ویروس ، تروجان ، کرم ، بدافزار - اخبار ویروس ها، تروجان ها، کرم ها، بدافزارها - همه چیز درباره ویروس ، تروجان ، کرم ، بدافزار

**مهدی** · #1 09-12-2010

کرم جدید رایانه ای از امریکا وارد فضای اینترنت شد.

به گزارش واحد مرکزی خبر به نقل از شبکه تلویزیونی فاکس نیوز، یک کرم جدید رایانه ای وارد شبکه اینترنتی امریکا شده که شرکتهای بزرگ و سازمانهای دولتی از جمله ناسا را هدف قرار داده است.

گفته می شود احتمالا ، حتی پایگاه اینترنتی وزارت امنیت داخلی امریکا نیز به این ویروس آلوده شده است.

این کرم اینترنتی با عنوان "فقط برای شما" یا "بفرمایید" به کاربران ارسال می شود.

در داخل این پیام آلوده یک لینک(رابط) وجود دارد که اگر روی آن کلیک کنید ، ویروس فوق فعال می شود و برای همه کسانی فرستاده می شود که در کتابچه آدرسهای اینترنتی کاربر وجود دارد.

این ویروس رایانه ای از امریکا شروع شده و به کشورهای دیگر جهان رفته است. این ویروس رایانه ای برای شرکتهای بزرگی از قبیل گوگل و کوکا کولا مشکل افرین شده است.

به کاربران توصیه می شود به محض اینکه این پیام را دریافت کردند پاک کنند.

وزارت امنیت داخلی امریکا در حال تحقیقات در این خصوص است. توصیه کلی دیگری که در این زمینه مطرح می شود این است که هرگز پیوستهایی را بازنکنید که از آدرسهای ناشناخته برای شما پیام می فرستد.

منبع:واحد مرکزی خبر

**مهدی** · #2 09-13-2010

يك هكر ضد جنگ مسووليت انتشار كرم اي‌ميلي را كه در هفته گذشته شبكه‌هاي شركت‌ها و سازمان‌ها را فلج كرد، برعهده گرفت.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، اين هكر كه به نام "مقاومت عراق" معروف است، در پاسخ به تقاضاي ارسال شده به آدرس اي‌ميل مرتبط با ورم Here you have كه تا اواخر هفته گذشته، 10 درصد از كل هرزنامه‌هاي منتشر شده در اينترنت را تشكيل داد، اعلام كرد ايجاد اين ورم براي منظور تبليغاتي بوده است.

بر اساس گزارش پي سي ورلد، وي كه حاضر نشد هويتش را فاش كند، اعلام كرد انتظار نداشته بدافزارش به اين گستردگي منتشر شود و خاطرنشان كرده است كه مي‌توانسته خسارت بيش‌تري به قربانيان وارد كند.

وي اظهار كرده است كه منتقد جنگ آمريكا در عراق بوده و ابراز اميدواري كرده كه مردم وي را شخص منفي ندانند.
اين كرم زماني منتشر مي‌شود كه گيرنده پيام ناخواسته برروي لينكي كليك كرده و اجازه اجراي يك اسكريپت مخرب را در رايانه خود مي‌دهد.

طبق اعلام سيسكو، اين كرم بين شش تا 14 درصد از كل هرزنامه‌هاي جهان را در طول چند ساعت تشكيل داده و بيش‌تر شبكه هاي اي‌ميل اداري در آمريكا را انباشته است.
پس از سال‌ها اين نخستين كرمي است كه چنين گسترده منتشر شده و فعاليتش انعكاس زيادي يافته است زيرا اكنون ويروس نويسان براي پنهان نگه داشتن طولاني مدت بدافزارهاي خود در رايانه‌هاي قربانيان، مايل نيستند توجه كسي معطوف فعاليتشان شود.

ديسني، پروكتور اند گمبل، ولز فارگو و سازمان فضايي آمريكا (ناسا) از جمله شركت‌ها و سازمان‌هايي هستند كه شبكه آن‌ها مورد هجوم اين كرم قرار گرفته است.

منبع: ایسنا

**مهدی** · #3 09-16-2010

وزیر ارتباطات و فناوری اطلاعات از آمادگی تیمهای عملیاتی این وزارتخانه برای پاکسازی سیستمهای صنعتی آلوده به کرم جاسوسی استاکس نت خبر داد و گفت: تاکنون خسارت جدی از خرابی و از کاراندازی سیستمهای صنعتی گزارش نشده است.

به گزارش خبرنگار مهر، رضا تقی پور صبح امروز چهارشنبه در حاشیه هفتمین کنفرانس بین المللی رمز ایران در خصوص اقدامات مدنظر این وزارتخانه برای پاکسازی سیستمهای صنعتی آلوده به کرم جاسوسی استاکس نت گفت: سیستمهایی که از وجود این بدافزار در شبکه های خود آگاهی دارند می توانند با مراجعه به سایتهای شرکت فناوری اطلاعات در خصوص پاکسازی این ویروس رایانه ای اقدام کنند.

وی با بیان اینکه در سایت شرکت فناوری اطلاعات ابزاری برای پاکسازی سیستمها از این بدافزار وجود دارد ادامه داد: در صورتیکه این ابزارها برای سیستمهای مورد نظر کفایت نکند تیمهای عملیاتی وزارت ارتباطات آمادگی آن را دارند تا برای پاکسازی شبکه ها و رایانه های آلوده به این ویروس اقدام کنند.

تقی پور در مورد خطر این ویروس رایانه ای در سیستمهای وزارت ارتباطات و فناوری اطلاعات با تاکید بر اینکه سیستمهای دولتی کم و بیش از فایروال (دیواره های آتش) و مسائلی نظیر این استفاده می کنند اضافه کرد: نفوذ و آسیب این کرم جاسوسی در سیستمهای دولتی جدی نیست اما سیستمهای موسسات و سازمانهایی که این ابزارهای امنیتی را در اختیار ندارند طبیعتا مورد تهدید و آسیب هستند.

وزیر ارتباطات و فناوری اطلاعات بر اقدامات موثر برای ریشه کن کردن این بدافزار در کشور تاکید کرد و گفت: از شرکتها، موسسات و سازمانهای مختلف درخواست می شود از طریق اطلاع گیری از طریق سایتهای مربوط نسبت به انجام امور لازم برای ریشه کن کردن این بدافزار اقدام کنند.

تقی پور در مورد میزان خسارت وارده به سیستمهای صنعتی در برابر نفوذ این کرم جاسوسی گفت: الیته نمی توان بر روی اطلاعات قیمت گذاشت اما خسارت خیلی جدی که باعث خرابی و از کاراندازی سیستمها شود گزارش نشده اما قطعا باید به صورت کامل این بدافزار پاکسازی شود.

منبع: مهر
25/6/89

**مهدی** · #4 09-20-2010

بر اساس بررسي جديد شركت امنيتي Panda Security، حدود يك سوم شركت‌هاي كوچك و متوسط از شبكه‌هاي اجتماعي مانند فيس بوك و توييتر به بدافزار آلوده شده‌اند.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، اين شركت با بررسي 315 شركت كوچك و متوسط، دريافت 33 درصد آن‌ها تجربه آلوده شدن به بدافزار از شبكه‌هاي اجتماعي و بيش‌تر از فيس بوك را داشته‌اند، زيرا برنامه‌هاي شخص ثالث عرضه شده در اين سايت‌ها ممكن است گاهي حاوي كد مخرب باشند.

از ميان اين شركت‌ها 35 درصد متحمل ضرر مالي بيش از پنج هزار دلار شده‌اند، در حالي كه تاثير متداول ديگر، از دست رفتن اطلاعات مهم كسب و كار بوده است.

ظاهرا خطر موجود در شبكه‌هاي اجتماعي براي منصرف كردن شركت‌ها از استفاده از آن‌ها كافي نيست، زيرا 78 درصد از شركت‌هاي مورد بررسي هم‌چنان از اين سايت‌ها استفاده مي‌كنند. تنها 24 درصد از شركت‌هاي مورد بررسي عنوان كرده‌اند دسترسي كارمندانشان به سايت‌هاي شبكه اجتماعي را مسدود كرده‌اند.

منبع: ایسنا
29/6/89

**مهدی** · #5 09-20-2010

پژوهش شركت امنيتي سيمانتك نشان داد كه كرم استاكس نت تهديد هدفمند بسيار پيشرفته‌اي است كه با بهره‌برداري از چهار آسيب‌پذيري جديد براي اجراي ماموريت، سيستم‌هاي صنعتي را مختل كرده است.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، به گفته پاتريك فيتز جرالد، مدير تهديد هوشمند سيمانتك، كرم استاكس نت براي نخستين بار در نيمه ماه ژوييه ظاهر و از طريق دستگاه‌هاي usb آلوده منتشر شده و براي هدف گرفتن شركت‌هايي كه از سيستم‌هاي scada استفاده مي‌كنند، طراحي شده بود.

سيستم‌هاي scada سيستم‌هايي صنعتي هستند كه براي كنترل روند ساخت از مكان‌هاي مركزي به‌عنوان مثال براي تغيير سرعت كار موتور يك دستگاه در كارخانه يا فشار در يك خط لوله مورد استفاده قرار مي‌گيرند و محيط‌هاي معمولي استفاده آن ممكن است خطوط لوله نفت يا نيروگاه‌هاي برق باشند.

به گفته فيتز جرالد، استاكس نت نخستين تهديدي بود كه به صورت خاص براي هدف گرفتن سيستم‌هاي صنعتي طراحي شده كه به دليل پيامدهاي احتمالي آن، بسيار خطرناك است.
استاكس نت در ابتدا از يك آسيب‌پذيري ترميم نشده در ويندوز براي دسترسي يافتن به شبكه استفاده مي‌كند و سپس از دومين آسيب‌پذيري براي انتشار در داخل شبكه بهره‌برداري مي‌كند.

اين كرم از دستگاهي به دستگاه ديگر مي‌رود تا سرانجام سيستمي را بيابد كه scada در آن قرار دارد و از طريق يك سيستم كنترل و فرمان به نفوذگر گزارش مي‌دهد و دو آسيب‌پذيري ديگر براي دسترسي ويژه مورد بهره‌برداري قرار مي‌گيرند.

بنا بر استدلال جرالد، با توجه به زمان و تلاش مورد نياز براي طراحي چنين حمله پيشرفته‌اي، ممكن است كار هكرهايي باشد كه مورد حمايت دولتي قرار دارند اما با اين حال خاطرنشان كرده كه هيچ مدركي براي تاييد اين مساله وجود ندارد.

منبع: ایسنا
28/6/89

**مهدی** · #6 12-16-2010

ورود كرم ويكي‌ليكس به اينترنت

محققان شركت امنيتي سيمانتك متوجه شدند كه يك كمپين هرزنامه در اينترنت منتشر شده كه نام آن بمب هسته‌يي ايران است.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، پيام ديگري همراه اين هرزنامه مبني بر "اوباما يك شياد است" ارسال مي‌شود و گفته مي‌شود اين كمپين توسط وب سايت ويكي‌ليكس به راه افتاده است.

با كليك برروي لينك اين هرزنامه سيستم كاربر به‌طور خودكار يك فايل آلوده را دانلود مي‌كند كه به مهاجمان اين امكان را مي‌دهد كه كلمات عبور را به سرقت ببرند به رايانه‌هاي شخصي قرباني دستور دهند و كليدهاي وارد شده را ثبت كنند.

منبع:ایسنا
23/9/89