Security News : اخبار و هشدارهاي امنيتي

[meyti.koochooloo]

سلام

من كه نديدم اما خوبه كه شما ديديد بهم ياد داديد مرسي

[soleares]

رفتار عجيب يك ويروس اينترنتي


همشهري - اينترنت - گروه علمي فرهنگي:
يك ويروس اينترنتي به نام استريشنStration يا وارزوفWarezof كارشناسان امنيت اينترنتي و شركتهاي توليدكننده نرم‌افزارهاي ضدويروس را به شگفتي واداشته است.
به گزارش سايت اينترنتي "پي‌سي‌ورلد"، اين ويروس ابتدا توسط ايميلهاي تبليغاتي موسوم به "اسپم" وارد صندوق ايميل كاربران مي‌شود و پس از آلوده كردن هر رايانه كه معمولا با كليك كردن و گشودن اين ايميل توسط كاربر رخ مي‌دهد، ويروس يك نسخه از خود را به تمامي آدرسهاي ايميل موجود در رايانه ارسال مي‌كند.

اما ويژگي كه سبب شگفتي كارشناسان شركتهاي سازنده نرم‌افزارهاي ضد ويروس شده، به روز شدن كد نرم‌افزاري اين ويروس در هر ۳۰دقيقه است، به طوري كه ويروس "استريشن" هر ۳۰دقيقه نگارش جديدتري از خود را از ميان مجموعه‌اي از وب سايتهاي اينترنت دانلود و در رايانه آلوده نصب مي‌كند.

به گفته "ميكو هايپونن" كارشناس شركت توليدكننده نرم‌افزارهاي ضد ويروس "اف-سكيور" در فنلاند، در گذشته ويروسهايي شناسايي شده بودند كه قادر بودند كد نرم‌افزاري خود را تغيير بدهند، اما آن ويروسها به راحتي توسط نرم‌افزارهاي ضد ويروس شناسايي و متوقف مي‌شدند و اين درحالي است كه ويروس "استريشن" توسط نگارندگان خود و با روشي ناشناخته هر۳۰دقيقه به روز مي‌شود و به همين علت نرم‌افزارهاي ضد ويروس براي شناسايي آن دچار مشكل شده‌اند.

به طور مثال شركت "اف-سكيور" تاكنون ۱۵۰بار نرم‌افزار ضدويروس خود را براي شناسايي "استريشن" به روز كرده و شركت امنيتي "سوفوس" نيز ۳۰۰نگارش از اين ويروس را شناسايي كرده است.

نكته عجيب ديگر در مورد ويروس "استريشن" اين است كه اين ويروس در ظاهر هيچ عمل خاصي در رايانه‌هاي آلوده شده انجام نمي‌دهد. تخمينهاي شركتهاي امنيتي نشان مي‌دهد "استريشن" تاكنون چند صد هزار رايانه را در جهان آلوده كرده و نگارنده ويروس احتمالا منتظر است تا پس از آلوده كردن تعداد خاصي رايانه، از آنها براي هدفي خاص مانند ارسال انبوه ايميلهاي تبليغاتي و يا راه‌اندازي حملات اينترنتي عليه وب سايتها استفاده كند.

آمار جمع‌آوري شده توسط شركت "سوفوس" نشان مي‌دهند ويروس "استريشن" جزو ده ويروس شايع در ماه اكتبر بوده است.

بر اساس همين آمار، ويروس "نت‌اسكاي‌پي" و "ماي‌تاب.اي‌اس" شايعترين ويروسهاي ماه اكتبر بوده‌اند.

[BioHazard]

گزارش هفتگي Panda software در خصوص ويروس ها و كدهاي مخرب رايانه اي

گزارش اين هفته شركت پاندا در خصوص ويروس ها و كدهاي مخرب رايانه اي نگاهي دارد به تروژان هاي Nabload.TH و Banker.FFX، كرم رايانه اي Spamta.LZ و كد مخرب Radoppan.A.

به گزارش آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، Nabload.TH تروژاني است كه براي متصل كردن كاربر به برخي صفحات وب و داونلود نمودن تروژان Banker.FFX از اين صفحات، طراحي شده است. درست در هنگامي اين تروژان در حال داونلود Banker.FFX است، توجه كاربر را با نمايش يك تكه فيلم ويدئويي جلب مي كند.

Nabload.TH مانند بيشتر تروژان ها قادر به انتشار خودكار نمي باشد و بنابراين براي منتشر شدن، به يك خرابكار اينترنتي نياز دارد.

Banker.FFX تروژاني است كه با كنترل تبادلات اطلاعاتي ايجاد شده در هنگام ورود كاربر به وب سايت برخي از بانكها مانند بانك برزيل، بانك Bradesco و غيره، يك صفحه كاملاً مشابه با صفحه ورودي به اين وب سايت ها براي كاربر نمايش مي دهد و در نتيجه با فريب كاربر در وارد كردن نام كاربري و رمز عبور، اين اطلاعات شخصي و محرمانه را سرقت كرده به آدرس خرابكاران ارسال مي كند. اين خرابكاران نيز به نوبه خود، از اين اطلاعات بعدها در كلاهبرداري ها و فريب هاي اينترنتي استفاده مي نمايند.

Spamta.LZ نيز يك كرم پستي است كه خود براي انتشار يك تروژان با عنوان SpamtaLoad.BE از طريق ارسال نامه هاي الكترونيكي حاوي اين تروژان به كاربران اينترنت، طراحي شده است.

نامه هاي الكترونيكي ارسال شده توسط Spamta.LZ،‌ داراي موضوع ها و متن هاي متنوعي است. نام فايل ضميمه اين نامه ها نيز كه حاوي SpamtaLoad.BE ميباشند، متفاوت است. اين تروژان، خود پس از آلوده كردن سيستم،‌ Spamta.LZ را در آن نصب كرده و چرخه اي از فعاليت هاي تخريبي را در رايانه آلوده آغاز مي كند.

و در نهايت، Radoppan كد مخربي است كه داراي برخي ويژگي ها و خصوصيات كرم هاي رايانه اي مي باشد و طوري طراحي شده است كه تمام فايل هاي اجرايي موجود در سيستم را يافته و آن ها را آلوده مي كند. هم چنين اين كد مخرب يك rootkit با نام Krpan.D را براي مخفي كردن پردازش ها، فايل ها و نيز پنهان ساختن ورودي هاي خود در رجيستري ويندوز رايانه هاي آلوده شده نصب ميكند.

به منظور انتشار، اين كد مخرب خود را در منابع اطلاعاتي به اشتراك گذاشته شده كپي مي نمايد و با استفاده از موتور SMTP، به طور خودكار از طريق نامه هاي الكترونيكي منتشر مي گردد.

كاربراني كه قصد دارند بدانند كه آيا رايانه آنها هدف حمله اين كدهاي مخرب و يا ساير تهديدات و آلودگي هاي رايانه اي قرار گرفته است يا خير، مي توانند از نرم افزار آنلاين و رايگان Panda ActiveScan استفاده كنند. اين برنامه ضد كدهاي مخرب، قادر به انجام يك بررسي كامل و همه جانبه و نيز رديابي و خنثي سازي انواع مختلف بدافزارها در رايانه ها مي باشد.

براي اطلاعات بيشتر در خصوص اين كدهاي مخرب و نيز تهديدات و آلودگي هاي ديگر رايانه اي به آدرس [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه تماييد.
منبع : پرشین هک

[satttanism]

شرکت امنیتی مک آفی در روز سه شنبه خبر از حمله کرم جدید اینترنتی داد که فایل های Real Media را آلوده می سازد. فایل آلوده به هیچ عنوان دارای کد مخرب نمی باشد ، بلکه دارای یک لینک اضافی است که قربانی را به سایتی مخرب، هدایت می کند.

زمانی که قربانی فایل آلوده را باز نماید بلافاصله به یک وب سایت مخرب هدایت می شود که این وب سایت می تواند از آسیب پذیری در Internet Explorer استفاده نماید.

مدیر ارشد ضد ویروس McAfee در این مورد می گوید: "استفاده از این نمونه تکنیک اشکالات زیادی را نیز برخوردار می باشد اما با این وجود می تواند انتظارات حمله ور را برآورده کند."

تعداد قابل توجهی از مردم به امنیت فایل های تصویری اعتنا نمی کنند در حالی که در مورد فایل هایOffice Document و یا Screensaverها هوشیار می باشند.

"Val Smith" بنیان گذار OffensiveComputing.net می گوید: "من فکر می کنم که به دلیل حجم بالای فایلهای ویدیوئی کاربران بیشتر علاقه دارند که فایل های رسانه ای را اجرا نمایند تا اینکه آنها را ارسال نمایند و همینطور ویروس نویسان نیز بدنبال فایل های کم حجم تر هستند."

افزایش محبوبیت دانلود فایل های رسانه ای باعث شده است تا ویروس نویسان و هکرها به تکنیک های مخرب استفاده از این فایل ها روی بیاورند. بطوریکه بتازگی گوگل با خرید YouTube این معادله را ثابت می کند که فایل های رسانه ای محبوبیت بیشتری در اینترنت پیدا کرده اند و بطور حتم بزودی هدف ابزارهای مخرب قرار خواهند گرفت.

سال گذشته کرمی اینترنتی با نام Samy با استفاده از برنامه نویسی JavaScript و AJAX توانست توسط سایت Myspace.com خود را منتشر کند و یک میلیون پروفایل را آلوده سازد. و اکنون کارشناسان امنیتی بر این باور هستند که سایت هایی مانند YouTube.com نیز می توانند مورد هدف قرار گیرند.

گوگل در گزارشی که به سایت SecurityFocus فرستاده است می نویسد: "ما فرایندهایی را انجام خواهیم داد تا بتوانیم ایجاد چنین حملاتی را سخت تر کنیم. ما بطور محکم کار خواهیم کرد تا از کسانی که می خواهند با استفاده از سرویس ما ابزار مخرب منتشر کنند جلوگیری کنیم."

منبع خبر: WinBeta.Net (نقل از SecurityFocus)

[boy iran]

بابا لعنت به هرچی ویروس است
بیچاره میکنه

[soleares]

شركت ارائه‌دهنده خدمات امنيتي "وب‌سنس" از شناسايي يك ويروس اينترنتي جديد در شبكه پركاربر تلفن اينترنتي "اسكايپ" خبر داد.

به گزارش سايت اينترنتي "نيوزفكتور"، اين شركت اعلام كرد ويروس ياد شده هم‌اكنون ميان كاربراني كه از ويژگي چت در نرم‌افزار تلفن‌اينترنتي "اسكايپ" استفاده مي‌كنند، منتشر شده‌است.

اين ويروس براي كاربر "اسكايپ" به صورت يك پيغام كه در ظاهر توسط ساير كاربران "اسكايپ" ارسال شده، ظاهر مي‌شود و از كاربر درخواست مي‌كند فايلي به نام ‪ sp.exe‬را دانلود كنند.

چنانچه كاربر اين فايل را دانلود كند، يك تروجان اينترنتي كه ويژه ثبت و ربودن كلمات عبور كاربران طراحي شده، در رايانه او نصب مي‌شود و سپس ويروس با همين روش تلاش مي‌كند پيغامهايي مشابه را از رايانه آلوده براي ساير كاربران "اسكايپ" بفرستد.

شركت "وب‌سنس" اعلام كرده‌است ويروس جديد احتمالا از كشور كره جنوبي ميان كاربران "اسكايپ" منتشر شده‌است.

به رغم هشدار "وب‌سنس"، شركت امنيتي "اف-سكيور" و همچنين مركز بين‌المللي تحقيقات امنيت اينترنتي "سنس" (‪ (SANS‬اعلام كردند انتشار ويروس رايانه‌اي جديد در شبكه "اسكايپ" هنوز تاييد نشده و همچنان در دست بررسي است.

"اسكايپ" كه مركز آن در لوكزامبورگ قرار دارد به عنوان زيرمجموعه شركت اينترنتي "يي‌بي"، به كاربران اجازه مي‌دهد به صورت رايگان و با استفاده از هدفون و ميكروفون و از طريق اينترنت با يكديگر صحبت كرده و يا با قيمتهاي ناچيز، به خطوط تلفن ثابت و يا همراه متصل شوند و همچنين با استفاده از رايانه‌هاي خود با يكديگر چت كنند.

شركت "اسكايپ" تلفن اينترنتي خود را در سال ‪ ۲۰۰۳‬راه‌اندازي كرد و از آن زمان تاكنون بيش از ‪ ۱۳۶‬ميليون نفر از دويست كشور جهان مشترك آن شده‌اند و روزانه به طور ميانگين حدود ‪ ۲۵۰‬هزار نفر به تعداد كاربران آن افزوده مي‌شود.

[boy iran]

این ویروسها به اسکایپ هم رحم نمیکنند
عجب

[soleares]

عزیز نه انتقاده نه چیز دیگه یک بار دیگه قوانین اخبار رو بخون ! من خودم چند وقت یه بار می خونم...

[soleares]

كارشناسان امنيتي هشدار دادند:
ويروس"سال نو مبارك" رايانه‌ها را مورد هدف قرار داده‌ است سرويس: جامعه اطلاعاتي -فناوري اطلاعات
1385/10/11
01-01-2007
1203
8510-05469: کد خبر



خبرگزاري دانشجويان ايران - تهران
سرويس: جامعه اطلاعاتي -فناوري اطلاعات


در ابتداي سال ميلادي جديد، ويروس "سال نو مبارك" با ضميمه شدن به هرزنامه‌هاي ارسالي، رايانه‌هاي شخصي را هدف قرار داده است.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، كارشناسان امنيتي در مورد انتشار نوعي ويروس اينترنتي كه با ضميمه شدن به پيغام تبريك سال رايانه‌ي كاربران را به طور گسترده مورد هدف قرار داده، هشدار دادند.

اين ضميمه postcard.exe نام دارد كه با باز شدن آن توسط كاربر، رايانه‌ آلوده مي‌شود و با توجه به كاهش بروزرساني آنتي‌ويروس‌ها در سال ميلادي جديد، انتشار اين ويروس توسط 160 سرور، خطر جدي محسوب مي‌شود.

بر اساس اعلام كارشناسان امنيتي اين ويروس پس از آلوده كردن رايانه‌ها كدهاي مخرب زيادي را برروي آن نصب مي‌كند و با از كار انداختن آنتي‌ويروس‌هاي قوي و فايروال‌ ويندوز خود را به آدرس‌هايي كه از فايل رايانه‌ي آلوده كاربر مي‌دزدد، ارسال كرده و تكثير مي‌شود.

انتهاي پيام

[soleares]

مهم‌ترين ويروس‌هاي رايانه‌اي سال ‪ ۲۰۰۶‬در ايران تهران، خبرگزاري جمهوري اسلامي ‪۸۵/۱۰/۱۲‬
داخلي. جامعه اطلاعاتي. ويروس
در طي سال ‪ ۲۰۰۶‬ميلادي كرم رايانه‌اي ‪ ،W۳۲/Brontok.H‬با آلوده‌كردن بيش از هشت درصد از رايانه‌هاي كاربران ايراني، عنوان شايعترين و مهم‌ترين كد مخرب در ايران را به خود اختصاص داد.

به گزارش يكي از شركت‌هاي آنتي ويروس در ايران، اين كرم رايانه‌اي كه ويژه سيستم عامل ويندوز و نسخه‌هاي مختلف آن است، از طريق نقاط آسيب‌پذير، حفره‌هاي امنيتي و نامه‌هاي الكترونيك منتشر شده ، پس از آلوده كردن رايانه خود را به تمام آدرس‌هاي پستي موجود در آن ارسال مي‌كند.

اين كرم رايانه‌اي موجب آلودگي سريع و وسيع در شبكه‌ها و نيز ايجاد اختلال در عملكرد سيستم‌ها مي‌شود، همچنين از ديگر عملكردهاي تخريبي ‪ Brontok.H‬مي‌توان به غيرفعال كردن مديريت زمان نرم‌افزار و رجيستري سيستم عامل و نيز حذف كامل قسمت "فولدر آپشن" آن، اشاره كرد.

تروجان ‪ Rontobrok.A‬نيز با حمله به بيش از ‪ ۶‬درصد از رايانه‌هاي كشور ايران، دومين ويروس شايع سال ‪ ۲۰۰۶‬است.

هر چند قدرت تخريبي اين كد، "بحراني" ارزيابي نشده، اما اين تروجان قادر است رايانه‌ها را در برابر حمله ساير كدهاي مخرب، آسيب پذير كرده و از اين طريق صدمات جدي به آنها وارد كند.

تروجان ‪ Rontobrok.A‬از طريق حفره‌ها و نقص‌هاي امنيتي منتشر مي‌شود. اين كد پس از نفوذ و آلودگي رايانه‌ها اقدام به سرقت اطلاعات محرمانه كرده و اين داده‌ها را از طريق نامه‌هاي الكترونيك به خرابكاران اينترنتي ارسال مي‌كند.

ويروس مشهور ‪،W۳۲/Jeefo.A‬رتبه سوم شايعترين ويروس‌ها را به خود اختصاص داده كه مدتها كاربران ايراني را با مشكلات فراواني مواجه كرده است.

اين ويروس كه از طريق افزودن و ضميمه كردن كد خود، به فايل‌هاي مختلف ورمزگذاري آنها در شبكه اينترنت، منتشر مي‌شود، با نفوذ در حافظه سيستم‌ها، سعي در تخريب فايل‌هااجرايي و قابل انتقال دارد.

يكي از ويژگي‌هاي اين ويروس قابليت پنهان شدن در سيستم و انجام حملاتي است كه به سختي قابل شناسايي است.

فهرست كامل شايع‌ترين و مهم‌ترين كدهاي مخرب سال ‪ ۲۰۰۶‬ميلادي را در جدول زير مشاهده مي‌كنيد.

درصد آلودگي رايانه‌ها در كشور ‪W32/Sdbot.ftp.worm ۵/۱۴‬ ‪W32/Wukill.A.worm ۵/۰۰‬ ‪W32/Rontok.B.wor m ۳/۷۴‬ ‪Trj/VB.PA ۳/۰۷‬ ‪W32/Jeefo.A.drp ۲/۵۴‬ ‪ ۲/۳۳‬ ‪W32/Tearec.A.worm!CME- 24‬ كاربران‌رايانه‌براي اطمينان از عدم آلودگي سيستم‌هايشان به كدهاي مخرب فوق مي‌توانند به آدرس اينترنتي ‪ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه كنند.