Security News : اخبار و هشدارهاي امنيتي

[mahan]

كرم موجود در Mac، نگراني‌هاي امنيتي را بر مي‌انگزيد

منبع : مشورت
متخصصان ضد ويروس به كاربران Mac و سرپرستان سيستم هشدار داده‌اند كه پس از كشف كرمي كه سيستم عامل Mac OS X را مورد هدف و حمله قرار مي‌دهد، نبايد درباره‌ي امنيت آسوده خاطر بود.
پلت‌فرم Mac در مقابل تهديدهاي امنيتي ايمن نبوده و از آن جايي كه داراي آسيب پذيري‌هاي بسياري است (كه همگي از مولفه‌هاي يونيكس ناشي مي‌شوند)، به سرعت آلوده به هزاران ويروس مي‌گردد. در هر صورت، بنا بر گفته‌ي متخصصان امنيت، كرم‌ها از اواخر دهه‌ي هشتاد، بر روي Mac وجود داشته، اما به صورت ناشناخته بوده‌اند.
ظاهر كرم Opener و يا Renepo ممكن است نشانه‌اي از آن باشد كه نويسندگان كرم دوباره متوجه پلت‌فرم Mac شده و به آن علاقه‌مند مي‌گردند، زيرا بر طبق اظهارات متخصصان، هم‌اكنون نوشتن و توليد كدهاي مخربي كه بر روي Mac اجرا مي‌شوند، به آساني ديگر گونه‌هاي يونيكس است.
Paul Ducklin، رييس تكنولوژي شركت ضد ويروس Sophos گفته است: « خوشبختانه، وجود كرم Renepo، هشداري براي كاربران Mac خواهد بود كه هنوز تصور مي‌كنند به اين دليل كه افراد بدخواه توجه و علاقه‌اي به پلت‌فرم Mac ندارند، آن‌ها در مقابل خطرات و تهديدها ايمن هستند.»
اين كرم جديد كه شركت Sophos آن را SH/Renepo، Symantec آن را MacOS.Renepo.B مكافي آن را Unix/Opener.Worm ناميده‌اند، روز جمعه (22 اكتبر) كشف شده و تامين كنندگان ضد ويروس، مراقبت‌ها و حفاظت‌هاي را طي تعطيلات آخر هفته انجام داده‌اند.
اين كرم جديد به صورت يك قفسه‌ي Bash درآمده و سپس خود را در شبكه‌ي محلي كپي و منتشر مي‌سازد. از آن جايي كه اين كرم براي توزيع نسخه‌ها و كپي‌هاي خود از ايميل و برنامه‌هاي مربوط به تبادل فايل استفاده نمي‌كند، قابليت آن محدود است.
اين كرم جديد همچنين نيازمند سطحي بالا از دسترسي به كامپيوترهاست تا بتواند آن‌ها را آلوده سازد. با وجود اين محدوديت‌ها، اين كرم همچنان مخرب است و به اين دليل كه موجب از كار افتادن logging و نرم‌افزارهاي امنيتي و ضدويروس مي‌شود، گفتن اين مطلب كه آيا سيستم‌ها توسط مشكلات ديگري آلوده شده‌اند و يا خير، كاري دشوار است. اين كرم جديد، داده‌هاي حساس و مهمي مانند رمزهاي عبور را جمع آوري كرده و سپس گزارشي از سيستم‌هاي آلوده به سرورهاي راه دور ارسال مي‌كند.
به علاوه اين كرم، از تبادل فايل‌ها استفاده كرده، برنامه‌هاي كشف كننده و باز كننده‌ي رمزهاي عبور را نصب مي‌كند و كلمات عبور ويندوز را جمع آوري مي‌كند. سپس يك account جديد ايجاد كرده تا حمله كنندگان بتوانند در آينده از آن استفاده كنند.
شركت Apple Computer به تازگي براي قوت بخشيدن به حفره‌هاي امنيتي Mac OS X و نيز نشان دادن اين مطلب كه كاربران Mac از كاربران پلت‌فرم‌هاي ديگر ايمن‌تر هستند، تحت حمله قرار گرفته است.

[mahan]

كرم Bagz-D


Bagz-D يك كرم شبكه اي است كه از طريق پيغامهاي اينترنتي منتشر مي شود كه داراي يك در پشتي است كه به يك مهاجم اجازه ورود مي دهد تا تركيبات ديكري را دانلود و اجرا كند.

كرم سعي مي كند آدرسهاي ايميل را از فايل هايTXT, HTM, DBX, TBI و TBB جمع آوري كند و از يكي از آنها براي فرستادن ايميل استفاده كند.

ايميلي كه اترسال مي شود داراي مشخصات زير مي باشد:

موضوع:

ASAP
please responce
Read this
urgent
toxic
contract
Money
office
Have a nice day
Hello
Russian''s
Amirecans
attachments
attach
waiting
best regards
Administrator
Warning
text
Vasia
re: Andrey
re: please
re: order
Allert!

فايل الحاقي به صورت فايل zip :

backup.zip
admin.zip
archivator.zip
about.zip
readme.zip
help.zip
photos.zip
payment.zip
archives.zip
manual.zip
inbox.zip
outbox.zip
save.zip
rar.zip
zip.zip
ataches.zip
documentation.zip
docs.zip

فايل الحاقي با فرمت EXE :

backup.doc (spaces) .exe
admin.doc (spaces) .exe
archivator.doc (spaces) .exe
about.doc (spaces) .exe
readme.doc (spaces) .exe
help.doc (spaces) .exe
photos.doc (spaces) .exe
payment.doc (spaces) .exe
archives.doc (spaces) .exe
manual.doc (spaces) .exe
inbox.doc (spaces) .exe
outbox.doc (spaces) .exe
save.doc (spaces) .exe
rar.doc (spaces) .exe
zip.doc (spaces) .exe
ataches.doc (spaces) .exe
documentation.doc (spaces) .exe
docs.doc (spaces) .exe
sysboot.doc (spaces) .exe

كرم يك كپي از فايلهايي را كه ارسال مي كند در پوشه ويندوز قرار مي دهد.و همچنين تركيبات زير را در پوشه ها قرار مي دهد:

run32.exe

rpc32.exe
ipdb.dll
wdate.dll
jobdb.dll

Bagz-D خودش را مانند يك سرور ويندوز با نام RPC32 روي سيستم نصب مي كند.

كرم Bagz-D فايل %system32%/drivers/etc/hosts را تغيير مي دهد تا سيستم نتواند به سايت هايي كه فروشنده آنتي ويروس هستند دسترسي داشته باشد.



توصيه ها :

1-به روز كردن آنتي ويروس
2-نصب اصلاحيه هاي مايكروسافت
3- دريافت Removal از سايت Kaspersky
4-روش پاك سازي به صورت دستي :
ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.
پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.
در taskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .

حال در مدخل HKEY_LOCAL_MACHINE رجيستري زير مدخلهاي


HKLM\Software\Microsoft\Windows\CurrentVersion\Run \

هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.

[Sinagood]

آقا ماهان خودتم قبول داري كه اين تاپيك خيلي مورد توجه نيست؟؟؟

آخه تو اين جهان تا يكي به مشكلي بر نخورده كه دنبالش نميره

[mahan]

مهم نیست که خیلی مورد توجه هست یا نه
این مهمه که اگه یه نفر یه مشکل بر خورد شاید با مراجعه به اینجا مشکلش بر طرف بشه
ولی این یه ایراده که ما تا دچار مشکل نشیم به فکر چاره نمی افتیم


كرم Forbot-BR


Forbot-BR كرم شبكه و تروجان درپشتي IRC مي باشد كه در سيستم هاي ويندوزي منتشر مي شود.پس از اولين اجرا كرم خودش را با نام windows.exe در پوشه ويندوز ذخيره مي كند.

كرم مدخل هاي زير را در رجيستري ايجاد مي كند تا بتواند با اجراي ويندوز اجرا شود:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run \NDIS Adapter = windows.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Run Once\NDIS Adapter = windows.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services\NDIS Adapter = windows.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Run \NDIS Adapter = windows.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Run Once\NDIS Adapter = windows.exe

در پشتي به يك كانال IRC متصل مي شود و در انتظار در يافت دستورات از مهاجم مي ماند. تروجان در زمينه هاي زير آموزش مي بيند:

ايجاد حمله هاي DDOS

دزديدن اطلاعات ثبت شده.

جستجو كردن سيستم هاي ديگر براي يافتن آسيب پذيري.

جمع اوري اطلاعات از فايل هاي موجود در ديسك سخت.

فعاليت مانند يك سرور(FTP, HTTP, SOCKS4 ).



توصيه ها :

1-به روز كردن آنتي ويروس

2- دريافت Removal از سايت Kaspersky

3-روش پاك سازي به صورت دستي :

ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.

پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.

در taskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .

براي تهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry روي گزينه ''''Export Registry File'''' و در پنل ''''Export range'''' گزينه All را انتخاب كرده و سپس دكمه Save را كليك كنيد تا نسخه پشتيبان از رجيستري شما تهيه شود.

حال در مدخل HKEY_LOCAL_MACHINE رجيستري زير مدخلهاي



HKLM\Software\Microsoft\Windows\CurrentVersion\Run \NDIS Adapter = windows.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Run Once\NDIS Adapter = windows.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services\NDIS Adapter = windows.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Run \NDIS Adapter = windows.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Run Once\NDIS Adapter = windows.exe



هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.

سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد.


كرم Rbot-NG


Rbot-NG كرمي است كه از طريق شبكه هاي share شده منتشر مي شود.اين كرم مانند يك در پشتي تروجان عمل مي كند و به مهاجم اجازه مي دهد از طريق كانالهاي IRC به كامپيوتر آلوده دسترسي داشته باشد تا به صورت يك سرور ويندوز روي پيش زمينه اجرا شود.

كرم Rbot-NG از طريق شبكه هاي share شده اي كه داراي پسورد ضعيف هستند منتشر مي شود و مانند يك تروجان در پشتي منتظر دريافت دستورات از كاربر راه دور مي ماند.

كرم خودش را با نام NETSIS.EXE در پوشه ويندوز ذخيره مي كند و مدخل هاي زير را در رجيسترسي ايجاد مي كند تا با اجراي ويندوز كرم نيز اجرا شود:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run \Networks Controler = Netsis.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services\Networks Controler = Netsis.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Run \Networks Controler = Netsis.exe



توصيه ها :

1-به روز كردن آنتي ويروس

2- دريافت Removal از سايت Kaspersky

3-روش پاك سازي به صورت دستي :

ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.

پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.

در taskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .

براي تهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry روي گزينه ''''Export Registry File'''' و در پنل ''''Export range'''' گزينه All را انتخاب كرده و سپس دكمه Save را كليك كنيد تا نسخه پشتيبان از رجيستري شما تهيه شود.

حال در مدخل HKEY_LOCAL_MACHINE رجيستري زير مدخلهاي



HKLM\Software\Microsoft\Windows\CurrentVersion\Run \Networks Controler = Netsis.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services\Networks Controler = Netsis.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Run \Networks Controler = Netsis.exe

هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد. سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد.

[mahan]

McAfee و محصولات جدید

امسال McAfee 7 نوع محصول جدید را برای مقابله با ویروس، ایجاد Firewall ، مقابله با هرزنامه‌ها و Spy ware ها و غیره به بازار عرضه می‌کند.
شرکت McAfee که در زمینه ساخت محصولات امنیتی و ضد ویروس فعال است اعلام کرد که به زودی محصولات جدید خود برای سال 2005 میلادی را عرضه خواهد کرد.
برطبق اعلام مقامات این شرکت محصولات ضدویروس جدید آن قابلیت مقابله با انواع حملاتی را خواهند داشت که با هدف سرقت هویت اشخاص، جاسوسی در کامپیوترهای افراد و نیز سرقت اطلاعات محرمانه آنان طراحی می‌شود. این محصولات همچنین می‌توانند نامه‌‌های الکترونیکی را که حاوی لینک‌های خطرناک و معیوب هستند شناسایی کند.
گفتنی است که امسال McAfee 7 نوع محصول جدید را برای مقابله با ویروس، ایجاد Firewall ، مقابله با هرزنامه‌ها و Spy ware ها و غیره به بازار عرضه می‌کند .

[mahan]

AOL 9.0 به همراه نرم‌افزار ضد ويروس ارايه مي‌شود

منبع: مشورت
شركت آمريكا آنلاين، با عنوان اين مطلب كه نيازي فوري به پشتيباني از كاربران خود در مقابل تهديدها و خطرات آنلاين دارد، بسته بندي نرم‌افزار ضد ويروسي را كه متعلق به شركت مكافي است به همراه جديدترين نسخه‌ي نرم‌افزار آن، AOL 9.0، آغاز خواهد كرد.

اين شركت، VirusScan شركت مكافي را به صورت آنلاين و بدون هيچ گونه هزينه‌هاي اضافي براي dial-up مشتريان آمريكا آنلاين، در دسترس قرار خواهد داد و سرويس‌هايي كه داراي هزينه‌هاي اضافي براي پشتيباني ضد ويروس هستند، حذف خواهد كرد.

اين نرم‌افزار به اعضاي شركت آمريكا آنلاين امكان مي‌دهد تا از account هاي AOL خود پشتيباني و حفاظت كرده و ديسك‌هاي سخت كامپيوترهاي خود را از لحاظ وجود ويروس‌ها بررسي كنند و نيز فايل‌هاي آلوده را قرنطينه و آلودگي آن‌ها را بر طرف سازند.

مشترياني كه با ويرايش امنيتي AOL 9.0 روزآمد شده‌اند، قادر خواهند بود VirusScan را پس از تكميل به روز رساني AOL، download و فعال سازند. اعضاي AOL كه از ويرايش‌هاي قديمي‌تر نرم‌افزار 9.0 استفاده مي‌كنند، مي‌بايد نرم‌افزار ياد شده را به صورتي جداگانه از طريق وب سايت شركت آمريكا آنلاين، download كنند.

آمريكا آنلاين، از آوريل سال 2003، در حال ارايه‌ي VirusScan به عنوان سرويسي افتخاري براي كاربران نرم‌افزار AOL 7.0 و 8.0 است. هزينه‌ي اين سرويس سابقاً 2.95 دلار (1.60 پوند) در هر ماه بوده است. اين هزينه، به دليل اندك بودن، مشتريان را قادر به استفاده از VirusScan و نرم‌افزارهاي دوره‌اي و نيز روزآمد سازي‌هاي ويروس‌ها مي‌سازد.

مشترياني كه به فهرست استفاده كنندگان از پشتيباني ضد ويروس ملحق شده‌اند، به طور مداوم از خدمات بهره‌مند خواهند شد، اما هزينه‌اي بابت اين خدمات پرداخت نمي‌كنند.

علاوه بر پشتيباني ضد ويروس desktop، شركت آمريكا آنلاين، فايل‌هاي ضميمه‌ي ورودي و خروجي ايميل‌ها را نيز بررسي و كنترل مي‌كند. AOL، به امنيت آنلاين علاقه و توجه نشان داده و در حال بهبود امنيت به عنوان مزيتي كليدي و اصلي در عضويت AOL است.

در ماه سپتامبر، RSA Security و آمريكا آنلاين، سرويس جديدي را با عنوان كد عبور AOL (AOL PassCode) ارايه كرده كرده‌اند كه به مشتريان شركت آمريكا آنلاين امكان مي‌دهد از رمزهاي عبور ايمن و مطمئن براي پشتيباني و حفاظت از اطلاعات account خود استفاده كنند.
اين شركت در نتايج حاصل از تحقيق و مطالعه‌اي كه با همكاري National Cyber Security Alliance انجام داده، اعلام كرده است كه 20 درصد از كامپيوترهاي خانگي توسط ويروس‌ها و كرم‌ها آلوده شده و بر روي 80 درصد از سيستم‌ها، نرم‌افزار جاسوسي وجود داشته‌اند.

اين بررسي درباره‌ي كامپيوترهاي خانگي و مالكان آن‌ها همچنين نشانگر اختلاف بسيار زياد ميان تهديدها و خطرات اينترنتي و درك كاربران از وجود آن‌هاست. اين نتيجه از آن جايي ناشي مي‌شود كه دو سوم از كاربران كمپيوترهاي خانگي گفته‌اند كه تصور آنان بر اين بوده كه در مقابل خطرات آنلاين ايمن هستند.
ويرايش امنيتي AOL 9.0 در ماه نوامبر به بازار عرضه خواهد شد.

[jasad]

اي ول
تاپيكت خيلي باحاله.همينجوري ادامه بده.
ارادتمند.

[mahan]

جسد جان بعضی ها میگن اینجا رو ببندیم بالاخره چی کار کنم

فعلا اینو داشته باشید

همانطور كه مي دانيد در تاريخ يونان باستان سربازان در يك اسب چوبي پنهان شده اند و توانسته اند «تروا» رافتح كنند.

