ويروس

[خوبی کن]

Visit these sites for more information


http://www.sophos.com/

http://www.symantec.com/

http://www.f-secure.com/

http://www.ca.com/

http://www.pccillin.com/

http://www.mcafee.com/



Information on viruses
http://www.sophos.com/virusinfo/analyses
Virus hoaxes and scares
http://www.sophos.com/virusinfo/hoaxes
http://www.vmyths.com
Automatic notification of new viruses
http://www.sophos.com/virusinfo/notifications
Microsoft Security Bulletins
http://www.microsoft.com/security
Netscape Security Center
http://home.netscape.com/security
Java security information
http://java.sun.com/security
The WildList Organization
http://www.wildlist.org
Virus Bulletin
http://www.virusbtn.com

MessageLabs survey the prevalence of different viruses at:
http://www.messagelabs.co.uk/viruseye/
Information about Southampton University’s virus scanning project is at:
http://www.sng.ecs.soton.ac.uk/mailscanner/

 

[b_amighi]

اينم يه شركت روسي نويسنده آنتي ويروس كه تو ايران هم نماينده رسمي داره:

DrWeb
Drweb Free
DrWeb Iran

 

[خوبی کن]

2003 سال ترس و بي امنيتي

سال 2003، سال بي امنيتي در دنياي رايانه ها بود. امواج سهمگيني از کرمهاي جاسازي شده در ايميل ها از بلاستر گرفته تا سوبيگ براي سرقت اطلاعات و خاموش کردن سيستم ارسال شدند و ابرهاي سياه اسپم (تبليغات و نامه هاي ناخواسته) و حملات DDos آسمان دنياي رايانه را تيره و تار کرد و خسارتهاي بي شماري را به بار آورد. بنا بر همين دلايل ، کارشناسان امنيت سيستم ، آينده روشني را در انتظار تجارت هاي آنلاين کلان و خردي که در معرض آماج حملات هستند، نمي بينند. به گفته ثور لارهولم ، از محققان امنيت سيستم در شرکت pivx solution، ظرف چند سال آينده شاهد شبکه هاي بزرگي از ماشين هاي زومبيه (سيستم هايي که به طور ناآگاهانه در اختيار سوءاستفاده کنندگان قرار مي گيرد) خواهيم بود که به وسيله سرورهاي متعلق به هرزه نويسان (Spammers) و حمله کنندگان DDos استفاده شده ، از آنها به عنوان حمله کنندگان ناآگاه به ديگر کاربران بهره برداري منفي مي شود. نرم افزارهاي ضدويروس ، فيلترهاي ضداسپم ، فايروال هاي شخصي و پس دستورهاي ويندوز تمامي ندارد وبه گفته ثور، همچنان اين داستان در سالهاي آينده ادامه خواهد داشت. تنها تفاوت اين است که برنامه هاي مذکور يا جزو ذات سيستم خواهند شد و يا به طور خودکار در سيستم عامل بالا آمده و دست به مبارزه مي زنند. براي مثال برنامه Internet connection Firewallاست ؛ برنامه اي پايه روي همه سيستم هاي ويندوز ارائه شده پس از سرويس پک نسخه 2 ايکس پي ، خواهد بود و کسي نمي تواند آن را حذف کند. در واقع مايکروسافت آن را به صورت مبنايي (Default) نصب کرده است تا امنيت بهتري حتي به ناواردان و مبتدي ها بدهد. از طرف ديگر در نقشه جديد مايکروسافت قرار است پس دستورهاي ويندوز و آفيس به طور خودکار نصب شود. اين شرکت اولين تستهاي خود روي يک برنامه قوي فايروالينگ و ضدويروس و گرفتن پشتيبان از سيستم را انجام داده است.

کنترل کدهاي مخرب
از طرف ديگر فلسفه مايکروسافت و وجود بسته هايي با اين مشخصات داخل سيستم عاملش و بحث صرف کردن اين استراتژي از نظر اقتصادي ، موضوعي قابل تامل است که بايد منتظر اتفاق افتادن و يا حتي نيفتادنش در درازمدت باشيم. کريس وايسوپال ، قائم مقام شرکت stake در اين باره خوشبين است و مي گويد: خبرهاي خوبي است اگر بشنويم ميزان بافر آورفلوها و حفره هاي سيستم عامل ويندوز کمتر و کنترل کدهاي مخرب بر ماشين سخت تر و سخت تر شده است. به گفته کريس اگر در درازمدت نرم افزارهاي شناسايي حفره ها به طور خودکار و مديريت بر کدهاي مخرب و جلوگيري از تخريب احتمالي سيستم تحقق يابد آن وقت مي توانيم از فرآيند ترقي امنيت در سيستم ها و شبکه ها صحبت کنيم.
بدين ترتيب پيش از اتفاق هر داستان خطرناک ، جلوي آن بايد گرفته شود؛ اما به گفته کريس خطر از آنجا نشات مي گيرد که هکرها و ويروس نويسان با روش مهندسي اجتماعي مردم را با فريب به سايتهاي پر از اسب تروا ربط (Link)مي دهند و باعث مي شوند کاربران ناآگاه با کليک روي نشاني دروغين و يا حتي واقعي ، ويروس را به داخل سيستم خود دعوت کنند و رايانه و اطلاعات خود را در معرض دستبرد قرار دهند. متاسفانه مردم با روشهاي مهندسي اجتماعي (مانند کليک روي سايتهاي دروغين افراد معروف ، بانکهاي معتبر و...) زود گول مي خورند و بعيد است بزودي در اين باره آگاهي کامل فراهم آيد.

امنيت به چه قيمتي؟
رفع خطاهاي انساني کليد اصلي امن تر کردن ماشين در استراتژي مايکروسافت است که کنار هزاران مشکل لاينحل امنيتي ، خودي نشان مي دهد. بر اين اساس استراتژي و طرح معروف به پالاديوم (NGSCB) يا انگ اسکاب در هسته اصلي ويندوز 2006 يالانگهورن قرار خواهد گرفت تا مسائل امنيتي را رفع کند. برخلاف بسياري چيزها، اين طرح بدان معني است که هويت هر برنامه و نرم افزاري شناخته مي شود، بنابراين پيش از دانلود مثلا اسب تروا، ابتدا نوع برنامه شناخته مي شود و شما ديگر نمي توانيد آن را دانلود کنيد و روي سيستم خود بريزيد. در واقع NGSCB تمامي ديتا و به اصطلاح Keystrokeها را کدگذاري (Encrypt) مي کند که تنها وسيله نرم افزارهاي معتبر و قانوني خوانده مي شود. در ضمن قسمت تعريف شده اي از حافظه را براي اجراي برنامه اي خاص مدنظر قرار مي دهد که باعث مي شود هيچ ويروس يا برنامه مزاحمي قدرت اجرا پيدا نکند. به شرکتها نيز اجازه مي دهد چگونگي استفاده از محتويات سيستم را تعيين کنند. به عنوان مثال يک شرکت نرم افزاري بتواند مانع از کاربرد برنامه ثبت نشده به وسيله کاربر شود و اگر مثلا کاربر فيلم غيرقانوني را دانلود کند هيچ برنامه اي آن را پخش نمي کند و قابليت کپي کردن را نيز از فايل غيرقانوني مذکور مي گيرد. به عنوان مثال شرکتي اجازه بازشدن برخي اسناد تحت نرم افزار ويرايش متن (word) را مي دهد، اما مانع بازشدن اطلاعات حساس ذخيره شده روي شبکه با پسوندهاي word مي شود و بعد سند موردنظر پس از چند روز خودبه خود پاک مي شود و يا کاربر زمان خاصي را براي پاک شدنش تعريف مي کند و فلان سند محرمانه پس از مثلا 4 روز نابود مي شود. اکنون در آفيس 2003 به کاربر اجازه داده شده تا پيش از ذخيره سند موردنظر، دسترسي براي پرينت و يا خواندن مجدد را تعريف کند و بعد در زمان منقضي اجازه خواندن از ميان برود. (تحت منوي) information Rights managements از طرف ديگر فقط آفيس 2003 مي تواند اسناد خراب شده را دوباره قابل خواندن کند و حتما بايد سرور شبکه اي که روي آن کاربر فعاليت مي کند ويندوز سرور 2003 مستقر باشد. تمامي اين کارها به گفته برخي کارشناسان ديگر مي تواند نتيجه اي عکس داشته باشد و به محض شناسايي حفره اي جديد کنترل کامل را به حمله کننده دهد.

 

[خوبی کن]

ويروس جديد در قالب Service Pack

ويروس مذکور همچنين کليه نرم افزارهاي ضد ويروسي را از کار مي اندازد.

24/10/1382
به تازگي ويروس جديدي در اينترنت پخش گرديده که خود را در ظاهر Service Pack ويندوز Xp معرفي مي کند. ويروس جديد که از طريق پست الکترونيک و در قالب ضميمه هايي براي نامه هاي الکترونيک منتشر مي گردد ادعا مي کند که حاوي يک برنامه به روز کننده ويندوز Xp است که براي رفع نقص هاي اين سيستم عامل عرضه شده است.

در صورتي که کاربر فريب خورده و ضميمه مذکور را بارگذاري نمايد ويروس مذکور که به Xombe معروف است با سرقت کلمات عبور و اجراي مجموعه اي از فرامين يک حمله اينترنتي موسوم به Denial Of Service را اجرا مي نمايد.

اين ويروس شباهتهايي با ويروس Swen دارد که سال گذشته در اينترنت پخش شد. اما خود را به طور خودکار کپي نمي کند. اين نامه به گونه اي عمل مي کند که ظاهراً از سوي مايکروسافت براي کاربران ارسال شده است.

ويروس مذکور همچنين کليه نرم افزارهاي ضد ويروسي را از کار مي اندازد.

 

[خوبی کن]

نقص امنيتي در نرم افزارهاي ضد ويروس

چند محققان آلماني در جريان بررسي نرم افزارهاي ضدويروس مذکور نقص هاي امنيتي را کشف کرده اند

27/10/1382
نقص هاي امنيتي شديد که در برخي نرم افزارهاي ضدويروس شرکتهاي مختلف وجود دارد ممکن است منجر به وقوع حملاتي موسوم به denial of service در کامپيوترهاي شخصي افراد شود.

گفتني است که عمده نقص هاي مذکور مربوط به توليدات شرکتهاي نرم افزاري است که براي سيستم عامل کد باز لينوکس ضد ويروس توليد مي کنند که عبارتند از : Kasper Sky، Trend Micro، Mc Afee و غيره.

چند محققان آلماني در جريان بررسي نرم افزارهاي ضدويروس مذکور نقص هاي امنيتي را کشف کرده اند و چند نرم افزار اصلاحي را نيز براي رفع اين نقض ها ارائه کرده اند.

علاوه بر اين امکاناتي که در نرم افزار ضدويروس سيمانتک موسوم به ضدويروس نورتون براي به روز رساني اين محصول پيش بيني شده به گونه اي است که ممکن است منجر به نفوذ ويروسها شود.

قابليت مذکور موسوم به Liuve update به گونه اي است که به کاربران اجازه مي دهد تا بتوانند کنترل کامپيوتر کاربر را در دست بگيرند.

گفتني است که سيمانتک اعلام کرده که مشکل مذکور را رفع کرده و کاربران با خيال راحتي مي توانند با استفاده از قابليت مذکور ضدويروس نورتون خود را به روز کنند.

منبع. :باشگاه سيب

 

[خوبی کن]

تراشه هاي ضد هکر عرضه خواهد شد

AMD اعلام کرده که از فناوري مذکور در تراشه هاي 64بيتي خود موسوم به Athlon استفاده خواهد کرد

دو شرکت تراشه سازي AMD و اينتل اعلام کرد به زودي به تکنولوژي دست خواهند يافت که با استفاده از آن پردازنده هاي مختلف به طور خودکار بسياري از حملات را پيش از آنکه اتفاق بيفتند، دفع مي نمايند.

AMD اعلام کرده که از فناوري مذکور در تراشه هاي 64بيتي خود موسوم به Athlon استفاده خواهد کرد تا از وقوع حمله اينترنتي موسوم به buffer overflow که هکرها به کرات از آن استفاده مي کنند جلوگيري کند. هکرها معمولاً با طرح ريزي اين حمله سيستم هاي دفاعي کامپيوتر را از کار مي اندازند و سپس يک برنامه معيوب را در حافظه کامپيوتر قرار مي دهند. اما کاربرد تکنولوژي جديد موحب مي شود تا اطلاعات موجود در buffer تنها قابل خواندن باشد و لذا از هرگونه خرابکاري جلوگيري مي شود.

گفتني است که اينتل نيز تکنولوژي مشابهي را به کار برده که قرار است در تراشه پنتيوم چهار اين شرکت موسوم به Prescott مورد استفاده قرار گيرد و مانع اجراي حملات buffer overflow خواهد شد.

منبع. :باشگاه سيب

 

[خوبی کن]

خطرناک ترين ويروس جديد!
*یکشنبه 28 دی 82 - *
یکشنبه 11 ژانویه 2004، از طریق دوستی فرانسوی میلی دریافت کردم که می گوید:
عصر شنبه Roadrunner77 (موسسه و مجله اینفورماتیک) پیدایش یک ویروس تازه را خبر داده است. که آنتی ویرووس آن هنوز ساخته نشده است. مایکروسافت، این ویروس را، خطرناکترین ویروسی شناخته است که تا به حال وجود داشته است، چون کارش به سادگی، نابود کردن عدد صفر در شبکه دیسک سختِ کامپیوتر است. ( میدانیم که اساس کار کامپیوتر با دو عدد 1 و 0 است).
این ویروس به شکل زیر عمل می کند: بطور اتوماتیک به همه آدرس های ای میلی موجود در کامپیوتر شما میلی میفرستد با عنوان « یک کارت برای شما» [" |Une Carte pour vous" یا " A card for you" یا" Eine Karte fuer Sie" ] . به محض این که آن را باز کنید، کامپیوتر شما بلوکه میشود . مجبورید خاموش و روشن اش کنید. و هنگامی که بخواهید خاموش _ روشن کنید، ویروس به دیسک سخت حمله می برد و ابتدا عدد صفر را نابود می کند و به بطور دائم، تمامی دیسک سخت را.
بنا به گزارش CNN دیروز این ویروس در عرض چند ساعت نیویورک را برهم ریخت.
اگر میلی به عنوان « کارتی برای شما» دریافت کردید، آن را باز نکنید! در همان صفحه ای میل پاک اش کنید؛ همینطور از انبار ای میل های حذف شده و از Temporary Internet Files ( زیر Windows).
روشن است که باید همیشه به برنامه آنتی ویروس مجهز باشید و آن هم فقط در صورتی موثر است که مدام روزآمد شود. این اخطار را به هر کسی که با او ارتباط ای میلی دارید بفرستید

 

[خوبی کن]

ويروس هاي کامپيوتري سال گذشته 55 ميليارد دلار خسارت ايجاد کردند

کارشناسان اين شرکت معتقدند که تاثير مالي و اقتصادي حملات ويروسي در سال 2004 کماکان ادامه خواهد يافت

نتايج تحقيقات شرکت ضد ويروس Trend Micro نشان مي دهد که حملات ويروسي و هکري به کامپيوترهاي موجود در سراسر جهان در سال 2003 حدوداً 55 ميليارد دلار خسارت به بار آورده است و انتظار مي رود اين رقم در سال جاري افزايش يابد.

شرکتهاي مختلف در سال 2002 از حملات ويروسي 20 تا 30 ميليارد دلار زيان ديدند. اين رقم در سال 2001 حدود 13 ميليارد دلار بود.

کارشناسان اين شرکت معتقدند که تاثير مالي و اقتصادي حملات ويروسي در سال 2004 کماکان ادامه خواهد يافت و حملات هرزنامه اي و ويروس هاي شبکه اي احتمالاً در سال 2004 بسيار شايع خواهند بود. مخصوصا که هرزنامه ها مخفي گاهي براي انواع و اقسام ويروس ها خواهند بود. در اين ميان هکرهاي کار کشته با ترکيب روشهاي مختلف کاربران ناآگاه را به دردسر خواهند انداخت.

همچنين سرويس هاي پيام رساني مانند IRC نيز کانالي براي انتقال ويروس خواهند بود. گفتني است که تحقيقات موسسه IDC نشان مي دهد که شرکتهاي ضد ويروس نيز به ناظر گسترش اين پديده در دنياي کامپيوتر در سال 2007 در آمدي معادل با 4/6 ميليارد دلار خواهند داشت.

منبع. :باشگاه سيب

 

[خوبی کن]

ويروسي جديد در اينترنت


*سه شنبه 30 دی 82 - *
كارشناسان امنيت رايانه در ارتباط با انتشار يك ويروس جديد به نام Bagle-A در شبكه جهاني اينترنت هشدار دادند. به گزارش سرويس ICT خبرگزاري كار ايران,ايلنا, به نقل از شبكه خبري يوكي نيوز,كارشناسان امنيت رايانه در استراليا - به كاربران اينترنت هشدار دادند يك كرم جديد رايانه اي در مدت 24 ساعت از طريق ايميل در اين كشور منتشر شده است و بيم آن مي رود اين كرم جديد كه Bagle-A نام دارد به زودي در تمامي شبكه جهاني اينترنت پراكنده شود . بنابراين گزارش, متخصصان رايانه , اين كرم جديد را با كرم sobig كه در سال 2003 موجب اختلال در سيستم عامل ميليونها رايانه در سراسر جهان شده بود , مقايسه مي كند. اين گزارش حاكي است , كارشناسان رايانه هشدار دادند احتمال انتشار يك نسخه خطرناكتر از كرم Bagle-A در چند روز اينده بسيار زياد است. از آنجائيكه كارآيي كرم Bagle-A در بيست و هشتم ژانويه به پايان مي رسد پيش بيني مي شود ,‌‏ نسخ خطرناكتر اين كرم در اوايل هفته آينده در شبكه جهاني اينترنت منتشر شود. شايان ذكر است , Bagle-A از طريق ايميل منتشر مي شود و نويسندگان اين كرم همانند نويسندگان انواع كرمهاي خطرناك اينترنتي با سوء استفاده از كنجكاوي كاربران اينترنت با به كارگيري عناوين وسوسه كننده درايميل هاي ارسالي حاوي اين كرم به انتشار آن در سراسر شبكه جهاني اينترنت مي پردازند. بر اساس اين گزارش, ايميل حاوي Bagle-A كه در inbox كاربران ديده مي شود‌‏ و حاوي پيامي تقريباً‌‏ طولاني كه از كاربران مي خواهد فايل ضميمه اين ايميل را باز كنند, با باز كردن اين فايل ضميمه كرم Bagle-A شروع به فعاليت مي كند و برنامه اي رابر روي رايانه كاربر نصب مي كند كه به وسيله آن ايميل مذكور به طور اتوماتيك براي ساير كاربران نيز فرستاده مي شود . اين ايميل همچنين بر روي رايانه كاربر برنامه Trojan را نصب مي كند كه هنوز عملكرد آن به طور دقيق براي كارشناسان رايانه مشخص نيست.

 

[خوبی کن]

شيوع كرم خطرناك بيگل 2

پنج شنبه 2 بهمن ماه 1382
00:30


اگر چه بيگل 2 كاوشگر اروپايي مريخ موفقيت چنداني براي يافتن اسرار سياره سرخ نداشت اما كرم جديدي با همين نام فرصت بيشتري براي گشت و گذار در اينترنت يافت و رايانه هاي زيادي را در روز اول ظهور خود آلوده كرد.
كرم جديد موسوم به Bagle.َw32 و Bagel.َw32 با آلوده كردن سيستم ها از طريق آدرس ايميل خود را به روي هارد درايو مي اندازد و حيات سيستم ها را در معرض خطر قرار مي دهد.
به گفته كارشناسان كرم مذكور بصورت EXE و در لباس يك فايل ضميمه با نامهاي گوناگون در باكس كاربران ظاهر شده و تنها يك كلمه داخل ايميل نوشته شده است : «=Test» تمامي نسخه هاي ويندوز از جمله XP و حتي ويندوز سرور 2003 نيز از خطر آن در امان نيستند.
اين كرم طوري نوشته شده كه روز 28 ژانويه از گسترش خود به طور اتوماتيك جلوگيري مي كند و از آن روز به بعد منتشر نمي شود.
سيمانتك درجه آلودگي آن را درجه 2 به ثبت رسانده اما شركت ضدويروس F-secure آنرا در سطح اول طبقه بندي كرده است.
اين سطح همان سطحي است كه نيمدا در آن جاي گرفته بود.
براي پاك كردن اين ويروس فايل زير را دانلود كرده و اجرا كنيد:
www.F-secure.com/tools/f-bagle.zip
http://securityresponse1.symantec.com/sarc/sarc.nsf/html/[email protected]
http://securityresponse.symantec.com/avcenter/FxBeagle.exe

 

[خوبی کن]

نفوذ ويروس جديد در سايت “Paypal”

اسب هاي تراوا (Trojans) از جمله برنامه هاي مخرب نفوذگري محسوب مي شوند که مي توانند علاوه بر بارگيري خودکار بر روي سيستم هاي مرکزي، سيستم هاي امنيتي شبکه هاي مختلف مالي اداري، محاسباتي شرکتهاي مختلف را از کار بياندازند.

02/11/1382
ويروس نويسان رايانه اي اين بار با بهره گيري از روشهاي خاص نفوذگري توانستند سيستم هاي امنيتي سايت مالي اعتباري “(Paypal)” را از کار انداخته و خسارات زيادي را به اين موسسه وارد آورند.

به گزارش خبرنگار باشگاه خبرنگاران جوان و به نقل از پايگاه خبري CNet در اينترنت شرکت هاي معتبر سازنده نرم افزارهاي ضدويروس با بيان اين مطب گفت: اغلب ويروس ها و کرم هاي رايانه اي از طريق پست الکترونيک و به صورت برنامه اي خودکار وارد سيستم هاي پيچيده سايت هاي مالي مي شوند.

اسب هاي تراوا (Trojans) از جمله برنامه هاي مخرب نفوذگري محسوب مي شوند که مي توانند علاوه بر بارگيري خودکار بر روي سيستم هاي مرکزي، سيستم هاي امنيتي شبکه هاي مختلف مالي اداري، محاسباتي شرکتهاي مختلف را از کار بياندازند.

ويرورس “MiMail.P” توانسته است با آلودگي تمامي سيستم پردزاش خودکار سايت Paypal اطللاعات محرمانه کاربران و مشترکان را به صورت غير مستقيم دريافت کرده و به مراکز خاص ارسال کنند.

منبع. :باشگاه خبرنگاران جوان

 

[خوبی کن]

خسارت 55 ميليارد دلاري ويروسها در سال 2003

خسارات ناشي از ويروسهاي رايانه اي هر سال رو به افزايش است.

02/11/1382
Trend Micro سومين سازنده نرم افزاهاي ضد ويروس جهان اعلام کرد: ويروسهاي رايانه اي در سال 2003 ميلادي بيش از 55 ميليارد دلار خسارت به اقتصاد شرکتهاي مختلف جهان وارد کرده اند.

به گزارش خبرنگار باشگاه خبرنگاران جوان و به نقل از پايگاه خبري Cnet در اينترنت خسارات ناشي از ويروسهاي رايانه اي هر سال رو به افزايش است.

در اين گزارش آمده است شرکتهاي مختلف جهان در سال 2001 ميلادي متحمل 13 ميليارد دلار خسارت ناشي از حملات ويروسها شدند. پيش بيني مي شود که اين ميزان خسارت در سال 2004 بيشتز از سال 2003 شود.

به گفته ليونل فانگ مدير عامل شرکت trend micro يکي ديگر از معضلات مهم را انتشار روزافزون هرزنامه هاي اينترنتي در شبکه ها و سايتهاي مختلف جهان است.

ليونل فانگ هرزنامه ها با انتقال ويروس کرم و برنامه هاي رايانه اي نفوذگر دامنه آلودگي و خسارات را افزايش داده اند.

منبع. :باشگاه خبرنگاران جوان

 

[خوبی کن]

همکاری مشترک ویروس نویسان برای ساخت یک "سوپر ویروس"
مدتهاست که کارشناسان مسائل امنیتی و شرکتهای ضد ویروس ، صحبت از یک "سوپر ویروس" می کنند که بسرعت در اینترنت -- ظرف چند دقیقه و ثانیه -- انتشار خواهد یافت و تمام قابلت ها و روشهایی را که تا بحال در تک تک ویروسها دیده ایم ، یکجا در خود خواهد داشت .

به گزارش بخش خبر سايت اخبار فن آوري اطلاعات ايران، از Winbeta.net، تاکنون اینگونه افراد مدرکی برای اثبات و یا دلیل قانع کننده ای برای این حرفهای خود نداشتند و بیشتر بر اساس تجربه و حوادث گذشته ، چنین پیش بینی هایی را می کردند . ولی اکنون ، شواهد متعددی نشان می دهد که گروه های خرابکار ویروس نویسان در یک اقدام مشترک و هماهنگ در حال ایجاد یک شبکه با پهنای باند وسیع بین کامپیوتر های خانگی خود هستند که می توان به عنوان پایگاهی برای انواع عملیات خرابکارانه از آن استفاده کرد .

تا بحال نقطه ضعف اغلب ویروس ها دسترسی ساده و آشکار ویروس به یک یا چند پایگاه (سایت سرویس دهنده) محدود برای تبادل اطلاعات بوده است . نهادهای قانونی نیز با شناسایی سریع و آسان این پایگاه ها و با متوقف و یا مسدود ساختن آنها ، تقریباً ویروس را از فعالیت می انداختند .

این نوع پایگاه ها معولاً برای دریافت فایلهای آلوده توسط ویروس ، ارسال اصلاحیه و تغییر ماهیت برنامه توسط ویروس نویسان و یا حتی جمع آوری اطلاعات سرقت شده از روی کامپیوتر های آلوده ، بکار می رود .

 

[خوبی کن]

فعاليت‌هاي Bagle كاهش يافت

تكنسين‌هاي ضدويروسي اعلام كردند كه فعاليت Bagle آخرين ويروس پست الكترونيك براي صدمه زدن به كاربران جهاني رايانه‌يي روبه كاهش است و تصور نمي‌شود بيش از اين تهديد جدي محسوب شود.
با اين وجود اين كارشناسان اظهار داشتند كه به دنبال بهترين شيوه براي نامگذاري ويروس‌ها هستند تا در صورت وقوع هر اتفاق بتوانند با يك نام مشخص به عموم كاربران هشدار دهند.
اشتباه در تلفظ اين ويروس‌ها در هنگام معرفي آنها به كاربران مشكلاتي را براي آنها در تشخيص ويروس به وجود مي‌آورد.
توافق كارشناسان بر سر يك اسم مشخص براي شناسايي ويروس مرحله‌ي مهمي در پروسه‌ي هشدار دهنده‌ي عليه آن است كه متاسفانه به ندرت يك پروسه‌ي علمي براي نامگذاري در اين زمينه طي مي‌شود.
از اين رو برخي از كارشناسان از شركت‌هايي كه فعاليت‌هاي ضدويروسي انجام مي‌دهند ارايه‌ي يك فهرست كامل از اسامي اين ويروس‌ها و كرم‌ها بر اساس حروف الفبا را خواستار شدند.
ايسنا

 

[خوبی کن]

تلاش كارشناسان براي متوقف كردن Mydoom

سه شنبه 7 بهمن 82
مجريان شبكه‌يي براي متوقف كردن انتشار سريع يك كرم رايانه‌يي مخصوص پست الكترونيكي تحت عنوان Mydoom تلاش كردند.
به گزارش سرويس بين‌الملل ايسنا به نقل از خبرگزاري آسوشيتدپرس، اين كرم در ظاهر شبيه به يك پيغام error عادي است اما در واقع شامل برنامه‌ي خطرناكي است كه خودش منتشر مي‌شود و برنامه را اجرا مي‌كند. اسامي ديگر اين كرم نووارگ (Novarg) يا وورم- مي‌ميل.آر (WORM-MIMAIL.R) است.
اين كرم به سرعت تقسيم ‌شده و افزايش مي‌يابد به طوري كه تعدادي از شبكه‌هاي مشترك تنها ظرف چند ساعت به اين كرم آلوده شدند. متخصصان اعلام كردند كه موتور راه‌انداز اين كرم مي‌تواند در ظرف 30 ثانيه 100 پيغام پست الكترونيكي آلوده در شبكه را آزاد كند.
برنامه‌ي اين كرم روي رايانه‌هاي مجهز به سيستم عامل ويندوز كمپاني ميكروسافت فعال مي‌شود. در اولين آمارهاي دريافتي طي 45 دقيقه 3800 مورد سيستم آلوده شده كشف شد. از آن‌جا كه پيغام اين كرم مانند ساير كرم‌ها و ويروس‌ها با عبارات تبريك و تبليغاتي آغاز نمي‌شود و به صورت يك پيام فني بر روي صفحه مشاهده مي‌شود، لذا كاربران متاسفانه به آن به عنوان يك پيغام فني توجه مي‌كنند.

 

[خوبی کن]

كرم جديد اينترنتي به نام Mydoom بسرعت در حال انتشار بوده و رايانه هاي شخصي را پس از آلوده كردن بطور كامل قابل نفوذ مي كند.
نام ديگر اين كرم novarg بوده كه در خود يك ضميمه همراه با پست الكترونيكي داشته و پس از آلودن سيستم خود را با يك آدرس ايميل جديد شيوع مي دهد.



به گفته كارشناسان اين ويروس يك بكدور روي سيستم قرباني ايجاد كرده و اجازه دسترسي كامل به سيستم را براي حمله كننده مهيا مي سازد.
در كمتر از چند ساعت از شيوع اين كرم شبكه هاي بسياري به آن آلوده شده و بيم آن مي رود تا اواخر امروز صدها هزار سيستم را آلوده شوند.
برخلاف ساير كرم ها ، كرم Mydoom يا «سرنوشتم» پيام فريب آميز همراه خود ندارد تا كاربر را بفريبد و به جاي آن موضوعاتي نظير Test يا status را به عنوان Subject ايميل همراه داشته و كاركترهاي يونيكدي داخل پيام هستند كه يك باينري را در خود جاي داده است.
براي پرهيز از آلوده شدن كاربران بايد ضميمه آلوده و مشكوك را باز نكرده و آن را از روي سيستم خود پاك كند ، براي اطلاعات بيشتر به آدرس هاي زير مراجعه كنيد

url]http://securityresponse.symantec.com/avcenter/venc/data/[email protected][/url]

http://securityresponse.symantec.com/avcenter/FxNovarg.exe.

http://www.f-secure.com/v-descs/novarg.shtml

ftp://ftp.f-secure.com/anti-virus/updates/fsupdate.exe

 

[خوبی کن]

انتشار نگارش جديد 4320 از MCAFEE

*چهارشنبه 8 بهمن 82 - *
هفته گذشته نگارش جديد 4320 براي تمامي نرم افزارهاي ضد ويروس MCAFEE در محيط WINDOWS انتشار يافت . به گزارش سرويس ICT خبرگزاري كار ايران ,ايلنا, نگارش 4320 جايگزين نگارش فعلي مي شود . بنابه اين گزارش , از طريق پيام الكترونيكي هفتگي جاري نگارش هاي جديد DAT مي توان فايل 4320eng.exe را دريافت كرده و از آن براي ارتقاء‌‏ نگارش engihe نرم افزار ضد ويروس MCAFEE كه در محيط ويندوز وجود دارد استفاده كرد . همچنين اين فايل از اول بهمن ماه بر روي CD Update كه هر دو ماه يكبار براي مشتركان ارسال مي شود قرار داده شده است . لازم به ذكر است در سايت فارسي www.Z-virus.com مراجعه به بخش نگارشهاي جديد مي توان اين كار را انجام داد .

 

[خوبی کن]

ويروس ، كرم و اسب تروا از الف تا ي - 1-

اين روزها سخت به نظر مي رسد كه هفته اي را بدون ويروس هاي رايانه اي در صدر اخبار رايانه به سر كنيم.
شيوع كرم اسلامر روي ايسكوئل و نيز سوبيگ در زمستان سال گذشته و به دنبال آن شبه كرم بلاستر در تابستان -گرافيك وار - حاكي از اين نمود است كه چگونه طبيعت اين نوع حملات مدام در حال افزايش است.
اين داستان همچنين نشانگر آن است كه اگرچه ويروس ها عمري فراتر از 20 سال دارند، اما كاربران رايانه اي هنوز قادر نيستند درباره اين موضوع كه براي مقاومت در برابر هر نوع آلودگي به اندازه كافي ايمن هستند، اظهارنظر كنند.
در واقع ، دنياي رايانه هفته ها و ماهها با هشدارهاي جدي درباره كشف حفره ها مواجه شده و با آن دست و پنجه نرم مي كند، تا اين كه ناگهاني دست و پايش زير چنگال پرمو و ناخن ويروس ها خرد مي شود و شركتها و كاربران سراسر دنيا تحت تاثير آن در اندوه و ترس فرومي روند.
باوجود اين كه ويروس كدهايي در خود دارد. كه با نيات ناهنجار و بعضا پليد نوشته شده ، در سال 2003 بسياري از اين موضوع بي خبر بودند كه نسل جديد ويروس ها كه با ويروس نويسان در خدمت سازمان هاي مافيايي نوشته مي شوند، ظهور مي كنند و دست به سرقت اطلاعات در سطح وسيع مي زنند.
كرم سوبيگ اثبات كرد مثلا ارسال كنندگان اسپم (اسپمرها) پشت سر قضيه هستند، تا با حمله به صندوق پستي الكترونيك كاربران و سرورها اطلاعات كاربر را به سرقت ببرند و بعد ميلياردها هرزنامه و پيام ناخواسته را وارد صندوق ايميل ها كنند.
سوال اصلي كه امروزه مطرح مي شود، تنها اين نيست كه من چگونه مي توانم خود يا سازمانم را در برابر ويروس ها محافظت كنم ، بلكه سوال اين است كه ضربه خوردن و بهبود از آن چه هزينه اي در بر دارد.
در اين راستا ريشه يابي ويروس ها كمك خوبي مي كند، تا چاره جويي مناسبي براي مقابله با آن انديشيده شود.
ريشه ويروس ها
شگفت انگيز اين كه اولين بحث درباره ويروس هاي رايانه اي ، به وسيله دانشمنداني انجام شد كه روي برنامه هاي خود پاسخگو تحقيق و سعي مي كردند براي آن مبنايي علمي تهيه كنند.
واژه ويروس رايانه اي همه نوع كدهاي بدانديش و مخرب را در بر گرفت ، كه حالا آنها را در 3 فرم ويروس (Virus)، اسب تروا (Trojan) و كرمها (Worms) مي شناسيم.
يك ويروس (Virus) برنامه اي است كه بدون رضايت روي سيستم اجرا شده و با نيت آلوده كردن ديگر سيستم ها و رايانه ها بخصوص حمله با كدهاي مخرب روي برنامه هايي با پسوند com و exe و c. عمل مي كند.
كرمها (Worms) نيز شبيه ويروس هستند، كه به طور خودگردان و خودكار روي شبكه ها و از جمله اينترنت مي چرخند و اغلب آنها از طريق ايميل منتشر مي شوند و مي توانند با سوءاستفاده از باگ روي برنامه ها شيوع پيدا كنند.
اسب تروا (Trojan) در نهايت پنهان كاري و با چراغ خاموش وارد سيستم مي شود. ترواها به صورت خودگردان منتشر نمي شوند. ابتدا به صورت يك برنامه بي ضرر خود را نشان مي دهند و از صاحب سيستم اجازه كليك كردن مي گيرند. يك ضميمه ايميل ، همراه با يك كرم ، يا دانلود شدن مخفي روي سيستم روشهاي ورود تروا به رايانه است.
در سال 1981 اولين ويروس رايانه اي روي مكينتاش اپل با نام Virus1 و بعد 2 و 3 و روي بازي رايانه اي پخش شد; اما اكثر كارشناسان مي گويند كه اولين ويروس روي پي سي ها در سال 1986 به وجود آمد.
كاربرد داس و فلاپي ديسك براي حمل ونقل اطلاعات ، ويروس Brain را كه از سوي دو برنامه نويس در پاكستان ابداع شد در سطح وسيع پخش كرد. در ظاهر اين ويروس كپي رايت را نمي شكست ، اما وقتي اجرا مي شد از طريق فلاپي ديسك به داس دست مي يافت و فايلهاي اجرايي exe. را آلوده مي كرد. در سال poly morphic engine 1992 آمد.
اين بخشي از نرم افزار بود كه باعث مخفي شدن ويروس ها مي شد، چرا كه ويروس از اين برنامه به صورت مصالحه جويانه بهره مي برد; مثلا ويروس TPE در يكم دسامبر 1992 از سوي يك هلندي با حجم 3 هزار بايت نوشته شد.
نام مستعار ويروس Girafe بود كه بعدها ويروس بتهوون ، بوسينا و Civilwarvv1 از روي آن ساخته شد. شعاع عملياتي اين ويروس در حد فلاپي ديسك بود، كه فايل com. را آلوده مي كرد و مجددا روي آن مي نوشت.
در همين سال ، ويروس هاي متنوعي مانند psmpc،G2،IVP كه از نمونه هاي قبلي كاملا متمايز بودند و در سطحي وسيعتر عمل مي كردند نيز آمد.
اواخر سال 1994 سيستم عاملهاي ويندوز و اپليكيشن هاي مرتبط با آن ، استاندارد و تحت officemacro و VBSو(Visual Basic script) ظاهر شدند و از داس به روي ويندوز پريدند.
فلاپي هاراه انتشار ويروس بودند، اما از سال 1998 اولين نقل و انتقال ويروسي از طريق اينترنت با كرم Morris عملي شد.
متعاقب آن استفاده از شبكه ها و از جمله اينترنت از سوي كاربران منجر به شيوع انفجارآميز ويروس هاي رايانه اي شد.
اولين و خطرناك ترين حمله ويروسي را مي توان با ويروس Meeisa از ساير داستانها در سال 1991 متمايز كرد. نمونه VBS (وي بي اسكرپيستي ) آن را مي توان در كرم I Love You در سال 2000 ديد.
بنابراين نام اين متعيرها ناشي از حركت انساني مانند بازكردن ضميمه ايميل به صورت تير خلاص به سيستم شد و بسرعت شيوع يافت.
در سال 2001، دومين نسل حملات ويروسي و رايانه اي را با code Red، نيمدا و swem ديديم. اين كرمها با اينترنت فعال و پخش شدند. ويژگي اين نسل استفاده از باگهاي برنامه اي براي شيوع خود روي اينترنت و شبكه هاي محلي بود.
به عنوان مثال ، آتلوك مايكروسافت با هزاران حفره داخل خود تقريبا حركت انساني را در درجه دوم اهميت قرار داد و حفره هايش باعث ورود هزاران ويروس و كرم در سطح ويندوز شد.
هدف گيري براي هويت كاربران به صورت خودكار درآمد و بسياري از كرمها نظير swem تلاش كردند، تا ابتدا به ساكن فايروال هاو برنامه هاي ضدويروس را از كار بيندازند.
همه اين اتفاقات درون ديگي داغ به نام اينترنت رخ مي داد، كه هر بار هم خوردن آن رشد سرسام آور قربانيان و سيستم هاي آلوده را به همراه داشت...
براي كارشناسان رايانه سال 2002 به اندازه تمام سالهاي پشت سر گذاشته شده پرويروس بود.
تقريبا هر ماه هزار ويروس جديد و بعضا در سطح بالاي تخريب ، **** شبكه اي در جهان را به خطر انداخت.
تلاش شركتهاي ضدويروس با اين پديده جديد به نحوي ظهور يافت كه با ويروس هاي مشتق شده از نسخه هاي اصلي مبارزه خوبي انجام داد و از پس ساير كرمها و ترواها نيز تقريبا سربلند بيرون آمد.
البته اين سربلندي هميشه پس از وقوع حادثه و آلوده شدن سيستم ها رخ داد و ميلياردها دلار خسارت به شركتهاي كوچك و بزرگ را ناديده گرفت.
شركتهاي مطلع تر با به روز كردن سيستم هاي خود با انواع ضدويروس ها و فايروال ها با تهديداتي نظير Klez و Magistr و به مبارزه برخاستند. پيش تر سال 2001 در ميان دانشمندان IT به عنوان بدترين سال ويروسي لقب گرفته بود.
اما وقتي سال 2002 و ويروس هايش آمد، تقريبا شوك بزرگي را به همگان وارد كرد و حوادث سال 2001 را از ياد برد و بعد در ژانويه 2003 كارشناسان فنلاندي هشدار دادند كه سال جديد بدترين سال خواهد شد و ترس بزرگي در دل همگان ايجاد كردند.
پيشگويي فنلاندي ها درست از آب درآمد و مطابق گزارش سيمانتك از ژانويه تا ژوئن 2003 بر قرائت بديمن فنلاندي ها صحه گذاشت. براساس آمار، شركتهاي بزرگ و كوچك به طور متوسط در طول يك هفته با 38 حمله هكري و ويروسي دست و پنجه نرم مي كنند.
در همين مدت نيز به طور هفتگي 1400 نرم افزار مقتبس از حفره ها و آسيب پذيري هاي سيستم در اينترنت پخش مي شود.
ويروس نويسان و هكرها به دليل زودتر پيداكردن اين حفره ها ويروس و حملات خود را زودتر سامان داده و در نتيجه يك قدم بالاتر از شركتهاي ضدويروس موي دماغ كارشناسان امنيت سيستم و راهبران مي شوند.
10 ويروس برتر نيز به اهدافي نظير سرويس هاي غيرعمومي نظير مايكروسافت اسكيوئل و FileSharing چه عليه شركتهاي كوچك و چه عليه آي.اس.پي هاي بزرگ حمله مي برند. نتيجه اين كه حمله به مراكز اصلي شمار و درصد قربانيان را بسيار بالا برده و مثلا با آلوده شدن يك سرور بزرگ تمام كاربران ناخودآگاه ويروسي مي شوند.
بنابراين روند ساخت ويروس و ضدويروس مثل اتفاقي هميشگي در دنياي رايانه هرگز از مد نيفتاده و همگان را آزار مي دهد.

 

[خوبی کن]

ويروس ، كرم و اسب تروا از الف تا ي - 2-

تهديدهاي آتي

اما تهديدهاي آينده تركيبي از ويروس ها، اسبهاي تروا و كرمهايي است كه از مسيرهاي چندگانه و متنوع براي آلودن سيستم ها استفاده مي كنند.
بنابراين يك كرم مي تواند به طور طبيعي يك اسب تروا را روي سيستم قرباني اجرا كند و اين در حالي صورت مي گيرد كه يك اسب تروا در خود يك ويروس را دارد.
حمله هاي ويروسي استفاده از اپليكيشن هايي نظير مرورگر IE مايكروسافت و IIS مايكروسافت را در رئوس كاري خود قرار مي دهند كه در كنار آن P2P و برنامه هاي پيام رسان به عنوان شيوعكننده ويروس در اولويت كاري قرار مي گيرد.
برخلاف ويروس هايي نظير مليسا در سال 1999، ويروس هاي كنوني هسته هاي اصلي را نشانه مي گيرند و همه چيز را برهم مي زنند.
در سپتامبر 2003 دكتر گرهارد اشلبك ، مدير شركت امنيت سيستمها در Qualys در كنگره گفت:حمله به شبكه ها چه در تعداد و چه در مهارت روبه توسعه و ترقي است و حملات جديد قدرت آلودگي به مراقبت بيشتري نسبت به پاسخگويي بموقع دارند.
عين اين مطلب را زمان ظهور كرم اسلامر (Aka Sapphire) ديديم. سرعت گسترش آن شبيه داستان هاي تخيلي بود. در اولين دقيقه ، تعداد سيستم هاي آلوده شده 2 برابر و در اندازه نيز هر 5/8 ثانيه دوبرابر مي شد.
اين كم با 55 ميليون اسكن در هر ثانيه تقريبا پس از هر 3 دقيقه فول اسكن مي شد و اين داستان حيرت آور مثل شوك تمام كارشناسان را ميخكوب كرد.
از آنجا كه شبكه ها پهناي باند كافي نداشتند، خود به خود سرعت اسكن پايين آمد. مطابق گزارش ها بيشتر سيستم هاي آسيب پذير در همان 10 دقيقه اول شيوع ويروس ، آلوده شدند.
اما متغيرهاي تعريف شده در سوبيگ ، يك ماموريت مخفي را در خود جاي داده بود. ويليام هانكوك ، قائم مقام cable and wireless در اين باره گفت: سوبيگ ، نسخه E اولين كرمي است كه تكنيك پيچيده هكري را در خود پيچانده و كنار مهندسي اسپم راهي سيستم ها شده است.
سوبيگ با يك ضميمه داخل ايميل قابل شيوع و انتقال است و با بازشدن آن يك كپي از ويروس مورد نظر به وسيله رايانه حمله كننده به نشاني بازشده ارسال مي شود و همه جا را آلوده مي كند.
در ابتدا اين چنين به نظر مي رسد كه ويروس قصد ملاقات با يك سايت مستهجن را دارد، اما فورا ويروس اسب ترواي خود را با عنوان LaLa داخل سيستم قرباني مي اندازد و سپس كرم سوبيگ را پاك مي كند.
ما فكر مي كنيم كه كرم پاك شده است ، البته درست هم مي گوييم ; اما از اسب ترواي LaLa اجازه هايجك شدن سيستم را فراهم مي سازد و ماشين آلوده شده را آماده مي كند تا صدها و هزاران اسپم وارد آن شود.
به علاوه ، پنجمين متغير تعريف شده براي سوبيگ نسخه E ماشين SMTP است كه به طور خودكار نسخه هاي قبلي ويروس را به روز مي كند و اجازه آلودگي بيشتر را فراهم مي سازد; اما سوبيگ نسخه F6 متغير و فاكتور از پيش تعريف شده را با خود يدك مي كشد. با مراجعه به فاكتور پيش برنامه نويسي و زمان ترمينال خودكار كندي زمان پيش از نسخه جديد ويروس بين منفي 7 تا مثبت 35 روز است ، به همين خاطر سوبيگ نسخه G درحال نوشتن بوده و سروكله اش پيدا مي شود.
كرم Msblast از امتياز نقص امنيتي كشف شده در ايكس.پي ،ان.تي 2000 و سرور 2003 بهره برد و آن چنان قوي بود كه دستور حمله DOS به سايت به روزرساني مايكروسافت را با موفقيت راهبري كرد و دمار از روزگار مايكروسافت درآورد.
قدرت در هم كوبندگي نيز به حدي بود كه قدرت چاره جويي را از مايكروسافت گرفت و در انتها، اشتباه تكثير از جانب ويروس نويس جان مايكروسافت را نجات داد.
يكي از كاربران مي گفت براي در امان ماندن فورا به طرف سايت به روز رساني مايكروسافت رفت ، اما در حال گذراندن 15 دقيقه نصب پس دستور بود كه يك پيام آمد كه نوشته بود سيستم شما تا 60 ثانيه بعد خاموش مي شود و...
بعد ضد ويروسي عليه آن آمد كه واقعا ويروس را پاك مي كرد، ولي اسب تروايي نيز روي سيستم پياده مي كرد و كنترل كامل سيستم را در اختيار حمله كننده مي گذاشت.
كرم جديد با ايميل [email protected] همراه بود و شكها را بظاهر برطرف مي كرد.
هنگامي كه شركتهاي امنيت رايانه اي در حال جنگ با ويروس هاي جديد يا هرگونه حمله اي هستند، اكثر كاربران سر خود را مثل كبك ، زير برف كرده اند.
تنوع و تعداد تجارت هاي كوچك ، خطر افزايش انواع كرمها و ويروس ها را مادامي كه سيستم هاي فايروال نصب نشود، (به دليل كاهش هزينه ها بالا مي برد.
شركتهاي بزرگتر به دليل منافع درازمدت اين شرايط را درك كرده اند و برايش راه چاره مي يابند. امروزه آنچه با عنوان IT Spend معروف شده ، شامل تمام هزينه هايي است كه يك شركت براي ايمن كردن جان سيستم هاي خود در برابر هرگونه حمله اي خرج مي كند. همين موضوع باعث توليد شغل هاي معتبر شده و قدرت نيروهاي فني را در ساماندهي امنيت كل شركت بالا برده است.
به روز كردن سيستم ها، نصب پس دستورها و ضدويروس ها، تغييرات لازم روي فايروال پس از نصب و راه اندازي ، چك كردن تمام دسكتاپ هاي داخل اداره و تحول مداوم در ساختار بانك اطلاعات مورد استفاده شركتها از جمله وظايف مديران امنيت آي.
تي است كه بدان بها مي دهند.
مديران آگاه با توجه به خسارت هايي كه پس از حملات متحمل مي شوند، چاره اي جز هزينه كردن به عنوان علاج واقعه قبل از وقوع ندارند.
در منظر كلي به اقتصاد كلان رايانه اي در سال 2001 ويروس ها 3/7 ميليارد پوند خسارت به سيستم هاي انگليسي وارد آوردند.
سال گذشته نيز بانك امريكا 12 هزار ماشين خودپرداز را پس از آلوده شدن به ويروس از كار انداخت و خسارتي سنگين متحمل شد. وقتي شبه كرم بلاستر آمد، تمام ماشين هاي به روز نشده در كمتر از چند دقيقه اسير آن شده و خاموش شدند.
پاكسازي چنين ويروس براي هر ماشين حداقل 80 پوند هزينه دربرداشت و اين نشانگر آن است كه علاج واقعه پيش از وقوع براستي كم هزينه تر است.
آي.دي.سي پيش بيني كرده ميزان پرداخت IT Spend تا سال 2007 به رقم 64 ميليارد پوند در سال خواهد رسيد و سرمايه گذاري در بخش امنيت سيستم ها بسيار بااهميت تر از امروز خواهد شد.
ويروس هاي خوب
Welchi يا Nachi كرم خوبي بود كه براي كشتن ويروس هاي بد و ضدعفوني كردن رايانه از شر ويروس ها ساخته شد.
كرم مذكور 18 آگوست 2003 كشف شد و از همان تكنيك آلودن سيستم از سوي Lovesan بهره گرفت و خود را روي تمام سيستم ها انداخت. اين كرم مشكل تمام وب سرورهاي حاوي IIS نسخه 5 را كه توسط حفره كشف شده Webdav در مارس 2003 آلوده شده بود، حل مي كرد و بعد در اول ژانويه 2004 براي هميشه مرد.
داستان ويروس هاي خوب ، در كنار برنامه هاي ضد ويروس ادبيات جديدي از امنيت سيستم هاي رايانه اي خلق كرده و شايد به عنوان يك استراتژي از سوي سازندگان OS در سطح كلان مورد استفاده قرار گيرد.
برخي شركتهاي ضدويروس روش پاك كردن سيستم هاي داخل شركتهاي بزرگ و كوچك را با معماري ويروس هاي خوب انجام مي دهند.
با اين تفاسير، فكر اين كه ويروس ها از بين بروند، بسيار ساده انگارانه است ، اما اين كه ويروس هاي خوب بتوانند ويروس هاي بد را از ميان ببرند، بحث ديگري است ، ولي يك نكته را نمي توان فراموش كرد و آن اين كه ويروس نويسان هميشه يك قدم جلوتر از بقيه هستند; يعني تا وقتي حفره هاي پيدا و پنهان وجود دارد، ويروس نيز وجود خواهد داشت.

عليرضا خراساني

 

[خوبی کن]

كرم Mydoom از سوبيگ پيشي گرفت

سرعت وحشتناك انتشار كرم Mydoom به حدي رسيد كه به گفته كارشناسان از سوبيگ اف نيز پيشي گرفت.
براساس گزارشات در كمتر از 36 ساعت از شيوع كرم مذكور يكصد ميليون ايميل آلوده روي اينترنت پخش شد و به گفته كارشناسان فنلاندي ، اين بزرگترين ويروسي است كه از نظر سرعت پخش ، آنها به چشم خود ديده اند.
گفته مي شود سوبيگ اف در اولين هفته از شيوع خود 300 ميليون ايميل را آلوده كرد.
FBI نيز تحقيقات گسترده اي را براي يافتن مظنون يا مظنونان آغاز كرده است.
شركت Message Lab نيز گفت: براساس سيستم هاي مانيتور شده ، اكنون از هر 12 ايميل ، يكي از آنها Mydoom است.
آقاي آلبرشت ، رئيس سايت SCO هم گفت: سايت آنها به وسيله اين ويروس از كار افتاد.
گروه َ250 SCO هزار دلار جايزه براي دادن اطلاعات لازم جهت دستگيري ويروس نويس در نظر گرفته است.
جام جم