نشريه عصر شبکه - تروجان LunchLoad.A به محض فعال شدن روي سيستم، فايل‌هايي به نام backup2_36 را در سيستم ايجاد مي‌كند و قادر است با اتصال به يك سرور خاص، فرمان‌هاي مخرب را از منتشركننده خود دريافت و اجرا نمايد.

آن‌قدر از تروجان‌هاي جديد در بخش اخبار نوشتيم كه ديگر خودمان هم عادت كرده‌ايم جديدترين تروجان‌ها را ردگيري كرده و گزارش دهيم. اين بار مي‌خواهيم به سراغ دو تروجان LunchLoad.A و FakeGoogleBar.M برويم. LunchLoad.A به محض فعال شدن روي سيستم، فايل‌هايي به نام backup2_36 را در سيستم ايجاد مي‌كند و قادر است با اتصال به يك سرور خاص، فرمان‌هاي مخرب را از منتشركننده خود دريافت و اجرا نمايد. مهم‌ترين ويژگي اين تروجان، شناسايي آدرس MAC رايانه‌ها و انتقال آن به خراب‌كاران اينترنتي است. FakeGoogleBar.M هم طوري طراحي شده است كه با ايجاد تغيير در Google Toolbar، يك ابزار جانبي پركاربرد براي مرورگرهاي وب، عملكردهاي تخريبي خود را آغاز مي‌كند. ايجاد تغييرات گسترده در رجيستري سيستم‌عامل و نيز تزريق يك DLL Library در مرورگر مورد استفاده كاربر، از مهم‌ترين اثرات مخرب اين كد در سيستم محسوب مي‌شوند. مواظب باشيد.

نوشته شده توسط آنيتا شكوري در ساعت 23:5

• لينك ثابت •

:ويروس هاي رايانه اي بسيار اسرارآميز هستند و توجه بسياري از برنامه نويسان ، مشاوران امنيتي شبکه هاي اينترنتي و حتي افراد عادي را که از رايانه براي کارهاي معمولي خود استفاده مي کنند ، به خود جلب کرده است و سالانه هزينه هنگفتي براي جلوگيري از انتشار و بالا بردن امنيت شبکه ها و رايانه ها در مقابل ويروس ها صرف مي شود.
اگر بخواهيم از ديد ديگري به ويروس ها نگاه کنيم ، نقاط آسيب پذيري و ميزان آسيب پذير بودن سيستم رايانه اي يا شبکه اي که ما در حال کار با آن هستيم ، به ما نشان مي دهد. يک ويروس که از طراحي و زيرساخت پيچيده و سازمان يافته اي بهره مند باشد ، مي تواند تاثيرات شگفت انگيز و در بعضي موارد مخربي روي شبکه اينترنت بگذارد. آثاري که اين ويروس ها بر اينترنت مي گذارند و تعداد رايانه هايي که آلوده مي کنند ، خود نشان دهنده ارتباطات پيچيده و عظيم انسان ها ، رايانه ها و شبکه هاي اطلاع رساني در اينترنت است اما وقتي عملکرد اين ويروس ها را بررسي کنيد ، از طرز کار ساده آنها شگفت زده مي شويد البته تعداد ويروس ها ، در حال حاضر در حال کاهش است ولي بعضي اوقات شخصي روش جديدي را براي ساختن آنها پيدا مي کند و به اين ترتيب ويروس جديدي طراحي و ساخته مي شود. در واقع ويروس ها يک برنامه يا کد بسيار کوچک هستند که روي برنامه هاي بزرگتر سوار مي شوند ، يعني بين کدهاي اصلي يا فايلهاي اصلي يک برنامه ديگر که معمولا پرکاربرد هستند ، قرار مي گيرند و به محض نصب برنامه اصلي ، خود را وارد سيستم رايانه اي کاربر قرباني مي کنند و هنگام اجراي برنامه به صورت خودکار اجرا و شروع به تخريب مي کنند. البته ويروس ها به انواع مختلفي همچون کرمها، اسبهاي تراوا و ويروس هاي پست الکترونيکي تقسيم مي شوند.در ويروس هاي پست الکترونيکي که از طريق نامه هاي الکترونيکي منتشر مي شوند ، با وارد شدن به رايانه فرد، خود را از طريق نامه هايي که در فهرست Address book شخص قرباني موجود هستند ، منتشر مي کنند. يک کرم هم قسمت کوچکي از يک برنامه است که از طريق رايانه هايي که تحت يک شبکه کار مي کنند و يا حفره هاي امنيتي موجود در يک سيستم عامل يا برنامه هاي اجرايي خود را منتشر مي کند. روش انتشار آنها از طريق شبکه به اين صورت است که يک کرم ابتدا براي وارد شدن ، رايانه مورد نظر خود را اسکن و حفره هاي امنيتي موجود در آن را شناسايي مي کند سپس از طريق اين حفره ها وارد رايانه ديگري مي شود و خود را گسترش مي دهد.همچنين اسبهاي تراوا هم از يک برنامه ساده ساخته مي شوند. آنها مي توانند از طريق يک بازي اينترنتي On-line يا دريافت ايميل و... وارد سيستم شوند ولي وقتي اجرا مي شوند ، اثرات بسيار بدي روي سيستم ها مي گذارند. به عنوان مثال ، ممکن است اطلاعات هارد ديسک را پاک کنند يا حتي هارد را بسوزانند، ولي ضعف اين نوع آلودگي ها تنها در اين است که به صورت خودکار نمي توانند خود را منتشر کنند. پس بهتر است قبل از استفاده از هر برنامه ، نامه يا بازي مراقب انتشار اين نوع آلودگي ها باشيد.

نوشته شده توسط آنيتا شكوري در ساعت 10:19

• لينك ثابت •

يك حمله جديد در برنامه "وورد" (‪ (Word‬مايكروسافت توسط مهاجمان منتشر شد.

به گزارش پايگاه اينترنتي مشورت، اين حمله درست يك روز بعد از انتشار اصلاحيه‌هاي مايكروسافت صورت گرفت.

فايل‌هاي ساخته شده توسط كدهاي مخرب اين حفره جديد، تمامي نسخه‌هاي برنامه "وورد" به جز نسخه جديد آن، ‪ ،۲۰۰۷‬را تحت تاثير قرار مي‌دهد.

گزارش‌هاي شركت سيمنتك حاكي از آن است كه فايل‌هاي "وورد" آلوده با اكسپلويت مربوطه و سه كد مخرب ديگر همراه است.

جالب آن است كه سيمنتك گزارش‌هايي از عملكرد اين كد مخرب در نسخه‌هاي "وورد" ‪ ۲۰۰۴‬دريافت كرده است.

مايكروسافت در روز سه‌شنبه گذشته حفره‌هاي بحراني را در برنامه وورد و برنامه‌هاي ديگر خود اصلاح كرد.

يكي از محققان سيمنتك در اين زمينه مي‌گويد: "حفره‌هاي اصلاح شده توسط مايكروسافت بايد با دقت بيشتري بررسي شود. ما فكر مي‌كنيم كه كدهاي مخرب جديد از حفره‌هاي اصلاح شده فعلي استفاده مي‌كند"، انتشار يك كد مخرب بعد از اصلاح آن امر غير معمول نيست و اين رويه به عنوان "اكسپلويت چهارشنبه" در برابر "اصلاحيه سه‌شنبه" نامگذاري شده است.

اصلاحيه‌هاي مربوط به حفره‌هاي فوق در حال حاضر در سايت مايكروسافت قابل دسترسي است.

نوشته شده توسط آنيتا شكوري در ساعت 9:17

• لينك ثابت •

بيش از نيمي از بدافزارهاي مهم رديابي شده در هفته گذشته ( ‪ ۱‬تا ‪۸‬ مهر) را نرم‌افزارهاي ناخواسته و مزاحم تحت وب، كدهاي ‪ ،PUP‬شامل مي‌شوند.

به گزارش پايگاه اينترنتي آنتي ويروس پاندا، ‪ PUP‬نرم افزار مخربي است كه از طريق وب‌و بدون اجازه كاربر، در رايانه وي نصب شده و به‌اشكال مختلف، امنيت و عملكرد آن را تحت تاثير قرار مي‌دهد.

خطر واقعي اين برنامه‌هاي ناخواسته، هنگامي است كه قادر باشند از طريق ايجاد شكاف در لايه‌هاي امنيتي، كدهاي مخرب و بدافزارهاي خطرناك‌تري را نيز در سيستم وارد كنند.

بر اساس اين گزارش، از ميان ساير ويروس‌هاي مهم در هفته گذشته، نام عضوي از خانواده مشهور كرم‌هاي ‪ Bagle‬نيز به چشم مي‌خورد.

اين كرم‌هاي رايانه‌اي جز بدافزارهايي با ريسك تخريبي و قدرت انتشار بسيار بالا هستند كه قادرند علاوه بر غير فعال كردن عملكرد نرم افزارهاي حفاظتي و جلوگيري از دسترسي كاربران به وب سايت‌هاي امنيتي، آنها را براي انجام كلاهبرداري‌هاي آنلاين به پايگاه‌هاي جعلي در وب هدايت كنند.

همچنين از ميان ويروس‌هاي جديدالانتشار در هفته گذشته، تروجان‌هاي ‪ MakeSnake.A ،AttachMsngr.G‬و كرم‌هاي رايانه ‪ Brocat.B‬از بيشترين ميزان شيوع و اهميت برخوردار بوده‌اند.

‪ AttachMsngr.G‬براي سرقت رمز عبور كاربران برنامه‌هاي چت و نيز دسترسي غيرمجاز به مكالمات و پيام‌هاي فوري مبادله شده از طريق اين نرم افزارها طراحي شده است.

قابليت ثبت كليدهاي فشرده شده و عملكرهاي ماوس در هنگام كار با اينترنت نيز از ويژگي‌هاي بسيار خطرناك اين كد مخرب محسوب مي‌شود.

تروجان ‪ MakeSnake.A‬داراي نشانه‌هاي واضحي است كه كاربر را به راحتي متوجه نفوذ و فعاليت خود در سيستم مي‌كند، از آن جمله مي‌توان به نمايش تصويري با متن‌هاي نامفهوم و ظاهر شدن عبارت‌هاي نامشخص و بي‌معني در كنار ماوس براي دنبال كردن حركات آن بر روي صفحه نمايش سيستم، اشاره كرد.

حدف برخي از گزينه‌هاي مهم از منو ‪ Start‬از عملكردهاي تخريبي اين تروجان به شمار مي‌رود.

اما كرم‌هاي رايانه‌اي ‪ Brocat.B‬به محض شروع فعاليت در سيستم، يك آيكون به شكل قلب با عنوان "‪ "Love is Citna‬در ميان فايل‌هاي آن ايجاد مي‌كند.

اين عنوان يك فيلم بسيار مشهور از سينماي كشور اندونزي است كه اخيرا با بلاياي طبيعي بسياري مواجه بوده است.

با كليك بر روي اين فايل،پيغام‌هايي در رابطه با پايان فعاليت‌هاي سيستم و خاموش شدن آن به صورت پي‌درپي نمايش داده مي‌شود.

اين كد مخرب از روش‌هاي مختلفي براي انتشار بسيار سريع و آلوده كردن ساير كاربران استفاده مي‌كند.

كاربران مي‌توانند براي كشف و پاكسازي رايگان ويروس‌هاي اينترنتي به آدرس الكترونيكي ‪ WWW.infectedornot.com‬مراجعه كنند.

منبع : خبرگزاري جمهوري اسلامي

نوشته شده توسط آنيتا شكوري در ساعت 10:37

• لينك ثابت •

كارشناسان امنيتي اعلام كردند كه تعداد نرم‌افزارهاي مخرب قابل رديابي و ثبت شده در پايگاه‌هاي اطلاعاتي از بيست و پنج سال گذشته تاكنون به بيش از 2 ميليون مورد رسيده است.

به گزارش ايسنا، بنا بر گزارش شركت امنيتي پاندا ركورد كشف و پاكسازي ويروس‌هاي رايانه‌يي كه چندي پيش توسط نرم‌افزارهاي آنلاين TotalScan-NanoScan با ثبت بيش از يك ميليون نوع مختلف از كدهاي مخرب شكسته شده بود، پس از گذشت تنها سه ماه به دو ميليون مورد افزايش يافت.

بنا بر اين گزارش مهمترين عامل اين افزايش خيره كننده، ايجاد تغييرات جزيي در كد نرم افزارهاي مخربي است كه آن ها را به يك بدافزار مستقل با روش هاي تخريبي منحصر به فرد تبديل مي‌كند.

TotalScan-NanoScan كه به شكل رايگان در اختيار كاربران اينترنت قرار داده شده است به علت استفاده از فن‌آوري‌هاي جديد و بسيار سريع مانند فن‌آوري «هوش يكپارچه» و نيز روش نوين حفاظت پيشگيرانه با عنوان TruPrevent قادر به شناسايي و كشف فوري كدهاي مخرب ناشناخته و بسيار جديد ثبت اطلاعات مربوط به آن‌ها در پايگاه‌هاي امنيتي و نيز آگاهي بخشي به كاربران اينترنت در سرتاسر جهان است.

بنا بر اعلام احساس كاذب امنيت مهمترين تهديد عليه كاربراني است كه بدون توجه به افزايش تعداد و تنوع حملات مخرب و نيز نفوذ نامحسوس خرابكاران اينترنتي هنوز از نرم‌افزارهاي سنتي براي تامين امنيت اطلاعات محرمانه خود استفاده مي‌كن

نوشته شده توسط آنيتا شكوري در ساعت 9:24

• لينك ثابت •

ایتنا - اگر چه هرزنامه و ویروس‌های رایانه‌ای دو مقوله کاملا متفاوت محسوب می‌شوند، بررسی‌ها نشان می‌دهد که هکرها در حال ادغام این برنامه‌ها هستند.
گروه‌های مبارزه‌ کننده با هرزنامه‌های اینترنتی دریافته‌اند كه برخی اسپمرهای امروزی با هک‌کردن پست‌های الکترونیکی کاربران عادی، میلیون‌ها پیام اینترنتی خود را به‌دیگر کاربران ارسال می‌کنند.
این هرزنامه‌نویسان با به‌دست آوردن شناسه کاربری و رمزعبور پست‌های الکترونیکی کاربران عادی پیغام‌هایی را که شباهت زیادی به ویروس‌های اینترنتی دارند، ارسال می‌کنند.
بسیاری از مراکز تجاری و شرکت‌های بزرگ دنیا به‌منظور جلوگیری از خطرات مشابه پیغام‌های اینترنتی خود را طوری ارسال می‌کنند که فرستند و محل ارسال آن مشخص نباشد.
در حالی‌ که مراکز دولتی، شرکت‌های خصوصی و دیگر مراکز رایانه‌ای برای مقابله با هرزنامه‌ها همکاری‌های وسیعی را آغاز کرده‌اند، هر روزه میزان هرزنامه‌های ارسال شده به پست‌های الکترونیکی کاربران افزایش می‌یابد و هنوز روش مشخصی برای جلوگیری از این پیغام‌های ناخواسته پیشنهاد نشده است.

کارشناسان معتقدند برنامه‌های جدیدی که برای مقابله با هرزنامه‌ها در سایت‌های اینترنتی مورد استفاده قرار گرفته موجب شده تا سوءاستفاده‌گران اینترنتی به استفاده از ویروس‌های رایانه‌ای روی بیاورند و با هک‌کردن پست‌های الکترونیکی کاربران، روشی مناسب برای ارسال این ویروس‌ها بیابند.

سیستم ارسال و دریافت پست‌الکترونیکی مایکروسافت موسوم به Outlook نسبت به این پیغام‌های ناخواسته جدید بسیار آسیب پذیر است.

طبق اخبار به‌دست آمده، برخی از کارشناسان امنیتی در پی بررسی‌های اخیر خود نخستین هرزنامه‌ای را که حاوی ویروس می‌شد و Jeem نام گرفته بود را شناسایی کردند.

نوشته شده توسط آنيتا شكوري در ساعت 7:43

• لينك ثابت •

بر اساس جديدترين گزارش منتشر شده تروژان‌هاي LunchLord .A و FakeGooglebar.M به عنوان مهم‌ترين كدهاي مخرب در هفته‌ي گذشته معرفي شده‌اند.

