ويروس شناسي!

[Wisdom]

برنامه جاسوسي جديد از كاربران اينترنتي اخاذي مي كند

شركت هاي امنيتي اخيرا اعلام كردند: برنامه هاي جاسوسي جديدي در اينترنت انتشار يافته است كه كاربران اينترنتي را با وعده هاي دروغين فريب مي دهد و از انها اخاذي مي كند.

به گزارش آژانس خبری پرشین هک از موج، برنامه هاي جديد جاسوسي جديد كاربران اينترنتي را تهديد ميكند . اين برنامه هاي جاسوسي نوين به شيوه اي جديد افراد را فريب مي دهند به اين طريق كه به آنها وعده مي دهند كه مي توانند به آساني به سايت ها و فايل هاي غير اخلاقي دسترسي داشته باشند و كاربران هم آدرس ايميل خود را در اختيار انها قرار خواهند داد بدون اينكه به عواقب آن توجهي داشته باشند.سپس بعد از مدتي ايميلي مبني بر اينكه رايانه آنها آلوده به ويروس است به آنها ارسال مي شود و از آنها خواسته مي شود تا براي رهايي از شر اين ويروس ها مبلغي را به انها بپردازند.مبلغ مورد نظر 50 دلار اعلام شده است.
شركت آنتي ويروس پاندا گفت:اين برنامه هاي جاسوسي Digikeygen نام دارد و به اطصلاح كد هايي را برايدسترسي به سايت هاي غير اخلاقي در اختيار كاربران قرار مي دهد.شركت هاي امنيتي اعلام داشتند تا حتي الامكان از باز كردن ايميل هاي نا شناس و مشكوك خودداري كنند و فريب اين سايت هاي غير اخلاقي را نخورند.

[Wisdom]

هرزنامه‌ي "كد داوينچي" به آلوده كردن كامپيوترها مي‌پردازد

به گزارش آژانس خبری پرشین هک،متخصصان ضد ويروس شركت سوفوس به مشتريان خود هشدار داده‌اند كه مراقب ايميل‌هاي ناشناخته و فريبنده‌اي باشند كه تلاش مي‌كنند به عنوان ايميلي كه ارايه دهنده نسخه‌اي از پر فروش‌ترين رمان‌هاي "دان براون" يعني "كد داوينچي" است، به آلوده كردن كامپيوترهاي كاربران بپردازند.

سوفوس در شبكه‌ي جهاني مربوط به تله‌هاي هرزنامه‌اي خود، ايميل‌هايي را شناسايي كرده كه دريافت كنندگان خود را به عضو شدن در يك كلوب كتاب ترغيب كرده و ادعا مي‌كند كه نسخه‌اي رايگان از كتاب كد داوينچي را به اين قربانيان اهدا خواهد كرد. اين ايميل همچنين ادعا مي‌كند كه علاوه بر نسخه‌اي رايگان از رمان ذكر شده، پنج رمان پر فروش ديگر را به مبلغ نود و نه سنت ارايه مي‌دهد.

گراهام كلولي، مشاور ارشد تكنولوژي در شركت سوفوس مي‌گويد كه افراد بايد مراقب چنين ايميل‌هاي ناشناخته‌اي باشند. وي گفته است كه اين ايميل‌ها، دريافت كنندگان خود را به وب سايتي هدايت مي‌كنند كه كم‌تر از يك ماه است كه به ثبت رسيده و هدف آن از ارسال چنين ايميل‌هايي هنوز نامشخص است، اما به به طور حتم نسخه‌اي رايگان از رمان‌هاي ياد شده را به مراجعه كنندگان خود ارايه نمي‌دهد.


بر اساس آمار به دست آمده، نه درصد از كاربران كامپيوتر، كالاهايي را خريداري كرده‌اند كه از طريق هرزنامه‌ها ارايه شده‌اند.


كلولي گفته است كه اكنون زمان آن فرا رسيده تا شركت‌هايي را كه از ارسال هرزنامه‌ها براي فروش كالاهاي خود استفاده مي‌كنند، تحريم كنيم. وي به كاربران هشدار داده است كه: «چنانچه ايميلي ناشناخته و مشكوك دريافت كرديد، براي باز كردن آن تلاش نكنيد، چيزي از وب سايت‌هاي ارايه شده در آن خريداري نكنيد و پاسخي نيز ارسال نكنيد.»


سوفوس به شركت‌ها پيشنهاد كرده است كه براي حفاظت از خود از راه‌كارهاي يكپارچه و محكمي استفاده كنند كه بتوان با استفاده از آن‌ها به حمايت از كسب و كارها در برابر تهديد هرزنامه‌ها، نرم‌افزارهاي جاسوسي و ويروس‌ها پرداخت.

[Wisdom]

كرم جديد اينترنتي ياهومسنجر را آلوده مي‌سازد

محققان ويروسي را شناسايي كرده‌اند كه تهديد جدي براي ياهومسنجر به‌شمار مي‌آيد.

به گزارش سرويس فناوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، اين وورم كه yahoo32.explr نام دارد و به خودي خود تكثير مي‌شود، نرم‌افزاري موسوم به Safety Brwoser را نصب كرده و سپس كنترل صفحه‌ي اصلي اينترنت اكسپلورر را در اختيار خود مي‌گيرد و كاربر را ناخواسته وارد سايتي مي‌كند كه يك نرم‌افزار جاسوسي را روي رايانه‌ي او‌ قرار مي‌دهد. به دليل آن كه Safety Brwoser براي مورد شناسايي قرار دادن خودش، از پيام رساني فوري استفاده مي‌كند، كاربر به آساني فريب خورده و آن را به جاي اينترنت اكسپلورر سالم اشتباه مي‌گيرد.

بر اساس اعلام شركت امنيتي Face Time، اين اولين نرم‌افزار مخربي است كه بدون تاييد كاربر، گشايشگر وب خود را نصب مي‌كند. وورم جديد با استفاده از ارسال يك وب سايت لينك كه يك فايل دستوري را بر روي رايانه لوود كرده و Safety Brwoser را نصب مي‌كند، آلودگي را به تمامي ‌بخش‌هاي مرتبط با ياهو مسنجر منتقل مي‌كند.

تيلرولز- مدير آزمايشگاه امنيتي Face Time - اين كرم جديد را عجيب‌ترين در نوع خود دانست؛ چراكه تا به حال سابقه‌ نداشته است كه بدون آگاهي كاربر، كنترل يك گشايشگر وب از دست او خارج شود.

[Wisdom]

تراواي جديد، كاربران Word را تهديد مي‌كند

كارشناسان امنيتي از ظهور تراواي جديدي خبر مي‌دهند كه كاربران نرم‌افزار MS Word را تهديد مي‌كند.

به گزارش آژانس خبری پرشین هک، شرکت
توليدكننده نرم‌افزارهاي ضد ويروس مكافي اعلام كرده است كه اين تراواي جديد با نام BackDoor-CKB!cfaae1e6 از يك حفره امنيتي اصلاح نشده در نرم‌افزار MS Word سوء استفاده كرده و هم‌اكنون به صورت يك فايل ضميمه آلوده توسط هكرها به صندوق پست الكترونيك كاربران وارد شده و از اين طريق گسترش مي‌يابد.


چنانچه كاربران، اين فايل آلوده نرم‌افزار Word را دانلود و اجرا كنند، تراوا فعال شده و به هكر اجازه مي‌دهد هر نوع كد مخرب را در كامپيوتر اجرا كرده، تراواهاي بيشتري را در كامپيوتر فعال سازد و هر آنچه را كه كاربر در صفحه نمايش خود مي‌بيند، مشاهده كرده و تمامي كلماتي را كه كاربر با صفحه كليد خود تايپ مي‌كند، شناسايي كند.


شركت توليدكننده نرم‌افزارهاي امنيتي سيمانتك نيز در واكنش به ظهور اين تراواي جديد اعلام كرده است كه اين تراوا از قاره آسيا و احتمالاً از كشور چين و يا تايوان منتشر شده و علاوه بر كاربران خانگي نرم‌افزار Word، كامپيوتر‌هاي مورد استفاده در سازمان‌ها و شركت‌هاي بزرگ را نيز مورد هدف گرفته است.


اين تراواي جديد كه هنوز هدف دقيق نويسنده‌ي آن مشخص نشده، كامپيوتر‌هاي استفاده كننده از نسخه‌ي MS Word 2003 را آلوده كرده، اما در كامپيوتر‌هاي استفاده‌كننده از MS Word 2000 تنها سبب از كار افتادن اين نرم‌افزار مي‌شود.


مايكروسافت هم اكنون در حال آماده‌سازي patch اصلاح كننده يك حفره امنيتي است كه توسط تراواي جديد مورد استفاده قرار گرفته و احتمالا اين patch در برنامه ماهيانه به روز سازي محصولات شركت مايكروسافت و در ماه آينده منتشر خواهد شد.

[Wisdom]

مردی که روزانه 18 میلیون اسپم ارسال می کرد دستگیر شد

مختصصان مرکز تحقیقاتی ™SophosLabs که با هدف آنالیز رفتاری ویروس ها، برنامه های جاسوسی و ارسال کنندگان هرزنامه ها راه اندازی شده است در خبری اعلام کردند ماموران دولت کره ی جنوبی موفق شده اند مرد جوانی را که کنترل بیش از 16.000 رایانه آلوده را از راه دور بر عهده داشته است دستگیر نمایند. در اصطلاح به کامپیوترهایی که از راه دور توسط هرزنامه نویسان کنترل می شوند Zombie یا مردگان متحرک می گویند.

به گفته ی (KISA) مرکز عالی امنیت ملی کشور کره، تخمین زده می شود این مرد روزانه بیش از 18 میلیون ایمیل از طریق شبکه ی Zombie برای 133 کشور جهان ارسال کرده باشد. همچنین تحقیقات بیشتر نشان می دهد بیش از 6 ماه از فعالیت شبکه ی این شخص می گذرد.

طی ماه گذشته، در گزارشی که توسط موئسسه SophosLabs منتشر شده بود، کشور کره ی جنوبی در آمار جهانی رتبه سوم از نظر بیشترین ارسال کننده هرزنامه ها را بدست آورده بود.

[Wisdom]

هرزنامه نويس روس اسرائيلي ها را تهديد کرد

جالب آنکه اين هرزنامه نويس براي ارسال هرزنامه هايش ابزار ضدهرزنامه Blue Security را در هم شکسته

هموطن سلام- مشتريان يک شرکت ضدهرزنامه صهيونيستي موسوم به Blue Security از جولاي سال 2005 با تهديدات مکرر يک هرزنامه نويس روس مواجه شده اند که آنان را تهديد مي کند از استفاده از ----- ضدهرزنامه اين شرکت دست بردارند.
جالب آنکه اين هرزنامه نويس براي ارسال هرزنامه هايش ابزار ضدهرزنامه Blue Security را در هم شکسته و نامه هايش را به راحتي براي مشترکان آن ارسال مي کند.
گفتني است Blue Security هم اکنون بيش از 500 هزار نفر مشترک دارد.
اين هکر روس تهديد کرده که درصورت استفاده از اين ----- کاربران آن 20 تا40 برابر بيش از حد معمول هرزنامه دريافت خواهند کرد. مسئولان Blue Security مي گويند هم اکنون در حال بررسي مساله هستند.

[Wisdom]

ساخت یک ویروس دوزیست

نگارندگان ويروسهاي رايانه‌اي دومين نمونه از يك كد مخرب كه مي‌تواند هر دو سيستم عامل "ويندوز" و "لينوكس" را مبتلا سازد، به صورت محدود و كنترل شده منتشر كرده‌اند.

به گزارش سايت اينترنتي "سي‌نت نيوز.كام"، اين ويروس با نام "باي.اي" (‪ (Bi.a‬هم‌اكنون توسط نگارندگان خود به عنوان يك نمونه، به شركت روسي توليدكننده نرم‌افزارهاي ضد ويروس "كاسپرسكي" ارائه شده‌است.

ويروس "باي.اي" به زبان برنامه‌نويسي "اسمبلر" نوشته شده و قادر است فايلهاي داراي فرمتهاي مورد استفاده در هر دو سيستم‌عامل "ويندوز" و همچنين "لينوكس" را آلوده كند.

كارشناسان عقيده دارند ويروس "باي.اي" اثبات اين مدعاست كه مي‌توان كدهاي مخربي با قابليت حمله به سيستم‌عاملهاي متفاوت ايجاد كرد و احتمالا در آينده شاهد انتشار ويروسهاي واقعي با قابليت مبتلا كردن سيستم‌عاملهاي مختلف خواهيم بود.

به گفته "سوا فرانتزن" از مركز بين‌المللي تحقيقات امنيت اينترنتي "سنس" (‪ ،(SANS‬احتمالا هم‌اكنون هكرها و نگارندگان ويروسهاي رايانه‌اي در حال مطالعه روي ويروسهايي با قابليت جهش از يك سيستم‌عامل به سيستم‌عامل ديگر هستند و در آينده ظهور اين ويروسها مي‌تواند مشكلات امنيتي قابل توجهي ايجاد كند.

[amir-shakh]

آيا اين ويروس؟

سلام دوستان من ياهو 9.0.0.2018 رو نصب كردم در ضمن رو سيستمم كسپراسكاي 2009 رو هم آپديت دارم بارها هم ويندوز عوض كردم
من 2 تا مشكل دارم
1: توي شاخه c:\program files\yahoo\messenger اينجا من كلي فايل چرت و پرت و بي پسوند ساخته ميشه واسم هرچي هم پاك ميكنم دوباره ساخته ميشه ميخواستم بدونم تا حالا مال شما هم اينجوري شده و دليلش چي؟
2: من وقتي كسپراسكاي رو ميبندم البته اين مشكل فقط تو اكس پي دارم كه بعد از يه مدت نامعاومي سيستو قاطي ميكنه هيچ سايتي باز نميشه رو آرم اينترنت هم كه كنار ساعت كليك ميكني بالا ميادو سريع محو ميشه بعد Task manager هم نمياد بالا و مشكلات تا زماني كه ريستارت نكني از بين نميره حتي با لوگ آف

كمك كنيد plz
ضمننا من رو ياهو ورژن 8 بيشتر اين مشكلو دارم