Security News : اخبار و هشدارهاي امنيتي

[satttanism]

گونه های متعددی از ویروس Storm Worm كشف شد
طبق بررسی دو شركت نامدار Sans و Postini اخیرا گونه‌‏های جدیدی از ویروس Storm Worm در شبكه اینترنت منتشر شده است.

از آنجا كه ماهیت ارسال این ویروس‌‏ها از طریق ایمیل است بی شك گونه‌‏های جهش یافته‌‏ای از ویروس Storm Worm هستند كه بنیاد اصلی فعالیت آن بر محور ارسال ایمیلی می‌‏چرخد. این گونه‌‏های جدید ویروس به همان صورت فعالیت ویروس‌‏های Storm Worm كه با استفاده از یك فایل تك EXE و به وسیله ایمیل ارسال می‌‏شد و پس از ورود به سیستم رایانه‌‏ای برنامه‌‏های مخرب بر روی سیستم‌‏ها نصب می‌‏كردند, فعالیت می‌‏كند.

از این رو این دو شركت معتقدند ویروس‌‏های جدید نه گونه‌‏ای جدا بلكه گونه‌‏های جهش یافته‌‏ای از ویروس Storm Worm هستند.

طبق گزارش شركت Postini، این ویروس‌‏های جدید كه با نام‌‏های NUWAR و یا ZHELATIN منتشر شده است تقریبا به همان غافل‌‏گیری كه ویروس‌‏های Storm Worm به سیستم ها حمله می‌‏كنند.

طبق گزارش این شركت طی 24 تا 48 ساعت اخیر بیش از 55 میلیون ایمیل حاوی این ویروس‌‏ها به سیستم‌‏های كاربران ارسال شده و رایانه‌‏های آن‌‏ها را ویروسی كرده است.

منبع خبر: ایلنا

[Mohsen khan]

خبرگزاري دانشجويان ايران - تهران
سرويس: جامعه اطلاعاتي -فناوري اطلاعات

در جديدترين گزارش منتشر شده از سوي شركت نرم‌افزاري پاندا، اسامي و ويژگي مهم‌ترين ويروس‌هاي رايانه‌يي در هفته‌ي گذشته منتشر شد.
به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، در اين گزارش، از تروژان Artesimda، كرم رايانه‌يي خطرناك Rinbot.Q و نيز حملات تركيبي گونه‌هايي از كدهاي مخرب Spamta به عنوان مهم‌ترين تهديدها عليه كاربران خانگي و شبكه‌هاي رايانه‌يي نام برده شده است.
حملات تركيبي Spamta توسط كرم رايانه‌يي Spamta. WF و تروژان SpamtaLoad.DW به نحو خاصي انجام مي‌شوند؛ تروژان فوق پس از نفوذ در رايانه‌هاي مورد حمله، Spamta.WF را در آن‌ها دانلود مي‌كند.
اين كرم نيز به نوبه خود تمام آدرس‌هاي الكترونيكي موجود در سيستم‌هاي آلوده را يافته و نامه‌هاي حاوي تروژان SpamtaLoad.DW را به آن‌ها ارسال مي‌كند و در نتيجه اين چرخه با انتشار فوق‌العاده سريعي ادامه مي‌يابد.
موضوع نامه‌هاي حاوي تروژان فوق كاملا متنوع است و اغلب مربوط به روابط دوستانه و صميمانه يا اعلان خطا است و فايل ضميمه‌ي اين نامه‌ها نيز با عناويني چون «body» ،«doc» ،«data» داراي پسوندهاي msg. و يا txt. هستند كه با دانلود شدن SpamtaLoad.DW يك فايل اجرايي كه شبيه به فايل‌هاي متني طراحي شده است در رايانه آلوده كپي مي‌شود و با اجراي اين فايل تروژان فوق نيز فعال شده و شروع به تخريب سيستم مي‌كند.
بر اساس اين گزارش Rinbot.Q يك كرم رايانه‌يي است كه از فن‌آوري‌هاي rootkit استفاده كرده و از دو حفره‌ي امنيتي مهم در سيستم عامل ويندوز براي انتشار استفاده مي‌كند. نقص‌هاي امنيتي مربوط به سرويس‌هاي DNS و عملكرد .LSASS اين كد مخرب قادر است بدافزارهاي خاص ديگري را نيز در رايانه‌هاي مورد حمله‌ي خود دانلود كرده و در برنامه‌هاي مديريتي اختلال جدي ايجاد كند.
اما يكي از تهديدهاي رايانه‌يي خطرناك در هفته‌ي گذشته، تروژان Artesimda بود كه يك حساب كاربري ديگر با استفاده از نام و رمز عبور كاربر اصلي (Administrator) در سيستم مورد نفوذ خود ايجاد كرده و كليه‌ي اطلاعات موجود در آن را سرقت مي‌كند.
علاوه بر اين، Artesimda قادر است شرايط مناسبي را براي خرابكاري اينترنتي و هكرها در به دست گرفتن كنترل كامل رايانه‌ها و شبكه‌هاي آلوده ايجاد كند، اين كار به راحتي توسط در اختيار داشتن آدرس IP و رمز شخصي كاربر اصلي رايانه قابل انجام است.
سرقت كليه‌ي اطلاعات وارد شده توسط كاربر در صفحات وب مانند اطلاعات محرمانه‌ي مالي اعتباري و انواع رمزهاي عبور، ارسال آن‌ها به طراح و منتشر كننده‌ي خود، ايجاد تغييراتي در رجيستري ويندوز به منظور غير فعال كردن فايروال ويندوز XP و اطمينان از اجراي مجدد با هر بار راه‌اندازي سيستم عامل نيز از عملكردهاي تخريبي اين تروژان محسوب مي‌شو

[satttanism]

وضعيت امنیتی رايانه های جهان در سه ماهه نخست سال 2007

Panda Software، با انتشار گزارشی در خصوص وضعیت امنیت IT در سه ماهه نخست سال 2007، هدف اصلی تهدیدهای رایانه ای در این دوره را سرقت مستقیم اطلاعات محرمانه و حساس، اعلام كرد.

در این گزارش عنوان شده است كه تروژانها با ایجاد 31 درصد از كل آلودگی های رایانه ای در سرتاسر جهان، بزرگترین تهدید علیه كاربران اینترنت و امنیت اطلاعات آنها، محسوب می شوند.

تروژان (Trojan)، نوعی از كدهای مخرب است كه بطور خاص برای نفوذ به رایانه ها و سرقت اطلاعات ذخیره شده و یا در حال تبادل، طراحی ومنتشر می گردد.

در گزارش مشابهی كه در سال گذشته میلادی منتشر شد، Spyware ها (جاسوس افزاها)، رتبه نخست حملات مخرب را به خود اختصاص داده بودند؛ اما در پی جهت گیری جدید طراحان كدهای مخرب و خرابكاران اینترنتی، تعداد تروژان ها به طرز چشمگیری افزایش یافته و از روزهای پایانی سال 2006 تا كنون، آنها بعنوان مهمترین بدافزار رایانه ای شناخته می شوند.

پس از تروژانها، adware ها (آگهی افزارها)، عنوان بعدی مهمترین تهدید رایانه ای جهان را با 28 درصد حملات كشف شده، به خود اختصاص داده اند. این نوع از بدافزارها، موجب نمایش آگهی و تصاویر ناخواسته ای می شوند كه با وجود ریسك پایین امنیتی خود، بسیار دردسر ساز و آزارنده محسوب می گردند.

اغلب كارشناسان امنیتی بر این عقیده هستند كه این دو نوع بدافزار، سریعترین راه رسیدن به پول و درآمدهای هنگفت برای مجرمان اینترنتی به حساب می آیند.

بنا بر همین گزارش، گذشته از نقش قابل توجه تروژان ها در آلودگی و تخریب رایانه ها، كرم رایانه ای Sdbot.ftp، با اختصاص 2 درصد از كل حمله های مخرب جهان در سه ماهه نخست سال 2007، در صدر فهرست مهمترین بدافزارهای رایانه ای قرار گرفت.

این كد، با انتشار بسیار سریع خود در رایانه های متصل به اینترنت، سبب اختلال در عملكرد بسیاری از شبكه های محلی، كند شدن بیش از حد سیستم ها و روش و خاوش شدن پی در پی آن ها گردیده و از بدافزارهای فوق العاده فعال محسوب می گردد.

كاربران اینترنت برای اطمینان از عدم آلودگی رایانه ها و پیشگیری از سرقت اطلاعات حساس و محرمانه خود می توانند با مراجعه به آدرس [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] بطور رایگان از دو برنامه قدرتمند NanoScan و TotalScan استفاده كرده و از امنیت محیط عملكردی خود در اینترنت به خصوص در هنگام معاملات و مبادلات مالی و اعتباری آنلاین مطمئن شوند.

منبع خبر: Mec Security

[Mohammad]

ه گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از شركت امنيتي پاندا ، ترواي BankFake.F، گونه‌هاي مختلفي از يك كرم رايانه‌اي جديد با عنوان MSNHideOptions و كرم اينترنتي Grogotix.A، به‌عنوان مهم‌ترين عوامل حملات رايانه‌اي در هفته گذشته، معرفي شدند.
BankFake.F، يك اسب ترواي خطرناك است كه براي سرقت اطلاعات محرمانه‌ مربوط به كاربران موسسات مالي اعتباري و بانك‌ها، مورد استفاده مجرمان اينترنتي قرار مي‌گيرد و تا كنون 9 شركت و بانك بزرگ در جهان مورد حمله‌ آن قرار گرفته‌اند.
اين برنامه مخرب از طريق نامه‌هاي الكترونيكي و دانلود فايل‌هاي آلوده از اينترنت منتشر مي‌شود؛ در رايانه‌هاي مورد حمله آيكوني به شكل دو لاك پشت در كنار يكديگر ايجاد خواهد شد كه مهم‌ترين نشانه بصري نفوذ اين بدافزار محسوب مي‌شود. ‌در صورتي كه مشتري‌هاي آنلاين موسسات مالي مورد حمله اين تروا، وارد وب سايت اين موسسات شوند، BankFake.F، بدون جلب توجه كاربران، صفحه اصلي بانك را بسته و تصويري را شبيه به وب سايت مورد نظر نمايش مي‌دهد تا كاربر، اطلاعات محرمانه خود را به جاي صفحه حقيقي، در صفحه‌اي كاذب وارد كند كه اين اطلاعات حساس، پس از جمع آوري شدن توسط اين تروا، از طريق يك وب سايت FTP و به صورت تدريجي به خرابكاران و مجرمان اينترنتي ارسال مي‌شوند.
يكي از مهم‌ترين حملات مخرب رايانه‌اي در هفته گذشته، توسط گونه‌هاي مختلفي از كرم MSNHideOptions،‌ انجام گرفت كه از نشانه‌هاي آلودگي سيستم به اين كدهاي مخرب، نمايش دو پيغام مختلف به زبان اسپانيايي، ايجاد يك فولدر با نام MisContactos حاوي كليه آدرس‌هاي الكترونيكي موجود در رايانه‌ آلوده و نيز جلوگيري از نمايش برخي از گزينه‌هاي موجود در منوي start ويندوز مانند Run، Search و Help است.
گونه‌هاي مختلف اين ويروس از طريق پست الكترونيكي و يا برنامه‌ي پركاربرد MSN Messenger منتشر مي‌شوند و پاندا به كاربران اين نرم‌افزار توصيه كرده است كه به هيچ وجه بر روي لينك‌هاي ناشناخته و نامربوطي كه براي آن‌ها ارسال مي‌شود كليك نكنند. ‌‌بر اساس اين گزارش Grogotix.A نيز يك كرم رايانه‌ايست كه پس از آلوده كردن سيستم، كپي‌هاي مختلفي از خود را در آن قرار مي‌دهد و هرگاه كاربر اين سيستم روي هركدام از فولدرهاي مورد نظر خود كليك كند، فولدر ديگري درست مشابه فولدر مورد نظر كاربر، در كنار آن ايجاد مي‌شود. ‌Grogotix.A قادر به تغيير ورودي‌هاي رجيستري ويندوز است كه يكي از اين تغييرات موجب فعال شدن كرم، در هر بار راه‌اندازي سيستم شده و تغييرات ديگر باعث عدم نمايش برخي از گزينه‌هاي موجود در منوي start مي‌شوند.
اين كد مخرب با دسترسي به يك شبكه IRC، به تعدادي سرور متصل شده و اطلاعات مربوط به سيستم‌هاي آلوده را براي منتشر كننده‌ خود ارسال مي‌كند و اغلب پيغام‌هايي به صورت تصادفي براي كاربران اينترنت ارسال مي‌شود كه در صورت كليك كردن بر روي آنها، توسط Grogotix.A مورد حمله قرار خواهند گرفت.

[Mohammad]

در جديدترين گزارش Panda Software، از وضعيت امنيتي رايانه ها و شبكه هاي جهان، فهرست مهمترين و شايعترين كدهاي مخرب در هفته گذشته، منتشر شد.

بنا بر اين فهرست، تروژان جديد و خطرناك Harrenix.A، با تحريك كاربران به داونلود و يا مشاهده تازه ترين نسخه از فيلم هاي مشهور هري پاتر و سپس نفوذ به رايانه ها، تروژان Suarabh.A و نيز كرم هاي اينترنتي Moaphie.A و Trixcu.A بعنوان مهمترين عوامل حملات مخرب رايانه اي جهان در هفته گذشته، معرفي شده اند.

جنجالي ترين تهديد رايانه اي كه در طي چند روز گذشته توسط شركت هاي مهم امنيتي رديابي شده و كاربران بسياري را با مشكل مواجه نمود، تروژاني بود با عنوان Harrenix.A، كه از طريق فريب كاربران در مشاهده و داونلود رايگان آخرين نسخه از سري فيلم هاي مشهور هري پاتر، سيستم ها را مورد حمله خود قرار ميداد. اين تروژان كه هنوز هم داراي سطح انتشار بالايي در شبكه جهاني اينترنت مي باشد، با كليك بر روي قسمت مشاهده فيلم، فعال شده و با نفوذ خود در سيستم، بر روي آن نصب مي گردد. در اين حالت با نمايش يك پيغام خطا در خصوص عدم نمايش فيلم مورد نظر كاربر، از وي خواسته مي شود كه با كليك بر روي يك لينك خاص به وب سايت رسمي اين فيلم، مراجعه كند.

Harrenix.A، به محض فعال شدن در سيستم، يك كد مخرب از نوع dialer (شماره گير) را در آن نصب مي نمايد كه بدون جلب توجه كاربر، سبب اتصال وي به شبكه اينترنت از طريق ارتباط هاي بسيار گران قيمت خواهد گرديد. به گفته مسئولان پاندا، با وجود اقبال عمومي به فيلم هاي پرفروش و جذاب سينمايي، مشاهده رايگان و يا داونلود اين فيلم ها در اينترنت، مي تواند سوژه مناسبي براي خرابكاران اينترنتي در فريب كاربران و نفوذ به رايانه هاي آنها باشد. اما كد Moaphie.A، كرم اينترنتي خطرناكي ست كه با آلوده كردن رايانه ها، صفحه خانگي مرورگر Internet Explorer را تغيير داده و به جاي آن يك صفحه مخرب قرار مي دهد.

با فعال شدن اين كرم در سيستم، برخي اطلاعات محرمانه و حساس كاربر مورد حمله مانند آدرس IP، نام كاربري و غيره، توسط اين كد مخرب سرقت شده و به منتشر كننده و يا خالق آن ارسال مي گردد. Moaphie.A، براي انتشار بيشتر، خود را در دايركتوري ريشه درايوها كپي كرده و نيز از حافظه هاي جانبي داراي اتصال USB استفاده مي كند. برنامه هاي چت همزمان مانند MSN Messenger نيز از راه هاي اصلي انتشار اين كد به حساب مي آيد. ايجاد فايل هايي به نام autorun.exe،‌ در بسياري از فولدرها و قسمت هاي موجود در حافظه داخلي سيستم و نيز نمايش پيغام "Fatal Error. kernel32.dll can't be loaded" درابتداي راه اندازي سيستم عامل، از نشانه هاي اصلي حضور اين كرم در رايانه محسوب مي شود.

از ميان عملكردهاي تخريبي و مهم اين كرم اينترنتي نيز مي توان به غيرفعال ساختن command console با نمايش پيغام THE WORLD-WIDE DONT ACCEPT COMMAND PROMPT!!!! اشاره كرد. كرم رايانه اي Trixcu.A نيز از بدافزارهاي مهم هفته گذشته بود كه به محض فعال شدن، يك پيغام خطا براي كاربر نمايش داده و شروع به انجام عملكردهاي تخريبي متنوعي مانند كپي شدن در بخش هاي مختلف سيستم، ايجاد تغييراتي در رجيستري سيستم عامل، تغيير نام كاربرو نام مالك سيستم عامل ثبت شده در رايانه مورد حمله، مي نمايد.

بر اساس گزارش پاندا، تروژان Suarabh.A نيز از كدهاي مخرب و مهم هفته گذشته محسوب مي شود و به نحوي طراحي شده است كه عبارت هاي تايپ شده توسط كاربر در صفحات مختلف را ثيت كرده و بدين وسيله هرگونه اطلاعات حساس و محرمانه وي را سرقت نمايد. Suarabah.A، قادر است، مشخصات كليه فولدرهاي سيستم را به حالت هاي "غير قابل نمايش" و يا "فقط خواندني" تغيير دهد و بسياري از ورودي هاي رجيستري را نيز عوض كند. عدم دسترسي به منوي حاوي گزينه "folder options" و نيز گزينه "Windows Registry Editor" و دشواري بازگرداندن شرايط سيستم به حالت عادي خود از تبعات آلوده شدن رايانه ها به اين تروژان مي باشد.

--------------------
منبع: Panda Software

[R10MessiEtoo]

رفتار عجيب يك ويروس سخنگو

رفتار عجيب، تمسخرآميز و در عين حال مخرب يك ويروس جديد ، سبب هشدار شركت‌هاي امنيت فناوري اطلاعات به كاربران اينترنت در مورد اين ويروس شده است.

به گزارش روز جمعه ايرنا به نقل از يكي از نمايندگي‌هاي آنتي‌ويروس در ايران،تروجان ‪،BotVoice.A‬اين ويروس بانفوذ وآغاز فعاليت خود در سيستم‌ها، باصدايي بلندفرياد مي‌زند كه"رايانه شما مورد حمله من قرار گرفته" و تمامي فايل‌هاي سيستمي وساير اطلاعات موجود در هارد ديسك در حال از بين رفتن است.

اين ويروس اينترنتي با ابراز تاسف از اين مساله، از كاربران مورد حمله عذرخواهي كرده و براي آن‌ها روز خوبي را آرزو مي‌كند!
اين جملات براي چندين بار و به صورت پي‌درپي ادا مي‌شوند تا اينكه تمام اطلاعات ذخيره شده در ديسك سخت رايانه مورد حمله قرارگرفته‌و دربرابر چشمان بهت زده كاربران، پاك شده و به صورت كامل از بين مي‌رود.

البته ‪BotVoice.A‬در برخي از حملات خود ، همه اطلاعات سيستمي رايانه را از بين نمي‌برد، اما با ايجاد تغييرات گسترده در سيستم عامل و اختلال شديد در عملكرد رايانه‌ها سبب غير فعال‌شدن تمامي برنامه‌هاي نصب شده مي‌شود.

اين كد مخرب جديد ، علاوه بر پاك كردن اطلاعات موجود در رايانه و تمسخر كاربران مورد حمله خود ، قادر است با انجام يك تخريب ناگهاني و درعرض چند دقيقه، رايانه را از كار انداخته و شناسايي خود را عملا غيرممكن كند.

بنابر اين در چنين مواردي بهترين اقدام حفاظتي، استفاده از فناوري‌هاي امنيتي پيشگيرانه براي شناسايي و خنثي‌سازي ويروس‌هاي ناشناخته و بسيار جديد است.

از راه‌هاي انتشار اين "تروجان" مي‌توان به حافظه‌هاي جانبي قابل اتصال به پورت‌هاي ورودي سيستم و دانلوود فايل‌هاي آلوده به‌شكل خودكار و يا توسط كاربر، در هنگام جستجو در اينترنت، اشاره كرد.

كارشناسان براي رديابي وپيشگيري سريع اين كدمخرب، استفاده‌از برنامه‌هاي آنلاين ‪NanoScan‬و ‪TotalScan‬را به تمامي كاربران اينترنت توصيه مي‌كنند.

[R10MessiEtoo]

ربع قرن پس از حمله اولین ویروس رایانه ای !

ماهنامه علمی ساینس به مناسبت فرارسیدن بیست و پنجمین سالروز ساخت اولین ویروس رایانه ای ، مقاله ای را منتشر کرده و در آن فعالیت و توسعه ویروس ها و دیگر برنامه های مخرب رایانه ای را مورد بررسی قرار داده است.

به گزارش خبرگزاری مهر، این مقاله به قلم ریچارد فورد از موسسه فناوری فلوریدا و ایژن اسپافورد از دانشگاه پوردو نوشته شده است.

در این مقاله آمده است: در سال 1985یک دانشجوی دانشگاه پیستبورگ اولین نمونه از نرم افزارهای مخرب را با عنوان " Elk Cloner" اختراع کرد. این ویروس از طریق تبادل اطلاعات داخل فلاپی دیسک منتقل می شد. در آن زمان به نظر می رسید این ویروس بسیار دلخراش باشد. یک خبر عجیب که باوجود این، نگرانی های زیادی را موجب نشد. به طوری که تقریبا هیچکس نمی دانست صدماتی که ویروس ها در مدت این 25 سال به دنیای انفورماتیک وارد می کنند برابر با میلیاردها دلار است. حتی امروزه هم کمتر کسانی می توانند هزینه های صنعت آنتی ویروس ها را تصور کنند. امروزه ویروس های رایانه ای از فضای زیادی برای زندگی برخوردارند و روز به روز گسترده تر می شوند.

ویروس های معروف
ویروس های رایانه ای به پردازشگرهای رایانه ها آسیب می رسانند. برای شناسایی ویروس های بسیار معروف نیازی نیست که به زمان های دور برگردیم. درحقیقت ویروس (کرم) "Morris Worm" در سال 1988 با آلوده کردن شبکه اینترنت که در آن زمان اولین گام های خود را برمی داشت، تمام دنیا را آلوده کرد.

چند سال بعد در 6 مارس 1992، اپیدمی جهانی ویروس لگام گسیخته "میکل آنژ" میلیاردها دلار به رایانه های تمام دنیا خسارت وارد کرد. همچنین ویروس های متاخر " کد قرمز" ، " نیمدا" و "ملیسا" را نباید از یاد برد.

اما از زمانی که ویروس ها پا به عرصه وجود گذاشتند، برنامه های مخرب هم ظهور یافتند. این برنامه ها به سرعت از طریق پست الکترونیک که هدف اصلی هجوم آنها بود، گسترش می یافتند. به این برنامه های مخرب به شکار اطلاعات شخصی مهمی چون کدهای کارت های اعتباری می پرداختند، عنوان " فیشینگ" اطلاق شد.

همچنین برنامه های مخرب دیگری که به برنامه های جاسوسی یا "اسپای ور" معروف شدند نیز صدمات زیادی به دنیای انفورماتیک وارد کردند.

راه حل ها و افسانه های غلط
متاسفانه به نظر نمی رسد که حتی پس از گذشت یک ربع قرن این تعرضات خطرناک روبه پایان باشند. سیستم های انفورماتیکی هر روز پیچیده تر و مملو از عملکردهای مختلف می شوند و درنتیجه حملات نفوذی هم شدیدتر و مخرب تر می شوند.
عقیده رایج براین است که "ویروس ها تنها برای مایکروسافت مشکل ساز هستند" و برای مثال به نظر می رسد که رایانه های "مک" اپل از این نظر مشکلی نداشته باشند. همانطور که سیستم عامل های "لینوکس" و "یونیکس" امن تر از "ویندوز" هسنتد
اما این یک اشتباه محض است و درحقیقت هیچ سیستمی کاملا امن نیست.

شاید برخی از محصولات مایکروسافت انتخاب های ساختاری مناسبی برای اینگونه حملات باشند اما بی تردید سیستم های مک و یونیکس نیز می توانند مورد حملات پردامنه ای قرار گیرند. به هرحال باید پذیرفت که این مشکل تنها با انتخاب یک سکوی سیستم عامل حل نمی شود.

پیچیدگی ها و امکانات
به اعتقاد مولفان مقاله ساینس، رایانه های مدرن به همان اندازه رایانه های ساده در معرض خطر هستند. رشد پیچیدگی آنها ناشی از "لباس فناوری" است که مصرف کنندگان بر قامت آنها دوخته اند. هرچند نباید فراموش کرد که این لباس تنها ویژه رایانه های نیست و برخی از تلفن های همراه کم اهمیت تا قویترین ابزارهای قابل حمل نیز در معرض این خطرات قرار دارند به طوری که ویروس ها همگام با رشد میزان اتصال حتی به این ابزارها هم نفوذ کرده اند.

عامل انسانی
به نظر می رسد نابودی برنامه های مخرب بسیار دور باشد. هیچ یک از متخصصان و محققان قادر به محافظت کامل از رایانه ها نیستند و انسان ها اغلب "حلقه ضعیفی " در حل این مشکل هستند. به اعتقاد بسیاری از محققان برای رفع محدودیت های طبیعت انسان زمان زیادی نیاز است. بنابراین ما همچنان مجبوریم از هم اکنون خود را برای برگزاری سالروز ویروس ها در سال آینده آماده کنیم و به انتظار بنشینیم که در این یکسال چند ویروس و برنامه مخرب به رایانه های ما حمله ور می شوند.

[satttanism]

فهرست عجيب‌ترين ويروس‌هاي رايانه‌اي در نيمه نخست سال 2007

فاوانيوز: به عقيده كارشناسان امنيتي، سال 2007، شروعي تازه براي خرابكاران اينترنتي و هكرها بوده است تا علاوه بر افزايش تنوع عملكردهاي غيرقانوني، ‌روش‌هاي تخريبي عجيب و نامتعارفي را نيز بر حسب خلاقيت شخصي خود ابداع كرده و مورد استفاده قرار دهند.

به گزارش فاوانيوز، آزمايشگاه‌هاي امنيتي شركت پاندا گزارش داده‌اند كه اين مساله باعث شده است تا روش‌هاي نفوذ و تخريب بدافزارهاي رايانه‌اي نيز، به مراتب متنوع‌تر، متفاوت‌تر و نامتعارف‌تر از گذشته باشد.
اين بدافزارها به دلايل مختلفي چون، مضحكه كاربران و نرم‌افزارهاي امنيتي، خودنمايي و كسب اعتبار، رقابت، افزايش خسارت و يا حتي نمايش اعتقادات و باورهاي خرابكاران، بسيار عجيب و در عين حال جالب توجه هستند.
براساس گزارش پاندا، فهرستي از اين ويروس هاي عجيب و غريب كه در نيمه نخست سال 2007 ميلادي توسط PandaLabs، كشف و رديابي شدند، منتشر شد.



USBToy.A،‌ ويروس موعظه‌گر
اين كرم رايانه‌اي با نفوذ به سيستم‌ها و در كنار فعاليت‌هاي تخريبي خود به تبليغ ديني و ارشاد مذهبي كاربران مي‌پردازد. به عنوان مثال اين بدافزار، در هنگام راه‌اندازي سيستم عامل، آيه‌هايي از انجيل را براي كاربر نمايش داده و براي مردم جهان، رستگاري الهي آرزو مي‌كند.



Burglar.A، ويروسي كه زياد مي‌دانست
اين تروژان علاوه بر سرقت رمزهاي عبور و اطلاعات محرمانه ديگر، مشخصات دقيق جغرافيايي، اطلاعاتي و رايانه‌اي كاربران مورد حمله خود را به آنها اطلاع داده و به منتشر كننده خود ارسال مي‌كند.



ArmyMovement، با آرزوهاي بزرگ
اين كد مخرب كه به طور خاص در كشور تركيه بسيار مشهور شد، با ارسال پي درپي پيغام‌هاي غيرواقعي به كاربران (البته به زبان تركي)، ادعا مي‌كرد كه دستمزد كاركنان كشوري و لشگري دولت در آينده‌اي نزديك تا سقف 50 درصد افزايش خواهد يافت.



Rinbot.B، يك ژورناليست تمام عيار
انتشار اين كرم اينترنتي، بازتاب گسترده‌اي در رسانه‌هاي جهان داشت، زيرا علاوه بر تخريب وسيع سيستم‌ها، با نمايش يك مصاحبه تخيلي (اما كاملا حرفه‌اي) با خبرگزاري CNN، از دلايل و انگيزه‌هاي خالق و منتشر كننده خود، خبر مي‌داد.


XPCSpy، سارق چيره دست
هيچ نوع فايل، داده و يا اطلاعات مهم و حساس، از چشمان تيز بين اين تروژان خطرناك در امان نخواهد بود. عبارت‌هاي تايپ شده در صفحات وب، اطلاعات مربوط به پنجره‌هاي باز شده، برنامه‌هاي اجرا شده، وب‌سايت‌هاي مرور شده و يا حتي نامه‌هاي الكترونيك خوانده شده توسط كاربر، تنها بخشي از مواردي است كه اين كد خطرناك قادر به سرقت آنها است.



Ketawa.A، ويروس شوخ طبع
اين ويروس،‌ براي نخستين بار در كشورهاي جنوب شرق آسيا كشف شد، كه يه جاي اجراي عملكردهاي تخريبي و ايجاد اختلال در فعاليت سيستم، با استفاده از زبان مالايايي به ارسال لطيفه‌هاي پي در پي براي كاربر و تشويق وي به خنديدن مي‌پردازد.
البته ارسال پي درپي و بي موقع اين لطيفه‌ها، پس از مدت كوتاهي، كاربر مورد حمله اين بدافزار را از كوره به در خواهد برد.

Gronev.A، رفتار مهربان و خشونت پنهان
اين ويروس خطرناك كه اغلب جستجوگران موسيقي در اينترنت را مورد حمله خود قرار مي‌دهد، با نفوذ و آغاز فعاليت خود در سيستم، برنامه Media Player را بطور خودكار اجرا كرده و شروع به نواختن يك سمفوني زيبا و مشهور با عنوان Lagu، مي‌كند درحالي‌كه كاربر نگون‌بخت به قطعه دلنواز و در حال پخش، گوش مي‌دهد، رايانه وي نيز به تدريج با تخريب و اختلال شديدي مواجه مي‌شود.



Harreinx.A و Pirabbian.A، آكتورهاي بزرگ سينما
سينما هميشه علاقه‌مندان حرفه‌اي و پروپاقرص خود را داشته است. طراحان و منتشركنندگان اين دو كد مخرب با هدف قراردادن دوستداران اين هنر و ادعاي نمايش و دانلود رايگان فيلم‌هاي پرفروش و پرطرفدار، كاربران را به كليك بر روي لينك هاي آلوده تحريك مي‌كنند.



BotVoice.A، وراج و جسور
تنها آرزو كنيد كه اولا رايانه شما هيچ وقت توسط اين ويروس بي‌حم آلوده نشود، دوم اين كه اميدوار باشيد حداقل در هنگام ورود ناگهاني اين كد به رايانه‌تان، بلندگوهاي سيستم خاموش باشند.
در غير اين صورت، BotVoice.A به محض شروع فعاليت، حضور خود را با صدايي بلند به كاربر مورد حمله اعلام كرده و تا وقتي كه تمامي فايل‌ها و داده هاي مهم سيستم را پاك كرده و يا آن را با اختلال جدي مواجه كند، جملات خود را به صورت پي در پي تكرار مي‌كند.
ابزار رايگان كشف و پاكسازي كدهاي مخرب فوق و نيز ساير بدافزارهاي رايانه‌اي، براي تمامي كاربران اينترنت در آدرس

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

قابل دسترسي است.

[R10MessiEtoo]

كارشناسان امنيتي هشدار دادند:
بزرگ‌ترين حمله‌ي ويروسي طي دو سال گذشته در حال شكل‌گيري است

خبرگزاري دانشجويان ايران : طراحان ورم استورم با به راه انداختن حملات چندشاخه‌يي، بزرگ‌ترين حمله‌ي ويروسي طي دو سال گذشته را ترتيب دادند.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، به گفته‌ي كارشناسان شركت امنيتي Postini، حمله‌ي ويروسي بزرگي در جريان است كه كمتر از يك هفته از زمان آغاز آن مي‌گذرد و از آغاز آن200 ميليون هرزنامه از سوس اين شركت ثبت شده كه با فريب كاربران آن‌ها را به وب سايت‌هاي مخرب مي‌كشانند.

كارشناسان قبل از اين حمله روزانه شاهد يك ميليون ايميل حاوي ويروس بودند اما اين شركت 42 ميليون ايميل حاوي ورم را در يك روز رديابي كرد.

بر اساس پيش‌بيني محققان، در طي روزهاي آينده ميزان ايميل‌هاي ويروسي به چهار تا شش ميليون در يك روز خواهد رسيد كه 99 درصد از آن‌ها به ورم استورم مرتبط هستند.

بنا بر اين گزارش، در اين حملات ويروس‌ها در ايميل يا ضميمه‌ي آن قرار نگرفته‌اند و بسياري از آن‌ها خالي و حاوي لينكي به يك وب سايت آلوده هستند كه در آن جا رايانه كاربران آلوده مي‌شد و اين امر كمك مي‌كند تا رايانه‌هاي كاربران به شبكه رايانه‌هاي آلوده بپيوندند.

[H A M A S]

فهرست جديدترين و مهمترين حملات مخرب رايانه اي در هفته گذشته
ايستنا
در تازه ترين گزارش منتشر شده توسط PandaLabs، آزمايشگاه هاي امنيتي پاندا، ابزار مخرب Shark2 و كرم هاي رايانه اي Addon.B و MSNPoopy.A، بعنوان جديدترين و مهمترين ابزار حملات مخرب رايانه اي در هفته گذشته معرفي شده اند.



بر اساس اين گزارش، Shark2، ابزار ساده اي براي ساخت تروژان هاي جديد و يا ايجاد تغييرات دلخواه در آنها، كه به صورت كاملاً مخفيانه بين خرابكاران و مجرمان اينترنتي رد و بدل مي شد، در هفته گذشته شناسايي و كشف شد.



سادگي كاربرد و قابليت دسترسي عمومي به اين ابزار، موجب شد كه كاربران اينترنت در سرتاسر جهان، براحتي در معرض نفوذهاي غير مجاز و سرقت اطلاعات محرمانه قرار بگيرند.



علاوه بر اين، تروژان هاي ساخته شده توسط Shark2، قادر به فعال كردن وب كم ها و مشاهده فعاليت هاي خصوصي كاربر، تعريف سرورهاي مورد اتصال، تنظيم خودكار براي فعاليت مجدد در هر بار راه اندازي سيستم، ايجاد اختلال در هنگام اجراي فايل ها و نيز غيرفعال كردن بسياري از عملكردهاي ضروري در سيستم مي باشند.



اين تروژان ها به محض نفوذ در رايانه، به يك سرور از پيش تعريف شده متصل گرديده و به خرابكاران اينترنتي امكان مي دهند تا اعمال مخرب خود را برنامه ريزي و اجرا كنند. اجراي فرامين و دستورات خرابكارانه براي سرقت اطلاعات حساس و محرمانه، تغيير رجيستري ويندوز و فايل ميزبان براي هدايت كاربران مورد حمله به وب سايت هاي مخرب،‌ مشاهده و ضبط تصوير،‌ صدا و حتي كليدهاي فشرده شده بر روي صفحه كليد، تنها بخشي از فعاليت هاي خرابكارانه كدهاي ساخته شده توسط Shark2 مي باشد.



بنا بر گزارش پاندا، بدافزار جديد و مهم ديگر در هفته گذشته با عنوان Addon.B، يك كرم رايانه اي ست كه با ارسال يك فايل فشرده با پسوند .zip و با عنوان Foto_celular به كاربران برنامه هاي چت، منتشر مي گردد.



با كليك كاربر بر روي اين فايل، Addon.B تحت عنوان Foto_celular.scr در كليه درايوهاي ديسك سخت رايانه كپي مي شود و در هنگام برقراري اتصال به اينترنت، فابل هاي مخرب ديگري را نيز در سيستم داونلود كرده و خود را نيز بروز رساني مي كند.



اما كد جديد و مهم ديگري كه با عنوان MSNPoopy.A در هفته گذشته رديابي و كشف شد، يك كرم رايانه اي ست كه از طريق برنامه MSN Messenger منتشر مي شود. اين كرم با نمايش جملاتي در خصوص ارائه عكس ها و تصاويري از ارسال كننده خود به كاربر و تحريك وي به كليك بر روي آنها،‌ رايانه ها را آلوده كرده و به فعاليت هاي تخريبي خود مي پردازد.



اين كد مخرب، با يافتن كليه آدرس هاي پستي در رايانه مورد حمله،‌ خود را به اين آدرس ها نيز ارسال كرده و قادر است از طريق ساير برنامه هاي چت نيز آنها را آلوده سازد.



استفاده از برنامه هاي چت به سبب استفاده گسترده و پي در پي در بين كاربران اينترنت به يكي از بهترين و ساده ترين راه هاي نفوذ و اجراي حملات مخرب در رايانه ها تبديل شده است.