ایتنا- بدافزار پشرفته میتواند به تمام خطوط شبکه رخنه کند و رمزعبور، کلیدهای رمز، آدرس آی.پی، فایلهای پیکربندی و دیگر دادههای رایانهها را استخراج کند.
سه شنبه ۱۹ مرداد ۱۳۹۵ ساعت ۱۴:۱۲
یک بدافزار جاسوسی جدید کشف شد
کارشناسان آی.تی موفق به شناسایی بدافزار پیشرفته جاسوسی شدند.
به گزارش ایتنا از مهر، دو شرکت پیشگام «کاسپرسکی» و «سیمانتک» در عرصه نرمافزار اعلام کردند که موفق به کشف بدافزار پیش رفتهای شدهاند که با سرویس اطلاعاتی یک کشور در ارتباط است.
نام این بدافزار جاسوسی را Project Sauro Remsec Strider گذاشتهاند. به گفته مقامات شرکت «سیمانتک» این بدافزار برای نفوذ به ۳۶ رایانه در حداقل ۷ سازمان مختلف در سراسر جهان از سال ۲۰۱۱ میلادی به بعد طراحی شده است.
تا کنون بدافزار پیشرفته جاسوسی از اشخاص مختلفی در روسیه، ایرلاینهای چین، یک سازمان در سوئد و سفارت بلژیک جاسوسی کرده است.
همچنین شرکت «کاسپرسکی» اعلام کرد، در این فهرست میتوان نام مراکز تحقیقات علمی، تاسیسات نظامی، شرکتهای مخابرات و موسسات مالی را اضافه کرد.
این بدافزار پیشرفته به تازگی شناسایی شده است و حداقل از سال ۲۰۱۱ میلادی فعال بوده است. دلیل شناسایی دیر هنگام آن به نوع طراحی خاص بدافزار بر میگردد که از الگوهای امنیتی که معمولا کارشناسان برای جستجو بدافزار استفاده میکنند، بهره نبرده است.
این بدافزار زمانی شناسایی شد که یک سازمان دولتی از شرکت «کاسپرسکی» درخواست کنترل یک فرآیند غیر معمول را در ترافیک شبکه خود داده بود.
بدافزار پشرفته میتواند به تمام خطوط شبکه رخنه کند و رمزعبور، کلیدهای رمز، آدرس آی.پی، فایلهای پیکربندی و دیگر دادههای رایانهها را استخراج کند.
سپس اطلاعات بدست آمده بر روی یک «درایو یو.اس.بی» ذخیره میکند که ویندوز آنها را به عنوان وسیله تائید شده تشخیص میدهد.
کد مطلب: 44676
