|
بدافزار رجین – بدافزاری برای جاسوسی در سیستم ها
|
|
 جدیدترین تحقیقات امنیتی یک بدافزار بسیار پیچیده را کشف کرد، رجین ، بدافزاری که حداقل از سال 2008 استفاده میشده است. این بدافزار به صورت هوشمندانه ای برای جاسوسی کردن در سیستمهای تمام دنیا طراحی شده و بخصوص با هدف شرکت های خصوصی ، حکومتی و دولتی ، موسسات تحقیقاتی و افراد خاص در 10 کشور استفاده شده است. برطبق تحقیقات این بدافزار بر روی سیستمهایی در عربستان ، روسیه ، مکزیک ، ایرلند ، هند ، ایران ، افغانستان ، بلژیک، اتریش و پاکستان یافت شده است. بیش از نیمی از این آلودگی ها به تنهایی بر روی سیستم هایی در روسیه و عربستان یافت شده اند.
بدافزار رجین توانایی این را دارد که به صورت ریموت کنترل ماوس و کیبورد کامپیوترهای آلوده شده را در دست بگیرد ، از صفحه سیستم اسکرین شات گرفته، هر کلیدی که بر روی کیبورد زده میشود را ثبت کند ، فعالیتهای شبکه را کنترل کند و فایلهای پاک شده را بازیابی کند. همچنین مشخص شده که این بدافزار شرکتهای مخابراتی را نیز مورد هدف قرار داده و حتی شرکت های تامین کننده اینترنت را نیز با هدف دسترسی به اطلاعات مشتریانشان آلوده کرده است. جدا از این موارد ، خطوط هواپیمایی، موسسات تحقیقاتی ، موسسات نیروگاهی و شرکت های نگهداری و پشتیبانی نیز مورد هدف این بدافزار بوده اند.
برطبق تحقیقات صورت گرفته ، قابلیت های خاص این نرم افزار مخرب مانند کنترل سرویس اطلاعات ترافیک شبکه و اینترنت مایکروسافت ، تجزیه و بیرون کشیدن ایمیل ها از دیتابیس سرورهای ایمیل و جمع آوری اطلاعات مدیریت ترافیک از شرکت های مخابراتی کشف شده است.
سطح منابع به کار رفته در پس زمینه Regin نشان می دهد که این بدافزار یکی از ابزارهای اصلی جاسوسی سایبری است که توسط یک دولت یا یک ارگان دولتی استفاده شده است. این یعنی این بدافزار به احتمال زیاد توسط یک دولت پشتیبانی می شود. اریکا، اسرائیل و چین محتمل ترین کشورها برای پشتیبانی از اینگونه حملات هستند.
بدافزار رجین همچنین از آسیب پذیری شناخته نشده ای در یاهو مسنجر بهره برداری کرده است، بنابراین محققان تصور می کنند که این بدافزار می تواند از ورژن های جعلی نرم افزارها در وب سایت های عمومی یا آسیب پذیری هایی که در برنامه ها وجود دارند برای دسترسی به اطلاعات سیستم ها استفاده کند.
ای اسکن به سازمان ها، تولید کنندگان نرم افزارها و مالکین وب سایت ها توصیه می کند از قوانین منطبق بر رعایت حریم خصوصی و شیوه های امنیتی پیروی کنند. آنها باید همچنین فرایندی را دنبال کنند که آخرین پج های امنیتی سیستم عامل ها و نرم افزارها همیشه به روز باشد تا مجرمان اینترنتی و سایبری قادر نباشند از هرگونه آسیب پذیری بوجود آمده در نرم افزارها سوء استفاده کنند.
ای اسکن همچنین برای پیشگیری از آلوده شده به این بدافزار به همه افراد و کاربران سیستمهای کامپیوتری توصیه می کند:
• دستگاه خود را با جدیدترین آنتی ویروس ها مانند ای اسکن که سیستم شما را در برابر تمامی انواع بد افزارها محافظت می کند به روز و مجهز کنید.
• فایروال سیستم خود را فعال نگه دارید تا از امنیت سیستم خود در محیط شبکه و اینترنت اطمینان حاصل کنید.
• تنظیمات امنیتی سیستم خود را در بالاترین حد قرار دهید. آنتی ویروس سیستم خود را در حالتی قرار دهید که بطور خودکار آپدیت و به روز رسانی شود.
• تنها برنامه ها را از منابع معتبر نصب کنید. هیچگاه برنامه ها را از منابع بدون مجوز و مراکز نرم افزاری اینترنتی غیر معتبر دانلود نکنید
نوشته شده توسط نهان شیخ ( پشتیبانی ای اسکن ) در روز سه شنبه 25 نوامبر 2014
ترجمه امیرحسین بهرامی ( مدیر بخش فنی و پشتیبانی ای اسکن ایران )
|
|
|
|
تاريخ درج خبر: 1393/09/08
|
|
|
براي برگشت به صفحه اصلي اخبار، اينجا را كليك كنيد
|
|