امنیت سیستم عامل

مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1393/04/11 - 16:05

انهدام شبکه های بدافزاری توسط مایکروسافت

به نظر می‌رسد مایکروسافت تلاش می کند تا ارتباط نزدیک به ۷.۴ میلیون رایانه ویندوزی که بخش بزرگی از یک شبکه‌ بدافزاری را تشکیل می‌دهند با سرورهای فرماندهی و کنترل بدافزار‌ها قطع کند.

در روز دوشنبه مایکروسافت تشخیص داد که ۲۳ نام دامنه پویا که توسط بدافزار‌های توسعه ‌یافته در خارومیانه و آفریقا اداره می‌شوند، و به همین دلیل از دسترس خارج شدند.

سرورهای نام دامنه‌ پویای مرتبط با NoIp.com، با استفاده از مرتبط ساختن آدرس‌های IP پویای کاربران با زیر‌دامنه‌های این وب سایت مانند yourhost.no-ip.org یا yourhost.no-ip.biz کار می‌کنند. این سازو‌کار به کاربران این امکان را می‌دهد تا با استفاده از یک ‌آدرس زیر‌دامنه‌ ثابت متعلق به No_IP، به یک سامانه با آدرس پویای آی ‌پی متصل شوند.

هیچ شکی نیست که این سرویس بسیار سودمند است، اما این روش توسط بسیاری از توسعه‌دهندگان بدافزاری مورد سوء‌استفاده قرار گرفته و از این طریق میلیون‌ها رایانه‌ دیگر توسط بدافزار‌ها آلوده شده‌اند.

تیم امنیتی مایکروسافت در ابتدای کار موفق شده تا دو خانوده‌ی بدافزاری با نام NJRAT یا Bladabindi و بدافزار Jenxcus یا NJw0rm را شناسایی کند که از خدمات No_IP برای میزبانی استفاده کرده‌اند. این دو بد افزار با سوء استفاده از اطلاعات کاربران، با سرورهای فرماندهی و کنترل مهاجمان در ارتباط بوده اند.

شایان ذکر است شرکت مایکروسافت در سال‌های گذشته دست‌کم ۷ میلیون رایانه آلوده به بدافزار‌های NJw0rm و NJRAT را شناسایی کرده است. این بدافزار‌ها با قابلیت‌های ویژه‌ی جاسوسی امکان سرقت کلمات عبور و روشن کردن وب‌کم و میکروفون رایانه‌ی قربانی را دارا می‌باشند.

مشاور جرائم سایبری مایکروسافت نیز در وبلاگ خود بیان می کند که دامنه‌های No_IP در آلوده‌کردن و خسارت‌زدن به دنیای اینترنت و رایانه نقش بسیار مهمی را ایفا می کنند.

در حال حاضر از طریق دو سرور نام دامنه‌ مایکروسافت(ns7.microsoftinternetsafety.net و ns8.microsoftinternetsafety.net)، آی‌پی‌های متعلق به NO_IP کنترل می‌شوند. البته NO_IP ادعا کرده است که این کار مایکروسافت غیراخلاقی است، و آن‌ها هیچ تماسی با این شرکت مبنی بر مسدود کردن زیر‌دامنه‌های مخرب نداشته‌اند.

وب‌ سایت های زیادی مانند http://www.dnsdynamic.org/ و http://www.changeip.comوجود دارند که خدمات مشابه به NO_IP را انجام می‌دهند و مایکروسافت این شرکت‌ها را زیر نظر دارد تا مانع بروز جرائم سایبری از طریق آنها شود.

تازه ترین ها