ماه: مرداد 1391

جاسوسی که نیمه شب موسیقی می نوازد

گزارش ها خبر از ورود یک بدافزار جدید یا مقدمات انجام یک حمله سایبری به برخی از سایت های صنعتی ایران می دهند.
به گزارش افتانا (پایگاه خبری امنیت اطلاعات)، در سه روز گذشته گزارش هایی مبنی بر انجام رفتارهای غیرمعمول در سیستم ها و سرورهای تاسیسات صنعتی دریافت شده است.
براساس این گزارش، خاموش شدن های مکرر و یا متناوب سیستم ها، پخش موسیقی در نیمه شب و ایجاد تغییرات ناخواسته در سیستم های صنعتی زیمنس از جمله اقدامات این بدافزار است.
شرکت F-Secure که ایمیل هایی را در همین خصوص از یکی از سایت های صنعتی دریافت نموده، اعلام کرده است که پخش موسیقی با صدای بسیار بلند (آهنگ Thunderstruck) که توسط این بدافزار انجام می گیرد، ممکن است بیش از آنکه حمله ای سایبری را نشان دهد، نشان دهنده یک شوخی باشد.
این گزارش می افزاید هنوز از صحت ایمیل های فوق و نحوه عملکرد این بدافزار اطلاعات دقیقی در دست نیست. ولیکن چنانچه این مورد نیز یک حمله سایبری باشد، می توان آن را بعد از استاکس نت و فلیم، سومین حمله سایبری علیه تاسیسات ایران دانست.

منبع : http://www.aftana.ir/vdch.znit23nizftd2.html

حمله سایبری جدید با نام ” مهدی ” و هدف جاسوسی از ایران ! (Mahdi Trojan)

کارشناسان امنیتی یک حمله سایبری با هدف جاسوسی از ایران و کشورهای خاورمیانه را کشف کرده‌اند.

این حمله جاسوسی اينترنتی برخی کشورهای خاورميانه، به ویژه ايران را هدف قرار داده است.

اين کارشناسان می گويند، حملات جاسوسی اينترنتی همچنان ادامه دارد و در همین زمینه ويروس جاسوسی اينترنتی جدیدی به نام تروجان «مهدی» کشف شده که در آن برای اولین بار از ابزار ارتباطی نوشته شده به زبان فارسی استفاده شده است.

شرکت امنيتی اسرائيلی «سکيولنت» و شرکت روسی کاسپرسکی، سازنده نرم افزارهای امنيت اينترنتی به خبرگزاری رویترز گفته اند که اين ويروس که گمان می رود از هشت ماه اخير فعال شده است، تاکنون بيش از ۸۰۰ مورد قربانی داشته است.

هدفهای اين ويروس شامل شرکتهای زيربنايی حساس، رايانه های دانشجويان مهندسی، موسسات خدمات مالی و سفارتخانه های رسمی دولت ها در پنج کشور خاورميانه بوده و بيشترين آلودگی به اين ويروس در کشور ايران گزارش شده است.

در برنامه نرم افزار مخرب آلوده کننده کامپيوترهای آلوده شده یک فایل با نام mahdi.txt  قرار داده شده است.

منبع : رویتر

این بد افزار توسط سیمانتک با نام trojan.madi  در به روز رسانی 18 جولای تشخیص داده میشود.

هشدار: Gadget را در Windows غیرفعال کنید

شرکت مایکروسافت به جای ترمیم یک نقطه ضعف در بخش Gadget سیستم عامل Windows، از کاربران خواسته که بخش Gadget در Win Vista و بخش Sidebar در Win ۷ را به طور کامل غیر فعال کنند.

مایکروسافت با انتشار هشدار امنیتی شماره ۲۷۱۹۶۶۲ اعلام کرده که فعال ماندن این دو بخش می تواند راه های نفوذ و دسترسی غیر مجاز به کامپیوتر را برای افراد بیگانه و خلافکار فراهم آورد. این هشدار را می توانید در نشانی زیر مطالعه کنید:
Technet.microsoft.com/en-us/security/advisory/2719662

منبع : http://www.aftana.ir/vdca.enuk49nwy5k14.html