به گزارش ايسنا، تروژان LunchLord .A به محض فعال شدن، فايل‌هايي به نام Backup2-36 را در سيستم ايجاد مي‌كند و قادر است با اتصال به يك سرور خاص فرمان‌هاي مخرب را از منتشر كننده خود دريافت و اجرا كند و مهم‌ترين ويژگي آن شناسايي آدرس MAC رايانه‌ها و انتقال آن به خرابكاران اينترنتي است.

بدافراز مهم ديگر در هفته گذشته FakeGooglebar.M است و طوري طراحي شده كه با ايجاد تغيير در نوار ابزار Google يك ابراز جانبي پر كاربرد براي مرورگرهاي وب عملكردهاي تخريبي خود را آغاز مي‌كند.

ايجاد تغييرات گسترده در رجيستري سيستم عامل و نيز تزريق يك DDL Library در مرورگر مورد استفاده‌ي كاربر از مهم‌ترين اثرات مخرب اين كد در سيستم محسوب مي‌شوند.

همچنين FakeGooglebar.M قادر است با برقراري يك اتصال HTTP به طور نامحسوس، اطلاعات و داده‌هاي محرمانه‌ي كاربر را به منتشر كننده خود منتقل كند و به جاسوسي فعاليت‌هاي اينترنتي كاربران نيز بپردازد.

بنا بر گزارش پاندار انتشار جديدترين اصلاحيه‌هاي امنيتي مايكروسافت نيز از رويدادهاي مهم امنيتي در هفته گذشته بوده است.

يكي از نقص‌هاي جديد محصولات مايكروسافت كه توسط اصلاحيه‌هاي اخير ترميم خواهند شد، وجود آسيب‌پذيري بحراني در Microsoft Agent عنوان شده است كه در صورت عدم توجه كاربران به ترميم آن موجب نفوذهاي غير قانوني و اجراي حملات مخرب در سيستم خواهد شد.

ساير آسيب‌پذيري‌هاي جديد مايكروسافت كه با درجه مهم ارزيابي شده‌اند در محصولات پركاربردي چون Visual Studio قرار داشته‌اند.

نوشته شده توسط آنيتا شكوري در ساعت 13:48

• لينك ثابت •

كاربران اسكايپ مورد حمله‌ي ورم جديدي قرار گرفته‌اند كه از طريق ويژگي چت برنامه‌ي مكالمه‌ي تلفني اينترنتي اسكايپ منتشر مي‌شود.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، حمله‌ي ورم جديد زماني آغاز مي‌شود كه يك كاربر برنامه‌ي مكالمه‌ي تلفني اينترنتي اسكايپ، پيام فوري حاوي يك لينك را از كسي كه در فهرست تماس‌هايش قرار دارد و يا يك كاربر ناشناس اسكايپ دريافت مي‌كند.

پيام كوتاه به شكل‌هاي مختلفي به كاربران ارسال مي‌شود تا آن‌ها را براي مشاهده‌ي پيام فريب دهد و لينك حاوي يك فايل عكس IPEG است كه اگر كاربر برروي آن كليك كند، ويندوز پيامي را اجرا مي‌كند كه در آن از كاربر پرسيده مي‌شود آيا خواهان ذخيره يا اجراي فايل scr است.

فايل مذكور يك نرم‌افزار مخرب است كه مي‌تواند از طريق برنامه‌ي API اسكايپ به رايانه كاربر دسترسي يابد و W32/Ramex.A ناميده شده است.

دو شركت امنيتي F-Secure و كاسپرسكي نرم‌افزارهاي خود را به‌روزرساني كرده‌اند تا قادر به شناسايي ورم مذكور باشد اما كاربران اسكايپ براي اجتناب از آلوده شدن رايانه‌ي خود نبايد فايل را دانلود كنند.

بر اساس اين گزارش، برنامه‌ي پيام كوتاه روش ديگري است كه هكرها از آن براي دست‌يابي به رايانه‌هاي شخصي بهره مي‌گيرند.

نوشته شده توسط آنيتا شكوري در ساعت 11:17

• لينك ثابت •

مجله فوربس در گزارشي مهم‌ترين ويروس‌هاي رايانه‌اي را كه در ۲۵ سال اخير رايانه‌هاي شخصي را در سراسر جهان مورد حمله قرار داده‌اند معرفي كرد. 

ويروس ELK CLONER  نخستين ويروسي است كه در 1982 به رايانه‌هاي شخصي سراسر جهان حمله كرد. ELK CLONER  از طريق فلاپي ديسك كامپيوترهاي Appel II  گسترش يافت و شعري را كه سروده طراح نوجوان اين ويروس بود به نمايش مي‌گذاشت. 

ويروس BRAIN  نخستين ويروسي است كه به رايانه‌هايي كه با سيستم عامل داس مايكروسافت كار مي‌كردند در سال 1986 حمله كرد. اين ويروس نوشته 2برادر پاكستاني بود و در اين حمله شماره تلفن تعميرگاه رايانه آنها را به‌جا مي‌گذاشت. 

...ادامه مطلب

نوشته شده توسط آنيتا شكوري در ساعت 15:45

• لينك ثابت •

شبكه‌ي رايانه‌هاي آلوده در اختيار مجرمان اينترنتي كه ورم استورم تحت كنترل آن‌هاست به حدي بزرگ شده است كه اكنون قدرت پراكندگي آن بيشتر از تمامي ‌ابررايانه‌هاي قدرتمند جهان است.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، تخمين شمار رايانه‌هايي كه توسط ورم استورم آلوده شده‌اند از يك ميليون تا ده ميليون، بسته به گزارش منابع امنيتي مختلف متغير است اما هيچ‌كس نمي‌تواند منكر شود كه رايانه‌هاي زيادي به دليل به‌كارگيري روش‌هاي جديد توسط طراحان ورم براي فريب كاربران به منظور نصب نرم‌افزار مخربشان برروي سيستم‌هاي رايانه‌يي، روزانه توسط اين ورم آلوده مي‌شوند.

شبكه‌ي بزرگ رايانه‌هاي آلوده به ويروس يا ورم كه به بوت‌نت معروف است اصولا براي انتشار هرزنامه يا ميزباني سايت‌هاي كلاهبرداري يا هدف قراردادن سايت‌ها با ايجاد ترافيك براي از كار انداختن آن‌ها مورد استفاده قرار مي‌گيرند.

اما تبهكاران اينترنتي به سادگي مي‌توانند از اين رايانه‌هاي آلوده براي كارهاي مهم‌تري مانند پردازش سريع رقمي‌ استفاده كنند كه نوعي تحليل رايانه‌يي است كه معمولا به سريع‌ترين ابررايانه‌هاي جهان محول مي‌شود.

به گفته يك استاد علوم رايانه در دانشگاه اوكلند نيوزيلند، بوت نت آلوده به ورم استورم به سادگي مي‌تواند از ابر رايانه بلوجين IBM كه قدرتمندترين ابر رايانه فعلي جهان لقب گرفته بهتر عمل كند.

بنا بر تحليل وي يك رايانه آلوده متوسط، قدرت پردازش و حافظه‌ي نزديك به يك دستگاه بازي متوسط دارد كه قدرت پردازش آن ‌٣/٢ تا ‌٣/٣ گيگاهرتز و يك گيگابايت حافظه موقت RAM است.

اگر قدرت رايانشي يك دستگاه رايانه را كه توسط ورم استورم آلوده مي‌شود به اين ميزان حساب كنيم، شبكه رايانه‌هاي آلوده به ورم استورم معادل يك تا ده ميليون پردازنده پنتيوم چهار ‌٨/٢ گيگاهرتزي و يك تا ‌١٠ پتابايت حافظه موقت RAM خواهند داشت.

براي پي بردن به رقم حيرت‌آور فضاي ديسك يا اندازه حافظه موقت اين شبكه كافي است بدانيم شركت گوگل در ماه گذشته بين ‌٢٠ تا‌٢٠٠ پتابايت فضاي ديسك را مورد استفاده قرار داد، در حالي كه ابررايانه بلوجين در حال حاضر ‌١٢٨ هزار هسته پردازنده رايانه و ‌٣٢ ترابايت حافظه موقت RAM دارد.

يك ترابايت، يك هزار بار كوچك‌تر از يك پتابايت است در حقيقت منابع سخت‌افزاري بوت نت ورم استورم از ده ابررايانه برتر دنيا بهتر است و حتي اگر قدرت پردازش متوسط RAM را پايين بياوريم، باز هم قدرت رايانه‌يي بوت‌نت ورم استورم به قدرتمندترين ابررايانه‌هاي جهان خواهد چربيد كه اين ميزان قدرت ترسناك است و قادر به فلج كردن بزرگ‌ترين منابع ابررايانه‌يي ارتش و دولت آمريكا است.

نوشته شده توسط آنيتا شكوري در ساعت 8:24

• لينك ثابت •

 سال 2007، شروعي تازه براي خرابكاران اينترنتي و هكرها بوده‌است تا علاوه بر افزايش تنوع عملكردهاي غيرقانوني، ‌روش‌هاي تخريبي عجيب و نامتعارفي را نيز برحسب خلاقيت شخصي خود ابداع كرده و مورد استفاده قرار دهند تا روش‌هاي نفوذ و تخريب بدافزارهاي رايانه‌اي نيز، به مراتب متنوع‌تر، متفاوت‌تر و نامتعارف‌تر از گذشته باشد.

مهم‌ترين اين ويروس‌هاي عجيب و غريب منتشر شده كه در زير مي‌بينيد:  

ويروس موعظه‌گر!

كرم رايانه اي USBToy.A، با نفوذ به سيستم‌ها و در كنار فعاليت‌هاي تخريبي خود به تبليغ ديني و ارشاد مذهبي كاربران مي‌پردازد. به‌عنوان مثال اين بدافزار، در هنگام راه‌اندازي سيستم‌عامل، آيه‌هايي از انجيل را براي كاربر نمايش داده و براي مردم جهان، رستگاري الهي آرزو مي‌كند!

...ادامه مطلب

نوشته شده توسط آنيتا شكوري در ساعت 11:0

• لينك ثابت •

 

این ویروس از دو طریق خودشو فعال میکنه:

1- از طریق پروسه هایی که به صورت استارت آپ بالا میان که از دو فایل temp1.exe و temp2.exe در پوشه ی %win%system32 سر چشمه می گیرند .
2- با دابل کلیک بر روی هر کدام از درایو های قابل نوشتن از جمله درایو های هارد دیسک + درایو های فلش و...

برای رهایی از شر این ویروس ابتدا باید پروسه های temp1.exe و temp2.exe رو از بین برد. برای این کار لازم هست که windows به صورت safe mode بالا بیاید و ذکر این نکته هم ضروریست که نباید روی درایو ها دابل کلیک کرد چون فایل autorun.inf روی هر کدام از درایو ها قرار دارد که با این کار دوباره پروسه های temp1.exe و temp2.exe رو فعال میکند.
خوب حالا که win بصورت safe mode راه اندازی شده می توانید با کلیک راست و انتخاب open به هر کدام از درایو ها وارد بشین { البته من در برخی از نسخه های این ویروس دیدم که حتی درون پوشه ی %win% هم فایل autorun.inf وجود داره - بنابراین توصیه اکید میکنم که تمام درایوها و پوشه ها رو با راست کلیک باز کنید .} حالا به پوشه ی system32 درون %win% میرویم و دو فایل temp1.exe و temp2.exe رو حذف میکنیم.
{ البته قبل از آن باید پروسه های آنها را از لیست TaskMgr حذف کرد. برای این کار Windows Task Manager را فعال و پروسه های temp1.exe و temp2.exe را از لیست processes با کلیک بر روی end process حذف کرد.}
حال میمونه فایل autorun.inf و فایل های وابسته.
این فایل autorun.inf با هر بار فعال شدن موجب میشه که دو فایل copy.exe و host.exe درون همون درایو فعال بشن و دوباره دو فایل temp1.exe و temp2.exe رو بسازن.
{ البته باید بگم که این فایل های copy.exe رو نباید با فایل های خود windows که درون پوشه ی system32 هستند اشتباه گرفت. این فایل های ویروسی دقیقا درون پوشه ی root درایو هستند.}
حالا کافیه فایل autorun.inf رو حذف کنید.
 }تا اینجا دیگه شما از شر ویروس خلاص شدین و فقط همون دو فایل copy.exe و host.exe وجود داره که اونها هم نمی تونن خودشونو فعال کنند{
بعدش به سراغ دو فایل copy.exe  و host.exe میریم که باید ابتدا از Folder Option فایل های سیستمی و مخفی رو پدیدار کنیم. حالا با خیال راحت این دو فایل رو حذف میکنیم .
برای تمامی درایو ها همین کار رو میکنید.

نوشته شده توسط مرتضی بهرام زاده در ساعت 20:15

• لينك ثابت •

SillyFDC-AQ يك كرم براي سيستم‌هاي ويندوزي است كه  با اولين اجرا خودش را در مسير زير کپي مي کند:

\systemnt.exe , \mslogon.exe

اين كرم  با كپي كردن خود در مسير در درايوهاي قابل حذف و اضافه منتشر مي‌شود. همچنين با ايجاد كردن  يك فايل ، زماني كه اين درايو در سيستم هاي ديگر مورد استفاده قرار گيرد SillyFDC-AQ اجرا شده و آن سيستم را آلوده مي‌كند.

تذكر:  فايل مانند خود كرم تشخيص داده مي‌شود .

1. به روز كردن آنتي ويروس

2. روش پاك سازي دستي توسط آنتي ويروس سوفوس براي Windows NT مدل 4.5x  و Windows NT/2000/XP/2003 مدل 4.1x  و پايين تر :

براي حذف اين کرم كارهاي زير را انجام دهيد :

 - همه ي برنامه هاي خود را ببنديد                

- مراحل Start|Programs| SophosAnti-Virus را بگذرانيد وبرنامه آنتي ويروس را اجرا كنيد

-  تب 'Immediate' و سپس درايو مورد نظر  را انتخاب كنيد

-  به Options|Configuration رفته و تب 'Disinfection' يا 'Action' را انتخاب كرده سپس 'Infected files'و بعد از آن 'Delete' را انتخاب كنيد  و در آخر OK را بزنيد.

-  براي اجرا كردن پويش،'scan' يا دكمه 'GO' را بزنيد.

- فايل هاي مورد نظر را پاك كنيد، سپس يك پويش ديگر را اجرا كنيد تا مطمئن شويد پاك سازي صورت گرفته است

-  به Options|Configuration برگرديد و تب 'Disinfection' يا 'Action' انتخاب كرده سپس 'Infected files' وبعد از آن Delete را انتخاب كنيد  و در آخرOK  را بزنيد.

- كامپيوتر را Reboot كرده و پويش نهايي را اجرا كنيد تا كاملا مطمئن شويد پاك ساري صورت گرفته است

  3. براي اطلاعات بيشتر مي‌توانيد به اين سايت مراجعه نماييد. http://sophos.com/support/disinfection/worms.html

 منبع: همکاران سيستم

نوشته شده توسط آنيتا شكوري در ساعت 20:15

• لينك ثابت •

 اين ويروس كه در حال حاضر از مشكلات خيلي ها هست ويندوز را دچار مشكلاتي مي كند مانند بالا نيامدن رجيستري و نصب نشدن برنامه هاي آنتي ويروس و... اين برنامه كه لينك دانلود آن در پايين آمده تحت داس بوده و در محيط داس ما را قادر مي كند تا بتوانيم آن را پاك كنيم اميدوارم توانسته باشم كمكي كرده باشم .

در ادامه روش كار با آن را شرح داده ام:

 

1) پوشه BOOTCD را در مسيري دلخواه كپي نماييد.(به طور مثال C:\ BootCD)

2) با استفاده از يك ‍Cd  يا Disket بوت ، سيستم را بالا بياوريد.

3) به مسير   " Drive name:\BootCD\WinTools"رفته و فايل McAfee.bat را اجرا كنيد.

4) در برنامه ابتدا در صفحه اول و صفحه دوم شماره 1 را وارد نماييد.

5) در صفحه اي كه نام درايوهايتان نمايش داده شده است نام درايوها را يكي يكي وارد كرده تا ويروس يابي شود.

 

البته ناگفته نماند این برنامه می تواند ویروس های دیگری که ممکن است در محیط ویندوز پاک نشوند را پاک کند .

لینک دانلود

نوشته شده توسط مرتضی بهرام زاده در ساعت 17:41

• لينك ثابت •