Security News : اخبار و هشدارهاي امنيتي

ويروس جديدي كه‌ازطريق پست الكترونيكي و در قالب يك دعوتنامه‌ارسال مي‌شود، كاربران اينترنت را تهديد مي‌كند.

به‌گزارش"سي‌ان‌ان " (‪،(CNN‬اين ويروس جديد همراه با يك فايل ضميمه‌تحت عنوان " دعوت " ( ‪( Invitation‬در حال انتشار در شبكه اينترنت است.

براساس گزارش " سي‌ان‌ان " ، اين ويروس يكي ازبدترين ويروس‌هاي شناخته شده است كه در صورت باز كردن آن ، هارد ديسك رايانه مي‌سوزد و اطلاعات حياتي و مهم آن از بين مي‌رود.

ويروس ياد شده‌توسط كمپاني امنيتي " مك آفي" شناسايي شده‌وشركت مايكروسافت آن را به عنوان يكي از مخرب‌ترين ويروس‌ها رده‌بندي كرده است.

هنوز هيچ راه‌حل و اصلاحيه‌اي براي جلوگيري از فعاليت اين ويروس ارايه نشده است.

اگركاربران اينترنت چنين پيامي از طرف دوستان خود دريافت كردند بلافاصله آن را بسته و سيستم رايانه خود را خاموش كنند.

همین یکی رو کم داشتیم خدا بهمون رحم کنه ، من اگه هاردم بسوزه بدبخت میشم یه راهی چیزی سراغ ندارید برای اینکه کامی رو ضد ضربه کنم در مقابلش [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ویروس جدیدی که از طریق پست الکترونیکی و در قالب یک دعوتنامه ارسال می شود کاربران اینترنت را تهدید می کند
این ویروس جدید همراه با یک فایل ضمیمه تحت عنوان Invitation در حال انتشار در اینترنت است.
به گزارش CNN این ویروس یکی از بدترین ویروسهای شناخته شده است که در صورت باز کردن آن هارد دیسک رایانه می سوزد واطلاعات حیاتی و مهم آن از بین می رود.ویروس یاد شده توسط شرکت McAffe شناسایی شده و مایکروسافت نیز آن را به عنوان یکی از مخرب ترین ویروسها رده بندی کرده است.
تا کنون هنوز هیچ راه حل و اصلا حیه ای برای جلوگیری از فعالیت این ویروس ارائه نشده است.

منبع : روزنامه همشهری.

چطورى هارد رو مى‌سوزونه؟

البته اين ويروس بمعناي واقعي ديسك سخت رو نميسوزانه(مشابه كاري كه چرنوبيل با سوزاندن برد ديسك سخت+پاك كردنEPROM انجام ميداد)
اين Virus hoax پس از اجرا ، باعث فريز شدن سيستم ميشه و زمانيكه شما Ctrl+Alt+Del رو بگيريد و يا Resetكنيد ،سكتور 0 رو پاك ميكنه اما قبل از اون ، خودش رو به ليست ايميلهاي دوستان شما ارسال ميكنه.
هنوز تا اين لحظه ابزار پاك كننده(Removal)براي اين ويروس منتشر نشده .
اطلاعات بيشتر:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
;)

به نظر شما این ویروس ساخت چه کشوری میتونه باشه؟؟؟:ohno:
یا اصلا به طور کلی کدام کشور در این زمینه فعال تره؟:rolleye:

سلام
یه ویروس دیگه به نام Happy New Year هم هست .

خوبه که ! سکتور 0 اگه پاک بشه که مشکلی نیست !
ولی آفرین بر سازندش که هنوز ضد این ویروس ساخته نشده داره بابای مردم رو در میاره ! [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

راستی تاپیک برای ویروس ها نداریم ؟ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

همین طوری تاپیک ایجاد کنیدا ! [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ویروس دعوت نامه سال نو - تنها یک شوخی فریبنده است

باز هم خبرگزاری ها ایران و حتی خارج هم سوتی دادند
اول بار سرویس اخبار ماهواره ای El Financiero این خبر را مخابره کرد که ویروسی خطرناک .... می کند
در حالیکه این تنها یک ایمیل فریبنده است که اساسا ارزشی ندارد بجز معروف کردن نویسنده اسپانیایی آن و سرکارگذاشتن ملت در شب سال نو
اگر چنین ایمیلی را دریافت کردید آنرا حذف کنید همان طوریکه ایمیل های مربوط به برنده شدن در لاتاری را حذف می کنید
و این را بهتر است از قول سایت های " آزمایشگاه کاسپرسکی " مک افی ، سوفوس و ... قبول کنید که این مضحک است که با باز کردن یک ایمیل هاردتان بسوزد
به این گونه پیامها در اصطلاح hoax می گویند که تنها برای گول زدن یا باج گیری ارسال می شوند
منابع :

کد:

---

http://www.symantec.com/security_response/writeup.jsp?docid=2001-011015-3610-99&tabid=2
This email message is just a HOAX :
http://vil.nai.com/vil/content/v_98893.htm

---

ثانیا ایمیل های دیگری نیز نظر این اییمل وجود دارند که سرکاری هستند پس دقت کنید آنها را با آنتی اسپم تان فیلتر کنید

در زیر می توانید نمونه هایی از متن پیغام های سرکاری را بخوانید
آزمایشگاه کاسپرسکی گفته همیشه در مورد این ایمیل ها هشیار باشید
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اخبار ویروسها:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

كارشناسان امنيت اينترنتي از شناسايي ويروس رايانه‌اي جديدي خبر مي‌دهند كه از وقوع طوفان شديد در اروپا در روزهاي اخير، براي فريب كاربران استفاده مي‌كند.


به گزارش سايت اينترنتي "بي‌بي‌سي نيوز"، شركت توليدكننده نرم‌افزارهاي ضد ويروس "اف-سكيور" اعلام كرد ايميل جديدي با موضوع "‪ ۲۳۰‬نفر در خلال طوفان شديد اروپا جان باخته‌اند"، در اينترنت منتشر شده كه حاوي يك ويروس رايانه‌اي خطرناك است.

به گفته "ميكو هايپونن" مدير تحقيقات شركت "اف-سكيور"، اين ويروس تنها چند ساعت پس از گسترش طوفان در اروپا منتشر شده و همين امر نشان مي‌دهد نگارندگان آن براي سوء‌استفاده از اين پديده جوي كه موجب مرگ نزديك به ‪۳۰‬نفر شده‌است، به چه ميزان سرعت عمل به خرج داده‌اند.

اين ويروس كه "‪ "Small.DAM‬نامگذاري شده، داراي يك فايل ضميمه با يكي از نامهاي ‪Full Clip.exe ،Read More.exe ،Video.exe‬و يا نامهاي مشابه ديگري است كه اگر كاربران روي اين فايلها كليك كنند، رايانه آنها آلوده مي‌شود و نگارندگان ويروس مي‌توانند كنترل كامل رايانه‌هاي آلوده شده را از راه دور در اختيار خود بگيرند.

شركت "اف سكيور" و ساير شركتهاي سازنده نرم‌افزارهاي ضد ويروس هم‌اكنون محصولات خود را جهت شناسايي اين ويروس جديد به روز كرده‌اند. كارشناسان اينترنتي همواره هشدار داده‌اند كاربران بايد نرم‌افزارهاي ضدويروس خود را به روز نگاه دارند و از كليك كردن روي ايميل‌هاي مشكوك جدا پرهيز كنند.

با سلام

من در زمينه طراحي وب ساي فعاليت ميكنم - به تازگي سيستمم كند شده و مورد حمله يك ويروس و يا ترجان عجيب قرار گرفته و با چند آنتي ويروس جديد و آنتي اسپاي قوي و به روز شده هم سيستمم را چك كردم ولي هيچكدام آن را تشخيص ندادند ! به هر حال مجبور به فرمت و نصب مجدد ويندوز شدم . :angry:

از چيزهايي كه تا كنون در باره اين ويروس كشف كردم اين كه ويروس به انتهاي همه فايلهاي با پسوند html روي هارد يك سري كد به زبان VB Script اضافه ميكند و چند فايل از اينترنت ميگيرد و رجيستري و احتمالاً بعضي از فايلهاي سيستم را تغيير ميدهد .
از جمله فايلهايي كه به سيستم كپي ميشود kernel.exe و Kernel.vbs هست كه در شاخه system32 فولدر ويندوز كپي ميشود .

متن كد آن قسمت از كد ويروس را كه به انتهاي فايلهاي html اضافه ميشود را به صورت فايل text براي بررسي بيشتر دوستان ضميمه اين پست كردم ، با notepad بازش كنيد ( چون اجرا نميشود خطري ندارد )

با تشكر

فايل [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] در PersianTools آپلود شده

سلام

بالاخره ديروز يك ايميل از كاسپرسكي دريافت كردم كه ضمن تشكر از من به خاطر شناساي اين ويروس جديد ( virus1111.htmy - Trojan-Dropper.VBS.Small.w ) - اعلام كردند كه در چند ساعت آينده اطلاعات مربوط به شناسايي اين ويروس را در آپديت سايت قرار خواهد داد كه به اين قول هم عمل كردند - اكنون اين ويروس شناسايي و پاك مي شود ولي متاسفانه repair و اصلاح نمي شود.

اين هم متن ايميل كاسپرسكي

Hello

virus1111.htmy - Trojan-Dropper.VBS.Small.w

New malicious software was found in this file. It's detection will be
included in the next update. Thank you for your help

Please quote all when answering

--
Best regards, Boris Yampolsky
Virus analyst, Kaspersky Lab
e-mail: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] - free online virus scanner.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] - technical support.



> Attachment: virus1111.zip

> Dear sir
>
> i found this virus / trojan in my system
>
> this visus added some VBScript codes to end of all .html and
copy
kernel.exe and kernel.vbs to windows/system32/ folder . also modify
regisrty
> please check attachment
> thank you
>

شركتهاي توليدكننده نرم‌افزارهاي ضد ويروس از تلاش هكرها، ارسال كنندگان ايميل‌هاي ناخواسته يا هرزنامه(اسپم) و نگارندگان ويروسهاي رايانه‌اي براي فريب كاربران با سوء‌استفاده از سوژه "روز ولنتاين" خبر مي‌دهند.

به گزارش ایرنا، شركت توليدكننده نرم‌افزارهاي امنيتي "سوفوس" اعلام كرد ارسال‌كنندگان هرزنامه با توجه به نزديكي روز ولنتاين، به ارسال انبوه ايميل‌هاي ناخواسته با موضوعاتي نظير تخفيف براي فروش جواهر، شكلات، عطر و مواردي از اين قبيل روي آورده‌اند كه بسياري از اين ايميلهاي تبليغاتي علاوه بر تبليغ اين قبيل كالاها به كدهاي مخرب نيز آلوده هستند.

از سوي ديگر، شركت توليدكننده نرم‌افزارهاي ضد ويروس "پاندا" نيز هشدار داد علاوه بر ايميلهاي تبليغاتي، ويروس اينترنتي جديدي به نام "‪ "Nurech.A‬نيز با سوء‌استفاده از موضوع "روز ولنتاين" در اينترنت منتشر شده‌است. به گفته "لوييز كورونز" سرپرست فناوري شركت "پاندا"، كاربران در اين روزها بايد هنگام باز كردن ايميلهاي دريافتي خود دقت زيادي كرده و ايميل‌هاي ناشناس و مشكوك را بدون توجه به موضوع آنها پاك كنند.

هرچند دوران ظهور ويروسهاي رايانه‌اي با قدرت گسترش سريع و سرتاسري در اينترنت تقريبا به پايان رسيده اما نبايد فراموش كرد يكي از خطرناكترين ويروسهاي اينترنتي سالهاي گذشته به نام "لاو لتر"(‪Love Letter‬ يا نامه عاشقانه" با بهره‌گيري از موضوع "ولنتاين" در اينترنت منتشر شده بود.

وي افزود: در روزهاي اخير هرزنامه‌هايي با موضوعاتي نظير "‪ ۵‬دليل براي دوست داشتن تو" در اينترنت منتشر شده‌اند كه در صورت بازكردن آنها توسط كاربران، كدهاي مخرب در رايانه كاربر نصب شده و راه نفوذ هكرها به رايانه هموار مي‌شود.

به گفته "گراهام كلولي" مدير فناوري شركت "سوفوس"، خوشبختانه كاربران رايانه‌ها در سالهاي اخير به آگاهي بيشتري در زمينه هرزنامه‌ها دست يافته‌اند و اغلب آنها را باز نمي‌كنند و به علاوه ايميلهاي تبليغاتي نيز كمتر مورد توجه كاربران قرار مي‌گيرند و درصد كوچكي از كاربران هم‌اكنون كالاهاي تبليغ شده در اين ايميلها را خريداري مي‌كنند كه همين امر انگيزه ارسال‌كنندگان هرزنامه‌ها را كاهش داده‌است.

با اين وجود، افراد ياد شده همچنان به ارسال ايميلهاي تبليغاتي در اينترنت ادامه مي‌دهند و حتي روشهاي بسيار پيشرفته‌اي را براي فريب نرم‌افزارهاي فيلتركننده اين قبيل ايميلها به كار گرفته‌اند. در حال حاضر بيش از ‪ ۳۱‬درصد از هرزنامه‌ها به جاي متن، حاوي عكس هستند تا فيلترهاي ياد شده نتوانند با توجه به كلمات تبليغاتي به كار رفته در متن ايميل، آنها را شناسايي و متوقف كنند.
clicknews.ir

ممنون.تنها راهش Gmail هست...!

سلام.به كامپيوتر من يه ويروسي افتاده لينك زير عكس اون را مي تونيد ببينيدو وقتي روي ignori يا cancel كليك مي كنيم ديگر در اينترنت وارد سايت هايي كه يوزر نيم و پسورد مي خوان نمي تونيم بشيم.و هر چه فايلي را كه آدرس مي ده پاك مي كنيم دوباره جايگزين مي شه. بايد اين را بگم كه اين ويروس وقتي به اينترنت وصل هستيم فعال هست.لطفاً كمكم كنيد.اگر مي دونستيد به من ايميل بزنيد [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نقل قول:

---

نوشته شده توسط سهمثط [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.به كامپيوتر من يه ويروسي افتاده لينك زير عكس اون را مي تونيد ببينيدو وقتي روي ignori يا cancel كليك مي كنيم ديگر در اينترنت وارد سايت هايي كه يوزر نيم و پسورد مي خوان نمي تونيم بشيم.و هر چه فايلي را كه آدرس مي ده پاك مي كنيم دوباره جايگزين مي شه. بايد اين را بگم كه اين ويروس وقتي به اينترنت وصل هستيم فعال هست.لطفاً كمكم كنيد.اگر مي دونستيد به من ايميل بزنيد [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---

لطفا تصویرش رو در این هاست [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] آپلود و لینکش رو در اینجا قرار بده .
ضمنا این انجمن مکان مناسبتری برای مطرح کردن این سؤال هست :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در تازه ترين گزارش خود از وضعيت امنيتي رايانه ها و شبكه هاي سرتاسر جهان، با اعلام هشدار در خصوص افزايش بي سابقه استفاده از فن آوري rootkit در بدافزارهاي رايانه اي، فهرست ويروس ها و كدهاي مخرب مهم كشف شده در هفته گذشته را منتشر نمود:
كرم رايانه اي Piggi.B - تروژان ReverseClick.A - يك آگهي افزار با عنوان VideoCash - و نيز يك برنامه مزاحم،(PUP)، با نام XPCSpy از نشانه هاي وجود تروژان ReverseClick.A در سيستم، تعويض عملكرد كليد هاي راست و چپ ماوس با يكديگر و جلوگيري از بازشدن فايل هاي اجرايي ست. عدم نمايش درايوهاي حافظه اي سيستم و آيكون هاي موجود در Desktop ويندوز، غير فعال كردن Registry Editor Windows و task manager، حذف برخي از آيكون ها مانند گزينه Search موجود در منوي start و آيكون Recycle bin و هم چنين غيرفعال كردن كليه منوهاي ايجاد شده توسط كليك راست ماوس از مزاحمت ها و عملكردهاي آزارنده اين كد مخرب محسوب مي شوند.

اين تروژان، قادر به انتشار خودكار نمي باشد و براي نفوذ به رايانه ها و شبكه ها به دخالت خرابكاران اينترنتي و يا كاربران ناآگاه نياز دارد. استفاده از فلاپي ديسك ، CD و نامه هاي الكترونيك آلوده، داونلود از اينترنت، دريافت فايل آلوده از طريق كانال هاي FTP و IRC و شبكه هاي اشتراك فايل P2P نيز روش هايي براي گسترش و انتشار ReverseClick.A مي باشد. VideoCash، يك آگهي افزار است كه با نفوذ در رايانه ها، فايل هايي به شكل Shortcut در صفحه نمايش اصلي ويندوز ايجاد كرده و پيغام هاي خاصي را براي كاربر نمايش ميدهند. اين پيغام هاي غير واقعي به كاربر هشدار ميدهد كه رايانه وي مورد حمله برخي كدهاي مخرب واقع شده و بهتر است كه وي با كليك بر روي لينك هاي پيشنهاد شده در اين پيغام، ويروس هاي موجود بر روي رايانه خود را پاكسازي كند. كاربران نيز با دنبال كردن اين لينك ها، موفق به بررسي و ويروس يابي رايانه خود مي شوند اما به هيچ وجه قادر به پاكسازي آنها از سيستم خود نخواهند شد، زيرا اين تنها حربه اي براي تبليغ محصول امنيتي مورد نظر و درخواست پول از كاربر در قبال پاكسازي رايانه وي از كدهاي مخرب است. XPCSpy، كد مخربي ست كه با استفاده از فن آوري rootkit، حضور و فعاليت خود را از رديابي برنامه هاي امنيتي نصب شده در سيستم، پنهان نگاه مي دارد.

اين كد، از نوع برنامه هاي مزاحم و ناخواسته، (PUP)، مي باشد كه با نفوذ و نصب در رايانه ها، اطلاعات مختلف ذخيره شده در آن را سرقت مي كند. اين بدافزار، قابليت هاي بسيار خطرناكي چون ضبط تصويرهاي صفحه نمايش (screenshot)، سرقت اطلاعات وارد شده توسط كاربر در اينترنت، ثبت اطلاعات مربوط به وب سايت هاي مورد بازديد وي و نيز جمع آوري آدرس هاي الكترونيكي مبادله شده در پيغام هاي فوري كاربران برنامه هاي چت، مي باشد. Piggi.B، يك كرم رايانه اي ست كه به علت استفاده از rootkit، عملكردهاي تخريبي خود را به شكل كاملاً نامحسوس انجام ميدهد و رديابي آن توسط بسياري از برنامه هاي امنيتي تقريباً نا ممكن است. اين كد، با استفاده از اسامي شركت هاي معتبر امنيتي و اينترنتي، در قالب نامه هاي الكترونيكي مهم، در شبكه اينترنت منتشر شده و با نفوذ در رايانه ها خود را به شكل آيكون برنامه Internet Explorer، در آن ها كپي مينمايد. كارشناسان امنيتي پاندا، بر اين عقيده اند كه با توجه به افزايش روزافزون استفاده از فن آوري rootkit در طراحي كدهاي مخرب رايانه اي، كاربران اينترنت بهتر است به همراه نرم افزارهاي امنيتي معمول مورد استفاده خود، از فن آوري هاي "حفاظت پيشگيرانه" مانند فن آوري قدرتمند TruPrevent نيز استفاده كنند.

اين نوع فن آوري هاي پيشرفته قادر هستند، ويروس هاي ناشناخته، ثبت نشده و بسيار جديد را نيز قبل از نفوذ به سيستم، شناسايي و خنثي كنند. كليه كاربران اينترنت، براي اطمينان از عدم آلودگي سيستم هاي خود به كدهاي مخرب فوق و نيز ساير تهديدات و آلودگي هاي رايانه اي، مي توانند از برنامه رايگان Panda ActiveScan، به آدرس [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] استفاده نمايند.

علاوه بر اين برنامه، يك نرم افزار ديگر تحت عنوان Panda NanoScan، نيز به طور رايگان در اختيار كاربران اينترنت قرار گرفته تا بتوانند امنيت رايانه هاي خود را در مدت زماني كمتر از 60 ثانيه بررسي كنند.

منبع: Panda Software

آزمایشگاه تخصصی Kaspersky موفق شده است تا اولین ویروس دستگاه iPod در جهان را شناسایی کند. این ویروس توسط کارشناسان شرکت امنیتی Kaspersky در آزمایشگاه تخصصی این شرکت تولید شده است تا آسیب پذیر بودن دستگاه های iPod نسبت به ویروسها را ثابت کند.

iPod برای اولین بار است که با مسئله هجوم ابزارهای مخرب مواجه می شود. کارشناسان عقیده دارند که اثبات آسیب پذیر بودن این دستگاه نسبت به کدهای مخرب ویروس ها می تواند اخطار قابل توجهی برای کارشناسان نسبت به امنیت این دستگاه باشد.

بر طبق گفته شرکت "کسپراسکای"، این ویروس تنها می تواند دستگاه های iPod مبنی بر سیستم عامل لینوکس را آلوده سازد. به این ترتیب این ویروس تهدیدی برای کاربرانی خواهد بود که سیستم عامل لینوکس را جایگزین سیستم عامل پیش فرض اپل کرده اند و تعداد این کاربران بسیار محدود میباشد.

تنها ویروس موجود برای دستگاه iPod لقب "Podloso" را به خود گرفته است. قربانی باید ویروس را بارگذاری و اجرا نماید تا آلوده این ویروس شود.شرکت Kaspersky تولید این ویروس را تنها هشداری به چشم انداز امنیت دستگاه های مشابه iPod می داند.

اما عده دیگری از متخصصان امنیتی هیچ عقیده ای به جدید بودن این گونه از ویروس ها ندارند. آنها می گویند:" همچنان که در گذشته تعداد بیشماری از ویروس ها دستگاه های مختلف مبنا بر گذرگاه USB را آلوده ساخته اند این نمونه از ویروس مخصوص iPod به هیچ وجه بحث جدیدی در امنیت دستگاه های جانبی نخواهد بود."

در حدود سه سال پیش نیز شرکت امنیتی F-Secure با معرفی اولین ویروس تلفن های همراه هوشمند توانست تا قبل از ساخته شدن ویروس های مخرب، هشدار لازم را به کارشناسان اعلام کند و اکنون صدها نمونه مختلف ویروس برای موبایل ها توسط ویروس نویسان تولید شده است.

مشاهده: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
منبع خبر: WinBeta.Net (نقل از TechNewsWorld)

در جديدترين گزارش Panda Software، در خصوص وضعيت بدافزارهاي مهم جهان در هفته گذشته، از تروژان Cimuz.EL به عنوان يك كد مخرب بسيار خطرناك نام برده شده كه بسياري از رايانه هاي خانگي و شبكه هاي جهان را مورد حمله خود قرار داد. تروژان هاي Gogo.A، كرم هاي رايانه اي UsbStorm.A و Nurech.Z و نيز حفره هاي امنيتي ترميم شده توسط مايكروسافت نيز از موضوعات مورد بررسي در اين گزارش هستند.

در هفته اي كه گذشت، Cimuz.EL در حدود 57 در صد از كل كدهاي مخرب رديابي شده توسط آزمايشگاه هاي پاندا را به خود اختصاص داد.
ريسك تخريبي Cimuz.EL به علت ويژگي مهم اين تروژان در سرقت اطلاعات مختلف از رايانه ها و شبكه هاي مشخص (انجام حمله هاي هدفدار) بسيار بالاست. اين كد، در چند مرحله جداگانه در رايانه ها نفوذ كرده و فعاليت هاي تخريبي خود را به شكل كامل انجام ميدهد. با داونلود شدن بخش اصلي و نهايي اين تروژان، هرنوع اطلاعات ذخيره شده در رايانه مورد حمله، در معرض سرقت قرار گرفته و با ايجاد يك فايل DLL در برنامه IE، احتمال سرقت و ازبين رفتن كليه اطلاعات و داده هاي مربوط به اين برنامه نيز به شدت افزايش مي يابد. تمام اطلاعات و داده هاي مسروقه نيز بعدها توسط اين تروژان به خالق و انتشار دهنده اصلي آن ارسال مي گردد.

Gogo.A يك كد مخرب جديدالانتشار با قابليت هاي فن آوري rootkit مي باشد كه براي سرقت داده ها و اطلاعات تايپ شده توسط كاربر در صفحات وب طراحي شده است. به اين منظور، اين تروژان خود را بعنوان يك كد مجاز افزودني براي برنامه IE،‌ در سيستم نصب كرده، عملكردهاي كاربر را در هنگام اتصال به اينترنت، به طور دقيق زير نظر مي گيرد و همين كه وي شروع به تايپ كردن در يك صفحه وب نمايد، Gogo.A، نيز شروع به سرقت عبارت هاي وارد شده مي كند. اين تروژان نيز قادر است اطلاعات و داده هاي مسروقه را به خالق و يا انتشار دهنده اصلي خود ارسال كند.

به عقيده كارشناسان امنيتي پاندا، هدفدار بودن حملات مخرب و نيز استفاده از فن آوري rootkit، جزو خصوصيات جديد اغلب كدهاي مخرب گرديده كه رديابي، شناسايي و پاكسازي آنها را از سيستم ها و شبكه ها بسيار دشوار ساخته است.

UsbStorm.A، يك كرم رايانه اي ست كه از طريق كپي كردن خود در فلش ديسك ها و حافظه هاي جانبي داراي پورت USB، منتشر مي گردد. با اتصال يكي از اين ابزار به ورودي پورت USB رايانه، اين كرم رايانه اي به طور خودكار فعال شده و آن را آلوده مي كند. سپس از طريق همين ابزار به رايانه هاي ديگر نفوذ كرده و آنها را نيز آلوده مي نمايد. با اتصال سيستم هاي آلوده به اينترنت، UsbStorm، سعي مي كند تا با داونلود نسخه هاي جديدتر، خود را بروز كند.

Nurech.Z، نيز يك كرم رايانه اي ست كه از طريق نامه هاي الكترونيكي با موضوعات مختلف، بويژه اعلام هشدار در خصوص آلوده شدن سيستم، توسط انواع مختلفي از بدافزارها منتشر مي گردد. اين نامه ها سعي مي كنند كه اعتماد كاربر را جلب كرده و وي را به نصب برنامه اي با عنوان اصلاحيه هاي ترميمي و خنثي سازي بدافزارهاي كشف شده، ترغيب نمايند.
Nurech.Z، خود در يك فايل فشرده رمزدار كه ضميمه اين نوع نامه ها محسوب مي شود، قرار داده شده و كاربر براي نصب اصلاحيه هاي امنيتي مربوط به ترميم آسيب پذيري ها و پاكسازي رايانه خود، درواقع عمليات نصب اين كرم رايانه اي را اجرا خواهد كرد.
Nurech.Z قادر است فعاليت بسياري از برنامه هاي امنيتي نصب شده در سيستم را متوقف ساخته، تمام آدرس هاي الكترونيكي موجود در سيستم مورد حمله خود را، يافته و خود را به آنها ارسال نمايد. از نكات جالب توجه در خصوص اين كد مخرب وجود دو روش مختلف از نوع rootkit، مي باشد كه يكي از آن ها براي پنهان نگاه داشتن عملكردهاي تخريبي و دشوار ساختن رديابي اين كد و ديگري براي جستجوي آدرس هاي الكترونيكي موجود در سيستم آلوده، ايجاد فايل هاي رمزدار با پسوند .gif و نيز ارسال مستمر هرزنامه مي باشد.

از اتفاقات امنيتي مهم روي داده در هفته گذشته، انتشار 5 اصلاحيه مهم امنيتي شركت مايكروسافت براي ماه آوريل بوده است. اين شركت، 4 مورد از نقص هاي امنيتي قابل ترميم توسط اين اصلاحيه ها را بحراني اعلام كرد.

آسيب پذيري هاي ترميم شده در اين بروزرساني ها شامل اين موارد هستند:

* دو حفره امنيتي بحراني در برنامه Microsoft Content Management Server
* يك آسيب پذيري بحراني در Universal Plug and Play ويژه سيستم عامل ويندوز اكس پي
* آسيب پذيري بحراني در Microsoft Agent مربوط به سيستم عامل ويندوز ويستا
* نقص امنيتي بحراني كشف شده در CSRSS، مربوط به ويندوز ويستا و نيز ويندوز ويستا x64
* و حفره امنيتي مهم در Windows Kernel

كاربران مي توانند كليه اصلاحيه هاي امنيتي مربوط به آسيب پذيري هاي فوق را با مراجعه به این آدرس داونلود نمايند.

كليه كاربراني كه قصد دارند از عدم آلودگي رايانه هاي خود به كدهاي مخرب و حفره هاي امنيتي فوق و نيز ساير بدافزارهاي رايانه اي اطمينان حاصل كنند، مي توانند از برنامه رايگان و آنلاين TotalScan به این آدرس استفاده نمايند.
tarashe.com

گونه های متعددی از ویروس Storm Worm كشف شد
طبق بررسی دو شركت نامدار Sans و Postini اخیرا گونه‌‏های جدیدی از ویروس Storm Worm در شبكه اینترنت منتشر شده است.

از آنجا كه ماهیت ارسال این ویروس‌‏ها از طریق ایمیل است بی شك گونه‌‏های جهش یافته‌‏ای از ویروس Storm Worm هستند كه بنیاد اصلی فعالیت آن بر محور ارسال ایمیلی می‌‏چرخد. این گونه‌‏های جدید ویروس به همان صورت فعالیت ویروس‌‏های Storm Worm كه با استفاده از یك فایل تك EXE و به وسیله ایمیل ارسال می‌‏شد و پس از ورود به سیستم رایانه‌‏ای برنامه‌‏های مخرب بر روی سیستم‌‏ها نصب می‌‏كردند, فعالیت می‌‏كند.

از این رو این دو شركت معتقدند ویروس‌‏های جدید نه گونه‌‏ای جدا بلكه گونه‌‏های جهش یافته‌‏ای از ویروس Storm Worm هستند.

طبق گزارش شركت Postini، این ویروس‌‏های جدید كه با نام‌‏های NUWAR و یا ZHELATIN منتشر شده است تقریبا به همان غافل‌‏گیری كه ویروس‌‏های Storm Worm به سیستم ها حمله می‌‏كنند.

طبق گزارش این شركت طی 24 تا 48 ساعت اخیر بیش از 55 میلیون ایمیل حاوی این ویروس‌‏ها به سیستم‌‏های كاربران ارسال شده و رایانه‌‏های آن‌‏ها را ویروسی كرده است.

منبع خبر: ایلنا

خبرگزاري دانشجويان ايران - تهران
سرويس: جامعه اطلاعاتي -فناوري اطلاعات

در جديدترين گزارش منتشر شده از سوي شركت نرم‌افزاري پاندا، اسامي و ويژگي مهم‌ترين ويروس‌هاي رايانه‌يي در هفته‌ي گذشته منتشر شد.
به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، در اين گزارش، از تروژان Artesimda، كرم رايانه‌يي خطرناك Rinbot.Q و نيز حملات تركيبي گونه‌هايي از كدهاي مخرب Spamta به عنوان مهم‌ترين تهديدها عليه كاربران خانگي و شبكه‌هاي رايانه‌يي نام برده شده است.
حملات تركيبي Spamta توسط كرم رايانه‌يي Spamta. WF و تروژان SpamtaLoad.DW به نحو خاصي انجام مي‌شوند؛ تروژان فوق پس از نفوذ در رايانه‌هاي مورد حمله، Spamta.WF را در آن‌ها دانلود مي‌كند.
اين كرم نيز به نوبه خود تمام آدرس‌هاي الكترونيكي موجود در سيستم‌هاي آلوده را يافته و نامه‌هاي حاوي تروژان SpamtaLoad.DW را به آن‌ها ارسال مي‌كند و در نتيجه اين چرخه با انتشار فوق‌العاده سريعي ادامه مي‌يابد.
موضوع نامه‌هاي حاوي تروژان فوق كاملا متنوع است و اغلب مربوط به روابط دوستانه و صميمانه يا اعلان خطا است و فايل ضميمه‌ي اين نامه‌ها نيز با عناويني چون «body» ،«doc» ،«data» داراي پسوندهاي msg. و يا txt. هستند كه با دانلود شدن SpamtaLoad.DW يك فايل اجرايي كه شبيه به فايل‌هاي متني طراحي شده است در رايانه آلوده كپي مي‌شود و با اجراي اين فايل تروژان فوق نيز فعال شده و شروع به تخريب سيستم مي‌كند.
بر اساس اين گزارش Rinbot.Q يك كرم رايانه‌يي است كه از فن‌آوري‌هاي rootkit استفاده كرده و از دو حفره‌ي امنيتي مهم در سيستم عامل ويندوز براي انتشار استفاده مي‌كند. نقص‌هاي امنيتي مربوط به سرويس‌هاي DNS و عملكرد .LSASS اين كد مخرب قادر است بدافزارهاي خاص ديگري را نيز در رايانه‌هاي مورد حمله‌ي خود دانلود كرده و در برنامه‌هاي مديريتي اختلال جدي ايجاد كند.
اما يكي از تهديدهاي رايانه‌يي خطرناك در هفته‌ي گذشته، تروژان Artesimda بود كه يك حساب كاربري ديگر با استفاده از نام و رمز عبور كاربر اصلي (Administrator) در سيستم مورد نفوذ خود ايجاد كرده و كليه‌ي اطلاعات موجود در آن را سرقت مي‌كند.
علاوه بر اين، Artesimda قادر است شرايط مناسبي را براي خرابكاري اينترنتي و هكرها در به دست گرفتن كنترل كامل رايانه‌ها و شبكه‌هاي آلوده ايجاد كند، اين كار به راحتي توسط در اختيار داشتن آدرس IP و رمز شخصي كاربر اصلي رايانه قابل انجام است.
سرقت كليه‌ي اطلاعات وارد شده توسط كاربر در صفحات وب مانند اطلاعات محرمانه‌ي مالي اعتباري و انواع رمزهاي عبور، ارسال آن‌ها به طراح و منتشر كننده‌ي خود، ايجاد تغييراتي در رجيستري ويندوز به منظور غير فعال كردن فايروال ويندوز XP و اطمينان از اجراي مجدد با هر بار راه‌اندازي سيستم عامل نيز از عملكردهاي تخريبي اين تروژان محسوب مي‌شو

وضعيت امنیتی رايانه های جهان در سه ماهه نخست سال 2007

Panda Software، با انتشار گزارشی در خصوص وضعیت امنیت IT در سه ماهه نخست سال 2007، هدف اصلی تهدیدهای رایانه ای در این دوره را سرقت مستقیم اطلاعات محرمانه و حساس، اعلام كرد.

در این گزارش عنوان شده است كه تروژانها با ایجاد 31 درصد از كل آلودگی های رایانه ای در سرتاسر جهان، بزرگترین تهدید علیه كاربران اینترنت و امنیت اطلاعات آنها، محسوب می شوند.

تروژان (Trojan)، نوعی از كدهای مخرب است كه بطور خاص برای نفوذ به رایانه ها و سرقت اطلاعات ذخیره شده و یا در حال تبادل، طراحی ومنتشر می گردد.

در گزارش مشابهی كه در سال گذشته میلادی منتشر شد، Spyware ها (جاسوس افزاها)، رتبه نخست حملات مخرب را به خود اختصاص داده بودند؛ اما در پی جهت گیری جدید طراحان كدهای مخرب و خرابكاران اینترنتی، تعداد تروژان ها به طرز چشمگیری افزایش یافته و از روزهای پایانی سال 2006 تا كنون، آنها بعنوان مهمترین بدافزار رایانه ای شناخته می شوند.

پس از تروژانها، adware ها (آگهی افزارها)، عنوان بعدی مهمترین تهدید رایانه ای جهان را با 28 درصد حملات كشف شده، به خود اختصاص داده اند. این نوع از بدافزارها، موجب نمایش آگهی و تصاویر ناخواسته ای می شوند كه با وجود ریسك پایین امنیتی خود، بسیار دردسر ساز و آزارنده محسوب می گردند.

اغلب كارشناسان امنیتی بر این عقیده هستند كه این دو نوع بدافزار، سریعترین راه رسیدن به پول و درآمدهای هنگفت برای مجرمان اینترنتی به حساب می آیند.

بنا بر همین گزارش، گذشته از نقش قابل توجه تروژان ها در آلودگی و تخریب رایانه ها، كرم رایانه ای Sdbot.ftp، با اختصاص 2 درصد از كل حمله های مخرب جهان در سه ماهه نخست سال 2007، در صدر فهرست مهمترین بدافزارهای رایانه ای قرار گرفت.

این كد، با انتشار بسیار سریع خود در رایانه های متصل به اینترنت، سبب اختلال در عملكرد بسیاری از شبكه های محلی، كند شدن بیش از حد سیستم ها و روش و خاوش شدن پی در پی آن ها گردیده و از بدافزارهای فوق العاده فعال محسوب می گردد.

كاربران اینترنت برای اطمینان از عدم آلودگی رایانه ها و پیشگیری از سرقت اطلاعات حساس و محرمانه خود می توانند با مراجعه به آدرس [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] بطور رایگان از دو برنامه قدرتمند NanoScan و TotalScan استفاده كرده و از امنیت محیط عملكردی خود در اینترنت به خصوص در هنگام معاملات و مبادلات مالی و اعتباری آنلاین مطمئن شوند.

منبع خبر: Mec Security

ه گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از شركت امنيتي پاندا ، ترواي BankFake.F، گونه‌هاي مختلفي از يك كرم رايانه‌اي جديد با عنوان MSNHideOptions و كرم اينترنتي Grogotix.A، به‌عنوان مهم‌ترين عوامل حملات رايانه‌اي در هفته گذشته، معرفي شدند.
BankFake.F، يك اسب ترواي خطرناك است كه براي سرقت اطلاعات محرمانه‌ مربوط به كاربران موسسات مالي اعتباري و بانك‌ها، مورد استفاده مجرمان اينترنتي قرار مي‌گيرد و تا كنون 9 شركت و بانك بزرگ در جهان مورد حمله‌ آن قرار گرفته‌اند.
اين برنامه مخرب از طريق نامه‌هاي الكترونيكي و دانلود فايل‌هاي آلوده از اينترنت منتشر مي‌شود؛ در رايانه‌هاي مورد حمله آيكوني به شكل دو لاك پشت در كنار يكديگر ايجاد خواهد شد كه مهم‌ترين نشانه بصري نفوذ اين بدافزار محسوب مي‌شود. ‌در صورتي كه مشتري‌هاي آنلاين موسسات مالي مورد حمله اين تروا، وارد وب سايت اين موسسات شوند، BankFake.F، بدون جلب توجه كاربران، صفحه اصلي بانك را بسته و تصويري را شبيه به وب سايت مورد نظر نمايش مي‌دهد تا كاربر، اطلاعات محرمانه خود را به جاي صفحه حقيقي، در صفحه‌اي كاذب وارد كند كه اين اطلاعات حساس، پس از جمع آوري شدن توسط اين تروا، از طريق يك وب سايت FTP و به صورت تدريجي به خرابكاران و مجرمان اينترنتي ارسال مي‌شوند.
يكي از مهم‌ترين حملات مخرب رايانه‌اي در هفته گذشته، توسط گونه‌هاي مختلفي از كرم MSNHideOptions،‌ انجام گرفت كه از نشانه‌هاي آلودگي سيستم به اين كدهاي مخرب، نمايش دو پيغام مختلف به زبان اسپانيايي، ايجاد يك فولدر با نام MisContactos حاوي كليه آدرس‌هاي الكترونيكي موجود در رايانه‌ آلوده و نيز جلوگيري از نمايش برخي از گزينه‌هاي موجود در منوي start ويندوز مانند Run، Search و Help است.
گونه‌هاي مختلف اين ويروس از طريق پست الكترونيكي و يا برنامه‌ي پركاربرد MSN Messenger منتشر مي‌شوند و پاندا به كاربران اين نرم‌افزار توصيه كرده است كه به هيچ وجه بر روي لينك‌هاي ناشناخته و نامربوطي كه براي آن‌ها ارسال مي‌شود كليك نكنند. ‌‌بر اساس اين گزارش Grogotix.A نيز يك كرم رايانه‌ايست كه پس از آلوده كردن سيستم، كپي‌هاي مختلفي از خود را در آن قرار مي‌دهد و هرگاه كاربر اين سيستم روي هركدام از فولدرهاي مورد نظر خود كليك كند، فولدر ديگري درست مشابه فولدر مورد نظر كاربر، در كنار آن ايجاد مي‌شود. ‌Grogotix.A قادر به تغيير ورودي‌هاي رجيستري ويندوز است كه يكي از اين تغييرات موجب فعال شدن كرم، در هر بار راه‌اندازي سيستم شده و تغييرات ديگر باعث عدم نمايش برخي از گزينه‌هاي موجود در منوي start مي‌شوند.
اين كد مخرب با دسترسي به يك شبكه IRC، به تعدادي سرور متصل شده و اطلاعات مربوط به سيستم‌هاي آلوده را براي منتشر كننده‌ خود ارسال مي‌كند و اغلب پيغام‌هايي به صورت تصادفي براي كاربران اينترنت ارسال مي‌شود كه در صورت كليك كردن بر روي آنها، توسط Grogotix.A مورد حمله قرار خواهند گرفت.

در جديدترين گزارش Panda Software، از وضعيت امنيتي رايانه ها و شبكه هاي جهان، فهرست مهمترين و شايعترين كدهاي مخرب در هفته گذشته، منتشر شد.

بنا بر اين فهرست، تروژان جديد و خطرناك Harrenix.A، با تحريك كاربران به داونلود و يا مشاهده تازه ترين نسخه از فيلم هاي مشهور هري پاتر و سپس نفوذ به رايانه ها، تروژان Suarabh.A و نيز كرم هاي اينترنتي Moaphie.A و Trixcu.A بعنوان مهمترين عوامل حملات مخرب رايانه اي جهان در هفته گذشته، معرفي شده اند.

جنجالي ترين تهديد رايانه اي كه در طي چند روز گذشته توسط شركت هاي مهم امنيتي رديابي شده و كاربران بسياري را با مشكل مواجه نمود، تروژاني بود با عنوان Harrenix.A، كه از طريق فريب كاربران در مشاهده و داونلود رايگان آخرين نسخه از سري فيلم هاي مشهور هري پاتر، سيستم ها را مورد حمله خود قرار ميداد. اين تروژان كه هنوز هم داراي سطح انتشار بالايي در شبكه جهاني اينترنت مي باشد، با كليك بر روي قسمت مشاهده فيلم، فعال شده و با نفوذ خود در سيستم، بر روي آن نصب مي گردد. در اين حالت با نمايش يك پيغام خطا در خصوص عدم نمايش فيلم مورد نظر كاربر، از وي خواسته مي شود كه با كليك بر روي يك لينك خاص به وب سايت رسمي اين فيلم، مراجعه كند.

Harrenix.A، به محض فعال شدن در سيستم، يك كد مخرب از نوع dialer (شماره گير) را در آن نصب مي نمايد كه بدون جلب توجه كاربر، سبب اتصال وي به شبكه اينترنت از طريق ارتباط هاي بسيار گران قيمت خواهد گرديد. به گفته مسئولان پاندا، با وجود اقبال عمومي به فيلم هاي پرفروش و جذاب سينمايي، مشاهده رايگان و يا داونلود اين فيلم ها در اينترنت، مي تواند سوژه مناسبي براي خرابكاران اينترنتي در فريب كاربران و نفوذ به رايانه هاي آنها باشد. اما كد Moaphie.A، كرم اينترنتي خطرناكي ست كه با آلوده كردن رايانه ها، صفحه خانگي مرورگر Internet Explorer را تغيير داده و به جاي آن يك صفحه مخرب قرار مي دهد.

با فعال شدن اين كرم در سيستم، برخي اطلاعات محرمانه و حساس كاربر مورد حمله مانند آدرس IP، نام كاربري و غيره، توسط اين كد مخرب سرقت شده و به منتشر كننده و يا خالق آن ارسال مي گردد. Moaphie.A، براي انتشار بيشتر، خود را در دايركتوري ريشه درايوها كپي كرده و نيز از حافظه هاي جانبي داراي اتصال USB استفاده مي كند. برنامه هاي چت همزمان مانند MSN Messenger نيز از راه هاي اصلي انتشار اين كد به حساب مي آيد. ايجاد فايل هايي به نام autorun.exe،‌ در بسياري از فولدرها و قسمت هاي موجود در حافظه داخلي سيستم و نيز نمايش پيغام "Fatal Error. kernel32.dll can't be loaded" درابتداي راه اندازي سيستم عامل، از نشانه هاي اصلي حضور اين كرم در رايانه محسوب مي شود.

از ميان عملكردهاي تخريبي و مهم اين كرم اينترنتي نيز مي توان به غيرفعال ساختن command console با نمايش پيغام THE WORLD-WIDE DONT ACCEPT COMMAND PROMPT!!!! اشاره كرد. كرم رايانه اي Trixcu.A نيز از بدافزارهاي مهم هفته گذشته بود كه به محض فعال شدن، يك پيغام خطا براي كاربر نمايش داده و شروع به انجام عملكردهاي تخريبي متنوعي مانند كپي شدن در بخش هاي مختلف سيستم، ايجاد تغييراتي در رجيستري سيستم عامل، تغيير نام كاربرو نام مالك سيستم عامل ثبت شده در رايانه مورد حمله، مي نمايد.

بر اساس گزارش پاندا، تروژان Suarabh.A نيز از كدهاي مخرب و مهم هفته گذشته محسوب مي شود و به نحوي طراحي شده است كه عبارت هاي تايپ شده توسط كاربر در صفحات مختلف را ثيت كرده و بدين وسيله هرگونه اطلاعات حساس و محرمانه وي را سرقت نمايد. Suarabah.A، قادر است، مشخصات كليه فولدرهاي سيستم را به حالت هاي "غير قابل نمايش" و يا "فقط خواندني" تغيير دهد و بسياري از ورودي هاي رجيستري را نيز عوض كند. عدم دسترسي به منوي حاوي گزينه "folder options" و نيز گزينه "Windows Registry Editor" و دشواري بازگرداندن شرايط سيستم به حالت عادي خود از تبعات آلوده شدن رايانه ها به اين تروژان مي باشد.

--------------------
منبع: Panda Software

رفتار عجيب يك ويروس سخنگو

رفتار عجيب، تمسخرآميز و در عين حال مخرب يك ويروس جديد ، سبب هشدار شركت‌هاي امنيت فناوري اطلاعات به كاربران اينترنت در مورد اين ويروس شده است.

به گزارش روز جمعه ايرنا به نقل از يكي از نمايندگي‌هاي آنتي‌ويروس در ايران،تروجان ‪،BotVoice.A‬اين ويروس بانفوذ وآغاز فعاليت خود در سيستم‌ها، باصدايي بلندفرياد مي‌زند كه"رايانه شما مورد حمله من قرار گرفته" و تمامي فايل‌هاي سيستمي وساير اطلاعات موجود در هارد ديسك در حال از بين رفتن است.

اين ويروس اينترنتي با ابراز تاسف از اين مساله، از كاربران مورد حمله عذرخواهي كرده و براي آن‌ها روز خوبي را آرزو مي‌كند!
اين جملات براي چندين بار و به صورت پي‌درپي ادا مي‌شوند تا اينكه تمام اطلاعات ذخيره شده در ديسك سخت رايانه مورد حمله قرارگرفته‌و دربرابر چشمان بهت زده كاربران، پاك شده و به صورت كامل از بين مي‌رود.

البته ‪BotVoice.A‬در برخي از حملات خود ، همه اطلاعات سيستمي رايانه را از بين نمي‌برد، اما با ايجاد تغييرات گسترده در سيستم عامل و اختلال شديد در عملكرد رايانه‌ها سبب غير فعال‌شدن تمامي برنامه‌هاي نصب شده مي‌شود.

اين كد مخرب جديد ، علاوه بر پاك كردن اطلاعات موجود در رايانه و تمسخر كاربران مورد حمله خود ، قادر است با انجام يك تخريب ناگهاني و درعرض چند دقيقه، رايانه را از كار انداخته و شناسايي خود را عملا غيرممكن كند.

بنابر اين در چنين مواردي بهترين اقدام حفاظتي، استفاده از فناوري‌هاي امنيتي پيشگيرانه براي شناسايي و خنثي‌سازي ويروس‌هاي ناشناخته و بسيار جديد است.

از راه‌هاي انتشار اين "تروجان" مي‌توان به حافظه‌هاي جانبي قابل اتصال به پورت‌هاي ورودي سيستم و دانلوود فايل‌هاي آلوده به‌شكل خودكار و يا توسط كاربر، در هنگام جستجو در اينترنت، اشاره كرد.

كارشناسان براي رديابي وپيشگيري سريع اين كدمخرب، استفاده‌از برنامه‌هاي آنلاين ‪NanoScan‬و ‪TotalScan‬را به تمامي كاربران اينترنت توصيه مي‌كنند.

ربع قرن پس از حمله اولین ویروس رایانه ای !

ماهنامه علمی ساینس به مناسبت فرارسیدن بیست و پنجمین سالروز ساخت اولین ویروس رایانه ای ، مقاله ای را منتشر کرده و در آن فعالیت و توسعه ویروس ها و دیگر برنامه های مخرب رایانه ای را مورد بررسی قرار داده است.

به گزارش خبرگزاری مهر، این مقاله به قلم ریچارد فورد از موسسه فناوری فلوریدا و ایژن اسپافورد از دانشگاه پوردو نوشته شده است.

در این مقاله آمده است: در سال 1985یک دانشجوی دانشگاه پیستبورگ اولین نمونه از نرم افزارهای مخرب را با عنوان " Elk Cloner" اختراع کرد. این ویروس از طریق تبادل اطلاعات داخل فلاپی دیسک منتقل می شد. در آن زمان به نظر می رسید این ویروس بسیار دلخراش باشد. یک خبر عجیب که باوجود این، نگرانی های زیادی را موجب نشد. به طوری که تقریبا هیچکس نمی دانست صدماتی که ویروس ها در مدت این 25 سال به دنیای انفورماتیک وارد می کنند برابر با میلیاردها دلار است. حتی امروزه هم کمتر کسانی می توانند هزینه های صنعت آنتی ویروس ها را تصور کنند. امروزه ویروس های رایانه ای از فضای زیادی برای زندگی برخوردارند و روز به روز گسترده تر می شوند.

ویروس های معروف
ویروس های رایانه ای به پردازشگرهای رایانه ها آسیب می رسانند. برای شناسایی ویروس های بسیار معروف نیازی نیست که به زمان های دور برگردیم. درحقیقت ویروس (کرم) "Morris Worm" در سال 1988 با آلوده کردن شبکه اینترنت که در آن زمان اولین گام های خود را برمی داشت، تمام دنیا را آلوده کرد.

چند سال بعد در 6 مارس 1992، اپیدمی جهانی ویروس لگام گسیخته "میکل آنژ" میلیاردها دلار به رایانه های تمام دنیا خسارت وارد کرد. همچنین ویروس های متاخر " کد قرمز" ، " نیمدا" و "ملیسا" را نباید از یاد برد.

اما از زمانی که ویروس ها پا به عرصه وجود گذاشتند، برنامه های مخرب هم ظهور یافتند. این برنامه ها به سرعت از طریق پست الکترونیک که هدف اصلی هجوم آنها بود، گسترش می یافتند. به این برنامه های مخرب به شکار اطلاعات شخصی مهمی چون کدهای کارت های اعتباری می پرداختند، عنوان " فیشینگ" اطلاق شد.

همچنین برنامه های مخرب دیگری که به برنامه های جاسوسی یا "اسپای ور" معروف شدند نیز صدمات زیادی به دنیای انفورماتیک وارد کردند.

راه حل ها و افسانه های غلط
متاسفانه به نظر نمی رسد که حتی پس از گذشت یک ربع قرن این تعرضات خطرناک روبه پایان باشند. سیستم های انفورماتیکی هر روز پیچیده تر و مملو از عملکردهای مختلف می شوند و درنتیجه حملات نفوذی هم شدیدتر و مخرب تر می شوند.
عقیده رایج براین است که "ویروس ها تنها برای مایکروسافت مشکل ساز هستند" و برای مثال به نظر می رسد که رایانه های "مک" اپل از این نظر مشکلی نداشته باشند. همانطور که سیستم عامل های "لینوکس" و "یونیکس" امن تر از "ویندوز" هسنتد
اما این یک اشتباه محض است و درحقیقت هیچ سیستمی کاملا امن نیست.

شاید برخی از محصولات مایکروسافت انتخاب های ساختاری مناسبی برای اینگونه حملات باشند اما بی تردید سیستم های مک و یونیکس نیز می توانند مورد حملات پردامنه ای قرار گیرند. به هرحال باید پذیرفت که این مشکل تنها با انتخاب یک سکوی سیستم عامل حل نمی شود.

پیچیدگی ها و امکانات
به اعتقاد مولفان مقاله ساینس، رایانه های مدرن به همان اندازه رایانه های ساده در معرض خطر هستند. رشد پیچیدگی آنها ناشی از "لباس فناوری" است که مصرف کنندگان بر قامت آنها دوخته اند. هرچند نباید فراموش کرد که این لباس تنها ویژه رایانه های نیست و برخی از تلفن های همراه کم اهمیت تا قویترین ابزارهای قابل حمل نیز در معرض این خطرات قرار دارند به طوری که ویروس ها همگام با رشد میزان اتصال حتی به این ابزارها هم نفوذ کرده اند.

عامل انسانی
به نظر می رسد نابودی برنامه های مخرب بسیار دور باشد. هیچ یک از متخصصان و محققان قادر به محافظت کامل از رایانه ها نیستند و انسان ها اغلب "حلقه ضعیفی " در حل این مشکل هستند. به اعتقاد بسیاری از محققان برای رفع محدودیت های طبیعت انسان زمان زیادی نیاز است. بنابراین ما همچنان مجبوریم از هم اکنون خود را برای برگزاری سالروز ویروس ها در سال آینده آماده کنیم و به انتظار بنشینیم که در این یکسال چند ویروس و برنامه مخرب به رایانه های ما حمله ور می شوند.

فهرست عجيب‌ترين ويروس‌هاي رايانه‌اي در نيمه نخست سال 2007

فاوانيوز: به عقيده كارشناسان امنيتي، سال 2007، شروعي تازه براي خرابكاران اينترنتي و هكرها بوده است تا علاوه بر افزايش تنوع عملكردهاي غيرقانوني، ‌روش‌هاي تخريبي عجيب و نامتعارفي را نيز بر حسب خلاقيت شخصي خود ابداع كرده و مورد استفاده قرار دهند.

به گزارش فاوانيوز، آزمايشگاه‌هاي امنيتي شركت پاندا گزارش داده‌اند كه اين مساله باعث شده است تا روش‌هاي نفوذ و تخريب بدافزارهاي رايانه‌اي نيز، به مراتب متنوع‌تر، متفاوت‌تر و نامتعارف‌تر از گذشته باشد.
اين بدافزارها به دلايل مختلفي چون، مضحكه كاربران و نرم‌افزارهاي امنيتي، خودنمايي و كسب اعتبار، رقابت، افزايش خسارت و يا حتي نمايش اعتقادات و باورهاي خرابكاران، بسيار عجيب و در عين حال جالب توجه هستند.
براساس گزارش پاندا، فهرستي از اين ويروس هاي عجيب و غريب كه در نيمه نخست سال 2007 ميلادي توسط PandaLabs، كشف و رديابي شدند، منتشر شد.



USBToy.A،‌ ويروس موعظه‌گر
اين كرم رايانه‌اي با نفوذ به سيستم‌ها و در كنار فعاليت‌هاي تخريبي خود به تبليغ ديني و ارشاد مذهبي كاربران مي‌پردازد. به عنوان مثال اين بدافزار، در هنگام راه‌اندازي سيستم عامل، آيه‌هايي از انجيل را براي كاربر نمايش داده و براي مردم جهان، رستگاري الهي آرزو مي‌كند.



Burglar.A، ويروسي كه زياد مي‌دانست
اين تروژان علاوه بر سرقت رمزهاي عبور و اطلاعات محرمانه ديگر، مشخصات دقيق جغرافيايي، اطلاعاتي و رايانه‌اي كاربران مورد حمله خود را به آنها اطلاع داده و به منتشر كننده خود ارسال مي‌كند.



ArmyMovement، با آرزوهاي بزرگ
اين كد مخرب كه به طور خاص در كشور تركيه بسيار مشهور شد، با ارسال پي درپي پيغام‌هاي غيرواقعي به كاربران (البته به زبان تركي)، ادعا مي‌كرد كه دستمزد كاركنان كشوري و لشگري دولت در آينده‌اي نزديك تا سقف 50 درصد افزايش خواهد يافت.



Rinbot.B، يك ژورناليست تمام عيار
انتشار اين كرم اينترنتي، بازتاب گسترده‌اي در رسانه‌هاي جهان داشت، زيرا علاوه بر تخريب وسيع سيستم‌ها، با نمايش يك مصاحبه تخيلي (اما كاملا حرفه‌اي) با خبرگزاري CNN، از دلايل و انگيزه‌هاي خالق و منتشر كننده خود، خبر مي‌داد.


XPCSpy، سارق چيره دست
هيچ نوع فايل، داده و يا اطلاعات مهم و حساس، از چشمان تيز بين اين تروژان خطرناك در امان نخواهد بود. عبارت‌هاي تايپ شده در صفحات وب، اطلاعات مربوط به پنجره‌هاي باز شده، برنامه‌هاي اجرا شده، وب‌سايت‌هاي مرور شده و يا حتي نامه‌هاي الكترونيك خوانده شده توسط كاربر، تنها بخشي از مواردي است كه اين كد خطرناك قادر به سرقت آنها است.



Ketawa.A، ويروس شوخ طبع
اين ويروس،‌ براي نخستين بار در كشورهاي جنوب شرق آسيا كشف شد، كه يه جاي اجراي عملكردهاي تخريبي و ايجاد اختلال در فعاليت سيستم، با استفاده از زبان مالايايي به ارسال لطيفه‌هاي پي در پي براي كاربر و تشويق وي به خنديدن مي‌پردازد.
البته ارسال پي درپي و بي موقع اين لطيفه‌ها، پس از مدت كوتاهي، كاربر مورد حمله اين بدافزار را از كوره به در خواهد برد.

Gronev.A، رفتار مهربان و خشونت پنهان
اين ويروس خطرناك كه اغلب جستجوگران موسيقي در اينترنت را مورد حمله خود قرار مي‌دهد، با نفوذ و آغاز فعاليت خود در سيستم، برنامه Media Player را بطور خودكار اجرا كرده و شروع به نواختن يك سمفوني زيبا و مشهور با عنوان Lagu، مي‌كند درحالي‌كه كاربر نگون‌بخت به قطعه دلنواز و در حال پخش، گوش مي‌دهد، رايانه وي نيز به تدريج با تخريب و اختلال شديدي مواجه مي‌شود.



Harreinx.A و Pirabbian.A، آكتورهاي بزرگ سينما
سينما هميشه علاقه‌مندان حرفه‌اي و پروپاقرص خود را داشته است. طراحان و منتشركنندگان اين دو كد مخرب با هدف قراردادن دوستداران اين هنر و ادعاي نمايش و دانلود رايگان فيلم‌هاي پرفروش و پرطرفدار، كاربران را به كليك بر روي لينك هاي آلوده تحريك مي‌كنند.



BotVoice.A، وراج و جسور
تنها آرزو كنيد كه اولا رايانه شما هيچ وقت توسط اين ويروس بي‌حم آلوده نشود، دوم اين كه اميدوار باشيد حداقل در هنگام ورود ناگهاني اين كد به رايانه‌تان، بلندگوهاي سيستم خاموش باشند.
در غير اين صورت، BotVoice.A به محض شروع فعاليت، حضور خود را با صدايي بلند به كاربر مورد حمله اعلام كرده و تا وقتي كه تمامي فايل‌ها و داده هاي مهم سيستم را پاك كرده و يا آن را با اختلال جدي مواجه كند، جملات خود را به صورت پي در پي تكرار مي‌كند.
ابزار رايگان كشف و پاكسازي كدهاي مخرب فوق و نيز ساير بدافزارهاي رايانه‌اي، براي تمامي كاربران اينترنت در آدرس

کد:

---

www.infectedornot.com

---

قابل دسترسي است.

كارشناسان امنيتي هشدار دادند:
بزرگ‌ترين حمله‌ي ويروسي طي دو سال گذشته در حال شكل‌گيري است

خبرگزاري دانشجويان ايران : طراحان ورم استورم با به راه انداختن حملات چندشاخه‌يي، بزرگ‌ترين حمله‌ي ويروسي طي دو سال گذشته را ترتيب دادند.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، به گفته‌ي كارشناسان شركت امنيتي Postini، حمله‌ي ويروسي بزرگي در جريان است كه كمتر از يك هفته از زمان آغاز آن مي‌گذرد و از آغاز آن200 ميليون هرزنامه از سوس اين شركت ثبت شده كه با فريب كاربران آن‌ها را به وب سايت‌هاي مخرب مي‌كشانند.

كارشناسان قبل از اين حمله روزانه شاهد يك ميليون ايميل حاوي ويروس بودند اما اين شركت 42 ميليون ايميل حاوي ورم را در يك روز رديابي كرد.

بر اساس پيش‌بيني محققان، در طي روزهاي آينده ميزان ايميل‌هاي ويروسي به چهار تا شش ميليون در يك روز خواهد رسيد كه 99 درصد از آن‌ها به ورم استورم مرتبط هستند.

بنا بر اين گزارش، در اين حملات ويروس‌ها در ايميل يا ضميمه‌ي آن قرار نگرفته‌اند و بسياري از آن‌ها خالي و حاوي لينكي به يك وب سايت آلوده هستند كه در آن جا رايانه كاربران آلوده مي‌شد و اين امر كمك مي‌كند تا رايانه‌هاي كاربران به شبكه رايانه‌هاي آلوده بپيوندند.

فهرست جديدترين و مهمترين حملات مخرب رايانه اي در هفته گذشته
ايستنا
در تازه ترين گزارش منتشر شده توسط PandaLabs، آزمايشگاه هاي امنيتي پاندا، ابزار مخرب Shark2 و كرم هاي رايانه اي Addon.B و MSNPoopy.A، بعنوان جديدترين و مهمترين ابزار حملات مخرب رايانه اي در هفته گذشته معرفي شده اند.



بر اساس اين گزارش، Shark2، ابزار ساده اي براي ساخت تروژان هاي جديد و يا ايجاد تغييرات دلخواه در آنها، كه به صورت كاملاً مخفيانه بين خرابكاران و مجرمان اينترنتي رد و بدل مي شد، در هفته گذشته شناسايي و كشف شد.



سادگي كاربرد و قابليت دسترسي عمومي به اين ابزار، موجب شد كه كاربران اينترنت در سرتاسر جهان، براحتي در معرض نفوذهاي غير مجاز و سرقت اطلاعات محرمانه قرار بگيرند.



علاوه بر اين، تروژان هاي ساخته شده توسط Shark2، قادر به فعال كردن وب كم ها و مشاهده فعاليت هاي خصوصي كاربر، تعريف سرورهاي مورد اتصال، تنظيم خودكار براي فعاليت مجدد در هر بار راه اندازي سيستم، ايجاد اختلال در هنگام اجراي فايل ها و نيز غيرفعال كردن بسياري از عملكردهاي ضروري در سيستم مي باشند.



اين تروژان ها به محض نفوذ در رايانه، به يك سرور از پيش تعريف شده متصل گرديده و به خرابكاران اينترنتي امكان مي دهند تا اعمال مخرب خود را برنامه ريزي و اجرا كنند. اجراي فرامين و دستورات خرابكارانه براي سرقت اطلاعات حساس و محرمانه، تغيير رجيستري ويندوز و فايل ميزبان براي هدايت كاربران مورد حمله به وب سايت هاي مخرب،‌ مشاهده و ضبط تصوير،‌ صدا و حتي كليدهاي فشرده شده بر روي صفحه كليد، تنها بخشي از فعاليت هاي خرابكارانه كدهاي ساخته شده توسط Shark2 مي باشد.



بنا بر گزارش پاندا، بدافزار جديد و مهم ديگر در هفته گذشته با عنوان Addon.B، يك كرم رايانه اي ست كه با ارسال يك فايل فشرده با پسوند .zip و با عنوان Foto_celular به كاربران برنامه هاي چت، منتشر مي گردد.



با كليك كاربر بر روي اين فايل، Addon.B تحت عنوان Foto_celular.scr در كليه درايوهاي ديسك سخت رايانه كپي مي شود و در هنگام برقراري اتصال به اينترنت، فابل هاي مخرب ديگري را نيز در سيستم داونلود كرده و خود را نيز بروز رساني مي كند.



اما كد جديد و مهم ديگري كه با عنوان MSNPoopy.A در هفته گذشته رديابي و كشف شد، يك كرم رايانه اي ست كه از طريق برنامه MSN Messenger منتشر مي شود. اين كرم با نمايش جملاتي در خصوص ارائه عكس ها و تصاويري از ارسال كننده خود به كاربر و تحريك وي به كليك بر روي آنها،‌ رايانه ها را آلوده كرده و به فعاليت هاي تخريبي خود مي پردازد.



اين كد مخرب، با يافتن كليه آدرس هاي پستي در رايانه مورد حمله،‌ خود را به اين آدرس ها نيز ارسال كرده و قادر است از طريق ساير برنامه هاي چت نيز آنها را آلوده سازد.



استفاده از برنامه هاي چت به سبب استفاده گسترده و پي در پي در بين كاربران اينترنت به يكي از بهترين و ساده ترين راه هاي نفوذ و اجراي حملات مخرب در رايانه ها تبديل شده است.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] برنامه مخرب جديدي با نام BotVoice.A Trojan نه تنها سيستم كاربران را آلوده مي كند بلكه آنها را ترسانده و موجب وحشت آنها مي شود.

بنابر خبر اختصاصي [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] از پي سي ورلد , ‪تروجان سخنگو پس از وارد شدن به سيستم شروع به پاك كردن تمام اطلاعات روي هارد درايو قرباني كرده و اقدام به دادن پيغام صوتي به كاربر مي كند و به او مي گويد : ( سيستم شما توسط من هك شده و تمامي اطلاعات آن پاك شده است , من از اين اتفاق متاءسفم . روز خوبي داشته باشي و باي باي )

كاربران ويندوزهاي 2003, XP, 2000, NT, ME, 98 و 95 در معرض خطر آلودگي به اين تروجان هستند. اين تروجان از كامپيوتري به كامپيوتر ديگر منتقل نمي شود ولي از طريق شبكه p2p , حافظه‌هاي جانبي قابل اتصال به پورت‌هاي ورودي سيستم و يا دانلوود فايل‌هاي آلوده به‌شكل خودكار و يا توسط كاربر، وارد سيستم كاربران مي شود.

‪ BotVoice.A‬در برخي از حملات خود ، همه اطلاعات سيستمي رايانه را از بين نمي‌برد، اما با ايجاد تغييرات گسترده در سيستم عامل و اختلال شديد در عملكرد رايانه‌, سبب غير فعال‌شدن تمامي برنامه‌هاي نصب شده مي‌شو

مدتي است برخي كاربران ايراني اينترنت، هنگام استفاده از مرورگر Internet Explorer با ويروس‌هاي سياسي روبه‌رو مي‌شوند.

به گزارش خبرنگار «تابناك»، اين ويروس‌ها عبارت از كادرهاي زردرنگي است كه در آنها جملاتي با مفاهيمي عليه جمهوري اسلامي، روحانيت و قوه قضائيه به چشم مي‌خورد و هنگام استفاده از اينترنت در بالاي کادر عنوان به نمايش در مي‌آيد

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بنا بر گزارش‌هاي ارسالي، اين‌گونه ويروس، در شهرهاي تهران، مشهد، قم و ... ديده شده و احتمالا ايراني بوده يا بر اثر دستكاري در يك ويروس خارجي توليد شده، با اين حال گويا به علت بومي بودن اين ويروس همه آنتي ويروسها قادر به شناسايي آن نيستند.

گفتني است، ويروس‌هاي كامپيوتري با استفاده از زبان‌هاي سطح پايين نظير اسمبلي و ... نوشته مي‌شوند و تلاش مي‌شود با يك برنامه كوتاه، در فعاليت‌هاي رايانه‌اي كاربران اختلال ايجاد

تابناک

كارشناسان امنيتي رايانه هشدار دادند

انتشار يك ويروس خطرناك رايانه‌اي در اروپا



خبرگزاري فارس: كارشناسان امنيتي نسبت به انتشار يك ويروس جديد رايانه‌اي كه اطلاعات ورود به سيستم كاربران يا حساب‌هاي بانكي آنها را مي دزدد، هشدار دادند.
به گزارش خبرگزاري فارس به نقل از بي بي سي، در يك ماه گذشته اين ويروس حدود 5000 قرباني داشته است كه اكثراً اروپايي بوده‌اند و بسياري از آنها در دام سايت‌هاي ساده‌اي افتاده‌اند كه با استفاده از ضعف‌هاي سيستم عامل ويندوز كد حمله را بر روي رايانه نصب مي‌كنند.
كارشناسان اعلام كرده‌اند كه اين ويروس بسيار خطرناك است چرا كه با پنهان كردن خود در قعر كامپيوتر از شناسايي آن جلوگيري مي‌كند.
اين برنامه از شاخه نوعي از ويروس‌هاست كه به عنوان rootkit شناخته مي‌شوند و با بازنويسي قسمتي از هارد كامپيوتر به نام MBR خود را در سيستم وارد مي‌كنند كه همان بخش مورد استفاده هنگام روشن كردن كامپيوتر و ورود رمز است.
«اليا فلوريو» يك متخصص رايانه مي‌گويد كه در صورت كنترل MBR شما تقريباً كنترل كامل كامپيوتر را در اختيار خواهيد داشت. به گفته وي اين ويروس پس از جاگير شدن به ذخيره ساير برنامه‌هاي جاسوسي مي‌پردازد تا كار جمع آوري اطلاعات محرمانه رايانه‌هاي را انجام دهد.
اين ويروس ظاهراً توسط گروهي روسي به نام Mebroot طراحي شده است كه فعاليت‌هاي قبلي آنها با ويروس‌هاي ديگر بيش از 200 هزار رايانه را آلوده كرده يود.
شركت iDefense يك شركت فعال در زمينه امنيت رايانه‌اي اعلام كرده كه اين ويروس در اكتبر گذشته كشف شده اما استفاده گسترده از آن براي حمله به رايانه‌ها در ماه دسامبر مشاهده شد.
بررسي اين ويروس نشان داده است كه Mebroot مي‌تواند در صورت شناسايي برنامه هاي نصب شده توسط برنامه هاي ضد ويروس و پاك شدن آنها به علت اينكه خود در بخشي از MBR مخفي است آنها را دوباره ذخيره كند.
رايانه‌هاي كه با سيستم‌هاي عامل Windows XP, Windows Vista, Windows Server 2003 و Windows 2000 فعاليت مي‌كنند در برابر اين ويروس آسيبب پذير هستند.

آیا آنتی ویروسها و اینترنت سکوریتی ها پیشگیری میکنند ؟ من اینترنت سکوریتی نورتون (اورجینال) دارم . همیشه هم در حال آپدیت هستم . امکان آلوده شده سیستم من به این ویروس هست ؟

نقل قول:

---

نوشته شده توسط Wisdom [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مدتي است برخي كاربران ايراني اينترنت، هنگام استفاده از مرورگر Internet Explorer با ويروس‌هاي سياسي روبه‌رو مي‌شوند.

به گزارش خبرنگار «تابناك»، اين ويروس‌ها عبارت از كادرهاي زردرنگي است كه در آنها جملاتي با مفاهيمي عليه جمهوري اسلامي، روحانيت و قوه قضائيه به چشم مي‌خورد و هنگام استفاده از اينترنت در بالاي کادر عنوان به نمايش در مي‌آيد

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بنا بر گزارش‌هاي ارسالي، اين‌گونه ويروس، در شهرهاي تهران، مشهد، قم و ... ديده شده و احتمالا ايراني بوده يا بر اثر دستكاري در يك ويروس خارجي توليد شده، با اين حال گويا به علت بومي بودن اين ويروس همه آنتي ويروسها قادر به شناسايي آن نيستند.

