Security News : اخبار و هشدارهاي امنيتي

**mahan** · 23-10-2004, 10:16

تروجان Scob-A

اينو همين الان ديدمش :

Scob-A يك تروجان جاوا اسكريپت مي باشد كه درون فايل هاي HTML گزارش شده است كه اين فايل ها در IIS اجرا مي شود.

اين تروجان يك فايل را از يك سايت روسي دانلود مي كند،اين سايت در حال حاضر در دسترس نمي باشد.

**Amir_P30** · 23-10-2004, 15:40

آخرين اخبار از آخرين ويروس ها:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به زبان فارسي

**mahan** · 24-10-2004, 01:13

دستت درد نکنه امیر جان
نونه مارو آجر کردی .... ایول
:shock: :mrgreen:

**mahan** · 24-10-2004, 01:21

کشف دو حفره امنیتی خطرناک در گوگل

متخصصین فني گوگل اعلام كرده اند كه حفره امنيتي در موتور جستجوي گوگل وجود دارد كه گوگل patch آنرا ارائه داده است و مشكل ديگري نيز شناسايي شده است كه patch آن تا آخر هفته منتشر مي شود.

در موتور جستجوي گوگل اختلالي وجود دارد كه به هكرها اين امكان را مي دهد كه در نتايج جستجوي گوگل تغيير به وجود بياورند و اين امكان وجود دارد ، چون گوگل به سايتهاي ثالثي اجازه استفاده از محتويات جستجوي درون گوگل را مي دهد.

اين حفره به Cracker ها امكان جاسازي كدهاي جاوا اسكريپت را در عوض لينكهاي فايلهاي تصويري مي دهد و اجازه مي دهد آنها نمود و نمايش صفحه نتايج جستجوي گوگل را تغيير دهند و اطلاعات جستجو شده را بدزدند.

Achilles' Heel اختلال ديگري را بوسيله Netcraft پيدا كرد كه امكان تزريق يا داخل كردن محتويات مخرب از قبيل scam ها و يا ديگر اهداف را در وب سايت گوگل به هكرها مي دهد .
patch مربوط به اين مشكل هم تا آخر هفته انجام مي شود.

**mahan** · 24-10-2004, 09:00

تروجان Banker-EK

همكاران : Banker-EK يك تروجان دستبرد زننده به اطلاعات مي باشد.اين تروجان كاربر هايي را كه از اينترنت استفاده مي كنند و جزئياتي را از سايت www2.bancobrasil.com.br ثبت مي كنندرا ديده باني مي كند و اطلاعات ثبت شده به آدرس ايميلي در برزيل ارسال مي شود.

توصيه ها :

1-به روز كردن آنتي ويروس

2-نصب اصلاحيه هاي مايكروسافت

3- دريافت Removal از سايت Kaspersky

**mahan** · 24-10-2004, 09:02

آسیب‌پذیری تلفن‌های همراه دارای جاوا

۲ آبان ۱۳۸۳
تراشه : محققان لهستانی از وجود دو آسیب‌پذیری در تلفن‌های همراه دارای نسخه جاوا سان مایکروسیستمز خبر دادند که تحت یک شرایط غیرعادی به برنامه‌های بداندیش امکان خواندن اطلاعات و یا از کار انداختن تلفن را می‌دهد.

آدام گودیاک 29 ساله، محقق امنیتی در Poznan Supercomputing and Networking Center که این آسیب‌پذیری را کشف کرد، اعلام کرده است: "بهره‌برداری از این حفره‌ها کار مشکلی است زیرا برنامه‌ها باید برای هر یک از مدل‌های تلفن همراه بطور جداگانه نوشته شود." او کشف کرده است که چگونه می‌توان به موبایل نوکیا 6310i حمله کرد، اما این تلاش 4 ماه زمان برده است.

گودیاک اظهار داشت: "قبل از اینکه بتوان از این آسیب‌پذیری بهره‌برداری کارد، کاربران تلفن همراه می‌بایست یک برنامه بداندیش را دانلود و اجرا کرده باشند."

او اعلام کرد که در ماه آگوست، سان را از این موضوع مطلع کرده است و این شرکت اعلام کرد که برای این مشکل یک وصله امنیتی ظرف 2 هفته آینده ارسال می‌کند.

