ويروس جديد در کمين
چندي پيشتر كارشناسان امنيتي نسبت وجود ويروس هاي خطرناك در پيام هاي تبريك سال نو هشدار داده بودند اما با بازگشت كرم خطرناك استورم اين هشدارها جدي تر شده است.

كارشناسان امنيتي مايكروسافت اعلام كرده اند كه Storm Worm از طريق كارت هاي تبريك الكترونيكي وارد فضاي اينترنت و فناوري اطلاعات شده است كه ممكن است آثار مخرب زيادي در پي داشته باشد.

اين كرم خطرناك با نفوذ به ميل آدرس خود را به تمام كساني كه در ليست قراردارند ارسال كرده و با باز شدن پيغام توسط فرد وارد درايوهاي اصلي او شده و اطلاعات را نابود مي كند.

كارشناسان اعلام كرده اند كاربران بايد از باز كردن پيغام هايي با مضمون سال نو از سوي افراد ناشناخته خودداري كرده و تا جايي كه مي توانند كارت هاي الكترونيكي را دانلوود نكنند.
تا كنون رايانه صد ها هزار كاربر در ايالات متحده به اين ويروس آلوده شده است.

منبع خبر : آي تي ايران

ویروسی جدید Ransomware مخصوص اخاذی


متخصصین کسپرسکی در خصوص ویروس جدیدی هشدار دادند که با استفاده از کلید 1024 بیتی اقدام به رمزگذاری اطلاعات و دیتاهای موجود بر روی دستگاه‌های آلوده نموده و برای ارسال کلید بازگشائی رمز تقاضای پول می‌کند.این ویروس که نامGpcode با امضای virus.win32.gpcode.ak بر آن نهاده شده است از طریق مرورگرهای بروزرسانی نشده و آسیب‌پذیر به کامپیوترها دسترسی پیدا می‌کند و به محض فعال شدن اقدام به رمزنگاری کلیه فایل‌های txt. ، doc. ، pdf. ، xls. ، jpg. و png. با کلید 1024 بیتی می‌نماید. پس از آنکه رمزنگاری تمام فایل‌ها به اتمام می‌رسد یک فایل readme بر روی دستگاه باقی می‌ماند که حاوی یک آدرس ایمیل بوده و برای ارسال کد بازگشائی رمز درخواست مبلغی پول می‌نماید.
به نظر می‌رسد این ویروس نسخه دوم ویروسی است که دو سال پیش توسط همین نویسنده و با همین مشخصات مشاهده گردید. ویروس قبلی از کلید 660 بیتی استفاده می‌نمود. Timur Tsoriev از لابراتوار کسپرسکی در این باره می‌گوید: «متخصصان ویروس موفق به شکستن کلید 660 بیتی شدند.»
شرکت کسپرسکی به کاربرانی که دستگاه آنان توسط این ویروس آلوده شده توصیه می‌کند بهیچوجه اقدام به restart و یا خاموش کردن سیستم خود ننمایند و بجای اینکار سریعاً با چند سایتی که آخرین بار بازدید نمودند تماس گرفته تا مشخص شود در هنگام آلوده شدن دستگاه چه برنامه‌ای در حال اجرا بوده است. Tsoriev در ادامه گفت: «قویاً به کاربران صدمه دیده توصیه می‌کنیم از باج دادن به فرد مهاجم اکیداً خودداری نموده و بجای آن با ما و همچنین با سازمان و یا ارگان متولی جرایم الکترونیکی کشور خود تماس بگیرند.» وی در انتها تأکید کرد: «پرداخت پول به افراد اینچنینی تنها باعث ادامه این چرخه و تشویق مجرمین خواهد شد.»

يک ويروس رايانه اى جديد از تيتر اخبار مهم شبکه خبرى "سى ان ان " براى فريب کاربران و ترغيب آنها به باز کردن ايميلهاى آلوده به خود، استفاده مى کند.

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، به نقل از ايرنا، سايت اينترنتى "نيوزفکتور"، شرکت توليدکننده نرم افزارهاى
ضدويروس "سوفوس " اعلام کرد ويروس جديدى با نام "کراوت -اى"( /Crowt-A32 W) را شناسايى شده که به منظور ترغيب کاربران به باز کردن ايميل آلوده به خود، از تيتر اخبار مهم شبکه خبرى "سى ان ان " در موضوع و متن ايميلهاى آلوده به خود و يا فايل ضميمه (attachment) آلوده همراه اين ايميلها استفاده مى کند.
مسوولان اين شرکت هشدار دادند که ويروس "کراوت " به طور مداوم تيتر اخبار جديد را از سايت اينترنتى شبکه سى ان ان استخراج کرده و در ايميلهاى آلوده به خود مى گنجاند و به همين علت شناسايى آن براى کاربران دشوار خواهد بود.
اين ويروس رايانه اى که پس از باز کردن فايل ضميمه آلوده توسط کاربر فعال مى شود، با جستجوى رايانه مبتلا يک نسخه از خود را به تمامى آدرسهاى پست الکترونيکى موجود در هارد ديسک رايانه ارسال مى کند.
ويروس "کراوت -اى" همچنين اسم رمزها و کلمات عبورى را که کاربر توسط کيبورد تايپ مى کند، ربوده و آنها را براى نويسنده خود ارسال مى کند.
"گرگ مستوراس " کارشناس امنيتى شرکت "سوفوس " اظهار داشت که کابران بايددر مورد ايميلهاى دريافتى خود دقت کرده و از باز کردن پيغام هاى مشکوک پرهيز کنند.

کرم جدیدي که OSX/Inqtana.A نام دارد می‌تواند با استفاده از سیستم بلوتوث به درون سیستم‌عامل Mac راه پیدا کرده و کاربران را از ادامه فعالیت منع کند.

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از خبرگزاری سلام، Mac OS X که برای مدت طولانی یکی از قدرتمندترین محصولات سیستم‌های عامل در دنیا محسوب می‌شود، بار دیگر در مقابل ویروس‌های کامپیوتری شکست خورد.
در حالی که برخی کارشناسان امنیتی چند روز پیش اعلام کرده بودند نوعی کرم اینترنتی از طریق برنامه مسنجر وارد این سیستم می‌شود و آن را از کار می‌اندازد، محققان به‌تازگی دریافته‌اند نوع تازه‌ای از این کرم‌ها با استفاده از فناوری بلوتوث به Mac راه می‌یابد و آن را با اختلالات جدی مواجه می‌کند.
شرکت بریتانیایی Sophos هفته گذشته یافته‌های خود را در این باره به انتشار رسانده بود.
این شرکت هم‌اکنون اعلام کرده است که این کرم جدید می‌تواند کاربران زیادی را در سراسر جهان با مشکل مواجه کند.
شرکت فنلاندی F-Secure نیز که یکی از معتبرترین مراکز دنیا برای مبارزه با ویروس‌های رایانه‌ای به حساب می‌آید، در وبلاگ رسمی خود نوشت: «این کرم جدید که OSX/Inqtana.A نام دارد می‌تواند با استفاده از سیستم بلوتوث به درون سیستم‌عامل Mac راه پیدا کرده و کاربران را از ادامه فعالیت منع کند.»
این کرم به صورت بسیار آرام تاثیرات خود را روی Mac نمایان می‌کند و با داشتن عمر کوتاه خود، پس از چند روز به‌صورت خودکار غیرفعال می‌شود.
در وبلاگ شرکت F-Secure آمده است: «این کرم پس از بررسی بخش بلوتوث تلفن‌های همراه، آدرس صحیح را انتخاب کرده و از این طریق اهداف خود را به اجرا می‌رساند.
هنوز به‌درستی معلوم نیست که Inqtana.A تا چه اندازه می‌تواند خطرناک باشد. کارشناسان می‌کوشند هر چه سریع‌تر راه مناسبی را برای جلوگیری از فعالیت‌های این کرم ارایه دهند.

شرکت امنیتی sophos مطابق روال همه ماهه خود فهرست 10 ویروس برتر اینترنتی را که بیشترین مشکلات را در جهان مجازی ایجاد کرده‌اند، منتشر کرد.

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران ، از خبرگزاری سلام، از مهمترین نکات فهرست جدید ظهور یک تروجان جدید موسوم به Clagger-G است که هم از طریق هرزنامه‌ها و هم با استفاده از ضعف‌های نرم‌افزاری منتقل می‌شود و با هدف سرعت کلمات عبور کاربران طراحی شده است.
ویروس Nyxem-D یا Kama satra هم از رتبه چهارم به رتبه دوم صعود کرده است، اما صدور فهرست کماکان در اختیار Netsky است.
بر طبق اعلام sophos هم‌اکنون از هر 90 email ارسال شده در جهان یکی ویروسی است.
فهرست 7 ویروس برتر فهرست sophos به شرح زیر است: Netsky-p با 9/13 درصد، Nyxem-D با 3/9 درصد، Bagle-zip با 8/8 درصد، zafi با 4/8 درصد، My tob-D با 0/6 درصد، My tob-EX با 7/3 درصد و Bagle-CH با 7/12 درصد.

ویروس جدید اینترنتی با 350 چهره متفاوت


به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، نرم افزار آنتی ویروس پاندا طی چند روز گذشته پنج گونه مختلف از کرم اینترنتی Sober را شناسایی کرده است: نسخه های AC، AD و AE و دو نسخه جدیدتر AF و AG. به گزارش آزمایشگاه های پاندا خالقان این کرم ها علاوه بر استفاده از شیوه های مرسوم برای انتشار آنها، حدود 350 شکل مختلف از فایل های فشرده را – که در واقع حاوی نسخه ای از کرم است –ساخته اند و به صورت هرزنامه ارسال می کنند. با این که دامنه گسترش این بدافزار چندان زیاد نبوده، اما تنوع فایل های آلوده به آن و احتمال ابتلا به یکی از آن ها خود مایه نگرانی است.
به گفته لوئیس کورونس، مدیر آزمایشگاه های پاندا "نسخه های جدید کرم Sober چندان خطرناک نیستند. مسئله نگران کننده این است که در فرمت های گوناگونی شیوع پیدا می کنند. با این که همه آنها در واقع یکی هستند، آنتی ویروس های معمول برای هر فرمت (فایل فشرده) نیاز به واکسن متفاوت دارند. این مسئله کار شرکت های امنیتی را دشوار می کند؛ چرا که باید برای شناسایی تمام نسخه ها و ایجاد فایل آپدیت برای حذف آنها زمان زیادی صرف کنند."
هدف به وجود آورندگان این کرم ها هنوز مشخص نیست. کورونس می گوید:" با این که نسخه های جدید کرم تا کنون در صدها فایل گوناگون شناسایی شده، اما به نظر می رسد دامنه شیوع آنها چندان گسترده نباشد. با این حال کاربران باید مراقب ایمیل های دریافتی از فرستنده های ناشناس باشند."
تکنولوژی پیشگیرانه TruPrevent شرکت پاندا که قادر است فایل های مشکوک را قبل از شناسایی با در نظر گرفتن الگوی رفتاری آنها متوقف کند، در این مورد نیز موفق به پیشگیری از نفوذ نسخه های جدید Sober به کامپپیوتر کاربران دارای این محصول شده است.
نسخه های جدید کرم Sober بسیار شبیه نمونه های قبلی هستند. هنگامی که کاربر فایل آلوده را اجرا می کند، این کرم اینترنتی یک نسخه از خود را به تمام آدرس های ایمیل موجود در کامپیوتر آلوده ارسال می کند. مهم ترین مشخصه ایمیل های ارسالی این است که زبان پیغام موجود در ایمیل را با توجه به پسوند آدرس آن تغییر می دهد. مثلا برای آدرس هایی که به پسوند de، li و ch ختم می شوند، پیغام به زبان آلمانی ارسال می شود.