PhonieX
مدیر انجمن <A href="forum.majidonline.com/forums/6
فرامينگهام- آزمايشگاه Kaspersky از ويروس جديدی كه توانايی آلوده كردن ويندوز و سيستمهای لينوكس را داده گزارش میدهد.
بر طبق اعلام Kaspersky، ويروس پلاتفرم انتقالی به طور نسبی ساده است و به نظر میرسد كه اثر و شدت كمتری داشته باشد و چنان كه Shane Coursen مشاور ارشد فنی Kaspersky گفته است، حتی میتوان به اين موضوع اشاره نمود كه نويسندگان ويروس شروع به جستجوی روشهايی كردهاند كه كد جديدی را بنويسند كه توانايی آلوده نمودن پلاتفرمهای متعددی راداشته باشد.
چنانكه در سايت Kaspersky ذكر شده است، (SANS Internet Storm Center (ISC در مريلند آمريكا گفته است كه ويروس جديد نشانه جنبههای پلاتفرم انتقالی است كه اهميت پيدا میكند. بطوريكه توسعه دهندگان ويروسها تحقيق در اين باره را ادامه میدهند و ما برنامه نرمافزاری مضر پلاتفرم انتقالی بيشتر را در آينده خواهيم ديد.
ويروس جديد كه Kaspersky به نام Virus.Linux.Bi.a/Virus.Win32.Bi ناميده است كه در مجمع نوشته شده است و فقط فايلهای دايركتوری فعلی را آلوده مینمايد. Kaspersky اعلام نمود، اما جالب است كه قادر به آلوده كردن فرمتهای فايل متفاوتی كه توسط لينوكس و ويندوز استفاده میشود، میباشد.
Coursen میگويد، عجيب نيست كه ويروس چند پلاتفرمی را مشاهده میكنيم، افزايش محبوبيت لينوكس در دسكتاپهای فراگير اتفاق میافتد. به سادگی كد اثبات شدهای است كه نشان میدهد كه اين نوع از ويروس میتواند توليد شود.
johannes Ullrich مدير ارشد فنی SANS ISC گفت، ويروس جديد اشكار میكند كه نفوذگرهای بدخواه ممكن است روشهای كسب سيستمهای جديد را در شبكههای bot كشف كنند. اما كار اين برنامه نرمافزاری مضر آسان نمیباشد.
Uurich افزود، نوشتن ورم پلاتفرم انتقالی مشكل است چون شما را در عملكردی كه در سيستم عامل در دسترس است، محدود مینمايد. شما بايد دارای كد ويروس مجمع باشيد تا اين را بدون تكيه بر كار مخصوص OS انجام دهيد.
بطور نسبی تعداد كمی از سيستمهايی كه در پلاتفرمهای غيرويندوزی اجرا میشود هم اين را برای نفوذگران كمتر جذاب میكند تا در كار ويروسهای پلاتفرم انتقالی دچار مشكل شوند. اگر چه كم اما اين اولين نمونه اين ويروس است كه در تمام دنيا پديدار شده است. در سال 2001 و رم sadmind/ISS از حفرهای در سولاريس شركت سان مايكروسيستمز بكار انداخته شده تا سيستمهای اجرا شده نسخههای آسيبپذير OS را آلوده كند. سيستمهای آلوده شده بررسی شدند و به سرورهای اجرا شده سرور نرمافزاری IIS Web شركت مايكروسافت حمله نمودند در همان سال، ويروس ديگری به نام وينوكس هم ويندوز و هم سيستمهای لينوكس را آلوده نمود.
SANS در يادداشتش گفته است، حتی امروزه، وب سايتها كارهای برجستهای را برای ملاقات كنندگان خود میفرستند كه تمايل به كشف اين دارند ملاقات كننده چه مرورگر پلاتفرمی را استفاده میكند و كار مشابهای را در نصب برنامه نرمافزاری مضر ارسال مینمايد.
Uurich را گفت، برای شركتهای بزرگ مهم است كه مراقب اين پیآمدها باشند و ابزارهای ضدويروس را برای حفاظت سيستمعاملهای غيرويندوز در صورتيكه قبل از اين انجام نشده است راتكميل نمايند. SANS افزود، برای آنهايی كه تصور میكنند كامپيوترشان از خطر تهديد ويروس در امان میباشد در صورتيكه اينطور نمیباشد.
