Security News : اخبار و هشدارهاي امنيتي

**jasad** · 01-12-2004, 10:36

ماهان جان
من خودم هر روز سري به تاپيكت ميزنم و از مقالات جديدت استفاده ميكنم.ولي نميدونم چند نفر ديگه مثل من هستند.ولي من كه كللي فيض بردم.
ارادتمند

**mahan** · 02-12-2004, 02:28

به خاطر توهم که شده مینویسم
:mrgreen:

**mahan** · 02-12-2004, 09:37

آسيب پذيري خطرناك در ويندوز سرور مايكروسافت

آسيب پذيري خطرناكي در يكي از سرويس هاي ويندوز به نام WINS به وجود آمده است كه بسياري از شركت ها را تهديد مي كند.

به گزارش بخش خبر تراشه از سايت امنيت وب، سرويس (WINS (Windows Internet Name Service يكي از اجزاء و سرويس هاي پايه اي براي ويندوز هاي NT4 ،2000 Server و سرور 2003 مي باشد.

مايكروسافت براي حل اين مشكل فعلا يك راه حل زودگذر بيان كرده است تا در آينده بتوان اين آسيب پذيري را اصلاح كند.

اين آسيب پذيري ابتدا توسط شركت سازنده نرم افزارهاي امنيتي Immunity بيان شد كه به عنوان يك آسيب پذيري سرريزي بافر مي باشد. آسيب پذيري سرريزي بافر از راه دور به يك مهاجم اجازه مي دهد كه كنترل سيستم را به دست بگيرد.

مايكروسافت بيان كرده است كه اين آسيب پذيري در ويندوز 2000 حرفه اي و ويندوز XP و ME وجود ندارد.

WINS يك ابزار نامگذاري براي سرور ها مي باشد كه براي هر آدرس IP يك نام مشخصي را در شبكه در نظر مي گيرد.

اين آسيب پذيري توسط شركت امنيتي Secunia به صورت متوسط بحراني بيان شده است.

لازم به ذكر است كه كدهاي مخربي براي اين آسيب پذيري در حال حاضر به صورت عمومي منتشر نشده است ولي به صورت محرمانه بين هكر ها و گروههاي زير زميني منتشر مي شود

**mahan** · 02-12-2004, 09:40

ويروسي جديد که از طريق يک فايل‌ MP3 وارد رايانه‌ مي‌شود

اگر يك پست الكترونيكي با يك فايل ضميمه‌ي MP3 را از آخرين آهنگ‌هاي Stef SuN دريافت كرديد پيش از باز كردن آن بايد بسيار مراقب باشيد چرا كه اين پيغام حامل ويروس جديدي است كه مي‌تواند آسيب زيادي به رايانه‌ي شخصي شما وارد كند.

كارشناسان امنيت رايانه‌يي هشدار دادند كه كاربران بايد مراقب يك كرم جديد شبكه باشند كه از طريق فايل‌هاي MP3 شامل آهنگ‌هاي Sun خواننده‌ي پاپ سنگاپوري است كه آلبوم جديد وي تازه منتشر شده است.

پس از آلوده شدن سيستم، اين ويروس از خود به طور خودكار نسخه‌هاي جديد توليد كرده و از طريق آدرس‌هاي ثبت شده، خود را به اين آدرس‌ها ارسال مي‌كند.

اين امر باعث مصرف حجم عظيمي از منابع سيستم شده و سرعت سيستم را به شدت كاهش مي‌دهد.

**mahan** · 04-12-2004, 09:53

وقتي كه spammer‌‌‌‌ها هرزنامه دريافت مي‌كنند!

Lycos، يكي از پورتال‌هاي اينترنت اروپا، به تازگي نرم‌افزاري ساخته است كه مورد توجه همه كاربران نامه‌هاي الكترونيكي قرار خواهد گرفت؛ راهي براي گرفتار كردن spammer‌‌‌‌ها.

به گزارش بخش خبر تراشه ، اين نرم‌افزار چيزي جز يك screensaver نمي‌باشد و وب‌سايت‌هايي را كه از هرزنامه براي بازاريابي خود استفاده مي‌كنند، هدف قرار مي‌دهد. بدين ترتيب مجموعه‌اي از دريافت‌كنندگان spam قادر خواهند بود تا با تقاضاي مكرر اطلاعات از سرور‌هاي اين سايت‌ها، پهناي باند آنها را كاهش دهند.

اين screensaver در يك‌ماهه اخير به طور پنهاني در سوئد آزمايش شد و تا‌كنون 80 هزار نسخه از آن دانلود شده است. جالب اينكه زمان پاسخگويي برخي از سرور‌ها در اين آزمايش تا 85 درصد افزايش يافته است.

از مزاياي اين نرم‌افزار علاوه بر ايجاد حس انتقام در قربانيان هرزنامه! پوشيده ماندن تقاضاهاي مكرر در زير چتر يك URL است؛ وقتي يكي از نرم‌افزار‌هاي مديريت سرور متوجه افت سرعت مي‌شود، تنها چيزي كه مشاهده مي‌كند تقاضا براي سايتwwww.makelovenotspam.com
مي‌باشد.

البته اين نرم‌افزار تمام پهناي باند سرور را مسدود نمي‌سازد و داراي مكانيزمي است كه پس از اطمينان از محدود شدن ظرفيت سرور، جريان تقاضا‌ را متوقف مي‌سازد.

هرزنامه‌ها براي سرور‌ها بسيار سود‌آور مي‌باشند؛ حتي اگر هر بار تنها يك درصد از دريافت‌كنندگان هرزنامه به آن پاسخ دهند، سود مناسبي نصيب اين سرور‌ها مي‌شود. هدف اين screensaver هم در واقع افزايش مخارجي است كه متوجه صاحبان اين سرور‌ها مي‌باشد.

**habibi** · 05-12-2004, 18:05

ماهان جان اين خبر خيلي بامزه بود! به نظرم حالت امنيتي نداشت.

**mahan** · 05-12-2004, 20:14

میشه بهش بگی امنیت بامزه
:mrgreen:

**mahan** · 06-12-2004, 09:58

ویروسی که با راهنمائی کاربر به سایتهای سکس وی را فریب میدهد

متخصصين به كاربران درمورد ايميلهايي هشدار دادند كه ادعا مي كنند حاوي عكسهاي طنز گونه اي هستند اما درواقع به وب سايتي كه كرمهاي مخرب مي توانند از آنجا در كامپيوتر دانلود شوند لينك شده اند.

ایمیلهای آلوده نشانه هائی داردن که تعدادي از نشانه هاي گزارش شده از اين ايميلهاي فريبنده را براي آلودگي به كرم Bofra در اينجا مي خوانيد .
اين كرم با موضوع : سلام , عكسهاي بامزه و پيغام متني كه به کاربر می گويد: صفحه home مرا براي ديدن آخرين عكسهاي بامزه و دانلود ويدئو هاي مجاني باز كن و SIGN UP كن ظاهر مي شود.
ايميلها اكثر مواقع حاوي لينكي هستند كه به وب سايتهاي --- ختم مي شوند كه در صورت كليك كاربران در روي آنها كامپيوتر كاربر به خطر مي افتد .

كد مخرب درون وب سايتها با بهره برداري از آسيب پذيري اخير كشف شده در اينترنت اكسپلورر مايكروسافت اجرا مي شوند و سپس كرم خرمني از ايميلهاي آلوده را به ديگر آدرس ايميلها با هدف انتشار خودش مي فرستد .اين كرم با استفاده از علاقه مندي هاي كاربران آنان را قلقلك كرده و خود را به جلو مي راند .
اين آسيب پذيري و كرم در ويندوز XP با Service Pack 2 اثر گذار نمي باشد.

**mahan** · 08-12-2004, 09:42

ویروسی در لباس کارت اعتباری

متخصصين به كاربران اعلام كردند كه در معرض آلودگي با كرم Bofra-B هستند.

كرم Bofra-B فرستنده ايميلهايي است كه وانمود مي كند حامل كارت اعتباري 175 دلاري مي باشند كه به گيرندگان توصيه مي كند بر روي لينك جزئيات كليك كنند و اگر کاربر بروی لینک کلیک کند كامپيوترش بلافاصله آلوده مي شود كه اين نيز به آسيب پذيري اينترنت اكسپلورر بر مي گردد.

Graham Cluley گفت : كليك كردن بر روي لينكهاي ناشناس در كامپيوترهاي بي حفاظ مساوي است با حمله ويروسها .

اين سري از حفره ها فقط در اينترنت اكسپلورر مايكروسافت در هفته گذشته گزارش شده و هنوز هم patch براي آن در دسترس نمي باشد و اين سريعترين بازتاب آسيب پذيري كشف شده مي باشد كه تا كنون مشاهده نشده بود.

كاربران هوشیار باشند كه براي خريداري كارتهاي اعتباري و يا شارژ آنها هرگز براي به دست آوردن جزئيات بيشتر بر روي لينكهاي ناشناس كليك نكنند.

ايميل فرستاده شده توسط كرم W32/Bofra-B ممكن است داراي مشخصات زير باشد:
From:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Subject line:
تاييد

Message body:
تبريك و شادباش , كارت اعتباري 175 دلار ي شما با موفقيت شارژ شد . A866DEC0 شماره سفارش شما مي باشد و آيتم شما در سه روز كاري پر شده است . براي جزئيات بيشتر بر روي لينك زير كليك كنيد.
وسپس به کار بر می گويد كه اين پيام به صورت اتوماتيك فرستاده شده و پاسخي دريافت نخواهد كرد.

صفحه HTML ایمیل در رنگهايي غير از سفيد ظاهر مي شود.
برخي از ناظران آنتي ويروس حفاظت خود را در برابر كرم Bofra با كدهاي مربوط به كرم MyDoom ارائه داده اند اما Sophos مصمم است كه Bofra از اعضاي خانواده ماي دوم نمي باشد و تفاوت مابين اين دو را از طريق گسترش آنها در بين كاربران تشخيص داده است.

تروجان Bancban-AC

Bancban يك تروجان رباينده پسورد ها مي باشد كه هدفش مشتري هاي مخصوص بانك هاي برزيل مي باشد.اين تروجان كليد هاي فشرده شده را درون وب سايت هاي مخصوص ثيت مي كند و يك صفحه جعلي را نمايش مي دهد تا وقتي كاربر اطلاعات محرمانه خود آنها را در وارد كرد تروجان آنها را بدزدد.

اطلاعات دزديده شده توسط ايميل به كاربري در دور دست ارسال مي شود.

تروجان سعي مي كند آنتي ويروسها و ديواره هاي آتش متعلق به Norton را پيدا كرده و پاك كند. اطلاعات ربوده شده ممكن است در فايلي با نام USER.TXT يا فايلي تصويري به نام BARRA.BMP ذخيره شوند.

تروجان Bancban خودش را با فايلي با نام CSRSS.EXE يا يك Subfolder به نام SYSTEM در شاخه ويندوز ذخيره مي كند و مدخل زير را به رجيستري اضافه مي كند تا تروجان همزمان با اجراي ويندوز اجرا شود:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \
KernellApps<Windows system>\System\csrss.exe

توصيه ها :

1-به روز كردن آنتي ويروس
2- دريافت Removal از سايت Kaspersky
3-روش پاك سازي به صورت دستي :
ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.

پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.

در taskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .
حال در مدخل HKEY_LOCAL_MACHINE رجيستري زير مدخلهاي

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \
KernellApps<Windows system>\System\csrss.exe

هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.

**mahan** · 09-12-2004, 09:50

آدرسهای دوگانه ، حیله جدید هکرها

مايكروسافت این ادعاي کارشناسان كه spoofing كشف شده در اينترنت اكسپلورر را در اثر يك حفره امنيتي میدانستند ، را نپذيرفت. به گفته متخصصین امر در نرم افزار اينترنت اكسپلورر ورژن 6 امكان وقوع حيله هاي اينترنتي وجود دارد كه به ادعاي مايكروسافت این اشکال نرم افزاری ویندوز نيست .

spoofing تاکتیکی است براي فریب كاربران به اینصورت که آنها بر روی آدرس شناخته شده ای کلیک میکنند ولی بجای آن به يك وب سايت " spoof " شده هدايت میشوند. از تكنيك Spoofing خيلي اوقات در ايميل scam هاي phishing استفاده مي شود و بوسیله آن هکرها كوشش مي كنند اطلاعات شخصي كاربران را با تفهیم این مسئله که از يك منبع قانوني درخواست میشود ، از وی استخراج كنند.

مايكروسافت اين رويداد امنيتي را كه URL غیرواقعی و فریبنده در نوار وضعيت اينترنتت اكسپلورر به كاربر نمايش داده مي شود را در اثر يك حفره امنيتي نمي داند و و ادعا مي كند كه این فقط يكي ديگر از حيله هاي مورد استفاده هكرها مي باشد.

وقتي كه كاربر در صفحه وب بر روي لينكي كليك مي كند يك URL متفاوت از آن چيزي كه كاربر تقاضا كرده در نوار وضعيت اينترنت اكسپلورر ظاهر مي شود كه او را با لينكهاي جعلي به وب سايتي متفاوت خواهد برد. هکرها این عمل را براي کش رفتن اطلاعات امنيتي از قبيل مسائل محرمانه مالي كاربران انجام مي دهند.

مايكروسافت اعلام كرد براي فاتح شدن به چنين حملاتی نياز به مهندسين مجرب دارد.كمپاني به كاربران سفارش مي كند كه قبل از کلیک کردن بر روی هر URL آنرا چك كنند. همچنین ادعا میکند كه ويندوز XP Service Pack 2 تحت تاثير اين رويداد واقع نشده است.

همچنين اعلام شده است كه HTML ايميلها نيز تحت تاثير تكنيك spoofing قرار گرفته اند بنابراين Outlook Express مايكروسافت هم آسيب پذير مي باشد .

بهترین راه حل برای در امان ماندن از حملات اسپوفینگ آنست که کاربران قبل از اجرای هر آدرسی با راست كليك كردن بر روي لينكها مقصد نهائی آنرا با خود آدرس مطابقت دهند .

نام تاپيک: Security News : اخبار و هشدارهاي امنيتي

اختيارات تاپيک

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن