هشدار ترندمیکرو : گسترش کلاهبرداری از طریق کوپنهای تخفیف در توییتر

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA :

شرکت امنیتی ترندمیکرو Trend Micro عرضه کننده بزرگ نرم افزارهای امنیتی و ضد ویروس نسبت به گسترش کلاهبرداری از طریق کوپنهای تخفیف در توییتر هشدار داد .
در این روش کلاهبرداران از کوپنهای تخفیف بعنوان طعمه برای گسترش بدافزارها و کلاهبرداری استفاده می کنند .


به گزارش دیسنا - اولین پایگاه اطلاع رسانی امنیت فناوری اطلاعات ایران ، در این روش لینکهای کوتاهی که به وب سایتهای فیشینگ و وب سایتهای مخرب منتهی می شود برای کاربران ارسال می شود که به آنها وعده کوپنهای تخفیف برای خریدهای آنلاین داده شده است.

شرکت امنیتی ترندمایکرو از طریق شبکه حفاظتی هوشمند از کاربران خود محافظت می نماید .

متن و منبع خبر

هشدار ترندمیکرو : گسترش بدافزار جدیداز طریق مسنجرها

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA :

آزمایشگاه شرکت امنیتی ترندمایکرو نسبت به گسترش نوعی بدافزار از طریق مسنجرهای یاهو - ویندوز لایو و فیس بوک هشدار داد .
به گفته آزمایشگاه شرکت ترندمیکرو این حمله نیز بسیار مشابه دیگر حملات می باشد که از طریق مسنجرها انجام می شود .
4 شباهت این حمله موارد ذیل می باشد :

“Obama Accident” Instant Messages Used to Spread Malware
    * Shortened URLs in IM Apps Lead to a Worm
    * Spam with “Pictures” Used to Spread ZBOT
    * Spammed IM Link to Fake Facebook Image Leads to Malware

البته این روش یکی از روشهای عمومی مورد استفاده خرابکاران و ویروسها برای گسترش می باشد و در حال حاضر با نام WORM_IRCBOT.PHT توسط شرکت ترندمیکرو شناسایی می شود .

این حمله باعث می شود کاربر در صورت آلودگی به یکی از شبکه های بوت نت ملحق شود .
از شبکه های  بوت نت Botnet  برای سرقت اطلاعات شخصی و مالی و ارسال گسترده هرزنامه و انجام حملات فیشینگ استفاده می شود .

در حال حاضر سرورهای میزبانی و میزبان WORM_IRCBOT.PHT توسط شرکت ترندمیکرو مسدود شده است .

تراندمیکرو

متن و منبع خبر

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

هشدار ترندمایکرو : گسترش بدافزار Hybridized

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA :

شرکت امنیتی ترندمایکرو نصبت به گسترش نوعی بدافزار Hybridized هشدار داد .

ویروسها یا فایلهای مخرب Hybridized مانند تروجان و یا کرمهای اینترنتی می باشند و می توان گفت هم رفتارهای تروجانها را دارند و هم کرمهای اینترنتی را .


یک نمونه از این ویروسها و بدافزارها با نام WORM_LAMIN.AC  می باشد که ویروس اصلی آن با نام PE_VIRUX.AA-O شناسایی شده است .
هنوز نحوه ساخت این بدافزارهای مشخص نیست ، اینکه ساخته شده اند و یا ساخته شده توسط یک سیستم آلوده می باشند و این مشکلی برای تحلیلگران بدافزارها می باشند .
پاکسازی ناقص این نرم افزارها می تواند برای کاربران خطر آفرین باشد و این ویروسها ، نرم افزار امنیتی و آنتی ویروس کاربران را به راحتی دور بزند .

این ویروسها در اولین مرحله سطح ایمنی تنطیمان کامپیوتر کاربر را به پایین ترین سطح ممکن کاهش می دهند .

طبق بررسی تا کنون 2 سناریو برای حمله این کرمها و ویروسها وجود دارد :

 1. The worm downloads/drops and executes the file infector (or vice versa).
   2. The worm is released in the wild, already infected by the file infector.

متن و منبع خبر

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

گزارشات جدید شرکت سیمانتک در مورد ویروس STUXNET

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA :

به گزارش دیسنا - خبرگزاری امنیت فناوری اطلاعات ایران به نقل از وب سایت CNET ، شرکت سیمانتک 2 گزارش جدید مورد فعالیت ویروس استاکس نت STUXNET منتشر نموده است .

انتشار نظرسنجی وب روت در مورد خرید آنلاین در آستانه کریسمس

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA :

شرکت امنیتی وب روت Webroot عرضه کننده نرم افزارهای امنیتی و آنتی ویروس در آستانه کریسمس و روز شکر گزاری نظر سنجی انجام داده است که نتایج آن به شرح زیر می باشد .

این نظر سنجی در مورد مسائل خرید های آنلاین می باشد و میان 2600 مصرف کننده در استرالیا - آمریکا ، بریتانیا انجام شده است .

طبق این بررسی میزان خریدهای آنلاین نسبت به سال گذشته در حدود 38% افزایش خواهد داشت که برخی از افراد از موتورهای جستجو مانند گوگل برای یافتن فروگاه مورد نظر استفاده می کنند که به عقیده وب روت می تواند برای این افراد خطر آفرین باشد .

48% از افراد گفته اند که از موتورهای جستجو بجای مراجعه مستقیم به وب سایت فروشندگان برای انجام خرید استفاده خواهند نمود.

59% گفته اند که به وب سایتهایی که در نتایج جستجوی صفحه اول مشاهده نمایند اعتماد می نمایند .
این موضوع می تواند بوسیله هکرها و خرابکاران و کلاهبرداران اینترنتی مورد سوء استفاده قرار گیرد .
طبق این نظر سنجی مشخص شد 18% شوال شوندگان از شبکه های بی سیم عمومی برای خرید و یا پرداخت هزینه های خود اقدام خواهند نمود که 12% بیش از سال گذشته می باشد .
و 23% از این تعداد گفته اند که به اعتقاد آنها شبکه های بی سیم عمومی به طور کامل قابل اعتماد می باشند .
طی بررسی وب روت مشخص شد که 52% خریداران از پروتکل امن HTTPS برای خریدهای خود استفاده نکرده اند و 50% از آنها اصلا به لینک آدرس نشان داده شده در وب سایت اصلا دقت نکرده اند .
72% از کربران شرکت کننده در این نظر سنجی گفته اند از پسورهای پیچیده برای وب سایت خرید استفاده نموده اند و در این میان فقط 37% گفته اند که برای وب سایتهای مختلف از پسورهای مختلف استفاده می نمایند .

به گفته Jeff Horne از مدیران بخش تحقیقات شرکت امنیتی Webroot ، این شرکت سعی دارد تا در تعطیلات کاربران با خیالی آسوده خریدهای آنلاین خود را انجام دهند و طی این بررسی مشخص شده است که از هر 7 نفر یک نفر قربانی هکرها و سارقان اینترنتی می باشد .

همچنین 57% ایمیلهای دریافت شده حملات فیشینگ می باشند که خود را قانونی  و معتبر جلوه می دهند .

به گزارش دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران ، شرکت امنیتی وب سایت Webroot به همین منظور 5 راهکار را برای آسان سازی و ایمن تر کردن خریدهای آنلاین پیشنهاد داده است :

1- مراجعه مستقیم به وب سایت بجای استفاده از موتور های جستجو
2-استفاده از پسورهای قوی و پیچیده و همچنین متفاوت در وب سایتهای مختلف
3-استفاده از پروتکلها و وب سایتهای HTTPS
4-دقت در خریدهای پی یل PayPAL : استفاده از کارهای اعتباری Cradit card بجای Debit card زایر می توانید عملیات پرداخت را در صورت مشکل سریعتر متوقف کنید .
5-دقت در باز کردن ایمیلها و مراجعه به لینکهای ارسالی توسط ایمیلها و توجه به هشدارهای امنیتی

متن و منبع خبر

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

وبروت  وب روت Webroot آنتی ویروس وبروت نمایندگی وبروت دورانتاش دیسنا

مک آفی منتشر کرد : گزارش تهدیدات سه ماهه سوم 2010

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA :

شرکت امنیتی مک آفی عرضه کننده بزرگ نرم افزارهای امنیتی و ضد ویروس ، گزارش تهدیدات مربوط به سه ماهه سوم سال 2010 را منتشر نمود .
به گزارش دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران ، بر طبق گزارش این شرکت امنیتی ، در این 3 ماه میزان ارسال هرزنامه ها کاهش داشته ولی عرضه و میزان شناسایی ویروسها و بدافزارها رشد داشته است .

تمام کشورها بجزء روسیه - یونان ، بلاروس و اندونزی با کاهش ارسال هرزنامه مواجه بوده اند البته این کاهش آنچنان چشمگیر نبوده است .

** اگر بر روی عکس نمودار ها کلیک نمائید بزرگ می شوند .


بر طبق گزارش شرکت مک آفی بطور متوسط در هر روز 60 هزار ویروس و بدافزار جدید شناسایی شده است که تقریبآ 4 برابر سال 2007 می باشد .
شرکت مک آفی تاکنون بیش از 14 میلیون قطعه بدافزار منحصر بفرد شناسایی نموده است که تقریبا 1 میلیون بیش از سال گذشته می باشد .



در این میان یکی از پیچیده ترین تهدیدات که در سال اخیر رشد داده شدند ویروسهای بوت نت زئوس بودند که برای سرقت اطلاعات طراحی شده بودند .
همچنین خرابکاران اینترنتی از این شبکه برای ارسال هرزنامه ها استفاده نمودند .

بعد از آن ویروس استاکس نت بود که توجه بسیاری را به خود جلب نمود . کارشناسان امنیتی هنوز در حال بررسی و تحلیل این ویروس پیشرفته می باشند .

ویروس دیگر بوت نت محبوب Cutwail بوده است که در حدود 50% ترافیکی در کشورها که توسط مک آفی ردیابی شده است توسط این بوت نت ایجاد شده بود .
حمله DDOS به وب سایتهای بزرگ و آلوده سازی آنها با استفاده از وبروس Cutwail نیز از جمله خطرات امنیتی در فصل گذشته بوده است .

در این میان شبکه های اجتماعی هنوز مورد توجه خاص هکرها و خرابکاران اینترنتی می باشد ، که در این میان می توان به ویروسهای . AutoRun malware و  Koobface اشاره نمود .

لینک خبر

لینک متن کامل گزارش شرکت مک آفی

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

دورانتاش ارائه نمود : ابزار تحت شبکه شناسایی ویروس استاکس نت STUXNET

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA :


آزمایشگاه این شرکت برای شناسایی سیستمهایی که هنوز به ویروس استاکس نت آلوده می باشند ابزار رایگان شناسایی ارائه نمود .

طراحی این ابزار به شکلی است که مدیران شبکه از آن می توانند برای شناسایی سیستمهای آلوده به ویروس استاکس نت بر روی شبکه استفاده کنند .

بعد از شناسایی سیستمهای آلوده به ویروس استاکس نت ،  از طریق ابزار رایگان شرکت ترندمایکرو می توان برای پاکسازی آنها اقدام نمود که شرح آن هم در همین وب سایت و وب سایت شرکت دورانتاش ( توزیع کننده محصولات شرکت ترندمایکرو در ایران ) موجود می باشد . www.DDN.ir  و  www.NOvirus.ir ,  www.Durantash.com

همانگونه که می دانید ویروس استاکس نت یکی از ویروسهایی بود که با قدرت تبلیغاتی و رسانه ای و بخشی از آن سیاسی باعث شد بسیار جلب توجه نماید و در این زمینه شرکتهای مختلف امنیتی بخصوص شرکتهای سایمنتک و ترندمایکرو گزارشهای مختلفی در این زمینه منتشر نمودند .

قابل ذکر است شرکت زیمنس برای پاکسازی سیستمهای آلوده به ویروس استاکس نت از ابزار شرکت ترندمایکرو بهره برده است .

شرکت زیمنس یکی از مشتریان غول امنیتی ترندمایکرو می باشد .

لینک ابزار شناسایی کامپیوترهای آلوده به ویروس استاکس نت دورانتاش

واحد پشتیبانی شرکت دورانتاش

ابزار زیمنس SIEMENS برای پاکسازی ویروس استاکس نت STUXNET

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

هکرها کنترل 1 میلیون موبایل را در دست دارند .

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA :

به گزارش دیسنا به نقل از شانگهای دیلی ، هکرها در چین با الوده نمودن 1 میلیون گوشی موبایل ، کنترل آنها را در دست دارند .
یکی از مشکلاتی که گریبان گیر دارندگان این گوشی ها شده است ارسال SMS و هرزنامه می باشد که تا کنون در حدود 2 میلیون یوان یعنی چیزی معادل 300 هزار دلار آمریکا خرج روی دست آنها گذاشته است .

این گوشی ها در حال حاضر به ویروس های zombie آلوده بوده و نرم افزارهای جعلی بر روی این گوشی ها نصب است.

به گزار دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران ، این ویروس با ارسال هرزنامه ، لینکهای وب سایتهای آلوده برای دیگر کاربران گوشی های موبایل ، به شدت در حال گسترش می باشد .

مرکز China Central Television reported yesterday برای همین موضوع اخطاری را منتشر نموده است .

قابل ذکر است ویروسهایی بر روی گوشی های تلفن همراه ملاحظه شده است که به راحتی از دید برنامه های آنتی ویروس فرار می کنند و شناسایی آنها بسیار مشکل است .

امنیت گوشی های موبایل یکی از مشکلاتی می باشد که طیف بسیار وسیعی از کاربران با آن دست به گریبان می باشند و بجز از دست دادن اطلاعات ، هزینه های بسیار زیادی را به کاربران تحمیل می کنند .

متن و منبع خبر

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

تحقیق بر روی کد نقص امنیتی اندروید

دیسنا - اولین پایگاه اطلاع رسانی امنیت اطلاعات ایران :

محققان گزارشی منتشر نمودند که نشان می دهد بسیاری از نسخه های اندروید شرکت گوگل که برای گوشی های هشومند بکار می رود ، کدی وجئد دارد که باعث نقص امنیتی شده است .

به گزارش دیسنا - پایگاه اطلاع رسانی امنیت فناوری اطلاعات دورانتاش ، M.J. Keith محقق امنیتی اخطاری داده است که برخی از وصله هایی که توسط شرکتهای برای بروزرسانی سیستم عاملهای متن باز گوشیه های هوشمند ارائه می شوند حاوی کدهایی می باشند که براحتی می تواند مورد سوء استفاده قرار گیرند .
برای نمونه او لیستی از نقصهای امنیتی در Apple's Safari یافت نموده است که براساس موتور مرورگر Webkit می باشد .
حال آقای Keith نقصهای امنیتی یافته است که در 2/3 گوشی های هوشمند وجود دارد و آنها را تهدید می کند .

متن و منبع خبر

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

هشدار نسبت به افزایش خطر دستگاه‌های USB آلوده

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA

شرکت آنتی‌ویروس Avast نسبت به رشد خطر آلوده شدن سیستم‌های شرکت‌ها و سازمان‌ها از طریق دستگاه‌های USB آلوده، هشدار داد.

به گزارش DISNA ، طبق اعلام شرکت Avast ، از 700 هزار حمله‌ای که توسط سیستم CommunityIQ این شرکت به ثبت رسیده، 13.5 درصد یا بیش‌تر مربوط به دستگاه‌های USB بوده است.

اصلی‌ترین راهی که بدافزار از طریق USB منتشر می‌شود، بهره‌برداری از ویژگی Autorun یا اجرای خودکار در ویندوز است. این ویژگی امکان مناسبی است که به هنگام متصل شدن یک دستگاه USB به رایانه، یک پنجره گفت‌وگو را باز می‌کند تا به کاربر برای انتخاب نوع کاری که می‌خواهد انجام دهد، کمک کند.

هنگامی که یک دستگاه USB با نوعی ویروس خاص آلوده می‌شود، با اتصال به رایانه، فایل قابل اجرایی دانلود به رایانه را آغاز و بدافزار، سیستم عامل را آلوده می‌کند و می‌تواند هر بار که رایانه راه‌اندازی می‌شود، خود را تکثیر کند.

به گفته تحلیلگر آزمایشگاه Avast Virus، تهدید بدافزار منتشر شده از طریق USB بسیار گسترده‌تر از حملات استاکس نت علیه رایانه‌های شرکت‌ها و سازمان‌ها است که آن هم از طریق فلش‌های حافظه آلوده منتشر می‌شود.

به گزارش دیسنا ، بنا بر توصیه AVAST، این تهدید را باید جدی گرفت زیرا 60 درصد از بدافزارهای موجود از طریق USB منتشر می‌شوند.

هم‌چنین رایانه را نباید با یک دستگاه USB متصل به آن راه‌اندازی کرد زیرا موجب می‌شود پیش از اینکه فعالیت برنامه‌های آنتی‌ویروس آغاز شود، بدافزار در سیستم بارگذاری شود و در آخر باید همواره اسکن خودکار را در برنامه‌های آنتی‌ویروس فعال نگه داشت.

استفاده از ذخیره سازهای جانبی فقط بر روی دستگاه ها و کامپیوترهایی که به آنتی ویروس مجهز می باشند اولین و بهترین راهکار برای جلوگیری از آلودگی تجهیزات و انتقال آنها می باشد.

متن و منبع خبر

درباره آوست :

در سال 1980 در کشور چک و اسلواکی آقایان Eduard Kucera و Pavel Baudis که برنامه نویس بودند شرکت آوست Avast - “anti-virus advanced set” را تاسیس نمودند .

اعتقاد این اشخاص به استفاده همه اشخاص مشتحق استفاده از نرم افزارهای حفاظتی و آنتی ویروس می باشند که قابل اعتماد ، سریع ، محجوب و معقول باشد و به طور خودکار آپدیت شده و کامپیوتر را اسکن نماید .

در نهایت یکی از نتایج آن ارائه یک محصول امنیتی رایگان با نام Free avast Antivirus بود که مورد استقبال خوب کاربرانی که قادر به پرداخت هزینه برای حفاظت حداقلی نبودند قرار گرفت .

این شرکت با کمک سیستم CommunityIQ در هر ماه در حدود 1 تا 1.4 میلیون بدافزار شناسایی می کند .

قدرت شناسایی و سرعت اسکن بالا و بروزرسانی آسان از ویژگی های محصولات این شرکت می باشد .

شرکت دورانتاش عرضه کننده محصولات شرکت آوست در ایران می باشد .

www.durantash.com  ,  www.NOvirus.ir

قابل ذکر است شرکت جی دیتا از موتور ویروس یاب شرکت آوست در محصولات آنتی ویروس خود بهره می برد .

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir