گزارش در مورد ظهور یک تروجان جدید
شنبه, ۲۹ آبان ۱۳۸۹، ۰۸:۲۸ ب.ظ
دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش DISNA :
به گزارش دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش ، به نقل از PC World شرکت امنیتی بیت دفندر نسبت به ظهور یک تروجان جدید جاسوسی هشدار داد که می تواند بعنوان یک ویروس جاسوسی از سازمانها بزرگ بکار رود .
در بیانیه ای که شرکت بیت دفندر صادر کرده است این ویروس با نام Trojan.Spy.YEK sniffs شناسایی شده است که اطلاعات حساس و آرشیوی را برای مهاجم ارسال می کند .
محققان شرکت امنیتی بیت دفندر Doina Cosovan and Octavian Minea اعلام کردند که ویروس Trojan.Spy.YEK یک جاسوس افزار با قابلیتهای Backdoor می باشد و یک تهدید جدی به شمار می رود .
محققان اعلام کردند متاسفانه تعداد نرم افزارهای مخرب و جاسوس به شدت در حال افزایش می باشند . بخصوص در شبکه های محلی .
یک محقق امنیتی اعلام کرد با رمزنگاری DLL ، یک فایل با نام netconf32.dll به راحتی در دایرکتوری System32 ذخیره می شوند و کدهای مخرب در explorer.exe تزریق می کنند .
Backdoor Spyware ها بعنوان یک سرویس خود را ثبت می کنند و دستور عملها را از مرکز کنترل و فرماندهی سیستم عامل دریافت می کنند در حالی آنها بخشی از یک نرم افزار مخرب می باشند و اطلاعات را برای خرابکار ارسال می کنند .
محققان امنیتی Cosovan and Minea گفتند این ویروس براحتی در تمام نسخه های ویندوز از 95 گرفته تا 7 قابل اجرا می باشد و بر آنها موثر است .
این ویروس از جهاتی شبکه ویروس جاسوس استاکس نت می باشد که در ماههای قبل در بسیاری از سیستمهای صنعتی تاثیر گذاشت و نظر کارشناسان و شرکتهای امنیتی را بخود جلب نمود .
متن و منبع خبر
دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir
به گزارش دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش ، به نقل از PC World شرکت امنیتی بیت دفندر نسبت به ظهور یک تروجان جدید جاسوسی هشدار داد که می تواند بعنوان یک ویروس جاسوسی از سازمانها بزرگ بکار رود .
در بیانیه ای که شرکت بیت دفندر صادر کرده است این ویروس با نام Trojan.Spy.YEK sniffs شناسایی شده است که اطلاعات حساس و آرشیوی را برای مهاجم ارسال می کند .
محققان شرکت امنیتی بیت دفندر Doina Cosovan and Octavian Minea اعلام کردند که ویروس Trojan.Spy.YEK یک جاسوس افزار با قابلیتهای Backdoor می باشد و یک تهدید جدی به شمار می رود .
محققان اعلام کردند متاسفانه تعداد نرم افزارهای مخرب و جاسوس به شدت در حال افزایش می باشند . بخصوص در شبکه های محلی .
یک محقق امنیتی اعلام کرد با رمزنگاری DLL ، یک فایل با نام netconf32.dll به راحتی در دایرکتوری System32 ذخیره می شوند و کدهای مخرب در explorer.exe تزریق می کنند .
Backdoor Spyware ها بعنوان یک سرویس خود را ثبت می کنند و دستور عملها را از مرکز کنترل و فرماندهی سیستم عامل دریافت می کنند در حالی آنها بخشی از یک نرم افزار مخرب می باشند و اطلاعات را برای خرابکار ارسال می کنند .
محققان امنیتی Cosovan and Minea گفتند این ویروس براحتی در تمام نسخه های ویندوز از 95 گرفته تا 7 قابل اجرا می باشد و بر آنها موثر است .
این ویروس از جهاتی شبکه ویروس جاسوس استاکس نت می باشد که در ماههای قبل در بسیاری از سیستمهای صنعتی تاثیر گذاشت و نظر کارشناسان و شرکتهای امنیتی را بخود جلب نمود .
متن و منبع خبر
دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir
- ۸۹/۰۸/۲۹