تروجان Scob-A
اينو همين الان ديدمش :
Scob-A يك تروجان جاوا اسكريپت مي باشد كه درون فايل هاي HTML گزارش شده است كه اين فايل ها در IIS اجرا مي شود.
اين تروجان يك فايل را از يك سايت روسي دانلود مي كند،اين سايت در حال حاضر در دسترس نمي باشد.
تروجان Scob-A
اينو همين الان ديدمش :
Scob-A يك تروجان جاوا اسكريپت مي باشد كه درون فايل هاي HTML گزارش شده است كه اين فايل ها در IIS اجرا مي شود.
اين تروجان يك فايل را از يك سايت روسي دانلود مي كند،اين سايت در حال حاضر در دسترس نمي باشد.
آخرين اخبار از آخرين ويروس ها:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به زبان فارسي
دستت درد نکنه امیر جان
نونه مارو آجر کردی .... ایول
:shock: :mrgreen:
کشف دو حفره امنیتی خطرناک در گوگل
متخصصین فني گوگل اعلام كرده اند كه حفره امنيتي در موتور جستجوي گوگل وجود دارد كه گوگل patch آنرا ارائه داده است و مشكل ديگري نيز شناسايي شده است كه patch آن تا آخر هفته منتشر مي شود.
در موتور جستجوي گوگل اختلالي وجود دارد كه به هكرها اين امكان را مي دهد كه در نتايج جستجوي گوگل تغيير به وجود بياورند و اين امكان وجود دارد ، چون گوگل به سايتهاي ثالثي اجازه استفاده از محتويات جستجوي درون گوگل را مي دهد.
اين حفره به Cracker ها امكان جاسازي كدهاي جاوا اسكريپت را در عوض لينكهاي فايلهاي تصويري مي دهد و اجازه مي دهد آنها نمود و نمايش صفحه نتايج جستجوي گوگل را تغيير دهند و اطلاعات جستجو شده را بدزدند.
Achilles' Heel اختلال ديگري را بوسيله Netcraft پيدا كرد كه امكان تزريق يا داخل كردن محتويات مخرب از قبيل scam ها و يا ديگر اهداف را در وب سايت گوگل به هكرها مي دهد .
patch مربوط به اين مشكل هم تا آخر هفته انجام مي شود.
تروجان Banker-EK
همكاران : Banker-EK يك تروجان دستبرد زننده به اطلاعات مي باشد.اين تروجان كاربر هايي را كه از اينترنت استفاده مي كنند و جزئياتي را از سايت www2.bancobrasil.com.br ثبت مي كنندرا ديده باني مي كند و اطلاعات ثبت شده به آدرس ايميلي در برزيل ارسال مي شود.
توصيه ها :
1-به روز كردن آنتي ويروس
2-نصب اصلاحيه هاي مايكروسافت
3- دريافت Removal از سايت Kaspersky
آسیبپذیری تلفنهای همراه دارای جاوا
۲ آبان ۱۳۸۳
تراشه : محققان لهستانی از وجود دو آسیبپذیری در تلفنهای همراه دارای نسخه جاوا سان مایکروسیستمز خبر دادند که تحت یک شرایط غیرعادی به برنامههای بداندیش امکان خواندن اطلاعات و یا از کار انداختن تلفن را میدهد.
آدام گودیاک 29 ساله، محقق امنیتی در Poznan Supercomputing and Networking Center که این آسیبپذیری را کشف کرد، اعلام کرده است: "بهرهبرداری از این حفرهها کار مشکلی است زیرا برنامهها باید برای هر یک از مدلهای تلفن همراه بطور جداگانه نوشته شود." او کشف کرده است که چگونه میتوان به موبایل نوکیا 6310i حمله کرد، اما این تلاش 4 ماه زمان برده است.
گودیاک اظهار داشت: "قبل از اینکه بتوان از این آسیبپذیری بهرهبرداری کارد، کاربران تلفن همراه میبایست یک برنامه بداندیش را دانلود و اجرا کرده باشند."
او اعلام کرد که در ماه آگوست، سان را از این موضوع مطلع کرده است و این شرکت اعلام کرد که برای این مشکل یک وصله امنیتی ظرف 2 هفته آینده ارسال میکند.
كرم Ourtime-A
83.8.4
شرح :Ourtime-A كرم مخصوص ويندوز مي باشد كه از طريق فايلهاي share شده شبكه منتشر مي شود.
كرم Ourtime-A داراي يك ماشين ZIP مي باشد كه آرشيوي از فايلهايي با نام به ظاهر درست ايجاد مي كند تا كاربر هاي ديگر p2p را بيابد سپس كرم اين فايل ها را با client هاي Kazzaa, eDonkeyو eMule ، share مي كند.
با اجراي ويندوز كرم نيز به طور خودكار اجرا مي شود و مدخل رجيستري زير را ايجاد مي كند:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run \Poet=C:\WINDOWS\system32\Inf\poet.exe
اندازه فايل هاي درون آرشيو زياد مي باشد تا فايلها براي پر كردن فضا مناسب باشند. كرم پس از اضافه شدن به فايلها فشرده شده كپي هاي خود را روي اينترنت مي فرستد.
عباراتي كه براي نام آرشيو ها استفاده مي شود شامل تيتر هاي زير مي باشد:
games, software hacks/cracks and sexual
توصيه ها :
1-به روز كردن آنتي ويروس
2- دريافت Removal از سايت Kaspersky
3-روش پاك سازي به صورت دستي :
ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.
پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.
در taskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .
براي تهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry روي گزينه ''''''''Export Registry File'''''''' و در پنل ''''''''Export range'''''''' گزينه All را انتخاب كرده و سپس دكمه Save را كليك كنيد تا نسخه پشتيبان از رجيستري شما تهيه شود.
حال در مدخل HKEY_LOCAL_MACHINE رجيستري زير مدخلهاي
HKLM\Software\Microsoft\Windows\CurrentVersion\Run \Poet=C:\WINDOWS\system32\Inf\poet.exe
هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.
تا بعد .......
نسخهي جديد كرم Netsky در كرهي جنوبي
83.8.4
همكاران : محققان ضد ويروس نسخهي جديدي از كرم Netsky را كشف كردهاند كه حاوي متني بوده كه آن را به دانشگاهي در كرهي جنوبي متصل ميسازد.
Mikko Hypponen، مدير تحقيقات ضد ويروس در شركت اروپايي و ضد ويروس F-Secure گفته است كه اين گونهي اخير كرم Netsky حاوي دو عبارت مخفي با نامهاي SoonChunHyang و Bucheon است.
وي همچنين گفته است: «دانشگاهي با نام Soonchunhyang در شهر Bucheon واقع در كرهي جنوبي وجود دارد. بنابراين، اين طور حدس ميزنيم كه هدف اين نسخهي جديد كرم Netsky، كرهي جنوبي است.»
بر طبق اظهارات شركت ضد ويروس Sophos، نسخهي اصلي Netsky توسط Sven Jaschan نوشته شده كه ظاهرا مسئول 70 درصد از تمامي آلودگيهاي ناشي از ويروسها در نيمهي نخست سال جاري بوده است.
Jaschan در ماه مه توسط پليس آلمان توقيف و به زندان فرستاده شد. وي اعتراف كرده كه برنامه نويسي هر دو كرم Netsky و Sasser را وي انجام داده بوده است. در طي پنج ماه پيش از دستگيري Jaschan، دست كم بيست و پنج گونهي مختلف از كرم Netsky و يك نسخه از Sasser موجود بودهاند.
Jaschan مدت كوتاهي پس از دستگيري، گفته است كه كد منبع كرم Netsky را توزيع كرده و اين كرم قادر بوده است كه به هر تعدادي از افراد امكان دهد تا نسخههاي گوناگوني از اين كرم را توليد كنند.
Hypponen گفته است كه چنانچه كد منبع اين كرم منتشر شده باشد، همه افراد از آن استفاده خواهند كرد. وي همچنين گفته است كه كد منبع Netsky، بسيار فوق العاده بوده زيرا اين كرم در عملكردهاي خود بسيار موفق بوده است.
از زماني كه Jaschan دستگير شده است، دست كم بيست گونهي ديگر از كرم Netsky يافت شده است.
Hypponen عقيده دارد كه تمامي گونههاي اخير Netsky توسط مقلدها (copycats) توليد شدهاند. وي گفته است از آن جايي كه نويسندهي نسخهي اصلي خانوادهي Netsky هماكنون قادر به ادامهي كار خود نيست، به نظر ميرسد كه اين نسخههاي اخير
تا بعد ...........
