توی قسمت برنامه نویسی یه تاپیک می زدید
خیلی دوست دارم برنامه شما رو ببینم
Printable View
توی قسمت برنامه نویسی یه تاپیک می زدید
خیلی دوست دارم برنامه شما رو ببینم
ممنون. برنامه خيلي ساده هست.نقل قول:
فقط اسکريپت مخرب رو پاک ميکنه.کد:http://www.2shared.com/file/2951711/80778081/Project1.html
لطفا از فايل خود بک آپ بگيريد.
فايل آلوده رو به اين برنامه drag and drop کنيد. (البته آنتي ويروس موقع اين کار بايد غير فعال باشه. چون به فايل html گير ميده ،و برنامه نميتونه اون رو بخونه.)
در صورت هر مشکل و سوالي فايل آلوده رو آپلود کنيد و توضيح لازم رو هم بديد.
البته يک برنامه نصب هم يک زماني نوشته بودم که اين برنامه رو به منوي راست کليک فايل هاي html اضافه ميکرد، در صورت لزوم دوباره احياش ميکنم.
مرسی برای لینک ولی منظورم source کار بود!
البته اگه اشکالی نداره!
تازه اینجا هم جاش نیست!
در هر حال ممنون
W32/nod32
.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
خیلی خبر هست
حالا از کجا درستش کنیم ؟
کارشناسان یک شرکت امنیت انفورماتیکی ویروس جدیدی را کشف کرده اند که تاکنون توانسته است به بیش از نیم میلیون صفحه وب آنلاین آسیب برساند.به گزارش خبرگزاری مهر، مختصصان شرکت امنیت انفورماتیکی "ترند میکرو" یک حمله اینترنتی را کشف کردند که تاکنون به بیش از نیم میلیون صفحه آنلاین آسیب رسانده است. روی سایتهای آسیب دیده، یک "زیر برنامه مخرب" با شناسه JS_SMALL.QT نصب شده که از اجرای ناقص بسته phpBB مشتق شده است. phpBB یک برنامه نرم افزاری برای شکل دادن گردهماییهای روی اینترنت است.
کاربرانی که وارد این سایتهای آسیب دیده می شوند با یک گونه از اسبهای تراوای خانواده ZLOB با عنوان TROJ_ZLOB.CCW آلوده می شوند. این خانواده اسب تراوا یک رمزگشای فیلم و ویدیو را نصب می کند. زمانی که بازدیدکنندگان این سایتها این رمزگشاهای جعلی فیلم را بارگذاری می کنند همزمان بعضی از برنامه های اسب تراوا را با قابلیت تغییر سرور DNS و سکوهای مرورگرهای اینترنتی را بارگذاری می کنند.
براساس گزارش زئوس نیوز، بسیاری از وب سایتهای آسیب دیده با دریافت پیامهای هرزنامه ای جعلی محتوی تبلیغات دارویی به این ویروس آلوده شده اند.
اولین آلودگیهای این سایتها از فوریه 2008 در صفحات آنلاین گردهماییها آغاز شد به طور یکه درحال حاضر بسیاری از این صفحات غیرقابل ورود شده اند و کاربرانی که قصد ورود به این سایتها را دارند به آدرس سایتهایی هدایت می شوند که امکان بارگذاری رمزگشاهای جعلی فیلم را فراهم می کنند.
ترند میکرو موفق شده است فناوری محافظت در مقابل این سایتها را توسعه دهد و تا حد امکان توانسته است این سایتها را مسدود کند.
نیوتون ویروسی است که روی سیستم عامل کامپیوترهای اپل، Mac OS، کار میکند. این ویروس بیشتر برای سرگرمی است وگرنه آسیبی به کامپیوتر نمیرساند. ویروس نیوتون باعث میشود که آیکونها و پانلهای رابط گرافیکی سیستم عامل پایین بیفتند. حالا اگر لپتاپ را کج کنید، آیکونها مثل عکس زیر (منبع) در جهت جاذبهی زمین سقوط میکنند.
مهمترین سوآلی که پیش میآید این است که ویروس نیوتون چهطوری جهت جاذبه را تشخیص میدهد؟ موضوع این است که بعضی لپتاپها برای اندازهگیری شتاب حسگري بهنام شتابسنج (Accelerometer) دارند. فایدهی شتابسنج این است که اگر لپتاپ از دستتان افتاد، هارددیسکتان آسیب نمیبیند. چهطوری؟ فرض کنید که لپتاپ از دستتان بیفتد و هارد کامپیوتر مشغول خواندن یا نوشتن باشد. وقتی لپتاپ زمین خورد، هد هارددیسک تکان میخورد و هم هاردتان خراب میشود و هم اطلاعات روی آن آسیب میبیند. برای جلوگیری از این اتفاق ناگوار، لپتاپ در هر لحظه شتاب را اندازه میگیرد و اگر تشخیص دهد که دارد سقوط میکند، بلافاصله هارد را از کار میاندازد.
البته این تکنولوژی مختص لپتاپهای اپل نیست. این تکنولوژی در سال ۲۰۰۳ توسط آیبیام ابداع شد. تقریبا همهی لپتاپهای لنوو و فوجیتسو هم این تکنولوژی را دارند. اگر لپتاپ شما شتابسنج داشته باشد، موقع کج شدن میتوانید زاویهی آن را بهطور تقریبی از روی اطلاعات شتابسنج بخوانید. ویروس نیوتون این دادهها را میخواند و حساب میکند که آیکونها باید چهگونه سقوط کنند.
برای خواندن اطلاعات شتابسنج نیازی نیست که حتما سیستم عامل مک یا ویندوز داشته باشید. هستهی لینوکس نسخهی ۲٫۶ هم درایورهای لازم را برای دریافت دادههای شتابسنج دارد (دستکم برای لپتاپهای لنوو).
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
منبع:کد:http://blog.frozenpla.net/
سازمانهاي امنيتي نسبت به حملهي ويروس جديدي كه از المپيك آيندهي پكن به منظور انتشار نوع جديدي از بدافزار استورم استفاده ميكند، هشدار دادند.
انتشار اين نرمافزار مخرب از راه ايميلي صورت ميگيرد كه به ظاهر حاوي اخباري است كه بر اساس آن، المپيك به دليل خسارتهاي ناشي از زلزله به تاخير افتاده يا لغو خواهد شد.
اين ايميل حاوي لينكي است كه مدعي است ويديويي براي بك آپ اطلاعات است اما در عوض برنامهاي با نام beijing.exe را دانلود ميكند كه حاوي تروژان است.
بر اساس اين گزارش كارشناسان شركت امنيتي سيمانتك به كاربران توصيه كردند بر روي هر لينكي در ايميل خود كليك نكنند.
گروه آمادگي اضطراري رايانهيي آمريكا نيز با انتشار هشداري در مورد حمله اين ويروس اعلام كرد ايميلهاي حاوي آن در حجم بالا انتشار يافتهاند و فعاليتهاي فيشينگ مرتبط با اين نرمافزار مخرب نيز كشف شده است.
استورم با بسياري از آلودگيهاي گزارش شده، يكي از موفقترين تروژانهاي سال گذشته بوده و اين اميد به وجود آمده بود كه كاربران اين نرمافزار مخرب به كدهاي ديگري روي بياورند اما جديدترين نوع اين تروجان متخصصان را نسبت به مواجه شدن كاربران با حمله ديگري از سوي استورم نگران كرده است.
نرمافزار مخربي كه به ويروس استورم معروف است اولين بار با بهرهبرداري از طوفان شديدي كه اروپا را در نورديده بود، منتشر شد و به همين دليل استورم نام گرفت.
دومین نشست خبری شرکت کسپرسکی با حضور مدیران ارشد کسپرسکی، نمایندگان فروش شرکت و جمعی از خبرنگاران حوزه آی تی در هتل سیمرغ تهران برگزار گردید.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در این نشست که توسط روابط عمومی کسپرسکی در ایران (شرکت دیده بان آی تی) ترتیب یافته بود گری کانداکف، مدیرعامل منطقه اروپای شرقی،آفریقا و خاورمیانه شرکت کسپرسکی، تارک کازباری، مدیرعامل منطقه خاورمیانه شرکت کسپرسکی، محمد مبصری، مدیر ارشد محصولات کسپرسکی در شرکت کام گارد و علیرضا صالحی، مدیرعامل شرکت دیده بان حضور داشتند و پاسخگوی سئوالات حاضران بودند.
در ابتدای جلسه صالحی، ضمن خوش آمدگویی و عرض تشکر از جضور خبرنگاران حوزه آی تی و رسانههای اقتصادی، با بیان اینکه با توجه به آغاز به کار رسمی روابط عمومی کسپرسکی در ایران کلیه موارد مربوط به اطلاعرسانی از این طریق خواهد منتشر خواهد شد، خاطر نشان ساخت که شرکت دیدهبان آی تی تلاش خواهد کرد که کماکان و با تمرکز بیشتر بر خبررسانی و آگاهی بخشی به توسعه بازار به طور صحیح و سالم کمک کند.
وی همچنین اظهار داشت جهت جلوگیری از بروز هرگونه شبهه، رسانهها میتوانند صحت اخبار دریافتی از منابع مختلف در خصوص فعالیتها یا محصولات کسپرسکی را از روابط عمومی جویا شوند.
