تبلیغات در ترفندستان
بازیابی اطلاعات هارد
+ ارسال تاپیک جدید
نمایش نتایج: از 1 به 1 از 1

موضوع: دومین ملویر در Ccleaner کشف شد

  1. #1

    news دومین ملویر در Ccleaner کشف شد

    به گزارش ترفندستان, به نقل از زرو ان نت, پژوهشگران Cisco Talos Intelligence [تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ] اکنون دومین ملویر را در ان کشف کرده اند. انان توصیه میکنند که علاوه بر نصب اخرین نسخه این برنامه, پی سی ریستور شود.

    این محققین گزارش جدیدی که حاصل [تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ] منتشر کرده اند و خبر بد این است که سی کلینر تنها نه با یک ملویر بلکه با دو ملویر الوده شده بوده است. اگر چه Piriform شدیدا به کاربران توصیه میکند که نسخه جدید این برنامه رو نصب نمایند اما توصیه محققین Talos Intelligence فراتر میرود. انان میگویند : "انانیکه با این حمله الوده شده اند, نباید فقط به حذف نسخه الوده سی کلینر اکتفا کنند و یا انرا بروز رسانی نمایند تا اخرین نسخه انرا داشته باشند." چون اولین و سپس دومین لایه الودگی, ممکن است اغاز جهنم باشد و ادامه یابد و رایانه های الوده شاید که با هر دو ملویر الوده شده باشند.

    کاربران الوده CCleaner باید از یک بک اپ, ریستور نمایند تا نه تنها نسخه حاوی تروجان کاملا حذف گردد بلکه ملویر دیگر که ممکن است روی سیستم باشد نیز از بین برود. در واقع پیام گروه امنیتی سیسکو روشن است. باید در صورتیکه نسخه 5.33 به بالای سی کلینر نصب شده, به زمان قبل از 15 اوت (24 مرداد) باز گشت.

    اگر امار Pirifom را در نظر بگیریم, هر هفته پنج میلیون سی کلینر نصب میشود و در نتیجه میتوان 30 میلیون نسخه الوده نصب شده را تخمین زد و در نتیجه شرط احتیاط لازم است. در فاصله 12 تا 16 سپتامبر, پایگاه داده های مرکز فرمان ملویر اصلی کمی بیش از 700000 دستگاه الوده را که برای گرفتن فرمانها به ان کانکت شده اند را نشان میداده است. اما فقط جدود بیست پی سی در همین زمان دومین ملویر را دریافت کرده اند.

    محققین امنیتی Avast موفق شده اند که به همه پایگاه داده های سرور فرمان و کنترل دست یابند و اینطور مشخص گشته که از 2.27 میلیون پی سی الوده فقط چهل پی سی دومین ملویر را دریافت کرده اند که اینها دستگاه هائی اداری میباشند و شرکتهائی که بیشترین دستگاه الوده را دارند به ترتیب Chunghwa Telecom (13), NEC (10), Samsung (5), Asus (2), Fujitsu (2) و Sony (2) میباشند. در نتیجه این حمله ای واقعا هدفمند بوده است.

    چند نشانه الودگی برای انانیکه نگرانند تا بدانند ایا دستگاهشان الوده گشته یا خیر در زیر امده است. این کلیدهای رجیستری توسط دومین تروجان یا الودگی افزوده میشوند :
    کد:
    .تنها اعضای سایت قادر به دیدن این محتوا هستند. لطفاً وارد شوید و یا برای عضویت رایگان و بی‌دردسر در سایت کلیک کنید

    از طرفی همچنین رد فایلهای بخصوص زیر نیز وجود خواهد داشت :
    کد:
    .تنها اعضای سایت قادر به دیدن این محتوا هستند. لطفاً وارد شوید و یا برای عضویت رایگان و بی‌دردسر در سایت کلیک کنید

    اگر همه انچه که در بالا امده را روی دستگاه خود یافتید, باید از بک اپ خود استفاده نموده یا از ریستور پوئینت به تاریخ قبل از این الودگی یعنی قبل از 15 اوت بازگردید.

    اطلاعات به دست امده جدید بسیار محققین امنیتی را نگران ساخته چون انان "عاملی ناشناس" اما با منابع بسیار را حدس میزنند. ایا گروهی با حمایت یک دولت و یا یک شرکت بسیار بزرگ صنعتی هستند ؟ Talos Intelligence چیزی در اینباره نمیگوید و فقط گفته است که یک فایل یافت شده روی سرور فرمان ملویر ساعت جمهوری خلق چین را نشان میدهد. اما انان تاکید میکنند که تنها این نمیتواند دلیلی بر اینکه این حمله توسط گروهی چینی انجام شده باشد.

    این خبر انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این خبر فقط با قید نام ترفندستان مجاز است.
+ ارسال تاپیک جدید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. ناسا دومین ماهِ زمین را کشف کرد!
    توسط chio در انجمن تازه‌های علم و فناوری
    پاسخ: 1
    آخرين نوشته: July 16th, 2016, 15:54
  2. کشف ملویر Mumblehard توسط ESET
    توسط ZzBb در انجمن اخبار هک و امنیت
    پاسخ: 0
    آخرين نوشته: May 6th, 2015, 04:23
  3. کشف ملویر اندروید که از Tor استفاده میکند
    توسط ZzBb در انجمن اخبار هک و امنیت
    پاسخ: 0
    آخرين نوشته: February 26th, 2014, 23:55
  4. نوع جدیدی از ملویر Crisis کشف شده است
    توسط ZzBb در انجمن اخبار هک و امنیت
    پاسخ: 0
    آخرين نوشته: January 22nd, 2014, 07:58
  5. ملویر دوکو (Duqu) روی سروری در هند کشف شد
    توسط ZzBb در انجمن اخبار هک و امنیت
    پاسخ: 0
    آخرين نوشته: October 31st, 2011, 21:47

کاربرانی که این تاپیک را مشاهده کرده اند: 6

کلمات کلیدی این موضوع

bit، ccleaner، charge، cheval، dans، deuxième، dll، efacli64.dll، fujitsu، geesetup_x86.dl، intelligence، registre، sony، talos، troie، tsmsisrv.dll، version، اخرین، ادامه، است، اطلاعات، افزوده، الوده، الودگی، اما، امده، امنیتی، انان، انانیکه، انحصارا، اند، انرا، انچه، اوت، اولین، اگر، ایا، این، اینباره، اینکه، بازگردید، باشد، باشند، باید، بخصوص، بدانند، برای، برنامه، بزرگ، بسیار، بلکه، بوده، ترجمه، ترفندستان، تروجان، تنها، توانمند، توسط، توصیه، جدید، حدس، حذف، حقوق، حمایت، حمله، حمهوری، خبر، خلق، خواهد، خود، خیر، داده، داشت، دریافت، دست، دستگاه، دستگاهشان، دلیلی، دولت، دومین، رجیستری، روی، ریستور، زمان، زیر، ساخته، ساعت، سایت، سرور، شده، شرکت، صنعتی، طرفی، عاملی، فایل، فایلهای، فرمان، فقط، قبل، قید، مادی، متعلق، مجاز، محققین، مربوط، معنوی، ملویر، ممکن، میباشند، میزنند، میشوند، میلیون، میکنند، ناشناس، نام، نتیجه، نسخه، نشان، نشانه، نصب، نمایند، نمیگوید، نگران، نگرانند، نیز، های، هدفمند، هستند، همه، همچنین، واقعا، وجود، پایگاه، چند، چون، چیزی، چینی، کاربران، کرده، کشف، کلیدهای، کلینر، کلیه، کپی، گروهی، گزارش، گشته، گفته، یافت، یعنی

نمایش برچسب‌ها

مجوز ‌های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست ‌های خود را ویرایش کنید
  •  

اکنون ساعت 14:46 برپایه‌ی ساعت جهانی (GMT +3.5) می‌باشد.

تبلیغات متنی

عضویت در خبرنامه

با عضویت در خبرنامه‌ی سایت، جدیدترین ترفندها، نقد و بررسی‌ها و مطالب مدرسه فناوری به طور خودکار به ایمیل شما ارسال می‌شود. بعد از کلیک بر روی دکمه‌ی «مشترک شوید»، بایستی کد داخل تصویر را وارد کرده، سپس به صندوق ایمیل خود مراجعه کنید و روی لینک تأیید کلیک کنید تا اشتراک شما نهایی شود.

کلیه حقوق مادی و معنوی متعلق به وب سایت ترفندستان است. برداشت مطالب و تصاویر تنها با ذکر نام ترفندستان مجاز است.