پایگاه پرچم های سیاه | آخرین اخبار ایران و جهان / سرگرمي / IT / ناگفته‌هایی درباره ویروس رایانه‌یی جدید “Madi”

ناگفته‌هايي درباره ويروس رايانه‌يي جديد "Madi"

یك ویروس كه بیش از هشت ماه از شروع فعالیت آن می‌گذرد، شناسایی شده كه حدود 800 رایانه را آلوده كرده است؛ خبر انتشار اين ويروس اولین بار توسط كسپرسكی اعلام شد كه ادعا می‌كرد كه این تروجان بیش از 800 كامپیوتر را كه بیشتر آن‌ها در ایران و رژيم صهيونيستي قرار دارند، آلوده كرده است و بیش از 8 ماه از شروع فعالیت آن می‌گذرد و مشخص نیست چرا یك بدافزار ساده كه از مدتها قبل توسط شركتهای معتبر آنتی ویروس شناسایی شده بوده است، اكنون به طور گسترده تحت پوشش خبری قرار می گیرد.

ناگفته‌هایی درباره ویروس رایانه‌یی جدید “Madi”

ناگفته‌هایی درباره ویروس رایانه‌یی جدید "Madi" Reviewed by مرتضی سرمدیان on Jul 21Rating:

اهم فعالیت‌های این بدافزار به شرح ذیل است: ثبت اطلاعات صفحه کلید، عکس گرفتن از صفحه مانیتور در فواصل مشخص، عکس گرفتن در صورت استفاده از ابزارهای ارتباطی از قبیل facebook، skype و یا Gmail،‌ ایجاد درهای پشتی جهت نفوذ و دسترسی مهاجم، ضبط، ذخیره و ارسال فایلهای صوتی.

بر اساس اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌یی، این تروجان توسط آزمایشگاه کسپرسکی به نام “Madi” نامگذاری شده به این دلیل که این بدافزار فایلی برروی سیستم قربانی ایجاد می‌کند. همچنین ادعا شده که در کد این برنامه عبارات فارسی و نیز تاریخ‌هایی با فرمت تقویم ایرانی مشاهده شده است.

بررسی‌های صورت گرفته بر روی نمونه بدافزار توسط مرکز ماهر نتایج ذیل را بدست می دهد: منبع اولیه شناسایی و اعلام این بدافزار شرکتی با عنوان seculert است که یک شرکت امنیت فناوری اطلاعات رژیم صهیونیستی است.

همچنین بررسی‌های به عمل آمده بر روی نمونه‌های بدافزار نشان می دهد که این یک بدافزار ساده و کم هزینه است. همچنین در این بدافزار از هیچ آسیب‌پذیری خاصی جهت انتشار و آسیب رسانی به سیستم ها استفاده نشده است. لذا بر خلاف ادعا های صورت گرفته مبنی بر مقایسه این بدافزار با تهدیداتی نظیر flame و در نظر گرفتن آن به عنوان یک تهدید هدفمند سایبری دور از ذهن بنظر می رسد.

با یک جستجوی ساده در اینترنت به راحتی می توان فهمید که این بدافزار از مدتها پیش شناسایی شده است. شرکت ضدبدافزار Sophos حدود ۵ ماه پیش (۲۸ بهمن ۱۳۹۰) طی گزارشی به تشریح عملکرد این بدافزار پرداخته است.

اما وزیر ارتباطات و فناوری اطلاعات درباره بدافزار جدیدی هشدار داد و خطاب به کاربران گفت که از باز کردن ای‌میل‌ها و فایل‌هایی که از طریق کاربران ناشناخته برای آن‌ها ارسال می‌شود خودداری کنند.

به گزارش خبرنگار خبرگزاری دانشجویان ایران (ایسنا)، رضا تقی‌پور در پاسخ به سوال خبرنگار ایسنا در ارتباط با بدافزاری که از سوی آزمایشگاه کسپرسکی به نام “Madi” نامگذاری شده اظهار کرد: ما روزبه‌روز شاهدیم که حجم بیشتری از اطلاعات دستگاه‌های اجرایی و مردم در شبکه قرار داده می‌شود و این اطلاعات هرروز زیادتر می‌شود و به طبع آن طمع دشمنان نیز نسبت به این اطلاعات و محتوای ارزشمند، زیادتر می‌شود.

وی با اشاره به فعال شدن ویروس‌ها و بدافزارهای مختلف برای اهداف مختلف در شبکه گفت: برخی از آن‌ها به منظور جمع‌آوری اطلاعات و تخریب اطلاعات و در مجموع ایجاد نارضایتی فعالیت می‌کنند و در واقع با توجه به این موضوع از فضای فناوری‌های اطلاعات استقبال می‌شود، آنها می‌خواهند مشکلاتی را در این راستا ایجاد کنند و در واقع جلوی پیشرفت کار در این زمینه را بگیرند.

وزیر ارتباطات ادامه داد: مشکل اخیر نیز یکی از این موارد است و آن‌ها براساس روانشناسی اجتماعی که انجام داده‌اند و با توجه به علاقه‌مندی مردم ایران به ائمه اطهار، بدافزاری را به نام Mahdi ایجاد کردند و در قالب پاورپوینت و فایل ارسال می‌شود؛ ما از مردم می‌خواهیم که فایل‌ها و ای‌میل‌هایی را که از طریق کاربران ناشناخته برای آن‌ها ارسال می‌شود را باز نکنند.

تقی‌پور با بیان اینکه کار در راستای مقابله با این بدافزار آغاز شده است و این بدافزار به بانک ضد بدافزارها اضافه شده است، گفت: اطلاعات لازم در مورد این بدافزار و نحوه مقابله با آن در سایت ماهر که در واقع مرکز امداد هماهنگ رایانه‌یی است و یکی از مراکز زیرمجموعه فناوری اطلاعات است و یکی از مراکزی است که ۲۴ ساعته تهدیدات را رصد می‌کند و مثل یک قرارگاه عملیاتی عمل می‌کند، گذاشته شده است.

به گفته او در واقع این مرکز به دستگاه‌ها و کاربران اطلاعات لازم را در مورد نحوه مقابله با این بدافزار ارائه داده است و به تمام دستگاه‌هایی که در شبکه آن هستند، آماده باش داده و نحوه مقابله با این ویروس را برای آن‌ها ارسال کرده است.

وی با بیان اینکه حجم این ویروس‌ها روز به روز در حال زیادتر شدن هستند و از روش‌های کیفی و پیچیده‌تری استفاده می‌کنند، گفت: در مورد اخیر نیز مشاهده می‌کنیم که از روش مهندسی نیز استفاده کرده‌اند.

وزیر ارتباطات گفت: این ویروس کل اطلاعات سیستم را که مورد حمله قرار می‌دهد، به جاهایی که هدف‌گذاری شده به عنوان یک جاسوس ارسال می‌کند، پسوردهای سیستم‌ها را ضبط می‌کند و برای‌ آن مراکز ارسال می‌کند. این بدافزار، میکروفن سیستم‌ها را فعال می‌کند و فایل صوتی را به جاهای مختلف که هدف‌گذاری شده برای اهدافی که مدنظر دارد، ارسال کند.

وی با بیان اینکه مردم نباید فایل‌های ناشناخته را بازکنند و قبل از باز کردن آن با آنتی ویروس و با استفاده از نرم‌افزارهای بومی در این ارتباط آن را بررسی کنند، ادامه داد: این بدافزارها عمدتا برای جاسوسی و تخریب هستند.

ایسنا

درباره مرتضی سرمدیان

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوزده − پنج =

Watch Dragon ball super