کشف بد افزار جدید Narilam در شبکه کشور با هدف نفوذ به موسسات مالی

[XoMa]

سلام و عرض ادب

[Only registered and activated users can see links. ]

شرکت Symantec که یک کمپانی قدرتمند و معروف در زمینه امنیت و محصولات مربوط به ان است ؛ به تازگی اعلام داشته که بد افزار جدیدی

به نام Narilam را شناسایی نموده است .


این بد افزار که به نوعی بد افزار خطرناک Stuxnet که برای حمله به تاسیسات ا ت م ی کشور طراحی شده بود را در ذهن تداعی میکند ؛

برنامه نوذ به موسسات مالی و سیستم بانکی کشور را داشته و با هدف تخریب اطلاعات ذخیره شده و جایگزینی این اطلاعات با داده های

بی ارزش ؛ وارد شبکه اینترنت کشور شده است .


به گفته سیمانتک این بد افزار کاملا شبیه به دیگر بد افزار های هم رده اقدام به ایجاد یک کپی از خود در سیستم مورد نظر برای نفوذ به ان کرده

و همچنین کد های مخربی را وارد رجیستری سیستم مینماید . این بد افزار همچنین از طریق شبکه و حافظه های قابل حمل قابل انتشار است .

[Only registered and activated users can see links. ]

Narilam که با زبان برنامه نویسی Delphi نوشته شده ؛ پایگاه های داده مایکروسافت یعنی SQL Server را مورد هدف قرار میدهد و به نحوی به

انها اسیب میرساند که به گفته سیمانتک ، بازیابی و تصحیح اطلاعات مورد حمله واقع شده ؛ بسیار دشوار خواهد بود .

تا کنون هیچ شخص یا گروهی مسئولیت تولید یا انتشار این بد افزار را به عهده نگرفته است.

از طرفی مسئولین امر در کشور نیز اذعان داشته اند که این بد افزار قادر نبوده تا اهداف خود را عملی کند و از این بابت نگرانی قابل ملاحظه ای

وجود ندارد .


امیدواریم که هر چه سریعتر از فعالیت این بد افزار جلوگیری شود تا به شبکه بانکی کشور ؛ کوچکترین اسیبی از جانب این برنامه مخرب تحمیل

نشود .




منبع : [Only registered and activated users can see links. ]

نویسنده : XoMa






با احترام

[Behnam_2337]

با سلام

ضمن تشکر از پیام رسانی مهم حسین عزیز باید عرض کنم متاسفانه بسیاری از کاربران اینترنت در ایران با وجود هشدارهای امنیتی درخصوص ویروسها و بدافزارها، هنوز هم با سیستمی بدون تجهیز به ضد ویروس بروزرسانی شده وارد نت میشن که این امر باعث انتقال ویروسها و از همه مهمتر انتشار بی حد و نصاب آنها خصوصاً بواسطه حافظه های فلش میشه.

در اصل بیشترین درصد نقل و انتقال بدافزارها در کشورمون توسط خودمون صورت میگیره.

امیدوارم کاربران عزیز جهت جلوگیری از نفوذ و انتشار انواع ویروسها و بدافزارها، حتماً نسبت به تهیه نسخه اورجینال ضدویروس اقدام و بدون ضد ویروس بروزرسانی شده، هرگز وارد نت نشن!!!

[XoMa]

سلام به همگی دوستان


بله بهنام جان ؛ با تاسف فراوان همین طوره و به مقوله امنیت در دنیای مجازی ؛ که اساسی ترین اصل در اون هست ؛ اهمیت چندانی داده

نمیشه. بنده این مطلب رو دیشب ساعت 2.30 به طور اتفاقی در سایت Techspot دیدم و هر چند قصدم این بود که برم و استراحت کنم

؛ اما به علت مهم بودن و تازه بودن این خبر(زمان مشاهده بنده ؛ تقریبا 1 ساعت از انتشار این خبر در اون سایت می گذشت) تصمیم گرفتم

که در اولین فرصت در باره اون تو سایت خودمون اطلاع رسانی کنم و این اهمیت و حساسیت موضوع امنیت در دنیای مجازی رو نشون میده

که متاسفانه بسیاری از کاربران توجه مناسبی به اون ندارند.


خصوصا کاربران عزیز کشور خودمون که به علت های زیاد از جمله عدم اگاهی و برخی دیگه به علت قیمت گزاف برنامه های اصلی ؛ از برنامه های

امنیتی ک ر ک شده استفاده میکنند و با دانلود بسته های به روز رسانی از سایت های فارسی زبان به ظاهر خدمات رسان ! ؛ به اشتباه فکر

میکنند که امنیت انها تضمین شده و به ان توجهی نمیکنند .


این در حالیست که در حقیقت اصلا و ابدا این طور نیست و با بسته های به روز رسانی تمام قسمت های مهم انتی ویروس اپدیت نمیشود و در

بسیاری مواقع ؛ دیتا بیس نرم افزار به روز شده اما بخش بسیار مهم Engine انتی ویروس به روز نمیشود و این یعنی فاجعه !

کنترل ها و بخش های پیشگیرانه انتی ویروس مانند رفتار شناسی ویروس ها(Behavior) یکی از مثال های مهم در این مورد است .

7 یا 8 سال پیش ؛ در شیراز نمایندگی انتی ویروس رومانیایی Bitdefender را در اختیار داشتیم و متاسفانه استقبال از این نرم افزار امنیتی ؛ با این

که قدرت بسیار بالا و پشتیبانی بسیار قدرتمندی داشت ؛ واقعا ناامید کننده بود . هر چند که ان زمان هیچ کسی حتی نام این نرم افزار را

نشنیده بود و طبق عادت همه به دنبال نورتون و مک افی بودند ؛ اما قیمت فوق الاده 20 هزار تومانی ان یک فرصت عالی را برای کسانی که به

امنیت اهمیت میدادند ؛ فراهم کرده بود .


البته خوشبختانه اخیرا کاربران بیشتری به سمت استفاده از نرم افزار های اصلی در زمینه امنیت روی اوردند اما هنوز کافی نیست و این شبکه

اینترنتی کشور را به نحوی (از سوی کاربران خانگی) اسیب پذیر مینماید .

با توجه به اهمیت موضوع ؛ اگر مجالی بود به طور مفصل به این نرم افزار ها ؛ رفتار انها ؛ معرفی بهترین نسخه های رایگان و رده بندی انها از جانب

سایت های معتبر برای شناخت بهتر ؛ خواهیم پرداخت .





با احترام

[SETIZEN]

حسین جان از اطلاع رسانی شما متشکرم.من 4 سال هست که از Bitdefender به صورت ارجینال استفاده میکنم و دو سال هم هست که از نسخه Total Security اون استفاده میکنم و باید بگم تو این دو سه سال نسبت به رقیبان خودش فوق العاده عمل کرده و پیشرفت خوبی داشته

من به دلیل امنیت و حفظ اون که شوخی بردار نیست ، همیشه در این زمینه نرم افزار ارجینال تهیه میکنم و توصیه میکنم همه دوستان حداقل این نرم افزار ها رو ارجینال تهیه کنند که در درجه اول به نفع خودشون وبعد از اون به نفع دیگران هست.اینم به دوستان بگم که اگه سراغ Bitdefender رفتید بدونید که این شرکت به غیر از نسخه جاری ، سه نسخه قبل از اون هم کاملا ساپورت میکنه به این صورت که مثلا اگه شما لایسنس Total Security 2010 و یا 2011 و یا 2012 رو داشته باشید میتونید از اون بدون هیچ کم و کاستی در نسخه جاری که Bitdefender Total Security 2013 هست استفاده کنید

این موصوع برای همه نسخه ها مثل Antivirus Plus و Internet Security به همین صورت هست

در ضمن ساپورت این شرکت در سایت خود به صورت آنلاین ( Live Chat ) و 24 ساعته هست