همانطور كه مي دانيد در تاريخ يونان باستان سربازان در يك اسب چوبي پنهان شده اند و توانسته اند «تروا» رافتح كنند. در همين ارتباط است كه در مورد برنامه ها و نرم افزارهاي كامپيوتري هم كلمه trojan هميشه به ياد آورنده برنامه هايي با ظاهر بسيار ساده ولي كارايي هاي مخفي فوق العاده است. بعنوان مثال شما ممكن است برنامه اي را به گمان اينكه يك «بازي» بيش نيست از اينترنت Download كرده باشيد ولي در واقع آن برنامه اي است كه مشغول جمع آوري اطلاعات درباره شما و يادر حال غير فعال كردن عوامل اميني دستگاه شماست تا كار يك نفوذگر (hacker) را ساده تر كند.

اين برنامه ها (تحت عنوان Torjans) مي توانيد به صورت هر نوع برنامه اي ظاهر شوند و فعاليتي كاملاً متفاوت از آن چه از آنها انتظار مي رود را انجام دهند. آنها مي توانند به صورت بازي، Screen saver ، Update كننده نرم افزارهاي مختلف، برنامه هاي نفوذ (----) يا حتي برنامه هاي Anti. Torjan ظاهر شوند و حتي ممكن است به برنامه هايي كه هم اكنون در دستگاه شما نصب است و به آن ها اطمينان داريد ضميمه شوند

از چه راهي وارد مي شوند؟

Download كردن فايل هاي آلوده از اينترنت، معمول ترين شيوه قرار گرفتن در معرض خطر است ولي trojan ها از راههاي زيادي ممكن است به سيستم شما راهيابند از جمله:

ضميمه شدن به يك e-mail

جاسازي شدن در HTML متن يك برنامه

از طريق ديسكت ها

ضميمه شدن به يك برنامه

در حال فرستادن يا دريافت فايلي از طريق IM

از طريق يك Hyperlink به يك URL كه حاوي متن عجيبي است.

از طريق نفوذ به يك فولدر Share شده

يا اينكه يك Hacker شخصاً اقدام مي كند و با وارد كردن يك ديسكت يا CD به كامپيوتر شما، آن را آلوده مي كند.

در هر يك از حالت هاي بالا يك چيز قطعي است و آن اينكه يك Hacker بالاخره به طريقي از سيستم دفاعي كامپيوتر شما عبور خواهد كرد.

شبكه هاي كمي به كاربران و دارندگان كامپيوترهاي شخصي نيروي دفاعي لازم براي جلوگيري از حملات اين چنين را مي دهند. وقتي از يك برنامه آلوده استفاده مي كنيد، قسمت پنهان Trojan خود را در يك قسمت مخفي كپي مي كند اين موضوع تغييراتي در سيستم شما ايجاد مي كند و باعث مي شود كه هر بار كه دستگاهتان را روشن مي كنيد Trojan هم اجرا شود. Trojan مي تواند به يكي از روش هاي زير در يك مكان مخفي شود:

ربودن يك آيكن آشنا

تغيير نام دادن يك فايل

Packaing

Binding

ربودن يك ايكن آشنا يكي از مرسوم ترين شيوه هايي است كه برنامه هاي مخرب به كار مي گيرند، وقتي روي آيكن مورد نظر كليك مي كنيد، Trojan برنامه را در حالت عادي اجرا مي كند تا شما شك نكنيد، ولي در همين حال مشغول انجام دادن عمليات خرابكارانه خود است.

راه ديگر تغيير دادن نام فايل هاست، Trojam نام يكي از فايل هايي كه بسيار مورد استفاده شماست مي گيرد و به خود نامي آشنا چون Dir.exe يا Calc.exe مي دهد، كافيست در هنگام اجراي آن Ctrl+Alt+del را فشار دهيد، خواهيد ديد كه مي تواند حتي به صورت يك تايمر سيستم يا آنتي ويروس ظاهر شود. Packing يك برنامه هم به معناي انجام مراحلي است كه باعث شود آن برنامه فضاي كمتري در هارد اشغال كند. اين كار البته باعث مي شود كه ساختار برنامه به طور كلي عوض شود. كه در نتيجه شناسايي آنها توسط آنتي ويروس ها و Antitrogan ها مشكل مي شود.

Binding هم يعني ضميمه كردن كدهاي خرابكارانه به برنامه ها در اين صورت وقتي برنامه اجرا مي شود، همزمان با آن Trojan هم شروع به فعاليت مي كند.