منبع:http://pcworldiran.com/news/fn_850064.htm
بر طبق اعلام Kaspersky، ويروس پلاتفرم انتقالی به طور نسبی ساده است و به نظر میرسد كه اثر و شدت كمتری داشته باشد و چنان كه Shane Coursen مشاور ارشد فنی Kaspersky گفته است، حتی میتوان به اين موضوع اشاره نمود كه نويسندگان ويروس شروع به جستجوی روشهايی كردهاند كه كد جديدی را بنويسند كه توانايی آلوده نمودن پلاتفرمهای متعددی راداشته باشد.
چنانكه در سايت Kaspersky ذكر شده است، (SANS Internet Storm Center (ISC در مريلند آمريكا گفته است كه ويروس جديد نشانه جنبههای پلاتفرم انتقالی است كه اهميت پيدا میكند. بطوريكه توسعه دهندگان ويروسها تحقيق در اين باره را ادامه میدهند و ما برنامه نرمافزاری مضر پلاتفرم انتقالی بيشتر را در آينده خواهيم ديد.
ويروس جديد كه Kaspersky به نام Virus.Linux.Bi.a/Virus.Win32.Bi ناميده است كه در مجمع نوشته شده است و فقط فايلهای دايركتوری فعلی را آلوده مینمايد. Kaspersky اعلام نمود، اما جالب است كه قادر به آلوده كردن فرمتهای فايل متفاوتی كه توسط لينوكس و ويندوز استفاده میشود، میباشد.
Coursen میگويد، عجيب نيست كه ويروس چند پلاتفرمی را مشاهده میكنيم، افزايش محبوبيت لينوكس در دسكتاپهای فراگير اتفاق میافتد. به سادگی كد اثبات شدهای است كه نشان میدهد كه اين نوع از ويروس میتواند توليد شود.
johannes Ullrich مدير ارشد فنی SANS ISC گفت، ويروس جديد اشكار میكند كه نفوذگرهای بدخواه ممكن است روشهای كسب سيستمهای جديد را در شبكههای bot كشف كنند. اما كار اين برنامه نرمافزاری مضر آسان نمیباشد.
Uurich افزود، نوشتن ورم پلاتفرم انتقالی مشكل است چون شما را در عملكردی كه در سيستم عامل در دسترس است، محدود مینمايد. شما بايد دارای كد ويروس مجمع باشيد تا اين را بدون تكيه بر كار مخصوص OS انجام دهيد.
بطور نسبی تعداد كمی از سيستمهايی كه در پلاتفرمهای غيرويندوزی اجرا میشود هم اين را برای نفوذگران كمتر جذاب میكند تا در كار ويروسهای پلاتفرم انتقالی دچار مشكل شوند. اگر چه كم اما اين اولين نمونه اين ويروس است كه در تمام دنيا پديدار شده است. در سال 2001 و رم sadmind/ISS از حفرهای در سولاريس شركت سان مايكروسيستمز بكار انداخته شده تا سيستمهای اجرا شده نسخههای آسيبپذير OS را آلوده كند. سيستمهای آلوده شده بررسی شدند و به سرورهای اجرا شده سرور نرمافزاری IIS Web شركت مايكروسافت حمله نمودند در همان سال، ويروس ديگری به نام وينوكس هم ويندوز و هم سيستمهای لينوكس را آلوده نمود.
SANS در يادداشتش گفته است، حتی امروزه، وب سايتها كارهای برجستهای را برای ملاقات كنندگان خود میفرستند كه تمايل به كشف اين دارند ملاقات كننده چه مرورگر پلاتفرمی را استفاده میكند و كار مشابهای را در نصب برنامه نرمافزاری مضر ارسال مینمايد.
Uurich را گفت، برای شركتهای بزرگ مهم است كه مراقب اين پیآمدها باشند و ابزارهای ضدويروس را برای حفاظت سيستمعاملهای غيرويندوز در صورتيكه قبل از اين انجام نشده است راتكميل نمايند. SANS افزود، برای آنهايی كه تصور میكنند كامپيوترشان از خطر تهديد ويروس در امان میباشد در صورتيكه اينطور نمیباشد.
منبع:http://pcworldiran.com/news/fn_850064.htm
