• دنبال کردن ما در فیسبوک
  • دنبال کردن ما در توییتر
  • دنبال کردن ما در لینکداین
  • دنبال کردن ما در گوگل پلاس
  • دنبال کردن ما در تلگرام
  • خروجی سایت
  • دانلود آخرین بروز رسانی جاوا
  • دانلود آخرین بروز رسانی فلش پلیر
  • دانلود آخرین بروز رسانی شوک ویو پلیر
  • دانلود اپلیکیشن آندرویید شارژ به همراه آموزش برنامه
  • دانلود آخرین نسخه مرورگر اینترنتی موزیلا فایرفاکس
  • دانلود آخرین نسخه مرورگر اینترنتی گوگل کروم
  • دانلود آخرین نسخه مرورگر اینترنتی اپرا
  • دانلود آخرین نسخه مرورگر اینترنتی اینترنت اکسپلورر
  • دانلود آخرین نسخه مرورگر اینترنتی سافاری

هشدار بدافزار ( ویروس ) جاسوسی جدید رجین ( Regin ) توجه کارشناسان دنیا را به خود جلب کرده است

امتیاز کاربران
ضعیفعالی 

متخصصان امنیت اینترنت می گویند که بدافزار بسیار پیشرفته ای را شناسایی کرده اند که یک دولت با استفاده از آن به بانک ها، شرکت های مخابرات، شرکت های هوایی و نهادهای رسمی و دولتی نفوذ کرده است و از آنها جاسوسی می کند.

این بدافزار که مایکروسافت آن را رجین (Regin) نامیده، به شکلی طراحی شده که بی آنکه ردی از خود بجا بگذارد، به اعماق شبکه های کامپیوتری نفوذ و برای ماهها یا سالها اطلاعات آن را به بیرون منتقل می کند.
شرکت سیمانتک می‌گوید این حفره امنیتی احتمالا توسط یک نهاد دولتی طراحی شده و برای شش سال اهدافی را در سراسر جهان هدف قرار داده است.
سیمانتک، شرکت امنیت فضای مجازی در آمریکا دیروز در باره این بدافزار گفت: رجین یک تهدید بسیار پیچیده است که برای جمع آوری سیستماتیک اطلاعات یا در کارهای امنیتی استفاده می شود.

شرکت سیمنتک، همان شرکتی است که چند سال پیش از گسترش کرم اینترنتی استاکس‌نت خبر داد. ویروسی که تصور می‌شود آمریکا و اسرائیل برای نفوذ به سایت‌های هسته‌ای ایران طراحی کرده بودند.
به گفته ویکرام تکور، مدیر امنیت سیماتک، رجین فقط شماره کارت های اعتباری یا اطلاعات حساب های بانکی را جمع آوری نمی کند، بلکه طوری طراحی شده که با دقت زیاد اسکرین شات می گیرد، فایلهای پاک شده را کپی می‌کند، ارتباطات دیجیتال از جمله مکالمه با موبایل را زیر نظر می گیرد و گذرواژه‌ها را سرقت می کند.
شواهدی که از کامپیوترهای آلوده به رجین جمع آوری شده نشان می دهد که این بد افزار دستکم از سال ۲۰۰۸ به کار گرفته شده، اما احتمال دارد نمونه‌های اولیه آن از سال ۲۰۰۳ به کار گرفته شده باشند.
رجین خود را به خوبی مخفی می‌کند و به سختی قابل ردیابی است.

گفته می‌شود شبکه‌های کامپیوتری در کشورهای روسیه، عربستان سعودی و ایرلند، بیش از سایر کشورها هدف این بدافزار قرار گرفته‌اند.
این بدافزار به کامپیوتر نهادهای دولتی، شرکت‌های تجاری و اشخاص حقیقی نفوذ کرده است.
به گفته سیمانتک، نیمی از مواردی که نفوذ رجین به آنها مشخص شده در عربستان سعودی و روسیه بوده است.
به گفته سیمانتک، تولید و اجرای این بدافزار به سرمایه گذاری قابل توجه، امکانات و وقت نیاز دارد که نشان می دهد یک دولت مسئول آن است.
این شرکت می‌گوید پیچیدگی این بدافزار نشان می‌دهد که یک دستگاه دولتی پشت این پروژه جاسوسی سایبری است.
سیان جان، یکی از متخصصان شرکت سیمانتک می‌گوید: با توجه به سطح مهارت طراحان و زمانی که صرف توسعه و طراحی بدافزار شده، به نظر می‌آید یک نهاد دولتی در غرب این بدافزار را طراحی کرده باشد.
متخصصان سیمانتک با توجه به طراحی و عملکرد رجین، حدس می زنند این بدافزار در چین یا روسیه طراحی شده باشد.
برخی از منابع هم از روی شواهد فرعی به این نتیجه رسیده اند که این بدافزار در حملات سایبری به اروپا به کار گرفته شده بود، همان حملاتی که ادوارد اسنودن، دستگاه اطلاعاتی آمریکا و بریتانیا را عامل آن دانسته بود.
سازمان امنیت ملی آمریکا از اظهار نظر درباره رجین خودداری کرده است.


