Security News : اخبار و هشدارهاي امنيتي

[mahdishata]

فروشگاه اينترنتي جديد اپل هـک شد

همكاران سيستم- رسانه‌هاي خبري گزارش دادند که کمتر از 24 ساعت پس از راه‌اندازي فروشگاه اينترنتي جديد مخصوص رايانه‌هاي شخصي اپل موسوم به Mac App Store، هکرها کنترل آن را در دست گرفتند.
يک گروه هکري صاحب‌نام که با نام مستعار Hackulous فعاليت مي‌کنند، مسئوليت اين جريان را به عهده گرفته‌اند و ادعا کرده‌اند که اين پروژه را به موفقيت انجام داده‌اند. اين گروه موفق به توليد برنامه‌اي موسوم به Kickback شده است که سيستم امنيتي مقابله با کپي‌برداري غيرقانوني را از بين مي‌برد و به کاربران امکان مي‌دهد به‌راحتي برنامه‌هاي فروشگاه Mac App Store را بارگذاري کنند.
سخنگوي اين گروه -- که خود را با نام Dissident معرفي کرده، در اين باره به BBC توضيح داد که گروه Hackulous به اندازه کافي صبر مي‌کند تا فروشگاه اينترنتي Mac App Store همه برنامه‌هاي مورد نياز کاربران را در بربگيرد سپس Kickback حمله را شروع مي‌كند.
سخنگوي اين گروه گفت: «ما قصد نداريم که در اين مراحل نخست از برنامه Kickback براي فروشگاه اينترنتي جديد اپل استفاده کنيم. ما نمي‌خواهيم ارزش ابزاري که موفق به ساخت آن شديم را پايين بياوريم و بر اين اساس در انتظار فرصت مناسب براي استفاده از آن هستيم».
گفته مي‌شود علاوه بر هـک شدن فروشگاه اينترنتي Mac App Store، در برخي موارد سوءاستفاده‌گران اينترنتي موفق به بارگذاري رايگان نرم‌افزارها و زيرپا گذاشتن قانون کپي‌رايت شده‌اند. شرکت اپل هنوز هيچ عکس‌العملي در مقابل اين اقدام‌ها نشان نداده است.

[Ezel]

آغاز دور جدید حملات هرزنامه‌نویس‌ها

ایتنا – از هر 10 ایمیلی که در اینترنت رد و بدل می‌شود، 9 تای آن هرزنامه است.

هرزنامه‌نویس‌ها که در تعطیلات کریسمس فعالیت‌ها ایذایی خود را بسیار کاهش داده بودند، دور جدید حملات خود را آغاز کرده‌اند.

به گزارش ایتنا به نقل از رجیستر، به عنوان مثال بات‌نت Rustock از خواب زمستانی بیدار شده و فعالیت‌هایش را از سر گرفته است.

این شبکه رایانه‌های مخرب که گفته می‌شود مسئول ارسال ۴۰ درصد هرزنامه‌های جهان است، از دهم ژانویه دوباره مشغول به کار شده و به دنبال آن، حجم ایمیل‌های هرزنامه در سطح جهان نسبت به ۲۴ ساعت قبل از این تاریخ دو برابر شد.

پس از به پایان رسیدن جشن‌های کریسمس، بات‌نت های دیگری نیز کار خود را شروع کرده اند که از آن جمله می‌توان به Xarvester اشاره کرد.

هرچند دلیل کاهش فعالیت هرزنامه‌نویس‌ها مشخص نیست اما یکی از فرضیه‌هایی که در این خصوص مطرح می‌شود آن است که شاید این بزهکاران سایبری در حال برنامه‌ریزی برای شکل دادن حملات جدید باشند.

گفتنی است از هر ۱۰ ایمیلی که در اینترنت رد و بدل می شود، ۹ تای آن هرزنامه است.

  محتوای مخفی: منبع 

http://itna.ir/vdcevn8z.jh8pni9bbj.html

[Ezel]

وصله‌هاي امنيتي جديد كروم از راه رسيد

گوگل 16 آسيب پذيري مختلف را در مرورگر كروم خود برطرف كرد.

به گزارش فارس به نقل از كامپيوترورلد، بخش اعظم اين آسيب پذيري ها نه توسط كارشناسان گوگل، بلكه توسط محققان مستقل شناسايي شده و گوگل بابت شناسايي و رفع اين مشكلات بيش از 3100 دلار به اين افراد پرداخته است.

كروم با رفع اين مشكلات به نسخه 8.0.552.334 ارتقا يافته است.

پشتيباني بهتر از اكستنشن ها، امكان مشاهده راحت تر فايل هاي پي دي اف و بهبود فرايند پردازش CSS ها از جمله فوايد اين به روزرساني است. از مجموع اين آسيب پذيري ها 13 مورد درجه بندي مهم را دريافت كرده اند و در مورد هم درجه بندي متوسط اهدا شده است. تنها يكي از اين آسيب پذيري ها درجه بندي بسيار مهم دريافت كرده است.

گوگل مانند هميشه مطالعه جزئيات فني و تكنيكي اين آسيب پذيري ها را براي علاقه‌مندان غيرممكن كرده است.

جلوگيري از سوءاستفاده هاي احتمالي هكرها و ويروس نويسان عامل اصلي اين تصميم قلمداد شده است.

البته كارشناسان معتقدند گوگل هنوز در زمينه مقابله با آسيب پذيري هاي امنيتي از تجربه و توان كافي برخوردار نيست.

  محتوای مخفی: منبع 

http://www.ictna.ir/security/archives/032205.html

[Ezel]

وضعيت امنيت اينترنت در سال 2010

هيچ‌كس شك ندارد كه اكنون بدافزارها بيش از هميشه در حال گردش در اينترنت‌اند. چند سال پيش، زماني كه از گسترش نمايي خطرات اينترنتي صحبت مي‌شود، كاربران اين موضوع را باور نمي‌كردند. امروز اين مساله نه تنها يك واقعيت اثبات شده است، بلكه جرايم اينترنتي به سرعت در حال رشد هستند.

يك مثال از اين روند، بوت‌نت جديد Mariposa است كه بدون شك يكي از مهم‌ترين وقايع سه ماهه گذشته است. اكنون مشخص است كه اعضاي گروهي موسوم به DDP كه پشت اين بوت‌نت‌ها قرار دارند، با استفاده از مجموعه‌اي از ابزارها، از شناسايي اعضاي اين بوت‌نت توسط آنتي‌ويروس‌ها جلوگيري كرده‌اند.

شركت امنيتي پاندا در گزارشي به بررسي وضعيت امنيتي جهان در سه ماهه سال ۲۰۱۰ پرداخته است كه در گزارش مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانه‌يي(ماهر) آورده شده است.

بدافزارهاي دريافت شده در آزمايشگاه‌هاي پاندا در طول اين سه ماهه مي‌توانند به صورت زير دسته‌بندي شوند: تروجان‌ها هم‌چنان اسلحه اصلي مجرمان اينترنتي به شمار مي‌روند كه بيش‌ترين درآمد را از طريق سرقت هويت يا سرقت جزئيات حساب‌هاي بانكي و يا كارت‌هاي اعتباري به دست مي‌آورند. تروجان‌ها ۶۱ درصد از كل بدافزارهاي توليد شده در سه ماهه اول سال جاري را تشكيل داده‌اند.

دسته بعد ويروس‌ها هستند كه به تنهايي بيش از ۱۵ درصد بدافزارها را تشكيل مي‌دهند. جالب اينجاست كه اين دسته كه عملا از محدود بدافزارها حذف شده بودند، دوباره بازگشته و اكنون از ساير انواع بدافزارها نيز عبور كرده‌اند.

در اين سه ماهه خرابكارهاي متعددي توسط ويروس هاي پيچيده‌اي مانند Sality و Virutas ديده شده است. البته ممكن است اين تحرك مجدد ويروس‌ها براي جلب توجه شركت‌هاي توليد كننده آنتي‌ويروس و دور كردن تمركز آن‌ها از ساير خطرات باشد.

تبليغ افزارها در رده سوم بدافزارهاي اين سه ماهه قرار گرفته‌اند كه حدود ۱۴ درصد بدافزارها را تشكيل مي‌دهند. اين دسته شامل برنامه‌هاي خرابكاري مانند فريب افزارها يا آنتي ويروس‌هاي جعلي و تقلبي است كه از نخستين ظهور خود در دو سال پيش، رشد كرده‌اند. علت وجود اين دسته از بدافزارها نيز مانند تروجان‌ها صرفا مالي است.

پس از اين سه دسته، كرم‌ها با ۸.۷ درصد و جاسوس‌افزارها با ۰.۲۹ درصد قرار دارند. به نظر مي‌آيد كه فروش جزئيات عادات اينترنتي كاربران ديگر چندان مورد علاقه سارقان اطلاعات نيست.

دسته بعدي نيز كه در مجموع ۱ درصد از كل بدافزارها را تشكيل مي‌دهند، شامل ريسك‌هاي امنيتي، PUP (برنامه‌هايي كه به طور بالقوه ناخواسته هستند) و ابزارهاي هك مي‌باشد.

* توزيع جهاني بدافزارها

در اين بخش نگاهي به چگونگي توزيع بدافزارها در سراسر جهان و وضعيت كشورهاي مختلف خواهيم داشت.

بر اساس نموداري كه در مقايسه با آخرين سه ماهه سال ۲۰۰۹، كاهش درصد آلودگي در تمامي اين كشورها نشان مي‌دهد، بيش‌ترين كاهش آلودگي در اسپانيا مشاهده شده است كه درصد آلودگي در آن حدود ۱۲ درصد كاهش داشته است. پس از آن مكزيك با ۶ درصد كاهش و ايالات متحده با ۳ درصد كاهش آلودگي قرار گرفته‌اند. در ساير كشورها كه درصد آلودگي پايين‌تر بوده است، كاهش اين آلودگي نيز در حدود ۱ درصد بوده است. در تمامي اين كشورها، تروجان‌ها گوي سبقت را از ساير تهديدات امنيتي ربوده‌اند.

اما درصد تروجان‌ها در تمامي كشورها چيزي در حدود ۵۰ درصد از كل بدافزارها را تشكيل مي‌دهد. اين موضوع نشان دهنده علاقه مجرمان اينترنتي به اين دسته از بدافزارهاست كه نوعا براي سرقت اطلاعات مورد استفاده قرار مي‌گيرند. در اسپانيا و مكزيك، ويروس‌ها حدود ۱۵ درصد از آلودگي‌ها را تشكيل مي‌دهند. اين دسته در اسپانيا رده دوم بدافزارها را به خود اختصاص داده‌اند.

* هرزنامه‌ها

هر روزه صندوق‌هاي اي‌ميل كاربران به وسيله حجم زيادي از هرزنامه‌ها پر مي‌شود. اين هرزنامه‌ها به شكل‌هاي مختلفي اعم از متن ساده، HTML، تصوير، فايل PDF و حتي MP۳ هستند. كلاهبرداران اينترنتي به طور مداوم از ايده‌هاي جديدي براي فريب دادن فيلترهاي و در نهايت گول زدن كاربران استفاده مي‌كنند.

در ماه فوريه توييتر و يوتيوب به عنوان كانال‌هايي براي توزيع هرزنامه هدف مهاجمان اينترنتي قرار گرفتند. ابتدا پيغامي در توييتر منتشر شد كه شامل يك لينك بود. اين لينك به يك صفحه واقعي در يوتيوب اشاره مي‌كرد. درواقع اين خود يوتيوب بود كه پيغام هرزنامه‌ را به همراه داشت و براي وب سايتي تبليغ مي‌كرد كه ظاهرا، روش‌هاي پولدار شدن آسان را ارائه مي‌داد.

هرزنامه‌هاي سنتي همچنان بسيار مورد استفاده‌اند. آمارهاي جهاني نشان دهنده آن است كه روزانه هزاران ميليون پيغام هرزنامه در سراسر جهان ارسال مي‌شود. اكنون اغلب هرزنامه‌ها از طريق بوتنت‌ها توليد مي‌شوند. سيستم‌هايي كه مورد سوءاستفاده قرار گرفته و اين بوتنت‌ها را تشكيل مي‌دهند، در سراسر جهان پراكنده‌اند.

برزيل مهم‌ترين منشاء هرزنامه‌ها در جهان بوده و حدود ۲۰ درصد از كل هرزنامه‌هاي سراسر دنيا، از اين كشور ارسال مي‌شود، پس از آن كشورهاي هند (با ۱۰ درصد)، ويتنام (با ۸.۷۶ درصد)، كره جنوبي (با ۷.۷۲ درصد) و ايالات متحده (با ۷.۵۶ درصد) قرار گرفته‌اند و ساير كشورهاي دنيا نيز در مجموع كم‌تر از ۴ درصد كل هرزنامه‌هاي جهان را توليد كرده‌اند.

  محتوای مخفی: منبع 

http://itna.ir/vdca6mn6.49nia15kk4.html

[Ezel]

نرم‌افزار امنيتي با كنترل از راه دور

شركت امنيتي Eset نرم افزار امنيتي تازه اي را براي حفاظت از كاربران گوشي هاي هوشمند و رايانه هاي جيبي عرضه كرده است.

اين نرم افزار به گونه اي طراحي شده كه مي تواند جلوي دسترسي هكرها به اطلاعات حساس شغلي و كاري كه بر روي اين سيستم ها ذخيره شده را بگيرد و امنيت آنها را تا حد زيادي تضمين نمايد.

نرم افزار ياد شده با نام Eset Mobile Security Business Edition فعلا به صورت بتا يا آزمايشي عرضه شده و در حال تست عمومي است. اين نرم افزار با سيستم عامل هاي ويندوز موبايل و سيمبين سازگاري كامل دارد.

يكي از مهم ترين امكانات اين نرم افزار قابليت كنترل از راه دور آن است كه اسكن، بررسي و تنظيم فيلترهاي فايروال و هرزنامه را از راه دور ممكن كرده و بررسي اطلاعات رد و بدل شده ميان سيستم و شبكه هاي رايانه اي را به راحتي ممكن مي كند. همين مساله به افشاي اطلاعاتي كه بدون اجازه از سيستم به خارج منتقل شده كمك مي كند.

به روزرساني اين نرم افزار به طور خودكار انجام شده و براي اين كار نيازي به مداخله دستي نخواهد بود. امكان ايجاد تغييرات در فايل ها از راه دور و همين طور افزودن كلمه عبور و فيلترهاي مختلف از جمله ديگر مزاياي اين نرم افزار است. همچنين در صورت تمايل با استفاده از اين نرم افزار مي توان بخشي يا تمامي اطلاعات را رمزگذاري نمود.

  محتوای مخفی: منبع 

http://itna.ir/vdcgz39q.ak93t4prra.html

[Ezel]

آغاز حملات گسترده تروجان Zeus به شرکت‌های مالی سراسر دنیا

به دنبال پايان يافتن حملات بسيار به حساب‌هاي بانکي آنلاين در سال 2010 ميلادي، تروجان جديد Zeus هم‌اکنون نمايان شده و مشکلات گسترده خود براي سيستم‌هاي الکترونيکي تبادل ارز و خدمات پرداخت الکترونيک آغاز کرده است.

بر اساس گزارش منتشر شده از سوي شرکت Trusteer که به صورت تخصصي در زمينه Zeus و انواع مختلف آن فعاليت مي‌کند، تاکنون 26 مورد حمله مجزا از سوي اين تروجان به مرکز مالي Money Bookers شناسايي شده است که ديگر مراکز مالي نيز به همين صورت مورد حمله قرار گرفته‌اند.

در هر يک از اين حمله‌ها از ساختار و فرآيند متفاوت براي آسيب رساندن به سيستم‌ موجود استفاده شده است تا از اين طريق نحوه حمله به سايت‌هاي مربوط به سازمان و از کار انداختن آن‌ها به گونه متفاوت انجام شود و توان مقابله با آن‌ها کمتر شود.

به گزارش همکاران سیستم، کارشناسان امنيتي پيش‌بيني کرده‌اند که اين حملات مي‌تواند در حجم وسيع‌تر براي شرکت‌هاي مالي بزرگتر انجام شود.

آنچه که هم‌اکنون مشخص شده اين است که در کنار ديگر حملات به مراکزي از قبيل Web Money، Nochex و netSpend، مجموعه تروجان Zeus هم‌اکنون شرکت‌هاي مالي رديف دوم را مورد هدف قرار داده است و احتمال مي‌رود که در مرحله بعد شرکت‌هاي بزرگتر و سرويس‌هاي مالي محبوب‌تر از جمله PayPal را مورد هدف قرار دهد.

  محتوای مخفی: منبع 

http://www.irkhabar.ir/component/content/article/12-news4/582-id128.html

[Ezel]

Norton Internet Security در کامپیوترهای شخصی HP

در روز چهارم سال نوی میلادی شرکت سیمانتک اعلام کرد که از این پس تمام کامپیوترهای شخصی HP به همراه Norton) Internet Security)، سریع‌ترین و سبک‌ترین محصول امنیتی در صنعت امنیت ارائه می‌شوند.


Norton ارائه شده به صورت کامل و به همراه تمام قابلیت‌ها،۶۰ روزبه صورت مجانی کار خواهد کرد و بعد از آن به همراه تمام تنظیمات انجام شده توسط کاربر در این ۶۰ روز به صورت اینترنتی قابل خرید و فعال‌سازی می‌باشد که هدف این محصول جلوگیری از ویروس‌ها،جاسوس‌افزارها، دیگر تهدیدات امنیتی، کم نمودن احتمال خرابی و از دست رفتن زمان کسب‌وکار می‌باشد.

Norton Internet Security با پیدا نمودن و پاک نمودن خطرات امنیتی، از جرایم یارانه‌ای جلوگیری نموده و برای کاربران این امکان را فراهم می‌کند که بدون نگرانی از دزدیده شدن اطلاعات شخصی و کاری به استفاده از اینترنت ادامه دهند.

شرکت سیمانتک به همراه Norton Internet Security امکان استفاده از چند محصول Online خود را به صورت آزمایشی ارائه می‌کند.

Norton Online Backup: امكان گرفتن پشتيبان ازسيستم عامل‌هاي MacوWindowsدر storageهاي Symantec، لازم به ذكر است كه شركت سيمانتك ارايه كننده قديمي‌ترين و محبوب‌ترين نرم‌افزارهاي backup مثلLivestate، Backup Exec System Recovery،Backup Exec و Net Backup مي‌باشد.

PC tuneup: اين امكان را مي‌دهد كه کاربران سيستم عامل خود را اسكن، و سيستم خود را از وجود ويروس‌ها و نرم‌افزارهايي كه Registry را خراب كرده‌اند پاك كنند.

Family online safety: امكان زيرنظر گرفتن سايت‌هاي بازديد شده،زيرنظر گرفتن chatها، فايل‌هاي ويدئويي و بستن سايت‌ها و ايجاد محدوديت زماني براي كامپيوتر شخصي جهت زيرنظر گرفتن استفاده كودكان از اينترنت.

