حالت موضوعی | حالت خطی

**babyy**

به گزارش فارنت گروه امنیتی سکولرت (Seculert) اعلام کرد که شواهدی وجود دارد که نشان می‌دهد، گروهی به نام “ارتش سایبری ایران” اقدام به راه‌اندازی و اجاره‌دادن شبکه‌های مخرب اینترنتی کرده‌اند.

بنا بر گزارش منتشر شده توسط این شرکت، این شبکه‌های مخرب که Botnet نامیده می‌شوند، از تعداد زیادی از کامپیوترهای آسیب‌پذیر و به تسخیر درآمده تشکیل شده و تحت یک مدیریت واحد، کنترل شده و مورد سوء‌استفاده قرار می گیرند و از این شبکه‌های مخرب برای سرقت اطلاعات کاربران، حمله هماهنگ و یکپارچه به سایت‌ها و انتشار برنامه‌های مخرب و یا پیام‌های الکترونیکی، استفاده می شود.

گروه موسوم به “ارتش سایبری ایران” تا بحال مسئولیت حمله به سایت شبکه اجتماعی توئیتر و جستجوگر چینی بایدو را بر عهده گرفته است و همچنین ماه گذشته، در حمله و نفوذ به سایت TechCrunch نیز دست داشته و مراجعه کنندگان به این سایت را به یک سرور مخرب هدایت کرده است.

وظیفه این سرور، امتحان و آزمایش انواع نقاط ضعف و حفره امنیتی بر روی کامپیوتر کاربر است تا پس از شناسایی یک نقطه ضعف و سوء‌استفاده ازآن، اقدام به نصب برنامه‌های مخرب خاصی بر روی آن کامپیوتر کند.

[تصویر: h7s9fzpyi0c0fkkun1.jpg]

در این گزارش، همچنین نتایج تحقیقات صورت گرفته بر روی این سرور مخرب ارائه شده است. بر روی این سرور یک ابزار مدیریتی (Admin Consol) شناسایی شده که توسط آن می‌توان شبکه مخربی را اجاره کرد. در این ابزار مدیریتی، منطقه جغرافیایی، نوع ماشین‌های مورد نظر و برنامه مخربی که باید توسط این شبکه، منتشر شود، مشخص می‌شود.

در این گزارش به دو دلیل برای وجود ارتباط بین این ابزار مدیریتی با “ارتش سایبری ایران” اشاره شده است. اول اینکه، نشانی الکترونیکی ارائه شده در صفحات مختلف، همان نشانی است که “ارتش سایبری ایران” پس از حمله به توئیتر و جستجوگر بایدو استفاده کرده است. دلیل دوم هم وجود نام این گروه در برنامه HTML صفحه آمار ماشین های آلوده و تحت کنترل، است.

بخش آمار این ابزار مدیریتی، نشان می دهد که ۱۴ هزار کامپیوتر در هر ساعت به تسخیر این شبکه مخرب درمی آیند. این سرور از اوایل تابستان امسال فعال بوده و بدین ترتیب، تاکنون باید نزدیک به ۲۰ میلیون کامپیوتر آلوده و به کنترل درآمده، در اختیار داشته باشد.

همچنین در این ابزار مدیریتی، نقاط ضعف و حفره‌های امنیتی که مورد استفاده قرار می‌گیرند، فهرست شده است. این فهرست بسیار مفصل و بزرگ است و شامل نقاط ضعف قدیمی مربوط به ۵ سال قبل نیز می‌ شود.

پایگاه اینترنتی zednet‌ نیز با اشاره به همین گزارش اعلام کرده است که ارتش سایبری ایران اقدام به تولید بات مخربی برای سیستم عامل ویندوز کرده است که این بات تا به حال ۴۰۰ هزار مرتبه دانلود شده و پیش‌بینی می‌شود این بات ۲۰ میلیون سیستم را آلوده کند.

کد: 
http://farnet.ir/?p=5593

**IISecurity.C**

خبر کمی گنگ هستش در موردش تحقیق میکنم و صحتش رو اعلام میکنم

**lord_viper**

خالی بندیه دیگه مالیات که نداره اونم یه بزرگی 100 محمودی

**babyy**

هدفم اطلاع رسانی بود ؛
نه تکذیب میکنم نه تاءید ؛
سوء تافهم نشه .

**IISecurity.C**

منم از دیشب دنبال ماجرا بودم توهمی بیش نبوده البته با توضیحاتی که خبر داده بود معلوم بود ...
babyy جان کسی بشما خرده نگرفت که شما که خودت این خبر رو ننوشتی در ضمن ممنون بابت اطلاع رسانی

civilmans

شتر در خواب بيند پنبه دانه گهي لپ لپ خورد گه دانه دانه

شبيه فرضيه پوچ مديريت جهان است

Gladiator_CRK

خالــــــــــــــــــــــــــــــی بندی در حد تیم ملی !!!
چی زدن اینا که اینطوری توهم میده ؟؟؟؟ به نظر موادش خیلی خالصه ! Tongue

joker

لابد میخوان پوز استاکس نت نامرد را بزنن Biggrin

منتها اون بدبخت در خفا و به صورت عملی* چند میلیون کامپیوتر را آلوده کرده بود
اینا در بوق به صورت فوق علنی !

* : عمل اونا با این عملی که مربوط به خالصی مواد میشه فرق میکنه :)

پیوست:
در همینجا از نویسنده یا نویسندگان ویروس استاکس نت نهایت تشکرم را اعلام میدارم ، برای هرکی ضرر داشت ، برای من سود داشت و کلی سود رسوندند .
نرم افزارهائی که پارسال نوشتم و بردم توی این سازمانها ارائه دادم ، با تیپای انداختنم بیرون گفتن برو بینیم با آآ ،امنیت کیلوی چنده ؟ دو هفته پیش خودشون زنگ زدن گفتن به به به بیا ببینیمیت Biggrin

**IISecurity.C**

منم با نظر جوکر موافقم .به ما هم سود رسوند نظریه وزارت صنایع هم کار بچه های ما بود 3 روزم رو PC و شبکه شون با یکی از دوستان کار کردیم یه انتی هم نوشتم به به کردن که نگو
اگه کسی اینکاره باشه متن خبر رو بخونه ....
از من به همه دوستان امنیتی نصیحت ارزون خودتون رو نفروشین هر چی قیمت بالا خواهان بیشتر

pesarake

ارتش سایبری ایران رو دست کم نگیرید
آیا وی دانستید هر برنامه ای ذکه از سیستم شما مستقیما آپدیت میشه از داخل ایران
یه سرور جاسوسی همرا فایل وارد سیستم شما میشه که حتی با عوض کردن ویندوز هم نیم پره
این یکیشه

Mr.pRoGraMmer

(۲۶-آبان-۱۳۸۹, ۲۰:۳۴:۱۶)pesarake نوشته است: ارتش سایبری ایران رو دست کم نگیرید
آیا وی دانستید هر برنامه ای ذکه از سیستم شما مستقیما آپدیت میشه از داخل ایران
یه سرور جاسوسی همرا فایل وارد سیستم شما میشه که حتی با عوض کردن ویندوز هم نیم پره
این یکیشه

این ویندوز هم چقدر بی امنیت شده Tongue

برادران با یه دستور یه چیز میدن که نمیدونم کجای هارد میشینه که با ویندوز پاکیدن هم عوض نمیشه Biggrin

خوب اقای محترم حرف شما قبول
شما یه دونه از این هاردهای مبتلا شده به این سرور نمیدونم چی چی واسه ما بی سواد بفرست
من پولشم میریزم به حسابت
هارد یه قسمت داره جدیدا ای سی سکوریت میگن اونجا محل ذخیره پسوورد هارده
یه ای سی هست این که هیچی
یه چیز دیگه هست به اسم فریم ور اون فریم ور هم من با چند تا دونه سیم واست میخونم و مینویسم
با یه کم دستکاریش هم میتونم طرفیت هاردو بالا پایین کرد
بعدش دیگه میریم سراغ روت کیتها سکتور 0 از این حرفها Tongue

بعدشم mbr و بافر هارد دبسک
بعدشم پلاتر ضفحه دیسکو از این مااس ماسکها
خوب حالا بنظر شما این ماس ماسک ارتش سایبری ایران میره کجا میشینه Tongue

موضوعات مرتبط با این موضوع...
موضوع		نویسنده	پاسخ	بازدید	آخرین ارسال
	خاموش کردن رایانه های شبکه با VB	saeedvir	11	11,167	۱۱-خرداد-۱۳۹۱, ۱۲:۴۵:۴۲ آخرین ارسال: danialafshari
	حفره امنیتی dns cache poisoning در سایت ایران ویج	IISecurity.C	16	16,781	۲۷-فروردین-۱۳۸۹, ۲۱:۰۰:۲۳ آخرین ارسال: fn2008

حالت موضوعی \| حالت خطی ۱۴ هزار رایانه در هر ساعت به تسخیر «ارتش سایبری ایران» درمی‌آید!
نویسنده	پیام