هشدار : سایت Yahoo.com رو باز نکنید !

[D E M O N]

در این هفته هر کاربری که سایت یاهو دات کام yahoo.com را باز کرده ، کامپیوترش آلوده به بدافزار شده است.

بدافزار ناشناخته ای از طریق یک بنر تبلیغاتی روی کامپیوتر کاربرانی که سایت یاهو را باز کرده اند، رفته است.

بدافزار مذکور از رخنه امنیتی در جاوا سوء استفاده کرده و میلیون ها کامپیوتر را در دنیا آلوده ساخته است. بدافزار از طریق سرور ads.yahoo.com که متصل به سرور اصلی yahoo.com است ، وارد شده است.

به گفته کارشناسان امنیتی در Fox IT برخی از بنرهای تبلیغاتی یاهو مخرب بوده و ضمن حمله به کامپیوترها ، سیستم کاربران را آلوده می سازند.

کمپانی امنیتی Fox IT می گوید در هر ساعت 27 هزار کامپیوتر آلوده شدند. بر این اساس کشورهای رومانی، انگلیس و فرانسه بیشترین آلودگی را داشته اند.

این کارشناسان دلیل بیشتر آلوده شدن این کشورها را اعلام نکردند اما نوع پیکره بندی سرورها و بنرهای تبلیغاتی بر اساس کشورها می تواند یکی از دلایل اصلی باشد.

یاهو در پاسخ اعلام کرده که به شدت به حریم خصوصی کاربرانش اهمیت می دهد!! و به محض دیدن بدافزار، آن را از روی شبکه خود پاک کرده است.

Fox IT منشا حملات را نگفته اما می گوید بدافزار از 30 دسامبر خود را توزیع کرده و انگیزه تجاری پشت پرده این بدافزار تبلیغاتی بوده است و آی پی 193.169.245.78 از هلند یکی از منابع اصلی توزیع بوده است.

یک کامپیوتر آلوده می تواند بدافزار را به سرعت روی شبکه محلی پخش کند و با بلوکه کردن آی پی حمله کننده می توان جلوی حملات بیشتر را گرفت.













منبع :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[Saeed Dz]

شرکت های فعال در این زمینه بسته ای برای مقابله ارائه نکردند؟

[A M ! N]

شرکت های فعال در این زمینه بسته ای برای مقابله ارائه نکردند؟

طبق معمول ، بهتره جاوارو از روی مرورگر غیرفعال کنی! خود جاوا دارای آسیب پذیری هستش

[Йeda]

سلام

دوستان من همین چند وقت پیش سیستمم دچار همچین مشکلی شده بود. دقیقا همین بنر ها و... .
از یکی از دوستانم که تو کار امنیت و شبکه و... اینا بود راهنمایی گرفتم. طی مراحلی دیگه این بنرها و ... از سیستمم رفتن.
ممکنه این ها، همون بدافزارهایی که توسط باز کردن سایت یاهو ایجاد میشن، بوده باشه؟

[Moda]

ممنون از اطلاع رسانیت
حالا باید چیکار کنیم؟

[Atghia]

خب خطراتش چیه؟ یعنی ممکنه چه اتفاقی واسه سیستم بیفته؟

[A M ! N]

• ZeuS
• Andromeda
• Dorkbot/Ngrbot
• Advertisement clicking malware
• Tinba/Zusy
• Necurs

Zeus = تروجان ، مخفیانه بدون نشانه ، هدف سرقت اطلاعات
Adromeda = باتنت ، یکی از شاهکارهای عصر میلورها ، نه تنها شما متوجه حضورش نمیشین ، بلکه آنتی ویروسها و ماشین های مجازی نظیر سندباکسی هم فریبش رو میخورن
Dorkbot/Ngrbot = بات ، اینم اساس کارش مخفی بودن به واسطه ی داشتن روتکیت ، زیبایی کارش هم بلاک کردن وبسایتهای محصولات امنیتیه تا ازین راه شما نتونید آنتی ویروسی تهیه یا اینکه آپدیت کنید.
Tinba/Zusy = تروجان ، بلای مرورگرهاست ، به راحتی به مرورگرها تزریق میشه و اطلاعات لاگین و ترافیکی کاربر رو سرقت میکنه.
Necurs = تروجان ، نصب بک دور در سیستم کاربر و ازینطریق دانلود کردن میلورهای بیشتر و مضاف بر این از کار انداختن سیستم انتی ویروس شما

سلام

دوستان من همین چند وقت پیش سیستمم دچار همچین مشکلی شده بود. دقیقا همین بنر ها و... .
از یکی از دوستانم که تو کار امنیت و شبکه و... اینا بود راهنمایی گرفتم. طی مراحلی دیگه این بنرها و ... از سیستمم رفتن.
ممکنه این ها، همون بدافزارهایی که توسط باز کردن سایت یاهو ایجاد میشن، بوده باشه؟

سلام، درواقع نه اینکه داخل سیستم شما بنر ایجاد کنه ، بلکه از طریق بنرهایی که در یاهو بود به سیستم شما میلور تزریق می کرد. فکر نمیکنم اون بوده باشه.

یکی از راههای جلوگیری بلاک کردن همون دامینهای نام برده شده و یا بلاک کردن آی پی سابنت ــه ، ولی برای یک یوزر معمولی راحتترین راهش همون غیرفعال کردن
جاوا در مرورگر(البته منظور جاواسکریپت نیست ها) ، ولی خب خود یاهو هم تا حد زیادی مشکل رو برطرف کرده و از طرفی الان من خودم فایرفاکسم رو نگاه کردم دیدم
خودکار جاوا خاموش شده به دلیل ناامنیش