Trend Micro فهرست بدافزارها و ویروسهای ماه ژوئن را منتشر نمود .

دیسنا - خبرگزاری امنیت فناوری اطلاعات دورانتاش به نقل از ترندماکرو :

TrendLabsSM
TrendLabs is Trend Micro’s global network of
research, development, and support centers
committed to 24 x 7 threat surveillance, attack
prevention, and timely and seamless solutions
delivery.

شرکت ترندماکرو یکی از بزرگترین عرضه کنندگان نرم افزارهای امنیتی و ضد ویروس گزارش مربوط به فراوانی ویروسها و تهدیدات ماه June 2010 را منتشر نمود .

هرزنامه های آلوده مربوط به جام جهانی فوتبال 2010 آفریقای جنوبی - آلودگی وب سایت توییتر - کلاهبرداری های آنلاین - و انتشار ویروسهای بوت .

همچنین 3 کشور آمریکا - هند و برزیل به ترتیب در رده های اول تا سوم ارسال کنندگان هرزنامه و اسپم شناخته شدند .

همچنین شناسایی ویروس خطرناکی با نام SYMBOS_FLOCK.I که موبایلهای با سیستم عامل سیمبین را نشانه گرفته بود از دیگر تهدیدات مهم ماه ژوئن بوده است .

متن گزارش تهدیدات ماه ژوئن 2010 ترندماکرو

شرکت ترندماکرو ( پی سی سیلین ) پیشرو در ارائه راهکارهای امنیتی و ضد ویروس می باشد در در حال حاضر با فروش 2 میلیارد دلاری بعد از شرکت سایمنتک دومین عرضه کننده بزرگ محصولات امنیتی و ضد ویروس در دنیا می باشد .
محصولات این شرکت برای تمام افراد و شرکتها و سازمانها و مراکز داده و محیطهای مجازی سازی طراحی شده است .

شرکتهای سیسکو - ایسوس - ویپرو - اچ پی - میکروسافت - آی بی ام - سامسونگ - هومویو - و بسیاری از شرکتهای دیگر از همکاران فنی و تجاری این شرکت بزرگ می باشند .

سرعت بالای شناسایی تهدیدات و ویروسها - شبکه حفاظتی هوشمند - سیستمهای بسیار پیشرفته مقابله با تهدیدات آفلاین و انلاین - بالاترین درصد شناسایی اسپمها و هرزنامه ها و وب سایتهای فیشینگ و فایروال قدرتمند باعص شده است میلیونها کاربر و هزاران شرکت از طیف بسیار متنوع محصولات این شرکت استفاده نمایند .

شرکت دورانتاش عرضه کننده محصولات شرکت ترندماکرو در ایران می باشد .

دیسنا - خبرگزاری امنیت فناوری اطلاعات
www.DISNA.ir

انتشار نقشه فراوانی ویروسها توسط ترندماکرو

دیسنا - خبرگزاری امنیت فناوری اطلاعات دورانتاش به نقل از ترندماکرو :

شرکت ترندماکرو سرویسی با نام Trend Micro Virus Map دارد که بوسیله آن میزان فراوانی ویروسها را در نقاط مختلف دنیا ( کشورها و قاره ها )  نشان می دهد .

قابل ذکر است شرکت ترندماکرو یکی از بزرگترین عرضه کنندگان و فروشندگان ضد ویروس در دنیا می باشد و شبکه حفاظتی هوشمند این شرکت به همراه بیش از 10 لابراتوآر در نقاط مختلف دنیا ، از میلیونها کاربر این شرکت در تمام نقاط دنیا محافظت به عمل می آورد .

لینک نقشه ویروسها

کسپرسکی فهرست بدافزارهای ماه ژوئن را منتشر کرد

دیسنا - خبرگزاری امنیت فناوری اطلاعات دورانتاش

آزمایشگاه کسپرسکی، شرکت پیشرو در ارائه راه‌حل‌های امنیت اطلاعات گزارشی خطرات امنیتی ماه ژوئن ۲۰۱۰ را معرفی کرد.

به گزارش واحد اطلاع رسانی شرکت دورانتاش نماینده رسمی کسپرسکی در ایران، شرکت کسپرسکی فراوانی ویروسها در ماه ژوئن را به 2 دسته تقسیم نموده است .

1- ویروسهای موجود بر روی کامپیوتر کاربران
2- ویروسها و بدافزارهای موجود بر روی اینترنت و وب سایتهای آلوده

 آنچه که در فهرست دوم بیشتر به چشم می‌آید حضور تروجان Downloader.JS.Pegel.b است که در رده سوم بد افزارهای موجود در اینترنت می باشد ،  این بدافزار که برای آسیب زدن به وب سایت‌ها طراحی شده، پس از چندی دوباره بازگشته است. این اسکریپت بازدیدکنندگان از وب‌سایت آلوده را به سمت وب‌سایت دیگری هدایت می‌کند و در آنجا تعدادی بدافزار روی کامپیوتر قربانی نصب می‌شود. این تروجان برای این کار از حفره‌های امنیتی فایل های PDF و آسیب پذیری CVE-2010-0886 جاوا استفاده می‌کند.

برخلاف Pegel.b حضور مجموعه آسیب‌پذیری‌های JS.Pdfka چندان جای تعجب ندارد زیرا باید مرتبا شاهد آمدن نسخه‌های مختلف استفاده از حفره‌های امنیتی محصولات ادوبی باشیم. درواقع در ماه ژوئن ما شاهد سه نسخه مختلف از آسیب‌پذیری JS.Pdfka بودیم که در رتبه ششم، هشتم و چهاردهم جدول جای گرفته‌اند.

متاسفانه دیده می‌شود که کاربران هنوز نسبت به دریافت آپدیت‌های نرم‌افزارهای کاربردی خود کوتاهی می‌کنند و به همین دلیل است هنوز آسیب‌پذیری Agent.bab می تواند کامپیوترها را آلوده کند و در مقام دوم قرار گیرد.

اگر آسیب‌پذیری CVE-2010-0806 ویندوز که در ماه مارس گذشته آشکار شد رفع شود، Agent.bab نمی‌تواند در طی یک ماه بیش از ۳۴۰هزار کامپیوتر را آلوده کند. همچنین است که کرم‌های اینترنتی Kido و Sality نیز هنوز به آلوده‌سازی سیستم‌ها مشغول هستند. در رده یازدهم جدول ما با P2P-Worm.Palevo روبرو هستیم که یکی از ابزارهای سرقت اطلاعات محرمانه کاربران است.

این کرم از ابزارهای انتقال فایل نظیر به نظیر مانند BearShare، iMesh، Shareaza و eMule برای تکثیر خود استفاده می‌کند و خود را در چندین نسخه و در فولدرهای مختلف و در رسانه‌های ذخیره‌سازی کپی می‌نماید و در واقع تلاش می‌کند که به هرنحو ممکن خود را منتشر نماید.

و در آخر اینکه AdWare.Win32.FunWeb.ds که در رده دوازدهم جدول است سعی می‌کند همه اطلاعات مربوط به جست‌وجوهای کاربران را جمع‌آوری نماید و منتاسب با آنها بنرهای تبلیغاتی ناخواسته را نمایش دهد. علاقه‌مندان می‌توانند گزارش کامل بدافزارهای ماه ژوئن را در نشانی Securelist.com مطالعه نمایند.
در رده بندی ویروسهای موجود بر روی کامپیوتر کاربران در چند ماه اخیر همواره رتبه اول به ویروس Net-Worm.Win32.Kido.ir  داده شده است .

درباره آزمایشگاه کسپرسکی
آزمایشگاه کسپرسکی ارائه کننده نرم‌افزارهای امنیتی و حفاظت از سیستم‌ها در برابر تهدیداتی همچون ویروس‌ها، جاسوس افزارها، بدافزارها، نفوذگران، کلاهبرداری‌ها و هرزنامه‌ها است.
این محصولات برای کاربران خانگی، شرکت‌های کوچک و متوسط، سازمان‌های بزرگ و کاربران موبایل ارائه می‌شوند. فناوری حفاظتی کسپرسکی همچنین در بسیاری از محصولات و خدمات شرکت‌های امنیتی سراسر جهان به کار گرفته می‌شود. لطفا برای کسب اطلاعات بیشتر با شرکت دورانتاش ( نماینده توزیع کننده کسپرسکی در ایران  ) تماس بگیرید.
www.Durantash.com  ,  www.NOvirus.ir  , www.DDN.ir
 AV@Durantash.com

قابل ذکر است محصولات شرکت ترندماکرو در سرعت شناسایی  و میزان شناسایی ویروسهای وب و اینترنت رتبه نخست را در بین دیگر آنتی ویروسها دارا می باشد . NSS Labs 2010

متن و منبع خبر

دیسنا www.DISNA.ir 
خبرگزاری امنیت فناوری اطلاعات

کشف نقص امنیتی جدید در QuickTime Player توسط ترندماکرو

دیسنا - خبرگزاری امنیت فناوری اطلاعات دورانتاش : به نقل از وبلاگ شرکت ترندماکرو ( پی سی سیلین )

متخصصان امنیتی شرکت ترندماکرو نقص امنیتی جدیدی در برنامه QuickTime Player کشف نموده اند که باعث می شود توسط این برنامه ویروسها و تروجانها توسط کامپیوتر دانلود شوند.

شناسایی نسخه جدیدی از ویروس Zeus/ZBOT توسط ترندماکرو

دیسنا - خبرگزاری امنیت فناوری اطلاعات دورانتاش به نقل از وبلاگ شرکت ترندماکرو ( پی سی سیلین ) :

 متخصصان آزمایشگاه امنیتی شرکت ترندماکرو نسخه جدیدی از ویروسهای بوت نت موسوم به Zues/ZBOT را شناسایی نموده اند .

این دسته از ویروسهای کامپیوتری عمدتآ اقدام به سرقت اطلاعات می نمایند و برای رسیدن به اهداف خود بعد از آلوده نمودن رایانه های بسیار زیادی از کاربران از این کامپیوترها برای حمله به کامپیوترهای دیگر کاربران و یا سازمانها و شرکتها استفاده می نمایند .

ویروسهای بوت نت و شبکه های بوت نت امروزه از مخاطره آمیز ترین دسته از ویروسهای کامپیوتری می باشند که شناسایی و پاکسازی و جلوگیری از شیوع آنها کار بسیار مشکلی می باشد .

از دیگر فعالیتهای انجام شده توسط خرابکاران اینترنتی که از شبکه های تشکیل شده توسط بوت نت ها استفاده می نمایند می توان به ارسال گسترده هرزنامه و اسپم - حملات فیشینگ و دیگر خرابکاری های اینترنتی نام برد .

متن و منبع خبر

دیسنا www.DISNA.IR
آزمایشگاه ترندماکرو ( TRENDLABS )
واحد اطلاع رسانی شرکت دورانتاش www.DURANTASH.com  ,   www.NOvirus.ir

گزارش سایمنتک : 60% کامپیوترهای آلوده به ویروس Stuxnet در ایران هستند .

دیسنا : خبرگزاری امنیت فناوری اطلاعات دورانتاش به نقل از شرکت سیمانتک :

طبق گزارش و بررسی شرکت امنیتی SYMANTEC سیمانتک 60% کامپیوترهای آلوده به ویروسهای خانواده Stuxnet  در ایران می باشند .

یکی از مهمترین فعالیتهای این کرم و ویروس بسیار خطرناک سرقت اطلاعات صنعتی و تجاری بخصوص سیستمهای کنترل صنعتی می باشد .

کشورهای دیگری که هدف عمده این ویروس قرار گرفته اند کشورهای هند و اندونزی بوده اند .

به گفته کارشناسان و تحلیل گران امنیتی شرکت سیمانتک ، اوایل شیوع این ویروس از ماه ژوئن 2010 بوده است .

تحلیل گران یکی از دلایل عمده آلودگی شدید ایران به این ویروس را عدم استفاده بخش زیادی از کاربران و شرکتها از نسخه ها و نرم افزارهای اصلی و مطمئن مطرح نموده اند .

این تحلیلگر امنیتی ایران را از نظر آلودگی به دیگر ویروسها و تهدیدات یکی از آلوده ترین مناطق بر شمرد .

متن و منبع خبر

دیسنا www.DISNA.ir

کامپیوترهای ایران هدف اصلی ویروس مرگبار استاکس

دیسنا : خبرگزاری امنیت فناوری اطلاعات دورانتاش به نقل از شرکت سیمانتک :

کامپیوترهای ایران هدف اصلی ویروس مرگبار استاکس

شرکت سیمنتک، که بزرگترین تولیدکننده نرم‌افزارهای ایمنی کامپیوترهای شخصی است و ضد ویروس نورتون از تولیدات آن است، اعلام کرده که کامپیوترهای ایران شدیداً از سوی یک ویروس خطرناک مورد حمله قرار گرفته‌اند.

این شرکت نام این ویروس را استاکس نت عنوان کرده و می‌گوید ۶۰ درصد کامپیوترهایی که مورد حمله این ویروس هستند در ایران قرار دارند.
استاکس نت ویروسی است که از حدود هفت ماه پیش در سیستم‌های رایانه‌ای فعال شده، اسرار درون کامپیوتر را می‌دزدد و بر روی اینترنت منتشر می‌کند.

بر اساس اطلاعاتی که شرکت سیمنتک منتشر کرده، حوزه اصلی فعالیت این ویروس کشور ایران بوده است. و دو کشور اندونزی و هند از دیگر مناطق عملیاتی این ویروس اعلام شده‌اند.

الیاس لوی، یکی از مدیران ارشد شرکت سیمنتک، می‌گوید هنوز مشخص نیست که چرا این ویروس ایران را هدف گرفته است. او می‌گوید تنها چیزی که می‌توانیم بگوییم این است که کسی که این ویروس را طراحی کرده هدفش حمله به سیستم‌های رایانه‌ای شرکت‌ها بوده است.

ویروس استاکس نت ماه گذشته توسط یک شرکت بیلوروس که نرم‌افزارهای ضد ویروس تولید می‌کند کشف شد. این شرکت می‌گوید اولین بار این ویروس خطرناک را در کامپیوتر یکی از مشتریان ایرانی خود شناسایی کرده است.

استاکس نت از طریق حافظه جانبی از یک کامپیوتر به کامپیوتر دیگر منتقل می‌شود.

این ویروس به طور مشخص به سیستم مدیریت اطلاعات شرکت زیمنس حمله کرده و سعی کرده است که اسرار صنعتی این شرکت را دزدیده و بر روی اینترنت انتشار دهد.

زیمنس که درباره تعداد مشتریان خود در ایران اطلاعاتی ارائه نمی‌کند، به تازگی اعلام کرد دو شرکت آلمانی مورد حمله ویروس استاکس نت قرار گرفته‌اند. این شرکت نرم افزار ضد ویروس جدیدی را برای مشتریان خود به طور رایگان بر روی اینترنت قرار داده که طی هفته جاری ۱۵۰۰ بار دانلود شده است.

زیمنس در اوایل سال جاری میلادی اعلام کرد که سطح مبادلات تجاری خود را با ایران کاهش می‌دهد. منتقدین این شرکت را متهم می‌کنند که در تجارت با ایران به دولت این کشور خدمت می‌کند.

بر اساس گزارش وال استریت جورنال، شرکت زیمنس در سال ۲۰۰۸ میلادی ۲۹۰ کارمند در ایران داشت و ۴۳۸ میلیون یورو در تجارت با ایران کسب شد.

دولت ایالات متحده آمریکا ایران را به خاطر برنامه‌های اتمی‌اش مورد تحریم قرار داده است، تحریمی که از جمله داد و ستد در زمینه تکنولوژی و نرم‌افزار را در بر می‌گرفت. بر اساس اظهارات الیاس لوی از شرکت سیمنتک که نرم‌افزار نورتون را تولید می‌کند، ایران برای مقابله با ویروس‌های کامپیوتری نرم‌افزارهای کافی و مناسب در اختیار ندارد.

دیسنا www.DISNA.ir

راهکار موقت شرکت میکروسافت برای مقابله با نقض امنیتی ویندوزها .LNK

دیسنا : خبرگزاری امنیت فناوری اطلاعات دورانتاش به نقل از شرکت MICROSOFT :

شرکت ماکروسافت عرضه کننده بزرگ نرم افزار و سیستم عاملهای ویندوز به تازگی با مشکل جدید بواسطه سوء استفاده گسترده و خطرناکی از یک حفره امنیتی شده است .

