Security News : اخبار و هشدارهاي امنيتي

همشهری‌آنلاین:
ويروس تلفن همراه مخربي به‌نام MMS Bomber به سرعت در حال انتشار استو تاكنون ميليون‌ها گوشي را در چين آلوده كرده است.
به گزارش ايسنا، اين ويروس كه براي نخستين بار در ماه فوريه مشاهده شد گوشي‌هايي را كه با نسخه سوم سيمبيان S60 كار مي‌كنند، هدف مي‌گيرد و گوشي‌هاي نوكيا و سامسونگ بيش‌تر در معرض خطر آلودگي به آن هستند.
بر اساس اين گزارش، MMS Bomber كه در پوشش يك برنامه درآمده است، به‌محض نصب شدن در گوشي، بدون اطلاع صاحب آن لينك‌هاي URL را از طريق پيام MMS به تمامي افراد موجود در فهرست تماس ارسال مي‌كند كه صورتحساب سنگيني را به صاحبان گوشي‌هاي آلوده تحميل مي‌كند.
اين برنامه مخرب مكانيسم دفاعي داشته و قادر است برنامه مديريت سيستم تلفن را غيرفعال كند تا مانع خارج شدن از نصب شود. در حال حاضر اين ويروس تنها در چين مشاهده شده و انتشار يك به‌روزرساني جديد مانع انتشار آن به گوشي‌هاي مورد استفاده در اروپا شده است.

آلودگي ميليون‌ها تلفن همراه به ويروس مخرب جديد

ويروس تلفن همراه مخربي به‌نام MMS Bomber به سرعت در چين در حال انتشار بوده و تاكنون ميليون‌ها گوشي را آلوده كرده است.

به گزارش سرويس ارتباطات خبرگزاري دانشجويان ايران (ايسنا)، اين ويروس كه براي نخستين بار در ماه فوريه مشاهده شد گوشي‌هايي را كه با نسخه سوم سيمبيان S60 كار مي‌كنند، هدف مي‌گيرد و گوشي‌هاي نوكيا و سامسونگ بيش‌تر در معرض خطر آلودگي به آن هستند.

بر اساس اين گزارش، MMS Bomber كه در پوشش يك برنامه درآمده است، به‌محض نصب شدن در گوشي، بدون اطلاع صاحب آن لينك‌هاي URL را از طريق پيام MMS به تمامي افراد موجود در فهرست تماس ارسال مي‌كند كه صورتحساب سنگيني را به صاحبان گوشي‌هاي آلوده تحميل مي‌كند.

اين برنامه مخرب مكانيسم دفاعي داشته و قادر است برنامه مديريت سيستم تلفن را غيرفعال كند تا مانع خارج شدن از نصب شود. در حال حاضر اين ويروس تنها در چين مشاهده شده و انتشار يك به‌روزرساني جديد مانع انتشار آن به گوشي‌هاي مورد استفاده در اروپا شده است.

محققان در حال طراحي شيوه‌هايي براي انتشار نرم‌افزار مخرب به رايانه‌ها از طريق فايل‌هاي PDF پاك و بدون نياز به بهره برداري از آسيب‌پذيري‌هاي موجود در نرم‌افزار PDF ريدر يا استفاده از جاوااسكريپت هستند.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، يك محقق امنيتي هشدار داد كه فورمت فايل PDF ممكن است براي انتشار بدافزار از طريق فايل‌هاي PDF پاك ذخيره شده در رايانه هدف قرار گرفته كه برنامه ادوب آكروبات ريدر يا فاكسيت PDF ريدر در آن اجرا مي‌شود، مورد استفاده قرار بگيرد.

جرمي كانوي، مدير محصول "نيتروسكوريتي"، شيوه جديدي را براي حمله ابداع كرده كه در آن كد مخرب قابل تزريق شدن در تمامي فايل‌هاي PDF موجود در يك رايانه است.

به گفته وي، اين حمله نيازمند اجازه كاربر براي اجراي كد از طريق صندوق مكالمه است، با اين همه يك هكر مي‌تواند دست كم تا اندازه‌اي كنترل محتواي صندوق مكالمه را به دست بگيرد كه به‌نظر مي‌رسد موجب مي‌شود كاربر كد قابل اجرا را راه اندازي كند و به اين شكل از ترفند مهندسي اجتماعي براي واداشتن كاربر براي اجراي نرم‌افزار مخرب استفاده مي‌كند.

