virus - پارسیش

سیمانتک یک جاسوس افزار فعال در تمام دنیا کشف کرده است

شرکت تخصصی امنیت رایانه سیمانتک می گوید که محققان آنها یک نرم افزار مخرب پیچیده بر روی رایانه های شخصی ویندوز در سراسر جهان، که به نظر می رسد برای جاسوسی و جمع آوری داده ها مورد استفاده قرار گیرد کشف کرده اند.

«رجین» نام این ابزار تروجانی است که بین سال های ۲۰۰۸ و ۲۰۱۱، و دوباره از سال ۲۰۱۳ سیستم کامپیوتری چندین سازمان و افراد را آلوده کرده است.

این پژوهشگران افزودند که در رجین به نظر می رسد که در یک عملیات جاسوسی در حال انجام آن دوره استفاده شده است، تا حدودی اکثر آلوده شدن سیستم ها در روسیه و عربستان سعودی بوده و بقیه موارد اهداف در کشورهای مختلف از جمله مکزیک، هند، افغانستان و ایران قرار گرفته. نکته جالب توجه این است که آمریکا و چین در لیست کشورهای آلوده شده تا کنون نیستند.

محققان سیمانتک می گویند رجین با تلاش قابل توجهی برای نامحسوس کردن آن توسعه داده شده و همین مورد باعث سخت شدن تشخیص، پیگیری و درک فعالیت هایش شده، تا آنجا که دلیلی برای باور دولتی بودن آن به وجود آمده، اما این مسئله را دقیقا مشخص نیست که کدام کشور ممکن است در پشت پرده این تلاش ها باشد تلاش باشد.

این تیم همچنین می گوید: بد افزار رجین هنوز ممکن است قسمت های کشف نشده و قابلیت ها و نسخه های مختلفی داشته باشد، و آنها درباره تحقیقات و اتفاقات آتی وبلاگ خود را به روز می کنند که شما می توانید در وبلاگ سیمانتک بیشتر در مورد در رجین بخوانید.

آلوده شدن بیش از ۵۰ هزار کامپیوتر توسط NSA

آژانس امینت ملی امریکا (NSA) بیش از ۵۰.۰۰۰ شبکه کامپیوتری را با بدافزاری ناشناس آلوده ساخته است.

سال پیش آژانس امنیت ملی امریکا بیش از ۵۰.۰۰۰ شبکه جهانی را هک کرده و آن‌ها را با یک بدافزار آلوده ساخته است. این بدافزار پیچیده برای انجام عملیات جاسوسی و هک کردن اطلاعات محرمانه استفاده شده است. ظاهرا این اسناد محرمانه توسط ادوارد اسنودن افشا شده است. این افشاگری به وسیله‌ی یک اسلاید پاور پوینت ۲۰۱۲ صورت گرفته که روزنامه‌ی هلندی NRC Handelsblad آن را منتشر کرده است. این سند یک نقشه‌ی جهان را نشان می‌دهد که در آن بیش از ۵۰.۰۰۰ کامپیوتر در سرتاسر جهان توسط بدافزار NSA آلوده شده‌اند. این بدافزار زیر مجموعه‌ی (CNE (Computer Network Exploitation است.

TAO بخشی از آژانس امنیت ملی امریکا است که با به خدمت داشتن بیش از هزار هکر مسئولیت این پروژه را برعهده دارد. CNE سیستم کامپیوتری سری است که با انجام یک سری اقدامات، اطلاعات را از طریق شبکه‌های کامپیوتری بهره برداری می‌کند و کامپیوترهای قربانی را نشان داده و مانیتور می کند. تا زمانی که این بدافزار در داخل شبکه باشد، هکرهای NSA می‌توانند با فشار یک کلید اطلاعات را از راه دور بهره برداری و کنترل کنند. در این بین سند دیگری در نیویورک تایمز منتشرشده که افشا می‌کند این کنترل‌ها و جمع آوری اطلاعات از طریق سیگنال‌های هوشمند بوده است. آن چه که در این سند عنوان شده این است که استراتژی این شرکت از ۲۰۱۲ تا ۲۰۱۶ پخش این بدافزار بوده و NSA از اینکه قوانین جاری امریکا اجازه‌ی نظارت اطلاعات را نمی‌دهد، گلایه مند است. در این سند آمده که قوانین، سیاست و تصمیمات مقامات دولتی باید به گونه‌ای باشد که با پیشرفت‌ علم و فناوری سازگار باشد.

NSA درباره‌ی این موضوع حرفی نزده و آن را به دولت امریکا ارجاع داده است. سخنگوی دولت هم اظهار داشته که هرگونه افشای اطلاعات طبقه بندی شده به ضرر امنیت ملی کشور است.