شناسایی دسته جدیدی از ویروس های بوت نت DDOS با نام Avzhan توسط ترندماکرو

به گزارش خبرگزاری امنیت فناوری اطلاعات دورانتاش - دیسنا ، متخصصان امنیتی شرکت ترندماکرو ( تراندمیکرو ) البته صحیح آن ترندماکرو می باشد( پیشرو در ارائه راهکارهای امنیتی و ضد ویروس ) موفق به شناسایی خانواده جدیدی از ویروسهای بوت نت DDOS با نام Avzhan  شدند .

این دسته از ویروسهای Avzhan  اولین بار در آوریل 2010 مورد شناسایی قرار گرفتند .

به گزارس خبرگزاری امنیت اطلاعات دورانتاش - دیسنا ، این ویروس عمدتآ آسیا را تحت تاثیر خود قرار داده است و در حال حاضر محصولات ضد ویروس شرکت ترندماکرو آن را با نام Mal_Scar-1 شناسایی می کنند .

بوت نت Avzhan در شاخه ویندوز نصب می شود و فایلهایی با نام تصادفی ایجاد می کند .

بعد از نصب ، این ویروس فایل اصلی را پاک نموده و اقدام به تهیه کپی می نماید و بعد از آن خود را بعنوان یک سرویس ویندوز معرفی و نصب می نماید و وظایفی را که هکرها به آن محول می کنند انجام می دهد .

این بوت نت بعد از نصب تلاش می کند تا به سرورهای خود متصل شود که نام 4 سرور ( دامنه ) در زیر آورده شده است .

avzhan1.{BLOCKED}2.org

ei0813.{BLOCKED}2.org

wanmei8013.{BLOCKED}2.org

xhsb.{BLOCKED}2.org

بعد از اتصال ، همه چی برای نفوذگر آماده و مهیا می باشد .

متن و منبع خبر


خبرگزاری امنیت اطلاعات دورانتاش - دیسنا

اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت فناوری اطلاعات در ایران
Durantash Information Security News Agency

www.DISNA.ir

کسپرسکی در آزمون ماه آگوست 2010 موسسه AV-Comparative رد شد .

خبرگزاری امنیت فناوری اطلاعات دورانتاش - دیسنا

موسسه ( وب سایت ) AV-Comparatives  یکی از موسسات تست مقایسه آنتی ویروسها اقدام به انتشار نتایج تست آنتی ویروسها مربوط به ماه آگوست 2010 نمود .



به گزارش خبرگزاری امنیت اطلاعات دورانتاش - دیسنا ، در این تست آنتی ویروسها از لحاظ شناسایی نرم افزارهای بدافزار و سرعت اسکن مورد آزمایش قرار گرفتند .

On-Demand  Detection Of Malicious Software

Include false Alarm  and on-demand Scanning Speed Test

در این تست محصولات آنتی ویروس شرکتهای AVAST - AVG - G-DATA - TREND MICRO - KASPERSKY - SYMANTEC - F-SECURE - ESCAN - K7 - PC-TOOLS - SOPHOS - PANDA - NORMAN - MICROSOFT - TRUSTPORT -ESET - BITDEFENDER - KINGSOFT - MCAFEE AVIRA شرکت نمودند .

در این تست آنتی ویروس جی دیتا موفق به کسب بالاترین نشان با شناسایی 99.9% شد .

قابل ذکر است آنتی ویروس نسخه رایگان آوست مورد تست قرار گرفت و آنتی ویروس جی دیتا نیز 2 موتور ویروسیاب آوست و بیت دفندر و آنتی ویروس تراست پورت نیز 2 موتور جستجوی ای وی جی و بیت دفندر مورد استفاده قرار می دهد .

در این تست آنتی ویروس کسپرسکی با 98.3% موفق به کسب رتبه ای بهتر از چهاردهم نشد ، البته آنتی ویروسهای کسپرسکی تا کنون هیچگاه موفق به کسب بالاترین نشان از موسسه AV-Comparative نشده اند .

از لحاظ کمترین خطا نیز آنتی ویروسهای اف- سکیور و ماکروسافت موفق به کسب بهترین نتایج شدند .

از لحاظ میزان خطا نیز محصولات کسپرسکی با 46 خطا رتبه ای بهتر از  17 را نتوانستند کسب نماید . ( رتبه های کمتر یعنی تعداد خطای کمتر )

آنتی ویروسهای جی دیتا G-Data در این تست با 15 خطا رتبه 11 را کسب نمودند و آنتی ویروسهای پاندا و نورمن با 98 خطا در آخر لیست قرار گرفتند .

در تست سرعت اسکن نیز آنتی ویروس آوست با سرعت اسکن 17.2 مگابایت در ثانیه موفق به کسب بالاترین رتبه شد .

در تست سرعت اسکن نیز آنتی ویروسهای سیمانتک - ای وی جی - جی دیتا - ترندماکرو - آویرا - بیت دفندر - اف- سکیور و پاندا موفق به کسب نتایجی بسیار بهتر از کسپرسکی شدند .

آنتی ویروس نود32 ( ناد32 ) شرکت ای ست ESET نیز 2 رتبه پایین تر از کسپرسکی بدست آورد.

در این تست تنها آنتی ویروس جی دیتا Gdata موفق به شناسایی 100% هر 3 مورد ویروسهای ویندوز - ماکرو ویروسها و کرمها (ورم Worm ) شد .

برای مشاهده متن کامل نتیجه مقایسه آنتی ویروسها آگوست 2010 به لینک زیر مراجعه نمائید.

لینک نتایج آگوست 2010

متاسفانه برخی نمایندگان شرکتهای کسپرسکی ( کاسپرسکی ) و دیگر شرکتهای آنتی ویروس  و همچنین توزیع کنندگان نود32 تلاش بسیاری می نمایند تا بر ضد محصولات آنتی ویروس جی دیتا به روشهای مختلف تبلیغات منفی انجام دهند .

* درج این نتایج نشان دهنده تائید آنها توسط دیسنا یا شرکت دورانتاش نمی باشد و تنها جهت اطلاع رسانی می باشد .

شرکت دورانتاش نماینده رسمی و انحصاری محصولات شرکت جی دیتا G-Data در ایران می باشد .

همچنین شرکت دورانتاش توزیع کننده انحصاری و معتبر آنتی ویروسهای ای وی جی - سیمانتک - ترندماکرو - آوست و سوفوس و وب روت در ایران می باشد .

خبرگزاری امنیت اطلاعات دورانتاش - دیسنا

اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت فناوری اطلاعات در ایران
Durantash Information Security News Agency

www.DISNA.ir

مشکلات امنیتی در نیمی از برنامه های کاربردی

خبرگزاری امنیت فناوری اطلاعات دورانتاش - دیسنا :

به گزارش سی نت CNET :

به گزارش خبرگزاری امنیت اطلاعات دورانتاش - دیسنا ، بیش از نیمی از نرم افزارهایی که در شرکت های بسیار بزرگ مورد استفاده قرار می گیرند دارای مشکلات امنیتی هستند.

بنا بر اطلاعات ارائه شده در گزارشی که شرکت امنیتی Veracode منتشر کرده است، بیش از نیمی از نرم افزارهایی که در شرکت های بسیار بزرگ مورد استفاده قرار می گیرند دارای مشکلات امنیتی هستند.

شرکت veracode بیش از 2900 برنامه کاربردی را که توسط مشتریان ابری اش مورد استفاده قرار گرفته بودند، در 18 ماه مورد بررسی قرار داده و دریافته است که 57 درصد برنامه های مذکور دارای سطح قابل قبولی از امنیت نیستند.

بر طبق این گزارش اکثر کدهایی که توسط شرکت های پیمانکار و متفرقه برای سازمان های بزرگ نوشته می شوند، دارای مشکلات امنیتی هستند. در حقیقت این شرکت ها در 81 درصد مواقع نمی توانند به استانداردهای امنیتی برسند.

با توجه به یافته های این گزارش Cross-site scripting همچنان بیشترین آسیب پذیری مشترک در بین برنامه های کاربردی است و برنامه های .Net به طرز عجیبی دارای حفره های امنیتی بسیاری هستند.

در یک گزارش مشابه دیگر که WhiteHat Security منتشر کرده است نیز عنوان شده که وب سایت ها به طور متوسط دارای 13 آسیب پذیری جدی هستند.

منبع خبر

 خبرگزاری امنیت اطلاعات دورانتاش - دیسنا

اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت فناوری اطلاعات در ایران
Durantash Information Security News Agency

www.DISNA.ir

همکاری ترندماکرو و Iconix برای ارائه سرویس Visual ID for Email

خبرگزاری امنیت فناوری اطلاعات ( دیسنا ) : به نقل از وب سایت شرکت ترندماکرو :

شرکت ژاپنی ترندماکرو ( تراندمیکرو ) البته صحیح آن ترندماکرو می باشد( دومین عرضه کننده بزرگ نرم افزارهای امنیتی و ضد ویروس در دنیا ) برای شناسایی ایمیلهای مشروع و جلوگیری از حملات فیشینگ با شرکت Iconix  همکاری می نماید .


سرویس ارائه شده توسط ترندماکرو  جهت حفاظت از نامهای تجاری ، جلوگیری از حقه بازی و کلاه برداری ، جلوگیری از حملات فیشینگ ، حفاظت از ایمیلهای مخرب و ارائه اطمینان به کاربران و شرکتها می باشد .

Trend Micro eMail ID Truemark Service is available immediately, directly through Trend Micro. The eMail ID desktop software is available as a free plug-in for consumers from Trend Micro at http://free.antivirus.com/email-id/.

امروزه از طریق ارسال هرزنامه ها و ایمیلهای آلوده ، میلیونها کاربر به انواع مختلفی از ویروسها و تروجانها آلوده می شوند و یا اطلاعات آنها به سرقت برده می شود و یا از کاربران کلاهبرداری می شود . 

این سرویس اطمینان خاطری برای هم فرستنده و هم گیرنده ایمیل ایجاد می کند .

قابل ذکر است شرکت ترندماکرو اولین ارائه دهنده سرویسهای امنیتی و آنتی ویروس برای سرویسهای ایمیل EXCHANGE شرکت ماکروسافت می باشد و شرکت میکروسافت به مدت 4 سال و قبل از ارائه آنتی ویروس توسط خود ، از موتور ویروس یاب شرکت ترندماکرو برای حفاظت از کاربران سرویس هات میل Hotmail خود بهره می برده است . 

شرکتهای دل DELL - ebay - monster.com - New York Times   - paypal - Target - Walmart -

WashingtonPost.com - ABC News - American Express - Apple - Best Buy - CNET - HP - تنها بخشی از مشتریان شرکت Iconix می باشند . 

برای کسب اطلاعات بیشتر به وب سایت این شرکت مراجعه نمائید .

متن و منبع خبر

خبرگزاری امنیت اطلاعات دورانتاش - دیسنا

اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت فناوری اطلاعات در ایران
Durantash Information Security News Agency

www.DISNA.ir

 

خاتمه دادن توییتر به نقص امنیتی که در صفحه اول وب سایت باعث حمله به 500 هزار کاربر شد .

خبرگزاری امنیت فناوری اطلاعات ( دیسنا ) : به نقل از وب سایت خبری کسپرسکی :

مهندسین شبکه اجتماعی توییتر آسیب پذیری را در صفحه اصلی وب سایت توییتر شناسایی نمودن که باعث آسیب و حمله به 500،000 کاربر این شبکه اجتماعی شد .

این نقص امنیتی ماه گذشته برطرف شده بود ، ولی سهوآ در بروزرسانی جدید این وب سایت ، مجددآ این مشکل بروز نموده بود که به سرعت توسط متخصصان امنیتی وب سایت توییتر برطرف گردید .



متن خبر

خبرگزاری امنیت اطلاعات دورانتاش - دیسنا

اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت فناوری اطلاعات در ایران
Durantash Information Security News Agency

www.DISNA.ir