مشاهده نسخه کامل
: solbi
26-12-2004, 23:35
تروجانی که از طريق تصوير نفوذ می کند
متخصصان هشدار داده اند که تصاویری را بر روی اینترنت مشاهده کرده اند که درصورت نمایش، می تواند یک اسب تروا را بر روی سیستم قربانی قرار دهد.
EasyNews - یکی از تامین کننده گروههای خبری Usenet - دو تصویر JPEG را شناسایی کرده است که با استفاده از مشکل امنیتی موجود در شیوه کار با تصاویر، می توانند سیستم را آلوده کنند. تنها کافی است یک کاربر این تصاویر را باز کند تا اسب تروای مزبور روی سیستم وی قرار گیرد.
حدود یک هفته پیش بود که کد حمله به فایلهای گرافیکی در اختیار عموم قرار گرفت. محققان امنیتی نگران هستند با توجه به عمومیت استفاده از فایلهای تصویری، یک کد خطرناک بتواند از طریق شبکه های اشتراک فایل، وب یا اسپم به طور گسترده ای ، سیستمهای کاربران را آلوده کند.
البته کد فعلی منتشر شده برای اسب ترواچندان پیچیده نیست. شرکت F-Secure در وبلاگ خود اعلام کرده است که از انجایی که این تصاویر تکثیر نمی شوند لذا ویروس نیستند. به نظر می رسد که نویسندگان این کد قصد داشته اند تا برنامه اسب تروا را از طریق این فایلهای JPEG دریافت کنند و روی کامپیوترهای قابل نفوذ نصب کنند اما سایتهای دریافت این برنامه درحال حاضر فعال نیستند.
همانطور که در خبرهای قبلی اشاره شده بود،برنامه پردازش فایلهای گرافیکی در ویندوز (GDI+ ) دارای یک مشکل امنیتی در پردازش فایلهای JPEG است که محصولات مختلف مایکروسافت را تحت تاثیر قرار داده است. سیستم عاملهای غیر ویندوز مانند لینوکس و Mac OS X در معرض این خطر نیستند.
زمانی که این اسب تروا روی یک سیستم فعال شود، به یک سایت FTP متصل می شود . نرم افزاری را دریافت می کند که یک در پشتی را روی کامپیوتر آلوده نصب می کند.
منتظر ویروس JPEG باشید
اسب تروایی که با استفاده از مشکل امنیتی پردازش تصاویر JPEG در ویندوز به کامپیوترها نفوذ می کند به گروههای خبری متعددی ارسال شده اما راهی برای گسترش خود ندارد.
گرچه این کد تنها بازدیدکنندگان از سایتهای گروههای خبری را تهدید می کند اما متخصصان هشدار داده اند که تنها یک مرحله کوچک تا تولید و انتشار یک ویروس مخرب و جدی باقی است. الیور فریدریک - مدیر ارشد گروه پاسخگویی امنیتی Symantec - معتقد است که به مرحله تولید یک کرم اینترنتی بسیار نزدیک شده ایم. بنا به گفته وی پس از آشکار شدن مشکل امنیتی پردازش فایلهای JPEG در ویندوز و انتشار کد نفوذ از طریق این حفره، ابزاری ارائه شده است که به صورت خودکار تصاویر JPEG خطرناک می سازد. آخرین کد ارائه شده باید توسط کاربر دریافت و در محیط Windows Explorer نمایش داده شود تا بتواند سیستم وی را آلوده کند. این روش تعداد کامپیوترهای آلوده شده را بسیار محدود می کند.
مایکروسافت طی بیانیه ای اعلام کرده است که با توجه به روش آلوده سازی، خطر مهمی کاربران را تهدید نمی کند و تا به حال گزارشی از یکی از مشتریان مبنی بر آلوده شدن دریافت نکرده است. این شرکت اشاره کرده است که به تحقیقات خود ادامه خواهد داد و درصورت نیاز منابع و راهنماییهای جدیدی را در اختیار کاربران قرار خواهد داد.
بنا به گفته Easynews اسکنرها تنها دو تصویر آلوده را بر روی شبکه یافته اند. Easynews این کد را ویروس خوانده اما F-Secure به دلیل عدم امکان تکثیر آن را ویروس ندانسته است. کد فرستاده شده بر روی Easynews که Symantec نام Trojan.Moo را بر آن گذارده، به وسیله ابزار خودکار تولید تصاویر آلوده ساخته شده است. این ابزار که JPEG of Death نام دارد به صورت مرتب توسط نویسندگان آن به روز می شود.
Symantec و McAfee امکان تشخیص تصاویر آلوده را در برنامه ضدویروس خود دارند.
نرم افزار ضدجاسوسی مایکروسافت عرضه می شود
امروز بیل گیتس اعلام کرد که شرکت مایکروسافت قصد دارد تا نرم افزار ضد جاسوسی خود را عرضه کند.
گیتس گفت که این شرکت نرم افزار مزبور را برای تشخیص برنامه های خطرناک ارائه می کند و مرتبا آن را به روز خواهد کرد. وی به زمان عرضه و قیمت نرم افزار اشاره ای نکرد.
گیتس معتقد است که با وجود پیشرفتهای حاصله در مقابله با اسپم و ویروس، مشکل برنامه های جاسوسی پیچیده تر شده اند. وی اذعان کرده است که با وجودی که هیچ گاه سیستم وی به ویروس آلوده نشده، اما از هجوم برنامه های جاسوسی در امان نمانده است.
مایکروسفات در حال تست یک محصول ضدویروس نیز هست اما هنوز جزئیات آن منتشر نشده است.
سخنگوی مایکروسافت جزئیاتی از برنامه آتی این شرکت برای مقابله با برنامه های جاسوسی را منتشر نکرد.
بنا به گفته گیتس مشکل بعدی کلمات عبور هستند. وی گفت:“ کاربران از تغییر کلمه عبور خود متنفرند. آنها کلمات عبور قابل حدس را انتخاب می کنند.“ وی راه حل را استفاده از کارتهای هوشمند و ابزارهای بیومتریک می داند. گیتس معتقد است گرچه ورود این ابزارها به بازار ممکن است 5 یا 6 سال به طول بیانجامد اما بدون شک این اتفاق خواهد افتاد
فیلمها هم ویروسی می شوند!
امروز یک شرکت امنیتی اعلام کرد که به دلیل وجود یک مشکل امنیتی در نرم افزار پخش موسیقی RealNetworks، امکان آلوده سازی کامپیوترهای دارای سیستم عامل لینوکس و مکینتاش با یک فیلم وجود دارد.
با وجود این مشکل، می توان فایلهای فیلمی را به وجود آورد که درصورت پخش به وسیله نرم افزار دارای حفره Real، برنامه ای را روی کامپیوتر قربانی اجرا کند.این مشکل در نسخ RealPlayer 10 برای ویندوز و مکینتاش، RealOne Player برای دو سیستم عامل مذکور و Real Helix Player برای لینوکس وجود دارد. در واقع هرکسی RealPlayer داشته باشد،در معرض خطر است.
شرکت RealNetworks اظهار نظری در این باره نکرده است. بنا بر راهنمایی امنیتی منتشر شده توسط شرکت امنیتی eEye ، این حفره در بخشی از نرم افزار Real وجود دارد که قایلهای فیلم با پسوند rm را مدیریت می کند. این حفره نیز همانند حفره موجود در نرم افزار پردازش JPEG گستردگی زیادی دارد و می تواند برای ایجاد ویروس جدید به کار رود.
اخیرا هکرها به جای یافتن محل نفوذ در سیستم عامل برای حمله مستقیم، به دنبال حفره های امنیتی موجود در برنامه های پرکاربرد می گردند.
__________________
متخصصان هشدار داده اند که تصاویری را بر روی اینترنت مشاهده کرده اند که درصورت نمایش، می تواند یک اسب تروا را بر روی سیستم قربانی قرار دهد.
EasyNews - یکی از تامین کننده گروههای خبری Usenet - دو تصویر JPEG را شناسایی کرده است که با استفاده از مشکل امنیتی موجود در شیوه کار با تصاویر، می توانند سیستم را آلوده کنند. تنها کافی است یک کاربر این تصاویر را باز کند تا اسب تروای مزبور روی سیستم وی قرار گیرد.
حدود یک هفته پیش بود که کد حمله به فایلهای گرافیکی در اختیار عموم قرار گرفت. محققان امنیتی نگران هستند با توجه به عمومیت استفاده از فایلهای تصویری، یک کد خطرناک بتواند از طریق شبکه های اشتراک فایل، وب یا اسپم به طور گسترده ای ، سیستمهای کاربران را آلوده کند.
البته کد فعلی منتشر شده برای اسب ترواچندان پیچیده نیست. شرکت F-Secure در وبلاگ خود اعلام کرده است که از انجایی که این تصاویر تکثیر نمی شوند لذا ویروس نیستند. به نظر می رسد که نویسندگان این کد قصد داشته اند تا برنامه اسب تروا را از طریق این فایلهای JPEG دریافت کنند و روی کامپیوترهای قابل نفوذ نصب کنند اما سایتهای دریافت این برنامه درحال حاضر فعال نیستند.
همانطور که در خبرهای قبلی اشاره شده بود،برنامه پردازش فایلهای گرافیکی در ویندوز (GDI+ ) دارای یک مشکل امنیتی در پردازش فایلهای JPEG است که محصولات مختلف مایکروسافت را تحت تاثیر قرار داده است. سیستم عاملهای غیر ویندوز مانند لینوکس و Mac OS X در معرض این خطر نیستند.
زمانی که این اسب تروا روی یک سیستم فعال شود، به یک سایت FTP متصل می شود . نرم افزاری را دریافت می کند که یک در پشتی را روی کامپیوتر آلوده نصب می کند.
منتظر ویروس JPEG باشید
اسب تروایی که با استفاده از مشکل امنیتی پردازش تصاویر JPEG در ویندوز به کامپیوترها نفوذ می کند به گروههای خبری متعددی ارسال شده اما راهی برای گسترش خود ندارد.
گرچه این کد تنها بازدیدکنندگان از سایتهای گروههای خبری را تهدید می کند اما متخصصان هشدار داده اند که تنها یک مرحله کوچک تا تولید و انتشار یک ویروس مخرب و جدی باقی است. الیور فریدریک - مدیر ارشد گروه پاسخگویی امنیتی Symantec - معتقد است که به مرحله تولید یک کرم اینترنتی بسیار نزدیک شده ایم. بنا به گفته وی پس از آشکار شدن مشکل امنیتی پردازش فایلهای JPEG در ویندوز و انتشار کد نفوذ از طریق این حفره، ابزاری ارائه شده است که به صورت خودکار تصاویر JPEG خطرناک می سازد. آخرین کد ارائه شده باید توسط کاربر دریافت و در محیط Windows Explorer نمایش داده شود تا بتواند سیستم وی را آلوده کند. این روش تعداد کامپیوترهای آلوده شده را بسیار محدود می کند.
مایکروسافت طی بیانیه ای اعلام کرده است که با توجه به روش آلوده سازی، خطر مهمی کاربران را تهدید نمی کند و تا به حال گزارشی از یکی از مشتریان مبنی بر آلوده شدن دریافت نکرده است. این شرکت اشاره کرده است که به تحقیقات خود ادامه خواهد داد و درصورت نیاز منابع و راهنماییهای جدیدی را در اختیار کاربران قرار خواهد داد.
بنا به گفته Easynews اسکنرها تنها دو تصویر آلوده را بر روی شبکه یافته اند. Easynews این کد را ویروس خوانده اما F-Secure به دلیل عدم امکان تکثیر آن را ویروس ندانسته است. کد فرستاده شده بر روی Easynews که Symantec نام Trojan.Moo را بر آن گذارده، به وسیله ابزار خودکار تولید تصاویر آلوده ساخته شده است. این ابزار که JPEG of Death نام دارد به صورت مرتب توسط نویسندگان آن به روز می شود.
Symantec و McAfee امکان تشخیص تصاویر آلوده را در برنامه ضدویروس خود دارند.
نرم افزار ضدجاسوسی مایکروسافت عرضه می شود
امروز بیل گیتس اعلام کرد که شرکت مایکروسافت قصد دارد تا نرم افزار ضد جاسوسی خود را عرضه کند.
گیتس گفت که این شرکت نرم افزار مزبور را برای تشخیص برنامه های خطرناک ارائه می کند و مرتبا آن را به روز خواهد کرد. وی به زمان عرضه و قیمت نرم افزار اشاره ای نکرد.
گیتس معتقد است که با وجود پیشرفتهای حاصله در مقابله با اسپم و ویروس، مشکل برنامه های جاسوسی پیچیده تر شده اند. وی اذعان کرده است که با وجودی که هیچ گاه سیستم وی به ویروس آلوده نشده، اما از هجوم برنامه های جاسوسی در امان نمانده است.
مایکروسفات در حال تست یک محصول ضدویروس نیز هست اما هنوز جزئیات آن منتشر نشده است.
سخنگوی مایکروسافت جزئیاتی از برنامه آتی این شرکت برای مقابله با برنامه های جاسوسی را منتشر نکرد.
بنا به گفته گیتس مشکل بعدی کلمات عبور هستند. وی گفت:“ کاربران از تغییر کلمه عبور خود متنفرند. آنها کلمات عبور قابل حدس را انتخاب می کنند.“ وی راه حل را استفاده از کارتهای هوشمند و ابزارهای بیومتریک می داند. گیتس معتقد است گرچه ورود این ابزارها به بازار ممکن است 5 یا 6 سال به طول بیانجامد اما بدون شک این اتفاق خواهد افتاد
فیلمها هم ویروسی می شوند!
امروز یک شرکت امنیتی اعلام کرد که به دلیل وجود یک مشکل امنیتی در نرم افزار پخش موسیقی RealNetworks، امکان آلوده سازی کامپیوترهای دارای سیستم عامل لینوکس و مکینتاش با یک فیلم وجود دارد.
با وجود این مشکل، می توان فایلهای فیلمی را به وجود آورد که درصورت پخش به وسیله نرم افزار دارای حفره Real، برنامه ای را روی کامپیوتر قربانی اجرا کند.این مشکل در نسخ RealPlayer 10 برای ویندوز و مکینتاش، RealOne Player برای دو سیستم عامل مذکور و Real Helix Player برای لینوکس وجود دارد. در واقع هرکسی RealPlayer داشته باشد،در معرض خطر است.
شرکت RealNetworks اظهار نظری در این باره نکرده است. بنا بر راهنمایی امنیتی منتشر شده توسط شرکت امنیتی eEye ، این حفره در بخشی از نرم افزار Real وجود دارد که قایلهای فیلم با پسوند rm را مدیریت می کند. این حفره نیز همانند حفره موجود در نرم افزار پردازش JPEG گستردگی زیادی دارد و می تواند برای ایجاد ویروس جدید به کار رود.
اخیرا هکرها به جای یافتن محل نفوذ در سیستم عامل برای حمله مستقیم، به دنبال حفره های امنیتی موجود در برنامه های پرکاربرد می گردند.
__________________