دیجی کالا

مطالب مرتبط

19 نظر

  1. 1

    کلانتری

    مهندس برای شما خیلی ارزش قائلم ولی حس می کنم بیشتر مطالب این مقاله فاقد ارزش است.چون هنوز انتی ویروسی کشف نکرده این ویروس رو( خودتون اینو نوشتید) پس چطوری اسمش رو گذاشتید وایپر.هنوز کدش معلوم نیست.هنوز معلوم نیست چکار می کنه.پس از کجا فهمیدید کار اسرائیل و همچنین بقیه چیزهایی که نوشتید.اصلا معلوم نیست اطلاعاتتان از کجا امده و چقدر معتبر است.دروغ می گم؟

    پاسخ
    1. 1.1

      محمد مهدی واعظی نژاد

      با سلام خدمت دوست عزیزم
      جناب آقای سعید کلانتری، باید خدمت شما عرض کنم که اولاً اینجانب اگه مطلبی می نویسم، برخلاف مطالبی که جنابعالی بر اساس فقط شنیده هایتان و حدس و گمان، در وبلاگ خویش منتشر می کنید، بر اثر ارتباطاتی است که با بیشتر سازمان های مهم و امنیتی کشورمان دارم و در مورد ویروس وایپر، مشاوره های بی وقفه اینجانب به چندین سازمان مهم دولتی، باعث برگشت آن ها به روال عادی و روزمره خویش شد.
      سازمان هایی که همه اطلاعات خود را از دست رفته می دیدند و مدیران شبکه، به دلیل گستردگی شبکه هایشان، به شدت در برابر این حمله وامانده بودند.
      و در ادامه با چند نکته به موارد مطرح شده جنابعالی پاسخ می دهم:
      اولاً اینکه بنده به لطف خداوند متعال، آنقدر دانش و تخصص دارم که وقتی یک حمله ای در سازمان اتفاق می افتد، بتوانم به صورت موشکافانه به تحلیل و بررسی آن بپردازم حتی اگر هیچ یک از شرکت های امنیتی از آن حمله و آسیب پذیری های مورد استفاده آن، اطلاع نداشته باشند. چون این حمله در ایران اتفاق افتاده و همه شرکت های امنیتی، به دلیل تحریم ها، فاقد یک نمایندگی معتبر در ایران هستند که بتواند تهدیدات را به آن ها منتقل نماید.
      بنده به دلیل فعالیت های گسترده امنیتی که دارم، از طرف شرکت امنیتی سیمانتک که از بزرگترین شرکت های امنیتی جهان محسوب می شود، حساب کاربری ویژه داشتم، که به دلیل ارایه گزارش این ویروس در وبلاگ مربوط به این شرکت، حساب کاربری بنده هم در دو روز اخیر غیر فعال گردیده است!!!
      و دوم اینکه، هر تهدیدی که انجام می شه، فایل تهدید کننده دارای یک نام می باشد و نام وایپر نیز برگرفته از نام فایل ویروس است. قابل توجه جنابعالی که شرکت های امنیتی هم از نام آن تهدید، برای نام گذاری استفاده می کنند و خودشان نامی روی تهدید نمی گذارند. همانطور که هر شخصی اسم خاص خود را دارد، فایل ها هم نام مشخصی دارند.
      و سوم اینکه شما اطلاع ندارید که این ویروس چه کاری انجام می دهد، بنده با توجه به درگیری چند روزه با این ویروس، آشنایی بسیار کاملی با نحوه عملکرد و حتی لحظه به لحظه فعالیت آن در شبکه دارم. برای خیلی از مدیران شبکه ها هم که با بنده تماس می گرفتند، ذکر وقایع سازمان آن ها توسط اینجانب بدون آنکه حضور فیزیکی در آنجا داشته باشم، بسیار جالب و تعجب برانگیز بود. اطلاعات بنده در این خصوص بسیار بسیار کامل است.
      و چهارم اینکه یک تهدید امنیتی بزرگ، نیاز به دانش و تخصص بسیار زیاد و همچنین امکانات سخت افزاری برای تست دارد. همانطور که در مقاله ذکر کرده ام، این نیازهای اصلی، فراتر از توان یک شخص یا گروه هکری مستقل می باشد و تنها یک دولت ملی می تواند از عهده آن برآید. قابل توجه جنابعالی هم باید عرض کنم که تمامی هکرها پس از شناسایی شدن، مجبور به فعالیت در شرکت های امنیتی هستند.
      و در آخر اینکه اگر به اطلاعات بنده تردیدی دارید، ضمن تماس با مراکزی که در روزهای اخیر، درگیر این تهدید بوده اند، خودتان از نحوه عملکرد آن مطمئن شوید به جای اینکه بر اساس حدس و گمان مطلب منتشر کنید.
      خداوند به همه ما توفیق خدمت به مردم شریف مان را نصیب کند. ان شاالله

      پاسخ
      1. 1.1.1

        محمد مهدی واعظی نژاد

        در ضمن، امروز ” دکتر مایک ” عالی ترین مقام شرکت امنیتی سیمانتک که از مشاوران سایبری رئیس جمهور آمریکا نیز می باشد، طی یک نامه رسمی، از اینجانب درخواست نموده است تا اطلاعات خویش در مورد ویروس وایپر را به همراه نمونه ای از آن، برای ایشان ارسال نمایم.
        بخشی از متن این نامه، جهت اطلاع در زیر منتشر می شود:

        Hi Mohammad,

        Thanks much for sending these in. Our Threat Intel team would like to know if you have sample(s) they could analyze? If so, could you either submit via the directions on the link below. You’d need to provide us with the submission tracking nr you receive so we can quickly get to your submission. Or, if that’s not easy to do, pgp or password zip the sample(s) and provide us with your pgp public key or the pwd for the zip file in the email….
        Email either to this (…) address or to (…) if you would please.

        If you pgp the samples, (…) pgp key is located at the URL in the sig below. We can get it to Threat Intel in that case.

        http://www.symantec.com/security_response

        Again, thanks for sending this in

        Regards,

        -mike
        —————————————-
        Symantec Product Security Vulnerability Managment Team
        Symantec takes the security of our products seriously
        as a responsible disclosure company. Please view our
        vulnerability handling policies at http://www.symantec.com/security.
        Symantec Product Security Team will work directly with anyone who
        has identified a security issue in a Symantec product to validate the
        issue and coordinate any response deemed necessary.

        پاسخ
  2. 2

    afshin

    سلام
    متاسفانه در کشور عزیزمان به جای اینکه به نیروهای متخصص امکان فعالیت دهیم به فامیل و اقوام خویش این امکان را می دهیم که دانش بسیار کمی درباره مسئولیتی که به عهده می گیرند دارند و آخر سر هم چنین حملاتی را خودمان به بار می آوریم .
    اینجانب در یکی از شعب بانکی شاهد این بودم که کل کارمندان یک بانک در نصب یک برنامه عاجز بودند و چنین کارمندانی آیا از عهده یک برنامه مخرب بر خواهند آمد آیا خواهند توانست یک آنتی ویروس را آپدیت کنند یا بک آپ از فایلها و برنامه های خود بگیرند ؟؟؟

    پاسخ
  3. 3

    هادی77

    مطمئناً با استفاده از فژیه فلش مموری آلوده به وایپر سیستم های کشور دچار آلودگی به Viper شده اند. البته نظر من اینه، تا نظر دیگران چه باشد(کارشناسان عزیز امنیت شبکه)!!!

    پاسخ
  4. 4

    مسعود

    سال 2012 و ویندوز XP و ویندوز سرور 2003

    😐

    پاسخ
  5. 5

    جلال

    مطلب جامع و تخصصی و مفید بود.
    ممنون از اطلاع رسانیتون

    پاسخ
  6. 6

    iman.m

    با سلام خدمت شما
    من در این زمینه نیاز به کمک دارم لطفا اگه میشه شمارتون برام میل کنید با تشکر

    پاسخ
    1. 6.1

      محمد مهدی واعظی نژاد

      با سلام
      لطفاً از طریق ایمیل زیر ارتباط برقرار نمایید، بنده سریعاً پاسخگو خواهم بود:
      vaeziii@yahoo.com

      پاسخ
  7. 7

    MJAhmadi

    با سلام و احترام فراوان ، دوست عزیزی که لطف کردی و این مطلب رو در خصوص بدافزار viper نوشتی گذشته از اینکه مطلب شما فاقد هرگونه ارزش علمی ست و فقط یکسری شبهه گزارش و نوشته که چیزی بجز مجموعه ای از احتمالات می باشد نیست. باید عرض کنم که اولا یک برنامه فقط و فقط با یک زبان نوشته می شود بجز مواردی بسیار محدود به دلیل محدودیتهای که زبان برنامه نویسی اصلی دارد در صورت پشتیبانی آن زبان از زبان دیگری نیز استفاده میشود که به این قابلیت “نیتیو لنگیج” گفته می شود مثلا در برنامه های نوشته شده به زبان سی از اسمبلی نیز میتوان استفاده کرد. و اساسا غیر ممکن است که یک برنامه به زبانهای مختلف نوشته شده باشد!!!
    و از این دست موارد که در نوشته شما کم نیستند.

    پاسخ
    1. 7.1

      محمد مهدی واعظی نژاد

      سلام دوست عزیز
      نمی دانم پای عمل که می رسه، چرا هیچ کسی نیست که دانش فنی نوشتن یک مطلب تخصصی رو داشته باشه
      برای اثبات این ادعا، با وجود همه مشکلاتی که این ویروس برای سازمان های مهم ایرانی به وجود آورد و منجر به آن شد که روزانه چندین نامه محرمانه به واحدهای حراست سازمان ها ابلاغ گردد، حتی یک کارشناس امنیتی در ایران نبود که فقط یک پاراگراف در این خصوص، مطلب نوشته باشه و بنده اولین نفری بودم که آن را شناسایی کردم.
      شعار بس است، اگر دانش دارید شما وارد عمل شده و مقاله بهتر از من بنویسید.

      پاسخ
  8. 8

    نام شما...

    این ویروس (یا ویروس های مشابه) روی لینوکس هم کار میکنه؟

    پاسخ
    1. 8.1

      محمد مهدی واعظی نژاد

      با سلام
      این ویروس فقط مخصوص ویندوز می باشد و در سایر سیستم عامل ها مثل یونیکس، لینوکس و مک کارایی ندارد.
      به علت اینکه ساختار اجرایی این سیستم عامل ها در اجرای کدهای ویروس با هم متفاوت می باشد

      پاسخ
      1. 8.1.1

        نام شما...

        شنیدم اخیرا یه ویروسی به همین شکل واسه لینوکس ها اومده.خبری دارید؟

        پاسخ
  9. 9

    milad error

    سلام به نظر من اسرایل فقط با همکاری ماکروسافت می تونه چنین ویروسی رو بنویسه .
    نظر شما چیه آقای واعظی ؟

    پاسخ
    1. 9.1

      محمد مهدی واعظی نژاد

      اگر بخواهم پاسخ مناسبی به سوال شما بدهم، فکر می کنم این قضیه که بیاییم ردیابی کنیم هکرهایی که توسط آژانس های امنیتی شناسایی و دستگیر می شوند، با چه برخوردی توسط مقامات قضایی روبرو می شوند، جواب واقعی باشد.
      بنده چند سال پیش خیلی دوست داشتم بدونم که این هکرها دوران بازداشت خود را چگونه سپری می کنند،به همین منظور، فعالیت چند تا هکر بسیار معروف و گروه هکری را تا زمان دستگیری شان به صورت مرتب پیگیری می کردم و به نکته بسیار جالبی برخورد کردم:
      افرادی همچون Silicosis , Brian Oblivion , John Tan ,dr.Mudge , Kingpin , Space Rogue , Weld Pond و DilDog که از بزرگان دنیای هکری به حساب می آیند، دوران محکومیت خویش را به کار اجباری در شرکت های امنیتی محکوم شدند.
      همچنین لازم است که ذکر کنم قویترین کشور در زمینه جنگ های سایبری هم اسرائیل می باشد متخصصان بسیار بسیار قوی در زمینه امنیت دارد.

      پاسخ
  10. 10

    محمد مهدی واعظی نژاد

    تا جایی که بنده اطلاع دارم، تاکنون چنین چیزی رو نه مرکزی گزارش کرده و نه تو سایت های امنیتی و هکری با آن برخورد کردم.
    خوشبختانه لینوکس و سیستم های مشتق شده از یونیکس به دلیل ساختار خاص، منحصر به فرد و بسیار بسته کرنل شان در برابر اینگونه آسیب پذیری ها مقاومت خوبی دارند.

    پاسخ
  11. 11

    جواد امیری فر

    سلام من توی فیسبوک مطلبی خوندم که نوشته بود اگه برامون ی پستی اومد که نوشته باشه عکس شما رو دارم و فایل مربوطه رو باز کنید تا مطمئن شید حاوی ویروش وایپر هست برای من در ایمیلم چند اسپم اومده که منم باز کردم و فکر میکنم لپتاپم به این ویروس آلوده شده البته ویندوز من سون هست وهر روز آنتی ویروسم اتومات آپذیت میشه ولی هیچ ویروسی رو نمیشناسه و خیلی شباهت هایی با این ویژگی هایی که در مورد این ویروس گفتید داره سرعت سیستم به تدریج کم میشه بطوریکه صفحه سیاه میشه و صفحه آبی رگی با پیغام خطا ظاهر میشه البته ویندوزم رو قبلا فریز کرده بودم وقتی سیتم رو خاموش روشن میکنم درست میشه البته دوباره همین اتفاق میافته م چشه؟

    پاسخ
  12. 12

    جواد امیری فر

    لطفا جواب رو به ایمیلم بفرستید

    پاسخ

نظری بدهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


تمام حقوق برای گویا آی تی محفوظ است. هرگونه کپی برداری از مطالب بدون اجازه قبلی ممنوع است.