AliReza26
Active Member
اين ويروس نمونهاي بسيار خوب از طراحي كدهاي مخرب به شما ميرود، الگوريتم آلوده كردن ماشينها و همچنين انتخاب رنج مورد نظر IP ها براي آلوده كردن آنها بسيار خوب طراحي شده است و نشان دهنده آن است كه فصل ديگر از تاريخ امنيت اطلاعات در ايران در حال ورق خوردن است.
نيما مجيدي - در سه سال اخير آمار حملات اينترنتي در ايران رو به افزايش است هزاران سايت ايراني مورد حمله نفوذگران قرار گرفتند و از كار افتادند بسياري از اطلاعات به علت سهل انگاري مديران سرويس دهندگان از بين رفتند . جرايم رايانه اي وارد بخش جديدي از دوران خود در ايران شد و اولين تجربه تلخ يا شيرين نفوذ به يك سيستم بانكي درست در زماني كه تبليغات بانكداري الكترونيك و استفاده از سيستم هاي مكانيزه در صدر اخبار بود به وقوع پيوست!
ميگويم تلخ زيرا اين اتفاق به راستي نشانگر بي توجهي مسئولان به امر امنيت اين شبكه بانكي بود، و ميگويم شيرين زيرا هشداري بود تا امنيت اطلاعات جدي گرفته شود .
با بالا گرفتن تنش ها بعد از حادثه 11 سپتامبر بين دولت ايران و امريكا سايتهاي دولتي مورد حملات اينترنتي از سويDeface نفوذگران آمريكايي و اسرائيلي قرار گرفتند و به اصطلاح Deface شدند و اين صداي آغاز جنگ دنياي مجازي بود. آري Cyber Wars اغاز شده بود اما بدون ابن كه هيچ حمله نظامي صورت گيرد . شايد خيليها به علت منعكس نشدن اخبار اين اتفاقات صداي آن را نشنيدند و يا شايد هم بسياري ديگر مانند خيلي چيزها از كنار آن گذشتند .
و در آيندهاي نزديك زياد دور از ذهن نيست كه ويروسهاي محلي توسط برنامهنويسان ايراني توليد شوند و به علت ويژگيهايي مانند استفاده از زبان فارسي و اطلاعات موجود از فرهنگ ايراني رايانه هاي هزاران كاربر ايراني را در سراسر جهان آلوده سازند و ضربه هاي غير قابل جبراني را به اطلاعات فارسي وارد كنند.
تمام اين وقايع پيشبيني ميشد و تمامي آنها به حقيقت پيوست. تاريخ امنيت رايانهها در ايران روالي را طي ميكند كه نميتوان از آن فرار كرد سرمايهداران IT ايران به راحتي قبول ميكنند كه از نرمافزارها و تجهيزات شركتهاي خارجي استفاده كنند نرمافزارها و سختافزارهايي كه بومي نيستند و ميتوانند روشهايي را در خود جاي داده باشند (Backdoor) كه شركت توليد كننده هر وقت كه بخواهد از آنها سوءاستفاده كند . به راستي چند درصد از شركت هاي مخابراتي كه با غرور مي گويند از ديواره آتش CheckPonit استفاده ميكنند در جريان هستند كه اين برنامه توسط برنامه نويسان اسرائيلي توليد شده است!
در طي چند هفته گذشته براي اولين بار كشف يك ويروس ايراني به نام Cycle در صدر اخبار سايتهاي ضدويروس قرار گرفت پس از انتشار سريع ويروس Sasser كه از يك ضعف امنيتي (MS04-011( در برنامههاي ويندوز مايكروسافت استفاده ميكرد و مانند Blaster بدون هيچ گونه درگيري يا شخص كاربر رايانه اش را آلوده ميكرد اين ويروس متولد شد ويروسي كه هدف سياسي را دنبال ميكرد و درصورتي كه اگر قبل از ويروس Sasser منتشر شده بود ميتوانست خطرات و بحرانهاي غير قابل جبراني را به بار آورد.
اين ويروس با ساخت يك فايل متني به نام CYCLONE.TXT و با قرار دادن متني در آن به اعتراض اوضاع سياسي كشور ميپردازد كه متن اصلي آن را ميتوانيد در اين آدرس مشاهده كنيد:
نويسنده ويروس كه خود را با نام مستعار Cyclone معرفي ميكند، در اين متن به حمايت دولتهاي اروپايي به خاطر جنگ كشور عراق از دولت تهران اشاره ميكند.
اين كرم به نحوي برنامهريزي شده بود كه با فرا رسيدن تاريخ 18 May تمامي ماشينهاي آلوده با ارسال پاكت بر روي سايتهاي:
- www.irna.com
- www.bbc.com
- www.isna.com
- www.bbcnews.com
و ايجاد ترافيك باعث به وجود آمدن يك حمله DOS شوند . البته با تحليلهاي انجام شده بيشتر قدرت اصلي اين ويروس براي از كار انداختن سايت Irna بوده است و در صورتي كه ويروس حس ميكرده كه موفق شده، سايتهاي ديگري را به عنوان هدف انتخاب ميكرده است.
