درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات مطلب
      مدرس/نویسنده
      علیرضا
      امتیاز: 62620
      رتبه:14
      0
      568
      27
      407
      کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate پروفایل کاربر
      دوره های مرتبط

      موج جدید حمله بدافزار شامون

      تاریخ 21 ماه قبل
      نظرات 0
      بازدیدها 186

      موج جدید حمله بدافزار شامون

      شامون و حمله به موسسات دولتی عربستان


      شامون (Shamoon) نام بدافزاریست که بر پایه سیستم عامل مایکروسافت ویندوز طراحی شد و در سال ۲۰۱۲ کشف شد.این بدافزار با سه جزء آلوده کننده، پاک کننده و گزارش کننده‌ در واقع یک جاسوس افزار در بخش انرژی و صنعت بوده که بعد از سرقت اطلاعات و پاک کردن آنها و سپس بازنویسی مستر بوت تلاش می‌کند که سیستم‌عامل رایانه را تخریب کند.این بدافزار به هزاران سیستم رایانه ای در شرکت ملی نفت "آرامکو" عربستان و شرکت "راسگاز" قطر نفوذ و آنها را آلوده کرده. مقامات آمریکایی، ایران را مسبب این بدافزار اعلام کرده اند.
      اما ظاهرا مجدد این بدافزار بعد از مدت 5 سال فعال شده و سیستمهای رایانه ای یکی دیگر از شرکت های عربستانی که مربوط به بخش پتروشیمی این کشور بوده را تحت تحت تاثیر قرار داده و طبق اظهارات عربستان، تعداد 15 سازمان دولتی و موسسات خصوصی این کشور، تحت تاثیر این بدافزار قرار گرفته اند که مسبب اصلی انتشار این بدافرار شناخته نشده است.
      موج جدید حمله بدافزار شامون

      شرکت امنیتی McAfee نیز از بروز و ظهور موج جدیدی از حملات سایبری در خاورمیانه اطلاع داده است که در آن نفوذگرها ، از طریق این بدافزار تلاش بر پاکسازی و تخریب بوت سکتور و همچنین Master Boot Record دیسک سخت دارند.ظاهرا ساختار نسخه جدید بدافزار Shamoon Wiper با کمی تغییرات مشابه نسخه قبلی آن که در سال 2012 منتشر شده می باشد.

      شامون نسخه جدید


      • بانک از اطلاعات اعتبارسنجی (احتمال سرقت آنها از قبل وجود دارد)
      • نمایش تصویر پسر بچه آواره سوری که سال گذشته در دریای مدیترانه بجای پرچم در حال سوختن آمریکا
      • انجام رونویسی Master Boot Record در پنجشنبه 27 آبان ماه و در ساعت 8:45 عصر به وقت محلی (زمان ترک محل کار کارمندان عربستانی) که قابل تغییر بوده.

      منبع : Second Wave of Shamoon 2 Attacks Identified
      منبع : شبکه گستر

      نویسنده : علیرضا(ARAF)
      منبع:ITPRO
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.
      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید

        arrow