Security News : اخبار و هشدارهاي امنيتي

شركت امنيتي SecureMac انواع متعددي از يك تروژان را كشف كرده كه قادرند امكان كنترل از راه دور يك رايانه‌ي مكينتاش را براي هكرها فراهم كنند.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، بنا بر اعلام شركت امنيتي Secure Mac، اين كد مخرب از وب‌سايت هكري منتشر شده كه بحث‌هايي در آن براي توزيع اين تروژان از طريق iChat و Limewire صورت گرفته است.

بر اساس اين گزارش Limewire يك برنامه‌ي اشتراك‌گذاري فايل محبوب و iChat برنامه‌ي پيام فوري اپل است.

اين تروژان كه رتبه‌بندي امنيتي خطرناك را دريافت كرده قادر است نسخه‌هاي ‌٤/١٠ و ‌٥/١٠ سيستم عامل مكينتاش را آلوده كند.

تروژان برنامه‌اي است كه معتبر به نظر مي‌رسد اما به هنگام اجرا شدن، فعاليت‌هاي غيرقانوني مانند سرقت كلمات عبور، آسيب‌پذيرتر ساختن سيستم در برابر برنامه‌هاي مخرب ديگر يا به تخريب داده‌هاي موجود در هارد ديسك مي‌پردازد.

اين تروژان كشف شده علاوه بر فراهم ساختن امكان دسترسي هكر به سيستم مكينتاش، مي‌تواند كلمات عبور سيستم و كاربر را به هكرها ارسال كند.
اين برنامه مي‌تواند كليه‌ي كليدهايي كه كاربر وارد مي‌كند را ثبت كرده، با دوربين تعبيه شده در رايانه مكينتاش عكس گرفته و اشتراك فايل را فعال كند.

اين برنامه‌ي مخرب از آسيب‌پذيري در Remote Desktop Agent اپل بهره‌برداري كرده و با باز كردن پورت‌هايي در فايروال و غيرفعال كردن لاگ اين سيستم از شناسايي شدن اجتناب مي‌كند.

محبوبيت رايانه‌هاي ميكينتاش، توجه هكرها را به سوي سيستم عامل مكينتاش معطوف كرده است و اپل چند ماه قبل نيز براي يك آسيب‌پذيري خطرناك در برنامه‌ي تقويم iCal خود، يك ترميم امنيتي منتشر كرده بود.

انتهاي پيام

به گزارش خبرگزاري فارس به نقل از Computer Security ، كارشناسان امنيتي معتقد هستند كه هكرهاي حرفه اي با ويروس ها و تروجان هاي خطرناك پشت ديوار بازي هاي آنلاين منتظر هستند تا رايانه هاي كاربران را از ميان ببرند.
بر اساس آمار و مستندات منتشر شده از سوي موسسه تحقيقاتي و امنيتي پاندالب، در ماه گذشته ميلادي بيشتر قربانيان ويروس هاي رايانه اي كساني بوده اند كه از طريق هرزنامه ها و تروجان هاي جديدي كه از چشم ضدويروس ها پنهان مي ماند مورد هدف قرار گرفته اند و اين اتفاق در طول يك بازي آنلاين براي آن ها افتاده است.
كارشناسان امنيتي هشدار داده اند كه در ماه هاي آينده گسترش تروجان ها و ويروس هاي رايان هاي دنياي اينترنت و كاربران رايانه را با مشكلات اساسي مواجه كند و براي جلوگيري از اين اتفاق بايد كاربران هر روز ضد ويروس هاي خود را به روز كرده و از انجام بازي هاي رايانه اي پرهيز كنند.

فارس- يك شركت آلماني مشاوره IT به نام N.runs هشدار داد كه محصولات ضدويروس به علت اشكالات متعددشان به مهاجمان اجازه مي دهند به شبكه اي رايانه اي حمله كرده و كدهاي آلوده و مخربشان را بر روي رايانه ها اجرا كنند.
متخصصان امنيتي اين شركت پس از بررسي دهها نرم افزار ضدويروس در چند ماه اخير موفق به شناسايي حدود 800 نقص امنيتي و آسيب پذيري در آنها شده اند.
اين متخصصان تصريح كرده اند كه تمامي نرم افزارهاي ضدويروس موجود در بازار داراي چند نقص و حفره خطرناك هستند كه اجراي انواع حملات و به خصوص حملات موسوم به denial-of-service را تسهيل مي كند.
كارشناسان مذكور معتقدند شركت هاي توليد كننده نرم افزارهاي ضد ويروس براي حل اين مشكل بايد الگوريتم هاي سنتي شناسايي ويروس را تغيير دهند، زيرا نويسندگان ويروس ها به سرعت در حال متحول كردن و به روز كردن ويروس هاي خود هستند.

نقل قول:

---

نوشته شده توسط mobin [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فارس- يك شركت آلماني مشاوره IT به نام N.runs هشدار داد كه محصولات ضدويروس به علت اشكالات متعددشان به مهاجمان اجازه مي دهند به شبكه اي رايانه اي حمله كرده و كدهاي آلوده و مخربشان را بر روي رايانه ها اجرا كنند.
متخصصان امنيتي اين شركت پس از بررسي دهها نرم افزار ضدويروس در چند ماه اخير موفق به شناسايي حدود 800 نقص امنيتي و آسيب پذيري در آنها شده اند.
اين متخصصان تصريح كرده اند كه تمامي نرم افزارهاي ضدويروس موجود در بازار داراي چند نقص و حفره خطرناك هستند كه اجراي انواع حملات و به خصوص حملات موسوم به denial-of-service را تسهيل مي كند.
كارشناسان مذكور معتقدند شركت هاي توليد كننده نرم افزارهاي ضد ويروس براي حل اين مشكل بايد الگوريتم هاي سنتي شناسايي ويروس را تغيير دهند، زيرا نويسندگان ويروس ها به سرعت در حال متحول كردن و به روز كردن ويروس هاي خود هستند.

---

این حرفو هیچ متخصص IT تایید نمیکنه .

عجیب‌ترین ویروس‌های رایانه‌ای سال 2007

سال 2007، شروعی تازه برای خرابكاران اینترنتی و هكرها بوده‌است تا علاوه بر افزایش تنوع عملكردهای غیرقانونی، ‌روش‌های تخریبی عجیب و نامتعارفی را نیز برحسب خلاقیت شخصی خود ابداع كرده و مورد استفاده قرار دهند تا روش‌های نفوذ و تخریب بدافزارهای رایانه‌ای نیز، به مراتب متنوع‌تر، متفاوت‌تر و نامتعارف‌تر از گذشته باشد.

studioiran.com

بر اساس هشدار كارشناسان امنيتي، نوع جديدي از يك نرم‌افزار مخرب با وارد كردن لينك‌هاي صفحات وب آلوده به داخل فايل‌هاي رسانه‌يي ASF، براي آلوده كردن رايانه كاربران تلاش مي‌كند.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، اين نرم‌افزار مخرب از فرمت Advanced Systems Format كه فرمت تعريف شده از سوي مايكروسافت براي صوت و ويديوي مستمر است و مي‌تواند محتواهايي مانند تصاوير يا لينك به منابع وب‌سايت را در خود جاي دهد، بهره‌برداري مي‌كند.

بر اساس اين گزارش، اين نرم‌افزار مخرب كاربران ويندوز كه فايل‌هاي موسيقي از شبكه‌هاي اشتراكي دانلود مي‌كنند را در معرض خطر آلوده شدن قرار مي‌دهد.

اگر كاربري يك فايل موسيقي آلوده را اجرا كند، اين نرم‌افزار مخرب مرورگر اينترنت اكسپلورر را باز كرده و صفحه مخربي را بارگذاري مي‌كند كه از كاربر مي‌خواهد يك كدك را دانلود كند كه ترفندي شناخته شده به‌منظور فريب كاربران براي دانلود نرم‌افزار مخرب است.

به گفته‌ي مشاور فن‌آوري ارشد لابراتور كاسپرسكي، اين دانلود در واقع كدك نبوده و اسب تروژاني است كه با نصب يك برنامه‌ي ****** در رايانه كاربر به هكرها اجازه مي‌دهد ترافيك‌هاي ديگر را از طريق رايانه‌هاي آلوده روت كنند و به اين ترتيب به آن‌ها كمك مي‌كند رد فعاليت‌هاي خرابكارانه خود را بپوشانند.

بنا بر اعلام كاسپرسكي، پسوند mp3. فايل‌ها تغيير نمي‌كند از اين رو كاربران ممكن است در وهله‌ي نخست متوجه تغيير نشوند.

بسياري از كاربران برخوردار از سواد رايانه‌يي نسبت به ترفند كدك مطلع هستند با اين حال به دليل اين كه بسياري از نرم‌افزارهاي مدياپلير به دريافت به‌روزرساني نياز دارند اين نوع حمله هنوز موثر است.

شركت امنيتي تراند ميكرو اين نرم‌افزار مخرب را Troj-Medpinch.a و كاسپرسكي آن را Worm.Win32.GetCodec.a ناميده است.



منبع:ایسنا

کامپیوتر من ویروس [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] گرفته و همش این پیغام رو میده و من فایل مشکوکی رو داخل کامپیوترم ندارم اگه ممکنه کمک کنید که ویروس کش اون رو برام بزاریدبا تشکر از شما دوستان عزیز

نورتون عالیه .

کشف یک برنامه مخرب جدید توسط دو موسسه امنیت انفورماتیکی

دو موسسه امنیت انفورماتیکی یک برنامه مخرب جدید را شناسایی کردند که از طریق بارگذاری یک فایل موسیقی در شبکه های اشتراک گذاری فایل رایانه های کاربران ویندوز را آلوده می کند.

به گزارش خبرگزاری مهر، شرکت ترند میکرو این برنامه مخرب را اسب تراوای Troj_Medpinch.a نامگذاری کرده است درحالی که موسسه "کسپراسکای" عنوان کرم Worm.Win32.GetCodec.a را برای آن برگزیده است.

در حقیقت این برنامه مخرب یک نیمه کرم نیمه اسب تراوا است که خواب را از چشم کاربران سیستم عامل ویندوز که از روی شبکه های اشتراک گذاری فایل، موسیقی بارگذاری می کنند ربوده است.

در این خصوص مشاور ارشد کسپراسکای توضیح داد: "مدتها فکر می کردیم که در شبکه های اشتراک گذاری فایل اتفاق ناهنجاری درحال وقوع است اما این اولین بار است که موفق شده ایم آن را ببینیم. این برنامه مخرب صفحات وب فاسد را وارد فایلهای چندرسانه ای در فرمت asf (فرمت سیستمهای پیشرفته) می کند."

این فرمت صوتی و تصویری، ویژه مایکروسافت است و می تواند فایلهای متنوعی از تصاویر و یا لینکهای با منبع وب را شکل دهند. در حقیقت ویژگی خاص این فرمت پیشرفته دلیل اصلی نفوذ این نیمه کرم نیمه اسب تراوا به داخل آن بوده است.

براساس گزارش MY TECH، در صورتی که کاربر ویندوز یک فایل موسیقی آلوده را از طریق مرورگر اینترنت اکسپلورر از روی یک صفحه آلوده وب بارگذاری و بازتولید کند این صفحه وب از کاربر می خواهد که کد اجرای آن را نصب کند.

این کد یک اسب تراوا است که روی "سرور پراکسی" رایانه نصب می شود. این پراکسی به حمله کننده اجازه می دهد که کنترل دستگاه رایانه کاربر را در اختیار بگیرد.

از سویی دیگر، این برنامه خصوصیاتی دارد که آن را نزدیک به کرم می کند. به طوری که به محض آنکه نصب شد، فایلهای صوتی Mp3 را جستجو و آنها به فرمت "ویندوز مدیا آئودیو" کدگذاری می کند. سپس این فرمت را به فرمت asf تبدیل کرده و یک کپی از خود را به آن پیوند می کند. به این ترتیب درصورتی که کاربر این فایل موسیقی را در شبکه های اشتراک گذاری فایل به اشتراک بگذارد این برنامه مخرب به رایانه های دیگر منتقل می شود.

منبع خبر: خبرگزاری مهر

کامپیوتر منویروسwww.kazmegheyz.zip.ip رو گرفته و همش وقتی فایلی رو به اسم 3 ایکس یا مشابه آن رو باز کنم این پیغام رو میده و سرعت سیستم رو پایین می آره و من فایل مشکوکی رو داخل کامپیوترم ندارم اگه ممکنه کمک کنید کهویروسکش اون رو برام بزارید -با تشکر از شما دوستانعزیز