امنیت در دنیای دیجیتال - دیسنا : اولین پایگاه اطلاع رسانی فضای تبادل اطلاعات
درباره من
دیسنا : اولین پایگاه اطلاع رسانی امنیت فناوری اطلاعات و آنتی ویروسها
ارائه آخرین اخبار ، اطلاعات و مقالات در حوزه امنیت فضای تبادل اطلاعات
www.DISNA.ir
ادامه...
شرکت امنیتی Symantec ( سیمانتک ) بزرگترین عرضه کننده نرم افزارهای امنیتی و آنتی ویروس گزارش خود درباره ویروس مهدی را منتشر کرد .
این گزارش حاوی نکات بسیار جالب توجهی است .
این ویروس از طریق ایمیلهای آلوده و جلب کاربر برای
باز کردن ایمیل و فایل Powerpoint ضمیمه شده به آن و استفاده از شیوه های
مهندسی اجتماعی سعی در آلوده کردن کامپیوتر می کند .
اولین مسئله جالبی که در این گزارش به چشم می خورد برخلاف گزارش مرکز ماهر و کسپرسکی ، ایران هدف خاص این ویروس نبوده است .
مسئله دیگری که جالب است ، مکان سرورهای کنترل کننده این ویروس در ایران مورد
شناسایی قرار گرفته و جدیدآ یک سرور هم در آذربایجان به آن افزوده شده است .
کسپرسکی در گزارش خود با تاکید بر حمله این ویروس به ایران و اسرائیل گفته
بود سرورهای کنترلی و ارتباطی ویروس مهدی در ایران و کانادا هستند .
البته سیمانتک تاکید می کند که این ویروس وظیفه سرقت اطلاعات را دارد مانند
Keylogger ها داشته و قادر است از راه دور بروزرسانی و آپدیت شود .
در گزارش سیمانتک آمده اولین مشاهده و شناسایی این ویروس در دسامبر سال
2011 صورت گرفته است و ظاهرآ این نمونه نسخه بروزرسانی شده این ویروس است .
سیمانتک یکی از اهداف ویروس مهدی ( Madi یا Mahdi ) را طیف وسیعی از
شرکتهای نفتی آمریکایی در منطقه ، کنسولگری های خارجی ، و سازمانهای دولتی مخصوصآ
در بخش انرژی می داند .
و در ادامه سیمانتک تاکید می کند که هرچند این ویروس کشورهای خاورمیانه را
مورد هدف قرار داده ولی در بسیاری از کشورها از خاورمیانه تا نیوزیلند
مشاهده شده است .
سیمانتک در ادامه می گوید ویروسهای Duqu , Flamer و Stuxnet از شیوه های
دیگری مانند نقصهای امنیتی ویندوز استفاده کرده بودند ، در صورتی که این
ویروس برای حمله از شیوه های دیگری بهره می برد .
سیمانتک معتقد است باید تحقیقات بیشتری درباره این ویروس انجام شود تا به
اهداف دقیق نویسندگان آن که به زبان فارسی مسلط بودند دست پیدا کرد .
منتظر خبرهای دیگر دیسنا درباره ویروس مهدی باشید .
ولی آنطور که
مشخص است
کسپرسکی از فضاسازی رسانه ای و دروغ پردازی فقط برای تبلیغات و معروفیت
استفاده کرده و همانطور که در خبرهای قبلی به آن اشاره شد ، این شرکت روسی
برای این
منظور دلایل بسیاری دارد .