Security News : اخبار و هشدارهاي امنيتي

مجرمان اينترنتي از روشي جديد براي حمله به رايانه هاي ويندوز 2000 كه اصلاحيه اخير مايكروسافت را نصب نكرده اند، استفاده مي كنند.

سايمانتك چهارشنبه 12 خرداد ماه اعلام كرد، مجرمان اينترنتي فضاي اينترنت را براي پيدا كردن رايانه هايي كه اصلاحيه اخير مايكروسافت براي ويندوز 2000 را نصب نكرده اند، جستجو مي كنند.
البته سايمانتك بروز حمله ها را روز دوشنبه 10 خرداد ماه اعلام كرده بود ولي دامنه آنها را بسيار محدود دانسته بود. اما متحصصان تشخيص حملات سايمانتك بعد از بررسي حمله ها متوجه شدند كه هكرها در حملات مذكور از يك شيوه جديد براي غلبه بر سيستم هاي آسيب پذير استفاده مي كنند.
پيش از اين، يك ابزار متن باز براي هك، كد حمله از طريق سوءاستفاده از آسيب پذيري مذكور در ويندوز 2000 را منتشر كرده بود، اما حملات اخير به وسيله كد منتشر شده انجام نشده است.
در صورتي كه حملات مذكور موفقيت آميز باشند، منجر به از كار افتادن رايانه قرباني مي شوند و پس از آن مهاجم چندين برنامه ثبت كلمات عبور را بر روي سيستم نصب كرده و از راه دور به desktop دسترسي پيدا مي كند.
بنا بر گفته سايمانتك، از آنجايي كه حملات مذكور تنها كاربران ويندوز 2000 را كه پورت 1755 را با استفاده از فايروال نبسته اند، تحت تأثير قرار مي دهد، لذا اكثريت كاربران مايكروسافت در امان هستند.

certcc.ir

تعدادي از نرم افزارهاي محافظ صفحه نمايش و يك مبدل ويدئوي رايگان كه براي سيستمهاي Mac عرضه شده اند، جاسوس افزاري را بر روي سيستم كاربر نصب مي كنند.

به گفته شركت امنيتي Intego، آن دسته از كاربران Mac كه نرم افزارهاي محافظ صفحه نمايش و يك برنامه مبدل ويدئو را به طور رايگان از سايت­هاي دانلود مشهور دريافت كرده اند، جاسوس افزاري را نيز دريافن كرده اند كه يك در پشتي بر روي سيستم آنها نصب كرده، داده ها را جمع آوري كرده، و اطلاعات رمز شده را به سرورهاي راه دور ارسال مي­نمايد.
اين جاسوس افزار خطرناك كه OSX/OpinionSpy نام دارد، به همراه 30 برنامه محافظ صفحه نمايش توليد شده توسط شركتي به نام 7art و برنامه اي به نام MishInc FLV to MP3 نصب مي­گردد.
به گزارش شركت Intego، اين برنامه ها بر روي سايت­هاي Softpedia، MacUpdate، و VersionTracker قرار گرفته اند.
VersionTracker اكنون تمامي اين نرم افزارها را از روي سايت خود حذف كرده است. يك سخنگوي MacUpdate نيز اظهار داشت كه اين شركت، نرم افزارهاي محافظ صفحه نمايش را غير فعال كرده است و مبدل MishInc را نيز از ابتدا عرضه نكرده است.
اين جاسوس افزار كه نسخه ويندوزي آن نيز از سال 2008 موجود است، در درون اين برنامه ها قرار ندارد، بلكه در زمان نصب اين برنامه ها دانلود مي­گردد.
هنوز دقيقا مشخص نيست كه داده هايي كه اين جاسوس افزار جمع آوري و براي سرور راه دور ارسال مي­كند چه داده هايي هستند، اما اين داده ها مي­تواند شامل اطلاعات شخصي مانند نام­هاي كاربري، كلمات عبور، و شماره كارت­هاي اعتباري باشد.
در زير كاري كه اين جاسوس افزار انجام مي­دهد به صورت مرحله به مرحله بيان شده است:
· به عنوان root با حقوق دسترسي كامل براي دسترسي و تغيير هر فايلي بر روي سيستم اجرا مي­شود.
· يك در پشتي با استفاده از پورت 8254 باز مي­كند.
· تمامي فايل­هاي قابل دسترسي بر روي درايوهاي محلي يا شبكه را اسكن مي­نمايد.
· بسته هايي را كه از روي شبكه محلي به سيستم وارد شده يا از آن خارج مي­شوند تحليل كرده يك سيستم Mac آلوده را مسوول جمع آوري داده ها از سيستمهاي مختلف شبكه محلي مي­كند.
· كدي را بدون نياز به دخالت كاربر به Firefox، Safari، و يا iChat تزريق كرده و داده هاي شخصي را از اين برنامه ها كپي مي­نمايد.
· بطور متناوب و با استفاده از پورت 80 و 442، داده هاي رمز شده در مورد فايل­هاي اسكن شده و نيز ساير اطلاعات شامل آدرس­هاي ايميل، هدرهاي پيغام­هاي iChat، و URL ها را به تعدادي سرور ارسال مي­كند.
اين جاسوس افزار مي­تواند به طور خودكار و بدون اطلاع كاربر، ارتقا يافته و ويژگي­هاي جديدي به آن اضافه شود. در برخي موارد سيستم به خوبي كار نكرده و كاربر مجبور مي­شود آن را راه اندازي مجدد نمايد. همچنين حذف برنامه محافظ صفحه نمايش يا مبدل ويدئو نيز منجر به حذف اين جاسوس افزار نمي­گردد.

certcc.ir

يك فريب سرقت كليك، كاربران Facebook را تحريك مي كند كه پيغامهايي را به صفحات خود ارسال نمايند كه نشان ميدهد آنها يك لينك خرابكار را دوست دارند.

به گفته شركت امنيتي Sophos، يك فريب سرقت كليك با هدف قرار دادن Facebook، صدها هزار از كاربران اين سايت را تحريك كرده است كه پيغام­هايي را به صفحات خود ارسال نمايند كه بيان مي­كند كه آنها يك لينك خرابكار را دوست دارند.
مانند اغلب اين فريب­ها، اين فريب نيز بر مهندسي اجتماعي تكيه دارد و توجه قربانيان خود را با پيغام­هاي فريبنده اي جلب مي­كند.
كليك كردن بر روي اين لينك­ها، كاربر را به يك صفحه وب مي­برد كه به نظر مي­رسد يك صفحه سفيد با پيغام «Click here to continue» باشد. اما در اين صفحه كدي كه iFrame ناميده مي­شود پنهان شده است كه براي سيستم­هاي ويندوز نوشته شده است. زماني كه يك كاربر بر روي هر قسمتي از صفحه كليك مي­كند، iFrame مزبور، پيغامي را به صفحه Facebook وي ارسال مي­نمايد كه به دوستان و بازديد كنندگان وي نشان مي­دهد اين كاربر به آن لينك علاقه دارد و به اين ترتيب در بين كاربران اين سايت گسترش مي يابد. اين iFrame تروجاني است كه با نام Troj/Iframe-ET شناسايي مي­شود و در حقيقت عمل likejack يا سرقت علائق كاربر Facebook را انجام مي­دهد.
Facebook اعلام كرده است كه صفحه خرابكار اكنون مسدود شده است.

certcc.ir

دو محقق امنيتي آسيب پذيري هاي اصلاح نشده اي را در محصولات Adobe كشف كرده اند كه منجر به اجراي كد از راه دور مي شود.

محققان امنيتي گروه جديدي از حفره هاي امنيتي اصلاح نشده را در محصولات Adobe كشف كرده و گزارش آنها را در اختيار Adobe گذاشته اند.
هفته گذشته دو محقق امنيتي از DVLabs سه آسيب پذيري بسيار خطرناك را در محصولات Adobe شناسايي كردند و در مورد سوءاستفاده هكرها براي اجراي كد دلخواه از طريق آسيب پذيري هاي مذكور هشدار دادند.
البته محققان مذكور اطلاعات بيشتري را درباره آسيب پذيري هاي مذكور و محصولات تحت تأثير منتشر نكرده اند و تا زمان انتشار اصلاحيه Adobe اين اطلاعات محرمانه خواهند ماند.

