Security News : اخبار و هشدارهاي امنيتي

ارسال ايميل هاي ويروسي در پوشش پيام از طرف خطوط هواپيمايي


خبرگزاري فارس: هكرها به تازگي براي فريب كاربران اينترنت در استانه كريسمس به ارسال پيام هاي جعلي از طرف خطوط مختلف هواپيمايي روي آورده اند.

به گزارش فارس به نقل از زد دي نت، اين ايميل ها ظاهرا از طرف شركت هاي بزرگ هواپيمايي ارسال شده اند و در انها ادعا شده گيرنده پيام حساب كاربري در سايت اين شركت ها ايجاد كرده است. همراه با اين نامه ها فايل ضميمه فشرده شده اي با نام " خريد بليط هواپيما" ارسال مي شود.
شركت امنيتي سوفوس اعلام كرده كه اين فايل ضميمه حاوي تروجان خطرناكي است كه براي سرقت اطلاعات شخصي كاربران از طريق رايانه هاي آنان طراحي شده است.
كارشناسان اين شركت مي گويند با توجه به آنكه با نزديك شدن به ايام كريسمس ميزان مسافرت هاي هوايي در جهان افزايش مي يابد، هكرها قصد دارند بدين شيوه توجه كاربران اينترنت را جلب كنند.

نقل قول:

---

نوشته شده توسط damst2005 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام به همگي
من آنتي ويروس nod 32 جديد را روي سيستم خود دارم كه هر روز نيز آپديت مي شود.
چندروزي است كه به من پيغام مي دهد تروجاني بر روي سيستم من وجود دارد به نشاني: win32.mebroot trojan كه در قسمت اپراتوري سيستم جاي دارد . با خود nod 32 سيستم را اسكن كردم ولي پيغام داد كه نمي تواند ان را پاك كند. با دو نرم افزار anti spy ware و يك نرم افزار anti trojan هم اسكن كردم ولي هيچيك آن را شناسايي نكردند. حالا من را راهنمايي كنيد كه چطور آن را شناسايي كنم و از روي سيستم پاك كنم
با تشكر

---

هیچ وقت از nod 32 استفاده نکن بدرد نخور ترین آنتی ویروسه.فقط Kaspersky 2009 آپدیت شده براحتی مشکلتو حل می کنه.

موبنا- تحقیقات نشان داده که ویروس هایی که به تازگی شناخته شده دستگاه های تلفن همراه بخصوص گوشی های هوشمند را تهدید می کنند.

به گزارش گروه اخبار خارجی "موبنا" به نقل از سایت تک وب، تا سه یا چهار سال سخن در باره ویروس های موبایلی بسیار کم و بعید می نمود اما برخلاف آنچه که انتظار می رفت این ویروس ها راه ورود به تلفن همراه را یافتند و هم اکنون بسیاری از ان ها شناسایی شده اند.

با ظهور و ورود بلوتوث به گوشی های تلفن همراه مردم بدون اینکه بدانند، دستگاه هایشان را آلوده کردند.

امروزه در عصری زندگی می کنیم که مردم آن قدر به گوشی هاوابسته اند که می گویند بدون این دستگاه ها زندگی برای آنها سخت شده و نمی توانند کارهایشان را انجام دهند.

بعضی از این ویروس ها که به تازگی شناخته شده اند مربوط به سیستم عامل سری 60 است که فایل ها را کپی کرده و 300 نسخه از آن می سازد.

بسیاری از این ویروس ها مربوط به سیستم جاواست که کاربران می توانند در فایل های j2me دستگاه آن را پیدا کنند.

خبرگزاري فارس: سايبروم به تازگي گزارش سه ماهه سوم سال 2008 خود را در باره تهديدها و آلودگي هاي پست الكترونيك، ارايه كرده كه در آن به بهره گيري حمله كنندگان اينترنتي از مضامين جذاب مانند پيام هاي تبريك هشدار داده است.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش خبرنگار فناوري اطلاعات فارس به نقل از سايبروم، اين گزارش نشان مي دهد كه اسپمرها براي مخفي كردن نيت هاي بد خواهانه خود از سرويس دهنده هاي ايميل معتبر و مشهور و مخصوصا شناسه هاي وب ميل استفاده مي كنند. بد افزارهاي پنهان شده در سايت هاي مشروع به شدت در حال گسترش هستند و البته اسپمر ها نيز همچنان به استفاده از مضامين جذاب مانند پيام هاي تبريك و يا ساير پيام هاي دروغين براي افزايش كارايي پيام ها ادامه مي دهند.

با بهينه سازي روش هاي فيلترينگ، هرزنامه نويسان راه هاي جديدي را براي ارسال اسپم ها از طريق ميل سرورهاي معتبر و دامين هاي مشهور به جاي استفاده از آدرس هاي IP شناخته شده براي ارسال اسپم و يا سرورهاي bot مورد شناسايي قرار گرفته يافته اند.

آنها با سرقت اعتبارنامه هاي فرستندگان كه شامل پروسه نام نويسي مي شود، هزاران اكانت مجاني را با استفاده از الگوريتم هايي كه براي شكستن CAPTCHA ها مورد استفاده قرار مي گيرد ايجاد مي كنند. اين به اين معني است كه آن ها مي توانند رويه هايي كه براي جلوگيري از ثبت نام خودكار مورد استفاده قرار مي گيرند را از ميان بردارند.

اسپم هايي با مضاميني چون: ويديوهاي وحشتناك، آگهي ها و اعلان هاي دروغين، نامه هاي تبريك روزهاي خاص، نامه هاي عاشقانه و نامه هاي تبريك كه براي استفاده در حملات عظيم طراحي شده اند و تمامي مضامين ديگري كه با استفاده از روانشناسي اجتماعي و تحريك حس كنجكاوي مي توانند كاربران را فريب دهند، از جمله پيام هايي هستند كه توسط اسپمرها تهيه و ارسال مي گردند.

مزامين بدخواهانه اغلب شامل اسپم هاي فلش هستند كه يا در وب سايت هاي قانوني كه هك شده اند و يا در وب سايت هاي عمومي محبوب مانند Blogspot و Flicker جا سازي شده اند و با بد جلوه دادن راه حل هاي امنيتي سعي مي كنند تا به نتايج بهتري دست پيدا كنند.
Abhilash Sonwane مدير محصول Cyberoam مي گويد: "با توجه به ماهيت تركيبي گفته شده حملات، راه حل هاي امنيتي متحد شامل آنتي ويروس ها، نرم افزار هاي ضد بد افزار و راه حل هاي -------- محتوا كه دومين و سومين لايه هاي حفاظتي را تشكيل مي دهند مي توانند با جلوگيري از دانلود بد افزار از اين وب سايت ها و ايجاد مانع بر سر راه دسترسي هاي سهوي كاربران به وب سايت هاي مملو از بد افزار، خطر آلوده شدن سيستم ها را تا حد زيادي كاهش دهند.

حتي با وجود اينكه با بهره گيري از يك راه حل كارآمد ضد اسپم در داخل درگاه مي توان از گسترش اسپم ها از طريق آدرس هاي ايميل رسمي جلوگيري كرد اما با اين وجود اسپم هايي كه شامل لينك به بد افزارها هستند مي توانند از اين لايه هاي شناسه ايميل هاي شخصي عبور كنند.

آگاهي دادن به كاربران و ايجاد توانايي پاسخ گويي سريع در آن ها در شبكه هاي متحد مي تواند تا حد زيادي از بروز چنين حملاتي بكاهد.

اسپمرها حتي از مواردي مانند علاقه كاربران به حفاظت از خودشان در برابر حملات اينترنتي نيز سوء استفاده مي كنند. براي مثال ارسال ايميلي از آدرس [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] كه به گونه اي طراحي شده است تا مانند يك هشدار براي نصب يك به روز رساني بر روي نرم افزار محبوبي چون IE7 به نظر برسد با عبارتي كه مي گويد وب سايت Microsoft در برابر اين به روز رساني هيچ مسئوليتي ندارد، يكي از اين روش هاست. كاربراني كه بر روي لينك موجود در اين ايميل كليك كنند، به يك فايل بد خواهانه اجرايي آلوده خواهند شد.

اگر چه استفاده از راه حل هاي آزمايش شده و مشهور با توجه به اين كه حدود 55 درصد فايل هاي بدخواهانه داراي طول عمري كمتر از يك روز كامل هستند، تا حد زيادي مي تواند جلوي سيستم هاي آلوده (يا به اصطلاح زامبي ها) را بگيرد، اين راه حل ها نيز براي حفظ دقت خود نياز به بروز رساني هاي مداوم دارند.

كشورهاي آلمان و چين به ترتيب با 79 و 78 درصد جلوگيري از IP هاي آدرس سيستم هاي آلوده، تا كنون سريع ترين واكنش ها را از خود نشان داده اند. در حالي كه Telecom Italia و Verzion در ميان هفت دامين اصلي ميزبان سيستم هاي آلوده قرار داشته اند، Ukrtel و Airtel Broadband اعضاي جديدي هستند كه به تازگي به اين مجموعه اضافه شده اند. علاوه بر اين Brasil Telecome نيز يكي از شركت هايي است كه به زودي به ليست 10 دامين آلوده اصلي اضافه خواهد شد.

بر همين اساس Cyberoamاز تكنولوژي RPD™ براي بررسي ترافيك هاي حجيم اينترنتي به صورت Real-time استفاده مي كند. بر خلاف فيلترهاي رايج اسپم، اين تكنولوژي تنها به محتواي ايميل توجه نمي كند، بلكه اين سيستم قادر است تا اسپم ها را در هر زباني و در تمامي پيام ها با هر فرمت (شامل تصاوير، HTML و غيره) و همچنين كاراكترهاي غير انگليسي، كاراكترهاي تك و دوبايتي و تمامي موارد ديگر شناسايي كند. اين تكنولوژي با توجه به طبيعت برنامه نويسي خود قادر است تا توانايي هاي منحصر به فردي در زمينه جلوگيري از نفوذ اسپم ها به نمايش بگذارد.

Cyberoam اين تكنولوژي را با ابزارهاي "UTM بر پايه شناسه كاربر" خود تركيب كرده است. همين مساله عملكرد هويت محور را در تمامي بخش ها گسترش داده و به كار مي گيرد. با فاصله گرفتن از راه حل هاي سنتي وابسته به آدرس هاي IP، اين تكنولوژي مي تواند تشخيص دهد كه هركس در شبكه دقيقا مشغول به چه كاري است.

اين مساله باعث افزايش قابليت مديريت IT و دستيابي به سياست هاي كنترلي بهتر و در نهايت شفاف سازي هرچه بيشتر فعاليت هاي صورت گرفته بر روي شبكه خواهد شد.

سايت هاي آمريكايي مهم ترين منشاء انتشار بدافزار در جهان


خبرگزاري فارس: وب سايت هاي آمريكايي به برترين ميزبان براي بدافزارهاي مخرب رايانه اي مبدل شده اند و انتشار هرزنامه در اين كشور نيز از تمامي نقاط ديگر جهان بيشتر است.


به گزارش فارس به نقل از تك وب، يكي از نشانه هاي اين امر آن است كه به دنبال تعطيلي يك شركت بزرگ ارسال كننده هرزنامه در آمريكا ميزان ايميل هاي ناخواسته ارسالي در جهان تا 75 درصد كاهش يافت.
بررسي هاي موسسه امنيتي سوفوس در بريتانيا حاكيست در سال 2008 ميزان فعاليت باندهاي خرابكار فعال در وب براي سرقت اطلاعات و آسيب رساندن به رايانه ها سه برابر شده و بسياري از آنها با آلوده كردن مخفيانه رايانه هاي ومتصل به اينترنت از آنها به عنوان پايگاهي براي حمله به ديگر رايانه ها استفاده مي كنند.
بررسي اين شركت همچنين حاكيست ارسال ويروس از طريق فايل هاي ضميمه پست الكترونيك در سال 2008 نسبت به سال قبل از آن 5 برابر شده است. علاوه بر اين هكرها و هرزنامه نويسان ويروس هاي خود را از طريق سايت هاي محبوب اينترنتي نيز منتشر مي كنند.

فروشندگان ضدويروس‌هاي جعلي با جريمه سنگيني مواجه شدند

دادگاه فدرال، شرکت بليزي Innovative Marketing را به دليل اغواي کاربران اينترنتي، با جريمه سنگيني مواجه ساخته است. به گزارش The Register اين شرکت که به کاربران نرم‌افزارهاي ضدويروس جعلي مي‌فروخته است، بايد به ازاي هر روزي که به اين خلافکاري مشغول بوده، مبلغ 8000 دلار جريمه بپردازد.

Richard D. Bennett قاضي دادگاه هفته گذشته در حکم خود نوشت که Innovative Marketing متهم به هتک حقوق شهروندي است. وي همچنين از اين شرکت خواست مستندات و اطلاعات مالي خود را به دادگاه ارائه کند.

