ویروس wifatch

www.almanet.ir

یکی از شرکت های امنیتی، از انتشار ویروسی با عنوان Linux.Wifatch خبر داده که پس از آلوده نمودن دستگاه ها، امنیت آنها را بهبود می بخشد. Wifatch، شبکه ای از دستگاه های مبتنی بر معماری ARM، همچون سامانه های نهفته و رهیاب های خانگی تشکیل داده و با توزیع به روز رسانی های امنیتی و حتی هشدار به صاحبان این دستگاه ها برای تغییر دادن گذرواژه دستگاه، سبب بهبود امنیت آنها می شود.

به نقل از  Symantec، این ویروس که از سال ۲۰۱۴ فعال بوده، به محض آلوده نمودن دستگاه، ارتباط دستگاه آلوده را با شبکه نقطه به نقطه دستگاه های آلوده دیگر، برقرار می کند. به گفته Symantec، این شرکت هیچ نرم افزار مخربی نیافته که از طریق شبکه Wifatch منتشر شود و به نظر می رسد هدف آن تنها حفاظت از دستگاه های آلوده می باشد.

همچنین ویروس می کوشد با از کاراندازی پروسه مجاز Telnet Daemon به صاحب دستگاه آگاهی دهد که گذرواژه خود را تغییر دهد و ثابت افزار خود را به روز رسانی نماید.

همچنین Wifatch شامل ابزارهای جانبی است که آلودگی به بدافزارهای شناخته شده دیگر، به خصوص آن دسته که سامانه های نهفته را هدف قرار می دهند، حذف و پاکسازی می کند.

کارهای مفید و جالب توجه Wifatch تنها به این موارد خلاصه نمی شود. این ویروس دستگاه هایی همچون سیستم های CCTV را به صورت هفتگی راه اندازی مجدد می کند. کاری که سبب از کار افتادن بدافزارهایی می شود که Wifatch موفق به حذف آنها نشده است.

هر چند Symantec اعلام کرده که هیچ فعالیت مخربی در شبکه Wifatch مشاهده نکرده، اما این ویروس درب های پشتی بر روی دستگاه ها قرار می دهد که ممکن است در آینده از آنها سوءاستفاده شود.

آلما شبکه پرداز

 
فروش انواع محصولات امنیت سازمانی و شبکه

آنتی ویروسهای  تحت شبکه سیمانتک Symantec

www.almanet.ir

www.symantec-alma.com

شماره های تماس با آلما شبکه پرداز :

021-66932635

021-66932688

021-66419334

شرکت آلماشبکه پرداز همچنین در زمینه ارائه کلیه تجهیزات پسیو شبکه اعم از انواع

کابلها،پچ کورد ، پچ پنل ، انواع سیستمهای ترانکینگ ،رک های شبکه، کف کاذب اتاق سرور

و .... فعال می باشد.

مرکز کنترل بدافزارها بر روی سرویس دهنده های رایانش ابری

www.almanet.ir

بررسی‌های انجام شده توسط محققان شرکت Trend Micro نشان می‌دهد در چند ماه گذشته نفوذگران از خدمات DropBox (خدمات میزبانی فایل در وب) برای ارسال فرمان به شبکه‌های مخرب خود استفاده می‌کرده‌اند. در شبکه‌های مخرب، بدافزارها با اتصال به مراکز کنترل و فرماندهی (Command & Control) فرامین جدید را از نفوذگر دریافت می‌کنند و اطلاعات جمع آوری شده از سیستم های قربانی را به آن مراکز ارسال می نمایند.

سودی که نفوذگران از قرار دادن مراکز کنترل و فرماندهی بر روی سرویس‌دهندگان رایانش ابری، همچون DropBox، می‌برند آنست که در این روش، ترافیک میان بدافزار در شبکه و مرکز فرماندهی، ترافیکی عادی بین شبکه سازمان و سرویس‌دهندگان رایانش ابری تلقی شده و توسط دیواره‌ آتش اجازه عبور به آنها داده می‌شود. در صورتی که در واقعیت، این فرامین صادر شده توسط مرکز کنترل و فرماندهی و داده‌های جمع آوری‌شده از روی سیستم قربانی است که ردوبدل می‌شوند.

در ضمن، همانطور که یکی از دلایل مهاجرت سازمانها و شرکتها به بسترهای رایانش ابری مسائل اقتصادی است، این تغییر روش نفوذگران نیز می‌تواند انگیزه‌های مالی داشته باشد. در گذشته، مراکز فرماندهی بر روی سرورهای اختصاصی نفوذگران یا سرورهای تسخیر شده، میزبانی می‌شد که به راحتی قابل شناسایی بودند و از کار افتادن آنها توسط نهادهای قانونی، نفوذگران را متحمل هزینه‌های زیادی می‌کرد.

استفاده نفوذگران از سرویس‌دهندگان رایانش ابری موضوع تازه ای نیست و آغاز آن به پنج سال قبل باز می‌گردد. در گذشته، نمونه‌هایی از بدافزارها شناسایی شده بودند که از سرویس های رایانش ابری برای میزبانی بدافزار استفاده می‌کردند.

هر چند که اولین نمونه از این نوع بدافزارها بر روی DropBox مشاهده شده است اما این روش قابل اجرا بر روی سرویس‌دهندگان رایانش ابری دیگر نیز می‌باشد.

راه حل مقابله یا این نوع روش ارتباطی نفوذگران، رصد کردن ترافیک ردوبدل شده با سرویس‌دهندگان رایانش ابری است. وجود ترافیک میان سرویس ها که استفاده‌ای از آن در شبکه داخلی نمی‌شود، می‌تواند نشانه‌ای از وجود آلودگی باشد.

www.almanet.ir

آلما شبکه پرداز

راه حل های جامع امنیت شبکه / تامین کالا ، طراحی و اجرای ساختار های پسیو شبکه

021-66932635

021-66932688

ارتباط اینترنتی با آلما شبکه پرداز :

info@almanet.ir

www.almanet.ir

www.almanetco.com

www.symantec-alma.com

www.calwatt-alma.com

همکاری نزدیک شرکتهای امنیتی

info@almanet.ir

گروهی ار شرکت های امنیتی از همکاری مشترکی خبر دادند که برای شناسایی حملات سایبری بزرگ و پیچیده و همچنین مقابله با ابزارهای مخرب و جاسوسی آنها ایجاد شده است.

بسیاری از حملات سایبری گسترده و پیچیده اخیر به گروه های نفوذگر چینی و حتی دولت چین نسبت داده شده اند.

شرکتهایی نظیر Cisco ،FireEye ،F-Secure ،Microsoft ،Symantec و Novetta در این گروه حصور دارند. هدف و ایده اصلی این گروه، بهینه سازی محصولات امنیتی خود جهت شناسایی سریعتر و دقیق تر ابزارهای جاسوسی و مخربی است که مورد استفاده گروه های نفوذگر که اغلب با حمایت دولت های خود، دست به انجام حملات سایبری گسترده و پیچیده می کنند، می باشد.

حملات سایبری گسترده و پیچیده ای نظیر Aurora که در سال ۲۰۱۰ میلادی بدون کشف و شناسایی شدن، مدتها توانسته بود به فعالیت خود ادامه دهد، از جمله حملات سایبری است که این گروه امنیتی جدید قصد مقابله با آنها را دارد. 

اولین همکاری عملی بین این شرکتهای امنیتی مقابله با گروه نفوذگری به نام Hidden Lynx بوده که با کار گذاشتن یک درب مخفی به نام Hikit اقدام به سرقت اطلاعات از سازمانها و موسسات بین المللی و همچنین انتشار بدافزارمی کردند. تبادل اطلاعات بین شرکتهای امنیتی باعث شناسایی سریعتر این درب مخفی و همچنین کشف بدافزارهای جدیدی شد که توسط این گروه نفوذگر منتشر می شده اند.

info@almanet.ir

آلما شبکه پرداز

فروش کلیه محصولات امنیت سازمانی و شبکه

آنتی ویروس تحت شبکه سیمانتک Symantec

آنتی ویروس تحت شبکه  اف سکیورF-Secure

آنتی ویروس تحت شبکه مک آفی Mc Afee

آنتی ویروس تحت شبکه ای ست Eset

امنیت سازمان و مجموعه خود را از ما بخواهید

www.almanet.ir

info@almanet.ir

آلما را در توئیتر دنبال نمایید

www.twitter.com/almanetinfo

Linux Moose

بد افزاری در جستجوی رهیاب ها

Linux Moose بدافزاری است که رهیاب ها و بالاخص هر سیستم و سامانه  که مبتنی بر سیستم عامل لینوکس باشد را هدف قرار می دهد. این بدافزار از دستگاه آلوده برای سرقت ترافیک های شبکه ای رمزگذاری نشده استفاده می کند و دستگاه را به یک پراکسی برای نفوذگر مبدل می نماید.

Linux Moose با شنود ترافیک HTTP Cookie  از آن برای ایجاد Follow، View و Like غیرواقعی در Facebook، Twitter، Instagram، YouTube و سایر سایت های اجتماعی استفاده می کند.

همچنین این بدافزار قادر است مسیر ترافیک DNS را تغییر داده و امکان اجرای حملات مرد میانی (Man in the Middle) را برای نفوذگر فراهم کند.

علاوه بر آن، اقدام به از کارانداختن بدافزارهای هم خانواده خود برای آزاد کردن فضا بر روی این سامانه ها می کند.

Linux Moose به روش آزمون و خطا  و با استفاده از بانک داده هایی حاوی پسورد ها و رمز های عبور  پیش فرض تلاش می کند تا دسترسی غیرمجاز به دستگاه هدف پیدا کرده و آنرا آلوده سازد.

بنابراین سفارش  می شود که  مدیران شبکه  حتما از تغییر دادن  گذرواژه های پیش فرض تجهیزات شبکه ای خود  اطمینان  کامل حاصل نمایند.

شرکت آلما شبکه پرداز

فعال در زمینه  انواع محصولات امنیت شبکه و تجهیزات پسیو شبکه

شماره های  تماس جهت مشاوره و خرید :

021-66932688

021-66932635

021-66419334

www.almanet.ir

آلما در شبکه اجتماعی فیس بو ک :

www.facebook.com/alma.almanet

ارائه نخستین خدمات رایانش ابری در کشور

مهندس سیف احمدیان، مشاور سازمان فناوری اطلاعات ایران در حوزه خدمات رایانش ابری در گفت و گو با واحد خبر روابط عمومی و امور بین الملل سازمان فناوری اطلاعات ایران ضمن بیان این مطلب اذعان داشت: رایانش ابری، داده های کلان، تلفن همراه و اینترنت اشیاء از جمله تکنولوژی های روز دنیا محسوب می شوند که در ایران نیز مورد توجه قرار گرفته است.

وی ادامه داد: در همین راستا، سازمان فناوری اطلاعات ایران به منظور کاربردی کردن فناوری رایانش ابری و در راستای ایجاد و توسعه شبکه ملی اطلاعات و مراکز داده داخلی، از سال گذشته طرح توسعه خدمات این نوع از فناوری را در دستور کار خود قرار داد.

سیف احمدیان با اشاره به ویژگی های این خدمات تصریح کرد: ارایه خدمات مورد تقاضا نظیر خدمات دولت الکترونیکی به صورت آسان، کم هزینه و سریع، دسترسی به خدمات در همه جا و همه وقت از طریق اینترنت و اینترانت با اولویت محتوای بومی و همچنین ارایه ابزارهای مبتنی بر کسب و کار از جمله ویژگی های خدمات قابل عرضه در این حوزه محسوب می شود که در این راستا و در قدم نخست، اجرای طرح مذکور هم اکنون در لایه IaaS با بهره گیری از نرم افزاری که در ۵۲ درصد سیستم های رایانش ابری جهان مورد استفاده قرار می گیرد در مراکز داده همدان و خوزستان پیاده شده است.

مشاور سازمان فناوری اطلاعات ارایه خدمات به کسب و کار های نوپا (استارتاپ ها) را به عنوان نخستین خدمت طرح رایانش ابری عنوان و گفت: با هدف حمایت از کسب و کار های نوپا، هزینه استفاده از خدمات این طرح برای یک سال برای استارتاپ های واجد شرایط رایگان خواهد بود و پس از آن نیز هزینه ها به روش پرداخت به میزان استفاده محاسبه می شود.

وی تاکید نمود: این طرح با امکانات سازمان فناوری اطلاعات ایران و با همکاری پژوهشگاه ارتباطات و فناوری اطلاعات و دانشگاه های الزهرا و شریف پیاده سازی و اجرایی شده است.

آلما شبکه پرداز

مشاوره ، اجرا و ارائه  کلیه راه حلهای جامع انفورماتیک ،

فروش تجهیزات پسیو شبکه

www.almanet.ir

تلفنهای تماس :

021-66932635

021-66932688

021-66419334

آلما شبکه را در توئیتر دنبال نمائید...

www.twitter.com/almanetinfo