آژانس هواپیماییfootbal
nexpay

اخبــــار ويروس

شروع موضوع توسط خوبی کن ‏14 ژانویه 2004 در انجمن گفتگوی آزاد

  1. خوبی کن

    خوبی کن کاربر تازه وارد

    تاریخ عضویت:
    ‏2 نوامبر 2003
    نوشته ها:
    1,271
    تشکر شده:
    11
    ويروس جديد در قالب Service Pack

    ويروس مذکور همچنين کليه نرم افزارهاي ضد ويروسي را از کار مي اندازد.

    24/10/1382
    به تازگي ويروس جديدي در اينترنت پخش گرديده که خود را در ظاهر Service Pack ويندوز Xp معرفي مي کند. ويروس جديد که از طريق پست الکترونيک و در قالب ضميمه هايي براي نامه هاي الکترونيک منتشر مي گردد ادعا مي کند که حاوي يک برنامه به روز کننده ويندوز Xp است که براي رفع نقص هاي اين سيستم عامل عرضه شده است.

    در صورتي که کاربر فريب خورده و ضميمه مذکور را بارگذاري نمايد ويروس مذکور که به Xombe معروف است با سرقت کلمات عبور و اجراي مجموعه اي از فرامين يک حمله اينترنتي موسوم به Denial Of Service را اجرا مي نمايد.

    اين ويروس شباهتهايي با ويروس Swen دارد که سال گذشته در اينترنت پخش شد. اما خود را به طور خودکار کپي نمي کند. اين نامه به گونه اي عمل مي کند که ظاهراً از سوي مايکروسافت براي کاربران ارسال شده است.

    ويروس مذکور همچنين کليه نرم افزارهاي ضد ويروسي را از کار مي اندازد.

    منبع. :باشگاه سيب
     
  2. black_jack_of_black_city

    black_jack_of_black_city Registered User

    تاریخ عضویت:
    ‏19 سپتامبر 2003
    نوشته ها:
    1,449
    تشکر شده:
    42
    محل سکونت:
    با قلبی شکسته در انتظار مرگ گوشه ای نشستم . به آرز
    بيخيال بابا حملات دي او اس يه چيز ديگه اس كي اينو نوشته؟
     
  3. iranvig

    iranvig کاربر تازه وارد

    تاریخ عضویت:
    ‏22 می 2003
    نوشته ها:
    407
    تشکر شده:
    4
    جالب بود ممنون
     
  4. خوبی کن

    خوبی کن کاربر تازه وارد

    تاریخ عضویت:
    ‏2 نوامبر 2003
    نوشته ها:
    1,271
    تشکر شده:
    11
    خطرناک ترين ويروس جديد!
    *یکشنبه 28 دی 82 - *

    یکشنبه 11 ژانویه 2004، از طریق دوستی فرانسوی میلی دریافت کردم که می گوید:
    عصر شنبه Roadrunner77 (موسسه و مجله اینفورماتیک) پیدایش یک ویروس تازه را خبر داده است. که آنتی ویرووس آن هنوز ساخته نشده است. مایکروسافت، این ویروس را، خطرناکترین ویروسی شناخته است که تا به حال وجود داشته است، چون کارش به سادگی، نابود کردن عدد صفر در شبکه دیسک سختِ کامپیوتر است. ( میدانیم که اساس کار کامپیوتر با دو عدد 1 و 0 است).
    این ویروس به شکل زیر عمل می کند: بطور اتوماتیک به همه آدرس های ای میلی موجود در کامپیوتر شما میلی میفرستد با عنوان « یک کارت برای شما» [" |Une Carte pour vous" یا " A card for you" یا" Eine Karte fuer Sie" ] . به محض این که آن را باز کنید، کامپیوتر شما بلوکه میشود . مجبورید خاموش و روشن اش کنید. و هنگامی که بخواهید خاموش _ روشن کنید، ویروس به دیسک سخت حمله می برد و ابتدا عدد صفر را نابود می کند و به بطور دائم، تمامی دیسک سخت را.
    بنا به گزارش CNN دیروز این ویروس در عرض چند ساعت نیویورک را برهم ریخت.
    اگر میلی به عنوان « کارتی برای شما» دریافت کردید، آن را باز نکنید! در همان صفحه ای میل پاک اش کنید؛ همینطور از انبار ای میل های حذف شده و از Temporary Internet Files ( زیر Windows).
    روشن است که باید همیشه به برنامه آنتی ویروس مجهز باشید و آن هم فقط در صورتی موثر است که مدام روزآمد شود. این اخطار را به هر کسی که با او ارتباط ای میلی دارید بفرستید
     
  5. iranvig

    iranvig کاربر تازه وارد

    تاریخ عضویت:
    ‏22 می 2003
    نوشته ها:
    407
    تشکر شده:
    4
    خيلي جالبه - ويروس سرويس پك ديروز خر منم چسبيده بود واسم آمده بود. منم پاكش كردم.
     
  6. خوبی کن

    خوبی کن کاربر تازه وارد

    تاریخ عضویت:
    ‏2 نوامبر 2003
    نوشته ها:
    1,271
    تشکر شده:
    11
    ويروسي جديد در اينترنت


    *سه شنبه 30 دی 82 - *
    كارشناسان امنيت رايانه در ارتباط با انتشار يك ويروس جديد به نام Bagle-A در شبكه جهاني اينترنت هشدار دادند. به گزارش سرويس ICT خبرگزاري كار ايران,ايلنا, به نقل از شبكه خبري يوكي نيوز,كارشناسان امنيت رايانه در استراليا - به كاربران اينترنت هشدار دادند يك كرم جديد رايانه اي در مدت 24 ساعت از طريق ايميل در اين كشور منتشر شده است و بيم آن مي رود اين كرم جديد كه Bagle-A نام دارد به زودي در تمامي شبكه جهاني اينترنت پراكنده شود . بنابراين گزارش, متخصصان رايانه , اين كرم جديد را با كرم sobig كه در سال 2003 موجب اختلال در سيستم عامل ميليونها رايانه در سراسر جهان شده بود , مقايسه مي كند. اين گزارش حاكي است , كارشناسان رايانه هشدار دادند احتمال انتشار يك نسخه خطرناكتر از كرم Bagle-A در چند روز اينده بسيار زياد است. از آنجائيكه كارآيي كرم Bagle-A در بيست و هشتم ژانويه به پايان مي رسد پيش بيني مي شود ,‌‏ نسخ خطرناكتر اين كرم در اوايل هفته آينده در شبكه جهاني اينترنت منتشر شود. شايان ذكر است , Bagle-A از طريق ايميل منتشر مي شود و نويسندگان اين كرم همانند نويسندگان انواع كرمهاي خطرناك اينترنتي با سوء استفاده از كنجكاوي كاربران اينترنت با به كارگيري عناوين وسوسه كننده درايميل هاي ارسالي حاوي اين كرم به انتشار آن در سراسر شبكه جهاني اينترنت مي پردازند. بر اساس اين گزارش, ايميل حاوي Bagle-A كه در inbox كاربران ديده مي شود‌‏ و حاوي پيامي تقريباً‌‏ طولاني كه از كاربران مي خواهد فايل ضميمه اين ايميل را باز كنند, با باز كردن اين فايل ضميمه كرم Bagle-A شروع به فعاليت مي كند و برنامه اي رابر روي رايانه كاربر نصب مي كند كه به وسيله آن ايميل مذكور به طور اتوماتيك براي ساير كاربران نيز فرستاده مي شود . اين ايميل همچنين بر روي رايانه كاربر برنامه Trojan را نصب مي كند كه هنوز عملكرد آن به طور دقيق براي كارشناسان رايانه مشخص نيست.
     
  7. panypay
  8. خوبی کن

    خوبی کن کاربر تازه وارد

    تاریخ عضویت:
    ‏2 نوامبر 2003
    نوشته ها:
    1,271
    تشکر شده:
    11
    شيوع كرم خطرناك بيگل 2

    پنج شنبه 2 بهمن ماه 1382
    00:30


    اگر چه بيگل 2 كاوشگر اروپايي مريخ موفقيت چنداني براي يافتن اسرار سياره سرخ نداشت اما كرم جديدي با همين نام فرصت بيشتري براي گشت و گذار در اينترنت يافت و رايانه هاي زيادي را در روز اول ظهور خود آلوده كرد.
    كرم جديد موسوم به Bagle.َw32 و Bagel.َw32 با آلوده كردن سيستم ها از طريق آدرس ايميل خود را به روي هارد درايو مي اندازد و حيات سيستم ها را در معرض خطر قرار مي دهد.
    به گفته كارشناسان كرم مذكور بصورت EXE و در لباس يك فايل ضميمه با نامهاي گوناگون در باكس كاربران ظاهر شده و تنها يك كلمه داخل ايميل نوشته شده است : «=Test» تمامي نسخه هاي ويندوز از جمله XP و حتي ويندوز سرور 2003 نيز از خطر آن در امان نيستند.
    اين كرم طوري نوشته شده كه روز 28 ژانويه از گسترش خود به طور اتوماتيك جلوگيري مي كند و از آن روز به بعد منتشر نمي شود.
    سيمانتك درجه آلودگي آن را درجه 2 به ثبت رسانده اما شركت ضدويروس F-secure آنرا در سطح اول طبقه بندي كرده است.
    اين سطح همان سطحي است كه نيمدا در آن جاي گرفته بود.
    براي پاك كردن اين ويروس فايل زير را دانلود كرده و اجرا كنيد:
    www.F-secure.com/tools/f-bagle.zip
    http:[email protected]mm.removal.tool.html
    http://securityresponse.symantec.com/avcenter/FxBeagle.exe
     
  9. خوبی کن

    خوبی کن کاربر تازه وارد

    تاریخ عضویت:
    ‏2 نوامبر 2003
    نوشته ها:
    1,271
    تشکر شده:
    11
    نفوذ ويروس جديد در سايت “Paypal

    اسب هاي تراوا (Trojans) از جمله برنامه هاي مخرب نفوذگري محسوب مي شوند که مي توانند علاوه بر بارگيري خودکار بر روي سيستم هاي مرکزي، سيستم هاي امنيتي شبکه هاي مختلف مالي اداري، محاسباتي شرکتهاي مختلف را از کار بياندازند.

    02/11/1382
    ويروس نويسان رايانه اي اين بار با بهره گيري از روشهاي خاص نفوذگري توانستند سيستم هاي امنيتي سايت مالي اعتباري “(Paypal)” را از کار انداخته و خسارات زيادي را به اين موسسه وارد آورند.

    به گزارش خبرنگار باشگاه خبرنگاران جوان و به نقل از پايگاه خبري CNet در اينترنت شرکت هاي معتبر سازنده نرم افزارهاي ضدويروس با بيان اين مطب گفت: اغلب ويروس ها و کرم هاي رايانه اي از طريق پست الکترونيک و به صورت برنامه اي خودکار وارد سيستم هاي پيچيده سايت هاي مالي مي شوند.

    اسب هاي تراوا (Trojans) از جمله برنامه هاي مخرب نفوذگري محسوب مي شوند که مي توانند علاوه بر بارگيري خودکار بر روي سيستم هاي مرکزي، سيستم هاي امنيتي شبکه هاي مختلف مالي اداري، محاسباتي شرکتهاي مختلف را از کار بياندازند.

    ويرورس “MiMail.P” توانسته است با آلودگي تمامي سيستم پردزاش خودکار سايت Paypal اطللاعات محرمانه کاربران و مشترکان را به صورت غير مستقيم دريافت کرده و به مراکز خاص ارسال کنند.

    منبع. :باشگاه خبرنگاران جوان
     
  10. خوبی کن

    خوبی کن کاربر تازه وارد

    تاریخ عضویت:
    ‏2 نوامبر 2003
    نوشته ها:
    1,271
    تشکر شده:
    11
    فعاليت‌هاي Bagle كاهش يافت

    تكنسين‌هاي ضدويروسي اعلام كردند كه فعاليت Bagle آخرين ويروس پست الكترونيك براي صدمه زدن به كاربران جهاني رايانه‌يي روبه كاهش است و تصور نمي‌شود بيش از اين تهديد جدي محسوب شود.
    با اين وجود اين كارشناسان اظهار داشتند كه به دنبال بهترين شيوه براي نامگذاري ويروس‌ها هستند تا در صورت وقوع هر اتفاق بتوانند با يك نام مشخص به عموم كاربران هشدار دهند.
    اشتباه در تلفظ اين ويروس‌ها در هنگام معرفي آنها به كاربران مشكلاتي را براي آنها در تشخيص ويروس به وجود مي‌آورد.
    توافق كارشناسان بر سر يك اسم مشخص براي شناسايي ويروس مرحله‌ي مهمي در پروسه‌ي هشدار دهنده‌ي عليه آن است كه متاسفانه به ندرت يك پروسه‌ي علمي براي نامگذاري در اين زمينه طي مي‌شود.
    از اين رو برخي از كارشناسان از شركت‌هايي كه فعاليت‌هاي ضدويروسي انجام مي‌دهند ارايه‌ي يك فهرست كامل از اسامي اين ويروس‌ها و كرم‌ها بر اساس حروف الفبا را خواستار شدند.
    ايسنا
     
  11. خوبی کن

    خوبی کن کاربر تازه وارد

    تاریخ عضویت:
    ‏2 نوامبر 2003
    نوشته ها:
    1,271
    تشکر شده:
    11
    نويسنده ويرويس بلستر شناسايي شد

    دادگاهي در روماني, يك جوان تحصيل كرده به عنوان نويسنده ويروس Blaster معرفي كرد. به گزارش سرويس ICTخبرگزاري كار ايران,ايلنا, به نقل از شبكه خبري آسوشيتدپرس , دان دوميترو كيوبانو به عنوان نويسنده نخسه رومانيايي ويرويس Blaster كه سال گذشته در كار 27 رايانه PC دانشگاهي در شمال روماني احتلال ايجاد كرده بود‌‏, شناخته شد . بنابراين گزارش , در صورت اثبات جرم دان دوميترو به تحمل 15 سال زندان محكوم مي شود. اين گزارش حاكي است, دادگاه وي در روز بيست و هفتم ژانويه‌‏آغاز خواهد شد. گفتني است , ويروس Blaster همانند ديگر ويروس ها با استفاده از نقاط آسيب پذير سيستم عامل ويندوز سبب مي شد رايانه ها ناگهان خاموش شوند و دوباره به كار بيفتند. بر اساس اين گزارش هم اكنون در ايالات متحده نيز دو جوان به اتهام آفرينش ويروس Blaster تخت تعقيب قانوني هستند. شايان ذكر است‌‏, كشور روماني تجربه چنداني در رسيدگي به جرمهاي رايانه اي ندارد چرا كه قانون جرايم رايانه اي تنها يكسال است كه در اين كشور ايجاد شده است
     
  12. خوبی کن

    خوبی کن کاربر تازه وارد

    تاریخ عضویت:
    ‏2 نوامبر 2003
    نوشته ها:
    1,271
    تشکر شده:
    11
    :wacko: :wacko: :wacko:
     
  13. خوبی کن

    خوبی کن کاربر تازه وارد

    تاریخ عضویت:
    ‏2 نوامبر 2003
    نوشته ها:
    1,271
    تشکر شده:
    11
    تلاش كارشناسان براي متوقف كردن Mydoom

    سه شنبه 7 بهمن 82
    مجريان شبكه‌يي براي متوقف كردن انتشار سريع يك كرم رايانه‌يي مخصوص پست الكترونيكي تحت عنوان Mydoom تلاش كردند.
    به گزارش سرويس بين‌الملل ايسنا به نقل از خبرگزاري آسوشيتدپرس، اين كرم در ظاهر شبيه به يك پيغام error عادي است اما در واقع شامل برنامه‌ي خطرناكي است كه خودش منتشر مي‌شود و برنامه را اجرا مي‌كند. اسامي ديگر اين كرم نووارگ (Novarg) يا وورم- مي‌ميل.آر (WORM-MIMAIL.R) است.
    اين كرم به سرعت تقسيم ‌شده و افزايش مي‌يابد به طوري كه تعدادي از شبكه‌هاي مشترك تنها ظرف چند ساعت به اين كرم آلوده شدند. متخصصان اعلام كردند كه موتور راه‌انداز اين كرم مي‌تواند در ظرف 30 ثانيه 100 پيغام پست الكترونيكي آلوده در شبكه را آزاد كند.
    برنامه‌ي اين كرم روي رايانه‌هاي مجهز به سيستم عامل ويندوز كمپاني ميكروسافت فعال مي‌شود. در اولين آمارهاي دريافتي طي 45 دقيقه 3800 مورد سيستم آلوده شده كشف شد. از آن‌جا كه پيغام اين كرم مانند ساير كرم‌ها و ويروس‌ها با عبارات تبريك و تبليغاتي آغاز نمي‌شود و به صورت يك پيام فني بر روي صفحه مشاهده مي‌شود، لذا كاربران متاسفانه به آن به عنوان يك پيغام فني توجه مي‌كنند.
     
  14. avajang.com .left
  15. خوبی کن

    خوبی کن کاربر تازه وارد

    تاریخ عضویت:
    ‏2 نوامبر 2003
    نوشته ها:
    1,271
    تشکر شده:
    11
  16. خوبی کن

    خوبی کن کاربر تازه وارد

    تاریخ عضویت:
    ‏2 نوامبر 2003
    نوشته ها:
    1,271
    تشکر شده:
    11
    انتشار نگارش جديد 4320 از MCAFEE

    *چهارشنبه 8 بهمن 82 - *
    هفته گذشته نگارش جديد 4320 براي تمامي نرم افزارهاي ضد ويروس MCAFEE در محيط WINDOWS انتشار يافت . به گزارش سرويس ICT خبرگزاري كار ايران ,ايلنا, نگارش 4320 جايگزين نگارش فعلي مي شود . بنابه اين گزارش , از طريق پيام الكترونيكي هفتگي جاري نگارش هاي جديد DAT مي توان فايل 4320eng.exe را دريافت كرده و از آن براي ارتقاء‌‏ نگارش engihe نرم افزار ضد ويروس MCAFEE كه در محيط ويندوز وجود دارد استفاده كرد . همچنين اين فايل از اول بهمن ماه بر روي CD Update كه هر دو ماه يكبار براي مشتركان ارسال مي شود قرار داده شده است . لازم به ذكر است در سايت فارسي www.Z-virus.com مراجعه به بخش نگارشهاي جديد مي توان اين كار را انجام داد .
     
  17. خوبی کن

    خوبی کن کاربر تازه وارد

    تاریخ عضویت:
    ‏2 نوامبر 2003
    نوشته ها:
    1,271
    تشکر شده:
    11
    با سریعترین ویروس جهان آشنا شوید
    ويروس جديد Novarg كه به راحتي از طريق ايميل منتقل مي شود به گزارش متخصصان بزرگترين ويروس ماه است .

    به گزارش BBC ، اين كرم اينترنتي كه MyDoom هم ناميده مي شود به سرعت در حال گسترش است و تاكنون بسياري از شبكه ها و رايانه ها را آلوده كرده است . اين ويروس از طريق يك فايل متني در ايميل ها گسترش مي يابد و در صورت باز شدن فايل به سرعت در تمام حافظه رايانه تكثير مي شود و از دفترچه آدرس هاي هر صندوق پستي چند آدرس را به طور اتفاقي انتخاب و يك كپي از خود را ارسال مي كند .

    يكي از مسئولان ايمني سايت ها گفت: "تاكنون از هر 12 صندوق پستي يكي به اين ويروس آلوده شده است و اين تعداد نيز به سرعت در حال افزايش است ."
    گفتني است اين ويروس بعد از قرارگرفتن در شبكه ها از طرف منبعي نامعلوم دستوراتي دلخواه را براي شبكه تعريف و براي آنها مي فرستد كه گاه ممكن است اين نوع دستورات اطلاعات شخصي هزاران كاربر آن شبكه را آشكار سازد .
    سطح وسیع گسترش ویروس MyDoom بگونه ای است که حتی شرکت مایکروسافت نیز از بابت آن اعلام نگرانی نموده است .

    در گزارشی که به همین منظور دیروز منتشر شد مایکروسافت متذکر شده است که این ویروس برای گسترش خود از آدرس های این شرکت استفاده می کند بنابریان کابران هنگام باز نمودن ایمیل هایی که به آنها فایلهای با پسوند Zip متصل شده است حداکثر دقت را نمایند
     
  18. خوبی کن

    خوبی کن کاربر تازه وارد

    تاریخ عضویت:
    ‏2 نوامبر 2003
    نوشته ها:
    1,271
    تشکر شده:
    11
    كرم جديد Mydoom.B مايكروسافت را نشانه گرفت

    همزمان با آلودگي بيشتر رايانه هاي دنيا به كرم Mydoom فرزند ناخلف آن يعني نسخه Mydoom.B آمد.
    كارشناسان مي گويند سرعت شيوع كرم Mydoom به حدي است كه توانسته 40 درصد ترافيك ايميل هاي جهان را به خود اختصاص داده و همه چيز را بر هم زند.
    به همين خاطر Ispها به دليل بار شدن ايميل هاي ويروسي در خطر بزرگي قرار گرفته و با ورود اين كرم كه سرعت شيوع آن از سوبيگ نيز پيشي گرفت ، در حال مبارزه هستند.
    در واقع Mydoom كرم است كه در زيرمجموعه ويروس جا گرفته و وجه مشخصه آن اين است كه بدون ايميل نيز در همه جا از جمله شبكه ها و رايانه هاي شخصي منتشر مي شود.
    به گفته كارشناسان ضد ويروس در كاسپرسكي مسكو در ساعات اوليه نسخه B اين كرم 600 هزار ايميل را آلوده ساخته و راهي سيستم ها نمود.
    نسخه جديد علاوه بر رفع عيبهاي نسخه قبلي مايكروسافت را نيز نشانه گيري كرده و به همين خاطر مايكروسافت اعلام كرد كه جايزه اي مستقل به ارزش 330 هزار دلار استراليا براي يافتن نويسنده كرم مذكور اختصاص مي دهد.
    از آنجايي كه Mydoom به اصطلاح خوب انكريپت شده دست يافتن به جزييات آن توسط شركتهاي ضد ويروس زمان زيادي مي برد تا جايي كه Virus crackerها هنوز نتوانسته اند به هسته اصلي ويروس دسترسي يابند.
    در سال 2003 نيز كرم سوبيگ دقيقا با همين روش آمد و نسخه آخر آن يعني سوبيگ اف در ماه اگوست سال قبل بيش از 300 ميليون رايانه را در همان ساعات اوليه آلوده كرد.
    نسخه اول Mydoom گروه sco را تحت حمله قرار داد و اينك نسخه B آن سايت اصلي مايكروسافت را مورد هدف قرار داده است.

    به هر حال هر دو كرم پس از باز شدن يك بكدور ايجاد كرده و شروع به ارسال اسپم روي همه سيستم ها مي كنند.
    دارندگان Kazar و نرم افزارهاي مشابه بيشترين درصد آلودگي را به خود اختصاص داده اند.
    براي گرفتن اطلاعات بيشتر به سايتهاي زير مراجعه كنيد:

    http://www3.ca.com/Files/VirusInformationAndPrevention/clnmydoom.zip
    ftp://ftp.kaspersky.com/utils/clrav.zip
    http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MYDOOM.B&VSect=T
    http://www.kasperskylabs.com/news.html?id=3655795
    http://www.bitdefender.com/bd/site/presscenter.php?menu_id=24&n_id=69
    http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=100988
    http:[email protected]m.html
    http://www3.ca.com/virusinfo/virus.aspx?ID=38114
    http://www.sophos.com/virusinfo/articles/mydoomb.html
     
  19. خوبی کن

    خوبی کن کاربر تازه وارد

    تاریخ عضویت:
    ‏2 نوامبر 2003
    نوشته ها:
    1,271
    تشکر شده:
    11
    راه نابودي Mydoom.B

    [​IMG]

    جام جم آنلاين : ساعت 9 صبح چهارشنبه به وقت پاسيفيك مسوولان مايكروسافت گزارشاتي مبني بر مسدود شدن برخي سرورهايشان را بر اثر آلودگي به Mydoom.B دريافت كرده و بلافاصله دست به تحقيقات گسترده در اين زمينه زدند.
    كرم جديد ابتدا با فريفتن كاربران سعي كرد ضميمه ايميل باز شده و سپس كدهاي مخرب روي سيستم اجرا شده و تمامي آدرسها در دفترچه آدرس پست الكترونيكي آلوده شوند.

    [​IMG]

    3 محصول عمده مايكروسافت كه توسط كرم Mydoom.B آلوده شدند مايكروسافت آتلوك ، مايكروسافت آتلوك اكسپرس و برنامه هاي ايميل مبتني بر وب هستند.

    [​IMG]

    مايكروسافت به كاربران توصيه كرد كه هر نوع ضميمه ايميل با پسوند zip را بدون آنكه باز كنند ، پاك نمايند.
    براي مسدود كردن باز شدن خودكار ضميمه ايميل مي توانيد برحسب نوع سيستم به آدرس هاي زير مراجعه كنيد:
    1- براي آتلوك 2003

    http://support.microsoft.com/?id=829982

    2- براي آتلوك 2002

    http://office.microsoft.com/officeupdate/default.aspx
    http://support.microsoft.com/?kbid=290497

    3- براي آتلوك 2000

    http://office.microsoft.com/officeupdate/default.aspx

    4- براي آتلوك اكسپرس 6

    http://support.microsoft.com/?kbid=291387

    5- براي نسخه هاي قبل از اكسپرس 6

    http://www.microsoft.com/windows/ie/downloads/critical/ie6sp1/default.asp

    6- براي كاربران هات ميل

    http://www.microsoft.com/security/articles/firewall.asp
    http://www.microsoft.com/security/protect



    راههاي نابودي ويروس :
    اما اگر كاربري به اين ويروس آلوده شده مايكروسافت نسخه مخصوصي براي وي پيچيده است : اگر سيستم عامل كاربر آلوده ايكس پي است ابتدا search ويندوز را بالا آورده و با انتخاب Allfiles and folders كلمه ctfmoon.dll را تايپ كرده و شروع به جستجو كند.
    اما اگر سيستم 2000 يا ان تي است به سراغ استارت رفته و در قسمت Run كلمه CMD را تايپ كرده و Ok كنيد.
    با بالا آمدن كامند داس به شكل صفحه سياه دستور زير را تايپ كرده و enter را بزنيد:

    کد:
    dir ctfmon.dll /a /s 
    (اگر نتيجه اي نداشت پس سيستم واقعا آلوده نيست) اما اگر سيستم آلوده است بايد (در تمام سيستم عامل ها) ابتدا به سراغ Run روي استارت رفته وCMD را زده تا كامند داس بالا بيايد (يعني همان صفحه سياه) سپس دستور زير را تايپ كرده و Enter را بزنيد.

    کد:
    del /F %systemroot%\system32\drivers\etc\hosts 
    در گام بعدي دستور زير تايپ شده و Enter زده شود:

    کد:
    echo # Temporary HOSTS file >%systemroot%\system32\drivers\etc\hosts 
    در گام بعدي دستور زير تايپ شده و Enter زده شود:

    کد:
    attrib +R %systemroot%\system32\drivers\etc\hosts 
    اگر سيستم كاربر ويندوز ان تي است پس از اين مراحل بايد سيستم Restart شود اما اگر ان تي نيست و مثلا ايكس پي است سيستم نبايد خاموش و روشن شود ، بلكه دستور زير تايپ شده و Enter زده شود:

    کد:
    ipconfig /flushdns 
     
  20. خوبی کن

    خوبی کن کاربر تازه وارد

    تاریخ عضویت:
    ‏2 نوامبر 2003
    نوشته ها:
    1,271
    تشکر شده:
    11
    هشت ميليون آلودگي در طي سه روز
    گسترش سريع ويروس

    از بامداد روز سه‌شنبه 7 بهمن ماه، ويروس جديد كه با نام MYDOOM ظهور كرده كه به سرعت از طريق پيام‌هاي الكترونيكي آلوده در كشورهاي مختلف جهان (از جمله ايران) در حال انتشار است.
    به اين ويروس‌ نام‌هاي ديگري مانند Novarg ، Mimail و Shimg اطلاق مي‌شود.
    آمار اوليه نشان مي‌دهد كه وسعت آلودگي و ميزان انتشار ويروس MYDOOM چند برابر ويروس مشهور سال گذشته Sobig.F شركت Postini (شركت بين‌المللي خدمات دهي پست الكترونيكي) اعلام كرد كه روز سه شنبه بيش از 8 ميليون پيام آلوده به ويروس MyDoom را شناسايي و متوقف كرده است. درحالي‌كه در زمان اوج فعاليت Sobig.f اين رقم به بيشتر از 3 ميليون پيام در روز نرسيد.
    تعداد زيادي از شركت‌هاي تجاري بزرگ براي در امان ماندن از ويروس‌ MYDOOM و مقابله با انبوه پيام‌هاي آلوده‌ دريافتي، سرويس‌دهنده‌هاي پست الكترونيكي خود را كاملا خاموش كردند.
    سرويس‌دهنده‌هاي شركت McAfee در مدت يك ساعت، بيش از 20 هزار پيام آلوده را كه از 3400 فرستنده‌ متفاوت سرچشمه‌ مي‌گرفتند، دريافت كردند.
    انتشار ويروس
    ويروس MYDOOM برخلاف اغلب ويروس‌هاي اخير،‌سعي در فريب كاربران با استفاده از سوژه‌هاي اجتماعي يا سياسي مطرح روز و يا مسائل جنسي نمي‌كند. بلكه خود را به صورت يك پيام الكترونيكي كه حاوي مطالب و اطلاعات فني، درباره يك پيام برگشت داده شده (Rejected Email) است، نشان مي‌دهد و چنين وانمود مي‌كند كه فايل پيوست حاوي رونوشتي از پيام برگشت داده شده مي‌باشد.
    ويروس از طريق پيام‌هاي آلوده با مشخصات زير انتشار مي‌يابد:
    From:
    مشخصات فرستنده ناصحيح و دروغ است.
    Subject:
    يكي از عبارات زير است:
    *Error
    *Status
    *Server Report
    *Mail Transaction Failed
    *Mail Delivery System
    *hello
    * hi
    Message:
    كي از عبارات زير است:
    *The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
    *The message contains Unicode characters and has been sent as a binary attachment.
    *Mail transaction failed. Partial message is available.
    Attachment:
    نام فايل پيوست ثابت نيست و به طور شانسي تعيين مي‌شود. ولي فايل پيوست معمولاً به صورت ZIP و به حجم 22528 بايت است. فايل‌هاي پيوست آلوده‌اي نيز با پسوندهاي PIFi ، EXE ، SCR ، BAT و CMD مشاهده شده است. احتمالا ويروس جهت فرار و مخفي ماندن از نرم‌افزارهاي كنترل‌كننده كه پيام‌هايي با پيوست اجرائي (Executable Attachment) را فيلتر مي‌كنند، فايل را ZIP مي‌كند.
    در پاره اي از موارد نيز مشاهده شده است كه فايل‌ پيوست آلوده‌ داراي دو پسوند بوده است و بين دو پسوند، با قرار دادن كاراكترهاي خالي (space) فاصله انداخته شده تا پسوند دوم و اصلي از ديد كاربر مخفي بماند. مثلا: pif.
    Document.htm
    سيستم عامل Windows پسوند دوم را براي تعيين نوع فايل‌ مورد استفاده قرار مي‌دهد و پسوند اول را جزئي از نام فايل قلمداد مي‌كند.
    ويروس MYDOOM از طريق شبكه‌هاي P2P مانند شبكه‌ KaZaa نيز انتشار مي‌يابد و ممكن است فايل‌هايي با نام زير در شاخه‌هاي KaZaa ايجاد كند:
    *nuke2004
    *office_crack
    *rootkitXP
    *strip-girl-2.Obdcom_patches
    *activation_crack
    *icq2004-final
    *winamp
    نحوه آلودگي
    فايل پيوست آلوده بايد به طور دستي توسط كاربر اجرا گردد تا ويروس فعال گردد. در صورت اجراي فايل پيوست، يك فايل آلوده به نام taskmon.exe در شاخه Windows\System ايجاد مي‌شود.
    Registry نيز توسط ويروس تغيير داده‌ مي‌شود تا در حال بار راه‌اندازي، ويروس مجددا فعال شود.
    ويروس همچنين يك فايل با نام shimgapi.dll در شاخه Windows\System ايجاد مي كند كه بعد از اولين راه‌اندازي (پس از آلوده شدن كامپيوتر) اين فايل dll با استفاده از يك دستور Rigistry به همراه فايل explorer.exe اجرا مي‌گردد.
    همچنين با اجراي فايل آلوده، ‌ويروس شروع به جمع‌آوري نشاني‌هاي الكترونيكي از داخل فايل‌هايي كه بر روي كامپيوتر آلوده پيدا مي‌كند مي‌نمايد. ويروس براي ارسال پيام‌هاي آلوده، ابتدا اقدام به جمع‌آوري نام‌هاي دامنه (Domain Name) از داخل فايل‌هايي كه بر روي كامپيوتر آلوده وجود دارند مي‌كند. فايل‌هايي كه داراي يكي از پسوندهاي tbb, adb, wab, txt, htm, sht, php, asp, dbx, و pl هستند، توسط ويروس جست‌وجو مي‌شوند. سپس ويروس با استفاده از نام‌هاي مختلف و متعددي كه در داخل خود نگهداري مي‌كند، اقدام به ساختن شانسي نشاني الكترونيكي مي‌نمايد. اين نام‌ها به ابتداي نام دامنه‌هاي جمع‌آوري شده اضافه مي‌شوند تا يك نشاني الكترونيكي ساخته شود.
    نام دامنه جمع‌آوري شده
    از كامپيوتر آلوده
    @
    نام شانسي انتخاب شده
    از فهرست داخل ويروس
    ويروس براي ارسال پيام‌هاي آلوده به نشاني‌هايي كه به روش فوق ساخته است، از مكانيزم SMTP خود استفاده مي‌كند و نام سرور (Email Server) دريافت كننده را نيز با امتحان كردن يك به يك پيشوندهايي نظير (mx. Mail. Smtp. Mxl. Mxs. Mail. Relay. ns) كه به ابتداي نام دامنه مورد نظر اضافه مي‌كند، حدس زده و به دست مي‌آورد.

    نكته زيركانه‌اي كه در ويروس MyDoom مشاهده مي‌شود و تا حدود زيادي به موفقيت آن در انتشار گسترده و عمومي كمك كرده است، كنترل نشاني الكترونيكي است كه براي آنها، پيام آلوده ارسال مي‌كند.

    نشاني‌هايي كه مربوط به Microsoft, MSN, Yahoo و اينگونه دامنه (Domain)هاي مشهور مي‌شوند. ناديده گرفته شده و براي آنها پيام آلوده ارسال نمي‌شود. بدين ترتيب ويروس سعي مي‌كند تا از ديد سيستم‌هايي كه امكانات شناسايي سريع ويروس را دارند. مخفي و پنهان بماند.

    به دليل اينكه نام فرستنده پيام آلوده به ويروس My Doom دروغين و ناصحيح است و در حقيقت نام فرستنده به طور شانسي توسط ويروس (از فهرستي كه جمع‌آوري كرده و در اختيار دارد) انتخاب و در ظاهر به عنوان فرستنده پيام نشان داده مي‌شود، لذا بايد به دو نكته توجه داشت:

    اگر پيام آلوده به ويروس MyDoom دريافت مي‌كنيد، به احتمال زياد، نام فرستنده‌اي را كه مي‌بينيد، فرستنده واقعي نيست و دليلي بر آلوده بودن كامپيوترهاي فرستنده نيست.

    اگر به شما اطلاع داده‌اند كه پيام‌هاي آلوده به ويروس MyDoom ارسال مي‌كنيد، به احتمال زياد، شما آنها را نفرستاده‌ايد و از همه مهم‌تر دليلي بر آلوده بودن كامپيوترهاي شما نيست.

    عوارض ديگر ويروس

    يكي از علائم آلودگي به ويروس MyDoom اجراي ناگهاني و ناخواسته نرم‌افزار NotePad است. در اين حالت، صفحه NotePad از كاراكترهاي نامفهوم پر مي‌شود.

    همچنين درگاه شماره 3127 توسط ويروس گشوده مي‌شود. اين عمل نشان دهنده اين است كه ويروس در انتظار دريافت دستور و فراميني از طريق اين درگاه مي‌باشد.

    به علاوه بر اساس تاريخ‌هاي خاص و معين، ويروس عمليات مختلفي را بر روي كامپيوتر آلوده انجام مي‌‌دهد. اگر تاريخ كامپيوتر آلوده بين روزهاي 23-12 بهمن ماه ‌باشد، ويروس اقدام به حمله به سايت شركت SCO جهت از كار انداختن سايت مي‌نمايد. به اين نوع حملات اينترنتي در اصطلاح «حملاتDenial of Service (DOS)» گفته مي‌شود.

    در اين حملات، از طريق مجموعه‌اي از كامپيوترهاي آلوده، اقدام به ارسال درخواست‌هاي دروغين بيشماري به يك سايت خاص مي‌شود تا به حدي كه سرورهايي كه مسوول نگهداري از آن سايت‌ هستند، ديگر قادر به پاسخگويي به انبوه درخواست‌ها نباشند. در اين حالت درخواست‌هاي واقعي كه به اين سايت ارسال مي‌شوند با تأخير بسيار زياد پاسخ داده مي‌شوند و يا در نهايت اصلا پاسخ داده نشده و امكان دسترسي به سايت موردنظر كاملا قطع مي‌شود.

    در روز سه شنبه (7 بهمن) به تأييد مسوولان شركت SCO دسترسي به سايت اين شركت كند شده بود. به دليل اينكه تاريخ و ساعت بسياري از كامپيوترها صحيح تنظيم نشده‌اند و همچنين بسياري بر اساس سيستم تاريخ محلي كشور خود، تاريخ كامپيوترها را تنظيم مي‌كنند، بسياري از كامپيوترهاي آلوده كه تاريخ 23-12 بهمن را نشان مي‌دهند، حمله به سايت SCO را آغاز كرده‌اند.

    شناسايي و پاكسازي

    مشتركين نرم‌افزارهاي ضد ويروس McAfee براي شناسايي و پاكسازي ويروس MyDoom بايد از فايل‌هاي به‌روزرساني جديد DAT 4319 و يا از فايل EXTRA.DAT و يا Super EXTRA.EXE استفاده نمايند.

    اجراي فايل Super EXTRA.EXE باعث نصب خودكار فايل EXTRA.DAT در محل مناسب بر روي كامپيوتر مي‌شود ولي فايل‌ Extra.DAT را بايد به طور دستي در همان شاخه‌اي (Folder) قرار داد كه ديگر فايل‌هاي DAT (مانند SCAN.DAT) وجود دارند.

    به دليل تغييراتي كه ويروس در Rejistry مي‌دهد، در صورتي‌كه كامپيوتر پس از آلودگي به ويروس، مجددا راه‌اندازي (Re-boot) شده باشد، فايل آلوده shimgapi.dll به فايل explorer.exe وابسته مي‌شود و به همراه آن اجرا مي‌گردد. براي از بين بردن اين فايل آلوده كامپيوتر بايد پس از كنترل (scan) و پاكسازي بار اول، مجددا راه‌اندازي شده و عمل كنترل يكبار ديگر انجام شود.

    فايل‌هاي فوق را مي‌توانيد از سايت شبكه گستر www.z-virus.com دريافت (download) كنيد. در صورت نياز مي‌توانيد با هماهنگي با دفتر پشتيباني اين شركت، فايل‌ها را بر روي ديسك نيز دريافت نماييد
     
  21. iranvig

    iranvig کاربر تازه وارد

    تاریخ عضویت:
    ‏22 می 2003
    نوشته ها:
    407
    تشکر شده:
    4
    ممنون اطلاعات خوب و كاملي دادي . زحمت ميكشي جدا.
     
  22. خوبی کن

    خوبی کن کاربر تازه وارد

    تاریخ عضویت:
    ‏2 نوامبر 2003
    نوشته ها:
    1,271
    تشکر شده:
    11
    ;)
    ---------------------------------------------------------------------------------------------------------------------------------

    روسها مظنون اصلي انتشار ويروس Mydoom؟

    جام جم آنلاين: هشتاد درصد احتمال مي رود كه روسها عامل اصلي انتشار ويروس Mydoom باشند.
    به گفته كارشناسان در شركت ضد ويروس كاسپرسكي بدترين كرم اپيدميك كه از نظر سرعت آلوده كنندگي در تاريخ اينترنت نظير ندارد (Mydoom) به احتمال زياد از روي سرورهاي روسي در سطح شبكه پخش شده است.
    اين شركت ضدويروس اعلام كرد با گرفتن ردپاي ويروس توانسته بفهمد كه اولين ويروس از روي يك ISP روسي پخش شده است.
    به گفته دنيس زنك از مسوولان كاسپرسكي نرم افزار مخصوص كاسپرسكي كه ردپاي هكرها و ويروس نويسان را تعقيب مي كند در تحقيق خود به يك آي.اس.پي روس رسيده است.
    اما كارشناسان مستقل اين نظر را رد كرده و مي گويند هر كاربري مي تواند روي سرور ايميل روسي خود را رجيستر كرده و بنابراين نمي توان صددرصد اين تئوري را پذيرفت.
    اما از آن طرف سرعت انتشار ويروس در حوزه كاليفرنيا و وارد عمل شدن FBI در اين زمينه خود گوياي اين است كه ويروس نويس در روي سرورهاي كاليفرنيا دست به انتشار ويروس زده و نه روي سرورهاي روس!!
    البته شايد روس ها خواسته اند با اين كار بگويند كه ما خيلي قوي تر هستيم!
    اما ويروس نويس آنقدر زرنگ و قوي است كه ردپايي از خود تا به حال بر جاي نگذاشته و حتي تلاش شركتهاي ضدويروس براي دكرپيت كردن ويروس نيز به طور كامل موفقيت آميز نيز نبوده است.
    هر دو ويروس نسخه A و B و ويژگي اصلي شان ارسال و انتشار اسپم روي اينترنت است اما نسخه A علاوه بر آن حمله Dos به گروه SCO انجام مي دهد و نسخه B نيز همين حمله را عليه سرورهاي مايكروسافت انجام مي دهد
     

این صفحه را با دیگران به اشتراک بگذارید

خرید بک لینکreviews عسل طبیعی و گرده گل ایرانی