close
تبلیغات در اینترنت
معرفی بد افزار ( زامبی ) Advanced Power و روشهای مقابله با آن

معرفی بد افزار ( زامبی ) Advanced Power و روشهای مقابله با آن

رزرو تبلیغــات

آثار تاريخي و كهن
دنياي فناوري اطلاعات : ITWORLDS

شمـا میتوانیــد برای دیافت آخرین مطالب و آگاهی از آخریـن اخبــار موزیـک در ایمیـــل خـود در خبــرنامـه ثـبت نـام کنــید

بدافزار زامبی Advanced Power

بر اساس اخبار سایتهای امنیتی جدیداً بد افزاری خود را  به عنوان افزونه مرورگر فایرفاکس معرفی کرده و سیستم شما را به یک هکر قدرتمند تبدیل می کند ! . هم اکنون این بد افزار 12500 سیستم را آلوده ساخته است ، کار این بد افزار به این حالت است که توسط سیستمهای قربانیان به سایتها و سرورهای مختلف حمله کرده و در نهایت ضعفهای امنیتی بدست آمده را برای برنامه نویس این بد افزار ارسال می کند ، در ادامه دنیای فناوری اطلاعات به ارائه توضیحات بیشتر در مورد این برنامه ، نحوه نفوذ و مقابله با آن خواهد پرداخت .

این بد افزار در دنیای مجازی به نام “Advanced Power” نامیده شده است .  البته بعد از تحقیقات به عمل آمده مشخص شد این بد افزار از اوایل می 2013 کار خود را شروع نموده است . نحوه کار این نرم افزار مخرب به این حالت است که زمانی که کاربر آلوده شده از سایتی بازدید می کند این بد افزار شروع به انواع حملات SQL injection کرده و در نهایت حفره های بدست آمده را برای برنامه نویس این بد افزار ارسال می کند .

SQL injection نوعی فن تزریق کد است که نقص امنیتی نرم‌افزار وب‌سایت را اکسپلویت می‌کند به این صورت که نفوذگر با یک سری دستورهای اس‌کیوال عملیاتی را (متفاوت با عملیات عادی موردنظر طراح وبسایت) در پایگاه داده وب‌سایت آسیب‌پذیر انجام می‌دهد.

البته عرض کنم بر خلاف بد افزارهای دیگر که اطلاعات پسوردهای سیستمهای قربانی را برای برنامه نویس ارسال می کند تا کنون چنین عکس العملی از این بد افزار دیده نشده است . بنابراین تنها هدف این بد افزار پی ریزی سیستمهای توزیع شده (distributed) می باشد . به این حالت که از از قدرت چندین سیستم جهت رسیدن به اهدافش استفاده می کند .

منابعی که این بد افزار از طریق آنها به سیستمها نفوذ نموده دو سایت this Malwr writeup و  this Virustotal entry می باشند . البته خواهش می کنم تا زمانی که نحوه مقابله با این بد افزار را نمی دانید وارد این سایتها نشوید ، ولی در صورتی که با مرورگر فایرفاکس وارد شدید پنجره زیر باز خواهد شد و از شما میخواهد این افزونه با نام تقلبی "Microsoft .NET Framework Assistant" نصب نمایید . که در قسمت add-on با همین نام ذخیره خواهد شد . (به نظر من همین الان وارد add-on فایر فاکس خود شوید و ببینید که آیا شما هم جزء کاربران این هکر هستید یا خیر !!! )

نصب افزونه بد افزار

الکس هولدن افسر ارشد امنیت اطلاعات در LLC گفته که این بات نت به صورت کاملا مخفی نسبت به کاوش و بررسی سایتها جهت برسی آسیب پذیری های SQL ساخته شده و کار میکند .

الکس هولدون نیز می گویند این بد افزار یک رویکرد جدید  و یک کار نو آورانه می باشد که به تازگی ، بدور از چشم همه و مخفاینه کار خود را شروع نموده است و راه پیشگیری از آن هم انصراف از نصب هر گونه افزونه با نام ذکر شده می باشد و در صورتی که در افزونه های فایر فاکس وجود داشت آن را از طرق add-on غیر فعال و سپس Uninstall نمایید . این بد افزار از مجوزهای شما جهت ورود به سایتها سوء استفاده کرده و نسبت به بررسی های آسیب پذیری SQL اقدام و نتایح را برای هکر ارسال می کند .

حال نظر شما کاربران عزیز نسبت به این زامبی چیست ، آیا دوست دارید از کاربران این هکر باشید ؟

منبع : دنیای فناوری اطلاعات


تاریخ انتشار : چهارشنبه 11 دي 1392 ساعت: 12:28 | نظرات()
برچسب ها : , , , , , , , , , , , ,

نویسنده :

بازديد : 707

موضوع: مطالب آموزشي , هك و امنيت ,

بخش نظرات این مطلب
نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتیرفرش کد امنیتی