sornagostar

هشدار بسیار مهم به کاربران اینترنتی در ایران

7 پست در این موضوع

هشدار بسیار مهم به کاربران اینترنتی در ایران

ظرف روزهای گذشته یک نامه الکترونیک از سوی یک منبع ناشناس حاوی یک ویروس مخرب به رایانامه ها (ایمیل) بسیاری از ایرانیان ارسال شده که هدف از آن تخریب غیر قابل بازیابی داده ها و اختلال در سامانه فناوری اطلاعات کشور است.این رایانامه با عنوان انگلیسی "من از تو عکسی دارم؛ عکس ضمیمه را چک کن ببین آیا خودت هستی یا خیر؟" به همراه فایل ضمیمه ای با نام "img9807.zip" حاوی بدافزاری از نوع wiper ، کل اطلاعات رایانه شما را نابود می*کند....

و بعضی وقتها ایمیلی به شما ارسال می شود که تنها با نوشتن سلام لاتین و اخطار دادن به شما میگن این فایل را دانلود کنید که فایل هست و شما نباید ان را دانلود کنید ...

موفق باشید

خبر رو پیگیری کردم و از جایی برنداشتم ..

Share this post


Link to post
Share on other sites

اینم من اضافه کنم که

اگر Internet Security خوب و Firewall مناسب داشته باشید نگرانی و حملات کمتر می شود

Share this post


Link to post
Share on other sites

درود

در تکمیل صحبت دوستام بگم که این ویروس مخصوص سیستم های دولتی ایران طراحی شده و اخیرا هم سیستم های وزارت نفت رو مورد حمله قرار داده بود

سیستم عامل های آسیب پذیر این ویروس

Microsoft Windows Server 2003 SP2 , Windows XP on 32-bit Platforms

هستند و بقیه احتمال آلودگیشون کمتره

و از اون طرف چون دقیقا نحوه و روش نفوذ این ویروس به سیستم دقیقا مشخص نشده (طبق آخرین گزارش طی دو هفته پیش ،الانو نمیدونم) حتی فایروال isa و نصب آنتی ویروس قدرمتند و بورز

هم احتمال آلودگی زیاده !!!! و از طریق فلش هم منتقل میشه .پس دلتونو خیلی به انتی ویروس خوش نکنید اون واسه ویروسیه که عملکرد جهانی داره نه ویروسی که با هدف تخریب ملی ایران ایجاد شده و ..!!

چون ساختار ویروس که با c++ نوشته شده هنوز ناشناختس!! و هیچ آنتی ویروسی هنوز نمیتونه اینو شناسایی کنه (طی آخرین گزارش)

عملکرد ویروسم طبق شواهد گزارش شده بدین صورته که با ورود به ویندوز برای خودش دسترسی در سطح ADMIN رو میگیره و خودشو در سطح شبکه بین همه سیستم ها پخش میکنه

و ارتباط سیستم های شبکه قطع و بعد سیگنال های مانیتور رو قطع میکنه و باعث مشکی شدن صفحه مانیتور میشه و بعد ریستارت ویندوز فقط با مرحله لود کردن bios جلو میرهو دیگه بالا نمیاد

مهمترین عملکد ویروس پاک کردن غیر قابل بازگشت اطلاعات هارد هست

:auizz3ffy9vla57584x

Share this post


Link to post
Share on other sites

اما در هر صورت بازم ازش رد میشه چون هنوز شناساییش نکردن

ولی کومودو قوی ترین فایروال دنیاست !!!!!

Share this post


Link to post
Share on other sites

این ویروس قدیمی هست . یادم سال 84 یا 83 بود گرفتار این ویروس افتاد . به دوستان عزیزی که لب تاپ دارند توصیه میکنم اگر گرفتار این ویروس بشید جزء fdis راه دیگری ندارید.

بچه هایی که pc دارند . میتونند هارد را منتقل کنند به یک سیستم عامل دیگری و و از طریق داس درایو مورد نظر را پاک کنند .

این ویروس روی سیستم عامل های ویستا و سون جواب نمیده .

نسخه ایی که من گرفتارش شده بودم . توسط یک گروه هکر ایرانی به یک فایل نصبی تبدیل شده بود . و ما نصب کردیم و بدبخت شدیم .

جالب اینجا هست که فقط مانیتور را خاموش میکنه و طبق گفته پویان تا مرحله بایوس میاره بالا . حتی اجازه نمیده شما به مرحله ایی برسی که به داس یا به نصب ویندوز بری .و شروع به تخریب فایل ها و سرقت اطلاعات میکنه .

یادم بد از اون جریان بشدت به امنیت سیستم حساس شدم . و تا الان هم هیچ ویروس نتونسته به سیستمم نفوذ کنه .

به هر حال این ویروس یا دقیقا همان ویروس هست یا ورژن پیشرفته تر ان هست. طبق گفته و مشخصات دوستان باید همان ویروس باشد . البته یادم یک نسخه زیپ شده این ویروس را قبلا در یکی از سی دی هایم داشتم برای مواقع ضروری . پیدا کردم میفرستم برای بچه های امنیت این سایت شاید بدردشون بخوره و باهاش بتونه اموزش ببینند.

به هرحال مراقب باشید. چون اگر گرفتار بشید .باید بی خیال زحمت چند سال خودتان بشید و باید برید از صفر دنیای نت را شروع کنید

موفق پایدار

Share this post


Link to post
Share on other sites

و البته اسم صحیحش هم viper هست که نمی دونم چرا ولی کشور های دیگه از هر راهی دارن سعی می کنن این ویروس رو به کامپیوتر های ایرانی منتقل کنند!

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری