وایپر هم‌خانواده استاکس‌نت و دوکوست

محققان شرکت امنیتی کسپرسکی معتقدند طراحان بدافزار "وایپر" با طراحان بدافزارهای "استاکس نت" و "دوکو" در ارتباط بوده‌اند.

بدافزار وایپر در ماه آوریل به سرورهای وزارت نفت ایران حمله کرده بود، اما این حملات به جایی نرسیده بود. پیش از این حملات مشابهی از سوی بدافزارهای استاکس نت و دوکو علیه تاسیسات هسته ای و دیگر وزارتخانه های ایران صورت گرفته بود.

تحقیقات در مورد بدافزار وایپر به علت اینکه اطلاعات اندکی از آن بر روی هارد دیسک های رایانه های مختلف باقی مانده بود بسیار دشوار بوده است. در ادامه کسپرسکی تحقیقاتی در مورد بدافزارهای "فلیم" و "گاوس" انجام داد که به نظر می رسد از سوی یک دولت طراحی شده اند.

کارشناسان این شرکت می گویند بدافزار وایپر برای جلوگیری از شناسایی و پاک‌سازی سریع خود از الگوریتم موثر و پیچیده ای استفاده می کند و به طور قطع با استاکس نت و دوکو مرتبط است، به خصوص که برخی مولفه های باقی مانده از آن در فایل های سیستمی ویندوز با دو بدافزار یاد شده در ارتباط بوده است.

در حال حاضر کارشناسان در تلاشند از محتوای فایلی با عنوان DFXX.tmp~ کسب اطلاع کنند، اما حجم بالای اطلاعات غیرمرتبط و انحرافی در این فایل و تخریب خودکار آن این کار را دشوار کرده است.

چگونه یک کامپیوتر به ابزار جاسوسی آلوده می شود؟

ابزار جاسوسی را نیز به عنوان بخشی از روال استاندارد نصب خود روی سیستم شما نصب می­کنند. اگر شما در هنگام نصب یک برنامه فهرست اجزای آن را به دقت مطالعه نکنید، ممکن است متوجه نشوید که چیزی بیش از یک برنامه به اشتراک گذاری فایلها نصب کرده اید. این موضوع به خصوص در مورد برنامه های رایگان بیشتر صدق می­کند.

§         دانلود از وب 

 این مساله زمانی رخ می­دهد که یک وب سایت یا یک پنجره pop-up سعی می­کند به طور خودکار یک ابزار جاسوسی را روی سیستم شما دانلود و نصب نماید. تنها هشداری که ممکن است شما در این مورد دریافت کنید، پیغام استاندارد مرورگر شماست که نام نرم افزار را به شما می­گوید و در مورد نصب آن از دریافت نخواهید کرد.

§         افزونه های مرورگر 

 بخش­هایی از نرم افزار وجود دارند که افزونه هایی ( add-on ) مانند نوار ابزار یا جعبه جستجو را به مرورگر وب شما اضافه می­کنند. برخی اوقات این افزونه ها واقعا همان کاری را که ادعا می­کنند انجام می­دهند، ولی عناصر جاسوسی را نیز به همراه خود دارند. برخی اوقات نیز اساسا و صرفا یک ابزار جاسوسی هستند.

§         جاسوسی در قالب ضد ابزار جاسوسی 

این نوع نرم افزارها در حقیقت ابزار جاسوسی هستند، اما سعی می­کنند شما را قانع کنند که نرم افزاری ضد ابزار جاسوسی هستند و قصد دارند ابزارهای جاسوسی نصب شده روی سیستم شما را حذف نمایند. اگر شما فریب خورده و به چنین نرم افزاری مجوز اجرا دهید، با دست خود سیستم را آلوده کرده اید.

10 نکته کلیدی قبل از دور انداختن تجهیزات رایانه ای

دور انداختن یا به فروش رساندن تجهیزات کامپیوتری با توجه به مشکلات امنیتی و سوءاستفاده‌هایی که شنیده می شود از اطلاعات آن صورت می گیرد کاری مهم به نظر می آید براین اساس باید قبل از اینکه کامپیوتر و برخی از قطعات آن را دور بیندازید نکاتی ایمنی را مدنظر قرار دهید.

به گزارش گروه بازار باشگاه خبرنگاران، نباید دقت و وسواس زیاد در امن‌سازی سیستم‌های در حال استفاده، شما را از امنیت سیستم‌هایی که می‌خواهید دور بیندازید غافل کند. باید توجه داشته باشید که دور انداختن یک کامپیوتر، به معنای عدم نیاز به امن‌سازی آن نیست؛ براین اساس باید به 10 نکته قبل از دور انداختن تجهیزات کامپیوترتان توجه کنید.

 

دسترسی‌ها را حذف کنید

 

اطمینان حاصل کنید که تمامی حساب‌های کاربری یا سایر امکانات کنترل دسترسی مرتبط با تجهیزاتی که قرار است دور بیندازید، حذف شده‌اند. قطعاً شما نمی‌خواهید که کارمند اخراجی سازمان، همچنان به دستگاه خود دسترسی داشته باشد و به طور قطع مایل نیستید که حساب‌های کاربری بلا استفاده شبکه که دیگر مورد نیاز نیستند، برای اتصال از راه دور مورد استفاده قرار گیرند و امکان حمله را افزایش دهند. پیش از هر کاری باید این مرحله را انجام دهید.