اخبــــار ويروس

[خوبی کن]

سرقت هويت كاربران هدف جديد ويروسها است

*شنبه 29 فروردین 83 - *
ايلنا
ويروسهاي جديد نامه هاي آلوده را با نام اشخاص ديگر ارسال مي كنند در حال حاضر سرقت هويت كاربران Spooh.ng به عنوان هدف جديد ويروسها و برنامه هاي مخرب مطرح شده است. بنا بهاين گزارش در اين روش مخرب در نامه هاي الكترونيكي از نام و نشاني جعلي براي فرستنده استفاده مي شود در گيرنده نامه ها را دچار سردرگمي مي كند , به طوري كه در قسمت مبداء از نام و نشاني غير واقعي استفاده شده و نام اصلي ارسال كننده نامه الكترونيكي محقي نگه داشته مي شود , كه در نهايت علاوه بر صدماتي كه به دريافت كننده نامه آلوده وارد مي شود سبب بي اعتمادي كاربران به نامه هاي دريافتي نيز خواهد شد. گفتني است نسل جديد اين دسته از ويروسها با ورود به دفتر آدرس كاربران به كليه آدرسهاي الكترونيكي ذخيره شده دسترسي پيدا كرده و با نام جعلي به آنها نيز صدمه مي زنند و يا نام يكي از آنها را به عنوان فرستنده انتخاب كرده كه سبب اطمينان خاطركاربر به باز كردن نامه آلوده ويروس خواهند شد. لازم به ذكر است با توجه به مطالب فوق اگر پيام آلوده به ويروس دريافت كرديد به احتمال زياد نام فرستنده اي را كه مي بينيد فرستنده واقعي نيست و دليلي بر الوده بودن كامپيوترهاي اين فرستنده جعلي نيست و در مقابل اگر به شما اطلاع داده شد كه پيام هاي آلوده به ويروس ارسال مي كنيد به احتمال فراوان اين نامه ها از جانب شما ارسال شده و از همه مهمتر دليلي بر آلوده بودن كامپيوتر شما نيست.

 

[خوبی کن]

افزايش درجه خطر ويروس SOBER.F
ايلنا
*شنبه 29 فروردین 83 - *
درجه خطر ويروس SOBER.F از درجه كم به متوسط افزايش يافت . در پي گزارشات متعدد در خصوص آلودگي سيستم ها به ويروس SOBER.F درجه خطر اين ويروس به درجه متوسط افزايش يافت. بنا به اين گزارش ويروس مذكور همانند گونه هاي قبلي از طريق ارسال پيامهاي الكترونيكي آلوده انتشار مي يابد ولي پيامهاي ويروس SOBER.F داراي مشخصات متغييري هستند كه تشخيص ظاهري انرا دشوار مي كنند. گفتني است پيغام هاي الكترونيك آلوده به اين ويروس در قسمت موضوع و مبدا داراي پيام هاي جعلي و متغيير هستند كه در قسمت متن نيز حاوي مطالب غير انگليسي هستند . لازم به ذكر است پسوند فايل هاي قسمت پيوست اين ويروس عمدتا PIF و ZIP است .

 

[خوبی کن]

افزايش ميزان حملات از طريق مرورگرها
بخش خبر آي تي ايران-
جديدترين تحقيقات در زمينه امنيت در عرصه فناوري اطلاعات نشان مي‌دهد كه ميزان حملات اينترنتي از طريق مرورگرها (Browsers) رو به افزايش است.
براساس تحقيقات سالانه انجمن صنعت فناوري محاسبات كامپيوتري در زمينه امنيت IT ميزان حملات از طريق سايت‌هاي مخرب و حملات مرتبط با e-mailها حدود يك چهارم بيشتر از سال‌هاي قبل افزايش يافته است.
تنها در سال 2003 حدود 8/36 درصد از شركت‌ها اعلام كرده‌اند كه در شش ماه پاياني سال مذكور در حين گشت‌وگذار در اينترنت و از طريق مرورگرها خود مورد حمله واقع شده‌اند.
براساس اين گزارش، حملات انجام شده از سوي كر‌ها و ويروس‌ها همچنان در صدر خطرناك‌ترين تهديدهاي اينترنتي قرار دارند.
اگرچه رقم اين حملات از 80 درصد در سال گذشته به 68 درصد در سال جاري كاهش يافته است اما براساس آمار، ميزان حملات از طريق مرورگرها افزايش نگران‌كننده‌اي داشته و از اين بابت كاربران خانگي در بدترين وضعيت قرار دارند

 

[خوبی کن]

حمله هماهنگ از سوي كامپيوترهاي آلوده به ويروس به چهار سايت معروف
ايتنا:
هفته گذشته ويروس Net Sky.Q از سوي كامپيوترهاي آلوده و به طور همزمان و هماهنگ به چهار سايت معروف از قبيل Kazaa و Cracks حمله كرد.

از بين بردن اين چهار سايت مورد هجوم همگي در انتشار و عرضه فايل‌ها و ابزارهاي جاسوسي و خرابكاري فعاليت دارند تنها سايت Kazaa توانسته است در برابر اين حملات مقاومت كند.

شايان ذكر است سه سايت ديگر با برنامه‌ريزي قبلي اقدام به ايجاد و راه‌اندازي سايت‌هاي مشابه با نشاني‌هاي ديگر كرده‌اند، اما اين نشاني‌هاي جديد به علت ناشناخته بودن چندان سودمند واقع نشده‌اند.

به نظر مي‌رسد كه ويروس جديد از تجربه‌هاي ويروس شهري Ms-Blast استفاده كرده است.

چرا كه ويروس جديد با هدف قرار دادن سايت‌هاي اصلي، به منظور غيرقابل دسترسي كردن آنها اقدام كرده است.

 

[خوبی کن]

كرم جديد اينترنتي و حفره فاش شده جديد ويندوز!
PCworld
شركت آنتي ويروس سمنتيك ادعاي خود را مبني بر اينكه يك نمونه كرم جديد اينترنتي را شناسايي كرده است كه مزيت و برتري حفرهُ اخيرا فاش شدهُ ويندوز را دارد، را انكار كرد.

، اين شركت روز سه شنبه يك نمونه از كد هاي ويروسي به نام back door.mipsiv را به دام انداخت و به مشتريان هشدار داد كه اين اين كدها يا يك كرم جديد است ويا يك برنامهُ كوچك اتومات شده به نام "bat " است كه از آسيب پذيري جديد در PCT ( پروتكل انتقال ارتباطات خصوصي) بهره برداري مي كند.

در عين حال اين شركت در تحليل بيشتر اين كد ها اعلام كرد : اين كد ها نه يك كرم و نه يك bat است و از آسيب پذيري PCT نيز استفاده نمي كند.
نمايندگان شركت سمنتيك اعلام كردند: " اين كدهاي ويروسي كه هنوز back door.mipsiv نام دارند نمونه اي از اسب هاي تروا هستند كه توسط هكرها و روي دستگاه هاي اسيب پذير گذاشته مي شود.و بعد از اينكه پورت هاي ارتباطي روي سيستم را باز مي كند از كانال هاي گفتگوي اينترنتي(IRC) براي فرستادن دستور العمل ها استفاده مي كند.

آقاي Jonah Paransky ، مدير ارشد اين شركت اضهار داشت :" ما خودمان بهتر مي دانيم كه اين ويروس الان چه كارهايي انجام مي دهد." بعد از بررسي هاي بيشتر به نظر مي رسد كه اين ويروس نمي تواند نسخه هايي از روي خودش بسازد.

 

[خوبی کن]

فرزند Blaster در راه است!
ايتنا:
اين روزها با پخش كد Exploit مربوط به مشكل امنيتي در برنامه SSL مايكروسافت و استفاده از آن توسط نفوذگران احتمال شيوع ويروس جديدي مانند Blaster كه قادر به پخش خود مي‌باشد افزايش يافته است.

شركت Symantec در خبري اعلام كرده است هنوز به كرم رايانه‌اي خاصي برخورد نكرده اما يك Backdoor كه به وسيله نفوذگران توليد شده بر روي ماشين‌هايي كه داراي اين ضعف هستند پخش شده است (Backdoor.Mipsiv) اما هنوز از اين مشكل براي توليد يك كرم رايانه‌اي استفاده نشده.

با اين وجود بهتر است تا Patch امنيتي مورد نظر كه توسط مايكروسافت براي رفع اين نقص ايجاد شده است توسط مديران شبكه‌ها دريافت شده و نصب گردد.

براي دريافت اين Patch ها و اطلاعات بيشتر مي‌توانيد از آدرس زير استفاده كنيد:

http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

اين ضعف بر روي ماشين‌هايي موجود مي‌باشد كه از SSL استفاده مي‌كنند و درگاه 443 آنها باز مي‌باشد

 

[خوبی کن]

ارسال ويروس Netsky.AB با استفاده از مكانيزم SMTP
ايتنا:
ويروس Netsky.AB كه از طريق پيامهاي آلوده الكترونيكي منتشر مي‌شود از مكانيزم SMTP براي ارسال اين گونه پيام‌ها استفاده مي‌كنند.

ويروس Netsky.AB نشاني‌هاي الكترونيكي را از روي رايانه‌هاي آلوده جمع آوري كرده و از آنها به طور تصادفي براي ارسال پيام‌هاي آلوده استفاده مي‌كنند.

بنابراين گزارش، نام و نشاني فرستنده در پيام‌هاي آلوده به اين ويروس جعلي بوده و فايل پيوست اين پيام‌ها همواره داراي پسوند PIF است.

گفتني است‌‏، وسعت انتشار و گستردگي ويروس Netsky در ايران قابل توجه بوده و تعداد پيام‌هاي الكترونيكي آلوده به اين گونه‌ها بسيار زياد است.

همچنين با توجه به سوء استفاده برخي از گونه‌هاي Netsky از نقطه در مرورگر Internet Explorer كه سبب مي‌شود فايل آلوده به طور خودكار اجرا شود، احتمال آلودگي به اين ويروس بيشتر مي‌شود.

اين گزارش حاكي است‌‏، موضوع پيام‌هاي آلوده به Netsky متغير بوده و متن پيام معمولا يك جمله كوتاه سوالي است.

طبق اين گزارش ، با فعال شدن ويروس، فايل آلوده CSRSS.EXE در شاخه ويندوز ايجاد شده و فرمان جديدي توسط ويروس به REGISTERY افزوده مي‌شود تا در هر بار راه‌اندازي رايانه‌‏ فايل مذكور اجرا شود و بدين ترتيب ويروس مجددا فعال مي‌شود.

شايان ذكر است، به منظور شناسايي اين ويروس كاربراني كه از نرم افزارهاي ضد ويروس Mcafee بهره مي‌برند بايد از فايل‌هاي به روز رسان جديد DAT4354 استفاده كنند.

بايد توجه داشت، شناسايي اين ويروس بدون استفاده از نرم افزارهاي ضد ويروس غير ممكن است.

 

[خوبی کن]

شيوع كرم ساسر

جام جم
:كرمي جديد موسوم به ساسر (sasser) با سوؤاستفاده از آخرين حفره كشف شده روي ويندوز روي اينترنت منتشر شده است.
آلفرد هاگر مدير شركت ضدويروس سيمانتك گفت سرعت شيوع اين كرم آهسته تر از بلاستر است و البته ميزان فعاليت آن نيز در مقايسه با ساير كرم ها و ويروس ها كندتر است.
سيمانتك ميزان خطرناك بودن آن را از 5 درجه ، دو اعلام كرد و شركت مك آني نيز آن را متوسط اعلام كرد.
از اواخر جمعه شب تا اوايل شنبه بيش از دهها هزار رايانه آلوده شده اما كارشناسان هنوز منبع انتشار آن را نيافته اند.
كرم ساسر ابتدا سيستم را اسكن مي كند و حفره ها را شناسايي كرده و بعد يك كنترل از راه دور روي سيستم ايجاد مي كند و سرور اف تي پي را به طور خودكار نصب كرده و به عنوان هاست جديد براي آلوده كردن ساير ماشين ها شروع به گسترش مي كند. پورت 5554 نيز براي تبادل ديتا پس از آلوده شدن بكار مي رود.

 

[خوبی کن]

آلوده شدن 18 ميليون رايانه در جهان
نسخه دوم و سوم كرم ساسر وحشي تر از بلاستر

دوشنبه 14 ارديبهشت ماه 1383
جام جم :
نسخه های به روز شده كرم موسوم به ساسر با درنورديدن ميليون ها رايانه در دنيا ، وحشي تر از كرم بلاستر عرصه را به كاربران اينترنت تنگ كرد.
سرورهاي بزرگ استراليا كه براي اولين بار ساسر نسخه B را مانيتور كردند ، براي ساعتها از كار افتادند و همچنين سرورهاي خبر و عكس خبرگزاري AFP و نيز سيستم هاي بانكي در اروپا نيز تحت تاثير اين كرم خطرناك از كار افتاد.
هرچند نسخه A اين كرم از نظر سيمانتك درجه دو محسوب شد ، اما نسخه اخير آن كاملا خطرناك توصيف شده است که تاکنون 5/3 درصد رايانه ها جهان را آلوده کرده است.
گفتني است اين کرم براي آلودگي نياز به باز شدن به صورت ضميمه (Attach) نداشته و صرفا از طريق حفره موجود روي ويندوز ايكس پي ، ويندوز 2000 و ويندوز سرور 2003 گسترش مي يابد.
شركت پاندا اعلام كرد: تا اوايل روز دوشنبه بيش از 3/5 درصد كل رايانه هاي جهان ساسر گرفته اند كه اين معادل 18 ميليون سيستم از 600 ميليون رايانه موجود در جهان است.
ميكو هيپونن ، رئيس شركت ضدويروس F-secure گفت : ساسر در نسخه هاي بعدي خود بسيار وحشي تر خواهد شد و مي تواند بدتر از بلاستر شود.
بانك فنلاندي سامپو نيز 160 شعبه خود را پس از آلوده شدن تعطيل كرد.
كرم ساسر B پس از آلودگي در دايركتوري %windir% يك فايل اجرايي به نام avserve2.exe ايجاد مي كند و روي شاخه Run در رجيستري مي نشيند و بعد باعث خاموش شدن رايانه به طور كامل مي شود.
سيمانتك از ورود نسخه C آن نيز خبر داده كه در حال گسترده شدن به طور بي سابقه اي است.
براي نابودي نسخه هاي A و B و C مي توانيد فايل زير را پس از نصب ، اجرا كنيد:


http://securityresponse.symantec.com/avcenter/FxSasser.exe
http://www.f-secure.com/tools/f-sasser.exe
http://www.microsoft.com/security/incident/sasser.asp

 

[خوبی کن]

يكي از مسؤولان شركت پاندا:
شيوع كرم اينترنتي sasser به وضعيت قرمز رسيده است

كرم اينترنتي Sasser.c كه ورژن جديد ساسر محسوب مي شود، شناسايي شد؛ اما نوع خطرناك‌تر آن همچنان ورژن B آن است.
”محمدرضا فيروزبخش” يكي از مسؤولان شركت پاندا در گفت‌وگو با خبرنگار سرويس فناوري اطلاعات ايسنا، با بيان اين مطلب اظهار داشت: در حال حاضر كرم اينترنتي ‌٣٢ بيتي Sasser حدود ‌٣٠٠ ميليون pc را در جهان آلوده كرده است. اين ويروس شباهت زيادي به بلستر داشته و سيستم‌هاي عامل ‌٢٠٠٣، xp، ‌٢٠٠٠، NT، ME ‌٩٨, ME ‌٩٥ را با استفاده از حفره‌ي امنيتي ‌LSASS آلوده كرده و موجب مي‌شود سيستم پس از يك دقيقه restart شده و هر يك دقيقه يكبار اين امر تكرار شود.
وي افزود: اكنون ورژن سوم اين worm به نام Sasser.c شناخته شده است، اما نوع خطرناك‌تر اين ويروس همچنان ورژن B آن محسوب مي‌شود كه اكنون ‌٧٥/٢ درصد userهاي بين المللي به آن آلوده شده‌اند. همچنين ‌٧/١ درصد آلوده شدگان از نوع ويروس A هستند.
وي يادآور شد: طبق گزارشات تا آخر هفته آلودگي سيستمها افزايش خواهد يافت. همچنين نويسنده ويروس Netsky كه در ساعاتي قبل ورژن Netsky.AC آن شناسايي شد، مدعي شده كه Wormهاي sasser را طراحي كرده است.
وي در ادامه بيان داشت: آلوده شدگان به اين worm مي‌توانند pach هاي حفاظتي را از سايت مايكروسافت نصب كرده و همچنين از ابزارهاي پاكسازي رايگان كه به صورت اختصاصي در سايت شركت پاندا قرار گرفته، استفاده كنند.
وي بيشترينuser هاي آلوده شده به اين ويروس را به ترتيب در كشورهاي پاناما، ايرلند، امارات متحده و اسپانيا دانست و گفت: اكنون شيوع ويروس sasser به وضعيت قرمز رسيده است.
وي با اشاره به وضعيت ويروسهاي خطرناك طي ‌٢٤ ساعت گذشته در كشورمان گفت: ويروس Sasser.A در مقام اول، Nachi.A مقام دوم، Gaobot.gen مقام سوم، kretter.A مقام چهارم و Blaster.C مقام پنجم را در كشورمان به خود اختصاص داده‌اند.

 

[خوبی کن]

شیوع گسترده کرم اینترنتی جدید شبیه Blaster
به گزارش بخش خبر سايت اخبار فن‌آوري اطلاعات ايران، از سايت ستاره سرخ (www.setarehsorkh.com)

كرم اينترنتي Sasser از بعد از ظهر پنج شنبه ۱۰ ارديبهشت رايانه هايي را كه با سيستم عاملهاي مايكروسافت كار مي كنند هدف حملات خود قرار داده است. اين كرم با خصوصيات شبيه Blaster از طريق ايميل منتشر نشده و هيچ نيازي به دخالت و اقدام كاربر جهت گسترش خود ندارد بلكه با پيدا كردن منافذ امنيتي ويندوز و ارسال فرمان به كامپيوتر قرباني آن را وادار به داونلود و اجراي فايل آلوده به ويروس مي نمايد. بدون آنكه كاربر كوچكترين آگاهي از اين عمل داشته باشد.
، شيوع كرم ياد شده در حالي انجام مي گردد كه متخصصين مايكروسافت در روزهاي گذشته هشدارهاي جدي درباره ظهور ويروس هاي جديد داده اند. نقطه ضعفي كه Sasser از آن براي نفوذ به سيستم قرباني استفاده مي نمايد تحت اصلاحيه MS-04-011 اعلام و فايل هاي مورد نياز جهت اصلاح اين نقص در انواع ويندوز ها از سوي مايكروسافت عرضه شده است.
گونه هايي از كرم مزبور كه تاكنون شناخته شده اند سيستم هايي را كه با ويندوز ۲۰۰۰ و XP و Server 2003 كار مي كنند مورد حمله قرار داده و با ويندوزهاي 98 و Me و NT كاري ندارند.
لازم به ذكر است تا به حال دو نوع A و B از آن منتشر گرديده است.
ويروس ياد شده پس از شروع فعاليت فايل AVSERVE.EXE را در نوع A و فايل AVSERVE2.EXE را در نوع B خود در شاخه ويندوز و يك تعداد فايل در شاخه Windows/system و يا Windows/system32 كپي مي نمايدكه نام اين فايلها به صورت xxxxx_up.exe است كه xxxxx يك عدد ۵ رقمي تصادفي مي باشد.
همچنين اين ويروس تغييراتي نيز در رجيستري قرباني اجرا مي نمايد و فايل LSASS.EXE ﴿كه از اجزاي اصلي ويندوز است﴾ را crash نموده باعث نمايش پيغام خطايي درباره L‌SA Shell مي شود. بعضا سيستم به خودي خود shut down يا restart مي شود. كاربران از اين اخطار به عنوان اخطار Don't Send ياد مي كنند.

Remover ارائه شده توسط Symantec :
Norton جهت چك كردن سيستمها و پاكسازي آنها برنامه زير را معرفي نموده است. آن را داونلود و سيستم خود را با اجراي آن چك نماييد. توجه نماييد اين عمل به تنهايي كافي نبوده و شما حتماً به اصلاحيه هاي مايكروسافت نياز داريد.

http://securityresponse.symantec.com/avcenter/FxSasser.exe

روش پاكسازي به صورت دستي :
۱- اينترنت را قطع نموده با كليك راست بر روي My Computer و انتخاب properties در بالاي صفحه System Restore را انتخاب و گزينه Turn Off System Restore را تيك زده سپس OK نماييد.

۲- كامپيوتر را Reboot نموده آن را در حالت Safe Mode راه اندازي نماييد.پس از آن كليد هاي Ctrl+Alt+Delete را بگيريد در پنجره باز شده گزينه Task Manager را انتخاب و در بالاي صفحه وارد بخش Properties شويد. سرويس هاي AVSERVE.EXE و AVSERVE2.EXE و xxxxx_up.exe را انتخاب و در مورد هر كدام جداگانه كليد End Process را بزنيد.

۳-فايل هاي زير را توسط كليدهاي Shift+Del براي هميشه از سيستم خود پاك نماييد:
< p dir="ltr">
c:\windows\avserve.exe
c:\windows\avserve2.exe
c:\windows\system\xxxxx_up.exe
c:\windows\system32\xxxxx_up.exe



4- گزينه Run را با كليك كردن بر روي Start ويندوز انتخاب و دستور RegEdit را تايپ كرده و OK كنيد.در شاخه

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

كليد های

"avserve.exe"="%Windir%\avserve.exe" و "avserve2.exe"="%Windir%\avserve2.exe"

را Delete نماييد.
۵- اكنون به اينترنت وصل شده Patch هاي مربوطه را داونلود و آن را Setup نماييد:



اصلاحيه هاي مايكروسافت :
بسته به نوع ويندوزتان چه به SASSER آلوده شده باشيد و چه از حمله آن در امان مانده باشيد بايد هر چه سريعتر اقدام به داونلود Patch هاي زير نموده و آنها را بر روي كامپوتر خود اجرا نماييد.


Windows XP : http://download.microsoft.com/downl...c-3a43455761bf/WindowsXP-KB835732-x86-ENU.EXE


Windows 2000 : http://download.microsoft.com/downl...c3536e9f2e6e/Windows2000-KB835732-x86-ENU.EXE

همچنين همين امروز مايكروسافت براي كليه نسخه هاي ويندوز اقدام به ارائه يك اصلاحيه تحت عنوان Sasser Removal Tools نمود كه نحوه عمل آن اصلا شبيه يك Remover نيست. ولي به هر حال داونلود و اجراي آن نيز واجب است.

http://download.microsoft.com/downl...1f-9df4-a0cd2873e3c5/Windows-KB841720-ENU.exe

 

[خوبی کن]

كرم رايانه‌اي ساسر ميليون‌ها دستگاه رايانه را آلوده مي‌كند
ايرنا:
يك كرم جديد اينترنتي بطور خودكار در سراسر جهان در حال گسترش است و احتمالا تاكنون ميليون‌ها رايانه را آلوده كرده است.

به گزارش خبرگزاري فرانسه از استكهلم، يك كارشناس ضدويروس فنلاند اعلام كرد كرم «ساسر» (sasser) مي‌تواند هر رايانه فعالي را آلوده كند و برخلاف بيشتر ويروس‌ها و كرم‌هاي رايانه‌اي از طريق نامه‌هاي الكترونيكي گسترش نمي‌يابد.

ميكو هيپونن رييس تحقيقات ضدويروس در شركت امنيت اينترنت فنلاند secure-f مي‌گويد: اين كرم يكي از معدود كرم‌هايي است كه به‌طور خودكار گسترش مي‌يابند روشن بودن دستگاه رايانه براي ايجاد آلودگي به كرم كافي است.

اين كرم رايانه را خاموش مي‌كند و به‌طور خودكار آن را مجددا روشن مي‌كند اين روند چندين بار تكرار مي‌شود.

اين كارشناس تاكيد كرد كرم مذكور درعين حال كه دردسر ايجاد مي‌كند بي ضرر است و هيچ كار خاصي انجام نمي‌دهد.

اين كرم برخلاف ويروس‌هاي باگل و سوبيگ كه كنترل رايانه‌ها را در دست مي‌گرفتند هيچ‌گونه اهداف مجرمانه‌اي ندارد.

ويروس بلاستر در ماه اوت 2003 ميليون‌ها رايانه را آلوده كرد، اما اين بار رايانه‌هاي بيشتري آلوده خواهند شد.

كارشناسان هنوز عامل اين حمله را شناسايي نكرده‌اند احتمال مي‌رود برخي نفوذگران نوجوان براي سرگرمي‌دست به اين كار زده باشند.

اين كارشناس پيش‌بيني كرد تعداد رايانه‌هاي آلوده شده به كرم فردا دوشنبه كه شروع هفته در بسياري از كشورها است افزايش چشمگيري پيدا كند.

آلفرد هاگر مدير ارشد مهندسي در سيمانتك واقع در كاليفرنيا مي‌گويد: اين كرم رايانه‌اي قرباني خود را به طور تصادفي انتخاب مي‌كند.

رايانه‌هايي كه با سامانه مايكروسافت ويندوز 2000 ، ويندوز سرور 2003 مكينتاش، لينكوس يا سامانه يونيكس unix كار مي‌كنند به اين كرم آلوده مي‌شوند.

اين كرم مي‌تواند رايانه‌هاي متصل به شبكه اينترنت را آلوه كند درحال حاضر سرعت حركت اين كرم به اندازه بلاستر نيست. اين كرم خاص نرم افزار مايكروسافت است و از آسيب پذيري آن استفاده كرده است.

اين كرم سرعت رايانه را كاهش مي‌دهد اما ظاهرا هيچ‌گونه آسيب مستقيمي‌به سخت‌افزار وارد نمي‌آورد.

 

[خوبی کن]