  محتوای مخفی: منبع 

http://itna.ir/vdcjvmev.uqemmzsffu.html

[Ezel]

نفوذ استاکس نت به دستگاه‌های تصویربرداری پزشکی

معاون تحقیقات و فناوری وزارت بهداشت گفت: با اطلاعاتی که بدست آورده‌ایم مطمئن شدیم که قصد داشته اند دستگاه‌های تصویربرداری پزشکی را با حملات سایبری استاکس نت آلوده کنند از همین رو به همه مراکز دارنده این دستگاه‌ها هشدار داده شده است.

دکتر مصطفی قانعی افزود: برای پیشگیری از آلودگی نرم افزاری دستگاه‌های تصویربرداری پزشکی که در روند فعالیت های آنها اخلال ایجاد می‌کند به همه مراکز هشدار داده‌ایم و نرم افزاری نیز برای مقابله با آن تولید کرده‌ایم.

وی افزود: این نرم افزار را با توجه به پیش بینی این حمله طراحی کرده‌ایم و مراکز مختلف دارنده دستگاه آن را بارگذاری می‌کنند تا مشکلی برای دستگاه‌ها بوجود نیاید.

معاونت تحقیقات و فناوری وزارت بهداشت در اطلاعیه‌ای به مراکز تصویربرداری پزشکی هشدار داده است که ویروس رایانه‌ای استاکس نت ( Stuxnet ) با هدف ایجاد اختلال در شرکت‌ها و سازمان‌های حیاتی، سیستم‌های کنترل صنعتی در سراسر جهان را آلوده کرده و گزارشاتی موجود بر آلودگی در ایران مشاهده شده است.

در این اطلاعیه آمده است: "با توجه به استفاده از سیستم‌های شرکت زیمنس در دستگاه‌های تصویربرداری پزشکی و آسیب پذیری این دستگاه‌ها، جهت جلوگیری از خطرات احتمالی خواهشمند است دستور فرمایید هشدارهای لازم به بیمارستان‌ها و مراکز درمانی جهت پیشگیری از اختلال در عملکرد سیستم‌ها ارسال شود. روش‌های ممانعت از آلوده شدن سیستم به این بد افزار و سایر بد افزارها عبارتند از: فعال کردن دیوار آتش در درگاههای ورودی و خروجی، به روز رسانی ویندوز و استفاده از آنتی ویروس‌های به روز شده" است.

  محتوای مخفی: منبع 

http://itna.ir/vdcfevdy.w6dvvagiiw.html

[Ezel]

هشدار کسپرسکی : مراقب آدرس‌های مختصرشده اینترنتی باشید


ايتنا - آزمايشگاه كسپرسكي، شركت پيشرو در ارائه راه‌حل‌هاي امنيت اطلاعات، گزارش خود از فعالیت‌های بدافزارها در محیط اینترنت در ماه دسامبر را منتشر کرد.

به گزارش ايتنا از موسسه دیده‌بان آی تی، روابط عمومی کسپرسکی در ایران، در آخرین ماه از سال گذشته میلادی، تحلیلگران شرکت كسپرسكي مجدداً یک فعالیت خرابکارانه سطح بالا را به ثبت رساندند.

محصولات آزمایشگاه کسپرسکی در دسامبر ۲۰۱۰، بیش از ۲۰۹ میلیون حمله شبکه‌ای را متوقف کردند؛ از افزون بر ۶۷ میلیون تلاش برای آلوده‌سازی رایانه‌ها از طریق وب جلوگیری نمودند؛ بیش از ۱۹۶ میلیون برنامه مخرب را شناسایی و نابود کردند و در حدود ۷۱ میلیون نتیجه اکتشافی را ثبت نمودند.

مهندسی اجتماعی و سوءاستفاده از آسیب‌پذیری‌های موجود در نرم‌افزارهای قانونی همچنان شیوه‌های اصلی مورد استفاده تبهکاران سایبر است؛ گرچه به نظر می‌رسد آنان هیچ‌گاه از توسعه توانایی‌هایشان در سایر حوزه‌‌ها نیز دست نخواهند کشید.

آنها مطمئنا فرصت استفاده از موضوع «URLهای به اختصار درآمده» را از دست نمی‌دهند. کاربران به طور روزافزون از نشانی‌هایی اینترنتی استفاده می‌کنند که به کمک سرویس‌های کوتاه‌سازی URLهای خاص، خلاصه شده‌اند.
اما آنان همیشه حواسشان به این موضوع نیست که پیوندهای خطرناک ممکن است در بین این آدرس‌ها کمین کرده باشند.

در ماه دسامبر، گرایش‌های اصلی و برتر در صفحه اصلی توئیتر شامل تعدادی مدخل با لینک‌هایی بود که با استفاده از سرویس‌های عمومی چون bit.ly یا alturl.com کوتاه شده بودند.

پس از چندین هدایت مجدد (redirect) این پیوندها سرانجام منتهی به وب‌سایت‌هایی آلوده می‌شوند. در اقدامی دیگر، مولفان برنامه‌های ضدویروس قلابی به شدت مشغول تکمیل کردن تاکتیک‌های خود هستد؛ تا حدی که دوتا از ساخته‌های آنان در ردیف ۲۰ برنامه خطرناک (جایگاه‌های هجدهم و بیستم) ماه دسامبر که در اینترنت تشخیص داده شدند، قرار گرفتند.

در حال حاضر، برنامه‌های آنتی ویروس اصلی و واقعی در تشخیص همتایان تقلبی خود - آن هنگام که این برنامه‌ها اقدام به دانلود شدن روی رایانه کاربرانی می‌کنند که تبهکاران سایبر ابزارهای خود را به جای اینترنت، روی آنها منتقل کرده‌اند- بسیار خوب عمل می‌کنند.

در آخرین سناریو نیز این برنامه‌های خرابکار دیگر نیازی به دانلود شدن روی یک کامپیوتر ندارند. فقط کافی است کاربران در دام وب سایت یک آنتی ویروس تقلبی بیفتند؛ حالتی که از دور زدن یک ضد ویروس واقعی بسیار آسان‌تر است.

اسلاف خانواده تروجان دانلودر Java.OpenConnection همچنان با شدت فعال هستند.
این تروجان‌ها به جای استفاده از آسیب پذیری‌های موجود در Java virtual machine از متد OpenConnection یک کلاس URL (تابع استاندارد زبان برنامه نویسی جاوا) بهره می‌برند.

به گزارش ايتنا دو نماینده این تروجان دانلودر در میان ۲۰ برنامه خطرناک تشخیص داده شده در اینترنت طی ماه دسامبر در جایگاه‌های دوم و هفتم قرار داشتند. در بالاترین میزان فعالیت، تعداد رایانه‌هایی که روی آنها این برنامه‌ها در یک دوره ۲۴ ساعته کشف شدند، از چهل هزار تجاوز می‌کرد.

اما در صدر فهرست تهدیدهای وبی، تبلیغ افزار AdWare.Win32.HotBar.dh وجود داشت - که از نزدیک‌ترین رقبیش فاصله زیادی گرفت. معمولا این برنامه همراه با برنامه‌های قانونی نصب می‌شود و سپس با به نمایش درآوردن تبلیغ‌های ناخواسته، کاربر را اذیت می‌کند. برای نخستین بار تاکنون، یک فایل PDF مخرب که از فرم‌های Adobe XML استفاده می‌کند، در فهرست ۲۰ تهدید آنلاین جای گرفت.

وقتی کاربری فایل Exploit.Win32.Pidief.ddl را باز کند، یک اسکریپت مخرب اجرا می‌شود که برنامه مخرب دیگری را بارگذاری و اجرا می‌کند.
Exploit.Win۳۲.Pidief.ddl مکان یازدهم را در جدول تهدیدهای ناشی از اینترنت دسامبر اشغال کرده است.

همچنین ماه دسامبر به تحلیلگران ویروس امکان داد که فعالیت تبهکاران سایبر را در تطابق با یک دامین اینترنتی روسی جدید مانیتور کنند.
در نوامبر ۲۰۱۰ شاهد آغاز ثبت نام دامنه .рф (نام اختصاری فدراسیون روسیه به خط سیریلیک) در اینترنت بودیم.

فریبکاران آنلاین در دامین جدید حداکثر فعالیت را داشتند و سایت‌هایی ثبت کردند که برای برنامه‌های مخرب گسترده‌ای مورد استفاده قرار گرفتند و کلاهبرداری‌های متعددی انجام دادند.

سه نوع بدافزاری که بیش از همه تشخیص داده شدند، شامل: آرشیوهای غیرواقعی که خود را موسیقی، فیلم و سایر محتویات رسانه‌ای جا می‌زدند، برنامه‌‌های ساختگی‌ای که تظاهر به سرویس‌های مفیدی، برای سایت شبکه‌های اجتماعی Odnoklassniki می‌نمودند و اسکریپ تروجان‌هایی می‌شدند که کاربران را به وب‌پیچ‌های خطرناک هدایت می‌کردند.

  محتوای مخفی: منبع 

http://itna.ir/vdccomqs.2bqex8laa2.html

[Ezel]

McAfee پیشتاز محصولات حفاظت از اطلاعات

شرکت گارتنر (Gartner, Inc) در گزارشی به برتری محصولات حفاظت از اطلاعات (Data Loss Prevention) شرکت McAfee نسبت به سایر رقبا در این عرصه اشاره کرد.


شرکت گارتنر که هرساله فعالان بازار محصولات رایانه‎ای را در بخش‌های مختلف بررسی می‎کند، گزارش اخیر خود را به محصولات "حفاظت از اطلاعات" یا DLP (Data Loss Prevention) اختصاص داده است.

با نگاه به مربع جادویی زیر می‎توانید وضعیت شرکت‎های فعال در زمینه ارائه محصولات حفاظت اطلاعات (Data Loss Prevention) را با یکدیگر مقایسه کنید.

در این نمودار، محور افقی برای نمایش میزان درک شرکت‎ها از محصول و بازار است. هرچه شرکت‎ها در این محور جلوتر قرار بگیرند، به این معنی است که بازار محصول و نیازهای مشتریان را بهتر می‎شناسند.

در محور عمودی نمودار، قدرت اجرای ایده‎های شرکت به شکل کمی نشان داده می‎شود. برای اندازه‎گیری این پارامتر، به مواردی مانند تنوع محصولات و خدمات شرکت، سیاست‎های فروش و قیمت‎گذاری، بازخورد و تجربیات مشتریان شرکت، حجم عملیات شرکت و سرعت پاسخ‎گویی به تغییرات بازار، توجه می‎شود.

شرکت‎هایی که در این نمودار، در یک چهارم بالا و سمت راست قرار می‎گیرند "پیشتازان" (Leaders) بازار محسوب می‎شوند. چرا که محصولات آنها از یک سو بیشترین سازگاری را با نیازهای مشتریان فعلی دارد و از سویی دیگر امکان ایجاد سریع تغییرات و اعمال نوآوری در محصولات برایشان فراهم است.

همانطوری که در این نمودار نشان داده شده است، محصولات حفاظت از اطلاعات (DLP) شرکت McAfee جایگاه بهتری نسبت به اغلب رقبا دارد و بسیاری از شرکتهایی که در بازار ایران، محصولاتی تحت عنوان Data Loss prevention ارائه می دهند، در "مربع جادویی" Gartner جایگاهی ندارند.