ویروس شعله پیغام می‌دهد که از شما عکس خصوصی دارد، پس از کلیک کردن کاربر هیچ عکسی را مشاهده نمی‌کند ولی عملا برنامه با این کلیک سرقت اطلاعات و پاک کردن سیستم را آغاز می‌کند.
تاریخ انتشار: ۲۱ خرداد ۱۳۹۱ - ۱۰:۰۰
کد خبر: ۱۱۱۴۱
به گزارش گرداب، سردار سید "کمال هادیانفر" در جمع خبرنگاران با اشاره به اینکه برخی از سایت‌های اینترنتی مستهجن و برخی دیگر عناد رسمی با نظام جمهوری اسلامی دارند، گفت: «به دلیل مصلحت مردم و ممانعت از فروپاشی خانواده، کارگروه تعیین مصادیق فیلترینگ به ریاست دادستان کل کشور به عنوان مدعی العموم، فیلترینگ را در کشور انجام می‌دهد.»

وی با اشاره به تلاش‌های دشمن برای ارائه بسترهای عبور دهنده از فیلترینگ، افزود: «از طرف دیگر دشمن بسترهای VPN را در پروتکل‌هایی به صورت رمزنگاری از پشت فیلترینگ عبور داده و این VPNها را به صورت رایگان و یا با نازلترین قیمت در اختیار کاربران قرار می‌دهد.»

عواقب استفاده از VPN
رئیس پلیس فتا به مردم توصیه کرد که مطلقا از VPN استفاده نکنند چرا که وقتی از VPN استفاده شود، اطلاعات کاربر رمزنگاری ‌شده و بر روی سرور ارائه دهنده VPN قرار می‌گیرد و صاحب سرور به راحتی می‌تواند از تمام اطلاعات کاربر استفاده ‌کند.

آمار استفاده کنندگان از VPN
هادیانفر تعداد کل کاربران استفاده کننده از VPN را بین ۲۰ تا۳۰ درصد دانست و افزود: «در آخرین جلسه‌ای که در کمیسیون مصادیق برگزار شد، قرار بر این شد که کمیسیون ساماندهی VPNها تشکیل ‌شود.»

وی با بیان اینکه VPN به ۲ دسته قانونی و غیرقانونی تقسیم می‌شوند، اظهار داشت: «به عنوان مثال هواپیماهایی، وزارتخانه‌ها، سازمان‌ها و بانک‌ها از VPN استفاده می‌کند. وظیفه کمیسیون هم این است که بر VPN هایی که مجوز دارند، نظارت کند و VPNهای غیرمجاز را مسدود کند.»

رئیس پلیس کشور افزود: «آئین‌نامه اجرایی این کمیسیون در حال آماده سازی است تا کسانی که خواهان VPN مجاز هستند بتوانند با مراجعه به وزارت فناوری اطلاعات از VPN مجاز استفاده کنند.»

جزئیات مهمترین حملات سایبری به کشور
هادیانفر در خصوص ویروس‌های رایانه‌ای که برای سازمان‌ها و نهادهای مهم کشور طراحی شده‌اند، گفت: «پس از ویروس استاکس نت به شدت حملات سایبری نسبت به ایران زیاد شده است که با توجه به تمهیداتی که در کشور صورت گرفته تا کنون هیچ آسیبی به ساختار سازمان‌ها و زیرساخت‌های کشور وارد نشده است.»

وی با اشاره به اینکه سال گذشته ویروسی به نام "وایپ" یا "وایپر" که هدفش حذف کامل اطلاعات رایانه‌ای بود، شناسایی شد، اظهار داشت: «پس از شناسایی، آنتی ویروس وایپ را مرکز "ماهر" (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) تولید کرد و این ضد ویروس در اختیار تمامی دستگاه‌های کشور قرار گرفت.»

جدیدترین اقدامات درباره حمله سایبری به وزارت نفت
رئیس پلیس فتا حمله به وزارت نفت را یکی دیگر از حملات سایبری دانست که با آن مقابله شد و در این راستا دو IP مظنون در آمریکا کشف و از طریق وزارت خارجه و پلیس بین‌الملل این مسئله پیگیری شده که آمریکا باید هویت این IP ها را به ایران معرفی کند تا معلوم شود به وسیله چه کسانی حمله علیه کشورمان صورت گرفته است.

وی ویروس‌های "شعله"، "کی‌دو" و "دوکو" را بخشی از ویروس‌های وارداتی که با فلش مموری جابه جا می‌شوند، دانست و با بیان اینکه ویروس‌ها چند دسته‌اند، افزود: «دسته‌ای از ویروس‌ها ایجاد اختلال و دسته‌ای دیگر مانند جاسوس خاموش در کامپیوتر می‌نشینند و به محض وصل شدن به اینترنت اطلاعات را به مکانی که از قبل برایشان تعریف شده ارسال می‌کنند.»

هادیانفر با بیان اینکه دسته دیگری از ویروس‌ها مانند وایپر ریشه را می‌زند و تمام سرورهایتان را می‌سوزاند، گفت: «این ویروس با لوگوی ارائه دهنده خدمات دسترسی به کاربر پیشنهاد می‌دهد که برای افزایش سرعت و پهنای باند بیشتری فایل فشرده شده پیوست را روی سیستم دانلود کنید.»

رئیس پلیس فتا ادامه داد: «پس از وارد کردن رمز مربوطه و باز شدن فایل ویروس روی سامانه‌ نصب شده و شروع به دزدی اطلاعات می‌کند.»

وی ادامه داد: «عوامل ترویج کننده این ویروس در داخل کشور شناسایی شده‌اند و اینکه به چه واسطه‌ای این افراد این اطلاعات را گرفته‌اند و در داخل منتشر کرده‌اند، بعد از دستگیری‌ها مشخص می‌شود.»

هادیانفر در خصوص ویروس شعله که جدیدا به کشور وارد شده است، نیز گفت: «ویروس شعله پیغام می‌دهد که از شما عکس خصوصی دارم. اگر می‌خواهید عکس را مشاهده کنید، کلیک کنید.»

رئیس پلیس فتا افزود: «پس از کلیک کردن کاربر هیچ عکسی را مشاهده نمی‌کند ولی عملا برنامه با این کلیک سرقت اطلاعات و پاک کردن سیستم را آغاز می کند.»

منبع: مهر


نظرات بینندگان
غیر قابل انتشار: ۲
در انتظار بررسی: ۱
انتشار یافته: ۱۰
احسان
|
GERMANY
|
۱۳:۴۵ - ۱۳۹۱/۰۳/۲۱
آی پی کامپیوتر که مهم نیست. مهم آدرس مک است.
http://fa.wikipedia.org/wiki/%D8%A2%D8%AF%D8%B1%D8%B3_MAC
کامپیوتر ها در حقیقت با آدرس آی پی با هم تماس برقرار نمی کنند, بلکه از طریق آدرس مک با هم تماس برقرار می کنند. اگر شما آدرس مک آنها را دارید, می توانید مک آدرسی که همراه آی پی فرستاده شده است و آن را در اختیار دارید با محدوده آی پی های متفاوت برای کشور آمریکا را بفرستید و سیستم پروتوکل تی سی پی, آی پی کنونی آن کامپوتر را به شما خواهد داد و شما می توانید دیگر هر کاری خواستید با آن کامپیوتر انجام دهید.
پاسخ ها
یوسف
| IRAN, ISLAMIC REPUBLIC OF |
۱۸:۰۹ - ۱۳۹۱/۰۳/۲۱
میشه بیشتر توضیح مرقوم بفرمایید؟
خسته نباشید اساسی احسان خان.
سیدمسعود
| IRAN, ISLAMIC REPUBLIC OF |
۲۱:۵۳ - ۱۳۹۱/۰۳/۲۲
ولی حالا خودمونیم دیگه، ما هم همچین زیاد از پشت کوه نیومدیم، دو سه تا کلمه یاد گرفتین دارین هی تکرار میکنید!
آخه مرد مومن! اینکه مک هست یا آی پی به سوییچ یا هاب مربوط میشه نه اینکه این مهمه اون یکی مهم نیست!
احسان
| GERMANY |
۱۳:۵۲ - ۱۳۹۱/۰۳/۲۳
@سید مسعود

آدرس آی پی برای پیدا کردن افرادی که با سیستم کامپیوتر آشنا نیستند کارساز است. ولی برای پیدا کردن یک هکر کار عبس و بی نتیجه ای است. کما اینکه تا کنون هم حتماً به آن پی برده اید. بگذارید یک مثال خیلی ساده بزنم که به اهمیت این موضوع پی ببرید. اگر ما در یک شبکه دو کامپیوتر داشته باشیم که کامپیوتر اول آی پی شماره 1 را داشته باشد و آدرس مک شماره 2 و کامپیوتر دوم آی پی شماره 3 را داشته باشد و آدرس مک شماره 4 را و شما از سرور بخواهید که شما را به کامپیوتری وصل کند که آی پی 1 را دارد و آدرس مک شماره 4 را, شما به کامپیوتر دوم وصل می شوید و نه به کامپیوتر اول که آی پی شماره یک را دارد. اگر باور ندارید, خودتان امتحان کنید. کامپیوتر ها برای وصل شدن به یک دیگر از آدرس مک استفاده می کنند و آدرس آی پی فقط برای راحت تر پیدا کردن کامپیوتر است که سرور بداند در کدام شبکه دنبال آن کامپیوتر بگردد. ولی شناسایی کامپیوتر و اینکه به کدام کامپیوتر وصل شود نهایتاً توسط آدرس مک تعیین می شود.
در ضمن اگر درست متوجه شده باشم, قصد این است که منبع پیدا شود. آی پی که شما امروز دارید, ممکن است دیروز آی پی کس دیگری بوده است و فردا آی پی شخص دیگری می شود. ولی آدرس مک سویچ اگر توسط برنامه ای دستکاری نشود, ثابت می ماند, هر چند بار هم که آی پی کامپیوتر یا روتر یا سویچ را عوض کنید.
احسان
|
GERMANY
|
۱۹:۵۰ - ۱۳۹۱/۰۳/۲۲
تماس از طریق انترنت, پروتوکل های متفاوتی دارند. معروفترین آن http است و اکثراً ftp را هم می شناسند. این پروتوکل ها ولی پروتوکل های رد و بدل کردن اطلاعات هستند. ولی برای پیداکردن و یا کدگذاری سخت افزارها هم پروتوکل های متفاوتی نیز وجود دارد که معروفترین آن TCP/IP است. به عنوان مثال کامپیوتر های مکینتوش از PPP استفاده می کردند. (اینکه امروزه هنوز هم از پی پی پی استفاده می کنند و یا از تی سی پی نمی دانم) به هر حال در این زمینه هم پروتوکل های متفاوتی وجود دارد. پروتوکل تی سی پی برای پیدا کردن یک کامپیوتر, اگر خیلی آن را خلاصه کنم, هم یک آدرس سخت افزاری دارد (آدرس مک) و هم یک آدرس نرم افزاری (آدرس آی پی). وقتی کامپیوتری می خواهد از طریق اینترنت با کامپیوتر دیگری تماس برقرار کند, از سرور ها سؤال می کند که کسی این آی پی را می شناسد و آن سرور در لیست خود جستجو می کند و اگر سخت افزاری را داشت که آدرس مک آن این آی پی را داشت, به او آدرس مک و آدرس آی پی را می رساند. همینطور کسی که درخواست مطلع شدن آدرس مک آن آی پی را داده است, به همراه آی پی خود, آدرس مک خود را نیز می فرستد, که امکان دستیابی دوباره به کامپیوتر وجود داشته باشد. در حقیقت هیچوقت آدرس آی پی بدون آدرس مک ارسال نمی شود, چون این جزئی از پروتوکل تی سی پی است. در ضمن در حاشیه بگویم که روش فیشینگ (نه از نوع نرم افزاری که یک لینک به ظاهر درست را به شما نشان می دهند, بلکه از نوع سخت افزاری) همین طور کار می کند. در حقیقت شما می توانید مثلاً آدرس مک کامپیوتر خودتان را به آی پی مثلاً سازمان سیا یا سرور فلان بانک, بر روی یک سرور مرکزی قرار دهید, و هر آن کس که آن آی پی را که متعلق به بانک است و یا سازمان سیا, به جای اینکه به آنجا وصل شود, به کامپیوتر شما وصل می شود. از این طریق حتی می توان کسانی که سعی می کنند به این آی پی وصل شوند را پیدا کرد و همینطور آدرس مک آنها را به دست آورد. البته ناگفته نماند که بر خلاف باور عموم برنامه نویسان و مهندسین الکترونیک, آدرس مک ثابت نیست و قابل دستکاری است. برنامه ای به اسم SMAC وجود دارد که با آن می توان تمام آدرس های مک دستگاه های الکترونیکی که به کامپیوتر وصل هستند را تغییر داد. در ضمن اگر آدرس الکترونیکی مک دستکاری نشده باشد, حتی می توان از آن شماره در آورد که چه دستگاهی است, مال کدام شرکت است, در کجا آن دستگاه ساخته شده است و اطلاعاتی از این قبیل, چون آدرس مک به شرکت ها و سازمان ها داده می شود, که دستگاه های الکترونیکی شان را به نوعی کدگذاری کنند.
