هشدار ترندمیکرو : ظهور انواع جدیدی از ویروسهای بوت نت ZeuS-LICAT
يكشنبه, ۱۴ آذر ۱۳۸۹، ۰۲:۱۳ ب.ظ
دیسنا - خبرگزاری امنیت فناوری اطلاعات :
آزمایشگاه شرکت ترندمیکرو پیشرو در ارائه راهکارهای امنیتی و ضد ویروس ، نسبت به گسترش نوع جدیدی از ویروسهای بوت نت ZeuS-LICAT هشدار داد .
حدود 1 ماه پیش آزمایشگاه شرکت امنیتی ترندمیکرو ، در گزارشی با عنوان " File-Patching ZBOT Variants: ZeuS 2.0 Levels Up“. به طور کامل ویروسهای بوت نت ZeuS را بررسی نمودند .
حال نمونه چدیدی از ویروسهای بوت نت زئوس LICAT مشاهده شده است که نشان می دهد این ویروس هنوز در حال گسترش و بروزشدن و فعالیت می باشد .
نمونه های جدید این ویروس نشان می دهد هنوز بسیاری از ویژگی های اصلی ویروسهای زئوس LICAT را در خود دارند و بر روی دامنه های سطح بالا مشغول به فعالیت می باشند .
البته در نمونه جدید از الگوریتمها و کلیدهای جدیدی مانند 0xDEADC2DE استفاده می شود .
البته مسئله فقط استفاده از کلیدهای جدیدی XOR نیست ، بلکه از دیگر کلیدها و الگوریتمها نیز استفاده می شود.
به احتما زیاد در هفته های اخیر ما نمونه ها بیشتری از این ویروسها و شبکه های بوت نت را شناسایی خواهیم نمود . البته در حال حاضر برخی از این ویروسها با نام PE_LICAT.B و PE_LICAT.B-O و PE_LICAT.A. شناسایی می شوند .
کاربران محصولات شرکت ترندمیکرو با استفاده از شبکه حفاظتی هوشمند Smart Protection Network کاربران خود را از خطر آلودگی نسبت به انواع ویروسها و تهدیدات مصون نگه می داد .
در این زمینه از آقای Feike Hacquebord محقق ارشد امنیتی شبکه در شرکت ترندمیکرو تشکر ویژه به عمل می آید .
ویروسها و شبکه های بوت نت عموما برای سرقت اطلاعات محرمانه و پسورها و اطلاعات مالی و بانکی به طور گسترده مورد استفاده قرار می گیرند .
ارسال وسیع هزرنامه ها و اسپم و حملات فیشینگ و بارگذاری نرم افزارهای آلوده و ویروسی و جعلی از دیگر فعالیتهایی می باشد که خرابکاران و کلاهبرداران اینترنتی از طریق شبکه های بوت نت Bootnet انجام می دهند .
آپدیت منظم و بروزرسانی سیستم عامل و نرم افزارهایی مانند برنامه های شرکتهای Adobe , sun java و نصب آنتی ویروسهای معتبر و انجام آموزشهای لازم در حوزه امنیت اطلاعات و آگاهی کاربران باعث می شود تا کاربران و شرکتها کمتر در معرض خطرات ویروسها و تهدیدات و از دست دادن اطلاعات قرار بگیرند .
در مورد شرکتها استفاده از راهکارهای امنیتی بیشتر مانند رمزنگاری و DLP نیز توصیه می شود .
منبع خبر
دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir
حدود 1 ماه پیش آزمایشگاه شرکت امنیتی ترندمیکرو ، در گزارشی با عنوان " File-Patching ZBOT Variants: ZeuS 2.0 Levels Up“. به طور کامل ویروسهای بوت نت ZeuS را بررسی نمودند .
حال نمونه چدیدی از ویروسهای بوت نت زئوس LICAT مشاهده شده است که نشان می دهد این ویروس هنوز در حال گسترش و بروزشدن و فعالیت می باشد .
نمونه های جدید این ویروس نشان می دهد هنوز بسیاری از ویژگی های اصلی ویروسهای زئوس LICAT را در خود دارند و بر روی دامنه های سطح بالا مشغول به فعالیت می باشند .
البته در نمونه جدید از الگوریتمها و کلیدهای جدیدی مانند 0xDEADC2DE استفاده می شود .
البته مسئله فقط استفاده از کلیدهای جدیدی XOR نیست ، بلکه از دیگر کلیدها و الگوریتمها نیز استفاده می شود.
به احتما زیاد در هفته های اخیر ما نمونه ها بیشتری از این ویروسها و شبکه های بوت نت را شناسایی خواهیم نمود . البته در حال حاضر برخی از این ویروسها با نام PE_LICAT.B و PE_LICAT.B-O و PE_LICAT.A. شناسایی می شوند .
کاربران محصولات شرکت ترندمیکرو با استفاده از شبکه حفاظتی هوشمند Smart Protection Network کاربران خود را از خطر آلودگی نسبت به انواع ویروسها و تهدیدات مصون نگه می داد .
در این زمینه از آقای Feike Hacquebord محقق ارشد امنیتی شبکه در شرکت ترندمیکرو تشکر ویژه به عمل می آید .
ویروسها و شبکه های بوت نت عموما برای سرقت اطلاعات محرمانه و پسورها و اطلاعات مالی و بانکی به طور گسترده مورد استفاده قرار می گیرند .
ارسال وسیع هزرنامه ها و اسپم و حملات فیشینگ و بارگذاری نرم افزارهای آلوده و ویروسی و جعلی از دیگر فعالیتهایی می باشد که خرابکاران و کلاهبرداران اینترنتی از طریق شبکه های بوت نت Bootnet انجام می دهند .
آپدیت منظم و بروزرسانی سیستم عامل و نرم افزارهایی مانند برنامه های شرکتهای Adobe , sun java و نصب آنتی ویروسهای معتبر و انجام آموزشهای لازم در حوزه امنیت اطلاعات و آگاهی کاربران باعث می شود تا کاربران و شرکتها کمتر در معرض خطرات ویروسها و تهدیدات و از دست دادن اطلاعات قرار بگیرند .
در مورد شرکتها استفاده از راهکارهای امنیتی بیشتر مانند رمزنگاری و DLP نیز توصیه می شود .
منبع خبر
دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir
