[[{"content_id":455095,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"تروجان خطرناک زئوس را بیشتر بشناسید","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"از آنجا که zeus روی نسخه های ویندوز اجرا می شود و تمام نسخه های ویندوزی در جهان به گونه ای تنظیم شده که تمامی برنامه هایی که با گواهی نامه های دیجیتال همراه با امضای مایروسافت کار می کنند را قبول می کنند، و از طرفی zeus با این امضا خود را پنهان می کند، این بد افزار می تواند در حال گسترش باشد و یک خطر بسیار جدی به شمار می رود.\r\n\t\t\t\t\t\tاختصاصی ایران هشدار - بد افزار خطرناک zeus یا همان zbot یکی از قدیمی ترین تروجان ها از گروه بد افزارهای مالی است که هدف اصلی آن سرقت و کلاهبرداری از بانک ها می باشد.\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tاین بد افزار که اولین بار در سال 2007 توسط شرکت comodo شناسایی شد، با یک امضای دیجیتالی معتبر سرقتی که متعلق به توسعه دهندگان شرکت مایکروسافت است، خود را مشروع و قانونی جلوه می دهد به گونه ای که توسط آنتی ویروس های قدیمی قابل شناسایی نیست و با چنین امضای معتبری، از شناسایی توسط مرورگرهای وب و سامانه های ضد بدافزاری جلوگیری می کند و به سادگی به کار خود ادامه می دهد.\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tاز آنجا که zeus روی نسخه های ویندوز اجرا می شود و تمام نسخه های ویندوزی در جهان به گونه ای تنظیم شده که تمامی برنامه هایی که با گواهی نامه های دیجیتال همراه با امضای مایروسافت کار می کنند را قبول می کنند، و از طرفی zeus با این امضا خود را پنهان می کند، این بد افزار می تواند در حال گسترش باشد و یک خطر بسیار جدی به شمار می رود.\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tآزمایشگاه ضد بدافزار comodo توانسته تقریبا 200 مورد از این نسخه جدید را که از طریق وب گاه های آلوده و حملات فیشینگ از طریق ایمیل منتشر شده اند را کشف کند.\r\n\t\t\t\t\t\tبد افزار zeus عموما از طریق حملات مرد میانی (man in middle) به مهاجم اجازه دهد session کاربر را به سرقت برد و یک session از راه دور با مدیریت مهاجم ایجاد شود که می تواند در فعالیت های قرباتنی مداخله کند. در حالی که قربانی به یک وب گاه آنلاین بانکی جهت انجام تراکنش مالی مراجعه می کند، مهاجم از طریق سرقت session مربوطه به وب گاه بانک ، مبالغ را به حساب دیگری انتقال می دهد و یا مبالغ انتقال را تغییر می دهد و همه این اتفاق ها در حالتی رخ می دهد که همه چیز عادی جلوه می کند و قربانی از آن بی خبر است.\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tاین بد افزار با اتصال به یک سایت، فایل رمز شده ای را حاوی تنظیمات مورد نیاز خود دریافت می نماید. سایت هایی که مورد کنترل قرار می گیرند، در این فایل برای بد افزار تعیین شده است. در این فایل همچنین سایتی که اطلاعات سرقتی هم باید به مقصد آن ارسال شوند، مشخص می شود و فایل مذکور حاوی اطلاعات بانک ها و سایر موسسات مالی است که zbot در مرورگرها آن ها را مورد کنترل قرار می دهد و چون این فایل ها از سایت های خاصی دریافت می شوند، محتویاتی قابل تغییر دارند و نفوذ گران می توانند هر زمان که بخواهند این اطلاعات را تغییر دهند.\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tدر انتها به کاربران توصیه می شود از بازکردن ضمیمه هایی که از طریق ایمیل های مشکوک به دست آنها می رسد خود داری نمایند و همواره نهایت ضریب امنیتی را برای دستگاه های خود در نظر گیرند و از fire wall با حساسیت بالا و آنتی بد افزارهای به روز شده و قوی استفاده نمایند.","content_html":"<table cellpadding=\"0\" cellspacing=\"0\"><tbody><tr><td valign=\"top\">\n\t\t\t<table cellpadding=\"0\" cellspacing=\"0\" width=\"100%\"><tbody><tr><td>از آنجا که zeus روی نسخه های ویندوز اجرا می شود و تمام نسخه های ویندوزی در جهان به گونه ای تنظیم شده که تمامی برنامه هایی که با گواهی نامه های دیجیتال همراه با امضای مایروسافت کار می کنند را قبول می کنند، و از طرفی zeus با این امضا خود را پنهان می کند، این بد افزار می تواند در حال گسترش باشد و یک خطر بسیار جدی به شمار می رود.\n\t\t\t\t\t\t<p><strong>اختصاصی ایران هشدار -<\/strong> بد افزار خطرناک zeus یا همان zbot یکی از قدیمی ترین تروجان ها از گروه بد افزارهای مالی است که هدف اصلی آن سرقت و کلاهبرداری از بانک ها می باشد.<br \/><br \/>\n\t\t\t\t\t\tاین بد افزار که اولین بار در سال 2007 توسط شرکت comodo شناسایی شد، با یک امضای دیجیتالی معتبر سرقتی که متعلق به توسعه دهندگان شرکت مایکروسافت است، خود را مشروع و قانونی جلوه می دهد به گونه ای که توسط آنتی ویروس های قدیمی قابل شناسایی نیست و با چنین امضای معتبری، از شناسایی توسط مرورگرهای وب و سامانه های ضد بدافزاری جلوگیری می کند و به سادگی به کار خود ادامه می دهد.<br \/><br \/>\n\t\t\t\t\t\tاز آنجا که zeus روی نسخه های ویندوز اجرا می شود و تمام نسخه های ویندوزی در جهان به گونه ای تنظیم شده که تمامی برنامه هایی که با گواهی نامه های دیجیتال همراه با امضای مایروسافت کار می کنند را قبول می کنند، و از طرفی zeus با این امضا خود را پنهان می کند، این بد افزار می تواند در حال گسترش باشد و یک خطر بسیار جدی به شمار می رود.<br \/><br \/>\n\t\t\t\t\t\tآزمایشگاه ضد بدافزار comodo توانسته تقریبا 200 مورد از این نسخه جدید را که از طریق وب گاه های آلوده و حملات فیشینگ از طریق ایمیل منتشر شده اند را کشف کند.<br \/>\n\t\t\t\t\t\tبد افزار zeus عموما از طریق حملات مرد میانی (man in middle) به مهاجم اجازه دهد session کاربر را به سرقت برد و یک session از راه دور با مدیریت مهاجم ایجاد شود که می تواند در فعالیت های قرباتنی مداخله کند. در حالی که قربانی به یک وب گاه آنلاین بانکی جهت انجام تراکنش مالی مراجعه می کند، مهاجم از طریق سرقت session مربوطه به وب گاه بانک ، مبالغ را به حساب دیگری انتقال می دهد و یا مبالغ انتقال را تغییر می دهد و همه این اتفاق ها در حالتی رخ می دهد که همه چیز عادی جلوه می کند و قربانی از آن بی خبر است.<br \/><br \/>\n\t\t\t\t\t\tاین بد افزار با اتصال به یک سایت، فایل رمز شده ای را حاوی تنظیمات مورد نیاز خود دریافت می نماید. سایت هایی که مورد کنترل قرار می گیرند، در این فایل برای بد افزار تعیین شده است. در این فایل همچنین سایتی که اطلاعات سرقتی هم باید به مقصد آن ارسال شوند، مشخص می شود و فایل مذکور حاوی اطلاعات بانک ها و سایر موسسات مالی است که zbot در مرورگرها آن ها را مورد کنترل قرار می دهد و چون این فایل ها از سایت های خاصی دریافت می شوند، محتویاتی قابل تغییر دارند و نفوذ گران می توانند هر زمان که بخواهند این اطلاعات را تغییر دهند.<br \/><br \/>\n\t\t\t\t\t\tدر انتها به کاربران توصیه می شود از بازکردن ضمیمه هایی که از طریق ایمیل های مشکوک به دست آنها می رسد خود داری نمایند و همواره نهایت ضریب امنیتی را برای دستگاه های خود در نظر گیرند و از fire wall با حساسیت بالا و آنتی بد افزارهای به روز شده و قوی استفاده نمایند.<\/p>\n\t\t\t\t\t\t<\/td>\n\t\t\t\t\t<\/tr><\/tbody><\/table><\/td>\n\t\t<\/tr><\/tbody><\/table>","content_source":"","content_url":"","content_date_start":"2017-04-05 08:44:36","content_date_event":"2017-04-05 08:44:36","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2017-04-05 08:47:08","content_date_register":"2017-04-05 08:46:52","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":15356,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201704\/76108_4053132840_150_95.webp","300":".\/cache\/184\/attach\/201704\/76108_4053132840_300_190.webp","400":".\/cache\/184\/attach\/201704\/76108_4053132840_300_190.webp","600":".\/cache\/184\/attach\/201704\/76108_4053132840_300_190.webp","900":".\/cache\/184\/attach\/201704\/76108_4053132840_300_190.webp","1200":".\/cache\/184\/attach\/201704\/76108_4053132840_300_190.webp"},"ext":"jpg","file_media":1,"token":4053132840,"files":{"original":{"url":".\/file\/184\/attach\/201704\/76108_4053132840.jpg","width":300,"height":190,"size":0}}}]}]]