Security News : اخبار و هشدارهاي امنيتي

**Dash Ashki** · 07-07-2006, 09:08

خبرگزاري دانشجويان ايران - تهران
سرويس: جامعه اطلاعاتي -فناوري اطلاعات

با وجود حمله‌ي ويروس Bagle، در ماه ژوئن، درصد پست‌هاي الكتروني شامل ويروس در حد ‌٣٦ درصد باقي ماند.

به گزارش سرويس فناوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، اين رشد نداشتن ميزان ويروس‌ها در نتيجه‌ي شروع فصل تعطيلات و كاهش پست‌هاي الكترونيك تجاري بوده است؛ هرچند كه ميزان كلي هرزه‌نامه‌ها افزايش يافته است و درصد اسپم‌ها نيز هر ماه بيشتر از ماه قبل مي‌شود، به طوري كه در ماه گذشته به ‌١/٨٥ درصد رسيد.

بر اساس اعلام شركت ضد ويروس و ضد اسپم soft scan، ويروس Bagle در طول يك دوره‌ي هجده ساعته، در روز بيست و يكم ژوئن، كاربران بعضي كشورهاي اروپايي را هدف قرار دارد.

اين ويروس، به عنوان يك كلمه‌ي عبوري كه از zip file پشتيباني مي‌كرد، به‌صورت يك تصوير در يك پست الكترونيك نمايش داده مي‌شد.

Soft scan اعتراف كرد كه براي برخي شركت‌هاي آنتي‌ويروس، كشف اين ويروس به مراتب سخت‌تر از و يروس‌هاي ديگر است.

در خاتمه اين شركت، نام پنج تهديد پست الكترونيك برتر ماه ژوئن ‌٢٠٠٦ را اعلام كرد كه براساس آن، حملات فيشينگ

(با ‌٠٥/٤٨ درصد)، ويروس Netsky (با ‌٦٩/١٦ درصد)، ويروس mytob (با ‌٠٥/١٥ درصد)، ويروس Bagle (با ‌٩٤/٥ درصد) و ويروس My doom با (‌٤٤/٣ درصد) به ترتيب اول تا پنجم بوده‌اند.

**Dash Ashki** · 07-07-2006, 09:09

خبرگزاري سلام- شرکت Greenborder از فناوري ويژه اي استفاده کرده تا کار متخصصان ضدويروس را ساده کند.
شرکت مذکور محيطي مجازي را در درون سيستم عامل ايجاد مي کند تا ويروس ها و نرم افزارهاي مخرب در درون آن دست به خرابکاري بزنند، بدون انکه سيستم عامل اصلي دچار مشکل شود.

**Dash Ashki** · 07-07-2006, 09:10

خبرگزاري دانشجويان ايران - تهران
سرويس: جامعه اطلاعاتي -فناوري اطلاعات

نتايج جديدترين گزارش ماهانه‌ي انجمن امنيت رايانه‌ي‌ انگليس حاكي از آن است كه "Netsky.q" براي نخستين بار از سال 2004، از صدر فهرست مخرب‌ترين ويروس‌هاي رايانه‌يي فاصله گرفته است.

به گزارش سرويس فناوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، Netsky.q، رايج‌ترين وورم ايميل از سال 2004 بوده است و نسخه‌ي بدل آن با نام Netsky.t نيز از ابتداي سال 2006 رشد سريعي يافته است.

اما اين گزارش نشان مي‌دهد كه انتشار اين دو كرم ايميل در ماه ژوئن با كاهش چشمگير همراه بوده است، به طوري‌كه Netsky.q به رده‌ي پانزدهم و نسخه‌ي بدل آن به رتبه‌ي بيستم سقوط كرده‌اند و پيش‌بيني شده است در پايان ماه ژولاي از فهرست 20 كرم رايج اينترنتي خارج شوند.

نكته‌ي قابل توجه در اين گزارش، بازگشت وورم Nyxem.e به رده‌ي دوم اين فهرست است؛ اين كرم روز سوم هر ماه به رايانه‌ها حمله مي‌كند و فايل‌هاي شخصي كاربران را پاك مي‌كند و در فهرست ماه ژوئن 17 درصد از كل ويروس‌ها متعلق به آن بوده است.

در اين گزارش نسبت به شيوع دوباره‌ي وورم‌هايي نظير Bagle.fy، طي ماه‌هاي آينده هشدار داده شده است.

**Dash Ashki** · 07-07-2006, 09:11

McAfee به عموم مردم لندن توصيه کرده که از نصب هرگونه فايل مشکوک دريافتي بر روي گوشي هايشان خودداري کنند.

شرکت ضدويروس McAfee به ساکنان شهر لندن در مورد استفاده از فناوري بلوتوث در سطح شهر هشدار داد. بنا بر اعلام اين شرکت به تازگي چندين ويروس که از طريق اين سرويس منتقل مي شوند در سطح شهر لندن شناسايي شده است.
اين شرکت با ابتکار عملي جالب، اطلاعاتي را در مورد بلوتوث و نحوه انتقال ويروس از طريق آن در سطح شهر لندن نصب کرده است تا کاربران تلفن همراه به جديدترين اطلاعات در اين مورد دسترسي داشته باشند.
گفتني است که ويروس ياد شده پس از آلوده کردن گوشي فرد خود را در قالب يک پيام براي تمامي شماره هاي ذخيره شده در گوشي ارسال مي کند. کاربر اين ويروس را در قالب پيام MMS دريافت مي کند.
McAfee به عموم مردم لندن توصيه کرده که از نصب هرگونه فايل مشکوک دريافتي بر روي گوشي هايشان خودداري کنند.

**H3SAM** · 15-07-2006, 01:42

ويروس مذكور تحت نام winlor.32 است كه از برنامه هاي ضد ويروس مك آفي و نورتون گذشته و پس از اجرا دفترچه آدرس كاربر را بطور خودكار هدف قرار داده و خود را براي كاربران ثبت شده در باكس مي فرستد.
ويژگي ديگر ويروس ، ارسال خودكار هنگام بالاآمدن مجدد سيستم است كه پس از رسيدن به يك سقف 50 ميليون ارسال روي سرور ، باعث نابودي بايوس سيستم مي شود.
گفته مي شود ويروس مذكور از روي سرورهاي ارمني و آذربايجاني روي ماشين هاي ايراني افتاده است.

ويروس پس از اجرا تحت نام هايي مانند Babyoflife و Binladen و با فرمت JPG روي سيستم افتاده و در قسمت RUNAS رجيستري نشسته و بطور خودكار مانند ويروس چرنوبيل قابل اجرا و انتشار مي شود.
براي ممانعت از پخش ويروس عدم باز كردن ضميمه الكترونيكي مشكوك در فرمت فلش روي باكس كاربر چه در هات ميل و ياهو و يا Pop3 توصيه مي شود.

**saviss** · 22-07-2006, 22:19

خبرگزاري دانشجويان ايران - تهران
سرويس: جامعه اطلاعاتي -فناوري اطلاعات

شركت مايكروسافت نسبت به انتشار يك ويروس رايانه‌يي جديد هشدار داد كه نرم‌افزار نمايش "پاورپوينت" اين شركت را هدف قرار داده و اين امكان را به هكرها مي‌دهد تا از سيستم‌هاي رايانه عبور كنند.

به گزارش سرويس فناوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، مايكروسافت اعلام كرد: اين ويروس جديد از طريق ضميمه شدن PowerPoint به پست الكترونيكي و باز شدن آن از سوي كاربر منتشر مي‌شود.

هكرها همچنين كاربران را به باز كردن يك صفحه‌ي وب تشويق مي‌كنند كه حاوي تبليغات و متن‌هايي است كه نرم‌افزار "پاورپوينت" را دچار اختلال مي‌كند؛ اين آسيب‌پذيري شامل نسخه‌هاي 2000، 2002 و 2003 پاورپوينت مي‌شود.

اين ويروس سيستم كاربر را در مقابل نصب ديگر برنامه‌هاي خرابكارانه‌ي هكرها به اصطلاح باز نگه مي‌دارد؛ به معناي اين‌كه شرايط را براي دانلود و نصب ديگر نرم‌افزارهاي جاسوسي و هرزه فراهم مي‌سازد.
منبع ولینک خبر: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

***NashenaS*** · 31-07-2006, 04:32

یک هکر در هر روز ازماه ژوئیه یک حفره امنیتی از مرورگرها را منتشر می‌کند

یک هکر سرشناس به تازگی اعلام کرده‌است که در طول ماه ژوئیه، در هر روز یک حفره امنیتی شناسایی شده در مرورگرهای اینترنتی معروف را منتشر می‌کند.

به گزارش آژانس خبری پرشین هک از ایرنا، هکر ملقب به "اچ‌دی مور" که پیش از این با انتشار یک ابزار نرم‌افزاری ویژه هک کردن به نام "متااسپلویت" به شهرت زیادی دست یافته بود، هم‌اکنون اعلام کرده‌است در هر روز از ماه میلادی یک حفره امنیتی شناسایی نشده از سه مرورگر پرکاربر "اینترنت اکسپلورر"، "فایرفاکس" و "سافاری" را منتشر خواهد کرد.وی برای شناسایی این حفره‌های امنیتی از ابزارهای نرم‌افزاری ویژه‌ای به نام "فازرز" بهره گرفته که به صورت خودکار به جستجوی ایرادهای امنیتی مرورگرها می‌پردازند.

