یک بدافزار جاسوسی جدید کشف شد

کارشناسان آی تی موفق به شناسایی بدافزار پیشرفته جاسوسی شدند.
دو شرکت پیشگام «کاسپرسکی» و «سیمانتک» در عرصه نرم افزار اعلام کردند که موفق به کشف بد افزار پیش رفته ای شده اند که با سرویس اطلاعاتی یک کشور در ارتباط است.

نام این بدافزار جاسوسی را Project Sauro Remsec Strider گذاشته اند. به گفته مقامات شرکت «سیمانتک» این بدافزار برای نفوذ به ۳۶ رایانه در حداقل ۷ سازمان مختلف در سراسر جهان از سال ۲۰۱۱ میلادی به بعد طراحی شده است.

تا کنون بدافزار پیشرفته جاسوسی از اشخاص مختلفی در روسیه، ایرلاین های چین، یک سازمان در سوئد و سفارت بلژیک جاسوسی کرده است.

همچنین شرکت «کاسپرسکی» اعلام کرد، در این فهرست می توان نام مراکز تحقیقات علمی، تاسیسات نظامی، شرکت های مخابرات و موسسات مالی را اضافه کرد.

این بدافزار پیشرفته به تازگی شناسایی شده است و حداقل از سال ۲۰۱۱ میلادی فعال بوده است. دلیل شناسایی دیر هنگام آن به نوع طراحی خاص بدافزار بر می گردد که از الگوهای امنیتی که معمولا کارشناسان برای جستجو بدافزار استفاده می کنند، بهره نبرده است.

این بدافزار زمانی شناسایی شد که یک سازمان دولتی از شرکت «کاسپرسکی» درخواست کنترل یک فرآیند غیر معمول را در ترافیک شبکه خود داده بود.

بدافزار پشرفته می تواند به تمام خطوط شبکه رخنه کند و رمزعبور، کلیدهای رمز، آدرس آی پی، فایل های پیکربندی و دیگر داده های رایانه ها را استخراج کند.

سپس اطلاعات بدست آمده بر روی یک «درایو یو اس بی» ذخیره می کند که ویندوز آنها را به عنوان وسیله تایید شده تشخیص می دهد.

منبع: مهر

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap