WinBeta.Net » ویروس

چگونه سورس کد آنتی ویروس سایمنتک به سرقت رفت

علی پارسا — Sun, 08 Jan 2012 21:22:36 +0000

شرکت Symantec سرقت کد (Source) دو محصول ضدویروس خود را تائید کرد و کدهای منتشر شده بر روی اینترنت توسط نفوذگران را واقعی دانست.

این شرکت در اطلاعیه ای که منتشر کرد تاکید کرده است کدهای به سرقت رفته مربوط به چهار الی پنج سال گذشته است و انتشار آنها تاثیر چندانی بر روی امنیت و عملکرد محصولات فعلی این شرکت نخواهد داشت. همچنین در اطلاعیه شرکت Symantec آمده است، هیچ نفوذ و حمله ای به شبکه و سرورهای این شرکت صورت نگرفته و کدها از سرورهای ثالثی به سرقت رفته اند.

کدهای به سرقت رفته مربوط به دو محصول Symantec End Protection ۱۱٫۰ و Symantec Antivirus ۱۰٫۲ می شود. این دو محصول کاربرد سازمانی دارند و حداقل پنج سال قبل عرضه شده اند.

به گفته مسئولان شرکت Symantec حمله برای سرقت محصولات این شرکت بسیار جدی و مهم است ولی از زمان تولید و عرضه این دو محصول مورد نظر، سال ها گذشته و این محصولات دستخوش تغییرات زیادی نسبت به نسخه اولیه خود شده اند. با این حال شرکت Symantec در حال تهیه راه حلی برای کاربران این دو محصول است تا مانع از سوءاستفاده های احتمالی ناشی از انتشار عمومی کد این محصولات شوند.

همزمان یک گروه نفوذگر هندی به نام Lords of Dhamaraja مسئولیت این حمله و نفوذ را بر عهده گرفته است. این گروه دو سری اطلاعات برای اثبات ادعای خود منتشر کرده اند. سری اول اطلاعات فاقد هر گونه کد برنامه نویسی بوده و تنها نحوه عملکرد بخش هایی از دو محصول ضدویروس Symantec را نشان می داد. بررسی های شرکت Symantec نشان می دهد که این اطلاعات سال ها قبل به صورت عمومی منتشر شده و اطلاعات محرمانه سازمانی به شمار نمی آید.

گروه نفوذگران هندی سری دوم اطلاعات را بر روی سایت اجتماعی+Google منتشر کرد که حاوی ساختار برنامه نویسی دو محصول Symantec است. همچنین کد برنامه نویسی چند بخش مختلف از دو محصول را شامل می شود. این اطلاعات سریعاً از روی سایت +Google برداشته شد.

سخنگوی این گروه نفوذگر که با نام مستعار Yama Tough با رسانه های جمعی ارتباط برقرار می کند، قول داده که بعد از راه اندازی سرورهای Mirror اقدام به انتشار کامل کدهای سرقت شده، کند.

طبق اعلام گروه نفوذگر Lords Of Dhamaraja، حمله و نفوذ صورت گرفته از طریق سرورهای دولتی و نظامی کشور هند بوده و کدهای به سرقت رفته از این سرورها به دست آمده است.

طبق قوانین بسیاری از کشورهای جهان، شرکت های تولید کننده نرم افزار موظف هستند که پیش از استفاده از محصولات آنها، کد این نرم افزارها را در اختیار مراجع دولتی و نظامی قرار دهند تا از بابت نداشتن درب های مخفی (Back Door) و عدم جمع آوری و ارسال اطلاعات محرمانه سازمانی مورد بررسی و بازنگری قرار گیرند.

به اعتقاد بسیاری از کارشناسان امنیتی، قدیمی بودن کدهای به سرقت رفته، کمک بزرگی به شرکت Symantec خواهد کرد تا زودتر آبروی خدشه دار شده خود را ترمیم کند.

انتشار کدهای سرقت شده نیز احتمالاً کمک چندانی به دیگر نفوذگران و نویسندگادن بدافزارهای مختلف نخواهد کرد. این افراد از مدتها قبل با بررسی الگوریتم های ضدویروس و مهندسی معکوس، اطلاعاتی را که درباره محصولات ضدویروس نیاز دارند به دست آورده اند و کدهای منتشر شده شاید تنها برای شرکت های رقیب Symantec جالب و جذاب باشد.

کارشناسان امنیتی اعتقاد دارند که اگر در برخی از کشورها همچنان از دو محصول ضدویروس Symantec استفاده گسترده می شود، شرکت Symantec باید اقدام به انتشار اصلاحیه های بزرگ و اساسی کند تا راه های سوءاستفاده احتمالی از کدهای افشا شده را مسدود نماید.

منبع: شبکه گستر

عدم حمایت دولت، تنها ضدویروس ایرانی را به تعطیلی کشاند

علی پارسا — Tue, 28 Jun 2011 06:05:01 +0000

تولید و ادامه فعالیت “ایمن” تنها ضدویروس ایرانی متوقف شد.

شرکت مهندسی مهران رایانه، تولید کننده ضدویروس “ایمن” با ارسال نامه‌ای به ایتنا اعلام کرد: “متاسفانه بدلیل عدم حمایت دولیت مجبور شدیم ضدویروس ایمن را تعطیل نماییم.”

متن این نامه که به امضای حمیدرضا سعدی رییس هیئت مدیره و مدیر فنی مهران رایانه رسیده به شرح زیر است:

به گزارش ایتنا، به استحضار می‌رساند آزمایشگاه تحلیل ویروس‌های رایانه‌ای ایمن زیر مجموعه شرکت مهندسی مهران رایانه با سابقه ۱۷ ساله در تولید ضدویروس ایمن بدلیل عدم وجود بازار فروش و همینطور عدم حمایت توسط مراکز دولتی متولی امنیت اطلاعات که وعده آن را از ۹ ماه گذشته با ظهور ویروس استاکس‌نت داده بودند کلیه فعالیت‌های تحقیقی و توسعه‌ای خود را متوقف نمود.

متاسفانه در سال جهاد اقتصادی و علیرغم تشویق این شرکت در جشنواره فناوری اطلاعات توسط وزیر محترم ارتباطات و فناوری اطلاعات در حوزه امنیت اطلاعات و با وجود تهدیدهای موجود که مشخصا می‌توان به دستور آقای اوباما مبنی بر حمله سایبری به کشورهای متخاصم اشاره کرد، ظاهرا ضدویروس‌های خارجی خیلی بهتر از محصول داخلی در حال سرویس دادن به سرورهای سازمان‌های دولتی هستند و این شرکت در پیچ و خم قوانین دست و پاگیر و غیرکارشناسی متولیان امر محکوم به توقف فعالیت‌های خود است.

وقتی حضور ضدویروس‌های قفل شکسته رایگان در بازار نرم‌افزار کشور و عدم همت مدیران امنیت اطلاعات در کشور دست به دست یکدیگر می‌دهند، نتیجه‌ای بهتر از این سرگشتگی بوجود نمی‌آورد؛ و صحبت از تولید و صادرات نرم‌افزار، رویائی بیش نیست.

در پایان امیدواریم هیچ وقت شاهد ویروس استاکس‌نت ۲ و یا هر بدافزار دیگری بر علیه زیرساخت‌های کشورمان نباشیم زیرا به یقین سامانه دفاعی داخلی برای آن وجود نداشته و ندارد و مدیران متولی نیز همواره از پاسخ صریح در این حوزه طفره رفته‌اند.

تحقیقات جدید: امنیت ویندوز ۷ پنج برابر بیشتر از ویندوز XP است

علی پارسا — Tue, 17 May 2011 17:25:10 +0000

تحقیقات جدید شرکت مایکروسافت نشان می دهد سیستم عامل ویندوز ۷ نسبت به ویندوز XP در برابر آلودگی ها و ویروسها چهار تا پنج برابر از آسیب پذیری کمتری برخوردار است.

این ویژگی یافته جدید شرکت مایکروسافت در گزارش جدید امنیتی این شرکت عنوان شده است که در آن با جزئیاتی بالا به میزان آسیب پذیری ها و نقاط ضعف این نرم افزارها، خلل های امنیتی، عملکرد و مقابله با ویروسها اشاره شده است.

به طور کلی در این بررسی آشکار شده است که میزان آلودگی سیستمهای عامل جدیدتر مایکروسافت با در نظر گرفتن آخرین بسته های تکمیلی نسبت به نمونه های قدیمی تر این سیستمهای عامل، بسیار کمتر است و از این رو ویندوز ۷ و ویندوز سرور ۲۰۰۸ R2 از نظر قدرت امنیتی در بالاترین درجه ممکن قرار گرفتند.

به گزارش خبرگزاری مهر، با توجه به گزارشهای به ثبت رسیده از هزار رایانه آلوده، مایکروسافت دریافت که سیستم عامل ۶۴ بیتی ویندوز ۷ نسبت به نسخه ۳۲ بیتی آن از آلودگی کمتری در میان این هزار رایانه برخوردار است، به طوریکه تعداد رایانه های آلوده با ویندوز ۶۴ بیتی تقریبا سه رایانه و در نسخه ۳۲ بیتی تقریبا چهار رایانه از هزار رایانه تخمین زده شده است.

این در حالی است که تعداد آلودگی های رایانه های تحت ویندوز XP SP3 در حدود ۱۶ در هزار و ویندوز XP SP2 در حدود ۱۹ رایانه در هزار رایانه تخمین زده شده است و به گفته مایکروسافت، این به آن معنی است که ویندوز ۷ نسبت به ویندوز XP در حدود چهار تا پنج برابر ایمن تر است.

میزان آلودگی ویدوز ویستا نیز نسبت به ویندوز XP تا حد قابل توجهی پایین تر است اما نسبت به ویندوز هفت دو برابر ضعیفتر عمل می کند.

بر اساس گزارش ZDnet، گزارش مایکروسافت نشان می دهد حفره های امنیتی در برنامه های جانبی نسبت به حفره های امنیتی موجود در سیستمهای عامل و یا مرورگرها بیشترین آمار سال گذشته را به خود اختصاص داده اند. با این همه میزان حفره های امنیتی در برنامه های جانبی از سال ۲۰۰۹ تا کنون در حدود ۲۲٫۲ درصد کاهش یافته است اما در مقابل میزان سوء استفاده از آسیب پذیری های برنامه های جاوا طی سال گذشته تا اندازه ای قابل توجه افزایش پیدا کرده است.

استارس؛ استاکس‌ نت جدید در ابعاد وسیع

علی پارسا — Sat, 30 Apr 2011 16:07:19 +0000

شرکت امنیت شبکه ای در هندوستان به تازگی ویروسی جدید به نام “استارس” را در فضای سایبری این کشور ردیابی کرده که می تواند زیرساختارهای حیاتی این کشور را با تهدیدی جدی مواجه کند.

گمان می رود ویروس STARS نوعی دیگر از ویروس استاکس نت باشد که نیروگاه های اتمی ایران را تحت تاثیر خود قرار داده بود. این ویروس برای هندی ها هم دردسرساز شده بود زیرا شبکه برق و یکی از مراکز کنترل ترافیک هوایی کشور هند را نیز دچار اختلال کرده بود و این رویدادها باعث شد هندی ها مقاومت خود را در برابر حملات سایبری بالا ببرند تا بتوانند در برابر رویدادهای مشابه آینده مقاومت کنند.

به گزارش خبرگزاری مهر، بر اساس گزارشهای شرکت eScan ، این ویروس جدید توانایی آسیب رساندن به سیستمهای دولتی را دارد اما هنوز اطلاعات دقیقی از اینکه این ویروس از کجا و با چه نیتی ساخته و مورد استفاده قرار گرفته، در دست نیست. تنها مشخص شده است که این ویروس می تواند خود را به شکل فایلهای قانونی دولتی تغییر دهد.

دفاع سایبری ایران نیز پس از کشف این ویروس پیچیده و پیشرفته که به نظر می آید با هدف تخریب سیستمهای دولتی ساخته شده است به حالت آماده باش در آمد. این حمله طی روزهای گذشته توسط ایران شناسایی شد و گمان می رود زمان آغاز این حمله سایبری نیز برای همین دوره زمانی برنامه ریزی شده بوده است. مقامات سازمان پدافند غیر عامل ایران هفته گذشته به صورت رسمی کشف این ویروس جدید به نام استارس را تایید کردند.

بر اساس گزارش سایت DNAindia، متخصصان شرکت eScan می گویند به تازگی در میزان توسعه ویروسهای مخرب از طریق آسیب پذیری های نرم افزار “Adobe Acrobat” افزایش قابل ملاحظه ای ایجاد شده است و از این رو می توان احتمال داد ویروس استارس نیز با استفاده از این نقاط ضعف، خود را در میان فایلهای PDF پنهان کرده و از طریق نامه های الکترونیکی خود را به رایانه های مختلف انتقال می دهد.

ایران هدف حمله ویروس جاسوسی “استارس” قرار گرفته است

علی پارسا — Mon, 25 Apr 2011 17:44:20 +0000

رئیس سازمان پدافند غیر عامل با تاکید بر لزوم پیگیری حقوقی وزارت خارجه برای تهاجم سایبری علیه کشور، از ادامه بررسی ها بر روی دومین بدافزار جاسوسی “استارس” خبر داد.

دکتر غلامرضا جلالی، در خصوص بدافزار “استارس” که بعد از بدافزار “استاکس نت” توسط دانشمندان ایرانی شناسایی شد، گفت: “خوشبختانه دانشمندان جوان ما موفق شدند که این ویروس را کشف کنند و هم اکنون ویروس “استارس” به آزمایشگاه ارائه شده است اما هنوز بررسی ها بر روی آن ادامه دارد و نتایج نهایی و قطعی در این رابطه بدست نیامده است.”

وی در بیان علت تاخیر در شناسایی کامل بدافزار “استارس” گفت: “ویژگیهای خاصی را در مورد ویروس “استارس” شناسایی کرده اند بطوریکه مشخص شده است که این ویروس هماهنگ و همساز با سیستم بوده ، تخریب آن در مرحله اول بسیار کم است به شکلی که ممکن است بعضا با فایلهای اجرایی دستگاههای دولتی اشتباه گرفته شود، بنابراین باید متخصصان ما ابعاد مختلف این ویروس را مورد ارزیابی قرار دهند تا همه ابهامات و اشکالات ما نسبت به آن برطرف شود و سپس اقدام لازم برای مقابله با آن انجام شود.”

در گفتگو با خبرنگار مهر، جلالی همچنین در خصوص مقابله با بدافزار “استاکس نت” گفت: باید به این موضوع توجه داشت که مقابله با ویروس استاکس نت به این معنی نیست که این تهدید بطور کامل برطرف شده است چون ویروسها یک طول عمر مشخصی دارند و ممکن است به شکل دیگری فعالیت خود را ادامه دهند.

وی تصریح کرد: بنابراین کشور باید خود را برای مقابله با ویروسهای بعدی آماده کند ، زیرا امکان دارد که ویروسهای جدید وقتی وارد سیستم ما شوند به مراتب از ویروس اولی خطرناک تر باشند.

رئیس سازمان پدافند غیرعامل با بیان اینکه مرکز “ماهر” (مرکز مدیریت امداد و هماهنگی عملیات رخداد رایانه‌ای) تحت نظر شرکت فناوری اطلاعات وزارت ارتباطات، این نوع ویروسها را کشف می کند، گفت: این مرکز بعد از شناسایی بدافزارها ساختار، فعالیتها و ظرفیتهای آنها را در آزمایشگاه مورد تجزیه و تحلیل قرار می‏دهد و به عبارتی ویروس را “دی کد”(رمزگشایی) می کنند تا ببینند که این ویروسها چه فعالیتهایی را می توانند انجام دهد و سپس اقدام لازم را برای مقابله با آن به عمل می آورند.

وی همچنین درخصوص انجام عملیات تهاجمی به سایتهای دشمن گفت: با وجود اینکه آمریکائیها و اسرائیلی ها به سایتهای ما حمله می کنند و توجهی به مسائل حقوقی ندارند اما این موضوع به لحاظ حقوقی مسائل خاص خود را دارد و ما هم بعنوان یک ایرانی مسلمان به قوانین بین المللی پایبند هستیم.

رئیس سازمان پدافند غیرعامل اضافه کرد: ممکن است وزارت امور خارجه کشور نسبت به پیگیری حقوقی این موضوع کم توجهی کرده باشد و به نظر می رسد دستگاه دیپلماسی ما باید بیش از پیش به موضوع پیگیری حقوقی عملیات تهاجم سایبری علیه جمهوری اسلامی ایران توجه نماید ، زیرا خیلی از کشورها مثل روسیه هرگونه تهاجم سایبری را جنگ رسمی علیه خود تلقی می کنند.

وی با بیان اینکه به نظر می رسد که اگر قرار است وارد این حوزه شویم باید چارچوب های قانونی آن هم به لحاظ حقوق بین الملل و هم به لحاظ حقوق داخلی را مشخص کنیم، در عین حال تصریح کرد: البته شاید کسی بطور شخصی سایتهای دشمن را هک کند ، ولی اگر دولت بخواهد بطور رسمی وارد این کار شود طبیعتا باید ابتدا ابعاد حقوقی این کار مشخص شود.

۵ آنتی ویروس رایگان و فوق العاده برای ویندوز ۷

علی پارسا — Mon, 25 Apr 2011 16:58:41 +0000

ویندوز ۷ ، سیستم عاملی که هر روز بر محبوبیت آن افزوده می شود به نحویکه از ماه آوریل سهام آن در بازار آمریکا از ویندوز XP (یکی از برترین محصولات کمپانی مایکروسافت) پیشی گرفته است.

با توجه به آنکه هر روز کاربران بیشتری ترجیح می دهند سیستم عامل خود را به ویندوز ۷ ارتقاء دهند، ما نیز تصمیم گرفتیم ۵ آنتی ویروس رایگان با کارآمدی بسیار خوب را برای این دسته از کاربران پیشنهاد دهیم.

به گزارش وین بتا به نقل از BrotherSoft در جمع آوری این لیست دقت فراوانی بکار رفته است تا بتواند برای شما مفید باشد.

۱- آنتی ویروس رایگان Avast

آنتی ویروس Avast در دو نسخه ارائه می شود رایگان و تجاری. این آنتی ویروس محافظت کاملی را از تمام بخش های کامپیوتر به عمل می آورد. در موتور مرکزی آنتی ویروس Avast بخش هایی مانند محافظت از سرقت اطلاعات شخصی، دیواره آتش و ضد هرزنامه افزوده شده است تا کاربران را در برابر انواع ویروس ها، تروجان ها و کلاه برداری های اینترنتی ایمن نماید. آنتی ویروس Avast به صورت خودکار بروز رسانی می شود. دانلود کنید.

