درباره ويروس رايانه ای جديد Madi بیشتر بدانید
یك ویروس كه بیش از هشت ماه از شروع فعالیت آن میگذرد، شناسایی شده كه حدود ۸۰۰ رایانه را آلوده كرده است.
خبرگزاری ایسنا: یك ویروس كه بیش از هشت ماه از شروع فعالیت آن میگذرد، شناسایی شده كه حدود ۸۰۰ رایانه را آلوده كرده است.
خبر انتشار اين ويروس اولین بار توسط كسپرسكی اعلام شد كه ادعا میكرد كه این تروجان بیش از ۸۰۰ كامپیوتر را كه بیشتر آنها در ایران و رژيم صهيونيستي قرار دارند، آلوده كرده است و بیش از ۸ ماه از شروع فعالیت آن میگذرد و مشخص نیست چرا یك بدافزار ساده كه از مدتها قبل توسط شركتهای معتبر آنتی ویروس شناسایی شده بوده است، اكنون به طور گسترده تحت پوشش خبری قرار می گیرد.
اهم فعالیتهای این بدافزار به شرح ذیل است: ثبت اطلاعات صفحه كلید، عكس گرفتن از صفحه مانیتور در فواصل مشخص، عكس گرفتن در صورت استفاده از ابزارهای ارتباطی از قبیل facebook، skype و یا Gmail، ایجاد درهای پشتی جهت نفوذ و دسترسی مهاجم، ضبط، ذخیره و ارسال فایلهای صوتی.
بر اساس اعلام مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانهيي(مهدي) این تروجان توسط آزمایشگاه كسپرسكی به نام "Mahdi" یا "Madi" نامگذاری شده به این دلیل كه این بدافزار فایلی به نام Mahdi.txt روی سیستم قربانی ایجاد میكند. همچنین ادعا شده كه در كد این برنامه عبارات فارسی و نیز تاریخهایی با فرمت تقویم ایرانی مشاهده شده است.
بررسیهای صورت گرفته بر روی نمونه بدافزار توسط مركز ماهر نتایج ذیل را بدست می دهد: منبع اولیه شناسایی و اعلام این بدافزار شركتی با عنوان seculert است كه یك شركت امنیت فناوری اطلاعات رژيم صهيونيستي است.
همچنين بررسیهای به عمل آمده بر روی نمونههای بدافزار نشان می دهد كه این یك بدافزار ساده و كم هزینه است. همچنین در این بدافزار از هیچ آسیبپذیری خاصی جهت انتشار و آسیب رسانی به سیستم ها استفاده نشده است. لذا بر خلاف ادعا های صورت گرفته مبنی بر مقایسه این بدافزار با تهدیداتی نظیر flame و در نظر گرفتن آن به عنوان یك تهدید هدفمند سایبری دور از ذهن بنظر می رسد.
با یك جستجوی ساده در اینترنت به راحتی می توان فهمید كه این بدافزار از مدتها پیش شناسایی شده است. شركت ضدبدافزار Sophos حدود ۵ ماه پیش (۲۸ بهمن ۱۳۹۰) طی گزارشی به تشریح عملكرد این بدافزار پرداخته است.
اما وزير ارتباطات و فناوري اطلاعات درباره بدافزار جديدي هشدار داد و خطاب به كاربران گفت كه از باز كردن ايميلها و فايلهايي كه از طريق كاربران ناشناخته براي آنها ارسال ميشود خودداري كنند.
رضا تقيپور در ارتباط با بدافزاري كه از سوي آزمایشگاه كسپرسكی به نام "Mahdi" یا "Madi" نامگذاری شده جديد، اظهار كرد: ما روزبهروز شاهديم كه حجم بيشتري از اطلاعات دستگاههاي اجرايي و مردم در شبكه قرار داده ميشود و اين اطلاعات هرروز زيادتر ميشود و به طبع آن طمع دشمنان نيز نسبت به اين اطلاعات و محتواي ارزشمند، زيادتر ميشود.
وي با اشاره به فعال شدن ويروسها و بدافزارهاي مختلف براي اهداف مختلف در شبكه گفت: برخي از آنها به منظور جمعآوري اطلاعات و تخريب اطلاعات و در مجموع ايجاد نارضايتي فعاليت ميكنند و در واقع با توجه به اين موضوع از فضاي فناوريهاي اطلاعات استقبال ميشود، آنها ميخواهند مشكلاتي را در اين راستا ايجاد كنند و در واقع جلوي پيشرفت كار در اين زمينه را بگيرند.
وزير ارتباطات ادامه داد: مشكل اخير نيز يكي از اين موارد است و آنها براساس روانشناسي اجتماعي كه انجام دادهاند و با توجه به علاقهمندي مردم ايران به ائمه اطهار، بدافزاري را به نام Mahdi ايجاد كردند و در قالب پاورپوينت و فايل ارسال ميشود؛ ما از مردم ميخواهيم كه فايلها و ايميلهايي را كه از طريق كاربران ناشناخته براي آنها ارسال ميشود را باز نكنند.
تقيپور با بيان اينكه كار در راستاي مقابله با اين بدافزار آغاز شده است و اين بدافزار به بانك ضد بدافزارها اضافه شده است، گفت: اطلاعات لازم در مورد اين بدافزار و نحوه مقابله با آن در سايت ماهر كه در واقع مركز امداد هماهنگ رايانهيي است و يكي از مراكز زيرمجموعه فناوري اطلاعات است و يكي از مراكزي است كه ۲۴ ساعته تهديدات را رصد ميكند و مثل يك قرارگاه عملياتي عمل ميكند، گذاشته شده است.
به گفته او در واقع اين مركز به دستگاهها و كاربران اطلاعات لازم را در مورد نحوه مقابله با اين بدافزار ارائه داده است و به تمام دستگاههايي كه در شبكه آن هستند، آماده باش داده و نحوه مقابله با اين ويروس را براي آنها ارسال كرده است.
وي با بيان اينكه حجم اين ويروسها روز به روز در حال زيادتر شدن هستند و از روشهاي كيفي و پيچيدهتري استفاده ميكنند، گفت: در مورد اخير نيز مشاهده ميكنيم كه از روش مهندسي نيز استفاده كردهاند.
وزير ارتباطات گفت: اين ويروس كل اطلاعات سيستم را كه مورد حمله قرار ميدهد، به جاهايي كه هدفگذاري شده به عنوان يك جاسوس ارسال ميكند، پسوردهاي سيستمها را ضبط ميكند و براي آن مراكز ارسال ميكند. اين بدافزار، ميكروفن سيستمها را فعال ميكند و فايل صوتي را به جاهاي مختلف كه هدفگذاري شده براي اهدافي كه مدنظر دارد، ارسال كند.
وي با بيان اينكه مردم نبايد فايلهاي ناشناخته را بازكنند و قبل از باز كردن آن با آنتي ويروس و با استفاده از نرمافزارهاي بومي در اين ارتباط آن را بررسي كنند، ادامه داد: اين بدافزارها عمدتا براي جاسوسي و تخريب هستند.
خبر انتشار اين ويروس اولین بار توسط كسپرسكی اعلام شد كه ادعا میكرد كه این تروجان بیش از ۸۰۰ كامپیوتر را كه بیشتر آنها در ایران و رژيم صهيونيستي قرار دارند، آلوده كرده است و بیش از ۸ ماه از شروع فعالیت آن میگذرد و مشخص نیست چرا یك بدافزار ساده كه از مدتها قبل توسط شركتهای معتبر آنتی ویروس شناسایی شده بوده است، اكنون به طور گسترده تحت پوشش خبری قرار می گیرد.
اهم فعالیتهای این بدافزار به شرح ذیل است: ثبت اطلاعات صفحه كلید، عكس گرفتن از صفحه مانیتور در فواصل مشخص، عكس گرفتن در صورت استفاده از ابزارهای ارتباطی از قبیل facebook، skype و یا Gmail، ایجاد درهای پشتی جهت نفوذ و دسترسی مهاجم، ضبط، ذخیره و ارسال فایلهای صوتی.
بر اساس اعلام مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانهيي(مهدي) این تروجان توسط آزمایشگاه كسپرسكی به نام "Mahdi" یا "Madi" نامگذاری شده به این دلیل كه این بدافزار فایلی به نام Mahdi.txt روی سیستم قربانی ایجاد میكند. همچنین ادعا شده كه در كد این برنامه عبارات فارسی و نیز تاریخهایی با فرمت تقویم ایرانی مشاهده شده است.
بررسیهای صورت گرفته بر روی نمونه بدافزار توسط مركز ماهر نتایج ذیل را بدست می دهد: منبع اولیه شناسایی و اعلام این بدافزار شركتی با عنوان seculert است كه یك شركت امنیت فناوری اطلاعات رژيم صهيونيستي است.
همچنين بررسیهای به عمل آمده بر روی نمونههای بدافزار نشان می دهد كه این یك بدافزار ساده و كم هزینه است. همچنین در این بدافزار از هیچ آسیبپذیری خاصی جهت انتشار و آسیب رسانی به سیستم ها استفاده نشده است. لذا بر خلاف ادعا های صورت گرفته مبنی بر مقایسه این بدافزار با تهدیداتی نظیر flame و در نظر گرفتن آن به عنوان یك تهدید هدفمند سایبری دور از ذهن بنظر می رسد.
با یك جستجوی ساده در اینترنت به راحتی می توان فهمید كه این بدافزار از مدتها پیش شناسایی شده است. شركت ضدبدافزار Sophos حدود ۵ ماه پیش (۲۸ بهمن ۱۳۹۰) طی گزارشی به تشریح عملكرد این بدافزار پرداخته است.
اما وزير ارتباطات و فناوري اطلاعات درباره بدافزار جديدي هشدار داد و خطاب به كاربران گفت كه از باز كردن ايميلها و فايلهايي كه از طريق كاربران ناشناخته براي آنها ارسال ميشود خودداري كنند.
رضا تقيپور در ارتباط با بدافزاري كه از سوي آزمایشگاه كسپرسكی به نام "Mahdi" یا "Madi" نامگذاری شده جديد، اظهار كرد: ما روزبهروز شاهديم كه حجم بيشتري از اطلاعات دستگاههاي اجرايي و مردم در شبكه قرار داده ميشود و اين اطلاعات هرروز زيادتر ميشود و به طبع آن طمع دشمنان نيز نسبت به اين اطلاعات و محتواي ارزشمند، زيادتر ميشود.
وي با اشاره به فعال شدن ويروسها و بدافزارهاي مختلف براي اهداف مختلف در شبكه گفت: برخي از آنها به منظور جمعآوري اطلاعات و تخريب اطلاعات و در مجموع ايجاد نارضايتي فعاليت ميكنند و در واقع با توجه به اين موضوع از فضاي فناوريهاي اطلاعات استقبال ميشود، آنها ميخواهند مشكلاتي را در اين راستا ايجاد كنند و در واقع جلوي پيشرفت كار در اين زمينه را بگيرند.
وزير ارتباطات ادامه داد: مشكل اخير نيز يكي از اين موارد است و آنها براساس روانشناسي اجتماعي كه انجام دادهاند و با توجه به علاقهمندي مردم ايران به ائمه اطهار، بدافزاري را به نام Mahdi ايجاد كردند و در قالب پاورپوينت و فايل ارسال ميشود؛ ما از مردم ميخواهيم كه فايلها و ايميلهايي را كه از طريق كاربران ناشناخته براي آنها ارسال ميشود را باز نكنند.
تقيپور با بيان اينكه كار در راستاي مقابله با اين بدافزار آغاز شده است و اين بدافزار به بانك ضد بدافزارها اضافه شده است، گفت: اطلاعات لازم در مورد اين بدافزار و نحوه مقابله با آن در سايت ماهر كه در واقع مركز امداد هماهنگ رايانهيي است و يكي از مراكز زيرمجموعه فناوري اطلاعات است و يكي از مراكزي است كه ۲۴ ساعته تهديدات را رصد ميكند و مثل يك قرارگاه عملياتي عمل ميكند، گذاشته شده است.
به گفته او در واقع اين مركز به دستگاهها و كاربران اطلاعات لازم را در مورد نحوه مقابله با اين بدافزار ارائه داده است و به تمام دستگاههايي كه در شبكه آن هستند، آماده باش داده و نحوه مقابله با اين ويروس را براي آنها ارسال كرده است.
وي با بيان اينكه حجم اين ويروسها روز به روز در حال زيادتر شدن هستند و از روشهاي كيفي و پيچيدهتري استفاده ميكنند، گفت: در مورد اخير نيز مشاهده ميكنيم كه از روش مهندسي نيز استفاده كردهاند.
وزير ارتباطات گفت: اين ويروس كل اطلاعات سيستم را كه مورد حمله قرار ميدهد، به جاهايي كه هدفگذاري شده به عنوان يك جاسوس ارسال ميكند، پسوردهاي سيستمها را ضبط ميكند و براي آن مراكز ارسال ميكند. اين بدافزار، ميكروفن سيستمها را فعال ميكند و فايل صوتي را به جاهاي مختلف كه هدفگذاري شده براي اهدافي كه مدنظر دارد، ارسال كند.
وي با بيان اينكه مردم نبايد فايلهاي ناشناخته را بازكنند و قبل از باز كردن آن با آنتي ويروس و با استفاده از نرمافزارهاي بومي در اين ارتباط آن را بررسي كنند، ادامه داد: اين بدافزارها عمدتا براي جاسوسي و تخريب هستند.
تبلیغات متنی
-
بازار برنج به سد دلار خورد!
-
وضعیت آسمان ایران بعد از تنش ساعات اخیر
-
استوری غمانگیز بازیگر مشهور سریال یوسف پیامبر
-
پایان اعتصاب بزرگ رونالدو در النصر
-
کاخ سفید درباره مذاکره با ایران اطلاعیه داد
-
پست پربازدید مجید واشقانی درباره وقایع اخیر
-
ماجرای جنجالی درگیری شدید ۲ بازیکن پرسپولیس
-
پیام ۹ کشور منطقه به ترامپ برای مذاکره با ایران
-
عراقچی: مذاکرات روز جمعه در مسقط برگزار میشود
-
وال استریت ژورنال: کار مذاکرات هنوز تمام نشده!
-
واکنش رسمی دولت به اقدام خبرساز آمریکا
-
یاوهگویی جدید ترامپ: رهبر ایران باید نگران باشد
-
آمریکا برای بازگشت به مذاکرات شرط گذاشت
-
صدرنشینی المپیاکوس با آتشبازی طارمی
-
زمینلرزه در ۳ استان کشور احساس شد
-
وضعیت آسمان ایران بعد از تنش ساعات اخیر
-
پیام ۹ کشور منطقه به ترامپ برای مذاکره با ایران
-
عراقچی: مذاکرات روز جمعه در مسقط برگزار میشود
-
واکنش رسمی دولت به اقدام خبرساز آمریکا
-
یاوهگویی جدید ترامپ: رهبر ایران باید نگران باشد
-
آمریکا برای بازگشت به مذاکرات شرط گذاشت
-
خبرگزاری فارس: خبر لغو مذاکرات اشتباه است
-
صداوسیما گزارش شهر موشکی سپاه را پخش نکرد
-
اسرائیل درباره ایران نشست امنیتی برگزار میکند
-
پیغام ایران بعد از تنش ساعات اخیر با آمریکا
-
تیتر توجهبرانگیز کیهان قبل از کنسل شدن مذاکرات
-
قیمت طلا و دلار ناگهان بالا رفت
-
ادعای اسرائیل درباره علت لغو مذاکرات روز جمعه
-
جزئیات لغو مذاکرات ایران و آمریکا
-
و ناگهان مذاکره میان ایران و آمریکا کلا لغو شد
-
استعفای وکیل شاکی پرونده «پژمان جمشیدی»
-
ساعدینیا بازداشت و تمام اموال وی مصادره شد
-
تصمیم جدید درباره حقوق کارکنان دولت در سال ۱۴۰۵
-
آقای منوچهر هادی، معنی اعتراض را هم فهمیدیم!
-
پیغام صحرا اسداللهی به مردم درباره جشنواره فجر
-
بازیگر سریال سوجان عزادار شد
-
حجت اشرفزاده همکاری با صداوسیما را متوقف کرد
-
نورا هاشمی پاسخ الناز ملک و منوچهر هادی را داد
-
الناز ملک: برای احترام به یکی از جانباختگان در جشنواره حاضر شدم!
-
حامد بهداد و بهنوش طباطبایی دعوت جشنواره را پس فرستادند
-
جشن نیمهشعبان توسط یک مرجع تقلید لغو شد
-
مقام روسی: پیامهای آمریکا به ایران، اولتیماتوم هستند
-
منوچهر هادی: به ما برچسب «قاتل» زدند
-
ارتش آمریکا برای پایگاه «العدید» جایگزین پیدا کرد
-
تصاویری از آتشسوزی گسترده در غرب تهران
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر