ترندمیکرو نسبت به حملات هدفمند جدید به سازمانهای دولتی هشدار داد .

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

کمپانی ژاپنی ترندمیکرو ( پی سی سیلین ) ، نسبت به حملات سایبری هدفمند جدید به سازمانهای دولتی هشدار داد .

قبل از دانلود و بازکردن فایلهای ضمائم ایمیلها 2 بار فکر کنید .

این هشداری بود که شرکت امنیتی ترند میکرو به کاربران فضای مجازی داد .

به گزارش دیسنا به نقل از ترند میکرو ، این شرکت امنیتی موفق به شناسایی یک کمپین جدید خلافکاران سایبری شده که سازمانهای دولتی تایوان را هدف قرار داده اند .

در این حملات از فیشینگ و روشهای مهندسی اجتماعی و نقص های امنیتی موجود بر روی سیستمهای کاربران برای حمله و آلوده کردن قربانیان استفاده شده است .

در این حمله یک ایمیل فیشینگ حاوی بدافزار برای کاربر ارسال می شود که به محض دریافت و بازکردن فایل ، یک ویروس بکدور سیستم قربانی را آلوده کرده و اقدام به جمع آوری اطلاعات میکند .

در این حمله از روش RTLO یعنی یونیکد راست به چپ استفاده شده .

جزئیات بیشتر درباره این حمله سایبری را در لینک زیر مشاهده نمائید .


Trend Micro Warns of New Targeted Attacks Affecting Government Agencies

غول امنیتی ترند میکرو یکی از بزرگترین , معتبرترین و با سابقه ترین شرکتهای امنیتی و ارائه دهنده آنتی ویروس برای کاربران خانگی ، شرکتی ، سازمانی و مراکز داده در دنیاست .

اخبار مرتبط :

شناسایی یک حمله بسیار بزرگ سایبری به نام " خواب نیمروز "

ATTK و HouseCall بهترین ابزارهای ویروس یابی رایگان

اخبار ترندمیکرو در دیسنا

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .

هجوم نرم افزارهای مخرب بانکداری به کاربران مالزیایی

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس به نقل از دورانتاش

کاربران بانکداری آنلاین و بانکداری اینترنت بیش از هر زمان دیگری هدف حملات سایبری و ویروسها و تروجانها هستند .

براساس گزارش تهدیدات سایبری فصل اول سال 2014 که چندی پیش توسط کمپانی ژاپنی ترندمیکرو منتشر شده ، کاربران کشور مالزی جزء 10 کشور اولی هستند که آماج نرم افزارهای مخرب بانکداری آنلاین قرار گرفتند .

براساس گزارش ترند میکرو در فصل اول سال 2014 ، حدود 22 درصد حملات ویروسها که شامل حدود 26 هزار بدافزار می شوند به کاربران بانکداری آنلاین به کاربران آمریکایی صورت گرفته .

کاربران ژاپنی بانکداری آنلاین نیز با 11 هزار بدافزار مورد هجوم بدافزارهای بانکداری آنلاین قرار گرفتند و هند با 10 هزار مورد در رده سوم قرار گرفته است .

کاربران بانکداری آنلاین در کشورهای برزیل ، ترکیه ، فرانسه ، مالزی  ، مکزیک ، ویتنام ، و استرالیا جزء اهداف بعدی بدافزارهای آنلاین بانکی قرار گرفتند .

برخی گزارشها نشان می دهد بیش از نیمی از کاربران مالزیایی از بانکداری اینترنتی ( بانکداری آنلاین ) استفاده میکنند و در این میان حدود 300 هزار شرکت نیز مشتری سرویسهای بانکداری آنلاین هستند .

Malaysia among countries most hit by e-banking malware, says Trend Micro .

تهیه و ارائه :

شرکت دورانتاش
واحد آموزش و اطلاع رسانی
www.durantash.com

اخبار مرتبط :

چرا دورانتاش در پنجمین کنفرانس بانکداری الکترونیک حضور نداشت ؟

ATTK و HouseCall بهترین ابزارهای ویروس یابی رایگان

اخبار ترندمیکرو در دیسنا

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .

کسب و کارهای کوچک و متوسط مورد حمله حملات سایبری

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

همانطور که میدانید شرکت امنیتی Symantec - بزرگترین عرضه کننده آنتی ویروس - به تازگی گزارش تهدیدات سایبری ماه می 2014 را منتشر نموده .

ادامه مطلب

Symantec گزارش امنیتی May 2014 را منتشر کرد .

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

شرکت امنیتی سایمانتک ( سیمنتک ) ، بزرگترین عرضه کننده محصولات آنتی ویروس ، گزارش تهدیدات سایبری و ویروسها مربوط به ماه May 2014 را منتشر کرد .

در این گزارش آخرین تجزیه و تحلیل از تهدیدات اینترنتی و حملات سایبری ، ویروسها ، بدافزارها ، هرزنامه ها و دیگر خطرات امنیتی منتشر شده است .

به گزارش دیسنا به نقل از Symantec : ولی حملات فیشینگ با کاهش روبرو بوده و در حالی که سایمنتک در ماه January  به طور متوسط در هر روز 165 حمله فیشینگ را شناسایی کرده این تعداد در ماه می 2014 به حدود 54 حمله در روز کاهش یافت .

ولی حملات باجگیران سایبری از دیگر بخشهای مهم گزارش امنیتی شرکت Symantec ( سازنده آنتی ویروسهای خانگی Norton ) است .

در حالی که حملات باجگیران سایبری در اواخر سال 2013 و اوایل سال 2014 با رشد بسیاری همراه بود در ماه های منتهی به می 2014 با کاهش چشمگیر حملات ویروسهای باجگیر و قربانیان این ویروسها روبرو بودیم .

جهت دریافت و مشاهده متن کامل گزارش شرکت سیمنتک به لینک زیر مراجعه نمائید .

Symantec Intelligence Report: May 2014

متن فایل PDF گزارش Symantec


تهیه :
شرکت دورانتاش
نماینده و توزیع کننده آنتی ویروسهای نورتون سیمنتک در ایران
گارانتی اصلی آنتی ویروس
امنیت ، هدیه ما به شماست .
www.durantash.com

اخبار مرتبط :

اخبار نورتون - سایمنتک در دیسنا

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .

شناسایی برنامه اندرویدی که پیامکها را سرقت میکند .

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

شرکت امنیتی ترند میکرو ( پی سی سیلین ) بدافزاری را شناسایی کرده که اقدام به سرقت اس ام اس ها ( پیامکهای ) قربانیان خود میکند .

این بدافزار ( ویروس ) خود را در قالب یک نرم افزار اندرویدی بازی های جام جهانی 2014 جا زده و به این شکل کاربران را ترغیب به نصب خود میکند .

پیش از آغاز رسمی بازی های فوتبال جام جهانی 2014 در برزیل خلافکاران سایبری با تعداد زیادی بدافزار ، ویروس ، تروجان و برنامه های جعلی کاربران را آماج حملات خود قرار دادند .

هزمان با آغاز بازی های جام جهانی این حملات به اوج خود رسید به صورت که براساس یکی از گزارشات ترند میکرو ، این شرکت فقط در چند روز موفق به شناسایی بیش از 375 برنامه جعلی و بدافزار داد .

در بین قربانیان حملات ویروسی ، کاربران گوشی های موبایل و تبلت اندرویدی بیش از دیگر کاربران مورد توجه ویروسها و خلافکاران سایبری هستند .

برای نمونه ویروس ANDROIDOS_SMSSTEALER.HBT که در قالب یک نرم افزارهای جعلی جام جهانی در وب سایتها منتشر شده اقدام به سرقت اطلاعات حساس و محرمانه مانند پیامکها ( اس ام اس ها ) ، لیست شماره تماسها و دیگر اطلاعات میکند .

به گزارش دیسنا : در این بین آقای Tom Kellermann ، مدیر ارشد امنیت سایبری در کمپانی ترند میکرو در مصاحبه ای با روزنامه SC Magazine درباره این ویروس مطالبی را بیان کرد .

از جمله مواردی که آقای Tom Kellermann به آن اشاره کرد قابلیت بات نتی بودن این ویروس است که باعث می شود خلافکاران و سارقان سایبری از طریق سرورهای C&C و کنترل از راه دور اقدام به بارگذاری نسخه جدید ویروس بر روی سیستمهای کاربران نمایند .

کاربران گوشی های موبایل و تبلت و مخصوصآ اندرویدی چه نکاتی را باید رعایت کنند ؟

1- نصب یک نسخه نرم افزار آنتی ویروس معتبر و اصلی ( مانند آنتی ویروس موبایل و تبلت ترند میکرو )

2- انجام بروزرسانی مرتب نرم افزارها .

3- رعایت نکات امنیتی مانند عدم کراجعه به لینکهای مشکوک و بازنکردن ایمیلهای مشکوک .

Android 'SMS Stealer' hides in World Cup-themed apps

Watch Out For Fake Versions of World Cup 2014 App

اخبار مرتبط :

دورانتاش ارائه داد : اپلیکیشن رسمی بازی‌های جام جهانی 2014

چرا آنتی ویروس موبایل و تبلت ترند میکرو استفاده کنیم ؟

ورود آنتی ویروسهای جعلی فارسی به دنیای موبایل

شناسایی صدها برنامه مخرب موبایل مرتبط با جام جهانی فوتبال 2014

اولین فروشنده آنتی ویروس های موبایل و تبلت در ایران چه شرکتی است ؟

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .

بهترین ابزارهای ویروس یابی رایگان برای کاربران ایرانی کدامند ؟

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس به نقل از دورانتاش

 

چندی پیش یادداشتی را درباره تفاوت نرم افزارهای آنتی ویروس ( ضد ویروس ) با ابزارهای ویروس یابی منتشر کردیم .  لینک

از طرفی ما با طیف بسیار وسیعی از شرکتهای عرضه کننده آنتی ویروس در ایران روبرو هستیم که تعدادی از آنها ابزارهای ویروس یابی رایگانی را در اختیار کاربران قرار می دهند .

در این بین کاربران ایرانی با چند مشکل روبرو هستند :

1- استفاده از ابزارهای ویروس یابی نامعتبر .

2- عدم رعایت نکات پیش از ویروس یابی با ابزارهای ویروس یابی رایگان .

3- انتظارات غیر واقعی از ابزارهای ویروس یابی .

البته کاربران باید به این نکته توجه داشته باشند که بهتر است ابزارهای ویروس یابی را تحت نظر کارشناسان واحدهای پشتیبانی شرکتهای تولیدکننده آنتی ویروس استفاده نمایند .

در حقیقت هر کاربر باید بر روی هر وسیله کامپیوتری و موبایل و تبلت خود یک آنتی ویروس معتبر داشته باشد و اگر مشکلی داشت با واحد پشتیبانی همان شرکت عرضه کننده آنتی ویروس تماس بگیرد .

از طرفی کاربران باید بدانند استفاده از ابزارهای ویروس یابی برای پاکسازی سیستمهای آلوده لازم است ولی این باعث نمی شود که اثرات ویروسها پاک شود و گاهآ در نهایت کاربر باید اقدام به نصب مجدد سیستم عامل نماید .

قطعآ کمترین خسارتی که به کاربران بابت عدم استفاده از نرم افزارهای امنیتی و آنتی ویروس معتبر از دست دادن اطلاعات ، خرابی تجهیزات دیجیتالی و نیاز به تعویض و آپدیت مجدد ویندوز و سیستم عامل و نرم افزارهای مورد نیاز است .

درباره رعایت نکات پیش از ویروس یابی و اسکن با ابزارهای ویروس یابی هم میتوان به موارد زیر اشاره کرد :

1- Disk Clean کردن .
2- تهیه نسخه پشتیبان از اطلاعات مخصوصآ اطلاعات بر روی درایو سیستم عامل
3- آماده باشید تا پس از ویروس یابی ممکن است نیاز به نصب مجدد ویندوز ( سیستم عامل ) داشته باشید .

ولی نکته ای که در در آخر به آن اشاره میکنیم استفاده از ابزارهای ویروس یابی نامعتبر و یا فاقد کیفیت است .

همانطور که در بالا گفتیم شرکتهای زیادی ابزارهای ویروس یابی رایگان ارائه داده اند .

در بین شرکتهای آنتی ویروس ، کمپانی های بزرگ آنتی ویروس یعنی ترند میکرو ، سایمانتک و مکافی نیز ابزارهای مختلفی برای شناسایی و اسکن سیستم ارائه داده اند .

در بین این 3 شرکت ، برای استفاده از ابزار ویروس یابی نورتون سایمنتک با نام NPE نیاز به آی پی غیر ایرانی دارید .

عجیب است که وقتی رجیستر و آپدیت ضد ویروسهای سایمنتک و نورتون سایمانتک برای کاربران ایرانی باز و ممکن است چرا این شرکت استفاده از ابزار ویروس یابی رایگان NPE را غیر ممکن کرده .

 شرکت مکافی نیز محصولات به صورت معتبر در ایران ارائه نمی شود و هنوز اخبار موثقی که نشان دهد این شرکت رجیستر و آپدیت محصولاتش را برای کاربران ایرانی ممکن کرده باشد ، منتشر نشده .

با این اوصاف میماند ابزارهای ویروس یابی رایگان ارائه شده توسط کمپانی ژاپنی ترند میکرو ( پی سی سیلین سابق ) .

ترند میکرو ابزارهای ویروس یابی رایگانی مختلف و متنوعی ارائه داده .

اتفاقآ این ابزارها توسط بزرگترین فناوری دنیا مورد تائید قرار گرفته و پیشنهاد شده اند .

برای نمونه چندی پیش شبکه اجتماعی فیس بوک یکی از ابزارهای ویروس یابی رایگان ترند میکرو با نام Trend Micro HouseCall را به میلیونها کاربرش پیشنهاد نمود .

ابزار ویروس یابی HouseCall هم برای سیستمهای ویندوزی ارائه شده و هم اپل مکینتاش و اندروید .

از دیگر ابزارهای ویروس یابی رایگان ترند میکرو میتوان به Trend Micro ATTK اشاره کرد که مجموعه ای از ابزارهای ویروس یابی ( آنلاین و آفلاین ) و گزارش گیری است .

ترند میکرو ابزارهای اختصاصی نیز برای شناسایی روت کیتها دارد که با نام Trend Micro Rootkit Buster شناخته می شود .

ولی ابزارهای شناسایی تهدیدات شرکت ترند میکرو به همین جا ختم نمی شود .

ترند میکرو ابزاری با نام Trend Micro HijackThis نیز ارائه داده که برای کاربران حرفه ای تر است .

استفاده از این ابزار نیاز به دانش و آگاهی کامل دارد و به همه کاربران توصیه نمی شود .

یکی دیگر از ابزارهای ویروس یابی ترند میکرو "  RUBotted  " نام دارد که برای شناسایی ویروس های بسیار خاص مانند ویروسهای Zbot کاربرد دارد .

تهیه و ارائه :

واحد پشتیبانی شرکت دورانتاش
www.durantash.com

اخبار مرتبط :

خبر فوری : نقص جدی در ابزار پاکسازی کسپرسکی

فیس بوک ابزار ویروس یابی Trend Micro را پیشنهاد میدهد .

اخبار ترندمیکرو در دیسنا

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .

استفاده ویروس باجگیر اندرویدی از TOR

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

معرفی این ویروس باجگیر نشان دهنده چشم انداز جدیدی در حوزه تهدیدات موبایل است .

به گزارش دیسنا به نقل از ترند میکرو ، این ویروس باجگیر که توسط شرکت امنیتی ترند میکرو شناسایی شده از  ارتباطات TOR برای مخفی کردن ارتباط بین ویروس و سرورهای فرمان C&C استفاده میکند .

تجزیه و تحلیلهای ترند میکرو نشان می دهد این ویروس که با نام AndroidOS_Locker.HBT شناسایی می شود یک رابط کاربری به سیستم قربانی نشان می دهد که اطلاعات قفل شده و باید حدود 1000 روبل برای دریافت رمز کدگذاری به خلافکار سایبری پرداخت کند .

همچنین در آن رابط کاربری به قربانی گفته می شود که عدم پرداخت مبلغ مورد نظر باعث می شود تا کل اطلاعات روی گوشی موبایل و تبلت کاربر نابود و تخریب شود .

این ویروس خود را در قالب برخی نرم افزارها در فروشگاه های مختلف اینترنتی خود را به کاربرانی می رساند و بر روی گوشی های موبایل و تبلت کاربران نصب شده و آنها را آلوده میکند .

به کاربری که قربانی این ویروس می شود فقط 48 ساعت فرصت برای پرداخت باج فرصت داده می شود و پس از آن اطلاعات گوشی موبایل تخریب می شود .

ولی چگونه این باجگیر را باید از روی گوشی موبایل خود پاک کنیم ؟

در صورتی که مجهز به آنتی ویروس نباشید کار مشکلی را در پیش دارید .

هرچند عدم استفاده از آنتی ویروسهای معتبر و اصلی باعث می شود تا هم اطلاعات خود را از دست بدهید و هم اینکه در نهایت گرفتار یک ویروس خطرناک شوید .

بهر صورت روش پاک کردن این ویروس به شرح زیر است :

Install the Android SDK on a PC, including the adb component.
    Connect the affected device via USB to the PC.
    Run the following command from the command line:
    adb uninstall “org.simplelocker”

البته راهکار فوق باعث نمی شود تا اطلاعاتی که توسط این ویروس قفل یا رمزگذاری شده دوباره قابل استفاده باشد و این خبر بسیار بدی برای کاربرانی است که به این ویروس آلوده می شوند .

به کاربران پیشنهاد می شود برای امنیت بیشتر علاوه بر استفاده از نرم افزارهای آنتی ویروس اصلی و معتبر مانند آنتی ویروس موبایل و تبلت ترند میکرو ، از نرم افزارها و سرویسهای ذخیره سازی و پشتیبان گیری استفاده نمایند .

این ویروس با کدهای SSH1 زیر شناسایی شده است :

The SHA1 hashes of the samples used to analyze this attack are as follows:

    3313e82160fe574b4d4d83ec157d96980c0e88c4
    4824c957b7804d27c56002c93496182c8ec2840d
    5a102f0e6238418d8c73173752e20a5914ec4958
    725e9553040845d4b7ad2b0fd806597666d61605
    808df267f38e095492ebd8aeb4b56671061b2f72
    979020806f6fcb8a46a03bb4a4dcefcf26fa6e4c
    b4bc70e7f046894ef12b5836f70b0318ca7ad06f
    b5aab4bdb6bbb5914b1860c47080ccb558f07e5b
    c85e49e0e99c2c0e531f723bf14d84339919985d
    e6ee6dac2e6bd97c93a6a746442bfc0930e637af

Android Ransomware Uses TOR

اخبار مرتبط :

دورانتاش ارائه داد : اپلیکیشن رسمی بازی‌های جام جهانی 2014

چرا آنتی ویروس موبایل و تبلت ترند میکرو استفاده کنیم ؟

ورود آنتی ویروسهای جعلی فارسی به دنیای موبایل

شناسایی صدها برنامه مخرب موبایل مرتبط با جام جهانی فوتبال 2014

اولین فروشنده آنتی ویروس های موبایل و تبلت در ایران چه شرکتی است ؟

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .

آزار ویژگی امنیتی ویندوز ، حمله ویروس BKDR_VAWTRAK به نرم افزار آنتی ویروس

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس به نقل ازدورانتاش

کمپانی ژاپنی ترند میکرو - عرضه کننده برتر نرم افزارهای امنیتی و آنتی ویروس - خبر از شناسایی ویروسی با نام BKDR_VAWTRAK داده که قابلیتهای مختلفی از جمله حمله به ضد ویروسها و غیر فعال کردن آنها را دارد .

ادامه مطلب

شناسایی صدها برنامه مخرب موبایل مرتبط با جام جهانی فوتبال 2014

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس به نقل از دورانتاش

کمپانی ژاپنی ترند میکرو - یکی از بزرگترین عرضه کنندگان محصولات امنیتی و آنتی ویروس در دنیا - موفق به شناسایی صدها برنامه مخرب مرتبط با جام جهانی 2014 شد .

این حجم وسیع از برنامه های مخرب توسط خلافکاران سایبری برای هدف قراردادن کاربران و به بهانه جام جهانی فوتبال 2014 برزیل منتشر شده .

ادامه مطلب

معتبرترین مکان برای بررسی مشکل نقص امنیتی Heartbleed

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس به نقل از دورانتاش

نقص امنیتی خونریزی قلبی اینترنت یا به اصطلاح Heartbleed نقص امنیتی در سرویسهای OpenSSL است که باعث می شود تا ارتباطات امن SSL و HTTPS که رمزگذاری می شوند توسط اشخاص دیگر و مخصوصآ خلافکاران سایبری شنود شود .

ادامه مطلب