امنیت را با ما تجربه کنید

هرزنامه حرف اول ايميل‌های آسيا

scope — Sun, 14 Oct 2007 07:28:18 GMT

ايسنا- بر اساس جديدترين تحقيقات نزديك به 90 درصد از ايميل‌هاي ارسالي از برخي از كشورهاي آسيايي هرزنامه هستند.
بر اساس گزارش شركت امنيتي سيمانتك ميزان هرزنامه‌اي كه از برخي از مناطق آسيا ارسال مي‌شود از متوسط ميزان اسال هرزنامه جهاني بيش‌تر است.

در ميان كشورهاي آسيايي در فيلپيين 88 درصد و در كره‌ي جنوبي، تايوان، ويتنام و تايلند بيش از 80 درصد از ايميل‌هاي ارسالي هرزنامه هستند.

تمامي كشورها در منطقه آسيا و اقيانوسيه به استثناي استراليا و نيوزيلند بيش از متوسط جهاني هرزنامه توليد مي‌كنند و در چين كه معروف‌ترين كشور دنيا در اين زمينه است 68 درصد از پيام‌هاي ارسالي هرزنامه هستند.
بنابر اعلام سيمانتك منطقه‌اي كه در آن هرزنامه‌ها توليد مي‌شود با منطقه‌اي كه هرزنامه‌نويسان در آن فعاليت مي‌كنند ارتباطي ندارد زيرا اين افراد اغلب تلاش مي‌كنند مانع رديابي خود شوند.
رشد سريع باند پهن در آسيا بدين معناست كه بسياري از كاربران با ابتدايي‌ترين اقدامات امنيتي نا‌آشنا بوده و در نتيجه شمار زيادي از رايانه‌ها به كنترل اداره‌كنندگان‌ شبكه‌هاي رايانه‌هاي آلوده بوت‌نت در مي‌آيند و از آن‌ها براي ارسال هرزنامه استفاده مي‌شود.

لینوکس با ارائه توزیع Vixta ویندوز ویستا را به تمسخر گرفت!!!

scope — Sun, 14 Oct 2007 07:14:18 GMT

اگر ویندوز ویستا واقعآ بسیار بد است، چگونه عده ای از طرفداران کد-باز می خواهند مشابه ای از آن برای خود بسازند؟ Vixta از جمله آخرین توزیع های لینوکس است که اخیرآ با شباهت فراوانی به سیستم عامل مایکروسافت ویندوز ویستا، منتشر شده است.

پروژه ی انتشار Vixta توسط Sourceforge میزبانی شده است که هم اکنون به عنوان یکی از اصلی مراکز نگه دارنده انواع پروژه های کد باز بزرگ و کوچک شناخته می شود.

اطلاعات کمی پیرامون Vixta منتشر شده و تنها می دانیم که این توزیع بر اساس لینوکس فدورا (Fedora Linux) پایه گذاری گردیده است. فدورا خود یکی از پروژه هایی است که از انجمن Red Hat منشاء گرفت و همچنان بوسیله ی خانه مرکزی لینوکس (Enterprise-Linux Powerhouse) مورد پشتیبانی و حمایت واقع می شود.

Vixta را می توان زایده ی تفکرات آقای "A.Paulo Santos" دانست که در ایمیل مربوط به معرفی این سیستم عامل بیشترین توضیحات را پیرامون آن نوشته است. آنچنانکه ذکر شده، نگارش کنونی Vixta 094 می باشد.

سایت رسمی Vixta اعلام کرده است بزودی نسخه جدیدی از این لینوکس به شماره 095 منتشر می شود. در این اطلاعیه آماده است پروژه توسعه این سیستم عامل با اهداف زیر همچنان پی گیری خواهد شد:

کاملاً رایگان، در رابطه با تمام امکانات و جزئیات
کمک به گسترش روز افزون لینوکس بین کاربران
بدون نیاز به تنظیمات پیچیده
محیط کاربرپسند
چشم گیر، محیطی آشنا با احساسی خوش آیند
WinBeta.Netمنبع خبر

يك حفره خطرناك مسنجر ياهو را تهديد مي كند!!!

scope — Sun, 14 Oct 2007 07:06:47 GMT

نا بر گفته برخي محققين و كارشناسان امنيتي يك حفره خطرناك در برنامه ياهو مسنجر، كاربران را تهديد مي كند.

Wei Wang، يك محقق امنيتي آزمايشگاه McAfee's Avert ، در وبلاگ خود مي نويسد: « جزئيات مربوط به اين حفره ابتدا در يك سايت چيني منتشر شد و سپس به صورت عمومي اين مساله به شركت ياهو اطلاع داده شد.»

به گزارش آژانس خبری پرشین هک از مشورت،البته هنوز هيچ كد مخربي براي آن منتشر نشده است. اما اين حفره نسخه 8.1.0.413 ياهو مسنجر را تحت تاثير قرار مي دهد و زماني اتفاق مي افتد كه درخواست مشاهده Webcam از طرف يك كاربر پذيرفته شود.

Greg Day، يكي از كارشناسان مكافي ، در اين زمينه مي گويد : « اين حفره كه از انواع سرريزي پشته مي باشد زماني رخ مي دهد كه يك كد در يك بخش با حق دسترسي نامشخص، اجرا گردد و همين امر باعث مي شود تا كدهاي ديگر دريافت شده و اجرا گردند »

مكافي به كاربرانش هشدار داده است كه درخواست هاي Webcamهاي ناشناس را نپذيرند تا زماني كه شركت ياهو يك اصلاحيه مشخص براي اين حفره منتشر كند و مديران شبكه نيز مي تواند روي فايروال اصلي پورت TCP 5100 را ببندند.

لازم به ذكر است كه هنوز ياهو هيچ توضيحي در اين مورد منتشر نكرده است.

،مشاهده لحظه به لحظه وضعيت جهاني امنيت اطلاعات را امكان پذير كرد

scope — Sun, 08 Jul 2007 09:35:25 GMT

با آغاز همكاري هاي مشترك Google و Panda Software در يك طرح بزرگ امنيتي، از اين پس كاربران خانگي اينترنت و مديران شبكه قادر خواهند بود وضعيت و شدت انتشار آلودگي در رايانه ها و شبكه هاي محلي را در هر نقطه از جهان، مشاهده و ارزيابي كنند.

به گزارش آژانس خبری پرشین هک از ایستنا،در پروژه جهاني Infectedornot، كه با هدف ارزيابي و ارتقاء شرايط امنيتي رايانه ها و شبكه هاي سرتاسر جهان،‌آغاز شده است، كليه كاربران اينترنت، علاوه بر كشف و پاكسازي رايگان كدهاي مخرب در سيستم هاي خود، نقش فعالي را نيز در ارتقاء جامع و يكپارچه امنيت اطلاعات در سطح جهاني، ايفا مي كنند.
بنا بر اعلام Panda Software، مجري اين پروژه، سرعت، قدرت و بروزرساني برنامه هاي امنيتي و امكانات ارائه شده در اين طرح، عوامل تعيين كننده اي براي رديابي، كشف، خنثي سازي و در نتيجه جلوگيري از انتشار ويروس ها و كدهاي مخرب بسيار سريع و خطرناك، محسوب مي شود.
Google كه با ارائه سرويس زمين خود در اين پروژه با پاندا همكاري نموده، وضعيت جغرافيايي، پراكندگي، شدت، قدرت و سرعت انتشار آلودگي ها و حملات مخرب رايانه اي در نقاط مختلف جهان را به سرعت براي كليه كاربران متصل به اينترنت، قابل مشاهده و ارزيابي مي سازد و با توجه به بروز رساني اين برنامه در هر پنج تا پانزده دقيقه، اقدامات حفاظتي پيشگيرانه و حتي دفع خودكار حملات رايانه اي توسط برنامه هاي امنيتي، به شكل مؤثرترو سريع تر، انجام خواهد شد. به بيان ديگر، دراين حالت سرعت اقدام حفاظتي، به مراتب بيشتر از سرعت انتشار، نفوذ و تخريب بدافزارها خواهد بود.
بر اساس اعلام مسئولان پاندا، پروژه بزرگ Infectedornot، در آينده اي نزديك داراي اطلاعات تفصيلي و اختصاصي درباره شرايط امنيتي كشورها و شهرهاي مختلف جهان نيز خواهد بود و با به اشتراك گذاشتن اين اطلاعات با كليه كاربران خانگي و مديران شبكه، موجب ارتقاء محسوس و قابل توجه امنيتي اطلاعات در سرتاسر جهان خواهد گرديد.
www.infectedornot.com
منبع خبر:Panda Software
www.mec-security.com
مترجم: اسماعيل ذبيحي

ايميل دروغين با عنوان اصلاحيه ويندوز يك تروجان است

scope — Sun, 08 Jul 2007 09:30:05 GMT

به گزارش آژانس خبری پرشین هک از مشورت،بنا بر گزارش شركت هاي مختلف امنيتي، ايميلي كه محتوي متني از توصيه به كاربران براي نصب اصلاحيه مايكروسافت مي باشد تقلبي بوده و كاربران را به سمت يك سايت مخرب هدايت مي كند.
اين ايميل كه با عنوان Microsoft Security Bulletin MS07-0065 -- Critical Update مي باشد و به نظر مي رسد از ايميل update@microsoft.com آمده است اينگونه وانمود مي كند كه مايكروسافت 18 اصلاحيه جديد دارد كه از طريق لينكي قابل دسترس است.
لينك درون اين ايميل كاربران را به سمت سايت هاي مخرب هدايت مي كند كه حاوي كدهاي مخربي مي باشند.
Graham Cluely يكي از تحليلگران سوفوس در اين زمينه مي گويد: « بولتن هاي امنيتي مايكروسافت توضيحات اصلاحيه هاي خود را درون نرم افزارهاي خود توضيح مي دهند. اما اين كار با نام اصلي كاربر و به همراه لوگوي مايكروسافت انجام مي شود. اما متاسفانه امروزه مهاجمين با استفاده از شبيه سازي كه صورت مي دهند سعي در فريب كاربران دارند.»
لازم به ذكر است كه علاوه بر شركت سوفوس، موسسه SANS، شركت سيمنتك و تهديدات شبكه اي DeepSight در اين زمينه به كاربران هشدار داده اند.
درست است كه انتشار اخبار مربوط به اصلاحيه ها از طريق ايميل بسيار كار مناسبي جهت اطلاع رساني مي باشد اما بايد در نظر گرفت كه كاربران نيز توجه بيشتري به ايميل هاي دريافتي كنند. براي نمونه ايميل فوق اصلاحيه MS07-0065 را معرفي كرده است در حاليكه آخرين شماره اصلاحيه هاي مايكروسافت MS07-035 است.

اینجا را کلیک کنید تا آلوده به ویروس شوید

scope — Sun, 08 Jul 2007 09:26:52 GMT

تحقیقات نشان میدهد که کاربران علاقه فراوانی به کلیک کردن بر روی جملاتی دارند که 'هدف مخرب هکرها میباشد.' یک پژوهشگر امنیتی با نام "Didier Stevens" در یک دوره تحقیق شش ماهه با استفاده از سرویس تبلیغات متنی گوگل توانسته است ثابت کند که تعداد کلیک کردن کاربران بر روی جملاتی که به واضح به آنها اعلام خطر میکند فراوان است.

به گزارش آژانس خبری پرشین هک از WinBeta تبلیغات متنی درون صفحات وب، محور اصلی این تحقیق بوده است و متن " Is your PC virus-free? Get it infected here!" به معنای "آیا رایانه شما پاکیزه از ویروس است؟ اینجا آنرا آلوده کنید!" باعث شده است تا کاربران از 259,723 مرتبه نمایش، 409 مرتبه بر روی آن کلیک کنند.

این پژوهشگر در اینباره می گوید:" من تبلیغ را به شکلی طراحی کردم تا آنرا به طور مشکوک به بیننده نمایش دهم. اما همچنان این تبلیغ از سوی سرویس گوگل پذیرفته شد و هیچ شکایتی از من صورت نگرفت. در سوی دیگر، کاربران فراوانی بر روی آن کلیک کرده اند. احتمال دارد شما بگوئید تمام آن کسانی که بر روی تبلیغ من کلیک کرده اند از کاربران غیر حرفه ای ویندوز بوده اند اما چه چیزی آنها را به کلیک کردن بر روی تبلیغ جذب کرد؟"

وی با برخورداری از تجهیز اتی مانند: استفاده از یک دامین .info و هزینه 25 دلار آمریکا، توانسته است یک پژوهش با ارزش به همراه نتایج قابل تامل را به جامعه امنیت اطلاعات ارائه کند.

اکثر سایت ها و صفحات مخرب هکرها، توسط جملات متنی و یا تصاویری که برای کاربران جذاب باشند تبلیغ میشوند. بر این اساس بود که در ماه های گذشته تعدادی از هکرهای مخرب موفق شدند تا تعدادی تبلیغ متنی جعلی و مخرب را از سرویس گوگل سفارش دهند.

گفتنی است که تحقیق Stevens به هیچ رایانه ای صدمه نزده است و یک فایل ویدئو در رابطه با این آزمایش توسط وی در سایت YouTube منتشر شده است.

منبع خبر: WinBeta.Net

آلوده شدن 9 هزار و 500 صفحه وب در هر روز!!!

scope — Sun, 08 Jul 2007 09:24:56 GMT

شرکت امنیت انفورماتیکی سوفوس گزارش خود را در خصوص طبقه بندی 10 تهدید بسیار خطرناک برای کاربران در ماه می منتشر کرد.

