نمایش مطلب نمایش مطلب

جزئیاتی خواندنی از یک ویروس جدید (Sauron)


به تازگی ویروس جدیدی توسط کسپراسکی کشف شده که این شرکت نام  Sauron را برآن نهاده است. ویروسی بسیار پیشرفته، طراحی شده به صورت ماژولار و با قابلیت برقراری ارتباط به صورت چند گامی با اینترنت، با هدف باز کردن Backdoor و اجرای دستورات از راه دور.

Sauron

این ویروس از سال 2011 فعال بوده و کشورهای ایران، روسیه و چین را هدف قرار داده است. سازمانهای هدف آن مراکز نظامی، مالی و علمی هستند.

محل فعالیت این ویروس Active Directory هست و دسترسی کامل به پسوردهای ادمین و تمامی تراکنشات سرور را دارا میباشد. این ویروس توانایی جهت برقراری ارتباط از پروتکلهای مرسوم در شبکه استفاده میکند (ICMP, UDP, TCP, DNS, SMTP, and HTTP) و به همین جهت کشف ترافیک آن پیچیده است.

برداشتن (بخوانید دزدی) مستندات، کلیه کلمات عبور و کلیدهای رمزنگاری از دیگر توانایی این ویروس قدیمی و در حال کار است.

وجود اینگونه پیچیدگی در طراحی و حوزه وسیع وظایف و قابلیتهای این ویروس اثبات میکند که بحث امنیت در حوزه فناوری اطلاعات هر روز پررنگتر و پیچیده تر میشود.

نگاه هوشمندانه به این حوزه، توجه بیشتر به محصولات داخلی و  رواج تولید محصولات امن میتواند راهکاری بسیار مناسبی در جهت مقاوم پذیری در برابر اینگونه ویروسها باشد.

چنانچه مایلید جزئیات بیشتر و جالبی از این ویروس را بدانید این فایل PDF، که توسط  شرکت کسپراسکی تهیه شده است را مطالعه کنید.

آدرس کوتاه :