هشدار ترندمایکرو : گسترش بدافزار Hybridized

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA :

شرکت امنیتی ترندمایکرو نصبت به گسترش نوعی بدافزار Hybridized هشدار داد .

ویروسها یا فایلهای مخرب Hybridized مانند تروجان و یا کرمهای اینترنتی می باشند و می توان گفت هم رفتارهای تروجانها را دارند و هم کرمهای اینترنتی را .


یک نمونه از این ویروسها و بدافزارها با نام WORM_LAMIN.AC  می باشد که ویروس اصلی آن با نام PE_VIRUX.AA-O شناسایی شده است .
هنوز نحوه ساخت این بدافزارهای مشخص نیست ، اینکه ساخته شده اند و یا ساخته شده توسط یک سیستم آلوده می باشند و این مشکلی برای تحلیلگران بدافزارها می باشند .
پاکسازی ناقص این نرم افزارها می تواند برای کاربران خطر آفرین باشد و این ویروسها ، نرم افزار امنیتی و آنتی ویروس کاربران را به راحتی دور بزند .

این ویروسها در اولین مرحله سطح ایمنی تنطیمان کامپیوتر کاربر را به پایین ترین سطح ممکن کاهش می دهند .

طبق بررسی تا کنون 2 سناریو برای حمله این کرمها و ویروسها وجود دارد :

 1. The worm downloads/drops and executes the file infector (or vice versa).
   2. The worm is released in the wild, already infected by the file infector.

متن و منبع خبر

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

AV-TEST نتایج تست آنتی ویروسهای تحت شبکه را منتشر نمود .( اکتبر 2010 )

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA :

موسسه AV-TESET.org  نتایج تست آنتی ویروسهای تحت شبکه مربوط به ماه اکتبر 2010 را منتشر نمود .

در این تست برای اولین بار محصول Worry Free نسخه 7 شرکت ترندمیکرو مورد آزمایش قرار گرفته است  .

In October 2010, AV-Test.org performed endpoint security benchmark testing on five market-leading SMB endpoint solutions from Symantec, McAfee, ESET, Kaspersky, and Trend Micro. The Trend Micro Worry-Free Business Security outperformed its peer competitive products in the overall results, Exposure Layer results and time to protect results.

محصولات آنتی ویروس مورد تست به شرح زیر می باشند : 

•Trend Micro Worry-Free Business Security v7.0.1553
• Symantec Endpoint Protection Small Business Edition v12.0.1001.95
• McAfee SaaS Total Protection v5.2.0
• ESET Smart Security 4 Business Edition v4.2.64.12
• Kaspersky Anti-Virus 6.0 for Windows Workstations v6.0.4.1442a

متن کامل گزارش

لینک 2

درج نتایج مقایسه ای نشان دهنده تائید آنها توسط دیسنا نمی باشد.

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

همکاری شرکتهای Symantec و Array Network

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA :

شرکتهای سیمانتک عرضه کننده بزرگ راهکارهای امنیتی و پشتیبان و شرکت Array Network سازنده تجهیزات امنیتی شبکه در زمینه استفاده از موتور ویروس یاب و محصولات شرکت سایمنتک در محصولات Array Network قرارداد همکاری بستند .




لینک خبر

شرکت دورانتاش عرضه کننده محصولات شرکت سایمنتک و نورتون در ایران می باشد .

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

AV-TEST منتشر کرد : نتایج مقایسه آنتی ویروسها فصل سوم 2010

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA :
وب سایت AV-TEST.org فعال در زمینه تستهای مقایسه ای نرم افزارهای آنتی ویروس نتایج بررسی و تست آنتی ویروسها مربوط به سه ماهه سوم سال 2010 را منتشر نمود .

این تست بر روی ویندوز اکس پی سرویس پک 3 انجام پذیرفته است .

لینک خبر

** درج اخبار مقایسه ای نشان دهنده تائید آنها توسط دیسنا نمی باشد .

در این تست از نسخه های قدیمی محصولات شرکتهای AVG و Trend Micro استفاده شده است .
همچنین مشخص نیست چرا نوع تستهای این موسسه به این شکل است .
تست 3 ماهه دوم بر روی ویندوز 7 بوده است - سه ماهه سوم بر روی ویندوزXP  و تست 3 ماهه چهارم که در آنده نتایج آن منتشر می شود بر روی ویندوز ویستا خواهد بود .

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

بیش از 1 ماه از درج و حذف ناگهانی نسخه های خانگی کسپرسکی می گذرد .

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA :



همانگونه که اطلاع دارید شرکت کسپرسکی بیش از 1 ماه پیش  در عرض 1 روز لینک دانلود Release های 556 آنتی ویروسهای خانگی را درج و ناگهان حذف نمود .

این انتشار و حذف ناگهانی شامل لینک زبانهای فرانسه - آلمانی - انگلیسی و روسی بوده است .

جالب اینکه با گذشت بیش از 1 ماه از این اتفاق هنوز این شرکت اقدام به اصلاح و ارائه نرم افزار خود ننموده است و فقط نسخه ژاپنی در سایت موجود می باشد .

خدا رحم کرده ، مشخص نیست در آن زمان کسپرسکی می خواسته چه نرم افزاری را در اختیار کاربران خود قرار دهد که هنوز بعد از گذشت بیش از 1 ماه موفق به برطرف نمودن آن نشده است .

قابل ذکر است شرکت کسپرسکی بیش از 8 ماه طول کشید تا نسخه اصلاح شده ( 2134 ) نرم افزارهای آنتی ویروس تحت شبکه و کنسول مدیریتی خود را ارائه دهد و در این 8 ماه نمایندگان و مشتریان این شرکت با مشکلات بسیاری دست و پنجه نرم نمودند ، که این سرعت عمل نشان از تعهد واقعآ بالای این شرکت در قبال محصولات و شبکه فروش و مشتریان خود دارد .

کسپرسکی در نسخه 2134 نزدیک به 20 مشکل نرم افزار Agent و کنسول مدیریتی را نسبت به نسخه قبل یعنی 2090 برطرف نموده است .

البته هنوز نیز مشخص نیست مشکلات اساسی نرم افزارهای کسپرسکی به خوبی برطرف شده باشند .

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

گزارشات جدید شرکت سیمانتک در مورد ویروس STUXNET

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA :

به گزارش دیسنا - خبرگزاری امنیت فناوری اطلاعات ایران به نقل از وب سایت CNET ، شرکت سیمانتک 2 گزارش جدید مورد فعالیت ویروس استاکس نت STUXNET منتشر نموده است .

قرارداد همکاری شرکتهای NETGEAR و Trend Micro

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA :

شرکتهای نت گیر NETGEAR عرضه کننده تجهیزات شبکه و دیجیتالی و شرکت امنیتی ترندمایکرو در زمینه استفاده از محصولات شرکت ترندمایکرو در تجهیزات تولیدی شرکت NETGEAR  توافق نامه همکاری امضاء نمودند .

طی این همکاری شرکت NETGEAR از موتور ویروس یاب و آنتی اسپم قدرتمند شرکت ترندمیکرو در تجهیزات فایروال و روتر خود بهره می برد .

قابل ذکر است شرکت بزرگ سیسکو سیستمز نیز در فایروالهای قدرتمند سری ASA خود از موتور ویروس یاب شرکت ترندمایکرو استفاده می نماید .



لینک منبع 1

لینک منبع 2

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

ترندمایکرو منتشر کرد : گزارش تهدیدات اکتبر 2010

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA:

شرکت امنیتی ترندماکرو ( پی سی سیلین سابق ) ارائه دهنده بزرگ راهکارهای امنیتی و آنتی ویروس گزارش تهدیدات مربوط به اکتبر 2010 را منتشر نمود .

گزارش در حال ترجمه می باشد .

متن کامل گزارش اکتبر 2010 ( PDF )

About Trend Micro ( PC-CILLIN )

Trend Micro Incorporated is a pioneer in secure content
and threat management. Founded in 1988, Trend Micro
provides individuals and organizations of all sizes with
award-winning security software, hardware and services.
With headquarters in Tokyo and operations in more than
30 countries, Trend Micro solutions are sold through
corporate and value-added resellers and service providers
worldwide. For additional information and evaluation
copies of Trend Micro products and services, visit our Web
site at www.PC-cillin.ir

انتشار نظرسنجی وب روت در مورد خرید آنلاین در آستانه کریسمس

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA :

شرکت امنیتی وب روت Webroot عرضه کننده نرم افزارهای امنیتی و آنتی ویروس در آستانه کریسمس و روز شکر گزاری نظر سنجی انجام داده است که نتایج آن به شرح زیر می باشد .

این نظر سنجی در مورد مسائل خرید های آنلاین می باشد و میان 2600 مصرف کننده در استرالیا - آمریکا ، بریتانیا انجام شده است .

طبق این بررسی میزان خریدهای آنلاین نسبت به سال گذشته در حدود 38% افزایش خواهد داشت که برخی از افراد از موتورهای جستجو مانند گوگل برای یافتن فروگاه مورد نظر استفاده می کنند که به عقیده وب روت می تواند برای این افراد خطر آفرین باشد .

48% از افراد گفته اند که از موتورهای جستجو بجای مراجعه مستقیم به وب سایت فروشندگان برای انجام خرید استفاده خواهند نمود.

59% گفته اند که به وب سایتهایی که در نتایج جستجوی صفحه اول مشاهده نمایند اعتماد می نمایند .
این موضوع می تواند بوسیله هکرها و خرابکاران و کلاهبرداران اینترنتی مورد سوء استفاده قرار گیرد .
طبق این نظر سنجی مشخص شد 18% شوال شوندگان از شبکه های بی سیم عمومی برای خرید و یا پرداخت هزینه های خود اقدام خواهند نمود که 12% بیش از سال گذشته می باشد .
و 23% از این تعداد گفته اند که به اعتقاد آنها شبکه های بی سیم عمومی به طور کامل قابل اعتماد می باشند .
طی بررسی وب روت مشخص شد که 52% خریداران از پروتکل امن HTTPS برای خریدهای خود استفاده نکرده اند و 50% از آنها اصلا به لینک آدرس نشان داده شده در وب سایت اصلا دقت نکرده اند .
72% از کربران شرکت کننده در این نظر سنجی گفته اند از پسورهای پیچیده برای وب سایت خرید استفاده نموده اند و در این میان فقط 37% گفته اند که برای وب سایتهای مختلف از پسورهای مختلف استفاده می نمایند .

به گفته Jeff Horne از مدیران بخش تحقیقات شرکت امنیتی Webroot ، این شرکت سعی دارد تا در تعطیلات کاربران با خیالی آسوده خریدهای آنلاین خود را انجام دهند و طی این بررسی مشخص شده است که از هر 7 نفر یک نفر قربانی هکرها و سارقان اینترنتی می باشد .

همچنین 57% ایمیلهای دریافت شده حملات فیشینگ می باشند که خود را قانونی  و معتبر جلوه می دهند .

به گزارش دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران ، شرکت امنیتی وب سایت Webroot به همین منظور 5 راهکار را برای آسان سازی و ایمن تر کردن خریدهای آنلاین پیشنهاد داده است :

1- مراجعه مستقیم به وب سایت بجای استفاده از موتور های جستجو
2-استفاده از پسورهای قوی و پیچیده و همچنین متفاوت در وب سایتهای مختلف
3-استفاده از پروتکلها و وب سایتهای HTTPS
4-دقت در خریدهای پی یل PayPAL : استفاده از کارهای اعتباری Cradit card بجای Debit card زایر می توانید عملیات پرداخت را در صورت مشکل سریعتر متوقف کنید .
5-دقت در باز کردن ایمیلها و مراجعه به لینکهای ارسالی توسط ایمیلها و توجه به هشدارهای امنیتی

متن و منبع خبر

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

وبروت  وب روت Webroot آنتی ویروس وبروت نمایندگی وبروت دورانتاش دیسنا

مک آفی منتشر کرد : گزارش تهدیدات سه ماهه سوم 2010

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA :

شرکت امنیتی مک آفی عرضه کننده بزرگ نرم افزارهای امنیتی و ضد ویروس ، گزارش تهدیدات مربوط به سه ماهه سوم سال 2010 را منتشر نمود .
به گزارش دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران ، بر طبق گزارش این شرکت امنیتی ، در این 3 ماه میزان ارسال هرزنامه ها کاهش داشته ولی عرضه و میزان شناسایی ویروسها و بدافزارها رشد داشته است .

تمام کشورها بجزء روسیه - یونان ، بلاروس و اندونزی با کاهش ارسال هرزنامه مواجه بوده اند البته این کاهش آنچنان چشمگیر نبوده است .

** اگر بر روی عکس نمودار ها کلیک نمائید بزرگ می شوند .


بر طبق گزارش شرکت مک آفی بطور متوسط در هر روز 60 هزار ویروس و بدافزار جدید شناسایی شده است که تقریبآ 4 برابر سال 2007 می باشد .
شرکت مک آفی تاکنون بیش از 14 میلیون قطعه بدافزار منحصر بفرد شناسایی نموده است که تقریبا 1 میلیون بیش از سال گذشته می باشد .



در این میان یکی از پیچیده ترین تهدیدات که در سال اخیر رشد داده شدند ویروسهای بوت نت زئوس بودند که برای سرقت اطلاعات طراحی شده بودند .
همچنین خرابکاران اینترنتی از این شبکه برای ارسال هرزنامه ها استفاده نمودند .

بعد از آن ویروس استاکس نت بود که توجه بسیاری را به خود جلب نمود . کارشناسان امنیتی هنوز در حال بررسی و تحلیل این ویروس پیشرفته می باشند .

ویروس دیگر بوت نت محبوب Cutwail بوده است که در حدود 50% ترافیکی در کشورها که توسط مک آفی ردیابی شده است توسط این بوت نت ایجاد شده بود .
حمله DDOS به وب سایتهای بزرگ و آلوده سازی آنها با استفاده از وبروس Cutwail نیز از جمله خطرات امنیتی در فصل گذشته بوده است .

در این میان شبکه های اجتماعی هنوز مورد توجه خاص هکرها و خرابکاران اینترنتی می باشد ، که در این میان می توان به ویروسهای . AutoRun malware و  Koobface اشاره نمود .

لینک خبر

لینک متن کامل گزارش شرکت مک آفی

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir