ثابت ماندن ميزان پستهاي الكترونيكي ويروسي؛ نيمي از تهديدات پست الكترونيكي، حملات
خبرگزاري دانشجويان ايران - تهران
سرويس: جامعه اطلاعاتي -فناوري اطلاعات
با وجود حملهي ويروس Bagle، در ماه ژوئن، درصد پستهاي الكتروني شامل ويروس در حد ٣٦ درصد باقي ماند.
به گزارش سرويس فناوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، اين رشد نداشتن ميزان ويروسها در نتيجهي شروع فصل تعطيلات و كاهش پستهاي الكترونيك تجاري بوده است؛ هرچند كه ميزان كلي هرزهنامهها افزايش يافته است و درصد اسپمها نيز هر ماه بيشتر از ماه قبل ميشود، به طوري كه در ماه گذشته به ١/٨٥ درصد رسيد.
بر اساس اعلام شركت ضد ويروس و ضد اسپم soft scan، ويروس Bagle در طول يك دورهي هجده ساعته، در روز بيست و يكم ژوئن، كاربران بعضي كشورهاي اروپايي را هدف قرار دارد.
اين ويروس، به عنوان يك كلمهي عبوري كه از zip file پشتيباني ميكرد، بهصورت يك تصوير در يك پست الكترونيك نمايش داده ميشد.
Soft scan اعتراف كرد كه براي برخي شركتهاي آنتيويروس، كشف اين ويروس به مراتب سختتر از و يروسهاي ديگر است.
در خاتمه اين شركت، نام پنج تهديد پست الكترونيك برتر ماه ژوئن ٢٠٠٦ را اعلام كرد كه براساس آن، حملات فيشينگ
(با ٠٥/٤٨ درصد)، ويروس Netsky (با ٦٩/١٦ درصد)، ويروس mytob (با ٠٥/١٥ درصد)، ويروس Bagle (با ٩٤/٥ درصد) و ويروس My doom با (٤٤/٣ درصد) به ترتيب اول تا پنجم بودهاند.
خبر تصويري / فضايي براي شيطنت ويروس ها
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
خبرگزاري سلام- شرکت Greenborder از فناوري ويژه اي استفاده کرده تا کار متخصصان ضدويروس را ساده کند.
شرکت مذکور محيطي مجازي را در درون سيستم عامل ايجاد مي کند تا ويروس ها و نرم افزارهاي مخرب در درون آن دست به خرابکاري بزنند، بدون انکه سيستم عامل اصلي دچار مشکل شود.
فهرست رايجترين ويروسهاي رايانه و ايميل ماه ژوئن اعلام شد
خبرگزاري دانشجويان ايران - تهران
سرويس: جامعه اطلاعاتي -فناوري اطلاعات
نتايج جديدترين گزارش ماهانهي انجمن امنيت رايانهي انگليس حاكي از آن است كه "Netsky.q" براي نخستين بار از سال 2004، از صدر فهرست مخربترين ويروسهاي رايانهيي فاصله گرفته است.
به گزارش سرويس فناوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، Netsky.q، رايجترين وورم ايميل از سال 2004 بوده است و نسخهي بدل آن با نام Netsky.t نيز از ابتداي سال 2006 رشد سريعي يافته است.
اما اين گزارش نشان ميدهد كه انتشار اين دو كرم ايميل در ماه ژوئن با كاهش چشمگير همراه بوده است، به طوريكه Netsky.q به ردهي پانزدهم و نسخهي بدل آن به رتبهي بيستم سقوط كردهاند و پيشبيني شده است در پايان ماه ژولاي از فهرست 20 كرم رايج اينترنتي خارج شوند.
نكتهي قابل توجه در اين گزارش، بازگشت وورم Nyxem.e به ردهي دوم اين فهرست است؛ اين كرم روز سوم هر ماه به رايانهها حمله ميكند و فايلهاي شخصي كاربران را پاك ميكند و در فهرست ماه ژوئن 17 درصد از كل ويروسها متعلق به آن بوده است.
در اين گزارش نسبت به شيوع دوبارهي وورمهايي نظير Bagle.fy، طي ماههاي آينده هشدار داده شده است.
اخطار در مورد ويروسهاي لندني تلفن همراه!
McAfee به عموم مردم لندن توصيه کرده که از نصب هرگونه فايل مشکوک دريافتي بر روي گوشي هايشان خودداري کنند.
شرکت ضدويروس McAfee به ساکنان شهر لندن در مورد استفاده از فناوري بلوتوث در سطح شهر هشدار داد. بنا بر اعلام اين شرکت به تازگي چندين ويروس که از طريق اين سرويس منتقل مي شوند در سطح شهر لندن شناسايي شده است.
اين شرکت با ابتکار عملي جالب، اطلاعاتي را در مورد بلوتوث و نحوه انتقال ويروس از طريق آن در سطح شهر لندن نصب کرده است تا کاربران تلفن همراه به جديدترين اطلاعات در اين مورد دسترسي داشته باشند.
گفتني است که ويروس ياد شده پس از آلوده کردن گوشي فرد خود را در قالب يک پيام براي تمامي شماره هاي ذخيره شده در گوشي ارسال مي کند. کاربر اين ويروس را در قالب پيام MMS دريافت مي کند.
McAfee به عموم مردم لندن توصيه کرده که از نصب هرگونه فايل مشکوک دريافتي بر روي گوشي هايشان خودداري کنند.
انتشار ويروس جديد روي سرورهاي ايراني !
ويروس مذكور تحت نام winlor.32 است كه از برنامه هاي ضد ويروس مك آفي و نورتون گذشته و پس از اجرا دفترچه آدرس كاربر را بطور خودكار هدف قرار داده و خود را براي كاربران ثبت شده در باكس مي فرستد.
ويژگي ديگر ويروس ، ارسال خودكار هنگام بالاآمدن مجدد سيستم است كه پس از رسيدن به يك سقف 50 ميليون ارسال روي سرور ، باعث نابودي بايوس سيستم مي شود.
گفته مي شود ويروس مذكور از روي سرورهاي ارمني و آذربايجاني روي ماشين هاي ايراني افتاده است.
ويروس پس از اجرا تحت نام هايي مانند Babyoflife و Binladen و با فرمت JPG روي سيستم افتاده و در قسمت RUNAS رجيستري نشسته و بطور خودكار مانند ويروس چرنوبيل قابل اجرا و انتشار مي شود.
براي ممانعت از پخش ويروس عدم باز كردن ضميمه الكترونيكي مشكوك در فرمت فلش روي باكس كاربر چه در هات ميل و ياهو و يا Pop3 توصيه مي شود.
هشدار مايكروسافت به كاربران؛
خبرگزاري دانشجويان ايران - تهران
سرويس: جامعه اطلاعاتي -فناوري اطلاعات
شركت مايكروسافت نسبت به انتشار يك ويروس رايانهيي جديد هشدار داد كه نرمافزار نمايش "پاورپوينت" اين شركت را هدف قرار داده و اين امكان را به هكرها ميدهد تا از سيستمهاي رايانه عبور كنند.
به گزارش سرويس فناوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، مايكروسافت اعلام كرد: اين ويروس جديد از طريق ضميمه شدن PowerPoint به پست الكترونيكي و باز شدن آن از سوي كاربر منتشر ميشود.
هكرها همچنين كاربران را به باز كردن يك صفحهي وب تشويق ميكنند كه حاوي تبليغات و متنهايي است كه نرمافزار "پاورپوينت" را دچار اختلال ميكند؛ اين آسيبپذيري شامل نسخههاي 2000، 2002 و 2003 پاورپوينت ميشود.
اين ويروس سيستم كاربر را در مقابل نصب ديگر برنامههاي خرابكارانهي هكرها به اصطلاح باز نگه ميدارد؛ به معناي اينكه شرايط را براي دانلود و نصب ديگر نرمافزارهاي جاسوسي و هرزه فراهم ميسازد.
منبع ولینک خبر:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
۱۰ويروس رايانهاي خطرناك سال ۲۰۰۶شناسايي شدند
كارشناسان امنيتي آمريكايي از شناسايي ۱۰ويروس خطرناك در جهان كه در نيمه نخست سال ۲۰۰۶صدمات جبران ناپذيري به رايانهها وارد كردهاند خبر دادند.
به گزارش بخش خبر شبكه ٿن آوري اطلاعات ايران، از ایرنا، ويروس SDBOT.FTPدر مقام نخست خطرناكترين ويروسهاي رايانهاي در سال ۲۰۰۶قرار گرٿته است.
ديگر ويروسهاي خطرناك عبارتند از EXPLOIT/METAFILE ،W32/SDBOT.FTP TRJ/QHST.GEN W32/GAOBOT.GEN W32/TEAREC.A W32/SOBER.AH W32/NETSKY.P W32/ALCAN.A.WORMو .W32/PARITE.B
ويروس خطرناك SDBOT.FTPاز طريق سايت اينترنتي آنتي ويروس پاندا شناسايي شده و از طريق ftpبه رايانه كاربران وارد ميشود.
ويروس EXPLOITكه در رده دوم ويروسهاي خطرناك در جهان قرار دارد براي سوء استٿاده از آسيب پذيري در پردازش تصوير توسط ويندوز طراحي شده و به ٿايلهاي WMAاين اجازه را ميدهد تا كدهاي مخرب را اجرا كنند.
با توجه به اينكه نرم اٿزارهاي آنتي ويروس قادر به شناسايي ويروسهاي جديد نبوده اما باز هم از تعداد ويروسهاي رايانهاي در سال ميلادي جاري نسبت به سال ۲۰۰۵كاسته شده است.
خالقان ويروسهاي رايانهاي با توجه به اينكه آنتي ويروسها قادر به شناسايي اين قبيل ويروسهاي جديد نيستند در سال ميلادي جاري بيش از ۲۰نوع ويروس جديد در اينترنت منتشر كردند.
از سوي ديگر تحقيقات كارشناسان امنيتي نشان ميدهد كه بيش از ۱۸درصد برنامههاي مخرب اينترنت توسط شركت امنيتي پاندا شناساييي و كشٿ شده است.
كاربران مرورگر اينترنتي فايرفاكس مراقب تروجان فورماسپاي باشند
كارشناسان شركت توليدكننده نرمافزارهاي امنيتي "مك آفي" از شيوع تروجان جديدي خبر ميدهند كه كاربران مرورگر معروف "فايرفاكس" را تهديد ميكند.
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران ، از ایرنا، اين تروجان به نام "فورماسپاي" ( (FormSpyبه همراه يك ايميل كه در ظاهر از سوي شركت عظيم "وال مارت" ارسال شده به صندوق پست الكترونيك كاربران وارد ميشود.
اين ايميل حاوي يك فايل ضميمه است كه خود را يك "اكستنشن"(نرمافزار تكميلي) براي مرورگر داراي كد باز "فايرفاكس" معرفي ميكند.
"اكستنشن"ها نرمافزارهاي تكميلي هستند كه برنامهنويسان داوطلب براي افزودن قابليتهاي جديد به مرورگر "فايرفاكس"، طراحي ميكنند و كاربران ميتوانند "اكستنشن"هاي تاييد شده توسط بنياد "موزيلا" را به صورت رايگان از وب سايت فايرفاكس دانلود كنند.
با اين وجود، تروجان "فورماسپاي" كه خود را يكي از همين "اكستنشن"ها معرفي ميكند پس از اجرا شدن در مرورگر "فايرفاكس"، حركات "ماوس" و اطلاعات تايپ شده در صفحهكليد را زيرنظر گرفته و تلاش ميكند اسم رمزها، كلمات عبور و شمارههاي كارتهاي اعتباري تايپ شده توسط كاربر را ربوده و تمامي اين اطلاعات را به يك آدرس اينترنتي متعلق به نگارنده خود ارسال ميكند.
ظهور اين تروجان كه از مرورگر "فايرفاكس" براي اجرا شدن خود بهره ميگيرد سبب انتقاد كارشناسان امنيتي از امكان اجراي "اكستنشن"هاي نامطمئن در اين مرورگر شدهاست.
به گفته كارشناسان، بازنكردن ايميلهاي مشكوك و پرهيز از كليك كردن روي فايلهاي ضميمه همراه اين قبيل ايميلها سادهترين روش ممكن براي حفاظت رايانه در برابر اين قبيل تهديدات امنيتي است.