هشدار بدافزار ( ویروس ) جاسوسی جدید رجین ( Regin ) توجه کارشناسان دنیا را به خود جلب کرده است
کشورهایی که کاسپرکی رد رجین را در آنها گرفته است :
ایران، افغانستان، بلژیک، برزیل، فیجی، آلمان، الجزایر، هند، اندونزی، کیریباتی، مالزی، پاکستان، روسیه و سوریه
برخی از کارشناسان رجین را شبیه بدافزار معروف استاکس نت دانسته اند، نرم افزاری که گفته می شد سازمان اطلاعاتی آمریکا و اسرائیل تولید کرده اند و به شبکه های کامپیوتری در ایران از جمله به نیروگاه هسته ای بوشهر نفوذ کرده بود.
دیروز یک شرکت دیگر امنیت اینترنتی، کاسپرسکی، اعلام کرد که از دو سال پیش این بدافزار را ردگیری کرده و متوجه شده این برنامه محیرالعقول با طراحی بسیار پیشرفته خود حداقل به چهارده کشور از جمله ایران نفوذ کرده است.
کاسپرسکی در گزارش خود به یک کشور خاورمیانه، بدون ذکر نام، اشاره ویژه ای دارد، در این کشور تمام کامپیوترهای آلوده با هم در ارتباط هستند و یک شبکه همتا به همتا (P2P) تشکیل می دهند. در این حلقه همتا به همتا، دفتر ریاست جمهوری، یک شبکه موسسات آموزشی و یک بانک نیز وجود دارد.
به گفته متخصصان کاسپرسکی، حتی به یکی از کامپیوترهای آلوده به این بدافزار در کشور مورد نظر، نرم افزاری برای ترجمه مکالمات داده شده است. اطلاعات بعد از ترجمه به یک سرور کنترل و فرمان در هند فرستاده می شود.
مشخص نیست چه شخص، نهاد یا کشوری مسئول طراحی و گسترش رجین است
در میان کشورهایی که نامشان در گزارش کاسپرسکی آمده، فقط ایران و سوریه در خاورمیانه هستند، اما برخی گفته‌اند شاید کاسپرسکی افغانستان و پاکستان را جزء کشورهای خاورمیانه در نظر گرفته است.

ایران : گزارشی از ورود رجین نداشته ایم
محمود واعظی وزیر ارتباطات ایران امروز نفوذ رجین را به این کشور تکذیب کرد: مرکز SOC (امنیت شبکه) شرکت زیرساخت در مرکز مخابراتی امام خمینی، قابلیت شناسایی ویروس‌ها و افزارهایی را که از خارج وارد ایران می‌شوند دارد و معمولا با این موارد مقابله می‌کند، اما ما تاکنون گزارشی از ورود ویروس رجین نداشته‌ایم.
به گزارش کاسپرسکی، رجین می تواند فرمان های خود را از طریق شبکه ای که به آن نفوذ کرده به شبکه بعدی منتقل می کند و به این ترتیب خود را مخفی نگه دارد.
با این حال، متخصصان هنوز نمی دانند رجین چگونه به کامپیوتر هدف نفوذ می کند، اما سیمانتک می گوید در یک مورد راه نفوذ مسنجر یاهو بوده است.
رجین پس از نفوذ، اطلاعات جمع آوری شده را مخفیانه به یک کانال فرمان و کنترل (C&C) ارسال می کند.
کاسپرسکی رد این سرورهای فرمان و کنترل را در هند (دو سرور)، بلژیک و تایوان یافته است، اما این الزاما به آن معنا نیست که این سرورها واقعا در خود این کشورها کنترل می شوند چون هر کس می‌تواند از هر جا که هست با آدرس اینترنتی هر کشوری سرور راه اندازی کند.

 

زیر مجموعه ها



تبلیغات بنری

----------------

خرید شارژ ، گیفت کارت و آنتی ویروس

----------------

----------------

تبلیغات بنری در تارنمای برخطّ خدمات انفورماتیک ارک