تاپیک اختصاصی جدیدترین ویروسها، حفره های مورد استفاده و روش مقابله [آرشيو] - P30World Forums

مشاهده نسخه کامل : تاپیک اختصاصی جدیدترین ویروسها، حفره های مورد استفاده و روش مقابله

bjbozorgi

03-05-2010, 08:34

سلام دوستان.

تو این تاپیک قصد دارم جدیدترین ویروسها، کرم ها، تروژان ها رو با میزان خطرناک بودن آنها و حفره های سیستم عامل که مورد استفاده آنها هست و همچنین hotfix ارایه شده توسط ماکروسافت جهت مقابله با آنها رو قرار بدم.

bjbozorgi

04-05-2010, 08:36

نام: (MS10-020 (KB9802320

سطح ریسک امنیتی: بالا

توضیحات:

MS10-020 جز دسته بندی ویروس، تروژان و .. قرار نمی گیرد بلکه گروهی از حفره های امنیتی موجود در SMB (پروتکل پیش فرض ویندوز برای اشتراک فایل در شبکه) ویندوزهای 2003/7/2000 / XP / 2008 است و به هکرها اجازه می دهد تا از دوردست کنترل سیستم آلوده را در دست بگیرند.
این حفره امنیتی باعث می شود تا تقاضای کاربران برای اتصال به سرور در یک بازه زمانی بیشتر شده درنتیجه سرور از کار بیفتد. از همه مهمتر اگر این کاربر admin باشد، هکر کنترل همه سیستم ها را در دست می گیرد و از این طریق هر تغییری را که بخواهد انجام می دهد به عنوان مثال:
حذف و یا تغییر فایل، نصب برنامه و یا ایجاد مشخصات کاربری جدید.

MS10-020 در روز چهاردهم ماه آوریل 2010 توسط آنتی ویروس پاندا شناسایی شد.

برای پوشش این حفره امنیتی، بر روی لینک زیر کلیک کنید و با توجه به نگارش ویندوز خود patch مربوطه را دانلود نمائید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

bjbozorgi

04-05-2010, 08:38

نام: Adware/SecurityEssentials2010

توضیحات:

کد مخربی از نوع اگهی افزار (Adware Program) است که با فریب دادن کاربر، تهدیدی/کد مخربی را به او متذکر می شود که در حقیقت در سیستم او وجود ندارد، و برای پاکسازی این کد مخرب کاربر را به سمت خرید برنامه/ضد ویروس جعلی سوق می دهد.
این برنامه بصورت بنر تبلیغاتی یا بصورت pop up در بعضی از وب سایت ها ظاهر شده و سیستمی به این آگهی افزار آلوده می شود که کاربر آن برنامه را دانلود کند.
این برنامه خود را با نام Microsoft Security Essentials معرفی کرده و کاربر به این گمان که این برنامه محصول Microsoft است، آن را دانلود می کند .
این آگهی ابزار در registry ویندوز نیز تغییراتی ایجاد می کند، به عنوان مثال کاربر نمی تواند به Task Manager دسترسی پیدا کند و یا wallpaper را تغییر دهد.
این آگهی ابزار در فوریه 2010 توسط انتی ویروس پاندا شناسایی شد.

روش پیشگیری:

رای جلوگیری از نفوذ این کد مخرب به سیستم های رایانه ای و یا پاکسازی کامل این کد مخرب، تنها به روزرسانی نرم افزارهای پاندا کافیست. اما به هر حال اعمال سیاست های صحیح امنیتی در شبکه و تعریف دقیق کاربران به محتویات و اطلاعات اینترنتی در پیشگیری از نفوذ این کد مخرب موثر است. برای اطلاعات بیشتر بر روی این لینک کلیک کنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])