برگزیده های پرشین تولز

اخبــــار ويروس

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
*فن‌‏آوري جديد HP براي مبارزه با ويروس ها*

شركت HP دو فن آوري جديد به منظور مبارزه با ويروسها و ديگر برنامه هاي مخرب , ايجاد كرده است . به گزارش سرويس ICT خبرگزاري كار ايران,ايلنا, هر دوي اين فن آوري از نمونه هاي زنده و طبيعي الهام گرفته شده اند . بنابراين گزارش , در فن آوري اول , همانند واكسينه كردن افراد, به جاي اينكه سعي شود , سيستم هاي رايانه اي از دسترس ويروس ها دور نگه داشته شود‌‏, نمونه هاي ضعيف شده يا مرده اين ويروسها به داخل سيستم هاي رايانه اي راه داده شده و بدين ترتيب نقاط ضعف و آسيب پذير سيستن در برابر ويروس , شناسايي مي شود . گفتني است در اين روش رايانه مذكور دچار صدمه واقعي از سوي ويروس نمي شود . اين گزارش حاكي است , در محصول نهايي اين فن آوري برنامه كوچكي بر روي هر يك از اجزاي شبكه و سيستم رايانه نصب شده و به صورت غير فعال باقي مي مانند با ظهور ويروس جديد شركت HP اقدام به ساخت نمونه بي خطر آن ويروس كرده و با ارسال آن به شبكه ها و سيستم ها برنامه نصب شده ضد ويروس فعال مي شود . در فن آوري دوم از نحوه انتشار بيماري و آلودگي هاي طبيعي الهام گرفته شده است در دنياي واقعي پيش از پيدايش وسايل حمل و نقل سريع يك بيماري حاد به يك منطقه و كشور محدود مي شود در دنياي مجازي نيز پيش از آفرينش اينترنت يك ويروس تنها قادر به انتشار داخل يك شبكه محلي بود و در صورت گسترش آن به ديگر شبكه ها از طريق ديسكت هاي فلاپي و بسيار كند منتشر مي شد . بر اساس اين گزارش, شركت HP از اين حقيقت ايده گرفته و محدود نمودن ارتباط رايانه ها با هم سرعت انتشار ويروس را كاهش مي دهد . محصول نهايي شركت HP , قادر خواهد بود با نظارت بر ارتباطات در حال انجام بر روي رايانه , از فعاليت هاي مشكوك كه مي تواند ناشي از آلودگي به ويروس باشد , آگاه شده و با كند كردن ارتباطات رايانه با دنياي خارج, اثرات و فعاليت ويروس را محدود سازد .
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
شركت ضد ويروس فنلاندي به اشتباه براي مشتريان خود ويروس فرستاد

يك شركت ضد ويروس فلاندي اعلام كرد, يك اشتباه انساني سبب شد اين شركت براي مشتريان خود ويروس بفرستد. به گزارش سرويس ICT‌‏ خبرگزاري كار ايران,ايلنا, شركت فلاندي F-Secure‌‏ اعلام كرد بر اثر اشتباه يكي از كارمندان خود در شعبه لندن اين شركت, مشتريان بريتانيايي اين شركت ضد ويروس , ايميل را دريافت كردند كه حاوي ويروس بوده است. بنابراين گزارش شهرت اين شركت كه در زمره يكي از معروفترين شركتهاي ضد ويروس جهان محسوب مي شود بر اثر اشتباه مذكور به شدت تحت تاثير قرار گرفته است . گفتني است, اين ايميل هاي ارسالي حاوي ويروس Netsky-B است كه به تازگي در اينترنت منتشر شده است

...............................................................................................................................
:D :D :D

خوب خودشون را لو دادن
 

iranvig

کاربر تازه وارد
تاریخ عضویت
22 می 2003
نوشته‌ها
433
لایک‌ها
6
سن
55
عجب خودش ويروس رو مينويسه بعدش هم ضدشو به ملت ميفروشه !!!؟؟؟ عجب مخي
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
ويروس ها روز به روز پيچيده تر مي شوند

بررسي ها نشان مي دهد نوع كار ويروس‌‌نويس‌ها بسيار مخرب‌تر از گذشته شده كه اين موضوع موجب نگراني كاربران و كارشناسان امنيتي شده است.
ظاهرا، اينترنت بايد بازگشت روزهاي خوش اوليه خود را فراموش كند.
يك كارشناس امنيتي مي‌گويد: به نظر مي‌رسد كه در حال حاضر از شر سه كرم Netsky، Bagle و Mydoom در سراسر دنيا غيرممكن شده است.
براساس آخرين گزارش‌هاي دريافتي، تاكنون 25 نوع از اين سه ويروس در اينترنت پراكنده شده است. حالا نويسندگان اين كدهاي مخرب از روش‌هاي جديدي استفاده مي‌كنند كه مي‌تواند يك كرم از چندين و چندبار به صحنه برگرداند. اما هدف اين كار نيز صرفا در اختيار گرفتن كنترل ارتش از كامپيوترهاي آلوده نيست بلكه به نظر مي‌رسد كه ويروس‌نويسان به نوعي حريف طلبيده و چند گام جلوتر از همه حركت مي‌كنند.
كامپيوترهاي آلوده به اين ويروس‌ها مي‌توانند از سوي هكرها براي ارسال اسپم و يا اهداف خرابكارانه‌ ديگر مورد استفاده قرار گيرد
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
EPO ابزاري جهت مديريت نرم افزارهاي ضد ويروس McAfee

نرم افزار EPO ابزاري جهت مديريت نرم افزارهاي ضد ويروس Mcafee است .

به گزارش بخش خبر سايت اخبار فن‌آوري اطلاعات ايران ، به نقل از ايلنا, نرم افزار EPO سياستهاي ايمني تعرف شده كاربر را مديريت كرده , گزارشي از وضعيت سيستمها تهيه مي كند .
همچنين EPO نرم افزارهاي ضد ويروس را در محلهاي مناسب خود, جايگزين و راه اندازي مي كند .

بنابراين گزارش , نصب نرم افزار EPO بسيار آسان بوده و پس از نصب , تنها از يك نقطه در شبكه مي توان كليه عمليات را انجام داد .
گفتني است , تعريف يك سياست ايمني و انجام تنظيمات مربوط به آن سياست بر روي اين نرم افزار به راحتي انجام مي شود اين سياستها تمام موارد ايمني يك موسسه را از جمله نحوه به روز رساني نرم افزارهاي ضد ويروس , كنترل فايلهاي مورد نظر و نيز تنظيم جزيي ترين امكانات نرم افزارها كه بر روي تمام ماشينها و يا تنها يك ماشين خاص درشبكه اعمال شده است را شامل مي شود .

اين گزارش حاكي است , نرم افزار EPO همچنين داراي گزارشهايي است كه به صورتهاي مختلف (Piechart Barchart Table) قابل تهيه است كه اين گزراش مطالعات و درك آمار و نتايج تحقيقات را براي مديران ارشد تسهيل مي كند و نيز دلايل استفاده از نرم افزارهاي ضد ويروس را در موسسه به راحتي براي تمامي مراكز تصميم گيري و تخصيص بودجه, توجيه پذير مي سازد .
شايان ذكر است , ابزار مديريت E-Policy Orches Trator درمجموعه كامل Active virus Defense و Active Security Suite ارايه مي شود
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
آغاز جنگ ميان ويروس نويسان

جام جم :
جنگ جديدي ميان ويروس نويسان روي اينترنت براه افتاده است.
كارشناسان در شركت ضد ويروس سوپوز مي گويند ويروس نويساني كه كرم Mydoom،Bagle و Notsky و را نوشته اند به دلايل انتقام جويي از يكديگر دست به انتشار ويروس بطور گسترده در سطح اينترنت زده اند.
برهمين اساس نسخه هاي جديدي از كرم هاي مذكور روي اينترنت پخش شده است.
Mydoom G ، Mydoom.H، Bagle.J، Baglek، NotskyF كرم هايي هستند كه با شيوع گسترده حكايت از جنگ بي امان ويروس نويسان عليه يكديگر مي كند.
شواهد نشان مي دهد كه ويروس نويسان با گرفتن باگ روي كرم هاي قبلي نسخه هاي جديد را قوي تر ساخته و در ضمن پيام هايي نيز عليه يكديگر هنگام آلوده شدن سيستم منتشر مي كنند.
اين نشان مي دهد كه هر كسي مي خواهد با ارسال ويروس حرف خود را به كرسي بنشاند ، اما به دليل پنهان بودن برخي حقايق فعلا نمي توان راجع به هويت ويروس نويسان شفاف صحبت كرد ، اما قطعا شركتهاي بزرگ رقيب داخل امريكا مسبب آن هستند.
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
F-secureتدابير امنيتي خود را افزايش داد

ايلنا:
به‌دنبال ارسال اشتباهي يك ويروس توسط شركت ضد ويروس F-secure، اين شركت فنلاندي ضريب امنيتي پست الكترونيك مشتريان خود را افزايش داده است.

چندي پيش اين شركت مشهور توليد‌كننده نرم‌افزارهاي ضد ويروس بر اثر يك اشتباه انساني براي مشتريان خود در بريتانيا ايميل‌هايي حاوي ويروس Netsky.B فرستاد.

بنابراين گزارش، ميگو هايونن، مدير شركت F-secure اعلام كرد: پس از حادثه مذكور اين شركت به منظور جلوگيري از پيش آمدن حوادث مشابه تدابير امنيتي خود افزايش داده است.

اين گزارش حاكي است، ارسال ويروس براي مشتريان هنگامي اتفاق افتاد كه رايانه‌اي در آمريكا كه جزو مشتريان اين شركت محسوب نمي‌شود، اما فهرست آدرس‌هاي ايميل مشتريان F-secure در حافظه آن موجود بود به ويروس Netsky.B آلوده شده و ويروس به طور خودكار خود را به تمامي آدرس‌هاي موجود در حافظه رايانه ارسال كرده است.

شايان ذكر است مدير شركت F-secure اعلام كرده است: با انجام اقدام‌هاي لازم هيچ‌يك از رايانه مشترياني كه ويروس Netsky.B براي آنان ارسال شده بود دچار اختلال نشده است.
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
انتشار گسترده ويروس هاي رايانه اي در اينترنت

شركت هاي امور امنيت رايانه اي هشدار مي دهند كه شمار "بي سابقه اي" از انواع ويروس هايي كه به سيستم عامل ويندوز حمله مي كنند در حال انتشار در اينترنت هستند درحال حاضر ويروس "نتسكاي. دي"(چهارمين نمونه ويروس نتسكي) در راس خطرناك ترين ويروس هايي كه از طريق اي ميل منتشر مي شوند قرار دارد. بسياري از ويروس هاي اين فهرست نمونه هاي تازه تر ويروس هايي هستند كه طي هفته هاي اخير پديدار شده اند. نمونه اصلي ويروس نتسكاي ابتدا روز16 فوريه ظاهر شد, اما از آن زمان تاكنون هفت نوع ديگر از آن در اينترنت پديدار شده است. نتسكاي.دي موفق ترين نمونه نتسكاي است كه ابتدا روز اول مارس مشاهده شد, اما با چنان سرعتي درحال انتشار است كه بسياري از شركت هاي متخصص نرم افزارهاي ضدويروسي هشدارهايي نسبت به آن صادر كرده اند. نتسكاي.دي مي تواند دستگاه هاي مجهز به ويندوز95, 98, 2000 , ام اي و اكس پي را آلوده كند. نتسكاي.دي نيز مانند بسياري ديگر از ويروس هاي ويندوز به صورت فايلي كه به يك اي ميل پيوست شده است منتقل مي شود و خود را تحت عناوين و اسامي مختلف ارسال مي كند. اما كاربران به راحتي مي توانند آن را شناسايي كنند زيرا فقط از پسوند پي آي اف (pif) استفاده مي كند. اين ويروس باعث شده دستگاه هاي آلوده به آن در فاصله ساعات 6تا9 صبح روز دوم مارس به وقت محلي بوق بزنند. نتسكاي طوري برنامه ريزي شده است كه به شركت هاي سازنده نرم افزارهاي ضدويروسي و همچنين شركت مايكروسافت ارسال نمي شود تا از نابودي آن جلوگيري شود. برخي از شركت هاي امنيتي هشدار مي دهند كه علاوه بر ويروس نتسكاي, نمونه هاي مختلف ويروس هاي جديد نيز در ابعاد گسترده در حال انتشار هستند. براي مثال ويروس "بيگل" (Bagle) ابتدا روز18 ژانويه كشف شد, اما تاكنون هشت نوع تازه از آن توليد شده است. هم اكنون هشت نوع مختلف از ويروس نتسكي در اينترنت در گردش است و ويروس مايدوم (Mydoom) نيز كه ماه گذشته خبرساز شد به تولد پنج ويروس تازه منجر شده است.
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
* قاتل زيبا * در چين فعال است

به گزارش سرويس ICT خبرگزاري كار ايران,ايلنا

يك شركت ضد ويروس چيني اعلام كرده ويروس Trajan به سرعت در چين در حال انتشار است . , اين ويروس كه به نام Trajan.Legend.syspoet.b مشهور است به سرعت از طريق سيستم QQ (سيستم محلي ارسال سرعت بالاي پيامهاي آن لاين ) در حال انتشار است . بنابراين گزارش , اين ويروس كه در وب سايت http://gianhui.9966.org/zhaopain/me.jpg پنهان است , به محض بازشدن اين سايت اينترنتي در محيط اينترنت فعال شده و به تكثير خود مي پردازد. اين گزارش حاكي است ويروس مذكور كه به قاتل زيبا نيز معروف است به از طريق رايانه الوده خود را به ديگر كاربران سيستم QQ ارسال مي كند . شايان ذكر است‌‏, اين ويروس همچنين رمز عبور كاربران را دزديده , ويندوز Eplore و تمامي برنامه هاي ضد ويروس نصب شده بر روي رايانه را از كار مي اندازد .
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
اعلام جنگ ويروس نويسان

کارشناسنان معتقدند که فاصله عرضه نسخه هاي مختلف کرم هاي اينترنتي به شدت کاهش يافته است و همين مقابله با آنها را به شدت مشکل کرده است.

21/12/1382
شرکتهاي نگارنده محصولات ضدويروس اخطار نمودند که سه تيم حرفه اي ويروس نويس جنگي اينترنتي را آغاز کرده اند و تلاشهاي خود براي خرابکاري در فضاي مجازي را تشديد نموده اند. نويسندگان ويروس هاي Bagle ، Net sky ، My doom به همين منظور پيام هايي را با هم رد و بدل نموده اند که حاوي مطالبي براي قدرت نمايي و بيان قابليتهاي ويروس هاي نوشته شده توسط آنان است.

نسخه هاي جديد اين ويروسها همگي حاوي پيام هايي هستند که ضمن تهديد کاربران از آغاز يک جنگ اينترنتي گسترده خبر مي دهند.

گفتني است که از 28 فوريه به اين سو نويسندگان ويروس Bagle 9 نسخه مختلف از آن را عرضه کرده اند که چهار نسخه از آن کامپيوترهاي گوناگون در سراسر جهان را آلوده کرده است. طي همين مدت سه نسخه از کرمNet sky نيز دراينترنت پخش شده است و نسخه جديدي از ويروس My Doom يعني ويروس My Doom.6 نيز کاربران را با مشکل مواجه کرده است.

کارشناسنان معتقدند که فاصله عرضه نسخه هاي مختلف کرم هاي اينترنتي به شدت کاهش يافته است و همين مقابله با آنها را به شدت مشکل کرده است.

منبع. :باشگاه سيب
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
تحقيقي در مورد محافظت در برابر ويروسها درانگلستان

شرکتهاي بزرگتر با تهديدات ويروسي بيشتري مواجه بوده اند

21/12/1382
نتايج يک پژوهش جديد نشان مي دهد که 7 درصد از صاحبان مشاغل در انگلستان که وزارت تجارت وضعيت اين کشور در مورد آنها تحقيق کرده است، براي محافظت از سيستم هاي خود از نرم افزارهاي ضد ويروس استفاده نمي کنند.

درجريان اين تحقيق هزار نفر از صاحبان مشاغل اين کشور مورد پرسش قرار گرفته اند و از بين آنها 89 درصد از پست الکترونيک استفاده مي کردند، 72 درصد با ويروس مواجه شده بودند و 93 درصد نرم افزارهاي ضد ويروس را بر روي کامپيوترهاي خود نصب کرده بودند.

در اين بين شرکتهاي بزرگتر با تهديدات ويروسي بيشتري مواجه بوده اند. (83 درصد)، اما 99 درصد آنها از سيستم هاي ضد ويروس استفاده مي کردند.

گفتني است که 68 درصد اين شرکتها با مشکلات حاصل از حملات ويروس مواجه شده بودند و بزرگترين تهديد ويروسي در اين ميان ناشي از حملات کرم بلاستر بوده است.

منبع. :باشگاه سيب
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
جديدترين كرم رايانه اي به صورت پيام هاي هشدار مايكروسافت ظاهر مي شود

ويروس sober.Dِ به تازگي در اينترنتي منتشر شده است. شكل پيامهاي هشدار و خطاي مايكروسافت ظاهر مي شود. به گزارش سرويس ICT خبرگزاري كار ايران ايلنا ، ويروس sober.D به شكل پيامهاي امنيتي مايكروسافت كه از كابر مي خواهد به منظور مقابله با ويروس mydoom دستور العلمهاي پيام را اجرا كند. بنابراين گزارش اغلب كار براي با ديدن نام مايكروسافت و دكمه فشار به صورت بر روي پيام كيليك كرده و بازكردن اين پيام رايانه اي بلافاصله به ويروس مبتلا مي شود. اين گزارش حاكي است، با باز كردن فايل ضميمه اين پيام ويروسي sober.D آلوده باشد،پيامي با اين مضمون كه اين رايانه نيازي به نصب برنامه امنيتي ندارد بر روي مانيتور ظاهر مي شود. شايان ذكر است ،مايكروسافت اعلام كرده است،هيچ پيام امنيتي براي كاربران ارسال نمي كند و از آنان درخواست كرده هر گونه پيام امنيت ارسال با نام اين شركت را delete كنند.

×××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
دستگيري ويروس نويس مشهور بلژيكي

پليس بلژيك يك دانشجوي دختر 19 ساله را كه تصور مي رود همان ويروس نويس مشهوري باشد كه با نام مستعار گيگابايت فعاليت مي كند ، دستگير كرد.

به گزارش بخش خبر سايت فن آوري اطلاعات، به نقل از عصر ارتباط، در جريان اين حادثه پليس از منزل اين دختر جوان 5 كامپيوتر را به عنوان مدرك جرم با خود برد و هم چنين سايت شخصي وي را نيز مسدود كرد.
در صورت اثبات اتهام ” تخريب اطلاعات و دسترسي غير مجاز “ ، اين دختر جوان به 10 سال زندان و پرداخت يكصد هزار يورو و جريمه نقدي محكوم خواهد شد.

اين ويروس نويس طرفداران بسيار زيادي در عالم ويروس نويسي دارد و گفته مي شود وي از 6 سالگي برنامه نويسي كامپيوتر را آغاز كرده و در سن 14 سالگي اولين ويروس خود را نوشته است .
اولين ويروسي كه با زبان +C مايكروسافت نوشته شده ، كار گيگابايت بوده است.
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
كرم جديد SOBER در قالب Patch مايكروسافت
پنجشنبه,21 اسفند 1382

ويروس جديدي كه روز دوشنبه كشف شد ترس ناشي از ويروسهاي هفته گذشته را از بين برد. اين ويروس جديد در قالب Patch مايكروسافت ظاهر مي شود.

به گزارش بخش خبر سايت IRITN.com، به نقل از ZD Net .Article، اين ويروس جديد كه Roca.a نيز ناميده ميشود توسط بعضي از شركت هاي امنيتي و به شكل يك پيام پستي با موضوع " Microsoft A lert :please Read" وارد كامپيوتر مي شود.
سپس متن پيام گيرنده را ترغيب به باز كردن فايل ضميمه ميكند كه هم ميتواند به صورت يك فايل قابل اجرا باشد هم به صورت يك Zip محافظ اسم رمز بيايد.
اين فايل ضميمه ادعا ميكند كه اين پيام كامپيوتر كاربر را بر عليه انواع ويروس هاي My doom محافظت ميكند .اين فايل متن ديگري نيز دارد و با عنوان كردن اينكه از طرف مايكروسافت امده سعي در اجرا كردن خود دارد.( مايكروسافت هرگز فايل هاي امنيتي را به صورت ايميل نمي فرستد)

اگر گيرنده فايل ضميمه را باز كند اين ويروس كامپيوتر را از نظر الودگي بررسي مي كند واگر كامپيوتر الوده نشده باشد اين ويروس يك كادر مكالمه را با عنوان " Windows update –MS –Q423236791" وبا پيام Patch": به طور موفقيت اميزي نصب شد".
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
نوع جديد كرم sober.d به درون رايانه‌هاي شخصي راه يافت
--------------------------------------------------------------------------------

خبرگزاري دانشجويان ايران - تهران

كرم اينترنتي جديدي به نام sober.d با فعاليتي شبيه به ويروس mydoom رايانه‌هاي شخصي آلوده را مورد حمله قرار مي‌دهد.
به نقل از سايت اينترنتي اي.ان.ان، اين كرم از طريق يك فايل ضميمه و خود پست الكترونيكي و آدرس‌هاي دستگاه‌هاي آلوده باز مي‌شود.
اكثريت موارد گزارش شده در خصوص انتشار ويروس بيشتر مربوط به اروپا و بويژه كشور آلمان بوده است.
تا بعد از ظهر روز گذشته نيز sober.d به ايرلند رسيد.
يك متخصص امنيت اطلاعاتي در كمپاني ريتز در دوبلين، خاطر نشان كرد: ما بار ديگر شاهد فعاليت ويروسي رژيم از طريق كاربرد يك تكنيك مهندسي دسته جمعي و اجراي يك فايل ضميمه فعال مي‌شود.
كارشناسان امنيتي هشدار دادند كه كاربران بايد با مشاهده‌ي هر پست الكترونيكي ناشناخته حتي در صورت به همراه داشتن پيغامي از سوي ميكروسافت، آن را به صورت حذف كنند.
از آن جا كه كاربران رايانه‌يي بدون توجه به هشدارهاي امنيتي تمايل زيادي به باز كردن فايل‌هاي ضميمه‌ي ناشناخته دارند اين امر از چالش‌هاي جدي و اصلي صنعت امنيت محسوب مي‌شود.
اولين نوع كرم مزبور در اكتبر سال 2003 مشاهده شد
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
آشنايي با كرم اينترنتي Bagle.n
گروه امنیتی آشیانه

نام :: Bagle.N
نام مستعار :: I-Worm.Bagle.n, W32/Bagle.N@mm
اندازه و حجم :: 20923
نوع جدیدی از کرم Bagle به نام نسخه N آن در تاریخ March 13th, 2004 بر روی اینترنت پخش شد .
این کرم همچنین خود را به این نام ها در شاخه ها کپی می کند ::


کد:
Microsoft Office 2003 Crack, Working!.exe 
Microsoft Windows XP, WinXP Crack, working Keygen.exe 
Microsoft Office XP working Crack, Keygen.exe 
Porno, sex, oral, anal cool, awesome!!.exe 
Porno Screensaver.scr 
Serials.txt.exe 
Porno pics arhive, xxx.exe 
Windows Sourcecode update.doc.exe 
Ahead Nero 7.exe 
Windown Longhorn Beta Leak.exe 
Opera 8 New!.exe 
XXX hardcore images.exe 
WinAmp 6 New!.exe 
WinAmp 5 Pro Keygen Crack Update.exe 
Adobe Photoshop 9 full.exe 
Matrix 3 Revolution English Subtitles.exeACDSee 9.exe



این کرم قادر است فایل ها را با پسوند EXE به بدنه خود آلوده کند .
این کرم برای بدست اوردن آدرسهای میل بر روی دیسک سخت به دنبال فایل هایی با پسوند زیر می گردد ::


کد:
.wab 
.txt 
.msg 
.htm 
.shtm 
.stm 
.xml 
.dbx 
.mbx 
.mdx 
.eml 
.nch 
.mmf 
.ods 
.cfg 
.asp 
.php 
.wsh 
.adb 
.tbb 
.sht 
.xls 
.oft 
.uin 
.cgi 
.mht 
.dhtm 
.jsp



سر موضوع های میل های آلوده به شکل زیر است و کرم از این لیست استفاده می کند ::


کد:
E-mail account security warning. 
Notify about using the e-mail account. 
Warning about your e-mail account. 
Important notify about your e-mail account. 
Email account utilization warning. 
E-mail technical support message. 
E-mail technical support warning. 
Email report 
Important notify 
Account notify 
E-mail warning 
Notify from e-mail technical support. 
Notify about your e-mail account utilization. 
E-mail account disabling warning. 
Re: Msg reply 
Re: Hello 
Re: Yahoo! 
Re: Thank you! 
Re: Thanks :) 
RE: Text message 
Re: Document 
Incoming message 
Re: Incoming Message 
Re: Incoming Fax 
Hidden message 
Fax Message Received 
Protected message 
RE: Protected message 
Forum notify 
Request response 
Site changes 
Re: Hi 
Encrypted document



بنا بر این از باز کردن میل هایی با این موضوع ها خودداری کنید .
متن نامه های آلوده و آدرس میل آنها متفاوت بوده .
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
انتشار کد کرم نت اسکاي دراينترنت

27/12/1382

شرکتهاي ضد ويروس به دنبال انتشار نسخه هاي مختلف کرم نت اسکاي در اينترنت با شواهدي دال بر پخش کدهاي منبع اين ويروس در اينترنت مواجه شده اند و در حال حاضر به دنبال يافتن اين کدها هستند.

اين شرکتها بيم دارند که نگارنده اين کرم مخرب اينترنتي کدهاي ويروس خود را در ميان ديگر هکرها و ويروس نويس هاي توزيع کرده باشد.

روز سه شنبه يازدهيمن نسخه از اين کرم در اينترنت پخش شد. همراه با اين کرم پيامي از نويسنده ويروس نيز وجود داشت که وي قول داده بود اين نسخه آخرين نسخه از کرم مذکور باشد. اما اين يادداشت بر اين امر دلالت داشت که نويسنده قصد دارد تا کدهاي ويروس مذکور را نيز در اينترنت پخش کند تا همگان بتوانند با استفاده از آنها نسخه هاي مختلفي از اين کرم را توليد کرده و در اينترنت پخش کنند. اقداماتي که اثرات مخرب فراواني را به دنبال خواهد داشت.

کارشناسان معتقدند که نگارش نسخه هاي L و M کرم نت اسکاي به دنبال پخش کدهاي کرم نت اسکاي اصلي از سوي نويسنده آن صورت گرفته است و نويسندگان اين دو کرم اشخاص ديگري هستند.

متخصصان در حال حاضر به دبنال يافتن نويسندگان کرم هاي جديد و منشأ پخش کدهاي ويروس نت اسکاي هستند.

منبع. :باشگاه سيب
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
ويروسها سالانه 370 ميليون دلار به ISP ها خسارت وارد مي كنند

پنجشنبه 28 اسفند 82
ايلنا
ترافيك ايجاد شده ويروس ها در ISP سالانه 370 ميليون دلار به ISP ها خسارت وارد مي كند . ترافيك مزاحم ايجاد شده توسط ويروسها در شبكه هاي اينترنت سالانه بيش از 245 ميليارد دلار به شركتهاي ISP در آمريكا, خسارت وارد مي كند و اين رقم براي كل شركتهاي ISP در جهان به 370 ميليارد دلار مي رسد . بنا به اين گزارش , 2 تا 12 درصد از كل ترافيك در شبكه هاي يك شركت ISP مربوط به فعاليت ويروسها و ديگر برنامه هاي مخرب است و حتي اين ميزان بر روي شبكه هاي ايمن كمتر از 5 درصد نيست . گفتني است بزرگترين ضربه ويروسها به ISP ها , ضربه اي است كه به اعتبار يك ISP وارد مي شود و تقريبا جبران ناپذير است
 
بالا