سفارش تبلیغ
صبا
  شاید سخن حق  

بدترینِ برادرانت، کسی است که تو را به مدارانیازمند کند و به عذرخواهی ناچارت سازد . [امام علی علیه السلام]

تازه‌نوشته‌ها آخرین فعالیت‌ها مجموعه‌نوشته‌ها فرزندانم

[بیشتر]

[بیشتر]

[بیشتر]

[بیشتر]

در صفحه نخست می‌خوانید:   حاج آقاست - ترامپیده - ولادت انسان کامل - کارخانه فرفره - تازه شوندگی - تب ِ مجازی - اولین جلونشینی - 
هارد خود را دور بیاندازید چهارشنبه 93 بهمن 29 - 10:28 صبح

امروز هجدهم فوریه است
دو روز پیش
کاسپراسکای پرده از یک ویروس مخوف اینترنتی برداشت
که ایران و روسیه
دو منطقه با بالاترین فراوانی از آلودگی به این ویروس‌اند
[متن خبر فارسی]

و خبر اصلی

انگار بیش از ده‌سال است در رایانه‌های ما فعالیت می‌نماید
و به تازگی کشف شده!

کار آن سرقت اطلاعات
و حمله به سرورهای نهادهای مالی، دانشگاهی، نفتی، هسته‌ای و...

کاسپراسکای آن را مرموزترین و شگفت‌آورترین ویروسی می‌نامد
که تا به حال  با آن مواجه شده

آن‌ها می‌گویند که قادر به حذف آن از رایانه شما نیستند
چرا؟!
زیرا این اولین ویروس شناخته‌شده است که روی فریم‌ور هارد دیسک شما
یا کول‌دیسک
می‌نشیند!
دقت فرمودید؟!
می‌گویند متدهایی که فریم‌ور را «می‌نویسد» محدودند
و امکان «خواندن»‌ نمی‌دهند
لذا پس از آلوده شدن هارد به این ویروس
دیگر:
1. نمی‌شود از وجود یا عدم آن مطلع شد
2. نمی‌توان آن را حذف کرد
3. نمی‌توان دسترسی آن به اطلاعات را محدود نمود

حتی هر رمزی که بگذارید
حتی به روش‌های رمزکردن بیت به بیت اطلاعات!
این جاسوس اینترنتی می‌تواند رمز را هم بردارد
در خود ذخیره  نماید
و پیوسته اطلاعات شما را پویش نموده و از طریق اینترنت ارسال کند!

کول‌دیسکی که بارها فرمت شده باشد
باز هم ممکن است آلوده به این ویروس باشد
کافیست به رایانه‌ای متصل شود که آلوده است
ویروس حتی روی بوت‌سکتور هم نمی‌رود
مثل ویروس‌های قدیمی
و حتی بدترین‌شان؛ چرنویل
این ویروس را اصلاً روی سطح هارد یا کول‌دیسک نمی‌یابید
این ویروس در چیپ‌های سخت‌افزار قرار می‌گیرد!

گفته‌اند که هاردهای مکستور، وسترن دیجیتال، سامسونگ، سیگیت، هیتاچی و توشیبا را آلوده می‌کند
یعنی نام این هاردها را در سورس ویروس یافته‌اند

و جالب این‌که
دو مرحله‌ای عمل می‌نماید
در مرحله اول آلودگی
یک ویروس اولیه به نام «دابل‌فانتزی» به رایانه می‌آید
هارد را چک می‌کند
ولیدیت می‌کند اصطلاحاً
اگر رایانه مزبور ارزش سرقت اطلاعات را داشت
متناسب با میزان ارزش آن‌ها
نسخه‌ای از «ایکویشن‌دراگ» یا «گری‌فیش» را نصب می‌نماید
این ویروس دسترسی به تمام سیستم عامل قربانی دارد
اما اگر
نسبت به دسترسی به بعضی سخت‌افزارها دچار مشکل شود
مثلاً نتواند از کارت شبکه استفاده نماید
یا فایروال را دور بزند و به سایر کلاینت‌ها دسترسی داشته باشد
به سراغ سرورهای خود می‌رود
و پلاگین یا درایور مورد نیاز را دانلود می‌کند
این ویروس دارای 18 درایور و 35 پلاگین است
که متناسب با سخت‌افزار یا نرم‌افزارهای کاربر مورد استفاده قرار می‌دهد

کاسپراسکای چهار ورژن 8 و 11 و 12 و 13 از این ویروس را شناسایی کرده
و می‌گوید: «ما ظاهراً تنها به بخش بسیار کوچکی از تنوع ورژن‌های این ویروس دست پیدا کرده‌ایم»

کاسپراسکای سند معرفی ذیل را درباره این ویروس منتشر کرده:
http://securelist.com/files/2015/02/Equation_group_questions_and_answers.pdf
و معتقد است
الگوریتمی که در ساخت این ویروس به کار رفته
منطبق با افشاگری‌های اخیر ادوارد اسنودن است
که استفاده از این الگوریتم‌ها را به NSA نسبت داده بود
سازمان امنیت ملی آمریکا

(این موارد را درباره سازمان مزبور بخوانید: + + +)

کاسپراسکای می‌گوید این ویروس می‌تواند خود را نابود کند
لذا شناسایی آن دشوار است

فرض کنید به رایانه شما می‌آید
وقتی روی فریم‌ور هارد شما نشست
خود را از رایانه پاک می‌کند
شما هم هرگز نمی‌فهمید چنین جاسوسی در کنار شماست!

راستی این ویروس مختص مایکروسافت ویندوز هم نیست
و کاسپراسکای می‌گوید روی Mac OS X هم مشاهده شده است!

با این سایت درباره این ویروس به روز باشید: http://securelist.com

یک حرفه‌ای خوش‌ذوق در یکی از سایت‌های خارجی نوشته بود:
«در این شرایط بهترین راه حل این است که هارد خود را دور بیاندازید!»

پ.ن.
هفته‌نامه اشپیگل آلمان سندی محرمانه را مربوط به سال 2006 منتشر کرده است
که در صفحه 4 آن متن عجیبی درباره «هک فریم‌ور هارددیسک» نوشته شده
با این عنوان: «Covert Storage Product»
این سند که برچسب «فوق محرمانه» دارد
در انتهای خود به نام NSA امضاء شده است!
این سند ایده‌ای را مطرح می‌نماید که با هک فریم‌ور هارد
می‌توان بخشی غیرقابل دسترسی در سطح هارد ایجاد کرد
که هیچ سیستم‌عامل و ابزار دیگری قادر به مشاهده آن نیست
زیرا این محدودیت در سطح خود سخت‌افزار انجام می‌شود، یعنی داخل خود هارددیسک!

پ.ن.
شاهکار برنامه‌نویسی در تولید یک ویروس هوشمند!
اطلاعات افشا شده تخصصی  و فنی کاسپراسکای را  می‌خواندم
به این بخش رسیدم:
این ویروس می‌تواند «شکاف هوایی» را هم دور بزند!
یعنی چه؟!
مثلاً رایانه‌ای دارید یا شبکه‌ای از رایانه‌ها
که به دلایل مسائل امنیتی آن را ایزوله کرده‌اید
هیچ سیم و کابل شبکه‌ای آن را به بیرون متصل نمی‌کند
کاملاً Local است یعنی
اطلاعات و آپدیت‌های مورد نیاز را هم با کول‌دیسک جابه‌جا می‌کنید
البته هر بار هم با فرمت کردن کامل
حالا ویروس اطلاعات مورد نیازش را جمع می‌کند
یا نیازهایی که به درایورهای بیشتر دارد یا پلاگین
این را در کول‌دیسک قرار می‌دهد
کول‌دیسک وقتی از منطقه ایزوله خارج شد و به رایانه‌ای متصل شد که اینترنت دارد
اطلاعات را به سرورهای مورد نظر ارسال می‌کند
یا درایورها را دانلود می‌نماید
باز هم شما کول‌دیسک را فرمت می‌کنید
به منطقه ایزوله باز می‌گردید و به رایانه‌ای که هرگز به اینترنت متصل نشده وصل می‌نمایید
درایورها از کول‌دیسک فرمت‌شده خوانده می‌شود!
یعنی یک کول‌دیسک فرمت‌شده و خالی از اطلاعات می‌تواند جاسوس کوچک دشمن باشد
هیچ آنتی‌ویروسی هم هیچ غلطی نمی‌تواند بکند
زیرا چیزی روی کول‌دیسک وجود ندارد تا اسکن شود!
یعنی می‌شود؟!
این‌ها را سایت کاسپراسکای نوشته است!
اگر متخصصینی اطلاعات بیشتر دارند بفرمایند
و این برداشت بنده را اصلاح کنند.


<< مطلب بعدی: اولین جلونشینی
نوشته شده توسط: سید مهدی موشَّح نظرات شما ^

فهرست کاملی از نوشته‌هایم در این وبلاگ، از روزی که پارسی‌بلاگ افتتاح شد تا همین امروز که به لطف پروردگارم، هنوز قادر به نوشتنم!
از فعالیت
به فرزند
در سفر
به فرزند
با نوشتن
به فرزند

پنج شنبه 96 آذر 23

امروز: 531  بازدید

دیروز: 1620  بازدید

آشنایی
هارد خود را دور بیاندازید - شاید سخن حق
سید مهدی موشَّح
آینده را بسیار روشن می‌بینم. شور انقلابی عجیبی در جوانان این دوران احساس می‌کنم. دیدگاه‌های انتقادی نسل سوم را سازگار با تعالی مورد انتظار اسلام تصوّر می‌نمایم. به حضور خود در این عصر افتخار کرده و از این بابت به تمام گذشتگان خود فخر می‌فروشم!
فهرست

[خـانه]

 RSS     Atom 

[پیام‌رسان]

[شناسـنامه]

[سایت شخصی]

[نشانی الکترونیکی]

 

شناسنامه
نام: سید مهدی موشَّح
نام مستعار: موسوی
جنسیت: مرد
استان محل سکونت: قم
زبان: فارسی
سن: 37
تاریخ تولد: 14 بهمن 1358
تاریخ عضویت: 20/5/1383
وضعیت تاهل: طلاق
شغل: خانه‌دار
تحصیلات: کارشناسی ارشد
وزن: 116
قد: 181
سایت شخصی
آرشیو
کلیدواژه‌ها
کتابخانه احادیث شیعه
هوای امروز شهر قم
مختصات بازدیدکنندگان


طراح قالب
خودم
آری! طراح این قالب خودم هستم... زمانی که گرافیک و Html و جاوااسکریپت‌های پارسی‌بلاگ را می‌نوشتم، این قالب را طراحی کردم و پیش‌فرض تمام وبلاگ‌های پارسی‌بلاگ قرار دادم.
البته استفاده از تصویر سرستون‌های تخته‌جمشید و نمایی از مسجد امام اصفهان و مجسمه فردوسی در لوگو به سفارش مدیر بود.

در سال 1383

تعداد 1584999 بازدید