ويروس شناسي!

[Wisdom]

نفوذ کرم اینترنتی به شبکه orkut google

مقامات سایت گوگل از ورود یک ویروس اینترنتی به شبکه ORKUT خبر دادند.

به گزارش آژانس خبری پرشین هک از ایلنا ، این ویروس خطرناک پس از ورود به شبکه ، وارد بانک اطلاعات شخصی افراد شده و اطلاعات مهم را جمع‌‏آوری می‌‏کند.گزارشات حاکی است، آزمایشگاه امنیت نرم‌‏افزاری سایت گوگل برای جلوگیری از گسترش هر چه بیشتر این ویروس که از طریق پیام‌‏های اینترنتی به صفحه اصلی رایانه کاربران نفوذ می‌‏کند ، وارد عمل شده‌‏اند.بنابر توصیه مقامات این سایت ، چنانچه رایانه کاربران سایت ORKUT با ویروس جدید آلوده شود ، کاربران باید از نرم‌‏افزار UICROSOFT COVP.S که معمولا بر روی سیستم عامل XP نصب است برای یافتن فایل شخصی خود که ویروس شده است ، استفاده کنند.گفتنی است ، 1/21 میلیون کاربر اینترنتی از شبکه ORKUT استفاده می‌‏کنند که از این تعداد 56/68 درصد کاربر برزیلی، 6/12 درصد آمریکایی و 32/5 درصد هندی هستند.

[Wisdom]

نسخه جديد Bagle از 118 نام متفاوت استفاده مي‌كند!

متخصصان شركت سوفوس از كشف نسخه‌ي جديدي از كرم Bagle خبر داده‌اند كه از طريق سيستم‌هاي ايميلي منتشر مي‌گردد.

به گزارش آژانس خبری پرشین هک،
اين گونه‌ي جديد كه W32/Bagle-KL نام گرفته، در قالب يك فايل پيوست Zip با يك رمز عبور پنهان شده است. اين كرم جديد با استفاده از 118 نام متفاوتي كه در كد آن برنامه‌ريزي شده، از طريق ايميل منتشر مي‌شود. فهرست برخي از اين نام‌ها به قرار زير است:


Ann, Anthonie, Constance, Emanual, Frances, Geoffraie, Harrye, Humphrie, Judith, Margerie, Michael, Nicholas, Robert, Winifred, Johen, Thomas.


ايميل‌هاي حاوي اين كرم داراي يك فايل Zip با يكي از نام‌هاي گفته شده، است. در زير به نمونه‌هايي از اسامي اين فايل‌ها اشاره شده است:

Edmund.zip, Nicholaus.zip, Dorithie.zip, Henry.zip, Daniel.zip, Nycholas.zip, Judeth.zip, Sybyll.zip, Winifred.zip, Bennett.zip, and John.zip.

همچنین در ادامه تحقیقات پرشین هک مشخص شد درون هر يك از اين فايل‌هاي Zip يك كپي از كرم Bagle-KL وجود دارد. متن ايميل نيز حاوي عبارت‌هايي نظير “I love you” و يا “To the beloved” است به همراه يك رمز عبور عددي كه براي باز كردن فايل Zip ضميمه به كار برده مي‌شود.


اين كرم زماني كه بر روي كامپيوتر قرباني اجرا شود، خود را در قالب همان فايل Zip پنهان كرده و از طريق ايميل به آدرس‌هاي ديگر ارسال مي‌كند تا بدين ترتيب از طريق gateway شناسايي نشود.


كاربران بايد خيلي عاقل و آكاه باشند تا بتوانند در برابر وسوسه باز كردن اين فايل پيوست مقاومت كنند و اطمينان داشته باشند كه ضد ويروس آن‌ها به روز باشد.

[Wisdom]

کرم جدیدی زمان مرگ کاربر را پیش‌بینی و نرم‌افزار آنتی‌ویروس را مختل می‌کند

متخصصان امنیت رایانه نسبت به شیوع یک کرم جدید هشدار داده‌اند که زمان مرگ کاربری که آن را دریافت می‌کند، را پیش‌بینی کرده و نرم‌افزار آنتی‌ویروس سیستم را از کار می‌اندازد.

به گزارش آژانس خبری پرشین هک از ایسنا، کرم Black Angle.B که به زبان اسپانیایی است، نوع جدید از کرم "بلک انجل" است که تاکنون سرویس پیام فوری مایکروسافت بسیاری از کاربران را هدف قرار داده است.این کرم خود را در قالب یک کلیپ ویدیو به نام "Fantansma" به‌معنای "روح" گسترش می‌دهد و اگر کاربر برروی ضمیمه‌ی ای‌میل کلیک کند، تصویری با این عبارت بر روی صفحه‌اش ظاهر می‌شود:"روز اول، شما وحشت‌زده می‌شوید، روز دوم ناامید می‌شوید، روز سوم کمک می‌خواهید و روز چهارم خواهید مرد.

این کرم در ادامه یک کپی از خود را برای تمام افرادی که در فهرست تماس کاربر قرار دارد، می‌فرستد و آن کاربران نیز پیامی ‌با عنوان "به این ویدیو نگاه کنید" دریافت خواهند کرد.به‌گفته‌ی متخصصان، این کرم همچنین برنامه‌های امنیتی و آنتی‌ویروس سیستم کاربر را مختل می‌کند تا احتمال از بین رفتن خود را کاهش دهد.

[Wisdom]

ياهو از مقابله با شيوع كرم «يامانر» در سرويس پست الكترونيكي خود خبر داد

موتور جست‌وجوگر ياهو اعلام كرد توانسته است از شيوع بيشتر كرم "Yamanner" در سرويس اي‌ميل آن جلوگيري كند، با اين حال كاربران ايميل ياهو بايد بسيار مراقب باشند.

به گزارش آژانس خبری پرشین هک از ايسنا، كرم "يامانر" براي نخستين بار، روز دوشنبه شناسايي شد كه ايميل كاربران در ياهو را مورد هدف قرار مي‌دهد. پس از آن‌كه اين كرم وارد جعبه‌ي پستي الكترونيك كاربران شد، به دنبال آدرس‌هاي موجود در آن مي‌گردد و براي تمامي ‌آن‌ها پيام "سايت گرافيكي جديد" ارسال مي‌كند.

ياهو در اطلاعيه‌ي خود اعلام كرد: گام‌هاي اوليه براي حل اين مشكل برداشته شده و توانسته‌ايم كاربران را برابر حملات بعدي اين كرم حمايت كنيم، راه‌حل آن براي تمامي‌ كاربران ايميل ما فرستاده شده است.

[Wisdom]

رايان پيتيلاك 24 ساله، ارسال كننده 25 ميليون هرزنامه در روز !!!!! ( دمش گرم )

متخصصان سوفوس اعلام كرده‌اند كه مايكروسافت و ايالت تگزاس عليه يك فارغ التحصيل دانشگاهي كه ادعا مي‌كند روزانه به ارسال 25 ميليون هرزنامه اقدام مي‌كرده، شكايت كرده‌اند.

به گزارش آژانس خبری پرشین هک رايان پيتيلاك، 24 ساله اهل Austin محكوم به پرداخت جريمه‌ي يك ميليون دلاري شده و اكنون در حال فروش خانه 430 هزار دلاري، ماشين گران قيمت و ساير دارايي‌هاي خود است تا بتواند جريمه‌ي تأيين شده را پرداخت كند. متخصصان وي را چهارمين ارسال كننده‌ي خطرناك در جهان ناميده‌اند.


پيتيلاك در بلاگ شخصي خود اعلام كرده است كه اكنون در حال ارايه‌ي خدمات خود به شركت‌هاي اينترنتي است تا بتوانند با استفاده از اين سرويس‌ها از هرزنامه‌هاي ارسال شده توسط پيتيلاك جلوگيري كنند. وي در وبلاگ خود اين چنين نوشته است:


«خوشحالم كه اكنون عضوي از جامعه‌ي ضد هرزنامه هستم و يك شركت امنيت اينترنتي را راه اندازي كرده‌ام كه هشدارها و راه كارهايي را براي حفاظت از سيستم‌هاي در برابر هرزنامه‌ها ارايه مي‌دهد. من به اين نتيجه رسيده‌ام كه با نگاه كردن به هرزنامه به عنوان يك بازي موش و گربه با سرپرستان شبكه‌هاي ايميلي، مرتكب استباه بزرگي شده‌ام.»


گراهام كلولي، مشاور ارشد تكنولوژي در سوفوس مي‌گويد كه جامعه بايد مراقب باشد تا هيچ پيامي را به مجرمان اينترنتي كه باعث پشتيباني از آن‌ها مي‌شود، ارسال نكند. مقامات اجرايي بايد اين مسئله را براي ارسال كنندگان هرزنامه كاملاً روشن و واضح كند كه عمل آن‌ها غير قابل قبول و ناپسند است.

[Wisdom]

تايوان بيشترين ميزان ارسال اسپم را در جهان دارد

نتايج مطالعات نشان مي‌دهد تايوان بيشترين ميزان اسپم ارسالي در جهان را دارد.
به گزارش آژانس خبری پرشین هک از ايسنا، براساس بررسي انجام شده از سوي يك شركت تحقيقاتي، 64 درصد از سيستم‌هايي كه ايميل‌هاي هرزه مي‌فرستند در تايوان قرار دارند.
آمريكا با 23 درصد در مكان دوم قرار دارد و چين نيز با سه درصد، سومين كشور بزرگ ارسال كننده‌ي اسپم و ايميل‌هاي هرزه در جهان معرفي شده است. نتايج اين مطالعه كه در ماه مي انجام شد، حاكي است ترافيك ارسال ايميل‌هاي زيادي براي كاربران در سطح جهاني طي ماه مي 20 درصد افزايش يافت.
در حال حاضر رايج‌ترين شيوه براي ارسال اسپم، لينك ايميل‌هاي نوشتاري به عكس است كه موجب مي‌شود كاربران هنگام جست‌وجوي اينترنتي، عكس‌هاي اسپم شده را دريافت كنند.

[Wisdom]

مخرب ترین ویروس های ماه می معرفی شدند

شرکت امنیتی Sophos مطابق روال همه ماهه خود فهرستی از مخرب ترین ویروس های اینترنتی می سال 2006 را منتشر نمود.

به گزارش آژانس خبری پرشین هک از خبرگزاری فاوانیوز، بر طبق این گزارش کرم Netsky-P که اولین بار در مارس سال 2004 رویت شد کماکان رتبه اول را در اختیار دارد. این بدافزار از طریق ضمائم نامه های الکترونیک منتقل می شود. علاوه بر این نسخه های مختلف کرم Mytob هم در این فهرست وجود دارند.گزارش تازه Sophos نشان می دهد که در ماه می 1538 تهدید رایانه ای جدید شناسایی شده اند که 85.1 درصد از آنها تروجان و 12.3 درصد کرم یا ویروس بوده اند.

فهرست ده تهدید ویروسی برتر ماه می از دید Sophos به شرح زیر است:

• 1 W32/Netsky-P 16.7%• 2 W32/Zafi-B 11.4%• 3 W32/Nyxem-D 7.5%• 4 W32/Mytob-AS 6.3%• 5 W32/Mytob-P 5.3%• 5 W32/Mytob-M 5.3%• 7 W32/Netsky-D 3.7%• 8 W32/MyDoom-O 3.6%• 9 W32/Mytob-FO 2.9%• 10
W32/Mytob-C 2.1%

منبع : فاوانیوز

[Wisdom]

تروجان جديد بيش از دو هزار رايانه را آلوده كرد

نوع جديدي از تروجان كه مي‌تواند به كلمات عبور و اطلاعات بانكي آنلاين كاربران دسترسي پيدا كند، كشف شد.

به گزارش آژانس خبری پرشین هک، Briz.I، توسط شركت امنيت رايانه‌يي "Panda Software" كشف شده است و بنابر اعلام اين شركت تاكنون دو هزار و 700 رايانه در 120 كشور جهان را آلوده ساخته است. مدير اين شركت گفت: Birz.I، مي‌تواند با يك تروجان قبلي كه براي دستور دادن نسخه‌هاي Briz ساخته شده است و مي‌توان آن را با 990 دلار خريد، مرتبط باشد، همچنين اين نرم‌افزار مخرب مي‌تواند توسط مبتكر اصلي آن ساخته و فروخته شود. لوئيس كورنز افزود: ممكن است كه خالق اصلي اين تروجان تصميم داشته است با استفاده از همان تروجاني كه قبلا فروخته بود، سودجويي مستقيم كند. اين تروجان مي‌تواند نسخه‌ي جديد يكي از نمونه‌هايي باشد كه در حالي كه تروجان قبلي روي كار هستند، فروخته شود. نرم‌افزار مخرب تازه كشف شده تحت عنوان "iexplore.exe" تغيير حالت مي‌دهد و خود را به عنوان اينترنت اكسپلورر معرفي مي‌كند، سپس هنگامي‌ كه فعال شود، جزيياتي همچون آدرس و محل IP را به وب سايت هكر ارسال مي‌كند. Briz.I خود را به صورت اينترنت اكسپلورر در مي‌آورد و تمامي ‌اطلاعاتي آنلاين از جمله كلمات عبور و جزييات بانكي آنلاين را در اختيار هكر قرار مي‌دهد. پيدا كردن اين تروجان دشوار است، چرا كه ردي از خود به جاي نمي‌گذارد و مي‌تواند از دسترسي به وب سايت‌هاي آنتي ويروس جلوگيري كند.

[Wisdom]

آسيا بزرگ‌ترين منبع پخش اسپم در جهان است

ايالات متحده‌ي آمريكا همچنان منبع اصلي پيدايش اسپم در جهان محسوب مي‌شود
در حال حاضر قاره‌ي آسيا بيش از هر قاره ديگري در جهان، توليد اسپم مي‌كند، اين در حالي است كه تا دو سال پيش، آمريكا به تنهايي نيمي‌ از اسپم‌هاي رايانه‌يي را به جهان ارسال مي‌كرد.
به گزارش آژانس خبری پرشین هک، براساس اين گزارش، كشورهاي آسيايي از ميان ‌12 كشور بزرگ توليدكننده‌ي اسپم در سه ماهه‌ي نخست سال ‌2006، منشاء ‌8/42 درصد از اسپم‌هاي جهان هستند، در حالي كه سهم آمريكاي شمالي ‌6/25 درصد و سهم اروپايي‌ها ‌25 درصد اعلام شده است.
اگرچه ايالات متحده‌ي آمريكا اكنون سهم ‌50 درصدي خود از نظر اسپم‌ها را به يك‌چهارم كاهش داده است، اما باز هم اين كشور به عنوان منبع اصلي پيدايش اسپم در جهان محسوب مي‌شود. بر اساس گزارش شركت امنيتي سوفوس، چين نيز با سرعت قابل توجهي براي كسب عنوان نخست در حال تعقيب آمريكا است و اين درحاليست كه آمريكايي‌ها با اتخاذ سياست‌هاي مناسب سعي در كاهش ميزان توليد اسپم دارند كه در اين زمينه موفق نيز بوده‌اند. دكتر جان هروسكا - از بنيانگذاران شركت سوفوس - گفت: اسپم ابزاري براي بازاريابي است و به دليل رشد اقتصادي آسيا، سرچشمه‌ي تعداد بيشتري از اسپم‌ها در اين قاره است. همچنين گراهام كلولي - مدير ارشد مشاوره‌ي فناوري سوفوس - اشاره كرد كه روزانه ويروس‌ها، وورم‌ها و اسب‌هاي تروجان جديدي طراحي مي‌شوند تا به كاربران بي‌گناه اينترنت حمله كرده و اطلاعات آن‌ها سرقت كنند، كاهش توليد اسپم در آمريكا نشان مي‌دهد كه آمريكايي‌ها بيش از قبل هشيار شده‌اند و به اهميت حفظ رايانه‌هاي خود در برابر حملات مرموز هكرها، پي برده‌اند.
وي افزود: آمار نشان مي‌دهد كه در حال حاضر از هر ‌40 پست الكترونيك ارسالي در سراسر جهان، يكي آلوده به ويروس است و ‌50 درصد از كل پست‌هاي الكترونيك اسپم هستند، در حقيقت اينترنت تبديل به يك شبكه‌ي آلوده شده است. گراهام در ادامه گفت: اگر كاربر با رايانه‌هايي كه به ويندوز xp مجهز است،‌ بدون هيچ نرم‌افزار يا بسته‌ي امنيتي، به اينترنت وصل شود و هيچ فعاليتي در اينترنت انجام ندهد، به احتمال ‌94 درصد، ظرف مدت ‌60 دقيقه و به احتمال ‌40 درصد، ظرف مدت ‌10 دقيقه آلوده خواهد شد. بازار اسپمرها، اكنون به سه ميليارد دلار رسيده است، با اين پول آن‌ها مي‌توانند فارغ از راهكارهاي آماتور، با ويروس‌ها و كدهاي مخرب حرفه‌يي تري، به كاربران حمله‌ور شوند.

هروسكا همچنين به كاربران رايانه پيشنهاد مي‌كند كه براي حفظ امنيت سيستم‌هاي خود در برابر حملات هكرها، حداقل سه عمل زير را به خوبي انجام دهند؛ مطمئن شوند كه نرم‌افزارهاي جديدي كه استفاده مي‌كنند، براي سيستم عامل به روز شده‌اند. حتما از يك فايروال استفاده كنند و از نرم‌افزار ضد ويروس و ضد اسپم استفاده كنند.

[Wisdom]

تراواي جديد در قالب پيام هشدار براي كاربران منتشر مي‌شود

متخصصان SophosLabs، شبكه‌ي جهاني مراكز تحليل ويروس، نرم‌افزارهاي جاسوسي و هرزنامه‌هاي شركت سوفوس، نرم‌افزار مخرب جديدي را كشف كرده كه به محصولات ضد جاسوسي آسيب مي‌رساند.

به گزارش آژانس خبری پرشین هک،
اين نرم‌افزار مخرب كه اسب تراوايي با نام Troj/Paymite-J است، به دنبال كامپيوترهاي موجود در شبكه بوده تا ايميل‌هاي تقلبي خود را با اين ادعا كه اين كامپيوترها به نرم‌افزار جاسوسي مبتلا شده‌اند، به كاربران آن‌ها ارسال كند. اين ايميل، براي برطرف ساختن اين نقص، دريافت كنندگان خود را به بازديد از وب سايتي جعلي دعوت مي‌كند.

گراهام كلولي، مشاور ارشد تكنولوژي شركت سوفوس گفته است كه كاربران غير فني كامپيوتر ممكن است قادر به تشخيص اين ايميل مخرب از پيام‌هاي واقعي نباشند و به سرعت از وب سايت ذكر شده، بازديد كنند. چنانچه آن‌ها وارد اين سايت تقلبي شوند، به سمت نصب نرم‌افزار مخرب ياد شده، هدايت مي‌شوند كه نسخه‌ي كاملي از برنامه‌ي مخرب تازه شناسايي شده را به آن‌ها ارايه مي‌دهد.

كلولي گفته است: «به اين دليل كه اين پيام ايميلي تقلبي، آدرس IP كامپيوتر را به نمايش مي‌گذارد، برخي از افراد ممكن است تصور كنند كه اين پيام قانوني و معتبر است.»


سوفوس از روز جمعه، 26 ماه مه در حال حفاظت از كاربران كامپيوتر در برابر اين تراواي جديد است و به طور خودكار، محصولات مشتريان خود را به روز كرده است.


سوفوس به شركت‌ها توصيه مي‌كند كه راه‌كاري جدي و يكپارچه براي دفاع در برابر ويروس‌ها، نرم‌افزارهاي جاسوسي و هرزنامه‌ها به كار گيرند و اطمينان يابند كه اين راه كار به صورت خودكار در هنگام پيدايش تهديدات جديد به روز مي‌شود.