خبر مهم ویروس flame ابزار پاکسازی

LOGO

تمام مقصد ما مکتب ماست

صفحه اصلی آرشیو ایمیل ما خوراك

خبر مهم ویروس flame ابزار پاکسازی

در پی بررسی­های تخصصی انجام شده توسط كارشناسان مركز ماهر و در ادامه تحقیقات صورت گرفته پیرامون حملات هدفمند استاكس نت و دیوكیو، این مركز برای نخستین بار اقدام به انتشار اطلاعات آخرین نمونه از حملات این خانواده می نماید.
شماره: IRCNE2012051505
تاریخ: 07/03/91
در پی بررسی­های تخصصی انجام شده طی چند ماه گذشته توسط كارشناسان مركز ماهر و در ادامه تحقیقات صورت گرفته از سال 2010 پیرامون حملات هدفمند سازمان دهی شده استاكس نت و دیوكیو، این مركز برای نخستین بار اقدام به انتشار اطلاعات آخرین نمونه از حملات این خانواده می نماید.
این حمله توسط بدافزاری كه از این پس با نام Flame (شعله آتش) معرفی خواهد شد صورت می گیرد. این نام برگرفته از محتویات رمزگشایی شده فایل های اصلی بدافزار است. این بدافزار در واقع پلتفرمی است كه قابلیت دریافت و نصب ابزارهای گوناگون جهت فعالیت های مختلف را داراست. در حال حاضر هیچ كدام از اجزای پرشمار تشكیل دهنده این بدافزار توسط بیش از 43 نرم افزار آنتی ویروس در دسترس مورد شناسایی قرار نمی گیرند. با این وجود ابزار شناسایی و پاكسازی این بدافزار در مركز ماهر تهیه شده و از امروز در اختیار سازمان ها و شركتهای متقاضی قرار خواهد گرفت.
شماری از قابلیت­های مهم این بدافزار عبارتند از:
  • انتشار از طریق حافظه های فلش
  • انتشار در سطح شبكه
  • پویش شبكه و جمع آوری و ثبت اطلاعات منابع شبكه و رمز عبور سیستم­های مختلف
  • پویش دیسك كامپیوتر آلوده و جستجو برای فایل­هایی با پسوندها و محتوای مشخص
  • تهیه تصویر از فعالیت­های خاص كاربر سیستم آلوده با ذخیره سازی تصاویر نمایش داده شده بر روی مانیتور كاربر
  • ذخیره سازی صوت دریافتی از طریق میكروفن سیستم در صورت وجود
  • ارسال اطلاعات ذخیره شده به سرورهای كنترل خارج از كشور
  • دارا بودن بیش از 10 دامنه مورد استفاده به عنوان سرور C&C
  • برقراری ارتباط امن با سرورهای C&C از طریق پروتكل های SSH و HTTPS
  • شناسایی و از كار انداختن بیش از 100 نرم افزار آنتی ویروس، ضد بدافزار، فایروال و ...
  • قابلیت آلوده سازی سیستم­های ویندوز XP، ویستا و ویندوز 7
  • قابلیت آلوده سازی سیستم­های یك شبكه در مقیاس بالا
به احتمال قریب به یقین و با در نظر گرفتن پیچیدگی و كیفیت بالای عملكرد و همچنین اهداف مشابه این بدافزار، می­توان آن را محصولی از خانواده استاكس نت و دیوكیو دانست.
نشانه های یافت شده حاكی از آن است كه رویدادهای رخ داده اخیر درخصوص از بین رفتن همزمان اطلاعات سیستم­های كامپیوتری نتیجه فعالیت یكی از اجزای این بدافزار می­باشد.
با تحلیل انجام شده فهرستی از اجزای تشكیل دهنده این بدافزار شناسایی شده و در جدول زیر ارائه می­گردد. این اطلاعات قابل ارائه به تولیدكنندگان عمده آنتی ویروس می­باشد و از این پس اجزای این بدافزار می­تواند مورد شناسایی آنتی ویروس­ها قرار گیرد.
علائم آلودگی و جزئیات اجزای تشكیل دهنده بدافزار
وجود هریك از این نشانه ها بیانگر آلودگی سیستم به بدافزار flame است:
ردیف
نوع علائم
آدرس
1
وجود كلید رجیستری
HKEY_LOCAL_MACHINECurrentControlSetControlLsaAuthentication Packages -> mssecmgr.ocx
2
فایل­های اجرایی و تنظیمات آلودگی
windowssystem32mssecmgr.ocx
WindowsSystem32ccalc32.sys
WindowsSystem32msglu32.ocx
WindowsSystem32oot32drv.sys
WindowsSystem32 teps32.ocx
WindowsSystem32advnetcfg.ocx
WindowsSystem32soapr32.ocx
WindowsSystem32 o961.tmp
Windows EF_trace.log