**mahan** · 25-10-2004, 09:45

كرم Ourtime-A

83.8.4

شرح :Ourtime-A كرم مخصوص ويندوز مي باشد كه از طريق فايلهاي share شده شبكه منتشر مي شود.
كرم Ourtime-A داراي يك ماشين ZIP مي باشد كه آرشيوي از فايلهايي با نام به ظاهر درست ايجاد مي كند تا كاربر هاي ديگر p2p را بيابد سپس كرم اين فايل ها را با client هاي Kazzaa, eDonkeyو eMule ، share مي كند.
با اجراي ويندوز كرم نيز به طور خودكار اجرا مي شود و مدخل رجيستري زير را ايجاد مي كند:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run \Poet=C:\WINDOWS\system32\Inf\poet.exe
اندازه فايل هاي درون آرشيو زياد مي باشد تا فايلها براي پر كردن فضا مناسب باشند. كرم پس از اضافه شدن به فايلها فشرده شده كپي هاي خود را روي اينترنت مي فرستد.
عباراتي كه براي نام آرشيو ها استفاده مي شود شامل تيتر هاي زير مي باشد:
games, software hacks/cracks and sexual
توصيه ها :
1-به روز كردن آنتي ويروس
2- دريافت Removal از سايت Kaspersky
3-روش پاك سازي به صورت دستي :
ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.
پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.
در taskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .
براي تهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry روي گزينه ''''''''Export Registry File'''''''' و در پنل ''''''''Export range'''''''' گزينه All را انتخاب كرده و سپس دكمه Save را كليك كنيد تا نسخه پشتيبان از رجيستري شما تهيه شود.
حال در مدخل HKEY_LOCAL_MACHINE رجيستري زير مدخلهاي
HKLM\Software\Microsoft\Windows\CurrentVersion\Run \Poet=C:\WINDOWS\system32\Inf\poet.exe
هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.

تا بعد .......

**mahan** · 25-10-2004, 09:51

نسخه‌ي جديد كرم Netsky در كره‌ي جنوبي
83.8.4
همكاران : محققان ضد ويروس نسخه‌ي جديدي از كرم Netsky را كشف كرده‌اند كه حاوي متني بوده كه آن را به دانشگاهي در كره‌ي جنوبي متصل مي‌سازد.

Mikko Hypponen، مدير تحقيقات ضد ويروس در شركت اروپايي و ضد ويروس F-Secure گفته است كه اين گونه‌ي اخير كرم Netsky حاوي دو عبارت مخفي با نام‌هاي SoonChunHyang و Bucheon است.

وي همچنين گفته است: «دانشگاهي با نام Soonchunhyang در شهر Bucheon واقع در كره‌ي جنوبي وجود دارد. بنابراين، اين طور حدس مي‌زنيم كه هدف اين نسخه‌ي جديد كرم Netsky، كره‌ي جنوبي است.»

بر طبق اظهارات شركت ضد ويروس Sophos، نسخه‌ي اصلي Netsky توسط Sven Jaschan نوشته شده كه ظاهرا مسئول 70 درصد از تمامي آلودگي‌هاي ناشي از ويروس‌ها در نيمه‌ي نخست سال جاري بوده است.

Jaschan در ماه مه توسط پليس آلمان توقيف و به زندان فرستاده شد. وي اعتراف كرده كه برنامه نويسي هر دو كرم Netsky و Sasser را وي انجام داده بوده است. در طي پنج ماه پيش از دستگيري Jaschan، دست كم بيست و پنج گونه‌ي مختلف از كرم Netsky و يك نسخه از Sasser موجود بوده‌اند.

Jaschan مدت كوتاهي پس از دستگيري، گفته است كه كد منبع كرم Netsky را توزيع كرده و اين كرم قادر بوده است كه به هر تعدادي از افراد امكان دهد تا نسخه‌هاي گوناگوني از اين كرم را توليد كنند.

Hypponen گفته است كه چنانچه كد منبع اين كرم منتشر شده باشد، همه‌ افراد از آن استفاده خواهند كرد. وي همچنين گفته است كه كد منبع Netsky، بسيار فوق العاده بوده زيرا اين كرم در عملكردهاي خود بسيار موفق بوده است.

از زماني كه Jaschan دستگير شده است، دست كم بيست گونه‌ي ديگر از كرم Netsky يافت شده است.

Hypponen عقيده دارد كه تمامي گونه‌هاي اخير Netsky توسط مقلدها (copycats) توليد شده‌اند. وي گفته است از آن جايي كه نويسنده‌ي نسخه‌ي اصلي خانواده‌ي Netsky هم‌اكنون قادر به ادامه‌ي كار خود نيست، به نظر مي‌رسد كه اين نسخه‌هاي اخير

تا بعد ...........

**mahan** · 26-10-2004, 09:03

نقايص امنيتي در مرورگرها، دربر دارنده‌ي خطرات phishing
83.8.5
منبع: مشورت : یك مسئله‌ي امنيتي در ساختمان و شكل رايج و عمومي مرورگرهاي متعددي چون موزيلا، فاير فاكس، اپرا، Konqueror و كارنينو كشف شده است.
اين نقص ياد شده كه توسط شركت تحقيقات امنيتي Secunia يافت شده است، مرورگرهاي داراي tab را كه به كاربران امكان مي‌دهد تا سايت‌هاي چندگانه را مشاهده كنند، مورد هدف قرار داده است. با پيدايش اين آسيب پذيري، يك box مكالمه ممكن است ايجاد شود كه كاربران را به سمت download كردن نرم‌افزار جاسوسي هدايت كرده و يا كامپيوترها در معرض خطر دسترسي غير مجاز به آن‌ها قرار مي‌دهد.
Thomas Kristensen، مدير تكنولوژي شركت Secunia گفته است كه توليد كنندگان در حال بر طرف كردن مشكل موجود در مرورگرهاي آلوده هستند. وي خاطر نشان كرده است كه مسئولان موزيلا در حال آزمايش كردن patch اين مرورگر بوده و ساير سرپرستان به سرعت تلاش مي‌كنند تا نقص موجود را بر طرف سازند.
حفره‌ي Phishing
اگرچه مشكلات امنيتي هميشه به مرورگرها آسيب خواهند رساند، اما از آن جايي كه از بخش‌ها و قسمت‌هاي ديگر تكنولوژي استفاده مي‌كنند، توجه به اين آسيب پذيري به خصوص، داراي اهميت بسياري بوده، زيرا كاربران را در معرض خطر حملات فريب دهنده قرار مي‌دهد.
مشكل اصلي آن است كه اين نقص مي‌تواند براي حملات phishing مورد استفاده قرار گيرد.
شركت Secunia توصيه كرده است كه كاربران وبي كه از مرورگرهاي داراي tab استفاده كرده و متكي به آن‌ها هستند، بايد JavaScript خود را از كار انداخته و يا از بازديد و مشاهده‌ي وب سايت‌هاي غير مطمئن به طور هم‌زمان با مشاهده‌ي سايت‌هاي قابل اطمينان، خودداري فرمايند.
حملات و آسيب رساني‌هايي كه با موفقيت انجام مي‌شوند، نيازمند آن هستند كه كاربران فريب
خورده و لينك‌هايي را كه از سوي وب سايت‌هاي آلوده به سايت‌هاي مورد اطمينان فرستاده مي‌شوند، بر روي tab جديدي باز كنند.
آينده‌ي غير ايمن
علاوه بر نقص موجود در مرورگرهاي داراي tab، شركت Secunia اخيرا دو نقص جديد را در عمومي‌ترين و مورد استفاده‌ترين مرورگر، Internet Explore كشف كرده است.
اين دو آسيب پذيري جديد كه از لحاظ خطرناك بودن در رديف آسيب پذيري‌هاي بسيار خطرناك و بحراني قرار گرفته‌اند، مي‌توانند سيستم كامپيوتر كاربران را در اختيار گرفته، آن‌ها را به منابع عمومي اتصال داده و مسير قابليت‌هاي امنيتي سرويس پك 2 ويندوز XP مايكروسافت را مسدود سازند.
Kristensen گفته است كه متاسفانه، پيدايش اين آسيب پذيري‌هاي جديد بدان معناست كه مشكلات امنيتي به طور مداوم و مكرر در آينده رخ خواهند داد.

تابعد ............

**mahan** · 27-10-2004, 08:54

تروجان Tinytest-A

83.8.6
Tinytest-A يك تروجان دانلود كننده مي باشد كه طوري برنامه ريزي شده است تا فايلهايي را از مكانهاي دور دانلود كند و آنها را اجرا نمايد.
اين تروجان يك adware executable از webinstall.tscash.com دانلود مي كند و آنرا با نام SysUpd.exe در پوشه ويندوز كپي و اجرا مي كند.
مدخل زير را در رجيستري ايجاد مي كند وسپس فايل SysUpd.exe را روي سيستم اجرا مي كند:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run \SysUpd = %SYSTEM%\SysUpd.exe

توصيه ها :
1-به روز كردن آنتي ويروس
2- دريافت Removal از سايت Kaspersky
3-روش پاك سازي به صورت دستي :
ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.
پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.
در taskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .
حال در مدخل HKEY_LOCAL_MACHINE رجيستري زير مدخلهاي
HKLM\Software\Microsoft\Windows\CurrentVersion\Run \SysUpd = %SYSTEM%\SysUpd.exe
هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.
سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد.

نام تاپيک: Security News : اخبار و هشدارهاي امنيتي

اختيارات تاپيک

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن