Security News : اخبار و هشدارهاي امنيتي

**mohamad23** · 08-04-2009, 13:17

هزينه 100 ميليون دلاري مقابله با حملات سايبر

خبرگزاري فارس: خطر حملات سايبر و احتمال سرقت اطلاعات از اين طريق در دنياي مجازي تا بدان حد افزايش يافته كه باعث سرمايه گذاري گسترده در اين حوزه شده است.
به گزارش فارس به نقل از سي نت، مقامات آمريكايي با صرف 100 ميليون دلار در شش ماه اخير تلاش كرده اند اثرات سو حملات سايبر و ميزان سرقت اطلاعات از اين طريق را به حداقل برسانند.
بررسي ها حاكيست ميزان و شدت اين حملات طي سال هاي اخير به شدت افزايش يافته و فعاليت باندهاي سازمان يافته بين المللي براي سرقت اطلاعات حساس از اين طريق روز به روز در حال گسترش است.
بنا بر اعلام مقامات وزارت دفاع آمريكا حملات سايبر تاكنون خسارات فراواني را به زيرساخت هاي فني و رايانه هاي حاوي اطلاعات مهم در اين كشور وارد كرده و تنها در يك مورد اين وزارتخانه ناچار شد 1500 رايانه خود را به علت وقوع يك حمله سايبر به طور موقت از كار بيندازد.

**satttanism** · 11-04-2009, 18:02

در نخستین لحظه های آغاز سال 2009 میلادی، شرکت های امنیتی از ردیابی یک ویروس رایانه ای جدید با عنوانConfiker خبر دادند این کرم رایانه ای بعدها به نام های دیگری مثلDownup و یاKido نیز خوانده شد و تنها کد مخربی بود که در ماه های اخیر بازتاب بسیار وسیعی در رسانه های معتبر و بسیار بزرگ جهان پیدا کرد.

دلیل این مسئله انتشار ناگهانی ، سریع و گسترده این کرم اعلام شد که با سوء استفاده از یک حفره امنیتی مهم در سیستم عامل ویندوز کاربران خانگی و از آن مهمتر مدیران شبکه را غافلگیر کرد. جالب این بود که حتی سیستم عامل پیشرفته Windows server 2008 و نسخه آزمایشی Windows 7 نیز در برابر حملات این ویروس خطرناک آسیب پذیر نشان دادند.

در این بین بسیاری از کارشناسان امنیتی ازConfiker به عنوان شایع ترین و مهم ترین کرم رایانه ای تاریخ البته پس از SQL Slammer که در سال 2003 میلادی منتشر شد ، یاد می کنند .

شرکت امنیتی Panda Security تنها پس از گذشت 3 هفته از آغاز شیوع Confiker اعلام کرد که دست کم 6 درصد از رایانه های جهان به این کرم آلوده شده است. درخبری دیگر عنوان شد که با وجود اتخاذ سیاست های کلان حفاظتی برای محدود کردن انتشار این کد مخرب تا پایان ژانویه 2009 تعداد رایانه های آلوده به 6 تا 10 میلیون دستگاه در سرتا سر جهان بالغ شده است .

در همین ماه ، مراکز حساسی چون نیروی دریایی فرانسه ، ستاد مشترک ارتش آلمان ، وزارت دفاع و اتاق بازرگانی بریتانیا به شکل گسترده ای آلوده شوند و بسیاری از فرآیند های حساس آن ها مختل شد . این در حالیست که برخی از موسسات مالی و اعتباری و شرکت های نفتی ایران نیز با مشکلات ناشی از حمله این کرم مواجه شدند. تا ابتدای ماه مارس، سه گونه متفاوت از این ویروس ثبت شده است که مشهورترین آن ها با عنوان Confiker.C خسارت های به مراتب بیشتری به بار آورد . با این وجود که اغلب شرکت های امنیتی در مبارزه با این کد مخرب و ایجاد محدویت در انتشار آن موفق بوده اند اما هنوز هم شرایط برای انتشار و فعالیت آن مساعد است.

مشکل اساسی، حفره امنیتی ترمیم نشده ویندوز است که مانند یک کانال امن برای نفوذ Confiker عمل می کند و در این صورت ضد ویروس های به روز نشده به هیچ وجه قادر به کنترل آلودگی نیستند.