نقايص امنيتي در مرورگرها، دربر دارندهي خطرات phishing
83.8.5
منبع: مشورت : یك مسئلهي امنيتي در ساختمان و شكل رايج و عمومي مرورگرهاي متعددي چون موزيلا، فاير فاكس، اپرا، Konqueror و كارنينو كشف شده است.
اين نقص ياد شده كه توسط شركت تحقيقات امنيتي Secunia يافت شده است، مرورگرهاي داراي tab را كه به كاربران امكان ميدهد تا سايتهاي چندگانه را مشاهده كنند، مورد هدف قرار داده است. با پيدايش اين آسيب پذيري، يك box مكالمه ممكن است ايجاد شود كه كاربران را به سمت download كردن نرمافزار جاسوسي هدايت كرده و يا كامپيوترها در معرض خطر دسترسي غير مجاز به آنها قرار ميدهد.
Thomas Kristensen، مدير تكنولوژي شركت Secunia گفته است كه توليد كنندگان در حال بر طرف كردن مشكل موجود در مرورگرهاي آلوده هستند. وي خاطر نشان كرده است كه مسئولان موزيلا در حال آزمايش كردن patch اين مرورگر بوده و ساير سرپرستان به سرعت تلاش ميكنند تا نقص موجود را بر طرف سازند.
حفرهي Phishing
اگرچه مشكلات امنيتي هميشه به مرورگرها آسيب خواهند رساند، اما از آن جايي كه از بخشها و قسمتهاي ديگر تكنولوژي استفاده ميكنند، توجه به اين آسيب پذيري به خصوص، داراي اهميت بسياري بوده، زيرا كاربران را در معرض خطر حملات فريب دهنده قرار ميدهد.
مشكل اصلي آن است كه اين نقص ميتواند براي حملات phishing مورد استفاده قرار گيرد.
شركت Secunia توصيه كرده است كه كاربران وبي كه از مرورگرهاي داراي tab استفاده كرده و متكي به آنها هستند، بايد JavaScript خود را از كار انداخته و يا از بازديد و مشاهدهي وب سايتهاي غير مطمئن به طور همزمان با مشاهدهي سايتهاي قابل اطمينان، خودداري فرمايند.
حملات و آسيب رسانيهايي كه با موفقيت انجام ميشوند، نيازمند آن هستند كه كاربران فريب
خورده و لينكهايي را كه از سوي وب سايتهاي آلوده به سايتهاي مورد اطمينان فرستاده ميشوند، بر روي tab جديدي باز كنند.
آيندهي غير ايمن
علاوه بر نقص موجود در مرورگرهاي داراي tab، شركت Secunia اخيرا دو نقص جديد را در عموميترين و مورد استفادهترين مرورگر، Internet Explore كشف كرده است.
اين دو آسيب پذيري جديد كه از لحاظ خطرناك بودن در رديف آسيب پذيريهاي بسيار خطرناك و بحراني قرار گرفتهاند، ميتوانند سيستم كامپيوتر كاربران را در اختيار گرفته، آنها را به منابع عمومي اتصال داده و مسير قابليتهاي امنيتي سرويس پك 2 ويندوز XP مايكروسافت را مسدود سازند.
Kristensen گفته است كه متاسفانه، پيدايش اين آسيب پذيريهاي جديد بدان معناست كه مشكلات امنيتي به طور مداوم و مكرر در آينده رخ خواهند داد.
تابعد ............
تروجان Tinytest-A
83.8.6
Tinytest-A يك تروجان دانلود كننده مي باشد كه طوري برنامه ريزي شده است تا فايلهايي را از مكانهاي دور دانلود كند و آنها را اجرا نمايد.
اين تروجان يك adware executable از webinstall.tscash.com دانلود مي كند و آنرا با نام SysUpd.exe در پوشه ويندوز كپي و اجرا مي كند.
مدخل زير را در رجيستري ايجاد مي كند وسپس فايل SysUpd.exe را روي سيستم اجرا مي كند:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run \SysUpd = %SYSTEM%\SysUpd.exe
توصيه ها :
1-به روز كردن آنتي ويروس
2- دريافت Removal از سايت Kaspersky
3-روش پاك سازي به صورت دستي :
ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.
پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.
در taskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .
حال در مدخل HKEY_LOCAL_MACHINE رجيستري زير مدخلهاي
HKLM\Software\Microsoft\Windows\CurrentVersion\Run \SysUpd = %SYSTEM%\SysUpd.exe
هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.
سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد.
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)