به گزارش The Register اين دادگاه به دنبال درخواست‌هاي کميسيون تجارت فدرال آمريکا (FTC) منعقد شده است.

در اين شيوه هکرها با استفاده از تبليغات فريبنده و پيچيده، کاربران اينترنتي را به پرداخت مبلغ 100 دلار براي خريد و نصب يک برنامه به ظاهر ضدويروس تشويق و ترغيب مي‌کرده‌اند. اين تبليغات در سايت‌هاي پرترافيک ظاهر مي‌شده و يک سري محصولات جعلي از قبيل WinFixer، WinAntivirus، DriveCleaner و ErrorSafe را تبليغ مي‌کرده است.

در اين حکم همچنين از يک ISP به نام ByteHosting که در اوهايو قرار دارد، نام برده شده است. FTC معتقد است اين ISP نيازهاي Innovative Marketing را برآورده مي‌کرده و به آنها خدمات call center ارائه مي‌نموده است.

FTC به James Reno مالک ByteHosting تا 23 ژانويه فرصت داد که به اتهامات ايرادشده پاسخ دهد. البته Reno با رد اين اتهامات گفته است که وي نمي‌تواند وکيل بگيرد يا به بالتيمور سفر کند زيرا تمام دارايي‌هاي شرکت وي مسدود شده است.

با آغاز تعطيلات كريسمس نگارش بدافزارها و ويروس هاي مختلف اينترنتي براي آلوده كردن رايانه هاي كاربران مجددا آغاز شد و در جديدترين اقدام از اين دست بدافزاري موسوم به XmasStorm در فضاي مجازي است.

به گزارش فارس به نقل از نت ورك ورلد، بدافزار ياد شده در پوشش ايميل كارت تبريك كريسمس و با عناويني همچون كريسمس مبارك و كارت تبريك كريسمس براي شما براي كاربران ارسال مي شود.

ايميل هاي ياد شده حاوي لينك به سايت هايي است كه در ظاهر براي ارسال كارت تبريك كريسمس طراحي شده اند، اما در عمل بدافزارهايي در آنها مخفي شده اند كه خود را به طور مخفيانه بر روي رايانه كاربر نصب كرده و اطلاعات حساس او را به سرقت مي برند.

بررسي ها نشان مي دهد اين بدافزار در چين طراحي شده است و طراحان آن حداقل 75 دامنه را به نام خود ثبت كرده و از آن ها براي آلوده كردن رايانه ها استفاده مي كنند.

پيش بيني مي شود اقداماتي از اين دست طي چند هفته آينده باز هم ادامه يابد

ورود فريم‌هاي عكس ديجيتالي آلوده سامسونگ به بازار

سامسونگ اعلام كرد سي دي‌هايي كه با بسياري از مدل‌هاي فريم‌هاي عكس ديجيتالي خود عرضه كرده ممكن است به اسب تروژاني آلوده باشند كه دسترسي خلافكاران اينترنتي به رايانه كاربران را فراهم مي‌كند.
به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، اين نرم‌افزار مخرب كه به W32.Sality.AE معروف است در نسخه اكس پي نرم‌افزار Frame Manager 1.08 وجود دارد كه با بسياري از مدل‌هاي فريم سامسونگ عرضه شده است.
بر اساس اين گزارش در صورتي كه Frame Manager از سي دي نصب شود، نرم‌افزار مخرب به رايانه ميزبان دسترسي خواهد يافت؛ كاربران ويستا با اين مشكل روبه‌رو نخواهند شد.
سامسونگ به كاربران توصيه كرده نسخه‌هاي به‌روز شده نرم‌افزار Frame Manager XP را از مركز دانلود سايت سامسونگ دانلود كنند.

90درصد ايميل هاي سال 2008 هرزنامه بود

خبرگزاري فارس: گزارش امنيتي سالانه شركت سيسكو نشان مي دهد 90 درصد از ايميل هاي ارسالي در سال 2008 هرزنامه بوده اند.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش فارس به نقل از تك وب، بر طبق همين گزارش در سال 2008 هر روز بيش از 222 ميليارد نامه الكترونيك در جهان رد و بدل شده كه ازاين رقم نزديك به 200 ميليارد عدد را هرزنامه ها تشكيل داده اند.
گزارش مذكور همچنين حاكيست هرزنامه نويسان ترجيح مي دهند از آدرس هاي ايميل واقعي و حساب هاي كاربري صحيح براي ارسال هرزنامه استفاده كنند.
سيسكو هشدار داده كه در سال 2009 ميزان ارسال هرزنامه باز هم افزايش خواهد يافت. بر طبق همين گزارش تعداد آسيب پذيري هاي اينترنتي شناخته شده در سال 2008 نسبت به سال 2007 حدود 11.5 درصد افزايش يافته است.

آيا ويروس‌هاي كلاسيك دوباره جان مي‌گيرند؟ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


نرم‌افزارهاي مخرب و حملات رايانه‌اي در سال 2009 ميلادي، طبق روند فعلي و عادي خود پيش خواهند رفت. اين روند شامل افزايش تعداد،‌ تنوع و پيچيدگي و نيز تشخيص ديرهنگام توسط برنامه‌هاي ضدويروس خواهد بود.

بنابر گزارش شركت امنيتي Panda Security، ويروس‌هاي تركيبي با قابليت ايجاد آسيب‌پذيري در سيستم‌ها و سپس وارد نمودن ساير انواع بدافزار،‌ يكي از مهمترين معضلات امنيتي سال 2009 باقي خواهند ماند. همچنين ضدويروس‌هاي جعلي و تروژان‌هاي Banker نيز سهم عمده‌اي از خرابكاري‌هاي سال آتي را به خود اختصاص مي‌دهند.

بر اساس اعلام پاندا، با اين وجود زمينه‌هاي كاملاً جديدي مانند بحران جهاني اقتصاد، افزايش نرخ بيكاري و بازشدن فضا براي ظهور مجدد ويروس‌هاي كلاسيك، سال 2009 را با انواع جديدي از تهديدها مواجه خواهد نمود.

بحران جهاني اقتصاد و بحران امنيت اطلاعات رايانه‌اي
در ماه‌هاي پاياني سال 2008 ميلادي و با آغاز بحران اقتصادي جهان، لابراتوارهاي امنيتي پاندا با بررسي وضعيت جهاني امنيت IT به نتايج جالب توجهي رسيده است. اين نتايج نشان مي‌دهند كه با هر بار سقوط مقطعي بازارهاي سرمايه و سهام، موج كوبنده‌اي از كدهاي مخرب، فضاي اينترنت را در مي‌نوردند و تجهيزات رايانه‌اي را با تهديد جدي مواجه مي‌كنند. بطور مشابه با افزايش نرخ بيكاري ناشي از شرايط فعلي اقتصاد و اخراج تعداد زيادي از كارمندان شاغل در شركت‌ها و سازمان‌هاي بحران زده، ميزان هرزنامه‌هاي آلوده به كدهاي مخرب با موضوع استخدام و پيشنهاد كار افزايش مي‌يابد. اين هرزنامه‌ها در بسياري از موارد به منظور جمع‌آوري اطلاعات، جعل هويت و نفوذهاي غيرمجاز طراحي و منتشر مي‌شوند.

بر طبق پيش‌بيني‌هاي پاندا اين معضل امنيتي در سال 2009 نيز متناسب با وضعيت اقتصادي دنيا، چشمگير و قابل توجه خواهد بود. در بحران اقتصادي پيش رو، كاربران ناآگاه و غيرحرفه‌اي اينترنت كه به سادگي فريب خورده و اطلاعات محرمانه و شخصي خود را از دست مي‌دهند، بهترين و مؤثرترين ابزار براي انجام پولشويي و سرقت غيرمستقيم پول از ساير حساب‌هاي بانكي مي‌باشند.

بازگشت ويروس‌هاي خاكستري!
پيشرفته شدن ابزار و روش‌هاي تشخيص كدهاي مخرب، سازگاري آنها با روش‌هاي مدرن تخريب و تمركز آنها براي رديابي ويروس‌هاي بسيار پيشرفته،‌ تلاش‌هايي را هر چند اندك، براي استفاده مجد از ويروس‌هاي قديمي و منسوخ، موجب شده است. بنا بر اعلام پاندا اين روند در سال 2009 پررنگ‌تر و محسوس‌تر خواهد بود؛ چرا كه با وضعيت حفاظتي موجود، شايد ويروس‌هاي كلاسيك با ريسك امنيتي پايين‌تر، بتوانند در نفوذ و تخريب مؤثرتر باشند.