Security News : اخبار و هشدارهاي امنيتي

برنامه جاسوسي جديد از كاربران اينترنتي اخاذي مي كند

شركت هاي امنيتي اخيرا اعلام كردند: برنامه هاي جاسوسي جديدي در اينترنت انتشار يافته است كه كاربران اينترنتي را با وعده هاي دروغين فريب مي دهد و از انها اخاذي مي كند.

به گزارش آژانس خبری پرشین هک از موج، برنامه هاي جديد جاسوسي جديد كاربران اينترنتي را تهديد ميكند . اين برنامه هاي جاسوسي نوين به شيوه اي جديد افراد را فريب مي دهند به اين طريق كه به آنها وعده مي دهند كه مي توانند به آساني به سايت ها و فايل هاي غير اخلاقي دسترسي داشته باشند و كاربران هم آدرس ايميل خود را در اختيار انها قرار خواهند داد بدون اينكه به عواقب آن توجهي داشته باشند.سپس بعد از مدتي ايميلي مبني بر اينكه رايانه آنها آلوده به ويروس است به آنها ارسال مي شود و از آنها خواسته مي شود تا براي رهايي از شر اين ويروس ها مبلغي را به انها بپردازند.مبلغ مورد نظر 50 دلار اعلام شده است.
شركت آنتي ويروس پاندا گفت:اين برنامه هاي جاسوسي Digikeygen نام دارد و به اطصلاح كد هايي را برايدسترسي به سايت هاي غير اخلاقي در اختيار كاربران قرار مي دهد.شركت هاي امنيتي اعلام داشتند تا حتي الامكان از باز كردن ايميل هاي نا شناس و مشكوك خودداري كنند و فريب اين سايت هاي غير اخلاقي را نخورند.

هرزنامه‌ي "كد داوينچي" به آلوده كردن كامپيوترها مي‌پردازد

به گزارش آژانس خبری پرشین هک،متخصصان ضد ويروس شركت سوفوس به مشتريان خود هشدار داده‌اند كه مراقب ايميل‌هاي ناشناخته و فريبنده‌اي باشند كه تلاش مي‌كنند به عنوان ايميلي كه ارايه دهنده نسخه‌اي از پر فروش‌ترين رمان‌هاي "دان براون" يعني "كد داوينچي" است، به آلوده كردن كامپيوترهاي كاربران بپردازند.

سوفوس در شبكه‌ي جهاني مربوط به تله‌هاي هرزنامه‌اي خود، ايميل‌هايي را شناسايي كرده كه دريافت كنندگان خود را به عضو شدن در يك كلوب كتاب ترغيب كرده و ادعا مي‌كند كه نسخه‌اي رايگان از كتاب كد داوينچي را به اين قربانيان اهدا خواهد كرد. اين ايميل همچنين ادعا مي‌كند كه علاوه بر نسخه‌اي رايگان از رمان ذكر شده، پنج رمان پر فروش ديگر را به مبلغ نود و نه سنت ارايه مي‌دهد.

گراهام كلولي، مشاور ارشد تكنولوژي در شركت سوفوس مي‌گويد كه افراد بايد مراقب چنين ايميل‌هاي ناشناخته‌اي باشند. وي گفته است كه اين ايميل‌ها، دريافت كنندگان خود را به وب سايتي هدايت مي‌كنند كه كم‌تر از يك ماه است كه به ثبت رسيده و هدف آن از ارسال چنين ايميل‌هايي هنوز نامشخص است، اما به به طور حتم نسخه‌اي رايگان از رمان‌هاي ياد شده را به مراجعه كنندگان خود ارايه نمي‌دهد.


بر اساس آمار به دست آمده، نه درصد از كاربران كامپيوتر، كالاهايي را خريداري كرده‌اند كه از طريق هرزنامه‌ها ارايه شده‌اند.


كلولي گفته است كه اكنون زمان آن فرا رسيده تا شركت‌هايي را كه از ارسال هرزنامه‌ها براي فروش كالاهاي خود استفاده مي‌كنند، تحريم كنيم. وي به كاربران هشدار داده است كه: «چنانچه ايميلي ناشناخته و مشكوك دريافت كرديد، براي باز كردن آن تلاش نكنيد، چيزي از وب سايت‌هاي ارايه شده در آن خريداري نكنيد و پاسخي نيز ارسال نكنيد.»


سوفوس به شركت‌ها پيشنهاد كرده است كه براي حفاظت از خود از راه‌كارهاي يكپارچه و محكمي استفاده كنند كه بتوان با استفاده از آن‌ها به حمايت از كسب و كارها در برابر تهديد هرزنامه‌ها، نرم‌افزارهاي جاسوسي و ويروس‌ها پرداخت.

كرم جديد اينترنتي ياهومسنجر را آلوده مي‌سازد

محققان ويروسي را شناسايي كرده‌اند كه تهديد جدي براي ياهومسنجر به‌شمار مي‌آيد.

به گزارش سرويس فناوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، اين وورم كه yahoo32.explr نام دارد و به خودي خود تكثير مي‌شود، نرم‌افزاري موسوم به Safety Brwoser را نصب كرده و سپس كنترل صفحه‌ي اصلي اينترنت اكسپلورر را در اختيار خود مي‌گيرد و كاربر را ناخواسته وارد سايتي مي‌كند كه يك نرم‌افزار جاسوسي را روي رايانه‌ي او‌ قرار مي‌دهد. به دليل آن كه Safety Brwoser براي مورد شناسايي قرار دادن خودش، از پيام رساني فوري استفاده مي‌كند، كاربر به آساني فريب خورده و آن را به جاي اينترنت اكسپلورر سالم اشتباه مي‌گيرد.

بر اساس اعلام شركت امنيتي Face Time، اين اولين نرم‌افزار مخربي است كه بدون تاييد كاربر، گشايشگر وب خود را نصب مي‌كند. وورم جديد با استفاده از ارسال يك وب سايت لينك كه يك فايل دستوري را بر روي رايانه لوود كرده و Safety Brwoser را نصب مي‌كند، آلودگي را به تمامي ‌بخش‌هاي مرتبط با ياهو مسنجر منتقل مي‌كند.

تيلرولز- مدير آزمايشگاه امنيتي Face Time - اين كرم جديد را عجيب‌ترين در نوع خود دانست؛ چراكه تا به حال سابقه‌ نداشته است كه بدون آگاهي كاربر، كنترل يك گشايشگر وب از دست او خارج شود.

تراواي جديد، كاربران Word را تهديد مي‌كند

كارشناسان امنيتي از ظهور تراواي جديدي خبر مي‌دهند كه كاربران نرم‌افزار MS Word را تهديد مي‌كند.

به گزارش آژانس خبری پرشین هک، شرکت
توليدكننده نرم‌افزارهاي ضد ويروس مكافي اعلام كرده است كه اين تراواي جديد با نام BackDoor-CKB!cfaae1e6 از يك حفره امنيتي اصلاح نشده در نرم‌افزار MS Word سوء استفاده كرده و هم‌اكنون به صورت يك فايل ضميمه آلوده توسط هكرها به صندوق پست الكترونيك كاربران وارد شده و از اين طريق گسترش مي‌يابد.


چنانچه كاربران، اين فايل آلوده نرم‌افزار Word را دانلود و اجرا كنند، تراوا فعال شده و به هكر اجازه مي‌دهد هر نوع كد مخرب را در كامپيوتر اجرا كرده، تراواهاي بيشتري را در كامپيوتر فعال سازد و هر آنچه را كه كاربر در صفحه نمايش خود مي‌بيند، مشاهده كرده و تمامي كلماتي را كه كاربر با صفحه كليد خود تايپ مي‌كند، شناسايي كند.


شركت توليدكننده نرم‌افزارهاي امنيتي سيمانتك نيز در واكنش به ظهور اين تراواي جديد اعلام كرده است كه اين تراوا از قاره آسيا و احتمالاً از كشور چين و يا تايوان منتشر شده و علاوه بر كاربران خانگي نرم‌افزار Word، كامپيوتر‌هاي مورد استفاده در سازمان‌ها و شركت‌هاي بزرگ را نيز مورد هدف گرفته است.


اين تراواي جديد كه هنوز هدف دقيق نويسنده‌ي آن مشخص نشده، كامپيوتر‌هاي استفاده كننده از نسخه‌ي MS Word 2003 را آلوده كرده، اما در كامپيوتر‌هاي استفاده‌كننده از MS Word 2000 تنها سبب از كار افتادن اين نرم‌افزار مي‌شود.


مايكروسافت هم اكنون در حال آماده‌سازي patch اصلاح كننده يك حفره امنيتي است كه توسط تراواي جديد مورد استفاده قرار گرفته و احتمالا اين patch در برنامه ماهيانه به روز سازي محصولات شركت مايكروسافت و در ماه آينده منتشر خواهد شد.

هرزنامه نويس روس اسرائيلي ها را تهديد کرد

جالب آنکه اين هرزنامه نويس براي ارسال هرزنامه هايش ابزار ضدهرزنامه Blue Security را در هم شکسته

هموطن سلام- مشتريان يک شرکت ضدهرزنامه صهيونيستي موسوم به Blue Security از جولاي سال 2005 با تهديدات مکرر يک هرزنامه نويس روس مواجه شده اند که آنان را تهديد مي کند از استفاده از ----- ضدهرزنامه اين شرکت دست بردارند.
جالب آنکه اين هرزنامه نويس براي ارسال هرزنامه هايش ابزار ضدهرزنامه Blue Security را در هم شکسته و نامه هايش را به راحتي براي مشترکان آن ارسال مي کند.
گفتني است Blue Security هم اکنون بيش از 500 هزار نفر مشترک دارد.
اين هکر روس تهديد کرده که درصورت استفاده از اين ----- کاربران آن 20 تا40 برابر بيش از حد معمول هرزنامه دريافت خواهند کرد. مسئولان Blue Security مي گويند هم اکنون در حال بررسي مساله هستند.

ساخت یک ویروس دوزیست

نگارندگان ويروسهاي رايانه‌اي دومين نمونه از يك كد مخرب كه مي‌تواند هر دو سيستم عامل "ويندوز" و "لينوكس" را مبتلا سازد، به صورت محدود و كنترل شده منتشر كرده‌اند.

به گزارش سايت اينترنتي "سي‌نت نيوز.كام"، اين ويروس با نام "باي.اي" (‪ (Bi.a‬هم‌اكنون توسط نگارندگان خود به عنوان يك نمونه، به شركت روسي توليدكننده نرم‌افزارهاي ضد ويروس "كاسپرسكي" ارائه شده‌است.

ويروس "باي.اي" به زبان برنامه‌نويسي "اسمبلر" نوشته شده و قادر است فايلهاي داراي فرمتهاي مورد استفاده در هر دو سيستم‌عامل "ويندوز" و همچنين "لينوكس" را آلوده كند.

كارشناسان عقيده دارند ويروس "باي.اي" اثبات اين مدعاست كه مي‌توان كدهاي مخربي با قابليت حمله به سيستم‌عاملهاي متفاوت ايجاد كرد و احتمالا در آينده شاهد انتشار ويروسهاي واقعي با قابليت مبتلا كردن سيستم‌عاملهاي مختلف خواهيم بود.

به گفته "سوا فرانتزن" از مركز بين‌المللي تحقيقات امنيت اينترنتي "سنس" (‪ ،(SANS‬احتمالا هم‌اكنون هكرها و نگارندگان ويروسهاي رايانه‌اي در حال مطالعه روي ويروسهايي با قابليت جهش از يك سيستم‌عامل به سيستم‌عامل ديگر هستند و در آينده ظهور اين ويروسها مي‌تواند مشكلات امنيتي قابل توجهي ايجاد كند.

تحليل گران امنيتي به ويروس جديدي از نوع malware پي بردند كه با اجراي يكي از برنامه‏هاي مايكروسافت براي تشخيص نسخ غيرمجاز سيستم عامل، فعال مي‏شود.
اين malware به عنوان يك worm طبقه‏بندي شده است و به گفته Graham Cluley، مشاور ارشد تكنولوژي شركت Sophos، به سرعت از طريق برنامه پيام فوري AOL رو به گسترش است. شركت Sophos فروشنده خدمات در زمينه امنيت است.
Sophos اين ويروس جديد را W32.Cuebot-K ناميده است كه گونه جديدي است از malwareهاي خانواده Cuebot. اين ويروس نتايج مخربي دارد. بلافاصله پس از نصب، ويروس تلاش مي‏كند تا به دو وب سايت متصل شود كه به نظر مي‏رسد نصب برنامه‏هاي خطرناك ديگري را به دنبال داشته باشد.
Sophos عنوان كرد كه Cuebot-K قادر به از كار انداختن سخت افزارهاي ديگر، مسدود كردن Firewall ويندوز، نصب برنامه‏هاي نامناسب ديگر، اجراي حملات اساسي DDOS يا "اجتناب از ارائه سرويس" و اسكن كردن پرونده‏ها مي‏باشد.
اين ويروس‏ها از طريق برنامه‏هاي پيام فوري و به صورت پيام يا Linkهايي كه به نظر مي‏رسد از سوي دوستان ارسال شده، منتقل مي‏شوند كه به اين ترتيب كاربر را به اجراي آن ترغيب مي‏كنند. طريقه تكثير Cuebot-K به اين صورت است كه خودش را با عنوان پرونده "Wgavn.exe" به آدرس كاربراني كه در فهرستي دوستان يا "Buddy List" هستند، بدون هيچگونه محتوا يا پيغامي ارسال مي‏كند.
به محض نصب بر روي دستگاه، Cuebot-K ،خود را به عنوان ارائه دهنده Device driver جديدي تحت نام Wgavn ثبت مي‏كند. به گفته Sophos اين ويروس به هنگام فراخواني سرويس‏هاي فعال، به عنوان Windows Genuine Advance Validation Notification يا "اعلاميه اعتبار ويندوز" ظاهر مي‏گردد.
مشخصه Cuebot-K در آدرس HKLM\SYSTEM\CurrentControlSet\Services\Wgavn\ در registry ويندوز ثبت مي‏شود.
حقه كنايه‏آميز اين ويروس در زماني بروز كرده است كه انتقادات زيادي از برنامه WGA مايكروسافت به دليل عملكرد جاسوسي مانندش، ابراز شده است. WGA"" اطلاعات سخت‏افزاري و نرم‏افزاري كامپيوتر كاربر را جمع آوري مي‏كند و آنهارا با ديتابيس‏هاي سيستم‏هاي عامل معتبر مقايسه مي‏كند.
مايكروسافت به محض شناسايي يك نسخه نامناسب، به كاربر هشدار مي‏دهد و دسترسي به بعضي دانلودهاي آزاد را قطع مي‏كند.

شركتهای ارائه‌دهنده خدمات امنیتی از ظهور ویروسی انترنتی جدیدی خبر می‌دهند كه خود را به دروغ ابزار سنجش اصالت سیستم‌عامل "ویندوز" معرفی می‌كند.

بیروس رایانه‌ای جدید با نام "كیوبات-كی"(‪ (W۳۲.Cuebot-K‬هم‌اكنون تنها در خدمات مسنجر شركت "ای او ال" مشاهده شده‌است.
"گراهام كلولی" رییس شركت امنیت رایانه‌ای "سوفوس" اعلام كرد این ویروس پس از نصب در رایانه بلافاصله تلاش می‌كند از طریق اینترنت با دو وب سایت مشخص ارتباط برقرار كند كه این امر احتمالا با هدف دانلود نرم‌افزارهای مخرب بیشتر، توسط ویروس انجام می‌شود.
ویروس "كیوبات - كی" قادر است برخی نرم‌افزارهای ضد ویروس رایانه و همچنین دیوارآتش سیستم‌عامل "ویندوز" را غیر فعال كرده و از رایانه آلوده شده برای حمله به برخی وب سایتها(حملات ‪ (DDOS‬بهره بگیرد. به گفته "كلولی"، ویروسهایی كه از مسنجرها برای گسترش خود استفاده می‌كنند اغلب به شكل پیغامهایی از دوستان كاربر ظاهر شده كه این پیغامها حاوی لینكی به یك وب سایت اینترنتی هستند.
ویروس "كیوبات-كی" در مسنجر "ای او ال" به شكل یك فایل به نام ‪ wgavn.exe‬كه در ظاهر توسط دوستان اینترنتی برای كاربر ارسال شده، ظاهر گشته و خود را نرم‌افزار ویژه سنجش اصالت "ویندوز" معرفی می‌كند.
نرم‌افزار سنجش اصالت ویندوز شركت مایكروسافت(‪Genuine Advantage‬ ‪ (Windows‬هم‌اكنون در وب سایت مایكروسافت به صورت رایگان قابل دانلود است. این نرم‌افزار وضعیت اصیل و یا غیر اصیل(كپی شده به صورت غیرقانونی) بودن سیستم‌عامل "ویندوز" نصب شده در رایانه را بررسی و تعیین كرده و بر همین اساس تنها كاربران نگارشهای اصیل "ویندوز" می‌توانند به برخی خدمات اینترنتی مایكروسافت دسترسی پیدا كنند.

خبرگزاري سلام- متخصصان مسائل امنيتي از نگارش کرم تازه اي خبر داده اند که خود را به جاي نرم افزار WGA شرکت مايکروسافت جا زده و تلاش مي کند رايانه هاي شخصي را آلوده کند.
WGA نرم افزاري است که توسط مايکروسافت براي شناسايي نسخه هاي تقلبي و جعلي سيستم عامل ويندوز طراحي شده و در سايت اين شرکت قرار گرفته است.
چندي قبل برخي کارشناسان مسائل امنيتي ادعا کردند WGA در عمل يک نرم افزار جاسوس است که دست به جمع آوري اطلاعات غيرضروري و شخصي از رايانه هاي کاربران مي زند. کرم مذکور که Cuebot-K نام گرفته از طريق مسنجر شرکت AOL پخش شده و خود را در قالب پيامي موسوم به 'Windows Genuine Advantage Validation Notification' به نمايش در مي آورد و پس از نصب به طور خودکار پس از اجراي سيستم راه اندازي مي شود.
اين کرم همچنين فايروال ويندوز را هم از کار مي اندازد و زمينه راب راي حمله هکرها و فعاليت نرم افزارهاي جاسوس فراهم مي آورد.

ويروس Stardust به نرم‌‏افزار Openoffice حمله كرد.

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از ايلنا ، اين اولين ويروسي است كه مجموعه نرم‌‏افزارهاي Openoffice و Staroffice را مورد حمله قرار داده است.
اين دو مجموعه نرم‌‏افزاري كه توسط شركت سان ميكروسيستم ارايه شده، اصلي‌‏ترين رقباي Open Source مايكروسافت آفيس هستند.
ويروس مذكور كه Stardust نام‌‏گذاري شده در رده مايكرو ويروس‌‏ها قرار دارد كه معمولا برنامه‌‏هاي آفيس را آلوده مي‌‏كنند.
اين ويروس به صورت يك فايل تصويري بزرگ از اينترنت دانلود شده و به هنگام باز شدن در داخل يك فايل آفيس اجرا مي‌‏شود.
گفتني است ، براي جلوگيري از خطر آلوده شدن توسط اين مايكرو ويروس نرم‌‏افزار Openoffice فايل‌‏هايي را كه داراي مايكرو هستند، شناسايي و پيغام هشداري به كاربر مي‌‏دهد.

خبرگزاري دانشجويان ايران - تهران
سرويس: جامعه اطلاعاتي -فناوري اطلاعات

با وجود حمله‌ي ويروس Bagle، در ماه ژوئن، درصد پست‌هاي الكتروني شامل ويروس در حد ‌٣٦ درصد باقي ماند.

به گزارش سرويس فناوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، اين رشد نداشتن ميزان ويروس‌ها در نتيجه‌ي شروع فصل تعطيلات و كاهش پست‌هاي الكترونيك تجاري بوده است؛ هرچند كه ميزان كلي هرزه‌نامه‌ها افزايش يافته است و درصد اسپم‌ها نيز هر ماه بيشتر از ماه قبل مي‌شود، به طوري كه در ماه گذشته به ‌١/٨٥ درصد رسيد.

بر اساس اعلام شركت ضد ويروس و ضد اسپم soft scan، ويروس Bagle در طول يك دوره‌ي هجده ساعته، در روز بيست و يكم ژوئن، كاربران بعضي كشورهاي اروپايي را هدف قرار دارد.

اين ويروس، به عنوان يك كلمه‌ي عبوري كه از zip file پشتيباني مي‌كرد، به‌صورت يك تصوير در يك پست الكترونيك نمايش داده مي‌شد.

Soft scan اعتراف كرد كه براي برخي شركت‌هاي آنتي‌ويروس، كشف اين ويروس به مراتب سخت‌تر از و يروس‌هاي ديگر است.

در خاتمه اين شركت، نام پنج تهديد پست الكترونيك برتر ماه ژوئن ‌٢٠٠٦ را اعلام كرد كه براساس آن، حملات فيشينگ

(با ‌٠٥/٤٨ درصد)، ويروس Netsky (با ‌٦٩/١٦ درصد)، ويروس mytob (با ‌٠٥/١٥ درصد)، ويروس Bagle (با ‌٩٤/٥ درصد) و ويروس My doom با (‌٤٤/٣ درصد) به ترتيب اول تا پنجم بوده‌اند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


خبرگزاري سلام- شرکت Greenborder از فناوري ويژه اي استفاده کرده تا کار متخصصان ضدويروس را ساده کند.
شرکت مذکور محيطي مجازي را در درون سيستم عامل ايجاد مي کند تا ويروس ها و نرم افزارهاي مخرب در درون آن دست به خرابکاري بزنند، بدون انکه سيستم عامل اصلي دچار مشکل شود.

خبرگزاري دانشجويان ايران - تهران
سرويس: جامعه اطلاعاتي -فناوري اطلاعات

نتايج جديدترين گزارش ماهانه‌ي انجمن امنيت رايانه‌ي‌ انگليس حاكي از آن است كه "Netsky.q" براي نخستين بار از سال 2004، از صدر فهرست مخرب‌ترين ويروس‌هاي رايانه‌يي فاصله گرفته است.

به گزارش سرويس فناوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، Netsky.q، رايج‌ترين وورم ايميل از سال 2004 بوده است و نسخه‌ي بدل آن با نام Netsky.t نيز از ابتداي سال 2006 رشد سريعي يافته است.

اما اين گزارش نشان مي‌دهد كه انتشار اين دو كرم ايميل در ماه ژوئن با كاهش چشمگير همراه بوده است، به طوري‌كه Netsky.q به رده‌ي پانزدهم و نسخه‌ي بدل آن به رتبه‌ي بيستم سقوط كرده‌اند و پيش‌بيني شده است در پايان ماه ژولاي از فهرست 20 كرم رايج اينترنتي خارج شوند.

نكته‌ي قابل توجه در اين گزارش، بازگشت وورم Nyxem.e به رده‌ي دوم اين فهرست است؛ اين كرم روز سوم هر ماه به رايانه‌ها حمله مي‌كند و فايل‌هاي شخصي كاربران را پاك مي‌كند و در فهرست ماه ژوئن 17 درصد از كل ويروس‌ها متعلق به آن بوده است.

در اين گزارش نسبت به شيوع دوباره‌ي وورم‌هايي نظير Bagle.fy، طي ماه‌هاي آينده هشدار داده شده است.

McAfee به عموم مردم لندن توصيه کرده که از نصب هرگونه فايل مشکوک دريافتي بر روي گوشي هايشان خودداري کنند.

شرکت ضدويروس McAfee به ساکنان شهر لندن در مورد استفاده از فناوري بلوتوث در سطح شهر هشدار داد. بنا بر اعلام اين شرکت به تازگي چندين ويروس که از طريق اين سرويس منتقل مي شوند در سطح شهر لندن شناسايي شده است.
اين شرکت با ابتکار عملي جالب، اطلاعاتي را در مورد بلوتوث و نحوه انتقال ويروس از طريق آن در سطح شهر لندن نصب کرده است تا کاربران تلفن همراه به جديدترين اطلاعات در اين مورد دسترسي داشته باشند.
گفتني است که ويروس ياد شده پس از آلوده کردن گوشي فرد خود را در قالب يک پيام براي تمامي شماره هاي ذخيره شده در گوشي ارسال مي کند. کاربر اين ويروس را در قالب پيام MMS دريافت مي کند.
McAfee به عموم مردم لندن توصيه کرده که از نصب هرگونه فايل مشکوک دريافتي بر روي گوشي هايشان خودداري کنند.

ويروس مذكور تحت نام winlor.32 است كه از برنامه هاي ضد ويروس مك آفي و نورتون گذشته و پس از اجرا دفترچه آدرس كاربر را بطور خودكار هدف قرار داده و خود را براي كاربران ثبت شده در باكس مي فرستد.
ويژگي ديگر ويروس ، ارسال خودكار هنگام بالاآمدن مجدد سيستم است كه پس از رسيدن به يك سقف 50 ميليون ارسال روي سرور ، باعث نابودي بايوس سيستم مي شود.
گفته مي شود ويروس مذكور از روي سرورهاي ارمني و آذربايجاني روي ماشين هاي ايراني افتاده است.

ويروس پس از اجرا تحت نام هايي مانند Babyoflife و Binladen و با فرمت JPG روي سيستم افتاده و در قسمت RUNAS رجيستري نشسته و بطور خودكار مانند ويروس چرنوبيل قابل اجرا و انتشار مي شود.
براي ممانعت از پخش ويروس عدم باز كردن ضميمه الكترونيكي مشكوك در فرمت فلش روي باكس كاربر چه در هات ميل و ياهو و يا Pop3 توصيه مي شود.

خبرگزاري دانشجويان ايران - تهران
سرويس: جامعه اطلاعاتي -فناوري اطلاعات


شركت مايكروسافت نسبت به انتشار يك ويروس رايانه‌يي جديد هشدار داد كه نرم‌افزار نمايش "پاورپوينت" اين شركت را هدف قرار داده و اين امكان را به هكرها مي‌دهد تا از سيستم‌هاي رايانه عبور كنند.

به گزارش سرويس فناوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، مايكروسافت اعلام كرد: اين ويروس جديد از طريق ضميمه شدن PowerPoint به پست الكترونيكي و باز شدن آن از سوي كاربر منتشر مي‌شود.

هكرها همچنين كاربران را به باز كردن يك صفحه‌ي وب تشويق مي‌كنند كه حاوي تبليغات و متن‌هايي است كه نرم‌افزار "پاورپوينت" را دچار اختلال مي‌كند؛ اين آسيب‌پذيري شامل نسخه‌هاي 2000، 2002 و 2003 پاورپوينت مي‌شود.

اين ويروس سيستم كاربر را در مقابل نصب ديگر برنامه‌هاي خرابكارانه‌ي هكرها به اصطلاح باز نگه مي‌دارد؛ به معناي اين‌كه شرايط را براي دانلود و نصب ديگر نرم‌افزارهاي جاسوسي و هرزه فراهم مي‌سازد.
منبع ولینک خبر: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک هکر در هر روز ازماه ژوئیه یک حفره امنیتی از مرورگرها را منتشر می‌کند

یک هکر سرشناس به تازگی اعلام کرده‌است که در طول ماه ژوئیه، در هر روز یک حفره امنیتی شناسایی شده در مرورگرهای اینترنتی معروف را منتشر می‌کند.

به گزارش آژانس خبری پرشین هک از ایرنا، هکر ملقب به "اچ‌دی مور" که پیش از این با انتشار یک ابزار نرم‌افزاری ویژه هک کردن به نام "متااسپلویت" به شهرت زیادی دست یافته بود، هم‌اکنون اعلام کرده‌است در هر روز از ماه میلادی یک حفره امنیتی شناسایی نشده از سه مرورگر پرکاربر "اینترنت اکسپلورر"، "فایرفاکس" و "سافاری" را منتشر خواهد کرد.وی برای شناسایی این حفره‌های امنیتی از ابزارهای نرم‌افزاری ویژه‌ای به نام "فازرز" بهره گرفته که به صورت خودکار به جستجوی ایرادهای امنیتی مرورگرها می‌پردازند.

"مور" هدف از اقدام جدید خود را افزایش آگاهی در مورد حفره‌های امنیتی جدیدترین نگارشهای مرورگرهای معروف و همچنین معرفی تکنیکهای خاص برای شناسایی حفره‌های امنیتی مرورگرها اعلام کرده‌است.وی همچنین اعلام کرده‌است در این برنامه، به انتشار جزییات مربوط به حفره‌های امنیتی که می‌توانند توسط هکرهای دیگر برای آسیب رساندن به کاربران مورد استفاده قرار گیرند، اقدام نخواهد کرد."استفن تولوس" از مسئولان بخش اصلاحات امنیتی شرکت "مایکروسافت" در واکنش به اقدام این هکر اعلام کرد این شرکت از ابتدای ماه به بررسی حفره‌های امنیتی معرفی شده توسط "مور" اقدام کرده و متوجه شده برخی از این حفره‌ها توسط آخرین وصله‌های اصلاحی منتشر شده توسط مایکروسافت اصلاح شده و برخی دیگر همچنان اصلاح نشده باقی مانده‌اند.

شرکت "مایکروسافت" اعلام کرده‌است در صورت موجه بودن ایرادهای امنیتی جدیدی که توسط "مور" در "اینترنت اکسپلورر" شناسایی می‌شوند، این شرکت در کمترین زمان ممکن اقدامات لازم را برای اصلاح آنها انجام خواهد داد.بنیاد "موزیلا" سازنده مرورگر اینترنتی "فایرفاکس" و شرکت "اپل" سازنده مرورگر "سافاری" هنوز در واکنش به اقدام این هکر اقدامی انجام نداده‌اند.

1385/04/21 : تاریخ

Source: persianhack

كارشناسان امنيتي آمريكايي از شناسايي ‪ ۱۰‬ويروس خطرناك در جهان كه در نيمه نخست سال ‪ ۲۰۰۶‬صدمات جبران ناپذيري به رايانه‌ها وارد كرده‌اند خبر دادند.



به گزارش بخش خبر شبكه ٿن آوري اطلاعات ايران، از ایرنا، ‬ويروس ‪ SDBOT.FTP‬در مقام نخست خطرناك‌ترين ويروس‌هاي رايانه‌اي در سال ‪ ۲۰۰۶‬قرار گرٿته است.

ديگر ويروس‌هاي خطرناك عبارتند از ‪EXPLOIT/METAFILE ،W32/SDBOT.FTP‬ ‪TRJ/QHST.GEN W32/GAOBOT.GEN W32/TEAREC.A W32/SOBER.AH W32/NETSKY.P‬ ‪ W32/ALCAN.A.WORM‬و ‪.W32/PARITE.B‬
ويروس خطرناك ‪ SDBOT.FTP‬از طريق سايت اينترنتي آنتي ويروس پاندا شناسايي شده و از طريق ‪ ftp‬به رايانه كاربران وارد مي‌شود.

ويروس ‪ EXPLOIT‬كه در رده دوم ويروس‌هاي خطرناك در جهان قرار دارد براي سوء استٿاده از آسيب پذيري در پردازش تصوير توسط ويندوز طراحي شده و به ٿايل‌هاي ‪ WMA‬اين اجازه را مي‌دهد تا كدهاي مخرب را اجرا كنند.

با توجه به اينكه نرم اٿزارهاي آنتي ويروس قادر به شناسايي ويروس‌هاي جديد نبوده اما باز هم از تعداد ويروس‌هاي رايانه‌اي در سال ميلادي جاري نسبت به سال ‪ ۲۰۰۵‬كاسته شده است.

خالقان ويروس‌هاي رايانه‌اي با توجه به اينكه آنتي ويروس‌ها قادر به شناسايي اين قبيل ويروس‌هاي جديد نيستند در سال ميلادي جاري بيش از ‪ ۲۰‬نوع ويروس جديد در اينترنت منتشر كردند.

از سوي ديگر تحقيقات كارشناسان امنيتي نشان مي‌دهد كه بيش از ‪ ۱۸‬درصد برنامه‌هاي مخرب اينترنت توسط شركت امنيتي پاندا شناساييي و كشٿ شده است.

كارشناسان شركت توليدكننده نرم‌افزارهاي امنيتي "مك آفي" از شيوع تروجان جديدي خبر مي‌دهند كه كاربران مرورگر معروف "فايرفاكس" را تهديد مي‌كند.



به گزارش بخش خبر شبكه فن آوري اطلاعات ايران ، از ایرنا، اين تروجان به نام "فورم‌اسپاي" (‪ (FormSpy‬به همراه يك ايميل كه در ظاهر از سوي شركت عظيم "وال مارت" ارسال شده به صندوق پست الكترونيك كاربران وارد مي‌شود.

اين ايميل حاوي يك فايل ضميمه است كه خود را يك "اكستنشن"(نرم‌افزار تكميلي) براي مرورگر داراي كد باز "فايرفاكس" معرفي مي‌كند.

"اكستنشن"ها نرم‌افزارهاي تكميلي هستند كه برنامه‌نويسان داوطلب براي افزودن قابليتهاي جديد به مرورگر "فايرفاكس"، طراحي مي‌كنند و كاربران مي‌توانند "اكستنشن"هاي تاييد شده توسط بنياد "موزيلا" را به صورت رايگان از وب سايت فايرفاكس دانلود كنند.

با اين وجود، تروجان "فورم‌اسپاي" كه خود را يكي از همين "اكستنشن"ها معرفي مي‌كند پس از اجرا شدن در مرورگر "فايرفاكس"، حركات "ماوس" و اطلاعات تايپ شده در صفحه‌كليد را زيرنظر گرفته و تلاش مي‌كند اسم رمزها، كلمات عبور و شماره‌هاي كارتهاي اعتباري تايپ شده توسط كاربر را ربوده و تمامي اين اطلاعات را به يك آدرس اينترنتي متعلق به نگارنده خود ارسال مي‌كند.

ظهور اين تروجان كه از مرورگر "فايرفاكس" براي اجرا شدن خود بهره مي‌گيرد سبب انتقاد كارشناسان امنيتي از امكان اجراي "اكستنشن"هاي نامطمئن در اين مرورگر شده‌است.

به گفته كارشناسان، بازنكردن ايميل‌هاي مشكوك و پرهيز از كليك كردن روي فايلهاي ضميمه همراه اين قبيل ايميل‌ها ساده‌ترين روش ممكن براي حفاظت رايانه در برابر اين قبيل تهديدات امنيتي است.

بیست سال از تولید نخستین ویروس رایانه‌ای شخصی گذشت
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به نوشته سایت ایتالیایی ‪ ،KATAWEB‬این ویروس رایانه‌ای قدرت انتشار چندانی نداشت چون توسط دیسك‌های فلاپی بین كاربران اینترنتی رد و بدل می شد.
در حال حاضر ‪ ۲۰‬سال از ظهور نخستین ویروس رایانه‌ای در جهان می‌گذرد و با وجود بیش از ‪ ۱۵۰‬هزار برنامه مخرب در جهان هنوز مبدا انتشار ویروس ‪ BRIAN‬مشخص نشده است.
البته تصور می‌شود كه این ویروس از سوی یك شركت نرم افزاری پاكستانی و برای حفاظت از نرم افزارهای كه طراحی كرده بود ایجاد شده است.
مهمترین تغییر عمده‌ای كه از آن زمان تاكنون در جهت تكامل ویروس ها صورت گرفته است آن است كه این برنامه از حالت سرگرمی و تفریحی به یك فعالیت تخلفی و خطرناك برای كاربران اینترنتی تبدیل شده است.
ویروس ‪ BRIAN‬چون در حوزه دیسك‌های فلاپی فعالیت می‌كرده به نام دیگر ‪ BOOT-SECTOR‬نیز شهرت یافته است.
با گذشت سال‌ها از ظهور این ویروس از ان برای انجام فعالیت‌های خطرناك در جهت مفاصد مالی و كسب درآمد از راه‌های نادرست استفاده می‌شد.

خبرگزاري دانشجويان ايران - تهران
سرويس: جامعه اطلاعاتي -فناوري اطلاعات

براساس يك مطالعه‌ي انجام شده، ايميل‌هاي تجاري ناخواسته يا همان اسپم، بزرگ‌ترين مشكل امنيتي رايانه براي كاربران اينترنتي محسوب مي‌شوند.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)‌، اين مطالعه نشان مي‌دهد: اگرچه اسپم بزرگ‌ترين مشكل امنيتي رايانه در جهان است، اما ويروس‌ها پرهزينه‌ترين مشكل امنيت رايانه براي كاربران هستند، به‌طوري‌كه در سال ‌٢٠٠٥، تنها در آمريكا كاربران ‌٢/٥ ميليارد دلار براي تعمير يا جايگزين كردن سيستم‌هاي رايانه‌يي‌ خود هزينه كرده‌اند؛ با اين حال حجم اسپم‌هاي ارسالي براي كاربران اينترنتي طي شش ماه گذشته كاهش محسوسي يافته است.

تعداد اسپم‌هاي فيشينگ كه ايميل‌هاي تقلبي هستند و از كاربر خواستار دريافت اطلاعات حساسي براي رمز ورود حساب بانكي مي‌شوند،‌ در سال ‌٢٠٠٥، پنج برابر افزايش يافت و بيش از ‌٦٣٠ ميليون دلار به كاربران خسارت وارد كردند.

اين مطالعه همچنين نشان مي‌دهد كه در سال گذشته كاربران اينترنتي در آمريكا از بابت ويروس‌ها و پيام‌هاي هرزه، در مجموع ‌٨/٧ ميليارد دلار خسارت متقبل شدند.

کد:

---

http://news.parseek.com/Url/?id=930169

---

شركت امنيت رايانه‌ي سيمانتك بيشترين حجم فروش محصولات نرم‌افزار آنتي ويروس را در بازار جهاني طي ماه ژوئن داشته است.

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از ایسنا، سيمانتك كه بزرگ‌ترين فروشنده‌ي نرم‌افزار

آنتي‌ويروس در جهان است، در ماه ژوئن با كاهش ‌١/١٠ درصدي فروش مواجه شد، با اين حال توانست با ‌٨/٥٩ درصد بيشترين سهم را در بازار جهاني نرم‌افزار آنتي‌ويروس داشته باشد.

پس از سيمانتك، مايكروسافت با عرضه‌ي محصول جديد "windows live onecare" به رتبه‌ي دوم صعود كند و ‌١٥درصد از سهم بازار جهاني نرم‌افزار آنتي‌ويروس را به‌دست آورد.

شركت McAfee نيز كه به رتبه‌ي سوم سقوط كرده است، پس از ‌٣/٣ درصد كاهش فروش، اكنون ‌١/٧ درصد از بازار را در اختيار دارد.

بر اساس ارزيابي تحليلگران، ارزش بازار جهاني نرم‌افزار آنتي‌ويروس امسال به ‌٠٢/٤ ميليارد دلار خواهد رسيد.

کد:

---

http://news.parseek.com/Url/?id=947434

---

كارشناسان امنيت اينترنتي در مورد شناسايي نگارش جديدي از ويروس رايانه‌اي "رندكس" خبر مي‌دهند كه علاوه بر قابليتهاي نگارشهاي قبلي، توانايي نفوذ به رايانه با استفاده از يكي از آخرين حفره‌هاي امنيتي شناسايي شده در سيستم‌عامل "ويندوز"، به آن افزوده شده است.

به گزارش سايت اينترنتي "تك وب"، نگارش جديد اين ويروس با نام "رندكس.جل"(‪ (Randex.gel‬از حفره‌امنيتي ‪MS060-40‬سيستم‌عامل "ويندوز" كه وصله اصلاحي آن به تازگي توسط مايكروسافت منتشر شده، براي آلوده كردن رايانه‌هاي آسيب پذير استفاده مي‌كند.

نگارشهاي قبلي ويروس "رندكس" از حفره‌هاي قديمي‌تر سيستم‌عامل "ويندوز" براي نفوذ به رايانه‌هاي كاربران استفاده مي‌كردند كه از جمله اين حفره‌ها مي‌توان به برخي ايرادهاي امنيتي اشاره كرد كه پيش از اين توسط ويروس رايانه‌اي خطرناك "زوتاب" مورد استفاده گرفته بود.

شركت توليدكننده نرم‌افزارهاي ضدويروس "سيمانتك" اعلام كرد ويروس "رندكس" از برخي حفره‌هاي قديمي‌تر و همچنين جديد "ويندوز" براي نفوذ به رايانه‌هايي كه وصله‌هاي اصلاحي "ويندوز" را نصب نكرده‌اند، استفاده مي‌كند و براي گسترش از يك رايانه به رايانه ديگر از خدمات مسنجر پركاربر از جمله "ام‌اس‌اس مسنجر"، "ياهو مسنجر" و مسنجر شركت "اي او ال" استفاده كرده و علاوه بر تمامي اين موارد، رايانه‌هاي استفاده‌كننده از نرم‌افزار بانك اطلاعاتي "اس كيو ال‌سرور" شركت مايكروسافت نيز در شبكه‌هاي رايانه‌اي در برابر نفوذ اين ويروس آسيب‌پذيرند.

به گفته كارشناسان، ويروس "رندكس" از مجموعه‌اي متنوع از روشهاي مختلف براي آلوده كردن رايانه‌ها بهره مي‌گيرد و بهترين روش براي توقف گسترش آن، دانلود و نصب آخرين وصله اصلاحي "مايكروسافت" ويژه ترميم حفره امنيتي ‪MS06-040‬سيستم‌عامل "ويندوز" است كه در هشتم ماه اوت جاري اين شركت ارائه كرد.

کد:

---

http://news.parseek.com/Url/?id=968995

---

تحقيقات ‪FBI‬نشان مي‌دهد كه ‪۹۰‬درصد از صاحبان مشاغل در كشور آمريكا از حملات آن لاين زيان‌هاي هنگفتي را متحمل شدند.

به نوشته سايت ايتاليايي ‪،KATAWEB‬صاحبان مشاغل بيشتر مورد هدف نرم افزارهاي جاسوسي و برنامه‌هاي مخرب قرار مي‌گيرند و زيان‌هاي جبران ناپذيري را به آنان وارد مي‌كنند.

موسسه ‪FBI‬اعلام كرد: اين قبيل حملات به طور متوسط سالانه ‪۲۴‬هزار دلار خسارت به صاحبان مشاغل وارد مي‌كند و اين در حالي است كه ‪۹۸‬درصد از آنان از نرم افزارهاي آنتي ويروس استفاده مي‌كنند.

همچنين حدود ‪۸۴‬درصد از صاحبان مشاغل در آمريكا نيز اعلام كردند كه هر ساله با اين مشكل مواجه هستند.

تحقيقات اين موسسه نشان مي‌دهد كه ‪۴۴‬درصد از اين حملات ويروسي از طريق شركت‌هاي تجاري انجام گرفته است.

بر اين اساس استفاده از نرم افزارهاي امنيتي براي مقابله با اين مشكل روز به روز در حال گسترش است.

با نصب نرم افزارهاي آنتي ويروس نيز هنوز كارشناسان نتوانستند جلوي حملات اين قبيل ويروس‌هاي رايانه‌اي را بگيرند.

کد:

---

http://news.parseek.com/Url/?id=971774

---

ويروس تروجان وارد وب سايت سامسونگ الكترونيك شد.

به گزارش ايلنا، به دنبال ورود ويروس اسب تروجان به وب سايت آمريكايي سامسونگ الكترونيك ، تمامي آنتي ويروس‌‏هاي وب سايت غير فعال شد كه اين امر زمينه را براي ويروسي شدن كدهاي آنلاين ذخيره اطلاعات فراهم كرد.
با اين كه مقامات سامسونگ از ورود اين ويروس كاملا مطلع شده‌‏اند ، اما تاكنون هيچ اقدامي براي خارج كردن كدهاي ويروسي شده از سوي اين شركت صورت نگرفته است و بسياري از كدهاي آلوده همچنان در اين وب سايت فعال هستند.

کد:

---

http://ilna.ir/shownews.asp?code=344683&code1=2

---

تحقيقات جديد نشان مي‌دهد برخلاف گذشته كه نگارندگان ويروسهاي رايانه‌اي خواهان انتشار سريع، گسترده و همگاني كدهاي مخرب خود بودند، اين افراد هم‌اكنون خواهان انتشار محدود، آرام و كنترل شده ويروسها و كدهاي مخرب هستند.


به گزارش خبرگزاري آسوشيتدپرس، در گذشته تبهكاران رايانه‌اي تلاش مي‌كردند ويروسهايي منتشر كنند كه ظرف چند ساعت صدها هزار رايانه را آلوده كنند و سبب شهرت زيادي براي آنها شود اما اكنون كسب درآمد تنها هدف نگارندگان ويروسهاست و اين افراد به جاي نگارش ويروسهاي مهاجم و سريع، تلاش مي‌كنند با استفاده از كدهاي مخرب توليدي خود، اطلاعات محرمانه كاربران را بربايند يا رايانه‌هاي آنها را به ماشينهايي براي ارسال انبوه ايميلهاي تبليغاتي موسوم به هرزنامه(اسپم) بدل كنند.

به گفته "آلفرد هوگر" سرپرست بخش واكنشهاي اضطراري شركت "سيمانتك" سازنده ضد ويروس "نورتون"، هم‌اكنون حتي برخي نگارندگان ويروسهاي رايانه‌اي تمام تلاش خود را به كار مي‌گيرند تا ويروسها و كدهاي آنها بيش از حد سريع در اينترنت پخش نشوند زيرا شيوع سريع يك ويروس به معناي شناسايي سريع آن توسط شركتهاي امنيتي و مسدود شدن آن است.

در گذشته ويروس نويسان با انتشار ويروس خود با سرعتي خيره‌كننده كنترل حتي ‪ ۴۰۰‬هزار رايانه را در اختيار خود مي‌گرفتند اما اكنون هر ويروس معمولا تنها بين حدود هزار رايانه پخش مي‌شود كه اين امر شناسايي آنها را نيز دشوارتر مي‌كند. هرچه يك ويروس ديرتر شناسايي شود، منافع مادي بيشتري را براي نگارنده خود فراهم مي‌كند.

به گفته "هوگر"، در حال حاضر نگارندگان اين ويروسها كدهاي مخرب خود را توسط ايميلهاي آلوده تبليغاتي و معمولا براي تنها يك محدوده جغرافيايي خاص ارسال مي‌كنند تا از شناسايي سريع آن پيشگيري كنند. از سوي ديگر، طراحي وب سايتهاي آلوده براي سوء‌استفاده از حفره‌هاي امنيتي نرم‌افزارها براي نفوذ به رايانه‌هاي كاربران نيز از ترفندهاي جديد اين قبيل افراد است.

اين افراد پس از آنكه به تعداد كافي از رايانه‌هاي كاربران را آلوده كردند، وب سايت خود را اصلاح و آن را از وجود كدهاي مخرب پاكسازي مي‌كنند تا امكان شناسايي كد مخربشان را به حداقل ممكن برسانند و بدين‌ترتيب رايانه‌هايي كه از اين طريق تحت كنترل آنها در آمده، تا ماه‌ها بدون اطلاع كاربرانشان به همان وضعيت باقي مي‌مانند.

به طور مثال ويروس رايانه‌اي "ساسر"(‪ (Sasser‬كه در سال ‪ ۲۰۰۴‬شيوع پيدا كرد، از ايرادهاي امنيتي سيستم‌عامل "ويندوز" براي نفوذ به رايانه استفاده مي‌كرد. اين ويروس به صورت خودكار اينترنت را براي شناسايي رايانه‌هاي آسيب پذير اسكن كرده و پس از آلوده كردن هر رايانه، از آن براي ارسال انبوه نسخه‌هايي جديد از خود به رايانه‌هاي ديگر بهره مي‌گرفت و با همين روش ظرف تنها چند ساعت موفق شد صدها هزار رايانه را در اينترنت آلوده كند.

با اين وجود، گسترش سريع و وسيع سبب واكنش "مايكروسافت" براي ترميم حفره امنيتي "ويندوز" شده و شركتهاي توليدكننده نرم‌افزارهاي امنيتي نيز به تجهيز سريع ضد ويروسها براي شناسايي ويروس "ساسر" اقدام كردند كه اين وضعيت سبب پاكسازي سريع ويروس "ساسر" از اينترنت شد و اين درست همان موضوعي است كه نگارندگان ويروسها هم‌اكنون از آن اجتناب مي‌كنند.

ویروس جدید مثل ویروس های دیگه از طرف دوستاتون براتون پیغام میفرسته ( امروز واسه من اومده بود) که چنتا لینک داره . پیغام ها به صورت اینگلیسی هستش و متنش معمولا چیزایی هستش که ادمو کنجکام میکنه رو لینکی که داده کلیک کنه چنت از پیغام هاش رو پایین مینویسم
لینک ها هم ویروسیه پس روش کلیک نکنین بهتره

A new dangerous computer virus that can destroys all your data has just been released . Click here to know how to avoid it : [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] <<


Download free MP3s : [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] <<

making money online never be easier : [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

have you ever seen such a silly man like this ? [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من لینک ها رو هم تست کردم و کاسپر اسکی انو تشخیص داد و نزاشت وارد سیستم شه

من راه از بين بردنش رو ميدونم چجوريه
اگه بهش برخورد كردين برين اين لينكي كه ميدم...

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بهتون ياد ميده چكار كنين.

اگه هم نتونستين بهم خبر بدين البته به ايميل يا اي دي من flatset1350

الان هوم پیج من این شده [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ضمنا ران هم کار نمیکنه.
حالا چیکار کنم ...

این برای چندمین باره که آلوده میشم
روی کامپیوترم بیت دیفندر نصب کرئم ولی بعد از یکماه که کار می کرد حالا دیگه غیرفعال شده/

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
;)

سلام

من كه نديدم اما خوبه كه شما ديديد بهم ياد داديد مرسي

رفتار عجيب يك ويروس اينترنتي


همشهري - اينترنت - گروه علمي فرهنگي:
يك ويروس اينترنتي به نام استريشنStration يا وارزوفWarezof كارشناسان امنيت اينترنتي و شركتهاي توليدكننده نرم‌افزارهاي ضدويروس را به شگفتي واداشته است.
به گزارش سايت اينترنتي "پي‌سي‌ورلد"، اين ويروس ابتدا توسط ايميلهاي تبليغاتي موسوم به "اسپم" وارد صندوق ايميل كاربران مي‌شود و پس از آلوده كردن هر رايانه كه معمولا با كليك كردن و گشودن اين ايميل توسط كاربر رخ مي‌دهد، ويروس يك نسخه از خود را به تمامي آدرسهاي ايميل موجود در رايانه ارسال مي‌كند.

اما ويژگي كه سبب شگفتي كارشناسان شركتهاي سازنده نرم‌افزارهاي ضد ويروس شده، به روز شدن كد نرم‌افزاري اين ويروس در هر ۳۰دقيقه است، به طوري كه ويروس "استريشن" هر ۳۰دقيقه نگارش جديدتري از خود را از ميان مجموعه‌اي از وب سايتهاي اينترنت دانلود و در رايانه آلوده نصب مي‌كند.

