فاوانیوز: بر اساس اطلاعات و آمار دریافت شده از وب سایت infectedornot . com، در طول هفته گذشته بیش از 28 درصد رایانه های سراسر جهان، علیرغم در اختیار داشتن نرم افزارهای امنیتی فعال و در حدود 40 درصد از آنها بدون در اختیار داشتن سیستم های حفاظتی مناسب، با آلودگی ها و حملات ناشی از نفوذ کدهای مخرب مواجه بوده اند .
به گزارش فاوانیوز، Panda Security گزارش داد: این وب سایت، که با هدف برآورد و ارتقاء وضعیت جهانی امنیت اطلاعات ایجاد شده است، شایع ترین کدهای مخرب ردیابی شده در هفته گذشته را نرم افزارهای ناخواسته و مزاحم، pup، تشکیل می دهند . هرچند که این نرم افزارها ریسک تخریبی قابل توجهی ندارند اما انواع محدودی از آنها، غالبا برای جمع آوری نامحسوس اطلاعات محرمانه و نیز ایجاد شرایط مناسب برای نفوذ سایر بدافزارهای مخرب مانند تروژان ها، مورد استفاده مجرمان اینترنتی قرار می گیرند .
علاوه بر این، آزمایشگاه های امنیتی پاندا نیز گزارش داد که از میان تمامی بدافزارهای جدید و مهم ردیابی شده درهفته گذشته، نرم افزار مزاحم mywebsearch، کرم های رایانه ای msnfunny . b و SOHANAT . cu و نیز تروژان ircpass . a، پراهمیت ترین و خطرناک ترین موارد کشف شده بوده اند .
mywebsearch، برنامه ای است که با نصب یک نوار ابزار بر روی مرورگرهای وب، قادر به تغییر نتایج جستجوی کاربران و نیز هدایت آنها به برخی از وب سایت های تجاری و فروشگاهی است .
ircpass . a یک کد مخرب backdoor است که مجرمان اینترنتی می توانند با استفاده از آن و از طریق پروتکل HTTP، کنترل رایانه های مورد حمله را در دست گرفته و اطلاعات محرمانه موجود در آنها را سرقت کنند .
این کد قادر است به محض آلوده کردن سیستم، پورت دلخواهی را در آن بازکرده و به صورت مخفیانه با منتشر کننده خود در ارتباط باشد . از طریق همین پورت، مجرمان اینتنرتی می توانند هرگونه دستوری را در سیستم آلوده اجرا کنند .
کرم رایانه ای msnfunny . b با انتشار از طریق برنامه مشهور MSN Messenger و تحریک کاربران به کلیک بر روی فایلی که خود در آن پنهان شده است، در سیستم های مورد حمله اش فعال می شود .
متن پیغام آلوده ای که توسط کاربران دریافت می شود ممکن است به زبان های مختلف بوده و معمولا موضوعاتی را شامل می شود که در آنها به بهترین وجه از روانشناسی اجتماعی برای فریب کاربران استفاده شده است .
msnfunny . b، به محض نفوذ در سیستم و اتصال به اینترنت، قادر است کدهای مخرب دیگری را نیز در آن داونلود کرده، موجب ایجاد تخریب بیشتر و یا مختل شدن کامل سیستم گردد .
از میان سایر عملکردهای مخرب این کرم، می توان به ایجاد تغییر در رجیستری ویندوز و غیرفعال ساختن ویرایشگر آن، غیرفعال کردن عملکرد بروز رسانی سیستم عامل و نرم افزارهای امنیتی و در نتیجه آسیب پذیری شدید سیستم در برابر حملات مخرب و نفوذ های غیر مجاز، اشاره کرد .
بدافزار شایع دیگری که در هفته گذشته موجب ایجاد مشکلات فراوانی برای کاربران اینترنت شد، یک کرم رایانه ای مهم از خانواده SOHANAT با عنوان SOHANAT . cu بود که بیشتر از طریق نرم افزارهای گفتگوی آنلاین منتشر گردیده و با سرعت بسیار زیادی، کاربران مختلف این نرم افزارها را مورد حمله قرار می دهد .
پیغام های آلوده این کرم شامل عبارت هایی نظیر "hot pics thIS week" و یا ":d who IS beside you in thIS pic?" و یا لینک هایی برای هدایت کاربران به صفحات مخرب و آلوده کننده در وب است .
تغییر صفحات خانگی برنامه internet Explorer و حذف گزینه مربوط به تغییر این صفحه، جلوگیری از دسترسی کاربر به Task Manager و ایجاد تغییر در رجیستری سیستم عامل برای اجرا در هر بار راه اندازی سیستم از عملکردهای تخریبی این کرم محسوب می شود .
نرم افزار ramcleaner v6.95
... شما در هنگام کار با نرم افزارهای مختلف و یا هر عمل دیگری در سیستم های کامپیوتری برنامه خود را به صورت غیر مستقیم در حافظه بارگذاری می نمایید ... این مشکل در واقع از ازدیاد برنامه های بارگذاری شده در ram ناشی می شود که در موقع بروز مشکل و هنگ کردن سیستم در واقع فضای ram توسط نرم افزاری که دچار مشکل شده است اشغال شده و در بعضی از موارد ممکن است موجب Crash شدن سیستم نیز شود ... از ویژگی های این نرم افزار می توان به موارد زیر اشاره نمود:- افزایش سرعت کامپیوتر به کمک اقدامات بهینه سازی حافظه اصلی- افزایش کارآیی ram با خارج نمودن برنامه های اضافی از سرویس- توانایی بازیابی حافظه به حالت اولیه در صورت بروز مشکلات و هنگ کردن سیستم - کمک رسانی در جلوگیری از Crash شدن برنامه Internet Explorer- کنترل برنامه های اجرا شده در حافظه و قابلیت خارج نمودن آن ها از حافظه ...
جدیدترین ویروس های رایانه ای در هفته گذشته 12 – 18 شهریور
... com، در حدود 15 درصد از رایانه های جهان، علیرغم در اختیار داشتن برنامه های حفاظتی، با آسیب پذیری امنیتی ناشی از فعالیت کدهای مخرب و یا اجرای حملات شدید رایانه ای مواجه بوده اند ... تغییر در رجیستری ویندوز و فعال شدن در هر بار راه اندازی سیستم، ایجاد محدودیت در دسترسی به گزینه های مختلف برنامه Internet Explorer و نیز غیرقابل دسترس نمودن گزینه Folder Option در سیستم عامل، تنها بخشی از فعالیت های تخریبی این کرم را تشکیل می دهند ... d، نیز یک ویروس رایانه ای ست که برای انتشار بسیار وسیع خود، از نامه های الکترونیک و برنامه های چت آنلاین استفاده می کند و با تحریک کاربران، به اجرای فایل ضمیمه نامه های آلوده و نیز کلیک بر روی لینک های مخرب، در رایانه ها فعال می شود ...
نگاهی به ویروس ها و مهمترین رویدادهای امنیتی در هفته گذشته
... A، با نفوذ به رایانه ها موجب ایجاد تغییراتی در تنظیمات برنامه Internet Explorer و رجیستری سیستم عامل می گردد و ریسک امنیتی بالایی را برای کاربران ایجاد می کند ... A، بدون اینکه در حافظه سیستم قرار بگیرد قادر است سیستم را در هر یک ساعت یک بار مورد حمله خود قرار داده و احتمال ردیابی شدن توسط برنامه های امنیتی را نیز تا حد زیادی کاهش دهد ... تمامی این اصلاحیه ها برای ترمیم آسیب پذیری های مهم و یا بحرانی در محصولات و ابزاری چون پروتکل ole، microsoft excel، Internet Explorer، GDI، VML، Windows Media Player و نیز ویندوز ویستا مربوط می شوند ... از آنجا که حفره های امنیتی بهترین راه عبور از لایه های امنیتی و نفوذ در سیستم ها و شبکه های رایانه ای محسوب می شوند، کارشناسان امنیتی به کاربران اینترنت توصیه می کنند که با بروز رسانی مستمر برنامه های کاربردی و به ویژه سیستم های عامل، از ایجاد آسیب پذیری های شدید و به تبع آن اجرای حملات مخرب جلوگیری کنند ...
نگاهی به جدیدترین ویروس ها و مهمترین رویدادهای امنیتی در هفته گذشته 21 - 27 مرداد
... a، با نفوذ به رایانه ها موجب ایجاد تغییراتی در تنظیمات برنامه Internet Explorer و رجیستری سیستم عامل می گردد و ریسک امنیتی بالایی را برای کاربران ایجاد می کند ... a، بدون اینکه در حافظه سیستم قرار بگیرد قادر است سیستم را در هر یک ساعت یک بار مورد حمله خود قرار داده و احتمال ردیابی شدن توسط برنامه های امنیتی را نیز تا حد زیادی کاهش دهد ... کلیه این اصلاحیه ها برای ترمیم آسیب پذیری های مهم و یا بحرانی در محصولات و ابزاری چون پروتکل ole، microsoft excel، Internet Explorer، GDI، vml، Windows Media Player و نیز ویندوز ویستا مربوط می شوند ... از آن جا که حفره های امنیتی بهترین راه عبور از لایه های امنیتی و نفوذ در سیستم ها و شبکه های رایانه ای محسوب می شوند، کارشناسان امنیتی به کاربران اینترنت توصیه می کنند که با بروز رسانی مستمر برنامه های کاربردی و به ویژه سیستم های عامل، از ایجاد آسیب پذیری های شدید و به تبع آن اجرای حملات مخرب جلوگیری کنند ...
شایع ترین ویروس ها و کدهای مخرب کشف شده در ماه نوامبر 2006 اعلام شد
... P، کرم رایانه ای بسیار قدیمی که برای حمله های خود از یک نقطه آسیب پذیر مشهور در برنامه Internet Explorer استفاده می کند، با چند پله نزول در جایگاه نهم فهرست قرار گرفته است ... ftp که هر دو از حفره های امنیتی و نقاط آسیب پذیر برای حمله های مخرب استفاده می کنند، می تواند نشانه ای از افزایش بروزرسانی برنامه های مختلف توسط کاربران رایانه ای و در نتیجه ترمیم حفره های امنیتی باشد ... کاربران رایانه برای اطمینان از امن بودن و در معرض خطرقرار نداشتن سیستم های خود، می توانند از برنامه قدرتمند و رایگان ACTIVSCANبرای بررسی و ویروس یابی رایانه هایشان استفاده کنند ... این برنامه قادر است حتی کدهای مخرب ناشناخته و بسیار جدید را که به طور مخفیانه در سیستم حضور دارند، ردیابی و کشف نماید ...
نگاهی به ویروس ها و کدهای مخرب رایانه ای در هفته گذشته
... این کد با ایجاد تغییراتی در رجیستری ویندوز، موجب عدم بروزرسانی آن شده و دسترسی به گزینه "file" در برنامه های Internet Explorer و Windows Explorer را غیرممکن می سازد ... این کرم ها علاوه بر ایجاد تغییراتی در تنظیمات امنیتی و مجوزهای موجود در برنامه Internet Explorer و نیز کند کردن سرعت سیستم، قادر هستند تروژان spammer ... با اجرای یکی از این فایل های آلوده توسط کاربر، این ویروس نیز به همراه برنامه مورد نظر کاربر در سیستم اجرا شده، عملکردهای تخریبی خود را آغاز می کند ... سرقت اطلاعات محرمانه و شخصی در هنگام ورود کاربر به برخی از وب سایت ها و نیز ایجاد اختلال در عملکرد برنامه های امنیتی نصب شده در سیستم از جمله عملکردهای تخریبی این کد هستند ...
نگاهی به ویروس ها و کدهای مخرب رایانه ای مهم در هفته گذشته
... این کد با ایجاد تغییراتی در رجیستری ویندوز، موجب عدم بروزرسانی آن شده و دسترسی به گزینه "file" در برنامه های Internet Explorer و Windows Explorer را غیر ممکن می سازد ... این کرم ها علاوه بر ایجاد تغییراتی در تنظیمات امنیتی و مجوزهای موجود در برنامه Internet Explorer و نیز کند کردن سرعت سیستم، قادر هستند تروجان spammer ...
نگاهی به مهمترین کدهای مخرب رایانه ای در هفته گذشته
... a می توان به اختلال در فعالیت برخی از نرم افزارهای امنیتی، تغییراتی در رجیستری ویندوز و برنامه Internet Explorer نام برد ... تمامی کاربرانی که قصد دارند از عدم آلودگی رایانه های خود به کدهای مخرب فوق و نیز سایر تهدیدات و آلودگی های رایانه ای مطمئن شوند، می توانند از برنامه رایگان و آنلاین Panda ActiveScan استفاده کنند ...
اصلاحیه های امنیتی جدید مایکروسافت منتشر شد
... چهارشنبه، 14 فوریه 2007 مایکروسافت مطابق با برنامه ماهانه خود، جدیدترین اصلاحیه های امنیتی مربوط به ترمیم نواقص نرم افزارهای خود را منتشر کرد ... عنوان و عملکرد این اصلاحیه ها به شرح زیر می باشد: ms07-005: ترمیم حفره امنیتی "مهم" موجود در برنامه آموزش ارتباطی و مرحله به مرحله ویندوز، با قابلیت ایجاد شرایط حمله برای کدهای مخرب از طریق آموزش ارتباطی ... ms07-014: اصلاح نقص امنیتی "بحرانی" شامل 6 آسیب پذیری مختلف در برنامه Microsoft Word با قابلیت ایجاد شرایط نفوذ و اجرای بدافزارها ... 01، 6 و 7 برنامه Internet Explorer، شامل 3 اسیب پذیری مختلف از آنجا که ریسک تخریبی نقاط آسیب پذیر فوق، مهم و بحرانی گزارش شده است ...
|
صفحه 1
|
2 | 3 |
|