2- آنتی ویروس رایگان AVG

کمپانی AVG سال ها است که در زمینه تولید محصولات امنیتی از جمله آنتی ویروس به فعالیت می پردازد و به واسطه حسن شهرت، علاقه مندانی دارد بسیار وفادار. آنتی ویروس AVG علاوه بر نسخه رایگان یک نسخه تجاری نیز دارد که قیمت بالایی دارد اما نسخه رایگان به همان اندازه کارآمد و در بین کاربران محبوب است. محیط ظاهری آنتی ویروس AVG کاربرپسند و ساده است. این آنتی ویروس در کمتر از یک دقیقه نصب می شود و به محافظت از اطلاعات ارزشمند شما می پردازد. دانلود کنید.

3- آنتی ویروس رایگان مایکروسافت Security Essentials

آنتی وروس کمپانی مایکروسافت تحت نام Microsoft Security Essentials شناخته می شود به صورت بلادرنگ به حفاظت از کامپیوترهای خانگی در برابر تهدید ناشی از ویروس ها، نرم افزارهای جاسوسی و دیگر بد افزارهای موجود در اینترنت می پردازد. آنتی ویروس مایکروسافت رایگان بوده و به آسانی قابل دانلود و نصب است. با استفاده از تکنولوژی جدید مایکروسافت مطمئن خواهید بود کامپیوتر شما محافظت خواهد شد. دانلود کنید.

4- آنتی ویروس رایگان پاندا کلود

قطعاً آنتی ویروس پاندا کلود، اولین آنتی ویروس رایگان بر پایه فنآوری ابری (Cloud) است که سیستم کاربران را در برابر انواع ویروس ها، برنامه های جاسوسی، روتکیت ها و برنامه های مزاحم تبلیغاتی محافظت می کند. آخرین نسخه آنتی ویروس پاندا کلود Beta 3 می باشد که قابل نصب بر روی ویندوز ۷ به صورت ۳۲/۶۴ بیتی است. دانلود کنید.

5- آنتی ویروس رایگان Avira

یکی از کم حجم ترین و ساده ترین آنتی ویروس های موجود در بازار، آنتی ویروس Avira می باشد. این آنتی ویروس عملکر بسیار خوبی در شناسایی ویروس ها و دیگر تهدیدات رایانه ای دارد. یک نکته منفی که می توان در رابطه با نسخه رایگان این آنتی ویروس به آن اشاره داشت، عدم پشتیبانی از اسکن ایمیل ها است. البته اگر ایمیل آلوده ای قصد خرابکاری در رایانه شما را دشاته باشد Avira به آن اجازه نخواهد داد. دانلود کنید.

رمزگشایی از قوی‌ترین سلاح سایبری قرن

علی پارسا — Fri, 08 Apr 2011 12:20:16 +0000

رالف لنگنر، کارشناس امنت سایبری در کنفرانس TED از استاکس‌نت، روش کار و اهداف آن سخن گفت، این‌که این ویروس را آمریکایی‌ها مشخصا برای حمله به تاسیسات غنی سازی اورانیوم نطنز در ایران طراحی کرده‌اند.

رالف لنگنر*: ایده اصلی تولید بدافزار کامپیوتری استاکس‌نت خیلی ساده است: تولید کنندگان این بدافزار، می‌خواهند مانعی در راه برنامه هسته‌ای ایران ایجاد کنند.

می‌دانیم که نقطه اتکای اصلی برنامه هسته‌ای ایران، تاسیسات غنی‌سازی اورانیوم نطنز است.به گزارش خبر آنلاین، در چنین تاسیسات صنعتی برای کنترل سرعت ماشین‌ها و باز و بسته شدن شیرها، (مثلا در سانتریفیوژ‌ها) از سیستم‌های کنترل منطقی قابل برنامه‌ریزی PLC استفاده می‌کنند که تحت سیستم‌عامل‌هایی کار می‌کنند که هیچ ربطی به ویندوز ندارند. حال اگر بخواهید که در چنین سیستمی اختلال ایجاد کنید، می‌توانید از یک ویروس کامپیوتری خوب استفاده کنید که خود را به رایانه مهندسی که این دستگاه‌ها را برنامه‌ریزی می‌کند، برساند و هنگامی‌که رایانه یا لپ‌تاپ به پی‌ال‌سی متصل شد، بدافزار اصلی را در آن بارگزاری کند؛ آن‌گاه عملکرد سانتریفیوژ دچار اختلال می‌شود و کل برنامه هسته‌ای به تاخیر می‌افتد. بدین‌ترتیب ماموریت به نتیجه می‌رسد! ساده به نظر می‌رسد، نه؟

بگذارید بگویم که چگونه به این جا رسیده‌ایم: شش ماه پیش که کار پژوهش بر روی استاکس‌نت را شروع کردیم، اصلا نمی‌دانستیم که هدف آن چه چیزی می‌تواند باشد، تنها چیزی که می‌دانستیم این بود که قسمت تحت ویندوز آن تا چه حد پیچیده است و از چه روش هوشمندانه‌ای برای نفوذ هم‌زمان به چند نقطه آسیب‌پذیر ویندوز استفاده کرده است. به نظر می‌رسید که می‌خواهد کاری با این پی‌ال‌سی‌ها و کنترل‌کننده‌ها بکند، در نتیجه ما تمرکز خود را معطوف به آنها کردیم و یک پروژه آزمایشگاهی را برای تشخیص هدف آن آغاز کردیم. ولی چیز جالبی اتفاق افتاد، استاکس‌نت مانند موشی عمل می‌کرد که علاقه‌ای به پنیر ما نداشت، بو می‌کشید ولی تمایلی به خوردن آن نداشت، امری که اصلا منطقی به نظر نمی‌رسید.

بعد از این که با پنیرهای متفاوت آن را آزمودیم و به نتیجه مشابهی رسیدیم، دریافتیم که این ویروس برای حمله به یک هدف مشخص طراحی شده است. به دنبال مشخصه‌ها و کدهای عملیاتی به خصوصی می‌گردد و در صورتی که آنها را پیدا کند شروع به کار می‌کند و اگر چنین چیزی را در هدف پیدا نکند، اصلا عمل نمی‌کند. دریافتیم که بدون دانستن هدف، نمی‌توان کار زیادی از پیش برد. این هدف می‌توانست هر جایی باشد، یک نیروگاه در امریکا یا حتی یک کارخانه مواد شیمیایی در آلمان.