با توجه به اینکه این شرکت تا ماه آینده ( آگوست ) اقدام به ارائه بروزرسانی در این زمینه نمی کند ، راهکار موقتی را برای مقابله با این تهدیدات ارائه نموده است .




برای مشاهده راهکار به لینک زیر مراجعه فرمائید .

لینک 1

لینک 2  Fix It




دیسنا  DISNA.IR

سیستمهای نظارتی ایران و آمریکا هدف حمله کرم Worm Win32/Stuxnet

دیسنا : خبرگزاری امنیت فناوری اطلاعات دورانتاش به نقل از شرکت ناد32 ( نود32 ) :

شرکت ای ست ( نود32 ) عرضه کننده نرم افزارهای امنیتی و ضد ویروس همگام با شرکتهای اف- سکیور - ترندماکرو و سوفوس - سیمانتک و دیگر شرکتهای امنیتی که خطر گسترش سوء استفاده ویروسهای جدید ( کرم و روت کیت از خانواده Stuxnet ) که از مشکل امنیتی سیستم عاملهای میکروسافت بهره می برند را گوشزد نموده است .



این شرکت طی خبری که در وب سایت این شرکت درج شده است اعلاک نموده هدف این ورم سیستمای نظارتی کشورهای ایران و آمریکا می باشد .

ایم ورم اقدام به جاسوسی ( صنعتی ) می نماید .

البته بسیاری دیگر از کشورها آلوده به ویروس شده اند و به شدت رو به گسترش است و باعث نگرانی جدی در بین کاربران و بخصوص شرکتها و سازمانها شده است .

شرکت ای ست ( نود32 ) حتی اخطار داده است که از این نقص امنیتی حتی ممکن است برای سوء استفاده های دیگر استفاده گردد .

برای نمونه حمله به شبکه های سراسری مانند برق از جمله اهداف این کرمها می تواند باشد .

همزمانی ظهور این تهدیدات با ارائه آخرین بروزرسانی ها برای ویندوزهای اکس پی سرویس پک 2 و ویندوزهای 2000 که دیگر ماکروسافت از آنها پشتیبانی به عمل نمی آورد و زمان ارائه دوره بعدی بروزرسانی های ویندوز که در ماه آگوست می باشد باعث شده است فاصله زمانی مناسبی در اختیار هکرها و سوء استفاده کنندگان از این تهدید و نقص قرار گیرد .

قابل ذکر است طبق بررسی شرکتهای امنیتی هنوز بسیاری از شرکتها و سازمانهای بزرگ متاسفانه سیستم عاملهای خود را به سرویس پک 3 میکروسافت مجهز ننموده اند و این خطر بزرگتری را متوجه این شرکتها و سازمانها می کند .

قابل ذکر است طبق بررسی کارشناسان که در کنفرانس امنیتی RSA 2010 اعلام گردید ، آنتی ویروسها تنها 25% از امنیت را می توانند تامین کنند و باید بسیاری دیگر از موارد امنیتی را کاربران و مدیران شبکه استفاده و رعایت نمایند .
دیسنا
www.DISNA.ir

اهداف پشت پرده ویروس ( روت کیت ) Stuxnet

دیسنا : خبرگزاری امنیت فناوری اطلاعات دورانتاش به نقل از شرکت سیمانتک :

همانگونه که در خبرهای قبلی درج شده است شیوع تهید جدید Stuxnet باعث آلوده شدن بسیار زیادی از کامپیوترهای تمام کشورها بخصوص ایران و منطقه خاورمیانه شده است .

در این بین کارشناسان شرکت سیمانتک بزرگترین عرضه کننده نرم افزارهای امنیتی و ضد ویروس اقدام به بررسی این موضوع نموده اند که اهداف ارائه کنندگان ویروسهای از خانواده Stuxnet چه مواردی می تواند باشد .

این گزارش را در زیر با عنوان  The Hackers Behind Stuxnet می توانید مطالعه بفرمائید .

The Hackers Behind Stuxnet

دیسنا www.DISNA.ir