... خرابکاران اینترنتی، اکنون به مدد فن آوری های جدید، قادر به نوشتن کدهای مخربی هستند که مانند تروریست های انتحاری خود را به جان اهداف مورد نظر خود بیاندازند ... در گذشته اما، تنها راه تخریب یک رایانه، استفاده از فلاپی دیسک و یا cd های آلوده به کد های مخرب محسوب می شد و ویروس نویسان برای ایجاد تخریب های گسترده و وسیع در رایانه های جهان مجبور بودند از روشی خاص استفاده کنند: "روش خاموش و خزنده" در این روش ابتدا مدت زمان تقریبی مورد نیاز برای انتشار و نفوذ کدهای مخرب در تعداد زیادی از رایانه ها و شبکه های سرتاسر جهان توسط خرابکاران محاسبه می شد و سپس یک تاریخ و یا مناسبت خاص برای فعال شدن این کدها انتخاب می گردید ... آنها به نحوی طراحی می شدند که تا لحظه شروع فعالیت، هیچ گونه اثر تخریبی در رایانه ها نداشته باشند و بطور همزمان در یک روز و یا لحظه خاص در کل رایانه های مورد حمله خود فعال شده و خسارت های فراوانی را در سطح جهانی بوجود بیاورند ... بنا به همین علت، مخرب ترین و مشهورترین ویروس های جهان در گذشته، کدهای زمان داری بودند که در یک روز و یا ساعت خاص فعال می شدند ... اما امروز، در شرایطی کاملا متفاوت، خرابکاران اینترنتی از دو روش زمانی برای انتشار بدافزارها و ایجاد تخریب های گسترده در رایانه ها و شبکه های سرتاسر جهان استفاده می کنند: روش قدیمی یا همان انتشار "نرم و خزنده" و نیز روش جدید یعنی "حملات انفجاری و سریع" ویروس های جدیدی که با استفاده از روش نرم و خزنده منتشر می شوند، اغلب برای انجام حملات هدفدار، علیه یک شخص و یا شرکت خاص بکار می روند ...  

منبع : مقالات علمی ایران    تاریخ : 11   خرداد   1387   شاخه : امنیت   

... (15 – 23 مهر 1386) تعداد رایانه های آلوده به کدهای مخرب فعال در هفته گذشته، به 26 درصد کل رایانه های موجود در جهان رسید ... com، طرح برآورد وضعیت جهانی امنیت اطلاعات، در هفته گذشته بیش از 26 درصد از کل رایانه های جهان، با آلودگی و حملات ناشی از فعالیت نرم افزارهای مخرب مواجه بوده اند ... این در حالیست که 33 درصد از این سیستم های قربانی، مجهز به برنامه های حفاظتی و امنیتی نیز بوده اند ... هم چنین بر اساس اعلام PandaLabs، آزمایشگاه های امنیتی پاندا، MyWebSearch (یک نرم افزار ناخواسته تحت وب)، آگهی افزار Zango و تروژان مشهور Downloader ... C، به عنوان تهدیدهای اینترنتی قابل توجه در هفته گذشته، بسیاری از شرکت های امنیتی را به اعلام هشدارهای امنیتی واداشتند ... A، با پنهان شدن در فایل های تصویری متعلق به برنامه پرکاربرد ACDSee، به درون سیستم ها نفوذ کرده و پس از اجرا شدن این فایل ها توسط کاربر و نمایش یک پیغام خطا، فعالیت خود را آغاز می کند ... این تروژان پس از شروع فعالیت خود به آلوده کردن فایل های سیستمی نظیر msconfig ... A نیز از طریق فایل های قابل اجرا توسط نرم افزار Microsoft Word، به درون سیستم ها نفوذ کرده، در قسمت های مختلف آن کپی می شود ... با هربار راه اندازی رایانه و دسترسی کاربر به درایو C:، این کرم فعال شده و به عنوان نخستین عملکرد تخریبی خود، کلیه فرایندهای امنیتی در حال اجرا در حافظه را غیرفعال می سازد ...  

منبع : اخبار فناوری اطلاعات و ارتباطات    تاریخ : 23   مهر   1386   شاخه : امنیت   

... فاوانیوز: کارشناسان امنیتی از کشف یک حفره امنیتی خطرناک در هسته کرنل لینوکس خبر می دهند که ممکن است توسط خرابکاران اینترنتی برای نفوذ به سیستم ها و شبکه های رایانه ای و نیز ارتقاء سطح دسترسی به قسمت ها و اطلاعات حساس سیستم، مورد استفاده قرار گیرد ... به گزارش فاوانیوز، بنا براعلام آزمایشگاه های امنیتی پاندا، این نقص مهم در تمامی نگارش های قبل از نسخه 2 ... 7 کشف شده است و کاربران برای مصون ماندن از نفوذ کدهای مخرب و اجرای حملات رایانه ای باید هرچه سریعتر سیستم های عامل خود را به نسخه های جدیدتر ارتقا دهند ... کارشناسان امنیتی وجود حفره ها و نقص های امنیتی ترمیم نشده، به ویژه در سیستم های عامل را از مهمترین عوامل بروز مشکلات امنیتی در سیستم ها و شبکه های رایانه ای می دانند ...  

منبع : فاوا نیوز    تاریخ : 4   مهر   1386   شاخه : امنیت   

... فاوانیوز: براساس جدیدترین گزارش منتشر شده توسط آزمایشگاه های امنیتی پاندا، تروژان های LunchLoad ... A به محض فعال شدن، فایل هایی به نام backup2_36 را در سیستم ایجاد می کند و قادر است با اتصال به یک سرور خاص، فرمان های مخرب را از منتشرکننده خود دریافت و اجرا کند ... M، قادر است با برقراری یک اتصال HTTP به طور نامحسوس، اطلاعات و داده های محرمانه کاربر را به منتشر کننده خود منتقل کند و به جاسوسی فعالیت های اینترنتی کاربران نیز بپردازد ... بنا بر گزارش پاندا، انتشار جدیدترین اصلاحیه های امنیتی مایکروسافت نیز از رویدادهای مهم امنیتی در هفته گذشته بوده است ... یکی از نقص های جدید محصولات مایکروسافت که توسط اصلاحیه های اخیر ترمیم خواهند شد، وجود آسیب پذیری "بحرانی" در Microsoft Agent، عنوان شده است که در صورت عدم توجه کاربران به ترمیم آن، موجب نفوذهای غیرقانونی و اجرای حملات مخرب در سیستم خواهد گردید ... سایر آسیب پذیری های جدید مایکروسافت که با درجه "مهم" ارزیابی شده اند، در محصولات پرکاربردی چون Visual Studio، MSN Messenger، Windows Live Messenger قرار داشته اند ... پاندا به تمامی کاربران اینترنت توصیه کرده است که با مراجعه به آدرس http://www ... ASPX اصلاحیه های جدید مایکروسافت را دریافت کرده و حفره های خطرناک سیستم خود را ترمیم کنند ...  

منبع : فاوا نیوز    تاریخ : 24   شهریور   1386   شاخه : امنیت   

... شرکت امنیتی پاندا از ارائه یک نرم افزار جدید مبتنی بر وب با عنوان «سیستم هشدار حملات هدف دار» خبر داد ... این ابزار امنیتی، با توجه به افزایش چشمگیر نوعی از حملات مخرب رایانه یی با عنوان حملات هدفدار و نیز خلاء شدید امنیتی موجود در زمینه ردیابی، شناسایی و پیشگیری از وقوع این نوع حملات، طراحی و به دنیای امنیت IT معرفی شده است ... حملات هدف دار (targeted attacks) که شرکت ها، ادارات، سازمان ها و به ویژه موسسات مالی را به شدت تهدید می کنند، معمولا برای سرقت اطلاعات حساس، محرمانه و ارزشمند موجود در سیستم های متصل به شبکه های محلی، به کار گرفته می شوند ... گونه ای از تروجان ها با عنوان "banker trojans" با عملکرد نامحسوس و بکارگیری فناوری های پیشرفته برای عبور از لایه های امنیتی، عامل اصلی اجرای این نوع حملات، علیه اهداف مشخص و از پیش تعیین شده محسوب می شود ... آزمایشگاه های امنیتی پاندا که نظارت و کنترل سیستم هشدار حملات هدفدار را مستقیما بر عهده گرفته اند، اعلام کرده است که این ابزار جدید امنیتی با بهره گیری از روش های هوشمند حفاظت پیشگیرانه و سیستم های دریافت، پردازش و انتقال سریع اطلاعات امنیتی، قادر است در کوتاه ترین زمان ممکن هرگونه حمله و یا عملکرد مشکوک توسط مجرمان اینترنتی را ردیابی کرده و برای جلوگیری از گسترش بیشتر آن، سازمان ها و کاربران اینترنت در سراسر جهان را مطلع سازد ...  

منبع : آفتاب    تاریخ : 21   شهریور   1386   شاخه : امنیت   

... فاوانیوز: شرکت امنیتی Panda Security، از ارایه یک نرم افزار جدید مبتنی بر وب با عنوان "سیستم هشدار حملات هدفدار" (Targeted Attacks Alert Service) خبر داد ... به گزارش فاوانیوز این ابزار امنیتی، باتوجه به افزایش چشمگیر نوعی از حملات مخرب رایانه ای با عنوان "حملات هدفدار" و نیز خلاء شدید امنیتی موجود در زمینه ردیابی، شناسایی و پیشگیری از وقوع این نوع حملات، طراحی و به دنیای امنیت IT معرفی شده است ... حملات هدفدار یا Targeted Attacks که شرکت ها، ادارات، سازمانها و به ویژه مؤسسات مالی را به شدت تهدید می کنند، معمولا برای سرقت اطلاعات حساس، محرمانه و ارزشمند موجود در سیستم های متصل به شبکه های محلی، بکار گرفته می شوند ... بنا بر اعلام پاندا، گونه ای از تروژان ها با عنوان "Banker trojans"، با عملکرد نامحسوس و بکارگیری فن آوری های پیشرفته برای عبور از لایه های امنیتی، عامل اصلی اجرای این نوع حملات، علیه اهداف مشخص و از پیش تعیین شده محسوب می شوند ... آزمایشگاه های امنیتی پاندا که نظارت و کنترل "سیستم هشدار حملات هدفدار" را مستقیما بر عهده گرفته، ادعا کرده است که این ابزار جدید امنیتی با بهره گیری از روش های هوشمند حفاظت پیشگیرانه و سیستم های دریافت، پردازش و انتقال سریع اطلاعات امنیتی، قادر است در کوتاهترین زمان ممکن هرگونه حمله و یا عملکرد مشکوک توسط مجرمان اینترنتی را ردیابی کرده و برای جلوگیری از گسترش بیشتر آن، سازمان ها و کاربران اینترنت در سرتاسر جهان را مطلع سازد ...  

منبع : فاوا نیوز    تاریخ : 20   شهریور   1386   شاخه : امنیت   

... com، در طول هفته گذشته بیش از 28 درصد رایانه های سراسر جهان، علیرغم در اختیار داشتن نرم افزارهای امنیتی فعال و در حدود 40 درصد از آنها بدون در اختیار داشتن سیستم های حفاظتی مناسب، با آلودگی ها و حملات ناشی از نفوذ کدهای مخرب مواجه بوده اند ... علاوه بر این، آزمایشگاه های امنیتی پاندا نیز گزارش داد که از میان تمامی بدافزارهای جدید و مهم ردیابی شده درهفته گذشته، نرم افزار مزاحم MyWebSearch، کرم های رایانه ای MSNFunny ... MyWebSearch، برنامه ای است که با نصب یک نوار ابزار بر روی مرورگرهای وب، قادر به تغییر نتایج جستجوی کاربران و نیز هدایت آنها به برخی از وب سایت های تجاری و فروشگاهی است ... A یک کد مخرب backdoor است که مجرمان اینترنتی می توانند با استفاده از آن و از طریق پروتکل HTTP، کنترل رایانه های مورد حمله را در دست گرفته و اطلاعات محرمانه موجود در آنها را سرقت کنند ... B با انتشار از طریق برنامه مشهور MSN Messenger و تحریک کاربران به کلیک بر روی فایلی که خود در آن پنهان شده است، در سیستم های مورد حمله اش فعال می شود ... متن پیغام آلوده ای که توسط کاربران دریافت می شود ممکن است به زبان های مختلف بوده و معمولا موضوعاتی را شامل می شود که در آنها به بهترین وجه از روانشناسی اجتماعی برای فریب کاربران استفاده شده است ... از میان سایر عملکردهای مخرب این کرم، می توان به ایجاد تغییر در رجیستری ویندوز و غیرفعال ساختن ویرایشگر آن، غیرفعال کردن عملکرد بروز رسانی سیستم عامل و نرم افزارهای امنیتی و در نتیجه آسیب پذیری شدید سیستم در برابر حملات مخرب و نفوذ های غیر مجاز، اشاره کرد ...  

منبع : فاوا نیوز    تاریخ : 11   شهریور   1386   شاخه : امنیت   

... نرم افزار مخرب جدیدی با عنوان apophis، که به صورت مخفیانه اطلاعات محرمانه هزاران کاربر را به صورت غیرقانونی در پایگاه داده های خود ذخیره کرده بود، کشف شد ... بنا به گزارش آزمایشگاه های امنیتی پاندا، میلیون ها کاربر ناآگاه در کشورهای مختلف جهان از جمله آمریکا، انگلیس و کانادا که مهمترین مناطق مورد حمله این نرم افزار بوده اند، هم چنان با تهدیدهای جدی مانند سرقت، سوءاستفاده از اطلاعات حساس و نیز جعل هویت در ارتکاب جرم، مواجه هستند ... بر اساس این گزارش، apophis که به همراه سرور میزبان خود کشف و رمزگشایی شد، میلیون ها بایت اطلاعات شخصی مربوط به 30000 نفر از کاربران اینترنت را در پایگاه داده های خود ذخیره کرده بود و این در حالیست که تمامی این اطلاعات، توسط تروجان های متعلق به خانواده مشهور nuklus، از رایانه ها و پایگاه های مختلف سرقت شده بودند ... بنا بر اعلام پاندا، اطلاعات ذخیره شده در apophis که تنها برای مجرمان و تبه کاران خاصی قابل دسترسی و استفاده بوده است، شامل انواع مختلفی از داده های حساس مانند اطلاعات و ارقام بانکی، مالی و اعتباری، حساب های پست الکترونیک، شماره های تماس و حتی تاریخ انقضای کارت های اعتباری می باشد که ممکن است علاوه بر سرقت پول و برداشت غیرقانونی از حساب های بانکی، در انجام جرائم و فعالیت های غیرقانونی با استفاده از جعل هویت افراد بکار روند ...  

منبع : پایگاه اطلاع رسانی فناوری اطلاعات و ارتباطات    تاریخ : 4   شهریور   1386   شاخه : امنیت   

... فاوانیوز: نرم افزار مخرب جدیدی با عنوان apophis، که به صورت مخفیانه اطلاعات محرمانه هزاران کاربر را به صورت غیرقانونی در پایگاه داده های خود ذخیره کرده بود، کشف شد ... به گزارش فاوانیوز، PandaLabs، آزمایشگاه های امنیتی پاندا دراین زمینه گزارش داد: میلیون ها کاربر ناآگاه در کشورهای مختلف جهان از جمله آمریکا، انگلیس و کانادا که مهمترین مناطق مورد حمله این نرم افزار بوده اند، همچنان با تهدیدهای جدی مانند سرقت، سوءاستفاده از اطلاعات حساس و نیز جعل هویت در ارتکاب جرم، مواجه هستند ... apophis که به همراه سرور میزبان خود کشف و رمزگشایی شد، میلیون ها بایت اطلاعات شخصی مربوط به 30 هزار نفر از کاربران اینترنت را در پایگاه داده های خود ذخیره کرده بود و این درحالیست که تمامی این اطلاعات، توسط تروژان های متعلق به خانواده مشهور Nuklus، از رایانه ها و پایگاه های مختلف سرقت شده بودند ... بنا بر اعلام پاندا، اطلاعات ذخیره شده درapophis که تنها برای مجرمان و تبه کاران خاصی قابل دسترسی و استفاده بوده است، شامل انواع مختلفی از داده های حساس مانند اطلاعات و ارقام بانکی، مالی و اعتباری، حساب های پست الکترونیک، شماره های تماس و حتی تاریخ انقضای کارت های اعتباری است که ممکن است علاوه بر سرقت پول و برداشت غیرقانونی از حساب های بانکی، در انجام جرایم و فعالیت های غیرقانونی با استفاده از جعل هویت افراد بکار روند ...  

منبع : فاوا نیوز    تاریخ : 3   شهریور   1386   شاخه : امنیت   

... com، در حدود 15 درصد از رایانه های جهان، علیرغم در اختیار داشتن برنامه های حفاظتی، با آسیب پذیری امنیتی ناشی از فعالیت کدهای مخرب و یا اجرای حملات شدید رایانه ای مواجه بوده اند ... mdw، همچنان از بیشترین میزان انتشار و نفوذ در رایانه ها و شبکه های محلی سرتاسر جهان، برخوردار هستند ... PandaLabs، آزمایشگاه های امنیتی پاندا نیز از روند فزاینده طراحی، خلق و انتشار بدافزارهای کاملا جدید در اینترنت خبر داد ... طبق بررسی انجام شده در این آزمایشگاه ها، lina ... d که یک تروجان پیشرفته محسوب می شود، بیشتر به منظور جستجوی آسیب پذیری های مختلف در سیستم و نیز وارد کردن سایر انواع کدهای مخرب در آن، مورد استفاده قرار می گیرد ... a با ریسک امنیتی بسیار بالای خود، باعث ایجاد اختلال و کندی بیش از حد در فعالیت های مختلف سیستم و نیز خاموش و روشن شدن پی در پی آن می گردد ... تغییر در رجیستری ویندوز و فعال شدن در هر بار راه اندازی سیستم، ایجاد محدودیت در دسترسی به گزینه های مختلف برنامه Internet Explorer و نیز غیرقابل دسترس نمودن گزینه Folder Option در سیستم عامل، تنها بخشی از فعالیت های تخریبی این کرم را تشکیل می دهند ... d، نیز یک ویروس رایانه ای ست که برای انتشار بسیار وسیع خود، از نامه های الکترونیک و برنامه های چت آنلاین استفاده می کند و با تحریک کاربران، به اجرای فایل ضمیمه نامه های آلوده و نیز کلیک بر روی لینک های مخرب، در رایانه ها فعال می شود ...  

منبع : پایگاه اطلاع رسانی فناوری اطلاعات و ارتباطات    تاریخ : 1   شهریور   1386   شاخه : امنیت