دیسنا : خبرنامه تخصصی آنتی ویروس ها
امنیت، هدیه ما به شماست.
                                                        
درباره وبلاگ

دیسنا : خبرنامه تخصصی آنتی ویروس ها

ارائه آخرین اخبار ، اطلاعات و آموزش در حوزه آنتی ویروس ها

Durantash Information Security News Agency

www.DISNA.ir

مدیر وبلاگ : دیسنا www.DISNA.ir
برچسبها
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :

 دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران به نقل از شرکت دورانتاش

Careto code

Kaspersky Lab: Antivirus Software and Free Online Virus Scan

چند هفته پیش کسپرسکی خبری پر سرو صدا درباره شناسایی و تحیلی ویروسی با نام ماسک ( Mask یا Careto ) منتشر کرد .


کسپرسکی در گزارش مدعی شده این ویروس چند وجهی است و حتی از ویروس فلیم نیز بسیار پیچیده تر است و این ادعا را مطرح کرده که به طور یقین یک دولت حامی این ویروس است .

در آن گزارش کسپرسکی مدعی شده فعالیت ویروس ماسک ( یا نقاب )  در قالب یک روت کیت ( ویروس ) جاسوس و سارق اطلاعات از 7 سال پیش آغاز شده و در این سالها نیز توسط هیچ شرکت امنیتی شناسایی نشده .

از دیگر ادعاهایی که کسپرسکی درباره این ویروس منتشر کرده بگذریم .

به فاصله اندکی پس از خبر پراکنی کسپرسکی درباره این ویروس ( بدافزار ) ، یک کارشناسان خبره امنیتی با نام Graham Cluley که سابقه فعالیت بیش از 20 سال در حوزه امنیت سایبری را دارد ، موضوع را بررسی و در وب سایت ( وبلاگ ) شخصی خود سوالاتی را مطرح کرده که باعث شده پروژه خبری  ، تبلیغاتی کسپرسکی با نام " حمله سایبری ویروس ماسک " کلآ زیر سوال برده شود .

آقای Cluley این سوال را در ابتدا مطرح کرده که واقعآ ویروس ماسک از سال 2007 فعال بوده ؟ و اگر از آن فعال در حال فعالیت است واقعآ توسط هیچ شرکت امنیتی شناسایی نشده ؟

آقای Cluley در بین صحبتهای خود ادعاهای شرکت کسپرسکی درباره ویروس نقاب ( ماسک ) را نیز بازگو کرده .

این خبر در حالی که کسپرسکی یک میتینگ خبری در سواحل تفریحی دومینیکن داشت توسط این شرکت به رسانه ها مخابره شد !

 Careto در زبان اسپانیایی یعنی "ماسک " و یا " چهره زشت " .

به گفته آقای Cluley بر خلاف ادعا و شادمانی کسپرسکی و اسم زشتی که برای این ویروس انتخاب شده و گفته شده این یک ویروس چند وجهی و بسیار پیچیده است ، این ویروس اصلآ پیچیده نیست .

این ویروس از طریق ارسال لینکهای آلوده به صورت هرزنامه ( اسپم ) کاربران را هدف قرار میدهد .

کاربر از طریق کلیک بر روی لینک داخل ایمیل به وب سایت آلوده هدایت شده و با استفاده از کدهای مخرب و نقصهای امنیتی که در نرم افزارهای سیستم وجود دارد به ویروس آلوده می شود .

ما تعداد بسیار زیادی از این نوع ویروسها را به صورت روزانه شاهد هستیم .

ویروس نقاب ( Careto ) به صورت روت کیت عمل کرده و قابلیت آلوده کردن سیستمهای ویندوزی ، لینوکس و مکینتاش OS X ( 32 و 64 بیتی ) را دارد .

البته کسپرسکی مدعی شده این ویروس احتمالا اندروید و iOS را نیز میتواند آلوده کند .

گفته شده این ویروس اقدام به سرقت اطلاعات حساس از کامپیوترهای آلوده میکند که این اطلاعات میتواند شامل اطلاعات افزونه ها ، کلیدها ، تصاویر و کلیدهای رمزنگاری باشند .

تلاش کسپرسکی برای کسب اعتبار از طریق داستان پردازی و استفاده از قابلیتهای گرافیکی در ترسیم نقاشی :

در این میان کسپرسکی با انتشار یک گزارش 65 صفحه ای درباره این ویروس و ترسیم یک اینفوگراف به صورت بازی "  Game of Thrones " و  استفاده از مهارتهای تیم تبلیغاتی و PR خود و تعریف یک داستان هیجان انگیز که ناشی از شناسایی یک بدافزار جدید و پیچیده است سعی کرده برای خود اعتباری دوباره کسب کند .

در ادامه آقای Cluley معتقد است ویروس ماسک  یا همان Careto نهایتآ یک ویروس جدید و عادی است و هیچ شواهد قطعی وجود ندارد که نشان دهد این ویروس از سالها قبل ( یعنی سال 2007 ) و آنطور که کسپرسکی مدعی شده در حال فعالیت بوده .

آقای Cluley  در ادامه اضافه میکند ، در حالی کسپرسکی مدعی شده این تاریخ را براساس شواهد به دست آمده از دیگر ویروسها و برخی تجزیه تحلیلها بیان کرده که این اطلاعات به سادگی و با وجود یک رمزگذار و برخی تغییرات در ویروس و یا اشتباه در تنظیم ساعت سیستم قابل تغییر است و نمیتوان براساس این شواهد و تاریخها ادعایی را ثابت کرد .

ولی آقای Cluley در ادامه صحبتهای خود با حالتی تمسخر آمیز اینگونه گفته که اگر ادعای کسپرسکی واقعیت داشته باشد ، صنعت امنیت دنیا باید از اینکه این ویروس را در این 7 سال شناسایی نکرده خجالت بکشد .

شرکت کسپرسکی مدعی شده آغاز بررسی این ویروس به سال گذشته باز میگردد ، زمانی که متوجه شده اند ویروسی سعی دارد از برخی آسیب پذیری ها در آنتی ویروسهای قدیمی این شرکت سوء استفاده کرده و تلاش داشته خود را پنهان کند .

کسپرسکی مدعی شده 31 کشور تحت تاثیر این ویروس بوده اند که شامل 1000 آدرس IP منحصر بفرد می شود .

و در این بین نزدیک به 40 درصد آلودگی مربوط به کشورهای مراکش ، برزیل و انگلستان است .

جالب اینکه کسپرسکی در نموداری که رسم کرده مدعی شده کشورهای چین ، روسیه و کشورهای اروپای شرقی هدف این ویروس نبوده اند .

چه کسانی پشت این ویروس هستند ؟ چیزی که قابل اثبات نیست و نمیتوان از آن مطمئن بود .

در ادامه کسپرسکی در حالی مدعی شده یک دولت حامی و پشت این ویروس است که از برخی مکانها از جمله نهادهای دولتی ، دیپلماتیک و سفارتخانه ها ، شرکتهای انرژی ،  نفت و گاز ، موسسات تحقیقاتی و شرکتهای خصوصی به عنوان اصلی ترین اهداف این ویروس نام برده .


ولی آقای Cluley در ادامه تاکید میکند که این موضوع ( اهداف اصلی این ویروس ) به سادگی قابل اثبات نیستند و بیان کردن این اتهامات بسیار سخت و مشکل است .

( منظور آقای Cluley این بوده که انتشار این اتهامات فقط بخشی از برنامه تبلیغاتی کسپرسکی بوده و ادعاهای واهی بیشتر نیستند . )

در ادامه آقای Cluley معتقد است وجود عبارات اسپانیایی متعدد که در بخشهای مختلفی از کد این ویروس دیده می شود احتمالآ ناشی از زبان مادری کدنویس ( های ) این ویروس ( بدافزار ) است .

اما با توجه به اینکه زبان اسپانیایی دومین زبان رایج دنیاست ( از جهت جمعیتی و بعد از زبان چینی ) به سختی میتوان حوزه اتهامات را کاهش داد .

به گزارش دیسنا به نقل از وب سایت آقای Cluley ، ما نباید ساده لوح باشیم اگر چه دست یافتن به اثبات صد در صدی به طور فوق العاده ای سخت است مخصوصآ در تحقیقاتی از این قبیل ، و با توجه به سازمانهای مورد هدف قرار گرفته شده و اطلاعاتی که به دنبال آن بوده اند ، این امر محتمل است که این ویروس با پشتیبانی یک یا چند کشور بوده باشد .

و بعید است که این آخرین مورد از بدافزارهای دولتی ( ویروسهای مورد حمایتهای دولتی ) باشد که ما در طی سال 2014 به گوشمان خواهد خورد و چیز عجیبی نیست .

( یعنی تاکید بیش از اندازه کسپرسکی به دولتی بودن این ویروس بسیار عجیب و غیر طبیعیست . )

منبع خبر 1

منبع خبر 2

ترجمه :

واحد آموزش و اطلاع رسانی شرکت دورانتاش

( توزیع کننده برتر سرویسها و محصولات امنیتی و آنتی ویروس  )

      www.durantash.com

( شرکت دورانتاش به همراه حدود 20 شرکت دیگر در سال 2010 با کسپرسکی قطع ارتباط کرد . )
  



البته این اولین بار نیست که شرکت روسی کسپرسکی خبرهایی ( مثلا خیلی داغ ) منتشر می کند که در آنها یا مدعی شناسایی ویروسهای بسیار پیچیده شده و یا ادعا کرده ویروسهایی را شناسایی کرده که سالهاست مشغول فعالیتند و فقط متخصصان این شرکت قادر به شناسایی آنها بوده اند .


هر زمان کسپرسکی از اینگونه خبرها منتشر کرده اندکی بعد مشخص شده انتشار اینگونه خبرها توسط کسپرسکی چیزی بیشتر از یک بازی رسانه ای و تبلیغاتی نبوده و ویروس را شرکتهای دیگری شناسایی کرده اند و در خوش بینانه ترین حالت فقط کسپرسکی آن ویروسها را تحلیل کرده .

ویروس فلیم ( شعله ) :

این ویروس را در حالی کسپرسکی مدعی شد اولین بار شناسایی کرده که آنتی ویروسهای Prevx ، پنج سال پیش از کسپرسکی و مرکز ماهر شناسایی کرده .

شرکت Prevx هم اکنون در مالکیت شرکت Webroot است .

ویروس مینی فلیم :

این ویروس را نیز در حالی کسپرسکی مدعی شد اولین بار شناسایی کرده که بعدآ مشخص شد این ویروس اولین بار توسط کمپانی امنیتی ترند میکرو شناسایی شده .

ویروسهای دوکو ، گاوس :

این ویروسها را نیز در حالی کسپرسکی مدعی بود اولین بار خودش شناسایی کرده که بعدآ مشخص شد این ویروسها برای اولین بار توسط شرکتهای دیگر یعنی سوفوس و مکافی شناسایی شده اند .

حمله اکتبر سرخ و ویروس مینی دوکو :

و اما داستان ویروسهای اکتبر سرخ و مینی دوکو که به تفصیل آن را تشریح کردیم :


و لینک روبرو که بسیار خنده دار است : توهمات یک روس ( طنز )


برخورد شرکای خبری و تبلیغاتی کسپرسکی با این خبر :

ولی شواهد آشکاری نشان می دهد شرکای تجاری ، تبلیغاتی و خبری کسپرسکی احتمال میداده اند این خبر نیز به مانند خبرها و گزارشات پیشین منتشر شده این شرکت ، شاید برای یک دوره بسیار کوتاه برای آنها برد تبلیغاتی داشته باشد ولی در نهایت نتیجه ای بجزء خجالت و آبرو ریزی نخواهد شد .

برای نمونه تا لحظه درج این خبر در دیسنا  و گذشت حدود 10 روز از انتشار خبر ویروس ماسک توسط کسپرسکی بجزء وب سایت افتانا ( وب سایت خبرپراکنی کسپرسکی و متعلق به دیده بان آی تی ) که فقط 2 خبر ( 1 و 2 ) درباره این ویروس منتشر کرده ، دیگر وب سایتهای اصلی خبر پراکنی کسپرسکی (  مانند ایتنا  ) هیچ خبری درباره این ویروس منتشر نکرده اند و فقط سعی شده در دیگر وب سایتهایی که ارتباط معنی داری با کسپرسکی ندارند خبر بازنشر شود .

جالب اینکه با اینکه کسپرسکی تلاش زیادی کرده تا خبر این ویروس ( یا حمله سایبری ) خیلی مهم جلوه داده شود و آن را به سرعت در سر تیتر همه نشریات و وب سایتهای خبری دنیا قرار دهد ، وب سایت افتانا که متعلق به دیده بان آی تی و یکی از اصلی ترین شرکای تبلیغاتی و خبری کسپرسکی است ، نه تنها بخش خاصی در صفحه اصلی وب سایتش به این خبر اختصاص نداده ، بلکه آن 2 خبر را نیز به سرعت از صفحه اول ( Home Page ) وب سایتش حذف و فقط از طریق جستجو و یا مراجعه به آرشیو میتوان به آن خبرها دسترسی پیدا کرد .

این رفتار نشان می دهد شرکای تبلیغاتی و خبری کسپرسکی که بارها با انتشار مطالب نادرست و کذب سعی در فریب کاربران داشته اند ، اینبار بیشتر جانب احتیاط را رعایت کرده اند .

تحلیل دیسنا از خبر کسپرسکی درباره ویروس ماسک :

ضمن تائید گفته های آقای Cluley  ، شیوه نگارش گزارش کسپرسکی درباره ویروس ماسک نشان می داد این گزارش و خبرپراکنی مانند گزارشات گذشته این شرکت روسی فقط یک بازی تبلیغاتی است .

کسپرسکی سعی کرده توهمات زیر را با انتشار این گزارش در کاربران ایجاد کند :

1- کسپرسکی خیلی تیم متخصص و خبره ای دارد .

2- کسپرسکی هم بلد است ویروسهای بسیار پیچیده را شناسایی کند .

3- مراکز مهمی مانند مراکز دیپلماتیک و سفارتخانه ها ، نفتی ، گازی ، شرکتها و سازمانهای دولتی و خصوصی یا هم اکنون مشتری این شرکت هستند و یا قرار است مشتری شوند .

( مانند توهم فروش به سازمانهای دولتی آمریکا این مورد نیز از رویاهای کسپرسکی است که این مراکز محصولات این شرکت کلاهبردار را خریداری کنند .)


4- سعی کرد تا بخشی از اعتبار و آبرویی که به دلیل کلاهبرداری ها ، سوء استفاده ها و انتشار اخبار نادرست از دست داده بود را دوباره به دست آورد .

بهر شکل وقتی شرکتی به طور مشخص و واضح سعی دارد تا با کلاهبرداری و فریب کاربران کسب درآمد کند دیگر به هیچ چیز این شرکت نمیتوان اعتماد کرد .


اخبار مرتبط :

کلاهبرداری کسپرسکی کار دست آواژنگ داد .

کسپرسکی دوباره در هند به گٍل نشست .





نوع مطلب : اخبار شرکتها، تحلیل و بررسی، 
برچسب ها : کسپرسکی، کاسپرسکی، ماسک، نقاب، careto، mask، امنیت اطلاعات،
لینک های مرتبط :




جمعه 2 اسفند 1392 11:39 ق.ظ
با سلام و تشکر به خاطر نوشته های خوبتان
من همین الان رفتم سایت نورتون و دیدم باز شده
us.norton.com
دیسنا www.DISNA.irبله .
بررسی ما نشان می دهد وب سایت نورتون گاهی اوقات بر روی ایران باز است و گاهی اوقات بسته می شود .

بهر شکل چندان مهم نیست .
- مهم ارائه سرویس ثبت و بروزرسانی مستقیم .
- تهیه محصول با گارانتی و پشتیبانی معتبر در ایران است .

مراقب فروشنده هایی که نسخه های غیر معتبر را ارائه می دهند باشید .

برخی فروشندگان کسپرسکی با ارائه لایسنسهای مشکل دار و یا 1 کاربره به جای 3 کاربره باعث می شوند یا لایسنس مسدود شود و یا نرم افزار به طور مداوم پیغام خطا دهد و کاربر فکر میکند مشکل از ضد ویروسهای نورتون سایمنتک است .

پیشنهاد میکنیم محصولات این شرکت را فقط با گارانتی و پشتیبانی فنی شرکت دورانتاش تهیه کنید .
www.durantash.com

موفق باشید .
دیسنا
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
نظرات پس از تایید نشان داده خواهند شد.


 
   
ساخت وبلاگ در میهن بلاگ

شبکه اجتماعی فارسی کلوب | اخبار کامپیوتر، فناوری اطلاعات و سلامتی مجله علم و فن | ساخت وبلاگ صوتی صدالاگ | سوال و جواب و پاسخ | رسانه فروردین، تبلیغات اینترنتی، رپرتاژ، بنر، سئو