Security News : اخبار و هشدارهاي امنيتي

برنامه جاسوسي جديد از كاربران اينترنتي اخاذي مي كند

شركت هاي امنيتي اخيرا اعلام كردند: برنامه هاي جاسوسي جديدي در اينترنت انتشار يافته است كه كاربران اينترنتي را با وعده هاي دروغين فريب مي دهد و از انها اخاذي مي كند.

به گزارش آژانس خبری پرشین هک از موج، برنامه هاي جديد جاسوسي جديد كاربران اينترنتي را تهديد ميكند . اين برنامه هاي جاسوسي نوين به شيوه اي جديد افراد را فريب مي دهند به اين طريق كه به آنها وعده مي دهند كه مي توانند به آساني به سايت ها و فايل هاي غير اخلاقي دسترسي داشته باشند و كاربران هم آدرس ايميل خود را در اختيار انها قرار خواهند داد بدون اينكه به عواقب آن توجهي داشته باشند.سپس بعد از مدتي ايميلي مبني بر اينكه رايانه آنها آلوده به ويروس است به آنها ارسال مي شود و از آنها خواسته مي شود تا براي رهايي از شر اين ويروس ها مبلغي را به انها بپردازند.مبلغ مورد نظر 50 دلار اعلام شده است.
شركت آنتي ويروس پاندا گفت:اين برنامه هاي جاسوسي Digikeygen نام دارد و به اطصلاح كد هايي را برايدسترسي به سايت هاي غير اخلاقي در اختيار كاربران قرار مي دهد.شركت هاي امنيتي اعلام داشتند تا حتي الامكان از باز كردن ايميل هاي نا شناس و مشكوك خودداري كنند و فريب اين سايت هاي غير اخلاقي را نخورند.

هرزنامه‌ي "كد داوينچي" به آلوده كردن كامپيوترها مي‌پردازد

به گزارش آژانس خبری پرشین هک،متخصصان ضد ويروس شركت سوفوس به مشتريان خود هشدار داده‌اند كه مراقب ايميل‌هاي ناشناخته و فريبنده‌اي باشند كه تلاش مي‌كنند به عنوان ايميلي كه ارايه دهنده نسخه‌اي از پر فروش‌ترين رمان‌هاي "دان براون" يعني "كد داوينچي" است، به آلوده كردن كامپيوترهاي كاربران بپردازند.

سوفوس در شبكه‌ي جهاني مربوط به تله‌هاي هرزنامه‌اي خود، ايميل‌هايي را شناسايي كرده كه دريافت كنندگان خود را به عضو شدن در يك كلوب كتاب ترغيب كرده و ادعا مي‌كند كه نسخه‌اي رايگان از كتاب كد داوينچي را به اين قربانيان اهدا خواهد كرد. اين ايميل همچنين ادعا مي‌كند كه علاوه بر نسخه‌اي رايگان از رمان ذكر شده، پنج رمان پر فروش ديگر را به مبلغ نود و نه سنت ارايه مي‌دهد.

گراهام كلولي، مشاور ارشد تكنولوژي در شركت سوفوس مي‌گويد كه افراد بايد مراقب چنين ايميل‌هاي ناشناخته‌اي باشند. وي گفته است كه اين ايميل‌ها، دريافت كنندگان خود را به وب سايتي هدايت مي‌كنند كه كم‌تر از يك ماه است كه به ثبت رسيده و هدف آن از ارسال چنين ايميل‌هايي هنوز نامشخص است، اما به به طور حتم نسخه‌اي رايگان از رمان‌هاي ياد شده را به مراجعه كنندگان خود ارايه نمي‌دهد.


بر اساس آمار به دست آمده، نه درصد از كاربران كامپيوتر، كالاهايي را خريداري كرده‌اند كه از طريق هرزنامه‌ها ارايه شده‌اند.


كلولي گفته است كه اكنون زمان آن فرا رسيده تا شركت‌هايي را كه از ارسال هرزنامه‌ها براي فروش كالاهاي خود استفاده مي‌كنند، تحريم كنيم. وي به كاربران هشدار داده است كه: «چنانچه ايميلي ناشناخته و مشكوك دريافت كرديد، براي باز كردن آن تلاش نكنيد، چيزي از وب سايت‌هاي ارايه شده در آن خريداري نكنيد و پاسخي نيز ارسال نكنيد.»


سوفوس به شركت‌ها پيشنهاد كرده است كه براي حفاظت از خود از راه‌كارهاي يكپارچه و محكمي استفاده كنند كه بتوان با استفاده از آن‌ها به حمايت از كسب و كارها در برابر تهديد هرزنامه‌ها، نرم‌افزارهاي جاسوسي و ويروس‌ها پرداخت.

كرم جديد اينترنتي ياهومسنجر را آلوده مي‌سازد

محققان ويروسي را شناسايي كرده‌اند كه تهديد جدي براي ياهومسنجر به‌شمار مي‌آيد.

به گزارش سرويس فناوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، اين وورم كه yahoo32.explr نام دارد و به خودي خود تكثير مي‌شود، نرم‌افزاري موسوم به Safety Brwoser را نصب كرده و سپس كنترل صفحه‌ي اصلي اينترنت اكسپلورر را در اختيار خود مي‌گيرد و كاربر را ناخواسته وارد سايتي مي‌كند كه يك نرم‌افزار جاسوسي را روي رايانه‌ي او‌ قرار مي‌دهد. به دليل آن كه Safety Brwoser براي مورد شناسايي قرار دادن خودش، از پيام رساني فوري استفاده مي‌كند، كاربر به آساني فريب خورده و آن را به جاي اينترنت اكسپلورر سالم اشتباه مي‌گيرد.

بر اساس اعلام شركت امنيتي Face Time، اين اولين نرم‌افزار مخربي است كه بدون تاييد كاربر، گشايشگر وب خود را نصب مي‌كند. وورم جديد با استفاده از ارسال يك وب سايت لينك كه يك فايل دستوري را بر روي رايانه لوود كرده و Safety Brwoser را نصب مي‌كند، آلودگي را به تمامي ‌بخش‌هاي مرتبط با ياهو مسنجر منتقل مي‌كند.

تيلرولز- مدير آزمايشگاه امنيتي Face Time - اين كرم جديد را عجيب‌ترين در نوع خود دانست؛ چراكه تا به حال سابقه‌ نداشته است كه بدون آگاهي كاربر، كنترل يك گشايشگر وب از دست او خارج شود.

تراواي جديد، كاربران Word را تهديد مي‌كند

كارشناسان امنيتي از ظهور تراواي جديدي خبر مي‌دهند كه كاربران نرم‌افزار MS Word را تهديد مي‌كند.

به گزارش آژانس خبری پرشین هک، شرکت
توليدكننده نرم‌افزارهاي ضد ويروس مكافي اعلام كرده است كه اين تراواي جديد با نام BackDoor-CKB!cfaae1e6 از يك حفره امنيتي اصلاح نشده در نرم‌افزار MS Word سوء استفاده كرده و هم‌اكنون به صورت يك فايل ضميمه آلوده توسط هكرها به صندوق پست الكترونيك كاربران وارد شده و از اين طريق گسترش مي‌يابد.


چنانچه كاربران، اين فايل آلوده نرم‌افزار Word را دانلود و اجرا كنند، تراوا فعال شده و به هكر اجازه مي‌دهد هر نوع كد مخرب را در كامپيوتر اجرا كرده، تراواهاي بيشتري را در كامپيوتر فعال سازد و هر آنچه را كه كاربر در صفحه نمايش خود مي‌بيند، مشاهده كرده و تمامي كلماتي را كه كاربر با صفحه كليد خود تايپ مي‌كند، شناسايي كند.


شركت توليدكننده نرم‌افزارهاي امنيتي سيمانتك نيز در واكنش به ظهور اين تراواي جديد اعلام كرده است كه اين تراوا از قاره آسيا و احتمالاً از كشور چين و يا تايوان منتشر شده و علاوه بر كاربران خانگي نرم‌افزار Word، كامپيوتر‌هاي مورد استفاده در سازمان‌ها و شركت‌هاي بزرگ را نيز مورد هدف گرفته است.


اين تراواي جديد كه هنوز هدف دقيق نويسنده‌ي آن مشخص نشده، كامپيوتر‌هاي استفاده كننده از نسخه‌ي MS Word 2003 را آلوده كرده، اما در كامپيوتر‌هاي استفاده‌كننده از MS Word 2000 تنها سبب از كار افتادن اين نرم‌افزار مي‌شود.


مايكروسافت هم اكنون در حال آماده‌سازي patch اصلاح كننده يك حفره امنيتي است كه توسط تراواي جديد مورد استفاده قرار گرفته و احتمالا اين patch در برنامه ماهيانه به روز سازي محصولات شركت مايكروسافت و در ماه آينده منتشر خواهد شد.

هرزنامه نويس روس اسرائيلي ها را تهديد کرد

جالب آنکه اين هرزنامه نويس براي ارسال هرزنامه هايش ابزار ضدهرزنامه Blue Security را در هم شکسته

هموطن سلام- مشتريان يک شرکت ضدهرزنامه صهيونيستي موسوم به Blue Security از جولاي سال 2005 با تهديدات مکرر يک هرزنامه نويس روس مواجه شده اند که آنان را تهديد مي کند از استفاده از ----- ضدهرزنامه اين شرکت دست بردارند.
جالب آنکه اين هرزنامه نويس براي ارسال هرزنامه هايش ابزار ضدهرزنامه Blue Security را در هم شکسته و نامه هايش را به راحتي براي مشترکان آن ارسال مي کند.
گفتني است Blue Security هم اکنون بيش از 500 هزار نفر مشترک دارد.
اين هکر روس تهديد کرده که درصورت استفاده از اين ----- کاربران آن 20 تا40 برابر بيش از حد معمول هرزنامه دريافت خواهند کرد. مسئولان Blue Security مي گويند هم اکنون در حال بررسي مساله هستند.

ساخت یک ویروس دوزیست

نگارندگان ويروسهاي رايانه‌اي دومين نمونه از يك كد مخرب كه مي‌تواند هر دو سيستم عامل "ويندوز" و "لينوكس" را مبتلا سازد، به صورت محدود و كنترل شده منتشر كرده‌اند.

به گزارش سايت اينترنتي "سي‌نت نيوز.كام"، اين ويروس با نام "باي.اي" (‪ (Bi.a‬هم‌اكنون توسط نگارندگان خود به عنوان يك نمونه، به شركت روسي توليدكننده نرم‌افزارهاي ضد ويروس "كاسپرسكي" ارائه شده‌است.

ويروس "باي.اي" به زبان برنامه‌نويسي "اسمبلر" نوشته شده و قادر است فايلهاي داراي فرمتهاي مورد استفاده در هر دو سيستم‌عامل "ويندوز" و همچنين "لينوكس" را آلوده كند.

كارشناسان عقيده دارند ويروس "باي.اي" اثبات اين مدعاست كه مي‌توان كدهاي مخربي با قابليت حمله به سيستم‌عاملهاي متفاوت ايجاد كرد و احتمالا در آينده شاهد انتشار ويروسهاي واقعي با قابليت مبتلا كردن سيستم‌عاملهاي مختلف خواهيم بود.

به گفته "سوا فرانتزن" از مركز بين‌المللي تحقيقات امنيت اينترنتي "سنس" (‪ ،(SANS‬احتمالا هم‌اكنون هكرها و نگارندگان ويروسهاي رايانه‌اي در حال مطالعه روي ويروسهايي با قابليت جهش از يك سيستم‌عامل به سيستم‌عامل ديگر هستند و در آينده ظهور اين ويروسها مي‌تواند مشكلات امنيتي قابل توجهي ايجاد كند.

تحليل گران امنيتي به ويروس جديدي از نوع malware پي بردند كه با اجراي يكي از برنامه‏هاي مايكروسافت براي تشخيص نسخ غيرمجاز سيستم عامل، فعال مي‏شود.
اين malware به عنوان يك worm طبقه‏بندي شده است و به گفته Graham Cluley، مشاور ارشد تكنولوژي شركت Sophos، به سرعت از طريق برنامه پيام فوري AOL رو به گسترش است. شركت Sophos فروشنده خدمات در زمينه امنيت است.
Sophos اين ويروس جديد را W32.Cuebot-K ناميده است كه گونه جديدي است از malwareهاي خانواده Cuebot. اين ويروس نتايج مخربي دارد. بلافاصله پس از نصب، ويروس تلاش مي‏كند تا به دو وب سايت متصل شود كه به نظر مي‏رسد نصب برنامه‏هاي خطرناك ديگري را به دنبال داشته باشد.
Sophos عنوان كرد كه Cuebot-K قادر به از كار انداختن سخت افزارهاي ديگر، مسدود كردن Firewall ويندوز، نصب برنامه‏هاي نامناسب ديگر، اجراي حملات اساسي DDOS يا "اجتناب از ارائه سرويس" و اسكن كردن پرونده‏ها مي‏باشد.
اين ويروس‏ها از طريق برنامه‏هاي پيام فوري و به صورت پيام يا Linkهايي كه به نظر مي‏رسد از سوي دوستان ارسال شده، منتقل مي‏شوند كه به اين ترتيب كاربر را به اجراي آن ترغيب مي‏كنند. طريقه تكثير Cuebot-K به اين صورت است كه خودش را با عنوان پرونده "Wgavn.exe" به آدرس كاربراني كه در فهرستي دوستان يا "Buddy List" هستند، بدون هيچگونه محتوا يا پيغامي ارسال مي‏كند.
به محض نصب بر روي دستگاه، Cuebot-K ،خود را به عنوان ارائه دهنده Device driver جديدي تحت نام Wgavn ثبت مي‏كند. به گفته Sophos اين ويروس به هنگام فراخواني سرويس‏هاي فعال، به عنوان Windows Genuine Advance Validation Notification يا "اعلاميه اعتبار ويندوز" ظاهر مي‏گردد.
مشخصه Cuebot-K در آدرس HKLM\SYSTEM\CurrentControlSet\Services\Wgavn\ در registry ويندوز ثبت مي‏شود.
حقه كنايه‏آميز اين ويروس در زماني بروز كرده است كه انتقادات زيادي از برنامه WGA مايكروسافت به دليل عملكرد جاسوسي مانندش، ابراز شده است. WGA"" اطلاعات سخت‏افزاري و نرم‏افزاري كامپيوتر كاربر را جمع آوري مي‏كند و آنهارا با ديتابيس‏هاي سيستم‏هاي عامل معتبر مقايسه مي‏كند.
مايكروسافت به محض شناسايي يك نسخه نامناسب، به كاربر هشدار مي‏دهد و دسترسي به بعضي دانلودهاي آزاد را قطع مي‏كند.

شركتهای ارائه‌دهنده خدمات امنیتی از ظهور ویروسی انترنتی جدیدی خبر می‌دهند كه خود را به دروغ ابزار سنجش اصالت سیستم‌عامل "ویندوز" معرفی می‌كند.

بیروس رایانه‌ای جدید با نام "كیوبات-كی"(‪ (W۳۲.Cuebot-K‬هم‌اكنون تنها در خدمات مسنجر شركت "ای او ال" مشاهده شده‌است.
"گراهام كلولی" رییس شركت امنیت رایانه‌ای "سوفوس" اعلام كرد این ویروس پس از نصب در رایانه بلافاصله تلاش می‌كند از طریق اینترنت با دو وب سایت مشخص ارتباط برقرار كند كه این امر احتمالا با هدف دانلود نرم‌افزارهای مخرب بیشتر، توسط ویروس انجام می‌شود.
ویروس "كیوبات - كی" قادر است برخی نرم‌افزارهای ضد ویروس رایانه و همچنین دیوارآتش سیستم‌عامل "ویندوز" را غیر فعال كرده و از رایانه آلوده شده برای حمله به برخی وب سایتها(حملات ‪ (DDOS‬بهره بگیرد. به گفته "كلولی"، ویروسهایی كه از مسنجرها برای گسترش خود استفاده می‌كنند اغلب به شكل پیغامهایی از دوستان كاربر ظاهر شده كه این پیغامها حاوی لینكی به یك وب سایت اینترنتی هستند.
ویروس "كیوبات-كی" در مسنجر "ای او ال" به شكل یك فایل به نام ‪ wgavn.exe‬كه در ظاهر توسط دوستان اینترنتی برای كاربر ارسال شده، ظاهر گشته و خود را نرم‌افزار ویژه سنجش اصالت "ویندوز" معرفی می‌كند.
نرم‌افزار سنجش اصالت ویندوز شركت مایكروسافت(‪Genuine Advantage‬ ‪ (Windows‬هم‌اكنون در وب سایت مایكروسافت به صورت رایگان قابل دانلود است. این نرم‌افزار وضعیت اصیل و یا غیر اصیل(كپی شده به صورت غیرقانونی) بودن سیستم‌عامل "ویندوز" نصب شده در رایانه را بررسی و تعیین كرده و بر همین اساس تنها كاربران نگارشهای اصیل "ویندوز" می‌توانند به برخی خدمات اینترنتی مایكروسافت دسترسی پیدا كنند.

خبرگزاري سلام- متخصصان مسائل امنيتي از نگارش کرم تازه اي خبر داده اند که خود را به جاي نرم افزار WGA شرکت مايکروسافت جا زده و تلاش مي کند رايانه هاي شخصي را آلوده کند.
WGA نرم افزاري است که توسط مايکروسافت براي شناسايي نسخه هاي تقلبي و جعلي سيستم عامل ويندوز طراحي شده و در سايت اين شرکت قرار گرفته است.
چندي قبل برخي کارشناسان مسائل امنيتي ادعا کردند WGA در عمل يک نرم افزار جاسوس است که دست به جمع آوري اطلاعات غيرضروري و شخصي از رايانه هاي کاربران مي زند. کرم مذکور که Cuebot-K نام گرفته از طريق مسنجر شرکت AOL پخش شده و خود را در قالب پيامي موسوم به 'Windows Genuine Advantage Validation Notification' به نمايش در مي آورد و پس از نصب به طور خودکار پس از اجراي سيستم راه اندازي مي شود.
اين کرم همچنين فايروال ويندوز را هم از کار مي اندازد و زمينه راب راي حمله هکرها و فعاليت نرم افزارهاي جاسوس فراهم مي آورد.

ويروس Stardust به نرم‌‏افزار Openoffice حمله كرد.

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از ايلنا ، اين اولين ويروسي است كه مجموعه نرم‌‏افزارهاي Openoffice و Staroffice را مورد حمله قرار داده است.
اين دو مجموعه نرم‌‏افزاري كه توسط شركت سان ميكروسيستم ارايه شده، اصلي‌‏ترين رقباي Open Source مايكروسافت آفيس هستند.
ويروس مذكور كه Stardust نام‌‏گذاري شده در رده مايكرو ويروس‌‏ها قرار دارد كه معمولا برنامه‌‏هاي آفيس را آلوده مي‌‏كنند.
اين ويروس به صورت يك فايل تصويري بزرگ از اينترنت دانلود شده و به هنگام باز شدن در داخل يك فايل آفيس اجرا مي‌‏شود.
گفتني است ، براي جلوگيري از خطر آلوده شدن توسط اين مايكرو ويروس نرم‌‏افزار Openoffice فايل‌‏هايي را كه داراي مايكرو هستند، شناسايي و پيغام هشداري به كاربر مي‌‏دهد.