امنیت وب

مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1392/11/09 - 14:51

ویروس Patnote عاملی برای توزیع بدافزار زئوس

محققان امنیتی شرکت ترند میکرو یک عملیات توزیع بدافزار جالبی را کشف کرده اند.

محققان امنیتی شرکت ترند میکرو یک عملیات توزیع بدافزار جالبی را کشف کرده اند. آنها می‌گوبند که مجرمان اینترنتی با استفاده از ویروس Patnote ، به گسترش بدافزار زئوس می‌پردازند.

هنگامی که فایل آلوده کننده Patnote راه اندازی شد، کد خود را به تمام فایل‌های اجرایی اضافه می‌کند، از جمله آنهایی که در درایوهای قابل جابجایی و شبکه می‌باشد. این کد برای رها کردن و اجرای نسخه زئوس جاسازی شده (TSPY_ZBOT.PNR) در پوشه " User Temp "، و آلوده کردن دیگر فایلهای اجرایی طراحی شده است.

این واقعیت که Patnote در سراسر سیستم‌های مختلف گسترش می‌یابد، باعث می‌شود که حذف کردن این تهدید سخت‌تر شود. همچنین اجازه می‌دهد که بدافزار زئوس شبکه‌ها را با دسترسی وب محدود آلوده کند.

همچنین شایان ذکر است که Patnote برخی مکانیسم‌ها را برای جلوگیری از تجزیه و تحلیل محققان به کار می‌گیرد. طراحی آن به گونه ای است که در صورت شناسایی ابزار تجزیه و تحلیل مانند StudPDE، ProcDump، OllyDbg و یا WinHex فعالیت خود را متوقف می‌سازد.

برای جلوگیری از آلوده شدن سیستمتان از این تهدید، از کلیک کردن بر روی لینک‌های مشکوک اجتناب کرده، و همیشه نرم افزار آنتی ویروس خود را به روز نگه دارید./