مراقب اين دكمه سبز دانلود باشيد!!!

مصطفي مازح7610

حتما شما هم این روزها در سایت های مطرح ایرانی دکمه های سبز دانلود رو می بینید که لینک اونها هم اکثرا به آدرس “http://go.ad2up.com/afu.php?id” می باشد. ولی اگر چک کنید خود سایت ad2up وجود خارجی ندارد! از همینجا به ماجرا مشکوک شدم و پیگیر اطلاعات هاست و دامین آن شدم و به سایت iLivid رسیدم! چیزی که روزهای قبل خیلی مشاهده کرده بودم یادم افتاد.

[تصویر: 1899386927957715381-300x228.png]

در کامپیوترهایی که به اینترنت وصل بودند جدیدا اونها رو چک می کردم یک دانلود منیجر جدید در اونها دیده بودم با نام iLivid Free Download Manager که کلا از ریشه کارش مشکوک بود و دیتای ارسال و دریافت اون بدون دانلود کردن هم به من ثابت کرد این نرم افزار ویروس هست و درحال دزدی اطلاعات هست.

وقتی کامپیوترهای زیادی رو به همین منوال چک کردم دیدم اکثر آنها به این ویروس گرفتار شدند و کاربران اونها هم از وقتی این رو نصب کردند حس می کنند سرعت اینترنت آنها کم شده و صفحه اول تمامی مرورگرهای آنها به سایت ناشناسی لینک شده و در صورتی هم که از اینترنت استفاده نمی کنند خودبه خود سایت هایی باز می شود که اکثر آنها فی*ل*تر هست!

بله این دکمه های سبز که در سایت های ایرانی مشاهده می کنید وقتی کلیک کنید این دانلود منیجر نصب می شود و سیستم شما را به راحتی آلوده می کند و اطلاعات شما را می دزدد. ولی چرا سایت های ایرانی آن را در مطالب خود می گذراند؟

دلیل این را هم دیشب بعد از کمی جستجو فهمیدم سازنده این ویروس در سیستمی از وب مسترها می خواهد تا با گذاشتن لینک دانلود آن در سایت های خود در قبال هریک نصب این نرم افزار ۱٫۲۵ دلار به آنها به پردازد و واقعا هم این کار را انجام می دهد و از آنجایی که دلار عزیز در ایران ما گران هست هر نصب نرم افزار با چنج شدن به پول ما ۳۷۵۰ تومان به حساب آنها می رود و اگر خود صاحب سایت حساب بین المللی داشته باشد که هیچ ولی با سیستم های چنج ارزی و حساب مجازی که جدیدا راه افتاده و با پورستانت برای شما کار می کنند کم کم از این ۳۷۵۰ تومان ۳۵۰۰ تومان به جیب مبارک سایت های ایرانی می رود که از هر تبلیغات خودی بهتر هست. ولی واقعا خود آنها خبر ندارند درحال منتشر کردن چه ویروسی هستند؟

از شما کامپیوتر دوستان خواستار این هستم که در هر سایت ایرانی این مورد را مشاهده کردید در اولین فرصت در نظرات آن اطلاع دهید شاید صاحب سایت از ویروس بودن این نرم افزار خبری ندارد. در آخر این نرم افزار که ۱٫۲۵ دلار هزینه کرده برای نصب بودن از جیب خودش چیزی نداده! این سایت هایی که بعد از نصب برای کاربر به صورت خودکار باز شده قسمتی از هزینه ها را از این راه در می آورد و با اطلاعاتی که از سایت هایی که شما درحال مشاهده آن بودید را برای سازمان های مربوطه خود با هزینه های گران می فروشد و در کل کلی سود می کند! برای اثبات ویروس بودن این نرم افزار می توانید لینک های زیر را مطالعه کنید که همگی مرجع می باشند:

About.com

MalwareTips.com

و سایت های دیگر…

همچنین این ویروس DNS سیستم را نیز عوض می کند و شما نمی توانید هر سایتی را مشاهده کنید و اطلاعات ارسالی و دریافتی شما دقیقا از درگاه iLivid می گذرد! یعنی دزدی اطلاعات در روز روشن!!
نقل از عماريون...

ELENOR

نقل قول: این آنتی ویروسای کرک شده در چه حدن؟ اینو جواب ندادینا

نمی دانم

وقتی مجانیش هست ... چرا باید آنها را تست کنم؟؟ Cool

آنتی ویروسی هم که کرک بشود به درد عمش می خورد ...امنیت خودش را نمی تواند تامین کند می خواهد امنیت من را تامین کند؟؟؟
آنتی ویروس های خوب لایسنشون می اید ...مثل کسپر
کرک نمی شوند

فدايي ولايت

یه جور کتابی حرف میزنید انگار دارید یه مبحث فلسفی رو بیان میکنید Big Grin

همون کسپر جنابعالی ، راه حل لایسنسش وجود داره Cool

منظورم خود کرک نبود. منظورم همین کاراییه که همه انجام میدن مثلا واسه eset که از قدیم یه کارایی میکردیم تا مثل آنتی ویروسای لایسنس دار کار کنه
منظورم اینبود
حالا چطور؟

ELENOR

نقل قول: همون کسپر جنابعالی ، راه حل لایسنسش وجود داره

من هم که نوشتم ...کسپر لایسنس دارد ...
ولی این کرک نیست

نقل قول:حالا چطور؟

بد نیستند ...ولی دائم باید دنبال لایسنسشون باشید ..
مجانی بگیرید دیگه خیالتون راحته ..
آپدیت می شود
هیچ کار هم ندارد باهاتون
از کار هم نمی افتد
مثلا کسپر قفل کودک دارد ....
رمز گذار فایل دارد ..
این ها قرطی بازی است
در برنامه های مجانی هم نیست
کسپر و امثالش هم یک آزمایشگاه ویروس دارند
سریعتر متوجه ویروس در دنیا می شوند
سریع تر هم آنتیش رو می نویسند
روش پاک کردنشون هم بهتره خوب

Bidel.s

نقل قول:30 ساعت؟؟؟
!!!!!!!!!!!!!!!!!!!!!!!
برادر گرامی راه های نسبتا ساده ای دارد ...

اگه دقت کرده باشین من گفتم اطمینان کامل.
یعنی سیستم هایی با دوتا چیپ و رم سوار شده روی کارت. بلتکم می تونه مادربوردش رو شکسته باشن.
شرایط کاملا آزمایشگاهی و شدیدا کنترل شده. همون سایت های تستی که معرفی کردین از این روش برای تست نرم افزار ها استفاده می کنن و نتیجه رو تو دیتابیس در اختیارتون می گذارن.

نقل قول:سیسکو؟؟؟
اینتل؟؟؟
می شود چند تا تبلیغ کذب امنیتی از اینتل و سیسکو بیاورید!!
این ها که 90 درصد فعالیت هاشون کلا تو سخت افزار است!!!!!!!!
چه کار دارند به آنتی ویروس ها؟؟
حرف هایی می زنید ها دوست من !

شما با این همه اطلاعات تصور می کردم مدرک سیسکو داشته باشین!
در ضمن درآمد اصلی اینتل از سی پی یو هست یا از فایروال های سخت افزاری؟

نقل قول:بک کمی وارد برنامه نویسی حرفه ای در زمینه بد افزار ها بشوید میفهمید که اصلا این تئوری ها صحیح نیست ...
برای کسی که بلد باشد ویروس نویسی خیلی راحت است ....
کلی برنامه نویس با انگیزه های مختلف وجود دارد...مالی ...شهرت ...انتقام ...
همشون هم دارند هر روز بیشتر و بیشتر ویروس و بد افزار می نویسند ...
آدم بدجنس و بد کار و مریض و باهوش و کنجکاو و ... تو هر علم و زمینه کاری هست...
خروجیش در کامپیوتر می شود ویروس کامپیوتری
شرکت های آنتی ویروس انقدر سرشون شلوغه
به همین خاطر که وقت فکر کردن به هم چین کار هایی را هم ندارند .... بی کارند؟
کلی گروه زیر زمینی ویروس نویسی تو همین ایران هست .... نصفشون الکی خوشن
نصفشون هم هدف دارند ...

سه سال تو گروه خرابکار ها بودم. به خوبی بلدم تروجان نویسی کنم. دو تا کرک هم تا به حال تونستم از Rat ها بدهم.
اونقده اطلاعات دارم که می تونم توضیح بدم یه مکانیسم جالب توی ویروس نویسی هست(یا حالا بدافزار کلا) که اگه مرحله به مرحله بگذرونید، شرایطی رخ می ده که همون کومودو و پاندا هم حریف ویروس هاتون نشن! اگه راضی باشن دوستان همینجا می گذارمش. خیلی هم ساده است. تو تمام پلتفرم ها هم کارایی داره.

نقل قول:تبلیغات می کند ... این مورد را دارد ... ولی ویروس نه ...
یک نوع بد افزار است از دید برخی از ویروس یاب ه

دقیقا مشکلی که پیش میاد همینه که فکر می کنین اون نرم افزار مشکل داره. کلا یه آنتی ویروس در چند حالت ایراد می گیره:
1- نتونه نرم افزار رو رفلکت کنه
2- تو نرم افزار دسترسی روت ببینه
3- تو نرم افزار دسترسی لایه دومی ببینه
4- بسه دیگه! همینا رو بلد بودم.
قابل توجه دوستان که چند سالی هست که توی کامپیوترم سه تا سیستم دارم. که 7 هم بینشون هست. توش هیچ آنتی ویروسی نصب نکردم. اما تا به حال دریغ از یک ویروس.
اما دروغ چرا تو این ماه مبارک. تو کامپیوترم Emperor هستش. کاری به کارم نداره! منم باهاش سازش کردم. با هم رفیق شده! ولی ویروس خطرناک تا حالا ندیدم. این ویروسه هم اهلی هستش!
**********************************************************************************
شما باید اطلاعاتتون رو درباره ی جامعه کامپیوتری بالا ببرین.
پیشنهاد می کنم که سخنرانی بایسون رو درباره جامعه کامپیوتریست ها گوش بدین(مقاله اش بود تو نت. نمی دونم چرا الآن دیگه نیس)
قبلا فکر می کردم اونور دنیایه و از ایران خبر نداره! اما دقیقا همون دسته بندی هاش توی ایران هم صادقه.

ELENOR

نقل قول:شرایط کاملا آزمایشگاهی و شدیدا کنترل شده. همون سایت های تستی که معرفی کردین از این روش برای تست نرم افزار ها استفاده می کنن و نتیجه رو تو دیتابیس در اختیارتون می گذارن

منبع؟؟؟ کجا اشاره شده به این روش؟؟؟
ما همین کار همین سایت رو با یک سیستم قوی و شبیه ساز انجام دادیم
این سایت کار خاصی نمی کند ... همه آنتی ویروس ها را دارد و فایل آپلود شده را موازی در همه شبیه ساز ها تست می کند ...
30ساعت؟؟؟

نقل قول:در ضمن درآمد اصلی اینتل از سی پی یو هست یا از فایروال های سخت افزاری؟

فایروال سخت افزاری چه ربطی دارد به آنتی ویروس؟؟؟
آن برای محافظت در برابر حملات به سرور هاست
بحث ما چیز دیگری است
چند نفر می روند فایروال سیسکو می خرند؟؟؟
الان این چه ربطی دارد به بحث ما؟؟

نقل قول:سه سال تو گروه خرابکار ها بودم. به خوبی بلدم تروجان نویسی کنم. دو تا کرک هم تا به حال تونستم از Rat ها بدهم.
اونقده اطلاعات دارم که می تونم توضیح بدم یه مکانیسم جالب توی ویروس نویسی هست(یا حالا بدافزار کلا) که اگه مرحله به مرحله بگذرونید، شرایطی رخ می ده که همون کومودو و پاندا هم حریف ویروس هاتون نشن! اگه راضی باشن دوستان همینجا می گذارمش. خیلی هم ساده است. تو تمام پلتفرم ها هم کارایی داره.

