سلام
من كه نديدم اما خوبه كه شما ديديد بهم ياد داديد مرسي
سلام
من كه نديدم اما خوبه كه شما ديديد بهم ياد داديد مرسي
رفتار عجيب يك ويروس اينترنتي
همشهري - اينترنت - گروه علمي فرهنگي:
يك ويروس اينترنتي به نام استريشنStration يا وارزوفWarezof كارشناسان امنيت اينترنتي و شركتهاي توليدكننده نرمافزارهاي ضدويروس را به شگفتي واداشته است.
به گزارش سايت اينترنتي "پيسيورلد"، اين ويروس ابتدا توسط ايميلهاي تبليغاتي موسوم به "اسپم" وارد صندوق ايميل كاربران ميشود و پس از آلوده كردن هر رايانه كه معمولا با كليك كردن و گشودن اين ايميل توسط كاربر رخ ميدهد، ويروس يك نسخه از خود را به تمامي آدرسهاي ايميل موجود در رايانه ارسال ميكند.
اما ويژگي كه سبب شگفتي كارشناسان شركتهاي سازنده نرمافزارهاي ضد ويروس شده، به روز شدن كد نرمافزاري اين ويروس در هر ۳۰دقيقه است، به طوري كه ويروس "استريشن" هر ۳۰دقيقه نگارش جديدتري از خود را از ميان مجموعهاي از وب سايتهاي اينترنت دانلود و در رايانه آلوده نصب ميكند.
به گفته "ميكو هايپونن" كارشناس شركت توليدكننده نرمافزارهاي ضد ويروس "اف-سكيور" در فنلاند، در گذشته ويروسهايي شناسايي شده بودند كه قادر بودند كد نرمافزاري خود را تغيير بدهند، اما آن ويروسها به راحتي توسط نرمافزارهاي ضد ويروس شناسايي و متوقف ميشدند و اين درحالي است كه ويروس "استريشن" توسط نگارندگان خود و با روشي ناشناخته هر۳۰دقيقه به روز ميشود و به همين علت نرمافزارهاي ضد ويروس براي شناسايي آن دچار مشكل شدهاند.
به طور مثال شركت "اف-سكيور" تاكنون ۱۵۰بار نرمافزار ضدويروس خود را براي شناسايي "استريشن" به روز كرده و شركت امنيتي "سوفوس" نيز ۳۰۰نگارش از اين ويروس را شناسايي كرده است.
نكته عجيب ديگر در مورد ويروس "استريشن" اين است كه اين ويروس در ظاهر هيچ عمل خاصي در رايانههاي آلوده شده انجام نميدهد. تخمينهاي شركتهاي امنيتي نشان ميدهد "استريشن" تاكنون چند صد هزار رايانه را در جهان آلوده كرده و نگارنده ويروس احتمالا منتظر است تا پس از آلوده كردن تعداد خاصي رايانه، از آنها براي هدفي خاص مانند ارسال انبوه ايميلهاي تبليغاتي و يا راهاندازي حملات اينترنتي عليه وب سايتها استفاده كند.
آمار جمعآوري شده توسط شركت "سوفوس" نشان ميدهند ويروس "استريشن" جزو ده ويروس شايع در ماه اكتبر بوده است.
بر اساس همين آمار، ويروس "نتاسكايپي" و "مايتاب.اياس" شايعترين ويروسهاي ماه اكتبر بودهاند.
گزارش هفتگي Panda software در خصوص ويروس ها و كدهاي مخرب رايانه اي
گزارش اين هفته شركت پاندا در خصوص ويروس ها و كدهاي مخرب رايانه اي نگاهي دارد به تروژان هاي Nabload.TH و Banker.FFX، كرم رايانه اي Spamta.LZ و كد مخرب Radoppan.A.
به گزارش آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، Nabload.TH تروژاني است كه براي متصل كردن كاربر به برخي صفحات وب و داونلود نمودن تروژان Banker.FFX از اين صفحات، طراحي شده است. درست در هنگامي اين تروژان در حال داونلود Banker.FFX است، توجه كاربر را با نمايش يك تكه فيلم ويدئويي جلب مي كند.
Nabload.TH مانند بيشتر تروژان ها قادر به انتشار خودكار نمي باشد و بنابراين براي منتشر شدن، به يك خرابكار اينترنتي نياز دارد.
Banker.FFX تروژاني است كه با كنترل تبادلات اطلاعاتي ايجاد شده در هنگام ورود كاربر به وب سايت برخي از بانكها مانند بانك برزيل، بانك Bradesco و غيره، يك صفحه كاملاً مشابه با صفحه ورودي به اين وب سايت ها براي كاربر نمايش مي دهد و در نتيجه با فريب كاربر در وارد كردن نام كاربري و رمز عبور، اين اطلاعات شخصي و محرمانه را سرقت كرده به آدرس خرابكاران ارسال مي كند. اين خرابكاران نيز به نوبه خود، از اين اطلاعات بعدها در كلاهبرداري ها و فريب هاي اينترنتي استفاده مي نمايند.
Spamta.LZ نيز يك كرم پستي است كه خود براي انتشار يك تروژان با عنوان SpamtaLoad.BE از طريق ارسال نامه هاي الكترونيكي حاوي اين تروژان به كاربران اينترنت، طراحي شده است.
نامه هاي الكترونيكي ارسال شده توسط Spamta.LZ، داراي موضوع ها و متن هاي متنوعي است. نام فايل ضميمه اين نامه ها نيز كه حاوي SpamtaLoad.BE ميباشند، متفاوت است. اين تروژان، خود پس از آلوده كردن سيستم، Spamta.LZ را در آن نصب كرده و چرخه اي از فعاليت هاي تخريبي را در رايانه آلوده آغاز مي كند.
و در نهايت، Radoppan كد مخربي است كه داراي برخي ويژگي ها و خصوصيات كرم هاي رايانه اي مي باشد و طوري طراحي شده است كه تمام فايل هاي اجرايي موجود در سيستم را يافته و آن ها را آلوده مي كند. هم چنين اين كد مخرب يك rootkit با نام Krpan.D را براي مخفي كردن پردازش ها، فايل ها و نيز پنهان ساختن ورودي هاي خود در رجيستري ويندوز رايانه هاي آلوده شده نصب ميكند.
به منظور انتشار، اين كد مخرب خود را در منابع اطلاعاتي به اشتراك گذاشته شده كپي مي نمايد و با استفاده از موتور SMTP، به طور خودكار از طريق نامه هاي الكترونيكي منتشر مي گردد.
كاربراني كه قصد دارند بدانند كه آيا رايانه آنها هدف حمله اين كدهاي مخرب و يا ساير تهديدات و آلودگي هاي رايانه اي قرار گرفته است يا خير، مي توانند از نرم افزار آنلاين و رايگان Panda ActiveScan استفاده كنند. اين برنامه ضد كدهاي مخرب، قادر به انجام يك بررسي كامل و همه جانبه و نيز رديابي و خنثي سازي انواع مختلف بدافزارها در رايانه ها مي باشد.
براي اطلاعات بيشتر در خصوص اين كدهاي مخرب و نيز تهديدات و آلودگي هاي ديگر رايانه اي به آدرس [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه تماييد.
منبع : پرشین هک
شرکت امنیتی مک آفی در روز سه شنبه خبر از حمله کرم جدید اینترنتی داد که فایل های Real Media را آلوده می سازد. فایل آلوده به هیچ عنوان دارای کد مخرب نمی باشد ، بلکه دارای یک لینک اضافی است که قربانی را به سایتی مخرب، هدایت می کند.
زمانی که قربانی فایل آلوده را باز نماید بلافاصله به یک وب سایت مخرب هدایت می شود که این وب سایت می تواند از آسیب پذیری در Internet Explorer استفاده نماید.
مدیر ارشد ضد ویروس McAfee در این مورد می گوید: "استفاده از این نمونه تکنیک اشکالات زیادی را نیز برخوردار می باشد اما با این وجود می تواند انتظارات حمله ور را برآورده کند."
تعداد قابل توجهی از مردم به امنیت فایل های تصویری اعتنا نمی کنند در حالی که در مورد فایل هایOffice Document و یا Screensaverها هوشیار می باشند.
"Val Smith" بنیان گذار OffensiveComputing.net می گوید: "من فکر می کنم که به دلیل حجم بالای فایلهای ویدیوئی کاربران بیشتر علاقه دارند که فایل های رسانه ای را اجرا نمایند تا اینکه آنها را ارسال نمایند و همینطور ویروس نویسان نیز بدنبال فایل های کم حجم تر هستند."
افزایش محبوبیت دانلود فایل های رسانه ای باعث شده است تا ویروس نویسان و هکرها به تکنیک های مخرب استفاده از این فایل ها روی بیاورند. بطوریکه بتازگی گوگل با خرید YouTube این معادله را ثابت می کند که فایل های رسانه ای محبوبیت بیشتری در اینترنت پیدا کرده اند و بطور حتم بزودی هدف ابزارهای مخرب قرار خواهند گرفت.
سال گذشته کرمی اینترنتی با نام Samy با استفاده از برنامه نویسی JavaScript و AJAX توانست توسط سایت Myspace.com خود را منتشر کند و یک میلیون پروفایل را آلوده سازد. و اکنون کارشناسان امنیتی بر این باور هستند که سایت هایی مانند YouTube.com نیز می توانند مورد هدف قرار گیرند.
گوگل در گزارشی که به سایت SecurityFocus فرستاده است می نویسد: "ما فرایندهایی را انجام خواهیم داد تا بتوانیم ایجاد چنین حملاتی را سخت تر کنیم. ما بطور محکم کار خواهیم کرد تا از کسانی که می خواهند با استفاده از سرویس ما ابزار مخرب منتشر کنند جلوگیری کنیم."
منبع خبر: WinBeta.Net (نقل از SecurityFocus)
بابا لعنت به هرچی ویروس است
بیچاره میکنه
شركت ارائهدهنده خدمات امنيتي "وبسنس" از شناسايي يك ويروس اينترنتي جديد در شبكه پركاربر تلفن اينترنتي "اسكايپ" خبر داد.
به گزارش سايت اينترنتي "نيوزفكتور"، اين شركت اعلام كرد ويروس ياد شده هماكنون ميان كاربراني كه از ويژگي چت در نرمافزار تلفناينترنتي "اسكايپ" استفاده ميكنند، منتشر شدهاست.
اين ويروس براي كاربر "اسكايپ" به صورت يك پيغام كه در ظاهر توسط ساير كاربران "اسكايپ" ارسال شده، ظاهر ميشود و از كاربر درخواست ميكند فايلي به نام sp.exeرا دانلود كنند.
چنانچه كاربر اين فايل را دانلود كند، يك تروجان اينترنتي كه ويژه ثبت و ربودن كلمات عبور كاربران طراحي شده، در رايانه او نصب ميشود و سپس ويروس با همين روش تلاش ميكند پيغامهايي مشابه را از رايانه آلوده براي ساير كاربران "اسكايپ" بفرستد.
شركت "وبسنس" اعلام كردهاست ويروس جديد احتمالا از كشور كره جنوبي ميان كاربران "اسكايپ" منتشر شدهاست.
به رغم هشدار "وبسنس"، شركت امنيتي "اف-سكيور" و همچنين مركز بينالمللي تحقيقات امنيت اينترنتي "سنس" ( (SANSاعلام كردند انتشار ويروس رايانهاي جديد در شبكه "اسكايپ" هنوز تاييد نشده و همچنان در دست بررسي است.
"اسكايپ" كه مركز آن در لوكزامبورگ قرار دارد به عنوان زيرمجموعه شركت اينترنتي "ييبي"، به كاربران اجازه ميدهد به صورت رايگان و با استفاده از هدفون و ميكروفون و از طريق اينترنت با يكديگر صحبت كرده و يا با قيمتهاي ناچيز، به خطوط تلفن ثابت و يا همراه متصل شوند و همچنين با استفاده از رايانههاي خود با يكديگر چت كنند.
شركت "اسكايپ" تلفن اينترنتي خود را در سال ۲۰۰۳راهاندازي كرد و از آن زمان تاكنون بيش از ۱۳۶ميليون نفر از دويست كشور جهان مشترك آن شدهاند و روزانه به طور ميانگين حدود ۲۵۰هزار نفر به تعداد كاربران آن افزوده ميشود.
این ویروسها به اسکایپ هم رحم نمیکنند
عجب
عزیز نه انتقاده نه چیز دیگه یک بار دیگه قوانین اخبار رو بخون ! من خودم چند وقت یه بار می خونم...
كارشناسان امنيتي هشدار دادند:
ويروس"سال نو مبارك" رايانهها را مورد هدف قرار داده است سرويس: جامعه اطلاعاتي -فناوري اطلاعات
1385/10/11
01-01-2007
1203
8510-05469: کد خبر
خبرگزاري دانشجويان ايران - تهران
سرويس: جامعه اطلاعاتي -فناوري اطلاعات
در ابتداي سال ميلادي جديد، ويروس "سال نو مبارك" با ضميمه شدن به هرزنامههاي ارسالي، رايانههاي شخصي را هدف قرار داده است.
به گزارش سرويس فنآوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، كارشناسان امنيتي در مورد انتشار نوعي ويروس اينترنتي كه با ضميمه شدن به پيغام تبريك سال رايانهي كاربران را به طور گسترده مورد هدف قرار داده، هشدار دادند.
اين ضميمه postcard.exe نام دارد كه با باز شدن آن توسط كاربر، رايانه آلوده ميشود و با توجه به كاهش بروزرساني آنتيويروسها در سال ميلادي جديد، انتشار اين ويروس توسط 160 سرور، خطر جدي محسوب ميشود.
بر اساس اعلام كارشناسان امنيتي اين ويروس پس از آلوده كردن رايانهها كدهاي مخرب زيادي را برروي آن نصب ميكند و با از كار انداختن آنتيويروسهاي قوي و فايروال ويندوز خود را به آدرسهايي كه از فايل رايانهي آلوده كاربر ميدزدد، ارسال كرده و تكثير ميشود.
انتهاي پيام
مهمترين ويروسهاي رايانهاي سال ۲۰۰۶در ايران تهران، خبرگزاري جمهوري اسلامي ۸۵/۱۰/۱۲
داخلي. جامعه اطلاعاتي. ويروس
در طي سال ۲۰۰۶ميلادي كرم رايانهاي ،W۳۲/Brontok.Hبا آلودهكردن بيش از هشت درصد از رايانههاي كاربران ايراني، عنوان شايعترين و مهمترين كد مخرب در ايران را به خود اختصاص داد.
به گزارش يكي از شركتهاي آنتي ويروس در ايران، اين كرم رايانهاي كه ويژه سيستم عامل ويندوز و نسخههاي مختلف آن است، از طريق نقاط آسيبپذير، حفرههاي امنيتي و نامههاي الكترونيك منتشر شده ، پس از آلوده كردن رايانه خود را به تمام آدرسهاي پستي موجود در آن ارسال ميكند.
اين كرم رايانهاي موجب آلودگي سريع و وسيع در شبكهها و نيز ايجاد اختلال در عملكرد سيستمها ميشود، همچنين از ديگر عملكردهاي تخريبي Brontok.Hميتوان به غيرفعال كردن مديريت زمان نرمافزار و رجيستري سيستم عامل و نيز حذف كامل قسمت "فولدر آپشن" آن، اشاره كرد.
تروجان Rontobrok.Aنيز با حمله به بيش از ۶درصد از رايانههاي كشور ايران، دومين ويروس شايع سال ۲۰۰۶است.
هر چند قدرت تخريبي اين كد، "بحراني" ارزيابي نشده، اما اين تروجان قادر است رايانهها را در برابر حمله ساير كدهاي مخرب، آسيب پذير كرده و از اين طريق صدمات جدي به آنها وارد كند.
تروجان Rontobrok.Aاز طريق حفرهها و نقصهاي امنيتي منتشر ميشود. اين كد پس از نفوذ و آلودگي رايانهها اقدام به سرقت اطلاعات محرمانه كرده و اين دادهها را از طريق نامههاي الكترونيك به خرابكاران اينترنتي ارسال ميكند.
ويروس مشهور ،W۳۲/Jeefo.Aرتبه سوم شايعترين ويروسها را به خود اختصاص داده كه مدتها كاربران ايراني را با مشكلات فراواني مواجه كرده است.
اين ويروس كه از طريق افزودن و ضميمه كردن كد خود، به فايلهاي مختلف ورمزگذاري آنها در شبكه اينترنت، منتشر ميشود، با نفوذ در حافظه سيستمها، سعي در تخريب فايلهااجرايي و قابل انتقال دارد.
يكي از ويژگيهاي اين ويروس قابليت پنهان شدن در سيستم و انجام حملاتي است كه به سختي قابل شناسايي است.
فهرست كامل شايعترين و مهمترين كدهاي مخرب سال ۲۰۰۶ميلادي را در جدول زير مشاهده ميكنيد.
درصد آلودگي رايانهها در كشور W32/Sdbot.ftp.worm ۵/۱۴ W32/Wukill.A.worm ۵/۰۰ W32/Rontok.B.wor m ۳/۷۴ Trj/VB.PA ۳/۰۷ W32/Jeefo.A.drp ۲/۵۴ ۲/۳۳ W32/Tearec.A.worm!CME- 24 كاربرانرايانهبراي اطمينان از عدم آلودگي سيستمهايشان به كدهاي مخرب فوق ميتوانند به آدرس اينترنتي [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه كنند.
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)