Security News : اخبار و هشدارهاي امنيتي

75 درصد سايت هاي برتر اينترنتي آلوده اند



خبرگزاري فارس: بررسي هاي موسسه امنيتي وب سنس حاكي است حدود 75 درصد از سايت هاي محبوب و پرطرفدار اينترنتي آلوده به كدهاي مخرب بوده يا كاربران خود را به سمت سايت هاي آلوده ديگر هدايت مي كنند.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش فارس به نقل از وي ان يونت، تجزيه و تحليل 100 سايت پرطرفدار اينترنتي حاكيست سه چهارم آنها دچار مشكلات متنوع امنيتي هستند و اين رقم نسبت به سال 2007 حدود 16 درصد افزايش نشان مي دهد.
نكته جالب آن است كه يك مقايسه موردي نشان مي دهد تعداد سايت هاي آلوده به كدهاي مخرب از اول ژانويه سال 2008 تا اول ژانويه سال 2009 نزديك به 46 درصد بيشتر شده است.
وب سنس به مديران سايت هاي اينترنتي توصيه كرده تا در زمينه طراحي وب سايت ها بيشتر دقت كرده و نظارت بيشتري بر محتواي آنها داشته باشند.

ورم خطرناك ميليون‌ها رايانه را آلوده كرد

ورم خطرناكي كه به ميليون‌ها رايانه نفوذ كرده همچنان به انتشار ادامه مي‌دهد و هراس محققان امنيتي را از در راه بودن حملات بزرگ برانگيخته است.
به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، طبق گزارش شركت امنيتي F-Secure، اين ورم رايانه‌يي كه به Conficker يا Downadup معروف است، تاكنون بيش از 9 ميليون رايانه را آلوده كرده و با سرعت آلوده سازي يك ميليون رايانه در روز در حال انتشار است.
اين نرم‌افزار مخرب تاكنون خسارت قابل توجهي برجاي نگذاشته كه در نتيجه اين احتمال را مطرح مي‌كند شايد اين حمله آزمايشي از سوي خلافكاران اينترنتي باشد كه قصد دارند كه در آينده از آسيب‌پذيري‌ها بهره‌برداري كنند.
اين ورم كه يك برنامه خودتكثير كننده است شبكه‌ها يا رايانه‌هايي را كه از وصله‌هاي امنيتي مايكروسافت براي سرويس RPC ويندوز سرور استفاده نكرده‌اند، هدف مي‌گيرد.
ورم Downadup مي‌تواند رايانه‌هاي متصل به اينترنت را آلوده كند يا در حافظه‌هاي USB كه اطلاعات را از رايانه‌اي به رايانه ديگر جابه‌جا مي‌كنند پنهان شود. اين ورم هنگامي كه به يك رايانه راه مي‌يابد دفاع‌هايي را تنظيم مي‌كند كه پاك كردن آن را دشوار مي‌كند.
مايكروسافت اعلام كرده خانواده ورم Downadup را مي‌شناسد و براي خلاص شدن از اين ورم در ابزار آنتي‌ويروس خود اصلاحاتي انجام داده است.
اين غول نرم‌افزاري به كاربران توصيه كرده ابزارهاي آنتي‌ويروس و ويندوزش را به‌روز نگه داشته و با كلمات عبور قوي از رايانه‌ها و فايل‌هاي خود حفاظت كنند.
يكي از جنبه‌هاي درسرساز Downadup استفاده از نيروي رايانشي يك بوت نت - شبكه رايانه آلوده - براي شكستن كلمات عبور است؛ حدس مداوم كلمات عبور از سوي يك بوت نت موجب مي‌شود امكان دسترسي به فايل‌ها و سيستم‌هايي كه پس از چند بار وارد كردن اشتباه رمز دسترسي را غيرفعال مي‌كنند، قفل شود.

75 درصد سايت هاي برتر اينترنتي آلوده اند

بررسي هاي موسسه امنيتي وب سنس حاكي است حدود 75 درصد از سايت هاي محبوب و پرطرفدار اينترنتي آلوده به كدهاي مخرب بوده يا كاربران خود را به سمت سايت هاي آلوده ديگر هدايت مي كنند.
به گزارش فارس به نقل از وي ان يونت، تجزيه و تحليل 100 سايت پرطرفدار اينترنتي حاكيست سه چهارم آنها دچار مشكلات متنوع امنيتي هستند و اين رقم نسبت به سال 2007 حدود 16 درصد افزايش نشان مي دهد.

نكته جالب آن است كه يك مقايسه موردي نشان مي دهد تعداد سايت هاي آلوده به كدهاي مخرب از اول ژانويه سال 2008 تا اول ژانويه سال 2009 نزديك به 46 درصد بيشتر شده است.

وب سنس به مديران سايت هاي اينترنتي توصيه كرده تا در زمينه طراحي وب سايت ها بيشتر دقت كرده و نظارت بيشتري بر محتواي آنها داشته باشند.

كرم اينترنتي 10 ميليون رايانه را آلوده كرد



خبرگزاري فارس: تعداد رايانه هاي آلوده به كرم كانفليكر كه Downadup نيز ناميده مي شود از مرز 10 ميليون واحد گذشت.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش فارس به نقل از نتورك ورلد، كارشناسان هشدار مي دهند كه اين كرم اينترنتي با سرعت بالايي در حال گسترش است و قابليت آن را دارد كه 30 درصد رايانه هاي آنلاين مجهزبه ويندوز يعني 300 تا 350 ميليون رايانه در كل دنيا را آلوده نمايد.
اين كرم اولين بار در ماه نوامبر فعاليت خود را آغاز كرد وبررسي ها نشان مي دهد كه طراحي آن در اوكراين صورت گرفته است. سرقت اطلاعات حساس شخصي، بارگذاري ناخواسته كدهاي آلوده و ممانعت از مراجعه به سايت هاي ضدويروس از جمله ويژگي هاي اين كرم اينترنتي است.
به روز رساني ويندوز با استفاده از جديدترين وصله هاي امنيتي مايكروسافت و نصب نرم افزارهاي مناسب ضدويروس تنها راه مقابله با كرم ياد شده است.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]



در آستانه مراسم تحليف باراك اوباما، خبر انتشار استعفاي ناگهاني وي از سمت رياست‌جمهوري در برخي از پايگاه‌هاي جعلي و مخرب اينترنت بسياري از رايانه‌هاي خانگي و شبكه‌هاي محلي را با حملات ويروسي مواجه كرد.


اين در حاليست كه چندي پيش انتشار غيرواقعي يك فيلم جنجال برانگيز از انتخابات آمريكا، موجب فعال شدن تروژان خطرناكي با عنوان Banker.LLN گرديده و اطلاعات حساس هزاران كاربر اينترنت را در معرض خطر قرار داده بود.

PandaLabs، لابراتوارهاي امنيتي پاندا، گزارش مي‌دهد كه تا كنون دست كم 40 پايگاه اينترنتي كه مي‌توانند در نتيجه جست‌وجوهاي اينترنتي نيز ظاهر شوند، خبر استعفاي اوباما را در صفحات اصلي خود درج كرده‌اند. اين خبر با عنوان «باراك اوباما از پست رياست‌جمهوري آمريكا كناره مي‌گيرد» در حقيقت پيوندي به صفحات مخرب محسوب مي‌شود كه قادرند كدهاي مخرب را به سيستم‌هاي رايانه‌اي تزريق كنند.

بر اساس اعلام پاندا، اين كدها كه به شكل كاملاً نامحسوس عمل مي‌كنند، رايانه‌هاي آلوده را به «رايانه‌هاي زامبي» تبديل كرده و آسيب‌پذيري‌هاي فراواني را در شبكه‌هاي محلي ايجاد مي‌كنند. اصطلاح زامبي به سيستم‌هايي اطلاق مي‌شود كه خود به عنوان ابزار تحت فرمان هكرها به پراكندگي بدافزارها و هرزنامه‌ها كمك مي‌كنند. در اختيار داشتن شبكه‌اي گسترده از رايانه‌هاي زامبي شده، مؤثرترين اسلحه خرابكاران اينترنتي ست كه بزرگي يا كوچكي آن به ميزان قدرت و گستردگي قلمرو اين تبهكاران زيرزميني وابسته است.

كارشناسان پاندا مي‌گويند كه گمان مي‌كنند اين حملات رايانه‌اي از چين هدايت مي‌شود زيرا اغلب سرورهايي كه ميزباني سايت‌هاي آلوده را بر عهده دارند توسط يك شركت نامشخص در يكي از استان‌هاي اين كشور اجاره شده‌اند.

طراحي تروجان جديد براي حمله به گوشي هاي هوشمند



خبرگزاري فارس: يك شركت امنيتي از طراحي تروجان جديد براي آلوده كردن گوشي هاي هوشمند مجهز به سيستم عامل سيمبين خبر داده است.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش فارس به نقل از بتانيوز، اين تروجان با حمله به گوشي هاي همراه سعي مي كند اطلاعات شخصي آنها را به سرقت ببرد. بررسي ها نشان مي دهد كه اين تروجان در اندونزي طراحي شده است.
تروجان مذكور در اصل براي سرقت از حساب هاي بانكي كاربران طراحي شده و تاكنون 5 نسخه متفاوت از آن شناسايي شده است. خوشبختانه تروجان هنوز به طور گسترده منتشر نشده است.
بر طبق اعلام شركت هاي امنيتي در صورت استفاده كاربران از ضدويروس هاي به روز شده خطر آلوده شدن به اين تروجان به صفر مي رسد.

15 ميليون رايانه به ويروس جاسوس آلوده شدند


خبرگزاري فارس: ميزان آلودگي جهاني به ويروس خطرناك Downadup به شدت افزايش يافته و تعداد سيستم هاي آلوده به بيش از 15 ميليون رايانه رسيده است.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش فارس به نقل از يونايتدپرس، اين ويروس مهلك كه Conficker يا Kidoهم ناميده مي شود تنها در سه روز گذشته 6 ميليون رايانه را آلوده كرده و به سرعت در حال گسترش است.
ويروس مذكور به برخي از سازمان هاي حساس دولتي و امدادرساني در كشورهاي مختلف جهان نفوذ كرده و از جمله در بريتانيا موجب آلودگي رايانه هاي بيمارستاني و كامپيوترهاي وزارت دفاع اين كشور شده است.
آمريكا، هند، روسيه و چين از جمله ديگر كشورهايي هستند كه اين ويروس به گستردگي در آنها مشاهده شده است.
بررسي ها حاكسيت اين ويروس تاثير مخرب ظاهري ندارد و در اصل براي كنترل مخفيانه رايانه ها از راه دور و سرقت اطلاعات حساس ذخيره شده در آنها طراحي شده است.

خبرگزاري فارس: شركت امنيتي اينتگو گزارش داد كه نسخه هاي جعلي و تقلبي جديد نرم افزار فتوشاپ CS4 شركت ادوب به نوعي بدافزار و تروجان آلوده هستند.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش فارس به نقل از مك ورلد، تروجان ياد شده قبلا در نسخه هاي تقلبي نرم افزار iwork اپل نيز مشاهده شده بود.
اين تروجان مخرب با نام OSX.Trojan.iServices.B در برنامه هاي كراك نرم افزارهاي ياد شده گنجانده شده است. برنامه هاي كراك براي توليد شماره سريال مورد نياز براي اجراي نرم افزارهاي تقلبي مختلف به كار مي روند.
سرقت اطلاعات و نفوذ به رايانه هاي مكينتاش به طور شبكه اي از جمله ويژگي اين تروجان است. بدافزار مذكور همچنين مي تواند مولفه هاي اضافي را بر روي رايانه هاي آلوده شده مكينتاش بارگذاري كند.

در هفته گذشته و پس از ماه‌ها، شبکه‌های جهانی اینترنت مجدداً وضعيت غيرعادي در امنيت اطلاعات را تجربه کرد.

شركت امنيتي Panda Security گزارش داد كه شرايط هشدار در روزهاي اخير به علت شیوع ویروس جدیدی با عنوان W32/Conficker.C بوده است که در حال حاضر شایع ترین و مهمترين كد مخرب محسوب می‌شود. بنابر بررسي‌هاي پاندا این کرم رایانه‌ای تا كنون 6 درصد از کل رایانه‌های متصل به اینترنت در سرتاسر جهان را آلوده کرده و به شکل کاملا تصاعدی در حال گسترش است.

این در حالیست که کاربران مجهز به نرم‌افزارهای امنیتی به روز نیز با امکان آلودگی مواجهند و تنها روش پیشگیری از نفوذ این کرم، اصلاح یک حفره امنیتی بسیار مهم در سیستم‌هاي‌عامل ویندوز، با عنوان MSO8- 67 می‌باشد. مایکروسافت با تایید این آسیب‌پذیری، اصلاحیه مربوط به آن را نيز در اواخر ماه گذشته میلادی منتشر کرد. اما بسياري از كاربران رايانه هنوز نسبت به اهميت دريافت و نصب آن بي‌توجهند.

حملات این کرم که از کشور چین آغاز شده تا کنون 83 کشور دنیا را درنورديده است كه در ميان آنها اسپانیا، ایالات متحده، تایوان و برزیل با بيشترين خسارت و آلودگي ناشي از آن مواجه بوده‌اند. بسیاری از کارشناسان امنیتی میزان شیوع Conficker.C را با ویروس‌های هولناکی مانند Blaster یا Koumikova مقایسه می‌کنند. گمان مي‌رود كه قابلیت نوزایی اين بدافزار حتي پس از پاکسازی توسط بسیاری از برنامه‌های ضدویروس، وارد کردن انواع دیگری از بدافزارها در سیستم‌های رایانه‌ای و نیز امکان پراکندگی سریع از طریق کانال‌ها ، پورت‌ها و مسیرهای مختلف، شبکه‌های محلی را با ریسک تخریبی بالاتری مواجه می‌کند.

از اين رو پاندا از مديران شبكه خواسته است كه علاوه بر ترميم حفره MS08-67، حافظه‌های جانبی که از طریق USB به رایانه‌ها متصل می‌شوند و نیز پورت‌های باز سيستم‌ها را همواره تحت کنترل و مدیریت دقیق داشته باشند. هم چنین شبکه جهانی وب در هفته گذشته، شاهد سه بدافزار جدید و شایع دیگر بود که با سوءاستفاده از شرايط بغرنج فعلي، بسیاری از کاربران اینترنت را با مشکل مواجه کردند:

کرم رایانه‌ای Iksmas.A که در روز تحليف باراک اوباما، رئیس‌جمهور جدید ایالات متحده، منتشر شده، ادعا می‌کند که وي به شکل کاملاً ناگهانی از سمت ریاست‌جمهوری آمریکا کناره گرفته است و از کاربر می‌خواهد که برای مشاهده اين خبر فوري روی یک لینک اینترنتی کلیک کند. اين مسئله موجب سرقت اطلاعات کاربر و ارسال خودکار آن به آدرس‌های تعریف شده مي‌گردد. این ویروس قادر است خود را به تمام آدرس‌های پستی موجود در رایانه آلوده نيز ارسال کند.

اما عملكرد کرم رایانه‌ای Autorun.ARK، ايجاد شرایط مطلوب برای نفوذ تروژان‌هاي بسیار مخرب اما قدیمی مانند Bck/Poison.F مي‌باشد. تغییر رجیستری سيستم‌عامل و ایجاد حفره‌های متعدد امنیتی در شبکه‌های رایانه‌ای از جمله عملکردهای تخریبی این کرم محسوب می‌شود.

كرم رايانه‌اي IRCBot.CIG، تنها سيستم‌عامل‌هاي به روز نشده را هدف قرار مي‌دهد و قادر است از طريق تغيير رجيستري آنها، برخي از ابزار امنيتي سيستم و همچنين گزينه task manager را غيرفعال سازد. همچنين اين بدافزار به نحوي طراحي شده كه با هر بار اجراي برنامه Internet Explorer، به طور خودكار اجرا شده، اثرات تخريبي خود را افزايش دهد. در هر حال، كارشناسان بر اين عقيده‌اند كه عامل اصلي افزايش بدافزارها در روزهاي اخير، حفره‌هاي امنيتي ترميم نشده در سيستم‌هاي عامل مي‌باشد.

لوييس كرونز، يك كارشناس امنيتي برجسته مي‌گويد: «در صورت به روز نبودن سيستم‌هاي عامل و عدم ترميم حفره‌ها و نقص‌هاي امنيتي موجود در آ نها، قدرتمندترين ضدويروس‌ها نيز ناكارآمد خواهد بود. زيرا ويروس‌هاي مختلف بعد از كشف و پاكسازي، مجدداً از طريق حفره‌هاي امنيتي اصلاح نشده با قدرت بيشتري رايانه‌ها را هدف قرار مي‌دهند.»

لطفا براي پيشگيري از حملات ويروسي، آسيب‌پذيري جديد ويندوز را با مراجعه به آدرس زير ترميم كنيد:

کد:

---

http://www.microsoft.com/downloads/details.aspx?familyid=0D5F9B6E-9265-44B9-A376-2067B73D6A03&displaylang=en

---

سوء استفاده از شبكه هاي واي – فاي براي انتقال كرم و ويروس


خبرگزاري فارس: پژوهشگران هشدار مي دهند كه نقاط دسترسي به شبكه هاي بي سيم واي – فاي موسوم به access points توسط مجرمان دنياي مجازي براي انتشار انواع كرم و ويروس قابل استفاده هستند.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش فارس به نقل از بي بي سي، حفره هاي امنيتي access point ها و آسيب پذيري هاي متعدد دستگاه هايي كه از اين شبكه ها استفاده مي كنند باعث وقوع اين مساله مي شود.
آزمايش شبكه هاي متعدد بي سيم واي – فاي نشان داده كه يك كرم اينترنتي پس از آلوده كردن يك access point مي تواند به تدريج و در عرض 24 ساعت كل access point هاي يك شبكه را آلوده كند.
بررسي مذكور كه در آمريكا انجام شده نشان مي دهد 55 درصد از access point هاي شبكه هاي واي – فاي اين كشور آسيب پذير هستند و بنابراين دهها هزار نفر در برابر حملات مجازي آسيب پذير هستند.
به گفته اين پژوهشگران بايد مكانسيم هاي جديد حفاظتي براي كاربران شبكه هاي بي سيم واي – فاي طراحي شود