منتديات الامن والحماية
أهلا وسهلا بك زائرنا الكريم في منتديات الامن والحماية ، إذا كانت هذه زيارتك الأولى للمنتدى، يشرفنا أن تقوم بالتسجيل للمشاركة في المنتدى او ظهور الروابط، أما إذا رغبت بقراءة المواضيع والإطلاع فتفضل بزيارة القسم الذي ترغب أدناه.


منتديات الامن والحماية تعليم الحماية كشف تلغيم حل مشاكل الويندوز تسريع الويندوز برامج حماية برامج مجانية كراك اقوى البرامج تعليم نظام لينكس تحميل نظام لينكس احتراف نظام لينكس اخر اخبار الاكترونيات
 
الرئيسيةالتسجيلدخول

شاطر | 
 

 نظره حول فايروس flame

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
5Lo0oDy HaCkEr
Admin
Admin
avatar

عدد المساهمات : 379
تاريخ التسجيل : 15/05/2014
الموقع : http://anonymous32.allgoo.net

مُساهمةموضوع: نظره حول فايروس flame   الجمعة يوليو 18, 2014 6:14 am

نظره حول فايروس flame الفتاك الذي أصاب منطقة الشرق الأوسط والدوله الإيرانيه.





أصبحت الحروب الأن أكثر سهوله مما كانت عليه وأصبحت لا تتطلب ذلك الجهد المبذول

الذي تطلبها الحروب التقليديه من جنود وأسلحه إستراتيجيه بل أصبحت أكثر سهوله وبساطه فبمجرد تطبيق حاسوبي صغير يمكنك أن تدمر بنيه تحتيه لدوله معينه كما في فايروس StuxNet الشهير الذي أصاب البنيه التحتيه الإيرانيه بمجرد توصيل USB DATA لحاسوب موجود داخل شبكه المفاعلات الإيرانيه يعمل بنظام mcirosoft windows وبدء بإستغلال ثغرات موجوده ببرامج التحكم الشهيره SCADA المبرمجه من قبل شركه Siemens وبدء بالإنتشار والسيطره والتدمير على الأجهزه الموجوده داخل هذه الشبكه طبعاً هذا الكلام كله كان في سنه 2010 , أما الأن فقد تم تطوير هذا الفايروس من قبل جهات إسرائيليه وأمريكية للقضاء التام على البنيه التحتيه للمنشأت النوويه الإيرانيه وأصبح يحمل أسم Flame بعد إكتشافه في عام 2012.



وقد قامت العديد من الجهات الامنيه المختصه مثل شركه Kaspersky بتحليل هذا الفايروس وقامت بإكتشاف طريقه الإنتشار عن طريق ثغره بمشاركة الطابعات وأيضاً بإمكان الفايروس الإنتشار عبر منافذ ال USB DATA و بإمكان الفايروس التخفي بزرع rootkit بالجهاز المصاب , ويستخدم هذا الفايروس بروتوكولات SSL / SSH لتشفير المعلومات , وقد أوضحت الشركه أيضاً أنا الفايروس يتصل بعده سيرفرات ومن ثم يتصل بمركز القياده الرئيسي C&C وتم تحديد أغلب الدومينات والسيرفرات التي كان يتصل بها الفايروس هي من شركة GoDaddy وتم إكتشاف العديد من النقاط أهمها :-



هنالك أكثر من 80 دومين أصبحت معروفه لدى شركه كاسبر سكاي يتم إتصال الفايروس بها.
تم تسجيل الدومينات التي يتصل بها الفايروس بأسماء وهويات مزيفه غير معروفه.
مطورين الفايروس أصبحو يعطون الفايروس أهداف وثغرات جديده تستهدف صيغ ال PDF و Microsoft Office و أيضاً برنامج الرسم المشهور AutoCad


ونصحت شركه kaspersky بإستخدام أنظمه 64 bit لتفادي هذا الفايروس الذي بدوره يستهدف أنظمه win32.
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://anonymous32.allgoo.net
 
نظره حول فايروس flame
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات الامن والحماية  :: حماية الاجهزه :: حماية الأجهزة-
انتقل الى: