امروز هجدهم فوريه است
دو روز پيش
كاسپراسكاي پرده از يك ويروس مخوف اينترنتي برداشت
كه ايران و روسيه
دو منطقه با بالاترين فراواني از آلودگي به اين ويروس‌اند
[متن خبر فارسي]

و خبر اصلي

انگار بيش از ده‌سال است در رايانه‌هاي ما فعاليت مي‌نمايد
و به تازگي كشف شده!

كار آن سرقت اطلاعات
و حمله به سرورهاي نهادهاي مالي، دانشگاهي، نفتي، هسته‌اي و...

كاسپراسكاي آن را مرموزترين و شگفت‌آورترين ويروسي مي‌نامد
كه تا به حال  با آن مواجه شده

آن‌ها مي‌گويند كه قادر به حذف آن از رايانه شما نيستند
چرا؟!
زيرا اين اولين ويروس شناخته‌شده است كه روي فريم‌ور هارد ديسك شما
يا كول‌ديسك
مي‌نشيند!
دقت فرموديد؟!
مي‌گويند متدهايي كه فريم‌ور را «مي‌نويسد» محدودند
و امكان «خواندن»‌ نمي‌دهند
لذا پس از آلوده شدن هارد به اين ويروس
ديگر:
1. نمي‌شود از وجود يا عدم آن مطلع شد
2. نمي‌توان آن را حذف كرد
3. نمي‌توان دسترسي آن به اطلاعات را محدود نمود

حتي هر رمزي كه بگذاريد
حتي به روش‌هاي رمزكردن بيت به بيت اطلاعات!
اين جاسوس اينترنتي مي‌تواند رمز را هم بردارد
در خود ذخيره  نمايد
و پيوسته اطلاعات شما را پويش نموده و از طريق اينترنت ارسال كند!

كول‌ديسكي كه بارها فرمت شده باشد
باز هم ممكن است آلوده به اين ويروس باشد
كافيست به رايانه‌اي متصل شود كه آلوده است
ويروس حتي روي بوت‌سكتور هم نمي‌رود
مثل ويروس‌هاي قديمي
و حتي بدترين‌شان؛ چرنويل
اين ويروس را اصلاً روي سطح هارد يا كول‌ديسك نمي‌يابيد
اين ويروس در چيپ‌هاي سخت‌افزار قرار مي‌گيرد!

گفته‌اند كه هاردهاي مكستور، وسترن ديجيتال، سامسونگ، سيگيت، هيتاچي و توشيبا را آلوده مي‌كند
يعني نام اين هاردها را در سورس ويروس يافته‌اند

و جالب اين‌كه
دو مرحله‌اي عمل مي‌نمايد
در مرحله اول آلودگي
يك ويروس اوليه به نام «دابل‌فانتزي» به رايانه مي‌آيد
هارد را چك مي‌كند
وليديت مي‌كند اصطلاحاً
اگر رايانه مزبور ارزش سرقت اطلاعات را داشت
متناسب با ميزان ارزش آن‌ها
نسخه‌اي از «ايكويشن‌دراگ» يا «گري‌فيش» را نصب مي‌نمايد
اين ويروس دسترسي به تمام سيستم عامل قرباني دارد
اما اگر
نسبت به دسترسي به بعضي سخت‌افزارها دچار مشكل شود
مثلاً نتواند از كارت شبكه استفاده نمايد
يا فايروال را دور بزند و به ساير كلاينت‌ها دسترسي داشته باشد
به سراغ سرورهاي خود مي‌رود
و پلاگين يا درايور مورد نياز را دانلود مي‌كند
اين ويروس داراي 18 درايور و 35 پلاگين است
كه متناسب با سخت‌افزار يا نرم‌افزارهاي كاربر مورد استفاده قرار مي‌دهد

كاسپراسكاي چهار ورژن 8 و 11 و 12 و 13 از اين ويروس را شناسايي كرده
و مي‌گويد: «ما ظاهراً تنها به بخش بسيار كوچكي از تنوع ورژن‌هاي اين ويروس دست پيدا كرده‌ايم»

كاسپراسكاي سند معرفي ذيل را درباره اين ويروس منتشر كرده:
http://securelist.com/files/2015/02/Equation_group_questions_and_answers.pdf
و معتقد است
الگوريتمي كه در ساخت اين ويروس به كار رفته
منطبق با افشاگري‌هاي اخير ادوارد اسنودن است
كه استفاده از اين الگوريتم‌ها را به NSA نسبت داده بود
سازمان امنيت ملي آمريكا

(اين موارد را درباره سازمان مزبور بخوانيد: + + +)

كاسپراسكاي مي‌گويد اين ويروس مي‌تواند خود را نابود كند
لذا شناسايي آن دشوار است

فرض كنيد به رايانه شما مي‌آيد
وقتي روي فريم‌ور هارد شما نشست
خود را از رايانه پاك مي‌كند
شما هم هرگز نمي‌فهميد چنين جاسوسي در كنار شماست!

راستي اين ويروس مختص مايكروسافت ويندوز هم نيست
و كاسپراسكاي مي‌گويد روي Mac OS X هم مشاهده شده است!

با اين سايت درباره اين ويروس به روز باشيد: http://securelist.com

يك حرفه‌اي خوش‌ذوق در يكي از سايت‌هاي خارجي نوشته بود:
«در اين شرايط بهترين راه حل اين است كه هارد خود را دور بياندازيد!»

پ.ن.
هفته‌نامه اشپيگل آلمان سندي محرمانه را مربوط به سال 2006 منتشر كرده است
كه در صفحه 4 آن متن عجيبي درباره «هك فريم‌ور هاردديسك» نوشته شده
با اين عنوان: «Covert Storage Product»
اين سند كه برچسب «فوق محرمانه» دارد
در انتهاي خود به نام NSA امضاء شده است!
اين سند ايده‌اي را مطرح مي‌نمايد كه با هك فريم‌ور هارد
مي‌توان بخشي غيرقابل دسترسي در سطح هارد ايجاد كرد
كه هيچ سيستم‌عامل و ابزار ديگري قادر به مشاهده آن نيست
زيرا اين محدوديت در سطح خود سخت‌افزار انجام مي‌شود، يعني داخل خود هاردديسك!

پ.ن.
شاهكار برنامه‌نويسي در توليد يك ويروس هوشمند!
اطلاعات افشا شده تخصصي  و فني كاسپراسكاي را  مي‌خواندم
به اين بخش رسيدم:
اين ويروس مي‌تواند «شكاف هوايي» را هم دور بزند!
يعني چه؟!
مثلاً رايانه‌اي داريد يا شبكه‌اي از رايانه‌ها
كه به دلايل مسائل امنيتي آن را ايزوله كرده‌ايد
هيچ سيم و كابل شبكه‌اي آن را به بيرون متصل نمي‌كند
كاملاً Local است يعني
اطلاعات و آپديت‌هاي مورد نياز را هم با كول‌ديسك جابه‌جا مي‌كنيد
البته هر بار هم با فرمت كردن كامل
حالا ويروس اطلاعات مورد نيازش را جمع مي‌كند
يا نيازهايي كه به درايورهاي بيشتر دارد يا پلاگين
اين را در كول‌ديسك قرار مي‌دهد
كول‌ديسك وقتي از منطقه ايزوله خارج شد و به رايانه‌اي متصل شد كه اينترنت دارد
اطلاعات را به سرورهاي مورد نظر ارسال مي‌كند
يا درايورها را دانلود مي‌نمايد
باز هم شما كول‌ديسك را فرمت مي‌كنيد
به منطقه ايزوله باز مي‌گرديد و به رايانه‌اي كه هرگز به اينترنت متصل نشده وصل مي‌نماييد
درايورها از كول‌ديسك فرمت‌شده خوانده مي‌شود!
يعني يك كول‌ديسك فرمت‌شده و خالي از اطلاعات مي‌تواند جاسوس كوچك دشمن باشد
هيچ آنتي‌ويروسي هم هيچ غلطي نمي‌تواند بكند
زيرا چيزي روي كول‌ديسك وجود ندارد تا اسكن شود!
يعني مي‌شود؟!
اين‌ها را سايت كاسپراسكاي نوشته است!
اگر متخصصيني اطلاعات بيشتر دارند بفرمايند
و اين برداشت بنده را اصلاح كنند.