ويروس شناسي!

یک اسب تراوا ، جديدترين نسخه‌ي ويندوز XP را تهديد مي‌كند .


تهيه كنندگان برنامه‌هاي مخرب آنلاين، اسب تراوايي عرضه كرده‌اند كه مي‌تواند كامپيوترهاي اجرا كننده‌ي ويندوز XP مايكروسافت را آلوده ساخته و برنامه‌هايي را براي كنترل سيستم‌هاي قرباني از راه دور، نصب و راه اندازي كند.
اين برنامه كه Phel نام داشته و يكي از مشتقات كلمه‌ي Help است، بازديدكنندگان از وب سايت‌هاي ساختگي مخرب را از طريق كنترل‌هاي Help مرورگر Internet Explorer، آلوده مي‌سازد. باگي كه در اين برنامه‌ي مخرب وجود دارد ممكن است آن را از آلوده كردن برخي از كامپيوترها باز دارد.

اين اسب تراوا، آسيب پذيري كشف شده در ماه اكتبر را كه در فايل‌هاي راهنماي Internet Explorer و سرويس پك دو ويندوز XP وجود دارد، مورد هدف و حمله‌ي خود قرار مي‌دهد.
اين نقص با نقص اخير يافت شده در فايل‌هاي راهنما توسط شركت امنيتي چيني ارتباطي ندارد. مايكروسافت به جديت و شدت در حال تلاش براي تجزيه و تحليل اين آسيب پذيري در Phel است تا بدين طريق مسئولان اين فعاليت مخرب را شناسايي كرده و از راه قانوني با آن‌ها برخورد كند.

هنوز patch اي براي نقص يافت شده در ماه اكتبر از سوي مايكروسافت ارايه نشده است. اما اين شركت اعلام كرده است كه برنامه نويسان مايكروسافت در حال كار كردن بر روي اين مسئله هستند.
مايكروسافت اين آسيب پذيري را بسيار جدي و خطرناك دانسته و در حال توليد برنامه‌ي روزآمد ساز براي برطرف كردن آن است.
مايكروسافت با مشكلات قابل توجهي براي ايمن كردن مرورگر خود در سال 2004 مواجه بوده است. به عنوان نتيجه، مرورگر open-source و قابل دانلود به صورت رايگان فاير فاكس، مقداري از سهم بازار را به دست آورده است.
متخصصان امنيت و نيز برخي از مدارس به كاربران كامپيوتر و دانش آموزان توصيه كرده‌اند كه از مرورگرهاي ديگري كه متعلق مايكروسافت نسيتند، استفاده كنند.


كرم ضد Santy در حال تكاپو است

يك كرم ضد Santy كه از موتورهاي جست‌وجو براي گسترش ميان بولتين‌هاي (bulletin) خبري آنلاين استفاده مي‌كنند، شناسايي شده است.

F-Secure گفته است كه از وجود هفت سايتي كه توسط اين كرم آلوده شده‌اند، آگاهي يافته است. در ابتدا به نظر مي‌رسد كه اين كرم براي مبارزه با كرم Santy طراحي شده است. كرم ضد Santy، به جست‌وجوي گوگل مي‌پردازد تا بدين ترتيب سايت‌هايي را بيابند كه از نرم‌افزار بولتين خبري php استفاده مي‌كنند و توسط كرم قبلي آلوده گشته‌اند. كرم ضد Santy سپس سايت‌هاي ياد شده را آلوده كرده و تلاش مي‌كند آن‌ها را با نصب يك patch ايمن‌تر سازد.

Mikko Hypponen، مدير شركت ضد ويروس F-Secure گفته است كه اگرچه اين كرم به نظر سودمند مي‌رسد، در واقع احتمال آن وجود دارد كه مشكلاتي را براي سرپرستاني ايجاد كند كه مسئوليت كنترل ترافيك‌هاي رو به افزايش را دارند.

وي گفته است چنانچه سايتي آلوده شود، اين كرم موجب ايجاد ترافيك‌هايي سنگين و كاهش عملكرد و سرعت سايت مي‌گردد. سايت‌هايي كه توسط كرم ضد Santy مورد حمله واقع شده‌اند، با جملاتي نظير viewtopic.php، ايمن شده توسط كرم V4 ضد Santy مواجه شده‌اند. در ادامه‌ي اين جملات گفته شده است كه سايت شما كمي ايمن‌تر گشته، اما مي‌بايد سايت خود را به نسخه‌ي >=2.0.11 ارتقا دهيد.

Hypponen گفته است كه دو نسخه از صفحات مورد حمله واقع شده را مشاهده كرده است. كرم ضد Santy دو هفته پيش از كريسمس آشكار گشته و تا تاريخ 21 دسامبر در بيش از 40،000 وب سايت منتشر شده است.

روز 22 دسامبر، گوگل قسمت‌هاي آلوده شده توسط كرم را مسدود كرده تا بدين طريق از گسترش بيشتر اين كرم جلوگيري كند. اما چندين روز پس از اين اقدام گوگل، كاشف به عمل آمده است كه اين كرم مشغول استفاده از موتورهاي جست‌وجوي سايت‌هاي آمريكا آنلاين و ياهو است و همچنان گوگل را مورد هدف قرار داده است.


Symantec نقايص بسيار خطرناك را patch مي‌كند

شركت Symantec برنامه‌هايي را براي بر طرف ساختن سه حفره‌ي امنيتي بسيار خطرناك در ابزارهاي ديوار آتش Nexland خود ارايه داده است.


اين نقص‌هاي يافت شده مي‌توانند كاربران را در معرض خطر دست كاري شدن داده‌ها و حملات باز دارنده‌ي سرويس قرار دهند. Secunia اين آسيب پذيري‌ها را از نظر ميزان خطرناك بودن، در دسته‌ي آسيب پذيري‌هاي بسيار خطرناك قرار داده است.

Symantec اين مطلب را تأييد كرده است كه آسيب پذيري‌هاي ياد شده، در مدل‌هاي Symantec Firewall/VPN Appliance 100، 200 و 200R شناسايي گشته است. Symantec Gateway Security 320، 360 و 360R تنها در برابر دو مورد از نقايص يافت شده، آسيب پذير هستند.

تمامي اين آسيب پذيري‌ها از راه دور قابل به كار گيري بوده و مي‌توانند به حمله كنندگان امكان دهند تا حملات باز دارنده‌ي سرويس را در مقابل ابزارهاي ديوار آتش به كار گيرند، سرويس‌هاي فعال در رابط WAN را شناسايي كرده و از يكي از اين سرويس‌ها براي جمع آوري و تغيير و دگرگوني پيكربندي ديوار آتش استفاده كنند.

اين حفره‌هاي امنيتي كه توسط شركت خدمات امنيتي و مشاوره‌ايRigel Kent (Rigel Kent Security & Advisory Services) كشف شده است، Nexland ISB SOHO، Pro100، Pro400، Pro800، Pro800turbo و ابزارهاي ديوار آتش Nexland WaveBase را نيز تحت تأثير قرار مي‌دهد.


مدل‌هاي 320، 360 و 360R از Symantec Gateway Security در مقابل حملات بازدارنده‌ي سرويس، آسيب پذير نيستند، اما مشخص شده است كه در برابر دو نقص موجود ديگر آسيب پذير هستند.

Symantec مشتريان را بر آن داشته است تا هرچه سريع‌تر به نرم‌افزارهاي ساخت شركت با عنوان 1.63 براي مدل‌هاي 100، 200 و 200R ابزار VPN و ديوار آتش Symantec ارتقا يابند.

اين شركت همچنين نرم‌افزار 16U را ابزارهاي ديوار آتش Nexland ارايه داده است. ابزارهاي اين ديوار آتش كه Symantec سال گذشته آن‌ها را كسب كرده، در شعب گوناگون شركت و دفاتر كاري خانگي مورد استفاده قرار مي‌گيرد

"DownLoader.GK" گسترش يافته ترين نرم افزار مخرب سال ۲۰۰۴

شرکت توليدکننده نرم افزارهاى ضد ويروس "پاندا"، از ميان تمامى ويروسها و برنامه هاى مخرب منتشر شده در اينترنت در سال ۲۰۰۴ ، برنامه اسب تراواى "DownLoader.GK" را به عنوان گسترش يافته ترين نمونه سال برگزيد.

به گزارش بخش خبر تراشه از ايرنا، اين برنامه مخرب، رايانه کاربرانى را که از وب سايتهاى آلوده به "DownLoader.GK"ديدن ميکردند، مورد حمله قرار ميداده است .

"خاوير مرکان " سخنگوى شرکت "پاندا" اعلام کرد که اين شرکت يک نرم افزار ضد ويروس رايگان را در سايت اينترنتى خود ارائه کرده و از نتايج حاصل شده از استفاده همين نرم افزار توسط کاربران ، براى گزينش مخربترين ويروسهاى سال استفاده کرده است .

شرکت "پاندا" اعلام کرد ۱۴ درصد از کل گزارشهاى مربوط به شناسايى نرم افزارهاى مخرب صورت گرفته توسط محصولات اين شرکت در سال ۲۰۰۴، به اسب تراواى "DownLoader.GK" مربوط بوده است که اين ميزان ۲ برابر بيشتر از هر ويروس ديگرى در سال گذشته ميلادى است .

هنگامى که کاربران از وب سايتهاى آلوده به "دانلودر.جيکى" بازديد ميکنند، يک اپليکيشن از نوع "اکتيو.ايکس" روى رايانه آنها نصب ميشود و اين امر به نصب نرم افزارهاى مزاحم موسوم به "اسپايور" در همان رايانه منجر ميشود.

سال ۲۰۰۴ نخستين سالى است که يک نرم افزار اسب تراوا بر صدر فهرست نرم افزارهاى مخرب و ويروسهاى رايانه اى برگزيده سال اين شرکت جاى ميگيرد و به علاوه در فهرست ۱۰ موردى اين شرکت،۴مورد به نرم افزارهاى اسب تراوا مربوط ميشوند.

نرم افزارهاى اسب تراوا، به آن دسته از کدهاى مخرب گفته ميشود که برخلاف ويروسها و کرمهاى اينترنتى، به خودى خود تکثير نميشوند.

در زير فهرست ۱۰ ويروس و اسب تراوايى که از ديد مسوولان شرکت "پاندا" بيشترين مورد گزارش را داشته اند به همراه درصد گسترش هرکدام آورده شده است:

دانلودر.جيکى(Downloader.GK) معادل ۱۴ درصد

نت اسکاي.پى(Netsky.p) معادل 6.92 درصد

ساسر.اف تيپى(Sasser.ftp) معادل 4.97 درصد

گااوبات .جيييان "(Gaobot.gen) معادل 4.31 درصد

ام اچ تردير.جيييان (Mhtredir.gen) معادل 22.4 درصد

نت اسکاي.دى (Netsky.D) معادل 3.98 درصد

دانلودر.ال(Downloader.L) معادل 3.56 درصد

کيوهوست .جيييان (Qhost.gen) معادل 3.48 درصد

نت اسکاي.بى(Netsky.B) معادل 3.45 درصد

استارت پيج .اچ (StartPage.H) معادل 3.34 درصد

در این تاپیک فقط و فقط اخبار ویروس ها جدید داده میشود ! فکر کنم که تاپیک خوب و مفیدی باشه !

با 10 ویروس برتر ماه فوریه آشنا شوید

شرکت امنیتی sophos مطابق روال همه ماهه خود فهرست 10 ویروس برتر اینترنتی را که بیشترین مشکلات را در جهان مجازی ایجاد کرده‌اند، منتشر کرد.

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران ، از خبرگزاری سلام، از مهمترین نکات فهرست جدید ظهور یک تروجان جدید موسوم به Clagger-G است که هم از طریق هرزنامه‌ها و هم با استفاده از ضعف‌های نرم‌افزاری منتقل می‌شود و با هدف سرعت کلمات عبور کاربران طراحی شده است.
ویروس Nyxem-D یا Kama satra هم از رتبه چهارم به رتبه دوم صعود کرده است، اما صدور فهرست کماکان در اختیار Netsky است.
بر طبق اعلام sophos هم‌اکنون از هر 90 email ارسال شده در جهان یکی ویروسی است.
فهرست 7 ویروس برتر فهرست sophos به شرح زیر است: Netsky-p با 9/13 درصد، Nyxem-D با 3/9 درصد، Bagle-zip با 8/8 درصد، zafi با 4/8 درصد، My tob-D با 0/6 درصد، My tob-EX با 7/3 درصد و Bagle-CH با 7/12 درصد.

با استفاده از يك نرم افزار جديد، كشف ويروس‌هاي رايانه‌يي ناشناخته امكان پذير مي‌شود

تام ليزموس، دانشجوي مقطع دكتري الكترونيك و كامپيوتر، اولين كسي است در جهان كه نرم افزاراي را طراحي كرده است كه قادر است حملات ويروس رايانه‌يي ناشناس را كشف كند.

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از ایسنا، تام ليزموس مي‌گويد: مشكل اصلي نرم افزارهاي ضد ويروسي فعلي اين است كه نرم افزار‌ها از رايانه تنها در برابر ويروس‌هاي شناخته شده حمايت مي‌كنند و درمقابل ويروس‌هاي ناشناس كاري از پيش نخواهند برد.

تعداد قابل ملاحظه‌اي ويروس رايانه‌يي وجود دارد، بعضي از اين ويروس‌ها براي فعال شدن و آلوده ساختن سيستم، نيازمند دخالت و لمس خود از سوي كاربر هستند، مانند آن دسته از هرزنامه‌هايي كه از طريق پست الكتروني ارسال مي‌شوند لازمه‌ي شروع حمله‌ي آن‌ها باز كردن پست الكترونيك از سوي كاربر است.

ويروس‌هاي ديگري هستند كه موزيانه‌تر عمل مي‌كنند و بدون آن كه كاربر متوجه يك اشتباه كوچك خود شود، به نرم افزار‌ها حمله كرده و كنترل رايانه را در اختيار خود مي‌گيرد، براي مثال تمامي‌document‌ها را حذف مي‌كند.

وي مي‌گويد: دليل اين كه چگونه چنين حملات مخربي به راحتي كاربران را تحت الشعاع قرار مي‌دهد اين است كه بسياري از برنامه‌هاي رايانه‌يي به صورت نادرست برنامه نويسي شده است و رايج ترين اشتباه برنامه نويسي به Buffer Orerflow معروف است .

اين اشكالات برنامه نويسي از سوي برنامه نويسان نرم افزار‌هاي آنتي ويروس نيز تكرار مي‌شود، اما چنين اشتباهات برنامه نويسي در ميان تمام برنامه نويساني كه در C يكي از رايج ترين زبان‌هاي برنامه نويسي، مي‌نويسند متداول است .

گشايشگر وب اينترنت الكسپلورر نمونه‌ي يكي از اين موارد است، اشتباهات برنامه نويسي در سيستم IP-technology شركت Skype و نرم افزار پايگاه د اده‌هاي مايكروسافت، موسوم به سرور SQL، به خوبي مشهود است .

وي مي‌گويد: برنامه‌هاي رايانه‌يي در سال 2003 داراي مشكلات فراواني بودند و اشتباهات فاحشي در آن‌ها به چشم مي‌خورد .

در آن زمان بود كه ويروس‌ها به طور خودكار كنترل سرورهاي پايگاه داده‌هاي بسياري از رايانه‌ها را در دست گرفتند .

سرعت زياد رايانه‌ها باعث شد تا ويروس‌ها اين فرصت را داشته باشند تا با سرعت زيادي منتشر شوند .

اگرچه ويروس‌ها آن چنان مخرب نبودند اما،در سرعت اينترنت تاثير منفي داشتند. در آن سال بسياري از سيستم‌هاي سراسر جهان آلوده به ويروس‌هاي مختلف شدند و حتي عمليات‌هاي اينترنتي بانك‌ها نيز دچار اختلال شد.

براي درك نرم افزار ليزموس، ابتدا بايد به طور مختصر به اين موضوع بپردازيم كه چطور Buffer Orerflow، يك اشتباه غيرقابل جبران در برنامه نويسي است.

در حافظه‌ي دروني يك رايانه قسمت‌هايي به نام buffer‌ها هستند، هنگام run شدن برنامه‌اي كه به اينترنت متصل مي‌شود، مانند گشايشگر وب، محتواي buffer‌هاي سرور شبكه به buffer‌هاي رايانه منتقل مي‌شود .

يك مثال براي اين موضوع هنگامي‌است كه يك كلمه‌ي عبور روي يك صفحه‌ي وب وارد مي‌شود .

اين كلمه‌ي عبور در buffer رايانه‌ي كاربر ذخيره مي‌شود. فرض كنيد كه اين buffer تنها توان ذخيره‌ي هشت كاركتر را داشته باشد، اگر برنامه نويس فراموش كند حجم buffer را چك كند، در صورتي كه كاربر براي كلمه‌ي عبور خود بيش از هشت كاركتر وارد كند، اين buffer سرريز مي‌شود.

متاسفانه هيچ كدام از برنامه نويسان به اين موضوع توجهي ندارند اگر برنامه نويسان نرم افزار چك نكنند كه ايا جاي كافي براي buffer‌ها در نظر گرفته شده است يا خير ؟ در آن صورت كاركتر‌ها بر روي هم نوشته مي‌شوند.

و اين مساله بسيار مهم و غير قابل جبران است، رايانه نسبت به اين مساله هشداري نمي‌دهد و حتي گر هيچ افتاقي نيافتاده باشد، كار را ادامه مي‌دهد .

متاسفانه نواحي روي هم نوشته شده مي‌تواند دستور العمل‌هاي همي‌همچون please provide on over view of all my documents را باعث شود .

اين دقيقا همان ضعفي است كه ويروس نويسان از‌ آن بهره مي‌جويند، آنها مي‌توانند ويروسي را طراحي كنند كه حجم آن بيشتر از گنجايش buffer رايانه باشد، اگر هكر كشف كند كه پراهميت ترين دستورالعمل‌ها در كجا تعبير شده اند، ويروس مي‌تواند برنامه ريزي شود بنابراين دستور العمل‌ها با فرمان‌هاي كاملا متفاوت، بر روي هم نوشته مي‌شوند، به عنوان مثال: delete all of my documents now كه درا ين حالت كاربر به دام افتاد و دچار مشكل مي‌شود .

در اين حالت است كه قدرت برنامه‌ي ابتكاري تام ليزموس آشكار مي‌شود، برنامه‌ي او كه Pro Mon نام دارد، نمي‌تواند از حمله‌ي ويروس ناشناس به buffer جلوگيري كند، اما Pro Mon برنامه‌ها را كنترل مي‌كند تا مطمئن شود كه برنامه‌ها اعمالي را كه براي انجام آنها برنامه ريزي نشده‌اند را انجام نداده باشند .

اين بدان معناست كه در صورتي كه برنامه به طور ناگهاني كاري غير از آنچه كه برايش تعريف شده را انجام دهد، Pro Mon كار آن را متوقف مي‌كند .

اين راه كار حركتي نو در مبارزه با حملات ويروسي است، تمام نرم افزارهاي مدرن داراي واحدهايي هستند، واحدها با يكديگر و با سيستم عامل رايانه ارتباط برقرار مي‌كنند، بين واحدها تبادلات محدود شده‌اي تعريف شده است .

نكته‌ي قابل توجه اين است كه Per Mon در برنامه ايي مانند گشايشگر وب اينترنت اكسپلورر كنترل كننده‌ي تبادلات ميان واحدها است. مادامي‌كه برنامه، تبادلات ميان واحدهايشان به صورت صحيح انجام دهند، Per Mon عكس العملي از خود نشان نمي‌دهد، اما اگر يك تبادل غير معمول رخ دهد، Per Mon با فرض اين كه ويروسي حمله كرده است، برنامه را متوقف مي‌كند.

تام ليزموس تاكيد كرد كه نرم افزارش مي‌تواند هر برنامه را كنترل كند.البته‌ي برنامه‌هاي مشابه ديگري نيز در بازار موجود است اما آزمايشاتي كه تام ليزموس انجام داده نشان مي‌دهد كه برنامه‌ي او 30 برابر سريعتر از برنامه‌ي رقيب وي يعني "موسسه فناوري ماساچوست " است .

طراحي كندوهاي عسل براي جذب ويروس‌‏ها

محققان اميدوارند با طراحي شبكه‌‏هاي جذب ويروس از گسترش كدهاي مخرب در شبكه جلوگيري كند.

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از ايلنا، محققان در تل‌‏آويو ، روش جديدي را براي رهايي از ويروس‌‏هاي اينترنتي با استفاده از يك شبكه از سيستم‌‏هاي خودكار پاك سازي ويروس ابداع كرده‌‏اند.
اين طرح برپايه يك شبكه معروف به كندوهاي عسل استوار است كه مشابهه رايانه‌‏هاي وصله نشده طراحي شده‌‏اند.
اين رايانه‌‏ها ويروس‌‏ها را جذب مي‌‏كنند و با ثبت فايل مشخصات ويروس بلافاصله ضد آن را در شبكه پخش مي‌‏كنند، ديگر رايانه‌‏هاي موجود در شبكه نيز به طور خودكار فعال مي شوند و به طور هم‌‏زمان اقدامات مقابله‌‏اي را آغاز مي‌‏كنند.
به گفته محققان ؛ هزينه ايجاد اين شبكه‌‏ها پايين است و به راحتي مي‌‏توان با گسترش شبكه كارآيي آن را تا حد زيادي بالا ببرد.
بنابر ادعاي اين محققان ؛ ضدويروس ارايه شده از سوي سيستم‌‏هاي معروف به كندوي عسل ، سريع‌‏تر از خود ويروس پخش مي‌‏شود.

درخواستی استیکی شدن تاپیک !!!

يك زوج اسرائيلي به دليل انتشار كرم اينترنتي دستگير شدند

يك زوج اسرائيلي به جرم ايجاد و انتشار اسب هاي تروا در اينترنت به زندان افتادند.

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از خبرگزاری موج ، اين دو نفر با ساخت اين كرم ها اقدام به جاسوسي از رايانه هاي كاربران مي كردند .
شوهر اين زن به جرم ساخت اين كرم رايانه اي و همسرش به جرم شراكت در اين عمل هر دو به زندان افتاده اند .
گفتني است اين كرم از سال 2004 تا كنون به جاسوسي در رايانه هاي كاربران مشغول بوده است .

ويروس كش مك آفي اكسل را كشت

برنامه ضد ويروس مك آفي كه از آن به عنوان يكي از قوي‌‏ترين برنامه‌‏هاي شناسايي ويروس نام برده مي‌‏شود در اشتباهي نادر روز جمعه براي مدت كوتاهي دو فايل معروف برنامه Microsoft Office يعني Excel.exe و Graph.exe را به عنوان ويروس شناسايي نمود.

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از ايلنا، ديگر فايل معروفي كه به اشتباه شناسايي شد ، فايل Adobe Update Manager.exe بود كه براي به روز كردن برنامه Adobe به كار مي‌‏رود .

اشتباه در برنامه‌‏نويسي برنامه و شناسايي ويروس W95/ctx به همراه فايل‌‏هاي مذكور دليل اصلي خطا در برنامه ذكر شده است.
چنين اشتباهاتي در برنامه‌‏هاي امنيتي اصطلاحا False Positive ناميده مي‌‏شود كه غيرقابل اجتناب است ، در سه ماه گذشته اين اولين خطا از اين دست در برنامه‌‏هاي مك آفي است.

با استفاده از يك ويروس جديد؛
هكرها حركت‌هاي موس را شناسايي مي‌كنند
خبرگزاري دانشجويان ايران - تهران
سرويس: جامعه اطلاعاتي -فناوري اطلاعات


هكرهاي سيستم‌هاي كامپيوتري با استفاده از يك ويروس جديد توانسته‌اند شيوه‌ي جديدي را براي ضبط حركت‌هاي "موس" پيدا كنند.

به گزارش سرويس فناوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، هكرها تاكنون هزاران ويروس طراحي كرده‌اند كه اطلاعات كاربران مانند رمزورودي حساب‌هاي بانكي را هنگام وصل به شبكه‌ها شناسايي مي‌كنند.

اما تا به امروز چنين ويروس‌هايي قادر نبودند تا حركت موس را هنگام كار با سيستم‌ها شناسايي كنند. به كمك اين ويروس كه مدل جديدي از PWsteal.Bancon است، حركت‌هاي موس رديابي و شناسايي مي‌شوند و از صفحه وب حساب بانكي كاربر عكس گرفته مي‌شود و رمز ورودي و ديگر اطلاعات مهم نيز جمع‌آوري مي‌شوند.

اين ويروس براي هدف قرار دادن بانك‌هايي طراحي شده است كه از صفحه‌كليد براي ارتقا امنيت هنگام وصل شدن به حساب‌ها استفاده مي‌كنند. گفتني است، برنامه‌هاي آنتي ويروس متعددي براي مقابله با اين ويروس در حال طراحي است.

انتهاي

کشف دو اسب تراجان جدیدی که پسوردها و اطلاعات بانکی را سرقت می کنند

محققان موفق به کشف دو اسب تراجان جدید با ویژگی های مشخص شدندکه یکی از آنها پسوردهای یک بار مصرف را سرقت می کند و دیگری در قالب نرم افزار Rootkt مخفی می شود.

به گزارش بخش خبر شبکه [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] شرکت های امنیتی این هفته موفق به کشف برنامه های مخربی شدند که به احتمال زیاد هکرها آنها را تولید کرده اند. این برنامه های مخرب شبیه یک نرم افزار بی ضرر عمل می کنند.
این هفته بانک های انگلیس، آلمان و اسپانیا هدف اسب تراجان Metafisher یا Spy-Agent و PWS قرار گرفتند. این اسب های تراجان بعد از آلوده کردن کامپیوتر منتظر می مانند تا کاربر از یک وب سایت قانونی بازدید کنند بعد از بازدید از وب سایت ،اسب تراجان کدهای HTML مخرب را وارد فیلدهای مخصوص می کند. و زمانیکه کاربر شماره معاملات و PIN های یک بار مصرف خود را وارد می کند اسب تراجان آن را سرقت می کند.
در نتیجه PIN های یک بار مصرف و شماره معاملات هرگز در وب سایت ثبت نمی شوند و همچنان معتبر باقی می مانند. مهاجمان احتمالا قصد دارند یا خود از این اطلاعات استفاده کنند و یا آنها را به دیگران بفروشند.
به گفته شرکت امنیتی سمانتیک مهاجمان با بهره برداری از نقص Windows Metafile نرم افزار اینترنت اکسپلورر سعی می کنند تا اسب های تراجان را جاسازی کنند. قربانی حتما باید از یک وب سایت جعلی بازدید کند تا سیستمش آلوده شود و مهاجمان نیز باید از ایمیل استفاده کنند تا کاربر را به این وب سایت ها راهنمایی کنند.

هنوز چند روزی از کشف و شناسایی اولین ویروس اختصاصی (ویروس Leap ) برای سیستم عامل شرکت Apple (Mac OS X) نگذشته بود که ویروس دوم با نام Inqtana ظهور کرد. این ویروس از یک نقطه ی ضعف قدیمی در فناوری Bluetooth سیستم عامل Mac OS X برای انتشار خود استفاده می کند. نقطه ی ضعف مورد نظر بیش از هشت ماه قبل بوسیله ی شرکت Apple توسط اصلاحیه ای ترمیم شده است. ویورس Inqtana به محض آلوده ساختن یک کامپیوتر، بدنبال تجهیزاتی که از فناوری Bluetooth استفاده می کند، گشته و در صورت یافتن، خود را به تجهیزات ارسال می کند. گرچه ویروس Inqtana تنها یک نمونه ویروس آزمایشگاهی است و خطری از این بابت کاربران را تهدید نمی کند ولی می تواند هشداری باشد به افرادی که سیستم Mac را بجای سیستم عامل ویندوز انتخاب کرده اند به تصور اینکه خطری سیستم عامل را تهدید نمی کند و ویروس ها و دیگر برنامه های مخرب فقط برای ویندوز هستند.
منبع: ماهنامه ی رایانه خبر- شماره ی 21- اسفند 84