در اين شيوه غيرفعال كردن جاوااسكريپت نيز مانع از انجام حملات نمي‌شود و همچنين نيازي به بهره‌برداري از حفره‌هاي امنيتي موجود در برنامه PDF ريدر نيست.

يك محقق امور امنيت آي تي موفق به شناسايي راهي براي انتشار كرم هاي خطرناك اينترنتي از طريق كدهاي مخرب شده كه در فايل هاي پي دي اف قابل جاسازي هستند.

به گزارش فارس به نقل از كامپيوتر ورلد، اين كرم ها پس از نفوذ به رايانه هاي شخصي از طريق فايلهاي پي دي اف براي سرقت اطلاعات شخصي كاربران تلاش مي كنند.
اين آسيب پذيري مربوط به نحوه تعامل نرم افزار آكروبات با فايل هاي پي دي اف است و برخي بي دقتي ها در اين زمينه امكان افزوده شدن كد هاي مخرب و معيوب را به رايانه فرد قرباني فراهم مي آورد.
كرم ياد شده مي تواند رايانه قرباني را به پايگاهي براي حمله به ديگر رايانه ها مبدل كند.
Jeremy Conway ، مدير توليد شركت امنيتي NitroSecurity پيش از اين هم روش ديگري را براي گنجاندن كدهاي آلوده در فايل هاي پي دي اف ابداع كرده بود كه اين مشكل بعد از مدتي توسط شركت ادوب رفع شد.
در حال حاضر نيز دو طرف در حال رايزني براي برطرف كردن اين نقص هستند.

شركت امنيتي وب روت در مورد يك تهديد امنيتي جديد و خطرناك به كاربران اينترنت هشدار داده است.

به گزارش فارس به نقل از پي سي مگ، بدافزار شناسايي شده توسط وب روت باعث مي شود كه بوت رايانه و راه اندازي آن غيرممكن شود. كارشناسان امنيتي اين شركت موارد متعددي از آلودگي به اين بدافزار را در رايانه هاي مخلتف در سراسر جهان مشاهده كرده اند.
به گفته متخصصان وب روت اين بدافزار ابتدا با حمله به رايانه هاي آسيب پذير اطلاعات حساس شخصي مورد نظر خود را سرقت مي كند وسپس با تخريب سيستم عامل آن كاري مي كند كه روشن كردن مجدد رايانه غيرممكن شود. اين بدافزار به صورت بسيار حرفه اي طراحي شده و همين منجر مي شود كه هرگونه تلاش براي پاكسازي آن به گير كردن سيستم و مشكلات متعدد در رايانه منجر شود.
پيش از اين نمونه هاي ديگري از بدافزارهاي مشابه مشاهده شده بودند كه فايل هاي حساس را از روي هارد ديسك كاربران سرقت مي كردند، اما اين بدافزار پيشرفته تر بوده و به خود رايانه ها هم آسيب مي زند.
يكي از نمونه هاي شناسايي شده اين بدافزار Tacticlol و Brandt هستند كه استفاده از مرورگرهاي اينترنتي را غيرممكن مي كنند و از طريق ايميل براي كاربران ارسال مي شوند.
اين بدافزارها چنان آسيبي به سيستم عامل وارد مي كنند كه كاربر در نهايت چاره اي جز نصب دوباره ويندوز نخواهد داشت.

كارشناسان امنيتي در مورد وجود يك حفره امنيتي و آسيب پذيري در نرم افزار جاوا هشدار داده اند كه هكرها و ويروس نويسان با استفاده از آن مي توانند كدهاي معيوب خود را به درون رايانه هاي شخصي كاربران ارسال كنند.

به گزارش فارس به نقل از اينترنت ويك، نقص ياد شده مربوط به سيستم Java Web Start بوده كه براي استفاده برنامه نويسان حرفه اي و طراحان به كار مي رود. اين نقص نسخه هاي 6 به بعد نرم افزار جاوا را در بر مي گيرد.
اين كد حاوي يك پلاگين NPAPI و ActiveX control به نام Java Deployment Toolkit است كه تمام پارامترهاي يك URL را چك نمي كند و همين مساله موجب وقوع مشكل مي شود.
مشكل ياد شده در جاوا براي تمامي كاربراي سيستم عامل ويندوز مشكل ايجاد مي كند و اين در حالي است كه دو شركت سان و اوراكل كه هر دو از اين مساله آگاه شده اند معتقدند مشكل ياد شده چندان مهم نيست و آنها براي رفع آسيب پذيري ياد شده وصله اي را در آينده عرضه مي كنند.

بر اساس گزارش‌ها تروژان‌ها حدود دوسوم از بدافزارهاي جديد در سه ماهه اول سال 2010 را تشكيل دادند كه بيش‌ترشان تروژان‌هاي بانكي بودند.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، به گفته مدير فني PandaLabs، تروژان‌هاي بانكي ثابت كردند اين روزها منافع بيش‌تري براي هكرها دارند.

همانگونه كه در گزارش‌هاي پيشين انتشار يافت، هكرها تلاش مي‌كنند با توليد نمونه‌هاي پرشمار از دست برنامه‌هاي آنتي ويروس فرار كنند. به گفته يكي از محققان، افزايش گسترش تروژان‌هاي بانكي نشان مي‌دهد كه اشتراك‌هاي آنلاين كاربران عادي و شركت‌ها اهداف مالي پرمنفعتي براي هكرها هستند.

بر اساس اين گزارش، در طي اين مدت ويروس‌هاي معمولي نيز پس از كاهش در سال‌هاي اخير بازگشت دوباره‌اي را تجربه كرده و با 15.31 درصد دومين گروه بزرگ از بدافزارها را تشكيل دادند.

همچنين بنا بر تاكيد PandaLabs، هكرها از موضوعات شناخته‌شده‌اي مانند برنامه‌هاي فيس بوك و آي پد اپل براي انتشار بدافزار استفاده مي‌كنند؛ اين شركت امنيتي همچنين پيش‌بيني كرده هكرها براي انتشار نرم‌افزارهاي مخرب به كاربران ديگر در سال 2010 به بهره‌برداري از شبكه‌هاي اجتماعي ادامه مي‌دهند.

بنابراين محققان امنيتي اين شركت به كاربران توصيه كردند نرم‌افزارهاي خود از جمله سيستم عاملشان را ارتقاء دهند و به هنگام موجود بودن وصله‌هاي جديد به‌جاي انتخاب گزينه "بعدا يادآوري شود" نرم‌افزار خود را به‌روز كنند.

همچنين كاربران اينترنت بايد محتاط‌تر باشند و به هنگام كليك برروي لينك‌هاي ضميمه يا ارايه اطلاعات شخصي به منابع ناشناس دقت بيش‌تري كنند.

كارشناسان امنيتي براي چندمين بار در يك هفته اخير در مورد موج رو به گسترش سوءاستفاده از فايل هاي پي دي اف براي نصب بدافزارهاي مخرب بر روي رايانه هاي شخصي هشدار دادند.

به گزارش فارس به نقل از پي سي ورلد، بدافزارهاي ياد شده عمدتاً براي سوءاستفاده هاي مالي و سرقت اطلاعات مربوط به كارت هاي اعتباري و حساب هاي بانكي كاربران طراحي مي شوند.
Didier Stevens از جمله محققان امنيتي بلژيكي اولين فردي بود كه از وجود اين نقص در نرم افزار آكروبات ريدر خبر داد. نقص ياد شده به خودي خود يك مشكل امنيتي نيست، اما براي تزريق كدهاي مخرب به رايانه هاي شخصي به سادگي قابل استفاده است.
هكرها براي سوءاستفاده از اين نقص فايل پي دي اف معيوبي را طراحي كرده و تلاش مي كنند كاربران را به باز كردن آن ترغيب كنند. در صورت اين كار، كدهاي مخرب بر روي رايانه فرد قرباني كپي مي شود.
البته نرم افزارآكروبات ريدر در اين زمينه اخطاري را به نمايش درآورده و به كاربران هشدار مي دهد كه يك فايل اجراي همراه با فايل مذكور اجرا خواهد شد.
وي به كاربران فايل هاي پي دي اف هشدار داده كه هوشياري خود را در اين زمينه حفظ كنند و به پيام هاي هشدار فايل هاي پي دي اف به طور دقيق توجه كنند.

