Security News : اخبار و هشدارهاي امنيتي

[tanha.2011]

مدیریت شبکه امداد در برابر سوانح طبیعی، در برابر حملات هکری آسیب پذیر است.



به گزارش فارس به نقل از پی سی ورلد، ارتباطاتی که از طریق این شبکه‌ها صورت بگیرد به علت آسیب‌پذیری‌های سخت‌افزاری و نرم‌افزاری آن قابل شنود و استراق سمع است و به علت اتکای این شبکه به اینترنت، خطر تشدید می‌شود. البته وصله‌هایی برای حل مشکل یاد شده عرضه شده است.

سخت افزارهای این سیستم موسوم به Digital Alert System به گونه‌ای طراحی شده‌اند که در صورت وقوع یک سانحه طبیعی به فاصله 10 دقیقه برقراری ارتباطات را میان نیروهای امدادی ممکن کرده و جلوی گسترش ابعاد فاجعه و تخریب و کشتار بیشتر را بگیرند.

Monroe Electronics شرکت سازنده این تجهیزات فرم ویر خود را در تاریخ 24 آوریل به روز کرده، اما هنوز بسیاری از کاربران شبکه یاد شده بسته به روز شده را بر روی رایانه‌های خود نصب نکرده اند. خطرناک‌ترین حفره موجود به مهاجمان امکان می‌دهد تا از راه دور وارد این سیستم شده و ضمن کنترل آن، پیام‌های مورد نظر خودشان را ارسال نمایند.

پیش از این اخباری در مورد سوءاستفاده از این سیستم در ایالت‌های نیومکزیکو، مونتانا و میشیگان آمریکا منتشر شده بود و حتی این پیام مضحک هم برای کاربران ارسال شده بود: مرده‌ها از قبرهایشان بیرون آمده‌اند به زنده‌ها حمله کرده‌اند!

[tanha.2011]

شرکت نینتندو تایید کرد یکی از وب‌سایت‌های مهم طرفداران بازی‌های این شرکت، ماه گذشته در ژاپن ه.ک شده است.



به گزارش فارس به نقل از کامپیوترورلد، به دنبال این حمله موفقیت‌آمیز هکرها توانسته‌اند به اطلاعات 24 هزار حساب کاربری دسترسی پیدا کنند.

نام و نام خانوادگی، آدرس، شماره‌های تلفن و اطلاعات ایمیل از جمله داده‌هایی بوده که از این طریق افشا شده است. این سایت که باشگاه نینتندو نام دارد تا به حال بارها هدف حملات مختلف قرار گرفته، اما این حملات به نتیجه‌ای نرسیده بود.

درجریان این حمله 15.5 میلیون بار به سایت یاد شده لاگین شده که البته 23هزار و 926 مورد از آنها ناموفق بوده است. نینتندو بعد از گذشت یک ماه از حملات یاد شده هفته گذشته و پس از تلاش‌های مکرر ناموفق برای لاگین کاربران متوجه وقوع آن شده است. سپس نینتندو اطلاعیه‌ای منتشر و از معلق شدن حساب‌های کاربری ه.ک شده خبر داد.

این سایت که شهرت جهانی دارد تنها در ژاپن بیش از 4 میلیون کاربر ثبت شده دارد. تحقیقات در مورد عوامل این حمله کماکان در جریان است.

[tanha.2011]

ایتنا- وزیر کشور آلمان خطاب به کسانی که از جاسوسی آمریکایی‌ها بر روی محتوا در وب واهمه دارند، گفته بایدارتباط خود را با سرورهای آمریکایی قطع کنند.



وزیر کشور آلمان اعلام کرد تنها راه حل جلوگیری از جاسوسی آژانس امنیت ملی امریکا عدم استفاده از سایتهایی مانند فیس بوک و گوگل و قطع سرویس گیری از سرورهای امریکایی است.


هانس پیتر فردریش در برلین به خبرنگاران گفت هر کسی که از جاسوسی امریکایی‌ها روی محتوای مورد مبادله در وب واهمه دارد، باید ارتباط خود را با سرورهای امریکایی قطع کند.

وی افزود مقامات ارشد آلمانی در ملاقات هفته آینده خود مراتب اعتراض خود را حضورا به اطلاع مقامات امریکایی خواهند رساند.

بر اساس افشاگری های ادوارد اسنودن، پیمانکار برنامه جاسوسی پریسم متعلق به آزانس امنیت ملی امریکا، دولت اوباما اداره های متعلق به اتحادیه اروپایی را مورد هدف اطلاعاتی قرار داده و دیتای آنها را در واشنگتن ضبط و مانیتور می کند.

انتشار این خبر موجی از خشم به خصوص در آلمان ایجاد کرده و مقامات این کشور دنبال راه چاره هستند. آلمان یکی از کشورهایی است که به شدت از حریم خصوصی افراد خود دفاع می کند اما اتفاقی که افتاده باعث بروز مشکل بین دوستان اروپایی شده است. آلمان به فیس بوک و گوگل در سالهای اخیر گوشمالی خوبی داده و نشان داده که حریم خصوصی افرادش مهمتر از این کمپانی ها است.

می توان رودرروی ۸۲ میلیون آلمانی ایستاد و به آنها گفت از شبکه های اجتماعی آلمانی استفاده نکنید، از موتور جستجوی امریکایی استفاده نکنید... اما برای آنها این مفاهیم معنای دیگری دارد و به هر حال سیاستمداران باید از شهروندان خود علیه هر نوع جاسوسی حمایت کنند.

از آنجایی که اقتصاد جهان، با مرکزیت امریکایی است، و تکنولوژی اینترنت هم همینطور؛ بنابراین آیا می توان موتور جستجوی اروپایی مختص اروپاییان را تصور کرد؟ من که فکر نمی کنم.

از سوی دیگر تمپورا - برنامه جاسوسی انگلیس از روی فیبر نوری - نیز مزید بر این عصبانیت شده است و از آنجایی که سازمانهای جاسوسی امریکا و انگلیس با هم موافقت نامه همکاری دارند، این رخداد به ضرر آلمان و سایر کشورهای اروپایی تمام می شود.

[tanha.2011]

ایتنا- مسئولان می‌گویند برخی از آنتی‌ویروس‌ها می‌توانند عامل نفوذ اطلاعات از کشور باشند.




معاون گسترش سازمان فناوری اطلاعات کشور گفت: یک آنتی ویروس هم می‌تواند مخرب باشد از این رو براساس آیین‌نامه‌ای که به زودی ابلاغ می‌شود، خرید این آنتی ویروس‌ها با ضوابط خاصی خواهد بود چون برخی از موارد خود آنتی ویروس‌ها عامل نفوذ اطلاعات از کشور هستند.

به گزارش ایتنا از ایسنا، اسماعیل رادکانی درهمایش امنیت اطلاعات و مدیریت رخدادهای رایانه‌ای اظهار کرد: زمانی در کشور صحبت از توجیه اهمیت فناوری اطلاعات بود اما امروز دیگر از این صحبتها خبری نیست چراکه اهمیت آن در جامعه به حدی است که با گسترش روزافزون آن مواجه هستیم.

وی ادامه داد: به عنوان نمونه شبکه اجتماعی فیس بوک در حال حاضر در دنیا یک میلیارد عضو دارد که این رقم عدد کمی نیست.

معاون گسترش سازمان فناوری اطلاعات کشور افزود: پیش‌بینی‌های انجام شده برای سال ۲۰۱۶ بر این مبناست که به ازای هر ۱۰ دقیقه زمان معادل یک قرن فیلم روی اینترنت بارگذاری خواهد شد و این آمارها گویای واقعیت‌هایی از این حوزه است.

وی توضیح داد: در حال حاضر مرکز دیتا سنتر کشور در حال انجام است ولی وسعت کار را باید به خوبی دید به عنوان نمونه فیس بوک تنها برای یکی از دیتاسنترهایش در یک شهر، فضایی را معادل ۱۴ هزار متر مربع در نظر گرفته که ۱.۴ میلیارد دلار نیز برای آن سرمایه گذاری می‌کند.

رادکانی اظهار کرد: در سازمان فناوری اطلاعات یکی از محورهای کاری مدیریت امنیت اطلاعات است که در این زمینه ۳۰ شرکت مورد ارزیابی قرار گرفته و در سه حوزه فعالیت خواهند کرد.

معاون گسترش سازمان فناوری اطلاعات کشور تصریح کرد: در حوزه پیشگیری و امداد نیز مرکز ماهر را ایجاد کرده‌ایم که حدود ۲۰۰۰ دستگاه در این مرکز عضویت دارند که می توانند به محض مشاهده مشکلی با مرکز ماهر تماس گرفته و مشکلات خود را مطرح کنند.

[VAHID]

شاید به خاطر داشته باشید که چندی پیش محقق امنیتی گوگل آقای تاویس اورماندی با استفاده از یکی از باگ های ویندوز٬روشی برای -- کردن و گروگان گرفتن دستگاه های ویندوزی را منتشر کرد.
به نظر اورماندی٬ برنامه نویسان مایکروسافت زمان زیادی را برای بر طرف کردن نواقص تلف می کنند و کار ارائه وصله های امنیتی را به اندازه کافی سریع انجام نمی دهند. بنابراین او می خواهد با یافتن و فاش کردن درزهای امنیتی، مهندسین مایکروسافت را محبور کند سریع تر واکنش نشان دهند.


ولی اگر آنها نتوانند به سرعت نواقص را رفع کنند چه؟


این دقیقا اتفاقی است که رخ داده. مایکروسافت می گوید روشی که نورماندی افشا کرده در چند وقت اخیر توسط هکرها مورد سو استفاده قرار گرفته تا حملات هدفمندی را بر علیه کاربران ترتیب دهند.


"حملات هدفمند" به حمله هایی اطلاق می شود که با استفاده از بدافزارهای آلوده صورت می گیرند و هدفشان سازمان ها و یا صنایع خاص است.


اورماندی ادعا می کند همکاری با مایکروسافت در زمینه های امنیتی سخت است٬ ولی حقیقت این است که همکاری سری مهندسین گوگل با مایکروسافت برای گزارش کردن درزهای امنیتی٬ کار غیرمعمولی نیست و به همین دلیل٬ اورماندی فردی غیرمسئول لقب گرفته.


گراهام کلولی که از محققین امنیتی مستقل است می گوید «پژوهشگران حوزه امنیت باید به طور نزدیک برای حل مشکلات با مایکروسافت کار کنند٬ نه اینکه خطر همکاری ناخواسته با بدافزارنویسان را برای خود بخرند.»


اورماندی هنوز در این زمینه ابراز نظری نکرده ولی یکی از سخنگویان گوگل می گوید کشف باگ های ویندوز٬ جزو پروژه های شخصی او بوده نه ماموریتی که از طرف گوگل محول شده باشد.









negahbaan.ir

[VAHID]

اطلاعات جدیدی که توسط افشاگر بزرگ٬ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] منتشر شده نشان می دهد که مایکروسافت٬ اطلاعات ویدیویی و صوتی را که از بستر اسکایپ عبور می کنند٬‌ در حجم انبوه در اختیار [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] (آژانس امنیت ملی امریکا) قرار می دهد. حال با توجه به اینکه اسکایپ پیش از این هم برای تجسس در امور مردم چینی در اختیار حکومت این کشور بوده٬ می توان گفت تبدیل به یکی از بزرگترین دشمنان حریم خصوصی در سطح جهان شده.

اطلاعات پیرامون اسکایپ روز گذشته توسط گاردین منتشر شد و نشان می دهد که مایکروسافت چقدر از نزدیک با NSA و سایر سازمان های اطلاعاتی امریکا در [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] همکاری داشته. در بین کارهای مختلف٬ آسان سازی دسترسی سازمان ها به اسکای درایو٬ کمک مایکروسافت به NSA برای شکستن رمزنگاری ٬Outlook.com و ارائه نسخه پیش از رمزنگاری ایمیل ها به NSA یافت می شود.


فهرست همکاری های مایکروسافت با سازمان های اطلاعاتی امریکا به این شرح است:

- کمک به آژانس امنیت ملی برای دستکاری کردن رمزنگاری اوت لوک در راستای دسترسی به چت ها در بستر وب.- فراهم کردن دسترسی NSA به ایمیل های اوت لوک و نیز هات میل در وضعیت قبل از رمزنگاری.

- همکاری با FBI و NSA برای ارائه دسترسی آسان تر به سرویس ابری اسکای درایو که ۲۵۰ میلیون مشترک دارد.

- همکاری با واحد مداخله در داده های FBI برای "شناخت" بهتر خطرات بالقوه امکان ساخت ایمیل مستعار در اوت لوک.



- در جولای سال گذشته٬ ۹ ماه بعد از خرید اسکایپ توسط مایکروسافت٬ NSA اذعان کرده که میزان چت های ویدیویی و صوتی جمع آوری شده در قالب برنامه پریسم٬ ۳ برابر شده.

- داده های جمع آوری شده در قالب پریسم به طور معمول با FBI و CIA به اشتراک گذاشته می شود٬‌ و در یکی از اسناد NSA برای توصیف این برنامه لفظ "بازی گروهی" به کار رفته.

تمام اینها در حالی است که پیش از این اسکایپ و مایکروسافت اعلام کرده بودند که توان جاسوسی از مکالمات کاربران را ندارند.


یک نکته جالب تر نیز وجود دارد. گزارش های اخیر نشان می دهد که در پی افشای ماجرای پریسم٬‌ حتی تنش هایی هم بین دره سیلیکون و دولت اوباما در گرفته. تمام شرکت های بزرگ فناوری در حال لابی کردن با دولت هستند تا به آنها امکان منتشر کردن جزییات بیشتری از همکاری با NSA را بدهد تا به این طریق بتوانند به نگرانی های کاربران شان در زمینه حریم خصوصی پاسخ بدهند.









negahbaan.ir

[VAHID]

ایتنا - هر روزه بر تعداد بدافزاهای مخرب، تروجان‌ها، ویروس‌ها و کرم‌های رایانه‌ای که سیستم و اطلاعات حساس شما را هدف گرفته‌اند افزوده می‌شود.


همه بدافزارها مخربند. شکی نیست. اما بعضی از آنها از بعضی دیگر خرابی‌های بیشتری به بار می‌آورند.
این بدافزارها می‌توانند باعث سرقت هویت، از بین رفتن فایل‌ها، اطلاعات حساس و مهم و حتی خرابی کل سیستم شما شوند.


به گزارش ایتنا از روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، ظرفیت تخریبی بعضی بدافزارها به حدی بالا است که می‌تواند منجر به پاک شدن فایل‌ها و کلیه محتویات داخل یک درایو شود. تنها خوش شانسی کاربر در چنین شرایطی تنها زمانیست که ویروس اقدام به پاک کردن فایل‌هایی بکند که قابل بازگشت هستند.
در ادامه بدترین انواع بدافزارها که قادرند بیشترین خرابی را بر روی سیستم شما ایجاد کنند معرفی می‌کنیم:

• تروجان‌های اخاذ
تروجان‌های اخاذ گونه‌ای از تروجان‌ها هستند که با نفوذ به سیستم کاربر اقدام به رمزگذاری فایل‌ها و اطلاعات وی کرده و سپس برای رمزگشایی فایل‌ها و اجازه دسترسی صاحب آنها به اطلاعات خود، مقادیری پول طلب می‌کنند. در این نوع از بدافزارها نه تنها قربانی امکان دسترسی به فایل‌های مهم خود را از دست می‌دهد بلکه قربانی یک کلاهبرداری اخاذی هم می‌شود! Pgpcoder بهترین نمونه از نوع بدافزارهای اخاذ به حساب می‌آید.

