.png "عصر ایران")
۲۹ شهريور ۱۴۰۳
به روز شده در: ۲۹ شهريور ۱۴۰۳ - ۱۷:۳۷
سخنگوی وزارت آموزش و پرورش: سرباز معلمها از اول مهر در مدارس مناطق محل زندگی خود آغاز به کار میکنند (فیلم) حافظه های USB شریک جرم ویروس Flame
ویروس Flame از هر درگاه USB که بر روی کامپیوترها پیدا میکرد بعنوان یک مسیر مخفی برای پنهان ماندن از دید ابزارهای امنیتی شبکه استفاده مینمود.
با اینکه مدتهاست حافظههای USB یک تهدید امنیتی به شمار میآیند، ولی سوءاستفاده ویروس Flame از این ابزارهای کوچکاندام، آنها را به رده سلاحهای مخرب و جاسوسی ارتقاء داده است.
ویروس Flame از هر درگاه USB که بر روی کامپیوترها پیدا میکرد بعنوان یک مسیر مخفی برای پنهان ماندن از دید ابزارهای امنیتی شبکه استفاده مینمود.
به گزارش شبکه گستر، ویروس Flame بر خلاف ویروسهای رایج امروزی به دنبال اطلاعات شخصی هر کاربری نبوده و فقط به دنبال اهداف خاص و با اهمیت میرفته. اینگونه اطلاعات حساس و مهم معمولا در شبکههای بسته که به اینترنت دسترسی ندارند، نگهداری میشود و همین موضوع کار ویروس Flame را دشوارتر ساخته بود.
ویروس Flame باید اطلاعات مورد نظر خود را از شبکههای بسته و حفاظت شده،سرقت و جمعآوری میکرد و در یک مقطعی از زمان، شرایط ارسال این اطلاعات رابه مرکز فرماندهی خود، مهیا میساخت.
به همین منظور، ویروس Flame اطلاعات جمعآوری شده و یک کپی از خود را در اولین فرصت، به حافظههای USB که به کامپیوتر آلوده متصل میشدند، کپی میکرد. سپس هنگامی که حافظه USB ناقل به یک کامپیوتر دیگر متصل میشد، ویروس Flame فعال گردیده و کنترل میکرد آیا کامپیوتر جدید، دسترسی به اینترنت دارد یا خیر.
ویروس Flame تنها در صورتی که کامپیوتر دسترسی به اینترنت داشت، اطلاعات سرقت شده را به روی کامپیوتر منتقل میکرد و سپس از طریق یک ارتباط امن https با سرور فرماندهی برای انتقال اطلاعات ارتباط برقرار مینمود.
ویروس Flame برای مخفی نگه داشتن خود بر روی حافظه USB به نوعی از یک ضعف سیستم عامل Windows سوءاستفاده میکرده. نام فایلی که بر روی حافظه USB ایجاد می شده "." بود.
سیستم عامل Windows این علامت را بعنوان شاخه جاری معنی میکند و لذا از نظر سیستم عامل، چیزی برای نمایش وجود نداشت. البته به طور عادی امکان نامگذاری یک فایل به "." وجود ندارد و تنها با دستکاری FAT میتوان چنین حالتی را ایجاد کرد.
با استفاده از فرمان cmd dir/a میتوان فایل را مشاهده کرد ولی دسترسی به فایل امکانپذیر نیست مگر آن که در FAT تغییراتی داده شود.
البته هیچ بعید نیست که برای سرعت عمل بیشتر، یک نفر جاسوس و خرابکار، در جابجایی و حمل و نقل حافظههای USB دخیل بوده باشد.
برای سرقت اطلاعات از عمق شبکههای امن و حساس، استفاده از حافظههای USB به این روش شیوه جدیدی است که یقینا مورد توجه ویروسنویسان و نفوذگران قرار خواهد گرفت.
ویروس Flame از هر درگاه USB که بر روی کامپیوترها پیدا میکرد بعنوان یک مسیر مخفی برای پنهان ماندن از دید ابزارهای امنیتی شبکه استفاده مینمود.
به گزارش شبکه گستر، ویروس Flame بر خلاف ویروسهای رایج امروزی به دنبال اطلاعات شخصی هر کاربری نبوده و فقط به دنبال اهداف خاص و با اهمیت میرفته. اینگونه اطلاعات حساس و مهم معمولا در شبکههای بسته که به اینترنت دسترسی ندارند، نگهداری میشود و همین موضوع کار ویروس Flame را دشوارتر ساخته بود.
ویروس Flame باید اطلاعات مورد نظر خود را از شبکههای بسته و حفاظت شده،سرقت و جمعآوری میکرد و در یک مقطعی از زمان، شرایط ارسال این اطلاعات رابه مرکز فرماندهی خود، مهیا میساخت.
به همین منظور، ویروس Flame اطلاعات جمعآوری شده و یک کپی از خود را در اولین فرصت، به حافظههای USB که به کامپیوتر آلوده متصل میشدند، کپی میکرد. سپس هنگامی که حافظه USB ناقل به یک کامپیوتر دیگر متصل میشد، ویروس Flame فعال گردیده و کنترل میکرد آیا کامپیوتر جدید، دسترسی به اینترنت دارد یا خیر.
ویروس Flame تنها در صورتی که کامپیوتر دسترسی به اینترنت داشت، اطلاعات سرقت شده را به روی کامپیوتر منتقل میکرد و سپس از طریق یک ارتباط امن https با سرور فرماندهی برای انتقال اطلاعات ارتباط برقرار مینمود.
ویروس Flame برای مخفی نگه داشتن خود بر روی حافظه USB به نوعی از یک ضعف سیستم عامل Windows سوءاستفاده میکرده. نام فایلی که بر روی حافظه USB ایجاد می شده "." بود.
سیستم عامل Windows این علامت را بعنوان شاخه جاری معنی میکند و لذا از نظر سیستم عامل، چیزی برای نمایش وجود نداشت. البته به طور عادی امکان نامگذاری یک فایل به "." وجود ندارد و تنها با دستکاری FAT میتوان چنین حالتی را ایجاد کرد.
با استفاده از فرمان cmd dir/a میتوان فایل را مشاهده کرد ولی دسترسی به فایل امکانپذیر نیست مگر آن که در FAT تغییراتی داده شود.
البته هیچ بعید نیست که برای سرعت عمل بیشتر، یک نفر جاسوس و خرابکار، در جابجایی و حمل و نقل حافظههای USB دخیل بوده باشد.
برای سرقت اطلاعات از عمق شبکههای امن و حساس، استفاده از حافظههای USB به این روش شیوه جدیدی است که یقینا مورد توجه ویروسنویسان و نفوذگران قرار خواهد گرفت.
نظرات کاربران
لینک کوتاه: کپی لینک
با ماشین شخصی سوار هواپیما شوید / قیمت بلیت، حداقل ۳ میلیارد تومان (+عکس) چرا در تابستان سطح جادهها از فاصله دور خیس به نظر میرسد؟ فرقۀ مرموز «ساینتولوژی» چگونه به وجود آمد؟(+عکس) ۷ موضوع ساده برای افراد درونگرا که بهراحتی سر صحبت را با دیگران باز کنند کشف قدیمیترین «خط چشم» جهان در کاوشهای یک تپۀ 8 هزارساله (+عکس) ترکیب شگفتانگیز معماری خشن «بروتالیستی» با لطافت «گیاه»(+عکس) بهترین آثار معماری «زاها حدید» در سراسر جهان؛ رویاهایی از جنس شیشه و بتن (+عکس) بز طاووسی؛ بز مشهور رشته کوه آلپ که چکمه سیاه به پا دارد! (+عکس) چرا هوای گرم میتواند پرواز شما را به تأخیر بیندازد؟ فرزندپروری تنبل جدیدترین روش تربیتی این روزهای جهان است! ایتالیا محروم از صدرنشینی؛ بهترین پیتزای جهان در سال ۲۰۲۴ در این شهر ۵ روش ژاپنی برای آرامش ذهن نگهبان 700 سالۀ معبد «آنگکور وات» از زیر خاک بیرون آمد(+عکس) «شاهنشاه ایران و جهان»؛ مردی که سه امپراتور روم را به زانو درآورد شاید روی گنج نشسته باشید/ این آیفونها قیمتی شدهاند
اخبار و تحلیل های ترکیه