ما کدهای حمله را استخراج و رمزگشایی کردیم و دریافتیم که دو بمب دیجیتال در استاکس‌نت وجود دارد، یک بمب کوچک‌تر و یک بمب بزرگ‌تر، علاوه بر آن دانستیم که حمله‌کننده‌ها از یک مهندسی بسیار پیشرفته بهره برده و دانش کاملی از هدف خود داشته‌اند، آن‌ها بر تمام بیت‌ها و بایت‌های هدف اشراف داشتند و شاید حتی شماره کفش اپراتورها را هم می‌دانستند! هر کدام از بمب‌ها یک هدف بخصوص داشتند و به طور خودکار و بدون کنترل از راه دور کار می‌کردند.

اگر فکر می‌کنید که استاکس‌نت صرفا ویروسی پیچیده و با فناوری بالا است، باید بگویم که خیلی بیشتر از چیزی است که حتی بتوانید تصورش کنید. سطح آن خیلی بالاتر و پیشرفته‌تر از هر چیز دیگری است که بتوان حتی به آن فکر کرد، فقط کافی است بگویم که این قسمت از ویروس به تنهایی، ۱۵هزار خط برنامه‌نویسی داشت که به زبانی نزدیک به اسمبلی نوشته شده بود. حال ما باید به دنبال چه چیزی در این ۱۵ هزار خط می گشتیم، اول این که به دنبال چه عملکردهایی در سیستم می‌گشت، چرا که می‌دانیم که آنها چه کاری انجام می‌دهند، و علاوه بر آن زمان‌سنج‌ها و ساختار داده‌ها برای مشخص کردن هدف احتمالی به کار می‌آمدند.

ما نیاز به نظریه‌هایی در مورد اهداف داشتیم تا بتوان با استفاده از آنها مشخص کرد که یک سیستم بخصوص، هدف این ویروس است یا خیر. چیزی که می‌دانستیم این بود که این یک عملیات خرابکاری است، هدف یک سیستم ولتاژ بالا است و احتمالا هم در ایران قرار دارد، چرا که بیشترین میزان کامپیوترهای الوده شده در این کشور قرار داشتند. در این منطقه اهداف احتمالی زیادی وجود ندارد که اصلی‌ترین آنها نیروگاه هسته‌ای بوشهر و تاسیسات نطنز است. از همین رو به دستیارم گفتم که فهرستی از کارشناسان سانتریفیوژ و نیروگاه‌های هسته‌ای که مشتری ما هستند، تهیه کند. با آنها تماس گرفتم تا از مشاور آنها برای تعیین هدف احتمالی استفاده کنم.

با استفاده از مشاوره‌های آنها توانستیم ارتباطی بین بمب کوچک‌تر و کنترل روتور سانتریفیوژ پیدا کنیم. روتور قسمت متحرک سانتریفیوژ است و اگر بتوانید سرعت آن را تغییر دهید، در عمل می‌توانید عملکرد آن را دچار اختلال کنید و حتی سبب انفجار دستگاه سانتریفیوژ شوید. هم‌چنین فهمیدیم که هدف این بمب، این است که سرعت سانتریفیوژ را خیلی آهسته تغییر دهد، شاید برای این‌که کاربران دستگاه‌ها نتوانند به سرعت به وجود مشکل پی ببرند و کاملا گیج شوند.

ولی بمب بزر‌گ‌تر، کاملا با داده‌ها و ساختار داده‌ها در ارتباط بود، برای مثال، عدد ۱۶۴ را در نظر بگیرید که در ساختار آن وجود داشت؛ اگر در مورد آرایش سانتریفیوژ‌ها تحقیق کنید در می‌یابید که آرایش سانتریفیوژ مورد استفاده در دستگاه‌های سانتریفیوژ نطنز، آبشار ۱۶۴ تایی از دستگاه‌های سری P-1 است، علاوه بر آن سانتریفیوژ‌های ایران در ۱۵ مرحله و با آرایش خاصی قرار گرفته‌اند. جالب اینجاست که ساختار داده‌هایی که ما در کد حمله استاکس‌نت یافتیم، کاملا منطبق با این آرایش بود. به این ترتیب می‌توانیم با اطمینان بگوییم که این همان هدفی است که به دنبال آن می‌گشتیم.

حال می‌توانیم بگوییم که هر دو بمب به یک هدف حمله می‌کنند، منتهی از زوایای مختلف. بمب کوچک‌تر فقط به یک آبشار سانتریفیوژ حمله می‌کند و سرعت روتورها را کم می‌کند، در حالی که بمب بزرگ‌تر به مجموعه ۶ آبشاری حمله می‌کند و شیرها را به طور نادرست باز و بسته می‌کند. اکنون می‌توانیم با اطمینان بگوییم که هدف این ویروس نطنز و تنها نطنز است، و دیگر دارندگان پی‌ال‌سی نباید نگرانی از این باب داشته باشند (دست کم در حال حاضر!)

حال به یک ویژگی دیگر استاکس‌نت می‌پردازیم. این ویروس، ورودی‌های حسگرها را جعل کرده و تغییر می‌دهد، (مثل حسگرهای دما و فشار) و در نتیجه به رغم این‌که سانتریفیوژ‌ها درست کار نمی‌کنند، کاربر آنها متوجه چنین مشکلی نمی‌شود. چون در حقیقت داده‌های ورودی که از پیش در آن ذخیره شده‌اند، به جای داده‌های واقعی نمایش داده می‌شوند؛ درست مانند یک فیلم هالیوودی که در آن، تصاویر دوربین‌های نظارتی با تصاویر جعلی از پیش ضبط شده جابجا می‌شوند. جالب است، نه؟!

هدف در اینجا تنها این نیست که اپراتور و اتاق کنترل را گول بزنیم، در حقیقت، مسئله بسیار خطرناک‌تر و تهاجمی‌تر از این است؛ این سیستم قرار است یک سیستم ایمنی دیجیتال را فریب دهد. در چنین حالتی، کاربر انسانی نمی‌تواند به سرعت واکنش نشان دهد، و در نتیجه، اگر مثلا در جایی مانند یک نیروگاه باشید، و توربین‌ها به سرعت بسیار خطرناکی برسند بدون آن‌که هیچ سیستم حفاظتی آن را تشخیص دهد، حاصل کار وحشتناک خواهد بود: نیروگاه منفجر می‌شود بدون این که کاربر یا سیستم حفاظتی نیروگاه از آن باخبر شوند.

ولی مسئله خیلی مهم در این میان، این است که وضع از این هم بدتر خواهد شد. به این نکته فکر کنید: این حمله عمومی است، به طور خاص هیچ کاری به سانتریفیوژ یا اورانیوم ندارد، در نتیجه می‌تواند در هر جای دیگری کار کند، مثل یک نیروگاه یا یک کارخانه خودروسازی؛ و بر خلاف مورد خاص استاکس‌نت، دیگر نیازی هم به یک یو‌اس‌بی برای انتقال آن نخواهد بود، مثلا می‌توان برای انتقال آن از فناوری معمولی کرم اینترنتی استفاده کرد تا بتوان آن را تا جای ممکن پراکنده کرد.

بدین ترتیب این ویروس به یک سلاح سایبری کشتار جمعی تبدیل خواهد شد. بیشترین جاهایی که در معرض خطر قرار می‌گیرند، نه در خاورمیانه و آسیا (آن‌گونه که در مورد استاکس‌نت رخ داد) که در امریکا، اروپا و ژاپن خواهند بود. آنها می‌توانند به سادگی کپی و پخش شوند. ما باید با تبعات این حمله مواجه شویم، و بهتر است که از همین امروز خود را آماده آن روز کنیم.

و یک نکته: به باور من موساد هم در این حمله دخیل بود، ولی آنها به تنهایی توان مدیریت چنین کاری را نداشتند، بلکه نیروی رهبری کننده آن ابرقدرت سایبری دنیای امروز بود، و تنها یک کشور امروزه چنین جایگاهی دارد: ایالات متحده امریکا.

*رالف لنگنر (Ralph Langner)، کارشناس امنیت سیستم‌های کنترلی و امنیت سایبری از آلمان است که پس از رمزگشایی از استاکس‌نت و شیوه عملکرد آن در سال ۲۰۱۰ بیش‌ازپیش مورد توجه قرار گرفت.

ترجمه: مجید جویا

تروجان Geinimi گوشی های اندروید را آلوده ساخت

علی پارسا — Fri, 31 Dec 2010 20:03:26 +0000

تروجان جدیدی که اخیراً دستگاههای هوشمند مبتنی بر سیستم عامل اندروید را در کشور چین آلوده ساخته است، در صورت عدم کنترل می تواند اکوسیستم اندروید را با خطر مواجه کند.

این تروجان-ویروس که “Geinimi” نام دارد، هم اکنون تنها کاربران کشور چین را هدف قرار داده است و به سرقت اطلاعات شخصی موجود در موبایل های آنها می پردازد.

تروجان مذکور خود را در نرم افزارهایی با نام های Monkey Jump 2, Sex Positions, President vs. Aliens, City Defense و Baseball Superstars 2010 مخفی می کند، در حالیکه این برنامه ها آلوده به کدهای مخرب هستند.

به گزارش سایت وین بتا به نقل از TGDaily، موسسه تحقیقاتی و امنیتی LookOut اعلام کرده است برنامه نویسان این تروجان از یک حفره امنیتی که پیش از این در اندروید کشف شده بود استفاده کرده اند و آنرا به نحو چشمگیری برای اهداف خود خطرناک ساخته اند.

هم اکنون هیچ یک از برنامه های فروشگاه اندروید به این تروجان آلوده نشده اند اما نرم افزارهایی که خارج از این فروشگاه قرار دارند می توانند به واسطه کدنویسی مجدد، آلوده شده باشند.

هنگامیکه نرم افزار آلوده در یک دستگاه موبایل به اجرا گذاشته شود، تروجان به صورت مخفی شروع به فعالیت کرده و اطلاعات شخصی کاربر را بدون آنکه وی متوجه شود به سوی مراکز هدف ارسال می کند. این فرآیند هر ۵ دقیقه یکبار تکرار می شود.

این تروجان را می توان دومین ویروس سیستم عامل اندروید به شمار آورد که دستگاه کاربران را آلوده می کند. اگر چنین مشکلاتی در آینده نیز پیش آید، می تواند بر محبوبیت کلی اندروید تاثیر گذار باشد. همان چیزی که اخیراً اپل در تبلیغاتش بر علیه مایکروسافت استفاده کرده است.

سرانجام راز استاکس‌نت کشف شد: هدف تأسیسات غنی سازی اورانیوم نطنز

علی پارسا — Wed, 17 Nov 2010 08:19:13 +0000

بنابر گزارش اخیر سیمانتک اطلاعات جدیدی وجود دارد که نشان می دهد کرم “استاکس نت” به دنبال خرابکاری در تأسیسات غنی سازی اورانیوم نطنز بوده است.

محققان امنیتی سیمانتک توانستند پرده از یک راز استاکس نت مبنی بر اینکه برای حمله به تأسیسات غنی سازی اورانیوم طراحی شده است، بردارند.

یکی از مدیران فنی سیمانتک به نام “Eric Chien” در اینباره به وب سایت C|Net گفت: “این بدافزار سیستم هایی را هدف قرار داده است که دارای یک مبدل فرکانس هستند که نوعی دستگاه برای کنترل سرعت موتور است. بدافزار استاکس نت به دنبال مبدل هایی از یک شرکت در فنلاند و یا تهران بوده است.”

وی ادامه داد: “استاکس نت به دنبال این دستگاه ها بر روی سیستم قربانی می گردد و فرکانسی را که دستگاه های مذکور با آن کار می کنند، شناسایی کرده و به دنبال بازه ای از ۸۰۰ تا ۱۲۰۰ هرتز می گردد. در صورتی که نگاهی به برنامه های سیستم های کنترل صنعتی بیندازید، متوجه می شوید که تعداد کمی از آنها از مبدل هایی با سرعت مذکور استفاده می کنند. برنامه های مذکور واقعاً محدود هستند و غنی سازی اورانیوم یکی از آنها است.”

بنا بر گفته‌های وی، ظن و گمان هایی در مورد اینکه استاکس‌نت نیروگاه‌های هسته‌ای ایران را هدف قرار داده بود، وجود داشت، اما نیروگاه های هسته ای از اورانیوم غنی شده استفاده می کنند و لذا نیازمند مبدل‌های فرکانسی که استاکس نت به دنبال آنها است، نیستند.

به نظر می‌رسد اطلاعات جدید سیمانتک تقویت کننده گمان ها در مورد اینست که تأسیسات غنی سازی نطنز ایران هدف اصلی استاکس‌نت بوده است. کرم مذکور با سوء استفاده از یک حفره امنیتی در ویندوز گسترش پیدا کرده و payload خود را بر روی سیستم‌هایی که دارای نرم‌افزار کنترل صنعتی زیمنس بوده‌اند، ذخیره می کرده است.

همچنین در لیست خلاصه‌ای از هدف‌های احتمالی که سیمانتک منتشر کرده است، تأسیساتی به چشم می‌خورند که از تجهیزات کنترل عددی کامپیوتری که معمولاً به آنها تجهیزات CNC گفته می‌شود، استفاده می‌کنند.

برنامه استاکس نت کنترلرهای منطق برنامه در درایوهای تبدیل فرکانس را که برای کنترل موتورها به کار می‌روند، دستکاری می‌کند. این بدافزار فرکانس‌های مبدل را ابتدا تا بالاتر از ۱۴۰۰ هرتز بالا می‌برد و سپس آن را تا کمتر از ۲ هرتز پایین می‌آورد و سپس آن را فقط برای بالاتر از ۱۰۰۰ هرتز تنظیم می‌کند.

آقای Chien می گوید:

در اصل، این بدافزار سرعتی را که موتور با آن کار می کند، به هم می ریزد که می تواند منجر شود هر اتفاقی بیفتد. برای مثال کیفیت محصول پایین آید و یا اینکه اصلاً تولید نشود، مثلاً تأسیسات غنی سازی نمی تواند به درستی اورانیوم را غنی سازی کند. این کار همچنین می تواند منجر به خرابی موتور به صورت فیزیکی نیز بشود. ما تأییدیه داریم که در این سیستم اتوماسیون پروسه های صنعتی به صورت عمدی خرابکاری صورت گرفته است.

به گزارش سایت ماهر، سیمانتک بعد از اینکه نکته ای را از یک کارشناس حرفه ای آلمانی در مورد پروتکل Profibus دریافت کرد توانست پی به جزئیات پیاده سازی و هدف استاکس نت ببرد. این کارشناس حرفه ای به سیمانتک گفت که تمام درایورهای فرکانسی دارای یک شماره سریال واحد هستند و به این ترتیب سیمانتک توانست راز عددهای موجود در کد استاکس نت را فاش سازد.

مقاله: چگونه از چشمان کنجکاو در اینترنت در امان بمانیم؟

Hamed Saha — Thu, 19 Aug 2010 19:56:27 +0000

اینترنت از فن‌آوری مراقبت و جاسوسی مملو شده اما می‌توان با پوشاندن ردپای خود از آن‌ها اجتناب کرد.

تحقیقات یک ژورنال حاکیست بازدیدکنندگان تمامی سایت‌های بزرگ در اینترنت ردیابی می‌شوند اما راه‌هایی برای محدود کردن این شنود وجود دارد.

فعالیت وب‌گردی با استفاده از کوکی‌ها، بیکون‌ها و فلش کوکی‌ها که فایل‌های رایانه‌یی کوچک یا برنامه‌های نرم‌افزاری نصب شده در رایانه کاربر از سوی صفحات وب بازدید شده هستند، ردیابی می‌شود.

برخی از آن‌ها مفید هستند اما برخی دیگر از سوی شرکت‌ها برای ردیابی کاربران از سایتی به سایت دیگر و ایجاد پایگاه داده‌ای از فعالیت‌های آنلاین آن‌ها استفاده می‌شوند.

* گام‌های ساده

مرورگرهای معروف مانند اینترنت اکسپلورر مایکروسافت، فایرفاکس بنیاد موزیلا، کروم گوگل و سافاری اپل امکانات تنظیم حریم خصوصی دارند. برای داشتن بیش‌تر گزینه‌های حریم خصوصی بهتر است جدیدترین نسخه مرورگر مورد استفاده‌تان را ارتقاء دهید.

کوکی‌ها را چک و پاک کنید؛ تمامی مرورگرهای معروف به کاربران امکان می‌دهند کوکی‌های نصب شده در رایانه‌شان را مشاهده و پاک کنند البته این شیوه بر اساس نوع مرورگر مورد استفاده متفاوت است.

به عنوان مثال در اینترنت اکسپلورر ۸ باید به سراغ گزینه tools رفته و با مراجعه به Internet Options در بخش General گزینه‌هایی برای پاک کردن تمام یا برخی از کوکی‌ها وجود دارد. ممکن است صدها کوکی وجود داشته باشد، بنابراین پاک کردن تمامی آن‌ها ساده‌ترین راه است.

اما دفعه بعد که به بازدید از یک سایت مورد علاقه می‌روید ناچار خواهید بود کلمه عبور یا جزییات کاربریتان را که پیش از این در یکی از این کوکی‌ها ذخیره شده بود، مجددا وارد کنید.

تنظیم تنظیمات مرورگر؛ به‌محض اینکه کوکی‌ها را پاک کردید، می‌توانید نصب کوکی‌های جدید را محدود کنید. مرورگرهای معروف به شما امکان می‌دهند برای حفظ جزییات ورود و تنظیمات برای سایت‌هایی که به‌طور مرتب بازدید می‌کنید اما محدود کردن ردیابی و مسدود کردن کوکی‌های شخص ثالث، برخی از کوکی‌ها را قبول کرده و بقیه را مسدود کنید. سافاری به‌طور خودکار این کار را انجام می‌دهد اما مرورگرهای دیگر باید به‌صورت دستی تنظیم شوند.

معایبی برای مسدود کردن تمام کوکی ها وجود دارد. اگر به‌طور مداوم از سایت‌هایی بازدید می‌کنید، حذف کوکی‌ها موجب می‌شود در هر بازدید مجبور باشید اطلاعات ورود را وارد کنید.

اینترنت اکسپلورر امکان می‌دهد برمبنای خط مشی کوکی پلیسر، قواعدی را برای مسدود کردن کوکی‌ها تعیین کنید. یک گزینه کوکی‌هایی را که شامل سیاست حریم خصوصی نیست، مسدود می‌کند و دیگری کوکی‌های دیگر را که می‌توانند اطلاعات تماس کاربر را ذخیره کنند، مسدود می‌کند. این کنترل تحت گزینه Tools/Internet Options/Privacy قرار دارد.