• تروجان‌های سارق رمز عبور
تروجان‌های سارق رمز عبور به دنبال کسب اعتبار لازم برای دسترسی به سیستم قربانی هستند تا به رمزهای عبور حساب‌های کاربری کاربر در ایمیل ها، بازی ها، شبکه های اجتماعی و از همه مهتر حساب های بانکی و مالی دسترسی پیدا کنند.
بسیاری از سارقان رمزهای عبور می توانند بارها و بارها و درهر بار حمله به سیستم کاربر، تنظیمات آن را تغییر داده و آن را آلوده کنند. به عنوان مثال تروجان های سارق رمز عبور قادرند در اولین مرتبه از دسترسی شان به حساب های کاربری کاربر، فایل های پیکربندی جدیدی را به سیستم قربانی ارسال کرده و اعتبار جدیدی با هویت کاربر اصلی برای ورود به سایت های بانکداری آنلاین برای خود ایجاد کنند.
• Keylogger ها
ساده ترین نوع از تروجان Keylogger باز هم خیلی مخرب است. تروجان keylogger یک نرم افزار پنهانی است که بر اعمال شما بر روی صفحه کلید نظارت کرده و کلیه فعالیت ها را از راه دور به مهاجمان گزارش می کند.
البته بعضی از انواع keylogger ها به عنوان یک نرم افزار تجاری نیز به فروش می رسند. به عنوان مثال پدر و مادرهایی که قصد دارند بر فعالیت های آنلاین فرزندان خود نظارت کنند از آن استفاده می کنند.

• درهای مخفی (Back doors)
تروجان های درهای مخفی از راه دور و به صورت پنهانی سیستم قربانی را آلوده و به آن دسترسی پیدا می کنند. به عبارت دیگر مهاجمان با استفاده از این بدافزار در یک محیط مجازی به صفحه کلید شما دسترسی پیدا می کنند. با استفاده از این تروجان مهاجمان کلیه فعالیت های کاربر را زیر نظر گرفته و می توانند بدافزارهای اضافی دیگری نظیر سارق رمز عبور و Keyloggerها را دریافت و بر روی سیستم قربانی نصب کند.

• روت کیت ها (rootkit)
بدافزارهای روت کیت به مهاجمان اجازه دسترسی کامل به سیستم قربانی را می دهند و بطور معمول به کلیه فایل ها، پوشه ها و سایر اطلاعات حساس و مهم کاربر نفوذ می کنند. ویژگی تروجان های روت کیت این است که می توانند علاوه بر پنهان کردن خود، سایر بدافزارهای همراه را نیز مخفی کنند. کرم رایانه ای Storm نمونه خوبی از بدافزار روت کیت به حساب می‌آید.

• بوت کیت (boot kit)
بوت کیت ها تروجان هایی هستند که برنامه فلش BIOS را آلوده می کنند. بطوریکه سبب می شود بدافزار حتی زودتر از سیستم عامل، بارگذاری (load) شود. ترکیب عملکرد روت کیت ها با بوت کیت ها بسیار خطرناک است بطوریکه می توان گفت شناسایی آنها را تقریباً غیر ممکن و امکان حذف آنها را بسیار سخت می کند.

و در آخر اینکه هر روزه بر تعداد بدافزاهای مخرب، تروجان‌ها، ویروس‌ها و کرم‌های رایانه‌ای که سیستم و اطلاعات حساس شما را هدف گرفته‌اند افزوده می‌شود، پس اگر می خواهید در دام سارقان و مهاجمان گرفتار نشوید حداقل یک قدم از آنها جلوتر باشید و تامین امنیت سیستم خود را جدی بگیرید.

[tanha.2011]

ایتنا- ظاهرا اسنودن با افشای اسناد جنجالی، حسابی بازار هکرها را داغ کرده و موضوع این دو کنفرانس هم بیشتر حول محور امنیت و جاسوسی خواهد بود.



به فاصله چند مایلی از یکدیگر، دو کنفرانس بزرگ هکرها در لاس وگاس برگزار می شود: DefCon که اعلام کرده به نیروهای امنیتی حکومت خوش آمد نمی گوید و دیگری Black Hat که سخنران مراسم افتتاحیه اش ژنرال الکساندر رییس آژانس امنیت ملی امریکا است.


به گزارش ایتنا از خبرآنلاین، ظاهرا دعوا بر سر اسنودن و دخالت‌های حکومت امریکا با برنامه هایی مانند پریسم علیه آزادی اینترنت و نقض حریم خصوصی کاربران، دلیل اصلی این کشمکش اعلام شده است و هکرهای بلک هت صراحتا اعلام کرده اند که اجازه سخنرانی و حضور نیروهای اف بی آی، آژانس امنیت ملی و هر نوع نیروی امنیتی حکومتی را در کنفرانس شان نخواهند داد.

در عوض تری فورد مدیر بلک هت گفته که مراسم افتتاحیه ساعت ۹ صبح ۳۱ جولای ۲۰۱۳ با سخنرانی ژنرال کیث الکساندر شروع خواهد شد. کیث الکساندر مدیر آژانس امنیت ملی و رییس سایبر کامند و کسی است که برنامه پریسم را راه اندازی کرده و اسنودن یکی از کارمندانش با فرار از امریکا و افشا گری هایش در خصوص این برنامه، آژانس امنیت ملی را در خصوص جاسوسی روی اینترنت، به چالش کشانده است.

دف کن نیز اول تا چهارم آگوست ۲۰۱۳ در لاس وگاس ور در هتل ریو برگزار خواهد شد.

جوامع امنیتی روی اینترنت به خصوص دف کن که از سال ۱۹۹۲ فعال بوده، سعی کرده خود را به عنوان جامعه مستقل هکرها نشان دهد ولی باید خاطر نشان کرد که همین آقای ژنرال الکساندر در کنفرانس دف کن ۲۰۱۲ سخنرانی کرد و از هکرها خواست تا به امن کردن فضای سایبر کمک کنند و تاکید کرد که اینکه گفته می شود ما میلیون ها پرونده علیه کاربران داریم، دروغ محض است!

جف موس موسس دف کن از نیروهای فدرال خواسته تا وارد کنفرانس نشوند و خود را دور نگه دارند.

برایان کربس، هکرمعروف نیز اعلام کرد از ۲۱ روز پیش (داستان اسنودن) روابط هکرها و نیروهای فدرال تغییر کرده و از تحسین متقابل به بی اعتمادی متقابل تبدیل شده است.

گفتنی است داخل امریکا بحث معذرت خواهی کلاپر مدیر آژانس امنیت ملی از دایان فین اشتاین رییس کمیته امنیت و اطلاعات سنا و تاکید بر عدم جاسوسی از شهروندان امریکا، صورت گرفته است.

[tanha.2011]

ایتنا- هنوز هم تهران مقام اول آلوده‌ترین استان‌ اینترنتی را یدک می‌کشد. چندین ماه است که تهران تصمیم ندارد این رتبه را به استان دیگری بدهد!



مروری بر لیست آلوده‌های اینترنتی گویای آن است که همچنان استان تهران با اختلافی فاحش نسبت به استان‌های دیگر در صدر این جدول قرار دارد.


به گزارش ایتنا از ایسنا، براساس بررسی‌های صورت گرفته خردادماه امسال استان تهران با داشتن ۱۳ آدرس ارسال‌کننده بدافزار برای چندمین ماه متوالی به عنوان آلوده‌ترین استان اینترنتی کشور شناخته شده است.

پس از تهران، استان البرز و خوزستان به ترتیب با ۶ و ۳ آدرس ارسال‌کننده بدافزار در رده‌های دوم و سوم آلوده‌های اینترنتی قرار گرفته‌اند.

همچنین طبق اعلام مرکز ماهر، استان‌های اردبیل، ایلام، کرمان، مازندران و یزد هر یک با داشتن یک آدرس آلوده‌کننده استان‌هایی به شمار می‌روند که کمترین ارسال کننده بدافزار را داشته‌اند و پس از آن‌ها آذربایجان شرقی، قزوین، گیلان و استان مرکزی با داشتن دو آدرس آلوده در رده‌های بعدی قرار می‌گیرند.

در جدول منتشر شده از سوی مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) درباره وضعیت استان‌های دیگر توضیحی ارائه نشده است که احتمالا این امر به معنای آن است که این استان‌ها فاقد آدرس ارسال کننده بدافزار بوده‌اند.

اردیبهشت ماه امسال استان تهران با ۳۶ و گیلان و مرکزی به ترتیب با ۱۳ و ۱۰ آدرس ارسال کننده بدافزار رده‌های اول تا سوم آلودگی‌های اینترنتی را به خود اختصاص داده بودند.

خرداد ماه سال گذشته نیز تهران با ۴۱، آذربایجان شرقی با ۳۶ و قم با ۳۲ آدرس ارسال کننده بدافزار به عنوان آلوده‌ترین استان‌های اینترنتی کشور معرفی شده بودند و استان‌های متعددی مانند ایلام، مازندران، آذربایجان غربی ، گیلان، اصفهان، قزوین و گلستان هر یک بیش از ۱۰ آدرس آلوده داشتند.

[tanha.2011]

ایتنا - این بدافزار که برای مدت طولانی فعالیت می‌کرده است، شرکت‌های ارایه‌دهنده خدمات میزبانی وب را مورد هدف قرار می‌دهد و کدهای مخرب فراوان را با نام Darkleech روی سرورهای Apache منتشر می‌کند.



کارشناسان امنیتی از انتشار گسترده و همه‌گیر یک بدافزار جدید روی سرورهای Apache خبر داده‌اند که به کاربران پیشنهاد می‌کند با پرداخت ۳۰۰ دلار به صورت رایگان از همه خدمات این سرورها بهره‌مند شوند.


به گزارش ایتنا، محققان مرکز امنیتی Eset در گزارش جدید خود توضیح دادند این بدافزار که برای مدت طولانی فعالیت می‌کرده است، شرکت‌های ارایه‌دهنده خدمات میزبانی وب را مورد هدف قرار می‌دهد و کدهای مخرب فراوان را با نام Darkleech روی سرورهای Apache منتشر می‌کند.

"سباستین دوکوت"( Sebastien Duquette) یکی از کارشناسان بدافزاری مرکزی امنیت Eset در وبلاگ رسمی این شرکت توضیح داد: «انتشار کدهای مخرب روی سرورها و دسترسی به کاربران از این طریق یکی از روش‌های معمول برای انتشار گسترده بدافزارها محسوب می‌شود که مجرمان اینترنتی این روزها آن را دنبال می‌کنند.»

شرکت امنیتی Eset همچنین اعلام کرد که هکرها توانسته‌اند به بخش CPanel و Plesk هم در این سرورها دسترسی پیدا کنند که هر دو برنامه نرم‌افزاری یاد شده توسط شرکت‌های ارایه دهنده خدمات میزبانی وب مورد استفاده قرار می‌گیرند و سایت‌های اینترنتی زیادی مبتنی بر آنها ساخته می‌شوند.