ويروس شناسي!

گزارشهاي بدست آمده از سوي ويتنام حاكي از آن است ، نويسنده ويروس pretty girl دختر زيبا توسط شركت هاي امنيتي شناسايي شده است.

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از خبرگزاری موج، در هفته جاري سازنده ويروس دختر زيبا، شناسايي شده است وي يك دختر 21 ساله ويتنامي مي باشد.اين ويروس به عنوان ويروسي كه با سرعت بسيار بالا انتشار مي يابد شناخته شده است.اين ويروس تا كنون 20 هزار رايانه شخصي را مورد حمله قرار داده است.
مسئولين امنيتي از اينكه نام اين دختر را به عموم اعلام كنند ابراز ناراضايتي كردند و هنوز از اينكه آيا وي بايد دستگير شود و چه جريمه اي داشته باشد ،مطمئن نيستند.اما مسئولين اعلام داشتند در صورتي كه ميزان خسارات وارده را بررسي كنند وي بايد به 7 سال حبس محكوم شود و نيز بايد مبلغ 100 ميليون دانگ ويتنامي (6 هزار و 300 دلار ) جريمه بپردازد.رييس سازمان جرايم رايانه اي اعلام داشت: اين اولين باريست كه ويروسي از سوي كاربران ويتنامي منتشر شده است.در صورتي كه جرم اين دختر ثابت شود وي ملزم به پرداخت جريمه خواهد بود و يا به حبس محكوم مي شود.در طول يك هفته ويروس pretty girl تقريبا 20 هزار رايانه شخصي را مورد حمله قرار داده است و براي اولين بار از سوي يك كاربر ياهو مسنجر منتشر شده است.

ده ويروس مخرب ماه آوریل معرفي شدند

zifi.B - اين ويروس را به‌عنوان مخرب‌ترين ويروس ماه مطرح ساخته است.
- Netsky-P با ‌٣/١٥ درصد

‌٣- Nyxem-D با ‌٩/٧ درصد

‌٤- NyDoom-AJ با ‌١/٤ درصد

‌٥- Mytob-EX با ‌٦/٣ درصد

‌٦- Clagger با ‌٤/٣ درصد

‌٧- Mytob-BE با ‌١/٣ درصد

‌٨- Netsky-D با سه درصد

‌٩- Mytob-FO با سه درصد

‌١٠- Mytob-z با ‌٨/٢ درصد

كاربران اينترنتي مواظب برنامه‌هاي جاسوسي جديد تروجان باشيد

بر اساس گزارش‌هاي اعلام شده اخيرا شركت‌هاي امنيتي از برنامه‌هاي جاسوسي تروجان خطرناك كه كاربران اينترنتي را تهديد مي‌كنند خبر دادند.

بر اساس گزارش سايت ايتاليايي ‪ ،kataweb‬اين برنامه‌هاي جاسوسي توانايي تحت نظر داشتن تمام فعاليت‌هاي اينترنتي كاربران را دارند.

بر اين اساس كارشناسان امنيتي اعلام كردند: كرم‌هاي رايانه‌اي جديدي با نام ‪ Win32/inject-h‬و ‪ Trojan.win32‬سيستم‌هاي كاربران اينترنتي را تهديد مي‌كند.

اين نوع كرم‌ها اطلاعات موجود در اين سيستم آلوده را منتشر مي‌كند و علاوه بر اين امر نقش برنامه‌هاي جاسوسي را نيز ايفا مي‌كند.

اين نوع كرم‌هاي خطرناك توانايي تحت كنترل درآوردن تمام فايل‌هاي موجود در هاردديسك رايانه كاربران را دارند.

نحوه فعاليت اين برنامه‌هاي جاسوسي بدين صورت است كه ابتدا يك كپي از خود را در پوشه اشتراكي سيستم‌هاي محلي قرار مي‌دهد بدين ترتيب ساير مشتركان از شبكه محلي نيز ناخواسته گرفتار اين كرم مخرب مي‌شوند.

اين كرم‌هاي رايانه‌اي جديد براي كاربراني كه به فعاليت‌هاي تجاري از طريق اينترنت مي‌پردازند خسارات جبران ناپذيري را وارد مي‌كند.

كارشناسان امنيتي سرعت انتشار اين كرم رايانه‌اي خطرناك را بسيار بالا دانستند.

سرعت پخش بالاي اين كرم خطرناك سبب شده تا فعاليت كارشناسان امنيتي را در زمينه برخورد و جلوگيري از عدم انتشار آن در رايانه‌هاي كاربران سخت تر كند.

اين كارشناسان از كاربران خواستند تا رايانه‌هاي خود را به نرم افزارهاي انتي ويروس مجهز كنند و از باز كردن ايميل‌هاي ناشناس پرهيز كنند.

