Security News : اخبار و هشدارهاي امنيتي

[tanha.2011]

ایتنا- یک خبر بد برای طرفداران آندرویید! سال آینده، سال خوبی برای این سبز دوست داشتنی نخواهد بود! هکرهای زیادی در کمین نشسته‌اند!



یک شرکت امنیتی مدعی شده است که سال آینده سال حمله به دستگاه‌های اندرویدی خواهد بود.


به گزارش ایتنا از ایسنا و به نقل از سایت خبری BGR News، شرکت امنیتی لوک‌آوت موبایل گفته است که در سال آینده میلادی بدافزارهای زیادی برای کاربران دستگاه‌های اندرویدی وجود خواهد داشت.

این شرکت از میزان دقیق این بدافزارها که دستگاه‌های اندرویدی را هدف قرار خواهد داد صحبتی به میان نیاورده است.


این شرکت امنیتی پیش‌بینی کرده است که در سال آینده میلادی بیش از یک میلیارد و ۲۰۰ میلیون دستگاه موبایل در سراسر جهان خریداری خواهد شد و انتظار می‌رود در سال پس از آن بیش از ۷۰ میلیارد اپلیکیشن از سوی کاربران دستگاه‌های اندرویدی دانلود شود.

به اعتقاد این شرکت به دلیل محبوبیت زیاد دستگاه‌های اندرویدی برآورد می‌شود که در سال آینده ۱۸ میلیون دستگاه اندرویدی در جهان به فروش برسد و این دستگاه‌ها با خطر بدافزارها مواجه هستند.

بررسی‌های این شرکت نشان داده است که کاربران دستگاه‌های اندرویدی در آمریکا ۰.۴ درصد احتمال مواجه شدن با بدافزارها را دارند.

[VAHID]

ایتنا - رایانه قدرتمندی که می‌تواند هر نوع کلمه عبوری را کشف کند...


هکرها معمولاً برای به دست آوردن کلمه عبور افراد از شیوه‌های مختلفی استفاده می‌کنند که حدس و گمان یکی از آنهاست.

در این روش که ممکن است ساعت‌ها و حتی روزهای متمادی به طول انجامد، مهاجم با قرار دادن کاراکترهای اتفاقی، می‌کوشد در نهایت کلمه عبور کاربر را کشف کند.

به گزارش ایتنا از [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ، سایت ارز تکنیکا که به اخبار و موضوعات فناوری می‌پردازد، در خبری به رایانه تولید شرکت Stricture Consulting Group اشاره کرد و گفت این سیستم قادر است هر نوع کلمه عبوری را طی چند دقیقه و یا چند ساعت شناسایی نموده و به اصطلاح -- کند.

این رایانه به ۵ سرور که در آنها ۲۵ پردازشگر گرافیکی AMD Radeon به کار رفته مجهز است و می‌تواند در هر ثانیه ۳۵۰ میلیارد کلمه عبور را حدس بزند.

رایانه مزبور برای به دست آوردن کلمات عبور، از الگوریتم پیشرفته NTLM استفاده می‌کند.

مایکروسافت از ویندوز سرور ۲۰۰۳ به بعد، این الگوریتم را در تمام نسخه‌های ویندوز به کار گرفته است.

در یک آزمون، رایانه مورد بحث توانست یک کلمه عبور بسیار بزرگ ۹۵۸ کاراکتری را که شامل حروف بزرگ، حروف کوچک، اعداد و نماد بود، در پنج ساعت و نیم کشف کند.

شکستن همین کلمه عبور اگر توسط الگوریتم LM مایکروسافت نوشته شود، فقط شش دقیقه زمان می‌برد!








itna.ir

[VAHID]

ایتنا- شركت مایكروسافت در حال بررسی یك رخنه در مرورگر وب خود است كه به مهاجمان اجازه می‌دهد تا حركات موس كاربر را حتی زمانی كه مرورگر در حال استفاده نیست، ردگیری نمایند.

شركت مایكروسافت در حال بررسی یك رخنه در مرورگر وب خود است كه به مهاجمان اجازه می‌دهد تا حركات موس كاربر را حتی زمانی كه مرورگر در حال استفاده نیست، ردگیری نمایند.


به گزارش ایتنا از مرکز ماهر، این نقض امنیتی، كه چند ماه پیش شركت امنیتی Spider.io آن را كشف كرد، باعث می‌شود تا مهاجمان كنترل امنیت صفحه كلید مجازی را در اختیار بگیرند.

این شركت امنیتی در بیانیه ای اظهار داشت: زمانی كه یك صفحه با آگهی تبلیغاتی باز می‌ماند یا حتی زمانی كه صفحه وب شما در نوار پس زمینه قرار دارد، حركات موس شما می‌تواند ردگیری شود.
شركت امنیتی Spider.io هشدار می‌دهد كه یك مهاجم به سادگی و با خریدن یك صفحه آگهی بر روی صفحاتی كه مشاهده می‌كنید می‌تواند كنترل حركات موس شما را بدست آورد.

هر سایتی از یوتیوب به The New York Times كه منجر به فعالیت تبلیغاتی گردد، می‌تواند به عنوان یك بردار حمله در نظر گرفته شود.

این شركت امنیتی گفت كه اول اكتبر این مسئله را به اطلاع شركت مایكروسافت رسانده است اما به نظر می‌رسد كه این شركت قصد انتشار اصلاحیه‌ای برای این آسیب پذیری ندارد.

بسیار مهم است كه كاربران اینترنت اكسپلورر از این آسیب پذیری و پیامدهای آن مطلع باشند.

Dean Hachamovitch از شركت مایكروسافت گفت: ما به طور جدی در حال بررسی و رفع این مشكل هستیم. همچنین افزود: این قابلیت در مرورگرهای دیگر نیز وجود دارد.








itna.ir

[Iloveu-ALL]

هر ساله پراستفاده‌ترین و شاید بهتر بگوئیم پرطرفدارترین و البته ضعیف‌ترین گذرواژه‌های مورد استفاده توسط کاربران اینترنتی سراسر جهان منتشر می‌شود و ما هر سال امیدوار می‌شویم که با انتشار این لیست تعداد کسانی که از این رمز عبورها استفاده می‌کنند کمتر شده و تغییراتی در این لیست حاصل شود اما ظاهرا با توجه به لیست سال گذشته تغییر چندانی در این لیست حاصل نشده و کاربران اینترنتی همچنان به استفاده از رمز عبورهای ساده‌لوحانه ادامه می‌دهند که برخی از آنها بسیار وحشتناک است. شاید الان بپرسید که با توجه به درجه‌بندی محرمانه رمز عبور پایگاه‌های داده مورد استفاده در سایت‌ها این آمار چگونه بدست می‌آید؟ خب سوال خوبیست ما پاسخ آن نیز این است که مرکزی با نام اسپلش‌دیتا این اطلاعات را از روی رمز عبورهای لورفته و منتشر شده توسط هکرها در یک سال گذشته استخراج می‌کند.



بررسی لیست امسال نشان می‌دهد که تنها در انتهای این لیست ۲۵ تایی شاهد تغییراتی هستیم و متاسفانه در برخی موارد شاهد پیشرفت برخی گذرواژه‌ها هستیم. در جدول بالا و در برابر گذرواژه‌ها ارتقاء و یا کاهش رتبه آنها نسبت به لیست سال گذشته را شاهد هستید.
به هر حال اگر به امنیت خود در اینترنت اهمیت می‌دهید توصیه می‌کنیم این هفت نکته مهم برای حفظ امنیت در فضای مجازی را بکار بگیرید.

  محتوای مخفی: هفت نکته مهم برای حفظ امنیت در فضای مجازی 

فارنت: همانطور که می‌دانید در عصر امروز بسیاری از کارهای مهم و ضروری از طریق اینترنت انجام می‌شود؛ خریدهای اینترنتی، انتقال وجه، رد و بدل کردن اطلاعات و تصاویر خصوصی و … از این رو -- شدن اکانت‌های اینترنتی شما می‌تواند زیان‌های بزرگ و غیرقابل جبرانی را برایتان در پی داشته باشد. پس بهتر است جهت حفظ امنیت خود در فضای مجازی به نکات زیر توجه کنید:

یک – پسورد های خود را مطمئن و ایمن کنید شاید شنیده باشید که رایج ترین پسورد ها عباراتی مانند “password” و اعدادی مانند ۱۲۳۴ است. اگر شما اکانتی با این رمز دارید بهتر است قبل از خواندن ادامه مطلب سریعاً نسبت به تعویض آن اقدام کنید! پسورد هایی مانند شماره تلفن، کدپستی، شماره شناسنامه، کدملی، نام خودتان و رمزهایی از این قبیل نیز به هیچ عنوان امن و مطمئن محسوب نمی شوند. پسورد هایی را که انتخاب می کنید بهتر است شامل هر سه گروه حروف کوچک، حروف بزرگ و اعداد باشند. در کلمه مورد نظرتان به صورت تصادفی از حروف بزرگ استفاده کنید و در صورت امکان اعداد و علائم را جایگزین حروف کنید. به طور مثال می توانید به جای کلمه baran از ۳@RaN استفاده کنید. همچنین می توانید به صورت عمدی املای کلمات را اشتباه بنویسید، مثلاً به جای good friend از gudfrend استفاده کنید. استفاده تصادفی از فاصله ” ” نیز می تواند مؤثر باشد. یک روش دیگر هم وجود دارد که برای کاربران ایرانی بسیار مفید است. کیبرد را روی زبان انگلیسی تنظیم کنید اما فکر کنید که در حال فارسی تایپ کردن هستید و مثلاً بنویسید thVKJ fiJvdK hsj که به صورت تصادفی از حروف بزرگ نیز استفاده شده و اگر با کیبرد فارسی تایپ می شد جمله “فارنت بهترین است” حاصل می شد. این روش علیرغم امنیت بالا یک مشکل دارد که ممکن است در کیبرد های مختلف جای حروف فارسی متفاوت باشد و یا بخواهید در گوشی یا تبلت پسورد خود را وارد کنید و در وارد کردن پسورد دچار مشکل شوید. البته اگر عبارت کوتاهی باشد احتمالاً پس از مدت کوتاهی آن را حفظ می شود. یک نکته مهم دیگر این است که به هیچ عنوان از یک پسورد برای چند اکانت استفاده نکنید؛ چرا که اگر یکی از آنها -- شد تمامی اطلاعات و اموال خود را به باد خواهید داد! دو – سؤال های امنیتی را عمداً اشتباه پاسخ دهید حتماً می دانید که در سایت هایی مثل ایمیل ها پس از انتخاب پسورد باید یک سوال امنیتی انتخاب کرده و به آن پاسخ دهید تا در صورتی که پسوردتان را فراموش کردید بتوانید با دانستن پاسخ آن سوال پسوردتان را تغییر دهید. اما اگر از آن دسته افراد اجتماعی هستید که در فیس بوک نیز فعالیت زیاد دارید پیدا کردن پاسخ این که اولین معلمتان چه کسی بوده و یا نام عموی مورد علاقه تان چیست اصلاً برای یک هکر یا حتی کاربر عادی دشوار نیست. اما چاره چیست؟ به گفته یکی از متخصصان کسپرسکی به هیچ عنوان به این سوالات پاسخ مستقیم ندهید. به طور مثال برای پاسخ سوال عموی مورد علاقه تان می توانید هدیه ای را که عمویتان به شما داده است را وارد کنید. به این ترتیب هم شما پاسخ را به یاد خواهید داشت و هم هکر ها به هیچ عنوان به این پاسخ دست پیدا نخواهند کرد. سه – استفاده مداوم از HTTPS همانطور که می دانید پروتکل HTTPS یک پروتکل امن است که در بیشتر سایت های معتبری مانند گوگل، فیس بوک، توییتر و … به کار می رود. این پورتکل یک فایده امنیتی مهم دارد و آن این است که تمامی ارتباطات شما را با سرور رمزگذاری می کند و به این ترتیب اگر هکری به شبکه وای‌فای خانگی شما نفوذ کرد به هیچ عنوان نمی تواند اطلاعات رد و بدل شده شما را بخواند. (بله، اگر از پروتکل های رمزگذاری شده استفاده نکنید هکر ها می توانند به راحتی کلمات تایپ شده شما را نیز بخوانند.) استفاده از این پروتکل در کافی نت ها و وای‌فای های عمومی مانند دانشگاهها بسیار حیاتی است.

افزونه هایی هستند که می توانند به صورت خودکار سایت های پشتیبانی کننده از این پروتکل را شناسایی کرده و به صورت خودکار پس از تایپ سایت مورد نظر شما را به نسخه HTTPS آن منتقل کنند. کافیست HTTPS را در جستجوی افزونه های مرورگر خود وارد کنید تا لیستی از آنها را پیدا کنید. به طور مثال برای فایرفاکس HTTPS Finder این کار را برایتان انجام خواهد داد. چهار – لاگین ها را دو مرحله ای کنید سایت هایی مانند فیس بوک و گوگل این قابلیت را دارند که برای ورود به اکانت علاوه بر رمز عبور، کدی را به گوشی شما پیامک کنند تا پس از وارد کردن آن در سایت بتوانید به اکانتتان دسترسی پیدا کنید. به این ترتیب هربار باید به جز پسورد کد پیامک شده را نیز وارد کنید که البته کاری خسته کننده است اما امنیت شما را به مراتب افزایش می دهد. پنج – هشدار های ورود را فعال کنید سایت هایی مانند فیس بوک و گوگل اگر متوجه شوند که از آی پی های مختلفی تلاش برای ورود به اکانت انجام می شود به صورت خودکار یک پیامک برایتان ارسال می کنند و بضعی مواقع از ورود کاربران با آی پی های مشکوک جلوگیری می کنند. این قابلیت را می توانید حساس تر کنید و در فیس بوک تنظیم کنید که در صورت ورود از آی پی مشکوک بلافاصله به شما اطلاع داده شود.
شش – از آدرس ایمیل محرمانه استفاده کنید همیشه سغی کنید یک آدرس ایمیل خاص داشته باشید که آدرس آن را تنها در اختیار دوستان و آشنایان قابل اطمینانتان قرار دهید و برای حساب های بانکی حساس خود نیز از آن استفاده کنید. به این ترتیب اگر پسورد ایمیلتان با ایمیل های دیگر مشترک است (که نباید اینطور باشد!) کمی ایمن تر خواهید بود. همچنین سعی کنید تمامی ایمیل هایی را که حاوی پسورد های مختلف سایت های متفاوت برایتان ارسال شده است را هر چه سریع تر حذف کنید. هفت – پسورد های خود را مدیریت کنید یک برنامه مدیریت پسورد مانند ۱Password می تواند علاوه بر آنکه پسورد های پیچیده تان را برایتان به صورت خودکار وارد کند بلکه به صورت خودکار برای تعویض پسورد به شما هشدار می دهد.

این برنامه با سیستم عامل های ویندوز، مک، iOS و اندروید سازگار است و می توانید همواره و هر کجایی به آن دسترسی داشته باشید. برنامه های مشابهی نیز وجود دارند که از جمله آنها می توان به KeePass، LastPass و Clipperz اشاره کرد. صبر کنید … چند نکته کوتاه دیگر باقیست که خوب است به آنها اشاره کنیم: -برخی فروشگاه های اینترنتی می توانند اطلاعات حساب های شما را در صورت تمایل ذخیره کنند تا برای پرداخت های بعی راحت باشید. پیشنهاد ما این است که این کار را به هیچ وجه انجام ندهید، چرا که حتی سایت های بزرگی مانند آمازون نیز گاهی اوقات -- می شوند. - بر روی گوشی ها و کامپیوترتان رمز بگذارید: اگر گوشیتان را گم کنید و یا کسی آن را بدزدد تمامی پسورد های وارد شده در سایت های مختلفی که با آن گوشی مرور کرده اید در معرض خطر قرار می گیرد. پس بهتر است گجت هایتان را رمز گذاری کنید تا حداقل دزد یا هکر مجبور شود گوشیتان را ریست کند. - نسخه پشتیبان آفلاین از اطلاعات مهمتان داشته باشید. اگر اطلاعات مهم و حیاتی در اکانت ایمیلتان دارید خوب است یک نسخه از آن را در سیستمتان نیز داشته باشید که اگر کنترل اکانتتان را از دست دادید لازم نباشد از صفر شروع کنید. - اکانت هایتان را لینک نکنید. بله، لینک کردن فیس بوک، توییتر، جی‌میل و … در ایمیل جدید Outlook می تواند شما را از چک کردن سایت های مختلف خلاص کند اما همچنین در صورت -- شدن ایمیل جدیدتان تمامی اطلاعات ارزشمندتان را به صورت آماده و یکجا در صورت هکر قرار داده اید.

مبنع: فارنت

[Iloveu-ALL]

اغلب در‌مورد ایده‌های مبتکرانه‌ای که هکرها برای نفوذ به سیستم‌های امنیتی از آن استفاده می‌کنند صحبت می‌کنیم اما خیلی‌کم اتفاق می‌افتد که بتوانیم روند انجام این کار را ببینیم. در شکل زیر دستگاهی که برای سرقت رمز عبور شما استفاده می‌شود را مشاهده می‌کنید. در یک کنفرانس امنیتی با نام Passwords^12 که اخیرا برگزار شد محققی به‌نام Jeremi Gosney تجهیزاتی که هکرها از آن برای سرقت رمز‌های عبور استفاده می‌کنند را نمایش داد.




چیزی که مشاهده می‌کنید مجموعه‌ای از ۵ سرور ۴U است که مجهز به ۲۵ کارت گرافیکی Radeon بوده و توانایی تبادل اطلاعات تا ۱۰ گیگا‌بایت بر‌ثانیه را دارند. بر‌روی این دستگاه برنامه‌ای برای کرک کردن رمز‌عبور وجود دارد که توانایی پردازش و جستجو در بین ۳۴۸ میلیارد پسورد ترکیبی با پروتکل NTLM را دارد و به عبارت دیگر مجموعه‌ای از پسوردهای امن در زمان بسیار کمی می‌توانند مورد حمله قرار بگیرند.

به‌عنوان مثال با این دستگاه و تجهیزات آن یک رمز‌عبور ۱۴ کاراکتری رمز‌گذاری شده توسط ویندوز ایکس‌پی در شش دقیقه کشف خواهد‌ شد. این مسئله ممکن است شما را در مورد رمز‌عبورهایی که استفاده می‌کنید به فکر فرو ببرد، اگر شما از رمز‌عبورهای طولانی و با حروف تصادفی و غیر‌قابل حدس استفاده نمی‌کنید هکرها شما را به دام خواهند‌انداخت.
بله! رمز‌عبورهایی که قبلا به میلیون‌ها سال زمان برای کشف شدن احتیاج داشت امروزه به راحتی در چند‌ساعت کشف می‌شوند. بنابراین اگر همچنان از [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] استفاده می‌کنید بهتر است تا دیر نشده و گرفتار این دستگاه نشده‌اید، رمز‌عبورهایی طولانی و مطمئن انتخاب کنید.

[VAHID]

ایتنا- این بدافزار موجب پاک‌سازی هارد دیسک رایانه‌ها شده و در حال حاضر هیچ ضدبدافزاری قادر به شناسایی آن نیست.

منابع خبری از حمله ویروسی جدیدی بر ضد رایانه‌های موجود در ایران خبر داده‌اند که توسط مرکز «ماهر» شناسایی شده است.


به گزارش ایتنا از فارس به نقل از بیزینس اینسایدر، شناسایی این بدافزار بازتاب گسترده‌ای در رسانه‌های خبری غربی داشته است.

بدافزار یاد شده که هنوز مشخص نیست توسط چه فرد یا دولتی طراحی شده اطلاعات ذخیره شده بر روی هارد دیسک‌های رایانه‌های مختلف را پاکسازی کرده و ضدبدافزارهای موجود قادر به شناسایی آن نیستند.

بر اساس اعلام ماهر، به نظر نمی‌رسد این بدافزار باعث آلوده شدن سیستم‌های بسیاری شده باشد.

این ویروس ساده و در عین حال بسیار موثر توصیف شده است.

ویروس یاد شده که Batchwiper نام دارد تنها بخش‌های خاصی از اطلاعات ذخیره شده در هارددیسک‌ها را پاک می‌کند و جالب اینکه هر فایلی را که بر روی صفحه دسکتاپ ویندوز ذخیره شده باشد را حتما پاک خواهد کرد.

بنابراین اگر فردی با نام کاربری خود وارد ویندوز شده و این ویروس بر روی رایانه هاش موجود باشد، حتما شاهد از دست رفتن داده‌های خود خواهد بود.

کشورهای غربی تا به حال بدافزارهای متعددی را برای آلوده کردن رایانه‌های شخصی در ایران طراحی کرده و تلاش کرده‌اند از این طریق به تاسیسات صلح آمیز هسته‌ای ایران لطمه بزنند.

از جمله مشهورترین این بدافزارها می توان به استاکس نت و فلیم اشاره کرد.









itna.ir

[VAHID]

ایتنا- مركز ماهر موفق به شناسایی بدافزاری هدفمند با عملكرد پاك كردن اطلاعات دیسك شده است.

در ادامه فعالیت‌های مركز ماهر در خصوص پاسخگویی به رخداد های امنیتی و تحلیل بدافزارهای ناشناس، این مركز موفق به شناسایی بدافزاری هدفمند با عملكرد پاك كردن اطلاعات دیسك گردید.


به گزارش ایتنا از مرکز ماهر، بررسی‌های اولیه حاكی از آن است كه این بدافزار در زمان‌های مختلف اقدام به پاك كردن اطلاعات درایوها می كند و تا زمان شناسایی این بدافزار ضدبدافزارها موفق به شناسایی آن نبوده‌اند.

این بدافزار با وجود سادگی طراحی و عملكرد، كارآمد بوده و بدون جلب توجه نرم افزار آنتی‌ویروس امكان از بین بردن محتویات درایوها و فایل‌های كاربر را دارد.

به نظر نمی‌رسد این بدافزار باعث آلوده شدن سیستم‌های بسیاری شده باشد.
پس از اضافه شدن امضای این فایل‌ها در آنتی ویروس، كاربران می‌توانند نسبت به اسكن سیستم‌های خود اقدام نمایند.









itna.ir

[tanha.2011]

کریستوفر چنی مردی که اطلاعات شخصی بیش از 50 بازیگر و خواننده آمریکایی را سرقت کرده به 10 سال زندان محکوم شده است.


به گزارش فارس به نقل از سی نت، قاضی دادگاهی در آمریکا وی را به علت -- کردن حساب های ایمیل این افراد و انتشار اطلاعات خصوصیشان بر روی اینترنت محکوم نموده است.

از جمله قربانیان این فرد می توان به میلا کونیس ، اسکارلت یوهانسن، کریستینا آگوریلا، سایمون هوروش و رنه الستد اشاره کرد.

قاضی در حکم خود این جرائم را مهلک و به اندازه ضرب و جرح فیزیکی جدی و مخرب دانسته است. مجرم که یک مرد 35 ساله است سال گذشته و به دنبال تحقیقات 11 ماهه در قالب عملیاتی موسوم به Hackerazzi دستگیر شد.

وی در ابتدا جرائم خود را انکار کرد و در نهایت با ادله پلیس مجبور به اقرار شد. سرقت هویت، استراق سمع، دسترسی غیرمجاز به رایانه های محافظت شده و ... از جمله جرائم وی است.

از میان بیش از 50 قربانی مشهور وی تنها تعداد اندکی با افشای هویتشان موافقت کرده اند. از جمله اقدامات این فرد ارسال عکس های خصوصی هنرپیشگان بر روی وب بوده که در برخی موارد این عکس ها جنجال های گسترده ای به پا کرده اند.

گفتنی است در آمریکا تلاش برای سرقت اطلاعات خصوصی بازیگران، ورزشکاران و خوانندگان و فروش آنها به برخی وب سایت های اینترنتی به کسب و کاری پرسود برای برخی افراد مبدل شده است.

[tanha.2011]

ایتنا - مالباختگان می‌توانند به مرکز IC3 شکایت کنند.



یک شهروند سوئدی به نام میکائیل پاتریک سالنرت (Mikael Patrick Sallnert) به جرم مشارکت در یک کلاهبرداری اینترنتی بین‌المللی، به چهار سال زندان و پرداخت جریمه ۶۵۰ هزار دلاری محکوم شد.

به گزارش ایتنا از شماران سیستم به نقل از سایت وزارت دادگستری آمریکا، این سوئدی ۳۷ ساله در طراحی و تولید نوعی ترس‌افزار (scareware) دست داشته است.

ترس‌افزار گونه‌ای از حملات رایانه‌ای است که طی آن کاربر نرم‌افزاری را که به نظر می‌رسد یک ضدویروس واقعی است، دانلود کرده و مورد استفاده قرار می‌دهد ولی پس از نصب برنامه و اسکن سیستم، برنامه اعلام می‌کند که رایانه به انواع ویروس‌ها آلوده است و تنها در صورتی امکان پاکسازی کامل وجود دارد که کاربر، نسخه کامل و یا به‌روزرسانی‌های مربوطه را با پرداخت مبلغی مشخص خریداری کند.

این ضدویروس قلابی نیز دقیقاً همین ویژگی را داراست.

نرم‌افزار مزبور پس از نصب، بارها از کاربر می‌خواهد ضدویروس را با پرداخت تا ۱۲۹ دلار به‌روزرسانی کند تا برنامه بتواند رایانه وی را که پر از نرم‌افزارهای مخربی همچون ویروس و تروجان است پاکسازی نماید.

تخمین زده می‌شود حدود ۹۶۰ هزار نفر قربانی این حقه رایانه‌ای شده و جمعاً مبلغ ۷۱ میلیون دلار را از دست داده باشند.

اداره تحقیقات فدرال آمریکا (FBI) در حال تحقیق درباره باقی اعضای این گروه تبهکار سایبری است.

کاربرانی که قربانی این ترفند شده‌اند می‌توانند با مراجعه به مرکز رسیدگی به شکایت‌های جرایم رایانه‌ای (IC۳) نسبت به پر کردن شکایت‌نامه اقدام نمایند.

این مرکز توسط اف‌بی‌آی مدیریت می‌شود.

[tanha.2011]

مایکروسافت برای مقابله با نصب ویندوزهای تقلبی بر روی رایانه‌های مختلف پیکار تبلیغاتی تازه‌ای به راه انداخته است.



به گزارش خبرگزاری فارس به نقل از سی اس او آنلاین، این شرکت به خصوص در مورد نصب نسخه‌های تقلبی ویندوز بر روی میلیون‌ها رایانه در چین نگران است و در مورد تبعات امنیتی این اقدام هشدار داده است.

مایکروسافت در جریان بررسی در این زمینه 169 رایانه شخصی را از فروشگاهی در چین خریداری کرده و متوجه شده که بر روی همه آنها نسخه‌های تقلبی از سیستم عامل ویندوز نصب شده است.

همچنین 91 درصد از این رایانه‌ها دارای بدافزارهای خطرناک یا آسیب پذیری امنیتی بوده‌اند.

مایکروسافت می‌گوید، این خطرات هم افراد و هم شرکت‌های تجاری و نهادهای دولتی را هدف قرار می‌دهد و جانیان آنلاین به طور فزاینده‌ای از این مشکلات سوء استفاده می‌کنند.

آمار نشان می‌دهد، ارزش بازار نرم افزارهای غیرقانونی در چین در سال گذشته میلادی بیش از 9 میلیارد دلار بوده، در حالی که ارزش بازار قانونی نرم افزار محدود به 2.7 میلیارد دلار بوده است.

گستردگی این بازار تا حدی است که تلاش پلیس و مقامات قضایی چین برای مقابله با آن هم چندان موفق نبوده است.