بررسی کامل ویروس “Here You Have”

دیسنا - اولین پایگاه اطلاع رسانی امنیت اطلاعات ایران به نقل از شرکت ترندماکرو :

حتمآ به خاطر دارید ویروسی با نام “Here You Have” که در قالب یک ایمیل ( هرزنامه ) به آدرسهای ایمیل ارسال شد و بعد از باز شدن آن توسط کاربران ، برخی از نسخه های آنتی ویروس برخی از شرکتها از کار افتاد و ویروس به راحتی به کامپیوتر و شبکه نفوذ نمود و سرورهای بسیاری را دچار اختلال نمود .
این ویروس بصورت ایمیل ارسال شد و کاربر بعد از باز نمودن آن فایلی اجرا می شد که نرم افزار آنتی ویروس را در مرحله اول از کار می انداخت .
فقط در یک نمونه از آن طبق گزارشات 4000 کارمند شرکت تراشه سازی اینتل بوسیله این ویروس آلوده شدند و دردسر بسیاری برای این شرکت ایجاد نمود . منبع

( شرکت تراشه سازی اینتل در حدود 80 هزار کارمند دارد . )
البته شرکتهای امنیتی خیلی سریع موضوع را جمع و جور نمودند ولی خوب کارشناسان شرکتهای امنیتی بطور کامل اقدام به تحلیل و بررسی تهدیدات و ویروسها می کنند تا بتوانند از کاربران خود حفاظت کنند .

کارشناسان شرکت امنیتی ترندماکرو ( PC-Cillin ) که یکی از بزرگترین شرکتهای عرضه کننده آنتی ویروس در دنیا می باشد اقدام به بررسی کامل این ویروس نموده اند و آن را در 2 قسمت بر روی وبلاگ این شرکت قرار داده اند .

دیسنا شما را دعوت به مطالعه کامل این گزارش می کند .

قسمت اول گزارش

قسمت دوم گزارش


دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

ویروس Koobface سیستم عاملهای مکینتاش را هدف قرار داد .

دیسنا - اولین پایگاه اطلاع رسانی امنیت اطلاعات ایران به1 نقل از نتورک ورلد :

گونه ای از کرم ( ویروس ) Koobface که در شبکه های اجتماعی مانند فیس بوک ، توئیتر در حال گسترش است هم بر روی سیستم عاملهای ویندوز تاثیرگذار است و هم بر روی سیستم عامل شرکت اپل ( مکینتاش ) Mac OS X .

به گزارش دیسنا به نقل از شرکت Intego نوع جدیدی از ویروس KoobFace با نام Boonana ساخته شده و در حال گسترش است .
ولی آنچه با حمله ها و ویروس های قبلی متمائز است نوع حمله این ویروس می باشد که به صورت یک کرم اینترنتی گسترش می یابد ولی مانند یک تروجان نصب می شود و ویژگی های دیگری نیز دارد .

یکی از حملات به این شکل است که یک لینک الوده که به نظر یک لینک ویدیویی می باشد برای کاربران ارسال می شود و آنها بر روی آن کلیک می کنند و برنامه مخرب به کامپیوتر آنها تزریق می شود .

استفاده از آنتی ویروسهای معتبر به همراه انجام بروزرسانی های سیستم عامل و برنامه های نصب شده بر روی کامپیوتر و رعایت نکات ایمنی باعث حفاظت بیشتر در برابر تهدیدات وب می شود .

متن کامل خبر

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

مراقب 10 تهدید شبح وار که در HalloWeen شما را تهدید می کنند باشید .

دیسنا - اولین پایگاه اطلاع رسانی امنیت اطلاعات ایران به نقل از CRN :

وب سایت CRN در خبری به صورت متن و تصویر اقدام به بررسی 10 تهدید نموده است که مانند شبح های مراسمهای هالووین Halloween کاربران را تهدید می کنند .

1- Facebook Privacy
2- Google Street View
3- Stuxnet Worm
4- Apple Face Time / IOS
5- Firefox Firesheep
6- Twitter Worm
7- Oracle Java
8- ZeuS Botnet
9- AT&T
10- Adobe

متن کامل خبر

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

نقص امنیتی جدید در آدوب اکروبات و فلش پلیر

دیسنا - اولین پایگاه اطلاع رسانی امنیت اطلاعات ایران
این هفته ، هفته شلوغی بود و نقصهای امنیتی بی شماری در برنامه های مختلف کشف شد .
در برنامه های فایرفاکس - فلش و آدوب اکروبات
طبق گزارش لابراتوآر شرکت امنیتی ژاپنی ترندماکرو ، مجددآ نقص های امنیتی جدید در 2 برنامه آدوب و فلش شرکت آدوبی شناسایی شد .

متن و منبع خبر

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

نقص امنیتی XSS در سایتهای 3 شرکت امنیتی

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA

به گزارش دیسنا به نقل از Help Net Security ، هکرهای کلاه سفید موفق به شناسایی نقص امنیتی XSS در سایت 3 فروشنده محصولات آنتی ویروس شدند .

بعد از شناسایی این نقص امنیتی به این شرکتها در این خصوص اطلاع رسانی شد و آنها اقدام به رفع این نقص امنیتی نمودند .
آسیب پذیری XSS یک آسیب پذیری سطح بالا می باشد که به هکر اجازه می دهد اقدام به سرقت اطلاعات حساس مانند اطلاعات ورود به سایت نماید .

نقص امنیتی یافت شده در وب سایتهای 3 شرکت سایمنتک و ( ای ست )  ناد32 و پاندا وجود داشته است .

این نقص امنیتی همچنین به حمله کننده اجازه میدهد محتوای آلوده به بازدید کنندگان وب سایت تزریق کند و یا اقدام به حملات فیشینگ کند .

خطای XSS عمومآ بدلیل خطاهای برنامه نویسی روی می دهد .
هرچند این نقص بوسیله هکرهای کلاه سفید شناسایی و اخطار داده شد تا برطرف شوند ولی باید درسی برای شرکتهای امنیتی باشد .

قابل ذکر است چندی پیش وب سایت شرکت روسی کسپرسکی ( کاسپرسکی ) مورد حمله مجدد هکرها و نفوذگران قرار گرفت و برای مدت چند ساعت وب سایت در کنترل آنها قرار داشت و از طریق وب سایت کسپرسکی اقدام به انتشار نرم افزار آلوده و جعلی نمودند که این موضوع باعث ایجاد نگرانی جدی برای کاربران این شرکت شده بود .

تاکنون نقصهای امنیتی مختلفی در وب سایتهای شرکتهای امنیتی عرضه کننده آنتی ویروس آشکار شده است و این موضوع نشان می دهد که نفوذگران و هکرها همواره 1 قدم جلوتر از کارشناسان و شرکتهای امنیتی می باشند .

متن و منبع خبر


دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

مواظب Microsoft Security Essentials جعلی باشید .

Microsoft Security Essentialsچعلی است . هرچند برنامه Microsoft Security Essentials یک برنامه آنتی ویروس رایگان ارائه شده توسط شرکت مایکروسافت می باشد ولی به گزارش شرکت امنیتی فنلاندی اف- سکیور F-Secure ، نسخه ای جعلی از برنامه Microsoft Security Essentials رو به گسترش است که شما باید از آن اجتباب کنید .

به گزارش دیسنا به نقل از PCworld  ، توسط کارشناسان امنیتی شرکت اف- سکیور  حمله امنیتی شناسایی شده است که در آنها  برنامه هایی  با نامهای Horfix.exe و یا mstsc.exe و یا .. که به نظر واقعی می باشند با فریب کاربران بر روی کامپیوتر کاربر نصب می شوند و کامپیوتر آنها را آلوده می کند .

برنامه Microsoft Security Essentials هرچند یک برنامه کاملا قانونی می باشد ولی در حال حاضر بسیاری از هکرها و خرابکاران اینترنتی با هدف ایجاد آلودگی با جعل نامهای معتبر مانند ترندماکرو - مایکروسافت - مک آفی - سایمنتک - پاندا و غیره سعی و ایجاد برنامه های جعلی سعی در فریب و آلوده نمودن کامپوترهای کاربران دارند .

به گزارش دیسنا شاید برنامه هایی مانند AntiSpySafeguard و بسیاری دیگر از برنامه ها که به ظاهر برای رفع آلودگی و مقابله با ویروسها درخواست نصب دارند ولی برنامه هایی جعلی می باشند و کاربران باید دقت بسیاری نمایند تا به این آلودگی ها مبتلا نشوند .

برنامه های جعلی که توسط خرابکاران اینترنتی نگارش و گسترش داده می شوند جهت ایجاد آلودگی در کامپیوترها و یا موبایلها بکار میروند .
خرابکاران از این برنامه ها برای رسیدن به مفاصد خود استفاده می کنند که می تواند ایجاد آلودگی های دیگر در رایانه ها و یا ایجاد شبکه های سرقت اطلاعات و بوت نت ها باشد .

رشد این برنامه ها به حدی بود که چندین شرکت امنیتی و حتی غیر امنیتی در این زمینه گزارشهای مختلفی را ارائه داده اند و اخطارهایی به کاربران داده شده است .

برنامه های آنتی ویروس تا حدی جلوی این برنامه ها را گرفته و از نصب آنها و یا مراجعه کاربران به وب سایتهایی که حاوی برنامه های مخرب می باشند جاوگیری می کنند .
ولی عمده این برنامه ها متاسفانه توسط خود کاربران تائید شده و بر روی کامچیوتر آنها نصب می گردد و به همین دلیل بهترین راه برای جلوگیری از آلودگی به این برنامه ها بجزء استفاده از برنامه های معتبر آنتی ویروس ، به هوش بودن هنگام وب گردی و دیدن آموزشهای لازم در این زمینه است .

شرکت سایمنتک در کنفرانس RSA 2010 نمایشگاهی از تعدادی از این نرم افزارها ترتیب داده بود و شرکت گوگل نیز چند ماه قبل حدود 11 هزار وب سایت منتشر کننده برنامه های آلوده را مسدود نمود.

متن و منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش  DISNA
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

تروجانهای بازی بزرگترین وسیله کلاهبرداری در سال 2010

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش به نقل از وبلاگ شرمت امنیتی وب روت Webroot :

سال 2010 یک سال بزرگ برای سرقت اطلاعات و مجوزهای مختلف بود .
در بخشی از آن مردم برای بازی های آنلاین اقدام به ایجاد بازی های تقلبی و جعلی نمودند و نوآوری آنها عموما در سرقت اطلاعات و استفاده از راه هایی بوده تا شناسایی این گونه آلودگی ها سخت تر باشد .



2 فاکتور مهم برای احراز هویت وجود دارد تا جلوی تقلب گرفته شود که یکی از آنها روش Blizzard Authenticator می باشد .

وقتی شما در حال انجام بازی هیجان انگیزی باشید و 7-8 نفر دیگر نیز نقش داشته باشند احتمال اینکه دچار تروجان و یا حمله فیشینگ شده و اطلاعاتتان به سرقت شوند وجود دارد .
Authenticator در بازی های آنلاین اعدادی می باشند که در هر 1 دقیقه تغییر یافته و لازم است شما آنها را به همراه مشخصات ورود ( یوزنام و پسورد ) وارد نمائید .

یکی از روشهای نوظهور استفاده از سرقت کننده های کلمه های عبور Keylogger می باشد که فایلهای کتابخانه های کاکروسافت Direcx ارتباط برقرار می کنند .
موتورهای directx در اکثر بازی های 3D برای رندر بازی بکار می روند و تروجانهایی وجود دارند که برای این توابع قلاب می اندازند و زمانی که تابع Directx می خواهد لود شود در دام این تروجانها گرفتار می شود .
یکی از این تروجانها Trojan-PWS-Cashcab می باشد .
یکی دیگر از روشها که به ندرت بکار می رود استفاده از کی لاگر برای IME (  Input Method Editor ) می باشد که صفحه کلید کاربر را می خواند .

شما را برای مطالعه گزارش کامل شرکت وب روت Webroot در این مورد دعوت می کنیم .

درباره Webroot :

شرکت امنیتی وب روت بزرگترین شرکت خصوصی ارائه دهنده آنتی ویروس در آمریکا می باشد .
محصولات این شرکت به شناسایی قدرتمند  انواع ویروسها و جاسوس افزارها شهرت خاصی دارد .
این شرکت در محصولات خود از موتور ویروس یاب شرکت امنیتی سوفوس Sophos بهره می برد و یکی از شرکتهای پیشرو در استفاده از تکنولوژی ابر برای حفاظت از کاربران خود می باشد .

محصولات این شرکت امنیتی یکی از پر فروش ترین محصولات آنتی ویروس در دنیا بخصوص در آمریکای شمالی و اروپا می باشد .
شرکت دورانتاش عرضه کننده محصولات Webroot در ایران می باشد .

لینک گزارش


دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

گزارش کامل بررسی تروجان زئوس ZeuS

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش :


تروجانهای زئوس و شبکه های BotNet تهدیداتی می باشند که نقش پر رنگی در گسترش آلودگی های دیجیتالی دارند .

آزمایشگاه شرکت امنیتی ترندماکرو عرضه کننده راهکارهای امنیتی و آنتی ویروس بدلیل اهمیت موضوع ویروسهای زئوس ZeuS و BotNet ها  و گستردگی آلودگی ها توسط این تروجانها و نقش پررنگ این ویروس در سرقت اطلاعات محرمانه و غیر محرمانه - ارسال گسترده میلیاردها هرزنامه و اسپمها و حملات فیشینگ و بارگذاری نرم افزارهای آلوده بر روی میلیونها کامپیوتر در دنیا و ایجاد خسارات مالی به هزاران کاربر خانگی و شرکتی و سازمانی و بانکها و در عین حال مشکل بودن شناسایی عاملان اصلی سازنده و مدیریت کننده این شبکه ها ، اقدام به انتشار گزارشی کامل و تخصصی در این زمینه نموده است که شما را دعوت به مطالعه آن می کنیم .

متن خبر 1

متن خبر 2 ( pdf )

درباره ترندماکرو : ( تراند میکرو ) ( تراند مایکرو ) ( ترند

شرکت امنیتی ژاپنی ترندماکرو در حال حاضر دومین عرضه کننده بزرگ نرم افزارهای امنیتی و آنتی ویروس برای تمام طیف های محیطهای دیحیتالی از کاربران خانگی - شرکتها و دفاتر خانگی و سازمانهای کوچک - متوسط و بزرگ و محیطهای مجازی و ارائه دهنده خدمات امنیتی وب سایتها می باشد .

این شرکت ارائه دهنده وسیع ترین طیف محصولات امنیتی در دنیا می باشد و برای تمام سیستم عاملهای ویندوز - لینوکس - مکینتاش و محیطها و سرورهای مجازی VDI دارای محصولات و نرم افزارهای حفاظتی می باشد .

این شرکت اولین ارائه دهنده راهکارهای امنیتی برای ISA - Exchange - - محیطها و پایانه ها و سرورهای مجازی و راهکارهای امنیتی و ذخیره سازی براساس ابر می باشد .

شرکت ترندماکرو در محصولات خود از تکنولوژی های حفاظتی خاص و منحصر بفردی بهره می برد و با دارا بودن 12 آزمایشگاه و همچنین دفاتر مختلف در نقاط مختلف دنیا برترین خدمات امنیتی را به کاربران خود ارائه می دهد .
این شرکت حدود 5000 کارمند دارد و در سال 2009 با فروش 1.2 میلیارد دلاری رتبه دوم فروشنده آنتی ویروس را در دنیا بعد از شرکت Symantec بخود اختصاص داده است .
در برخی از کشورها مانند ایران و استرالیا این شرکت را با نام پی سی سیلین PC-Cillin می شناسند .

از محصولات این شرکت می توان به Titaniaum internet security 2011 - titanium maximum security 2011 -  Trend micro Safesync - securesite - Worry Free Security Office Scan - Deep Security  اشاره نمود .

شرکت دورانتاش عرضه کننده محصولات این شرکت در ایران می باشد .

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

دامنه های دات کام و دات cm بیشترین درصد آلودگی را دارند .

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش به گزارش مک آفی McAfee :

این شرکت امنیتی طی گزارشی در مورد وضعیت آلودگی وب سایتها با توجه به پسوند نام دامنه اعلام کرد درصد آلودگی در وب سایتهای با پسوند .com و در دامنه های کشوری ، نامهای دامنه کشور کلمبیا با پسوند .cm بیشتر از دیگر دامنه ها می باشد .

طی بررسی مک آفی انجام شده بیش از 56% آلودگی ها مربوط به وب سایتهای با پسوند .com می باشد.
دلیل آلودگی بیشتر دامنه های کشور کلمبیا با پسوند .cm هم بیشتر بدلیل شباهت دامنه سطح بالای .com دانسته شده است .

در این تحقیق حدود 27 میلیون وب سایت بررسی شده است که 6.2 % این وب سایتها آلوده بوده اند که نسبت به 5.8% سال گذشته افزایش آلودگی را نشان می دهد .

به گزارش دیسنا ، در این بررسی دامنه کشور ویتنام با پسوند .vn  با 29% آلودگی یکی از بدترین میزان آلودگی ها را داشته است .

کلاهبرداران اینترنتی و خرابکاران به دنبال مکانهایی می روند که هم راحت تر به اهداف خود برسند و اینکه کمترین خطر را از لحاظ دستگیری و پیگیری قانونی برای آنها داشته باشد .

به گفته یکی از مدیریان آزمایشگاه های شرکت مک آفی  ممکن است یک دامنه در این سال امن تر باشد ولی سال یا سالهای آینده جزء نامهای دامنه پر خطر باشد .

قابل ذکر است چندی پیش شرکت امنیتی مک آفی توسط شرکت تراشه سازی اینتل خریداری شد .


متن و منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

چرا شما به EndPoint Security نیاز دارید ؟ 8 تهدیدی که آنتی ویروس شما نمی تواند آنها را متوقف کند.

خبرگزاری امنیت اطلاعات دورانتاش- دیسنا DISNA به نقل از شرکت امنیتی SOPHOS :



شرکت امنیتی سوفوس SOPHOS در مقاله ای اقدام به بررسی تهدیداتی نموده است که کسب و کار ما را تهدید می کند . و برای مقابله با آنها نیازمند نرم افزارهایی بیش از یک آنتی ویروس معمولی داریم ،و برای کنترل و مهار این تهدیدات به آنتی ویروسهای سری EndPoint Security نیازمندیم.
ما 8 تهدید مورد نظر نگارنده مقاله را بطور تیتر وار ذکر می کنیم و شما را برای مطالعه متن کامل مقاله به لینک زیر دعوت می کنیم .

Risky business: Where you
need more than anti-virus

1. The zero-day threat
2. Working outside the firewall
3. The unpatched PC
4. The uncontrolled application
5. Web insecurity
6. The lost laptop
7. Misdirected email
8. The infected USB device

متن کامل مقاله

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir