اخبــــار ويروس

[خوبی کن]

ماي.دووم.اف براي دو حمله‌ي جديد برنامه‌ريزي مي‌شود
--------------------------------------------------------------------------------

خبرگزاري دانشجويان ايران - تهران

نوع جديد كرم اينترنتي ماي دووم (MyDoom) براي حمله به ميكروسافت و نيز انجمن تجاري اصلي آمريكايي صنعت موسيقي از طريق رايانه‌هاي آلوده برنامه‌ريزي مي‌شود.
به گزارش سرويس بين‌الملل ايسنا به نقل از خبرگزاري فرانسه، شركت امنيتي سوفوس در اين خصوص اعلام كرد كه كرم ماي.دووم.اف شامل برنامه‌ي خطرناك و بسيار مخربي است كه با هدف حمله به دو كمپاني مذكور طراحي مي‌شود. اين كرم جديد آخرين نوع كرم ماي.دووم است كه بيشترين وضعيت انتشار را در فضاهاي شبكه‌يي داشته است.
ماي.دووم.اف از حجم وسيعي از شبكه‌ي مختلف فعال، ساختارهاي پيغامي و اسامي ضميمه‌يي براي فعاليت خود استفاده مي‌كند.
اين كرم هم چنين مي‌تواند فايل‌هاي گرافيكي، اسناد متني، صفحات منتشر شده و انبار داده‌ها را در رايانه‌هاي آلوده پيدا كرده و از حافظه‌ي سيستم پاك كند و در عين حال در سيستم‌هاي پيچيده دريچه‌هاي مخفي نفوذي براي حملات هكرها و كنترل سيستم از سوي آنها به وجود مي‌آورند.
شركت ضدويروسي انجمن‌هاي شبكه‌يي نيز نسبت به ظهور ماي.دووم.اف به عنوان يك كرم مخرب كه شباهت‌هاي زيادي با انواع ديگر اين كرم دارد هشدار داد.
اين كمپاني اعلام كرد كه كرم مزبور در بيش از 60 كمپاني در سراسر آسيا، كانادا، اروپا، آمريكاي لاتين و ايالات متحده مشاهده شده است.
نوع ابتدايي اين كرم به نام ماي دووم.آ ظرف چند روز يك ميليون رايانه را آلوده كرد.

 

[خوبی کن]

حمله ويروس Bizex به ICQ

يك ويروس جديد پيام اور موسوم به Bizex كاربران ICQ را به ديدن سايتي دعوت ميكند كه اين سايت كدهاي ويروسي را وارد كامپيوتر هدف ميكند.

به گزارش بخش خبر سايت IRITN.com، به نقل از Info world ، شركت ضد ويروس روسيه موسوم به Kaspersky به كاربران در مورد اين ويروس هشدار داد وانرا يك اپيدمي دانست و تخمين زد كه 50000 شبكه جهاني PC به اين ويروس آلوده شده اند. اما مسئول امنيت شركت Symantec اعلام كرد كه آلودگي كمي نسبت به ويروس Bizex را در شركتش مشاهده كرده و سطح تهديد اين ويروس پايين است.

رئيس شركت Symantec اعلام كرد:ما تا به حال 5 مورد از اين الودگي را مشاهده كرده ايم و اين ويروس يكي از چندين ويروس جديد است كه ما امروزه آنرا يافته ايم.
بر طبق گفته هاي مشاور شركت Kasperky ويروس Bizex پيام هايي را براي بازديد از سايتي بنام “Joke world” ارسال ميكند و وقتي سايت بار گذاري شد ويروس Bizex شروع به آلوده كردن كامپيوتر هدف مي كند.مشاور اين شركت در ادامه افزود :اين ويروس با دسترسي به ليست گيرنده هاي ICQ كپي هايي از خودش را براي كاربران ديگر ارسال ميكند وكامپيوترهاي الوده شده را براي يافتن اطلاعاتي روي سيستم هاي نصب شده شامل سيستم هاي wlls Fargo and CO , American به دقت مورد بررسي قرار ميدهد .

 

[خوبی کن]

کرمها RIAA را هدف قرار دادند

13 اسفند 82 - بخش خبر آي تي ايران -
دو كرم جديد Mydoom.F و Netsky.C مصيبت جديدي در اينترنت به بار آورده‌اند.
اما به نظر مي‌رسد حركت اين كرم‌ها تا حدودي هدفمند نيز هست. چراكه اين كدهاي مخرب گذشته از پاك كردن فايل‌هاي كامپيوتري، سرقت كامپيوتري‌هاي شخصي، به سايت‌هاي مايكروسافت و انجمن صنعت ضبط موسيقي آمريكا (RIAA) نيز حمله مي‌كنند.
براساس گزارش شركت ضد ويروس پانداكرم Mydoom.F مشخصا فايل‌هاي سرگرمي و اسناد آفيس مايكرسافت را نشانه گرفته است. كرم مذكور مانند نمونه‌هاي قبلي خود پس از ورود به يك كامپيوتر به ساير آدرس‌هاي موجود در سيستم‌ قرباني خود حمله مي‌كند.
اما گزارش‌هاي مبني بر حمله اين كرم‌ها نشان از آن دارد به سايت RIAA از جمله اهداف برنامه‌ريزي شده در ماموريت آنها است. در حال حاضر سايت RIAA به اين ويروس‌ها آلوده شده و افرادي كه به اين سايت مراجعه مي‌كنند، در معرض آلودگي قرار دارند.
RIAA طي روزهاي گذشته از آمريكايي‌هاي زيادي به علت گسترش سرقت فايل‌هاي كامپيوتري شكايت كرده بود كه كارشناسان علت حمله كرم‌هاي مذكور با اين مسائل را منتفي نمي‌دانند.

 

[خوبی کن]

هشدار ويروس : NETSKY D

13 اسفند 82 –
گزارش هاي جديدي از انتشار جديدترين نسخه ويروس نت اسکاي که چهارمين نسخه از اين ويروس نيز هست ، منتشر شده است.
Netsky.D هم اکنون در بالاي ليست خطرناک ترين ويروس ها قرار دارد و همچون ديگر نسخه هاي اين ويروس از طريق پست الکترونيک سيستم ها را آلوده مي کند.
ويروس نت اسکاي اولين بار در 16 فوريه در اينترنت مشاهده شد اما از آن زمان تاکنون هفت شاخه جديد از آن ايجاد و انتشار يافته شده است.
نت اسکاي دي که تازه ترين نسخه از اين نوع ويروس است اولين بار 1 مارس ديده شد و تا کنون کمپاني هاي ضد ويروس هشدارهاي متعددي درباره آن منتشر ساخته اند. گفته مي شود که اين ويروس در روز 2 مارس با يک بيب حضور خود را در دستگاه آلوده اعلام مي کند
نت اسکاي دي دستگاه هاي ويندوز 95، 98، 2000 ، ME وايکس پي را هدف قرار مي دهد.
همچون ديگر ويروس ها اين ويروس نيز از طريق ايميل و يک فايل آلوده به کامپيوتر کاربر وارد مي شود و پسوند .pif را دارد.
توصيه متخصصان به روز سازي سريع نرم افزارهاي ضد ويروس و حذف کردن نامه هاي مشکوک به حمل اين ويروس هستند.
نامه هاي آلوده با موضوعات زير به صندوق پستي افراد ارسال مي شود:

Re: Hello
Re: Hi
Re: Thanks!
Re: Document
Re: Message
Re: Here
Re: Details
Re: Your details
Re: Approved
Re: Your document
Re: Your text
Re: Excel file
Re: Word file
Re: My details
Re: Your music
Re: Your bill
Re: Your letter
Re: Document
Re: Your website
Re: Your product
Re: Your document
Re: Your software
Re: Your archive
Re: Your picture
Re: Here is the document

 

[خوبی کن]

انتشار گسترده ويروس های رايانه ای در اينترنت


ويروس مايدوم سرمنشا پنج ويروس تازه است
شرکت های امور امنيت رايانه ای هشدار می دهند که شمار 'بی سابقه ای' از انواع ويروس هايی که به سيستم عامل ويندوز حمله می کنند در حال انتشار در اينترنت هستند.
درحال حاضر ويروس "نتسکای.دی" (چهارمين نمونه ويروس نتسکی) در راس خطرناک ترين ويروس هايی که از طريق ای ميل منتشر می شوند قرار دارد.

بسياری از ويروس های اين فهرست نمونه های تازه تر ويروس هايی هستند که طی هفته های اخير پديدار شده اند.

تهديدهای عمده

نمونه اصلی ويروس نتسکای ابتدا روز 16 فوريه ظاهر شد، اما از آن زمان تاکنون هفت نوع ديگر از آن در اينترنت پديدار شده است.

نتسکای.دی موفق ترين نمونه نتسکای است که ابتدا روز اول مارس مشاهده شد، اما با چنان سرعتی درحال انتشار است که بسياری از شرکت های متخصص نرم افزارهای ضدويروسی هشدارهايی نسبت به آن صادر کرده اند.

نتسکای.دی می تواند دستگاه های مجهز به ويندوز 95، 98، 2000، ام ای و اکس پی را آلوده کند.

نتسکای.دی نيز مانند بسياری ديگر از ويروس های ويندوز به صورت فايلی که به يک ای ميل پيوست شده است منتقل می شود و خود را تحت عناوين و اسامی مختلف ارسال می کند.

کليک نکنيد

اما کاربران به راحتی می توانند آن را شناسايی کنند زيرا فقط از پسوند پی آی اف (pif) استفاده می کند. اين ويروس باعث شده دستگاه های آلوده به آن در فاصله ساعات 6 تا 9 صبح روز دوم مارس به وقت محلی بوق بزنند.

نتسکای طوری برنامه ريزی شده است که به شرکت های سازنده نرم افزارهای ضدويروسی و همچنين شرکت مايکروسافت ارسال نمی شود تا از نابودی آن جلوگيری شود.

برخی از شرکت های امنيتی هشدار می دهند که علاوه بر ويروس نتسکای، نمونه های مختلف ويروس های جديد نيز در ابعاد گسترده در حال انتشار هستند.

برای مثال ويروس "بيگل" (Bagle) ابتدا روز 18 ژانويه کشف شد، اما تاکنون هشت نوع تازه از آن توليد شده است.

هم اکنون هشت نوع مختلف از ويروس نتسکی در اينترنت در گردش است و ويروس مايدوم (Mydoom) نيز که ماه گذشته خبرساز شد به تولد پنج ويروس تازه منجر شده است.
bbc

 

[خوبی کن]

:blush: :blush: :blush:

 

[fotocopy]

-------------------------------------------------پايان تاپيک--------------------------------------------------​

بابا تو چت شده؟
چرا همه تاپيک هاتو ميبندي؟

 

[iranvig]

خوبي كن اينكارت اصلا درست نيست ، تو مارو اينجا تنها ميزاري ، تو اين مدت كلي از اطلاعاتت استفاده كرديم . حالا تو ميخوايي بي صدا بزاري بري ، من يكي نميزارم.

 

[fotocopy]

خوبي كن اينكارت اصلا درست نيست ، تو مارو اينجا تنها ميزاري ، تو اين مدت كلي از اطلاعاتت استفاده كرديم . حالا تو ميخوايي بي صدا بزاري بري ، من يكي نميزارم.

راست ميگه ديگه

 

[Kako]

منم اصلا موافق نیستم ! اینکار خیلی مشکوکه و من در همینجا کلیه ایادی استکبار جهانی را محکوم و حمایت بی حد و حصر خود را نسبت به گربه ها و گربه سانان عالم اعلام میدارم !

کاکو (از این به بعد ) گربه دوست !
اسفند 82
ساعت خوابیده !

 

[ehsan]

-------------------------------------------------پايان تاپيک--------------------------------------------------​

اي بابا!

بچه ها در اعتراض به اين حركت همه آواتارها رو گربه بذاريم!

 

[Kako]

اي بابا!

بچه ها در اعتراض به اين حركت همه آواتارها رو گربه بذاريم!

احسان خیانت کار به اسپت ! خودم محاکمه صحراییت میکنم !!

 

[خوبی کن]

چگونگي شناسايي و پاكسازي ويروس Bagle.H

به منظور شناسايي و پاكسازي ويروس Bagle.H بايد از فايلهاي به روز رساني DAT4331 استفاده كرد .

كاربران نرم افزارهاي ضد ويروس Mcafee مي توانند از فايلهاي موقت EXTERA.DAT‌‏ و يا SUPER EXTRA.EXE براي شناسايي و پاكسازي اين گونه جديد و همچنين گونه هاي قبلي F , I , G ويروس Bagle استفاده كنند .

بنابراين گزارش , فايل EXTERA.DAT‌‏ را بايد در هماين شاخه اي كه فايل هاي اطلاعاتي نرم افزاتر ضد ويروس MCAFEE نصب شده اند‌‏, قرار داد .
براي يافتن اين شاخه, فقط كافي است كه به دنبال فايل Scan.DAT جستجو كنيد و پس از يافتن , فايل EXTERA.DAT‌‏ را در آن شاخه كپي كنيد به منظور جستجوي فايل , مي توانيد از گزينه Find در منوي Start استفاده كنيد.
شايان توجه است , نام فايل حتما بايد EXTERA.DAT‌‏ باشد وهر گونه عدد و يا كاراكتر اضافه از نام فايل بايد حذف شود .
فايل Super EXTERA.DAT‌ يك فايل اجرايي است كه فقط با دوبار كليك كردن بر روي آن , فايلEXTERA.DAT‌‏ در محل مناسب خود, بطور خودكار قرار داده مي شود .
با توجه به تعداد فايلهايEXTERA در چند روز اخير , توصيه مي شود كه كاربران فورا اقدام به روز رساني نرم افزارهاي ضد ويروس ‌‏ Mcafee به نگارش DAT4331 كرده تا قادر به شناسايي تمام ويروسهاي اخير باشند .

 

[خوبی کن]

كلمات توهين آميز نويسندگان ويروس به يكديگر



تحقيقات امنيتي نشان مي دهد كه نويسندگان ويروس هاي Mydoom و Bagle كلمات توهين آميز را از طريق متن هاي پنهان شده در رمز هاي ويروسي شان با نويسنده ويروس Netsky مبادله مي كنند.

كارشناسان ضد ويروس اعلام كردند كه بين روز هاي 4 شنبه تا جمعه بيش از 10 ويروس متنوع Netsky و My doom و Bagle شناسايي شده اند . اين ويروس ها كه در 24 ساعت گذشته منتشر شده اند حاوي پيام هاي توهين آميزي هستند كه نشان دنده اين است كه نويسنده هاي My doom و Bagle بر عليه نويسنده Netsky متحد شده اند.
شركت امنيتي فنلاند گزارش داد كه ويروس Bagle حاوي يك متن با مذمون :

" هي " Netsky كار ما را خراب نكن آيا مي خواهي يك جنگ را شروع كني ؟

ويروس My doom نيز كه در همين روز منتشر شد حاوي پيامي براي نويسنده Netsky بود. در جواب اين پيام ها آخرين نوع ويروس Netsky كه صبح 4 شنبه شناسايي شد حاوي اين پيام بود :

« Bagle » - ضد ويروس Netsky شما بي پايه و اساس هستيد.

 

[خوبی کن]

گونه ديگري از كرم Netsky
جمعه,15 اسفند 1382


يك كارشناس امنيتي مي گويد : يك كرم جديد كامپيوتري به نام Netsky–D در حال مسدود كردن سيستم هاي ايميل اطراف جهان است.

پيداكردن كرم به طور خاص مشكل شده است زيرا در باكسهاي ايميل وارد مي شود و از يك شماره متفاوت در قسمت Subject يا موضوع ايميل استفاده مي كند مانند re: details يا re: here is the document .

Graham Cluley مشاور ارشد تكنولوژي در Sophos گفت : اين كرم با يك فايل PIF (Program Information File) الحاق شده به ايميل وارد مي شود و به شدت در حال منتشر شدن است.
او در روز 2 شنبه گفت : كه كارشناسان فكر نمي كنند كه ويروس جديد به بزرگي ويروس Mydoom است كه موجب خرابي زيادي براي كاربران كامپيوتر و وب سايت مورد هدف مايكروسافت است.

بيشتر حوزه انتشار Netsky–D در شمال آمريكا گزارش شده است.

 

[خوبی کن]

کرم اینترنتی My Doom.F
پنجشنبه,14 اسفند 1382




در هفته گذشته نسخه جدیدی از کرم اینترنتی MyDoom در اینترنت پخش و گسترش پیدا کرد.

سايت امنيتي آشيانه،
نسخه جدید این کرم کهMyDoom.F نام دارد بر علیه سایت های مایکروسافت وRIAA حمله تکذیب سرویس یا DoS تدارک می بیند. با این حال این کرم از حمله به وب سایت هایی با پسوندMozilla - Hotmail - ibm.com - google - gov - msn - Linux etc. اجتناب می کند.
حمله این کرم هنوز صدمه سختی به سایت های قربانی های خود وارد نکرده است ولی سایتRIAA در روز گذشته گزارش داد که مشکلات کمی برای این سایت بوجود آمده است.

این کرم شامل یک کارگزارSMTP است و خود را از طریق درایوها و پوشه هایShare شده در سیستم قربانی هایی که قابل نفوذ هستند کپی می کند. هرچند این نسخه نمی تواند سریع تر از نسخه پدر خود یعنیMyDoom منتشر و گسترش پیدا کند زیرا این نسخه سبب خسارت بهBox هایی می شود که نسخه پدر آن ها را آلوده کرده است. کرم در سیستم های آلوده برنامه هایی که در حال اجرا هستند را متوقف می کند و سپس فایل هایAVI - MDB - XLS - JPG - DOC - BMP - SAV را پاک می کند.
پیغامی که با ایمیل های آلوده ظاهر می شود معمولاً با موضوع های "Approved" یا "Your Credit Card" و یا "You use illegal File Sharing...Your IP was logged" همراه است. فایلی که به این ایمیل ها پیوست شده است همان کرم MyDoom.F است که معمولا یک فایل فشردهZip است که خود محتوی فایل هایی با پسوندEXE , SCR , COM , PIF , BAT , CMD است.

شرکتMcAfee این کرم را از نظر خطرناک بودن در درجهMedium قرار داد و یک برنامه پاک سازی مخصوص این ویروس ارائه کرد که می توانید از لینک زیر آن را دریافت کنید و سیستم خود را با استفاده از این ابزار از آلوده بودن به کرم MyDoom.F پاک سازید.
http://vil.nai.com/vil/content/v_101038.htm

شرکت Symantec نیز این کرم را از نظر خطرناک بودن در درجهMedium قرار داد و یک برنامه پاک سازی مخصوص این ویروس ارائه کرد که می توانید از لینک زیر آن را دریافت کنید.
[email protected]" target="_blank">http://securityresponse.symantec.com/avcenter/venc/data/[email protected]

همینطور شرکتPanda نیز این کرم از از نظر خطرناک بودن در درجه ای بینMedium وHigh قرار داد و برنامه پاک سازی مخصوص این ویروس ارائه کرد که می توانید از لینک زیر آن را دریافت کنید.
http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?idvirus=44913

 

[خوبی کن]

ناگفته های مخرب ترين ويروس سال 2004

منبع: رنگين کمان

اخيرا دو ويروس جديد به نامهاي mydoom.A و mydoom.b به طور گسترده اي در اينترنت گسترش پيدا کرده و باعث بروز صدمات زيادي در سيستمهاي کاربران شده اند. اين مقاله مهمترين نکات مربوط به اين ويروس مخرب را بررسی می کند.

نحوه کار اين ويروس به اين صورت است که کاربران را به باز کردن نامه هاي الکترونيکي که داراي ضميمه هايي عموما با پسوند .zip هستند، تشويق مي کند و وقتي که اين فايل ضميمه اجرا شد، کرم مورد نظر کدهاي مخرب را در کامپيوتر قرباني کپي کرده و نسخه هايي از خود را براي تمامي افرادي که در ليست آدرس قرباني قرار دارند ارسال مي کند. هر دو نسخه اين کرم اينترنتي، فايلي را در کامپيوتر قرباني قرار مي دهند که به حمله کننده اجازه دسترسي به کامپيوتر مورد نظر را مي دهد.

هدف اصلی اين ويروسها سازماندهی حملات گسترده ای بر عليه دو سايت http://www.microsoft.com و http://www.sco.com می باشد (موسوم به حملات از نوع DoS). نتيجه اين حملات در صورتی که اين دو سايت نتوانند از عهده بار سنگين ترافيک بوجود آمده برآيند توقف سرويس دهی آنها خواهد بود.

از مهمترين اقدامات مخرب اين ويروس به موارد زير می توان اشاره کرد:

1. يک فايل پراکسی سرور را بر روی سيستم قربانی ايجاد می کند. اين فايل ويروسی از نوع اسب تروا می باشد که قابليت دريافت و اجرای فايلهای مخرب ديگر را بر روی سيستم قربانی بدون اطلاع وی داراست.

2. برنامه Task Manager را از حافظه پاک می کند.

3. Windows Explorer را دستکاری کرده و آنرا همراه ويندوز اجرا می کند تا به اين ترتيب فايلهای مخرب ديگر نيز اجرا شوند.

4. از ديگر آثار مخرب اين ويروس مسدود نمودن دسترسی سيستم قربانی ها به سايتهای زير می باشد:

* ad.doubleclick.net 
* ad.fastclick.net 
* ads.fastclick.net 
* ar.atwola.com 
* atdmt.com 
* avp.ch 
* avp.com 
* avp.ru 
* awaps.net 
* banner.fastclick.net 
* banners.fastclick.net 
* ca.com 
* click.atdmt.com 
* clicks.atdmt.com 
* dispatch.mcafee.com 
* download.mcafee.com 
* download.microsoft.com 
* downloads.microsoft.com 
* engine.awaps.net 
* fastclick.net 
* f-secure.com 
* [url]ftp://ftp.f-secure.com[/url] 
* [url]ftp://ftp.sophos.com[/url] 
* go.microsoft.com 
* liveupdate.symantec.com 
* mast.mcafee.com 
* mcafee.com 
* media.fastclick.net 
* msdn.microsoft.com 
* my-etrust.com 
* nai.com 
* networkassociates.com 
* office.microsoft.com 
* phx.corporate-ir.net 
* secure.nai.com 
* securityresponse.symantec.com 
* service1.symantec.com 
* sophos.com 
* spd.atdmt.com 
* support.microsoft.com 
* symantec.com 
* update.symantec.com 
* updates.symantec.com 
* us.mcafee.com 
* vil.nai.com 
* viruslist.ru 
* windowsupdate.microsoft.com 
* [url]http://www.avp.ch[/url] 
* [url]http://www.avp.com[/url] 
* [url]http://www.avp.ru[/url] 
* [url]http://www.awaps.net[/url] 
* [url]http://www.ca.com[/url] 
* [url]http://www.fastclick.net[/url] 
* [url]http://www.f-secure.com[/url] 
* [url]http://www.kaspersky.ru[/url] 
* [url]http://www.mcafee.com[/url] 
* [url]http://www.microsoft.com[/url] 
* [url]http://www.my-etrust.com[/url] 
* [url]http://www.nai.com[/url] 
* [url]http://www.networkassociates.com[/url] 
* [url]http://www.sophos.com[/url] 
* [url]http://www.symantec.com[/url] 
* [url]http://www.trendmicro.com[/url] 
* [url]http://www.viruslist.ru[/url] 
* www3.ca.com

5. به دنبال آدرس های ايميلی که در فايلهايی با پسوند های زير يافت شوند می گردد و ويروس را به آنها ارسال می کند.

* .htm 
* .sht 
* .php 
* .asp 
* .dbx 
* .tbb 
* .adb 
* .pl 
* .wab 
* .txt 
ايميل حاوی اين ويروس به صورت زير است که دارای فايلی ضميمه به فرمتهای مختلف می باشد: 


From: The "From" address may be spoofed. 

Subject: The subject will be one of the following: 
Returned mail 
Delivery Error 
Status 
Server Report 
Mail Transaction Failed 
Mail Delivery System 
hello 
hi 

Message: The message will be one of the following: 
sendmail daemon reported: 
Error #804 occured during SMTP session. Partial message has been received. 
Mail transaction failed. Partial message is available. 
The message contains Unicode characters and has been sent as a binary attachment. 
The message contains MIME-encoded graphics and has been sent as a binary attachment. 
The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.

چرا SCO و ميکروسافت؟

سايت ميکروسافت يکی از بزرگترين و موفق ترين سايتهای اينترنتی است که با دارا بودن هزاران صفحه حاوی اطلاعات مشتريان و مطالب آموزشی جزو پر ترافيک ترين سايتها در جهان به حساب می آيد. اقدامات انحصاری بزرگترين شرکت دنيا و مخالفت رقبا همواره مشکلات مختلفی را بر سر راه فعاليت های ميکروسافت قرار داده است. به عقيده کارشناسان از کار انداختن سايت ميکروسافت با استفاده از نقاط ضعف امنيتی برنامه های اين شرکت از جمله ويندوز و Outlook به معنی ناتوانی اين شرکت در ارائه محصولات قابل اعتماد خواهد بود.

سايت SCO در مقام هفتاد و پنج از مجموع پانصد شرکتی قرار دارد که بيشترين نرخ رشد اقتصادی را دارا هستند. اين سايت که يکی از موفق ترين سايتهای تجاری در ايالات متحده می باشد به دنبال حملات گسترده اين ويروس در روزهای اول و عدم توانايی تيم فنی هاست اين سايت در مقابله با حجم حملات، اقدام به راه اندازی سايتی جديد به آدرس http://www.theScoGroup.com نمود. همچنين افرادی که بتوانند اطلاعات حايز اهميتی را برای دستگيری نويسنده اين ويروس مخرب ارائه دهند با جايزه 250 هزار دلاری مسوولان ولخرج اين سايت تشويق خواهند شد!

 

[Kako]

ايول خوبي كن هميشگي ! اين تاپيك ويروست خيلي باحاله ! مخصوصا اخبار گرفتن نويسنده هاي ويروسه ! من 10 سالم ميگشتم عكس اين يارو كه بلسترو نوشته پيدا نميكردم !

 

[خوبی کن]

----------------------------------------------------------------------------------------------------------------------------------
يك هفته با ويروس‌هاي كامپيوتري

هفته گذشته شاهد فعاليت بي‌سابقه ويروس‌هاي كامپيوتري در جهان هستيم. اين هفته «مبارزه بزرگي» در حال انجام است. در يك طرف ميدان، ويروس‌‌نويسان حرفه ايي ‌را با يك سياهي لشكر عظيم از «جوجه ويروس‌‌نويسان» كه خود را به «ابزارهاي ويروس‌نويسي خودكار» مسلح كرده‌اند، مي‌بينيم و در طرف ديگر ميدان، شركت‌هاي ضد ويروس كه با ابزارهاي نه‌چندان نو و خودكار، به شكل نامنظم صف‌آرايي كرده و سعي در نجات دنياي مجازي دارند.

ابرازهاي ويروس‌نويسي خودكار كه امروزه شاهد استفاده روزافزون آنها هستيم، درست مانند يك كارخانه «پفك‌نمكي» دائما در حال توليد «ويروس‌هاي پفكي» هستند كه شايد در شكل ظاهر، يكي حلقه‌اي، يكي ستاره‌‌شكل و يا يكي توپي باشند. ولي همه آنها مزه «پفك‌نمكي» مي‌دهند. از ابتداي هفته جاري (9 اسفند 82) تاكنون، شاهد ظهور هشت‌گونه جديد از ويروس شناخته شده Bagle بوده‌ايم (گونه C تا گونه J) و همچنين سه‌گونه جديد از ويروس NetSky ظاهر شده است (گونه C,D و E) كه در بين آنها، گونه NeSky.D همچنان در حال انتشار در اينترنت مي‌باشد.

در بين گونه‌هاي مختلف ويروس Bagle، گونه‌هاي Bagle.C، Bagle.H و Bagle.J شايع‌ترين آنها بوده است. دو گونه آخر، ظرف چند ساعت پس از ظهور و مشاهده اولين مورد آلودگي، به سرعت انتشار يافته‌اند.

پيامدهاي آلوده به ‌گونه C اين ويروس‌ها داراي متن (Massage) خالي هستند و اين نكته مي‌تواند در شناسايي ظاهري اين پيام‌هاي آلوده كمك كند. ولي در گونه‌هاي بعدي Bagle، متن پيام‌هاي آلوده پيچيده‌ و پيچيده‌تر مي‌شود، به نحوي كه در گونه Bagle.H، متن پيام‌‌ فقط داراي عبارت نامفهوم و كوتاه است اما در آخرين گونه ويروس Bagle (تا اين لحظه)، متن پيام از چندين قسمت مختلف تشكل شده و با قرار دادن نام فرستنده و گيرنده در متن، پيام‌ داراي ظاهري كاملا واقعي است.

اغلب پيام‌هاي آلوده ارسالي توسط ويروس Bagle داراي فايل پيوست ZIP هستند و درون اين فايل فشرده، فايل EXE آلوده وجود دارد. در موارد محدودي، فايل داراي پسوند PIF و يا EXE است. در گونه‌هاي اخير ويروس Bagle، شاهد حركات موذيانه و زيركانه بوده‌ايم، در اين گونه‌ها، فايل ZIP پيوست، داراي رمز (Password) مي‌باشد و رمز نيز در داخل پيام قيد شده است. بايد توجه داشت كه به‌طور عادي در هيچ مرحله‌اي، امكان كنترل (از لحاظ ويروسي بودن) چنين فايل‌هايي رمزگذاري شده و آلوده‌اي وجود ندارد و تنها زماني كه كاربر نهايي اقدام به باز كردن فايل ZIP با استفاده از رمز مي‌كند، امكان شناسايي فايل آلوده EXE درون آن، وجود خواهد داشت. بدين دلايل است كه امروزه داشتن سيستم‌هاي حفاظتي چند لايه (Multi-Layer Security) مي‌‌تواند مانع از موفقيت اين‌گونه روش‌هاي زيركانه شود. سيستم‌هاي حفاظتي بايد از دروازه ورودي اينترنت (Internet Gateway) آغاز گردد. بر روي سرورهاي شبكه و تا نهايت، ايستگاه‌هاي كاري، ادامه يابد.

نكته زيركانه ديگري كه در ويروس Bagle مشاهده مي‌شود و تا حد زيادي به موفقيت آن در انتشار گسترده و عمومي كمك كرده است، كنترل نشاني‌هاي الكترونيكي است كه براي آنها پيام آلوده ارسال مي‌كند. نشاني‌هايي كه مربوط به Yahoo، MSN و Microsoft و اين‌گونه دامنه (Domain)هاي مشهور مي‌شوند، ناديده گرفته شده و براي آنها پيام آلوده ارسال نمي‌شود. بدين ترتيب ويروس سعي مي‌‌كند تا از ديد سيستم‌هايي كه امكانات شناسايي قوي و سريع‌ ويروس‌ را دارند، مخفي و پنهان بماند.

تمام گونه‌هاي ويروس Bagle، با كنترل برنامه‌هاي امنيتي (مانند ضد ويروس) كه در حافظه كامپيوتر فعال هستند، آنها را شناسايي كرده و فعاليت آنها را متوقف مي‌كنند. همچنين، تمام گونه‌هاي ويروس Bagle داراي تاريخ انقضا بوده و در صورتي كه تاريخ كامپيوتر آلوده، تاريخ انقضا و يا بعد از آن باشد، ويروس به‌طور خودكار متوقف مي‌شود.

و اما ويروس NetSky كه به نظر مي‌رسد براي مبارزه و پاكسازي ويروس MyDoom نوشته شده است، در آغاز هفته، پا به پاي ويروس Bagle در حال انتشار بود. ولي اكنون «بازي ويروس‌نويسي هفته» را كاملا به ويروس Bagle باخته است.

گونه NetSky.D كه از روز 11 اسفند شروع به انتشار كرد، توجه شركت‌هاي ضد ويروس را به خود جلب نموده است. سرعت انتشار اين ويروس در نقاط مختلف جهان متفاوت بوده و لذا در ابتداي فعاليت ويروس، هر يك از اين شركت‌ها، درجه خطر آن را متفاوت اعلام كرده‌اند. شركت‌هاي Tred-Micro و Sophos آن را «بسيار» خطرناك، شركت McAfee آن را داراي خطر «متوسط» و شركت Symantec آن را «كم»خطر دانستند. ولي اكنون همه شركت‌هاي ضد ويروس متفقا درجه خطر آن را (در مقياس‌هاي اندازه‌گيري‌هاي مختلف خود) متوسط به بالا اعلام نموده‌اند.

پيام‌هاي آلوده به اين ويروس داراي مشخصات متغير و مختلفي هستند كه شناسايي ظاهري پيام‌هاي آلوده به اين ويروس را غيرممكن مي‌كند. در گونه‌هاي جديد ويروس NetSky تحت شرايط زماني خاص، صدا و ملودي‌هايي از كامپيوتر آلوده‌ پخش مي‌شود كه به نظر مي‌رسد، جهت جلب توجه كاربر باشد.

تمام اين ويروس‌ها از طريق پيام‌هاي الكترونيكي آلوده انتشار مي‌يابند و تنها راه آلودگي به اين ويروس‌ها، اجراي دستي فايل پيوست (attachment) پيام‌هاي آلوده است. اين «ويروس‌هاي پفكي» از هيچ نقطه‌ضعف سيستم‌عامل Windows استفاده نمي‌كنند و قادر به ايجاد آلودگي، به‌طور خودكار، نيستند. شايد بتوان گفت كه نويسندگان اين ويروس‌ها، بيشتر به نقاط ضعف انساني تكيه دارند و لذا فقط با كمي دقت و هوشياري در هنگام استفاده از پست الكترونيكي، مي‌توان مانع از آلودگي به اين ويروس‌ها شد.

در تمام پيام‌هاي آلوده به اين ويروس‌ها، نام فرستنده پيام جعلي است و يك نشاني شانسي توسط ويروس به‌عنوان فرستنده در پيام قرار داده مي‌شود، لذا كاربران بايد توجه داشته باشند:

-‌ اگر كسي به شما اطلاع مي‌دهد كه پيام‌هاي آلوده به ويروس از طرف شما دريافت كرده است، دليلي بر آلوده بودن كامپيوتر شما نيست.

-‌ اگر شما از كسي پيام آلوده دريافت كرده‌ايد، دليلي بر ارسال پيام از طرف آن شخص نبوده و دليلي نيز بر آلوده بودن كامپيوتر آن شخص نيست.

همچنين به دليل ظهور روزانه گونه‌هاي جديد از اين ويروس‌ها، به همه كاربران توصيه مي‌شود تا هر روز از بروز (u pdate) بودن نرم‌افزارهاي ضد ويروس خود اطمينان حاصل نمايند.
donya-e-eqtesad

 

[خوبی کن]

83 ميليارد دلار خسارت در ماه فوريه

طبق آمار ثبت شده ماه فوريه بدترين ماه براي امنيت مجازي جهان به شمار مي‌رود. در اين ماه و با گسترش انواع ويروس، كرم و نامه ناخواسته 83 ميليارد دلار به صنايع مختلف دنيا خسارت وارد شد.

كارشناسان امنيتي در اين ماه وجود هزاران كرم و ويروس را گزارش كرده‌اند كه در ميان آنها نيز كرم‌ها و ويروس‌هايي مشاهده شده‌اند كه آثار تخريبي قابل ملاحظه‌اي نيز به همراه داشته‌اند.

يك شركت امنيتي در انگليس نيز ميزان خسارت وارده از حملات اينترنتي در سراسر جهان را 68 ميليارد دلار تخمين زده است. اما نكته‌اي كه كارشناسان را نگران كرده اين است كه خسارت وارده 50 ميليارد دلار بيشتر از رقمي است كه ماه گذشته به ثبت رسيده بود. اگر چه در اين ميان كرم Mydoom بيشترين خسارت را به ثبت رسانده است. در همين حال تنها در ده روز پاياني ماه فوريه 13 ميليارد دلار خسارت تخمين زده شد كه علت اين امر نيز به گسترش ويروس‌هاي جديد باز مي‌گردد كه از جمله اين كرم‌هاي خطرناك مي‌توان به Netsky اشاره كرد.