گفتني است، ويروس‌هاي كامپيوتري با استفاده از زبان‌هاي سطح پايين نظير اسمبلي و ... نوشته مي‌شوند و تلاش مي‌شود با يك برنامه كوتاه، در فعاليت‌هاي رايانه‌اي كاربران اختلال ايجاد

تابناک

---

سلام
میشه یه سری توضیحات تکمیلی در مورد این ویروس و احتمالا روش پاک کردنش برام بفرستید. خیلی بهش نیاز دارم
من یک فایل html دیدم که همه این جمله ها توش نوشته شده بود. احتمالا این برنامه این جملات رو از همین فایل میگیره. اگر کسی اطلاعات بیشتری داره برام با پیغام خصوصی بفرسته ممنون میشم

نقل قول:

---

سلام
میشه یه سری توضیحات تکمیلی در مورد این ویروس و احتمالا روش پاک کردنش برام بفرستید. خیلی بهش نیاز دارم
من یک فایل html دیدم که همه این جمله ها توش نوشته شده بود. احتمالا این برنامه این جملات رو از همین فایل میگیره. اگر کسی اطلاعات بیشتری داره برام با پیغام خصوصی بفرسته ممنون میشم

---

كرم W32/Saldost.b
اين كرم اينترنتی که ايرانی بوده و پس از اجرای فايل آن بر روی سيستم كاربر، ابتدا خودش را به صورت زير بر روی سيستم كپی می‌نمايد:

کد:

---

%TEMP%\svchost.exe
%PROGRAMFILES%\Sound Utility\Soundmax.exe
%PROGRAMFILES%\Common Files\Microsoft Shared\MSshare.exe
%WINDIR%\Web\OfficeUpdate.exe

---

در صورتی که داخل نام فایل اجرایی کلمه ScreenSaver وجود داشته باشد پیامی به شکل زیر نمایش می‌دهد.

The application failed to initialize properly (0x0000005). Click on OK to terminate the application.

سپس فايل خود با نام svchost.exe در مسير %TEMP% را اجرا كرده و برای اينكه با هر بار راه‌اندازی سيستم آلوده به طور خودكار اجرا گردد، خود را به شكل زير در رجيستری ثبت می‌نمايد:

کد:

---

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SoundMax = %PROGRAMFILES%\Sound Utility\Soundmax.exe

---

سپس كليدهايی در رجيستری را به شكل زير تغيير می‌دهد:

کد:

---

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Hidden = 2
HideFileExt = 2

ShowSuperHidden = 2
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Nofolderoptions = 1

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Nofolderoptions = 1

HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore
DisableConfig = 0
DisableSR = 1

---

تغييرات فوق باعث بروز مشكلاتی از جمله باز نشدن FolderOption و مخفی نگه داشتن فايلهای مخفی می‌گردد كه برای برطرف كردن اين مشكلات می‌توانيد برنامه زير را از سايت ايمن دانلود كرده و رجيستری خود را پاكسازی نماييد:

کد:

---

www.ImenAntiVirus.com/RegRepair.zip

---

همچنين كليد IsShortCut را از مسيرهای زير در رجيستری پاك می‌كند:

کد:

---

HKEY_CLASSES_ROOT\lnkfile
HKEY_CLASSES_ROOT\piffile
HKEY_CLASSES_ROOT\InternetShortcut

---

و كليدی با نام Wintek در مسير زير ايجاد می‌كند:

کد:

---

HKEY_CURRENT_USER\Software\

---

و كليد زير را در آن ايجاد می‌نمايد:

کد:

---

Install = b2ed3 (Dword ? Value is in hex)

---

بعد از انجام كارهای فوق تمام برنامه‌های موجود در زمانبند ويندوز (دستور at) را پاك كرده و با استفاده از زمانبند ويندوز فايل خود را كه با نام OfficeUpdate.exe در مسير WINDIR%\Web% وجود دارد هر روز در ساعات 11:30 و 20:30 اجرا می‌نمايد.

يكی ديگر از كارهای اين كرم اين است كه خود را در مسيرهای زير با نام‌های فريبنده كپی می‌كند و از آنجايی كه برخی از اين مسيرها مخصوص برنامه‌های شبكه‌های اشتراك‌گذاری فايل (يا P2P) هستند، با اين كار امكان انتشار آن در سراسر دنيا از طريق اينگونه برنامه‌ها فراهم می‌گردد:

کد:

---

%PROGRAMFILES%\Kazaa Lite\My Shared Folder\
%PROGRAMFILES%\Kazaa\My Shared Folder\
%PROGRAMFILES%\Icq\Shared Files\
%PROGRAMFILES%\emule\incoming\
%PROGRAMFILES%\Gnucleus\Downloads\Incoming\
%PROGRAMFILES%\KMD\My Shared Folder\
%PROGRAMFILES%\Limewire\Shared\
%PROGRAMFILES%\XPCode\
C:\Inetpub\ftproot\

---

به علاوه در مسيرهايی كه در آنها فايل‌های از نوع MP3 ، JPG يا EXE وجود داشته باشد، خود را با نام zfile.exe كپی می‌كند. همچنين خود را با نام setup.exe و setlib.exe در مسيرهای زير كپی می‌كند:

کد:

---

\WINDOWS\system32\config\systemprofile\My Documents\
\WINDOWS\system32\config\systemprofile\Start Menu\Programs\
\WINDOWS\system32\config\systemprofile\Start Menu\Programs\Accessories\

\WINDOWS\system32\config\systemprofile\Start Menu\Programs\Accessories\Entertainment\

\WINDOWS\system32\config\systemprofile\Start Menu\Programs\Startup\...

\WINDOWS\system32\drivers\
\WINDOWS\system32\spool\drivers\
\WINDOWS\system32\spool\drivers\w32x86\3\

---

اين كرم برای اينكه بتواند خود را درون شبكه تكثير كند، كامپيوترهای موجود در آن را جستجو كرده و با استفاده از درايوهای به اشتراك گذاشته شده، سعی می‌كند خودش را به شكل زير بر روی آن سيستم‌ها كپی كند:

کد:

---

C$\Documents and Settings\All Users\Start Menu\Programs\Startup\AdobeUpdate.exe

---

اين كار باعث می‌شود كه پس از راه‌اندازی آن سيستم‌ها، ويروس به طور خودكار اجرا شده و عمليات تكثيری خود را بر روی آنها انجام دهد.

از جمله كارهای جالب اين ويروس اين است كه خودش را در ريشه همه درايوها با نام autoply.exe كپی كرده و در كنار آن فايلی با نام Autorun.inf ايجاد می‌كند. اين عمل باعث می‌شود كه هر گاه كاربر بخواهد به هر شکلی وارد هر درايوی شود، فايل مربوط به كرم اجرا گردد. نوع Autorun ايجاد شده به گونه‌ايست كه اگر فايل autoply.exe كه خود كرم است از روی سيستم پاك شده ولی فايل Autorun.inf باقی بماند، با دوبار كليك كردن بر روی نام درايو پنجره Open with نمايش داده می‌شود و كاربر نمی‌تواند وارد درايو شود. در اين حالت با كليك راست نمودن بر روی نام درايو و انتخاب گزينه Open نيز نمی‌توان وارد درايو شد. برای برطرف نمودن اين مشكل بايستی فايل زير را از روی سايت ايمن دانلود نموده و آن را بر روی سيستم خود اجرا نماييد:

کد:

---

www.imenantivirus.com/NoAutorun.zip

---

اين كرم فايلی با نام Important.htm را در مسيرهای زير بر روی سيستم كاربر کپی می‌نمايد كه حاوی جملاتی به زبان فارسی است:

کد:

---

%USERPROFILE%\Desktop\
%USERPROFILE%\My Documents\

---

همان جملات را درون فایلی با نام print.txt در مسیر %TEMP% کپی کرده و بعد آن اجرا می‌کند.

در انتها میانبر (Shortcut) های برنامه های Paint و Calculator و Notepad و Cmd را به گونه ای تغییر می دهد که قبل از اجرای برنامه اصلی ویروس اجرا شود که بعد از پاکسازی میانبر برنامه اصلی اجرا نمی‌شود

یکی از نشانه‌های ویروس به نمايش درآوردن نواری زرد رنگ در بالای صفحه همراه با جملاتی فارسی با رنگ قرمز است.

منبع: webzone.blogfa.com

خیلی ممنون از توضیحات کاملتون
ولی آیا آنتی ویروسی هست که این کرم رو بشناسه و از بین ببردش یا باید عکس تمام این مراحل رو خودمون به صورت دستی انجام بدیم؟

می گن این می تونه پاکش کنه راست و دروغش پای خودشون:

کد:

---

http://www.imenantivirus.com/dwnload/dnCnt.asp?dn=win

---

درضمن نمی دونم اینجا درسته شما سوال کنی یا نه چون تاپیک اخبار ویروسه درهرحال من که گذاشتم

متخصصان چيني روز يكشنبه در خصوص ظهور ويروس‌هاي ولنتاين به كاربران كامپيوتر هشدار دادند. پايگاه اينترنتي شينهووا روز يكشنبه با اعلام اين خبر افزود، متخصصان چيني مركز اورژانس كامپيوتر ملي چين واقع در "تيان جين" هشدار داده‌اند كه ويروس كامپيوتري روز ولنتاين به خصوص نوع ‪ Vbs- Valrentin.A‬عمدتا هم از طريق‌اي ميل و يا سيستم‌هاي چت آنلاين نظير "ام اس ان و يا كيو كيو" شيوع پيدا مي‌كند.
بر اساس اين گزارش، ويروس‌هاي ديگرنظير ‪ Worm- blebla.B‬و ‪VBS-I Loveyou‬ نيز كامپيوترهاي شخصي را مورد هجوم قرار مي‌دهند البته در صورتيكه كاربر دستگاه به باز كردن ايي ميل‌ها و ضمائمي كه در قالب پيام‌هاي مخصوص روز ولنتاين كه در تاريخ چهاردهم فوريه مي‌باشد، اقدام كنند.
متخصصان مركز كامپيوتري مذكور به كاربران كامپيوتري هشدار داده‌اند كه در خصوص ايي ميل‌هاي ناشناس بسيار مراقب باشند به خصوص ايي ميل‌هايي كه ضمائمي با حروف اسپانيايي در بر دارند.
متخصصان چيني همچنين به مغازه داران كه كار آنان با اينترنت مربوط است نيز هشدار داده‌اند كه نسبت به كليك كردن بر روي پيام‌هاي نشات گرفته از مراجع آنلاين بسيار هوشيار باشند چرا كه اين امر مي‌تواند به گسترش و انتشار ويروس بيانجامد.
متخصصان همچنين به كاربران كامپيوتري پيشنهاد كرده‌اند كه بايد نرم افزارهاي آنتي ويروس خود را آپديت و به روز كنند و هر زمان كه قصد دارند به اينترنت متصل شوند از كاربردهاي نظارت ويروس ريل تايم استفاده كنند.

با سلام
آيا دوستان به برنامه اي که فايل هاي آلوده به
vbs/Envary.a
يا همون
vbs/trojandropper.small.w

رو پاک . ترميم کنند پيدا کردند؟ نه delete کردن ها!

اگر کسي با اين برنامه مشکل داره و هنوز راهي براش پيدا نشده ،‌من يک برنامه کوچک نوشتم که اين فايل ها رو ترميم ميکنه. ميتونيم تکميلش کنيم.
چون واقعا درد سر سازه. تمام فايلهاي html من آلوده شدن.