شناسایی جاسوس‌افزار جدید در ایران

جاسوس‌افزار,اخبار دیجیتال,خبرهای دیجیتال,اخبار فناوری اطلاعات

جاسوس‌افزاری که اخیراً در ایران مشاهده شده از آیکونی مشابه آیکون مورد استفاده برای نمایش فولدرها توسط ویندوز استفاده و با انتخاب نام e_dadsara کاربر را به باز کردن پوشه‌ای حاوی اطلاعات الکترونیکی دادسرا تزغیب می‌کند.

به گزارش ایسنا، هدف اصلی این جاسوس‌افزار، سرقت اطلاعات قربانی به خصوص اطلاعات حساب‌های بانکی کاربران از طریق ضبط کلیدهای فشرده شده توسط کاربر، رویدادهای ماوس، گرفتن تصاویر از سیستم، محتوای کلیپ‌بورد و برنامه‌های اجرا شده توسط کاربر است.

این نمونه بدافزاری، جاسوس‌افزاری است که اخیراً در ایران مشاهده شده است و بر اساس اطلاعات سایت مرکز ماهر از آیکونی مشابه آیکون مورد استفاده برای نمایش فولدرها توسط ویندوز استفاده کرده و با انتخاب نام e_dadsara کاربر را ترغیب به باز کردن پوشه‌ای حاوی اطلاعات الکترونیکی دادسرا می‌کند، در صورتی که جاسوس‌افزاری مخفی شده در شکل پوشه است.

نحوه شناسایی سیستم آلوده از طریق لاگ‌های شبکه

تمامی سیستم‌هایی از شبکه که با آدرس

ftp://files.‎000webhost.com/public_html/Kl36z0fHjrKlemente602KA1/ در ارتباط باشند (با توجه به این که ممکن است بدافزار از سرورهای FTP دیگری برای آپلود اطلاعات استفاده کند، حتما باید علائم آلودگی در سیستم‌های میزبان نیز در نظر گرفته شود).

بررسی وجود آلودگی

۱. وجود پوشه‌ای در مسیر زیر در سیستم:

%AppData%Roaming\Adobe\Flash player\AFCache

که در آن فایلی با نام syslog<date>.dat و پوشه‌ای دیگر با نام err قرار گرفته‌اند.

۲. وجود فایلی با مشخصات زیر در سیستم:

%AppData%Roaming\Adobe\HostService.exe

۳. وجود زیرکلیدی با نام HostService (که مقدار آن مشخصات فایل معرفی شده در قسمت ۲ است) در مسیر رجیستری HKCU\Software\Microsoft\Windows\CurrentVersion\Run

۴. وجود کلید رجیستری در مسیرهای زیر:

HKCU\Software\Microsoft\Windows\CurrentVersion\App Paths\HostServices.exe

HKCU\Software\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options\HostService.exe

HKCU\Software\Microsoft\WindowsNT\CurrentVersion\AppCompatFlags\Custom\HostService.exe

نحوه پاک‌سازی سیستم

۱. پایان دادن به پردازه HostService.exe در صورتی که در حال اجرا در سیستم است.

۲. حذف فایل‌ها و کلید رجیستری ایجاد شده (در صورت وجود) که در قسمت قبلی بدان اشاره شده است.

بررسی پاک بودن سیستم

۱. نبود مقدار زیر در کلید رجیستری ویندوز:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\HostService

۲. نبود فایل‌هایی که توسط بدافزار ایجاد شده و در قسمت وجود آلودگی به آن اشاره شده است.

۳. نبود ارتباطات FTP که در فرایند احراز هویت، از نام کاربری solmondesigner استفاده شده باشد.

توصیه‌های امنیتی برای پیشگیری

۱. خودداری از باز کردن مستندات الحاق شده به ایمیل‌های ناشناس و ...

۲. به‌روز بودن نرم‌افزار ضدبدافزار نصب شده بر روی سیستم

۳. فعال کردن ویژگی نمایش پسوند فایل‌ها در ویندوز و احتیاط در اجرای فایل‌های دارای پسوند exe

۵۰%

چکیده بیوگرافی حسن معجونی

نام کامل: محمد حسن معجونی

تاریخ تولد: ۲۸ دی ۱۳۴۷

محل تولد: زنجان، ایران

حرفه: بازیگر، کارگردان، طراح، مدرس دانشگاه

تحصیلات: رشتهٔ ادبیات نمایشی از دانشکده سینما تئاتر دانشگاه هنر

آغاز فعالیت: ۱۳۷۵ تاکنون

ادامه

زندگینامه ابراهیم بن جعفر بن ابی طالب

ابراهیم بن جعفر بن ابی طالب فرزند جعفر بن ابی طالب بوده است، برخی از افراد ایشان را همراه با محمد از نوه های جعفر می دانند که عمال بن زیاد وی را به شهادت رساند. برخی از منابع می گویند که ابراهیم و محمد هر دو از لشکر ابن زیاد فرار کرده بودند که بانویی در کوفه آنها را پناه می دهد، اما درنهایت سرشان توسط همسر این بانو که از یاران ابن زیاد بود از جدا شد و به شهادت رسیدند.

ادامه