به گزارش آژانس خبری پرشین هک از مهر، در ماه می Mal/Iframe خطرناک ترین عنوانی بود که همانند ماه آوریل بدترین حوادث را برای کاربران به دنبال داشت.

این برنامه مخرب علت 5/65 درصد از حوادث انفورماتیکی در این ماه بوده است. پس از آن JS/EncIFra با 9/6 درصد و Troj/Decdec با 5/6 درصد گستردگی در رتبه های بعدی جای گرفتند.

سوفوس در گزارش خود توضیح داد :" خانواده برنامه مخرب Mal/Iframe در ماه می روی بیش از دوسوم از صفحات وب آلوده حضور داشته اند."

همچنین سوفوس در این گزارش با معرفی سه ویروس جدید با عناوین "ردولف، رور و سوراسی" اظهار داشت، این ویروس ها که قدیمی هستند، پس از مدت ها دوباره احیا شده اند. برای مثال ویروس "سوراسی" دو سال قبل نیز شناسایی شده بود. این ویروس ها فایل های HTM ، HTML و HTT را آلوده می کنند.

حضور این ویروس ها در طبقه بندی ماه می شرکت سوفوس نشان می دهد که بسیاری از مدیران سایت ها از وب سایت های خود در مقابل حملات هکرها محافظت نمی کنند و اجازه می دهند که حتی ویروس های قدیمی نیز وب آنها را آلوده کنند.

تروجان سخنگو، قربانيان خود را با حرفهايش آزار مي دهد !!!

scope — Sun, 08 Jul 2007 09:14:18 GMT

به گزارش آژانس خبری پرشین هک از مشورت، بنا به گفته محققين امنيتي، تروجاني منتشر شده است كه نه تنها هارد سيستم قرباني را خراب مي كند بلكه با سخناني كه از روي يك نوشته مي خواند آنها را آزار و اذيت مي كند.

اين تروجان به نام BotVoice.A مي باشد و از طرق مختلفي همچون FTP، IRC ، شبكه هاي P2P و CD-ROM ، حافظه هاي USP و همچنين فايل هاي الحاقي به ايميلها، خودش را منتشر مي كند.

اگر چه درجه خطر اين تروجان توسط شركت امنيتي پاندا بسيار كم دسته بندي شده است اما كاربران بد شانسي كه در مواجهه با اين تروجان آن را فعال كنند در كمترين زمان ممكن از كار خود پشيمان مي شوند.

اين تروجان پس از فعال شدن با استفاده از لحن صداي استيفان هاوكينگ، فيزيكدان معروف، به كاربران هشدار مي دهد:« You have been infected. I repeat. You have been infected and your system files has been deleted. Sorry. Have a Nice Day and bye bye »

بعد از اين هشدار اين تروجان تمامي فايل هاي موجود در درايو C سيستم را پاك مي كند و فقط فايل هاي حفاظت شده و در حال استفاده باقي مي مانند. اين تروجان همچنين برنامه Task Manager و Registry Editor را از كار مي اندازد.

چندین آسیب پذیری امنیتی در محصولات Kaspersky

scope — Sun, 13 May 2007 06:23:59 GMT

در آسیب پذیری های گزارش شده برای Kaspersky افراد خرابکار قادر به انجام حملاتی نظیر ارتقاء سطح دسترسی خود، دریافت اطلاعات حساس و حیاتی سیستم، انجام حملات عدم سرویس دهی (DoS) و سوء استفاده از سیستم كاربران می باشند.

در گزارش سایت امنیتی Secunia پیرامون این آسیب پذیری ها چنین آمده است:

1- متدهای ضعیف از لحاظ امنیت (نظیر "()StartUploading" ) در دو اكتیو ایكس كنترل AxKLProd60.dll و AxKLSysInfo.dll به نفوذگران امكان حذف و یا بدست آوردن فایل های دلخواه از سیستم كاربران را خواهد داد.

2- یك سرریز عددی در klif.sys درون Hook Function برای تابع "()_NtSetValueKey" می تواند توسط هكر ها برای ایجاد سرریز از نوع توده و اجرا كد دلخواه با دسترسی ارتقا یافته استفاده شود.

3- یك اشكال نا معین در klif.sys می تواند توسط كاربر داخلی سیستم برای اجرا كدهای دلخواه با دسترسی و اجازه Ring-0 مورد سو استفاده قرار گیرد.