ویروسی که فولدر می سازه رو چطور میشه از بین بردش ؟

ممنون خیلی جالب بود

يه ويروس افتاده تو كامژيوترم كه فولدر اپشن رو از بين برده وفايلهاي هيدنم از بين رفته ونشون نميده
با كاپسركاي هم ويروسكشي كردم ولي اين فولدر اپشن گم شده چيكارش كنم

کارشناسان امنیتی , نخستين ويروس رايانه‌اي كه مجموعه برنامه‌هاي "استارآفيس StarOffice‬))"را هدف قرار مي‌دهد شناسايي کردند.



به گزارش ICTIr.NET از ایرنا پژوهشگران شرکت ضد ویروس "كاسپرسكي" اعلام کرده اند که این ویروس را از نوع "macro virus" شناسای کرده اند و نگارنده اين ويروس قصد آسيب رساندن به رايانه‌ها و ربودن اطلاعات كاربران را نداشته و تنها خواهان اثبات آسيب‌پذير بودن نرم افزارهای "استارآفيس" بوده است.

مجموعه نرم‌افزاري "استار آفيس" يكي از مهمترين رقباي مجموعه‌نرم‌افزاري "آفيس" شركت مايكروسافت است كه توسط شركت "سان‌مايكروسيستمز" توليده شده‌است. اين مجموعه داراي يك نرم‌افزار از نوع "صفحه گسترده" نظير نرم‌افزار "اكسل" و يك نرم‌افزار واژه‌پرداز نظير نرم‌افزار "وورد" است كه قادرند فايل‌هاي نرم‌افزارهاي "اكسل" و "وورد" را نيز اجرا و يا ويرايش كنند.

ويروس جديد كه "استارداست"Starsust‬نام گرفته از ويژگي "ماكرو"ها براي اجراي خود استفاده مي‌كند. "ماكرو" به قابليتي براي اجراي خودكار برخي فعاليتها درون نرم‌افزارهايي كاربردي نظير "وورد" و "اكسل" گفته مي‌شود.

چنانچه يك كاربر فايل آلوده به ويروس "استارداست" را باز كند، تمامي فايل‌هاي نرم‌افزار واژه‌پرداز مجموعه "استارآفيس" با پسوند swx‬ و همچنين تمامي فايل‌هاي نرم‌افزار صفحه گسترده اين مجموعه با پسوند ‪ stw‬به همين ويروس آلوده مي‌شوند
سپس هنگامي كه كاربر هركدام از اين فايلهاي آلوده شده را باز كند، تصاوير غيراخلاقي كه از سرور ‪ tripod.com‬ دريافت شده‌اند، در صفحه نمايش رايانه كاربر ظاهر مي‌شوند.

كارشناسان عقيده دارند هرچند ويروس "استارداست" خطر جدي براي كاربران محسوب نشده و تنها اثباتي براي آسيب پذير بودن مجموعه "استارآفيس" است، اما هكرها مي‌توانند با تقويت كد اين ويروس، آن را به يك برنامه مخرب و خطرناك تبديل كنند كه كاربران نرم‌افزارهاي داراي كد باز را تهديد خواهد كرد.

این خبر منتقل میشه به قسمت خبرها .

کد:

---

http://forum.p30world.com/forumdisplay.php?f=22

---

اسب تروای جدیدی كشف شده است كه كنترل كامپیوترهای آلوده را در شبكه های پیرتوپیر كه از file-sharing استفاده می كنند، به دست می گیرد. اسب تروای Erazer-A فولدرهای پیش فرضی را كه برای دریافت فایل های ام پی تری، ای وی آی، ام پگ، دبلیو ام وی، گیف، گرافیك و زیپ و فایل های ویدئو مورد استفاده قرار می گیرند، هدف قرار داده و اطلاعات موجود در آنها را پاك می كند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این فرض بر این اساس است كه این اسب تروا، تنها انواع معینی فایل را در دایركتوری های مخصوص دریافت فایل های ذكرشده توسط برنامه های پیرتوپیر پاك كرده(یكی از منابع اصلی و غیرتعمدی سرایت نرم افزار مضر) و تلاش می كند تا از فایل های آلوده محافظت نماید. همچنین برنامه كوشش می كند تا برای محافظت از خود و سایر برنامه های مخرب، برنامه های امنیتی را متوقف سازد. این اقدام نیز به منظور سرقت اطلاعات ظاهر می شود.
سوفوس كه نخستین بار این خبر را بین مشتریانش منتشر كرد، این اسب تروا را Vigilante عنوان داد و آن را در انواع بی نهایت كمیاب و مضری طبقه بندی كرد كه می تواند اثرات مخربی داشته باشد. گراهام كلولی از سوفوس درباره این تروجان گفت كه تروجان Erazer قابل مقایسه با یكی از فیلم های چارلز برانسون است كه قانون را در دستان خود می گیرد.
با این حال چنین كاری كاملا برای این اسب تروا ممكن می باشد تا ارزیابی ضعیف فایل های بی ضرر را پاك نماید. كلولی گفت: «فكر نمی كنم این اسب تروا با حسن نیت نوشته شده باشد، چون تلاش می كند امنیت را متوقف سازد.»

ايالات متحده‌ي آمريكا همچنان منبع اصلي پيدايش اسپم در جهان محسوب مي‌شود
در حال حاضر قاره‌ي آسيا بيش از هر قاره ديگري در جهان، توليد اسپم مي‌كند، اين در حالي است كه تا دو سال پيش، آمريكا به تنهايي نيمي‌ از اسپم‌هاي رايانه‌يي را به جهان ارسال مي‌كرد.

به گزارش آژانس خبری پرشین هک، براساس اين گزارش، كشورهاي آسيايي از ميان ‌12 كشور بزرگ توليدكننده‌ي اسپم در سه ماهه‌ي نخست سال ‌2006، منشاء ‌8/42 درصد از اسپم‌هاي جهان هستند، در حالي كه سهم آمريكاي شمالي ‌6/25 درصد و سهم اروپايي‌ها ‌25 درصد اعلام شده است.

اگرچه ايالات متحده‌ي آمريكا اكنون سهم ‌50 درصدي خود از نظر اسپم‌ها را به يك‌چهارم كاهش داده است، اما باز هم اين كشور به عنوان منبع اصلي پيدايش اسپم در جهان محسوب مي‌شود. بر اساس گزارش شركت امنيتي سوفوس، چين نيز با سرعت قابل توجهي براي كسب عنوان نخست در حال تعقيب آمريكا است و اين درحاليست كه آمريكايي‌ها با اتخاذ سياست‌هاي مناسب سعي در كاهش ميزان توليد اسپم دارند كه در اين زمينه موفق نيز بوده‌اند. دكتر جان هروسكا - از بنيانگذاران شركت سوفوس - گفت: اسپم ابزاري براي بازاريابي است و به دليل رشد اقتصادي آسيا، سرچشمه‌ي تعداد بيشتري از اسپم‌ها در اين قاره است. همچنين گراهام كلولي - مدير ارشد مشاوره‌ي فناوري سوفوس - اشاره كرد كه روزانه ويروس‌ها، وورم‌ها و اسب‌هاي تروجان جديدي طراحي مي‌شوند تا به كاربران بي‌گناه اينترنت حمله كرده و اطلاعات آن‌ها سرقت كنند، كاهش توليد اسپم در آمريكا نشان مي‌دهد كه آمريكايي‌ها بيش از قبل هشيار شده‌اند و به اهميت حفظ رايانه‌هاي خود در برابر حملات مرموز هكرها، پي برده‌اند.

وي افزود: آمار نشان مي‌دهد كه در حال حاضر از هر ‌40 پست الكترونيك ارسالي در سراسر جهان، يكي آلوده به ويروس است و ‌50 درصد از كل پست‌هاي الكترونيك اسپم هستند، در حقيقت اينترنت تبديل به يك شبكه‌ي آلوده شده است. گراهام در ادامه گفت: اگر كاربر با رايانه‌هايي كه به ويندوز xp مجهز است،‌ بدون هيچ نرم‌افزار يا بسته‌ي امنيتي، به اينترنت وصل شود و هيچ فعاليتي در اينترنت انجام ندهد، به احتمال ‌94 درصد، ظرف مدت ‌60 دقيقه و به احتمال ‌40 درصد، ظرف مدت ‌10 دقيقه آلوده خواهد شد. بازار اسپمرها، اكنون به سه ميليارد دلار رسيده است، با اين پول آن‌ها مي‌توانند فارغ از راهكارهاي آماتور، با ويروس‌ها و كدهاي مخرب حرفه‌يي تري، به كاربران حمله‌ور شوند.

هروسكا همچنين به كاربران رايانه پيشنهاد مي‌كند كه براي حفظ امنيت سيستم‌هاي خود در برابر حملات هكرها، حداقل سه عمل زير را به خوبي انجام دهند؛ مطمئن شوند كه نرم‌افزارهاي جديدي كه استفاده مي‌كنند، براي سيستم عامل به روز شده‌اند. حتما از يك فايروال استفاده كنند و از نرم‌افزار ضد ويروس و ضد اسپم استفاده كنند.