بازگشت بدافزارهای مبتنی بر ماکرو

در چند ماه گذشته، گروه مختلفی از هکرها بدافزارهایی را با کمک ماکروهای آلوده در اسناد آفیس توزیع کرده‌اند تا شیوه‌ای قدیمی و مربوط به یک دهه قبل را دوباره زنده کنند. ماکروها اسکریپت‌هایی هستند که یک سری دستورات متوالی را به‌طور خودکار برای اجرای برخی کارها در انواع مختلفی از برنامه‌های کاربردی تعبیه می‌کنند.

برنامه‌های ورد و اکسل آفیس مایکروسافت از ماکروهای نوشته شده با زبان ویژوال بیسیک برای برنامه‌های کاربری (VBA)هستند.هم اکنون، برخی فعالیت‌های مخرب برای نصب بدافزارهای آلوده از این ماکروها استفاده می‌کنند. در گذشته، هم‌زمان با ورود ویندوز XP در سال 2001، ماکروهای جاسازی شده در فایل‌ها باید برای اجرا مجوزهایی را از کاربر می‌گرفتند. این مجوزها با سؤال و تأیید از سوی کاربر روبه‌رو بود. همین روال موجب شد هکرها ماکروها را کنار بگذارند و نتوانند با این روش بدافزارها و ویروس‌ها را توزیع و منتشر کنند. اکنون به‌نظر می‌رسد ماکروها با ترکیب روش‌های مهندسی اجتماعی می‌توانند به درون کامپیوترها نفوذ کنند و مؤثر واقع شوند. یکی از محققان امنیتی مایکروسافت در وبلاگ خود می‌نویسد: «MMPC یا مرکز مقابله با بدافزارهای مایکروسافت اخیراً مشاهده کرده است تعداد تهدیدهای مبتنی بر ماکروها برای گسترش کدهای مخرب افزایش یافته است.» 
دو تهدید به نام‌های Adnel و Tarbir اواسط دسامبر گذشته کاربران دو کشور امریکا و انگلستان را به‌طور ویژه مورد حمله قرار داده بودند. هر دو این تهدیدها از طریق ماکروهای جاسازی شده در فایل‌های با پسوند doc و xls توزیع شدند. این اسناد نیز از طریق هرزنامه‌ها و تحت عنوان فاکتور، رسید تحویل کالا، تأییدیه انتقال، صورت‌حساب و اعلامیه‌های تبلیغ لباس و ارسال آن‌ها در اینترنت منتشر می‌شوند. این محقق مایکروسافت می‌گوید: «وقتی این ایمیل‌ها باز می‌شوند، قربانی مرحله به مرحله راهنمایی می‌شود تا به صورت پنهانی یک ماکرو تأیید نشده را روی سیستم اجرا کند.» ترکیبی از اسناد راهنما، هرزنامه‌ها با وعده‌های مالی، نام فایل‌های فریبنده و موضوعات عمومی می‌توانند کاربر را متقاعد کنند روی گزینه‌هایی کلیک و دستوراتی را اجرا کند که در پشت پرده برای نصب یک ماکرو تعبیه شده‌اند. بدافزار دیگری که ماکروها توزیع می‌کنند، Dridex نام دارد و کاربران بانک‌های آنلاین را هدف قرار داده است. به گزارش مؤسسه Trustwave، این بدافزار در ماه نوامبر به‌اوج فعالیت خود رسید و از طریق پانزده هزار سند آلوده به ماکروهای مخرب در روز توزیع می‌شد. این اسناد به‌صورت فاکتورهایی از شرکت‌های نرم‌افزاری، خرده‌فروشان آنلاین، مؤسسه‌های بانکی و شرکت‌های حمل و نقل مطرح برای کاربران قربانی ارسال می‌شدند. کاربر با پی‌گیری مراحلی که نیاز به بازکردن این ایمیل و محتویات آن است، به‌طور ناخواسته ماکرو را اجرا می‌کند.

تنها هکرهای علاقه‌مند به سرقت‌های مالی یا دسترسی به اطلاعات حیاتی کاربران و سایت‌ها از این شیوه استفاده نمی‌کنند، بلکه هکرهای سایبری دولتی نیز از ماکروها بهره‌برداری می‌کنند. دو محقق به نام‌های گادی اورون و تیلمن وارنر اخیراً روی یک حمله سایبری به نام Rocket Kitten علیه کنگره ارتباطات Chaos هامبورگ تحقیقی انجام دادند. نتایج این تحقیق نشان می‌دهد هکرها مراکز دولتی و سازمان‌های آکادمی شرق اروپا و... را هدف قرار دادند و از هرزنامه‌های فیشینگ شامل یک فایل اکسل و یک ماکرو آلوده استفاده کردند. 

وقتی این فایل اکسل باز می‌شود، ماکرو آلوده یک درپشتی (Backdoor) خطرناک را نصب می‌کند. یک گروه هکری دیگر در ماه سپتامبر با استفاده از اسناد نرم‌افزار ورد آفیس مایکروسافت و یک ماکرو آلوده به نام CosmicDuke، وزارت خارجه‌ای را در اروپا هدف قرار داده بود. محققان مؤسسه F-Secure درباره این ماکرو می‌گویند: «هنگامی که فایل پیوست ایمیل را باز می‌کنید، سند ورد با دستوراتی که کلیک می‌کنید، به شما کمک می‌کند ماکرو را فعال کنید.» تمام این گزارش‌ها از بازگشت ماکروهای آلوده خبر می‌دهند. البته این بار مهندسی اجتماعی و فریب‌کاری‌ نیز به این موضوع اضافه شده است.

                                                            -----------------------------------------------------------------------------

آلما شبکه پرداز

مجموعه ای فعال در زمینه ارائه ،نصب و راه اندازی انواع محصولات امنیت شبکه و آنتی ویروسهای تحت وب

اف سکیورF-Secure ، سیمانتک Symantec ، ای ست Eset  و.............

 ایمیل آلما :   info@almanet.ir

وب سایت اصلی آلما : www.almanet.ir

تلفکس آلما :

021-66932635

021-66932688

021-66419334

دفتر فروش آلما :

تهران،کارگر شمالی،خیابان نصرت،نرسیده به جمالزاده،نبش کوچه امینیان،پلاک 2، واحد 17

مرکز داده یک میلیارد دلاری مایکروسافت Microsoft

مایکروسافت در حال ساخت یک مرکز داده‌ فوق پیشرفته در ایالت آیوا است. مرکز داده‌ای که به نظر می‌رسد فارغ از بحث اشتغال‌آفرینی کاربری‌های بیشتری خواهد داشت.

 پروژه‌ای که برای توسعه آن مسئولان شهری و مایکروسافت میلیون‌ها دلار سرمایه‌گذاری کرده‌اند. این مرکز داده جدید در قسمت جنوب شرقی شهر وست دس موینس ایالت آیووا قرار دارد. بیش از صد مهندس و کارگر به صورت تمام وقت در حال کار برای تکامل دو ساختمان جدید از این پروژه چهار مرحله‌ای هستند. پروژه‌ای که در زمینی به مساحت یک فوت مربع و با هزینه 1.1 میلیارد دلار در حال ساخته شدن است.

کلای ایوانس، مدیر توسعه اقتصادی شهر وست دس موینس در این باره می‌گوید: «این اولین پروژه در نوع خود محسوب می‌شود که مایکروسافت در حال کار کردن روی آن است. این شاید یکی از بزرگ‌ترین مراکز داده‌ای است که تاکنون در این کشور ساخته شده است.» شهر وست دس موینس تاکنون نزدیک به 87 میلیون دلار صرف زیرساخت‌های این مرکز داده‌ کرده است که به گفته مسئولان این شهر تحولات بزرگی در توسعه این شهر رقم خواهد زد. اما به گفته ایوانس وسعت این پروژه ممکن افزایش پیدا کند، هرچند هنوز هیچ زیرساختی برای آن در نظر گرفته نشده است. مقامات شهری گفته‌اند که تکمیل فاز نخست این پروژه ممکن است به دلیل نامساعد بودن اوضاع جوی مطابق زمان‌بندی به پایان نرسد . مایکروسافت اطمینان داده است با پایان ساخت این مرکز داده 84 شغل تمام وقت در این مکان ایجاد می‌شود. البته ساخت مرکز داده با این وسعت به انرژی زیادی نیاز دارد. مراکز داده به طور معمول از 10 مگاوات تا 100 مگاوات توان نیاز دارند، که 80 هزار برابر بیشتر از یک خانه معمولی در ایالات متحده است. البته، مهم‌ترین مسئله‌ای که در رابطه با مراکز داده‌‌ وجود دارد بحث خنک نگه داشتن آن‌ها است که مایکروسافت معمولا در این زمینه راهکارهای خوبی دارد.

با آلما شبکه پرداز در ارتباط باشید.

راهکارهای امنیتی

                                                       تجهیزات پسیو شبکه

                                                                                                                                          کف کاذب  

تلفن تماس و سفارشات :

021-66932635

021-66932688

وب سایت رسمی آلما :

www.almanet.ir

آلما  در اینستاگرام  :

                                                 www.instagram.com/alma_network

آلما در فیسبوک :

                                                www.facebook.com/alma.almanet

آلما در توئیتر :         

                                                                                        www.twitter.com/almanetinfo

دستگاه های ذخیره ساز مخصوص جایگذاری در رک

شرکت کیونپ چند مدل دستگاه ذخیره‌ساز شبکه NAS مناسب برای جاسازی و جایگذاری در رک‌ را معرفی کرد. این دستگاهها تماما برای مصارف اداری و بازارهای کوچک تا متوسط طراحی شده‌اند.

 نخستین سری از این دستگاه‌ها با نام TS-x53U Turbo از پردازنده چهار هسته‌ای سلرون اینتل با سرعت دو گیگاهرتز و چهار گیگابایت حافظه رم DDR3 قدرت می‌گیرند.

(لازم به دکر است میزان حافظه رم تا 8 گیگابایت قابل افزایش است).

امکانات ارتباطی این محصولات چهار درگاه شبکه اترنت یک گیگابیتی و یک درگاه Power برای اتصال تجهیزات جانبی خارجی است، ولی درگاه شبکه 10 گیگابیتی ندارد. در این سری دو مدل دوازده کشویی و هشت کشویی وجود دارد که با اتصال به یکدیگر در مجموع می‌توانند 192 ترابایت اطلاعات را میزبانی کنند.

البته در این خانواده مدل‌ چهار کشویی نیز ارائه شده است. سری بعدی TS-451U Turbo نام دارد که ضعیف‌تر از مدل‌های قبلی است و به یک پردازنده سلرون دو هسته‌ای اینتل با سرعت 2.41 گیگاهرتز و یک گیگابایت حافظه رم DDR3 مجهز  است. در حالت‌های سفارشی می‌توان میزان حافظه رم را تا 8 گیگابایت افزایش داد.

این سری نیز دو درگاه شبکه یک گیگابیتی در کنار چهار درگاه USB 3.0، دو درگاه USB 2.0 و یک درگاه HDMI دارد. تمام مدل‌ها از هارددیسک‌های 2.5 و 3.5 اینچی ساتا و درایوهای SSD با قابلیت Hot-Swap پشتیبانی می‌کنند و به فناوری رِید 0، 1، 5، 6، 10 و JBOD با رمزنگاری AES مجهز هستند. سیستم‌عامل این دستگاه‌ها QTS 4.1 است. قیمت این محصولات هنوز اعلام نشده است.

فروش و ارائه  انواع رک ایرانی در ابعاد و اندازه های مختلف با کیفیت بسیار مناسب در .....

آلما شبکه پرداز

تلفن سفارشات آلما : 

021-66932635

021-66932688

021-66419334

آدرس پست الکترونیکی آلما :

Info@almanet.ir

وبسایت رسمی و تخصصی آلما :

www.almanet.ir

صفحات شبکه های اجتماعی آلما :

www.facebook.com/alma.almanet

www.instagram.com/alma_network

www.twitter.com/almanetinfo

همچنین آلما شبکه مفتخر است در زمینه کلیه تجهیزات پسیو Passive شبکه و ارائه انواع آنتی ویروسهای تحت شبکه در خدمت مشتریان محترم باشد.

نرم افزار افزایش امنیت شبکه های بی سیم Who Is On My WiFi

Who Is On My WiFi نرم افزار قدرتمند،مفید و پرکاربردی است که در زمینه مدیریت و افزایش امنیت شبکه های بی سیم (WiFi) طراحی و روانه بازار شده است.این نرم افزار این قابلیت را به کاربران میدهد تا مدیریتی جامع و همه جانبه بر روی شبکه بی سیم (وایرلس) خود داشته باشند. به کمک نرم افزار Who Is On My WiFi کاربران قادرند تا اطلاع پیدا کنند که چه افرادی بر روی شبکه خصوصی آنها و در حال استفاده از آن هستند.از توانایی ها و قابلیتهای ویژه این محصول دور زدن حقه ها و شناسایی آنهاست که نتیجه آن امنیت بالای شبکه شما خواهد بود.

آلماشبکه 

فروش محصولات امنیت شبکه ، نرم افزارهای تحت شبکه ،ویندوز سرور ،ویندوز 7، ویندوز 8 و .......

تلفن سفارشات و خرید :

021-66932635

021-66932688

021-66419334

با آلما در ارتباط باشید :

 ایمیل : Info@almanet.ir

فیسبوک : www.facebook.com/alma.almanet

اینستاگرام : www.instagram.com/alma_network

توییتر : www.twitter.com/almanetinfo

جهت آشنایی هرچه بیشتر با محصولات و خدمات آلما شبکه می توانید به آدرس وب سایت رسمی آلما :

www.almanet.ir

مراجعه فرمائید.

انتشار ویروس با استفاده از اسناد آفیس

مرکز حفاظت از بدافزار مایکروسافت (MMPC) به کاربران آفیس اخطار داده تا مراقب ماکرو هایی که به عنوان پیوست در ایمیل ها و برخی سایت ها برای مهندسی اجتماعی وجود دارد باشند.

به گزارش آلماشبکه نماینده  آنتی ویروسهای تحت شبکه سیمانتک به نقل از پایگاه خبری امنیت فناوری اطلاعات،MMPC  شاهد افزایش فعالیت بدافزارهای مبتنی بر ماکرو در ماه های اخیر بوده است. ماکرو مجموعه ای از فرمان ها، کلید ها و یا کلیک های ماوس می باشد که کاربر می تواند آن را ذخیره و هر وقت که بخواهد اجرا کند.

در واقع هدف اصلی از طراحی ماکرو، آسان تر کردن کارها و سهولت دسترسی به بخشهای مختلف برنامه های کاربردی Office از قبیلWord ،Excel  و PowerPoint است. آفیس به شما اجازه می دهد تا ماکروهایی ایجاد کنید که کارهای ناخوشایند و تکراری را تنها با کلیک روی یک آیکون یا زدن یک یا چند کلید انجام دهید.

دو بدافزار مخرب در این گروه Adnel و Tarbir می باشند که هردو آنها برای دانلود تروجان استفاده می شوند و بیشتر کاربران خانگی را هدف قرار داده اند.

این بدافزارها عمدتا از طریق فایل های ضمیمه ایمیل با فرمت doc و xls دو فرمت رایج گزارش ها و فاکتورهای فروش باعث آلودگی سیستم های کاربران می شود. کاربر با دانلود این فایل های به ظاهر معمولی با پیغامی مبنی بر فعال کردن ماکروها در آفیس مواجه شده و در صورت فعال کردن آن باعث اجرای ماکرو های آلوده می شوند.

بنابراین کاربران باید توجه ویژه ای در باز کردن اسناد آفیس داشته باشند و بدانند که برای مشاهده آنها، نیازی به فعال کردن ماکروها نمی باشد.

بر همین اساس به تمامی مشترکان توصیه می شود تا از تکنیک های مهندسی اجتماعی برای ترغیب کاربران و دانلود فایل های آلوده از طریق هرزنامه ها مطلع باشند و هرگز فایل ناشناخته ای دانلود نکنند.

همچنین لازم است تا کاربران ضد ویروس خود را به آخرین نسخه ممکن به روز رسانی نمایند تا فایل آلوده به محض ورود به سیستم، بطور خودکار توسط سیستم های پیش شناسایی قرنطینه شوند.

آلما شبکه پرداز

ارائه دهنده کلیه خدمات امنیتی برای حفاظت از کسب و کارهای سازمانی

فروش نرم افزارهای تحت شبکه و آنتی ویروسها با لایسنس معتبر

راههای تماس با واحد مهندسی فروش:

021-66932635

021-66932688

021-66419334

Info@almanet.ir

www.almanet.ir

www.almanetco.com

www.almanetco.com

www.legrand-alma.com