-
اخبار ویروسهای جدید کامپیوتری
ويروس جديد در کمين
چندي پيشتر كارشناسان امنيتي نسبت وجود ويروس هاي خطرناك در پيام هاي تبريك سال نو هشدار داده بودند اما با بازگشت كرم خطرناك استورم اين هشدارها جدي تر شده است.
كارشناسان امنيتي مايكروسافت اعلام كرده اند كه Storm Worm از طريق كارت هاي تبريك الكترونيكي وارد فضاي اينترنت و فناوري اطلاعات شده است كه ممكن است آثار مخرب زيادي در پي داشته باشد.
اين كرم خطرناك با نفوذ به ميل آدرس خود را به تمام كساني كه در ليست قراردارند ارسال كرده و با باز شدن پيغام توسط فرد وارد درايوهاي اصلي او شده و اطلاعات را نابود مي كند.
كارشناسان اعلام كرده اند كاربران بايد از باز كردن پيغام هايي با مضمون سال نو از سوي افراد ناشناخته خودداري كرده و تا جايي كه مي توانند كارت هاي الكترونيكي را دانلوود نكنند.
تا كنون رايانه صد ها هزار كاربر در ايالات متحده به اين ويروس آلوده شده است.
منبع خبر : آي تي ايران
-
ویروسی جدید Ransomware مخصوص اخاذی
متخصصین کسپرسکی در خصوص ویروس جدیدی هشدار دادند که با استفاده از کلید 1024 بیتی اقدام به رمزگذاری اطلاعات و دیتاهای موجود بر روی دستگاههای آلوده نموده و برای ارسال کلید بازگشائی رمز تقاضای پول میکند.این ویروس که نامGpcode با امضای virus.win32.gpcode.ak بر آن نهاده شده است از طریق مرورگرهای بروزرسانی نشده و آسیبپذیر به کامپیوترها دسترسی پیدا میکند و به محض فعال شدن اقدام به رمزنگاری کلیه فایلهای txt. ، doc. ، pdf. ، xls. ، jpg. و png. با کلید 1024 بیتی مینماید. پس از آنکه رمزنگاری تمام فایلها به اتمام میرسد یک فایل readme بر روی دستگاه باقی میماند که حاوی یک آدرس ایمیل بوده و برای ارسال کد بازگشائی رمز درخواست مبلغی پول مینماید.
به نظر میرسد این ویروس نسخه دوم ویروسی است که دو سال پیش توسط همین نویسنده و با همین مشخصات مشاهده گردید. ویروس قبلی از کلید 660 بیتی استفاده مینمود. Timur Tsoriev از لابراتوار کسپرسکی در این باره میگوید: «متخصصان ویروس موفق به شکستن کلید 660 بیتی شدند.»
شرکت کسپرسکی به کاربرانی که دستگاه آنان توسط این ویروس آلوده شده توصیه میکند بهیچوجه اقدام به restart و یا خاموش کردن سیستم خود ننمایند و بجای اینکار سریعاً با چند سایتی که آخرین بار بازدید نمودند تماس گرفته تا مشخص شود در هنگام آلوده شدن دستگاه چه برنامهای در حال اجرا بوده است. Tsoriev در ادامه گفت: «قویاً به کاربران صدمه دیده توصیه میکنیم از باج دادن به فرد مهاجم اکیداً خودداری نموده و بجای آن با ما و همچنین با سازمان و یا ارگان متولی جرایم الکترونیکی کشور خود تماس بگیرند.» وی در انتها تأکید کرد: «پرداخت پول به افراد اینچنینی تنها باعث ادامه این چرخه و تشویق مجرمین خواهد شد.»
-
يک ويروس رايانه اى جديد از تيتر اخبار مهم شبکه خبرى "سى ان ان " براى فريب کاربران و ترغيب آنها به باز کردن ايميلهاى آلوده به خود، استفاده مى کند.
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، به نقل از ايرنا، سايت اينترنتى "نيوزفکتور"، شرکت توليدکننده نرم افزارهاى
ضدويروس "سوفوس " اعلام کرد ويروس جديدى با نام "کراوت -اى"( /Crowt-A32 W) را شناسايى شده که به منظور ترغيب کاربران به باز کردن ايميل آلوده به خود، از تيتر اخبار مهم شبکه خبرى "سى ان ان " در موضوع و متن ايميلهاى آلوده به خود و يا فايل ضميمه (attachment) آلوده همراه اين ايميلها استفاده مى کند.
مسوولان اين شرکت هشدار دادند که ويروس "کراوت " به طور مداوم تيتر اخبار جديد را از سايت اينترنتى شبکه سى ان ان استخراج کرده و در ايميلهاى آلوده به خود مى گنجاند و به همين علت شناسايى آن براى کاربران دشوار خواهد بود.
اين ويروس رايانه اى که پس از باز کردن فايل ضميمه آلوده توسط کاربر فعال مى شود، با جستجوى رايانه مبتلا يک نسخه از خود را به تمامى آدرسهاى پست الکترونيکى موجود در هارد ديسک رايانه ارسال مى کند.
ويروس "کراوت -اى" همچنين اسم رمزها و کلمات عبورى را که کاربر توسط کيبورد تايپ مى کند، ربوده و آنها را براى نويسنده خود ارسال مى کند.
"گرگ مستوراس " کارشناس امنيتى شرکت "سوفوس " اظهار داشت که کابران بايددر مورد ايميلهاى دريافتى خود دقت کرده و از باز کردن پيغام هاى مشکوک پرهيز کنند.
-
کرم جدیدي که OSX/Inqtana.A نام دارد میتواند با استفاده از سیستم بلوتوث به درون سیستمعامل Mac راه پیدا کرده و کاربران را از ادامه فعالیت منع کند.
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از خبرگزاری سلام، Mac OS X که برای مدت طولانی یکی از قدرتمندترین محصولات سیستمهای عامل در دنیا محسوب میشود، بار دیگر در مقابل ویروسهای کامپیوتری شکست خورد.
در حالی که برخی کارشناسان امنیتی چند روز پیش اعلام کرده بودند نوعی کرم اینترنتی از طریق برنامه مسنجر وارد این سیستم میشود و آن را از کار میاندازد، محققان بهتازگی دریافتهاند نوع تازهای از این کرمها با استفاده از فناوری بلوتوث به Mac راه مییابد و آن را با اختلالات جدی مواجه میکند.
شرکت بریتانیایی Sophos هفته گذشته یافتههای خود را در این باره به انتشار رسانده بود.
این شرکت هماکنون اعلام کرده است که این کرم جدید میتواند کاربران زیادی را در سراسر جهان با مشکل مواجه کند.
شرکت فنلاندی F-Secure نیز که یکی از معتبرترین مراکز دنیا برای مبارزه با ویروسهای رایانهای به حساب میآید، در وبلاگ رسمی خود نوشت: «این کرم جدید که OSX/Inqtana.A نام دارد میتواند با استفاده از سیستم بلوتوث به درون سیستمعامل Mac راه پیدا کرده و کاربران را از ادامه فعالیت منع کند.»
این کرم به صورت بسیار آرام تاثیرات خود را روی Mac نمایان میکند و با داشتن عمر کوتاه خود، پس از چند روز بهصورت خودکار غیرفعال میشود.
در وبلاگ شرکت F-Secure آمده است: «این کرم پس از بررسی بخش بلوتوث تلفنهای همراه، آدرس صحیح را انتخاب کرده و از این طریق اهداف خود را به اجرا میرساند.
هنوز بهدرستی معلوم نیست که Inqtana.A تا چه اندازه میتواند خطرناک باشد. کارشناسان میکوشند هر چه سریعتر راه مناسبی را برای جلوگیری از فعالیتهای این کرم ارایه دهند.
-
شرکت امنیتی sophos مطابق روال همه ماهه خود فهرست 10 ویروس برتر اینترنتی را که بیشترین مشکلات را در جهان مجازی ایجاد کردهاند، منتشر کرد.
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران ، از خبرگزاری سلام، از مهمترین نکات فهرست جدید ظهور یک تروجان جدید موسوم به Clagger-G است که هم از طریق هرزنامهها و هم با استفاده از ضعفهای نرمافزاری منتقل میشود و با هدف سرعت کلمات عبور کاربران طراحی شده است.
ویروس Nyxem-D یا Kama satra هم از رتبه چهارم به رتبه دوم صعود کرده است، اما صدور فهرست کماکان در اختیار Netsky است.
بر طبق اعلام sophos هماکنون از هر 90 email ارسال شده در جهان یکی ویروسی است.
فهرست 7 ویروس برتر فهرست sophos به شرح زیر است: Netsky-p با 9/13 درصد، Nyxem-D با 3/9 درصد، Bagle-zip با 8/8 درصد، zafi با 4/8 درصد، My tob-D با 0/6 درصد، My tob-EX با 7/3 درصد و Bagle-CH با 7/12 درصد.
-
ویروس جدید اینترنتی با 350 چهره متفاوت
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، نرم افزار آنتی ویروس پاندا طی چند روز گذشته پنج گونه مختلف از کرم اینترنتی Sober را شناسایی کرده است: نسخه های AC، AD و AE و دو نسخه جدیدتر AF و AG. به گزارش آزمایشگاه های پاندا خالقان این کرم ها علاوه بر استفاده از شیوه های مرسوم برای انتشار آنها، حدود 350 شکل مختلف از فایل های فشرده را – که در واقع حاوی نسخه ای از کرم است –ساخته اند و به صورت هرزنامه ارسال می کنند. با این که دامنه گسترش این بدافزار چندان زیاد نبوده، اما تنوع فایل های آلوده به آن و احتمال ابتلا به یکی از آن ها خود مایه نگرانی است.
به گفته لوئیس کورونس، مدیر آزمایشگاه های پاندا "نسخه های جدید کرم Sober چندان خطرناک نیستند. مسئله نگران کننده این است که در فرمت های گوناگونی شیوع پیدا می کنند. با این که همه آنها در واقع یکی هستند، آنتی ویروس های معمول برای هر فرمت (فایل فشرده) نیاز به واکسن متفاوت دارند. این مسئله کار شرکت های امنیتی را دشوار می کند؛ چرا که باید برای شناسایی تمام نسخه ها و ایجاد فایل آپدیت برای حذف آنها زمان زیادی صرف کنند."
هدف به وجود آورندگان این کرم ها هنوز مشخص نیست. کورونس می گوید:" با این که نسخه های جدید کرم تا کنون در صدها فایل گوناگون شناسایی شده، اما به نظر می رسد دامنه شیوع آنها چندان گسترده نباشد. با این حال کاربران باید مراقب ایمیل های دریافتی از فرستنده های ناشناس باشند."
تکنولوژی پیشگیرانه TruPrevent شرکت پاندا که قادر است فایل های مشکوک را قبل از شناسایی با در نظر گرفتن الگوی رفتاری آنها متوقف کند، در این مورد نیز موفق به پیشگیری از نفوذ نسخه های جدید Sober به کامپپیوتر کاربران دارای این محصول شده است.
نسخه های جدید کرم Sober بسیار شبیه نمونه های قبلی هستند. هنگامی که کاربر فایل آلوده را اجرا می کند، این کرم اینترنتی یک نسخه از خود را به تمام آدرس های ایمیل موجود در کامپیوتر آلوده ارسال می کند. مهم ترین مشخصه ایمیل های ارسالی این است که زبان پیغام موجود در ایمیل را با توجه به پسوند آدرس آن تغییر می دهد. مثلا برای آدرس هایی که به پسوند de، li و ch ختم می شوند، پیغام به زبان آلمانی ارسال می شود.
برچسب برای این موضوع
مجوز های ارسال و ویرایش
- شما نمی توانید موضوع جدید ارسال کنید
- شما نمی توانید به پست ها پاسخ دهید
- شما strong>نمی توانید فایل پیوست ضمیمه کنید
- شما نمی توانید پست های خود را ویرایش کنید
-
قوانین انجمن