شايد علت كند شدن يك سايت ايراني نام برده در روزهاي اخير انتشار اين ويروس باشد اما آن چيزي كه بيشتر از هر چيز ديگري جاي تعجب دارد بيتوجهي مسئولين اين سايتها از اطلاعرساني در مورد كشف اين ويروس است، زيرا پس از گذشت يك هفته از شناسايي اين ويروس، اين سايتها متوجه به وجود آمدن اين خطر نشدهاند و با اينكه خود به عنوان مراجع اطلاعرساني در كشور مورد توجه قرار گرفته اند هنوز از آن بي خبر هستند . (تاريخ شناسايي : 10 May 2004)
نكته قابل ذكر ديگر در مورد اين حمله DOS به احتمال زياد اشتباه كردن اين ويروس نويس در نوشتن نام دامنه سايت اطلاع رساني ISNA است زيرا ادرس اصلي اين سايت ISNA.IR است اما سايتي كه در اين كرم به آن اشاره شده سايت ISNA.com است .
اين ويروس نمونهاي بسيار خوب از طراحي كدهاي مخرب به شما ميرود، الگوريتم آلوده كردن ماشينها و همچنين انتخاب رنج مورد نظر IP ها براي آلوده كردن آنها بسيار خوب طراحي شده است و نشان دهنده آن است كه فصل ديگر از تاريخ امنيت اطلاعات در ايران در حال ورق خوردن است.
آقاي Graham Cluley مشاور ارشد فن آوري از شركت Sophos اظهار كرده است:
«چه شما با پيامي كه توسط ويروس Cycle توليد شده است موافق باشيد يا نباشيد نوشتن و توزيع كردن يك ويروس راه مناسبي براي رسيدن به هدفتان نيست. Cyclone جديدترين ويروس با انگيزه سياسي است. كاربران رايانه هاي شخصي با در نظر گرفتن اهداف سياسي هيچ گونه علاقه اي به اجرا برنامههاي مخرب بر روي دستگاههاي خود ندارند.»
هنوز اطلاعات دقيقي از پخش اين ويروس از داخل كشور در دست نيست اما در صورتي كه ويروس توسط يك ايراني توليد شده باشد ميتوان از آن به عنوان اولين ويروس ايراني نام برد كه در حد جهاني معرفي شده است.
براي از بين بردن اين كرم ميتوانيد از اين ابزار استفاده كنيد . (دريافت برنامه)
توضيح ضروري: اين متن تنها در جهت اطلاع رساني منتشر شده است و هيچ گونه تاييدي بر متن منتشر شده توسط ويروس Cycle ندارد.
منبع: سايت www.hat-squad.com
نيما مجيدي - در سه سال اخير آمار حملات اينترنتي در ايران رو به افزايش است هزاران سايت ايراني مورد حمله نفوذگران قرار گرفتند و از كار افتادند بسياري از اطلاعات به علت سهل انگاري مديران سرويس دهندگان از بين رفتند . جرايم رايانه اي وارد بخش جديدي از دوران خود در ايران شد و اولين تجربه تلخ يا شيرين نفوذ به يك سيستم بانكي درست در زماني كه تبليغات بانكداري الكترونيك و استفاده از سيستم هاي مكانيزه در صدر اخبار بود به وقوع پيوست!
ميگويم تلخ زيرا اين اتفاق به راستي نشانگر بي توجهي مسئولان به امر امنيت اين شبكه بانكي بود، و ميگويم شيرين زيرا هشداري بود تا امنيت اطلاعات جدي گرفته شود .
با بالا گرفتن تنش ها بعد از حادثه 11 سپتامبر بين دولت ايران و امريكا سايتهاي دولتي مورد حملات اينترنتي از سويDeface نفوذگران آمريكايي و اسرائيلي قرار گرفتند و به اصطلاح Deface شدند و اين صداي آغاز جنگ دنياي مجازي بود. آري Cyber Wars اغاز شده بود اما بدون ابن كه هيچ حمله نظامي صورت گيرد . شايد خيليها به علت منعكس نشدن اخبار اين اتفاقات صداي آن را نشنيدند و يا شايد هم بسياري ديگر مانند خيلي چيزها از كنار آن گذشتند .
و در آيندهاي نزديك زياد دور از ذهن نيست كه ويروسهاي محلي توسط برنامهنويسان ايراني توليد شوند و به علت ويژگيهايي مانند استفاده از زبان فارسي و اطلاعات موجود از فرهنگ ايراني رايانه هاي هزاران كاربر ايراني را در سراسر جهان آلوده سازند و ضربه هاي غير قابل جبراني را به اطلاعات فارسي وارد كنند.
تمام اين وقايع پيشبيني ميشد و تمامي آنها به حقيقت پيوست. تاريخ امنيت رايانهها در ايران روالي را طي ميكند كه نميتوان از آن فرار كرد سرمايهداران IT ايران به راحتي قبول ميكنند كه از نرمافزارها و تجهيزات شركتهاي خارجي استفاده كنند نرمافزارها و سختافزارهايي كه بومي نيستند و ميتوانند روشهايي را در خود جاي داده باشند (Backdoor) كه شركت توليد كننده هر وقت كه بخواهد از آنها سوءاستفاده كند . به راستي چند درصد از شركت هاي مخابراتي كه با غرور مي گويند از ديواره آتش CheckPonit استفاده ميكنند در جريان هستند كه اين برنامه توسط برنامه نويسان اسرائيلي توليد شده است!
در طي چند هفته گذشته براي اولين بار كشف يك ويروس ايراني به نام Cycle در صدر اخبار سايتهاي ضدويروس قرار گرفت پس از انتشار سريع ويروس Sasser كه از يك ضعف امنيتي (MS04-011( در برنامههاي ويندوز مايكروسافت استفاده ميكرد و مانند Blaster بدون هيچ گونه درگيري يا شخص كاربر رايانه اش را آلوده ميكرد اين ويروس متولد شد ويروسي كه هدف سياسي را دنبال ميكرد و درصورتي كه اگر قبل از ويروس Sasser منتشر شده بود ميتوانست خطرات و بحرانهاي غير قابل جبراني را به بار آورد.
اين ويروس با ساخت يك فايل متني به نام CYCLONE.TXT و با قرار دادن متني در آن به اعتراض اوضاع سياسي كشور ميپردازد كه متن اصلي آن را ميتوانيد در اين آدرس مشاهده كنيد:
نويسنده ويروس كه خود را با نام مستعار Cyclone معرفي ميكند، در اين متن به حمايت دولتهاي اروپايي به خاطر جنگ كشور عراق از دولت تهران اشاره ميكند.
اين كرم به نحوي برنامهريزي شده بود كه با فرا رسيدن تاريخ 18 May تمامي ماشينهاي آلوده با ارسال پاكت بر روي سايتهاي:
- www.irna.com
- www.bbc.com
- www.isna.com
- www.bbcnews.com
و ايجاد ترافيك باعث به وجود آمدن يك حمله DOS شوند . البته با تحليلهاي انجام شده بيشتر قدرت اصلي اين ويروس براي از كار انداختن سايت Irna بوده است و در صورتي كه ويروس حس ميكرده كه موفق شده، سايتهاي ديگري را به عنوان هدف انتخاب ميكرده است.
شايد علت كند شدن يك سايت ايراني نام برده در روزهاي اخير انتشار اين ويروس باشد اما آن چيزي كه بيشتر از هر چيز ديگري جاي تعجب دارد بيتوجهي مسئولين اين سايتها از اطلاعرساني در مورد كشف اين ويروس است، زيرا پس از گذشت يك هفته از شناسايي اين ويروس، اين سايتها متوجه به وجود آمدن اين خطر نشدهاند و با اينكه خود به عنوان مراجع اطلاعرساني در كشور مورد توجه قرار گرفته اند هنوز از آن بي خبر هستند . (تاريخ شناسايي : 10 May 2004)
نكته قابل ذكر ديگر در مورد اين حمله DOS به احتمال زياد اشتباه كردن اين ويروس نويس در نوشتن نام دامنه سايت اطلاع رساني ISNA است زيرا ادرس اصلي اين سايت ISNA.IR است اما سايتي كه در اين كرم به آن اشاره شده سايت ISNA.com است .
اين ويروس نمونهاي بسيار خوب از طراحي كدهاي مخرب به شما ميرود، الگوريتم آلوده كردن ماشينها و همچنين انتخاب رنج مورد نظر IP ها براي آلوده كردن آنها بسيار خوب طراحي شده است و نشان دهنده آن است كه فصل ديگر از تاريخ امنيت اطلاعات در ايران در حال ورق خوردن است.
آقاي Graham Cluley مشاور ارشد فن آوري از شركت Sophos اظهار كرده است:
«چه شما با پيامي كه توسط ويروس Cycle توليد شده است موافق باشيد يا نباشيد نوشتن و توزيع كردن يك ويروس راه مناسبي براي رسيدن به هدفتان نيست. Cyclone جديدترين ويروس با انگيزه سياسي است. كاربران رايانه هاي شخصي با در نظر گرفتن اهداف سياسي هيچ گونه علاقه اي به اجرا برنامههاي مخرب بر روي دستگاههاي خود ندارند.»
هنوز اطلاعات دقيقي از پخش اين ويروس از داخل كشور در دست نيست اما در صورتي كه ويروس توسط يك ايراني توليد شده باشد ميتوان از آن به عنوان اولين ويروس ايراني نام برد كه در حد جهاني معرفي شده است.
براي از بين بردن اين كرم ميتوانيد از اين ابزار استفاده كنيد . (دريافت برنامه)
توضيح ضروري: اين متن تنها در جهت اطلاع رساني منتشر شده است و هيچ گونه تاييدي بر متن منتشر شده توسط ويروس Cycle ندارد.
منبع: سايت www.hat-squad.com
