شناسایی بدافزار لنوو ( سوپرفیش ) توسط ترندمیکرو Trend Micro

شناسایی بدافزار لنوو ( سوپرفیش ) توسط ترندمیکرو Trend Micro

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

در پی نصب بدافزار سوپرفیش ( SuperFish ) توسط لنوو بر روی برخی مدلهای لپ تاپهای این شرکت ، شرکت امنیتی ترندمیکرو ( از معتبرترین شرکتهای ارائه دهنده نرم افزارهای آنتی ویروس ) این بدافزار را با نام ADW_SUPERFISH شناسایی میکند .
 
همچنین در پی نصب این بدافزار بر روی نوت بوکهای شرکت چینی Lenovo ، ترندمیکرو 3 گزارش در بخشهای مختلف منتشر نموده که شما را دعوت به مطالعه آنها میکنیم .

این بدافزار توسط آنتی ویروس های سایمنتک با نام Adware.SuperFish شناسایی می شود .

Superfish Adware in Lenovo Consumer Laptops Violates SSL, Affects Companies via BYOD

Superfish (and chips) or Super Phish ؟

ADW_SUPERFISH

Lenovo Accused of Shipping PCs With Adware That Breaks HTTPS Browsing

اخبار مرتبط :

جایزه برترین آنتی ویروس سال 2014 در بخش حفاظت به Trend Micro تعلق گرفت .

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران

جایزه برترین آنتی ویروس سال 2014 در بخش حفاظت به Trend Micro تعلق گرفت .

جایزه برترین آنتی ویروس سال 2014 در بخش حفاظت به Trend Micro تعلق گرفت .

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

توجه : درج نتایج تستهای آنتی ویروس ها فقط جهت اطلاع رسانی است و نشان دهنده تائید آنها توسط دیسنا نمی باشد.

امسال نیز وب سایت AV-TEST برترین محصولات آنتی ویروس را معرفی کرد .

وب سایت AV-TEST در بخش حفاظت آنتی ویروسهای خانگی ( Consumer Users Home Products ) ، آنتی ویروس های کمپانی امنیتی - ژاپنی ترندمیکرو ( Trend Micro ) را به عنوان برترین آنتی ویروس سال 2014 معرفی نمود .

درباره ترندمیکرو ( Trend Micro ) :

کمپانی امنیتی - آنتی ویروس ترندمیکرو یکی از با سابقه ترین ، پیشرو ترین و معتبرترین شرکتهای ارائه دهنده سرویسهای امنیتی و نرم افزارهای آنتی ویروس در دنیاست .

در برخی کشورها مانند ایران و استرالیا و چین آنتی ویروسهای شرکت ترندمیکرو را با نام پی سی سیلین ( PC-Cillin ) می شناسند.

امروز کمپانی های بسیاری مخصوصآ در بخش فناوری از تکنولوژی ها و محصولات ترندمیکرو ( Trend Micro ) برای حفاظت از خود و کاربرانشان استفاده میکنند که میتوان به Cisco - IBM - VMware - Citrix - Amazon - Facebook - DELL - HP - BlackBerry - NetApp - Oracle - EMC - Microsoft و دهها کمپانی دیگر اشاره نمود .

از جمله رقبای شرکت ترندمیکرو میتوان به دیگر غولهای امنیتی یعنی سایمنتک ( Symantec ) و اینتل مکافی ( McAfee ) اشاره نمود.

ترندمیکرو برای کاربران خانگی ، شرکتی ، سازمانی و مراکز داده محصولات متنوع بسیاری ارائه نموده و امروزه صدها مرکز داده فیزیکی ، مجازی و ابری ( کلود ) نیز در لیست مشتریان غول آنتی ویروس ترندمیکرو قرار دارند .

ترندمیکرو دارای اولین و یکی از بزرگترین و پر کاربرترین شبکه های امنیت ابری دنیا می باشد که با نام Smart Protection Network شناخته می شود .

ترندمیکرو چندین ابزار ویروس یابی آنلاین و آفلاین نیز ارائه داده که میتوان به نرم افزارهای ویروس اسکنر HouseCall و Trend Micro ATTK اشاره نمود .

سابقه حضور آنتی ویروسهای ترندمیکرو در ایران :

از سالهای بسیار دور آنتی ویروسهای شرکت ترندمیکرو با نام پی سی سیلین بر روی مجموعه های نرم افزاری حضور داشته است .

ولی به دلیل عدم ارائه نسخه های اصلی و معتبر آنتی ویروسهای ترندمیکرو توسط یک شرکت معتبر در ایران و از طرفی جولان شرکتهای ضد ویروس معمولی و متوسط مانند ایست ( نود32 ) و کسپرسکی ( کاسپرسکی ) ، کم کم نرم افزارهای ضد ویروس پی سی سیلین از مجموعه های نرم افزاری حذف شدند .

تا اینکه بالاخره در اواخر سال 2009 و اوایل سال 2010 میلادی کمپانی معتبر دورانتاش معرفی ، ارائه و پشتیبانی آنتی ویروسهای شرکت ژاپنی ترندمیکرو ( Trend Micro ) را در ایران آغاز نمود .

کمی پس از معرفی و عرضه آنتی ویروسهای دیگر شرکتهای آنتی ویروس مخصوصآ کمپانی های بزرگی مانند ترندمیکرو توسط شرکت دورانتاش ، اختلافات این شرکت با کسپرسکی رو به افزایش گذاشت و همین موضوع باعث شد تا برخی اشخاص ، شرکتها و رسانه ها تلاش کنند تا از آشنایی کاربران ایرانی با شرکت دورانتاش و محصولات آنتی ویروس ارائه شده توسط دورانتاش جلوگیری کنند .

در همان زمان بود که کلاهبرداری کسپرسکی از نمایندگان و مشتریانش باعث شد تا شرکت دورانتاش که به عنوان نماینده توزیع کننده های کسپرسکی در منطقه خاورمیانه و غرب آسیا فعالیت میکرد ، ارتباط خود با این شرکت روسی را قطع کند .

توزیع نرم افزارها و لایسنسهای جعلی و تقلبی آنتی ویروسهای دیگر غولهای امنیتی مانند نورتون سایمنتک و مکافی و ایجاد مشکل برای کاربران ایرانی ، روش دیگر برخی از شرکتها برای ضربه زدن به کسب و کار شرکت دورانتاش و مخصوصآ وجهه آنتی ویروسهای ترندمیکرو بود .

شایعه پراکنی بر ضد شرکت دورانتاش و آنتی ویروسهای ترندمیکرو توسط برخی اشخاص و شرکتها و فروشگاه های کامپیوتری و نرم افزاری نیز در طول این سالها به شدت ادامه داشته است .

از جمله این شایعات و دروغها مطرح کردن این موارد است که آنتی ویروسهای ترندمیکرو فاقد کیفیت لازم هستند ، آنتی ویروسهای ترندمیکرو با سیستمهای کامپیوتری همخوانی ندارند ، آنتی ویروسهای ترندمیکرو در ایران فاقد اعتبار هستند و آنتی ویروسهای ترندمیکرو از منابع سیستم زیاد استفاده میکنند و به قول معروف سنگین هستند و یا اینکه به طور مستقیم به شرکت دورانتاش حمله میکردند .

متاسفانه سازمان نظام صنفی رایانه ای استان تهران ( مخصوصآ اعضای کمیسیون افتا  ) و چندین شرکت ضد ویروس و نمایندگانشان و شبکه های خبرپراکنی و تبلیغاتیشان ، نقش اصلی در انتشار اینگونه شایعات بر ضد شرکت دورانتاش و محصولات عرضه شده توسط شرکت دورانتاش از جمله ترندمیکرو و فریب و گمراه کردن کاربران ایرانی داشته اند .

با نهایت تآسف باید گفت مرکز ماهر ( مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای ) نیز از جمله مراکزی بوده که هم به طور مستقیم و هم غیر مستقیم خصومت خود با شرکت دورانتاش و آنتی ویروسهای ترندمیکرو را به طرق مختلف نشان داده که از جمله این رفتارها میتوان به عدم انتشار اخبار شرکت ترندمیکرو و یا حذف نام ترندمیکرو از متن و تیترهای اخبار منتشر شده در وب سایت مرکز ماهر اشاره نمود .

در طول این سالها شرکت دورانتاش و وب سایت خبری دیسنا تلاش کرده اند تا سطح دانش و اطلاعات صحیح کاربران ایرانی را افزایش دهند تا خود قادر به تجزیه و تحلیل صحیح مطالب منتشر شده در حوزه امنیت فناوری اطلاعات باشند .

فقط در یکی دو سال اخیر تعداد بسیار بسیار کمی خبر به نقل از کمپانی معتبر ترندمیکرو در وب سایت مرکز ماهر منتشر شده که در یک مورد نیز خبر به نقل از شرکت ترندمیکرو می باشد ولی کلمه و نام " ترندمیکرو " از تیتر و متن خبر حذف شد .

این در حالی است که وب سایت مرکز ماهر تاکنون صدها خبر به نقل از شرکت شیاد و کلاهبردار کسپرسکی ( کاسپرسکی ) منتشر نموده .

از آن زمان تاکنون شرکت دورانتاش با همکاری وب سایت دیسنا ( اولین مرجع معتبر خبری و آموزشی آنتی ویروس ها در ایران ) صدها خبر و گزارش درباره شرکت و آنتی ویروس های ترندمیکرو که با نام پی سی سیلین نیز شناخته می شوند منتشر نموده و تلاش شده تا مفید ترین اخبار و گزارشات در حوزه امنیت اطلاعات و آنتی ویروسها به صورت درست و معتبر در اختیار کاربران و شرکتهای ایرانی قرار گیرد .

باعث خوشحالی است که با اینکه رسانه های خبرپراکنی و تبلیغاتی بسیاری اقدام به شایعه پراکنی و انتشار مطالب نادرست و اشتباه نموده اند ، امروز هزاران کاربر ، شرکت و سازمانهای دولتی و خصوصی از مشتریان شرکت دورانتاش هستند که بخشی از آنها از آنتی ویروس های کمپانی معتبر ترندمیکرو استفاده میکنند .

از جمله محصولات شرکت ترندمیکرو میتوان به ضد ویروسهای
Antivirus -
 Internet Security -
 Internet Security Pro : Maximum Security
- Worry Free Business Security Standard / Advance / Services ،
 Office Scan
و Deep Security اشاره نمود .

از دیگر محصولات ترندمایکرو میتوان به ذخیره و پشتیبانی کلود و آنلاین ( SafeSync ) و مدیریت پسوردها ( DirectPass ) ، آنتی ویروس برای اپل مکینتاش ، آنتی ویروس و ضد سرقت و رهگیر برای گوشی های موبایل و تبلت اندرویدی و آنتی ویروس برای گوشی های اپل iOS اشاره نمود .

در این بین ضد ویروس " ترندمیکرو ماگزیمم سکیوریتی " کاملترین ضد ویروس برای کاربران خانگی و دفاتر و شرکتهای بسیار کوچک ( با قابلیت حفاظت از سیستم عاملهای ویندوز xp - vista - 7 - 8 - 8.1 - اپل مکینتاش - اندروید و اپل iOS ) و Worry Free Business Security Standard بهترین ضد ویروس برای شرکتها و سازمانهای کوچک و متوسط و Office Scan بهترین ضد ویروس برای شرکتها و سازمانهای بسیار بزرگ می باشد .

منابع خبر :

AV-TEST AWARD BEST PROTECTION 2014

Trend Micro awarded “Best Protection” by AV-Test Institute

اخبار مرتبط :

گروه اختصاصی اخبار شرکت امنیتی ترندمیکرو ( Trend Micro ) در دیسنا

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران

سیستمهای آلوده را با Trend Micro ATTK پاکسازی کنید .

سیستمهای آلوده را با Trend Micro ATTK پاکسازی کنید .

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

هر چند از همان ابتدا باید یک نرم افزار امنیتی و آنتی ویروس معتبر و اصلی بر روی هر سیستم دیجیتالی ( کامپیوتر ، موبایل و تبلت ) نصب شود تا از آلوده شدن به انواع مختلف و متنوع بدافزارها و ویروسها و تهدیدات سایبری در امان باشیم ولی ممکن است به هر دلیل سیستم ما به یک یا چند نوع ویروس آلوده شود .

در اینجاست که باید راهکاری برای پاکسازی سیستم هایمان پیدا کنیم .

همانطور که میدانید نرم افزارهای ضد ویروس باید بر روی سیستمهای فاقد هرگونه آلودگی و ویروس نصب شوند تا بتوانند به درستی به وظایف خود عمل نمایند .

پس نباید بر روی یک سیستم آلوده ضد ویروس نصب کنیم .

شرکتهای امنیتی و آنتی ویروس به همین منظور نرم افزارها و برنامه هایی برای پاکسازی سیستمهای آلوده و ویروسی طراحی نموده اند .

ترندمیکرو ATTK یکی از بهترین و معتبرترین ابزارهای ویروس یابی  :

در بین شرکتهای آنتی ویروس ، شرکت امنیتی ترندمیکرو ( Trend Micro ) یکی از معتبرترین و بزرگترین و پیشرو ترین شرکتهای ارائه دهنده نرم افزارهای آنتی ویروس در دنیاست و محصولات و سرویسهای متنوعی را در اختیار کاربران و شرکتها و سازمانها قرار داده تا در فضای مجازی با احساس امنیت و آرامش زندگی کنند .

این شرکت ابزارهای متنوعی برای پاکسازی سیستمهای آلوده و ویروس یابی اینگونه سیستمها طراحی و ارائه نموده که از مهمترین و معروف ترین آنها میتوان به Trend Micro HouseCall و Trend Micro ATTK اشاره نمود .

ابزار ویروس یابی HouseCall به طور کامل آنلاین می باشد و در 2 نسخه 32 بیتی و 64 بیتی ارائه شده و با حجم 2 مگابایت پس از اجرا ، فایلهای مورد نیاز را دانلود و سپس برای ویروس یابی سیستم آماده می شود .

ولی ابزارهای ویروس یابی Trend Micro ATTK در 4 نسخه آنلاین و آفلاین و برای ویندوزهای 32 و 64 بیتی به صورت جداگانه ارائه شده اند .

همانطور که میتوان حدس زد نسخه های آفلاین ATTK برای اسکن و ویروس یابی سیستمهای آلوده در حالت آفلاین و زمانی که به شبکه اینترنت دسترسی ندارید قابل استفاده می باشند .

بد نیست بدانید شرکتهای فناوری در بسیاری موارد از محصولات و سرویسهای شرکت ژاپنی ترندمیکرو استفاده میکنند که در این بین شرکت فیس بوک ابزار ویروس یابی ترندمیکرو Housecall را برای ویروس یابی سیستمهای مشکوک به ویروس پیشنهاد میدهد .

ابزارهای ویروس یابی ترندمیکرو قادر به شناسایی همه تهدیدات سایبری و ویروسها از جمله روت کیتها ، ویروس های زئوس ، باج افزارها ، ویروسهای آلوده کننده بوت سیستم و ویروسها و تروجانهای عمومی می باشند .

The Toolkit won't necessarily detect everything, either, although there's enough power to be useful. The company says there's support for removing rootkits, Zbot, Cryptolocker, master boot record infections, CIDOX/RODNIX and "general malware".

جهت دانلود ابزارهای رایگان ویروس یابی کافیست سری به صفحه دانلود وب سایت شرکت دورانتاش ( از معتبرترین شرکتهای ارائه دهنده نرم افزارهای آنتی ویروس در ایران ) بیندازید .

Clean PC infections with Trend Micro Anti-Threat Toolkit

اخبار مرتبط :

فیس بوک ابزار ویروس یابی Trend Micro را پیشنهاد میدهد .

ترندمیکرو دارای سریعترین رشد در بین شرکتهای آنتی ویروس

1 میلیارد کاربر فیس بوک تحت حفاظت ترندمیکرو قرار می گیرند .

اخبار ترندمیکرو در دیسنا

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .

آلوده شدن هزاران کاربر کسپرسکی به ویروس باج افزار CTB

آلوده شدن هزاران کاربر کسپرسکی به ویروس باج افزار CTB

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

همانطور که میدانید نسخه های جدیدی از ویروسهای باج افزار با نام CTB-Locker به سرعت در فضای اینترنت منتشر شده و هزاران کاربر را تحت تاثیر قرار داده اند .

عملکرد نسخه های جدید باج افزارها مانند CTB-Locker و Cryptolocker به این صورت است که اطلاعات قربانی را رمزنگاری کرده و به گروگان میگیرند و برای آزاد کردن آنها و ارائه رمز از قربانی درخواست مبلغی پول میکنند .

در یکی دو سال اخیر ویروسهای باج افزار رشد خیره کننده ای داشته اند .

در پی انتشار نسخه جدید این ویروس ها برخی رسانه ها از جمله شرکای شرکت روسی کسپرسکی و وب سایت مرکز ماهر هشدارهایی را صادر کردند که نشان میداد برخی از کاربران ، شرکتها و سازمانهای ایرانی به این ویروس خطرناک آلوده شده اند .

انتشار این هشدارها باعث شد تا کارشناسان وب سایت خبری و آموزشی دیسنا به موضوع مشکوک شده و وب سایتها و فرومهای مختلف را بررسی کنند که ببینند دلیل اینکه شرکای کسپرسکی اینقدر بر روی ویروس باج افزار CTB-LOCKER حساس شده اند چیست ؟

برای نمونه در بررسی فروم شرکت کسپرسکی نشان میداد به دلیل تاخیر آنتی ویروسهای کسپرسکی در شناسایی ویروس باج گیر CTB-Locker ، دهها مشتری آنتی ویروس های کسپرسکی به این ویروس آلوده شده و اطلاعاتشان در گروگان خلافکاران سایبری قرار گرفته است .

( با توجه به سابقه کسپرسکی به انجام تغییرات در وب سایش پس از انتشار برخی اخبار در دیسنا ، احتمال حذف آن موارد از فروم کسپرسکی بعد از انتشار این خبر وجود دارد . )

به همین دلیل کسپرسکی و شرکای تجاری ، خبری و تبلیغاتیش به ناگهان با انتشار صدها خبر سعی کردند بر مشکلاتی که برای مشتریان این شرکت پیش آمده سرپوش گذاشته و مسئله را برای دیگر کاربران به صورتی جلوه دهند که آنتی ویروسهای کسپرسکی به سرعت و به سادگی توانسته اینگونه ویروسها را تشخیص دهند و علاوه بر وارونه جلوه دادن حقیقت از این موقعیت برای خود تبلیغ کنند .

نکته جالب اینکه کسپرسکی چندی پیش ابزاری برای شناسایی ویروس های باج گیر و آزاد کردن اطلاعات کاربران عرضه کرد .

این در حالی است که نسخه های اولیه ویروسهای باج گیر در ظاهر اطلاعات را گروگان میگرفتند و اطلاعات رمزنگاری نمیشد ، ولی نسخه های جدید باج افزارهایی مانند CTB اطلاعات کاربران را رمزنگاری کرده و واقعی به گروگان میگیرد و نمایشی در کار نیست .

ابزار شناسایی و پاک کننده کسپرسکی در حالی ارائه شده که اینگونه ابزارها قادر به رمزگشایی اطلاعاتی که به صورت رمز شده به گروگان گرفته شده اند نیستند و کاربر از ابتدا و پیش از بروز مشکل باید ضمن رعایت مسائل امنیتی یک نسخه آنتی ویروس اصلی و معتبر و با کیفیت را خریداری و بر روی سیستمش نصب کرده باشد .

اخبار مرتبط :

تلاش احمقانه خبرگزاری فارس برای ضعیف جلوه دادن غولهای فناوری

تاکید کمپانی امنیتی Fox-IT بر دروغ بودن ادعاهای کسپرسکی .

چرا سازمانها و شرکتهای ایرانی به ویروس CTB-Locker دچار شدند ؟

بازگشت انتقام جویانه باج افزارها

آپدیت سبکترین و سریعترین آنتی ویروس دنیا به نسخه 8.0.7.33

آپدیت سبکترین و سریعترین آنتی ویروس دنیا به نسخه 8.0.7.33

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران به نقل از شرکت دورانتاش

کمپانی آنتی ویروس وب روت ( سازنده سبکترین ، کم حجم ترین و سریعترین آنتی ویروس های دنیا ) ، آنتی ویروسهای ویندوزی خود را به نسخه 8.0.7.33 آپدیت و بروزرسانی نمود .

این بروزرسانی به صورت خودکار بر روی آنتی ویروس های شرکت وب روت که با نام تجاری Webroot Secure Anywhere روانه بازارهای جهانی می شوند اعمال و نصب میگردد .

صدها کمپانی بین المللی از محصولات و تکنولوژی های webroot برای حفاظت از خود و کاربرانشان بهره می برند .

Webroot Version 8.0.7.33  Release Note

بروزرسانی پیشین آنتی ویروس های ویندوزی وب روت به نسخه 8.0.7.28 بود .

Webroot Version 8.0.7.28 Release Note

(( شرکت دورانتاش اولین و تنها نماینده معتبر آنتی ویروسهای فوق سبک وب روت در ایران می باشد . ))

اخبار مرتبط :

Webroot همکار امنیتی HP شد .

اخبار سبکترین و کم حجم ترین آنتی ویروس دنیا در دیسنا

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران

توضیحات Trend Micro درباره Equation Group

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

کمپانی امنیتی ترندمیکرو ( Trend Micro ) در گزارشی ویروسها و تهدیدات سایبری منتسب به عملیات جاسوسی Equation Group را تحلیل و بررسی نموده است .

Equation Group Takes Precise Calculations

در بخشی از گزارش ترندمیکرو میخوانیم :

The said targeted attack employed different malware tools in order to infiltrate their target networks. These tools include EQUATIONDRUG (detected as TROJ_DOTTUN.VTH), DOUBLEFANTASY (detected as TROJ_EQUATED.A), EQUESTRE, TRIPLEFANTASY (detected as TROJ_EQUATED.A), GRAYFISH (detected as TROJ_EQUATED.A), FANNY (detected as WORM_FANNY.AA), and EQUATIONLASER (detected as BKDR_LASSRV.B). Accordingly, it shares similarities with Stuxnet, Flame, and Regin. Case in point, both Stuxnet and this targeted attack exploits a vulnerability found in shortcut files that allows random execution of code on the infected system.

ولی سیستمهای کاربران ( شبکه ) چگونه به این ویروسها آلوده می شوند ؟

1- حافظه های خارجی و USB

2- درایوهای سی دی و دی وی دی

3- سوء استفاده از نقص ها و آسیب پذیری های امنیتی اصلاح نشده .

4- نرم افزارهای مخرب و بدافزارهای فان ، شوخ و مسخره

TROJ_DOTTUN.VTH

BKDR_LASSRV.B

WORM_FANNY.AA

اخبار مرتبط :

سیستمهای آلوده را با Trend Micro ATTK پاکسازی کنید .

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .

Trend Micro برترین آنتی ویروس سال 2014 در بخش حفاظت انتخاب شد .

Trend Micro برترین آنتی ویروس سال 2014 در بخش حفاظت انتخاب شد .

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

توجه : درج نتایج تست مقایسه ای آنتی ویروس ها فقط جهت اطلاع رسانی است و نشان دهنده تائید آنها توسط دیسنا نمی باشد.

امسال نیز وب سایت AV-TEST برترین محصولات آنتی ویروس را معرفی کرد .

وب سایت AV-TEST در بخش حفاظت آنتی ویروسهای خانگی ( Consumer Users Home Products ) ، آنتی ویروس های کمپانی امنیتی - ژاپنی ترندمیکرو ( Trend Micro ) را به عنوان برترین آنتی ویروس سال 2014 معرفی نمود .

درباره ترندمیکرو ( Trend Micro ) :

ادامه مطلب

کسپرسکی سر نیویورک تایمز هم کلاه گذاشت .

کسپرسکی سر نیویورک تایمز هم کلاه گذاشت .

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

 

هیچکس فکر نمیکرد کسپرسکی اینقدر راحت از خبرنگار و روزنامه نیویورک تایمز سوء استفاده کند .

اخیرآ خبری به نقل از شرکت روسی کسپرسکی در روزنامه نیویورک تایمز منتشر شد که در آن کسپرسکی ادعا کرده خلافکاران سایبری به وسیله ویروس و آلوده کردن سیستمهای بانکی و پرداخت از حدود 100 بانک رقمی بین 300 میلیون دلار تا 1 میلیارد دلار سرقت کرده اند .

ادامه مطلب

کلیک کنید : دانلود آخرین نسخه فلش پلیر ( Flash Player )

کلیک کنید : دانلود آخرین نسخه فلش پلیر ( Flash Player )

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس


برای مشاهده برخی از صفحات و وب سایتهای اینترنتی نیاز به نرم افزار فلش پلیر ( Flash Player ) می باشد .

از طرفی بجزء نصب این نرم افزار ، برای تامین امنیت و سازگاری بهتر فلش پلیر باید به صورت مداوم همیشه آخرین نسخه نرم افزار را دریافت و نصب نمائید .

ولی مشکلی که بیشتر کاربران ایرانی برای نصب و بروزرسانی نرم افزار فلش پلیر با آن مواجهند این است که دانلود و بروزرسانی Flash Player بر روی کشور ایران ممکن نمی باشد .

به همین جهت پیشنهاد میکنیم جهت دریافت آخرین نسخه نرم افزار فلش پلیر به منو دانلود وب سایت شرکت دورانتاش به نشانی www.ddn.ir و یا  www.durantash.com  مراجعه نمائید .

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران

شرکت شیاد کسپرسکی دوباره یک خبر را دستکاری و سپس منتشر کرد .

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

  

اخیرآ گزارش تحلیلی توسط آقای محمد رضا فغانی ( دانشجوی دکترای امنیت اطلاعات در دانشگاه یورک تورنتوی کانادا ) درباره ویروسی منتشر شده که از طریق شبکه اجتماعی فیس بوک و ارسال پستهای حاوی لینکهای آلوده طیف وسیعی از کاربران را تحت تاثیر قرار داده است .

جالب است که کسپرسکی با دستکاری خبر سعی در فریب کاربران مطالعه کننده این خبر داشته اند .

از طرفی خبری که پس از دستکاری و تحریف توسط کسپرسکی منتشر شده ، توسط یکی از فروشندگان آنتی ویروس هایش در ایران نیز به فارسی ترجمه و بازنشر شده است .

ولی چه بخشهایی از این خبر توسط کسپرسکی دستکاری و تحریف شده و هدف کسپرسکی از انتشار این خبر چه بوده ؟

1- در حالی کسپرسکی سعی کرده آقای فغانی را به عنوان اولین شخصی که این ویروس را شناسایی کند که خود آقای محمد رضا فغانی همچین ادعایی نداشته است .

آقای دکتر محمد رضا فغانی در صفحه ای که گزارش تحلیل این ویروس را منتشر نموده به نکته جالبی اشاره کرده است :

*DISCLAIMER*: This report is by no means an exhaustive dynamic/static analysis of the malware. This is a quick behavioral and dynamic analysis of the samples at our disposal, mainly done for research purposes at York U, Toronto, Canada.

همانطور که میبینید آقای فغانی ادعایی مبنی بر شناسایی این ویروس توسط شخص خودشان نداشته و تاکید کرده اند که این ویروس فقط به جهت اهداف پژوهشی در دانشگاه یورک تورنتو توسط ایشان تحلیل ، بررسی و آنالیز شده است .

از طرفی عدم ارائه لینک سایت ویروس توتال ( Virustotal ) از طرف آقای فغانی دلیل دیگری است که نشان میدهد ایشان ادعا نکرده ویروس را خودشان اولین بار شناسایی کرده اند .

2- با توجه به فعالیت شدید خبری و تبلیغاتی کسپرسکی در ایران ، انتشار این خبر در وبلاگ کسپرسکی و ترجمه و انتشار آن توسط نمایندگانش در ایران این سوء تفاهم را در کاربران ایجاد میکند که این محقق امنیتی ( آقای فغانی ) با شرکت شیاد و کلاهبردار کسپرسکی همکاری دارد .

3- در بخشی از خبر کسپرسکی ادعا شده کسپرسکی با فیس بوک تماس گرفته است :

ولی به اعتراف نماینده کسپرسکی پاسخ فیس بوک به نامه نگاری کسپرسکی جالب است .

" بلاگ امنیتی کسپرسکی نیز ضمن تماس مجدد با کارشناسان امنیتی فیسبوک خاطرنشان کرد این کارشناسان از وجود این بدافزار مطلع بوده و در حال انجام اقدامات بعدی بمنظور مسدودیت فعالیت غیر مستقیم این بدافزار از جانب کاربر میباشند. "

- منظور کسپرسکی از فعالیت غیر مستقیم چیست ؟!

- اصولآ برای فیس بوک که با غولهای امنیتی همکاری دارد مهم نیست کسپرسکی قرار است برای تامین امنیت کاربرانش چه کاری انجام دهد .

- پاسخ فیس بوک که گفته کارشناسان این شرکت از این ویروس مطلع هستند به طور غیر مستقیم معنی " به تو مربوط نیست " می دهد .

( یعنی ویروس قبلآ توسط تیم امنیتی فیس بوک و شرکای امنیتی اش شناسایی شده . )

- ویروس اصلآ در فیس بوک نبوده . بلکه ویروس بر روی یک سایت دیگر بارگذاری شده و لینک آن وب سایتها در فیس بوک به اشتراک گذاشته شده است .

هر چند در ایران نیز کسپرسکی با مشکلات جدی در فروش محصولات روبرو است ولی این مشکلات در خارج از ایران بسیار جدی تر است و دیگر امیدی به فروش محصولات در دیگر کشورها ندارد و همین باعث شده این شرکت روسی تمام تمرکز خبری و تبلیغاتی خود را بر روی بازار هایی مانند ایران ، کره شمالی ، سوریه و کوبا و 4 وب سایت تست آنتی ویروس ها بگذارد .

4- کسپرسکی در حالی ادعا کرده که این ویروس در 2 روز 110 هزار نفر را آلوده کرده که آقای فغانی فقط به این نکته اشاره کرده که پست حاوی لینک آلوده در یک بازه زمانی محدود حدود  110 هزار بار لایک شده و هر ساعت بر تعداد لایکهای آن افزوده می شود .

" The initial state that we have is 10,450 likes on 15/1/27 at 23:0:0PM. The likes exceeded 110,000 at 15/1/29 at 18:02:51, in less than two days. The time sequence of this trend is available upon request (via email) for research purposes. "

تعداد لایکها معیار مناسبی برای دانستن تعداد قربانیان ویروس نیست .

مخصوصآ که برخی بررسی ها نشان میدهد این ویروس از همان زمان توسط برخی آنتی ویروس ها شناسایی میشده است .

یعنی کاربرانی بوده اند که شاید پستهای حاوی لینک آلوده را لایک کرده باشند و یا حتی وارد لینکهای آلوده شده باشند ، ولی ضد ویروس آنها فایل بدافزار ویروس را شناسایی میکرده است و قربانی این تهدید سایبری نشده اند .

آنچه مشخص است کسپرسکی و شرکایش به طور مشخص با آب و تاب دادن به خبر و دستکاری در آن قصد و هدفی بجزء تبلیغات و فریب کاربران نداشته اند .

5- به عقیده ما شباهت نام آقای دکتر محمدرضا فغانی با نام داور ایرانی مسابقه فینال جام ملتهای آسیا ( آقای علیرضا فغانی ) که بین 2 تیم استرالیا و کره جنوبی برگزار شد  ، از جمله دلایلی است که کسپرسکی را ترغیب به انتشار این خبر به نقل از آقای محمد رضا فغانی نموده  .

*Behavior Analysis of the Trojan malware*

لینک

این ویروس با MD5 : cdcc132fad2e819e7ab94e5e564e8968 و SHA1 : b836facdde6c866db5ad3f582c86a7f99db09784

توسط آنتی ویروس های ترندمیکرو با نام TROJ_KILIM.EFKV و توسط آنتی ویروس های وب روت Webroot ، با نام Trojan.Dropper.Gen و آنتی ویروسهای سیمنتک ( نورتون و سایمنتک ) با عنوان  Suspicious.Insight شناسایی شده است .

اخبار مرتبط :

کدام آنتی‌ویروس در ایران بیشتر فروش دارد؟

چرا کسپرسکی شایعه کرد سهامش در بورس عرضه شده ؟

بهترین آنتی ویروس کامل برای کاربران ایرانی

مدیر منطقه خاورمیانه کسپرسکی نیامده ، استعفاء داد و رفت !

آیا می‌توان بدون آنتی ویروس , ویروس ها را از بین برد ؟

حمله ویروسهای پیچیده به کاربران بانکهای کره جنوبی

سیاستها و سوابق شرکت کسپرسکی

یک کارشناس خبره امنیتی ، ادعاهای کسپرسکی درباره ویروس Mask را زیر سوال برد .

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران

www.disna.ir

کسپرسکی ، کاسپرسکی ، کسپراسکی ، آنتی ویروس ، لایسنس ، آپدیت ، آتنا ، آواژنگ ، دورانتاش ، بیت دفندر ، آویرا ، نود32 ، پاندا ، سکیوریتی ، جی دیتا ، بولگارد ، ترندمیکرو ، ترند میکرو ، ترند مایکرو ، نورتون ، سیمنتک ، سایمانتک ، سیمانتک ، ایدکو ، خرید آنلاین ، آپدیت ، لایسنس ، سریال ، تریال ،