انتشار وصله امنیتی آدوب برای نقص امنیتی فلش پلیر

دیسنا - خبرگزاری امنیت فناوری اطلاعات :

شرکت آدوب Adobe عرضه کننده نرم افزارهای فلش پلیر و اکروبات و نرم افزارهای طراحی ، برای یکی از نقص های امنیتی برنامه فلش پلیر خود بروزسانی منتشر نمود .

نام این بروزرسانی security advisory APSA10-03 می باشد که کاربران باید اقدام به نصب آن نمایند .

کارشناسان  شرکت امنیتی ترندماکرو  ( عرضه کننده بزرگ نرم افزارهای امنیتی و ضد ویروس برای استگاه های کاری - سرور و محیطهای مجازی ) بد افزاری را شناسایی نمودند که از این نقص امنیتی برای آلوده نمودن کاربران استفاده می کند .

این بد افزار با نام TROJ_SWIF.HEL شناسایی شده است که در حال حاضر محصولات شرکت ترندماکرو کاربران خود را بوسیله شبکه حفاظتی هوشمند از آن محافظت می نمایند .

امروزه انجام بروزرسانی های سیستم عامل و نرم افزارهای کاربردی شرکتهای آدوب و سان میکروسیستم جزء بسیار مهمی از مراحل نگهداری و پشتیبانی از کامپیوترها و شبکه ها را شامل می شود که باید مورد توجه خاص مدیران شبکه و حتی کاربران خانگی قرار گیرد .

منبع خبر

واحد پشتیبانی شرکت دورانتاش

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
www.DISNA.ir

یک سرور و میزبانی از چندین بوت نت

دیسنا - خبرگزاری امنیت فناوری اطلاعات: به نقل از آزمایشگاه شرکت ترندماکرو :

طبق بررسی کارشناسان شرکت امنیتی ترندماکرو ، هنگام بررسی  بر روی سرورهای یک شرکت و بررسی بوت نت  SpyEye انجام می شد متوجه باز بودن چند پوشه ( فولدر ) شدند که بعد از بررسی مشخص شد از هر کدام از این پوشه ها برای مدیریت یک شبکه بون نت استفاده می شود .

طبق بررسی مشخص شد  3 شبکه بوت نت که برای 2 کاربر دسترسی غیر مجاز ایجاد نموده بودند بر روی این سرور وجود داشته است .

یک سرور و 3 بوت نت :

این بوت نتها برای دسترسی غیر مجاز به اطلاعات و سرقت اطلاعات مورد استفاده قرار می گرفتند که طبق بررسی یکی از آنها برای سرقت ایمیلهای بانکی کاربران آلمانی طراحی شده بود .

بوسیله این بوت نت شماره حسابها - مشخصات صاحب حساب و کارتهای بانکی و دیگر اطلاعات کاربران بانک مورد سرقت و سوء استفاده توسط کلاهبرداران قرار می گرفت .

3 بوت نت کشف شده توسط کارشناسان شرکت ترندماکرو به نامهای SpyEye  - URLZone و Spencerlor نامگذاری شده اند .

برای مشاهده جزئیات بیشتر به لینک زیر مراجعه نمائید .

مشاهده

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
www.DISNA.ir

آنتی ویروسهای جعلی دیگر مورد توجه نیستند ولی هنوز یکی از مشکلات عمده می باشند.

دیسنا - خبرگزاری امنیت فناوری اطلاعات

آنتی ویروسهای جعلی , مشکلی که در برهه ای از زمان بسیار مورد توجه کاشناسان و شرکتهای امنیتی و حتی غیر امنیتی مانند گوگل قرار گرفتند و مقالات و گزارشهای بسیاری در مورد آنها منتشر شد .
ولی بعد زا گذشت حدود 1 سال و با ظهور ویروسها و تهدیدات جدید ، آنتی ویروسها و نرم افزارهای جعلی دیگر مورد بحث کارشناسان نیست .
ولی این موضوع باعث نشده است که فعالیت کلاهبرداران و گسترش دهندگان این نرم افزارها بی کار بنشینند .
بلکه هنوز نیز مانند گذشته گسترش و توسعه این روش برای کلاهبرداری و آلوده نمودن و سرقت اطلاعات کاربران و شرکتها ادامه دارد و چیزی از اهمیت آن کاسته نشده است .

خبر در حال ترجمه  ( وب سایت ترندماکرو )
منبع خبر
دیسنا - خبرگزاری امنیت فناوری اطلاعات
www.DISNA.ir

وب سایت حراجی آمریکای جنوبی آماج حملات یک بد افزار ( تروجان)

دیسنا - خبرگزاری امنیت فناوری اطلاعات به نقل از وب سایت شرکت ترندماکرو :

به گزارش دیسنا وب سایت حراجی MercadoLibre که یکی از پر بازدید ترین وب سایتهیا حراجی در آمریکای جنوبی می باشد بوسیله تزریق کدهای مخرب در صفحات آن آلوده به تروجان شده است که باعث شد بسیاری از کاربران ویروس و بدافزارها مورد نظر حمله کنندگان به این وب سایت را بعنوان نرم افزار جعلی آدوب فلش پلیر دانلود و بارگزاری کنند و این موضوع باعث ایجاد دردسر و آلودگی برای بسیاری از کاربران و بازدیدکنندگان این وب سایت شد .
 به گزارش دیسنا در حال حاضر محصولات شرکت امنیتی ترندماکرو این ویروس را با نام TSPY_DABVEGI.E شناسایی می کنند .
البته در حال حاضر تیم امنیتی وب سایت MercadoLibre اقدام به حذف کدهای مخرب از وب سایت این شرکت نموده اند .
اولین شخص شناسایی کننده این ویروس آقای خوان کاسترو از تیم آزمایشگاه امنیتی ترندماکرو بوده است .
شرکت ترندماکرو 10 آزمایشکاه منطقه ای در دنیا دارد و در حال حاضر با فروش حدود 1/5 میلیارد دلاری دومین شرکت بزرگ عرضه کننده نرم افزارهای امنیتی در دنیا می باشد .
این شرکت هفته گذشته نسخه های جدید آنتی ویروس های خانگی خود موسوم به تیتانیوم را نسبت به نسخه های قبلی تغییرات قابل ملاحظه ای دارد ارائه نمود .
شرکت دورانتاش ارائه دهنده محصولات این شرکت در ایران می باشد .




دیسنا - خبرگراری امنیت فناوری اطلاعات
www.DISNA.ir

بوت نت Mehika Twitter کاربران توییتر را هدف قرار می دهد .

دیسنا - خبرگزاری امنیت فناوری اطلاعات : به نقل از وب سایت شرکت ترندماکرو :

به گزارش دیسنا به نقل از آزمایشگاه شرکت امنیتی ترندماکرو ، یک بوت نت جدید با نام Mehika Twitter کاربران شبکه اجتماعی توییتر را هدف خود قرار داده است .

به گزارش دیسنا امروزه با رشد و توسعه شبکه های اجتماعی ، هکرها و کلاهبرداران نیز از جذابیت این شبکه ها برای رسیدن به اهداف خود و گسترش ویروسها و بدافزارها و کلاهبرداری و سرقت اطلاعات کاربران بهره می برند.

یکی از مواردی که بیشتر از آن استفاده می شود استفاده از بوت نت ها می باشد که گسترش و از طرفی مدیریت آنها آسان می باشد .

در جدیدترین مورد نیز کاربران شبکه اجتماعی توییتر مورد حمله این ویروس قرار گرفته است .

نام این بوت نت Mehika Twitter گذاشته شده است و شبکه هوشمند حفاظتی شرکت ترند ندماکرو آن را با نام WORM_TWITBOT.A  شناسایی می کند .

متن و منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات

www.DISNA.ir

گسترش وسیع یک کرم ( ویروس ) خطرناک W32.Imsolk.B@mm -WORM_MEYLME.B

دیسنا - خبرگزاری امنیت فناوری اطلاعات : به نقل از شرکتهای ترندماکرو و سیمانتک :

هر 2 شرکت ترندماکرو و سیمانتک نسبت به انتشار و گسترش یک کرم ( ویروس ) جدید کامپیوتری هشدار دادند .

سطح هشدار برای این کرم در حد بسیار خطرناک یا High می باشد .

این کرم از طریق شبکه - هرزنامه و حافظه های جانبی منتقل می شود .

شرکتهای امنیتی این ویروس را به نامهای مختلفی نامگذاری نموده اند :

W32/Autorun-BHO [Sophos],
W32/VBMania@MM [McAfee]
 WORM_MEYLME.B [Trend]
W32.Imsolk.B@mm [ symantec ]

رفتار این ویروس از طرفی شبکه ویروسهای بوت نت می باشد و از طرف دیگر مانند ویروسهایی مثل Nimda و  Melissa و یا ویروس Anna Kournikova که در سال 2001 منتشر شد می باشد .

این ویروس با استفاده از شبیه سازی های مهندسی اجتماعی اقدام به فریب کاربران و هدایت آنها به یک وب سایت آلوده می کند .
در یکی از گزارشها آمده است که هدف این ویروس سازمان فضایی آمریکا و ناسا بوده است .

منبع خبر 1



بطور متوسط روزانه بین 35000 تا 200،000 ویروس و تهدید جدید به دنیای دیجیتالی ما وارد می شود که در صورت  انجام ندادن موارد ایمنی و عدم آموزشهای لازم ، باعث ایجاد خسارات بسیاری به ما می شود .
بهترین و کم هزینه ترین راه برای کاهش و یا جلوگیری از آلودگی ، دقت و استفاده از نرم افزار امنیتی مناسب و بروزرسانی مداوم آنها می باشد .
بروزرسانی سیستم عاملها و نرم افرارهای نصب شده بر روی کامپیوتر یا موبایل مانند جاوا و آدوب اکروبات از دیگر موارد بسیار مهم می باشد که باید کاربران بطور دقیق و کامل انجام دهند .

منبع خبر 1

منبع خبر 2

دیسنا - خبرگزاری امنیت فناوری اطلاعات
www.DISNA.ir

باج گیری با استفاده از نرم افزارهای آنتی ویروس تقلبی

دیسنا - خبرگزاری امنیت فناوری اطلاعات: به نقل از networkworld :

آنتی ویروسهای تقلبی شیوه جدیدی برای ارسال تروجانها و باج گیری شده اند .

در سال اخیر رشد بی سابقه نرم افزارهای تقلبی و بخصوص آنتی ویروسهای تقلبی باعث شده است گزارشهای بسیاری از طرف شرکتهای امنیتی و در مواردی غیر امنیتی داده شود .

شرکتهای ترندماکرو و سیمانتک و وب روت و سوفوس در کنار شرکت گوگل از جمله شرکتهایی بوده اند که در زمینه رشد خیره کننده نرم افزارهای تقلبی و بخصوص آنتی ویروس ها گزارشهای مختلفی منتشر نموده اند .

بدلیل رشد و از طرفی شیوع بسیار بالای ویروسها و تهدیدات در سالهای اخیر و غیر ممکن بودن ادامه زندگی و کار دیجیتالی بدون نرم افزارهای امنیتی و آنتی ویروس باعث شده است نرم افزارهای آنتی ویروس با استقبال کاربران مواجه شود و همین موضوع باعث شده است تا کلاهبرداران و خرابکاران اینترنتی از آنتی ویروسهای جعلی و تقلبی برای رسیدن به اهداف خود استفاده نمایند .

دانلود و خرید نرم افزار و بخصوص آنتی ویروس از وب سایتها و شرکتهای معتبر یکی از راههای گرفتار نشدن در دست کلاهبرداران اینترنتی می باشد .

متن و منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
www.DISNA.ir

ادعای طراحی آنتی ویروس ویروس استاکس نت در 2 شرکت داخلی

دیسنا - خبرگزاری امنیت فناوری اطلاعات :

اخیرآ خبری به نقل از جناب آقای مهندس محمود لیایی ، مدیرکل دفتر صنایع برق، الکترونیک و فناوری‌ اطلاعات وزارت صنایع و معادن گفته شده است که آنتی ویروس مربوط به ویروس جاسوس استاکس نت در 2 شرکت داخلی طراحی شده است .

همچنین در این مصاحبه به کاربران و شرکتها توصیه شده است که از راهکار امنیتی معرفی شده توسط شرکت زیمنس ( که ابزار شرکت ترندماکرو می باشد .) استفاده ننمایند .

از نکات جالب توجه در این مصاحبه عدم نام بردن از 2 شرکت داخلی مخترع می باشد .

جستجوهای کارشناسان دیسنا نیز برای یافتن نام این 2 شرکت تا این لحظه بی نتیجه بوده است .  ( بگردید و یافت کنید پرتغال فروش را )

همچنین در مورد خارجی بودن ابزار پاکسازی شرکت زیمنس یا ابزارهای مشابه نیز نکته قابل تآملی وجود دارد .

اولا این ویروس توسط و به لطف همین شرکتهای خارجی شناسایی شده است .

راهکارهای مقابله با این تهدیدات نیز از طرف شرکتهای خارجی ارائه شده است .

تجهیزاتی نیز که مورد حمله این ویروس قرار گرفته است ، ساخته شرکتهای خارجی ( زیمنس آلمان ) می باشند .

جالب اینکه گفته شده آنتی ویروس عرضه توسط زیمنس ، توسط زیمنس طراحی شده . ولی نکته ای که وجود دارد شرکت زیمنس طراح آنتی ویروس نیست و با یک کلیک ساده و مراجعه به وب سایت زیمنس مشاهده می کنید این آنتی ویروس یکی از ابزارهای رایگان مقابله با بدافزارهای شرکت ترندماکرو Trend Micro می باشد .

حال باید دید با چه هدفی این مدیر محترم به شرکتهای امنیتی خارجی و حتی زیمنس حمله نموده است .

آیا اینگونه نیست که در حال حاضر تمام نرم افزارهای امنیتی مورد استفاده و مورد اعتماد کاربران و شرکتها و سازمانهای ایرانی محصولات همین شرکتهای خارجی می باشند !!!

جالب اینکه ابزار پاکسازی معرفی شده توسط شرکت زیمنس متعلق به شرکت ژاپنی -ترندماکرو - می باشد که به نظر نگارنده از بسیاری از شرکتهای دیگر بخصوص روسی ( کسپرسکی ) قابل اعتمادتر می باشند و از طرفی این شرکت یکی از معتبر ترین شرکتهای عرضه کننده نرم افزارهای امنیتی در دنیا می باشد .

و جالب اینکه شرکت کسپرسکی هیچگونه اطلاع رسانی شفاف و به موقعی در زمینه مقابله با این ویروس نداشته است و بعضآ شبکه های مجهز به آنتی ویروس کسپرسکی به این ویروس آلوده شده اند .

می توان نتیجه گرفت نه آلودگی کامپیوترها و سیستمهای صنعتی کشور برای مدیران و مسئولین مهم است و نه 2 شرکت داخلی مخترع آنتی ویروس اسکات نت STUXNET در کار باشند ، و در این گیر و دار بجای اطلاع رسانی و کار فرهنگی در زمینه امنیت سیستمهای کامپیوتری و موبایل و استفاده از نرم افزارهای امنیتی و ضد ویروس معتبر درگیر فعالیتهای تبلیغاتی و ضد تبلیغاتی  می باشند .

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
www.DISNA.ir

از کار انداختن بوت نت Pushdo توسط ترندماکرو

دیسنا - خبرگزاری امنیت فناوری اطلاعات

در هفته گذشته متخصصان امنیتی شرکت ترندماکرو ، بوت نت جدیدی را شناسایی نمودند که در حجم بالایی اقدام به ارسال ایمیلهای هرزنامه می نمود .

نام این بوت نت Pushdo  گذاشته شد .

با تلاش متخصصان امنیتی 30 فرمان کنترلی این بوت نت شناسایی شد و بر روی این بوت نت عمل Takedown  انجام شد .

عمل Takedown  در گذشته بر روی بوت نتهای دیگر مانند McColo در سال 2008 انجام شده است .

البته این کار بطور کامل از ارسال اسپمها و همچنین انجام کلاهبرداری های اینترنتی جلوگیری نمی کند و باید مسئولین این شبکه ها شناسایی و طبق قوانین با اسپمرها و کلاهبرداران اینترنتی برخورد نمود .

بوت نتها بصورت شبکه ای فعالیت نموده و اقدام به ارسال اسپم و هرزنامه و فریب کاربران نموده و اطلاعات محرمانه و مالی و بانکی کاربران و شرکتها و سازمانها را به سرقت می برند .
متن و منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات
www.DISNA.ir

ویروس TDSS و فریب کاربران توییتر

دیسنا - خبرگزاری امنیت فناوری اطلاعات به نقل از ترندماکرو - پیشرو در ارائه راهکارهای امنیتی و ضد ویروس:

کارشناسان امنیتی شرکت ترندماکرو از شناسایی تروجان جدیدی خبر داده اند که با فریب کاربران اقدام به سرقت اطلاعات می کند .

ویروس - تروجان TDSS  محیطی را شبیه سازی می کند که کاربر فکر می کند که سرویس توییتر موسوم به TweekDeak در حال بروزرسانی می باشد و از این طریق کاربر را به سمت وب سایتهای آلوده هدایت می کند .

در حال حاضر آنتی ویروسهای شرکت ترندماکرو این ویروس را با نام TROJ_TDSS.FAT شناسایی می کنند و بوسیله شبکه حفاظتی هوشمند این شرکت کاریران استفاده کننده از محصولات این شرکت محافظت می شوند .




شرکت ترندماکرو دومین عرضه کننده بزرگ نرم افزارهای امنیتی و ضد ویروس می باشد .

این شرکت  محصولات حفاظتی ویژه ای در زمینه حفاطت از سرورها و محیطهای مجازی سازی و رمزنگاری و  آنتی اسپم دارد .

متن و منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات
www.DISNA.ir