در ادامه مبصری از شرکت کام گارد که توزیع محصولات کسپرسکی را در خاورمیانه برعهده دارد به فعالیت شرکت کسپرسکی در جهت بومیسازی نرمافزارهای امنیتی خود اشاره کرد و به عنوان اولین خبر مهم نشست خبری وعده داد که با پایان یافتن مراحل بومیسازی برنامهها، انتشار نسخه 2009 آنتی ویروس کسپرسکی با رابط کاربری فارسی همراه خواهد بود.
همچنین کانداکف عضو هیئت مدیره شرکت کسپرسکی نیز با اعلام این که ایران به عنوان بزرگترین بازار خاورمیانه مورد توجه جدی شرکت کسپرسکی است افزود: با توحه به پتانسیل بسیار بالای بازار نرمافزارهای امنیتی در ایران، شرکت کسپرسکی با حضور مستقیم خود و پشتیبانی گسترده از مشتریان و حمایت از کانال فروش، قصد دارد سهم بزرگی از بازار را کسب کند و در این راه سرمایهگذاری زیادی را نیز انجام خواهد داد.
تارک کازباری نیز خبر افتتاح دفتر منطقه ای کسپرسکی تا انتهای سال جاری را اعلام نمود.
در ادامه خبرنگاران رسانه های گوناگون به طرح دیدگاه ها و سئوالات خود پرداختند.
نخستین سئوال مربوط به علت افزایش سهم بازار کسپرسکی و توسعه کاربر نرمافزارهای این شرکت در سطح کشور بود. گری کانداکف در پاسخی مشروح، علت این امر را به سه عامل مهم نسبت داد. وی نخستین عامل را کار تخصصی شرکت کسپرسکی عنوان کرد. زیرا شرکت کسپرسکی به طور خاص تنها بر ارائه نرمافزارهای امنیتی متمرکز است و محصول دیگری را ارائه نمی کند. عامل دوم از نطر وی کیفیت محصول بود که توانست با سرعت بسیار زیادی خود را در بازار مطرح نماید و به طور خاص در بازار خاورمیانه با انجام حداقل میزان بازاریابی به فروش بالایی دست پیدا کند. و عامل سوم موفقیت کسپرسکی از نگاه وی به شخص یوجین کسپرسکی که موسس و موتور محرک فنی شرکت است برمی گردد. زیرا یوجین کسپرسکی از جمله مطرحترین افراد در حوزه امنیت شبکهها و رایانهها در سطح جهان است و دراغلب کنفرانسها و سمینارهایی که با موضوع امنیت برگزار می گردد نیز از جمله سخنرانان کلیدی محسوب می گردد.
در تکمیل موضوع فوق، مبصری مجددا با تاکید بر کیفیت محصول بیان داشت که آنتی ویروس کسپرسکی معمولا دارای بالاترین سرعت پاسخگویی نسبت به تهدیدات جدید است و با به کاربردن فناوریهای نوین تشخیص که جدیدترین آنها شناسایی و تحلیل رفتار ویروسها و بدافزارها است، پوشش بسیار خوبی را برای کاربران فراهم می آورد.
سئوال دیگر در خصوص ایجاد تداخل در وظایف نمایندگان فروش و حضور شرکت کسپرسکی بود که مبصری در پاسخ اظهار داشت: حضور مستقیم شرکت کسپرسکی در بازار نه به منظور فروش محصولات که تنها در جهت حمایت بیشتر از کانال توزیع و حمایت بیشتر از خریداران از طریق ارائه خدمات بیشتر و گسترده است و اتفاقا نمایندگان فروش نیز از این حضور خرسند بوده و این امر را کمکی به افزایش فروش محصولات قلمداد می کنند.
در پاسخ به سئوال دیگری در مورد فرهنگسازی شرکتها از جمله کسپرسکی در جهت افزایش آگاهی کاربران و خرید آگاهانهتر محصولات ابتدا صالحی با برشمردن مشکلات حال حاضر کشور در مورد کپیرایت نرمافرارها بیان داشت: شرکت کسپرسکی تلاشهایی را در جهت کاهش هزینه های خرید نرمافزار اصلی از طریق ارائه تخفیفهای تشویقی و همچنین کاهش قیمت تمام شده نرمافزار انجام داده است. ضمن آنکه اساسا حضور در بازاری که قوانین کپیرایت نرمافزارهای خارجی بر آن حاکم نیست، نوعی ریسک محسوب میشود و این ریسکپذیری توامان توسط شرکت کسپرسکی و شرکتهای همکار فروش آن پذیرفته شده است.
در ادامه کازباری و مبصری نیر با تاکید بر همین موضوع به ارائه تخفیف 30 درصدی به شرکتهایی که از سایر نرمافزارهای آنتی ویروس یا نسخه های غیر مجاز کسپرسکی استفاده می کنند، برای تبدیل نرمافزارهایشان اشاره کردند و یادآور شدند: این تخفیف برای مدت محدودی برای نسخههای شرکتی نرمافزار ارائه شده و امیدواریم که چنین حرکتهایی بتواند به تثبیت فرهنگ استفاده از نرمافزارهای اصلی در کشور خصوصا از جانب شرکتها و سازمانها کمک کند.
صالحی، مدیر عامل دیده بان نیز در پاسخ به سئوال دیگری در خصوص وضعیت اطلاعرسانی سایر آنتیویروسها اظهار داشت: اطلاعرسانی مستمر و سراسری توسط شرکتهای ارائه کننده سایر برنامههای امنیتی تاکنون دیده نشده است. اما نکته مهم آن است که کسپرسکی همواره بر اطلاعرسانی صحیح و واقعی تاکید داشته است و هیچگاه در جهت بالابردن سطح خود اقدام به تخریب سایر رقبا نخواهد کرد.
وی تصریح کرد کسپرسکی هرگز در جهت اثبات تواناییهای خود اقدام به انتشار گزینشی نتایج رتبهبندیها، انتشار اخباری مربوط به سالهای بسیار دور رتبهبندی نرمافزارها، اخبار اغراقآمیز در مورد تواناییهای کسپرسکی یا تنزل دهنده غیرواقعی سطح سایر برنامهها و یا انتشار اخباری که به طور مستقیم به تواناییهای فنی نرمافزارها ارتباطی ندارد و باعث گمراهی کاربران خواهد شد نخواهد پرداخت و جامعه آیتی هرگز شاهد آگهیها یا اخبار تهاجمی یا تخریبی از جانب کسپرسکی نخواهد بود.
کانداکف، مدیرعامل منطقه اروپای شرقی،آفریقا و خاورمیانه شرکت کسپرسکی نیز در مورد سهم بازار شرکت در روسیه و وضعیت آن اظهار داشت: در سالهای گذشته، کسپرسکی نقش کمی را در بازار داشت اما در دوسال اخیر سهم بازار کسپرسکی رشد جهشی خوبی را داشته است به طوریکه هم اکنون در حوزه شرکتها دارای 45درصد از سهم بازار (روسیه) و در حوزه کاربران خانگی دارای 50درصد از سهم بازار است و میتوان گفت که در بازار روسیه با وجود رقبای روسی و جهانی قدرتمند، دارای رتبه اول است.
در ادامه جلسه سئوال دیگری در مورد علت وجود سه نماینده فروش به جای یک نماینده انحصاری پرسیده شد که توسط کانداکف و مبصری به آن پاسخ داده شد.
کانداکف با اشاره به وجود بیش از 1500 نماینده فروش در روسیه و مثلا بیش از یکصد نماینده در آلمان، وجود تعداد زیاد نمایندگان فروش را امری طبیعی دانست که به پتانسیل بازار نیز بستگی دارد.
مبصری نیز افزود که بحث داشتن نماینده انحصاری در حال حاضر در بین بسیاری از محصولات و شرکتها موضوعی قدیمی محسوب میگردد که وجود پتانسیل بالای بازارها از جمله ایران نیز این نکته را بدیهی مینماید که وجود چندین نماینده، با رویکردهای مختلف نه تنها مناسب که حتی ضروری است.
در ادامه این مسئله، سئوال یکی از خبرنگاران به سطوح مختلف نمایندگان فروش کسپرسکی در ایران اشاره داشت که مبصری، مدیر ارشد محصولات کسپرسکی در شرکت کام گارد در پاسخ گفت: در حال حاضر هر سه نماینده فروش کسپرسکی یعنی شرکتهای آواژنگ سیستم، داده پردازان دوران و فناوری اطلاعات آتنا در سطحی همسان قرار دارند و نوع محصولات و خدماتی که توسط آنان ارائه میگردد نیز یکسان است هیچ تفاوتی با یکدیگر ندارند. در نتیجه انتخاب با کاربران است که نرمافزارهای مورد نظرشان را از کدامیک از شرکتها خریداری نمایند.
در پایان این نشست خبری نیز علیرضا عابدی نژاد، مدیرعامل شرکت داده پردازان دوران و شبنم طباطبایی، مدیر عامل فناوری اطلاعات آتنا طی سخنان کوتاهی ضمن تشکر از حضور نمایندگان رسانهها، رضایتمندی خود را از حضور مستقیم شرکت کسپرسکی در بازار ایران و فعالیتهای روابط عمومی و اطلاعرسانی آن اظهار داشتند.