با وجود کاهش نسبی فعالیت این ویروس در ماه گذشته میلادی برخی از شرکت های امنیتی پیش بینی کرده بودند که رایانه های خانگی و شبکه های سازمانی با موج تازه ای از حملاتConfiker مواجه خواهند شد .

این پیش بینی هنگامی محقق شد که چهارمین گونه این ویروس خطرناک نیز در نخستین روزهای ماه آوریل و در بخش اصلی اخبار بزرگترین رسانه های جهان منعکس گردید .

شیوع Conficker.D به حدی ناگهانی و غافلگیر کننده بود که شرکت های امنیتی را مجبور کرد تا برای جلوگیری از انتشار بیشتر بی وقفه آن یک کمیته مشترک بحران تشکیل دهند.

Conficker.D به محض آغاز فعالیت خود در سیستم، ابزار امنیتی نصب شده در آن را غیر فعال و از آغاز هر گونه پردازش حفاظتی دیگر نیز جلوگیری می نماید تا تخریب و انتشار مجدد آلودگی به سیستم های دیگر را بدون هیچ گونه مزاحمتی پی گیری کند.

اما با تمام این تفاسیر ...

و با وجود بزرگنمایی های رسانه ای در خصوص این کد مخرب، هیچ دلیلی وجود ندارد تا آن را غیر قابل شکست و غیر قابل کنترل بدانیم :

نخستین مسئله این است که خانواده Conficker به هیچ وجه خطرناک تر از سایر کدهای مخرب نیست. بلکه تنها نقطه قوت آن انتشار بسیار سریع از طریق حفره های امنیتی ویندوز و نیز حافظه های جانبی قابل اتصال به صدها میلیون رایانه ها در سرتاسر جهان است.

نکته امیدوار کننده بعدی این که اکنون اغلب شرکت های مطرح امنیتی مانند Panda , AVG یا Symantec برنامه های خود را مجهز به ابزار شناسایی ، کشف و پاکسازیConficker نموده اند.

بنابراین کاربران اینترنت یا مدیران شبکه با بکارگیری جدیدترین گونه های یکی از این برنامه های قابل به روزرسانی ، نصب اصلاحیه های ضروری برای ترمیم نقص های ویندوز و نیز امن نگاه داشتن فعالیت های اینترنتی و توجه به امنیت حافظه های جانبی قابل اتصال به رایانه ها احتمال مواجه شدن با Conficker را به صفر می رسانند . به نظر می رسد تنها موفقیت منتشر کنندگان این کد مخرب احساس کاذب امنیت و یا بی توجهی کاربران به امن نگاه داشتن محیط مجازی آن ها است .

بر اساس اطلاعات جدیدی که توسطPandaLabs ، لابراتوارهای امنیتی پاندا منتشر شده است، روش انتشار Conficker به سرعت در حال تغییر است. اکنون پس از اطلاع رسانی های وسیع، به روز شدن نرم افزارهای ضدویروس و ترمیم بسیاری از حفره های موجود در برنامه های مختلف ویندوز، نقش اینترنت و شبکه در شیوع این کرم قدرتمند کم رنگ تر شده و در عوض اهمیت پورت های USB افزایش یافته است.

Conficker، تبحر عجیبی در انتشار از طریق حافظه های جانبی (حافظه های ذخیره و انتقال فایل، پخش کننده های موسیقی، تلفن های همراه و ...) در اختیار دارد. این قابلیت به علت استفاده از خصوصیت اجرای خودکار (Autorun) به محض اتصال به سیستم های جدید می باشد.

برخی از شرکت های امنیتی برای غیرفعال کردن ویروس هایی که از قابلیت Autorun استفاده می کنند، راهکارهای مؤثری را ارائه داده اند. یکی از جدیدترین و پیشرفته ترین آن ها ابزار ساده ای به نام Panda USBVaccine است که قادر است کلیه فایل هایی را که دارای قابلیت اجرای خودکار هستند را غیرفعال کند.

بنا بر ادعای شرکت تولید کننده این ابزار، Panda Security، کاربران با استفاده از این برنامه کم حجم و رایگان، رایانه های خود را در برابر حملات کدهای مخرب دارای Autorun بیمه می کنند.

در نهایت راهکار مبارزه مؤثر با Conficker را مجدداً مرور می کنیم:

* استفاده از یک ضد ویروس قدرتمند و به روز با لایسنس معتبر
* دانلود و نصب اصلاحیه های امنیتی مایکروسافت برای ترمیم آسیب پذیری های ویندوز
* توجه به امنیت فعالیت ها و تبادلات اینترنتی
* و مهمتر از همه اطمینان از امنیت حافظه های جانبی و یا دست کم غیرفعال کردن برنامه هایAutorun در آنها

ictna.ir

**satttanism** · 11-04-2009, 18:13

محققان هشدار دادند که کرم Conficker با برنامه‌ريزي‌هاي مجدد، سيستم تدافعي خود را تقويت کرده و به کامپيوترهاي بيشتري حمله مي‌کند.

کرم Conficker به طور ويژه براي يک آسيب‌پذيري جديد براي نرم‌افزارهاي مايکروسافت محسوب مي‌شود و تاکنون دست‌کم بين 3 تا 12 ميليون کامپيوتر شخصي را آلوده کرده و به يک بوت‌نت اينترنتي بزرگ و يکي از مشکلات امنيتي جدي براي سرورها در سال‌هاي اخير تبديل شده است.

سايت‌هاي اينترنتي بوت‌نت مي‌توانند براي ارسال هرزنامه و حمله به ديگر سايت‌هاي اينترنتي مورد استفاده قرار گيرند، اما مجبورند براي اين اقدام دستورالعمل جديدي را دريافت کنند. کرم Conficker قادر است اين اقدام را به دو روش انجام ‌دهد. نخست آنکه مي‌تواند ضمن مشاهده يک سايت اينترنتي از دستورالعمل آن استفاده کند و يا آنکه مي‌تواند از شبکه‌هاي همتا(Peer-to-Peer) فايل مورد نظر خود را دريافت کند.

طي روز گذشته و پيش از آن، محققان مراکز Websense و Trend Micro اعلام کردند که برخي کامپيوترهاي آلوده به کرم Conficker، فايل باينري را از شبکه‌هاي همتا دريافت کرده‌اند. به گفته "ريک فرگوسن"(Rik Ferguson) مدير مرکز امنيت شرکت Trend Micro، افرادي که کنترل کرم Conficker را برعهده دارند، با مختل کردن سيستم‌هاي امنيتي به يک سايت اينترنتي دسترسي پيدا مي‌کنند و بر اين اساس مي‌توانند شبکه‌هاي همتا را مورد استفاده قرار دهند.

systemgroup.net

**mohamad23** · 13-04-2009, 15:54

موسسات بزرگ هم از كرم اينترنتي كانفيكر در امان نماندند!

بيش از 700 رايانه دانشگاه يوتاه هدف حمله ورم Conficker قرار گرفته و آلوده شدند.
به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، طبق گزارش آسوشيتدپرس، رايانه‌هاي سه بيمارستان اين دانشگاه نيز جز رايانه‌هايي بودند كه بر اثر حمله اين ورم آلوده شدند.
به گفته سخنگوي اين دانشگاه، اين آلودگي در روز پنج‌شنبه كشف شد و اين ورم تا روز بعد به بيمارستان‌ها، مدرسه پزشكي و پرستاري و كالج‌هاي داروسازي و بهداشت حمله كرد. بخش IT اين دانشگاه روز جمعه و به‌منظور پاكسازي ويروس دسترسي به شبكه را به مدت شش ساعت قطع كرد.
طبق گزارش‌هاي قبلي، ارزيابي‌ از شمار رايانه‌هاي آلوده شده به ورم Conficker متفاوت بوده و ممكن است بين 3 تا 15 ميليون رايانه در سراسر جهان به آن آلوده شده باشند و همچنين امكان دارد اين آمار رشد كند زيرا تنها 30 درصد از رايانه‌هايي كه با ويندوز كار مي‌كنند با جديدترين وصله جلوگيري كننده از آلوده شدن به اين ورم، به‌روز شده‌اند.
بر اساس اين گزارش شركت نرم‌افزاري مايكروسافت براي دستگيري عاملان ساخت اين ويروس يك جايزه 250 هزار دلاري تعيين كرده است.

**mohamad23** · 13-04-2009, 16:02

رایانه های دانشگاه یوتا مورد تهاجم حملات اینترنتی

ویروس کانفیکر که توانایی نفوذ با رایانه های تحت ویندوز را داشته و با کاهیدن از سرعت عملیاتی رایانه به اطلاعات کاربر دست می یابند به تازگی به رایانه های دانشگاه یوتا هجوم برده و بالغ بر 700 واحد رایانه ای این دانشگاه را آلوده ساخته است. به گزارش خبرگزاری مهر، مقامات دانشگاه یوتا اعلام کردند که تعداد زیادی از رایانه های این دانشگاه مورد حمله ویروسهای کانفیکر قرار گرفته است.
سخنگوی دانشکده پزشکی این دانشگاه اعلام کرد نفوذ کرم کانفیکر که باعث کاهش سرعت رایانه و سرقت اطلاعات شخصی کاربر خواهد شد برای اولین بار در روز پنج شنبه کشف شد و تا روز جمعه این ویروس تمامی رایانه های بیمارستانها، مدارس پزشکی، و کالج پرستاری این دانشگاه را آلوده کرده و تحت نفوذ خود قرار داد.
این ویروس می تواند به راحتی به رایانه های شخصی نفوذ کرده و اطلاعاتی مانند نام کاربری و انواع رمزهای ورود و رمزهای کارتهای اعتباری و اطلاعات بانکی را سرقت کند.
اعضای گروه تکنولوژی اطلاعات این دانشگاه ارتباط اینترنتی رایانه ها را در روز جمعه به مدت 6 ساعت قطع کرده و به ردیابی و خنثی کردن عملکرد ویروس پرداختند.
بر اساس گزارش ام اس ان بی سی، طی ماه های اخیر سازمانها و موسسه های متعددی با پدیده حمله های اینترنتی مواجه بوده اند و افزایش سیر این پدیده نگرانی بسیاری از کشور ها را بر انگیخته است.
به گفته مسئولان دانشگاه یوتا، این ویروس تنها به رایانه های تحت ویندوز نفوذ کرده توانایی حمله به رایانه های مک را نخواهد داشت. به همین دلیل اطلاعات مرتبط با بیماران و گزارشهای علمی پزشکی مورد تهاجم قرار نگرفته و تحت کنترل است.

**franch** · 18-04-2009, 13:02

شرکت امنيتي Sophos اعلام کرد، از هر 10 کاربر بيش از يک نفر کامپيوتر خود را در مقابل ويروس خطرناک Conficker ايمن نکرده است.
اين بررسي‌ها مربوط به ابزار امنيتي رايگان اين شرکت موسوم به Endpoint Assessment Test مي‌شود که قادر است کامپيوترها را بررسي کند تا احتمال خطرات آن براي سازمان مشخص شود.

شرکت Sophos اظهار داشت که 11 درصد کاربراني که در اين آزمايش شرکت کردند، وصله امنيتي MS08-067 مايکروسافت را که کامپيوتر را در مقابل اين کرم خطرناک ايمن مي‌کند، نصب نکرده بودند.

"گراهام کلولي"(Graham Cluley) مدير مرکز مشاوره فناوري شرکت Sophos گفت: « ما اميدوار بوديم که کاربران پيش از اين از خطرات اين کرم مطلع شوند و اين وصله امنيتي را روي کامپيوتر خود نصب کنند».

او در ادامه خاطرنشان کرد: «اين وصله امنيتي نه تنها از اکتبر گذشته عرضه شده بود، بلکه گزارش‌هاي فراواني منتشر شده است که گوياي کاربرد محدود اين وصله بوده است».

پيش‌تر خبري در اين رابطه روي بخش اخبار سايت "همکاران سيستم" منتشر شده است. براي ديدن اين خبر [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
را کليک کنيد.

**satttanism** · 18-04-2009, 18:30

مححققان امنيتي ميگويند کرمي که ميليونها رايانه را آلوده کرده است طوري برنامه ريزي شده است که علاوه بر آلوده کردن سيستم هاي جديد، قدرت دفاعي خود را نيز افزايش ميدهد.
به گزارش بخش خبر شبکه فن آوري اطلاعات ايران از سايت PC World، کانفيکر که از يک آسيب پذيري در نرم افزار مايکروسافت سوء استفاده ميکند، حداقل 3 ميليون و احتمالا تا 12 ميليون سيستم را آلوده کرده است که به عنوان يکي از خطرناک ترين Botnet ها و جدي ترين مشکلات امنيتي در سالهاي اخير درآمده است.
Botnet ها ميتوانند جهت ارسال اسپم و حمله به ديگر سايتها مورد استفاده قرار گيرند ولي احتياج به دريافت دستورالعمل هاي جديد دارند. کانفيکر ميتواند به دو روش اين کار را انجام دهد: ميتواند به يک سايت سر بزند و دستورالعمل را بگيرد و يا فايلي را از طريق شبکه Peer to Peer کدگذاري شده توسط خود دريافت کند.

iritn.com

**satttanism** · 25-04-2009, 11:33

مدير امنيت سايبر سازمان فدرال FBI آمريكا اعلام كرد، نرم‌افزاري كه در تاريخ اول آوريل براي از بين بردن كرم اينترنتي Conficker عرضه شد، كاربران را گمراه مي‌كند و آن‌ها را از تهديدهاي اين كرم مطلع نمي‌سازد.

به گزارش فارس به نقل از پي‌سي‌ورلد، "شاون هنري " معاون مركز سايبر سازمان FBI در كنفرانس امنيتي RSA در سانفرانسيسكو گفت: «براي عموم كاربران در سراسر دنيا تهديدي در مورد كرم Conficker وجود دارد كه بايد از آن مطلع باشند. من فكر مي‌كنم كه براي ما به عنوان يك جامعه مشكل بزرگي در اين زمينه وجود دارد».
او در ادامه خاطرنشان كرد: «در حال حاضر ده‌ها تهديد امنيتي سايبر نظير Conficker موجود هستند كه رسانه‌ها در جهت افزايش آگاهي كاربران نسبت به آن‌ها تلاش مي‌كنند. اما آنچه كه هم‌اكنون رخ داده اين است كه كاربران اطلاع چنداني از Conficker و خطرات ناشي از آن ندارند و اين مسئله مي‌تواند مشكلات ما را دوچندان كند. بايد اعتراف كرد، عدم توجه به Conficker از خود اين كرم خطرناك‌تر است».
اگرچه هيچ كس به درستي منبع انتشار اين كرم و وسعت آن را نمي‌شناسد، كارشناسان امنيتي بر اين باورند كه Conficker يك بوت‌نت بزرگ و غيرمعمول محسوب مي‌شود كه روي رايانه‌هاي هك شده منتشر مي‌شود و احتمالا تا كنون بيش از 4 ميليون رايانه‌ را آلوده كرده است.

**satttanism** · 27-04-2009, 13:09

همزمان با افزایش بدافزارها، کرم‏های اینترنتی و تروجان‏ها، هکرها و سارقان اطلاعات همواره به دنبال راههایی به منظور سرقت اطلاعات و دسترسی به حسابهای بانکی و گاهی بوجود آوردن اختلالات الکترونیکی بوده‏اند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در این بخش نگاهی کوتاه به ۱۰ ویروس خطرناک کامپیوتری از آغاز فعالیت کامپیوتر‏ها تا به حال به نقل از تلگراف خواهیم داشت:
۱ - The Morris worm
در سال ۱۹۹۸ دانشجویی به نام رابرت موریس ، کرمی را وارد شبکه ی اینترنت کرد که بیش ار ۱۰ درصد از سیستم های متصل به شبکه ی اینترنت را آلوده ساخت و باعث از کار افتادن کانل آنها گردید. (در آن زمان حدود ۶۰ هزار کامپیوتر به شبکه ی اینترنت متصل بودند). موریس در حال حاضر استاد دانشگاه MIT است.

۲ - The Concept virus
این بد افزار اولین (۱۹۹۵) ویروس کامپیوتری بود که توانست فایل های (word) مایکروسافت را آلوده کند. این ویروس اولین بار تصادفا از طریق یک سی دی رام به مایکروسافت انتقال یافت و تنها در طول چند روز توانست خود را به عنوان گسترده ترین ویروس اینترنتی که تا آن زمان شناخته شده بود معرفی کند و توانست پرونده‏های شخصی فراوانی را از طریق ایمیل به اشتراک گذارد.

۳ - CIH
CIH یا ویروس چرنوبیل (۱۹۹۸) هر ساله در ۲۶ آوریل ( ۶ اردیبهشت ) همزمان با سالگرد فاجعه هسته‏ای چرنوبیل اوکراین راه‏اندازی می‏شود. این ویروس با وارد کردن اطلاعاتی در یکی از تراشه‏های اصلی کامپیوترها می تواند باعث از کارافتادن کامل آنها شود. طراح این بد افزار، چن ایگ هو، توسط پلیس تایوان دستگیر شده است.