گزارش فصل دوم 2010 مک آفی در مورد بدافزارها و تهدیدات

دیسنا : خبرگزاری امنیت فناوری اطلاعات دورانتاش به نقل از وب سایت شرکت مک آفی McAfee :

گزارش شرکت امنیتی مک آفی یکی از 3 شرکت بزرگ و مطرح ارائه کننده نرم افزارهای امنیتی و ضد ویروس در دنیا نشان می دهد در 3 ماهه دوم سال 2010 بیش از 6 میلیون بد افزار و ویروس کاربران را هدف قرار داده بودند .
این تعداد ویروس و بدافزار بجزء اسپمها و هرزنامه های ارسال شده بوده است .
همچنین ویروسهای قابل اتاقال از تجهیزات ذخیره سازی USB و کلاهبرداری های آنلاین از شبکه های Bootnet در صدر عوامل تهدید کننده بوده اند .

همچنین در جریال بازی های جام جهانی فوتبال آفریقای جنوبی 2010 میلیاردها اسپم و هرزنامه کاربران را هدف خود قرار داده اند و این مساله سوژه بسیار مناسبی برای کلاهبرداران اینترنتی بوده است .

متن کامل گزارش شرکت مک آفی را در زیر بخوانید .

لینک

دیسنا - خبرگزاری امنیت اطلاعات
www.DISNA.ir

استفاده Zeus از گواهی دیجیتالی Kaspersky

دیسنا - خبرگزاری امنیت فناوری اطلاعات به نقل از شرکت ترندماکرو

محققان Trend Micro کشف کرده اند که یک بدافزار شایع با استفاده از یک گواهی دیجیتالی از یک محصول یک شرکت امنیتی، خود را معتبر جلوه می­دهد.

این بدافزار Zeus است، botnet ی که برای سرقت انواع داده ها از کامپیوترها مورد استفاده قرار می­گیرد و ثابت شده است که یک برنامه فریبکار است که به سادگی کشف نمی­شود.

این نسخه Zeus که توسط Trend Micro کشف شده است، یک گواهی دیجیتالی متعلق به محصول Zbot شرکت Kaspersky را داراست که برای پاک کردن Zeus طراحی شده است. این گواهی در زمان نصب یک نرم افزار برای اثبات اینکه آن برنامه معتبر است مورد بررسی قرار می­گیرد. البته اکنون این گواهی منقضی شده است.

همچنین مقدار درهم سازی این بدافزار که شناسه عددی یکتایی مبتنی بر کد منبع برنامه است، اشتباه بود.

سرقت گواهی­های دیجیتالی یک تکنیک پر استفاده توسط نویسندگان بدافزارهاست. دو نسخه از بدافزار Stuxnet که برای سرقت داده ها از ماشین­های صنعتی زیمنس طراحی شده بود نیز، از گواهی­های دیجیتالی سایر شرکت­های نرم افزاری استفاده می­کردند. زمانی که این مساله فاش شد، این گواهی­ها باطل شدند.

متاسفانه گواهی­ها می­توانند توسط هر مجرمی کپی گردند و احتمال وقوع چنین رویدادهایی در آینده زیاد است.

Trend Micro اعلام کرد که در مورد این مساله به Kaspersky اطلاع رسانی کرده است. این مساله نشان می­دهد که تولید کنندگان Zeus همچنان قصد دارند این بدافزار را غیر قابل کشف نگه دارند. به گفته متخصصین شرکت امنیتی Trusteer، نرم افزارهای امنیتی صرفا قادرند حدود 10 درصد از نسخه های فعال Zeus را کشف کنند.

Certificate Snatching—ZeuS Copies Kaspersky’s Digital Signature

متن و منبع خبر

• آنتی ویروس فقط 10 هزار تومان

دیسنا - خبرگزاری امنیت فناوری اطلاعات
www.DISNA.ir

بدافزار Zeus صد هزار رایانه را در بریتانیا آلوده کرد

دیسنا - خبرگزاری امنیت فناوری اطلاعات
این شرکت امنیتی بر اساس بررسی خود جزئیات آدرس‌های IP بریتانیا که بر اساس حمله این بدافزار اینترنتی به خطر افتاده است را نمایان کرد و توضیح داد که این بوت‌نتها با در دست گرفتن کنترل سرورها و آلوده‌ کردن آن‌ها، اطلاعات را به خطر می‌اندازد.

هنوز به درستی مشخص نشده است که چه تعداد از حساب بانکی افراد مورد حمله این بوت‌نت قرار گرفته‌اند، اما شرکت Trusteer هشدار داد که Zeus قادر است به کلیه اطلاعات موجود در رایانه آلوده شده دسترسی پیدا کند و بر این اساس خطرات ناشی از حمله این بدافزار می‌تواند بسیار گسترده باشد.

این نسخه از بدافزار Zeus به گونه‌ای طراحی شده است که می‌تواند کنترل دستگاه آلوده را از راه دور در اختیار مجرمان اینترنتی بگذارد و به آن‌ها امکان دهد تا حملات آنلاین خود به حساب‌های بانکی را به راحتی انجام دهند.

به گفته "مایکی بودائی"(Mickey Boodaei) مدیرعامل شرکت امنیتی Trusteer، در حال حاضر 5/1 درصد از رایانه شخصی در بریتانیا به این نسخه از Zeus آلوده شده‌اند.

متن و منبع خبر

دیسنا - خبرگزاری امنیت فناوری اطلاعات
www.DISNA.ir

شناسایی اولین ویروس سیستم عامل موبایل اندروید گوگل

دیسنا - خبرگزاری امنیت فناوری اطلاعات

اولین ویروس ( بدافزار ) سیستم عامل موبایل گوگل موسوم به اندروید توسط شرکت کسپرسکی شناسایی شد .

متخصصان امنیتی در مورد چیزی که به باور آنها اولین تروجانی است که گوشی های Android را هدف قرار داده است، هشدار دادند. این تروجان، تعداد زیادی پیام کوتاه را از گوشی قربانی برای کاربران دیگر ارسال می کند که پرداخت هزینه آن بر عهده کاربر قربانی قرار می گیرد.

بنا بر اطلاعات ارائه شده توسط کاسپرسکی، تروجان مذکور که Trojan-SMS.AndroidOS.FakePlayer.a نامیده شده است توسط یک وب سایت ناشناخته خرابکار گسترش پیدا می کند. با توجه به اطلاعات مذکور کاربران Android پیغامی را مشاهده میکنند که از آنها درخواست نصب یک برنامه کاربردی media player را که کمی بیشتر از 13 کیلوبایت حجم دارد، می کند در حالی که تروجان مذکور در درون آن مخفی شده است.

مانند دیگر برنامه های کاربردی Android، این برنامه نیز در زمان نصب، برای انجام برخی کارهای مشخص مانند فرستادن پیام کوتاه، خواندن، جمع آوری و یا پاک کردن داده ها درخواست اجازه می کند. این اجازه همراه با نمایش پیغام "service that costs you money" گرفته می شود. بعد از نصب برنامه مذکور به صورت مخفیانه شروع به ارسال پیغام هایی می کند که هر کدام برای کاربر چندین دلار هزینه دارد.

بنا بر گفته کاسپرسکی در حال حاضر آلودگی ها در روسیه مشاهده شده است ولی احتمال گسترش آن به خارج مرزهای روسیه نیز وجود دارد.

متخصصان امنیتی به کاربران Android توصیه می کنند که اولاً برنامه های کاربردی را تنها از مراکز معتبر و مخصوصاً فروشگاه Android دریافت کنند و ثانیاً به پیغام هایی که گوشی در هنگام نصب یک برنامه می دهد، دقت کنند و اجازه نصب برنامه های media player که درخواست دسترسی به پیغام های متنی را دارند، ندهند.

از نکات جالب توجه در این مورد عدم پشتیبانی موبایل سکیوریتی ( آنتی ویروس موبایل ) کسپرسکی از سیستم عامل اندروید گوگل می باشد .

در حال حاضر شرکتهای اف- سکیور ( فنلاند )  - اس موبایل ( آمریکا ) - سیمانتک ( آمریکا ) - نت کوئین ( چین ) -  از جمله ارائه دهندگان آنتی ویروس موبایل برای سیستم عامل اندروید گوگل می باشند .

متن و منبع خبر
--------------------------------------------------------------------------------------------------
تحلیل :
جای شکی نیست که امروزه تهدیدات و ویروسها تمام جنبه های رندگی دیجیتالی ما را تحت تاثیر قرار داده اند و باید برای در امان ماندن یا حداقل برای کاهش آسیبهای این خطرات از نرم افزارهای ضد ویروس و امنیتی معتبر و مطمئن استفاده نمود .
به همین جهت در حال حاضر چندین شرکت امنیتی کوچک و بزرگ اقدام به ارائه انواع راهکارهای امنیتی نموده اند و در این راه برای تبلیغات از هر روشی بهره می برند .
این روشها بخصوص در مورد شرکتهای کوچک امنیتی بیشتر به چشم می خورد .
چند هفته قبل شرکت کوچک بلاروسی VBA32 خبر از شناسایی ویروسی توسط خود زد که هزاران کامپیوتر را آلوده نمود و از نقص امنیتی ویندور بهره می برد .
و همین موضوع باعث شد برای مدت کوتاهی نام این شرکت کوچک بر سر زبانها بیفتد .
هم اکنون نیز شرکت کسپرسکی اولین ویروس سیستم عامل اندروئد را شناسایی نمود .
حال این سوال پیش می آید ، آیا این تهدیدات واقعآ از سوی هکرها و خرابکاران تولید و گسترش می یابند و یا اینکه این شرکتها در مقاطعی خود اقدام به انتشار یک ویروس و سپس درج خبر برای تهدید مورد نظر می کنند واز این طریق به مقاصد تبلیغاتی خود برسند .

دیسنا - خبرگزاری امنیت فناوری اطلاعات
www.DISNA.ir

عربستان رکورددار رایانه‌های ویروسی در خاورمیانه

دیسنا - خبرگزاری امنیت فناوری اطلاعات

به گزارش فارس به نقل از آی تی پی ، گزارش امنیتی تازه شرکت ترندمیکرو نشان می دهد که در ماه آوریل بیش از 740 هزار رایانه آلوده متصل به اینترنت در شش کشور عضو شورای همکاری خلیج فارس مشغول به کار بوده است. این رقم در مقایسه با ماه آوریل سال گذشته 116 درصد افزایش نشان می دهد.

تعداد رایانه های آلوده به انواع کرم و بدافزار در کشورهای حاشیه جنوبی خلیج فارس به میزان قابل توجهی رو به افزایش است.

به گفته کارشناسان ارشد این شرکت تعداد رایانه های آلوده شاخصی است که نشان می دهد جنایتکاران آنلاین تا چه حد در پیشبرد اهداف خود و سوءاستفاده از فضای مجازی موفق بوده اند. دو برابر شدن میزان آلودگی در این نقطه از جهان هم اکنون زنگ های خطر را برای فعالان دنیای مجازی به صدادرآورده است.
جدی نگرفتن مسائل امنیتی و عدم ارائه آموزش های لازم به کاربران از جمله عواملی است که باعث می شود گستره آلودگی در خاورمیانه بالا باشد. در میان کشورهای یاد شده، عربستان از نظر میزان آلودگی رتبه اول را دارد و تعداد رایانه های ویروسی در این کشور از سال 2004 تا 2009 بیش از 45000 درصد رشد کرده است.
همچنین رشد آلودگی برای کشورهای عمان، بحرین، امارات، قطر و کویت به ترتیب 8932، 6047، 4553، 4468 و 1545 درصد است.

شرکت ترندماکرو یکی از بزرگترین شرکتهای عرضه کننده ضد ویروس در دنیا می باشد و شرکت دورانتاش محصولات این شرکت را در ایران عرضه می نماید .

دیسنا - خبرگزاری امنیت اطلاعات
www.DISNA.ir

نقص امنیتی در مرورگرهای تلفنهای شرکت اپل iPHONE - iPODs - iPads

Theoretical attacks exploit iOS browser flaw

دیسنا - خبرگزاری امنیت فناوری اطلاعات به نقل از سی نت :

کارشناسان امنیتی یک نقص امنیتی جدید در مرورگرهای اینترنتی بر روی گوشی های شرکت اپل شناساسیی نموده اند .

این نقص امنیتی بر روی گوشی ها و تجهیزات iphone - ipad - ipods  شناسایی شده است و وجود دارد .

مرورگر اینترنتی صفری که بر روی این گوشی ها نصب می باشد این قابلیت را دارد تا گوشی به تجهیزات دیگر متصل شده و ارتباط برقرار نماید و هم اکنون این ویژگی می تواند مورد سوء استفاده هکرها قرار گیرد.

متن و منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات
www.DISNA.ir

دستگاه های ATM هدف جدید خرابکاران و نفوذگران اینترنتی Cybercrime

دیسنا - خبرگزاری امنیت فناوری اطلاعات به نقل از وب سایت شرکت ترندماکرو : دستگاه های ATM که وسیله انجام امور بانکی ( دریافت و پردافت پول و انتقال پول ) را بر عهده دارند . هدف های جدید و مناسبی برای خرابکاران و فقوذگران محیط دیجیتالی شده اند .

ATM مخفف Automated teller machines می باشد .
راه حل معمول حمله به دستگاه های ATM  از راه Skimmer می باشد .
Skimmer همان دستگاه های می باشند که اطلاعات رمز شده بر روی کارتهای مغناطیسی یا همان کارتهای بانکی را به سرقت می برند . البته Skimmer ]ا انواع بسیار مختلفی دارند - از انواع بسیار ساده تا انواع بسیار پیچیده .
برای نمونه می توان به استفاده از دستگاه های کارت خوان جعلی نام برد .

البته نوع دیگری از حملات استفاده از تروجانها می باشد که بوسیله آن اطلاعات کارتها و دستگاه را به سرقت می برند .

چندین ویروس - تروجانی که اقدام به سرقت اطلاعات ATM ها می نمودند TSPY_SKIMER.A TSPY_SKIMER.B

را می توان نام برد .

لینک و متن خبر

دیسنا - خبرگزاری امنیت اطلاعات

www.DISNA.ir

حفاظت از شما در برابر وب سایتهای آلوده با ابزار رایگان ترندماکرو Browser Guard

دیسنا - خبرگزاری امنیت فناوری اطلاعات

شرکت ترندماکرو پیشرو در ارائه راهکارهای امنیتی و نرم افزارهای ضد ویروس و برترین شرکت در ارائه راهکارهای امنیتی در حوزه اینترنت و وب و مقابله با تهدیدات وب ، ابزار رایگانی را برای حفاظت کاربران در برابر وب سایتهای آلوده منتشر نمود .

Protect yourself from Malicious Web pages with Browser Guard, the New Trend Micro Free Tool

قابلیت نصب بر روی ویندوزهای اکس پی و ویستا و هفت 7 و بر روی مرورگرهای اینترنت اکسپلورر از خداقل امکانات برای نصب این برنامه ترندماکرو می باشد .

از ویژگی های اصلی این برنامه می توان به موارد ذیل اشاره نمود :

Key Benefits

• Protects against zero day exploits
• Detects buffer-overflow and heap-spray attacks
• Protects against execution of shell code
• Analyzes and protects against malicious JavaScript
• Connects with Trend Micro Smart Protection Network to maximize detections

شرکت ترندماکرو از بزرگترین شرکتهای عرضه کننده و فروشنده آنتی ویروس در دنیا می باشد و برای نمونه  بسیاری از شرکتهای بزرگ که جزء 500 شرکت برتر دنیا می باشند از راهکارهای امنیتی این شرکت استفاده می نمایند .

لینک دانلود

البته کاربرانی که از نسخه های ضد ویروس شرکت ترندماکرو استفاده می نمایند نیازی به نصب این نرم افزار ندارند.

شرکت دورانتاش عرضه کننده محصولات شرکت ترندماکرو در ایران می باشد .

دیسنا - خبرگزاری امنیت اطلاعات
www.DISNA.ir

بروزرسانی بسیار مهم و خارج از تاریخ ماکروسافت برای نقص امنیتی ویروسهای Stuxnet

دیسنا - خبرگزاری امنیت فناوری اطلاعات : به نقل از شرکت ماکروسافت : شرکت میکروسافت خارج از تاریخ های معمول اقدام به انتشار یک بروزرسانی فوری نمود .

این بروزرسانی برای اصلاح نقص امنیتی می باشد که بوسیله آن بدافزارها و ویروسهای STUXNET باعث آلودگی هزاران کامپیوتر شده بودند .

تاریخ این بروزرسانی 2 آگوست 2010 می باشد .Microsoft Security Bulletin MS10-046 - Critical

Vulnerability in Windows Shell Could Allow Remote Code Execution (2286198)

بروزرسانی سیستم عاملها و بخصوص سیستم عاملهای ویندوز ( خانگی و شبکه ای )  و برنامه های نرم افزاری نصب شده بر روی کامپیوتر و موبایل ( بخصوص آدوب اکروبات و فلش پلیر ) از نکات بسیار مهمی می باشد که باید کاربران نسبت به آن حساسیت خاصی داشته باشند و باید آن را جدی بگیرند .

امروزه دیگر فقط داشتن آنتی ویروس تضمین کننده امنیت در دنیای دیجیتال و وب نمی باشد و باید بسیاری از نکات دیگر از جمله بروزرسانی های نرم افزارها و سیستم عاملها و رعایت نکات امنیتی توسط کاربران و مدیران شبکه جدی گرفته شود .

دیسنا - خبرگزاری امنیت اطلاعات
www.DISNA.ir

ارائه بروزرسانی اضطراری ماکروسافت برای نقص امنیتی و مشکل ویروس Stuxnet

دیسنا - خبرگزاری امنیت فناوری اطلاعات :

شرکت میکروسافت Microsoft اعلام کرد بدلیل حساسیت موضوع نقص امنیتی .LNK که باعث ایجاد خسارات زیادی به کاربران و شرکتهای شده است ، یک بسته بروزرسانی فوری خارج از تاریخ های همیشگی خود ارائه می دهد .

در هفته های اخیر بدلیل وجود یک نقص امنیتی در سیستم عاملهای ویندوز شرکت میکروسافت میلیونها کامپیوتر کاربران و شرکتها به نوعی از بدافزار موسوم به Stuxnet آلوده شده اند .

این ویروس بجزء ایجاد اختلال در سیستمهای رایانه ای ، سعی در سرقت اطلاعات محرمانه و صنعتی دارد .

این ویروس از طریق شبکه اینترنت - کول دیسکها و دیگر تجهیزات ارتباطی منتشر می شود و متاسفانه بر روی تمام سیستم عاملهای شرکت ماکروسافت تاثیر دارد .

کشورهای ایران - هند - اندونزی - آمریکا از جمله کشورهایی می باشند که به این ویروس آلوده شده اند که طبق گزارش شرکت سیمانتک کشور ایران با 60% آلودگی در صدر این گروه قرار دارد .

کارشناسان شرکت سیمانتک یکی از دلایل بی سابقه ایران به این ویروس و دیگر ویروسها را عدم استفاده کاربران و شرکتهای ایرانی از ضد ویروس و یا ضد ویروسهای معتبر می دانند .

شرکتهای سوفوس - ترندماکرو و سیمانتک تا کنون چندین ویروس را که از این نقص امنیتی سوء استفاده می کنند شناسایی نموده اند و توسط بروزرسانی نرم افزارهای خود سعی در حفاظت از کاربران خود دارند .

شرکتهای جی دیتا - پاندا و اف- سکیور از دیگر شرکتهای می باشند که در زمینه بررسی ویروس و کمک به کاربران خود فعال بوده اند .

البته گفته شده است که شرکت  VBA32 اولین شرکتی بوده است که اولین نمونه از این ویروسها  را شناسایی نموده است .

شرکت دورانتاش عرضه کننده و پشتیبانی کننده برتر نرم افزارهای امنیتی و ضد ویروس در ایران نیز با اطلاع رسانی در این زمینه سعی در کمک به کاربران و شرکتها جهت کاهش آسیبهای احتمالی شده است .

دیسنا - خبرگزاری امنیت فناوری اطلاعات
www.DISNA.ir