Security News : اخبار و هشدارهاي امنيتي

یک اسب تراوا ، جديدترين نسخه‌ي ويندوز XP را تهديد مي‌كند .


تهيه كنندگان برنامه‌هاي مخرب آنلاين، اسب تراوايي عرضه كرده‌اند كه مي‌تواند كامپيوترهاي اجرا كننده‌ي ويندوز XP مايكروسافت را آلوده ساخته و برنامه‌هايي را براي كنترل سيستم‌هاي قرباني از راه دور، نصب و راه اندازي كند.
اين برنامه كه Phel نام داشته و يكي از مشتقات كلمه‌ي Help است، بازديدكنندگان از وب سايت‌هاي ساختگي مخرب را از طريق كنترل‌هاي Help مرورگر Internet Explorer، آلوده مي‌سازد. باگي كه در اين برنامه‌ي مخرب وجود دارد ممكن است آن را از آلوده كردن برخي از كامپيوترها باز دارد.

اين اسب تراوا، آسيب پذيري كشف شده در ماه اكتبر را كه در فايل‌هاي راهنماي Internet Explorer و سرويس پك دو ويندوز XP وجود دارد، مورد هدف و حمله‌ي خود قرار مي‌دهد.
اين نقص با نقص اخير يافت شده در فايل‌هاي راهنما توسط شركت امنيتي چيني ارتباطي ندارد. مايكروسافت به جديت و شدت در حال تلاش براي تجزيه و تحليل اين آسيب پذيري در Phel است تا بدين طريق مسئولان اين فعاليت مخرب را شناسايي كرده و از راه قانوني با آن‌ها برخورد كند.

هنوز patch اي براي نقص يافت شده در ماه اكتبر از سوي مايكروسافت ارايه نشده است. اما اين شركت اعلام كرده است كه برنامه نويسان مايكروسافت در حال كار كردن بر روي اين مسئله هستند.
مايكروسافت اين آسيب پذيري را بسيار جدي و خطرناك دانسته و در حال توليد برنامه‌ي روزآمد ساز براي برطرف كردن آن است.
مايكروسافت با مشكلات قابل توجهي براي ايمن كردن مرورگر خود در سال 2004 مواجه بوده است. به عنوان نتيجه، مرورگر open-source و قابل دانلود به صورت رايگان فاير فاكس، مقداري از سهم بازار را به دست آورده است.
متخصصان امنيت و نيز برخي از مدارس به كاربران كامپيوتر و دانش آموزان توصيه كرده‌اند كه از مرورگرهاي ديگري كه متعلق مايكروسافت نسيتند، استفاده كنند.


كرم ضد Santy در حال تكاپو است

يك كرم ضد Santy كه از موتورهاي جست‌وجو براي گسترش ميان بولتين‌هاي (bulletin) خبري آنلاين استفاده مي‌كنند، شناسايي شده است.

F-Secure گفته است كه از وجود هفت سايتي كه توسط اين كرم آلوده شده‌اند، آگاهي يافته است. در ابتدا به نظر مي‌رسد كه اين كرم براي مبارزه با كرم Santy طراحي شده است. كرم ضد Santy، به جست‌وجوي گوگل مي‌پردازد تا بدين ترتيب سايت‌هايي را بيابند كه از نرم‌افزار بولتين خبري php استفاده مي‌كنند و توسط كرم قبلي آلوده گشته‌اند. كرم ضد Santy سپس سايت‌هاي ياد شده را آلوده كرده و تلاش مي‌كند آن‌ها را با نصب يك patch ايمن‌تر سازد.

Mikko Hypponen، مدير شركت ضد ويروس F-Secure گفته است كه اگرچه اين كرم به نظر سودمند مي‌رسد، در واقع احتمال آن وجود دارد كه مشكلاتي را براي سرپرستاني ايجاد كند كه مسئوليت كنترل ترافيك‌هاي رو به افزايش را دارند.

وي گفته است چنانچه سايتي آلوده شود، اين كرم موجب ايجاد ترافيك‌هايي سنگين و كاهش عملكرد و سرعت سايت مي‌گردد. سايت‌هايي كه توسط كرم ضد Santy مورد حمله واقع شده‌اند، با جملاتي نظير viewtopic.php، ايمن شده توسط كرم V4 ضد Santy مواجه شده‌اند. در ادامه‌ي اين جملات گفته شده است كه سايت شما كمي ايمن‌تر گشته، اما مي‌بايد سايت خود را به نسخه‌ي >=2.0.11 ارتقا دهيد.

Hypponen گفته است كه دو نسخه از صفحات مورد حمله واقع شده را مشاهده كرده است. كرم ضد Santy دو هفته پيش از كريسمس آشكار گشته و تا تاريخ 21 دسامبر در بيش از 40،000 وب سايت منتشر شده است.

روز 22 دسامبر، گوگل قسمت‌هاي آلوده شده توسط كرم را مسدود كرده تا بدين طريق از گسترش بيشتر اين كرم جلوگيري كند. اما چندين روز پس از اين اقدام گوگل، كاشف به عمل آمده است كه اين كرم مشغول استفاده از موتورهاي جست‌وجوي سايت‌هاي آمريكا آنلاين و ياهو است و همچنان گوگل را مورد هدف قرار داده است.


Symantec نقايص بسيار خطرناك را patch مي‌كند

شركت Symantec برنامه‌هايي را براي بر طرف ساختن سه حفره‌ي امنيتي بسيار خطرناك در ابزارهاي ديوار آتش Nexland خود ارايه داده است.


اين نقص‌هاي يافت شده مي‌توانند كاربران را در معرض خطر دست كاري شدن داده‌ها و حملات باز دارنده‌ي سرويس قرار دهند. Secunia اين آسيب پذيري‌ها را از نظر ميزان خطرناك بودن، در دسته‌ي آسيب پذيري‌هاي بسيار خطرناك قرار داده است.

Symantec اين مطلب را تأييد كرده است كه آسيب پذيري‌هاي ياد شده، در مدل‌هاي Symantec Firewall/VPN Appliance 100، 200 و 200R شناسايي گشته است. Symantec Gateway Security 320، 360 و 360R تنها در برابر دو مورد از نقايص يافت شده، آسيب پذير هستند.

تمامي اين آسيب پذيري‌ها از راه دور قابل به كار گيري بوده و مي‌توانند به حمله كنندگان امكان دهند تا حملات باز دارنده‌ي سرويس را در مقابل ابزارهاي ديوار آتش به كار گيرند، سرويس‌هاي فعال در رابط WAN را شناسايي كرده و از يكي از اين سرويس‌ها براي جمع آوري و تغيير و دگرگوني پيكربندي ديوار آتش استفاده كنند.

اين حفره‌هاي امنيتي كه توسط شركت خدمات امنيتي و مشاوره‌ايRigel Kent (Rigel Kent Security & Advisory Services) كشف شده است، Nexland ISB SOHO، Pro100، Pro400، Pro800، Pro800turbo و ابزارهاي ديوار آتش Nexland WaveBase را نيز تحت تأثير قرار مي‌دهد.


مدل‌هاي 320، 360 و 360R از Symantec Gateway Security در مقابل حملات بازدارنده‌ي سرويس، آسيب پذير نيستند، اما مشخص شده است كه در برابر دو نقص موجود ديگر آسيب پذير هستند.

Symantec مشتريان را بر آن داشته است تا هرچه سريع‌تر به نرم‌افزارهاي ساخت شركت با عنوان 1.63 براي مدل‌هاي 100، 200 و 200R ابزار VPN و ديوار آتش Symantec ارتقا يابند.

اين شركت همچنين نرم‌افزار 16U را ابزارهاي ديوار آتش Nexland ارايه داده است. ابزارهاي اين ديوار آتش كه Symantec سال گذشته آن‌ها را كسب كرده، در شعب گوناگون شركت و دفاتر كاري خانگي مورد استفاده قرار مي‌گيرد

"DownLoader.GK" گسترش يافته ترين نرم افزار مخرب سال ۲۰۰۴

شرکت توليدکننده نرم افزارهاى ضد ويروس "پاندا"، از ميان تمامى ويروسها و برنامه هاى مخرب منتشر شده در اينترنت در سال ۲۰۰۴ ، برنامه اسب تراواى "DownLoader.GK" را به عنوان گسترش يافته ترين نمونه سال برگزيد.

به گزارش بخش خبر تراشه از ايرنا، اين برنامه مخرب، رايانه کاربرانى را که از وب سايتهاى آلوده به "DownLoader.GK"ديدن ميکردند، مورد حمله قرار ميداده است .

"خاوير مرکان " سخنگوى شرکت "پاندا" اعلام کرد که اين شرکت يک نرم افزار ضد ويروس رايگان را در سايت اينترنتى خود ارائه کرده و از نتايج حاصل شده از استفاده همين نرم افزار توسط کاربران ، براى گزينش مخربترين ويروسهاى سال استفاده کرده است .

شرکت "پاندا" اعلام کرد ۱۴ درصد از کل گزارشهاى مربوط به شناسايى نرم افزارهاى مخرب صورت گرفته توسط محصولات اين شرکت در سال ۲۰۰۴، به اسب تراواى "DownLoader.GK" مربوط بوده است که اين ميزان ۲ برابر بيشتر از هر ويروس ديگرى در سال گذشته ميلادى است .

هنگامى که کاربران از وب سايتهاى آلوده به "دانلودر.جيکى" بازديد ميکنند، يک اپليکيشن از نوع "اکتيو.ايکس" روى رايانه آنها نصب ميشود و اين امر به نصب نرم افزارهاى مزاحم موسوم به "اسپايور" در همان رايانه منجر ميشود.

سال ۲۰۰۴ نخستين سالى است که يک نرم افزار اسب تراوا بر صدر فهرست نرم افزارهاى مخرب و ويروسهاى رايانه اى برگزيده سال اين شرکت جاى ميگيرد و به علاوه در فهرست ۱۰ موردى اين شرکت،۴مورد به نرم افزارهاى اسب تراوا مربوط ميشوند.

نرم افزارهاى اسب تراوا، به آن دسته از کدهاى مخرب گفته ميشود که برخلاف ويروسها و کرمهاى اينترنتى، به خودى خود تکثير نميشوند.

در زير فهرست ۱۰ ويروس و اسب تراوايى که از ديد مسوولان شرکت "پاندا" بيشترين مورد گزارش را داشته اند به همراه درصد گسترش هرکدام آورده شده است:

دانلودر.جيکى(Downloader.GK) معادل ۱۴ درصد

نت اسکاي.پى(Netsky.p) معادل 6.92 درصد

ساسر.اف تيپى(Sasser.ftp) معادل 4.97 درصد

گااوبات .جيييان "(Gaobot.gen) معادل 4.31 درصد

ام اچ تردير.جيييان (Mhtredir.gen) معادل 22.4 درصد

نت اسکاي.دى (Netsky.D) معادل 3.98 درصد

دانلودر.ال(Downloader.L) معادل 3.56 درصد

کيوهوست .جيييان (Qhost.gen) معادل 3.48 درصد

نت اسکاي.بى(Netsky.B) معادل 3.45 درصد

استارت پيج .اچ (StartPage.H) معادل 3.34 درصد

در این تاپیک فقط و فقط اخبار ویروس ها جدید داده میشود ! فکر کنم که تاپیک خوب و مفیدی باشه !

با 10 ویروس برتر ماه فوریه آشنا شوید

شرکت امنیتی sophos مطابق روال همه ماهه خود فهرست 10 ویروس برتر اینترنتی را که بیشترین مشکلات را در جهان مجازی ایجاد کرده‌اند، منتشر کرد.

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران ، از خبرگزاری سلام، از مهمترین نکات فهرست جدید ظهور یک تروجان جدید موسوم به Clagger-G است که هم از طریق هرزنامه‌ها و هم با استفاده از ضعف‌های نرم‌افزاری منتقل می‌شود و با هدف سرعت کلمات عبور کاربران طراحی شده است.
ویروس Nyxem-D یا Kama satra هم از رتبه چهارم به رتبه دوم صعود کرده است، اما صدور فهرست کماکان در اختیار Netsky است.
بر طبق اعلام sophos هم‌اکنون از هر 90 email ارسال شده در جهان یکی ویروسی است.
فهرست 7 ویروس برتر فهرست sophos به شرح زیر است: Netsky-p با 9/13 درصد، Nyxem-D با 3/9 درصد، Bagle-zip با 8/8 درصد، zafi با 4/8 درصد، My tob-D با 0/6 درصد، My tob-EX با 7/3 درصد و Bagle-CH با 7/12 درصد.

با استفاده از يك نرم افزار جديد، كشف ويروس‌هاي رايانه‌يي ناشناخته امكان پذير مي‌شود

تام ليزموس، دانشجوي مقطع دكتري الكترونيك و كامپيوتر، اولين كسي است در جهان كه نرم افزاراي را طراحي كرده است كه قادر است حملات ويروس رايانه‌يي ناشناس را كشف كند.

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از ایسنا، تام ليزموس مي‌گويد: مشكل اصلي نرم افزارهاي ضد ويروسي فعلي اين است كه نرم افزار‌ها از رايانه تنها در برابر ويروس‌هاي شناخته شده حمايت مي‌كنند و درمقابل ويروس‌هاي ناشناس كاري از پيش نخواهند برد.

تعداد قابل ملاحظه‌اي ويروس رايانه‌يي وجود دارد، بعضي از اين ويروس‌ها براي فعال شدن و آلوده ساختن سيستم، نيازمند دخالت و لمس خود از سوي كاربر هستند، مانند آن دسته از هرزنامه‌هايي كه از طريق پست الكتروني ارسال مي‌شوند لازمه‌ي شروع حمله‌ي آن‌ها باز كردن پست الكترونيك از سوي كاربر است.

ويروس‌هاي ديگري هستند كه موزيانه‌تر عمل مي‌كنند و بدون آن كه كاربر متوجه يك اشتباه كوچك خود شود، به نرم افزار‌ها حمله كرده و كنترل رايانه را در اختيار خود مي‌گيرد، براي مثال تمامي‌document‌ها را حذف مي‌كند.

وي مي‌گويد: دليل اين كه چگونه چنين حملات مخربي به راحتي كاربران را تحت الشعاع قرار مي‌دهد اين است كه بسياري از برنامه‌هاي رايانه‌يي به صورت نادرست برنامه نويسي شده است و رايج ترين اشتباه برنامه نويسي به Buffer Orerflow معروف است .

اين اشكالات برنامه نويسي از سوي برنامه نويسان نرم افزار‌هاي آنتي ويروس نيز تكرار مي‌شود، اما چنين اشتباهات برنامه نويسي در ميان تمام برنامه نويساني كه در C يكي از رايج ترين زبان‌هاي برنامه نويسي، مي‌نويسند متداول است .

گشايشگر وب اينترنت الكسپلورر نمونه‌ي يكي از اين موارد است، اشتباهات برنامه نويسي در سيستم IP-technology شركت Skype و نرم افزار پايگاه د اده‌هاي مايكروسافت، موسوم به سرور SQL، به خوبي مشهود است .

وي مي‌گويد: برنامه‌هاي رايانه‌يي در سال 2003 داراي مشكلات فراواني بودند و اشتباهات فاحشي در آن‌ها به چشم مي‌خورد .

در آن زمان بود كه ويروس‌ها به طور خودكار كنترل سرورهاي پايگاه داده‌هاي بسياري از رايانه‌ها را در دست گرفتند .

سرعت زياد رايانه‌ها باعث شد تا ويروس‌ها اين فرصت را داشته باشند تا با سرعت زيادي منتشر شوند .

اگرچه ويروس‌ها آن چنان مخرب نبودند اما،در سرعت اينترنت تاثير منفي داشتند. در آن سال بسياري از سيستم‌هاي سراسر جهان آلوده به ويروس‌هاي مختلف شدند و حتي عمليات‌هاي اينترنتي بانك‌ها نيز دچار اختلال شد.

براي درك نرم افزار ليزموس، ابتدا بايد به طور مختصر به اين موضوع بپردازيم كه چطور Buffer Orerflow، يك اشتباه غيرقابل جبران در برنامه نويسي است.

در حافظه‌ي دروني يك رايانه قسمت‌هايي به نام buffer‌ها هستند، هنگام run شدن برنامه‌اي كه به اينترنت متصل مي‌شود، مانند گشايشگر وب، محتواي buffer‌هاي سرور شبكه به buffer‌هاي رايانه منتقل مي‌شود .

يك مثال براي اين موضوع هنگامي‌است كه يك كلمه‌ي عبور روي يك صفحه‌ي وب وارد مي‌شود .

اين كلمه‌ي عبور در buffer رايانه‌ي كاربر ذخيره مي‌شود. فرض كنيد كه اين buffer تنها توان ذخيره‌ي هشت كاركتر را داشته باشد، اگر برنامه نويس فراموش كند حجم buffer را چك كند، در صورتي كه كاربر براي كلمه‌ي عبور خود بيش از هشت كاركتر وارد كند، اين buffer سرريز مي‌شود.

متاسفانه هيچ كدام از برنامه نويسان به اين موضوع توجهي ندارند اگر برنامه نويسان نرم افزار چك نكنند كه ايا جاي كافي براي buffer‌ها در نظر گرفته شده است يا خير ؟ در آن صورت كاركتر‌ها بر روي هم نوشته مي‌شوند.

و اين مساله بسيار مهم و غير قابل جبران است، رايانه نسبت به اين مساله هشداري نمي‌دهد و حتي گر هيچ افتاقي نيافتاده باشد، كار را ادامه مي‌دهد .

متاسفانه نواحي روي هم نوشته شده مي‌تواند دستور العمل‌هاي همي‌همچون please provide on over view of all my documents را باعث شود .

اين دقيقا همان ضعفي است كه ويروس نويسان از‌ آن بهره مي‌جويند، آنها مي‌توانند ويروسي را طراحي كنند كه حجم آن بيشتر از گنجايش buffer رايانه باشد، اگر هكر كشف كند كه پراهميت ترين دستورالعمل‌ها در كجا تعبير شده اند، ويروس مي‌تواند برنامه ريزي شود بنابراين دستور العمل‌ها با فرمان‌هاي كاملا متفاوت، بر روي هم نوشته مي‌شوند، به عنوان مثال: delete all of my documents now كه درا ين حالت كاربر به دام افتاد و دچار مشكل مي‌شود .

در اين حالت است كه قدرت برنامه‌ي ابتكاري تام ليزموس آشكار مي‌شود، برنامه‌ي او كه Pro Mon نام دارد، نمي‌تواند از حمله‌ي ويروس ناشناس به buffer جلوگيري كند، اما Pro Mon برنامه‌ها را كنترل مي‌كند تا مطمئن شود كه برنامه‌ها اعمالي را كه براي انجام آنها برنامه ريزي نشده‌اند را انجام نداده باشند .

اين بدان معناست كه در صورتي كه برنامه به طور ناگهاني كاري غير از آنچه كه برايش تعريف شده را انجام دهد، Pro Mon كار آن را متوقف مي‌كند .

اين راه كار حركتي نو در مبارزه با حملات ويروسي است، تمام نرم افزارهاي مدرن داراي واحدهايي هستند، واحدها با يكديگر و با سيستم عامل رايانه ارتباط برقرار مي‌كنند، بين واحدها تبادلات محدود شده‌اي تعريف شده است .

نكته‌ي قابل توجه اين است كه Per Mon در برنامه ايي مانند گشايشگر وب اينترنت اكسپلورر كنترل كننده‌ي تبادلات ميان واحدها است. مادامي‌كه برنامه، تبادلات ميان واحدهايشان به صورت صحيح انجام دهند، Per Mon عكس العملي از خود نشان نمي‌دهد، اما اگر يك تبادل غير معمول رخ دهد، Per Mon با فرض اين كه ويروسي حمله كرده است، برنامه را متوقف مي‌كند.

تام ليزموس تاكيد كرد كه نرم افزارش مي‌تواند هر برنامه را كنترل كند.البته‌ي برنامه‌هاي مشابه ديگري نيز در بازار موجود است اما آزمايشاتي كه تام ليزموس انجام داده نشان مي‌دهد كه برنامه‌ي او 30 برابر سريعتر از برنامه‌ي رقيب وي يعني "موسسه فناوري ماساچوست " است .

طراحي كندوهاي عسل براي جذب ويروس‌‏ها

محققان اميدوارند با طراحي شبكه‌‏هاي جذب ويروس از گسترش كدهاي مخرب در شبكه جلوگيري كند.

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از ايلنا، محققان در تل‌‏آويو ، روش جديدي را براي رهايي از ويروس‌‏هاي اينترنتي با استفاده از يك شبكه از سيستم‌‏هاي خودكار پاك سازي ويروس ابداع كرده‌‏اند.
اين طرح برپايه يك شبكه معروف به كندوهاي عسل استوار است كه مشابهه رايانه‌‏هاي وصله نشده طراحي شده‌‏اند.
اين رايانه‌‏ها ويروس‌‏ها را جذب مي‌‏كنند و با ثبت فايل مشخصات ويروس بلافاصله ضد آن را در شبكه پخش مي‌‏كنند، ديگر رايانه‌‏هاي موجود در شبكه نيز به طور خودكار فعال مي شوند و به طور هم‌‏زمان اقدامات مقابله‌‏اي را آغاز مي‌‏كنند.
به گفته محققان ؛ هزينه ايجاد اين شبكه‌‏ها پايين است و به راحتي مي‌‏توان با گسترش شبكه كارآيي آن را تا حد زيادي بالا ببرد.
بنابر ادعاي اين محققان ؛ ضدويروس ارايه شده از سوي سيستم‌‏هاي معروف به كندوي عسل ، سريع‌‏تر از خود ويروس پخش مي‌‏شود.

درخواستی استیکی شدن تاپیک !!!

يك زوج اسرائيلي به دليل انتشار كرم اينترنتي دستگير شدند

يك زوج اسرائيلي به جرم ايجاد و انتشار اسب هاي تروا در اينترنت به زندان افتادند.

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از خبرگزاری موج ، اين دو نفر با ساخت اين كرم ها اقدام به جاسوسي از رايانه هاي كاربران مي كردند .
شوهر اين زن به جرم ساخت اين كرم رايانه اي و همسرش به جرم شراكت در اين عمل هر دو به زندان افتاده اند .
گفتني است اين كرم از سال 2004 تا كنون به جاسوسي در رايانه هاي كاربران مشغول بوده است .

ويروس كش مك آفي اكسل را كشت

برنامه ضد ويروس مك آفي كه از آن به عنوان يكي از قوي‌‏ترين برنامه‌‏هاي شناسايي ويروس نام برده مي‌‏شود در اشتباهي نادر روز جمعه براي مدت كوتاهي دو فايل معروف برنامه Microsoft Office يعني Excel.exe و Graph.exe را به عنوان ويروس شناسايي نمود.

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از ايلنا، ديگر فايل معروفي كه به اشتباه شناسايي شد ، فايل Adobe Update Manager.exe بود كه براي به روز كردن برنامه Adobe به كار مي‌‏رود .

اشتباه در برنامه‌‏نويسي برنامه و شناسايي ويروس W95/ctx به همراه فايل‌‏هاي مذكور دليل اصلي خطا در برنامه ذكر شده است.
چنين اشتباهاتي در برنامه‌‏هاي امنيتي اصطلاحا False Positive ناميده مي‌‏شود كه غيرقابل اجتناب است ، در سه ماه گذشته اين اولين خطا از اين دست در برنامه‌‏هاي مك آفي است.

با استفاده از يك ويروس جديد؛
هكرها حركت‌هاي موس را شناسايي مي‌كنند
خبرگزاري دانشجويان ايران - تهران
سرويس: جامعه اطلاعاتي -فناوري اطلاعات


هكرهاي سيستم‌هاي كامپيوتري با استفاده از يك ويروس جديد توانسته‌اند شيوه‌ي جديدي را براي ضبط حركت‌هاي "موس" پيدا كنند.

به گزارش سرويس فناوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، هكرها تاكنون هزاران ويروس طراحي كرده‌اند كه اطلاعات كاربران مانند رمزورودي حساب‌هاي بانكي را هنگام وصل به شبكه‌ها شناسايي مي‌كنند.

اما تا به امروز چنين ويروس‌هايي قادر نبودند تا حركت موس را هنگام كار با سيستم‌ها شناسايي كنند. به كمك اين ويروس كه مدل جديدي از PWsteal.Bancon است، حركت‌هاي موس رديابي و شناسايي مي‌شوند و از صفحه وب حساب بانكي كاربر عكس گرفته مي‌شود و رمز ورودي و ديگر اطلاعات مهم نيز جمع‌آوري مي‌شوند.

اين ويروس براي هدف قرار دادن بانك‌هايي طراحي شده است كه از صفحه‌كليد براي ارتقا امنيت هنگام وصل شدن به حساب‌ها استفاده مي‌كنند. گفتني است، برنامه‌هاي آنتي ويروس متعددي براي مقابله با اين ويروس در حال طراحي است.

انتهاي

کشف دو اسب تراجان جدیدی که پسوردها و اطلاعات بانکی را سرقت می کنند

محققان موفق به کشف دو اسب تراجان جدید با ویژگی های مشخص شدندکه یکی از آنها پسوردهای یک بار مصرف را سرقت می کند و دیگری در قالب نرم افزار Rootkt مخفی می شود.

به گزارش بخش خبر شبکه [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] شرکت های امنیتی این هفته موفق به کشف برنامه های مخربی شدند که به احتمال زیاد هکرها آنها را تولید کرده اند. این برنامه های مخرب شبیه یک نرم افزار بی ضرر عمل می کنند.
این هفته بانک های انگلیس، آلمان و اسپانیا هدف اسب تراجان Metafisher یا Spy-Agent و PWS قرار گرفتند. این اسب های تراجان بعد از آلوده کردن کامپیوتر منتظر می مانند تا کاربر از یک وب سایت قانونی بازدید کنند بعد از بازدید از وب سایت ،اسب تراجان کدهای HTML مخرب را وارد فیلدهای مخصوص می کند. و زمانیکه کاربر شماره معاملات و PIN های یک بار مصرف خود را وارد می کند اسب تراجان آن را سرقت می کند.
در نتیجه PIN های یک بار مصرف و شماره معاملات هرگز در وب سایت ثبت نمی شوند و همچنان معتبر باقی می مانند. مهاجمان احتمالا قصد دارند یا خود از این اطلاعات استفاده کنند و یا آنها را به دیگران بفروشند.
به گفته شرکت امنیتی سمانتیک مهاجمان با بهره برداری از نقص Windows Metafile نرم افزار اینترنت اکسپلورر سعی می کنند تا اسب های تراجان را جاسازی کنند. قربانی حتما باید از یک وب سایت جعلی بازدید کند تا سیستمش آلوده شود و مهاجمان نیز باید از ایمیل استفاده کنند تا کاربر را به این وب سایت ها راهنمایی کنند.

هنوز چند روزی از کشف و شناسایی اولین ویروس اختصاصی (ویروس Leap ) برای سیستم عامل شرکت Apple (Mac OS X) نگذشته بود که ویروس دوم با نام Inqtana ظهور کرد. این ویروس از یک نقطه ی ضعف قدیمی در فناوری Bluetooth سیستم عامل Mac OS X برای انتشار خود استفاده می کند. نقطه ی ضعف مورد نظر بیش از هشت ماه قبل بوسیله ی شرکت Apple توسط اصلاحیه ای ترمیم شده است. ویورس Inqtana به محض آلوده ساختن یک کامپیوتر، بدنبال تجهیزاتی که از فناوری Bluetooth استفاده می کند، گشته و در صورت یافتن، خود را به تجهیزات ارسال می کند. گرچه ویروس Inqtana تنها یک نمونه ویروس آزمایشگاهی است و خطری از این بابت کاربران را تهدید نمی کند ولی می تواند هشداری باشد به افرادی که سیستم Mac را بجای سیستم عامل ویندوز انتخاب کرده اند به تصور اینکه خطری سیستم عامل را تهدید نمی کند و ویروس ها و دیگر برنامه های مخرب فقط برای ویندوز هستند.
منبع: ماهنامه ی رایانه خبر- شماره ی 21- اسفند 84

گزارشهاي بدست آمده از سوي ويتنام حاكي از آن است ، نويسنده ويروس pretty girl دختر زيبا توسط شركت هاي امنيتي شناسايي شده است.

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از خبرگزاری موج، در هفته جاري سازنده ويروس دختر زيبا، شناسايي شده است وي يك دختر 21 ساله ويتنامي مي باشد.اين ويروس به عنوان ويروسي كه با سرعت بسيار بالا انتشار مي يابد شناخته شده است.اين ويروس تا كنون 20 هزار رايانه شخصي را مورد حمله قرار داده است.
مسئولين امنيتي از اينكه نام اين دختر را به عموم اعلام كنند ابراز ناراضايتي كردند و هنوز از اينكه آيا وي بايد دستگير شود و چه جريمه اي داشته باشد ،مطمئن نيستند.اما مسئولين اعلام داشتند در صورتي كه ميزان خسارات وارده را بررسي كنند وي بايد به 7 سال حبس محكوم شود و نيز بايد مبلغ 100 ميليون دانگ ويتنامي (6 هزار و 300 دلار ) جريمه بپردازد.رييس سازمان جرايم رايانه اي اعلام داشت: اين اولين باريست كه ويروسي از سوي كاربران ويتنامي منتشر شده است.در صورتي كه جرم اين دختر ثابت شود وي ملزم به پرداخت جريمه خواهد بود و يا به حبس محكوم مي شود.در طول يك هفته ويروس pretty girl تقريبا 20 هزار رايانه شخصي را مورد حمله قرار داده است و براي اولين بار از سوي يك كاربر ياهو مسنجر منتشر شده است.

ده ويروس مخرب ماه آوریل معرفي شدند

zifi.B - اين ويروس را به‌عنوان مخرب‌ترين ويروس ماه مطرح ساخته است.
- Netsky-P با ‌٣/١٥ درصد

‌٣- Nyxem-D با ‌٩/٧ درصد

‌٤- NyDoom-AJ با ‌١/٤ درصد

‌٥- Mytob-EX با ‌٦/٣ درصد

‌٦- Clagger با ‌٤/٣ درصد

‌٧- Mytob-BE با ‌١/٣ درصد

‌٨- Netsky-D با سه درصد

‌٩- Mytob-FO با سه درصد

‌١٠- Mytob-z با ‌٨/٢ درصد

كاربران اينترنتي مواظب برنامه‌هاي جاسوسي جديد تروجان باشيد

بر اساس گزارش‌هاي اعلام شده اخيرا شركت‌هاي امنيتي از برنامه‌هاي جاسوسي تروجان خطرناك كه كاربران اينترنتي را تهديد مي‌كنند خبر دادند.

بر اساس گزارش سايت ايتاليايي ‪ ،kataweb‬اين برنامه‌هاي جاسوسي توانايي تحت نظر داشتن تمام فعاليت‌هاي اينترنتي كاربران را دارند.

بر اين اساس كارشناسان امنيتي اعلام كردند: كرم‌هاي رايانه‌اي جديدي با نام ‪ Win32/inject-h‬و ‪ Trojan.win32‬سيستم‌هاي كاربران اينترنتي را تهديد مي‌كند.

اين نوع كرم‌ها اطلاعات موجود در اين سيستم آلوده را منتشر مي‌كند و علاوه بر اين امر نقش برنامه‌هاي جاسوسي را نيز ايفا مي‌كند.

اين نوع كرم‌هاي خطرناك توانايي تحت كنترل درآوردن تمام فايل‌هاي موجود در هاردديسك رايانه كاربران را دارند.

نحوه فعاليت اين برنامه‌هاي جاسوسي بدين صورت است كه ابتدا يك كپي از خود را در پوشه اشتراكي سيستم‌هاي محلي قرار مي‌دهد بدين ترتيب ساير مشتركان از شبكه محلي نيز ناخواسته گرفتار اين كرم مخرب مي‌شوند.

اين كرم‌هاي رايانه‌اي جديد براي كاربراني كه به فعاليت‌هاي تجاري از طريق اينترنت مي‌پردازند خسارات جبران ناپذيري را وارد مي‌كند.

كارشناسان امنيتي سرعت انتشار اين كرم رايانه‌اي خطرناك را بسيار بالا دانستند.

سرعت پخش بالاي اين كرم خطرناك سبب شده تا فعاليت كارشناسان امنيتي را در زمينه برخورد و جلوگيري از عدم انتشار آن در رايانه‌هاي كاربران سخت تر كند.

اين كارشناسان از كاربران خواستند تا رايانه‌هاي خود را به نرم افزارهاي انتي ويروس مجهز كنند و از باز كردن ايميل‌هاي ناشناس پرهيز كنند.

ویروسی که فولدر می سازه رو چطور میشه از بین بردش ؟

ممنون خیلی جالب بود

يه ويروس افتاده تو كامژيوترم كه فولدر اپشن رو از بين برده وفايلهاي هيدنم از بين رفته ونشون نميده
با كاپسركاي هم ويروسكشي كردم ولي اين فولدر اپشن گم شده چيكارش كنم

کارشناسان امنیتی , نخستين ويروس رايانه‌اي كه مجموعه برنامه‌هاي "استارآفيس StarOffice‬))"را هدف قرار مي‌دهد شناسايي کردند.



به گزارش ICTIr.NET از ایرنا پژوهشگران شرکت ضد ویروس "كاسپرسكي" اعلام کرده اند که این ویروس را از نوع "macro virus" شناسای کرده اند و نگارنده اين ويروس قصد آسيب رساندن به رايانه‌ها و ربودن اطلاعات كاربران را نداشته و تنها خواهان اثبات آسيب‌پذير بودن نرم افزارهای "استارآفيس" بوده است.

مجموعه نرم‌افزاري "استار آفيس" يكي از مهمترين رقباي مجموعه‌نرم‌افزاري "آفيس" شركت مايكروسافت است كه توسط شركت "سان‌مايكروسيستمز" توليده شده‌است. اين مجموعه داراي يك نرم‌افزار از نوع "صفحه گسترده" نظير نرم‌افزار "اكسل" و يك نرم‌افزار واژه‌پرداز نظير نرم‌افزار "وورد" است كه قادرند فايل‌هاي نرم‌افزارهاي "اكسل" و "وورد" را نيز اجرا و يا ويرايش كنند.

ويروس جديد كه "استارداست"Starsust‬نام گرفته از ويژگي "ماكرو"ها براي اجراي خود استفاده مي‌كند. "ماكرو" به قابليتي براي اجراي خودكار برخي فعاليتها درون نرم‌افزارهايي كاربردي نظير "وورد" و "اكسل" گفته مي‌شود.

چنانچه يك كاربر فايل آلوده به ويروس "استارداست" را باز كند، تمامي فايل‌هاي نرم‌افزار واژه‌پرداز مجموعه "استارآفيس" با پسوند swx‬ و همچنين تمامي فايل‌هاي نرم‌افزار صفحه گسترده اين مجموعه با پسوند ‪ stw‬به همين ويروس آلوده مي‌شوند
سپس هنگامي كه كاربر هركدام از اين فايلهاي آلوده شده را باز كند، تصاوير غيراخلاقي كه از سرور ‪ tripod.com‬ دريافت شده‌اند، در صفحه نمايش رايانه كاربر ظاهر مي‌شوند.

كارشناسان عقيده دارند هرچند ويروس "استارداست" خطر جدي براي كاربران محسوب نشده و تنها اثباتي براي آسيب پذير بودن مجموعه "استارآفيس" است، اما هكرها مي‌توانند با تقويت كد اين ويروس، آن را به يك برنامه مخرب و خطرناك تبديل كنند كه كاربران نرم‌افزارهاي داراي كد باز را تهديد خواهد كرد.

این خبر منتقل میشه به قسمت خبرها .

کد:

---

http://forum.p30world.com/forumdisplay.php?f=22

---

اسب تروای جدیدی كشف شده است كه كنترل كامپیوترهای آلوده را در شبكه های پیرتوپیر كه از file-sharing استفاده می كنند، به دست می گیرد. اسب تروای Erazer-A فولدرهای پیش فرضی را كه برای دریافت فایل های ام پی تری، ای وی آی، ام پگ، دبلیو ام وی، گیف، گرافیك و زیپ و فایل های ویدئو مورد استفاده قرار می گیرند، هدف قرار داده و اطلاعات موجود در آنها را پاك می كند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این فرض بر این اساس است كه این اسب تروا، تنها انواع معینی فایل را در دایركتوری های مخصوص دریافت فایل های ذكرشده توسط برنامه های پیرتوپیر پاك كرده(یكی از منابع اصلی و غیرتعمدی سرایت نرم افزار مضر) و تلاش می كند تا از فایل های آلوده محافظت نماید. همچنین برنامه كوشش می كند تا برای محافظت از خود و سایر برنامه های مخرب، برنامه های امنیتی را متوقف سازد. این اقدام نیز به منظور سرقت اطلاعات ظاهر می شود.
سوفوس كه نخستین بار این خبر را بین مشتریانش منتشر كرد، این اسب تروا را Vigilante عنوان داد و آن را در انواع بی نهایت كمیاب و مضری طبقه بندی كرد كه می تواند اثرات مخربی داشته باشد. گراهام كلولی از سوفوس درباره این تروجان گفت كه تروجان Erazer قابل مقایسه با یكی از فیلم های چارلز برانسون است كه قانون را در دستان خود می گیرد.
با این حال چنین كاری كاملا برای این اسب تروا ممكن می باشد تا ارزیابی ضعیف فایل های بی ضرر را پاك نماید. كلولی گفت: «فكر نمی كنم این اسب تروا با حسن نیت نوشته شده باشد، چون تلاش می كند امنیت را متوقف سازد.»

ايالات متحده‌ي آمريكا همچنان منبع اصلي پيدايش اسپم در جهان محسوب مي‌شود
در حال حاضر قاره‌ي آسيا بيش از هر قاره ديگري در جهان، توليد اسپم مي‌كند، اين در حالي است كه تا دو سال پيش، آمريكا به تنهايي نيمي‌ از اسپم‌هاي رايانه‌يي را به جهان ارسال مي‌كرد.

به گزارش آژانس خبری پرشین هک، براساس اين گزارش، كشورهاي آسيايي از ميان ‌12 كشور بزرگ توليدكننده‌ي اسپم در سه ماهه‌ي نخست سال ‌2006، منشاء ‌8/42 درصد از اسپم‌هاي جهان هستند، در حالي كه سهم آمريكاي شمالي ‌6/25 درصد و سهم اروپايي‌ها ‌25 درصد اعلام شده است.

اگرچه ايالات متحده‌ي آمريكا اكنون سهم ‌50 درصدي خود از نظر اسپم‌ها را به يك‌چهارم كاهش داده است، اما باز هم اين كشور به عنوان منبع اصلي پيدايش اسپم در جهان محسوب مي‌شود. بر اساس گزارش شركت امنيتي سوفوس، چين نيز با سرعت قابل توجهي براي كسب عنوان نخست در حال تعقيب آمريكا است و اين درحاليست كه آمريكايي‌ها با اتخاذ سياست‌هاي مناسب سعي در كاهش ميزان توليد اسپم دارند كه در اين زمينه موفق نيز بوده‌اند. دكتر جان هروسكا - از بنيانگذاران شركت سوفوس - گفت: اسپم ابزاري براي بازاريابي است و به دليل رشد اقتصادي آسيا، سرچشمه‌ي تعداد بيشتري از اسپم‌ها در اين قاره است. همچنين گراهام كلولي - مدير ارشد مشاوره‌ي فناوري سوفوس - اشاره كرد كه روزانه ويروس‌ها، وورم‌ها و اسب‌هاي تروجان جديدي طراحي مي‌شوند تا به كاربران بي‌گناه اينترنت حمله كرده و اطلاعات آن‌ها سرقت كنند، كاهش توليد اسپم در آمريكا نشان مي‌دهد كه آمريكايي‌ها بيش از قبل هشيار شده‌اند و به اهميت حفظ رايانه‌هاي خود در برابر حملات مرموز هكرها، پي برده‌اند.

وي افزود: آمار نشان مي‌دهد كه در حال حاضر از هر ‌40 پست الكترونيك ارسالي در سراسر جهان، يكي آلوده به ويروس است و ‌50 درصد از كل پست‌هاي الكترونيك اسپم هستند، در حقيقت اينترنت تبديل به يك شبكه‌ي آلوده شده است. گراهام در ادامه گفت: اگر كاربر با رايانه‌هايي كه به ويندوز xp مجهز است،‌ بدون هيچ نرم‌افزار يا بسته‌ي امنيتي، به اينترنت وصل شود و هيچ فعاليتي در اينترنت انجام ندهد، به احتمال ‌94 درصد، ظرف مدت ‌60 دقيقه و به احتمال ‌40 درصد، ظرف مدت ‌10 دقيقه آلوده خواهد شد. بازار اسپمرها، اكنون به سه ميليارد دلار رسيده است، با اين پول آن‌ها مي‌توانند فارغ از راهكارهاي آماتور، با ويروس‌ها و كدهاي مخرب حرفه‌يي تري، به كاربران حمله‌ور شوند.

هروسكا همچنين به كاربران رايانه پيشنهاد مي‌كند كه براي حفظ امنيت سيستم‌هاي خود در برابر حملات هكرها، حداقل سه عمل زير را به خوبي انجام دهند؛ مطمئن شوند كه نرم‌افزارهاي جديدي كه استفاده مي‌كنند، براي سيستم عامل به روز شده‌اند. حتما از يك فايروال استفاده كنند و از نرم‌افزار ضد ويروس و ضد اسپم استفاده كنند.

دبير نظام صنفي رايانه‌يي خراسان رضوي: استفاده از پسوندهاي ايراني باعث امنيت بيشتر كاربران مي‌شود
دبير سازمان نظام صنفي رايانه‌يي خراسان رضوي تاکيد کرد: استفاده از پسوندهاي ايراني باعث امنيت بيشتر کاربران در استفاده از سايت‌هاي اينترنتي مي‌شود.

به گزارش آژانس خبری پرشین هک از ایسنا محمود بنانژاد در گفت‌وگو با خبرنگار سرويس فناوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، درباره‌ي استفاده از پسوندهاي ir، گفت: اين پسوندها به اين علت كه در داخل ايران ثبت مي‌شوند، امكان دخل و تصرف ميزبانان وب در آن‌ها وجود ندارد و مشخص مي‌كند كه سايت ايراني است.

وي افزود: پسوندهاي ir، بيشتر در سازمان‌هاي دولتي مورد استفاده قرار مي‌گيرند، اما بسياري از شركت‌هاي خصوصي هم با توجه به اين که پسوندهاي ديگري كه مي‌خواهند از آن‌ها استفاده كنند، در كشورهاي ديگر ثبت شده، از اين پسوند استفاده مي‌كنند. بنانژاد، با بيان اين كه استفاده از اين پسوندها در آمار دستيابي كاربران به سايت تاثيري ندارد، گفت: استفاده از اين پسوندها در دستيابي موتورهاي جست‌وجو به آن‌ها تاثير منفي خواهد گذاشت؛ چرا كه اين پسوند به صورت منطقه‌يي تعريف مي‌شود. وي در ادامه گفت: با استفاده از پسوندهاي داخلي، ميزباني وب در ايران و ايجاد ديتا سنترهاي داخلي، امنيت اطلاعات بيشتر شده و وابستگي اينترنتي به شركت‌هاي فناوري اطلاعات در خارج از كشور كمتر مي‌شود.

کرم Netsky-P .که اولين بار در مارس سال 2004 رويت شد کماکان رتبه اول را در اختيار دارد

شرکت امنيتي Sophos مطابق روال همه ماهه خود فهرستي از مخرب ترين ويروس هاي اينترنتي مي سال 2006 را منتشر نمود.

بر طبق اين گزارش کرم Netsky-P که اولين بار در مارس سال 2004 رويت شد کماکان رتبه اول را در اختيار دارد. اين بدافزار از طريق ضمائم نامه هاي الکترونيک منتقل مي شود. علاوه بر اين نسخه هاي مختلف کرم Mytob هم در اين فهرست وجود دارند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

گزارش تازه Sophos نشان مي دهد که در ماه مي 1538 تهديد رايانه اي جديد شناسايي شده اند که 85.1 درصد از آنها تروجان و 12.3 درصد کرم يا ويروس بوده اند. فهرست ده تهديد ويروسي برتر ماه مي از ديد Sophos به شرح زير است:

• 1 W32/Netsky-P 16.7%

• 2 W32/Zafi-B 11.4%

• 3 W32/Nyxem-D 7.5%

• 4 W32/Mytob-AS 6.3%

• 5 W32/Mytob-P 5.3%

• 5 W32/Mytob-M 5.3%

• 7 W32/Netsky-D 3.7%

• 8 W32/MyDoom-O 3.6%

• 9 W32/Mytob-FO 2.9%

• 10 W32/Mytob-C 2.1%
;)
hamvatansalam.com

نخستین ویروس رایانه ای كه مجموعه برنامه های كاربردی استارآفیس را هدف قرار می دهد شناسایی شد.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

كارشناسان كاسپرسكی اعلام كردند نگارنده این ویروس احتمالا قصد آسیب رساندن به رایانه ها و ربودن اطلاعات كاربران را نداشته و تنها خواهان اثبات آسیب پذیر بودن مجموعه استارآفیس بوده است.
مجموعه نرم افزاری استارآفیس یكی از مهمترین رقبای مجموعه نرم افزاری مایكروسافت آفیس است كه توسط سان مایكروسیستمز تولیده شده است.
این مجموعه دارای یك نرم افزار از نوع صفحه گسترده نظیر اكسل و یك نرم افزار واژه پرداز نظیر ورد است كه قادرند فایل های اكسل و ورد را نیز اجرا و یا ویرایش كنند.
ویروس جدید كه استارداست نام گرفته از ویژگی ماكروها برای اجرای خود استفاده می كند. ماكرو به قابلیتی برای اجرای خودكار برخی فعالیتها درون نرم افزارهایی كاربردی نظیر ورد و اكسل گفته می شود.
چنانچه یك كاربر فایل آلوده به ویروس استارداست را باز كند، تمامی فایل های نرم افزار واژه پرداز مجموعه استارآفیس با پسوند swx و همچنین تمامی فایل های نرم افزار صفحه گسترده این مجموعه با پسوندی stw به همین ویروس آلوده می شوند.
سپس هنگامی كه كاربر هركدام از این فایلهای آلوده شده را باز كند، تصاویر غیراخلاقی در صفحه نمایش رایانه كاربر ظاهر می شوند.
كارشناسان عقیده دارند هرچند ویروس استارداست خطر جدی برای كاربران محسوب نشده و تنها اثباتی برای آسیب پذیر بودن مجموعه استارآفیس است، اما هكرها می توانند با تقویت كد این ویروس، آن را به یك برنامه مخرب و خطرناك برای كامپیوتر ها تبدیل كنند كه كاربران نرم افزارها و سیستم عامل های دارای كد باز را تهدید خواهد كرد.

مخرب ترين ويروس هاي ماه مي معرفي شدند

شرکت امنيتي Sophos مطابق روال همه ماهه خود فهرستي از مخرب ترين ويروس هاي اينترنتي مي سال 2006 را منتشر نمود. بر طبق اين گزارش کرم Netsky-P که اولين بار در مارس سال 2004 رويت شد کماکان رتبه اول را در اختيار دارد. اين بدافزار از طريق ضمائم نامه هاي الکترونيک منتقل مي شود. علاوه بر اين نسخه هاي مختلف کرم Mytob هم در اين فهرست وجود دارند. گزارش تازه Sophos نشان مي دهد که در ماه مي 1538 تهديد رايانه اي جديد شناسايي شده اند که 85.1 درصد از آنها تروجان و 12.3 درصد کرم يا ويروس بوده اند. فهرست ده تهديد ويروسي برتر ماه مي از ديد Sophos به شرح زير است:

W32/Netsky-P 16.7%

W32/Zafi-B 11.4%

W32/Nyxem-D 7.5%

W32/Mytob-AS 6.3%

W32/Mytob-P 5.3%

W32/Mytob-M 5.3%

W32/Netsky-D 3.7%

W32/MyDoom-O 3.6%

W32/Mytob-FO 2.9%

W32/Mytob-C 2.1%

خدمات ایمیل "یاهو" هدف حمله یك ویروس اینترنتی جدید به نام "یامنر" (‪ (Yamanner‬قرار گرفته‌است.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش خبرگزاری رویترز، خدمات ایمیل شركت "یاهو" در حال حاضر با ارائه بیش از ‪ ۲۰۰‬میلیون صندوق پست الكترونیك، پركاربرترین خدمات ایمیل در اینترنت است و به گفته مقامات "یاهو"، هم‌اكنون بخش كوچكی از كاربران این خدمات در معرض حمله ویروس جدید قرار گرفته‌اند. ایمیل حاوی ویروس "یامنر" با موضوع "‪ "New Graphic Site‬وارد صندوق پست الكترونیك مشتركان "یاهو" می‌شود. هنگامی كه كاربر این ایمیل را باز كند، ویروس فعال شده و پس از آلوده كردن رایانه كاربر، یك نسخه از خود را به تمامی آدرسهای ایمیل سایر كاربران "یاهو" كه در رایانه آلوده شده موجود است، ارسال می‌كند.
شركت تولیدكننده نرم‌افزارهای امنیتی "سیمانتك" در واكنش به ظهور ویروس "یامنر" اعلام كرد: بر خلاف اغلب ایمیل‌های حاوی ویروسهای اینترنتی كه دارای یك فایل ضمیمه هستند و ویروس پس از كلیك شدن روی این فایل ضمیمه فعال می‌شود، ویروس "یامنر" دارای فایل ضمیمه نبوده و تنها با كلیك كردن كاربر روی خود ایمیل و باز كردن آن، فعال شده و رایانه را مبتلا می‌سازد. "كلی پادبوی" سخنگوی "یاهو" اعلام كرد این شركت اقدامات لازم برای جلوگیری از گسترش ویروس "یامنر" را انجام داده‌است.
وی همچنین از كاربران خدمات ایمیل "یاهو" درخواست كرد برای احتیاط بیشتر نرم‌افزار ضدویروس خود را به روز كرده و هرگونه ایمیل دریافتی از آدرس ‪ av۳@yahoo.com‬را سریعا پاكسازی و مسدود كنند.
ویروس "یامنر" رایانه كاربر را در برابر حملات بعدی هكرها آسیب پذیر ساخته و آدرس ایمیل كاربر را نیز احتمالا برای ارسال انبوه "اسپم" به یك سرور كه توسط نگارنده ویروس مورد استفاده قرار می‌گیرد، ارسال می‌كند.

M.B.M عزیز خبر های مربوط به ویروسها رو میتونید در انجمن خبر ها و در تایپک آخرین اخبار مربوط به ویروسها که به صورت
پیوسته شده هم هست مطرح کنید.

کد:

---

http://forum.p30world.com/showthread.php?t=35292

---

یك ویروس رایانه ای در میان كاربران نرم افزار وینی در حال گسترش است. وینی، نرم افزاری ژاپنی برای به اشتراك گذاری فایل (پیر تو پیر) است. این ویروس، اطلاعات شخصی موجود در رایانه كاربران را ربوده و در اینترنت منتشر می كند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش خبرگزاری آسوشیتدپرس، این ویروس به نام آنتینی (Antinny) به ویژه درمیان كاربران ژاپنی اینترنت كه به میزان زیادی از نرم افزار وینی (Winny) استفاده می كنند، گسترش یافته است. ویروس آنتینی پس از آلوده كردن رایانه كاربران، به صورت تصادفی تعدادی از فایل های موجود در هارد دیسك رایانه كاربر را انتخاب كرده و سپس این فایل ها را درون همین شبكه به اشتراك گذاری فایل، در اختیار سایر كاربران قرار می دهد. این ویروس تاكنون موفق شده با همین روش در كشور ژاپن، فایل های حساسی را از رایانه های كاربران خانگی، شركت های هوایی، ادارات پلیس، شركت های مخابراتی، وزارت دفاع ژاپن و حتی یك شركت تولیدكننده نرم افزارهای ضد ویروس ربوده و در اینترنت منتشر كند.
هر چند ویروس آنتینی در مقایسه با ویروس هایی كه ویندوز را هدف قرار می دهند از گستردگی و شیوع بسیار كمتری برخوردار است، اما نحوه تقابل آن با نرم افزارهای به اشتراك گذاری فایل قابل توجه بوده و به ویژه در میان كاربران ژاپنی نگرانی زیادی را به وجود آورده است.
كارشناسان عقیده دارند نگارندگان این ویروس می توانند كد آن را برای حمله به كاربران خدمات به اشتراك گذاری فایل پركاربرتر نظیر كازا، نوتلا و یا بیت تورنت به روزنگاری كرده و ده ها میلیون كاربر این خدمات را در معرض انتشار اطلاعات شخصیشان در اینترنت، قرار بدهند.

كارشناسان امنیت رایانه هشدار دادند كه ویروس جدیدی به نامyamanner اخیرا سرویس ایمیل یاهو را مورد حمله قرار داده و پس از ورود به صندوق پست الكترونیكی كاربران ، آدرس های موجود در آن را پاك می كند.

این ویروس آدرس های درون صندوق الكترونیكی كاربران را برای یك پایگاه داده اسپم جمع آوری می كند. به كاربران ایمیل یاهو هشدار داده شده كه از دریافت پیام با آدرس av۳@yahoo.com و تحت عنوان سایت گرافیكی جدید خودداری كنند.سیمانتك اعلام كرد كه كرم یامانر از آسیب پذیری جاوا اسكریپت در وب میل یاهو سود می برد، این وورم آدرس هایی با دامنه yahoo.com و نیز yahoogroups.com را مورد هدف قرار می دهد و در یك پیام HTML محتوای جاوا اسكریپت فرستاده می شود، به محض آن كه كاربر پیام را باز كند، وورم به سرعت IDهای موجود در دفترچه آدرس یاهو را مورد هدف قرار می دهد.

مقامات سایت گوگل از ورود یك ویروس اینترنتی به شبكه ORKUT خبر دادند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این ویروس خطرناك پس از ورود به شبكه ، وارد بانك اطلاعات شخصی افراد شده و اطلاعات مهم را جمع‌‏آوری می‌‏كند.گزارشات حاكی است، آزمایشگاه امنیت نرم‌‏افزاری سایت گوگل برای جلوگیری از گسترش هر چه بیشتر این ویروس كه از طریق پیام‌‏های اینترنتی به صفحه اصلی رایانه كاربران نفوذ می‌‏كند ، وارد عمل شده‌‏اند.بنابر توصیه مقامات این سایت ، چنانچه رایانه كاربران سایت ORKUT با ویروس جدید آلوده شود ، كاربران باید از نرم‌‏افزار UICROSOFT COVP.S كه معمولا بر روی سیستم عامل XP نصب است برای یافتن فایل شخصی خود كه ویروس شده است ، استفاده كنند.
گفتنی است ، ۱/۲۱ میلیون كاربر اینترنتی از شبكه ORKUT استفاده می‌‏كنند كه از این تعداد ۵۶/۶۸ درصد كاربر برزیلی، ۶/۱۲ درصد آمریكایی و ۳۲/۵ درصد هندی هستند.

استفاده ويروس رايانه‌اي"سيكسم-اي" از تب جام‌جهاني براي فريب كاربران
تهران، خبرگزاري جمهوري اسلامي ‪۸۵/۰۳/۳۱‬

علمي. جامعه اطلاعاتي. ويروس.

شركتهاي ارائه‌دهنده خدمات امنيت اينترنتي از شناسايي نخستين ويروس رايانه‌اي جديد هشدار مي‌دهند كه با موضوع مرتبط به جام جهاني ‪ ۲۰۰۶‬آلمان و به زبان انگليسي در اينترنت منتشر شده‌است.

به گزارش سايت اينترنتي "پي‌سي‌ورلد"، اين ويروس رايانه‌اي با نام "سيكسم-اي"(‪ (Sixem-A‬با كمك ايميل در حال گسترش در اينترنت است.

ايميل آلوده به اين ويروس با يكي از دو موضوع "‪ "Naked World Cup‬و يا "‪ "Soccer fans killed five teens‬به همراه يك فايل ضميمه كه به نظر مي‌رسد يك عكس است به صندوق ايمل كاربران وارد مي‌شود.

در متن ايميل ادعا شده‌است كه اين عكس مربوط به رفتار غيرعادي طرفداران تيمهاست و كاربر را به باز كردن فايل ضميمه تشويق مي‌كند.

"گراهام كلولي" رييس شركت ارائه‌دهنده خدمات امنيتي "سوفوس" اعلام كرد اين فايل ضميمه در واقع يك نرم‌افزار مخرب است كه پس از اجرا شدن نرم‌افزار ضد ويروس موجود در رايانه را غيرفعال كرده، اقدام به دانلود كدهاي مخرب بيشتر كرده و در نهايت يك نسخه از خود را به تمامي آدرسهاي ايميل موجود در هارد ديسك رايانه كاربر ارسال مي‌كند.

به گفته كارشناسان، هر موضوعي كه به طور گسترده مورد توجه كاربران باشد، از جمله جام جهاني، مي‌تواند به صورت گسترده از طرف هكرها و نويسندگان كدهاي مخرب براي فريب كاربران مورد استفاده قرار بگيرد و ويروس "سيكسم-اي" نيز آخرين مورد از قبيل است.

اغلب شركتهاي توليدكننده نرم‌افزارهاي ضد ويروس هم‌اكنون محصولات خود را براي شناسايي ويروس "سيكسم-اي" به روزنگاري كرده‌اند.

نفوذ کرم اینترنتی به شبکه orkut google

مقامات سایت گوگل از ورود یک ویروس اینترنتی به شبکه ORKUT خبر دادند.

به گزارش آژانس خبری پرشین هک از ایلنا ، این ویروس خطرناک پس از ورود به شبکه ، وارد بانک اطلاعات شخصی افراد شده و اطلاعات مهم را جمع‌‏آوری می‌‏کند.گزارشات حاکی است، آزمایشگاه امنیت نرم‌‏افزاری سایت گوگل برای جلوگیری از گسترش هر چه بیشتر این ویروس که از طریق پیام‌‏های اینترنتی به صفحه اصلی رایانه کاربران نفوذ می‌‏کند ، وارد عمل شده‌‏اند.بنابر توصیه مقامات این سایت ، چنانچه رایانه کاربران سایت ORKUT با ویروس جدید آلوده شود ، کاربران باید از نرم‌‏افزار UICROSOFT COVP.S که معمولا بر روی سیستم عامل XP نصب است برای یافتن فایل شخصی خود که ویروس شده است ، استفاده کنند.گفتنی است ، 1/21 میلیون کاربر اینترنتی از شبکه ORKUT استفاده می‌‏کنند که از این تعداد 56/68 درصد کاربر برزیلی، 6/12 درصد آمریکایی و 32/5 درصد هندی هستند.

نسخه جديد Bagle از 118 نام متفاوت استفاده مي‌كند!

متخصصان شركت سوفوس از كشف نسخه‌ي جديدي از كرم Bagle خبر داده‌اند كه از طريق سيستم‌هاي ايميلي منتشر مي‌گردد.

به گزارش آژانس خبری پرشین هک،
اين گونه‌ي جديد كه W32/Bagle-KL نام گرفته، در قالب يك فايل پيوست Zip با يك رمز عبور پنهان شده است. اين كرم جديد با استفاده از 118 نام متفاوتي كه در كد آن برنامه‌ريزي شده، از طريق ايميل منتشر مي‌شود. فهرست برخي از اين نام‌ها به قرار زير است:


Ann, Anthonie, Constance, Emanual, Frances, Geoffraie, Harrye, Humphrie, Judith, Margerie, Michael, Nicholas, Robert, Winifred, Johen, Thomas.


ايميل‌هاي حاوي اين كرم داراي يك فايل Zip با يكي از نام‌هاي گفته شده، است. در زير به نمونه‌هايي از اسامي اين فايل‌ها اشاره شده است:

Edmund.zip, Nicholaus.zip, Dorithie.zip, Henry.zip, Daniel.zip, Nycholas.zip, Judeth.zip, Sybyll.zip, Winifred.zip, Bennett.zip, and John.zip.

همچنین در ادامه تحقیقات پرشین هک مشخص شد درون هر يك از اين فايل‌هاي Zip يك كپي از كرم Bagle-KL وجود دارد. متن ايميل نيز حاوي عبارت‌هايي نظير “I love you” و يا “To the beloved” است به همراه يك رمز عبور عددي كه براي باز كردن فايل Zip ضميمه به كار برده مي‌شود.


اين كرم زماني كه بر روي كامپيوتر قرباني اجرا شود، خود را در قالب همان فايل Zip پنهان كرده و از طريق ايميل به آدرس‌هاي ديگر ارسال مي‌كند تا بدين ترتيب از طريق gateway شناسايي نشود.


كاربران بايد خيلي عاقل و آكاه باشند تا بتوانند در برابر وسوسه باز كردن اين فايل پيوست مقاومت كنند و اطمينان داشته باشند كه ضد ويروس آن‌ها به روز باشد.

کرم جدیدی زمان مرگ کاربر را پیش‌بینی و نرم‌افزار آنتی‌ویروس را مختل می‌کند

متخصصان امنیت رایانه نسبت به شیوع یک کرم جدید هشدار داده‌اند که زمان مرگ کاربری که آن را دریافت می‌کند، را پیش‌بینی کرده و نرم‌افزار آنتی‌ویروس سیستم را از کار می‌اندازد.

به گزارش آژانس خبری پرشین هک از ایسنا، کرم Black Angle.B که به زبان اسپانیایی است، نوع جدید از کرم "بلک انجل" است که تاکنون سرویس پیام فوری مایکروسافت بسیاری از کاربران را هدف قرار داده است.این کرم خود را در قالب یک کلیپ ویدیو به نام "Fantansma" به‌معنای "روح" گسترش می‌دهد و اگر کاربر برروی ضمیمه‌ی ای‌میل کلیک کند، تصویری با این عبارت بر روی صفحه‌اش ظاهر می‌شود:"روز اول، شما وحشت‌زده می‌شوید، روز دوم ناامید می‌شوید، روز سوم کمک می‌خواهید و روز چهارم خواهید مرد.

این کرم در ادامه یک کپی از خود را برای تمام افرادی که در فهرست تماس کاربر قرار دارد، می‌فرستد و آن کاربران نیز پیامی ‌با عنوان "به این ویدیو نگاه کنید" دریافت خواهند کرد.به‌گفته‌ی متخصصان، این کرم همچنین برنامه‌های امنیتی و آنتی‌ویروس سیستم کاربر را مختل می‌کند تا احتمال از بین رفتن خود را کاهش دهد.

ياهو از مقابله با شيوع كرم «يامانر» در سرويس پست الكترونيكي خود خبر داد

موتور جست‌وجوگر ياهو اعلام كرد توانسته است از شيوع بيشتر كرم "Yamanner" در سرويس اي‌ميل آن جلوگيري كند، با اين حال كاربران ايميل ياهو بايد بسيار مراقب باشند.

به گزارش آژانس خبری پرشین هک از ايسنا، كرم "يامانر" براي نخستين بار، روز دوشنبه شناسايي شد كه ايميل كاربران در ياهو را مورد هدف قرار مي‌دهد. پس از آن‌كه اين كرم وارد جعبه‌ي پستي الكترونيك كاربران شد، به دنبال آدرس‌هاي موجود در آن مي‌گردد و براي تمامي ‌آن‌ها پيام "سايت گرافيكي جديد" ارسال مي‌كند.

ياهو در اطلاعيه‌ي خود اعلام كرد: گام‌هاي اوليه براي حل اين مشكل برداشته شده و توانسته‌ايم كاربران را برابر حملات بعدي اين كرم حمايت كنيم، راه‌حل آن براي تمامي‌ كاربران ايميل ما فرستاده شده است.

رايان پيتيلاك 24 ساله، ارسال كننده 25 ميليون هرزنامه در روز !!!!! ( دمش گرم )

متخصصان سوفوس اعلام كرده‌اند كه مايكروسافت و ايالت تگزاس عليه يك فارغ التحصيل دانشگاهي كه ادعا مي‌كند روزانه به ارسال 25 ميليون هرزنامه اقدام مي‌كرده، شكايت كرده‌اند.

به گزارش آژانس خبری پرشین هک رايان پيتيلاك، 24 ساله اهل Austin محكوم به پرداخت جريمه‌ي يك ميليون دلاري شده و اكنون در حال فروش خانه 430 هزار دلاري، ماشين گران قيمت و ساير دارايي‌هاي خود است تا بتواند جريمه‌ي تأيين شده را پرداخت كند. متخصصان وي را چهارمين ارسال كننده‌ي خطرناك در جهان ناميده‌اند.


پيتيلاك در بلاگ شخصي خود اعلام كرده است كه اكنون در حال ارايه‌ي خدمات خود به شركت‌هاي اينترنتي است تا بتوانند با استفاده از اين سرويس‌ها از هرزنامه‌هاي ارسال شده توسط پيتيلاك جلوگيري كنند. وي در وبلاگ خود اين چنين نوشته است:


«خوشحالم كه اكنون عضوي از جامعه‌ي ضد هرزنامه هستم و يك شركت امنيت اينترنتي را راه اندازي كرده‌ام كه هشدارها و راه كارهايي را براي حفاظت از سيستم‌هاي در برابر هرزنامه‌ها ارايه مي‌دهد. من به اين نتيجه رسيده‌ام كه با نگاه كردن به هرزنامه به عنوان يك بازي موش و گربه با سرپرستان شبكه‌هاي ايميلي، مرتكب استباه بزرگي شده‌ام.»


گراهام كلولي، مشاور ارشد تكنولوژي در سوفوس مي‌گويد كه جامعه بايد مراقب باشد تا هيچ پيامي را به مجرمان اينترنتي كه باعث پشتيباني از آن‌ها مي‌شود، ارسال نكند. مقامات اجرايي بايد اين مسئله را براي ارسال كنندگان هرزنامه كاملاً روشن و واضح كند كه عمل آن‌ها غير قابل قبول و ناپسند است.

تايوان بيشترين ميزان ارسال اسپم را در جهان دارد

نتايج مطالعات نشان مي‌دهد تايوان بيشترين ميزان اسپم ارسالي در جهان را دارد.
به گزارش آژانس خبری پرشین هک از ايسنا، براساس بررسي انجام شده از سوي يك شركت تحقيقاتي، 64 درصد از سيستم‌هايي كه ايميل‌هاي هرزه مي‌فرستند در تايوان قرار دارند.
آمريكا با 23 درصد در مكان دوم قرار دارد و چين نيز با سه درصد، سومين كشور بزرگ ارسال كننده‌ي اسپم و ايميل‌هاي هرزه در جهان معرفي شده است. نتايج اين مطالعه كه در ماه مي انجام شد، حاكي است ترافيك ارسال ايميل‌هاي زيادي براي كاربران در سطح جهاني طي ماه مي 20 درصد افزايش يافت.
در حال حاضر رايج‌ترين شيوه براي ارسال اسپم، لينك ايميل‌هاي نوشتاري به عكس است كه موجب مي‌شود كاربران هنگام جست‌وجوي اينترنتي، عكس‌هاي اسپم شده را دريافت كنند.

مخرب ترین ویروس های ماه می معرفی شدند

شرکت امنیتی Sophos مطابق روال همه ماهه خود فهرستی از مخرب ترین ویروس های اینترنتی می سال 2006 را منتشر نمود.

به گزارش آژانس خبری پرشین هک از خبرگزاری فاوانیوز، بر طبق این گزارش کرم Netsky-P که اولین بار در مارس سال 2004 رویت شد کماکان رتبه اول را در اختیار دارد. این بدافزار از طریق ضمائم نامه های الکترونیک منتقل می شود. علاوه بر این نسخه های مختلف کرم Mytob هم در این فهرست وجود دارند.گزارش تازه Sophos نشان می دهد که در ماه می 1538 تهدید رایانه ای جدید شناسایی شده اند که 85.1 درصد از آنها تروجان و 12.3 درصد کرم یا ویروس بوده اند.

فهرست ده تهدید ویروسی برتر ماه می از دید Sophos به شرح زیر است:

• 1 W32/Netsky-P 16.7%• 2 W32/Zafi-B 11.4%• 3 W32/Nyxem-D 7.5%• 4 W32/Mytob-AS 6.3%• 5 W32/Mytob-P 5.3%• 5 W32/Mytob-M 5.3%• 7 W32/Netsky-D 3.7%• 8 W32/MyDoom-O 3.6%• 9 W32/Mytob-FO 2.9%• 10
W32/Mytob-C 2.1%

منبع : فاوانیوز

تروجان جديد بيش از دو هزار رايانه را آلوده كرد

نوع جديدي از تروجان كه مي‌تواند به كلمات عبور و اطلاعات بانكي آنلاين كاربران دسترسي پيدا كند، كشف شد.

به گزارش آژانس خبری پرشین هک، Briz.I، توسط شركت امنيت رايانه‌يي "Panda Software" كشف شده است و بنابر اعلام اين شركت تاكنون دو هزار و 700 رايانه در 120 كشور جهان را آلوده ساخته است. مدير اين شركت گفت: Birz.I، مي‌تواند با يك تروجان قبلي كه براي دستور دادن نسخه‌هاي Briz ساخته شده است و مي‌توان آن را با 990 دلار خريد، مرتبط باشد، همچنين اين نرم‌افزار مخرب مي‌تواند توسط مبتكر اصلي آن ساخته و فروخته شود. لوئيس كورنز افزود: ممكن است كه خالق اصلي اين تروجان تصميم داشته است با استفاده از همان تروجاني كه قبلا فروخته بود، سودجويي مستقيم كند. اين تروجان مي‌تواند نسخه‌ي جديد يكي از نمونه‌هايي باشد كه در حالي كه تروجان قبلي روي كار هستند، فروخته شود. نرم‌افزار مخرب تازه كشف شده تحت عنوان "iexplore.exe" تغيير حالت مي‌دهد و خود را به عنوان اينترنت اكسپلورر معرفي مي‌كند، سپس هنگامي‌ كه فعال شود، جزيياتي همچون آدرس و محل IP را به وب سايت هكر ارسال مي‌كند. Briz.I خود را به صورت اينترنت اكسپلورر در مي‌آورد و تمامي ‌اطلاعاتي آنلاين از جمله كلمات عبور و جزييات بانكي آنلاين را در اختيار هكر قرار مي‌دهد. پيدا كردن اين تروجان دشوار است، چرا كه ردي از خود به جاي نمي‌گذارد و مي‌تواند از دسترسي به وب سايت‌هاي آنتي ويروس جلوگيري كند.

آسيا بزرگ‌ترين منبع پخش اسپم در جهان است

ايالات متحده‌ي آمريكا همچنان منبع اصلي پيدايش اسپم در جهان محسوب مي‌شود
در حال حاضر قاره‌ي آسيا بيش از هر قاره ديگري در جهان، توليد اسپم مي‌كند، اين در حالي است كه تا دو سال پيش، آمريكا به تنهايي نيمي‌ از اسپم‌هاي رايانه‌يي را به جهان ارسال مي‌كرد.
به گزارش آژانس خبری پرشین هک، براساس اين گزارش، كشورهاي آسيايي از ميان ‌12 كشور بزرگ توليدكننده‌ي اسپم در سه ماهه‌ي نخست سال ‌2006، منشاء ‌8/42 درصد از اسپم‌هاي جهان هستند، در حالي كه سهم آمريكاي شمالي ‌6/25 درصد و سهم اروپايي‌ها ‌25 درصد اعلام شده است.
اگرچه ايالات متحده‌ي آمريكا اكنون سهم ‌50 درصدي خود از نظر اسپم‌ها را به يك‌چهارم كاهش داده است، اما باز هم اين كشور به عنوان منبع اصلي پيدايش اسپم در جهان محسوب مي‌شود. بر اساس گزارش شركت امنيتي سوفوس، چين نيز با سرعت قابل توجهي براي كسب عنوان نخست در حال تعقيب آمريكا است و اين درحاليست كه آمريكايي‌ها با اتخاذ سياست‌هاي مناسب سعي در كاهش ميزان توليد اسپم دارند كه در اين زمينه موفق نيز بوده‌اند. دكتر جان هروسكا - از بنيانگذاران شركت سوفوس - گفت: اسپم ابزاري براي بازاريابي است و به دليل رشد اقتصادي آسيا، سرچشمه‌ي تعداد بيشتري از اسپم‌ها در اين قاره است. همچنين گراهام كلولي - مدير ارشد مشاوره‌ي فناوري سوفوس - اشاره كرد كه روزانه ويروس‌ها، وورم‌ها و اسب‌هاي تروجان جديدي طراحي مي‌شوند تا به كاربران بي‌گناه اينترنت حمله كرده و اطلاعات آن‌ها سرقت كنند، كاهش توليد اسپم در آمريكا نشان مي‌دهد كه آمريكايي‌ها بيش از قبل هشيار شده‌اند و به اهميت حفظ رايانه‌هاي خود در برابر حملات مرموز هكرها، پي برده‌اند.
وي افزود: آمار نشان مي‌دهد كه در حال حاضر از هر ‌40 پست الكترونيك ارسالي در سراسر جهان، يكي آلوده به ويروس است و ‌50 درصد از كل پست‌هاي الكترونيك اسپم هستند، در حقيقت اينترنت تبديل به يك شبكه‌ي آلوده شده است. گراهام در ادامه گفت: اگر كاربر با رايانه‌هايي كه به ويندوز xp مجهز است،‌ بدون هيچ نرم‌افزار يا بسته‌ي امنيتي، به اينترنت وصل شود و هيچ فعاليتي در اينترنت انجام ندهد، به احتمال ‌94 درصد، ظرف مدت ‌60 دقيقه و به احتمال ‌40 درصد، ظرف مدت ‌10 دقيقه آلوده خواهد شد. بازار اسپمرها، اكنون به سه ميليارد دلار رسيده است، با اين پول آن‌ها مي‌توانند فارغ از راهكارهاي آماتور، با ويروس‌ها و كدهاي مخرب حرفه‌يي تري، به كاربران حمله‌ور شوند.

هروسكا همچنين به كاربران رايانه پيشنهاد مي‌كند كه براي حفظ امنيت سيستم‌هاي خود در برابر حملات هكرها، حداقل سه عمل زير را به خوبي انجام دهند؛ مطمئن شوند كه نرم‌افزارهاي جديدي كه استفاده مي‌كنند، براي سيستم عامل به روز شده‌اند. حتما از يك فايروال استفاده كنند و از نرم‌افزار ضد ويروس و ضد اسپم استفاده كنند.

تراواي جديد در قالب پيام هشدار براي كاربران منتشر مي‌شود

متخصصان SophosLabs، شبكه‌ي جهاني مراكز تحليل ويروس، نرم‌افزارهاي جاسوسي و هرزنامه‌هاي شركت سوفوس، نرم‌افزار مخرب جديدي را كشف كرده كه به محصولات ضد جاسوسي آسيب مي‌رساند.

به گزارش آژانس خبری پرشین هک،
اين نرم‌افزار مخرب كه اسب تراوايي با نام Troj/Paymite-J است، به دنبال كامپيوترهاي موجود در شبكه بوده تا ايميل‌هاي تقلبي خود را با اين ادعا كه اين كامپيوترها به نرم‌افزار جاسوسي مبتلا شده‌اند، به كاربران آن‌ها ارسال كند. اين ايميل، براي برطرف ساختن اين نقص، دريافت كنندگان خود را به بازديد از وب سايتي جعلي دعوت مي‌كند.

گراهام كلولي، مشاور ارشد تكنولوژي شركت سوفوس گفته است كه كاربران غير فني كامپيوتر ممكن است قادر به تشخيص اين ايميل مخرب از پيام‌هاي واقعي نباشند و به سرعت از وب سايت ذكر شده، بازديد كنند. چنانچه آن‌ها وارد اين سايت تقلبي شوند، به سمت نصب نرم‌افزار مخرب ياد شده، هدايت مي‌شوند كه نسخه‌ي كاملي از برنامه‌ي مخرب تازه شناسايي شده را به آن‌ها ارايه مي‌دهد.

كلولي گفته است: «به اين دليل كه اين پيام ايميلي تقلبي، آدرس IP كامپيوتر را به نمايش مي‌گذارد، برخي از افراد ممكن است تصور كنند كه اين پيام قانوني و معتبر است.»


سوفوس از روز جمعه، 26 ماه مه در حال حفاظت از كاربران كامپيوتر در برابر اين تراواي جديد است و به طور خودكار، محصولات مشتريان خود را به روز كرده است.


سوفوس به شركت‌ها توصيه مي‌كند كه راه‌كاري جدي و يكپارچه براي دفاع در برابر ويروس‌ها، نرم‌افزارهاي جاسوسي و هرزنامه‌ها به كار گيرند و اطمينان يابند كه اين راه كار به صورت خودكار در هنگام پيدايش تهديدات جديد به روز مي‌شود.