بروزرسانی برای مقابله با نرم افزارهای جعلی و آسیب پذیری جاوا

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش ، به نقل از وب سایت شرکت امنیت تراندمیکرو ( ترندماکرو ) :
آسیب پذیری های جاوا باعث شده است تا هکرها و خرابکاران اینترنتی با استفاده از این نقص های امنیتی اقدام به حملات و آلوده نمودن کامپیوترها و به طبع آن شبکه های کامپیوتری نمایند.

شرکت ماکروسافت نیز در این زمینه گزارشی ارائه نمود که مشخص می نمود تعداد حملات از طریق آسیب پذیری های جاوا رو به افزایش بوده است .
2 آسیب پذیری که ناشی از نقصهای امنیتی برنامه های آدوب و جاوا می باشد با نامهای JAVA_LOADER.HLL and TROJ_PIDIEF.HLL توسط آزمایشگاه های شرکت امنیتی ترندماکرو شناسایی شده اند .
در یکی از این موارد حمله کننده با استفاده از نقص امنیتی جاوا ، برنامه و آنتی ویروس جعلی بر روی کامپیوتر کاربر نصب نموده و کاربر را آلوده می سازد .

نقص های امنیتی ویندوز و سیستم عامل ها و برنامه هایی مانند جاوا و آدوب از جمله موارد مهمی می باشد که هکرها از آنها برای خرابکاری و آلوده نمودن کامپیوترها استفاده می کنند .

استفاده از نرم افزارهای اصلی بخصوص آنتی ویروس  ، انجام بروزرسانی های کلیه نرم افزارها بخصوص سیستم عاملها و جاوا و برنامه های آدوب و رعایت نکات ایمنی باعث حفاظت بیشتر از کاربران در برابر تهدیدات بی شمار دنیای دیجیتالی می شود .

متن و منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

ارائه نسخه جدید ویروس اسکن ترندماکرو HouseCall - Free Online Virus Scan

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش ، به نقل از وب سایت شرکت امنیت تراندمیکرو ( ترندماکرو )


شرکت امنیتی ترندماکرو نسخه 7.1 برنامه ویروس اسکن آنلاین خود موسوم به HouseCall را ارائه نمود .
برنامه HouseCall یکی از برنامه های پر طرفدار برای پاکسازی موقت سیستمهای آلوده می باشد.
البته برای استفاده از این برنامه مانند دیکر برنامه های ویروس یابی رایگان آنلان دسترسی به اینترنت پر سرعت مورد نیاز می باشد .

برای دریافت فایلها و مشاهده قابلیتهای جدیدی نسخه 7.1 ویروس یاب آنلاین ترندماکرو به لینک زیر مراجعه نمائید .

شرکت ترندماکرو ابزار دیگری با نام SYS Clean برای پاکسازی سیستم دارد که بطور آفلاین می توان مورد استفاده کاربران قرار گیرد که نحوه استفاده از آن در همین وب سایت به تفصیل بیان شده است .
شرکت زیمنس ابزار sys clean شرکت ترندماکرو را برای پاکسازی سیستمهای آلوده به ویروس استاکس نت پیشنهاد و آن را برای استفاده بر روی وب سایت خود قرار داده بود .

شرکت ترندماکرو ابزارهای رایگان دیگری در اختیار کاربران قرار می دهد که برای کسب اطلاعات بیشتر به وب سایت این شرکت مراجعه نمائید .

متن و منبع خبر ( ادامه مطلب )

استفاده از این ابزارها بطور موقت می باشد و کاربران برای حفاظت از اطلاعات و کارایی کامپیوتر خود باید موارد امنیتی مانند استفاده از نرم افزارهای آنتی ویروس را در نظر داشته باشند.

این ابزارها بطور 100% مشکلات سیستم را رفع نمی کنند و در بسیاری از موارد کاربران باید اقدام به نصب مجدد سیستم عامل ( با رعایت موارد ایمنی ) نمایند .

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

پاکسازی رایانه‌های آلوده به زئوس با ابزار میکروسافت

دیسنا - خبرگزاری امنیت اطلاعات ایران

مایکروسافت اعلام کرد در کم‌تر از یک هفته ابزار آنتی‌ویروس رایگان این شرکت تروژان سارق پول زئوس را از حدود 275 هزار دستگاه رایانه ویندوز پاک کرده است.

به گزارش خبرگزاری امنیت اطلاعات دورانتاش ( دیسنا ) ، زئوس که ZBOT نیز نامیده می‌شود، جرم افزاری است که به خلافکاران امکان می‌دهد بدافزارهای سفارشی برای آلوده کردن رایانه‌ها ایجاد کنند.

هکرها زئوس را برای سرقت نام‌های کاربری، کلمات عبور و اطلاعات ضروری دیگر برای ورود به حساب‌های بانکی آنلاین به‌کار می‌گیرند. سپس دلال‌های پول، وجه را از حساب‌های مسروقه گرفته و به سازمان‌دهندگان گروه منتقل می‌کنند.

بر اساس گزارش Fortinet، یک گروه خلافکار با استفاده از زئوس، حساب‌های سرمایه‌گذاری "چارلز شواب" را هدف گرفته و با تزریق یک فرم ساختگی در روند معتبر سایت این شرکت، اطلاعات شخصی را جمع‌آوری و سپس از آن‌ها برای انتقال غیرقانونی وجوه کاربران استفاده می‌کند.

مایکروسافت هفته گذشته امکان تشخیص زئوس را به ابزار حذف نرم‌افزار مخرب (MSRT) خود که یک برنامه رایگان برای پاکسازی ویروس است و هر ماه به روز می‌شود، افزود.

این افزار از حمله کد مخرب به سیستم‌های ویندوز جلوگیری نمی‌کند اما در عوض رایانه‌های آلوده را شناسایی و سپس بدافزارها را حذف می‌کند.

بر اساس گزارش کامپیوتر ورلد، MSRT از هفته گذشته تاکنون 281 هزار و 491 هزار کپی از زئوس را از 274 هزار و 873 رایانه پاک کرده است و این شمار موجب شده بات زئوس در صدر فهرست سیاه MSRT قرار بگیرد.

بدافزار زئوس ZeuS برای نخستین بار در سال 2007 آشکار شد اما ماه گذشته و به‌دنبال دستگیری بیش از صد نفر از اعضای شبکه زئوس ZeuS در آمریکا، انگلیس و اوکراین، مورد توجه عمومی قرار گرفت.

ارزیابی شده این گروه طی مدت چهار سال با استفاده از زئوس 200 میلیون دلار از مصرف‌کنندگان و شرکت‌های کوچک به سرقت برده است.

برای دانلود ابزار پاکسازی مایکروسافت به وب سایت شرکت دورانتاش - بخش دانلود مراجعه نمائید .

از این شبکه برای مقاصد دیگری بجزء سرقت اطلاعات نیز استفاده می شود .

استفاده از نرم افزارهای حفاظتی مناسب و انجام بروزرسانی های سیستم عامل و نرم افزارها و همچنین رعایت نکات ایمنی از جمله نکاتی می باشد که باعث حفاظت حداکثری کاربران می شود .

متن و منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

VB100 ویروس بولیتن نتایج تست آنتی ویروسها بر روی Windows 2003 را منتشر نمود.

دیسنا - خبرگزاری امنیت اطلاعات ایران  به نقل از وب سایت موسسه ویروس بولیتن Virus Bulletin:

این موسسه نتایج تست آنتی ویروسها بر روی پلت فرم ویندوز 2003 را منتشر نمود .

در این تست که در ماه اکتبر 2010 منتشر شده است 38 محصول آنتی ویروس مورد آزمایش قرار گرفته اند .


در نهایت محصولات شرکتهای Kaspersky - G-Data - eScan -Agnitum - Eset- Fortinet-   - F-Secure-  -avast- - Avira - BitDefender - Keniu - Bullguard - - NormanCA Business - Norman - Quick Heal - Sophos - - - Microsoft Forefront- VirusBuster از حمله شرکتهایی می باشند که موفق به کسب نشان VB100 شدند .

قابل ذکر است شرکتهای ترندماکرو و پاندا شرکت در تستهای موسسه ویروس بولیتن را تحریم نموده و نتایج آن را مطابق با واقعیت نمی دانند .
همچنین از نکات جالب تست آنتی ویروسهایی می باشد که فقط بر روی پلتفرمهای غیر سروری نصب می شوند ، در صورتی که این تست بر روی پلتفرم ویندوز سرور 2003 بوده است .

از طرفی محصولات شرکتهای Symantec -  McAfee در این تست شرکت ننموده اند .

درج این نتایج نشان دهنده تائید آنها توسط دیسنا نمی باشد و فقط جهت اطلاع رسانی می باشد .

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

چک لیست امنیتی گوگل Gmail Security Checklist

دیسنا - خبرگزاری امنیت اطلاعات ایران


شرکت گوگل Google در یک چک لیست امنیتی اقدام به معرفی برخی از موارد امنیتی به کاربران نموده است .

مرحله اول : بررسی امنیت کامپیوتر

Check for viruses and malware

Make sure your operating system is up to date

Make sure to perform regular software updates

مرحله دوم : بررسی امنیتی مرورگر

Make sure your browser is up to date

Check your browser for plug-ins, extensions, and third-party programs/tools that require access to your Google Account credentials

مرحله سوم : بررسی امنیتی اکانت جی میل

Change your password

Check the list of websites that are authorized to access your Google Account data

Update your account recovery options

مرحله چهارم : بررسی امنیت تنظیمات جی میل

Use a secure connection to sign in.

Check for any strange recent activity on your account.

Confirm the accuracy of your mail settings to ensure that your mail stays and goes where you want it to.

مرحله پنجم : آخرین مرحله

Watch out for messages that ask for your username and/or password. Gmail will never ask for this information.

Never give out your password after following a link sent to you in a message, even if it looks like Gmail's sign-in page. Access Gmail directly by typing https://mail.google.com in your browser's address bar.

Don’t share your password with other websites - Google can’t guarantee the security of other websites and your Gmail password could be compromised.

Keep secrets! Never tell anyone your password, or your secret question and answer; if you do tell someone, change it as soon as possible.

Clear forms, passwords, cache and cookies in your browser on a regular basis - especially on a public computer.

Only select 'Stay signed in' if you're signing in from a personal computer. Always sign

out when you've finished reading your mail.

متن و منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

داستان ادامه دار زئوس ZeuS - LICAT

دیسنا - خبرگزاری امنیت اطلاعات ایران ، به نقل از وبلاگ تهدیدات شرکت امنیتی ترندماکرو :

متخصصان امنیتی شرکت بزرگ ترندماکرو - تراند میکرو ( دومین عرضه کننده بزرگ نرم افزارهای امنیتی و آنتی ویروس در دنیا ) هنوز در حال بررسی روند توسعه و گسترش انواع ویروسهای بوت نت زئوس ZeuS می باشند .

ویروس زئوس در حال حاضر به شکل جدیدی ظاهر شده است که نام آن را Murofet گذاشته اند .

یکی از تفاوتهای زئوس های قبل با زئوس Murofet  و یا همان زئوس LICAT می توان به تغییرات در نامهای دامنه ای باشد که زئوس سعی در اتصال به آنها دارد .

این نامهای دامنه جدید براساس تاریخ و سال و ماه و بروز تولید شده و گسترش می یابند.

همچنین فایلهای تنظیمات مورد استفاده در کامپیوتر میزبان رمزنگاری شده است تا کسی به سادگی به نامهای دامنه دسترسی نداشته باشد .

در حال حاضر ویروسهای زئوس جدیدی با نامهای TSPY_ZBOT.BYZ and PE_LICAT.A-O توسط محصولات شرکت ترندماکرو ( شبکه حفاظتی هوشمند ترندماکرو - ترند مایکرو ) شناسایی می شوند .

همچنین یکی دیگر از انواع این ویروس با نام TSPY_ZBOT.SMEQ توسط ترندماکرو شناسایی می شود.

وظیفه اصلی ویروسهای زئوس  جمع آوری اطلاعات محرمانه و مالی و بانکی و شماره حسابها و کارتهای بانکی و همچنین ارسال هرزنامه و اسپم بطور بسیار گسترده و همچنین ایجاد آلودگی گسترده در کامپیوترهای دنیا می باشد .

همچنین این ویروس راه را برای نفوذ ویروسهای جدید به سیستمهای کامپیوتری آسان می سازد .

در ماه گذشته چندین نفر در کشورهای مختلف از جمله انگلستان و آمریکا به جرم استفاده از ویروسهای زئوس و ایجاد شبکه های بوت نت بازداشت و یا تحت پیگر قضایی قرار گرفته اند .

متن و منبع خبر


دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

مایکروسافت گزارش داد : بیش از 2 میلیون کامپیوتر در آمریکا آلوده به بوت نت می باشند .

به گزارش دیسنا به نقل از شرکت مایکروسافت ،  طبق بررسی انجام شده توسط این شرکت در 3 ماهه سوم سال 2010 ، بیش از 2 میلیون رایانه ( کامپیوتر ) یعنی 5.2 از هر 1000 کامپیوتر در آمریکا به یکی از انواع بوت نت Boot Net آلوده بوده و در خدمت کلاهبرداران بوده است .



کره جنوبی با حدود 14 % آلودگی ، یکی از آلوده ترین کشورها به بوت نت ها بوده است و بعد از آن نیز اسپانیا با 12.4% در رده دوم قرار گرفته است .

بوت نت ها شبکه ای می باشند که برای سرقت اطلاعات - آلوده نمودن کامپیوترها به انواع بد افزارها و ارسال هرزنامه ها و حملات فیشینگ بکار می روند و در خدمت خرابکاران اینترنتی و کلاهبرداران می باشند.

در این فصل بوت نت Win32/Rimecud یکی از فعالترین شبکه های بوت نت بوده است .

قابل ذکر است بهترین راه مبارزه با ویروسها و تهدیدات امنیتی بروزرسانی مداوم ویندوز ( سیستم عامل ) - استفاده از نرم افزارهای اصلی و معتبر بخصوص آنتی ویروس و رعایت نکات امنیتی می باشد .

متن و منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

ارائه Release جدید محصولات آنتی ویروس خانگی کسپرسکی

دیسنا - خبرگزاری امنیت اطلاعات ایران ، شرکت روسی کسپرسکی ارائه دهنده آنتی ویروسهای خانگی و تحت شبکه Release جدید آنتی ویروسهای خانگی خود را که شامل آنتی ویروس 2011 و اینترنت سکیوریتی 2011 را ارائه نمود .

Release جدید آنتی ویروسهای کسپرسکی ( کاسپرسکی ) بهینه شده نسخه قبل می باشد .

شرکت کسپرسکی بواسطه ارائه نسخه های مشکل دار محصولات خود هم در طیف محصولات خانگی و هم آنتی ویروسهای تحت شبکه بخش قابل ملاحظه ای از بازار خود را که به سختی توانسته بود بدست آورد ، از دست داد .


برای دانلود محصولات شرکت کسپرسکی به وب سایت شرکت دورانتاش - بخش دانلود مراجعه نمائید .

آنتی ویروس فقط 10 هزار تومان

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

17 مکان در وب که بیشتر خطر را برای شما دارند .

دیسنا - خبرگزاری امنیت اطلاعات ایران ، به نقل از وب سایت PC-World ، این وب سایت در مقاله ای به نگارش  Nick Mediati اقدام به معرفی 17 مکان پر خطر در دنیای وب نموده است .

 

این 17 مکان در 4 رده طبقه بندی شده اند .

متن و منبع خبر ( ادامه مطلب )

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

شما مالیات خود را پرداخت ننموده اید .

دیسنا - خبرگزاری امنیت اطلاعات ایران به نقل از وبلاگ شرکت امنیتی وب روت Webroot blog :

شما مالیات فدرال را پرداخت نکرده اید . این متن پیغام هرزنامه ای بوده است که در صورت مشاهده توسط کاربران آنها را به یک وب سایت آلوده هدایت می نمود .

 به گزارش وب روت هرزنامه ها یکی از مشکلات بزرگ در سالهای اخیر بوده اند که بوسیله آن خرابکاران و کلاهبرداران اینترنتی با شیوه های مختلف و بطور گسترده اقدام به انجام اقدامات کلاهبرداری و خلافکاری نموده اند .

انتشار ویروسها - بد افزارها - تروجانها - بوت نت ها - هدایت به وب سایتهای آلوده - انتشار آنتی ویروسهای جعلی - سرقت اطلاعات هویتی و شخصی و محرمانه و دیگر شیوه های کلاهبرداری از جمله مواردی بوده است که برای انجام آنها از هرزنامه ها و اسپمها کمک گرفته شده است .

البته نمی توان از زمانی که هرزنامه ها از کاربران بابت جدا سازی آنها و پیدا نمودن ایمیلهای اصلیشان از بین هزاران اسپمی که برای آنها ارسال می شود چشم پوشی نمود .

طبق گزارش یکی دیگر از شرکتهای امنیتی در حدود 95% کل ایمیلهای ارسال شده ، هرزنامه می باشند .

استفاده از نرم افزارهای امنیتی مناسب - انجام بروزرسانی نرم افزارها و سیستم عامل و رعایت نکات ایمنی از جمله موارد مهم برای کاربران می باشد .
شرکت امنیتی وب روت جزء چند شرکت برتر عرضه کننده نرم افزارهای امنیتی و ضد ویروس در دنیا می باشد که در نرم افزارهای خود از موتور ویروس یاب قدرتمند شرکت انگلیسی سوفوس بهره می برد .

نرم افزارهای این شرکت به قدرت بالای مبارزه با جاسوس افزارها شهرت خاصی دارند .

متن و منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir