Smiley face

Google
در فروشگاه اينترنتي داتيس   در كل اينترنت

تقويم و مناسبتها

رهگيري مرسولات پستي

كاربرگرامي شما مي توانيد پس از دريافت باركد پســتي از طريق دكمه رهگيري سفارشـات ، بوسيله دكمه رهگيري مرسوله پستي ، مرسـوله خود را از طريق وب سايت اداره پســت رديابي نماييد.

Datissoftware

Datissoftware

نماد ها

logo-samandehi

عناوين علمي و آموزشي

نرم افزارهاي مورد نياز

IDM دانلود Internet Download Manager
Chrome دانلود Google Chrome
Firefox دانلود Mozilla Firefox
Winrar دانلود Winrar
FlashPlayer دانلود Flash Player
Adobe Reader دانلود Adobe Reader
Mp4 Codec دانلود Mp4 Codec

آمار و اطلاعات

جهت عضــويت در خبرنامه فروشــگاه اينترنتي داتيــس ايميل صحيح خود را وارد نماييد.

عنوان : بد افزار blackshades (سایه های سیاه) چیست؟

1395/02/21 - 00:47:15
یک بد افزار یا نرم افزار مخرب از گونه تروجان ها است که به عنوان یک ابزار دسترسی به ریموت Administrator شناخته شده است.


یک بد افزار یا نرم افزار مخرب از گونه تروجان ها است که به عنوان یک ابزار دسترسی به ریموت Administrator شناخته شده است.

این بد افزار که توسط FBI یک بد افزار خطرناک معرفی شده است، به هکر اجازه می دهد تا اختیار سیستم هایی که به آن آلوده شده است را بدست گیرند و فایل های آن کامپیوتر را به سرقت ببرند، وب کم آن سیستم را روشن کنند، تمامی حروفی را که توسط کیبورد تایپ شده را ثبت کنند و حتی این اجازه را به هکر می دهد که از طریق این کامپیوتر آلوده، به کامپیوتر های متصل دیگر نیز هجوم برده و سوء استفاده کنند.
اما اینکه چرا این بدافزار به عنوان یک تهدید خطرناک معرفی شده است، جالب است; دلیل آن این است که هر شخصی با پرداخت تنها 40 دلار می توانست این بدافزار را خریداری و روی دستگاه افراد مورد نظر خود نصب کند و به راحتی کامپیوتر او که حاوی اطلاعات مهم اوست را در اختیار بگیرد.

این بدافزار از طریق لینک ارسال ایمیل، filesharing و USB آلوده و ... ارسال و نصب می شود و با توجه به اینکه پس از ورود به کامپیوتر قربانی، اجازه کاربر را نمی خواهد، بسیار ساده راه نفوذ را برای هکر باز می کند.

آمارها نشان می دهد که حدود 500000 تا 700000 کامپیوتر در جهان ظرف مدت کوتاهی با این بدافزار آلوده شده اند.

عواملی که نشان می دهد که کامپیوترمان توسط این بد افزار آلوده شده است :

FBI لیستی از علائم که به هنگام آلوده شدن کامپیوتر به این بدافزار ظهور می نماید را ارائه داده است که این علائم به شرح زیر است:

1 . مانیتور کامپیوتر به صورت خودکار هنگامی که در حال استفاده از سیستم هستید، خاموش می شود.

2 . نشانگر موس بدون آنکه شما خودتان موس را تکان دهید، جابجا می شود.

3 . یک باکس چت نوشتاری به طور غیر قابل انتظار، ظاهر می شود.

4 . وب کم بدون اینکه خودتان آن را روشن کنید به صورت خودکار روشن می شود یا چراغ آن روشن می شود.

5 . فایل های کامپیوتر رمز گذاری می شوند ، بدون اینکه به شما هشداری داده شود.

این بد افزار و بد افزار های اینچنینی، در بین هکر ها به نام “ ratters” معروف است به این معنی که با روشن کردن وب کم و تحت نظر گرفتن فعالیت های شخص، به صورت روزانه، او را مورد هدف قرار می دهد و در زمان هایی از او عکسبرداری و فیلم برداری می کنند و سپس او را تهدید می کنند که فیلم و عکس های خصوصی شما را افشا می کنیم و از افراد اخاذی می کنند.

هم چنین FBI هشدار داده است که کامپیوتر های حسابداران و حسابرسان یکی از موارد هدف این تروجان است که با ثبت رکوردهای آن، کلمات و کلیدهای پسورد و نام کاربری، به حساب های افراد و شرکت ها نفوذ و برداشت انجام می دهند.

 در 19 می 2014 گزارش شد که بیش از 100 نفر، توسط FBI به دلیل استفاده و توسعه نرم افزاری به نام blackshades دستگیر شدند.هم چنین استفاده کنندگان از این بد افزار در 16 کشور جهان از قبیل فرانسه، انگلیس، هلند، بلژیک، و ... دستگیر شدند.

FBI یک سری چک لیست برای اگاهی از آن منتشر کرده است.

بدافزار Blackshades روی سیستم هایی که سیستم عامل آن ویندوز مایکروسافت است اثر می گذارد. اگر شما تصور می کنید که کامپیوتر شما و یا کامپیوتر وابستگان شما آلوده به بدافزار blackshades شده است، در درایو hard کامپیوتر خود به دنبال فایل هایی که نشان از آلودگی به بدافزار Blackshades را دارند بگردید .
این فایل ها به شرح زیر است:

Dos_sock.bss
Nir_cmd.bss
Pws_chro.bss
Pws_ff.bss
Pws_mail.bss
Pws_mess.bss

برای انجام تست بالا، روی منوی استارت کلیک کنید و هر یک از نام های فایل های بالا را تایپ کنید و سرچ انجام دهید. اگر پس از سرچ، فایل هایی با نام های شبیه به یک یا بیشتر از فایل های بالا پیدا کردید، قطعا کامپیوتر شما در گیر بدافزار Blackshades شده است. علاوه بر این، در صورتی که کامپیوتر شما آلوده blackshades باشد، علاوه بر افزودن فایل های فوق به کامپیوتر شما، blackshadsرجیستری کامپیوتر شما را تصرف می کند . مکان دقیق این بدافزار بستگی به ورژن ویندوزی که شما از آن استفاده می کنید، دارد اما کلید های رجیستری زیر نیز اضافه می شود:

Computer\HKEY-CURRENT-USER\software\VBondVBA program settings\srvIDVD\[streng of letters and number]

برای چک کردن این علائم در رجیستری، مراحل زیر را انجام دهید:

1 ) روی منوی استارت کلیک کنید.

2 )در قسمت جستجو، “regedit” را تایپ کنید.

3 ) آن را اجرا کنید(regedit.exe) .

4 ) در اینجا از شما اجازه می خواهد که برنامه تغییراتی روی سیستم شما انجام دهد و شما می بایست yes را کلیک کنید.

5 ) از toolbar ویندوز گزینه edit را کلیک کنید.

6 ) از منوی edit گزینه find را پیدا کنید.

7 ) در این قسمت، “SrvID” را تایپ کنید.

در انتها برای حذف blackshads ، به ISP خود تماس و از آنها بپرسید که از چه آنتی ویروس یا موارد دیگر امنیتی برای حذف آن، از روی سیستم خود استفاده کنید.

 

منبع : computernasljavan@

1395/02/21 - 00:47:15
برچسب هاي مطلب :



شما اولين نفري باشيد كه نظر ارسال مي كند.

فرم ثبت نظر

نام و نام خانوادگی
ایمیل
وبلاگ
نظر و کامنت
كد امنيتي