در اين به روز رساني حفره هاي امنيتي نرم افزارهاي Acrobat و Reader كه هنوز جزئيات آنها فاش نشده است برطرف خواهند شد.
شركت Adobe روز سه شنبه آخرين به روز رساني امنيتي خود را براي Reader و Acrobat از طريق يك سيستم به روز رساني جديد عرضه خواهد كرد.
روز سه شنبه Adobe تكنولوژي به روز رساني خود را براي تمامي كاربران Adobe Reader و Acrobat فعال خواهد كرد و از آن براي عرضه به روز رساني­هاي امنيتي بسيار مهم خود كه جزئيات آنها را فاش نكرده است، استفاده خواهد نمود.
اين به روز رساني­ها بر روي نرم افزارهاي Adobe Reader 9.3.1 تحت سيستم­هاي ويندوز، Mac، و يونيكس، Acrobat 9.3.1 تحت سيستم­هاي ويندوز و Mac، Reader 8.2.1 تحت ويندوز و Mac، و نيز Acrobat 8.2.1 تحت ويندوز و Mac تاثير مي­گذارد.
اين شركت از تاريخ 13 اكتبر در حال تست تكنولوژي جديد به روز رساني خود براي تعدادي از كاربران بوده است. كاربران مي­توانند سيستم­هاي خود را براي به روز رساني خودكار تنظيم نمايند كه بدين معناست كه پس از عرضه به روز رساني، نرم افزار مزبور دانلود و نصب خواهد شد. همچنين كاربران مي­توانند سيستم خود را به صورت نيمه خودكار تنظيم نمايند كه به اين معناست كه اصلاحيه به صورت خودكار دانلود مي­گردد، اما كاربر در مورد زمان نصب آن تصميم گيري مي­كند.
همچنين اين شركت يك [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] مجزا نيز براي يك مشكل امنيتي كه باعث مي­شود مهاجمان بدافزارها را از طريق فايلهاي PDF قابل اجرا منتشر نمايند، عرضه كرده است.

certcc.ir

دو متخصص امنيتي يك آسيب پذيري را در جاوا كشف كرده اند كه كاربران ويندوز را در خطر حملات سايبر قرار مي دهد. مهاجمان مي توانند با سوءاستفاده از يك آسيب پذيري جديد در جاوا، رايانه كاربران ويندوز را در صورتي كه از يك وب سايت آلوده به كدهاي خرابكار بازديد كنند، در اختيار گيرند. مطلب فوق را يك كارشناس امنيتي از گوگل و يك كارشناس امنيتي ديگر از Wintercore هشدار داده اند.
بنا بر اطلاعات ارائه شده توسط محققان مذكور، مشكلي در زيرساخت Java Web Start وجود دارد كه به برنامه نويسان امكان مي دهد به راحتي برنامه هاي كاربردي جاوا ايجاد كنند. متأسفانه غيرفعال كردن plug-in جاوا نمي تواند مانع از حملات مذكور شود. محقق امنيتي گوگل در اين باره گفته است:

" ابزار مذكور (Java Web Start) حداقل اعتبار سنجي پارامترهاي URL را انجام مي دهد و به ما اجازه مي دهد پارامترهاي دلخواه را به آن ارسال كنيم به طوري كه امكان سوءاستفاده از آن به وجود مي آيد. سوءاستفاده از نقص امنيتي مذكور بسيار ساده است."

آزمايشگاه امنيتي Kaspersky اعلام كرده است كه همه نسخه هاي ويندوز و همچنين مرورگرهايي همچون فايرفاكس، IE و Chrome تحت تأثير آسيب پذيري مذكور هستند.
محقق امنيتي گوگل مي گويد كه نقص امنيتي مذكور را به اطلاع sun رسانده است و آنها نيز در جواب گفته اند، اين آسيب پذيري به اندازه كافي براي انتشار اصلاحيه فوري، اولويت ندارد و احتمالاً در اصلاحيه دوره اي Sun كه هر چهار ماه يك بار منتشر مي شود، اصلاح خواهد شد.

certcc.ir