ترندمیکرو : هشدار در مورد هرزنامه جدید ، این پیام از Facebook نیست .

دیسنا - خبرگزاری امنیت فناوری اطلاعات :

به گزارش دیسنا به نقل از ترندمیکرو ، این شرکت نسبت به یک هرزنامه که با فریب کاربران اینطور به نظر می رسد از طرف وب سایت فیس بوک ارسال شده است هشدار داد .


فیس بوک بی شک با 500 میلیون کاربر پر طرفدار ترین وب سایت و شبکه اجتماعی می باشد که نیمی از این تعداد بطور روزانه وارد این وب سایت می شوند ، و نباید تعجب کرد که کلاهبرداران و خرابکاران اینترنتی از این موضوع سوء استفاده نمایند .
اوایل این هفته پیامی به صورت خیلی بد ( انگلیسی بد ) نوشته شده است و  به نظر می رسد از طرف فیس بوک ارسال شده است برای بسیاری از کاربران ارسال شده است .
در این ایمیل گفته شده است که وب سایت فیس بوک برای جلوگیری از ارسال هرزنامه ابزار جدیدی و رایگانی داده است و کاربران ار تشویق می کند تا به لینک ارسال شده وارد شوند و یک نرم افزار را دانلود و نصب نمایند .
البته این ابزار ، نوعی ویروس زئوس با نام TSPY_ZBOT.XXT می باشد که باعث آلودگی گسترده کاربران شده است .

البته در برخی از ایمیلهای ارسالی ، فایل آلوده به صورت ضمیمه ایمیل می باشد .

البته محصولات آنتی ویروس شرکت ترندمیکرو حفاظت از کاربران خود را تضمین نموده و با شناسایی ایمیل به صورت هرزنامه و اسپم آنها را مسدود نموده و یا فایل ضمینه را به عنوان فایل ویروسی شناسایی کرده است .

امروزه ارسال هرزنامه ها که خود را معتبر نشان دهند افزایش داشته است و هکرها و خرابکاران اینترنتی از این طریق اقدام به الوده نمودن طیف بسیار وسیعی از کاربران در سرتاسر دنیا به انواع ویروسها ، تروجانها و سرقت اطلاعات و ارسال هرزنامه های بیشتر می کنند .

متن و منبع خبر

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA

اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

حقه بازی در رابط کاربری موبایل ، دلیل دیگری برای هوشمندی هنگام گشت و گذار اینترنتی

دیسنا - خبرگزاری امنیت فناوری اطلاعات :

در اوایل ماه آگوست ما اشاره نمودیم که چگونه Trend Micro Smart Surfing از کاربران گوشی های شرکت اپل iPhone حفاظت می کند .


به گزارش دیسنا به نقل از یک محقق امنیتی مستقل ، یکی از حملات به کاربران استفاده از آدرسهایی می باشد که به نظر مشروع می باشند ولی در واقع کاربران را به سمت یک وب سایت آلوده و یا حملات فیشینگ سوق می دهد .

برای نشان دادن این موضوع این محقق امنیتی یک صفحه جعلی از وب سایت بانک مرکزی آمریکا را شبیه سازی نمود.

در هنگام بارگزاری وب سایت گاهی 2 آدرس دیده می شود که یکی جعلی می باشد که کاربر به آن دقت می کند و فکر می کند در یک وب سایت مشروع و معتبر می باشد و ادرس دیگر آدرس واقعی می باشد که کاربر به سمت آن هدایت شده و دچار مشکلات بعدی می گردد .

به هرشکل کاربران با استفاده از نرم افزار امنیتی Trend Micro Smart Surfing  همواره می توانند آدرس واقعی که در حال بارگذاری می باشد را ملاحظه نمایند و نه فقط در مرحله بارگذاری صفحات وب .


همچنین وب سایتهایی که حملات فیشینگ را پایه ریزی می کنند مسدود می شوند .

قابل ذکر است ابزار امنیتی  Trend Micro Smart Surfing بصورت رایگان در دسترس تمام کاربران محصولات iphone شرکت اپل می باشد .

حملات و ویروسهایی که گوشی های موبایل و گوشی های هوشمند را هدف رار می دهند به سرعت در حال افزایش می باشند .

متن خبر

درباره شرکت ترندمیکرو ( پی سی سیلین ) :

شرکت امنیتی ترندمیکرو پیشرو در ارائه راهکارهای امنیتی و حفاظت از کاربران خانگی ، شرکتی ، سازمانی و مراکز داده و محیطهای مجازی می باشد .

شرکت دورانتاش نماینده و عرضه کننده محصولات شرکت ترندمیکرو در ایران می باشد .

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA

اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

چهار دلیل که چرا ویروسها و بدافزارها خرید آنلاین را دوست دارند .

دیسنا - خبرگزاری امنیت فناوری اطلاعات :

پراگ - چک اسلواکی : شرکت آوست :
خریدهای انلاین روز به روز محبوب تر از گذشته می شوند و کاربران بیشتری برای خرید و تهیه کالاهای مورد نیاز خود به فروشگاه های آنلاین روی می آورند .

در این بین ویروسها و بدافزارها نیز از این فرصت استفاده نموده و کاربران را هدف قرار می دهند .

به گزارش دیسنا ، خریدهای اینترنتی در تعطیلات امسال بین 7 تا 9 درصد بیشتر از سال گذشته بوده است و به گزارش comScore خریدهای آنلاین در سال گذشته 25 % بیشتر از خریدهای حضوری صورت می پذیرد .

بدافزارها و ویروسها در 4 مرحله قادر می سازند کاربران خریدهای آنلاین را مورد هدف قرار دهند :

1- جستجوی فروشگاه مورد نظر : از کجا می خواهید خرید کنید : در هنگام جستجو ممکن است شما به وب سایتهای آلوده و یا فیشینگ هدایت شوید .

2- مقایسه فروشگاه ها : در هنگام انجام مقایسه بین فروشگاه های آنلاین نیز ممکن است شما هدف هکرها و خرابکاران اینترنتی قرار بگیرید .

3- خرید : در هنگام خرید شما در مزحله حساسی هستید .  زیرا شما اطلاعات خود ، کارت اعتباری و دیگر اطلاعات مهم را وارید می سازید .

4- دریافت : در این مرحله خرید شما انجام پذیرفته است و شما باید بسته و کالای خریداری شده را دریافت کنید و در این مرحله نیز ممکن است مورد حمله فیشینگ و هرزنامه ها قرار بگیرید .

شرکت AVAST برای کاهش مشکلات خریدهای انلاین راهکارهایی را پیشنهاد داده است :

 * Think before you click. If something looks suspicious, it probably is – so don’t click on it. Cyber criminals know it is easier to circumvent any antivirus program if the computer user opens the malware. This is called social engineering.
    * Find a good antivirus program. You cannot rely on your eyes to visually spot malware. Get an antivirus program that can spot infected and hijacked websites before they download onto your computer.
    * Get an expert opinion. It is highly unlikely that your friends would know all the infected sites out there. That’s why avas!t has the CommunityIQ sensor base, made up of millions of users. If something out there on the internet is dangerous – they’ll tell us about it.
    * Keep the spam out. For a start, get an antivirus program that scans all emails for malware. For more advanced protection, get avast!’s Internet Security with an email spam filter that sifts out the phishing attempts before they land in your inbox.

متن و منبع خبر


شرکت دورانتاش توزیع کننده محصولات شرکت آوست در ایران می باشد .

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA

اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

پیشرفت ZueS و SpyEye و کشف نسل جدید زئوس

دیسنا - خبرگزاری امنیت فناوری اطلاعات :

اواخر اکتبر سال جاری بود که 2 ویروس ZeuS و SpyEye در حال رشد چشم گیری بودند .
کارشناسان شرکت امنیتی ترندمیکرو اعلام کردند ، هم اکنون نشانه هایی یافت شده است که این 2 ویروس در برخی از مواقع با هم ادغام شده اند و هم اکنون محققان به دنبال ویروسهایی می باشند که از خانواده تلفیقی این 2 ویروس باشند .
تاکنون محققان این شرکت امنیتی کشف کرده اند که توسعه ویروس SpyEye متوقف شده است و ویژگی های این ویروس به نسل جدید ویروسهای ZeuS منتقل شده است .

قابل ذکر است این ویروسها حتی به فروش می رسند و از آنها برای آلودگی شدید رایانه ها ، سرقت اطلاعات بخصوص اطلاعات مالی و کارتهای بانکی ، ارسال هرزنامه ها ، نصب بدافزارها و برنامه های مخرب و جعلی و دیگر اهداف خرابکاری و کلاهبرداری استفاده می شود .

شرکت ترندمیکرو اعلام کرده است آزمایشگاه های این شرکت بطور مستمر در حال ردگیری این ویروسها می باشند تا امنیت کاربران خود را تامین کنند .

همچنین 2 وب سایت برای رهگیری آلودگی های ZeuS و SpyEye راه اندازی شده است که برای مشاهده آنها به منبع خبر مراجعه نمائید .

به گزارش آزمایشگاه شرکت ترندمیکرو ، داده های جمع آوری شده از شبکه حفاظتی هوشمند شرکت ترندمیکرو نشان می دهد میزان آلودگی به ویروس SpyEye  از ماه july  تا کنون 20 برابر افزایش داشته است .


درباره شبکه حفاطتی هوشمند شرکت ترند میکرو






منبع خبر


دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA

اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

صفحه ویژه بررسی ویروس استاکس نت در وب سایت شرکت ترندمیکرو

دیسنا - خبرگزاری امنیت فناوری اطلاعات :

Stuxnet Malware Targeting SCADA Systems

شاید بهتر باشد دیگر در مورد ویروس استاکس نت STUXNET مطلبی ننویسیم و مستقیمآ شما را به دیدن صفحه وبی که برای این ویروس در وب سایت شرکت ترندمیکرو طراحی شده است دعوت کنیم .




لینک صفحه استاکس نت در وب سایت شرکت ترندمیکرو

قابل ذکر است شرکت امنیتی ترندمیکرو تاکنون چندین نسخه از این ویروس را شناسایی نموده است .

ابزار پاکسازی شرکت ترندمیکرو اولین ابزار ارائه شده و تائید شده توسط شرکت زیمنس برای پاکسازی این ویروس بوده است و شرکت ترندمیکرو اولین و تنها شرکتی بوده است که برای شناسایی ویروس استاکس نت ابزار تحت شبکه ارائه نموده است .

برای کسب اطلاعات بیشتر به وب سایت شرکت دورانتاش به نشانی www.NOvirus.ir و یا www.PC-CILLIN.ir مراجعه نمائید .


دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA

اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

هشدار سوفوس : نقص امنیتی باعث دور زدن حساب کاربری در ویندوزهای 7 و ویستا می شود.

دیسنا - خبرگزاری امنیت فناوری اطلاعات : به نقل از سوفوس SOPHOS :

شرکت سوفوس طی گزارشی ، نسبت به نقص امنیتی در ویندوز که باعث می شود هکر از راه دور کنترل کامل رایانه را بدست بگیرند هشدار داد .

تروجان می تواند از راه دور کنترل سیستم را بدست بگیرد و حساب کاربری را در ویندوزهای ویستا و هفت دور بزند.



به گفته  Chester Wisniewski کارشناس ارشد شرکت امنیتی سوفوس اعلام کرد این نقص امنیتی ناشی از نقص در فایل win32k.sys می باشد که بخشی از کرنل و هسته ویندوز می باشد .

و این نقص امنیتی با کلیدی که در رجیستری می باشد ، هکر به سیستم حمله و کنترل کامپیوتر را بصورت نامحدود به دست بگیرد .

این نقص به خودی خود باعث نمی شود که کدی از راه دور اجرا شود ، ولی می توان باعث شد کدها از راه دور در اکانتهای دیگر بجز administrator اجرا شود .

منبع خبر

گزارش شرکت امنیتی PREVX

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA

اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

انتشار ویروسی جدید با نام Ares شبیه ویروسهای زئوس

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش :



شرکت امنیتی جی دیتا GData نسبت به گسترش ویروس جدیدی با نام Ares هشدار داد که طبق تحقیقات  عملکردی مشابه ویروسهای تروجان زئوس دارد .

این ویروس با عملکرد خود می توان میلیونها را رایانه را در سراتاسر دنیا آلوده نماید و خرابکاران اینترنتی از آن برای رسیدن به اهداف خود مانند گسترش انواع ویروس و بدافزار و سرقت اطلاعات و ارسال هزرنامه ها و اسپمها و ایجاد حملات فیشینگ اقدام نمایند .

به اعتقاد Eddy Willems از کارشناسان شرکت جی دیتا G-Data  ، با توجه به قابلیتهای این ویروس که مشابه تروجانها می باشد ، خیلی سریع می تواند منتشر شود و به احتمال زیاد سرقت اطلاعات بانکی و مالی جزء اولین اهداف این ویروس خواهد بود .
این کارشناس احتمال این که این ویروس یکی از ویروسهای سفارشی شده توسط خرابکاران باشد را زیاد می دانند و احتمال می دهند جزء ویروسهایی باشد که در اینترنت خرید و فروش می شوند .

در سال جاری ویروسهای بوت نت ، زئوس و سارقان و جاسوس افزارها حملات شدیدی را بر علیه کاربران خانگی و شرکتی انجام داده و به شدت رو به گسترش می باشند .

این ویروسها و حملات عمومآ به آسانی قابل شناسایی نمی باشند ، ولی با این حال تاکنون چندین نفر در رابطه با این حملات در کشورهای مختلف دستگیر شده و یا تحت تعقیب می باشند .





آزمایشگاه جی دیتا احتمال گسترش و فروش این ویروس در شکلهای مختلف را رد نکرده است .

لینک متن و منبع خبر

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA

اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

کارتهای شبکه نیز می توانند به Rootkit آلوده شوند .

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش

محققان امنیتی طی بررسی نشان دادند که چگونه می توان کترهای شبکه را به روتکیت الوده نمود .
روتکیت Rootkit یکی از انواع ویروسهای کامپیوتری می باشد که هسته های اصلی سیستم و رایانه را هدف قرار می دهد و راه را برای هکرها ، خرابکاران اینترنتی و مجرمان برای نقوذ به سیستمها و شبکه و سرقت اطلاعات و دیگر اهداف آنها باز می کند .

Guillaume Delugré یکی از کارشناسان مهدنسی معکوس در شرکت امنیتی فرانسوی Sogeti ESEC ، بعد از مطالعه مستندات و مدارک شرکت Broadcom Ethernet NetExtreme PCI Ethernet cards توانست در یک کارت شبکه روت کیت قرار دهد .

همچنین با استفاده از مهندسی معکوس بر روی EEPROM توانست آن را بصورت بوت قرار دهد ، یعنی در هر صورتی که رایانه روشن گردد ، روت کیت Rootkit بصورت اتوماتیک فعال شود .

این محقق اعلام کرد به این روش دیگر روت کیت توسط سیستم قابل شناسایی نیست و هکر قارد خواهد بود بطور مستقیم از راه دور به رایانه دسترسی داشته باشد و از این طریق به سیستم عامل و متعاقب آن نیز دسترسی به حافظه رایانه نیز مقدور می شود .

این محقق قرار است یافته های خود را در ماه جاری در یک کنفرانس مربوط به هکرها در اختیار عموم قرار دهد .

منبع خبر

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA

اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

تعداد وب سایتهای آلوده در سال 2010 نسبت به سال گذشته 2 برابر رشد داشته است .

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA

گزارش منتشر شده از سوی شرکت امنیت اینترنت Dasient نشان می دهد که تعداد وب سایت های آلوده به ویروس و انواع بدافزار نسبت به سال گذشته دو برابر افزایش داشته است و  به 1.2 میلیون وب سایت رسیده است.

به گزارش دیسنا ( پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش ) ،  بنابر گزارش منتشر شده برروی وب سایت Dasient نه تنها وب سایت های اجتماعی هدف حمله بدافزارها و ویروسها قرار می گیرند بلکه سایت های مراکز دولتی با روند به شدت رو به رشدی مورد حمله بدافزارها و ویروسها قرار می گیرند.
Dasient طی سه ماهه سوم 2010 تعداد تبلیغات حاوی ویروس را در هر روز 1.5 میلیون تخمین زده است. همچنین براساس بررسی های این شرکت نشان می دهد محبوب ترین دامنه ها برای حمله ویروسها به ترتیب .com، .ru و .info هستند و در مقایسه با سال گذشته تغییر بسیار کمی در زمینه حملات مبتنی بر دامنه ها رخ داده است.

گزارش Dasient حاکی از آن است که انتقال بدافزارها به وسیله دانلود از طریق وب سایت های قانونی به محبوب ترین روش تبدیل شده است و از روش استفاده از ضمایم ایمیل و اسپم نیز پیشی گرفته است.

منبع 1

منبع 2

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA

اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

گزارش در مورد ظهور یک تروجان جدید

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA :

به گزارش دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش ، به نقل از PC World  شرکت امنیتی بیت دفندر  نسبت به ظهور یک تروجان جدید جاسوسی هشدار داد که می تواند بعنوان یک ویروس جاسوسی از سازمانها بزرگ بکار رود .
در بیانیه ای که شرکت بیت دفندر صادر کرده است این ویروس با نام Trojan.Spy.YEK sniffs شناسایی شده است که اطلاعات حساس و آرشیوی را برای مهاجم ارسال می کند .

محققان شرکت امنیتی بیت دفندر Doina Cosovan and Octavian Minea اعلام کردند که ویروس Trojan.Spy.YEK یک جاسوس افزار با قابلیتهای Backdoor می باشد و یک تهدید جدی به شمار می رود .

محققان اعلام کردند متاسفانه تعداد نرم افزارهای مخرب و جاسوس به شدت در حال افزایش می باشند . بخصوص در شبکه های محلی .

یک محقق امنیتی اعلام کرد با رمزنگاری DLL ، یک فایل با نام netconf32.dll به راحتی در دایرکتوری System32 ذخیره می شوند و کدهای مخرب در explorer.exe تزریق می کنند .

Backdoor Spyware ها بعنوان یک سرویس خود را ثبت می کنند و دستور عملها را از مرکز کنترل و فرماندهی سیستم عامل دریافت می کنند در حالی آنها بخشی از یک نرم افزار مخرب می باشند و اطلاعات را برای خرابکار ارسال می کنند .

محققان امنیتی Cosovan and Minea گفتند این ویروس براحتی در تمام نسخه های ویندوز از 95 گرفته تا 7 قابل اجرا می باشد و بر آنها موثر است .

این ویروس از جهاتی شبکه ویروس جاسوس استاکس نت می باشد که در ماههای قبل در بسیاری از سیستمهای صنعتی تاثیر گذاشت و نظر کارشناسان و شرکتهای امنیتی را بخود جلب نمود .

متن و منبع خبر

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir