Security News : اخبار و هشدارهاي امنيتي

كارمندان دولتي هدف حملات جديد ويروس زئوس

محققان وب سنس از كشف موج جديدي از حملات تروژان زئوس خبر داده‌اند كه كارمندان دولتي و نظامي در آمريكا و انگليس را هدف قرار مي‌دهد.

اين حملات از طريق زي بات يا تروژان زئوس با هدف سرقت اطلاعات انجام مي‌گيرند.

اين نرم‌افزار مخرب كه در اصل براي سرقت اطلاعات بانكي طراحي شده و مورد استفاده قرار گرفته، از آغاز ماه فوريه در طي حملاتي كارمندان دولتي در آمريكا و انگليس را هدف قرار داده است.

اين حمله شامل ايميل ساختگي است كه با تيتر حمله فيشينگ روسي عليه كارمندان mil. و gov. وانمود مي‌كند از سوي يك چهره شاخص در سازمان جاسوسي مركزي ارسال شده است.

اين ايميل‌ها ظاهرا دربردارنده به‌روزرساني ويندوز از طريق لينك‌هاي فراهم شده هستند كه به حفاظت در برابر حملات زئوس كمك مي‌كند اما فايلي كه از طريق اين لينك‌ها دانلود مي‌شود به‌عنوان بات زئوس شناخته شده و 35 درصد از ميزان شناسايي آنتي ويروس‌ها را به خود اختصاص داده است.

طبق گزارش شركت امنيت اينترنت نت ويتنس، نوعي ويروس رايانه‌يي جديد عامل آلوده شدن حدود 75 هزار رايانه در دو هزار و 500 سازمان در سراسر جهان است.

به گزارش ايسنا، اين ويروس كه به بات نت Kneber معروف است، اطلاعات ورود به سيستم‌هاي مالي آنلاين، سايت‌هاي شبكه اجتماعي و سيستم‌هاي ايميل را از رايانه‌هاي آلوده جمع‌آوري كرده و اطلاعات مذكور را به هكرها ارسال مي‌كند.

بات نت به گروهي از رايانه‌هاي آلوده اطلاق مي‌شود كه هكرها مي‌توانند آن‌ها را از يك دستگاه مركزي كنترل كنند. طبق اعلام اين شركت، حمله اين ويروس ابتدا در ماه ژانويه و در طول به‌كارگيري معمول نرم‌افزار نت ويتنس كشف شد.

بنا بر اين گزارش، رايانه‌هاي آلوده شده به Kneber در 196 كشور جهان هستند اما بيشترين موارد آلودگي رايانه‌ها در كشورهاي مصر، مكزيك، عربستان سعودي، تركيه و آمريكا مشاهده شده است.

اين ويروس تنها رايانه‌هاي ويندوز را هدف مي‌گيرد و رايانه‌هايي كه با ويندوز اكس پي سرويس پك دو كار مي‌كنند، عمده آلودگي به Kneber را تشكيل مي‌دهند.

تحقيقات بيش‌تر توسط شركت نرم‌افزار امنيتي Herndon نشان داده بسياري از سيستم‌هاي دولتي و تجاري به اين ويروس آلوده شده‌اند كه شامل سيستم‌هاي ورود به شبكه شركت‌ها و دسترسي به ايميل، سايت‌هاي بانكداري آنلاين، ياهو، هات ميل و شبكه هاي اجتماعي مانند فيس‌بوك مي‌شود.

شركت امنيتي F-Secure موفق شده به شكل جديد هوشمندانه‌اي از توزيع نرم‌افزار مخرب پي ببرد.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، در اين شيوه هكرها PDF آنلاين بي‌ضرري را ايجاد مي‌كنند كه گوگل آن را يافته و به‌عنوان فايل HTML شناسايي و ايندكس مي‌كند و پس از آن هكرها فايل را به يك فايل HTML تغيير مي‌دهند.

بر اساس اين گزارش، احتمالا هكرها فايل مذكور را به‌صورت خودكار بررسي مي‌كنند تا دريابند چه زماني توسط گوگل ايندكس مي‌شود و از آنجا كه گوگل متوجه تغيير يافتن فايل نمي‌شود، براي نخستين بار تهديدي نيافته و لينك مذكور باقي مي‌ماند.

سپس فايل فلش مخربي در فايل HTML جاسازي مي‌شود و لينك‌هاي موجود در آن بازديدكننده را به PDF ديگري هدايت مي‌كنند كه بعدها به يك صفحه وب با فايل فلش مخرب تغيير شكل مي‌يابد. نتيجه نهايي كل اين عمليات كلاهبرداري آنتي‌ويروس ساختگي است.

رد پاي تروجان‌ها اين‌بار در شارژر باتري

اين روزها تروجان هاي مخرب از هر راهي براي نفوذ به سيستم هاي الكترونيك استفاده مي كنند و اين بار نوبت به دستگاه هاي شارژ باتري رسيده است.

به گزارش فارس به نقل از آي تي ورلد، نرم افزاري كه همراه با دستگاه شارژر باتري شركت انرجايزر مورد استفاده قرار مي گيرد، آلوده به تروجاني است كه به هكرها امكان مي دهد به سيستم عامل ويندوز دسترسي پيدا كنند.
شركت مذكور كه توليدكننده باتري است نسبت به كاربران در مورد استفاده از نرم افزار مذكور هشدار داده و از آنها خواسته در اين زمينه تمهيدات امنيتي را رعايت كنند.
Energizer DUO شارژر باتري هاي هيبريدي نيكل – متال شركت مذكور در حال حاضر از كار افتاده تا مشكلات امنيتي آن توسط شركت سازنده اصلاح شود.
هنوز مشخص نيست اين تروجان چگونه موفق به آلوده كردن نرم افزار مذكور شده اما بررسي ها در اين زمينه ادامه دارد.
Energizer DUO در سال 2007 توليد شده و به طور گسترده در آمريكاي لاتين، اروپا و آسيا مورد استفاده قرار مي گيرد.
شركت امنيتي سمانتك هم اكنون در حال بررسي ماهيت اين بدافزار مخرب است.

محققان امور امنيتي از شناسايي يك حفره امنيتي خطرناك در نرم افزار وب سرور آپاچه خبر دادند كه از جمله نرم افزارهاي محبوب وب سرور است.

به گزارش فارس به نقل از بتانيوز، مهاجمان با سوءاستفاده از اين حفره و آسيب پذيري جدي مي توانند كنترل سيستم مورد نظر خود را به دست آورده و براي كاربران و مديران سرورها مشكلات جدي به وجود آورند.
حفره مذكور در Apache 2.2.14 و نسخه هاي قديمي تر يافت شده كه بر روي سيستم هاي مجهز به سيستم عامل ويندوز كار مي كنند. البته كاربراني كه از آخرين و جديدترين نسخه اين نرم افزار يعني 2.2.15 استفاده مي كنند نبايد نگراني از بابت وجود اين حفره داشته باشند.
شركت سازنده به كاربران اين نرم افزار توصيه كرده هر چه سريع تر جديدترين نسخه آن را به كار بگيرند تا متحمل خسارت نشوند.
خوشبختانه هنوز موردي از حمله به وب سرورها با استفاده از اين نرم افزار شناسايي نشده و شركت سازنده اين نرم افزار در حال بررسي سوءاستفاده هاي احتمالي در اين زمينه است.

خبرهاي جديد از خرابكاري زئوس
بدافزار بوت‌نت زئوس كه در روزهاي اخير فعاليت تخريبي خود را از سر گرفته كماكان در حال وارد آوردن آسيب هاي جدي به كاربران اينترنت است.

به گزارش فارس به نقل از زد دي نت، اين بد افزار مخرب به طور گسترده از سوي هكرها براي سرقت اطلاعات حساس مالي كاربران مورد استفاده قرار مي گيرد و آنها از اين طريق تعاملات مالي غيرقانوني خود را نيز به طور آنلاين انجام مي دهند.
جديدترين نسخه از زئوس كه براي فروش هم عرضه شده حداقل 3000 دلار قيمت دارد و با استفاده از آن مي توان از راه دور كنترل رايانه هاي شخصي آسيب پذير را در دست گرفت.
اين بدافزار مجهز به ماژول ها و اجزاي مختلفي است كه هر يك از امكانات و توانايي هاي مختلفي برخوردارند.
Zeus v.1.3.4.x از جمله جديدترين نسخه هاي اين بدافزار است كه در حال حاضر در اروپاي شرقي به كار گرفته شده است. با استفاده از اين بدافزار نه تنها كنترل كامل رايانه فرد قرباني ممكن است، بلكه مي توان اين رايانه ها را به پايگاه هايي براي حمله به ديگر رايانه ها مبدل كرد. اولين نسخه زئوس در سال 2007 عرضه شده بود.

در حالي كه بدافزار زئوس در حال قويتر شدن است متخصصان امنيتي سعي در قطع ارتباط زامبي ها با سرورهاي شبكه خرابكار مذكور را دارند.
از طرفي شبكه رايانه هاي خرابكار زئوس بدافزار خود را روز به روز قويتر مي سازد و از طرف ديگر متخصصان امنيتي با از كار انداختن سرورها و دامنه هاي متعلق به اين شبكه قصد مقابله با اعمال خرابكارانه آن را دارند.
شبكه رايانه هاي خرابكار زئوس شبكه اي است كه مجرمان اينترنتي از آن براي سرقت اطلاعات بانكي استفاده كرده و تراكنش هاي بانكي آنلاين و غيرمجاز را از اين طريق به انجام مي رسانند. دارندگان اين شبكه بدافزاري به نام زئوس را با امكانات و قيمت هاي متفاوت عرضه مي كنند. جديدترين نسخه اين بدافزار كه كنترل كامل رايانه قرباني را در اختيار هكر مي گذارد با قيمت 10 هزار دلار عرضه مي گردد. به نظر مي رسد نويسندگان بدافزار زئوس خرابكاراني در اروپاي شرقي باشند. نسخه ويندوز زئوس كه تنها 50 كيلو بايت حجم دارد براي چپاول حساب هاي بانكي آمريكاي شمالي و انگلستان از طريق رايانه قرباني طراحي شده است. نسخه جديد اين نرم افزار به گونه اي ايجاد شده است كه تمام سرنخ ها را به رايانه قرباني بازگردانده و اثري از هكر به جا نمي گذارد.
در مقابل متخصصان امنيتي سعي در قطع ارتباط سرورهاي Command and Control زئوس با زامبي ها دارند. در همين راستا اخيراً Kazakhstani ISP تعدادي از ارتباطات مذكور را قطع كرده و تعدادي از دامنه هاي ثبت شده متعلق به زئوس را از كار انداخته است. در اين ضد حمله ارتباطات شش ISP كه ميزبان سرورهاي C&A زئوس بوده اند، قطع گرديده و در نتيجه بنا بر اعلام ScanSafe 25 درصد شبكه رايانه هاي خرابكار زئوس از كار افتاده است. همچنين در پي اين ضد حمله تعداد دامنه هاي فعال زئوس از 249 دامنه به 149 دامنه كاهش پيدا كرده است.

certcc.ir

یک ایمیل خرابکار با سوء استفاده از نام فیس بوک، کاربران را برای نصب بدافزار سرقت کننده کلمات عبور فریب می دهد. در صورتیکه ایمیلی را به ظاهر از فیس بوک دریافت کرده اید که در آن ادعا شده است، به دلایل امنیتی کلمه عبور شما تغییر یافته است و شما را تشویق به باز کردن پیوست ایمیل می کند، بهتر است این کار را نکنید زیرا ایمیل مزبور در واقع یک فریب اینترنتی است. شرکت امنیتی McAfee دیروز چهارشنبه هشدار امنیتی مذکور را صادر کرده است.
پیوست ایمیل مذکور حاوی یک بدافزار سرقت کننده رمز عبور است که می تواند نه تنها به اطلاعات ورود به سیستم فیس بوک بلکه به تمام نام های کاربری و کلمات عبور مورد استفاده در رایانه قربانی دسترسی پیدا کند.
بنا به گزارش McAfee این بدافزار “بسیار خطرناک” است زیرا بیش از ۳۵۰ میلیون کاربر فیس بوک در سراسر جهان وجود دارند.
به گزارش سایت امنیت و وب ایران، در صورتیکه کاربران دقت کنند کاملاً مشخص است که این ایمیل جعلی و یک فریب است زیرا از طرفی هیچگاه فیس بوک برای تغییر رمز عبور از پیوست استفاده نمی کند و لینکی را قرار می دهد تا کاربران از طریق آن به تغییر رمز عبور اقدام کنند و از طرف دیگر ایمیل مذکور از لحاظ نوشتاری و گرامری ضعیف است.

winbeta.net

شركت امنيتي سمانتك بعد از گذشت يك سال مجددا در مورد خطرات جدي بدافزار كانفليكر Conficker/Downadup هشدار داد.

به گزارش فارس به نقل از آي تي ورلد، اين بدافزار در سال گذشته مشكلات و آسيب هاي جدي را به كاربران اينترنتي وارد كرده بود. كانفليكر اولين بار در اول آوريل سال 2009 ظاهر شد و اولين نسخه آن موسوم به Conficker.C با نفوذ به رايانه هاي شخصي ضمن سرقت اطلاعات حساس از اين رايانه هاي معيوب به عنوان پايگاهي براي حمله به ديگر رايانه ها استفاده مي كرد.
در مجموع در اولين هفته هاي عرضه اين ويروس بيش از 6.5 ميليون رايانه تنها به نسخه هاي aو b اين بدافزار آلوده شدند و نسخه .C آن تاكنون بيشترين ميزان تخريب را به بارآورده است.
شركت سمانتك به كاربران هشدار داده كه ضمن به روز رساني سيستم عامل هاي خود و نصب جديدترين وصله هاي امنيتي، از نرم افزارهاي امنيتي به روزشده هم استفاده كنند و در صورت لزوم ابزار پاكسازي اين ويروس به نام W32.Downadup Removal Tool را هم از سايت سمانتك بارگذاري كنند.

روز پنجشنبه اول آوریل مصادف بود با اولین روز شروع به کار کرم کانفیکر (Conficker). کرم خطرناکی که عرصه اینترنت را درنوردید و رایانه ­های زیادی را آلوده کرد. هر چند کانفیکر مدت زمان درازی به حالت تعلیق به سر برده است ولی گمانه زنی­ها حاکی از آن است که هنوز حدود شش و نیم میلیون رایانه به این کرم آلوده است. به گفته سیمانتک دروازه این رایانه­های آلوده، به روی تهاجمات آتی کانفیکر کاملاً باز است و در واقع این سیستم­ها در معرض هـک شدن قرار دارند.
به گفته دویچه ­وله این کرم توانسته است به رایانه­ های ارتش آلمان، انگلیس و فرانسه هم نفوذ کند و عملکرد آنها را مختل سازد. به نظر می­رسد همین به تنهایی بتواند مهارت و خارق­ العادگی این بدافزار و نویسندگان آن را به خوبی به تصویر بکشد.
جالب اینجاست که با گذشت این مدت زمان طولانی و نیز وارد آمدن خسارات بسیار، هنوز هم تولیدکنندگان کانفیکر مشخص نشده است و انگیزه آنها از دست زدن به این جنایت سایبری معلوم نگشته است.
با این حال ریموند گینس (Raimund Genes) یکی از مدیران ترندمیکرو، کانفیکر را در زمره ترس افزارها (scareware) به­شمار می ­آورد.
در این شیوه، ضد ویروس­های جعلی ادعا می­کنند که رایانه قربانی ویروسی است و در ادامه پیشنهاد می­شود که کاربر برای پاکسازی رایانه خود، ضدویروس خاصی را دانلود و نصب نماید. البته نصب این ضدویروس همانا، و آلوده شدن سیستم قربانی – البته این بار به طور واقعی – همان!
به گزارش Register اولین نسخه کانفیکر در ماه نوامبر 2008 منتشر شد که از جدیدترین آسیب پذیری ترمیم­ شده ویندوز برای شیوع خود استفاده می­کرد.

sgnec.net