4- یك خطای محدوده سنجی در ماژول arj.ppl پویشگر OnDemand می تواند با ایجاد سرریز توده هنگام اسكن و پویش آرشیو های ARJ‌ برای اجرا كد توسط هكر مورد استفاده قرار گیرد.

Secunia بهترین راه حل برای در امان ماندن از این آسیب پذیری ها را ارتقاء به نسخه های بعد از 6.0.2.614 دانسته است.

مهمترين ويروس ها و كدهاي مخرب رايانه اي در هفته گذشته

scope — Sun, 13 May 2007 06:13:45 GMT

Panda Software، در جديد ترين گزارش هفتگي خود، از كرم رايانه اي Ridnu.C،‌ تروژان جديدالانتشار Evilx.A و نيز تروژان Clagge.G بعنوان مهمترين تهديدهاي رايانه اي هفته گذشته، نام برد.

Ridnu.C، يكي از صميمانه ترين و عاشقانه ترين كدهاي مخربي ست كه در طول حيات ويروس هاي رايانه اي توسط PandaLabs كشف شده و از موضوعات رمانتيك، براي فريب كاربران استفاده مي كند. نخستين علامت آلودگي سيستم به اين كرم، باز شدن برنامه notepad و نمايش جملات محبت آميز است. نامه هاي حاوي اين كد، غالباً موضوعات بسيار عاشقانه اي نظير "Dear my princess, I wanna take you to my palace" و يا "I miss your cute smile" را شامل مي شوند. از نشانه هاي ديگر آلودگي به اين كد، ايجاد فايلي با نام "Message for my princess" در desktop رايانه است كه با كليك بر روي آن،‌ علاوه بر ايجاد اختلال در عملكرد عادي سيستم عامل، جمله هاي عاشقانه بسياري به طور پي در پي توسط برنامه notepad براي كاربر نمايش داده مي شود. تعويض عنوان هاي برخي از گزينه هاي اجرايي در منوي start و ايجاد اختلالات سخت افزاري ساده و در عين حال آزاردهنده، از عملكردهاي تخريبي اين كرم رايانه اي محسوب ميشوند.

بهتر است كليه كاربران رايانه بدانند كه فايل هاي ضميمه نامه هاي حاوي اين كرم رايانه اي داراي عنوان هايي نظير Sahang dan Timah.scr ، Bangka Island.scr و يا Pantai Pasir Padi.scr مي باشد.

تروژان Evilx.A، ورودي هاي رجيستري ويندوز مربوط به عملكرد فايروال ها را تغيير داده و سپس با متصل كردن رايانه به يك وب سايت خاص، ‌انواع مختلف فايل ها را كه ممكن است حاوي بدافزارهاي خطرناكي باشند،‌ در سيستم مورد نفوذ خود داونلود مي كند.
اين كد مخرب براي دشوار كردن عملكرد رديابي برنامه هاي امنيتي، از فن آوري rootkit استفاده نموده، و نيز فايل اوليه آلوده شده توسط خود را حذف مي كند.

يكي از ويروس هاي مهم ديگر در هفته گذشته، با عنوان Clagge.G،‌ به نحوي طراحي شده است كه در صورت نفوذ به سيستم هاي رايانه اي، فايل هاي مخرب خطرناك را در آنها داونلود كند. يكي از اين بدافزارها، تروژان مشهور Cimuz.BE ست كه به نوبه خود قادر به سرقت اطلاعات محرمانه و حساس كاربران اينترنت مي باشد.
تروژان Clagge.G با ايجاد يك كپي از خود در سيستم، و ايجاد تغيير در رجيستري ويندوز با هر بار راه انداري سيستم فعال شده و عملكردهاي تخريبي خود را از سر مي گيرد.

كليه كاربراني كه قصد دارند از عدم آلودگي رايانه هاي خود به كدهاي مخرب فوق و نيز ساير بدافزارها، مطمئن شوند، ميتوانند به صورت رايگان از نرم افزارهاي آنلاين NanoScan و TotalScan استفاده كنند. اين برنامه ها با هرنوع آنتي ويروس نصب شده در سيستم سازگار بوده و قادر به كشف كدهاي مخرب و حفره هاي امنيتي مي باشند كه به دلايلي توسط برنامه هاي امنيتي، حتي نسخه هاي بروز شده آنها، شناسايي و رديابي نشده باشند:‌www.infectedornot.com

اطلاعات بيشتر در خصوص كدهاي مخرب فوق و نيز ساير بدافزارهاي رايانه اي در پايگاه عظيم اطلاعاتي پاندا به آدرس www.pandasiftware.com/virus_info/encyclopedia ، قابل دسترسي مي باشد.