محصولات امنیتی ای اسکن

نسل جدید آنتی ویروس

منوی اصلی
  • صفحه اصلي
  • درباره شرکت ای اسکن
  • تکنولوژی ها
    • تکنولوژی MWL
    • تکنولوژی HIPS
    • تکنولوژیDIRC
    • تکنولوژی NILP
  • محصولات
    • نسخه های خانگی
      • آنتی ویروس
      • اینترنت سکیوریتی سوئیت
      • موبایل سکیوریتی برای اندروید
      • ای اسکن تبلت سکیوریتی برای اندروید
    • نسخه شبکه های کوچک و متوسط
      • آنتی ویروس برای شبکه های کوچک
      • اینترنت سکیوریتی سوئیت برای شبکه های کوچک
      • ای اسکن شبکه های کوچک برای لینوکس
    • نسخه شبکه های بزرگ
      • Corporate Edition
      • Enterprise Edition
  • دانلود محصولات
    • دریافت نسخه های خانگی
      • نسخه آنتی ویروس
      • نسخه آنتی ویروس برای ویندوز 10
      • نسخه اینترنت سکیوریتی سوئیت
      • نسخه اینترنت سکیوریتی برای ویندوز 10
      • نسخه تبلت سکیوریتی برای اندروید
      • نسخه موبایل سکیوریتی برای اندروید
    • دریافت نسخه های شبکه
      • آنتی ویروس + فایروال و تکنولوژی ابر
      • اینترنت سکیوریتی به همراه تکنولوژی ابر
      • آنتی ویروس + فایروال نسخه 11
      • اینترنت سکیوریتی نسخه 11
    • دریافت فایل به روز رساني آفلاين هفتگي
    • دریافت آخرین بسته امنیتی (Hotfix)
  • جوایز و گواهینامه ها
    • گواهینامه های ما
    • جوایز ما
  • درباره ما
  • گالری تصاویر
  • ارتباط با ما
  • ثبت نام
کاربران ما
نام كاربری:
 
رمز عبور:
 
هنوز در سایت عضو نشده‌اید؟
ارتباط با ما

Regin جدیدترین بدافزار مخرب

جدیدترین بدافزار شناخته شده  که مایکروسافت آن را رجین (Regin) نامیده، به شکلی طراحی شده که بی آنکه ردی از خود بجا بگذارد، به اعماق شبکه های کامپیوتری نفوذ و برای ماهها یا سالها اطلاعات آن را به بیرون منتقل می‌کند. شرکت امنیت فضای مجازی در آمریکا دیروز درباره این بدافزار گفت: “رجین یک تهدید بسیار پیچیده است که برای جمع آوری سیستماتیک اطلاعات یا در کارهای امنیتی استفاده می‌شود.”
به گفته این منبع “تولید و اجرای این بدافزار به سرمایه گذاری قابل توجه، امکانات و وقت نیاز دارد که نشان می‌دهد یک دولت مسئول آن است. رجین فقط شماره کارت های اعتباری یا اطلاعات حساب های بانکی را جمع آوری نمی کند، بلکه طوری طراحی شده که با دقت زیاد اسکرین شات می‌گیرد، فایلهای پاک شده را کپی می‌کند، ارتباطات دیجیتال از جمله مکالمه با موبایل را زیر نظر می‌گیرد و گذرواژه‌ها ( پسوردها ) را سرقت می‌کند.

شواهدی که از کامپیوترهای آلوده به رجین جمع آوری شده نشان می‌دهد که این بد افزار حداقل از سال ۲۰۰۸ به کار گرفته شده، اما احتمال دارد نمونه‌های اولیه آن از سال ۲۰۰۳ به کار گرفته شده باشند. طبق تحقیقات به عمل آمده ، نیمی از مواردی که نفوذ رجین به آنها مشخص شده در عربستان سعودی و روسیه بوده است. متخصصان با توجه به طراحی و عملکرد رجین، حدس می‌زنند این بدافزار در چین یا روسیه طراحی شده باشد.

برخی از منابع هم از روی شواهد فرعی به این نتیجه رسیده اند که این بدافزار در حملات سایبری به اروپا به کار گرفته شده بود، همان حملاتی که ادوارد اسنودن، دستگاه اطلاعاتی آمریکا و بریتانیا را عامل آن دانسته بود. سازمان امنیت ملی آمریکا از اظهار نظر درباره رجین خودداری کرده است.

برخی از کارشناسان رجین را شبیه بدافزار معروف استاکس نت دانسته اند، نرم افزاری که گفته می‌شد سازمان اطلاعاتی آمریکا و اسرائیل تولید کرده اند و به شبکه های کامپیوتری در ایران از جمله به نیروگاه هسته ای بوشهر نفوذ کرده بود. به گفته متخصصان ، رجین از نظر پیشرفته بودن و نوآوری بی رقیب است.

دیروز یک شرکت دیگر امنیت اینترنتی، اعلام کرد که از دو سال پیش این بدافزار را ردگیری کرده و متوجه شده این برنامه “محیرالعقول” با طراحی بسیار پیشرفته خود حداقل به چهارده کشور از جمله ایران نفوذ کرده است. این شرکت در گزارش خود به یک کشور خاورمیانه، بدون ذکر نام، اشاره ویژه ای دارد، در این کشور تمام کامپیوترهای آلوده “با هم در ارتباط هستند و یک شبکه همتا به همتا (P2P) تشکیل می‌دهند. در این حلقه همتا به همتا، دفتر ریاست‌جمهوری، یک شبکه موسسات آموزشی و یک بانک نیز وجود دارد.”

به گفته متخصصان این شرکت، حتی به یکی از کامپیوترهای آلوده به این بدافزار در کشور مورد نظر، نرم افزاری برای ترجمه مکالمات داده شده است. اطلاعات بعد از ترجمه به یک سرور کنترل و فرمان در هند فرستاده می‌شود. مشخص نیست چه شخص، نهاد یا کشوری مسئول طراحی و گسترش رجین است. در میان کشورهایی که نامشان در گزارش آمده، فقط ایران و سوریه در خاورمیانه هستند، اما برخی گفته‌اند شاید این شرکت افغانستان و پاکستان را جزء کشورهای خاورمیانه در نظر گرفته است.

ایران: گزارشی از ورود رجین نداشته ایم

اما محمود واعظی وزیر ارتباطات ایران امروز نفوذ رجین را به این کشور تکذیب کرد: “مرکز SOC (امنیت شبکه) شرکت زیرساخت در مرکز مخابراتی امام خمینی، قابلیت شناسایی ویروس‌ها و افزارهایی را که از خارج وارد ایران می‌شوند دارد و معمولا با این موارد مقابله می‌کند، اما ما تاکنون گزارشی از ورود ویروس رجین نداشته‌ایم.”

طبق تحقیقات انجام شده، رجین می‌تواند فرمان های خود را از طریق شبکه ای که به آن نفوذ کرده به شبکه بعدی منتقل می‌کند و به این ترتیب خود را مخفی نگه دارد.

با این حال، متخصصان هنوز نمی دانند رجین چگونه به کامپیوتر هدف نفوذ می‌کند، اما سیمانتک می‌گوید در یک مورد راه نفوذ مسنجر یاهو بوده است. رجین پس از نفوذ، اطلاعات جمع آوری شده را مخفیانه به یک کانال فرمان و کنترل (C&C) ارسال می‌کند. یکی از شرکت های امنیتی رد این سرورهای فرمان و کنترل را در هند (دو سرور)، بلژیک و تایوان یافته است اما این الزاما به آن معنا نیست که این سرورها واقعا در خود این کشورها کنترل می‌شوند چون هر کس می‌تواند از هر جا که هست با آدرس اینترنتی هر کشوری سرور راه اندازی کند.


لینک اصلی خبرهای ای اسکن
 

 

تاريخ درج خبر: 1393/09/05


براي برگشت به صفحه اصلي اخبار، اينجا را كليك كنيد


صفحه اصلي  |  درباره ما  |  فضاي شخصي شما

تمامی حقوق مادی و معنوی سایت مربوط به شرکت کارنما رایانه ، دفتر آنتی ویروس ای اسکن در ایران می باشد.
جهت ارتباط با ما مطالب خود را به آدرس ایمیل info@escanav.ir ارسال نموده و یا با شماره تلفن 42708 تماس بگیرید.
eScan IRAN Office