گفتنی است شرکت روسی کسپرسکی در سال 1997 توسط یوجین و ناتالی کسپرسکی در مسکو تاسیس گردید و در حال حاضر دارای 900 کارمند در 12 دفتر در سطح جهان و گردش مالی 200 میلیون دلار (سال 2007) می باشد.
در حدود نیمی از کارمندان شرکت کسپرسکی را متخصصان امنیت رایانهها و شبکه تشکیل میدهند که در دفتر مرکزی در مسکو مستقر میباشند.
شركت امنيتي SecureMac انواع متعددي از يك تروژان را كشف كرده كه قادرند امكان كنترل از راه دور يك رايانهي مكينتاش را براي هكرها فراهم كنند.
به گزارش سرويس فنآوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، بنا بر اعلام شركت امنيتي Secure Mac، اين كد مخرب از وبسايت هكري منتشر شده كه بحثهايي در آن براي توزيع اين تروژان از طريق iChat و Limewire صورت گرفته است.
بر اساس اين گزارش Limewire يك برنامهي اشتراكگذاري فايل محبوب و iChat برنامهي پيام فوري اپل است.
اين تروژان كه رتبهبندي امنيتي خطرناك را دريافت كرده قادر است نسخههاي ٤/١٠ و ٥/١٠ سيستم عامل مكينتاش را آلوده كند.
تروژان برنامهاي است كه معتبر به نظر ميرسد اما به هنگام اجرا شدن، فعاليتهاي غيرقانوني مانند سرقت كلمات عبور، آسيبپذيرتر ساختن سيستم در برابر برنامههاي مخرب ديگر يا به تخريب دادههاي موجود در هارد ديسك ميپردازد.
اين تروژان كشف شده علاوه بر فراهم ساختن امكان دسترسي هكر به سيستم مكينتاش، ميتواند كلمات عبور سيستم و كاربر را به هكرها ارسال كند.
اين برنامه ميتواند كليهي كليدهايي كه كاربر وارد ميكند را ثبت كرده، با دوربين تعبيه شده در رايانه مكينتاش عكس گرفته و اشتراك فايل را فعال كند.
اين برنامهي مخرب از آسيبپذيري در Remote Desktop Agent اپل بهرهبرداري كرده و با باز كردن پورتهايي در فايروال و غيرفعال كردن لاگ اين سيستم از شناسايي شدن اجتناب ميكند.
محبوبيت رايانههاي ميكينتاش، توجه هكرها را به سوي سيستم عامل مكينتاش معطوف كرده است و اپل چند ماه قبل نيز براي يك آسيبپذيري خطرناك در برنامهي تقويم iCal خود، يك ترميم امنيتي منتشر كرده بود.
انتهاي پيام
به گزارش خبرگزاري فارس به نقل از Computer Security ، كارشناسان امنيتي معتقد هستند كه هكرهاي حرفه اي با ويروس ها و تروجان هاي خطرناك پشت ديوار بازي هاي آنلاين منتظر هستند تا رايانه هاي كاربران را از ميان ببرند.
بر اساس آمار و مستندات منتشر شده از سوي موسسه تحقيقاتي و امنيتي پاندالب، در ماه گذشته ميلادي بيشتر قربانيان ويروس هاي رايانه اي كساني بوده اند كه از طريق هرزنامه ها و تروجان هاي جديدي كه از چشم ضدويروس ها پنهان مي ماند مورد هدف قرار گرفته اند و اين اتفاق در طول يك بازي آنلاين براي آن ها افتاده است.
كارشناسان امنيتي هشدار داده اند كه در ماه هاي آينده گسترش تروجان ها و ويروس هاي رايان هاي دنياي اينترنت و كاربران رايانه را با مشكلات اساسي مواجه كند و براي جلوگيري از اين اتفاق بايد كاربران هر روز ضد ويروس هاي خود را به روز كرده و از انجام بازي هاي رايانه اي پرهيز كنند.
فارس- يك شركت آلماني مشاوره IT به نام N.runs هشدار داد كه محصولات ضدويروس به علت اشكالات متعددشان به مهاجمان اجازه مي دهند به شبكه اي رايانه اي حمله كرده و كدهاي آلوده و مخربشان را بر روي رايانه ها اجرا كنند.
متخصصان امنيتي اين شركت پس از بررسي دهها نرم افزار ضدويروس در چند ماه اخير موفق به شناسايي حدود 800 نقص امنيتي و آسيب پذيري در آنها شده اند.
اين متخصصان تصريح كرده اند كه تمامي نرم افزارهاي ضدويروس موجود در بازار داراي چند نقص و حفره خطرناك هستند كه اجراي انواع حملات و به خصوص حملات موسوم به denial-of-service را تسهيل مي كند.
كارشناسان مذكور معتقدند شركت هاي توليد كننده نرم افزارهاي ضد ويروس براي حل اين مشكل بايد الگوريتم هاي سنتي شناسايي ويروس را تغيير دهند، زيرا نويسندگان ويروس ها به سرعت در حال متحول كردن و به روز كردن ويروس هاي خود هستند.
این حرفو هیچ متخصص IT تایید نمیکنه .نقل قول:
عجیبترین ویروسهای رایانهای سال 2007
سال 2007، شروعی تازه برای خرابكاران اینترنتی و هكرها بودهاست تا علاوه بر افزایش تنوع عملكردهای غیرقانونی، روشهای تخریبی عجیب و نامتعارفی را نیز برحسب خلاقیت شخصی خود ابداع كرده و مورد استفاده قرار دهند تا روشهای نفوذ و تخریب بدافزارهای رایانهای نیز، به مراتب متنوعتر، متفاوتتر و نامتعارفتر از گذشته باشد.
studioiran.com
بر اساس هشدار كارشناسان امنيتي، نوع جديدي از يك نرمافزار مخرب با وارد كردن لينكهاي صفحات وب آلوده به داخل فايلهاي رسانهيي ASF، براي آلوده كردن رايانه كاربران تلاش ميكند.
به گزارش سرويس فنآوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، اين نرمافزار مخرب از فرمت Advanced Systems Format كه فرمت تعريف شده از سوي مايكروسافت براي صوت و ويديوي مستمر است و ميتواند محتواهايي مانند تصاوير يا لينك به منابع وبسايت را در خود جاي دهد، بهرهبرداري ميكند.
بر اساس اين گزارش، اين نرمافزار مخرب كاربران ويندوز كه فايلهاي موسيقي از شبكههاي اشتراكي دانلود ميكنند را در معرض خطر آلوده شدن قرار ميدهد.
اگر كاربري يك فايل موسيقي آلوده را اجرا كند، اين نرمافزار مخرب مرورگر اينترنت اكسپلورر را باز كرده و صفحه مخربي را بارگذاري ميكند كه از كاربر ميخواهد يك كدك را دانلود كند كه ترفندي شناخته شده بهمنظور فريب كاربران براي دانلود نرمافزار مخرب است.
به گفتهي مشاور فنآوري ارشد لابراتور كاسپرسكي، اين دانلود در واقع كدك نبوده و اسب تروژاني است كه با نصب يك برنامهي ****** در رايانه كاربر به هكرها اجازه ميدهد ترافيكهاي ديگر را از طريق رايانههاي آلوده روت كنند و به اين ترتيب به آنها كمك ميكند رد فعاليتهاي خرابكارانه خود را بپوشانند.
بنا بر اعلام كاسپرسكي، پسوند mp3. فايلها تغيير نميكند از اين رو كاربران ممكن است در وهلهي نخست متوجه تغيير نشوند.
بسياري از كاربران برخوردار از سواد رايانهيي نسبت به ترفند كدك مطلع هستند با اين حال به دليل اين كه بسياري از نرمافزارهاي مدياپلير به دريافت بهروزرساني نياز دارند اين نوع حمله هنوز موثر است.
شركت امنيتي تراند ميكرو اين نرمافزار مخرب را Troj-Medpinch.a و كاسپرسكي آن را Worm.Win32.GetCodec.a ناميده است.
منبع:ایسنا
کامپیوتر من ویروس [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] گرفته و همش این پیغام رو میده و من فایل مشکوکی رو داخل کامپیوترم ندارم اگه ممکنه کمک کنید که ویروس کش اون رو برام بزاریدبا تشکر از شما دوستان عزیز
نورتون عالیه .
کشف یک برنامه مخرب جدید توسط دو موسسه امنیت انفورماتیکی
دو موسسه امنیت انفورماتیکی یک برنامه مخرب جدید را شناسایی کردند که از طریق بارگذاری یک فایل موسیقی در شبکه های اشتراک گذاری فایل رایانه های کاربران ویندوز را آلوده می کند.
به گزارش خبرگزاری مهر، شرکت ترند میکرو این برنامه مخرب را اسب تراوای Troj_Medpinch.a نامگذاری کرده است درحالی که موسسه "کسپراسکای" عنوان کرم Worm.Win32.GetCodec.a را برای آن برگزیده است.
در حقیقت این برنامه مخرب یک نیمه کرم نیمه اسب تراوا است که خواب را از چشم کاربران سیستم عامل ویندوز که از روی شبکه های اشتراک گذاری فایل، موسیقی بارگذاری می کنند ربوده است.
در این خصوص مشاور ارشد کسپراسکای توضیح داد: "مدتها فکر می کردیم که در شبکه های اشتراک گذاری فایل اتفاق ناهنجاری درحال وقوع است اما این اولین بار است که موفق شده ایم آن را ببینیم. این برنامه مخرب صفحات وب فاسد را وارد فایلهای چندرسانه ای در فرمت asf (فرمت سیستمهای پیشرفته) می کند."
این فرمت صوتی و تصویری، ویژه مایکروسافت است و می تواند فایلهای متنوعی از تصاویر و یا لینکهای با منبع وب را شکل دهند. در حقیقت ویژگی خاص این فرمت پیشرفته دلیل اصلی نفوذ این نیمه کرم نیمه اسب تراوا به داخل آن بوده است.
براساس گزارش MY TECH، در صورتی که کاربر ویندوز یک فایل موسیقی آلوده را از طریق مرورگر اینترنت اکسپلورر از روی یک صفحه آلوده وب بارگذاری و بازتولید کند این صفحه وب از کاربر می خواهد که کد اجرای آن را نصب کند.
این کد یک اسب تراوا است که روی "سرور پراکسی" رایانه نصب می شود. این پراکسی به حمله کننده اجازه می دهد که کنترل دستگاه رایانه کاربر را در اختیار بگیرد.
از سویی دیگر، این برنامه خصوصیاتی دارد که آن را نزدیک به کرم می کند. به طوری که به محض آنکه نصب شد، فایلهای صوتی Mp3 را جستجو و آنها به فرمت "ویندوز مدیا آئودیو" کدگذاری می کند. سپس این فرمت را به فرمت asf تبدیل کرده و یک کپی از خود را به آن پیوند می کند. به این ترتیب درصورتی که کاربر این فایل موسیقی را در شبکه های اشتراک گذاری فایل به اشتراک بگذارد این برنامه مخرب به رایانه های دیگر منتقل می شود.
منبع خبر: خبرگزاری مهر
کامپیوتر منویروسwww.kazmegheyz.zip.ip رو گرفته و همش وقتی فایلی رو به اسم 3 ایکس یا مشابه آن رو باز کنم این پیغام رو میده و سرعت سیستم رو پایین می آره و من فایل مشکوکی رو داخل کامپیوترم ندارم اگه ممکنه کمک کنید کهویروسکش اون رو برام بزارید -با تشکر از شما دوستانعزیز
PandaLabs، لابراتوارهاي تشخيص و كشف كدهاي مخرب رايانه اي، فهرستي از ويروس هاي عجيب و نامتعارف كشف شده در نيمه نخست سال 2008 ميلادي را منتشر كرد.
اين ويروس ها كه محصول خلاقيت و گاه نبوغ خرابكاران اينترنتي هستند، با انگيزه هاي مختلف مانند استهزاء و مضحكه كاربران، محدود كردن دامنه عملكرد نرم افزارهاي امنيتي، تغيير شيوه هاي نفوذ، سوء استفاده از اصل روانشناسي اجتماعي براي فريب كاربران، افزايش خسارت و حتي نمايش اعتقادات و باورهاي خرابكاران، طراحي و در شبكه جهاني وب پراكنده مي شوند.
بنا بر گزارش پاندا، شركت هاي امنيتي امسال در مقايسه با سال هاي گذشته، شاهد كاهش بهره گيري از روش هاي جديد و خلاقانه خرابكاران بوده اند كه اين مسئله بيانگر كفايت روش هاي فعلي نفوذ و دسترسي غيرقانوني به اطلاعات بوده است.
به هر حال ويروس هاي عجيب و غريب، سهم قابل توجهي از مجموع كدهاي مخرب كشف شده در نيمه نخست سال 2008 را به خود اختصاص داده اند:
- AdvancedXPFixer و MalwareProtector2008، نهايت راستگويي و درستكاري!
اگر در هنگام جستجو در اينترنت، ناگهان با حمله سوسك هاي سياه و البته كمي بزرگ مواجه شديد و صفحه نمايش رايانه تان ذره ذره توسط آن ها جويده شد، سيستم شما حتماً به اين دو ويروس شايع آلوده شده است. دليل اعطاي لقب راستگو به اين دو بدافزار نيز در اين است كه آن ها در هنگام حمله، به شما هشدار مي دهند كه در معرض آلودگي هستيد و البته به شما پيشنهاد مي كنند كه بايد براي پاكسازي آن نرم افزار امنيتي خاصي را خريداري كنيد. طولاني شدن زمان آلودگي به اين دو كد مخرب،مي تواند كمي نگران كننده باشد زيرا پس از مدتي آسيب پذيري هاي فراواني در رايانه شما ايجاد خواهد شد كه ويروس هاي ديگري را نيز به مهماني شما مي آورند...
- Tixcet.A، ويروس نظافت چي!
اين كرم اينترنتي ادعا مي كند كه با تمام وجود به پاكيزگي عشق مي ورزد و قصد آلوده كردن هيچ رايانه اي را ندارد. البته مي توان به حرف هاي او اعتماد كرد زيرا بلافاصله و در نهايت علاقه به تميز كردن قسمت داخلي ديسك سخت رايانه شما پرداخته و آن را مانند روز اول به شما تحويل خواهد داد. البته رضايت و يا عدم رضايت شما در اين ميانه نقشي ندارد، زيرا Tixcet.A داراي بالاترين نرخ وجدان كاري ست و همان كاري را انجام مي دهد كه بايد ...
- PGPCoder.E، گروگانگير انتحاري!
اين كد مخرب، يك گروگانگير حرفه اي ست و برايش فرقي ندارد كه برنامه هاي امنيتي بتوانند آن را رديابي كنند و يا برعكس قادر به كشف و پاكسازي آن نباشند. اين تروژان، بخش زيادي از فايل ها، پوشه ها و اطلاعات ذخيره شده در سيستم شما را به اسارت گرفته و براي آزادي آن ها دستمزد قابل توجهي طلب مي كند. اين گروگان گيري از طريق رمزگذاري بر روي اين داده ها و در نهايت آزادي آن ها نيز توسط ارائه كليد رمزگشايي به شما، البته در ازاء دريافت پول، انجام مي شود...
- Valentin.E، Nuwar.OL و Nuwar.QL؛ عشق هم عالمي دارد...!
اگر تا به حال عشق بلاي جان شما نبوده، با آلوده شدن به هركدام از اين ويروس ها، آن را تجربه خواهيد كرد! اين كدهاي مخرب در نهايت زيركي و از طريق طرح موضوعات رمانتيك، احساسات شما را به نحوي برمي انگيزند كه انگشتان شما به شكل ناخودآگاه و براي يافتن نيمه گمشده تان، تنها روي لينك هاي مخرب كليك كنند!! متآسفانه شيوع اين ويروس ها و به ويژه كدهاي مخرب Nuwar كه به كرم هاي Storm نيز معروف هستند، بسيار بالاست ...
- Romeo.C خبرنگار بي بديل!
شايد بتوان گفت كه اخبار و به ويژه خبرهاي داغ مهمترين عامل جلب توجه كاربران اينترنت و در نتيجه افزايش احتمال مراجعه به وب سايت هاي آلوده باشد. Romeo.C به خوبي از اين نكته براي فريب كاربران و نفوذ نا محسوس در رايانه ان ها بهره مي گيرد. نمايش عنوان هاي خبري جذاب و تحريك كننده و نيز درج لينك هاي غيرواقعي و مخرب در كنار آن ها براي مشاهده مشروح خبر، روش مؤثري ست كه توسط اين كد مخرب براي آلوده كردن رايانه ها بكار مي رود. براي مثال اخيراً هرزنامه هاي آلوده اي با عنوان خبر حمله نظامي آمريكا به ايران كاربران بسياري را با مشكلات امنيتي مواجه كرد.
- RenameLoi.A ديدار به قيامت...!
اين ويروس سمج با نفوذ و فعال شدن در رايانه ها بيشتر به فعاليت هاي آزاردهنده مي پردازد و كاربران نگون بخت را آماج پيغام ها، تصاوير و نيز صداهاي عجيب و غريب قرار مي دهد. نكته قابل توجه در اين جاست كه تمام اين افكت هاي ناخوشايند فقط يك هدف را دنبال مي كنند: اعلام هشدار و جلب توجه كاربران به نزديك شدن آخرالزمان و روز قيامت! بي گمان ويروس هاي رايانه اي با توجه به ذات مخرب خود، واعظان و مبلغان قابل اعتمادي نخواهند بود ...
- BeepBeep.A، بدون شرح...
همان طور كه از نام اين كد مخرب پيداست، با يك ويروس پرسر و صدا مواجه هستيم. بسياري از ويروس هاي رايانه اي ترجيح مي دهند كه فعاليت هاي تخريبي و مخفيانه خود را درسكوت كامل، بدون مزاحمت و در تمركز محض انجام دهند. اما اين، در مورد يك بدافزار بي تدبير و بي سياست مانند BeepBeep صدق نمي كند؛ زيراترجيح مي دهد كه حضور خود را با صداهاي عجيب و غريب و ممتد اعلام كند. پس لطفاً صداي بلندگوهاي خود را هميشه پايين نگه داريد تا علاوه بر اختلال عملكرد در رايانه خود،با احتمال اختلالات شنوايي مواجه نشويد!!
پاندا به كليه كاربران رايانه و به ويژه كاربران تازه كار و غيرحرفه اي اينترنت توصيه كرده است تا همواره به نسخه رسمي يك نرم افزار حفاظتي به روز مجهز باشند و تا حد امكان از اصلاحيه هاي امنيتي منتشر شده براي ترميم نقص هاي امنيتي جديد استفاده نمايند.
براي اطمينان از عدم آلودگي رايانه هاي خود به كدهاي مخرب فوق به آدرسمراجعه فرماييد.کد:www.infectedornot.com
پس از حمله ويروس ها به نسخه هاي ويندوز در هفته گذشته ويروس جديد و خطرناك ديگري ويندوز XP را هدف قرار داده و در آمريكا صدها قرباني گرفته است.
به گزارش فارس به نقل از ماي فاكس، اين ويروس جديد در تمامي درايوهاي ويندوز نفوذ كرده و باعث قفل شدن اطلاعات درايوها مي شود به گونه اي كاربر چاره اي جز فرمت كردن ويندوز خود نخواهد داشت.
اين ويروس هنگام ورود به سيستم كاربر پيغامي مي دهد و اگر پاسخ شما به پيغام yes باشد اين ويروس پنهان از چشم آنتي ويروس شما وارد حفره هاي امنيتي ويندوز شده و اطلاعات موجود در درايوهاي مختلف را از بين مي برد.
كارشناسان امنيتي اعلام كرده اند كه تنها راه جلوگيري از ورود اين ويروس گفتن جواب "خير" به درخواست آن است و در اين حالت به همان راحتي كه ويروس وارد سيستم مي شود نمي تواند در سيستم نفوذ كند.
اين ويروس نمي تواند خود را به آدرس ميل كاربر رسانده و خود را براي افراد ديگر بفرستد و فقط از طريف صفحات اينترنتي مي تواند به سيستم كاربر نفوذ كند.
متخصصان امنيت رايانه هشدار دادند هكرها در اقدامي جديد با ايجاد صفحات جعلي يوتيوب كه حاوي ويروس هستند تلاش ميكنند با فريب كاربران رايانههاي آنها را آلوده سازند.
به گزارش سرويس فنآوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، هكرها با بهرهگيري از محبوبيت سايت اشتراكگذاري ويديويي يوتيوب لينكهايي را به كاربران ارسال ميكنند.
به گفتهي كارشناس شركت امنيتي تراند ميكرو، اين لينكها كاربران را به صفحاتي هدايت ميكنند كه نسخهي بدلي صفحات واقعي يوتيوب هستند و سپس به كاربران گفته ميشود براي مشاهده ويديوي مورد نظر به بهروزرساني نرمافزاري نياز دارند.
هكرها با موافقت كاربران براي دريافت بهروزرساني، به نصب نرمافزار مخرب خود كه قادر است تمامي كليدهاي وارد شده در رايانه را ثبت و دادههاي كاربران را به سرقت ببرد و يا حتي رايانهي آنها را تحت كنترل درآورد اقدام ميكنند.
كاربران قرباني به اين حمله پي نميبرند زيرا نرمافزار هكرها قادر است به طور پنهاني به وبسايت واقعي يوتيوب متصل شده و ويديوي مورد نظر را براي كاربران اجرا كند.
سلام به همگي
من آنتي ويروس nod 32 جديد را روي سيستم خود دارم كه هر روز نيز آپديت مي شود.
چندروزي است كه به من پيغام مي دهد تروجاني بر روي سيستم من وجود دارد به نشاني: win32.mebroot trojan كه در قسمت اپراتوري سيستم جاي دارد . با خود nod 32 سيستم را اسكن كردم ولي پيغام داد كه نمي تواند ان را پاك كند. با دو نرم افزار anti spy ware و يك نرم افزار anti trojan هم اسكن كردم ولي هيچيك آن را شناسايي نكردند. حالا من را راهنمايي كنيد كه چطور آن را شناسايي كنم و از روي سيستم پاك كنم
با تشكر
نقل قول:کد:http://forum.p30world.com/showthread.php?t=22315&page=161
ايتنا- آزمایشگاه کسپرسکی فهرست بیست بدافزار مهم ماه گذشته را اعلام کرد.
به گزارش روابطعمومی کسپرسکی در ایران، این بدافزارها شامل چند آگهی افزار و تعدادی برنامههای ناخواسته هستند که مختلکننده امنیت شبکهها و کامپیوترهای کاربران میگردند. رتبهبندی آنها نیز بر اساس تعداد و میزان آلودگی است که در سیستمها ایجاد میکنند.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
از جمله این تهدیدات میتوان به Agent.cxv root kit اشاره کرد که قبلا ظاهر شده بود و تقریبا از میان رفته بود. اما ناگهان از ماه قبل مجددا فعالیت خود را آغاز نمود. همچنین تروجان Trojan-Downloader.WMA.Wimad.n نیز برای اولین بار شروع به فعالیت نموده است.
این بدافزار که از ساختارهای استاندارد تروجانها تبعیت نمیکند، یک فایل مالتی مدیا را از طریق برنامه Windows Media Player اجرا میکند و از این طریق زمینه دانلود جند تروجان دیگر را فراهم میآورد. در نموداری که در ادامه میبینید، نسبت انواع بدافزارها آمده است.
دیده میشود که برای دومین ماه متوالی، تعداد تروجانها افزایش یافته و سهم عمده نرمافزارهای مخرب به آنها اختصاص دارد. همچنین در ماه گذشته تعداد 39240 برنامه بدافزار منفرد، روی سیستمها و شبکههای کاربران کشف شدهاند که افزایش چشمگیری را نشان میدهد. یعنی نسبت به ماه گذشته تعداد 4000 عدد بدافزار منفرد، بیشتر کشف شدهاند.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در این جدول اما دیده میشود که میزان تخریب بدافزارها نسبت به ماه قبل تغییر چشمگیری نداشته و همچنان برنامههای Worm.Win32.Mabezat.b و Virus.Win32.Xorer.du در صدر برنامههای مخرب قرار دارند.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
وقتی کامپیوتر گریپ شد
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
۲۵ سال پیش، در روز ۱۰ نوامبر (۲۰ آبان)، اولین ویروس کامپیوتر تولید شد. در این مدت دنیای مجازی اینترنت مملو از ویروس، کرم و ترویا شده است. مخترع نخستین ویروس اکنون چه میکند؟
آیا کامپیوتر میتواند بیمار شود؟زمانی فرد کوهن در پی پاسخ به این پرسش بود که هنوز مردم بهجای فرستادن ایمیل، نامهنگاری میکردند و در شرکتها و ادارات بهجای کامپیوتر، با ماشین تحریر کار میشد. او که مشغول تحقیقات برای پایاننامهی دکترایش بود، برنامهی کاملی را برای اولین بار نوشت که قادر بود خود را تکثیر کند. کوهن بهزودی دریافت که این کشف او میتواند بسیار خطرناک باشد، اما از ابعاد آن بیخبر بود.تصور کوهن از ویروس کامپیوتر، بیشتر شباهت به همان ویروس بیولوژیک داشت؛ برنامهای که میتوانست برنامههای دیگر را آلوده سازد. بدون اینکه کاربر از اتفاقی که رخ میدهد آگاه باشد، این ویروس الکترونیکی میتوانست کنترل کامپیوتر را بهدست گیرد.از شوخی تا تبهکاری[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] خیلیها به خاطر وجود ویروسها و کرمهای کامپیوتری ثروت هنگفتی بهدست آوردهاند
هرچند ایدهی بهدست گرفتن کنترل کامپیوتر بیگانه، در طی این مدت ۲۵ سال تغییر نیافته، اما تقریبا از پنج سال پیش با انبوهی از نرمافزارهای گوناگون در خدمت تبهکاران قرار گرفته است. در آن زمان، فرستادن ویروس به درون کامپیوتر غریبه، نوعی "شوخی" میان جوانان برنامهنویس محسوب شد، که آنچنان خسارتی بهبار نمیآورد. اما امروز "گانگسترهای دنیای مجازی" به سیستمهای کامپیوتری شرکتها حمله میبرند، یا حسابهای بانکی اشخاص را به سرقت میبرند. برخلاف گذشته، در پی حملهی ویروس، صفحهی کامپیوتر دیگر سیاه نمیشود و پیامی بر روی آن ظاهر نمیگردد..پرفسور نوربرت پوهلمن از دانشگاه گلزنکیرشن میگوید:«این گانگسترها آنقدر حرفهای شدهاند که حتی برنامهنویسان را به خدمت خود درمیآورند، تا برایشان ویروس تولید کنند.»دردی بیدرمانبا گذشت ۲۵ سال از به وجود آمدن ویروس کامپیوتر، هنوز هم پادزهری وجود ندارد، زیرا از یک سو طراحان این ویروسها از دانش بالاتری نسبت به کاربران عادی برخوردارند و از سوی دیگر شیوع این ویروسها بیشتر دلیل روانی دارد. فرد کوهن میگوید: «اسپم نه به کامپیوتر، بلکه به کاربر حقه میزند». این کاربر است که ایمیلهای آلوده را باز میکند یا بر روی لینکهای خطرناک کلیک میکند.جالب اینکه اختراع ویروس تنها ابزاری در خدمت گانگسترهای مجازی نیست، بلکه خود موجب شده تا راه کسب درآمد برای بسیاری از شرکتهایی شود که نرمافزارهای آنتیویروس تولید میکنند. فرد کوهن هم خود یکی از آنها است که با تاسیس یک شرکت مشاورهای در راه مبارزه با ویروسها فعالیت میکند.مجموعهای از خطرات در دنیای اینترنت:ویروس: اولین برنامهای بود که کامپیوترها را فلج میکرد. به محض روشن شدن کامپیوتر، فعالیت بخشی از آن مخدوش میشد.کرم: ویروسی است که از کامپیوتری به کامپیوتر دیگر منتقل میشود.ترویا: (برگرفته از داستان اسب ترویا) این ویروس خود را در درون برنامهای بیخطر مخفی میکند و به محض نصب برنامه توسط کاربر، از درون برنامه خارج میشود.:ROOTKITS به مجموعهای از ابزار گفته میشود که هکرها میتوانند با استفاده از آن حتی بدون تسلط به دانش برنامهریزی وارد سیستم شده و کنترل آن را بهدست گیرند، بدون آنکه اسکنر ویروس از وجود آن مطلع شود.:BACKDOOR یا "در پشتی"، راه را برای برنامهنویسان باز نگه میدارد.:EXPLOITS کدهایی در برنامه هستند که از فواصلی که در برنامههای اینترنتی یا نرمافزارهای مدیا وجود دارند استفاده می کند. با آن میتوان نرمافزار زیانبار به درون کامپیوترهای غریبه وارد ساخت. این برنامه حتی در بازارهای مخفی و زیرزمینی به فروش میرسد.SPYWARE: این نرمافزار، اطلاعاتی را در مورد کاربر جمعآوری میکند و برخی از آنها نیز حتی KEYLOGGER وارد سیستم کرده و همه فعالیتهای کاربر بر روی کیبورد را ثبت میکنند. بدینترتیب میتوان به اسامی رمز و کدها دست یافت.: BOTNETS در سالهای گذشته رشد چشمگیری داشته است. تبهکاران صدها کامپیوتر را تحت کنترل خود درآورده و بدون اطلاع صاحبان آن، از این کامپیوترها برای ارسال ایمیلهای اسپم استفاده میکنند یا از آنها بهعنوان سرور تصاویر پورنوگرافی سوء استفاده میشود.:PHISHING این هم مشکل حلنشده دیگری است. تبهکاران با ارسال ایمیل مثلا به اسم یک بانک یا موسسات دیگر، به همهی مشخصات خصوصی کاربران دسترسی پیدا کرده و از آنها سوء استفاده میکنند.
محمود صالحی
دویچه وله
كارشناسان هشدار دادند:
حملهي ويروسهاي رايانهيي هفتهي آينده به اوج ميرسد
محققان امنيتي با اعتقاد بر اين كه ممكن است دوشنبهي آينده بدترين روز سال براي حملات رايانهيي باشد براي احتياط بيشتر به كاربران رايانه هشدار دادند.
به گزارش سرويس فنآوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، محققان امنيتي در شركت PC Tools پس از تحليل اطلاعات در مورد ويروسها و ورمهاي رايانهيي كه از بيش از 500 هزار رايانه در سراسر جهان جمعآوري شدهاند 24 ماه نوامبر - 4 آذرماه - را زمان احتمالي اوج حملات رايانهيي اعلام كردند.
اطلاعات سال 2007 كه نشان ميدهد فعاليت ويروسها، ورمها و حملات اينترنتي ديگر سه روز قبل از روز شكرگزاري آمريكا به اوج خود ميرسد محققان را به اين نتيجه رسانده كه اين روز شاهد شديدترين حملات رايانهيي سال باشد.
طبق اعلام اين شركت امنيتي، افزايش فعاليت ويروسها ممكن است نتيجهي خريد اينترنتي پيش از كريسمس باشد كه طي آن ميليونها كاربر بهمنظور خريد هدايا براي دوستان و خانواده به اينترنت مراجعه ميكنند.
با مطرح شدن احتمال دسترسي به اطلاعات مالي براي مجرمان، خريداران آنلاين به هدف جالب توجهي براي نويسندگان بدافزارها تبديل ميشوند.
در حالي كه كارشناسان امنيتي افزايش معمول بدافزارها در ماههاي نوامبر و دسامبر كه ماههاي خريد پيش از سال نو هستند را پيشبيني كردهاند نسبت به منبع ديگري از حملات اينترنتي هشدار دادهاند.
گويا هرزنامهنويسان و مجرمان از معروفيت باراك اوباما، رييس جمهور منتخب آمريكا، به عنوان راهي بهمنظور فريفتن كاربران به دانلود بدافزارها بهرهبرداري ميكنند و سيل ايميلهايي كه وانمود ميكنند لينكي به ويديوي سخنراني اوباما دارند به اينترنت سرازير شده كه به جاي ويديو كاربران را به برنامهي اسب تروژان آلوده كنندهي رايانهها هدايت ميكنند.
كسپرسكي برنده جايزه بهترين نرمافزار سال 2008
خبرگزاري فارس: لابراتواركسپرسكي اعلام كرد بسته امنيتي Kaspersky Internet Security 2009 از سوي سايت آلماني Softwareload.de برنده جايزه طلايي بهترين نرمافزار سال 2008 گرديد.
به گزار شفارس به نقل از روابط عمومي كسپرسكي در ايران، شركت نرمافزاري Kaspersky Lab پيشرو در زمينه تهيه راهحلهاي مديريت امنيتي محتوا اعلام كرد نرم افزار Kaspersky Internet Security 2009 جايزه اول بهترين نرمافزار سال 2008 را از سوي سايت آلماني Softwareload.de به خود اختصاص داد.
در اين انتخاب بيش از 100 هزار بازديد كننده سايت Softwareload.de براي انتخاب برترين نرمافزار سال راي دادند. انتخاب نامزدها از سوي گروهي از داوران متخصص و در 13 زيرگروه صورت پذيرفت.
در پايان بسته امنيتي Kaspersky Internet Security 2009 موفق شد تا بيشترين آراء را در بخش Security به خود اختصاص داده و نشان طلايي را از آن خود نمايد. اين دومين سال متوالي است كه يكي از محصولات Kaspersky Lab در اين گروه موفق به كسب مقام شده است.
اين محصول شخصي جديد كه در اواسط سال 2008 از سوي آزمايشگاه كسپرسكي معرفي گرديده بر مبناي جديدترين موتور آنتي ويروس كه سرعت اسكن سيستم را به¬طور چشمگيري افزايش ميدهد ساخته شده است. Kaspersky Internet Security 2009 با ايجاد يك ماجول فيلتركننده فعال ابتكاري از فناوري HIPS در كنار يك فايروال پيشرفته، يك ماجول ضداسپم و بخش كنترل والدين استفاده ميكند.
اولين ويروس كريسمس 2009 از راه رسيد
خبرگزاري فارس: هكرها و كلاهبرداران اينترنتي در فاصله يك ماه به كريسمس و آغاز سال نوي ميلادي ويروس نويسي براي فريب كاربران را آغاز كرده اند.
به گزارش فارس به نقل از سكيوريتي واچ داگ، ويروس مذكور كه از طريق ايميل براي كاربران ارسال مي شود در ظاهر حاوي يك كارت تبريك الكترونيك از جانب يكي از آشنايان است.
استفاده از اين شيوه در چند سال اخير سابقه طولاني دارد، اما به علت بي توجهي برخي كاربران محبوبيت آن كماكان ادامه دارد.
در اكثر اين ايميل ها به جاي ارسال فايل ضميمه آدرس لينكي وجود دارد كه در صورت كليك كردن بر روي آن فايل اجرايي ويروس به رايانه فرد قرباني منتقل مي شود.
اين ويروس از رايانه فرد قرباني به عنوان پايگاهي براي ارسال خود به ديگر رايانه ها استفاده كرده و علاوه بر اين اطلاعات حساس كاربر را به سرقت مي برد.
ارسال ايميل هاي ويروسي در پوشش پيام از طرف خطوط هواپيمايي
خبرگزاري فارس: هكرها به تازگي براي فريب كاربران اينترنت در استانه كريسمس به ارسال پيام هاي جعلي از طرف خطوط مختلف هواپيمايي روي آورده اند.
به گزارش فارس به نقل از زد دي نت، اين ايميل ها ظاهرا از طرف شركت هاي بزرگ هواپيمايي ارسال شده اند و در انها ادعا شده گيرنده پيام حساب كاربري در سايت اين شركت ها ايجاد كرده است. همراه با اين نامه ها فايل ضميمه فشرده شده اي با نام " خريد بليط هواپيما" ارسال مي شود.
شركت امنيتي سوفوس اعلام كرده كه اين فايل ضميمه حاوي تروجان خطرناكي است كه براي سرقت اطلاعات شخصي كاربران از طريق رايانه هاي آنان طراحي شده است.
كارشناسان اين شركت مي گويند با توجه به آنكه با نزديك شدن به ايام كريسمس ميزان مسافرت هاي هوايي در جهان افزايش مي يابد، هكرها قصد دارند بدين شيوه توجه كاربران اينترنت را جلب كنند.
هیچ وقت از nod 32 استفاده نکن بدرد نخور ترین آنتی ویروسه.فقط Kaspersky 2009 آپدیت شده براحتی مشکلتو حل می کنه.نقل قول:
موبنا- تحقیقات نشان داده که ویروس هایی که به تازگی شناخته شده دستگاه های تلفن همراه بخصوص گوشی های هوشمند را تهدید می کنند.
به گزارش گروه اخبار خارجی "موبنا" به نقل از سایت تک وب، تا سه یا چهار سال سخن در باره ویروس های موبایلی بسیار کم و بعید می نمود اما برخلاف آنچه که انتظار می رفت این ویروس ها راه ورود به تلفن همراه را یافتند و هم اکنون بسیاری از ان ها شناسایی شده اند.
با ظهور و ورود بلوتوث به گوشی های تلفن همراه مردم بدون اینکه بدانند، دستگاه هایشان را آلوده کردند.
امروزه در عصری زندگی می کنیم که مردم آن قدر به گوشی هاوابسته اند که می گویند بدون این دستگاه ها زندگی برای آنها سخت شده و نمی توانند کارهایشان را انجام دهند.
بعضی از این ویروس ها که به تازگی شناخته شده اند مربوط به سیستم عامل سری 60 است که فایل ها را کپی کرده و 300 نسخه از آن می سازد.
بسیاری از این ویروس ها مربوط به سیستم جاواست که کاربران می توانند در فایل های j2me دستگاه آن را پیدا کنند.
خبرگزاري فارس: سايبروم به تازگي گزارش سه ماهه سوم سال 2008 خود را در باره تهديدها و آلودگي هاي پست الكترونيك، ارايه كرده كه در آن به بهره گيري حمله كنندگان اينترنتي از مضامين جذاب مانند پيام هاي تبريك هشدار داده است.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش خبرنگار فناوري اطلاعات فارس به نقل از سايبروم، اين گزارش نشان مي دهد كه اسپمرها براي مخفي كردن نيت هاي بد خواهانه خود از سرويس دهنده هاي ايميل معتبر و مشهور و مخصوصا شناسه هاي وب ميل استفاده مي كنند. بد افزارهاي پنهان شده در سايت هاي مشروع به شدت در حال گسترش هستند و البته اسپمر ها نيز همچنان به استفاده از مضامين جذاب مانند پيام هاي تبريك و يا ساير پيام هاي دروغين براي افزايش كارايي پيام ها ادامه مي دهند.
با بهينه سازي روش هاي فيلترينگ، هرزنامه نويسان راه هاي جديدي را براي ارسال اسپم ها از طريق ميل سرورهاي معتبر و دامين هاي مشهور به جاي استفاده از آدرس هاي IP شناخته شده براي ارسال اسپم و يا سرورهاي bot مورد شناسايي قرار گرفته يافته اند.
آنها با سرقت اعتبارنامه هاي فرستندگان كه شامل پروسه نام نويسي مي شود، هزاران اكانت مجاني را با استفاده از الگوريتم هايي كه براي شكستن CAPTCHA ها مورد استفاده قرار مي گيرد ايجاد مي كنند. اين به اين معني است كه آن ها مي توانند رويه هايي كه براي جلوگيري از ثبت نام خودكار مورد استفاده قرار مي گيرند را از ميان بردارند.
اسپم هايي با مضاميني چون: ويديوهاي وحشتناك، آگهي ها و اعلان هاي دروغين، نامه هاي تبريك روزهاي خاص، نامه هاي عاشقانه و نامه هاي تبريك كه براي استفاده در حملات عظيم طراحي شده اند و تمامي مضامين ديگري كه با استفاده از روانشناسي اجتماعي و تحريك حس كنجكاوي مي توانند كاربران را فريب دهند، از جمله پيام هايي هستند كه توسط اسپمرها تهيه و ارسال مي گردند.
مزامين بدخواهانه اغلب شامل اسپم هاي فلش هستند كه يا در وب سايت هاي قانوني كه هك شده اند و يا در وب سايت هاي عمومي محبوب مانند Blogspot و Flicker جا سازي شده اند و با بد جلوه دادن راه حل هاي امنيتي سعي مي كنند تا به نتايج بهتري دست پيدا كنند.
Abhilash Sonwane مدير محصول Cyberoam مي گويد: "با توجه به ماهيت تركيبي گفته شده حملات، راه حل هاي امنيتي متحد شامل آنتي ويروس ها، نرم افزار هاي ضد بد افزار و راه حل هاي -------- محتوا كه دومين و سومين لايه هاي حفاظتي را تشكيل مي دهند مي توانند با جلوگيري از دانلود بد افزار از اين وب سايت ها و ايجاد مانع بر سر راه دسترسي هاي سهوي كاربران به وب سايت هاي مملو از بد افزار، خطر آلوده شدن سيستم ها را تا حد زيادي كاهش دهند.
حتي با وجود اينكه با بهره گيري از يك راه حل كارآمد ضد اسپم در داخل درگاه مي توان از گسترش اسپم ها از طريق آدرس هاي ايميل رسمي جلوگيري كرد اما با اين وجود اسپم هايي كه شامل لينك به بد افزارها هستند مي توانند از اين لايه هاي شناسه ايميل هاي شخصي عبور كنند.
آگاهي دادن به كاربران و ايجاد توانايي پاسخ گويي سريع در آن ها در شبكه هاي متحد مي تواند تا حد زيادي از بروز چنين حملاتي بكاهد.
اسپمرها حتي از مواردي مانند علاقه كاربران به حفاظت از خودشان در برابر حملات اينترنتي نيز سوء استفاده مي كنند. براي مثال ارسال ايميلي از آدرس [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] كه به گونه اي طراحي شده است تا مانند يك هشدار براي نصب يك به روز رساني بر روي نرم افزار محبوبي چون IE7 به نظر برسد با عبارتي كه مي گويد وب سايت Microsoft در برابر اين به روز رساني هيچ مسئوليتي ندارد، يكي از اين روش هاست. كاربراني كه بر روي لينك موجود در اين ايميل كليك كنند، به يك فايل بد خواهانه اجرايي آلوده خواهند شد.
اگر چه استفاده از راه حل هاي آزمايش شده و مشهور با توجه به اين كه حدود 55 درصد فايل هاي بدخواهانه داراي طول عمري كمتر از يك روز كامل هستند، تا حد زيادي مي تواند جلوي سيستم هاي آلوده (يا به اصطلاح زامبي ها) را بگيرد، اين راه حل ها نيز براي حفظ دقت خود نياز به بروز رساني هاي مداوم دارند.
كشورهاي آلمان و چين به ترتيب با 79 و 78 درصد جلوگيري از IP هاي آدرس سيستم هاي آلوده، تا كنون سريع ترين واكنش ها را از خود نشان داده اند. در حالي كه Telecom Italia و Verzion در ميان هفت دامين اصلي ميزبان سيستم هاي آلوده قرار داشته اند، Ukrtel و Airtel Broadband اعضاي جديدي هستند كه به تازگي به اين مجموعه اضافه شده اند. علاوه بر اين Brasil Telecome نيز يكي از شركت هايي است كه به زودي به ليست 10 دامين آلوده اصلي اضافه خواهد شد.
بر همين اساس Cyberoamاز تكنولوژي RPD™ براي بررسي ترافيك هاي حجيم اينترنتي به صورت Real-time استفاده مي كند. بر خلاف فيلترهاي رايج اسپم، اين تكنولوژي تنها به محتواي ايميل توجه نمي كند، بلكه اين سيستم قادر است تا اسپم ها را در هر زباني و در تمامي پيام ها با هر فرمت (شامل تصاوير، HTML و غيره) و همچنين كاراكترهاي غير انگليسي، كاراكترهاي تك و دوبايتي و تمامي موارد ديگر شناسايي كند. اين تكنولوژي با توجه به طبيعت برنامه نويسي خود قادر است تا توانايي هاي منحصر به فردي در زمينه جلوگيري از نفوذ اسپم ها به نمايش بگذارد.
Cyberoam اين تكنولوژي را با ابزارهاي "UTM بر پايه شناسه كاربر" خود تركيب كرده است. همين مساله عملكرد هويت محور را در تمامي بخش ها گسترش داده و به كار مي گيرد. با فاصله گرفتن از راه حل هاي سنتي وابسته به آدرس هاي IP، اين تكنولوژي مي تواند تشخيص دهد كه هركس در شبكه دقيقا مشغول به چه كاري است.
اين مساله باعث افزايش قابليت مديريت IT و دستيابي به سياست هاي كنترلي بهتر و در نهايت شفاف سازي هرچه بيشتر فعاليت هاي صورت گرفته بر روي شبكه خواهد شد.
سايت هاي آمريكايي مهم ترين منشاء انتشار بدافزار در جهان
خبرگزاري فارس: وب سايت هاي آمريكايي به برترين ميزبان براي بدافزارهاي مخرب رايانه اي مبدل شده اند و انتشار هرزنامه در اين كشور نيز از تمامي نقاط ديگر جهان بيشتر است.
به گزارش فارس به نقل از تك وب، يكي از نشانه هاي اين امر آن است كه به دنبال تعطيلي يك شركت بزرگ ارسال كننده هرزنامه در آمريكا ميزان ايميل هاي ناخواسته ارسالي در جهان تا 75 درصد كاهش يافت.
بررسي هاي موسسه امنيتي سوفوس در بريتانيا حاكيست در سال 2008 ميزان فعاليت باندهاي خرابكار فعال در وب براي سرقت اطلاعات و آسيب رساندن به رايانه ها سه برابر شده و بسياري از آنها با آلوده كردن مخفيانه رايانه هاي ومتصل به اينترنت از آنها به عنوان پايگاهي براي حمله به ديگر رايانه ها استفاده مي كنند.
بررسي اين شركت همچنين حاكيست ارسال ويروس از طريق فايل هاي ضميمه پست الكترونيك در سال 2008 نسبت به سال قبل از آن 5 برابر شده است. علاوه بر اين هكرها و هرزنامه نويسان ويروس هاي خود را از طريق سايت هاي محبوب اينترنتي نيز منتشر مي كنند.
فروشندگان ضدويروسهاي جعلي با جريمه سنگيني مواجه شدند
دادگاه فدرال، شرکت بليزي Innovative Marketing را به دليل اغواي کاربران اينترنتي، با جريمه سنگيني مواجه ساخته است. به گزارش The Register اين شرکت که به کاربران نرمافزارهاي ضدويروس جعلي ميفروخته است، بايد به ازاي هر روزي که به اين خلافکاري مشغول بوده، مبلغ 8000 دلار جريمه بپردازد.
Richard D. Bennett قاضي دادگاه هفته گذشته در حکم خود نوشت که Innovative Marketing متهم به هتک حقوق شهروندي است. وي همچنين از اين شرکت خواست مستندات و اطلاعات مالي خود را به دادگاه ارائه کند.
به گزارش The Register اين دادگاه به دنبال درخواستهاي کميسيون تجارت فدرال آمريکا (FTC) منعقد شده است.
در اين شيوه هکرها با استفاده از تبليغات فريبنده و پيچيده، کاربران اينترنتي را به پرداخت مبلغ 100 دلار براي خريد و نصب يک برنامه به ظاهر ضدويروس تشويق و ترغيب ميکردهاند. اين تبليغات در سايتهاي پرترافيک ظاهر ميشده و يک سري محصولات جعلي از قبيل WinFixer، WinAntivirus، DriveCleaner و ErrorSafe را تبليغ ميکرده است.
در اين حکم همچنين از يک ISP به نام ByteHosting که در اوهايو قرار دارد، نام برده شده است. FTC معتقد است اين ISP نيازهاي Innovative Marketing را برآورده ميکرده و به آنها خدمات call center ارائه مينموده است.
FTC به James Reno مالک ByteHosting تا 23 ژانويه فرصت داد که به اتهامات ايرادشده پاسخ دهد. البته Reno با رد اين اتهامات گفته است که وي نميتواند وکيل بگيرد يا به بالتيمور سفر کند زيرا تمام داراييهاي شرکت وي مسدود شده است.
با آغاز تعطيلات كريسمس نگارش بدافزارها و ويروس هاي مختلف اينترنتي براي آلوده كردن رايانه هاي كاربران مجددا آغاز شد و در جديدترين اقدام از اين دست بدافزاري موسوم به XmasStorm در فضاي مجازي است.
به گزارش فارس به نقل از نت ورك ورلد، بدافزار ياد شده در پوشش ايميل كارت تبريك كريسمس و با عناويني همچون كريسمس مبارك و كارت تبريك كريسمس براي شما براي كاربران ارسال مي شود.
ايميل هاي ياد شده حاوي لينك به سايت هايي است كه در ظاهر براي ارسال كارت تبريك كريسمس طراحي شده اند، اما در عمل بدافزارهايي در آنها مخفي شده اند كه خود را به طور مخفيانه بر روي رايانه كاربر نصب كرده و اطلاعات حساس او را به سرقت مي برند.
بررسي ها نشان مي دهد اين بدافزار در چين طراحي شده است و طراحان آن حداقل 75 دامنه را به نام خود ثبت كرده و از آن ها براي آلوده كردن رايانه ها استفاده مي كنند.
پيش بيني مي شود اقداماتي از اين دست طي چند هفته آينده باز هم ادامه يابد
ورود فريمهاي عكس ديجيتالي آلوده سامسونگ به بازار
سامسونگ اعلام كرد سي ديهايي كه با بسياري از مدلهاي فريمهاي عكس ديجيتالي خود عرضه كرده ممكن است به اسب تروژاني آلوده باشند كه دسترسي خلافكاران اينترنتي به رايانه كاربران را فراهم ميكند.
به گزارش سرويس فنآوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، اين نرمافزار مخرب كه به W32.Sality.AE معروف است در نسخه اكس پي نرمافزار Frame Manager 1.08 وجود دارد كه با بسياري از مدلهاي فريم سامسونگ عرضه شده است.
بر اساس اين گزارش در صورتي كه Frame Manager از سي دي نصب شود، نرمافزار مخرب به رايانه ميزبان دسترسي خواهد يافت؛ كاربران ويستا با اين مشكل روبهرو نخواهند شد.
سامسونگ به كاربران توصيه كرده نسخههاي بهروز شده نرمافزار Frame Manager XP را از مركز دانلود سايت سامسونگ دانلود كنند.
90درصد ايميل هاي سال 2008 هرزنامه بود
خبرگزاري فارس: گزارش امنيتي سالانه شركت سيسكو نشان مي دهد 90 درصد از ايميل هاي ارسالي در سال 2008 هرزنامه بوده اند.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش فارس به نقل از تك وب، بر طبق همين گزارش در سال 2008 هر روز بيش از 222 ميليارد نامه الكترونيك در جهان رد و بدل شده كه ازاين رقم نزديك به 200 ميليارد عدد را هرزنامه ها تشكيل داده اند.
گزارش مذكور همچنين حاكيست هرزنامه نويسان ترجيح مي دهند از آدرس هاي ايميل واقعي و حساب هاي كاربري صحيح براي ارسال هرزنامه استفاده كنند.
سيسكو هشدار داده كه در سال 2009 ميزان ارسال هرزنامه باز هم افزايش خواهد يافت. بر طبق همين گزارش تعداد آسيب پذيري هاي اينترنتي شناخته شده در سال 2008 نسبت به سال 2007 حدود 11.5 درصد افزايش يافته است.
آيا ويروسهاي كلاسيك دوباره جان ميگيرند؟ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نرمافزارهاي مخرب و حملات رايانهاي در سال 2009 ميلادي، طبق روند فعلي و عادي خود پيش خواهند رفت. اين روند شامل افزايش تعداد، تنوع و پيچيدگي و نيز تشخيص ديرهنگام توسط برنامههاي ضدويروس خواهد بود.
بنابر گزارش شركت امنيتي Panda Security، ويروسهاي تركيبي با قابليت ايجاد آسيبپذيري در سيستمها و سپس وارد نمودن ساير انواع بدافزار، يكي از مهمترين معضلات امنيتي سال 2009 باقي خواهند ماند. همچنين ضدويروسهاي جعلي و تروژانهاي Banker نيز سهم عمدهاي از خرابكاريهاي سال آتي را به خود اختصاص ميدهند.
بر اساس اعلام پاندا، با اين وجود زمينههاي كاملاً جديدي مانند بحران جهاني اقتصاد، افزايش نرخ بيكاري و بازشدن فضا براي ظهور مجدد ويروسهاي كلاسيك، سال 2009 را با انواع جديدي از تهديدها مواجه خواهد نمود.
بحران جهاني اقتصاد و بحران امنيت اطلاعات رايانهاي
در ماههاي پاياني سال 2008 ميلادي و با آغاز بحران اقتصادي جهان، لابراتوارهاي امنيتي پاندا با بررسي وضعيت جهاني امنيت IT به نتايج جالب توجهي رسيده است. اين نتايج نشان ميدهند كه با هر بار سقوط مقطعي بازارهاي سرمايه و سهام، موج كوبندهاي از كدهاي مخرب، فضاي اينترنت را در مينوردند و تجهيزات رايانهاي را با تهديد جدي مواجه ميكنند. بطور مشابه با افزايش نرخ بيكاري ناشي از شرايط فعلي اقتصاد و اخراج تعداد زيادي از كارمندان شاغل در شركتها و سازمانهاي بحران زده، ميزان هرزنامههاي آلوده به كدهاي مخرب با موضوع استخدام و پيشنهاد كار افزايش مييابد. اين هرزنامهها در بسياري از موارد به منظور جمعآوري اطلاعات، جعل هويت و نفوذهاي غيرمجاز طراحي و منتشر ميشوند.
بر طبق پيشبينيهاي پاندا اين معضل امنيتي در سال 2009 نيز متناسب با وضعيت اقتصادي دنيا، چشمگير و قابل توجه خواهد بود. در بحران اقتصادي پيش رو، كاربران ناآگاه و غيرحرفهاي اينترنت كه به سادگي فريب خورده و اطلاعات محرمانه و شخصي خود را از دست ميدهند، بهترين و مؤثرترين ابزار براي انجام پولشويي و سرقت غيرمستقيم پول از ساير حسابهاي بانكي ميباشند.
بازگشت ويروسهاي خاكستري!
پيشرفته شدن ابزار و روشهاي تشخيص كدهاي مخرب، سازگاري آنها با روشهاي مدرن تخريب و تمركز آنها براي رديابي ويروسهاي بسيار پيشرفته، تلاشهايي را هر چند اندك، براي استفاده مجد از ويروسهاي قديمي و منسوخ، موجب شده است. بنا بر اعلام پاندا اين روند در سال 2009 پررنگتر و محسوستر خواهد بود؛ چرا كه با وضعيت حفاظتي موجود، شايد ويروسهاي كلاسيك با ريسك امنيتي پايينتر، بتوانند در نفوذ و تخريب مؤثرتر باشند.