صدماتي كه Trojan ها مي توانند به سيستم شما وارد كنند:

مهمترين فعاليت آنها اين است كه امكان دستيابي مستقيم به سيستم شما را فراهم مي كنند (در اين صورت به نام RAT شناخته مي شوند) در اينترنت هزاران RAT وجود دارد كه اكثر آنها مجاني هستند و كار با آنها آنقدر ساده است كه حتي افرادي كه اطلاع كمي در زمينه كامپيوتر دارند مي توانند آنها را فعال كنند.

RAT ها مي توانند كنترل سيستم شما را بدست گيرند و يك يا چند عمل زير را انجام دهند:

فايل ها را كپي كنند، نام آنها را تغيير دهند يا آنها را پاك كنند.

نشانگر موس را پنهان كنند.

كامپيوتر شما را Reboot كنند.

كلمات عبور را فاش كنند.

ارتباط شما را به اينترنت وصل يا از آن قطع كنند.

كنترل Web cam شما را به دست گيرند.

e-mail هاي مختلفي را بفرستند يا دريافت كنند.

و اين ليست ادامه مي يابد،....

اما چرا بايد كسي علاقمند به در دست گرفتن كنترل كامپيوتر شما باشند؟

اگر شما فقط كاربري با يك PC هستيد امكان اينكه مورد حمله hacker ها قرار بگيريد چندان زياد نيست. اما با اين حال كافيست يكبار مورد حمله قرار گيريد، پس از آن كامپيوتر شما مثل وسيله اي است كه كامپيوترهاي ديگر هم از طريق آن مي توانند مورد حمله قرار گيرند.

استراتژي آنها اين است كه ابتدا به كامپيوترهاي شخصي حمله مي كنند و سپس از آنها در حمله به سيستم هاي كامپيوتري قوي مثل دانشگاهها يا سازمان ها استفاده مي كنند و بعد از پايان يافتن عمليات، تمام ردپاهاي خود را از بين مي برند، رديابي حملات غير مستقيم معمولاً غير ممكن يا بسيار دشوار است.

چگونه از دستگاه خود محافظت كنيم؟

هيچ برنامه يا ليستي به تنهايي نمي تواند جلوي حملات trojan ها را بگيرد بنابراين شما نيازمند استفاده از تركيبي از تكنيك ها هستيد. شما بايد به كامپيوتر خود به ديد شهري كه در معرض حمله دشمن است نگاه كنيد پس نياز داريد:

براي آن ديوار بسازيد

مراقب افرادي كه در ارتباط با شهر هستند باشيد

دشمان احتمالي را ريشه يابي كنيد.

براي آن ديوار بسازيد

اولين مرحله دفاع بايد توسط تنظيمات امنيتي نرم افزار اينترنت شما باشد (Security setting) شامل email, Messanger, browser .

تا آنجا كه مي توانيد در تنظيم آن دقيق باشيد، مرحله دوم firewall (ديوار آتش) است تا اين جا توانسته ايد جلوي قسمت عظيمي از هجوم ها را بگيريد.

مراقب افرادي كه در ارتباط با شهر هستند باشيد

هربار كه فايلي download مي كنيد يا به هر طريقي مثل email به شما مي رسد، شما يك trajan را به كامپيوتر خود دعوت مي كنيد. عباراتي مثل “Free” يا “exciting” و جملات وسوسه انگيزي از اين قبيل بايد فوراً شما را به فكر وادارد. سايت هاي غير قانوني (Warez) ممكن است در نگاه اول جالب به نظر برسند ولي عموماً حاوي ويروس هاي پر مخاطره اي براي سيستم شما هستند . download كردن فايل از چنين سايت هايي درست مثل كوبيدن يك چكش به هارد ديسك شما عمل مي كند.

موارد بسيار زياد ديگري هم در اين ارتباط وجود دارد. مثلاً چيزهايي كه ما همواره به آنها اعتماد مي كنيم، از تبديل ديسكتي كه يك دوست به ما مي دهد. برنامه هايي كه سايت ها براي Update كردن ارائه مي كنند و هيچ وقت فكر نكنيد كه نرم افزارهايي كه از شركتهاي معتبر تهيه مي كنيد كاملاً سالم هستند.

همه راههاي ووردي فايل ها را چك كنيد.

هر فايلي كه برايتان فرستاده مي شود را نپذيريد.

همه فايل ها را Scan كنيد.

Bios كامپيتر خود ا چك كنيد تا از راه فلاپي boot نشود.

دشمان احتماي را ريشه يابي كنيد.

طراحي Trojan ها طوري است كه شناسايي آنها را مشكل مي كند و اگر طراح آنها شخص با تجربه اي باشد شما هيچ وقت از وجود آنها مطلع نخواهيد شد. ولي يك چيز بين همه آنها مشترك است و آن اينكه آنها تنظيمات دستگاه شما را تغيير مي دهد.

چه بايد كرد؟

مراقب همه تغييراتي كه در سيستمتان رخ مي دهد باشيد. نرم افزارهاي متعددي وجود دارند كه همه تغييرات در تنظيمات(Setting) دستگاهتان را به اطلاعتان مي رسانند. يكي از برنامه ها Intergrity Master قابل Download كردن از سايت [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] است . از ديگر برنامه هاي مشابه مي توان به Inctrl5 قابل Download از سايت [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] است. بعد از نصب اين برنامه بايد هر بار كه سيستم خود را روشن مي كنيد يا نرم افزاري جديدي را نصب يا اجرا مي كنيد اين برنامه را فعال كنيد تا در صورتي كه از تغييرات setting دستگاهتان راضي نيستيد با backup گرفتن آنها را به صورت قبلي در بياوريد.

جعبه هاي شني (sand boxes)

يكي از راههاي ديگر هم اين است كه همه برنامه ها و فايل هايي كه مي خواهيم در سيستم خود بريزيد را قبلاً چك كنيد. براي اين منظور مي توانيد از برنامه هايي چون surfingGuard قابل نصب از سايت [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] استفاده كنيد. اين برنامه به شما اجازه نصب هر برنامه اي را مي دهد ولي در يك محيط كنترل شده(Sand box) تا احتمال وارد شدن هر گونه صدمه اي به دستگاه شما را به حداقل برساند.

شناسايي و پاك كردن trojanها:

بعضي معتقدند بهترين راه پاك كردن hard disk و ريختن دوباره ويندوز است ولي راههاي ساده تري هم براي اين كار وجود دارد. برنامه هاي Antivirus مدرن و قوي توانايي پاك كردن اكثر trojan ها را دارند. براي اطمينان بيشتر مي توانيد از اسكنر Anti-trojan هم استفاده كنيد. براي آشنايي با اسكنرهاي معروف Trojan ها مي توانيد به ليستي كه در سايت [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] آمده نظري بيندازيد. يكي از بهترين نمونه هاي آورده شده در اين سايت the cleaner است.

( [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] )

[mahan]

اسب تراواي جديد به جاسوسي در وب سايت بانك‌ها مي‌پردازد
مترجم: مشورت

متخصصان امنيت مي‌گويند كه اسب تراواي جديدي را كه جزييات كاربران بانك الكترونيكي و جست‌وجو در وب را ثبت مي‌كند، يافته‌اند.
شركت ضد ويروس Sophos هشدار داده است كه اسب تراواي Banker-AJ، مشتريان بانك‌هاي انگليسي نظير Abbey، Barclays، Egg، HSBC، LIoyds TSB، Nationwide و Natwest را مورد هدف قرار مي‌دهد. اين اسب تراوا بر روي كامپيوترهاي اجرا كننده‌ي ويندوز مايكروسافت تاثير مي‌گذارد.
Sophos اعلام كرده است كه اين اسب زماني كه يك بار بر روي كامپيوتر نصب گردد، منتظر مي‌شود تا كاربران وارد وب سايت‌هاي آنلاين بانك‌هاي مورد نظر خود شوند و سپس اين اسب تراوا كلمات عبور آن‌ها را پيدا كرده و تصاويري لحظه‌اي از بخش‌هاي مورد هدف خود تهيه مي‌كند. اطلاعات كسب شده، در اختيار هكرهايي قرار مي‌گيرد كه از براي سرقت پول از داده‌هاي به دست آمده استفاده كنند.
Graham Cluley، مشاور تكنولوژي شركت Sophos گفته است اين رويداد، نسلي ديگر از حملات phishing است.
حمله كنندگان phishing، وب سايت‌هايي ساختگي و فريبنده ايجاد مي‌كنند تا بدين طريق اطلاعات شخصي قربانيان را به دست آورند. آن‌ها از ايميل‌هايي استفاده مي‌كنند كه به نظر مي‌رسد از سوي شركت‌هاي معتبر و مورد اطمينان ارسال شده باشند تا بدين ترتيب كاربران فريب داده و آن‌ها را تشويق و ترغيب به ورود به سايت‌هاي ساختگي و تقلبي كنند. سايت‌هايي كه در آن جا از قربانيان درخواست مي‌شود تا اطلاعاتي چون داده‌هاي كارت‌هاي اعتباري خود را ارايه دهند. حملات به طور مكرر و مداوم، مشتريان بانك‌ها را نشانه مي‌روند.
بانك Barclays گفته است كه پيش از نيز با تكنيك استفاده از سايت‌هاي ساختگي و غير قانوني مواجه شده است. يكي از نمايندگان شركت مي‌گويد: « اين گونه اسب تراوا، مسئله‌ايست كه ما بارها با آن روبور بوده و از وجود آن آگاهي داشته‌ايم. ما در حال همكاري با صنعت هستيم تا گام‌هاي بعدي را براي جلوگيري از اين برنامه‌هاي فريبنده تعيين كنيم و نيز مشتاقيم تا آموزش‌هاي لازم را در اين زمينه به مشتريان ارايه دهيم.»
Sophos همچنين اعلام كرده است كه چندين ماه پيش، اسب تراواي مشابهي را با عنوان Tofger مشاهده كرده، اما اين تكنيك در كشور برزيل مورد استفاده قرار گرفته شده است. برخي از گونه‌هاي برزيلي اين اسب تراوا، منتظر مي‌مانده تا كاربران به وب سايت يكي از بانك‌ها وارد شوند. اما اين تراواي تازه كشف شده، بسياري از بانك‌هاي مشهور انگليس را مورد هدف قرار داده و همين امر آن را مورد توجه قرار داده است

[mahan]

هكرهاي پررو محصولات شان را مي فروشند

همشهری : گروهي به نام ازهكرها، فروشگاه آنلايني را راه اندازي كرده اند كه كد منبع به سرقت رفته محصولات نرم افزاري مهم و معروف را مي فروشد و در حال ارايه كدي براي نرم افزار ديوار آتش PIX شركت سيسكو سيستمز به مبلغ ۲۴۰۰۰ دلار (۱۳۰۰۰ پوند) است.
Source Code Club روز دوشنبه (اول نوامبر) به صورت آنلاين پديدار گشته و از پيام هايي براي گروه هاي گفتگوي آنلاين درباره امنيت استفاده كرده تا بدين طريق بازگشت خود را به عرصه كسب و كار اعلام كند.
اين گروه از ايميل ها و پيام هاي ارسالي در گروه Usenet براي مكاتبه و ايجاد ارتباط با مشتريان استفاده كرده و سفارش هايي را براي كد منبع محصولات امنيتي گوناگون دريافت مي كند كه برخي از آن ها عبارتند از ديوار آتش PTX ۶.۳.۱ سيسكو و نرم افزار سيستم رديابي و كشف ورودهاي بدون مجوز (IDS) از شركت Entrasys Networks… اين كلوپ ابتدا در ماه ژوئيه به وجود آمده و با استفاده از صفحه وبي با آدرسي در اوكراين، پيام هايي را به فهرست مباحث امنيتي Full-Disclosure ارسال كرده است تا بدين ترتيب براي محصولات خود تبليغ كند.
اين كلوپ كد منبع، اعلام كرده است كه هوشمندي شركت را به همراه ديگر خدمات بي نام، به مشتريان خود مي فروخته است. اين كلوپ، كد منبع بسياري از نرم افزارهاي كليدي دنياي شبكه را با قيمت هاي مختلفي ارائه كرده، به عنوان مثال كد نرم افزار مبادله فايل (file Sharing) شركت Napster كه هم اكنون بخشي از Roxio است به مبلغ ۱۰۰۰۰ دلار در سايت اين گروه ارائه شده بود.
اين گروه تنها چند روز پس از اين جريان مجبور به متوقف كردن عمليات خود گشته و اعلام كرده است كه نيازمند طراحي مجدد مدل كسب و كار خود است.
اين گروه، قيمت كد Entrasys و Napster را به ترتيب به ۱۹۲۰۰ دلار و ۱۲۰۰۰ دلار افزايش داده است.
اين كلوب هك، همچنين عضويت خصوصي را به همراه وعده دسترسي به فهرست كد منابع بيشتر، به كساني كه يك كپي كامل از كد منبع محصول را خريداري كنند، پيشنهاد مي كند.