ويروس‌هاي رايانه‌اي ژاپن را تهديد مي‌كنند
ايرنا:
خطر انواع ويروس‌ها كه مي‌توانند در سيستم رايانه‌اي اختلال جدي ايجاد كنند، بسياري از رايانه‌ها را در ژاپن به شدت در معرض تهديد قرار داده‌اند.
آخرين آمارهاي منتشر شده از سوي سازمان پيشبرد فناوري اطلاعاتي «آي‌پي‌اي» نشان مي‌دهد كه در مارس گذشته در ژاپن چهار هزار و 12 مورد خسارت ناشي از تهاجم ويروس رايانه‌اي به ثبت رسيده است كه تاكنون در بالاترين سطح قرار دارد.
ميزان تهاجم ويروس رايانه‌اي در ماه مارس در ژاپن نسبت به ماه قبل 3/2 برابر بيشتر بوده است.
اين موضوع سبب شده است كه نگراني دارندگان رايانه نسبت به سرايت ويروس به رايانه‌هايشان گسترش يابد.
«كاتو ماساكازو» يكي از مسوولان بخش مقابله با ويروس سازمان «آي‌پي‌اي» در گفت‌و‌گو با خبرنگار «ايرن» گفت: كه رواج ويروس جديدي به نام «نت اسكاي‌كيو» از دلايل افزايش شمار رايانه‌هاي ويروسي در مارس گذشته بوده است.
كاتو مي‌گويد: كه به طور كلي ويروس‌هاي رايانه‌اي به‌گونه‌اي برنامه‌ريزي مي‌شوند كه همچون ويروس طبيعي همزمان با ادامه عمر خود عمل تكثير را نيز انجام دهند.
گزارش‌ها نشان مي‌دهد كه تاكنون 60 هزارگونه ويروس رايانه‌اي كشف شده و ماهانه 200 تا 300 گونه جديد نيز به آن افزوده مي‌شود.
كاتو گفت: كه ويروس‌هاي رايانه‌اي به‌گونه‌اي كار مي‌كنند كه هنگام وارد شدن به داخل رايانه در سيستم آن اختلال ايجاد كرده و در نهايت آن را از كار مي‌اندازند.
اين كارشناس ژاپني، افزود: هر چند هنوز اطلاعات زيادي درباره سازندگان ويروس رايانه‌اي منتشر نشده است اما به نظر مي‌رسد كه جنون لذت بردن از انگيزه‌هاي اصلي اين افراد براي ساخت ويروس و گسترش آن مي‌باشد.
به گفته وي سازندگان ويروس رايانه‌اي با باز كردن درهاي بسته رايانه ديگران نسبت به دانش فني خود احساس غرور مي‌كنند.
ويروس‌هاي رايانه‌اي معمولا از طريق شبكه اينترنت به‌ويژه به‌وسيله نامه الكترونيكي ارسال مي‌شوند كه رايانه گيرنده پس از باز شدن نامه مورد حمله قرار مي‌گيرد.
كاتو، گفت: افزون بر 90 درصد از كساني كه از سرايت ويروس به رايانه خود گلايه مي‌كنند، بازكردن نامه الكترونيكي مشكوك را عامل اين سرايت دانسته‌اند.
اين مسوول مقابله با ويروس مي‌گويد كه پيوستن شبانه‌روزي به شبكه اينترنت به‌وسيله خطوط پرسرعت همچون «دي‌اس‌ال» به بيشتر شدن ميزان سرايت ويروس به رايانه‌ها كمك كرده است.
خطر گسترش ويروس‌هاي رايانه‌اي به‌گونه‌اي جدي شده كه نگراني شركت مايكروسافت بزرگ‌ترين شركت سازنده نرم‌افزار در جهان را هم برانگيخته است.
مايكروسافت از اين نگران است كه هراس ناشي از ابتلا به ويروس به رايانه و پاك شدن اطلاعات داخل آن سبب شود كه مردم از رايانه دور شوند.
كاتو مي‌گويد كه هم اكنون در ژاپن براي پيشگيري از سرايت ويروس، وارد كردن نرم‌افزارهاي ضد ويروس كه همواره اطلاعات وارد شده به رايانه را زير كنترل دارند از مرسوم ترين راه‌ها مي‌باشد.
وي افزود: اما اين موضوع مستلزم اين است كه دارنده رايانه حداقل هفته‌اي يك‌بار با وصل شدن به شركت سازنده و گرفتن اطلاعات جديد (آپ ديت)، نرم افزار ضد ويروس خود را در برابر ويروس‌هاي جديد مقاوم كند.
كاتو اضافه كرد كه تنها استفاده از نرم‌افزار ضد ويروس نمي‌تواند رايانه را به‌گونه كامل از ويروس حفاظت كند و تدابير فردي همچون باز نكردن نامه‌هاي الكترونيكي و به روز كردن نرم افزارهاي ضد ويروسي خود نيز بايد مورد توجه قرار گيرد.
جديدترين بررسي‌هاي شركت ژاپني «ان ايي سي» نشان مي‌دهد كه نزديك به 75 درصد از كساني كه تازه رايانه مي‌خرند، به‌گونه‌اي از نرم افزارهاي ضد ويروس استفاده مي‌كنند.
اما اين بررسي همچنين نشان داده است كه 4/30 درصد از آنها هر هفته نرم‌افزار ضد ويروس رايانه خود را به روز نمي‌كنند.
كاتو گفت كه براي مقابله با ويروس رايانه‌اي و يافتن راه چگونگي از ميان بردن ويروس وارد شده به رايانه، قبل از هر چيز بايد از نوع ويروس آگاهي يافت و پس از آن مي‌توان از راه نرم افزارها و يا اطلاعاتي كه بر روي صفحه‌هاي شركت‌هاي سازنده ضد ويروس در شبكه اينترنت وجود دارد راه نبرد با آن را پيدا كرد.
اين مسوول در مورد اين شايعه كه گفته مي‌شود، شركت‌هاي سازنده نرم‌افزارهاي ضدويروس براي افزايش فروش، اقدام به ساختن و رواج ويروس در شبكه اينترنتي مي‌كنند، گفت كه اين شايعات قابل اطمينان نيستند و او نيز اين موضوع را باور نمي‌كند.
كاتو گفت كه در ژاپن هنوز ارسال ويروس رايانه‌اي جرم محسوب نمي‌شود اما هم اكنون حركت‌هايي در مجلس نمايندگان اين كشور براي تدوين قانوني در اين زمينه به چشم مي‌خورد.
وي در همين حال گفت كه رسيدن به سرچشمه ويروس و شناسايي عاملان ساخت آن در عمل كار آساني نيست

 

[خوبی کن]

مراقبت ايميلهاي قلابي پاك كننده ويروس Sasser باشيد

به گزارش بخش خبر سايت اخبار فن آوري اطلاعات ايران، از سايت ستاره سرخ، کرم

W32/NetskyAC- با ارسال ايميل زير خودرا نابودگر Sasser معرفی می نمايد و پس از باز شدن ايميل توسط کاربر خود را به تمامی آدرسهای موجود ايميل کرده و از اين طريق گسترش می يابد.

We have received several abuses:

- Hundreds of infected e-Mails have been sent
from your mail account by the new worm Sasser.B
- Spam email has been relayed by the backdoor
that the virus has created


The malicious file uses your mail account to distribute
itself. The backdoor that the worm opens allows remote attackers
to gain the control of your computer. This new worm
is spreading rapidly around the world now
and it is a serios new threat that hits users.


Due to this, we are providing you to remove the
infection on your computer and to
stop the spreading of the malware with a
special desinfection tool attached to this mail.


If you have problems with the virus removal file,
please contact our support team at

support@​

و حال مسئله جالبتر آنکه داخل کد اين ويروس مطلب زير خطاب به شرکتهای سازنده آنتی ويروس نوشته شده:


Hey, av firms, do you know that we have programmed the sasser virus?!?. Yeah thats true! Why do you have named it sasser? A Tip: Compare the FTP-Server code with the one from Skynet.V!!! LooL! We are the Skynet...



آيا ميدانيد Sasser را هم ما نوشته ايم ؟چرا بيخود نام آنرا ساسر گذاشته ايد ؟ اگرباورنداريد کد قسمت FTP-Server آنهارامقايسه کنيد تا بفهميد که ساسر را هم مانوشته ايم.
آری اکنون ويروس نويسان مانند يک فرمانده باهوش نظامی برای کاربران تله می گذارند.
يکی از دلايلی که باعث شيوع بيشتر اين نوع از Netsky خواهد شد جنجال خبری است که برای Sasser به راه افتاده است و کاربران با اشتياق اين ايميل را باز می کنند.

بنابراين کاربران بايد هوشياری خود را دو چندان کرده توصيه های متخصصين را جدی بگيرند.


لينك: http://setarehsorkh.com/blog.php?id=96

 

[خوبی کن]

Sasser نوع D به همه ويندوزها حمله ميکند
به گزارش بخش خبر سايت اخبار فن آوري اطلاعات ايران، از سايت ستاره سرخ
نوع جديد کرم Sasser يندوزهای 95,98 و Me را نيز هدف حملات خود قرار داده است.شيوع گونه جديد توهم امن بودن این ويندوز ها را به ياس مبدل نمود.

،W32.Sasser.D که برپايه ++C نوشته شده از اين ويندوزها بعنوان ميزبان استفاده می نمايد, آنها را آلوده ميکند بدون آنکه به آنها آسيبی برساند.درواقع آنها وسيله ای هستند برای آلوده نمودن سايرسيستمها..
سير تحولات Sasser نشان ميدهد که هدف بعدی احتمالا خود اينها هستند.
W32.Sasser.D يک کپی از خودش را به نام skynetave.exe در شاخه ويندوز قربانی کپی نموده و کليد

"skynetave.exe"="%Windir%\skynetave.exe"

را در شاخه

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

رجيستری آن کپی می نمايد که طريقه Remove کردن آن مشابه نمرنه اوليه می باشد.

 

[خوبی کن]

ويروس ساسر اختلالات گسترده آفريد
بي‌بي‌سي:
نشانه‌های تازه ای داير بر وخيم تر شدن اختلالات ناشی از ويروس اينترنتی ساسر پديدار مي‌شود. گفته مي‌شود اين ويروس تاكنون صدها هزار رايانه را در سراسر جهان آلوده كرده است.
ويروس ساسر (sasser) تا كنون فعاليت اداره پست تايوان، يك بانك در فنلاند، خدمات قطارهاي مسافربري در استراليا و مقر كميسيون اتحاديه اروپا در بروكسل را مختل كرده است.
ساسر (Sasser)، برخلاف اکثر ويروس‌های رايانه‌ای که از طريق ایميل و پيوست‌های آن منتشر می‌شوند، مستقيما از طريق سايت‌های اينترنتی منتقل می‌شود.
اين ويروس به نسخه‌های جديدتر سيستم عامل ويندوز حمله کرده و باعث مي‌شود رايانه مكررا خاموش و روشن شود.
شرکت ملی پست تايوان روز دوشنبه گزارش داد: که سومين دفتر آن در نتيجه حمله اين ويروس فلج شده است.
اين شرکت گفت که کارمندان آن از ساعت 10 صبح به وقت محلی در روز دوشنبه گزارش دادند که رايانه‌های دفاتر پست خود به خود خاموش و سپس روشن مي‌شوند.
بنابه گزارش‌های تلويزيونی اين اختلالات باعث شد مشتری‌های اداره پست پشت درهای آن صف‌های دراز تشکيل دهند.
در همين حال، يک بانک فنلاندی نيز گفت که کليه 130 شعبه خود را در حرکتی احتياط آميز در مقابل ساسر، موقتا بسته است.
در مسکو يک شرکت متخصص در امور امنيتی رايانه‌ها، نسبت به بروز يک اپيدمي‌عمده احتمالی هشدار داده است.
شرکت مايکروسافت به انتشار اين ويروس اذعان کرد اما سعی کرد خطر ناشی از آن را کمرنگ جلوه دهد.
برنارد اورگانليان، مدير فنی مايکروسافت در فرانسه در واكنش به برخي ادعاها كه اين ويروس تاكنون احتمالا ميليون‌ها رايانه را آلوده كرده است گفت: «اينکه بگوييم ميليون‌ها رايانه آلوده شده است به نظر من اغراق آميز مي‌آيد.»
مايکروسافت وصله نرم افزاری لازم برای برطرف کردن نقطه ضعفی که اين ويروس از آن بهره برداری مي‌کند را ارائه داده است.
اين شرکت راهنمايی لازم را برای کسانی که به اين ويروس مبتلا شده اند در وب سايت خود (www.microsoft.com/security) فراهم مي‌کند.
ويروس ساسر به ويندوز 2000، ويندوز سرور 2003 و ويندوز اکس پی حمله مي‌کند.
در صورت آلودگی، رايانه بايد چندين بار خاموش و روشن شود ولی ظاهرا آسيب دائمي‌به سيستم وارد نمي‌کند.
مارک گريدی، مشاور ارشد شرکت مشاوره «اينتراليانت» در امور فنون انفورماتيک، گفت: «شرکت‌های کوچک و متوسط که از منابع لازم برای روزآمد کردن نرم افزارهای ضدويروسی خود برخوردار نيستند بيش از سايرين آسيب مي‌بينند.»
اين ويروس با کليک کردن به روی برخی سايت‌های معين رايانه را آلوده مي‌کند.
اين سومين مورد شيوع گسترده يک ويروس رايانه ای پس از بروز ويروس‌های «مايدوم» در ماه ژانويه و «بيگل» در ماه فوريه است، اما کارشناسان مي‌گويند که برخلاف آن دو ويروس قبلی به نظر نمي‌رسد ساسر صدمه‌‌ای به ديسک سخت وارد کند.

 

[خوبی کن]

تايوان ، متضررترين كشور از شيوع كرم ساسر
جام جم :
كرم ساسر با آلودن 1600 رايانه اداره پست تايوان ، رايانه هاي هنگ كنگ را نيز مورد حمله قرار داد.
اين در حالي است كه كشورهاي بزرگي مانند امريكا ، آلمان و انگليس نيز از نسخه هاي B و C و ساسر در امان نمانده اند.
دولت تايوان اعلام كرد: به دليل حمله ساسر ، سيستم الكترونيكي را تعطيل كرده و به سيستم دستي براي تبادل نامه ها روي آورده است.
2 نتيجه اي كه سيستم هاي آلوده با آن دست و پنجه نرم مي كنند Crash كردن سيستم و ياRebot آن است.
دولت هنگ كنگ نيز اعلام كرد: سيستم هاي 2 سازمان بزرگ دولتي (بدون نام بردن از آنها) آلوده شده و از كار افتادند.
همچنين برخي سيستم هاي بيمارستاني هنگ كنگ اسير ساسر شدند.
گفتني است ، ادارات بازرگانی در سطح متوسط قرباني اصلي آخرين كرم خطرناك رايانه اي بوده اند.

 

[خوبی کن]

نويسندگان كرم هاي Netsky و ساسر يكي است
جام جم :
تيم نويسنده كرم رايانه اي Netsky نويسنده كرم جديد ساسر بوده است.
گروه برنامه نويسان موسوم به ضدويروس Skynet مسووليت نوشتن بيش از 30 نسخه Netsky را بر عهده گرفته اند.
از آنجايي كه كدهاي بكار رفته در ساسر نسخه به روز شده كرم Netsky است حدس زده مي شود كه ساسر نيز كار همين گروه باشد.
جو استوارت مدير تحقيقات امنيتي در شركت http://www.lurhq.com گفت: كه آنها شباهتهاي زيادي ميان نسخه ساسر و Netsky يافته اند.
وي افزود: آنها با آناليز بايزي هاي روي هر دو ويروس به اين نكته پي برده اند.
اين در حالي است كه جايزه 250 هزار دلاري مايكروسافت براي يافتن نويسندگان ويروس هاي قبلي نظير Mydoom ، سوبيگ و ام اس بلاست فايده اي نداشته كه حالا كرم ساسر نيز بدانها افزوده شده است

 

[خوبی کن]

ويروس‌ رايانه‌اي حركت مترو در شهر سيدني را مختل كرد
ايرنا:
نفوذ يك ويروس به رايانه‌هاي مترو شهر سيدني استراليا، نيمي از برنامه‌ حركت قطارهاي مترو اين شهر را دچار اختلال كرد.
روزنامه «سيدني مورنينگ هرالد» نوشت: مسوولان رسمي مترو دقيقاً نمي‌دانند كه چه ويروسي باعث اختلال در سيستم آنها در روز گذشته شده است.
اين اختلال ارتباط راننده با ترن را قطع كرد و حدود دو ساعت بيش از 50 هزار مسافر معطل ماندند.
بر اساس اين گزارش، تكنسين‌هاي رايانه شبكه مترو سيدني يك شب قبل از اين اتفاق از وجود اين ويروس مطلع شده بودند ولي توان از بين بردن آن را نداشتند.
روزنامه سيدني مورنينگ هرالد نوشت: هنگامي كه در ابتداي صبح رانندگان به سر كار خود بازگشتند متوجه شدند كه كامپيوترها قادر به برقراري ارتباط با مركز كنترل نيستند بنابراين تصميم گرفتند به جاي تماس با مركز از تلفن‌هاي موبايل و پيجرهاي همراه نگهبانان قطار استفاده كنند.
به گزارش اين روزنامه، سازمان مترو سيدني براي رساندن مسافران به مقصد از 109 اتوبوس استفاده كرد

 

[خوبی کن]

متخصصان IT فرودگاه دبي بر ويروس Sasser غلبه كردند
ايلنا
متخصصان IT فرودگاه دبي موفق شدند پيش از آنكه ويروس Sasser بار ديگر رايانه هاي اين فرودگاه را دچار اختلال كنند،اين ويروس را مهار كنند. ويروس Sasser چندي پيش با از كار انداختن رايانه هاي فرودگاه بين المللي دبي موجب تاخير در پروازهاي اين فرودگاه شده بود. بنابراين گزارش , پس از حمله Sasser متخصصان IT فرودگاه دبي موفق شدند با انديشيدن تدابير امنيتي به دفاع در مقابل اين ويروس بپردازند. شايان ذكر است , ويروس Sasser كه از چند روز پيش در اينترنت منتشر شده است داراي سه گونه متفاوت Sasser.B, Sasser.A و Sasser.C است كه هم اكنون بيش از 18 ميليون رايانه را در سراسر جهان آلوده كرده است. گفتني است , Sasser براي انتشار خود نيازي به ارسال پيام هاي آلوده اينترنتي نداشته و قادر است هر رايانه اي را كه به اينترنت متصل است آلوده كند.