هیچ مرورگر معروفی به کاربر اجازه نمی‌دهد بیکون‌ها را بدون نصب نرم‌افزار اضافی که به پلاگ این معروف است، ردیابی یا مسدود کند.

وب‌گردی “خصوصی” را فعال کنید؛ تمامی مرورگرهای معروف “حالت خصوصی” را برای محدود کردن کوکی‌ها عرضه می‌کنند. کروم آن را Incognito و اینترنت اکسپلورر آن را InPrivate Browsing می‌نامد اما این ویژگی تنها در نسخه ۸ مرورگر مایکروسافت موجود است.

وب‌گردی خصوصی کوکی‌ها را مسدود نمی‌کند اما هر باری که کاربر مرورگر را ببندد یا وب‌گردی خصوصی را غیرفعال کند، کوکی‌ها را پاک و تاریخچه را به‌صورت موثر مخفی می‌کند.

وب‌گردی خصوصی گزینشی نبوده و تمام کوکی‌ها را اعم از مفید یا غیرمفید پاک می‌کند بنابراین شاید کاربر مایل باشد از وب گردی خصوصی به هنگام بررسی اطلاعات مربوط به سلامت خود استفاده کند.

کنترل فلش کوکی‌ها؛ نوع دیگری از کوکی‌ها هستند که برنامه معروف فلش ادوب سیستمز استفاده می‌کند تا اطلاعات را در رایانه شما ذخیره کند. فلش، متداول‌ترین برنامه برای نمایش ویدیوی آنلاین است. فلش کوکی‌ها نیز مانند کوکی‌های دیگر ممکن است در به یادآوری ترجیحات مانند تنظیم صدا برای ویدیوها مفید باشند اما بازاریابان نیز می‌توانند از فلش کوکی‌ها برای ردیابی فعالیت‌های آنلاین کاربر استفاده کنند.

می‌توان فلش کوکی‌های ذخیره شده در رایانه را پاک و مشخص کرد چه کوکی‌های شخص ثالثی مورد پذیرش قرار بگیرند.

عیب مسدود کردن کوکی‌های فلش شخص ثالث این است که برخی از سایت‌ها به کاربر اجازه نخواهند داد ویدیو یا محتوای دیگر را تماشا کنند.

*گام‌های پیشرفته

نصب افزونه‌های خصوصی؛ برنامه‌های کوچکی که افزونه یا پلاگ این نامیده می‌شوند، می‌توانند به حفظ حریم خصوصی کمک کنند. برخی از آن‌ها به کاربر امکان می‌دهند ردیابی‌کنندگان را که از طریق مرورگر قابل مشاهده نیستند، کنترل کنند و باقی نیز به کاربر اجازه می‌دهند کوکی‌ها را بر اساس یک زمان‌بندی منظم پاک کنند.

اما همه مرورگرها نمی‌توانند از همه افزونه‌ها استفاده کنند و برخی دیگر از افزونه‌ها برای نصب نیاز به مهارت دارند. با این پیش‌بینی‌های احتیاطی، برخی از افزونه‌ها ممکن است ارزش یک نگاه را داشته باشند.

آبین؛ از سوی شرکت نوپایی به همین نام ساخته شده و تلاش می‌کند انواع متعدد از ردیاب‌گرها را کنترل کند. این برنامه به محض نصب شدن به کاربر هشدار می‌دهد چه زمانی یک وب سایت در حال نصب کوکی یا فلش کوکی برروی رایانه‌اش است.

همچنین این برنامه می‌تواند نوع سومی از ردیاب‌ها را که بیکون نام دارد، مشاهده و مسدود کند. بیکون یک شی نامرئی جاسازی شده در یک صفحه وب است که می‌تواند با کوکی‌ها تعامل داشته باشد. این برنامه تنها در نسخه آزمایشی برای افرادی که علاقه‌مند به تجربه این نرم‌افزار هستند، موجود است.

حریم خصوصی بهتر؛ این افزونه کنترل برروی فلش کوکی‌ها را فراهم می‌کند و آن‌ها را مسدود نکرده و تنها امکان می‌دهد قواعدی برای حذف آن‌ها تعیین شود.

گاستری؛ در ghostery.com قابل دسترس است و به کاربر کمک می‌کند بیکون‌ها را کنترل کند و هنگامی که یک بیکون در صفحه مورد بازدید کاربر وجود داشته باشد به وی هشدار داده و درباره کسی که بیکون را قرار داده و سیاست حریم خصوصی شرکت مربوطه جزییاتی ارایه می‌کند. با اینترنت اکسپلورر یا فایرفاکس کاربران می‌توانند بیکون‌هایی را که اطلاعات از رایانه می‌گیرند، مسدود کنند اما کروم قادر به این کار نیست.

*کنترل تبلیغات

کاربرانی که از تبلیغات هدفمند آشفته می‌شوند، می‌توانند تبلیغات نمایش داده شده را مسدود یا محدود کنند. البته این ابزارها لزوما ردیابی را محدود نمی‌کنند. برخی از شبکه‌های تبلیغاتی ممکن است هم‌چنان اطلاعات مربوط به وبگردی کاربر را جمع آوری و آن‌ها را با دیگران مبادله کنند. حتی اگر کاربر از آن‌ها بخواهد به وی تبلیغات هدفمند نشان ندهد.

ابتکار تبلیغات شبکه که یک گروه صنعتی متشکل از شرکت‌های بازاریابی است به کاربران رایانه امکان می‌دهد از فهرست نمایش تبلیغات هدفمند از سوی حدود ۵۰ شرکت در networkadvertising.org خارج شوند. اگر کاربری مایل نباشد، تبلیغات هدفمند اعضای این شبکه برمبنای وبگردی به وی نشان داده نخواهد شد.

سیستم‌های خروج از این فهرست به‌طور مضحکی با نصب کردن کوکی در رایانه کاربر کار می‌کنند. این کوکی‌ها به شبکه‌های تبلیغاتی می‌گویند ارسال تبلیغات هدفمند به رایانه کاربر را متوقف کنند. از آنجا که این سیستم‌ها برای کارکردن به کوکی‌ها متکی هستند، هر زمانی که کوکی‌ها از سیستم پاک شوند باید مجددا گزینه خروج از سیستم نمایش تبلیغات هدفمند انتخاب شود.

منبع : ایسنا