ايران ويج

شركتهاي ارائه‌دهنده خدمات امنيتي از ظهور ويروسي اینترنتي جديدي خبر مي‌دهند كه خود را به دروغ ابزار سنجش اصالت سيستم‌عامل "ويندوز" معرفي مي‌كند.

به گزارش سايت اينترنتي "پي‌سي‌ورلد"، ويروس رايانه‌اي جديد با نام "كيوبات-كي" "(‪ (W32.Cuebot-K‬
هم‌اكنون تنها در خدمات مسنجر شركت "AOL" مشاهده شده‌است.


"گراهام كلولي" رييس شركت امنيت رايانه‌اي "سوفوس" اعلام كرد اين ويروس پس از نصب در رايانه بلافاصله تلاش مي‌كند از طريق اينترنت با دو وب سايت مشخص ارتباط برقرار كند كه اين امر احتمالا با هدف دانلود نرم‌افزارهاي مخرب بيشتر، توسط ويروس انجام مي‌شود.

ويروس "كيوبات - كي" قادر است برخي نرم‌افزارهاي ضد ويروس رايانه و همچنين ديوارآتش سيستم‌عامل "ويندوز" را غير فعال كرده و از رايانه آلوده شده براي حمله به برخي وب سايتها(حملات ‪ (DDOS‬بهره بگيرد.

به گفته "كلولي"، ويروسهايي كه از مسنجرها براي گسترش خود استفاده مي‌كنند اغلب به شكل پيغامهايي از دوستان كاربر ظاهر شده كه اين پيغامها حاوي لينكي به يك وب سايت اينترنتي هستند.

ويروس "كيوبات-كي" در مسنجر "AOL" به شكل يك فايل به نام ‪ wgavn.exe‬كه در ظاهر توسط دوستان اينترنتي براي كاربر ارسال شده، ظاهر گشته و خود را نرم‌افزار ويژه سنجش اصالت "ويندوز" معرفي مي‌كند.

نرم‌افزار سنجش اصالت ويندوز شركت مايكروسافت(‪Genuine Advantage‬ ‪ (Windows‬هم‌اكنون در وب سايت مايكروسافت به صورت رايگان قابل دانلود است.

اين نرم‌افزار وضعيت اصيل و يا غير اصيل(كپي شده به صورت غيرقانوني) بودن سيستم‌عامل "ويندوز" نصب شده در رايانه را بررسي و تعيين كرده و بر همين اساس تنها كاربران نگارشهاي اصيل "ويندوز" مي‌توانند به برخي خدمات اينترنتي مايكروسافت دسترسي پيدا كنند.

منبع : خبرگزاري جمهوري اسلامي
۸۵/۰۴/۱۰‬

ارسال‌كنندگان ايميل‌هاي تبليغاتي موسوم به هرزنامه يا "اسپم" به تازگي براي فريب نرم‌افزارهاي فيلتركننده اين قبيل ايميلها، به جاي استفاده از ايميلهاي متني، به استفاده از عكس در اين قبيل ايميلها روي آورده‌اند.

به گزارش خبرگزاري آسوشيتدپرس، نرم‌افزارهاي فيلترينگ مورد استفاده براي شناسايي هرزنامه‌ها و جلوگيري از ورود آنها به صندوق ايميل كاربران، نمي‌توانند موضوع اين عكسها را كه اغلب تبليغاتي هستند تشخيص داده و بدين‌ترتيب اين اسپم‌ها از فيلترها عبور كرده و به ميل باكس كاربران وارد مي‌شوند.

اين روش، جديدترين اقدام ارسال‌كنندگان هرزنامه‌ها در نبردي است كه ميان آنها و شركتهاي توليدكننده نرم‌افزارهاي فيلترينگ هرزنامه‌ها درگرفته‌است.

نرم‌افزارهاي فيلترينگ پيشرفته مورد استفاده براي مسدود كردن هرزنامه‌ها معمولا از فرمولهاي رياضي براي مقايسه عكسهاي همراه ايميلها با عكسهاي شناخته شده مورد استفاده هرزنامه‌نگاران و تشخيص هرزنامه بودن ايميلها استفاده مي‌كنند اما به تازگي ارسال‌كنندگان اين ايميل‌هاي تبليغاتي به ابزارهاي جديدي دست يافته‌اند كه مي‌توانند توسط آنها تغييرات كوچكي را به صورت متناوب در عكسهاي مورد استفاده در هرزنامه‌هاي خود ايجاد كرده و نرم‌افزارهاي فيلترينگ را فريب بدهند.

"اسپم" يا هرزنامه به طور كلي به ايميل‌هاي ناخواسته‌اي گفته مي‌شود كه با هدف تبليغ برخي كالاها و يا خدمات در حجم انبوه و از طرف ارسال‌كنندگان ناشناس به ميل باكس كاربران وارد شده و اغلب حذف كردن آنها از ميل باكس زحمت زيادي را براي كاربران ايجاد كرده و بخشي از پهناي باند اشتراك اينترنتي آنها را نيز اشغال مي‌كند.

به گفته كارشناسان رايانه‌اي، هر چه طراحان نرم‌افزارهاي فيلترينگ اسپمها از فن‌آوري‌هاي پيشرفته‌تري براي شناسايي اسپم‌ها و مسدود كردن آنها استفاده مي‌كنند، هرزنامه نگاران نيز از روشهاي جديدتر و كارامدتري براي فريب فيلترها بهره مي‌گيرند.

ده ویروس برتر این ماه ... به نقل از سایت سوفوس .

رتبه   ماه های انتشار       درصد از کل حجم   نام

1  ---   1  ---                             W32/Netsky-P              16.7%  

2  ---    4    ---                         W32/Mytob-AS               10.4%

3 ---     3  ---                            W32/Nyxem-D                7.4%  

4  ---    5   ---                            W32/Mytob-P              7.3%    

5 ---     5    ---                           W32/Mytob-M              7.2%    

6 ---     2    ---                           W32/Zafi-B             5.7%  

7  ---    بازگشت دوباره   ---          W32/Bagle-Zip             3.7%  

8 ---     7     ---                           W32/Netsky-D           3.4%  

9 ---    10    ---                           W32/Mytob-C           2.6%

10 ---   8     ---                          W32/MyDoom-O            2.3%

بقیه ویروس ها : 33.3%  از کل

لینک توضیحات اول ویروس تا سومین ویروس

http://www.sophos.com/security/analyses/w32netskyp.html

http://www.sophos.com/security/analyses/w32mytobas.html

http://www.sophos.com/security/analyses/w32nyxemd.html

منبع : سایت ایرانویج

خبر زیر یک متن ترجمه شده است .. برخی از قسمت های آن دستخوش تغییرات و بخشی از آن حذف شده است .

ویروس های مطرح ایرانی که تاکنون خبر آفرینی کرده اند .


1. سیسیلی
2. کاتومیک
3. یاحسین
4. یوسف علی
5. فانوت
6. کولاک
7. فووا

البته ویروس های ایرانی دیگری هم وجود دارند که در مجال دیگری به آنها می پردازم .

شرح خبر آفرینی :

قبل از ویروس سیسیلی ویروس های ایرانی در حد شبکه های کوچک منتشر شده بودند .
خبر انتشار اولین نسخه از ویروس سیسیلی مثل یک بمب تبلیغاتی برای این ویروس بود .
اغلب خبرگزاری ها از انتشار ویروسی خبر می دادند که قطعات مادربرد را می سوزاند . ( شایعه )
شایعات دیگری هم در مورد این ویروس بود . اما این نسخه فقط یک متن سیاسی را بر روی سیستم کاربر اجرا می کرد .
و پس از فروکش کردن اخبار این ویروس . شبهاتی در مورد منبع این ویروس بوجود آمد .
اغلب کارشناس بر این باورند که این ویروس یک ویروس بومی نبوده و منشا خارجی داشته .
اولین ویروسی ایرانی که بصورت گسترده خبر گسترش آن در رسانه های خارجی ( عربی ) بازتاب یافت ویروس کاتومیک بود.
این ویروس دارای دو نگارش متفاوت با شناسه های a و b است . که بعضی از مراجع ویروس شناسی احتمال وجود شناسه C را هم رد نکرده اند .
شناسه A این ویروس به تبلیغ برای انرژی اتمی پرداخت از همین رو اسم این ویروس بی نام و نشان را کاتومیک انتخاب کردند .
خبر انتشار این ویروس و ویروس شناسه B که برای حمایت از نام خلیج فارس نوشته شده بود ... در رسانه های عربی بخصوص کشورهای های حاشیه خلیج فارس زیاد مطرح شد.
محتوای این ویروس و مکان های هدف این ویروس ( کشورهای عربی ) بجز یک برنامه 45 دقیقه ای در صدا و سیما در ایران بایکوت خبری شد .
این ویروس ( کاتومیک ) بحث آنتی ویروس های بومی ایران را داغ تر کرد .ویروس یاحسین ... این ویروس قبل از ویروس سیسلی نوشته شده بود . کندی انتشار این ویروس ( از طریق فلاپی ) برای بعضی از مراجع علمی در ایران دردسر آفرینی و بعد از آن خبر آفرینی کرد .
ویروس یاحسین توانایی های خاصی نسبت به ویروس ها هم رده خود داشت و باعث ادامه حیات انفورماتیکی این ویروس شد .
پس از خبر آفرینی ویروس یاحسین نگارش های بعدی سیسیلی جایی را در خبر ها برای خود باز کردند .. این ویروس ها بومی بودند !
ویروس یوسف علی اولین ویروسی بود که خبر انتشار آن به صورت گسترده در ایران منتشر شد .
این ویروس ایرانی خلق خوی خاصی داشت خودنمایی و دخالت در امور کاربر . ایده جالبی داشت .
اما بعد از بررسی های کارشناسان سوفوس ( آبروی هر چی ویروس نویس ایرانی بود رو برد ) . اعلام شد این ویروس ساختار ضعیفی دارد و حتی نمی تواند بخشی از قابلیت های نهفته خود را اجرا کند .
ویروس یوسف علی گذشته از عدم مهارت در نگارش آن گام بزرگی برای ویروس های ایرانی به شمار می رفت . مهندسی اجتماعی در این ویروس باعث شد تا ویروس ها دیگری هم با این ساختار پا به عرصه دنیای دیجیتال بگذارند .

ادامه دارد ...

منبع :یک دوست در سوفوس

arnh نوشته است:ادامه دارد ...

دستت درد نکنه علیرضا کلی حال کردم
امید وارم ادامش رو بری ...

فووا رو اول بگو ! بگو ببینیم چه کرده ، دستت درست ، خیلی خوب گزارش میدی ...

چرا در مورد اون کرم اینترنتی که اون ایرانیه نوشته بود چیزی نگفتی؟
اون که خیلی جالب تره هرچند تو یه قسمت دیگه هم راجع بهش بحث شد

veyskarami نوشته است:چرا در مورد اون کرم اینترنتی که اون ایرانیه نوشته بود چیزی نگفتی؟
اون که خیلی جالب تره هرچند تو یه قسمت دیگه هم راجع بهش بحث شد

کدوم کرم ؟

من این مطالب رو ننوشتم .. فقط کار ترجمه رو به عهده گرفتم ..
شاید منظورت فووا باشه

شمار ويروس‌هاي رايانه‌اي تا سال ‪ ۲۰۰۸‬به ‪ ۴۰۰‬هزار عدد مي‌رسد

تحقيقات جديد شركت توليدكننده نرم‌افزارهاي امنيتي "مك‌آفي" نشان مي‌دهد هر چند تعداد ويروسهاي شناسايي شده با قابليت شيوع گسترده در اينترنت رو به كاهش گذارده، اما تعداد كلي كدهاي مخرب نگاشته درحال افزايش است.

به گزارش سايت اينترنتي "پي‌سي‌ورلد"، شركت مك‌آفي كه به تازگي موفق به شناسايي ‪ ۲۰۰‬هزارمين ويروس در اينترنت شده‌است اعلام كرد تعداد ويروسها و كدهاي مخرب اينترنتي تا سال ‪ ۲۰۰۸‬به دو برابر وضعيت‌فعلي يعني عدد ‪۴۰۰‬هزار خواهد رسيد.

به گفته "جيمي كو" محقق اين شركت، نگارندگان ويروسهاي اينترنتي در چند سال اخير فعاليت خود را به شكل چشمگيري افزايش داده‌اند. آمارها نشان مي‌دهند تعداد ويروسهاي شناسايي شده موجود در بانك اطلاعات "مك‌آفي" در سالهاي ‪ ۱۹۹۹‬تا ‪ ۲۰۰۲‬در حدود ‪ ۵۰‬هزار مورد ثابت بوده اما از آن زمان به بعد اين تعداد به شدت افزايش يافته‌است.

افزايش كلي تعداد ويروسها در سالهاي اخير درحالي صورت گرفته كه تعداد ويروسهاي خطرناك در همين دوران كاهش يافته‌است.

شركت "مك‌آفي" در سال ‪ ۲۰۰۴‬حدود ‪ ۴۸‬ويروس اينترنتي خطرناك را شناسايي كرده بود. همين شركت در سال ‪ ۲۰۰۵‬تنها ‪ ۱۲‬ويروس خطرناك را به بانك اطلاعات خود افزود و در سال جاري هنوز هيچ ويروس خطرناكي شناسايي نشده‌است.

كارشناسان عقيده دارند كاهش آمار ويروسهاي خطرناك در كنار رشد آمار كلي ويروسها نشان مي‌دهد نگارندگان اين كدهاي مخرب برخلاف گذشته در پي شهرت نبوده و بيشتر با اهداف مشخص به نگارش كدهاي مخرب خود اقدام مي‌كنند و تنها گروه‌هاي خاص از كاربران را با هدف كسب درآمد، هدف قرار مي‌دهند.

نرم‌افزار ضد ويروس "مك‌آفي" هم‌اكنون قادر به رديابي و پاكسازي ‪۲۰۰‬هزار ويروس شناخته شده بوده و به علاوه با استفاده از فن‌آوري خاص مي‌تواند ويروسهايي را نيز كه هنوز شناسايي نشده‌اند از روي نشانه‌هاي رفتاري آنها رديابي و متوقف كند.

منبع :خبرگزاري جمهوري اسلامي
هجدم تیرماه 85

به گزارش آنتي ويروس پاندا، "‪ "Oscarbot.IV‬كرمي اينترنتي است كه درگاههاي ارتباطي متعددي را در رايانه‌هاي آلوده باز كرده و به مهاجمين اين امكان را مي‌دهد كه از راه دور به سيستم دسترسي پيدا كنند.

اين كرم همچنين اسب ترواي ‪ Protestor.A‬را روي سيستم نصب مي‌كند كه مي تواند از صفحه نمايش كاربران عكسبرداري كرده و اطلاعات كاربران را مورد دستبرد قرار دهد.

انتشار اين كرم از طريق ‪ America Online Instant Messenger‬و با ارسال پيام به نشاني تمامي كاربران فعال انجام مي‌شود.

‪ Oscarbot.IV‬پس از اجرا ، به عنوان سرويسي با نام
‪ Windows Genuine Advantage Validation Notification‬روي سيستم نصب مي‌شود و در عين اينكه سعي مي‌كند خود را به عنوان يكي از سرويس‌هاي ضدسرقت مايكروسافت جابزند، سعي دارد اطمينان يابد كه با هربار شروع، ويندوز اجرا مي‌شود.

كرم اينترنتي ‪ Peerbot.B‬مي‌تواند به شكل يك دربازكن نفوذي براي دريافت دستورهاي مهاجمين از طريق ‪ IRC‬عمل كند، اين كرم درعين حال مي‌تواند از ‪SQL Server‬ها يا پايگاه‌هاي داده‌اي ‪ MySql‬روي سيستم‌ها، اطلاعات را ربوده و نسبت به ارسال آن از طريق پست الكترونيكي اقدام كند.

اين كرم اينترنتي هنگام اجرا ، فايلهاي متعددي روي سيستم مي‌سازد كه ‪ taskdrv.exe(‬نسخه‌اي از خود كرم) و (‪ Libmysql.dll)‬كتابخانه‌اي متعلق به بانك اطلاعات ‪ (Mysql‬نمونه‌هايي از آنها هستند.

اين كرم فايلهاي متعددي با اسامي مرتبط با ‪ ،crack‬برنامه‌هاي كاربردي و بازيهاي معروف در فولدرهاي اشتراكي برنامه‌هاي ‪ ،P2P‬ايجاد مي‌كند.

وقتي ساير كاربران برنامه‌هاي ‪ P2P‬جستجويي انجام مي‌دهند، در نتيجه جستجوي خود، به فايلهاي آلوده قرباني نخست برمي خورند.

تغيير فايلهاي ميزبان به منظور جلوگيري از دسترسي به صفحات وب محصولات امنيتي از ديگر عملكردهاي اين كرم اينترنتي است.

‪ Netsad.B‬كرمي است كه از راه پيوست نامه‌هاي الكترونيكي و با موضوعاتي مختلف منتشر مي‌شود، اين كرم همچنين با استفاده از برنامه‌هاي ‪ P2P‬متعددي چون ‪ Kazaa‬و ‪ ، Emule‬نسخه‌هايي از خود را در فولدرهاي اشتراكي قرار مي دهد تا ساير كاربران نيز آن را بردارند و آلوده شوند.

كرم ‪ Netsad.B‬تنها در صورتي مي‌تواند عمل كند كه ‪،Net framework‬ ‪ Microsoft‬روي دستگاه نصب باشد و وقتي كه اجرا مي‌شود، نسخه‌اي از خود را تحت نام ‪ winservices.cab.bak.exe‬در فولدر ‪ System‬ويندوز مي‌گذارد.

اين كرم با استفاده از اسامي مرتبط با محصولات ضدويروسي، نسخه‌هاي گوناگون ديگري از خود نيز در ساير درايوهاي سيستم برجاي مي‌گذارد و براي پنهان ماندن خود پردازش‌هاي مرتبط با امور امنيتي را متوقف مي‌كند و دستگاه را در مقابل حملات بعدي آسيب پذيرتر رها مي‌سازد.

منبع : خبرگزاري جمهوري اسلامي
بیستم تیرماه 85

دستت درد نکنه