استارس/استاکس نت جدید

[zed 4,647]

[align=justify]رئیس سازمان پدافند غیر عامل با تاکید بر لزوم پیگیری حقوقی وزارت خارجه برای تهاجم سایبری علیه کشور، از ادامه بررسی ها بر روی دومین بدافزار جاسوسی "استارس" خبر داد.
دکتر غلامرضا جلالی در گفتگو با خبرنگار مهر، در خصوص بدافزار "استارس" که بعد از بدافزار "استاکس نت" توسط دانشمندان ایرانی شناسایی شد، گفت: خوشبختانه دانشمندان جوان ما موفق شدند که این ویروس را کشف کنند و هم اکنون ویروس "استارس" به آزمایشگاه ارائه شده است اما هنوز بررسی ها بر روی آن ادامه دارد و نتایج نهایی و قطعی در این رابطه بدست نیامده است.

وی در بیان علت تاخیر در شناسایی کامل بدافزار "استارس" گفت: ویژگیهای خاصی را در مورد ویروس "استارس" شناسایی کرده اند بطوریکه مشخص شده است که این ویروس هماهنگ و همساز با سیستم بوده ، تخریب آن در مرحله اول بسیار کم است به شکلی که ممکن است بعضا با فایلهای اجرایی دستگاههای دولتی اشتباه گرفته شود، بنابراین باید متخصصان ما ابعاد مختلف این ویروس را مورد ارزیابی قرار دهند تا همه ابهامات و اشکالات ما نسبت به آن برطرف شود و سپس اقدام لازم برای مقابله با آن انجام شود.

جلالی همچنین در خصوص مقابله با بدافزار "استاکس نت" گفت: باید به این موضوع توجه داشت که مقابله با ویروس استاکس نت به این معنی نیست که این تهدید بطور کامل برطرف شده است چون ویروسها یک طول عمر مشخصی دارند و ممکن است به شکل دیگری فعالیت خود را ادامه دهند.

وی تصریح کرد: بنابراین کشور باید خود را برای مقابله با ویروسهای بعدی آماده کند ، زیرا امکان دارد که ویروسهای جدید وقتی وارد سیستم ما شوند به مراتب از ویروس اولی خطرناک تر باشند.

رئیس سازمان پدافند غیرعامل با بیان اینکه مرکز "ماهر" (مرکز مدیریت امداد و هماهنگی عملیات رخداد رایانه‌ای) تحت نظر شرکت فناوری اطلاعات وزارت ارتباطات، این نوع ویروسها را کشف می کند، گفت: این مرکز بعد از شناسایی بدافزارها ساختار، فعالیتها و ظرفیتهای آنها را در آزمایشگاه مورد تجزیه و تحلیل قرار می‏دهد و به عبارتی ویروس را "دی کد"(رمزگشایی) می کنند تا ببینند که این ویروسها چه فعالیتهایی را می توانند انجام دهد و سپس اقدام لازم را برای مقابله با آن به عمل می آورند.

وی همچنین درخصوص انجام عملیات تهاجمی به سایتهای دشمن گفت: با وجود اینکه آمریکائیها و اسرائیلی ها به سایتهای ما حمله می کنند و توجهی به مسائل حقوقی ندارند اما این موضوع به لحاظ حقوقی مسائل خاص خود را دارد و ما هم بعنوان یک ایرانی مسلمان به قوانین بین المللی پایبند هستیم.

رئیس سازمان پدافند غیرعامل اضافه کرد: ممکن است وزارت امور خارجه کشور نسبت به پیگیری حقوقی این موضوع کم توجهی کرده باشد و به نظر می رسد دستگاه دیپلماسی ما باید بیش از پیش به موضوع پیگیری حقوقی عملیات تهاجم سایبری علیه جمهوری اسلامی ایران توجه نماید ، زیرا خیلی از کشورها مثل روسیه هرگونه تهاجم سایبری را جنگ رسمی علیه خود تلقی می کنند.

وی با بیان اینکه به نظر می رسد که اگر قرار است وارد این حوزه شویم باید چارچوب های قانونی آن هم به لحاظ حقوق بین الملل و هم به لحاظ حقوق داخلی را مشخص کنیم، در عین حال تصریح کرد: البته شاید کسی بطور شخصی سایتهای دشمن را هک کند ، ولی اگر دولت بخواهد بطور رسمی وارد این کار شود طبیعتا باید ابتدا ابعاد حقوقی این کار مشخص شود.

لينك خبر : http://www.mehrnews.com/fa/newsdetail.aspx?NewsID=1296423[/align]

[REZAT1980 3,397]

من دیگه گمان نکنم، وضعیتی فوق العاده تر از وضعیت کنونی ما در مورد آمادگی جهت مقابله با مسائل ضدامنیتی باشه .

باید سطح اصول امنیتی و مراقبتی رو به بالاترین سطح برسونند، تا کمترین آسیبی نبینیم.
الان خدا رو شکر میکنم که کشورمون در مقایسه با خیلی کشورها، هنوز ارتباطات مجازی اش گسترش پیدا نکرده، وگرنه با این وضعیت حملات دشمن، گمان کنم، ماهی سه چهار مرتبه، از چراغ راهنمایی تا نیروگاه برقمون باید از کار می افتاد. و سالانه یه ردیف بودجه کنار میگذاشتیم برای نوسازی و پاکسازی سیستم های آلوده ....

[zed 4,647]

خبرگزاري فارس: انتشار خبر موفقيت متخصصان ايراني در شناسايي يك ويروس مخرب تازه بازتاب خبري گسترده اي در رسانه هاي غربي داشته است.

به گزارش خبرنگار فناوري اطلاعات فارس، دهها سايت خبري تخصصي در حوزه آي تي و همين طور شبكه هاي مهم راديويي و تلويزيوني جهان اين خبر را به عنوان رويدادي مهم در صدر اخبار خود گنجانده اند.
اين رسانه ها با نقل اظهارات غلام رضا جلالي كه وي را رييس گروه امنيت سايبر ايران معرفي كرده اند موفقيت ايران در توقف فعاليت هاي كرم مخرب استارس را كه تلاش مي كرد به درون سيستم هاي رايانه اي دولتي نفوذ كند، بازتاب داده اند.
سايت ها و رسانه هاي خبري غربي همچنين به توضيح ويژگي هاي اين كرم تازه پرداخته اند. سازگاري مناسب با رايانه هاي مورد نظر و هوشمندي در جريان برخورد با رايانه هاي قرباني از جمله اين ويژگي هاست. با توجه به شناسايي اين بدافزار در مراحل اوليه فعاليت خسارات حاصل از آن بسيار سطحي و مختصر ارزيابي شده است.
اين رسانه‌ها، آمريكا و رژيم صهيونيستي را مسئول طراحي اين ويروس دانسته و به عزم جدي ايران براي تعقيب حقوقي و قضايي اين قانون شكني اشاره كرده اند. در ادامه اين خبر به اين نكته هم اشاره شده كه از نظر ايران خطر كرم استاكس نت به طور كامل برطرف نشده، زيرا اين كرم چرخه حيات خاصي دارد كه هنوز به پايان نرسيده و ممكن است فعاليت هاي آن به شكل ديگري كماكان ادامه پيدا كند.
در انتهاي اين خبر به عدم اطلاعات و ابهام شركت هاي امنيتي غربي در مورد ويروس استارس هم اشاره شده است. علت اين مساله آن است كه متخصصان كشورمان هيچ نمونه اي از بدافزار ياد شده را در اختيار موسسات غربي قرار نداده اند.
گراهام كلولي يكي از متخصصان امنيتي برجسته سوفوس در اين مورد گفته است: ما نمي توانيم اظهار نظر خاصي در مورد استارس كنيم. هنوز نمونه اي از اين كرم را در مجموعه خودمان نداريم و از مقامات ايراني توقع داريم آنچه را كه ديده اند با مجامعي كه بر ضد بدافزارها فعاليت مي كنند به اشتراك بگذارند. از اين طريق مي توان استارس را دقيق تر بررسي كرد.
شركت امنيتي كاسپراسكاي در روسيه هم از اظهار نظر در مورد اين كرم خودداري كرده، اما اعلام كرده كه كاركنانش در جستجوي ردپاي اين بدافزار در فضاي مجازي هستند.
اما اطلاعات محدود در مورد استارس باعث نشده كه رسانه هاي غربي از گمانه زني در مورد محتوا و عملكرد آن دست بردارند. در همين راستا سايت "اي ويك " دست به گمانه زني در مورد ماهيت استارس زده و با برجسته كردن اين نكته كه ظاهراً استارس بافايل هاي اجرايي در سازمان هاي دولتي اشتباه گرفته شده اين حدس را تقويت كرده كه حمله تازه با سوءاستفاده از ضعف هاي امنيتي نرم افزارهاي Word يا ادوب ريدر انجام شده است.
طي ماه هاي اخير هكرهاي زيادي با استفاده از آسيب پذيري هاي اين نرم افزارها فايل هاي آلوده خود را در قالب اسناد با فرمت pdf يا doc مخفي كرده و آنها را فضاي مجازي منتشر كرده اند. حال اين حدس مطرح شده كه بدافزار استارس هم بر مبناي همين آسيب پذيري طراحي شده است.
در نهايت "اي ويك " اين سناريو را مطرح كرده كه طراحان استارس اين بدافزار را از طريق ايميل يا طرق مشابه براي كاركنان ادارات دولتي در ايران ارسال كرده اند . احتمالا اين ايميل ها حاوي پيام هايي بوده كه كاربران را به باز كردن فايل هاي آلوده word و PDF ترغيب مي كرده و در نتيجه بدافزار ياد شده توانسته به درون برخي سيستم هاي دولتي نفوذ كند.
پيش از اين حملات مخرب مشابهي از طريق همين آسيب پذيري ها در آزمايشگاه ملي اوك ريج آمريكا هم صورت گرفت كه به افشاي اطلاعات شخصي ميليون ها نفر منجر شد و رسوايي بي سابقه اي را در ايالات متحده به وجود آورد. برخي متخصصان غربي هم در مصاحبه با رسانه هاي مختلف از اينكه اثرات تخريبي و شعاع آلودگي حاصل از اين ويروس مشخص نيست اظهار نگراني كرده و گفته اند در تلاش هستند تا توانايي هاي واقعي اين بدافزار را مشخص كنند تا قدرت تخريب آن مشخص شود.
غربي ها در رسانه هاي خود با فرافكني تلاش كرده اند اين مساله را هم به خوانندگان خود القا كنند كه اين بدافزار به طور خاص براي ايران طراحي نشده و احتمالا استارس يكي از 100 هزار بدافزار جديدي است كه روزانه در جهان توسط شركت هاي امنيتي طراحي مي شود. اين در حالي است كه به گفته مسئولان ايراني استارس به طور خاص ادارات دولتي ايران را هدف قرار داده است.
ميكو هيپونن از متخصصان ارشد شركت امنيتي اف – سكيور فنلاند از جمله افرادي است كه سعي در القاي اين مساله دارند. وي در اين مورد مي گويد: ما هنوز نمي دانيم آيا مقامات ايراني يك كرم جديد و متداول ويندوز را شناسايي كرده اند و آن را يك حمله سايبري تازه قلمداد كرده اند يا مساله طور ديگري است.
وي مي افزايد: اين بار به نظر مي رسد يك جاسوسي سايبر بر ضد ايران اتفاق افتاده و نه يك خرابكاري سايبري. جاسوسي سايبري هميشه اتفاق مي افتد ، اما خرابكاري سايبري محدود است و لذا تنها يك حمله مانند استاكس نت تا به حال اتفاق افتاده است.
گمانه زني در مور دسرنوشت استاكس نت هم مساله ديگري است كه به بهانه تكميل اين خبر مورد توجه مجدد قرار گرفته است. در همين راستا رندي آبراهام مدير آموزش فني در شركت ESET گفته است: ما هنوز نمي دانيم كه آيا طراحان كرم استاكس نت به اهدافي كه مدنظرشان بوده رسيده اند يا خير. لذا هيچ بعيد نيست آنها كماكان در حال بهينه سازي اين كرم باشند و آن را با صدور دستورات جديد به روز كرده باشند تا حملات بعدي خئد را سازمان دهي كنند.
در همين حال با بالاگرفتن اتهامات ايران بر ضد شركت زيمنس كه مشكوك به همدستي با طراحان كرم استاكس نت است، مديران زيمنس در موضع گيري انفعالي همكاري با طراحان استاكس نت از طريق ارائه اطلاعات در مورد سيستم هاي اسكادا را تكذيب كرده اند.
مايكل كرامپ سخنگوي شركت زيمنس در پاسخ به سوال خبرنگار سايت كامپيوترورولد در اين مورد گفته است: زيمنس هيچ دخالتي در طراحي استاكس نت نداشته است و اين اتهامات ايران بي پايه و اساس است.
وي افزوده است ايران هنوز هيچ اقدام حقوقي و قضايي بر ضد زيمنس به عمل نياورده است.

لينك خبر : http://www.farsnews.com/newstext.php?nn=9002060334

[zed 4,647]

[color=red]تكراري [/color]

[einstein 19]

دقیقا معلوم نشده به کدوم بخش ها آسیب می رسونه؟

[mahdishata 832]

"استاكس‌نت " جديد؛ حملات نقطه‌اي بحران‌هاي منطقه‌اي

اگر تا چند سال قبل هكرها و ويروس نويسان بدافزارهاي طراحي شده توسط خود را براي آلوده كردن عموم رايانه‌ها در سراسر جهان طراحي مي كردند، حال آنها اهداف خود را به طور محلي و منطقه اي انتخاب مي كنند.


به گزارش خبرنگار فناوري اطلاعات [b]فارس[/b]، كدنويسي براي كرم ها و ويروس ها به طور محلي و منطقه اي باعث مي شود تا به خصوصيات و ويژگي هاي كاربران محلي هم توجه شود و از روش هاي بومي تري براي فريب كاربران استفاده شود، امري كه ميزان آلودگي به انواع بدافزار را بيشتر و بيشتر مي كند.

[b]** "استارس "؛ استاكس‌نتي در ابعاد وسيع‌تر [/b]

به تازگي دو شركت امنيتي گزارش هاي تازه اي را منتشر كرده اند كه در آنها بر خطرات ويروس هاي محلي با اهداف خاص تاكيد شده است. يكي از اين دو شركت eScan است كه به تازگي نتايج بررسي هاي خود را در مورد ويروس استارس هم منتشر كرده است.
بر همين اساس استارس به‌طور خاص براي خرابكاري در ايران طراحي شده و از نگاه كارشناسان eScan ميزان خطر حاصل از آن بسيار بيشتر از استاكس نت است. eScan استارس را مرگبارتر از استاكس نت دانسته است. eScan كه يك شركت امنيتي هندي است معتقد است اين ويروس مي تواند براي زيرساخت هاي ديگر كشورهاي منطقه هم خطرناك بوده و به آنها هم آسيب وارد كند.
eScan استارس را نسخه اي پيشرفته تر و به روزشده از استاكس نت دانسته كه قبلا تلاش كرده بود تاسيسات هسته اي ايران را آلوده كند. استاكس نت براي هندي ها هم مشكل آفرين شده و سال گذشته به زيرساخت هاي شبكه توزيع برق اين كشور خساراتي وارد كرد. خسارات استاكس نت به هندي ها در اين حد باقي نماند و اين كرم حتي موفق شد چند برج كنترل ترافيك هوايي در فرودگاه هاي اين كشور را هم دچار اختلال كند، هر چند اخبار مربوط به اين خرابكاري ها در اكثر موارد محرمانه باقي ماندند و در مورد آنها اطلاع رساني چنداني نشد.
مجموعه اين رويدادها موجب شد تا دولت هند ميزان آمادگي سايبري خود براي مقابله با تهديدات مشابه را ارتقا دهد تا در آينده در برابر چنين حملاتي دچار مشكل نشود. يكي از اولين و مهم ترين نتايج حاصل از حمله استاكس نت به زيرساخت هاي سايبري در هند تهيه پيش نويسي به منظور ايجاد پليس امنيت سايبر در هند بود. اين پيش نويس در اختيار دولت هند قرار گرفته تا بعد از بررسي و اظهار نظر نهادها و وزارتخانه هاي مرتبط در مورد آن تصميم گيري شود.

[b]** استارس در ايران، نگراني در راه هند [/b]

در همين حال انتشار خبر از راه رسيدن استارس از سوي ايران، هندي ها را هم نگران كرده است. بررسي هاي eScan نشان مي دهد اين ويروس از توانايي بالايي براي آسيب زدن به سيستم هاي دولتي برخوردار است. البته هنوز دقيقا مشخص نيست اين ويروس به جمع آوري و سرقت چه نوع اطلاعاتي علاقمند است. انجام حملات اين ويروس در ايام تعطيلات عيد پاك در غرب نيز اين گمانه زني را تقويت كرده كه اين كشورها با سوءاستفاده از تعطيلي و كاهش فعاليت بسياري از رسانه ها در اين ايام تلاش كرده اند كمترين جنجال در مورد اقدامات تخريبي استارس صورت بگيرد.
كارشناسان eScan هم كه بعد از اطلاع رساني ايران در مورد استارس اقدامات نظارتي خود را در اين زمينه افزايش داده اند بر اين باورند كه استارس از آسيب پذيري هاي نرم افزار Adobe Acrobat شركت ادوب نهايت سوءاستفاده را به عمل مي آورد. به نظر مي رسد كه اين ويروس خود را در قالب فايل هاي پي دي اف پنهان مي كند و كليك كردن كاربر بر روي فايل هاي PDF كه اين ويروس در آنها پنهان شده باعث فعال شدن آن مي شود. البته اگر كاربران وصله هاي امنيتي شركت ادوب براي نرم افزار آكروبات را قبلاً نصب كرده باشند با مشكل خاصي مواجه نخواهند شد.
eScan همچنين هشدار داده كه كاربران بايد در زمان باز كردن فايل هاي پي دي اف كه از طريق ايميل دريافت مي كنند كاملا هشيار بوده و ابتدا ماهيت آنها را توسط نرم افزارهاي به روزشده ضدويروس بررسي كنند و سپس فايل هاي ياد شده را باز كنند.

[b]** كره هم نگران شد [/b]

اما به غير از هندي ها، كره اي هم نگران از راه رسيدن ويروس هاي محلي هستند. AhnLab يكي از شركت هاي كره اي است كه در مورد افزايش تعداد اين نوع كرم ها و بدافزارها و ويروس ها هشدار داده است.
بررسي هاي اين شركت نشان مي دهد هكرها و ويروس نويسان در حين طراحي ويروس ها و كرم هاي قدرتمند، تلاش مي كنند نسخه هاي مختلفي از آنها را به زبان هاي محلي مردم مناطق مختلف هم طراحي كنند تا كاربران را هر چه بيشتر به بارگذاري و فعال كردن اين كرم ها و ويروس ها ترغيب كنند.
در گزارش اين شركت تصريح شده كه نسخه هاي محلي بدافزارهاي قدرتمندي مانند Conficker و Bredolad در سه ماهه اول سال 2011 در فضاي مجازي منتشر شده و اين بدافزارها با بررسي IP كاربران مختلف زبان كاربري وي را حدس مي زنند و براي تاثيرگذاري بيشتر پيام هاي فريبنده خود را به همان زبان محلي به نمايش درمي آورند.
از جمله ديگر بدافزارها و ويروس هاي مهمي كه با استفاده از همين تكنيك طراحي شده اند مي توان به Autorun، Virutو Sality هم اشاره كرد. برخي از اين بدافزارها هم خود را در قالب برنامه هاي امنيتي و ضد ويروس براي كاربران به نمايش درمي آورند. اين بدافزارها براي فريب كاربران پيام هايي را به زبان هاي محلي به نمايش درمي آورند دال بر اينكه رايانه شما ويروسي شده و براي رفع مشكل بايد ضدويروس پيشنهادي را بارگذاري كنيد.
جالب آنكه به غير از زبان حتي رابط كاربري گرافيكي مربوط به هر پيام هم بر اساس سلائق و علائق بومي كاربران محلي طراحي شده است.
البته بايد توجه داشت كه در برخي موارد بي دقتي و ناشي گري ويروس نويسان در نگارش پيام ها به زبان هاي محلي به علت ناآشنايي آنها با اين زبان ها باعث نتايج مضحكي مي شود و كاربران از همين طريق متوجه قلابي بودن ضدويروس هاي پيشنهادي مي شوند.
AhnLab بر اين باور است كه تروجان ها كماكان متداول ترين نوع بدافزار در جهان هستند. در حال حاضر 53.1 درصد از كل بدافزارهاي موجود در جهان را تروجان ها تشكيل مي دهند و كرم ها با 12.3 درصد در رتبه دوم هستند. همچنين script ها با 8.4 درصد رتبه سوم را به خود اختصاص داده اند.
علاوه بر اين 85 درصد از موارد گزارش شده آلودگي مربوط به تروجان ها بوده و آگهي هاي ناخواسته يا adware ها با 7 درصد در رتبه دوم بوده اند.
اين شركت كره اي پركارترين تروجان سه ماهه اول سال 2011 را Overtls15.Gen معرفي كرده كه 17.2 درصد از آلودگي هاي فضاي مجازي را به خود اختصاص داده است. AhnLab بيش از 618 هزار گزارش در مورد آلودگي به اين تروجان دريافت كرده است. رتبه دوم با 518 هزار گزارش مربوط به تروجان Patched.CR و رتبه سوم با حدود 570 هزار گزارش مربوط به تروجان Overtls11.Gen مي باشد.
همچنين شش تروجان برتر سه ماهه اول سال 2011 به ترتيب عبارت بوده اند از Overtls15.Gen، Patched.CR، Onlinegamehack، Downloader ، Agent و Winsoft .
بر طبق بررسي اين شركت تعداد URL هاي آلوده در سه ماهه اول سال 2011 با 14 درصد افزايش به 11.089 مورد رسيده است. AhnLab از افزايش تعداد بدافزارهاي طراحي شده براي سيستم عامل آندرويد طي اين مدت هم اظهار نگراني كرده و ماهيت متن باز اين سيستم عامل و بي توجهي گوگل به مشكلات آندرويد را عامل اين مساله دانسته است.
كارشناسان AhnLab مقابله جدي قانوني با قانون شكنان و ويروس نويسان و محكوم كردن آنها به جريمه هاي سنگين و زندان هاي طولاني را راه حل اصلي مقابله با تهديدات امنيتي در فضاي سايبر مي داند.

[mahdishata 832]

اینم مصاحبه رئیس پدافند غیر عامل در مورد کشف این بد افزار

رئيس سازمان پدافند غير عامل با تاكيد بر لزوم پيگيري حقوقي وزارت خارجه براي تهاجم سايبري عليه كشور، از ادامه بررسي ها بر روي دومين بدافزار جاسوسي "استارس" خبر داد.

دكتر غلامرضا جلالي در گفتگو با [b]مهر[/b]، در خصوص بدافزار "استارس" كه بعد از بدافزار "استاكس نت" توسط دانشمندان ايراني شناسايي شد، گفت: خوشبختانه دانشمندان جوان ما موفق شدند كه اين ويروس را كشف كنند و هم اكنون ويروس "استارس" به آزمايشگاه ارائه شده است اما هنوز بررسي ها بر روي آن ادامه دارد و نتايج نهايي و قطعي در اين رابطه بدست نيامده است.

وي در بيان علت تاخير در شناسايي كامل بدافزار "استارس" گفت: ويژگيهاي خاصي را در مورد ويروس "استارس" شناسايي كرده اند بطوريكه مشخص شده است كه اين ويروس هماهنگ و همساز با سيستم بوده ، تخريب آن در مرحله اول بسيار كم است به شكلي كه ممكن است بعضا با فايلهاي اجرايي دستگاههاي دولتي اشتباه گرفته شود، بنابراين بايد متخصصان ما ابعاد مختلف اين ويروس را مورد ارزيابي قرار دهند تا همه ابهامات و اشكالات ما نسبت به آن برطرف شود و سپس اقدام لازم براي مقابله با آن انجام شود.

جلالي همچنين در خصوص مقابله با بدافزار "استاكس نت" گفت: بايد به اين موضوع توجه داشت كه مقابله با ويروس استاكس نت به اين معني نيست كه اين تهديد بطور كامل برطرف شده است چون ويروسها يك طول عمر مشخصي دارند و ممكن است به شكل ديگري فعاليت خود را ادامه دهند.

وي تصريح كرد: بنابراين كشور بايد خود را براي مقابله با ويروسهاي بعدي آماده كند ، زيرا امكان دارد كه ويروسهاي جديد وقتي وارد سيستم ما شوند به مراتب از ويروس اولي خطرناك تر باشند.

رئيس سازمان پدافند غيرعامل با بيان اينكه مركز "ماهر" (مركز مديريت امداد و هماهنگي عمليات رخداد رايانه‌اي) تحت نظر شركت فناوري اطلاعات وزارت ارتباطات، اين نوع ويروسها را كشف مي كند، گفت: اين مركز بعد از شناسايي بدافزارها ساختار، فعاليتها و ظرفيتهاي آنها را در آزمايشگاه مورد تجزيه و تحليل قرار مي‏دهد و به عبارتي ويروس را "دي كد"(رمزگشايي) مي كنند تا ببينند كه اين ويروسها چه فعاليتهايي را مي توانند انجام دهد و سپس اقدام لازم را براي مقابله با آن به عمل مي آورند.

وي همچنين درخصوص انجام عمليات تهاجمي به سايتهاي دشمن گفت: با وجود اينكه آمريكائيها و اسرائيلي ها به سايتهاي ما حمله مي كنند و توجهي به مسائل حقوقي ندارند اما اين موضوع به لحاظ حقوقي مسائل خاص خود را دارد و ما هم بعنوان يك ايراني مسلمان به قوانين بين المللي پايبند هستيم.

رئيس سازمان پدافند غيرعامل اضافه كرد: ممكن است وزارت امور خارجه كشور نسبت به پيگيري حقوقي اين موضوع كم توجهي كرده باشد و به نظر مي رسد دستگاه ديپلماسي ما بايد بيش از پيش به موضوع پيگيري حقوقي عمليات تهاجم سايبري عليه جمهوري اسلامي ايران توجه نمايد ، زيرا خيلي از كشورها مثل روسيه هرگونه تهاجم سايبري را جنگ رسمي عليه خود تلقي مي كنند.

وي با بيان اينكه به نظر مي رسد كه اگر قرار است وارد اين حوزه شويم بايد چارچوب هاي قانوني آن هم به لحاظ حقوق بين الملل و هم به لحاظ حقوق داخلي را مشخص كنيم، در عين حال تصريح كرد: البته شايد كسي بطور شخصي سايتهاي دشمن را هك كند ، ولي اگر دولت بخواهد بطور رسمي وارد اين كار شود طبيعتا بايد ابتدا ابعاد حقوقي اين كار مشخص شود.

[mahdishata 832]

شرکت امنیت شبکه ای در هندوستان به تازگی ویروسی جدید به نام “استارس” را در فضای سایبری این کشور ردیابی کرده که می تواند زیرساختارهای حیاتی این کشور را با تهدیدی جدی مواجه کند.

گمان می رود ویروس STARS نوعی دیگر از ویروس استاکس نت باشد که نیروگاه های اتمی ایران را تحت تاثیر خود قرار داده بود. این ویروس برای هندی ها هم دردسرساز شده بود زیرا [b]شبکه برق و یکی از مراکز کنترل ترافیک هوایی کشور هند را نیز دچار اختلال کرده بود [/b]و این رویدادها باعث شد هندی ها مقاومت خود را در برابر حملات سایبری بالا ببرند تا بتوانند در برابر رویدادهای مشابه آینده مقاومت کنند.

به گزارش خبرگزاری مهر، بر اساس گزارشهای شرکت eScan ، این ویروس جدید توانایی آسیب رساندن به سیستمهای دولتی را دارد اما هنوز اطلاعات دقیقی از اینکه این ویروس از کجا و با چه نیتی ساخته و مورد استفاده قرار گرفته، در دست نیست. تنها مشخص شده است که این ویروس می تواند خود را به شکل فایلهای قانونی دولتی تغییر دهد.

دفاع سایبری ایران نیز پس از کشف این ویروس پیچیده و پیشرفته که به نظر می آید با هدف تخریب سیستمهای دولتی ساخته شده است به حالت آماده باش در آمد. این حمله طی روزهای گذشته توسط ایران شناسایی شد و گمان می رود زمان آغاز این حمله سایبری نیز برای همین دوره زمانی برنامه ریزی شده بوده است. مقامات سازمان پدافند غیر عامل ایران هفته گذشته به صورت رسمی کشف این ویروس جدید به نام استارس را تایید کردند.

بر اساس گزارش سایت DNAindia، متخصصان شرکت eScan می گویند به تازگی در میزان توسعه ویروسهای مخرب از طریق آسیب پذیری های نرم افزار “Adobe Acrobat” افزایش قابل ملاحظه ای ایجاد شده است و از این رو می توان احتمال داد ویروس استارس نیز با استفاده از این نقاط ضعف، خود را در میان فایلهای PDF پنهان کرده و از طریق نامه های الکترونیکی خود را به رایانه های مختلف انتقال می دهد.

[code]http://www.winbeta.net/استارس-استاکس‌-نت-جدید-در-ابعاد-وسیع/?utm_source=rss&utm_medium=rss&utm_campaign=%25d8%25a7%25d8%25b3%25d8%25aa%25d8%25a7%25d8%25b1%25d8%25b3-%25d8%25a7%25d8%25b3%25d8%25aa%25d8%25a7%25da%25a9%25d8%25b3%25e2%2580%258c-%25d9%2586%25d8%25aa-%25d8%25ac%25d8%25af%25db%258c%25d8%25af-%25d8%25af%25d8%25b1-%25d8%25a7%25d8%25a8%25d8%25b9%25d8%25a7%25d8%25af-%25d9%2588%25d8%25b3%25db%258c%25d8%25b9[/code]

[einstein 19]

نمی خواهیم جوابشون و بدیم !!

بعنوان سومین کشور تو این زمینه ها معروفیما

[mobarez 7]

سلام

اولا اين ويروس توسط نيورهاي متخصص ما كشف و خنثي شده البته در محدوده شناسايي شده !
شايد رد قسمتهاي ديگه اي از نهادهاي ما هم باشه ولي كشف نشده باقي بمونه !

فعلا مهم سيستمهاي سانترفيوژ - نرم افزارهاي سيستمي آبسنگين و مراحل فراوري و نهادهاي امنيتي اطلاعاتي و در لول بدنه دولت در اولويت قرار داره !!

يقيناْ جلوي پيشرفتش گرفته ميشه !! من خودم خيلي وقت پيش متوجه ويروس استاركس نت در سيستمهاي اداره خودمون و دانشگاه شده بودم . اما چون در ظاهر بي خطر بود متوجه نوع فعاليتش نبودم !! چندين بار هم تلاش كردم تا حذفش كنم كه نتونستم !! با يه سري بررسي اوليه فكر كردم اين حتما يه سرويس جديد از ويندوز اكس ژي آژديت شده هست و يا مربوط به نرم افزار خاصيه !! تقريبا اين موضوع مربوط به 3 ماه قبل از اطلاع رساني رسانه ها بود .

[mobarez 7]

ببخشيد اصلاح ميكنم :

اولا اين ويروس توسط نيورهاي متخصص ما كشف و خنثي شده البته در محدوده شناسايي شده !
شايد در قسمتهاي ديگه اي از نهادهاي ما هم باشه ولي كشف نشده باقي بمونه !

فعلا مهم سيستمهاي سانترفيوژ - نرم افزارهاي سيستمي آب سنگين و مراحل فراوري و نهادهاي امنيتي اطلاعاتي و در لول پايينتر بدنه دولت در اولويت قرار داره !!

يقيناْ جلوي پيشرفتش گرفته ميشه !! من خودم خيلي وقت پيش متوجه ويروس استاركس نت در سيستمهاي اداره خودمون و دانشگاه شده بودم . اما چون در ظاهر بي خطر بود متوجه نوع فعاليتش نبودم !! چندين بار هم تلاش كردم تا حذفش كنم كه نتونستم !! با يه سري بررسي اوليه فكر كردم اين حتما يه سرويس جديد از ويندوز اكس پي آپديت شده هست و يا مربوط به نرم افزار خاصيه !! تقريبا اين موضوع مربوط به 3 ماه قبل از اطلاع رساني رسانه ها بود

[STIESTO1 0]

واقعا بايد در اين زمينه كار كرد و در باب فضاي مجازي دشمن داره با ما جنگ مي كنه به معني واقعي كلمه...

چون نمي تونن حمله نظامي بكنند حالا در فضاي مجازي دست به كار شدن اگه استاكس نت خنثي نمي شد فاجعه اي مثل چرنوبيل رخ مي داد كه بخير گذشت.

ما در حال حاظر در يك جنگ تمام عيار با دشمن هستيم شايد در يك كم توجهي فاجعه اي بدتر از هر جنگ نظامي براي ما بوجود بياد.

جريان شكايت هم كه فرمودند شبيه جك هست كي پي گيري مي كنه از خودشون به خودشون شكايت كنيم

[crazy-doctor 7,022]

[quote]
اگه استاكس نت خنثي نمي شد فاجعه اي مثل چرنوبيل رخ مي داد كه بخير گذشت.
[/quote]

سلام

خوب نه به این شدت ! در اصل استاکس را برای تاسیسات نطنز طراحی کرده بودند نه نیروگاه بوشهر ...که البته اگر شناسایی و مهار نمیشد احتمال زیاد تعداد قابل توجهی از سانتریفیوژها را از دست میدادیم ..

[fath 4,686]

بارها مشکلات رو به مسئولین گفتن و با اینکه جامعه نرم افزاری و نیروی انسانی ما بسیار قوی هست ولی کو گشو شنوا حتی بررسی هایی هم من خبر دارم در مورد لینوکس انجام شد اما متاسفانه هیچ وقت نمی خوان موضوع رو ریشه ای از بین ببرن.

[mobarez 7]

[quote]بارها مشکلات رو به مسئولین گفتن و با اینکه جامعه نرم افزاری و نیروی انسانی ما بسیار قوی هست ولی کو گشو شنوا حتی بررسی هایی هم من خبر دارم در مورد لینوکس انجام شد اما متاسفانه هیچ وقت نمی خوان موضوع رو ریشه ای از بین ببرن.[/quote]


جناب اپرا . در مورد اون ورزش مسخره اسراييلي جواب مناسبي به من ندادي و با توهين حرف زديد . از شما انتظار بيشتري داشتم. من نظرم رو گفتم كه بوكس ورزش خوبيه و به نظر من كاربرديه . زياد ورزش كار نيستم اما با توجه به تجربه كمي كه داشتم نظر خودم رو گفتم . و شما جواب دادي :
يه موتاي كار ميزنه داغونت ميكنه يه ووشو كار ميزنه پاتو فلج ميكنه اون يكي ميزنه فكت پايين مياره !!... و يقينا اگه كنار هم بوديم خودت به من حمله ور ميشدي !!
دوست عزيز اين چطور حرف زدنه !! يه ريزه مودبانه تر ! يه خورده آروم تر !! نظر شما اينكه رزمي بهتره !! چشم آقا منم طرفداره رزمي شدم . صد البته موتاي و چميدونم چيزاي ديگه از بوكس بهتره !!! اوكي ؟ آروم شدي عزيزم ! (شما رو اينجا گير اوردم لازم ديدم بگم. ضمنا من دعواگر نيستم عزيزم ولي نوچه پوچه زياد دارم واسم كار كنن - يه ريزه خرج ميكنم نوچه هام واسم جان كلود جكي جانتونم ميزنن !!)
از شما انتظامون بيشتره كه هم از نظر سواد و شخصيت و هم سن سال از كوماندو59 بالاتري ! نبايد با ادبيات مثل اون برخورد كني .
بلاخره ميگن هر چه بگندد نمكش ميزنند -- وايبه روزي كه بگندد نمك !!
دوست دار تو و بقيه بچه هاي ميليتاري - شايان