shahab_ksh
چهارشنبه 11 آبان 1390, 16:46 عصر
پس از استاکس نت؛
ویروس «دوکو» در کمین شبکههای دولتی ایران + تصویر
این ویروس که برای ایرانیان یادآور بدافرار استاکس نت است، از استاکس قویتر بوده، ولی به دلیل شباهت بسیار آن با استاکس نت، بسیاری از برنامههای امنیتی، قادر به شناسایی مستقل آن نبودند، کارشناسان امنیتی شبکه اکنون این کرم اینترنتی جدید را با نام «دوکو» شناسایی کردهاند که در دو مورد سیستمها و شبکههای ایران را هم آلوده کرده است. نقشه پراکندگی آن و شیوه کار آن هم جالب توجه است...
سرویس بینالملل ـ ویروس جدیدی به نام «دوکو» در محیطهای اینترنتی منتشره که به دلیل شباهت بسیار آن با کرم اینترنتی، بسیاری از برنامههای امنیتی قادر به شناسایی آن نبودند، اما کارشناسان امنیتی شبکه اکنون این کرم اینترنتی جدید را با نام دوکو شناسایی کردهاند که در دو مورد سیستمها و شبکههای ایران را هم آلوده کرده است.
به گزارش «تابناک»، «پی سی مگ» (http://securitywatch.pcmag.com/hacking/290014-report-duqu-worm-used-zero-day-exploit#fbid=znRDmHptAbk) گزارش داده است که این ویروس از راه یک فایل متنی «ورد» از نرم افزارهای مایکروسافت گسترش یافته و اکنون متخصصان مایکروسافت به دنبال آن هستند که چگونگی گسترش این بدافزار را پیدا کنند.
بنا بر این گزارش، متخصصان شرکت امنیتی «سایمون تک (http://www.symantec.com/connect/w32-duqu_status-updates_installer-zero-day-exploit)» دریافتهاند که این ویروس در ماه آوریل پخش و گسترش یافته و نفوذ آن به درون شبکههای سازمانها بدین شکل است:
http://www.tabnak.ir/files/fa/news/1390/8/11/119471_674.png
تاکنون این بدافزار به سازمانهایی در کشورهای جهان راه یافته که دو سازمان که آلوده شده اند در ایران هستند. همچنین کشورهای هند، سودان، ویتنام، فرانسه، سوئیس و... از دیگر کشورهایی هستند که برخی از سازمانهای این کشورها به این بدافزار آلوده شدهاند.
تصویر زیر پراکندگی کشورهایی را که این ویروس جدید به آنجا نفوذ کرده است، نشان میدهد:
http://www.tabnak.ir/files/fa/news/1390/8/11/119480_540.png
منبع : تابناک (http://barnamenevis.org/www.tabnak.ir/fa/news/201495/ویروس-«دوکو»-در-کمین-شبکههای-دولتی-ایران-+-تصویر)
ویروس «دوکو» در کمین شبکههای دولتی ایران + تصویر
این ویروس که برای ایرانیان یادآور بدافرار استاکس نت است، از استاکس قویتر بوده، ولی به دلیل شباهت بسیار آن با استاکس نت، بسیاری از برنامههای امنیتی، قادر به شناسایی مستقل آن نبودند، کارشناسان امنیتی شبکه اکنون این کرم اینترنتی جدید را با نام «دوکو» شناسایی کردهاند که در دو مورد سیستمها و شبکههای ایران را هم آلوده کرده است. نقشه پراکندگی آن و شیوه کار آن هم جالب توجه است...
سرویس بینالملل ـ ویروس جدیدی به نام «دوکو» در محیطهای اینترنتی منتشره که به دلیل شباهت بسیار آن با کرم اینترنتی، بسیاری از برنامههای امنیتی قادر به شناسایی آن نبودند، اما کارشناسان امنیتی شبکه اکنون این کرم اینترنتی جدید را با نام دوکو شناسایی کردهاند که در دو مورد سیستمها و شبکههای ایران را هم آلوده کرده است.
به گزارش «تابناک»، «پی سی مگ» (http://securitywatch.pcmag.com/hacking/290014-report-duqu-worm-used-zero-day-exploit#fbid=znRDmHptAbk) گزارش داده است که این ویروس از راه یک فایل متنی «ورد» از نرم افزارهای مایکروسافت گسترش یافته و اکنون متخصصان مایکروسافت به دنبال آن هستند که چگونگی گسترش این بدافزار را پیدا کنند.
بنا بر این گزارش، متخصصان شرکت امنیتی «سایمون تک (http://www.symantec.com/connect/w32-duqu_status-updates_installer-zero-day-exploit)» دریافتهاند که این ویروس در ماه آوریل پخش و گسترش یافته و نفوذ آن به درون شبکههای سازمانها بدین شکل است:
http://www.tabnak.ir/files/fa/news/1390/8/11/119471_674.png
تاکنون این بدافزار به سازمانهایی در کشورهای جهان راه یافته که دو سازمان که آلوده شده اند در ایران هستند. همچنین کشورهای هند، سودان، ویتنام، فرانسه، سوئیس و... از دیگر کشورهایی هستند که برخی از سازمانهای این کشورها به این بدافزار آلوده شدهاند.
تصویر زیر پراکندگی کشورهایی را که این ویروس جدید به آنجا نفوذ کرده است، نشان میدهد:
http://www.tabnak.ir/files/fa/news/1390/8/11/119480_540.png
منبع : تابناک (http://barnamenevis.org/www.tabnak.ir/fa/news/201495/ویروس-«دوکو»-در-کمین-شبکههای-دولتی-ایران-+-تصویر)