[php]http://s3.picofile.com/file/7414240428/Security_Host.pdf.html[/php]
اطلاعیه
بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .
مقاله ای بر امنیت هاست
بستن
X
-
RE: مقاله ای بر امنیت
[align=JUSTIFY]سلام دوستان اگه کسی اطلاعات بیشتری داره ما را در جریان بزاره .[/align][align=JUSTIFY]نويسندگان بدافزارها تلاش ميكنند به هر چيز و هر كسي صدمه بزنند و هيچ چيز از دست آنها در امان نيست. اين بار نويسندگان بدافزارها كاربران CAD (Computer-Aided Design) را نشانه گرفته اند. بر اساس گزارشات بدست آمده از شركت Trend Micro، حملات بدافزاري بر روي فايلهاي مورد استفاده توسط يكي از شناخته شده ترين برنامه هاي مرتبط با CAD يعني AutoCAD، مشاهده شده است.[/align] [align=JUSTIFY]ظاهرا اين بدافزار كه در مورد ويندوزهاي XP، NT و Server 2003 تاييد شده است، از چند سال پيش وجود داشته است. اين بدافزار دقيقا مانند بدافزار ديگري كار ميكند كه فايلهاي مورد استفاده در Microsoft Office را مورد حمله قرار ميدهد.[/align] [align=JUSTIFY]زماني كه سيستم آلوده شود، يك ماكروي خرابكار AutoCAD (acad.vlx) بارگذاري ميگردد. اين ماكرو در فايلها و دايركتوريهاي مختلف AutoCAD خود را تكرار ميكند. در همين زمان يك فايل رجيستري نيز بارگذاري ميشود. اين فايل تنظيمات فايروال را غيرفعال كرده و با استفاده از دستور NET USER، يك حساب كاربري administrator ايجاد مينمايد. حساب Administrator ايجاد شده از حساب NET SHARE استفاده كرده و درايوهاي سيستم را به اشتراك ميگذارد كه باعث افزايش نقاط آسيب در يك شبكه ميگردد.[/align] [align=JUSTIFY]تنها نكته جالب در اين حمله اين است كه فايلهاي AutoCAD هدف اين حمله قرار گرفته اند. ميليونها كامپيوتر فقط در ايالات متحده از AutoCAD استفاده ميكنند كه اغلب آنها عضو شبكه هاي شركتهاي بزرگ هستند.[/align] [align=JUSTIFY]Autodesk راه حلي براي حذف اين فايلهاي خرابكار ارائه كرده است كه ميتوانيد آن را در سايت اين شركت مشاهده نماييد.[/align] [align=JUSTIFY][/align] [align=JUSTIFY]منبع : امداد و هماهنگی رایانه ایران [/align][align=CENTER][/align]
نظر