Security News : اخبار و هشدارهاي امنيتي

خبرگزاري فارس: بررسي ها حاكيست در كنار تهديدات حاصل از انتشار گسترده كرم و ويروس و تروجان در فضاي مجازي، تعداد سايت هاي داراي كدهاي مخرب نيز به شدت در حال افزايش است.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش فارس به نقل از پي سي مگ، بررسي هاي شركت AVG نشان مي دهد افزايش تعداد اين سايت ها شركت هاي امنيتي را به تغيير استراتژي هاي خود مجبور خواهد ساخت.
بر اساس گزارش AVG تعداد وب سايت هايي كه دست به سرقت ديتاي متعلق به كاربران مي زنند از روزانه 150 هزار مورد در سال 2007 به 300 هزار مورد در اكتبر سال 2008 رسيده است.
نكته مهم اين است كه اين سايت ها عمر كوتاهي دارند و پس از چند روز فعاليت و سواستفاده از اطلاعات كاربران ناپديد مي شوند.
به همين علت شركت هاي امنيتي نمي توانند به شيوه سنتي قرار دادن اين وب سايت ها در ليست سياه اتكا كنند و مجبورند به دنبال يافتن راه هاي جديدي باشند.

با نزدیک شدن به روز چهارده فوریه که در بسیاری از کشورهای جهان به عنوان روز ولنتاین یا روز عشق و محبت گرامی داشته می‌شود، خرابکاران اینترنتی نخستین موج از حملات ویروسی خود را علیه جوانان، نوجوانان و کاربران بی‌تجربه اينترنت آغاز کردند.








بنا بر گزارش‌هاي موجود، این کرم رایانه‌ای که Waledac.C نام گرفته است، با پنهان شدن در نامه‌های الکترونیک، کارت‌های تبریک يا پيغام‌هاي دوستانه به هزاران کاربر اینترنت ارسال شده و آنها را به کلیک بر روی فایل ضمیمه یا لینک‌های موجود در متن ترغیب می‌کند. جملات و عنوان های به کار رفته در این نامه‌های جعلی نیز اغلب بسیار صمیمانه و دوستانه هستند تا از طریق روانشناسی اجتماعی، کاربران بیشتری را فریب دهند.

بررسی‌های پاندا نشان می‌دهد که Waledac.C رایانه‌های آلوده را به ابزار و پایگاه‌های جديدي برای ارسال هرزنامه یا اتتشار آلودگی تبدیل می‌کند. شرکت‌های امنیتی از هم اکنون در تلاشند تا از انتشار بدافزارهای پیشرفته‌تر و مخرب‌تري که در روزهای آینده کاربران رمانتیک را هدف قرار مي‌دهند پیشگیری کنند. PandaLabs، لابراتورهای تشخیص و کشف کدهای مخرب، اعلام کرد که موفق به کشف بدافزارهايي شده است که با سوءاستفاده از روز ولنتاين کاربران اینترنت را به کلیلک بر روی لینک‌های آلوده، دریافت فایل‌های مخرب و یا افشای اطلاعات محرمانه خود تحریک می‌کنند.

تحقیقات جدیدی که از سوی شرکت امنیتی Websense صورت پذیرفته نشان می‌دهد که حداقل سه چهارم از یکصد سایت برتر و پرطرفدار اینترنتی یا میزبان کدهای آلوده بوده و یا کاربران را بسمت سایت‌های خطرناک و مشکوک تغییر مسیر می‌دهند.



این گزارش که [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] نام دارد نشان می‌دهد که این وضعیت نسبت به دوره شش ماهه قبل بمیزان 16 درصد افزایش داشته است.





«ما همچنین افزایش قابل ملاحظه‌ای را در جرائم اینترنتی مشاهده می‌کنیم که با سوءاستفاده از ویژگی‌های وب2 ، از محتواهای ایجاد شده توسط کاربران بهره می‌گیرند.»

به گفته وی هکرها با قرار دادن لینک و iFrameها در داخل سایت‌ها، کاربران را به سایت‌های آلوده و خطرناک هدایت می‌کنند. Websense همچنین نشان می‌دهد که تعداد سایت‌های آلوده در فاصله بین یکم ژانویه 2008 تا یکم ژانویه 2009 46 درصد رشد داشته‌اند. Dan Hubbard مدیر فن‌آوری Websense در این باره می‌گوید: «اسپمرها بطور روزافزون از لینک‌هایی که کاربران را به سایت‌های آلوده هدایت می‌نمایند استفاده کرده تا با ایجاد رخنه‌های امنیتی، کاربران را به طفره رفتن و دور زدن سیستم‌های امنیتی ترغیب و تطمیع بنمایند.»

گسترش سریع ویروس جدید و ناشناخته در رایانه های جهان نگرانی متخصصان امنیت شبکه را نسبت به افزایش سرعت پخش این ویروس و خسارات ناشی از آن برانگیخته است. به گزارش خبرگزاری مهر، بالغ بر 15 میلیون رایانه در سراسر جهان از جمله رایانه های بیمارستانها و وزارتخانه ها به ویروسی ناشناخته و مخرب آلوده شده اند که به سرعت در حال گسترش است.
تنها طی سه روز گذشته 6 میلیون رایانه توسط ویروسهایی به نام Downadup، Conficker و Kido آلوده شده اند. بالغ بر 3 هزار سازمان در انگلستان از قبیل بیمارستانها، وزارت دفاع، مجلس و هر آنچه به عنوان سازمانهای معروف شناسایی می شوند به این ویروسها آلوده شده اند.
این سازمانها به همراه دیگر کشورهایی که مورد هجوم این ویروس رایانه ای قرار گرفته اند مانند آمریکا، روسیه، چین و هند در حال تقویت سیستم های خود به منظور مقابله با این اقدام بدخواهانه از پیش برنامه ریزی شده است.
به گفته متخصصان طراحان این ویروس با استفاده از نفوذ آن به داخل سیستمها امکان دستیابی به اطلاعات محرمانه افراد و سازمانها از قبیل رمز های ورود، حسابهای مالی و اطلاعات تجاری را برای خود فراهم می آورند.
مخرب ترین نمونه این ویروسها طی 6 سال گذشته Conficker اعلام شده است که سرعت نفوذ بسیار بالایی دارد. منشا احتمالی شکل گیری این ویروس اکراین اعلام شده است به این دلیل که اولین موضوع مورد بررسی ویروس وضعیت صفحه کلید رایانه کاربر برای اطلاع از داشتن زبان اکراینی است و در صورت اکراینی بودن زبان ویروس بدون ایجاد مزاحمت رایانه را ترک خواهد کرد.
آمارها نشان می دهد که تعداد کمی از رایانه های وزارت دفاع انگلستان، 800 رایانه در بیمارستان شفیلد تکنیک و قسمت اعظم شبکه های رایانه ای در سوث ولز تحت تاثیر ویروس Conficker قرار گرفته اند.
بر اساس گزارش ایندیپندنت، سیستمهای اپل مک و ویندوز به سختی تحت تاثیر ویروس جدید قرار می گیرند. شرکت مایکروسافت در ماه اکتبر با ارائه بسته حفاظتی جدیدی به مقاومت در برابر این ویروس جهانی پرداخته است با این حال به دلیل اینکه تمامی کاربران این بسته را مورد استفاده قرار نمی دهند به Conficker اجازه ورود به سیستمهای خود را داده و به گسترش آن در سطح جهان کمک می کنند.
در همین راستا شرکت F-Secure یکی از شرکتهای امنیت شبکه در کنار دیگر شرکتهای امنیتی به منظور کنترل گسترش Conficker برنامه اسکن رایگانی را بر روی سایت خود قرار داده است تا کاربران با مراجعه به این برنامه رایانه خود را برای یافتن این ویروس مخرب اسکن کنند.

ورم اوباما به اينترنت راه يافت!


ورم اينترنتي جديدي در حال انتشار است كه سر باراك اوباما، رئيس جمهور آمريكا را در رايانه‌هايي كه آلوده مي‌كند نمايش مي‌دهد.
به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، اين ورم كه به تازگي توسط Walling Data، شركت توزيع كننده محصولات امنيت اينترنت AVG كشف شده، توسط هيچ يك از محصولات آنتي‌ويروس شناسايي نشده است با اين حال تهديد خطرناكي محسوب نمي‌شود زيرا شمار اندكي از رايانه‌ها به آن آلوده شده‌اند.
ورم اوباما از طريق درايو USB و با استفاده از امكان اجراي خودكار ويندوز (اتوران) خود را در هر درايوي كه به آن متصل مي‌شود به طور خودكارنصب مي‌كند.
برخلاف بيش‌تر نرم‌افزارهاي مخرب داراي اهداف مالي، ورم اوباما شماره كارت اعتباري كاربر را به سرقت نمي‌برد و يا رايانه كاربر را به رايانه‌هاي آلوده تحت كنترل از راه دور معروف به زامبي تبديل نمي‌كند.
در حقيقت اين ورم به نوعي طراحي شده تا هر روز تصوير كوچك اوباما را در انتهاي گوشه راست رايانه نمايش دهد اما اين ورم به اندازه‌اي بد نوشته شده كه رايانه‌ آلوده را پس از مدتي غير قابل اجرا مي‌كند.

روزانه 300 هزار وب سايت به بدافزارها آلوده مي شوند


خبرگزاري فارس: نتايج يك بررسي جديد نشان مي دهد تعداد وب سايت هايي كه هر روز به انواع بدافزار آلوده مي شوند از 200 هزار به 300 هزار مورد افزايش يافته است.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش فارس به نقل از نت ورك ورلد، شركت AVG در پژوهش تازه خود به اين نتيجه رسيده كه تنوع اين بدافزارها به سرعت در حال افزايش است و آنها به همان سرعتي كه به وجود آمده و فضاي مجازي را تحت تاثير قرار مي دهند، نابود مي گردند.
از سوي ديگر در حالي كه تا سه ماه قبل روزانه تا حداكثر 200 هزار وب سايت به اين بدافزارها آلوده مي شدند، اين رقم هم اكنون به 300 هزار وب سايت در روز رسيده است.
چندي قبل گوگل نيز از افزايش 25 درصدي تعداد هرزنامه هاي ارسالي در سال 2008 در مقايسه با سال 2007 خبر داده بود.

خبرگزاري فارس: شركت اچ پي به مالكان برخي از مدل هاي چاپگرهاي ليزري خود هشدار داد تا firmware دستگاه هاي خودرا حتما به روز كنند، زيرا در غير اين صورت خطر حمله و سوء استفاده از چاپگرها از راه دور آنان را تهديد مي كند.


به گزارش فارس به نقل از زددي نت، اين مشكل مربوط به خريداران برخي مدل هاي چاپگرهاي ليزري رنگي و سياه و سفيد بوده و كاربران بايد با مراجعه به سايت HP وصله هاي به روز رسان را بارگذاري كنند.
10 چاپگر ليزرجت از مدل 2410 تا 9050، دو مدل ليزرجت رنگي و مدل 9200C Digital Sender با اين مشكل مواجه هستند.
وجود يك مشكل جدي در رابط كاربري بخش كنترل تحت وب اين چاپگر دسترسي به آن براي هكرها از راه دور را ممكن مي سازد. متخصصان امنيتي در ماه اكتبر گذشته از وقوع اين مشكل خبر داده بودند.

بی بی سی - کارشناسان به مردم هشدار می دهند نسبت به نمونه تازه ای از یک ویروس قدیمی ویندوز که سال گذشته ویرانی به بار آورد هوشیار باشند.
"باگبر" (bugbear) دردسرسازترین ویروس رایانه ای سال 2002 بود که اکنون به شکل تازه ای بازگشته است.
نسخه تازه ویروس در دل برنامه های گوناگونی پنهان می شود . این برنامه به انتشار، سرقت اطلاعات محرمانه، پنهان کردن منشاء ویروس و از کار انداختن نرم افزارهای امنیتی کمک می کنند.
به صاحبان رایانه های شخصی توصیه شده است نرم افزارهای ضدویروس خود را روزآمد کنند و به پیام های الکترونیکی که انتظار آن را ندارند با شک بنگرند.
پل وود، تحلیلگر ارشد شرکت "مسج لبز" (MessageLabs) گفت: "باگبر نه تنها می تواند اطلاعات محرمانه را از یک دستگاه آلوده برباید، بلکه می تواند حفره گشادی در سیستم ایجاد کند که دست رمزشکن ها (hackers) را برای کنترل رایانه و سوء استفاده از کلمات رمز، جزئیات کارت های اعتباری یا سایر مقاصد شوم باز می گذارد."
بسته مرگبار
نمونه تازه ویروس باگبر که "باگبر بی" (bugbear.b) لقب گرفته و برای بهره بردای از نقاط ضعف برنامه ویندوز
این ویروس مانند بسیاری دیگر از همنوعان خود برای آلوده کردن رایانه ها از نقاط آسیب پذیر برنامه "اوت لوک" (Outlook) استفاده می کند.
ویروس به شکل پیوست به یک پیام الکترونیکی (ایمیل) وارد رایانه می شود اما برای جلوگیری از شناسایی شدن، از نام های مختلفی استفاده می کند.
با این حال چون فایل پیوستی از یک پسوند دوگانه استفاده می کنند، باید شناسایی آن برای برنامه های ضدویروس ممکن باشد.
ویروس باگبر در مقابل سعی می کند پس از یافتن برنامه های معروف ضدویروس، آنها را از کار بیاندازد.
شرکت های تولید برنامه های ضدویروس می گویند تاکنون چند هزار نسخه از این ویروس که رایانه ها در بیش از 20 کشور جهان را آلوده کرده است دریافت کرده اند
طراحی شده، برخی از ویژگی های پیشین خود را دارد.

منبع:

iranictnews

خبرگزاری دانشجویان ایران - تهران
سرویس: جامعه اطلاعاتی -فناوری اطلاعات

بر اساس گزارش یک شرکت امنیتی، یک سال پس از دستگیری طراحان تروژان پینچ روزانه بیش از چهار هزار کاربر اینترنت از سوی نوع جدیدی از این نرم افزار مخرب آلوده می شوند.
به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، طبق گزارش prevx که داده های آن برمبنای اطلاعات سایت کنترل کننده نرم افزار مخرب ایجاد شده توسط خلافکاران اینترنتی است، نوع جدیدی از این نرم افزار مخرب در حال نفوذ به نرم افزارهای آنتی ویروس و سپس پنهان شدن در رایانه و سرقت اطلاعات مهم شخصی مانند کلمات عبور حساب های بانکی آنلاین است.
طبق اعلام این شرکت، در حال حاضر تروژان پینچ بیش تر کاربران در کشورهای آمریکا و آمریکای جنوبی را آلوده کرده و 25 درصد از افراد آلوده شده نیز در انگلیس هستند.
بر اساس این گزارش، ابزار ایجاد تروژان پینچ که در بازارهای سیاه گردهمایی های آنلاین هکری به فروش می رفته ویروس نویسان را قادر ساخته صدها هزار رایانه ویندوز را آلوده کنند.
دو مظنون به نوشتن ابزار ساخت این تروژان در ماه دسامبر سال 2007 توسط پلیس روسیه دستگیر و مورد بازجویی قرار گرفتند اما هرگز مجازات نشدند.

ويروس رايانه‌اي هواپيماهاي جنگي فرانسوي را زمين گير كرد


به دنبال آلوده شدن رايانه‌هاي نيروي هوايي ارتش فرانسه به يك ويروس، برخي از هواپيماهاي جنگنده فرانسوي از پرواز بازماندند.
به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، پس از اينكه پايگاه داده نيروي هوايي فرانسه در ماه ژانويه به ويروس Conficker آلوده شد هواپيماها قادر به دانلود نقشه پرواز خود نبوده و به مدت دو روز نتوانستند پرواز كنند.
مايكروسافت در ماه اكتبر سال گذشته نسبت به ويروس Conficker كه از طريق ويندوز منتشر مي شود هشدار داده بود اما بر اساس گزارش‌ها، ارتش فرانسه اين هشدار را ناديده گرفته و براي نصب اقدامات امنيتي ضروري كوتاهي كرده بود.
بر اساس گزارش روزنامه فرانسوي Ouest France، اين ويروس شبكه رايانه‌اي داخلي نيروي هوايي را آلوده كرده بود.
به گفته سخنگوي نيروي هوايي فرانسه، اين ويروس بر تبادل اطلاعات اثر گذاشته بود اما هيچ اطلاعاتي از دست نرفت با اين حال اين نيرو اذعان كرد در طول زماني كه براي پاك كردن اين ويروس صرف كرد ناچار شد به اشكال قديمي تر ارتباطي مانند تلفن، دورنگار و پست روي بياورد.
به گفته مقامات نظامي، اين آلودگي بيشتر بر اثر بي احتياطي صورت گرفته و تلاش عمدي براي به خطر انداختن امنيت ملي فرانسه نبوده است؛ تصور مي رود اين ويروس بر اثر استفاده از يك حافظه USB آلوده به اين شبكه نفوذ كرده باشد.
چندي قبل نيز انتشار يك ويروس رايانه‌يي در شبكه ارتباطي نيروي دريايي سلطنتي انگليس موجب شد سرويس‌هاي ايميل و اينترنت كشتي‌ها مختل شود.