ابزار پاکسازی را از لینک زیر دریافت کنید:

http://www.certcc.ir/index.php?name=news&file=article&sid=1900

 

 


نظرات شما عزیزان:

نام :
آدرس ایمیل:
وب سایت/بلاگ :
متن پیام:
:) :( ;) :D
;)) :X :? :P
:* =(( :O };-
:B /:) =DD :S
-) :-(( :-| :-))
نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه:


برچسب‌ها: <-TagName->

آخرین مطالب

» شب یلدا .....بیا ای دل کمی وارونه گردیم! ( 1391/9/30 )
» آشنایی با 5 پهپاد ناشناخته در دنیای تسلیحات + عکس ( 1391/9/29 )
» پهلوگیری ناوشکن روسی در سواحل ایران/ ( 1391/9/29 )
» نمونه سوال جبر ( 1391/9/29 )
» عملیات‌های سری سیا(CIA) و دیا(DIA) در واحد «خانه ایرانی» ( 1391/9/29 )
» پروژه پایان دنیا 2012/12/21 (آسمان شب و برنامه زنده تلویزیون) ( 1391/9/25 )
» پروژه پایان دنیا 2012/12/21.....یا بعبارتی Armagedon (بخش سوم) ( 1391/9/25 )
» پروژه پایان دنیا 2012/12/21.....یا بعبارتی Armagedon (بخش دوم) ( 1391/9/25 )
» پروژه پایان دنیا 2012/12/21.....یا بعبارتی Armagedon (بخش اول) ( 1391/9/25 )
» مشکل در اجرای hitman absolution ( 1391/9/17 )
» برنامه درسی کمکیار رشته ریاضی ( 1391/9/17 )
» خطبه ی حضرت زینب در دربار یزید ( 1391/9/12 )
» دانلود مجموعه کتاب های حماسه ی حسینی از استاد شهید مرتضی مطهری ( 1391/8/23 )
» ضمیمه قاب کوچک – شنبه ۲۰ آبان ۱۳۹۱ – شماره ۳۶۹ ( 1391/8/23 )
» ضمیمه کلیک – یکشنبه ۲۱ آبان ۱۳۹۱ – شماره ۴۰۱ ( 1391/8/23 )

موضوعات

آرشیو ماهانه

نویسندگان

لینکستان

پیوندهای روزانه

درباره ما


مهدی جعفری ٍ به سایت ریاضی مکتبی خوش آمدید. برای امکانات بیشتر در سایت عضو شوید. باتشکر مدیریت سایت و تیم VMM
ایمیل : mahdijafari1996@yahoo.com

آمار وبلاگ:
 

بازدید امروز :
بازدید دیروز :
بازدید هفته :
بازدید ماه :
بازدید کل :
تعداد مطالب : 345
تعداد نظرات : 18
تعداد آنلاین : 1

بازار خودرو اصفهان
نرم افزار حسابداری سکان
دانلود آهنگ
نرم افزار
اس ام اس عاشقانه
امام هادی (ع)
مرجع فارسی وب و کامپیوتر
مشاوره کنکور
سایت رسمی هواداران محسن یگانه
دانلود همه چی با everychi
بـــــدوووو تــــفریـــح
Helli
خداي خوب عاشقانه هايم!
رزرو هتل
ساكس رايگان و دانلود فيلم و نرم افزار ..
مطالب طنز
طــــــــــــــراح تمرکز
داستان هایی درباره خدا،خودسازی،پندآموزو.
کشکول جوان
عَکــــس تمــــــــــــرکز
نقـــــــــــــــطه تمـــــــــرکزپول
سايت جامع برق
وطن20
مطالب جالب برای فیسبوک
پرچم


تگ های مطالب

دانلود (114) دانلود رايگان بازي (86) دانلود رايگان بازي کامپيوتر (86) سامسونگ (84) معرفي بازي هاي جديد (82) دانلود بازي 2012 (82) تبلت (52) گوشی (48) دانلود نرم افزار جدید (44) ادوبی (38) نوکیا (38) ای فون اسمارت فون (36) موبایل (34) اچ تی ام ال (34) موتورولا (34)
CopyRight © 2011 - 2012 riazi2maktabi Group , All Rights Reserved