- Global Voices teny Malagasy - https://mg.globalvoices.org -

Tafaverina Ny Aterineto Ao Syria Miverina koa Ny Mpisompatra ireo Mpikatroka Syriana

Sokajy: Afrika Avaratra sy Afovoany Atsinanana, Syria, Fanarahamaso, Mediam-bahoaka, Solovava, GV Mpisolovava

Niara-nanatontosa ny lahatsoratra izay efa navoaka voalohany tao amin'ny eff.org [1] i Eva Galperin sy Morgan Marquis-Boire no .

Tamin'ny herinandro lasa teo raha nanakatona ny aterineto [2] manerana ny firenena nandritra ny telo andro ny fitondran'i Assad, anisan'ny iray amin'ireo adiresy IP vitsy tafatoetra hatrany ao amin'ny aterineto ireo adiresy voarohirohy amin'ny hetsika mandeha anaty aterineto misahana ireo laminasa mpisompatra mamely ireo mpanohitra Syriana hatramin'ny Novambra 2011, anisan'izany ny fitaovana miady amin'ny fijirihana hosoka) [3], ny fitaovana manafin-kafatra ao amin'ny Skype sandoka [4], ary dosie sandoka isan-karazany [5] izay lazaina fa mifandraika amin'ny fananganana ny Filakevitra mpitarika ny revolisiona Syriana. Nahatsikaritra fanentanana mpisompatra mpanara-maso roa vaovao mifandrohy amin'ireo adiresy IP roa efa voalaza teo ny EFF – ny voalohany moa tsikaritray hatramin'ity fahavaratra ity.

Nanomboka tamin'ny 21 Novambra ny fanentanana voalohany, nifanindry tamin'ny herinandro nahavitan'ny mpanohitra zavatra betsaka tamin'ny fanoherana ny fitondran'i Assaad. Nentanina ny mpiserasera mba hitroka dosie antsoina hoe “اسماء بعض الممولين في سوريا والخارج المطلوبين لدى النظام السوري_m-fdp.scr,” (hash: ed86876db98db35d8c205f8c0b92b0a4) izay raha adika ambangovangony dia hoe “Anaran'ireo mpamatsy vola sasany ao Syria sy any ivelany karohin'ny fitondrana Syriana_m-fdp.scr.” Maka tahaka endrika PDF ilay dosie, saingy mivoaka ho azy avy ao ny tahiry rar amin'ny endrika ahafahana mibaiko (executable) .scr (mpaka sary ny hita eo efijery). Vantany vao tapitra ny fikatonan'ny aterineto tamin'ny 1 Desambra,  nisy fanentanana amin'ny endriny vaovao nozaraina indray, tamin'ity indray mitoraka ity manentana ny hanentanana ireo mpiserasera handrakitra ilay tahirin-kevitra antsoina hoe “اسماء بعض المسلحين في سورية والخارج المطلوبين لدى النظام السوري2012_m-fdp.scr,” (hash: 02c2ee77cf5aaf8ac03739640c46e822) izay azo adika ambangovangony hoe “Anaran'ireo mpikatroka sasany ao Syria izay tadiavin'ny fitondrana Syriana atao haza lambo 2012_m-fdp.scr.”

Tamin'ny alalan'ny Skype sy ny tambajotra sosialy no nifandraisana tamin'ny mpiserasera, ary angamba tamin'ny alalan'ny kaonty mampiahiahy, ka nandrisika ny hitrohana ireo dosie roa avy amin'ny rohy roa Mediafire ireo, izay asehon'ny pikan-tsary eto ambany: http://www.mediafire.com/?btdkh64ebedrc0h ka mba tsy handefasana hafatra fohy, karazana spam, dia fantatra fa miresaka mavitrika ry zareo.

http://www.mediafire.com/?zr42ka5838ev4po

Tokony hitandrina tanteraka ny mpiserasera Syriana amin'ny fitadiavana sy fidirana amin'ny rohy mampiahiahy, na rehefa misintona tahirin-kevitra amin'ny alalan'ny Skype, na dia lazaina fa avy amin'ny namana aza ilay tahirin-kevitra.

Noesorin'ny Mediafire ireto rohy roa ireto noho ny fihoaram-pampiasana azy.

Raha manokatra [manindry] izany, ny rohy dia heverina fa manokatra rakitsoratra miaty pejy 285 izay voalaza fa ahitana ireo anarana sy ny mombamomban'ireo olona manokana tadiavin'ny fitondrana Assad atao haza lambo noho ny fandraisan'izy ireo anjara amin'ny hetsiky ny mpanohitra. Hita amin'ireto pikantsary eto ambany ireto ilay rakitsoratra.

Rehefa manokatra ilay rakitsoratra manana endrika PDF, araka izay asehon'ny pikatsary eto ambany. Fa mampiditra fitaovam-pitantanana baiko lavitra antsoina hoe DarkComet RAT ihany koa izany, izay afa-mandrakitra izay raisin'ny webcam, manaisotra ny fanovana fahafaha-manamarika ananan'ny antivirus sasany, mangalatra tenihidy, mandrakitra izay rehetra voatsindrin'ny kitendry sy ny sisa maro hafa. Am-polony mahery ireo fanafihana nampiasa ny kinova DarkComet RAT araka ny fanadihadian'ny EFF. Miha-hita fa ny fikambanana mpijirika manohana ny governemanta Syriana izany, miaraka amin'ny tatitry ny Mpanara-maso ny zon'olombelona (Human Rights Watch) momba ny toeram-pampijaliana ataon'ny fitondran'i Assad, no nandrisika ny mpamorona ny tetikasa mba hanakatona izany, nanambara ny fikasany hiasa amin'ny fitaovana hafa izay mitovitovy tanteraka amin'ny VNC ary mitaky ny faneken'ny [mpitantana ny solosaina – kinendry -] vao afa-miorina. Na dia tsy nozakain'ny mpamorona azy tany am-boalohany intsony aza ny DarkComet RAT, dia mbola io fitaovana io ihany no fitaovana fanaraha-maso miafina nosafidian'ity vondrona mpanohana ny governemanta

Nahintsan'ny DarkComet RAT ireto rakitsoratra asehon'ny pikantsary manaraka eto ambany ireto:

C:DOCUME~1ADMINI~1LOCALS~1Tempsystem.exe
C:DOCUME~1ADMINI~1LOCALS~1TempStartMenu.dll
C:DOCUME~1ADMINI~1LOCALS~1Tempاسماء بعض الممولين في سوريا والخارج المطلوبين لدى النظام السوري.pdf

Fanampin'izany, raha vao manomboka mitendry soratra ianao, dia mamorona rakitsoratra fitsikilovana izay notendrena (keylogger) antsoina hoe C:DOCUME~1ADMINI~1LOCALS~1Tempdclogs.sys ihany koa izany, izay aseho ihany koa.

Foroniny ihany koa ity C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\..lnk izay asehon'ity pikantsary eto ambany ity:

Mifandray amin'ny alalan'ny lohamilina mpibaiko lavitra izany sy manara-maso ao amin'ny 216.6.0.28 amin'ny port 885

TCP 0.0.0.0:0 Connect 216.6.0.28:885

Ny STE (Syrian Telecommunications Establishment) misoratra any Damaskosy no tompon'ilay adiresy IP.

Hitan'ny antiviriosy sasantsasany ireo mpijirika mpitari-dalana ireo (cheval de Troie) ireo tamin'izany fotoana, saingy voaràra ao Syria ny fivarotana ny antiviriosy avy ao Etazonia noho ny lalàna manara-maso entam-barotra aondrana [6]–ohatra iray hafa fa manakana ny Siriana tsy hahazo fitaovana ilainy hiarovany tena amin'ny fanaraha-mason'ny fitondrana ny lalàna fanaraha-maso ny fanondranana entam-barotra.

Hitan'ny DarkComet RAT Removal Tool (Fitaovana Mpanaisotra [7]) ihany koa ny DarkComet RAT, izay novolavolain'ilay mpamorona ny DarkComet RAT tany am-boalohany ihany. Mampiseho ny fitaovana mpanaisotra DarkComet RAT tamina solosaina tratran'ny biby ity pikantsary eto ambany ity.

Raha tratran'ny biby ny solosainanao, tsy miantoka ny fitaovana mpanaisotra DarkComet RAT fa ho voaaro sy salama ny solosainao. Mahatonga ny mpanafika (mpisovoka) hiditra antsokosoko amin'ny solosaina nidiran'ny biby izany fanafihana izany. Tsy misy ny ahafantarana fa mety nametraka rindrambaiko mpisompatra fanampiny ireo mpanafika rehefa manara-maso ny solosaina. Ny fihetsika fiarovana tokony atao dia ny mametraka indray ny rafi-pikirakirana (système d'exploitation) ao amin'ny solosainao ary manova ireo tenihidy rehetra amin'ny kaonty nidiranao rehefa nidiran'ny biby ny solosainanao.

Sahirana mafy amin'ny firoboroboan'ireo rindrambaiko mpisompatra mikendry ny mpikatroka amin'ny aterineto ao Syria ny EFF. Hanohy hanara-maso akaiky ny fandrosoan'izany toe-draharaha izany izahay.