certcc.ir

مایکروسافت در روز سه شنبه آینده (روز اصلاحیه‌های مایکروسافت) به رفع ۳۴ حفره امنیتی در نرم‌افزارهای ویندوز، آفیس و اینترنت اکسپلورر خواهد پرداخت. بر طبق گزارش وبلاگ «مرکز پاسخ امنیت مایکروسافت» ۶ عدد از این آسیب پذیری‌ها میزان ریسک بحرانی را به خود اختصاص داده‌اند. ظاهرا ۲ اشکال امنیتی بحرانی، بسته نرم‌افزاری آفیس را هدف قرار داده‌اند. دیگری هم آفیس و هم ویندوز را آلوده کرده است. مرورگر اینترنت اکسپلورر نیز به اصلاحیه یک عدد آسیب پذیری بحرانی نیازمند است.
همچنین مایکروسافت اذعان کرده است که با انتشار اصلاحیه‌های ماه جاری (ژوئن) راهنمای امنیتی ۹۸۳۴۳۸ که شامل آسیب پذیری‌هایی در SharePoint Services 3.0 و SharePoint Server 2007 میشود را بر طرف کند تا پرونده این راهنمای امنیتی نیز بسته شود.
این بسته امنیتی آسیب پذیری دیگری را که در ماه فوریه پیرامون مرورگر اینترنت اکسپلورر منتشر شد را نیز اصلاح می‌نماید.
کارشناسان امنیت شبکه‌های کامپیوتری و صاحبنظران ماه ژوئن را بسیار پر کار برای مدیران دانسته‌اند. گفتنی است که حتی استفاده کنندگان از ویندوز ۷ می‌بایست سیستمشان را بروز‌رسانی کنند.
شایان ذکر است که تاریخ پایان پشتیبانی از ویندوز اکس پی «سرویس پک ۲» نزدیک است و شاید ارتقاء به سیستم عامل ویندوز ۷ گزینه مناسب‌تری برای مدیران باشد.
مشاهده: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
مشاهده: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


winbeta.net [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ويروس جديد در لباس بازي‌ رايانه


دور جديدي از ارسال بدافزار و ويروس براي كاربران سيستم عامل هاي مايكروسافت آغاز شده است.

به گزارش اپل اينسايدر، اين بار يك بدافزار كه ظاهراً يك بازي ويديويي است، براي كاربران سيستم عامل ويندوز موبايل ارسال مي شود.

در صورت نصب اين بدافزار ، اين محصول مخرب به طور خودكار شماره تلفن هاي راه دور متعددي را شماره گيري مي كند و با اين كار صدها هزار دلار خرج روي دست كاربران مي گذارد.

كارشناسان امنيتي موسسه Lookout كه اولين بار متوجه اين مشكل شده اند مي گويند، اين بدافزار اثر مخرب ديگري ندارد و تنها با هدف افزايش رقم مخارج كاربران طراحي شده لذا نمي توان آن را يك ابزار هكري دانست.

انتشار بدافزار براي ويندوز موبايل خطر جدي براي شهرت و اعتبار اين سيستم عامل محسوب مي شود زيرا نشانگر ضعف هاي امنيتي آن است.

در مقابل گوشي‌هائي مانند آيفون به علت مشكلات امنيتي بسيار محدود تر در برابر ويندوز موبايل وضعيت بهتري دارند.

ضد ويروس جديد پاندا راهي بازار مي‌شود

شركت امنيتي پاندا ابزار ضد ويروس تازه خود را كه بر مبناي فناوري كلود عمل مي كند، طراحي و عرضه كرده است.

به گزارش وي تري، اين محصول به ادعاي مقامات پاندا بهتر مي تواند از كاربران حفاظت كرده و ميزان اشغال حافظه دستگاه از طريق آن به حداقل مي رسد.

ابزار جديد كه ضدويروس كلود نام گرفته، به صورت رايگان عرضه شده و البته نسخه حرفه اي آن كه با پرداخت هزينه در دسترس است داراي امكانات بيشتر و متنوع تري است. نسخه حرفه اي اين محصول براي استفاده شركت هاي تجاري در ابعاد كوچك و متوسط در نظر گرفته شده است.

تفاوت محصولات امنيتي مبتني بر فناوري كلود با محصولات عادي امنيتي سرعت به روز رساني اطلاعات و داده هاي امنيتي است كه به صورت آني اتفاق مي افتد و در نتيجه هكرها و ويروس نويسان فرصت اندكي براي سوءاستفاده از آسيب پذيري ها و ضعف هاي امنيتي محصولات و نرم افزارهاي مختلف خواهند داشت.

تجزيه و تحليل سريع اطلاعات امنيتي و استفاده از ديتابيس گسترده آنلاين شركت پاندا از جمله مزاياي اين محصول است. ضدويروس ياد شده تنها 15 مگابايت حافظه اشغال مي كند كه تنها يك سوم تا يك چهارم ضدويروس هاي سنتي است.

هكرها بازي‌هاي ويديويي ويژه تلفن‌هاي هوشمند ويندوز مايكروسافت را به ويروس آلوده كردند.

به گزارش سرويس ارتباطات خبرگزاري دانشجويان ايران (ايسنا)، به گفته مدير اجرايي شركت امنيتي Lookout، اين بازي‌ها كه بازي سه‌بعدي آنتي‌تروريست و PDA پوكر آرت هستند، در سايت‌هايي موجود هستند كه نرم‌افزارهاي معتبر براي دستگاه‌هاي قابل حمل فراهم مي‌كنند.

اين بازي‌ها آلوده به نرم‌افزار مخربي شده‌اند كه به‌صورت خودكار با خدمات مشاوره تلفني در سومالي، ايتاليا و كشورهاي ديگر تماس گرفته و معمولا هزاران دلار هزينه صورتحساب در يك ماه به بار مي‌آورد. اين خدمات توسط برنامه‌نويساني اداره مي‌شوند كه نرم‌افزارهاي آلوده ساخته‌اند.

قربانيان معمولا تا زمان دريافت صورتحساب تلفن و مشاهده صدها دلار هزينه اضافي غيرمنتظره براي خدمات مشاوره تلفني، به آلوده شدن گوشي خود پي نمي‌برند.

با موفقيت سيستم‌هاي عامل آيفون اپل و آندرويد گوگل كه افزايش فروش تلفن‌هاي هوشمند پيشرفته را در پي داشته، هكرها به طور روزافزون كاربران اين دستگاه‌ها را هدف مي‌گيرند. مايكروسافت وجود اين مشكل را تاييد و اعلام كرده است كه آن را بررسي مي‌كند.

در حالي كه طرفداران فوتبال در انتظار بازي تيم‌هاي مورد علاقه خود در رقابت‌هاي جام جهاني هستند، خلافكاران سايبر نيز دست به كار شده‌اند تا جايي كه مي‌توانند افراد بيش‌تري را فريب داده و سود بيش‌تري كسب كنند.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، سيمانتك همانند شركت هاي امنيتي ديگر درباره افزايش هرزنامه‌هايي با محور جام جهاني فوتبال در آفريقاي جنوبي به كاربران هشدار داد.

طبق گزارش اين شركت امنيتي، پيام‌هاي ناخواسته كه از اين رقابت براي جذب كاربران استفاده مي‌كنند، در ماه گذشته حدود 27 درصد افزايش داشته است.

به كاربران اينترنت هشدار داده شده در انتظار دريافت مجموعه‌اي از هرزنامه‌ها از جمله پيشنهاد بليت‌هاي قلابي، ويروس‌هاي جاسازي شده در كليپ‌هاي ويديويي مربوط به مسابقات و عرضه محصولات جعلي فيفا باشند.

به گفته مدير واكنش امنيتي سيمانتك، كلاهبرداري‌هاي مربوط به فيفا از سال 2005 كه آفريقاي جنوبي ميزبان اين مسابقات اعلام شد، سابقه دارد، با اين همه حجم پيام در طول چند ماه گذشته افزايش يافته و جاي تعجب نيست كه پيام‌هاي معروف به كلاهبرداري 419 در افزايش هرزنامه‌ها نقش موثري داشته است.

شركت تراندميكرو هم با مشاهده روند مشابه در ماه گذشته نسبت به كلاهبرداري به اين شيوه كه از جام جهاني به عنوان بهانه بهره داري مي‌كند، هشدار داد.

شماري از تلفن‌هاي هوشمند S8500 Wave به همراه كارت حافظه آلوده به ويروس به فروش رفتند.

به گزارش سرويس ارتباطات خبرگزاري دانشجويان ايران (ايسنا)، طبق اعلام گراهام كلولي، كارشناس امنيتي سوفوس، اين نرم‌افزار مخرب به‌محض وارد شدن كارت حافظه در گوشي به‌طور خودكار فعال مي‌شود.

به گفته وي، كاربراني كه ويژگي اتوران را در رايانه‌هاي خود غيرفعال نكرده باشند، به‌محض اتصال اين كارت حافظه به سيستم‌شان، فايل مخرب slmsrv.exe اجرا خواهد شد.

سامسونگ تاييد كرده كه توليد اوليه دستگاه‌هاي S8500 Wave براي بازار آلمان با كارت‌هاي حافظه ميكرو اس دي يك گيگابايتي آلوده عرضه شده اما تاكيد كرده محصولات آينده بدون ويروس خواهند بود.

با اين همه كارشناس سوفوس به دارندگان اين دستگاه‌ها توصيه كرد كارت‌ها و گوشي خود را پيش از اتصال به رايانه، مورد اسكن قرار دهند حتي اگر از يك فروشنده معتبر خريداري شده باشند.

عرضه دستگاه‌هاي آلوده به ويروس در گذشته نيز بي‌سابقه نبوده و مي‌توان به آي‌پادهاي ويديويي اپل و دستگاه‌هاي ناوبري ماهواره يي تام تام اشاره كرد.