برگزیده های پرشین تولز

اخبــــار ويروس

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
كرم Mydoom تا 12 فوريه فعال است

جام جم آنلاين: كرم موسوم به Mydoom تا تاريخ 12 فوريه سيستم ها و ايميل هاي كاربران اينترنت را آلوده مي كند.
به گفته رئيس شركت ضدويروس F-Secure ويروس نويسي كه Mydoom را نوشته طوري آن را طراحي كرده كه تا 12 فوريه بيشتر فعال نيست و بعد از آن از كار مي افتد.
ميكو هيپونن افزود اگر تاريخ سيستم هاي آلوده صحيح باشد پس از آن تاريخ خاصيت آلوده كنندگي از بين مي رود.
به گفته وي از آنجايي كه همه رايانه ها ساعت و تاريخ شان صحيح نيست مي توان انتظار داشت كه ويروس فعال بماند.
شركت ضدويروس F-Secure از اولين شركتهايي بود كه ويروس مذكور را تحت نام Novarg به كاربران شناساند.
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
كازا توسعه كرم Mydoom را كاهش مي دهد

جام جم : اگرچه كرم Mydoom عمدتا بوسيله ضميمه ايميل منتشر مي شود اما شبكه به اشتراك گذاري فايل ها (Kazaa) نقش عمده اي در گسترش آن داشته و اينك صاحبان كازا سعي مي كنند تا جلوي شيوع هر چه بيشتر آن را بگيرند.
به گفته sharman (صاحب كازا) آخرين نسخه نرم افزار Bullguard كه روي كازا نصب مي شود ، مي تواند جلوي Mydoom را سد كند.
كاربراني كه كازا دارند مي توانند با به روز كردن كازا برنامه Bullguard را نيز به روز كرده و مانع از توسعه كرم شوند.
اما فايل هايي كه روي كازا ديده شده با نام هايي غير از Mydoom كرم مذكور را شيوع مي دهند و عبارتند از:

Winamp 5
icq2004 - final
Activationp - crack
rootkit XP
office - crack


اگر كاربران روي آن فايل ها كليك كنند به راحتي ميزبان ويروس مي شوند.
مشكل عمده اين است كه اكثر كاربران كازا از نسخه قديمي آن بهره مي گيرند كه روي برنامه آن Bullguard وجود ندارد.
به همين خاطر توصيه شده آخرين نسخه كازا را نصب كنند تا جلوي شيوع كرم Mydoom گرفته شود.
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
شيوع سريع ويروس 'مايدوم' ادامه دارد

مايدوم.بی شرکت مايکروسافت را هدف قرار خواهد داد
کارشناسان امور امنيتی شبکه های رايانه ای می گويند نمونه اوليه ويروس 'مايدوم' که انتشار آن هفته گذشته آغاز شد، ممکن است تاکنون بيش از يک ميليون رايانه را آلوده کرده باشد.
کارشناسان همچنين می گويند که اولين نمونه اين ويروس که به "مايدوم.ای" (Mydoom.A) موسوم است، در فهرست فعال ترين ويروس های رايانه ای تا به امروز قرار گرفته است.

اين ويروس که نخستين بار در روز 26 ژانويه ظاهر شد، علاوه بر خرابکاری در رايانه های شخصی و همچنين شرکت های تجاری، وب سايت شرکت نرم افزارسازی آمريکايی "اس سی او" را از کار انداخته است.

انتظار می رود وب سايت شرکت مايکروسافت نيز از تاريخ سوم فوريه هدف حمله نوع تازه تری از اين ويروس قرار گيرد.

ثبت رکورد تازه

آخرين تخمين ها درباره انتشار اين ويروس که توسط شرکت فنلاندی اف-سکيور منتشر شد حاکی از سرعت سرسام آور شيوع آن است.

شرکت "مسج لبز" (Messagelabs) که تاکنون 16 ميليون عدد از مايدوم.ای را به دام انداخته است، می گويد اين ويروس طی اين مدت به دومين ويروس فعال در تاريخ ويروس های رايانه ای بدل شده است.


اين ويروس گاهی به شکل ای ميل های برگشت خورده ارسال می شود

در فهرستی از ده ويروس فعال جهان که مسج لبز تنظيم می کند، "سوبيگ" (Sobig.F) با 33 ميليون مورد انتشار و "کلز.اچ" (Klez.H) با 8 ميليون مورد انتشار طی 18 ماه، در مکان های اول و سوم قرار دارند.

با توجه به شيوع افسارگسيخته مايدوم، اين ويروس ممکن است در آينده به شايع ترين ويروس جهان بدل شود.

"مايدوم.ای" بسيار شايع تر از نوع جديدتر آن به نام "مايدوم.بی" است. "مايدوم.بی" يک ويروس کم خطر شناخته می شود زيرا ابعاد گسترش آن محدود بوده است.

اين موضوع برای شرکت مايکروسافت که وب سايت آن قرار است روز سوم فوريه هدف حمله نمونه تازه مايدوم قرار گيرد مايه آرامش خاطر است.

نمونه اوليه مايدوم در پايان هفته گذشته، وب سايت شرکت "اس سی او" مستقر در ايالت يوتای آمريکا را هدف حمله قرار داد و با استفاده از رايانه های آلوده به ارسال داده های جعلی برای وب سايت اين شرکت پرداخت و آن را از کاملا فلج کرد.

مايدوم طوری طراحی شده است که حملات آن به شرکت "اس سی او" در روز 12 فوريه متوقف خواهد شد.

با اين حال از آنجا که ساعت بسياری از رايانه ها تنظيم نيست، حملات اين ويروس احتمالا تا مدتی پس از اين تاريخ ادامه خواهد يافت.

عدم آمادگی بسياری از کاربران شخصی به سرعت و دامنه انتشار اين ويروس کمک کرده است.

اين ويروس برای گمراه کردن کاربر به ای ميل هايی پيوست می شود که به پيام های برگشت خورده شباهت دارند.

بسياری از کاربران به طور ناخودآگاه اين پيوست را باز می کنند که باعث نصب ويروس روی رايانه می شود.

اين ويروس گاهی همچنين مانع تماس رايانه با شرکت های توليد نرم افزارهای امنيتی می شود و آن را از روزآمد کردن نرم افزارهای ضدويروسی بازمی دارد.

مايدوم به "نووارگ" و "شيمگاپی" نيز معروف است.
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
كرم Mydoom سايت گروه SCO را خاموش كرد

جام جم آنلاين : يك هفته پس از شيوع كرم Mydoom سايت گروه www.sco.com بطور كامل از كار افتاد.
مسوولان اين شركت ضمن تاييد خبر دليل خاموش شدن سرورهاي خود را حملات «DDOS» دانستند كه داخل كرم Mydoom.B طراحي شده بود و توانست ماشين هاي اين كمپاني بزرگ اوپن سورس لينوكس را از كار بيندازد.
نسخه B كرم مذكور همچنين قرار است بزودي سرورهاي مايكروسافت را با حملات DOS نابود كند.
رايان پرايس از مسوولان sco حمله DDOS انجام شده به سرورهاي اين گروه را بزرگترين حمله DDOS در تاريخ اينترنت خواند.
به گفته وي بيش از يك ميليون سيستم رايانه بطور غيرمستقيم به سايت sco حمله كرده و آن را از كار انداختند.
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
Mydoom B خدمات‌‏رساني شركت ضد ويروس Symontec را دچار اختلال كرد
*سه شنبه 14 بهمن 82 - *
گونه جديد ويروسMydoom , موسوم به Mydoom B با ايجاد در فرايند به‌‏روز رساني سايت شركت ضد ويروس Symontec , خدمات رساني اين شركت را دچار اختلال كرد. به گزارش سرويس ICT خبرگزاري كار ايران, ايلنا, شركت Symontec يكي از شركت‌‏هاي ضد ويروسي است كه در مقابله با گونه جديد ويروس Mydoom B دچار ناتواني شده است. بنابه اين گزارش, هم اكنون كاربران نرم افزار ضد ويروس Symontec كه رايانه آنان به ويروس Mydoom B آلوده شده است، قادر به به‌‏روز رساني اين نرم افزار ضد ويروس نيستند, مگر آن‌‏كه ابتدا فايل مورد نظر را به طور دستي حذف (Delete) كنند. شايان ذكر است‌‏؛ از آنجايي‌‏كه شركت ضد ويروسي MCAFEE ازچندين روش متفاوت براي به‌‏روز رساني نرم افزارهاي خود استفاده مي كند‌‏, هنوز ويروس Mydoom B موفق به ايجاد اختلال در برنامه‌‏هاي اين شركت نشده است.
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
با پيش‌بيني حمله‌ي ويروس ماي دووم B به وب سايت ميكروسافت،
ميكروسافت‌ براي شرايط اضطراري وب سايت جايگزين راه‌اندازي مي‌كند
--------------------------------------------------------------------------------

خبرگزاري دانشجويان ايران - تهران
سرويس جامعه اطلاعاتي -فناوري اطلاعات
كمپاني بزرگ اينترنتي ميكروسافت روز گذشته اعلام كرد كه در حال راه‌اندازي يك وب سايت جديد براي ساخت كاربراني است كه سيستم‌هاي آن‌ها مورد حمله‌ي ويروس ماي دووم قرار گرفته است.
به گزارش سرويس بين‌المل ايسنا به نقل از خبرگزاري آسوشيتدپرس، با راه‌اندازي اين سايت ثانوي، كاربران وب سايت ميكروسافت كه به دليل وجود ويروس‌هاي اينترنتي در نتيجه مسدود شدن سايت معمولي اين شركت نرم افزاري عظيم از دسترسي به شبكه محروم مي‌شوند مي‌توانند با مراجعه به اين وب سايت جديد مجدا از مزاياي اينترنت بهره‌مند شوند.
كارشناسان پيش بيني كرده‌اند كه ويروس ماي دووم B براي حمله به وب سايت ميكروسافت و دو روز بعد از مختل شدن سايت كمپاني نرم افزاري sco برنامه‌ريزي شده است.
اين ويروس در هر دقيقه صدها هزار پيغام براي مختل كردن سايت مزبور ارسال مي‌كند.
مدير برنامه‌هاي امنيتي در شركت ميكروسافت در اين رابطه، اظهار داشت: كاربراني كه قادر به دسترسي وب سايت اصلي ميكروسافت نيستند، مي‌توانند به سايت ديگري به آدرس ذيل مراجعه كنند:
https://information.microsoft.com اين وب سايت جايگزين نه تنها داراي شرايط امنيتي است بلكه اطلاعات روزمره‌ي مربوط به محصولات ميكروسافت را نيز در بر مي‌گيرد.
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
كرم Mydoom سرورهاي هاروارد را درنورديد

كرم Mydoom سرورها و ماشين هاي دانشگاه هاروارد را آلوده ساخت.
مقامات دانشكده حقوق هاروارد تاييد كردند كه باكس يكي از دانشجويان كه به Mydoom آلوده شده بود باعث گسترش سريع اين كرم داخل سرورهاي هاروارد شد.
كارشناسان آگاه كرم مذكور را يك سرپيچي ديجيتالي (digital diobedince) در دسته بندي ويروسها لقب داده اند اما مك برايد رئيس گروه sco آنرا در زمره سايبر تروريسم نام نهاد كه باعث خوابيدن سرورهاي لينوكس sco با حملات DDos شد.
كارشناسان Mydoom.A را دشمن شماره يك سرورهاي لينوكس sco دانسته و از آن طرف نيز Mydoom.B را كه عليه مايكروسافت ساخته شد با همين اسم براي سرورهاي تحت ويندوز لقب داده اند.
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
احتمال گسترش دو ويروس خطرناك جديد درچين

18 بهمن 82 - بخش خبر آي تي ايران -
دو ويروس خطرناك جديد كاربران اينترنت در چين را به شدت تهديد مي‌كند. بر اساس اطلاعات و شواهد موجود دوويروس جديد باز هم به علت ناآگاهي و كم توجهي كاربران چيني به گسترش ويروس‌ها طي هفته آتي كار خود را آغاز خواهند كرد.
مركز فوريت‌هاي كامپيوتري (CERT) چين اعلام كرد: اين ويروس‌ها بسيار خطرناك بوده و ميليون‌ها كاربر چين را تهديد مي‌كنند. اين در حالي است كه شركت‌هاي سازنده نرم‌افزارهاي ضد ويروس نيز حمله ويروس‌هاي مذكور را تأييد كرده‌اند.
يك محقق مركز CERT چين مي‌گويد: دوويروس مذكور طبق معمول از طريق e-mail و يا گشت و گذار در بخش‌هاي نامطمئن اينترنت ميان كاربران چين پخش خواهد شد كه اين موضوع نشان از توجه كم كاربران چيني دارد.
وي مي‌افزايد: ويروس‌‌ها همواره كامپيوترهاي چيني را آلوده كرده و خسارات مالي زيادي را به جاي مي گذارند. نتايج يك تحقيق از سوي CERT چين نشان مي‌دهد كه در سال 2003 حدود 85درصد كامپيوترهاي چيني به انواع ويروس آلوده شده‌اند.
اين در حالي است كه تنها 5/63 درصد حملات ويروسي در چين گزارش شده‌اند. ميزان آلودگي به ويروس‌ها در سال 2002 در چين 84 درصد بود حال آنكه اين رقم در سال 2001 معادل 60 درصد گزارش شده است.
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
نسخه جديد MY DOOM به دنيا آمد
چهارشنبه,22 بهمن 1382

نسخه جديد كرم MYDOOM , تحت عنوان MYDOOM.C به دنيا آمد.

به گزارش بخش خبر سايت اخبار فن آوري اطلاعات ايران، از ايلنا, نسخه جديد كرم MYDOOM از نقاط آسيب پذير سايت اصلي مايكروسافت, اين سايت را تعطيل كند.
بنابراين گزارش, طبق اعلام شركت ضد ويروس F-SeCURE كرم جديد كه DOOMJUICE و يا MYDOOM.C نام دارد توسط رايانه هايي كه پيش از اين به نسخه اصلي اين كرم موسوم به MYDOOM.A آلوده شده اند, تكثير مي شود.
گفتني است , نسخه اصلي كرم MYDOOM در زمان اوج گسترش خود در اواخر ماه ژانويه بيش از يك ميليون رايانه را آلوده كرده بود.

اين گزارش مي افزايد, MYDOOM.C با استفاده از برنامه BACKDOOR و (ايجاد يك در پشتي پنهان در حافظه رايانه) امكان تسلط هكرها به رايانه آلوده را فراهم مي كند.
براساس اين گزارش, با بازبودن در پشتي كرم MYDOOM.C به اسكن تمامي آدرسهاي هاي موجود در حافظه رايانه پرداخته و يك نسخه از خود را به تمامي اين آدرس ها ارسال مي كند.

شايان ذكر است, كارشناسان معتقدند هدف اصلي كرم MYDOOM.C از كار انداختن سايت http://WWW.MICROSOFT.COM است.
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
دستگيري ويروس ساز بلژيكي

جام جم آنلاين:
پليس بلژيك يك دانشجوي 19 ساله تكنولوژي را كه به علت ايجاد ويروس هاي رايانه اي بد نامي جهاني پيدا كرده است دستگير كرد.
به گزارش روزنامه بلژيكي «لاليبر بلژيك» اين زن كه فقط با لقب حرفه اي خود به نام «گيگابايت» معرفي شد براساس قانون جديدي كه در سال 2000 براي برخود با خلاف هاي سايبري وضع شده به خرابكاري در داده هاي رايانه اي متهم شده است.
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
مراقب ايميل‌هاي I LOVE YOU باشيد

ایلنا: ‌يك شركت ضد ويروس هندي هشدار دارد ايميل‌هايي با عنوان I LOVE YOU كه به تازگي براي كاربران اينترنت ارسال مي‌شود، مي‌توانند حاوي ويروس بوده و سيستم‌هاي كاري شركت‌ها را از كار بيندازد.

ايميل‌هايي با عنوان I LOVE YOU مي‌تواند براي كاربران اينترنت بسيار فريبنده بوده و آنان را به بازكردن اين ايميل وسوسه كند، بدين ترتيب ويروس داخل اين ايميل‌ها رايانه كاربر را مورد حمله قرار داده و آنرا از كار مي‌اندازد.

بنابه اين گزارش، طبق اعلام شركت ضد ويروس Trend Micro ايميل‌هاي I LOVE YOU حاوي ضميمه‌اي با عنوان Love_Letter_For_You_Txt_Vbs است كه بازكردن آن ويروس درون آن به كار افتاده و با اسكن كردن تمامي‌ آدرس‌هاي داخل حافظه رايانه يك نسخه از خود را به اين تمامي‌آدرس‌ها ارسال مي‌كند.

اين گزارش حاكي است، اين ويروس سرورهاي ايميل را فلج كرده و ترافيك اينترنتي را كند مي‌كند.

شايان ذكر است، اين ويروس همچنين از طريق I LOVE YOU و يا Win.Scr از طريق سيستم ارسال پيام MSN نيز منتشر مي‌شود
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
ويروس BAGLE.B

W32/bagle@mm

مشاهدات اوليه

به دليل افزايش تعداد گزارشات دريافتي از آلودگي به ويروس Bagle.b درجه خطر اين ويروس از «كم» به «متوسط» افزايش يافته است.

ويروس Bagle.b از طريق پيام‌هاي الكترونيكي آلوده با مشخصات زير انتشار مي‌يابد:

From:

نشاني ناصحيح و غير واقعي

Subject:

(كاراكترهاي شانسي و كلمات بي‌معني) ID

Massage: Your ID Thank

Attachment:

حجم فايل 11264 بابت ثابت است ولي نام‌هاي مختلف دارد.

با اجراي دستي فايل پيوست (attachment) ويروس فعال شده و ابتدا تاريخ كامپيوتر را كنترل مي‌كند. اگر تاريخ 25 فوريه 2004 (6 اسفند 82) و يا بعد از آن باشد. ويروس متوقف مي‌شود و عمل ديگري انجام نمي‌دهد. در غير اين صورت فايل‌هاي آلوده‌اي را بر روي كامپيوتر ايجاد مي‌نمايد. Registry را به گونه‌‌اي تغيير مي‌دهد كه در هر بار راه‌اندازي كامپيوتر ، ويروس مجددا فعال گردد.

انتشار ويروس

ويروس اقدام به جمع‌آوري نشاني‌هاي الكترونيكي از درون فايل‌هايي كه داراي پسوند HTM ، TXT، WAB و HTML هستند، مي‌كند و سپس با قرار دادن يكي از اين نشاني‌ها به عنوان فرستنده (دروغين) پيام‌هاي مشابه آلوده‌اي را به ديگر نشاني‌هاي جمع‌آوري كرده ارسال مي‌كند.

ويروس Bagle.b براي ارسال پيام‌ها از سيستم SMTP كه درون خود دارد، استفاده مي‌كند و لذا احتياج به هيچ‌يك از نرم‌افزارهاي پست الكترونيكي (مانند Outlook) براي ارسال پيام‌هاي آلوده ندارد.

نكته زيركانه‌اي كه اخيرا در ويروس‌هاي جديد مشاهده مي‌شود و در ويروس Bagle.b نيز وجود دارد و تا حدود زيادي به موفقيت اين ويروس‌ها در انتشار گسترده و عمومي كمك مي‌كند، كنترل نشاني‌هاي الكترونيكي است كه ويروس براي آنها پيام آلوده ارسال مي‌كند. نشاني‌هايي كه مربوط به ‌Hotmail ،MSN ، Microsoft و اينگونه دامنه (Domain)هاي مشهور مي‌شوند، توسط ويروس ناديده گرفته شده و براي آنها پيام آلوده ارسال نمي‌شود. بدین ترتیب ویروس سعي مي‌كند تا از دید سيستم‌هايي كه امكانات سریع ویروس را دارند، مخفي و پنهان بماند.

دسترسي غیر مجاز

ویروس جهت دریافت فرامین و دستورات از راه‌دور، درگاه (Port) 8866 را كنترل كرده و آن گوش مي‌دهد. هدف ویروس این است كه آلوده شدن كامپيوتر را به چند پایگاه خاص (كه نشاني آنها در زیر قید شده) اعلام نماید و سپس منتظر دریافت دستورات بماند.

http://www.47df.de

http://www.strato.de

http://intern.games=ring.de

http://www.strato.de

شناسایي و پاكسازي

مشتركین نرم‌افزارهاي ضد ویروس McAfee براي شناسایي و پاكسازي ویروس Bagle باید از فایل‌هاي به روز رساني جدید DAT 4324 كه طبق برنامه هفتگي، روز چهارشنبه 30 بهمن انتشار خواهد یافت، استفاده نمایند. در صورت نیاز به شناسایي فوري این ویروس، مي‌توان از فایل EXTRA.DAT و یا SuperEXTRA.EXE استفاده كرد.

اجراي فایل SuperEXTRA.EXE باعث نصب خودكار فایل EXTRA.DAT در محل مناسب بر روي كامپيوتر مي‌شود.

براي استفاده از فایل EXTRA.DAT باید فایل را در همان شاخه‌اي (Folder) قرار داد كه دیگر فایل‌هاي .DAT (مانند SCAN.DAT) وجود دارند. براي پيدا كردن این شاخه مي‌توانید از دستور Find استفاده كرده و به دنبال فایل SACN.DAT جست‌وجو كنید. سپس با مشخص شدن شاخه مورد نظر، فایل EXTRA.DAT را در آن شاخه كپي نمایید.

Z_VIRUS.COM
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
ويروس NetSke.B

W32/netsky.b@mm

مشاهدات اوليه

به دليل گزارشات متعدد از آلودگي به ويروس جديد NetSky.b، درجه خطر اين ويروس از ابتدا «متوسط» تعيين شده است.

ويروس NetSky.b از طريق ارسال پيام‌هاي الكترونيكي آلوده و ايجاد فايل‌هاي آلوده بر روي ديسك‌هاي سخت C: تا Z: انتشار مي‌يابد.

ويروس NetSky.b همچنين سعي مي‌كند تا در صورت آلوده بودن كامپيوتر به ويروس MyDoom (هر دو گونه)، آن را حذف و كامپيوتر را پاكسازي نمايد.

طريق انتشار ويروس

انتشار از طريق پيام‌هاي الكترونيكي

پيام‌هاي الكترونيكي آلوده به ويروس NetSky.b داراي موضوع‌ها (subject) و محتواي متغير و مختلف هستند.

فايل پيوست (attachment) آلوده نيز داراي نام‌هاي مختلف است. فايل‌ پيوست اغلب داراي دو پسوند بوده ولي در موارد محدودي نيز به صورت فايل ZIP مشاهده شده است.

ويروس اقدام به جمع‌آوري نشاني‌هاي الكترونيكي از داخل فايل‌هاي موجود بر روي كامپيوتر آلوده نموده و سپس پيام‌هاي آلوده مشابهي به اين نشاني‌ها ارسال مي‌كند.

انتشار از طريق شبكه‌ها

ويروس فايل‌هاي آلوده متعددي با نام‌هاي مختلف در شاخه‌هايي كه نام آنها حاوي كلمه share و يا sharing باشند، بر روي تمام ديسك‌هاي قابل دسترسي (از C: تا Z:) ايجاد مي‌كند. اغلب اين فايل‌ها داراي دو پسوند هستند. همچنين ويروس NetSky.b فايل‌هاي متعددي با نام‌هاي متغير و پسوند ZIP در شاخه‌هاي مختلف بر روي اين ديسك‌ها ايجاد مي‌كند.

عملكرد ويروس

با اجراي فايل آلوده به ويروس و فعال شدن آن، پيام‌ دروغيني حاوي عبارت The File could not be openedl به نمايش درمي‌آيد.

همچنين فايلي با نام services.exe در شاخه Windows ايجاد مي‌گردد و Registry نيز به نحوي تغيير داده مي‌شود تا در هر بار راه‌اندازي كامپيوتر، ويروس مجددا فعال گردد.

پاكسازي ويروس MyDoom

ويروس NetSky.b با حدف فرامين زير از Registry سعي در غيرفعال ساختن ويروس MyDoom مي‌نمايد.

*HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Taskmon

*HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Explorer

*HKY_CLASSES_ROOT\CLSID\{E6FB5E20_DE35_11CF_9C87_00AA005127ED}\inprocServer32

شناسايي و پاكسازي

مشتركين نرم‌افزارهاي ضدويروس Mcafee براي شناسايي و پاكسازي ويروس NetSky.b بايد از فايل‌هاي به‌روزرساني جديد DAT 4325 استفاده كنند و در صورت نياز به شناسايي فوري اين ويروس، مي‌توان از فايل EXTRA.DAT و يا superEXTRA.EXE نيز استفاده كرد.

فايل‌هاي فوق بر روي سايت شبكه‌گستر به‌نام WWW.Z_VIRUS.COM در صفحه اصلي قابل دسترسي هستند.

اجراي فايل superEXTRA.EXE باعث نصب خودكار فايل EXTRA.DAT در محل مناسب بر روي كامپيوتر مي‌شود.

براي استفاده از فايل EXTRA.DAT بايد اين فايل را در همان شاخه‌اي (Folder) قرار داد كه ديگر فايل‌هاي DAT . (مانند SCAN.DAT) وجود دارند براي پيدا كردن اين شاخه‌، مي‌توانيد از دستور Find استفاده كرده و به دنبال فايل SCAN.DAT جست‌وجو كنيد. سپس با مشخص شدن شاخه مورد نظر، فايل EXTRA.DAT را در آن شاخه كپي نماييد.

Z_VIRUS.COM
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
ويروس Bagle.B تهديدي جديد براي امنيت شبكه

كارشناسان ويروس Baghle.B را به عنوان سومين كرم خطرناك رايانه پس از Sohig.f و Mydooma‌‏طبقه بندي كردند . به گزارش سرويس ICT خبرگزاري كار ايران,ايلنا, ويروس Baghle.B به تازگي و پس از آنكه هنوز چند روزي از انتشار ويروس Mydoom.C در اينترنت نمي گذشت به سرعت در حال تكثير در اين شبكه جهاني است . بنابراين گزارش , كارشناسان شركت ضد ويروس Norman نروژ اين كرم جديد رايانه اي را پس از Sobih.F و Mydoom.a از خطرناك ترين كرم هاي رايانه اي كه تا كنون در اينترنت منتشر شده است مي دانند . اين گزارش حاكي است , ويروس Bughle.B تا كنون در 66 كشور جهان ديده شده است و به گفته كارشناسان از هر 16 ايميل ارسالي يكي از آنها حاوي اين ويروس هستند . گفتني است وجود اين ويروس ابتدا در كشور هاي لهستان و آلمان گزارش شد و سپس به ديگر كشورهاي اروپايي و آمريكا گسترش يافت . بر اساس اين گزارش , در آمريكا از هر 16 ايميل ارسالي يكي از آنها حاوي ويروس Bughle.B است . شايان ذكر است , ويروس Bughle.B با ايجاد يك در پشتي پنهان در سيستم رايانه آلوده به هكرها اجازه مي دهد به اطلاعات موجود در حافظه رايانه آسيب ديده دسترسي بيابند .
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
كرم نت اسكاي B در اينترنت مشاهده شد
4 اسفند 82 - ايسنا - كارشناسان امنيتي اعلام كردند كه كرم جديدي به نام نت اسكاي B در شبكه‌ي سراسري اينترنتي مشاهده شده است.
به گزارش سرويس بين‌الملل ايسنا به نقل از خبرگزاري رويتر، اين كرم وارد پست‌هاي الكترونيك مي‌شود و كاربران را به بازكردن فايل‌هاي ضميمه كه حاوي اين نرم‌افزار مخرب هستند‌، ترغيب مي‌كند. اكثر كمپاني‌هاي امنيت رايانه‌يي از لحاظ مخرب بودن اين كرم را در درجه‌ي متوسط قرار داده‌اند.
عمده‌ي فعاليت ‌تخريبي كرم مزبور بيشتر ايجاد مزاحمت‌ براي كاربر است و نقش چنداني در تخريب فايل‌ها و آماده سازي سيستم‌هاي رايانه‌يي براي حملات شبكه‌يي ندارد. قابليت آلوده كنندگي اين كرم نيز بسيار پايين است.
انجمن شبكه‌ي ارايه كننده‌ي خدمات و نرم افزار ضد ويروسي اعلم كرد كه به نظر مي‌رسد فعاليت اين كرم در اروپا به ويژه هلند متمركز شده است. در اين كشور هم مركز تجاري و هم مشتريان، هر دو از فعاليت اين كرم كه به سرعت منتشر مي‌شود آسيب ديده‌اند.
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
Netsky.B به ويندوزها حمله مي‌كنند

3 اسفند 82 - بخش خبر آي تي ايران - ويروس جديد ديگري به نام Netsky.B كه به بمب خوشه‌اي معروف شده توانست به سيستم عامل ويندوز يك تونل باز كند. «كن دوهام» كارشناس امنيتي iDefence مي‌گويد: اين كرم به راحتي قابليت نفوذ به شبكه‌ها و سپس گسترش سريع خود را دارد. به اين ترتيب كه ويروس مذكور با اولين نفوذ به شبكه حدود 300 كپي جديد از خود ساخته و آماده حمله و نفوذ به بخش‌هاي جديدتر شود.
اين ويروس جديد هم اكنون در اينترنت پراكنده بوده و از طريق e-mail به كاربران حمله مي‌كند در اين صورت چنانچه كامپيوتري كه داراي سيستم عامل ويندوز است به ويروس Netsky.B آلوده شود با مشكلات زيادي در هارد ديسك خود مواجه خواهد شد.
ويروس مذكور كه از ويروس‌هاي جمعي محسوب مي‌شود از موتور SMTP خود براي ارسال خودش به e-mail ها و گسترش‌ها سريع استفاده مي‌كند. اما نحوه عملكرد اين ويروس نيز جالب است كرم مربوطه پس از ورود به كامپيوترها به جست‌وجو جهت يافتن فايل‌هايي مي‌گردد كه اشتراك نداشته‌اند تا به اين ترتيب سريع‌تر بتواند خود را در ساير كامپيوترها كپي كند.
گفته مي‌شود اين ويروس همچنين تلاش مي‌كند كه ويروس‌هاي B و MydoomA را نيز مجددا فعال كند.
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
ويروس کامپيوتري در لباس بن لادن!

ويروس مذکور در درجه اول تلاش مي کند تا کاربران را به تماشاي آگهي هاي تبليغاتي مشخصي ترغيب کند.

05/12/1382
به تازگي برخي کاربران سرويسهاي ارسال پيام فوري شرکت Aol موسوم به IM از شيوع ويروس جديدي در اين سرويس خبر داده اند که با سوء استفاده از علاقه مردم به مطالعه اخباري در مورد بن لادن تلاش مي کند به کامپيوترهاي شخصي افراد نفوذ کنند. هر چند که ويروس مذکور در درجه اول تلاش مي کند تا کاربران را به تماشاي آگهي هاي تبليغاتي مشخصي ترغيب کند.

برنامه مذکور که Baddy Links ناميده مي شود، با نمايش خود در سرويسهاي ارسال پيام، خود را وب سايتي جديد نشان مي دهد که حاوي اطلاعاتي در مورد دستگيري القاعده است. در صورتي که کاربران بر روي لينک حاوي اين پيام کليک کنند، برنامه اي که حاوي ويروس و برخي آگهي هاي تبليغاتي است بر روي کامپيوترهاي آنها بارگذاري خواهد شد.

شرکتهاي امنيتي اين برنامه را بيشتر حاوي تبليغات مي دانند تا ويروس اين برنامه با توجه به اينکه اثرات سوئي ندارد و تاکنون هم تخريبي به بار نياورده است از سوي شرکتهاي امنيتي چندان خطرناک ارزيابي نشده است.

منبع. :باشگاه سيب
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
نسخه جديد ويروس ماي دوم به سرعت گسترش مي يابد

6 اسفند 82 – بخش خبر آي تي ايران -
متخصصان امنيتي از انتشار ماي دوم اف تازه ترين نسخه ويروس فعال ماي دوم از طريق خبر داده اند که قابليت پاک کردن فايل هاي کامپيوتر آلوده را داراست.
به گزارش رويتر ماي دوم اف که اواخر هفته گذشته شناسايي شد در طول هفته جاري به سرعت در حال گسترش است.
اين نسخه از ماي دوم علاوه بر سايت SCO و مايکروسافت سايت صنعت موسيقي آمريکا را نيز به شکل حمله داس مورد حمله قرار مي دهد.
نامه هاي آلوده به اين ويروس شامل اين عناوين هستند:
Approved,

Your Credit Card and You use illegal File Sharing.
.Your IP was logged.
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
راند دوم: حمله تازه Mydoom عليه رايانه ها

با ورود Mydoom.f راند دوم حمله اين كرم وحشي عليه رايانه ها شروع شد.
اين حمله كه بطور گسترده اي از روز چهارشنبه شروع شده نسخه جديد Mydoom است كه ماه ژانويه دهها ميليون رايانه را در سراسر جهان آلوده ساخت.


كرم جديد با آلوده كردن رايانه هاي خانگي از دوشنبه آنها را آماده حمله جديدي عليه سرورهاي مايكروسافت و نيز اتحاديه صنايع تكثير موسيقي امريكا (RIAA) كرد.
اما كارشناسان گزارش دادند كه حمله DOS عليه سايتهاي مذكور ناتمام است و روز چهارشنبه حملات طراحي شده به شكست انجاميد.
يكي از ويژگي هاي منفي كرم جديد اين است كه بطور رندوم فايلهاي WORD ، EXCEL ، MUSIC و PICTURES را روي رايانه آلوده شده پاك مي كند.
براي نابودي اين ويروس به آدرس زير مراجعه كنيد:


http://www.sophos.com/support/cleaners/Mydoom fx.exe
http://www.F-secure.com/tools/f-mydoomf.zip
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
ویندوز، به اسکنر ویروس مجهز میشود
7 اسفند 82 - کامتونت -
بدنبال تلاش برای متوقف سازی رشد ویروسهای اینترنت، مایکروسافت اقدام به ارائه اسکنر ویروس بصورت پیش ساخته و آماده در SP2 ویندوز XP کرده است که بتا محسوب میشود و نهایتا تا اواسط سال 2004 در محصول نهایی دیده خواهد شد.
این ابزار به همراه قابلیتهای جدید سیستم عامل از طرف مرکز امنیتی مایکروسافت برای مقابله با کراکرها، ویروسها، کرم ها و ترواها کار شده است. موضوعی که امروز، بیل گیتس در کنفرانس امنیتی RSA بدان اشاره کرد، آموزش آن لاین مجانی است که به توسعه دهندگان کمک میکند تا قابلیتهای امنیتی SP2 را بکار گیرند.
قابل ذکر است که این اولین بار است که مایکروسافت با عرضه یک سرویس پک ویندوز، اقدام به ارائه آموزش مینماید.
بسته نرم افزاری اسکنر ویروس، فایروال و فایل بک آپ مایکروسافت میتواند پاسخی به محدود کردن مشکلاتی باشد که چندیست گریبان مایکروسافت را گرفته است. با SP2، هر صفحه پاپ آپ، میتواند به یوزر نشان دهد که چه مشخصه های امنیتی فعال شده است و امکان دهد که آنها را اصلاح نماید. اما هنوز سئوال اینجاست که آیا این روش، مشکلات مایکروسافت را به پایان میبرد؟
 
بالا