گروه خرابکار ها؟؟!!
عجب!!!
خوب شما الان دارید از شرکت های آنتی ویروس پول میگیرید؟؟؟ شما عامل آنها هستید که ویروس می نویسید؟؟
خودتون دارید مثال نقض میارید و می شوید برای حرف خودتون که ... Cool

شما می گویید

نقل قول:تبلیغات کذب و دروغ در مورد امنیت که توسط شرکت های مثل Intel یا Sisco و ... انجام میشه. ملت و می ترسونن و باعث می شه بیشتر برن و از آنتی ویروس ها خریداری کنن

.
بعد الان می گویید خودتون خرابکارید و کارهای خیلی خفنی کردید ...
در دنیا چند تا مثل شما هست؟؟
خودتون دارید خط بطلان می کشید بر ادعای توطئه بودن روند انتشار ویروس ها و اخبار امنیت اطلاعات و رشد آنتی ویروس ها

نقل قول:شما باید اطلاعاتتون رو درباره ی جامعه کامپیوتری بالا ببرین

ان شالله
--------------------------

نقل قول:تبلیغات کذب و دروغ در مورد امنیت که توسط شرکت های مثل Intel یا Sisco و ... انجام میشه. ملت و می ترسونن و باعث می شه بیشتر برن و از آنتی ویروس ها خریداری کنن

1.ما هنوز منتظر تبلیغات این چنینی سیسکو و اینتل هستیم ها ...!!!!!!!!!
2. سیسکو؟؟ اینتل؟؟ ربطش به نرم افزار آنتی ویروس چیست ؟؟؟
!!!!!!!!!!!!

Bidel.s

نقل قول:منبع؟؟؟ کجا اشاره شده به این روش؟؟؟

من یه بار با معلمم رفتم دپارتمان پدافند فتا. اونجا با همچین روشی نرم افزارا رو تست می کردن.

نقل قول:.ما هنوز منتظر تبلیغات این چنینی سیسکو و اینتل هستیم ها ...!!!!!!!!!

نقل قول:گروه خرابکار ها؟؟!!
عجب!!!
خوب شما الان دارید از شرکت های آنتی ویروس پول میگیرید؟؟؟ شما عامل آنها هستید که ویروس می نویسید؟؟
خودتون دارید مثال نقض میارید و می شوید برای حرف خودتون که ...

نقل قول:فایروال سخت افزاری چه ربطی دارد به آنتی ویروس؟؟؟
آن برای محافظت در برابر حملات به سرور هاست
بحث ما چیز دیگری است
چند نفر می روند فایروال سیسکو می خرند؟؟؟
الان این چه ربطی دارد به بحث ما؟؟

نمی شه تو قالب کلمه گفت. یه چارت براتون آماده می کنم همین جا می گذارم.

ELENOR

نقل قول:من یه بار با معلمم رفتم دپارتمان پدافند فتا. اونجا با همچین روشی نرم افزارا رو تست می کردن.

شما که گفتد آن سایته این کار را می کند Huh

نقل قول: . همون سایت های تستی که معرفی کردین از این روش برای تست نرم افزار ها استفاده می کنن و نتیجه رو تو دیتابیس در اختیارتون می گذارن

آن سایت ها این کار را نمی کنند ... نمی صرفد اصلا براش ... یک سرور دارد با 50 تا شبیه ساز ...روی هر کدوم هم یم آنتی ویروس ... ربطی ندارد به این آزمایش sandbox بد افزار
بله ...بعضا آزمایشگاه ها این کار را می کنند
لزوما هم نتیجه بهتری نمی گیرند
برخی از بد افزارها شبیه ساز را شناسایی می کنند
برای آن است ...و اطمینان از صحت نتیجه

Bidel.s

نقل قول:شما که گفتد آن سایته این کار را می کند

اون سایت ها هم همین کارو می کنن. من فقط خواستم بگم که دیدم این کارا رو.

نقل قول:برخی از بد افزارها شبیه ساز را شناسایی می کنند

این چه مدل پارادوکسیه؟
یعنی چی؟ شبیه ساز یعنی دقیقا شبیه به شرایط واقعی!
اون روند رو دارم یه جایی می نویسم. به زودی میزارم اینجا

ELENOR

نقل قول: اون سایت ها هم همین کارو می کنن. من فقط خواستم بگم که دیدم این کارا رو.

سند؟؟؟
مدرک؟؟
آن سایت فقط 50تا شبیه ساز دارد که روشون آنتی ویروس نصبه
ربطی ندارد به این حرفی که شما می زنید وچیزی که شما دیدید
این چیزی که شما دیدید تست داینامیک یک بد افزار است که با سندباکس ها کنترل می شود
در سطح کرنل یا کاربر

نقل قول:این چه مدل پارادوکسیه؟
یعنی چی؟ شبیه ساز یعنی دقیقا شبیه به شرایط واقعی

ببنید ویروس رو که سیستم خودشون اجرا نمی کنند ...
برای اینکه ببینند ویروس چه کار می کند آنرا روی ماشین های مجازی تست می کنند و فرآیند دنیای واقعی رو شبیه سازی
روی vmware رو ....
برخی از ویروس ها هم مکانیزمی دارند که می فهمند ویروس دارد روی یک سیستم واقعی اجرا می شود یا خیر ....
اگر ماشین واقعی با سخت افزار واقعی نباشد عمل واقعیشون رو انجام نمی دهند... محقق امنیتی هم ممکن است دچار اشتباه شود
به همین خاطر برخی از جاها سیستم های تست دارند به طور واقعی
این است آنچه شما دیده اید
ربطی هم به آن سایت ندارد
آن کارش چیز دیگری است
در مورد مسائل انقدر با اطمینان صحبت نکنید ...

Bidel.s

فرض کنید یه بد افزار نویس هستین و می خواین یه بدافزار بنویسین(با هر هدفی)
سیستم قربانی همه چی تمومه!(فرضا!) یعنی آنتی ویروس حسابی و فایروال خفن و ...
شما باید محصولتون ازش عبور کنه.
اولین راه کریپت کردنه. چون دیگه آنتی ویروس از کد غیر مجاز شما بی خبر میشه.
اما اگه آنتی ویروس بفهمه که محصول شما کریپت شده ارور میده!
از این جهت شما می ری یه کریپتر رو می خری از شرکتی! و در کمال تعجب کارت راه می افته!
******************
حالا فرق کریپتر پولی و رایگان چیه؟ توی اینه که شرکت سازنده ی کریپتر رشوه داده به شرکت های امنیتی و اونها هم محصولات کریپ شده ی این شرکت رو بی خیال شدن! پس وقتی آنتی ویروس می بینه که بدافزار شما توسط فلان شرکت کریپت شده روشو می کنه اونطرف!
******************
فایروال های سخت افزاری و اینتل هم همچین اوضاعی دارن. کمیت تجارت این نوع فایروال کمه! اما کیفیتش سر به فلک کشیده. بالاخره متصدی سرور هم تحت تاثیر تبلیغات قرار می گیره!
******************
آنتی ویروس ها از طریق کریپتر ها فقط درآمد ندارن! اونا از طریق همین شرکت های سخت افزاری هم درآمد دارن. مثالی که براتون می زنم. ویروس چیپس هست. هنوز آنتی ویروسی وجود نداره که بتونه جلوش رو بگیره. اما مشابه اش که ویروس فیلیپو بود. پس از یک سال خرابکاری یه پروژه سنگین توسط کسپراسکای سروع شد و به نتیجه رسید و تونست جلوی اون ویروس رو بگیره! اما درباره ی چیپس الان چهار ساله نتونستن جلوشو بگیرن.یا شاید هم نمی خوان جلوش رو بگیرن!

نقل قول:سند؟؟؟
مدرک؟؟

چی کار کنم؟ شماره تلفن بدم ازشون بپرسین؟ Big Grin

نقل قول:برای اینکه ببینند ویروس چه کار می کند آنرا روی ماشین های مجازی تست می کنند و فرآیند دنیای واقعی رو شبیه سازی
روی vmware رو ....

ویروس های سخت افزاری رو چی می گین؟ مثلا سرعت چرخش پیچ fan که توسط چیپست کنترل میشه. چظور می خوان اون رو تست کنن؟ یا همون ویروس چیپس که دقیقا باید یه کامپیوتر واقعی باشه تا جواب بده!

نقل قول:برخی از ویروس ها هم مکانیزمی دارند که می فهمند ویروس دارد روی یک سیستم واقعی اجرا می شود یا خیر ....

واسه همین می گم مرحله ی تست اینهمه دنگ و فنگ داره و حق داره که سی ساعت طول بکشه.

موضوعات مشابه ...
موضوع:		نویسنده	پاسخ:	مشاهده:	آخرین ارسال
	مراقب این شش نقطه خطرناک در اینترنت باشید	mahdy30na	0	1,187	۳۱/خرداد/۹۳ ۱۳:۰۸ آخرین ارسال: mahdy30na