ويروس شناسي!

[magmagf]

دبير نظام صنفي رايانه‌يي خراسان رضوي: استفاده از پسوندهاي ايراني باعث امنيت بيشتر كاربران مي‌شود
دبير سازمان نظام صنفي رايانه‌يي خراسان رضوي تاکيد کرد: استفاده از پسوندهاي ايراني باعث امنيت بيشتر کاربران در استفاده از سايت‌هاي اينترنتي مي‌شود.

به گزارش آژانس خبری پرشین هک از ایسنا محمود بنانژاد در گفت‌وگو با خبرنگار سرويس فناوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، درباره‌ي استفاده از پسوندهاي ir، گفت: اين پسوندها به اين علت كه در داخل ايران ثبت مي‌شوند، امكان دخل و تصرف ميزبانان وب در آن‌ها وجود ندارد و مشخص مي‌كند كه سايت ايراني است.

وي افزود: پسوندهاي ir، بيشتر در سازمان‌هاي دولتي مورد استفاده قرار مي‌گيرند، اما بسياري از شركت‌هاي خصوصي هم با توجه به اين که پسوندهاي ديگري كه مي‌خواهند از آن‌ها استفاده كنند، در كشورهاي ديگر ثبت شده، از اين پسوند استفاده مي‌كنند. بنانژاد، با بيان اين كه استفاده از اين پسوندها در آمار دستيابي كاربران به سايت تاثيري ندارد، گفت: استفاده از اين پسوندها در دستيابي موتورهاي جست‌وجو به آن‌ها تاثير منفي خواهد گذاشت؛ چرا كه اين پسوند به صورت منطقه‌يي تعريف مي‌شود. وي در ادامه گفت: با استفاده از پسوندهاي داخلي، ميزباني وب در ايران و ايجاد ديتا سنترهاي داخلي، امنيت اطلاعات بيشتر شده و وابستگي اينترنتي به شركت‌هاي فناوري اطلاعات در خارج از كشور كمتر مي‌شود.

['POP']

کرم Netsky-P .که اولين بار در مارس سال 2004 رويت شد کماکان رتبه اول را در اختيار دارد

شرکت امنيتي Sophos مطابق روال همه ماهه خود فهرستي از مخرب ترين ويروس هاي اينترنتي مي سال 2006 را منتشر نمود.

بر طبق اين گزارش کرم Netsky-P که اولين بار در مارس سال 2004 رويت شد کماکان رتبه اول را در اختيار دارد. اين بدافزار از طريق ضمائم نامه هاي الکترونيک منتقل مي شود. علاوه بر اين نسخه هاي مختلف کرم Mytob هم در اين فهرست وجود دارند.



گزارش تازه Sophos نشان مي دهد که در ماه مي 1538 تهديد رايانه اي جديد شناسايي شده اند که 85.1 درصد از آنها تروجان و 12.3 درصد کرم يا ويروس بوده اند. فهرست ده تهديد ويروسي برتر ماه مي از ديد Sophos به شرح زير است:

• 1 W32/Netsky-P 16.7%

• 2 W32/Zafi-B 11.4%

• 3 W32/Nyxem-D 7.5%

• 4 W32/Mytob-AS 6.3%

• 5 W32/Mytob-P 5.3%

• 5 W32/Mytob-M 5.3%

• 7 W32/Netsky-D 3.7%

• 8 W32/MyDoom-O 3.6%

• 9 W32/Mytob-FO 2.9%

• 10 W32/Mytob-C 2.1%

hamvatansalam.com

[Monica]

نخستین ویروس رایانه ای كه مجموعه برنامه های كاربردی استارآفیس را هدف قرار می دهد شناسایی شد.

كارشناسان كاسپرسكی اعلام كردند نگارنده این ویروس احتمالا قصد آسیب رساندن به رایانه ها و ربودن اطلاعات كاربران را نداشته و تنها خواهان اثبات آسیب پذیر بودن مجموعه استارآفیس بوده است.
مجموعه نرم افزاری استارآفیس یكی از مهمترین رقبای مجموعه نرم افزاری مایكروسافت آفیس است كه توسط سان مایكروسیستمز تولیده شده است.
این مجموعه دارای یك نرم افزار از نوع صفحه گسترده نظیر اكسل و یك نرم افزار واژه پرداز نظیر ورد است كه قادرند فایل های اكسل و ورد را نیز اجرا و یا ویرایش كنند.
ویروس جدید كه استارداست نام گرفته از ویژگی ماكروها برای اجرای خود استفاده می كند. ماكرو به قابلیتی برای اجرای خودكار برخی فعالیتها درون نرم افزارهایی كاربردی نظیر ورد و اكسل گفته می شود.
چنانچه یك كاربر فایل آلوده به ویروس استارداست را باز كند، تمامی فایل های نرم افزار واژه پرداز مجموعه استارآفیس با پسوند swx و همچنین تمامی فایل های نرم افزار صفحه گسترده این مجموعه با پسوندی stw به همین ویروس آلوده می شوند.
سپس هنگامی كه كاربر هركدام از این فایلهای آلوده شده را باز كند، تصاویر غیراخلاقی در صفحه نمایش رایانه كاربر ظاهر می شوند.
كارشناسان عقیده دارند هرچند ویروس استارداست خطر جدی برای كاربران محسوب نشده و تنها اثباتی برای آسیب پذیر بودن مجموعه استارآفیس است، اما هكرها می توانند با تقویت كد این ویروس، آن را به یك برنامه مخرب و خطرناك برای كامپیوتر ها تبدیل كنند كه كاربران نرم افزارها و سیستم عامل های دارای كد باز را تهدید خواهد كرد.

[M.B.M]

مخرب ترين ويروس هاي ماه مي معرفي شدند

شرکت امنيتي Sophos مطابق روال همه ماهه خود فهرستي از مخرب ترين ويروس هاي اينترنتي مي سال 2006 را منتشر نمود. بر طبق اين گزارش کرم Netsky-P که اولين بار در مارس سال 2004 رويت شد کماکان رتبه اول را در اختيار دارد. اين بدافزار از طريق ضمائم نامه هاي الکترونيک منتقل مي شود. علاوه بر اين نسخه هاي مختلف کرم Mytob هم در اين فهرست وجود دارند. گزارش تازه Sophos نشان مي دهد که در ماه مي 1538 تهديد رايانه اي جديد شناسايي شده اند که 85.1 درصد از آنها تروجان و 12.3 درصد کرم يا ويروس بوده اند. فهرست ده تهديد ويروسي برتر ماه مي از ديد Sophos به شرح زير است:

W32/Netsky-P 16.7%

W32/Zafi-B 11.4%

W32/Nyxem-D 7.5%

W32/Mytob-AS 6.3%

W32/Mytob-P 5.3%

W32/Mytob-M 5.3%

W32/Netsky-D 3.7%

W32/MyDoom-O 3.6%

W32/Mytob-FO 2.9%

W32/Mytob-C 2.1%

[Monica]

خدمات ایمیل "یاهو" هدف حمله یك ویروس اینترنتی جدید به نام "یامنر" (‪ (Yamanner‬قرار گرفته‌است.

به گزارش خبرگزاری رویترز، خدمات ایمیل شركت "یاهو" در حال حاضر با ارائه بیش از ‪ ۲۰۰‬میلیون صندوق پست الكترونیك، پركاربرترین خدمات ایمیل در اینترنت است و به گفته مقامات "یاهو"، هم‌اكنون بخش كوچكی از كاربران این خدمات در معرض حمله ویروس جدید قرار گرفته‌اند. ایمیل حاوی ویروس "یامنر" با موضوع "‪ "New Graphic Site‬وارد صندوق پست الكترونیك مشتركان "یاهو" می‌شود. هنگامی كه كاربر این ایمیل را باز كند، ویروس فعال شده و پس از آلوده كردن رایانه كاربر، یك نسخه از خود را به تمامی آدرسهای ایمیل سایر كاربران "یاهو" كه در رایانه آلوده شده موجود است، ارسال می‌كند.
شركت تولیدكننده نرم‌افزارهای امنیتی "سیمانتك" در واكنش به ظهور ویروس "یامنر" اعلام كرد: بر خلاف اغلب ایمیل‌های حاوی ویروسهای اینترنتی كه دارای یك فایل ضمیمه هستند و ویروس پس از كلیك شدن روی این فایل ضمیمه فعال می‌شود، ویروس "یامنر" دارای فایل ضمیمه نبوده و تنها با كلیك كردن كاربر روی خود ایمیل و باز كردن آن، فعال شده و رایانه را مبتلا می‌سازد. "كلی پادبوی" سخنگوی "یاهو" اعلام كرد این شركت اقدامات لازم برای جلوگیری از گسترش ویروس "یامنر" را انجام داده‌است.
وی همچنین از كاربران خدمات ایمیل "یاهو" درخواست كرد برای احتیاط بیشتر نرم‌افزار ضدویروس خود را به روز كرده و هرگونه ایمیل دریافتی از آدرس ‪ av۳@yahoo.com‬را سریعا پاكسازی و مسدود كنند.
ویروس "یامنر" رایانه كاربر را در برابر حملات بعدی هكرها آسیب پذیر ساخته و آدرس ایمیل كاربر را نیز احتمالا برای ارسال انبوه "اسپم" به یك سرور كه توسط نگارنده ویروس مورد استفاده قرار می‌گیرد، ارسال می‌كند.

[Cracki]

M.B.M عزیز خبر های مربوط به ویروسها رو میتونید در انجمن خبر ها و در تایپک آخرین اخبار مربوط به ویروسها که به صورت
پیوسته شده هم هست مطرح کنید.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[Monica]

یك ویروس رایانه ای در میان كاربران نرم افزار وینی در حال گسترش است. وینی، نرم افزاری ژاپنی برای به اشتراك گذاری فایل (پیر تو پیر) است. این ویروس، اطلاعات شخصی موجود در رایانه كاربران را ربوده و در اینترنت منتشر می كند.

به گزارش خبرگزاری آسوشیتدپرس، این ویروس به نام آنتینی (Antinny) به ویژه درمیان كاربران ژاپنی اینترنت كه به میزان زیادی از نرم افزار وینی (Winny) استفاده می كنند، گسترش یافته است. ویروس آنتینی پس از آلوده كردن رایانه كاربران، به صورت تصادفی تعدادی از فایل های موجود در هارد دیسك رایانه كاربر را انتخاب كرده و سپس این فایل ها را درون همین شبكه به اشتراك گذاری فایل، در اختیار سایر كاربران قرار می دهد. این ویروس تاكنون موفق شده با همین روش در كشور ژاپن، فایل های حساسی را از رایانه های كاربران خانگی، شركت های هوایی، ادارات پلیس، شركت های مخابراتی، وزارت دفاع ژاپن و حتی یك شركت تولیدكننده نرم افزارهای ضد ویروس ربوده و در اینترنت منتشر كند.
هر چند ویروس آنتینی در مقایسه با ویروس هایی كه ویندوز را هدف قرار می دهند از گستردگی و شیوع بسیار كمتری برخوردار است، اما نحوه تقابل آن با نرم افزارهای به اشتراك گذاری فایل قابل توجه بوده و به ویژه در میان كاربران ژاپنی نگرانی زیادی را به وجود آورده است.
كارشناسان عقیده دارند نگارندگان این ویروس می توانند كد آن را برای حمله به كاربران خدمات به اشتراك گذاری فایل پركاربرتر نظیر كازا، نوتلا و یا بیت تورنت به روزنگاری كرده و ده ها میلیون كاربر این خدمات را در معرض انتشار اطلاعات شخصیشان در اینترنت، قرار بدهند.

[Monica]

كارشناسان امنیت رایانه هشدار دادند كه ویروس جدیدی به نامyamanner اخیرا سرویس ایمیل یاهو را مورد حمله قرار داده و پس از ورود به صندوق پست الكترونیكی كاربران ، آدرس های موجود در آن را پاك می كند.

این ویروس آدرس های درون صندوق الكترونیكی كاربران را برای یك پایگاه داده اسپم جمع آوری می كند. به كاربران ایمیل یاهو هشدار داده شده كه از دریافت پیام با آدرس av۳@yahoo.com و تحت عنوان سایت گرافیكی جدید خودداری كنند.سیمانتك اعلام كرد كه كرم یامانر از آسیب پذیری جاوا اسكریپت در وب میل یاهو سود می برد، این وورم آدرس هایی با دامنه yahoo.com و نیز yahoogroups.com را مورد هدف قرار می دهد و در یك پیام HTML محتوای جاوا اسكریپت فرستاده می شود، به محض آن كه كاربر پیام را باز كند، وورم به سرعت IDهای موجود در دفترچه آدرس یاهو را مورد هدف قرار می دهد.

[Monica]

مقامات سایت گوگل از ورود یك ویروس اینترنتی به شبكه ORKUT خبر دادند.

این ویروس خطرناك پس از ورود به شبكه ، وارد بانك اطلاعات شخصی افراد شده و اطلاعات مهم را جمع‌‏آوری می‌‏كند.گزارشات حاكی است، آزمایشگاه امنیت نرم‌‏افزاری سایت گوگل برای جلوگیری از گسترش هر چه بیشتر این ویروس كه از طریق پیام‌‏های اینترنتی به صفحه اصلی رایانه كاربران نفوذ می‌‏كند ، وارد عمل شده‌‏اند.بنابر توصیه مقامات این سایت ، چنانچه رایانه كاربران سایت ORKUT با ویروس جدید آلوده شود ، كاربران باید از نرم‌‏افزار UICROSOFT COVP.S كه معمولا بر روی سیستم عامل XP نصب است برای یافتن فایل شخصی خود كه ویروس شده است ، استفاده كنند.
گفتنی است ، ۱/۲۱ میلیون كاربر اینترنتی از شبكه ORKUT استفاده می‌‏كنند كه از این تعداد ۵۶/۶۸ درصد كاربر برزیلی، ۶/۱۲ درصد آمریكایی و ۳۲/۵ درصد هندی هستند.

[Wisdom]

استفاده ويروس رايانه‌اي"سيكسم-اي" از تب جام‌جهاني براي فريب كاربران
تهران، خبرگزاري جمهوري اسلامي ‪۸۵/۰۳/۳۱‬

علمي. جامعه اطلاعاتي. ويروس.

شركتهاي ارائه‌دهنده خدمات امنيت اينترنتي از شناسايي نخستين ويروس رايانه‌اي جديد هشدار مي‌دهند كه با موضوع مرتبط به جام جهاني ‪ ۲۰۰۶‬آلمان و به زبان انگليسي در اينترنت منتشر شده‌است.

به گزارش سايت اينترنتي "پي‌سي‌ورلد"، اين ويروس رايانه‌اي با نام "سيكسم-اي"(‪ (Sixem-A‬با كمك ايميل در حال گسترش در اينترنت است.

ايميل آلوده به اين ويروس با يكي از دو موضوع "‪ "Naked World Cup‬و يا "‪ "Soccer fans killed five teens‬به همراه يك فايل ضميمه كه به نظر مي‌رسد يك عكس است به صندوق ايمل كاربران وارد مي‌شود.

در متن ايميل ادعا شده‌است كه اين عكس مربوط به رفتار غيرعادي طرفداران تيمهاست و كاربر را به باز كردن فايل ضميمه تشويق مي‌كند.

"گراهام كلولي" رييس شركت ارائه‌دهنده خدمات امنيتي "سوفوس" اعلام كرد اين فايل ضميمه در واقع يك نرم‌افزار مخرب است كه پس از اجرا شدن نرم‌افزار ضد ويروس موجود در رايانه را غيرفعال كرده، اقدام به دانلود كدهاي مخرب بيشتر كرده و در نهايت يك نسخه از خود را به تمامي آدرسهاي ايميل موجود در هارد ديسك رايانه كاربر ارسال مي‌كند.

به گفته كارشناسان، هر موضوعي كه به طور گسترده مورد توجه كاربران باشد، از جمله جام جهاني، مي‌تواند به صورت گسترده از طرف هكرها و نويسندگان كدهاي مخرب براي فريب كاربران مورد استفاده قرار بگيرد و ويروس "سيكسم-اي" نيز آخرين مورد از قبيل است.

اغلب شركتهاي توليدكننده نرم‌افزارهاي ضد ويروس هم‌اكنون محصولات خود را براي شناسايي ويروس "سيكسم-اي" به روزنگاري كرده‌اند.