پیشنهاد من در اصل این بود که شما که آی پی آنها را دارید, حتماً آدرس مک آنها را نیز دارید و می توانید مثلاً یک پینگ به یک محدوده آی پی (مثلاً از آی پی 128.255.0.0 تا آی پی 200.135.0.0 ) را با آن آدرس مک تلفیق کنید و اگر یکی از سرور های مرکزی در لیست خود, آن آدرس مک را داشته باشد, به شما آی پی کامل آن دستگاه را خواهد داد و به او یک "حالت چطوره رفیق" یا به قول معروف "پینگ" می فرستد. البته ممکن است کمی طول بکشد. ولی خوب دخلش به نفعش می ارزد. البته او هم با شما رفیق می شود و آدرس مک و آی پی شما را به دست می آورد. ولی خوب آی پی را می توان راحت عوض کرد. اما خیلی ها حتی از آدرس مک اطلاعی ندارند و اکثر کسانی که اطلاع دارند فکر می کنند که این آدرس قابل تعویض نیست. در ضمن هر دستگاهی که در آن الکترونیک وجود دارد, این آدرس را دارد. نه فقط دستگاه هایی که به کامپیوتر وصل می شوند. حتی ماشین لباسشویی و یا ظرفشویی و یا یخچالها و گازهایی که برنامه الکترونیکی دارند هم این آدرس را دارند, وگرنه غیر ممکن بود که بتوان به این دستگاهها برنامه داد.
موفق باشید.
پاسخ ها
علی
| IRAN, ISLAMIC REPUBLIC OF |
۰۱:۲۱ - ۱۳۹۱/۰۳/۲۵
آدرس آی پی که راحت عوض میشه. آدرس مک رو هم که گفتین میشه عوض کرد. پس اگه حرفه ای باشه (که هست!) کلا نمیشه طرف رو ردیابی کرد.
احسان
| GERMANY |
۱۸:۳۵ - ۱۳۹۱/۰۳/۲۸
@علی
دقیقاً همینطور است. در حقیقت می شود گفت که آدرس آی پی مثل شناسنامه است و آدرس مک, مثل ماده ژنتیکی یا اثر انگشت. وقتی شما بتوانید شناسنامه تان و ماده ژنتیکی تان و اثر انگشتتان را عوض کنید, دیگر کسی نمی تواند شما را رد یابی کند. ولی خوب اکثراً نمی دانند که آدرس مک قابل دستکاری است. تا 10 یا 15 سال پیش اینطور بود که آی سی الکترونیک را طراحی می کردند و در حقیقت تمام الکترونیک را به طور سخت افزاری می ساختند, ولی امروزه دیگر سخت افزار را طراحی نمی کنند, بلکه برنامه ریزی می کنند. درست همانطور که شما می توانید یک وبسایت را برنامه ریزی کنید, می توانید الکترونیک یک آی سی را برنامه ریزی کنید و امروزه دیگر با لحیم و اینطور چیزها دستگاه الکترونیکی را نمی سازند, بلکه با برنامه کامپیوتری, آی سی را برنامه ریزی می کنند. به همین دلیل هم همه اطلاعات و حتی کارکرد دستگاه الکترونیک از طریق برنامه ریزی قابل دستکاری است, چه رسد به آدرس مک آن.
man
|
NETHERLANDS
|
۱۸:۲۵ - ۱۳۹۱/۰۳/۲۴
آمارهاتون بسی جالب و قابل تامل!

استفاده از وی پی ان 20 تا 30 درصد ؟! البته اگر 2 تا 3 درصد هم آمار بدهید کسی ایراد نمیگیرد !
محمد
|
IRAN, ISLAMIC REPUBLIC OF
|
۲۳:۳۳ - ۱۳۹۱/۰۳/۲۶
خدا کنه به زودی تمام این سرور های غیر مجاز وی پی ان بسته بشه.

این به سود همست.

قطع کنید تا از این فساد اینترنت راحت بشیم...
ناشناس
|
IRAN, ISLAMIC REPUBLIC OF
|
۰۲:۳۲ - ۱۳۹۱/۰۷/۱۵
خدایا توبه
نظر شما :
نام:
ایمیل:
* نظر:
* کد امنیتی:
Chaptcha
حروفي را كه در تصوير مي‌بينيد عينا در فيلد مقابلش وارد كنيد