به گفته "ميكو هايپونن" كارشناس شركت توليدكننده نرم‌افزارهاي ضد ويروس "اف-سكيور" در فنلاند، در گذشته ويروسهايي شناسايي شده بودند كه قادر بودند كد نرم‌افزاري خود را تغيير بدهند، اما آن ويروسها به راحتي توسط نرم‌افزارهاي ضد ويروس شناسايي و متوقف مي‌شدند و اين درحالي است كه ويروس "استريشن" توسط نگارندگان خود و با روشي ناشناخته هر۳۰دقيقه به روز مي‌شود و به همين علت نرم‌افزارهاي ضد ويروس براي شناسايي آن دچار مشكل شده‌اند.

به طور مثال شركت "اف-سكيور" تاكنون ۱۵۰بار نرم‌افزار ضدويروس خود را براي شناسايي "استريشن" به روز كرده و شركت امنيتي "سوفوس" نيز ۳۰۰نگارش از اين ويروس را شناسايي كرده است.

نكته عجيب ديگر در مورد ويروس "استريشن" اين است كه اين ويروس در ظاهر هيچ عمل خاصي در رايانه‌هاي آلوده شده انجام نمي‌دهد. تخمينهاي شركتهاي امنيتي نشان مي‌دهد "استريشن" تاكنون چند صد هزار رايانه را در جهان آلوده كرده و نگارنده ويروس احتمالا منتظر است تا پس از آلوده كردن تعداد خاصي رايانه، از آنها براي هدفي خاص مانند ارسال انبوه ايميلهاي تبليغاتي و يا راه‌اندازي حملات اينترنتي عليه وب سايتها استفاده كند.

آمار جمع‌آوري شده توسط شركت "سوفوس" نشان مي‌دهند ويروس "استريشن" جزو ده ويروس شايع در ماه اكتبر بوده است.

بر اساس همين آمار، ويروس "نت‌اسكاي‌پي" و "ماي‌تاب.اي‌اس" شايعترين ويروسهاي ماه اكتبر بوده‌اند.

گزارش هفتگي Panda software در خصوص ويروس ها و كدهاي مخرب رايانه اي

گزارش اين هفته شركت پاندا در خصوص ويروس ها و كدهاي مخرب رايانه اي نگاهي دارد به تروژان هاي Nabload.TH و Banker.FFX، كرم رايانه اي Spamta.LZ و كد مخرب Radoppan.A.

به گزارش آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، Nabload.TH تروژاني است كه براي متصل كردن كاربر به برخي صفحات وب و داونلود نمودن تروژان Banker.FFX از اين صفحات، طراحي شده است. درست در هنگامي اين تروژان در حال داونلود Banker.FFX است، توجه كاربر را با نمايش يك تكه فيلم ويدئويي جلب مي كند.

Nabload.TH مانند بيشتر تروژان ها قادر به انتشار خودكار نمي باشد و بنابراين براي منتشر شدن، به يك خرابكار اينترنتي نياز دارد.

Banker.FFX تروژاني است كه با كنترل تبادلات اطلاعاتي ايجاد شده در هنگام ورود كاربر به وب سايت برخي از بانكها مانند بانك برزيل، بانك Bradesco و غيره، يك صفحه كاملاً مشابه با صفحه ورودي به اين وب سايت ها براي كاربر نمايش مي دهد و در نتيجه با فريب كاربر در وارد كردن نام كاربري و رمز عبور، اين اطلاعات شخصي و محرمانه را سرقت كرده به آدرس خرابكاران ارسال مي كند. اين خرابكاران نيز به نوبه خود، از اين اطلاعات بعدها در كلاهبرداري ها و فريب هاي اينترنتي استفاده مي نمايند.

Spamta.LZ نيز يك كرم پستي است كه خود براي انتشار يك تروژان با عنوان SpamtaLoad.BE از طريق ارسال نامه هاي الكترونيكي حاوي اين تروژان به كاربران اينترنت، طراحي شده است.

نامه هاي الكترونيكي ارسال شده توسط Spamta.LZ،‌ داراي موضوع ها و متن هاي متنوعي است. نام فايل ضميمه اين نامه ها نيز كه حاوي SpamtaLoad.BE ميباشند، متفاوت است. اين تروژان، خود پس از آلوده كردن سيستم،‌ Spamta.LZ را در آن نصب كرده و چرخه اي از فعاليت هاي تخريبي را در رايانه آلوده آغاز مي كند.

و در نهايت، Radoppan كد مخربي است كه داراي برخي ويژگي ها و خصوصيات كرم هاي رايانه اي مي باشد و طوري طراحي شده است كه تمام فايل هاي اجرايي موجود در سيستم را يافته و آن ها را آلوده مي كند. هم چنين اين كد مخرب يك rootkit با نام Krpan.D را براي مخفي كردن پردازش ها، فايل ها و نيز پنهان ساختن ورودي هاي خود در رجيستري ويندوز رايانه هاي آلوده شده نصب ميكند.

به منظور انتشار، اين كد مخرب خود را در منابع اطلاعاتي به اشتراك گذاشته شده كپي مي نمايد و با استفاده از موتور SMTP، به طور خودكار از طريق نامه هاي الكترونيكي منتشر مي گردد.

كاربراني كه قصد دارند بدانند كه آيا رايانه آنها هدف حمله اين كدهاي مخرب و يا ساير تهديدات و آلودگي هاي رايانه اي قرار گرفته است يا خير، مي توانند از نرم افزار آنلاين و رايگان Panda ActiveScan استفاده كنند. اين برنامه ضد كدهاي مخرب، قادر به انجام يك بررسي كامل و همه جانبه و نيز رديابي و خنثي سازي انواع مختلف بدافزارها در رايانه ها مي باشد.

براي اطلاعات بيشتر در خصوص اين كدهاي مخرب و نيز تهديدات و آلودگي هاي ديگر رايانه اي به آدرس [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه تماييد.
منبع : پرشین هک

شرکت امنیتی مک آفی در روز سه شنبه خبر از حمله کرم جدید اینترنتی داد که فایل های Real Media را آلوده می سازد. فایل آلوده به هیچ عنوان دارای کد مخرب نمی باشد ، بلکه دارای یک لینک اضافی است که قربانی را به سایتی مخرب، هدایت می کند.

زمانی که قربانی فایل آلوده را باز نماید بلافاصله به یک وب سایت مخرب هدایت می شود که این وب سایت می تواند از آسیب پذیری در Internet Explorer استفاده نماید.

مدیر ارشد ضد ویروس McAfee در این مورد می گوید: "استفاده از این نمونه تکنیک اشکالات زیادی را نیز برخوردار می باشد اما با این وجود می تواند انتظارات حمله ور را برآورده کند."

تعداد قابل توجهی از مردم به امنیت فایل های تصویری اعتنا نمی کنند در حالی که در مورد فایل هایOffice Document و یا Screensaverها هوشیار می باشند.

"Val Smith" بنیان گذار OffensiveComputing.net می گوید: "من فکر می کنم که به دلیل حجم بالای فایلهای ویدیوئی کاربران بیشتر علاقه دارند که فایل های رسانه ای را اجرا نمایند تا اینکه آنها را ارسال نمایند و همینطور ویروس نویسان نیز بدنبال فایل های کم حجم تر هستند."

افزایش محبوبیت دانلود فایل های رسانه ای باعث شده است تا ویروس نویسان و هکرها به تکنیک های مخرب استفاده از این فایل ها روی بیاورند. بطوریکه بتازگی گوگل با خرید YouTube این معادله را ثابت می کند که فایل های رسانه ای محبوبیت بیشتری در اینترنت پیدا کرده اند و بطور حتم بزودی هدف ابزارهای مخرب قرار خواهند گرفت.

سال گذشته کرمی اینترنتی با نام Samy با استفاده از برنامه نویسی JavaScript و AJAX توانست توسط سایت Myspace.com خود را منتشر کند و یک میلیون پروفایل را آلوده سازد. و اکنون کارشناسان امنیتی بر این باور هستند که سایت هایی مانند YouTube.com نیز می توانند مورد هدف قرار گیرند.

گوگل در گزارشی که به سایت SecurityFocus فرستاده است می نویسد: "ما فرایندهایی را انجام خواهیم داد تا بتوانیم ایجاد چنین حملاتی را سخت تر کنیم. ما بطور محکم کار خواهیم کرد تا از کسانی که می خواهند با استفاده از سرویس ما ابزار مخرب منتشر کنند جلوگیری کنیم."

منبع خبر: WinBeta.Net (نقل از SecurityFocus)

بابا لعنت به هرچی ویروس است
بیچاره میکنه

شركت ارائه‌دهنده خدمات امنيتي "وب‌سنس" از شناسايي يك ويروس اينترنتي جديد در شبكه پركاربر تلفن اينترنتي "اسكايپ" خبر داد.

به گزارش سايت اينترنتي "نيوزفكتور"، اين شركت اعلام كرد ويروس ياد شده هم‌اكنون ميان كاربراني كه از ويژگي چت در نرم‌افزار تلفن‌اينترنتي "اسكايپ" استفاده مي‌كنند، منتشر شده‌است.

اين ويروس براي كاربر "اسكايپ" به صورت يك پيغام كه در ظاهر توسط ساير كاربران "اسكايپ" ارسال شده، ظاهر مي‌شود و از كاربر درخواست مي‌كند فايلي به نام ‪ sp.exe‬را دانلود كنند.

چنانچه كاربر اين فايل را دانلود كند، يك تروجان اينترنتي كه ويژه ثبت و ربودن كلمات عبور كاربران طراحي شده، در رايانه او نصب مي‌شود و سپس ويروس با همين روش تلاش مي‌كند پيغامهايي مشابه را از رايانه آلوده براي ساير كاربران "اسكايپ" بفرستد.

شركت "وب‌سنس" اعلام كرده‌است ويروس جديد احتمالا از كشور كره جنوبي ميان كاربران "اسكايپ" منتشر شده‌است.

به رغم هشدار "وب‌سنس"، شركت امنيتي "اف-سكيور" و همچنين مركز بين‌المللي تحقيقات امنيت اينترنتي "سنس" (‪ (SANS‬اعلام كردند انتشار ويروس رايانه‌اي جديد در شبكه "اسكايپ" هنوز تاييد نشده و همچنان در دست بررسي است.

"اسكايپ" كه مركز آن در لوكزامبورگ قرار دارد به عنوان زيرمجموعه شركت اينترنتي "يي‌بي"، به كاربران اجازه مي‌دهد به صورت رايگان و با استفاده از هدفون و ميكروفون و از طريق اينترنت با يكديگر صحبت كرده و يا با قيمتهاي ناچيز، به خطوط تلفن ثابت و يا همراه متصل شوند و همچنين با استفاده از رايانه‌هاي خود با يكديگر چت كنند.

شركت "اسكايپ" تلفن اينترنتي خود را در سال ‪ ۲۰۰۳‬راه‌اندازي كرد و از آن زمان تاكنون بيش از ‪ ۱۳۶‬ميليون نفر از دويست كشور جهان مشترك آن شده‌اند و روزانه به طور ميانگين حدود ‪ ۲۵۰‬هزار نفر به تعداد كاربران آن افزوده مي‌شود.

این ویروسها به اسکایپ هم رحم نمیکنند
عجب

عزیز نه انتقاده نه چیز دیگه یک بار دیگه قوانین اخبار رو بخون ! من خودم چند وقت یه بار می خونم...

كارشناسان امنيتي هشدار دادند:
ويروس"سال نو مبارك" رايانه‌ها را مورد هدف قرار داده‌ است سرويس: جامعه اطلاعاتي -فناوري اطلاعات
1385/10/11
01-01-2007
12:31:03
8510-05469: کد خبر



خبرگزاري دانشجويان ايران - تهران
سرويس: جامعه اطلاعاتي -فناوري اطلاعات


در ابتداي سال ميلادي جديد، ويروس "سال نو مبارك" با ضميمه شدن به هرزنامه‌هاي ارسالي، رايانه‌هاي شخصي را هدف قرار داده است.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، كارشناسان امنيتي در مورد انتشار نوعي ويروس اينترنتي كه با ضميمه شدن به پيغام تبريك سال رايانه‌ي كاربران را به طور گسترده مورد هدف قرار داده، هشدار دادند.

اين ضميمه postcard.exe نام دارد كه با باز شدن آن توسط كاربر، رايانه‌ آلوده مي‌شود و با توجه به كاهش بروزرساني آنتي‌ويروس‌ها در سال ميلادي جديد، انتشار اين ويروس توسط 160 سرور، خطر جدي محسوب مي‌شود.

بر اساس اعلام كارشناسان امنيتي اين ويروس پس از آلوده كردن رايانه‌ها كدهاي مخرب زيادي را برروي آن نصب مي‌كند و با از كار انداختن آنتي‌ويروس‌هاي قوي و فايروال‌ ويندوز خود را به آدرس‌هايي كه از فايل رايانه‌ي آلوده كاربر مي‌دزدد، ارسال كرده و تكثير مي‌شود.

انتهاي پيام

مهم‌ترين ويروس‌هاي رايانه‌اي سال ‪ ۲۰۰۶‬در ايران تهران، خبرگزاري جمهوري اسلامي ‪۸۵/۱۰/۱۲‬
داخلي. جامعه اطلاعاتي. ويروس
در طي سال ‪ ۲۰۰۶‬ميلادي كرم رايانه‌اي ‪ ،W۳۲/Brontok.H‬با آلوده‌كردن بيش از هشت درصد از رايانه‌هاي كاربران ايراني، عنوان شايعترين و مهم‌ترين كد مخرب در ايران را به خود اختصاص داد.

به گزارش يكي از شركت‌هاي آنتي ويروس در ايران، اين كرم رايانه‌اي كه ويژه سيستم عامل ويندوز و نسخه‌هاي مختلف آن است، از طريق نقاط آسيب‌پذير، حفره‌هاي امنيتي و نامه‌هاي الكترونيك منتشر شده ، پس از آلوده كردن رايانه خود را به تمام آدرس‌هاي پستي موجود در آن ارسال مي‌كند.

اين كرم رايانه‌اي موجب آلودگي سريع و وسيع در شبكه‌ها و نيز ايجاد اختلال در عملكرد سيستم‌ها مي‌شود، همچنين از ديگر عملكردهاي تخريبي ‪ Brontok.H‬مي‌توان به غيرفعال كردن مديريت زمان نرم‌افزار و رجيستري سيستم عامل و نيز حذف كامل قسمت "فولدر آپشن" آن، اشاره كرد.

تروجان ‪ Rontobrok.A‬نيز با حمله به بيش از ‪ ۶‬درصد از رايانه‌هاي كشور ايران، دومين ويروس شايع سال ‪ ۲۰۰۶‬است.

هر چند قدرت تخريبي اين كد، "بحراني" ارزيابي نشده، اما اين تروجان قادر است رايانه‌ها را در برابر حمله ساير كدهاي مخرب، آسيب پذير كرده و از اين طريق صدمات جدي به آنها وارد كند.

تروجان ‪ Rontobrok.A‬از طريق حفره‌ها و نقص‌هاي امنيتي منتشر مي‌شود. اين كد پس از نفوذ و آلودگي رايانه‌ها اقدام به سرقت اطلاعات محرمانه كرده و اين داده‌ها را از طريق نامه‌هاي الكترونيك به خرابكاران اينترنتي ارسال مي‌كند.

ويروس مشهور ‪،W۳۲/Jeefo.A‬رتبه سوم شايعترين ويروس‌ها را به خود اختصاص داده كه مدتها كاربران ايراني را با مشكلات فراواني مواجه كرده است.

اين ويروس كه از طريق افزودن و ضميمه كردن كد خود، به فايل‌هاي مختلف ورمزگذاري آنها در شبكه اينترنت، منتشر مي‌شود، با نفوذ در حافظه سيستم‌ها، سعي در تخريب فايل‌هااجرايي و قابل انتقال دارد.

يكي از ويژگي‌هاي اين ويروس قابليت پنهان شدن در سيستم و انجام حملاتي است كه به سختي قابل شناسايي است.

فهرست كامل شايع‌ترين و مهم‌ترين كدهاي مخرب سال ‪ ۲۰۰۶‬ميلادي را در جدول زير مشاهده مي‌كنيد.

درصد آلودگي رايانه‌ها در كشور ‪W32/Sdbot.ftp.worm ۵/۱۴‬ ‪W32/Wukill.A.worm ۵/۰۰‬ ‪W32/Rontok.B.wor m ۳/۷۴‬ ‪Trj/VB.PA ۳/۰۷‬ ‪W32/Jeefo.A.drp ۲/۵۴‬ ‪ ۲/۳۳‬ ‪W32/Tearec.A.worm!CME- 24‬ كاربران‌رايانه‌براي اطمينان از عدم آلودگي سيستم‌هايشان به كدهاي مخرب فوق مي‌توانند به آدرس اينترنتي ‪ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه كنند.