ويروس

ali206speed · 18 ژوئن 2004

سلام دوستان من دیروز ویندوز ایکس پی نصب کرم وقتی که ویندوز میاد بالا میزون بعد از ده دقیقه یک پیغام میاد که اگر تو بازی هم باشم از بازی میاد بیرون
من همیشه با ایکس پی کار میکنم تا حالا اینجوری نشده بود فقط چند ماه پیش همین پیغام میومد که از یکی از برنامه ها بود که تو درایو آخرم بود که اون برنامه رو پاک کردم دیگه اون پیغام نیومد اگر پاک نمیکردم همیشه میومد ولی اینبار یه کم فرق میکنه این پیغام یکبار بیشتر نمیاد وقتی ببندمش دیگه نمیاد . اینجور که من سرچ کردم فهمیدم که ویروس هست ولی هیچ کاری نداره . راستی من آدرسش رو تو هارد خودم پیدا کردم حتی پاک هم کردم ولی وقتی دوباره کامپیوتر رو روشن کنم اون میاد بعدشم اون چند تا فایلی رو هم که داره خودش پاک میکنه دیگه هم نماید
آدرسش هم اینجاست D:\Documents and Settings\Ebru Gundes\Local Settings\Temp
که همون تمپ هست
هر چی تو تمپ هست رو پاک میکنم ولی این ویروس ول کن نیست دوباره میاد
اسمه اون فایلهاش هم اینه WER1.tmp.dir00 WER1.tmp appcompat manifest svchost.exe.hdmp svchost.exe.mdmp
راستش نمیدونم چی کار کنم ولی به نظرم ایراد از یک برنامه هست که تو یک درایو دیگه هست چون تمپ فقط مربوط به درایو ویندوز نیست ..... من نمیدونم این ایراد رو از کجا پیدا کنم اگر شما میتونید من رو راهنمایی کنید ممنون میشم
راستی این پیغام همچین اسمی داره Generic win 32 تو رو خدا خوبي كن به من كمك كن

ali206speed · 20 ژوئن 2004

به نقل از خوبی کن :
شما دوستان ميتوانيد خودتان مستقيم به آدرسهای زير برويد و بهره ببريد
http://www.jamejamdaily.com
http://www.donya-e-eqtesad.com/index.htm
http://www.etvto.ir/itkhabar/index.asp
http://www.itiran.com/
http://www.isna.ir/news/Service.asp?Lang=P&Subject=25
http://www.iritn.com/index.php

اين همه آدرس دادي آخه منه بيچاره چه جوري پيدا كنم تو رو خدا كمك كن اين ويروس داره اعصاب منو به هم ميريزه

Gt_Max · 20 ژوئن 2004

ميشه يكي به من يه كمكي بكنه...

ببخشيد مدونم پست من در رابطه با مطالب اموزشي اين جا نيست ولي خوب گفتم چون اينجا مرتبا چك ميشه شايد كسي بتونه كمكي بهم بكنه...

من نميدونم كامپيوترم يه ويروسي گرفته كه هر 1 دقيقه 1 دقيقه Restart مي كنه...

نميدونم چي كارش كنم...

عكس error رو هم اين جا براتون ميزارم...

اگه كسي ميدونه كمكم كنه...

Here

mehrdad1355 · 20 ژوئن 2004

به نقل از Gt_Max :
ميشه يكي به من يه كمكي بكنه...

ببخشيد مدونم پست من در رابطه با مطالب اموزشي اين جا نيست ولي خوب گفتم چون اينجا مرتبا چك ميشه شايد كسي بتونه كمكي بهم بكنه...

من نميدونم كامپيوترم يه ويروسي گرفته كه هر 1 دقيقه 1 دقيقه Restart مي كنه...

نميدونم چي كارش كنم...

عكس error رو هم اين جا براتون ميزارم...

اگه كسي ميدونه كمكم كنه...

Here

يا سارس گرفتي يا بلاستر در هر حالت بايد ويروس كش اپديت شده نصب كني بهتره نوترون نصب كني بعد با استفاده از كامپيوتره يكي اپ ديت اونو دانلود كرده بعد اپديت رو رو كامپيوترت نصب و كامپيوترت رو اسكن كني

خوبی کن · 21 ژوئن 2004

به نقل از Gt_Max :
ميشه يكي به من يه كمكي بكنه...

ببخشيد مدونم پست من در رابطه با مطالب اموزشي اين جا نيست ولي خوب گفتم چون اينجا مرتبا چك ميشه شايد كسي بتونه كمكي بهم بكنه...

من نميدونم كامپيوترم يه ويروسي گرفته كه هر 1 دقيقه 1 دقيقه Restart مي كنه...

نميدونم چي كارش كنم...

عكس error رو هم اين جا براتون ميزارم...

اگه كسي ميدونه كمكم كنه...

Here

:blush: پوزش ميخوام اگر خوابتو ندادم

اشکال از Blaster و يا Sasse است

اخرين ورشن اين برنامه Ad-aware را بگير برناهه جوبی است
برای Sasse
http://securityresponse.symantec.co...er/FxSasser.exe
http://www.f-secure.com/tools/f-sasser.exe
http://www.microsoft.com/security/incident/sasser.asp

blaster

http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html

Windows 2000 Patchدريافت
Windows XP Patch دريافت:
FixBlast - W32.Blaster.Worm Removal Tool دريافت

fotocopy · 21 ژوئن 2004

اشکان دمت گرم
منم امروز به این بلا مبتلا شدم
ببینم رفع میشه؟
راستی سارسه یا ساسر ؟؟؟؟؟؟؟؟؟

خوبی کن · 21 ژوئن 2004

به نقل از fotocopy :
اشکان دمت گرم
منم امروز به این بلا مبتلا شدم
ببینم رفع میشه؟
راستی سارسه یا ساسر ؟؟؟؟؟؟؟؟؟

والا چه بگم اشتباه از منه مغزم يه format لازم داره
هر وقت که ناراحت هستم اشتباه مينويسم
ای بابا شما که استاد ما هستيد
مرسي درستشون کردم

kasra_kh · 21 ژوئن 2004

سلام به همه
اشكان جان برگشتنتو به همه ي پي تي تبريك ميگم

و
این هم ریموور بلاستر.
البته اینو الان خودم آپلود کردم , توی آرشیو سیمانتک (شرکت سازنده نورتون) همینو پیدا میکنید.

خوبی کن · 21 ژوئن 2004

به نقل از kasra_kh :
سلام به همه
اشكان جان برگشتنتو به همه ي پي تي تبريك ميگم
و
این هم ریموور بلاستر.
البته اینو الان خودم آپلود کردم , توی آرشیو سیمانتک (شرکت سازنده نورتون) همینو پیدا میکنید.

مرسی

خوبی کن · 26 ژوئن 2004

هشدار برای گسترش يک شبه ويروس

6 تير 1383 - همکاران سیستم
- شيكاگو- طى روزهاى اخير متخصصان دولتى و صنعتى درباره‌ى حملات مرموز و وسيعى به هزاران وب سايت عمومى، به كاربران هشدار دادند.
اين شبه ويروس سعى مى‌كند نرم افزار هكر را به درون كامپيوترهاى كاربرانى كه از وب سايت‌ها ديدن مى‌كنند، منتقل سازد.
متخصصان صنعت و بخش امنيت كشور در حال بررسى اين آلودگى بوده تا متوجه شوند كه اين شبه ويروس چگونه در تمامى وب سايت‌ها گسترش مى‌يابد تا به اين طريق بتوانند راه حل مناسبى براى از بين بردن آن پيدا كنند.
دولت آمريكا هشدار داده است كه كاربران بايد در هنگام استفاده از وب سايت‌ها كاملاً مراقب و آگاه باشند زيرا ممكن است حتى سايت‌هايى كه مورد اطمينان آن‌ها هستند، آلوده به اين ويروس باشند. اين شبه ويروس دست كم يكى از گونه‌هاى جديد سرور اطلاعات اينترنتى (Internet Information Server) مايكروسافت را كه براى اداره‌ى وب سايت‌ها از آن استفاده مى‌شده و در ميان سازمان‌ها از محبوبيت بسيارى برخوردار بوده، مورد هدف قرار داده است.
متخصصان گفته‌اند كه اين حملات به طرز غير عادى وسيع بوده اما موجب ايجاد ترافيك اساسى در اينترنت نشده است.
آن‌ها به كاربران اينترنت توصيه كرده‌اند كه نرم افزار ضد ويروس خود را روزآمد كرده تا آن‌ها را در مقابل وب سايت‌هاى آلوده ايمن نگاه دارند.
وب سايت‌هاى آلوده با انتقال نرم افزارهاى هكينگ، اين امكان را ايجاد مى‌كنند كه ديگران از كامپيوتر قربانى براى ارسال هرزنامه استفاده كنند.

خوبی کن · 26 ژوئن 2004

كرم IM (پيام هاي فوري) شنبه,6 تير 1383

توانايي كرم هاي IM (پيام هاي فوري) در ويران كردن شبكه هاي تجاري طي چند ثانيه شايد بهايي است كه موسسات به خاطر اجاره دادن به كارمندانشان در استفاده از نرم افزار IM عمومي و رايگان مي پردازند. اين كرم ها تا به حال ظاهر نشده اند اما اين يك تهديد جديد در دنياي كامپيوتر محسوب مي شود.

به نقل از SecurityPiPeline ، تا زمانيكه اين كرم هاي IM ظاهر نشده اند، شركت ها راحتي و قيمت اين پيام هاي فوري عمومي را در نظر مي گيرند تا به جاي اينكه از مشكلاتي كه اين ابزار مي تواند در آينده توليد كند بترسند.

اين مشكلات در طبيعت مسئوليت ناپذير نرم افزار IM قراردارد، مثل مشكلاتي كه توسط AmericaOnline ،ياهو و مايكروسافت ايجاد شد.

اين نرم افزار پيام هاي كارمندان را به راحتي و آساني و رايگان ما فوق شبكه امنيتي شركت ها و از طريق شبكه هاي عمومي جا به جا مي كند به ديگر سخن كاربران IM به دقت در حال حركت به جايي هستند كه تهديد ها كمين كرده اند و جديدترين و ابتكاري ترين تهديدها سر بر مي آورند.

خوبی کن · 26 ژوئن 2004

حملات سریع Scob به سایتهای اینترنتی
SetarehSorkh
یک حمله گسترده اینترنتی از حدود یک هفته پیش شروع شده و در حال گسترش است.
این حمله که در نهایت ابزارهای دزدی اطلاعات هکر ها را روی کامپیوتر افراد نصب می کند روز پنج شنبه کشف شده است.
این حمله بیشتر سایتهای بزرگ تجارت الکترونیک را هدف قرار داده است . طبق گفته کارشناسان امنیتی تاکنون تعداد زیادی از وب سایت ها به ویروس Scob آلوده شده اند و این ویروس را به کاربران این سایت ها نیز انتقال داده اند. آنطور که از شواهد امر پیداست فقط وب سرورهای IIS نسخه 5 دارای رخنه برای آلوده شدن به این ویروس هستند. و نسخه های بالاتر IIS یا دیگر وب سرورها به این ویروس آلوده نخواهند شد.
آنتی ویروسهای مختلف این ویروس را به نامهای Download.Ject , Toofer و یا JS.Scob.Trojan نیز معرفی نموده اند.
اگر کاربرانی که از برنامه Internet Explorer استفاده می کنند از سایت های آلوده دیدن کنند یک کد جاوا اسکریپ از سایت دریافت می کنند و این کد باعث می شود که کامپیوتر آلوده به یک سرور واقع در روسیه وصل شده و یک برنامه خرابکارانه را از آنجا گرفته و روی کامپیوتر نصب کند. این برنامه اطلاعات مهم و حیاتی نظیر رمز عبور و شماره کارتهای اعتباری را به سرقت می برد .
نحوه انتشار این ویروس در نوع خود کم نظیر است و کارشناسان را به شگفتی وا داشته است. اما نکته ای که باعث اندک امیدواری است این است که این ویروس پس از آلوده کردن کامپیوتر کاربران تلاش نمی کند که خود را به دیگر کامپیوتر ها انتقال دهد. یعنی نحوه مبتلا شدن فقط از طریق بازدید از وب سایت های آلوده است و نه از طریق ایمیل یا اجرا کردن فایل.
کارشناسان می گویند که از روز یکشنبه این حملات شروع شده اما در روز پنج شنبه اولین بار توسط شرکت مایکروسافت کشف شده است.
مایکروسافت به کاربرانی که از ویندوز 2000 و IIS برای سرور های خود استفاده می کنند هشدار داده است که هرچه زودتر وصله های امنیتی را از وب سایت مایکروسافت گرفته و نصب کنند. اطلاعات بیشتر در بولتن شماره MS04-011 آمده است.
کارشناسان خسارت این ویروس را در حد ساسر و بلستر پیش بینی کرده اند!
طبق گفته یکی از کارشناسان امنیتی مایکروسافت ، این حملات در نتیجه سه نوع رخنه امنیتی متفاوت که در محصولات مایکروسافت وجود دارد به وجود آمده است. برای دو تا از این رخنه ها در ماه آوریل patch داده شده ولی رخنه سوم جدیداً کشف شده و هنوز وصله مربوط به آن انتشار داده نشده است. وی به دارندگان کامپیوتر توصیه کرده که آخرین آپدیت ها را برای محصولات مایکروسافت دریافت و نصب کنند. همچنین نرم افزارهای آنتی ویروس خود را به روز نگه دارند. همچنین به کاربران توصیه شده برای جلوگیری از متضرر شدن از رخنه هایی که هنوز وصله مربوط به آن منتشر نشده ، تنظیمات IE را در بالترین سطح امنیتی قرار دهند.
این ویروس از طریق IE مخصوص مکینتاش یا از طریق مرورگر های غیر مایکروسافتی نظیر Opera و Mozilla منتشر نمی شود.
برای اینکه بدانید آیا کامپیوتر شما به این ویروس مبتلا شده یا خیر ، در کامپیوتر خود این دو فایل را جستجو کنید: "Kk32.dll" و "Surf.dat".
Removal Tools این ویروس توسط اکثر شرکت های معروف آنتی ویروس ارائه شده است.
کارشناسان هشدار داده اند که حتی سایت های خیلی معروف و قابل اعتماد نیز شاید عامل انتشار این ویروس باشند. همچنین به گفته کارشناسان احتمال شیوع حملات مشابه در سطح بسیار بالایی قرار دارد.

خوبی کن · 27 ژوئن 2004

حمله‌ي ويروس‌ها به داده‌هاي شخصي

*یکشنبه 7 تیر 83 - *

از زماني‌ متخصصان امنيتي متوجه گسترش ويروسي در وب سايت‌هاي آلوده شده‌اند كه به اطلاعات حساسي مانند شماره‌ي كارت‌هاي اعتباري افراد دستبرد زده شده است. Chris Kraft، يكي از تحليل‌گران ارشد شركت Sophos، فروشنده‌ي نرم افزار ضد ويروس، گفته است:« اين ويروس نمايشي از تحول و نو آوري در جامعه‌ي هكينگ و ويروس‌ها است.» حملات اين ويروس جديد تنها به كامپيوترهايي آسيب مي‌رساند كه نرم افزارهاي شركت مايكروسافت و به ويژه سيستم عامل ويندوز و مرورگر Internet Explorer، بر روي آن‌ها اجرا مي‌شود. تخريب كنندگان ناشناسي موجب راه اندازي جرياني در Server شده كه به آن‌ها امكان مي‌دهد كدي را بر روي صفحه‌ي وب نصب كنند. اين كد با زبان برنامه نويسي ساده‌اي با نام Javascript نوشته شده است و مرورگر آسيب پذير Internet Explorer، اين برنامه را به طور خودكار اجرا كرده و بدون نمايان شدن سايت مورد نظر بر روي صفحه نمايش كاربر، به وب سايت ديگري مراجعه مي‌كند كه حاوي برنامه‌ي كامپيوتري مخربي به نام xxx.php است و بدون اطلاع كاربر به كامپيوتر وي منتقل مي‌شود. بنا بر گفته‌ي Kraft، ويروس xxx.php ضبط كننده‌ي ضربات صفحه كليد است، به اين معني كه تمامي ضرباتي را كه بر روي صفحه كليد وارد شده، ضبط مي‌كند و به اين طريق، اطلاعات حساسي را مانند كلمه‌ي عبور و شماره‌ي كارت‌هاي اعتباري افراد را دريافت مي‌كند. Kraft گفته است:« اين نرم افزار همچنين يك كانال ارتباطي در كامپيوتر آلوده ايجاد كرده و از اين طريق اطلاعات را به كامپيوتر هكر ارسال مي‌كند.» Stephen Toulouse، مدير برنامه‌نويسي در مركز پاسخ‌هاي امنيتي مايكروسافت، گفته است كه مهندسان شركت او هنوز به طور كامل متوجه عملكرد اين ويروس نشده‌اند، اما خاطر نشان كرده است كه هدف اين ويروس دريافت اطلاعات از كامپيوتر كاربران است. بر خلاف كرم‌هاي كامپيوتري اخير، اين ويروس جديد از طريق ايميل منتشر نمي‌شود. متخصصان امنيتي، وب سايت توليد كننده‌ي اين ويروس راشناسايي و متوقف كرده اند. سرورهاي ديگر نيز ممكن است همچنان آلوده بوده و يا به زودي آلوده شوند. بنابراين كاربران Internet Explorer، بايد هوشيار باشند. شركت مايكروسافت به مشتريان خود توصيه مي‌كند كه patchهاي امنيتي جديد را بر روي كامپيوترهاي خويش نصب كنند تا به اين طريق بتوانند از حملات اين ويروس جلوگيري كنند. كاربران اينترنت همچنين بايد نرم افزار ضد ويروس خود را روزآمد ساخته و تمامي سيستم‌هاي كامپيوتر خود را براي مطمئن شدن از عدم وجود اين ويروس بررسي كنند.

خوبی کن · 29 ژوئن 2004

مايكروسافت : كاربران IE ديگر در معرض خطر نيستند
به گزارش خبر گزاري موج به نقل از AFP
پس از بسته شدن يك سايت روسي كه با پراكندن نوعي ويروس، كاربران مرورگر اينترنت مايكروسافت (IE) را تحت حمله قرار مي داد مايكروسافت اعلام كرد ديگر خطري كاربران اين شركت را تهديد نمي كند.

مايكروسافت با همكاري تعدادي از ارائه دهندگان بين المللي اينترنت و همچنين پليس سايبر آمريكا توانست منبع انتشار ويروس جديد ضد IE را يافته و آن را بست.

برنامه Download Ject به نظر مايكروسافت فقط يك ويروس نبوده بلكه برنامه اي منظم براي حمله به سرور ها و نرم افزارهاي خاص بوده است و با ايميل گسترش نمي يافته بلكه با بازديد از يكي از سايت هاي آلوده ، اين برنامه بر روي رايانه كاربر نصب شده و به هكر ها اجازه مي داد تا به رايانه مورد نظر دسترسي يابند به طوري كه متخصصان امنيتي معتقد بودند اين برنامه اطلاعات مالي و بازر گاني افراد را سرقت مي كند و با ايجاد حفره هاي امنيتي در IE مايكروسافت امكان انتقال اين اطلاعات را به وجود مي آورد.

همچنین رئيس شركت مايكرو سافت اعلام كرد كه زمان براي غلبه به ويروس جديدي كه با هدف دزديدن اطلاعات مالي كاربران اينترنت طراحي شده ، به حداقل رسيد.
به گزارش خبرگزاري موج، گيتس گفت: اين ويروس با استفاده از سرور طراحي شده در نرم افزار IIS مايكروسافت به اطلاعات مالي و رمزهاي ورود كاربران شبكه دست پيدا مي كرد.
وي افزود: ميانگين زمان غلبه به اين ويروس بسيار عالي بود و در تلاش هستيم تا باز هم در زمان كمتري در موقعيت مشابه عمل كنيم .موفقيت ما فقط شامل زمان كوتاه غلبه براين ويروس نيست بلكه ما توانستيم كاربران را متقاعد كنيم تا سيستم هاي update خود را همواره فعال نگه دارند.
گيتس اعلام كردك موتور جست و جوي جديدي را در رقابت با Google براي در دست گرفتن بازار در جولاي(تير) معرفي مي كند كه فرمت اين سايت و در نتيجه كيفيت آن با ساير سايت هاي جست و جو متفاوت است.
وي ادامه داد:در پايان اين سال ما تمام آنچه را كه براي پيشرفت موتور جست و جو خود و غلبه بر رقبا، انجام داده ايم عرضه مي كنيم.
گفتني است اخيرا گوگل ایمیل جديدخود را به نام Gmail با ظرفيت يك گيگا بايت به طور مجاني معرفي كرده است.
شركت مايكرو سافت گفت: e-mail جديد خود را با ظرفيت دو گيگا بايت به همراه ضد ويروس ارائه مي دهد كه با اسكن از ورود ويروس و كرم به جعبه هاي پستي مشتريان جلوگيري مي كند .
تحقيقات اخير نشان مي دهد كه 48 درصد از كاربران ترجيح مي دهند از موتور جست و جوي گوگل استفاده كنند و اين در حالي است كه 14 درصد موتور MSN مايكروسافت و 20 درصد موتورجست و جوي ياهو را ترجيح مي دهند.

خوبی کن · 4 جولای 2004

مراقب کرم اینترنتی جديد به نام Bagle.x!proxy باشيد!
گروه امنيتي آشيانه
کرم اينترنتي جديدي بنام Bagle.x!proxy که نسخه جديدي از W32/Bagle مي باشد در حال گسترش در اينترنت است که خود را با فرستادن E-mail و همچنين استفاده از منابع اشتراکي در شبکه منتشر مي کند . اين کرم از نوع ويروس-تروجان بوده که پس از نصب بعنوان Mail-proxy عمل مي کند.

هنگام اجراي اين کرم اينترنتي اعمال زير روي سيستم قرباني صورت مي گيرد :
1- خود را با نام Windows.exe در شاخه %system% کپي مي نمايد.
2- اين شاخه از رجيستري سيستم جهت اجراي اتوماتيک تروجان هنگام روشن شدن سيستم دستکاري مي شود:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "window.exe" = %SysDir%\WINDOW.EXE پس از نصب ، يک بسته http به يکي از سايتهاي
• http://bohema.amillo.net
• http://abc517.net
• http://www.abc986.net
فرستاده خواهد شد که هکر را از نصب خويش مطلع مي نمايد.
* توجه : لازم است آدرس هاي بالا را در بخش Restricted Sites مرورگر اينترنت خود وارد نمائيد.
3- يک پورت پروکسي روي سيستم قرباني (معمولاً پورت 14247 ) باز و به عنوان هدايت کننده ايميل Mail Relayاز آن استفاده مي کند.
راه حل پاكسازي:
برنامه ضد ويروس خود را سريعاً به روز نمائيد . همچنين شرکت Trend Micro برنامه اي جهت پاکسازي سيستم هاي آلوده منتشر کرده است که مي توانيد از آدرس
http://www.trendmicro.com/ftp/products/tsc/sysclean.com در يافت نمائيد . در صورت بروز هرگونه مشکل يا سئوالي گروه امنيتي آشيانه آماده پاسخ و راهنمائي هموطنان عزيز مي باشد .

خوبی کن · 6 جولای 2004

كرم جديد Evaman وارد شبكه شد

*سه شنبه 16 تیر 83 - ( isna )*

يك ويروس مخرب جديد از طريق پست‌الكترونيكي وارد رايانه شده، آن را خاموش كرده و از خود نسخه برداري مي‌كند. به گزارش سرويس بين‌الملل خبرگزاري دانشجويان ايران (ايسنا)، به نقل از منابع اينترنتي، اين ويروس موسوم به Evaman است و مي‌تواند صدها ميليون دلار خسارت به بازار تجاري وارد كند. كارشناسان IT پيش‌بيني كرده‌اند كه ميزان خسارت اين ويروس مي‌تواند به اندازه كرم MyDoom باشد كه در ژانويه گذشته به سيستم حمله كرده بود. Evaman از طريق فايل ضميمه در پست الكترونيكي وارد شبكه مي‌شود. اگر اين فايل باز شود رايانه را مختل كرده و بلافاصله صدها پست‌الكترونيكي آلوده به سيستم‌هاي ديگر مي‌فرستد. كارشناسان IT به كاربران توصيه مي‌كنند كه از باز كردن هرگونه پيغام ناشناخته مخصوصا با عناوين Delivery Status Notification و Delivery to last recipient failed خودداري كنند. شايان ذكر است تاكنون كاربران سرويس پست‌الكترونيك“Yahoo” بيشترين ميزان آلودگي را از اين ويروس داشته اند.

خوبی کن · 6 جولای 2004

انتشار كرم جديد Lovegate

مشورت - نسخه‌ي جديد Lovegate worm ، رايانه‌هاي سراسر دنيا را هدف قرار داده است.
Lovegate.ad@MM ، مانند نسخه‌ها‌ي پيشين خود، كرمي‌ست كه به‌وسيله‌ي نامه‌هاي الكترونيكي و به اشتراك گذاري فايل در شبكه، منتشر مي‌شود.
جالب توجه است كه سال گذشته، «كرم بلستر» نيز كه رايانه‌هاي بسياري را هدف قرار داده بود، عملكرد مشابه‌اي داشت.
Lovegate worm ، افزون بر مشكلاتي كه در رايانه‌ي هدف قرار گرفته ايجاد مي‌كند، با استفاده از روش‌هاي گوناگون سعي بر انتشار خود دارد. كرم يادشده، خود را با ارسال نامه‌ي الكترونيكي و با كمك گرفتن از موتور SMTP خود، منتشر خواهد كرد.
«كريس اسچموگار»، مدير پژوهش‌ ويروس در شركت McAfee در اين باره گفته است كه نسخه‌ي جديد Lovegate سي امين نسخه‌ي اين كرم بوده، اما كمي موفق‌تر از نسخه‌هاي پيش از خود، عمل كرده است. تاكنون، اين شركت گزارش‌هايي از انتشار Lovegate در ميان مشتريان اصلي خود دريافت كرده است. گزارش‌هاي رسيده نشان مي‌دهد كه در برخي موارد صدها و حتا هزاران رايانه مورد هدف نسخه‌ي جديد Lovegate قرار گرفته‌اند

خوبی کن · 6 جولای 2004

ويروس Evaman تهديدي جدي نيست

همكاران سيستم -
يك شركت امنيتي كامپيوتر، ويروس جديد اينترنتي را به نام Evaman از كار انداخته و اعلام كرده است كه اين ويروس تأثيري اساسي بر روي كسب و كار استراليا نداشته است.

اين كرم كامپيوتري جديد مانند كرم MyDoom، با استفاده از آدرس ايميل ناشناخته‌اي پيام‌هايي را به كاربران ارسال كرده كه حاوي ضميمه‌ي ويروس داري هستند.

اين مطلب همواره موجب هراس كاربران بوده كه ممكن است اين ويروس باعث مسدود شدن mail servers (سرورهاي پستي)، كاهش سرعت كامپيوترها و نيز خسارات مالي شود.

اما Symantec، شركت امنيت كامپيوتر، اعلام كرده است كه اين ويروس آن‌گونه كه در ابتدا تصور شده، خطرناك نبوده است.

Tim Hartman، مدير فني عالي‌رتبه‌ي Symantec، اعلام كرده است كه اين ويروس خطر زيادي نخواهد داشت.

پيام‌هاي آلوده به اين ويروس داراي عناويني مانند “failed transaction” و “failure delivery” هستند اما آقاي Hartman گفته است كه اكثر شركت‌ها مي‌توانند ايميل‌هاي آلوده را كنترل كرده و از پخش آن‌ها جلوگيري كنند.

وي همچنين گفته است كه تجربه‌ي كسب شده از ويروس MyDoom، به كاربران كامپيوتر ياد داده است كه ايميل‌هاي مشكوك را باز نكنند.

آقاي Hartman اعلام كرده است كه شيوه‌ي ورود اين ايميل به mailbox كاربران شباهت بسياري به ويروس MyDoom دارد، بنابراين بسياري از كاربراني كه پيش از اين ايميل‌هاي حاوي ويروس MyDoom را دريافت كرده‌اند، به خوبي مي‌دانند كه نبايد اين ايميل‌هاي جديد را باز كنند.

آقاي Hartman گفته است كه بر خلاف ويروس MyDoom، اين ويروس جديد سرور پست الكترونيك ويژه‌اي ندارد، بلكه از سرورهاي ديگري براي انتشار خود استفاده مي‌كند.

تنها يك راه براي گسترش اين ويروس وجود دارد و آن اين است كه از طريق سرور پست الكترونيك كه به آن متصل است منتشر شود و احتمال چنين رويدادي بسيار كم است.

آقاي Hartman گفته است كه اين شركت تنها از دو سازمان درخواست ارايه‌ي راه حل براي اين ويروس را دريافت كرده است در صورتي كه اين مقدار براي ويروس MyDoom، 8000 تقاضا بوده است.

MohammadR · 6 جولای 2004

خوبي كن جان من لذت مي برم مي بينم اين قدر فعال هستي و مار ا درجريان قرار مي دهيد.
متشكرم.

خوبی کن · 14 جولای 2004

به نقل از MohammadR :
خوبي كن جان من لذت مي برم مي بينم اين قدر فعال هستي و مار ا درجريان قرار مي دهيد.
متشكرم.

----

ويروس

Registered User

Registered User

Registered User

کاربر قدیمی پرشین تولز

کاربر تازه وارد

مدیر بازنشسته

کاربر تازه وارد

Registered User

کاربر تازه وارد

کاربر تازه وارد

کاربر تازه وارد

کاربر تازه وارد

کاربر تازه وارد

کاربر تازه وارد

کاربر تازه وارد

کاربر تازه وارد

کاربر تازه وارد

کاربر تازه وارد

مدیر بازنشسته

کاربر تازه وارد

بک‌لینک