"مور" هدف از اقدام جدید خود را افزایش آگاهی در مورد حفره‌های امنیتی جدیدترین نگارشهای مرورگرهای معروف و همچنین معرفی تکنیکهای خاص برای شناسایی حفره‌های امنیتی مرورگرها اعلام کرده‌است.وی همچنین اعلام کرده‌است در این برنامه، به انتشار جزییات مربوط به حفره‌های امنیتی که می‌توانند توسط هکرهای دیگر برای آسیب رساندن به کاربران مورد استفاده قرار گیرند، اقدام نخواهد کرد."استفن تولوس" از مسئولان بخش اصلاحات امنیتی شرکت "مایکروسافت" در واکنش به اقدام این هکر اعلام کرد این شرکت از ابتدای ماه به بررسی حفره‌های امنیتی معرفی شده توسط "مور" اقدام کرده و متوجه شده برخی از این حفره‌ها توسط آخرین وصله‌های اصلاحی منتشر شده توسط مایکروسافت اصلاح شده و برخی دیگر همچنان اصلاح نشده باقی مانده‌اند.

شرکت "مایکروسافت" اعلام کرده‌است در صورت موجه بودن ایرادهای امنیتی جدیدی که توسط "مور" در "اینترنت اکسپلورر" شناسایی می‌شوند، این شرکت در کمترین زمان ممکن اقدامات لازم را برای اصلاح آنها انجام خواهد داد.بنیاد "موزیلا" سازنده مرورگر اینترنتی "فایرفاکس" و شرکت "اپل" سازنده مرورگر "سافاری" هنوز در واکنش به اقدام این هکر اقدامی انجام نداده‌اند.

1385/04/21 : تاریخ

Source: persianhack

**divoonejoon** · 05-08-2006, 04:53

كارشناسان امنيتي آمريكايي از شناسايي ‪ ۱۰‬ويروس خطرناك در جهان كه در نيمه نخست سال ‪ ۲۰۰۶‬صدمات جبران ناپذيري به رايانه‌ها وارد كرده‌اند خبر دادند.

به گزارش بخش خبر شبكه ٿن آوري اطلاعات ايران، از ایرنا، ‬ويروس ‪ SDBOT.FTP‬در مقام نخست خطرناك‌ترين ويروس‌هاي رايانه‌اي در سال ‪ ۲۰۰۶‬قرار گرٿته است.

ديگر ويروس‌هاي خطرناك عبارتند از ‪EXPLOIT/METAFILE ،W32/SDBOT.FTP‬ ‪TRJ/QHST.GEN W32/GAOBOT.GEN W32/TEAREC.A W32/SOBER.AH W32/NETSKY.P‬ ‪ W32/ALCAN.A.WORM‬و ‪.W32/PARITE.B‬
ويروس خطرناك ‪ SDBOT.FTP‬از طريق سايت اينترنتي آنتي ويروس پاندا شناسايي شده و از طريق ‪ ftp‬به رايانه كاربران وارد مي‌شود.

ويروس ‪ EXPLOIT‬كه در رده دوم ويروس‌هاي خطرناك در جهان قرار دارد براي سوء استٿاده از آسيب پذيري در پردازش تصوير توسط ويندوز طراحي شده و به ٿايل‌هاي ‪ WMA‬اين اجازه را مي‌دهد تا كدهاي مخرب را اجرا كنند.

با توجه به اينكه نرم اٿزارهاي آنتي ويروس قادر به شناسايي ويروس‌هاي جديد نبوده اما باز هم از تعداد ويروس‌هاي رايانه‌اي در سال ميلادي جاري نسبت به سال ‪ ۲۰۰۵‬كاسته شده است.

خالقان ويروس‌هاي رايانه‌اي با توجه به اينكه آنتي ويروس‌ها قادر به شناسايي اين قبيل ويروس‌هاي جديد نيستند در سال ميلادي جاري بيش از ‪ ۲۰‬نوع ويروس جديد در اينترنت منتشر كردند.

از سوي ديگر تحقيقات كارشناسان امنيتي نشان مي‌دهد كه بيش از ‪ ۱۸‬درصد برنامه‌هاي مخرب اينترنت توسط شركت امنيتي پاندا شناساييي و كشٿ شده است.

**divoonejoon** · 05-08-2006, 04:55

كارشناسان شركت توليدكننده نرم‌افزارهاي امنيتي "مك آفي" از شيوع تروجان جديدي خبر مي‌دهند كه كاربران مرورگر معروف "فايرفاكس" را تهديد مي‌كند.

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران ، از ایرنا، اين تروجان به نام "فورم‌اسپاي" (‪ (FormSpy‬به همراه يك ايميل كه در ظاهر از سوي شركت عظيم "وال مارت" ارسال شده به صندوق پست الكترونيك كاربران وارد مي‌شود.

اين ايميل حاوي يك فايل ضميمه است كه خود را يك "اكستنشن"(نرم‌افزار تكميلي) براي مرورگر داراي كد باز "فايرفاكس" معرفي مي‌كند.

"اكستنشن"ها نرم‌افزارهاي تكميلي هستند كه برنامه‌نويسان داوطلب براي افزودن قابليتهاي جديد به مرورگر "فايرفاكس"، طراحي مي‌كنند و كاربران مي‌توانند "اكستنشن"هاي تاييد شده توسط بنياد "موزيلا" را به صورت رايگان از وب سايت فايرفاكس دانلود كنند.

با اين وجود، تروجان "فورم‌اسپاي" كه خود را يكي از همين "اكستنشن"ها معرفي مي‌كند پس از اجرا شدن در مرورگر "فايرفاكس"، حركات "ماوس" و اطلاعات تايپ شده در صفحه‌كليد را زيرنظر گرفته و تلاش مي‌كند اسم رمزها، كلمات عبور و شماره‌هاي كارتهاي اعتباري تايپ شده توسط كاربر را ربوده و تمامي اين اطلاعات را به يك آدرس اينترنتي متعلق به نگارنده خود ارسال مي‌كند.

ظهور اين تروجان كه از مرورگر "فايرفاكس" براي اجرا شدن خود بهره مي‌گيرد سبب انتقاد كارشناسان امنيتي از امكان اجراي "اكستنشن"هاي نامطمئن در اين مرورگر شده‌است.

به گفته كارشناسان، بازنكردن ايميل‌هاي مشكوك و پرهيز از كليك كردن روي فايلهاي ضميمه همراه اين قبيل ايميل‌ها ساده‌ترين روش ممكن براي حفاظت رايانه در برابر اين قبيل تهديدات امنيتي است.

**soleares** · 27-08-2006, 15:07

بیست سال از تولید نخستین ویروس رایانه‌ای شخصی گذشت

به نوشته سایت ایتالیایی ‪ ،KATAWEB‬این ویروس رایانه‌ای قدرت انتشار چندانی نداشت چون توسط دیسك‌های فلاپی بین كاربران اینترنتی رد و بدل می شد.
در حال حاضر ‪ ۲۰‬سال از ظهور نخستین ویروس رایانه‌ای در جهان می‌گذرد و با وجود بیش از ‪ ۱۵۰‬هزار برنامه مخرب در جهان هنوز مبدا انتشار ویروس ‪ BRIAN‬مشخص نشده است.
البته تصور می‌شود كه این ویروس از سوی یك شركت نرم افزاری پاكستانی و برای حفاظت از نرم افزارهای كه طراحی كرده بود ایجاد شده است.
مهمترین تغییر عمده‌ای كه از آن زمان تاكنون در جهت تكامل ویروس ها صورت گرفته است آن است كه این برنامه از حالت سرگرمی و تفریحی به یك فعالیت تخلفی و خطرناك برای كاربران اینترنتی تبدیل شده است.
ویروس ‪ BRIAN‬چون در حوزه دیسك‌های فلاپی فعالیت می‌كرده به نام دیگر ‪ BOOT-SECTOR‬نیز شهرت یافته است.
با گذشت سال‌ها از ظهور این ویروس از ان برای انجام فعالیت‌های خطرناك در جهت مفاصد مالی و كسب درآمد از راه‌های نادرست استفاده می‌شد.

نام تاپيک: Security News : اخبار و هشدارهاي امنيتي

اختيارات تاپيک

ثابت ماندن ميزان پست‌هاي الكترونيكي ويروسي؛ نيمي‌ از تهديدات پست الكترونيكي، حملات

خبر تصويري / فضايي براي شيطنت ويروس ها

فهرست رايج‌ترين ويروس‌هاي رايانه و ايميل ماه ژوئن اعلام شد

اخطار در مورد ويروسهاي لندني تلفن همراه!

انتشار ويروس جديد روي سرورهاي ايراني !

هشدار مايكروسافت به كاربران؛

۱۰‬ويروس رايانه‌اي خطرناك سال ‪ ۲۰۰۶‬شناسايي شدند

كاربران مرورگر اينترنتي فايرفاكس مراقب تروجان فورم‌اسپاي باشند

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن