ويروس

[خوبی کن]

خرابکاري کرم جديد با استفاده از مرورگر اينترنتي IE
22/01/1383

به تازگي کرم جديدي در اينترنت پخش شده است که با استفاده از نقص موجود در مرورگر اينترنتي مايکروسافت دست به خرابکاري مي زند. اين نقض پيش از اين از سوي مايکروسافت شناسايي شده و Patch مربوطه براي رفع آن عرضه شده بود، اما با توجه به آنکه کاربران اينترنت در نصب اين Patch ها اهمال مي کنند اين ويروس موفق به آلوده کردن بسياري از کامپيوترها شده است.

ويروس مذکورکه Bugbear.e نام دارد در قالب فايل هاي ضميمه پست الکترونيک براي کاربران ارسال مي شود و از آدرسهاي پستي موجود در کامپيوترهايي که قبلاً آلوده شده اند ابزاري براي فريب مردم استفاده مي کند.

اين ويروس با عناوين مختلف خبري، تفريحي، و حتي خانوادگي براي افراد ارسال مي شود. فايل ضميمه ويروس Bugbear.e دراکثر موارد به صورت فايل Zip بوده است.

گفتني است که شرکت امنيتي سيمانتک شدت خطر اين ويروس را 4 از 5 مي داند. اين شرکت تاکنون خطر هيچ ويروسي را معادل با عدد 5 "بيشترين حد خطر" ندانسته است.

منبع. :باشگاه سيب

 

[خوبی کن]

خوابيدن 4 سايت به اشتراک گذاری فايل توسط کرم

جام جم :
4 وب سايت به اشتراک گذاری فايل توسط جديدترين نسخه کرم Netsky از کار افتادند.
Netsky.Q که اولين بار 29 مارس صادر شد سايتها و شبکه های بزرگی نظير Kazan و edonkey را تحت حملات Dos قرار داد و سپس با حمله به کاربران ماشين آنها را نيز هدف قرار داد.
کارشناسان می گويند حمله به مدت 6 روز طراحی شده و در اين مدت بسياری از سايتهای به اشتراک گذاری فايل کار نخواهند کرد و يا بسيار کند خواهند بود.
اما برخی از سايتهای مشابه از زير بار حملات بيرون رفته و همچنان به حيات خود ادامه می دهند.
سايت emule نيز به همراه سایتهای کرت دات آام و کرک اس تی نيز از کار افتاده اند.

 

[خوبی کن]

سارا به جنگ ويروس ها مي رود

24 فروردين 83 - بخش خبر آي تي ايران
- زماني كه ويروس‌ بگل در ماه گذشته ميليون‌ها ويروس‌ را در معرض آلودگي قرار داد، سيمانتك يعني يكي از شركت‌هاي بزرگ ضد ويروس مشكل را مستقيماً به «سار» ارجاع داد. مدير عامل اين شركت مي‌گويد: اين روزها و با واگذاري مشكل به سارا، شب‌ها راحت‌‌تر از قبل مي‌خوابد.
سارا در حقيقت در مركز بزرگترين آزمايشگاه‌هاي مبارزه با ويروس‌ شركت سيمانتك و يكي از پرفروش‌ترين ويروس‌‌كش‌‌هاي دنيا يعني نورتون قرار دارد. او در اصل، ماموريت و جايگاه بسيار مهمي داشته و اقدامات و نظراتش همواره در كانون توجهات قرار مي‌گيرد.
اما سارا نام يك شخص نيست. اين نام يك كامپيوتر است. اين نامي است كه از مركز تحقيقات خودكار ضد ويروس شركت سيمانتك گرفته شده و سارا در واقع در خط مقدم مبارزه با فايل‌هاي كامپيوتري مخرب قرار گرفته است.
اين كامپيوتر به صورت خودكار هزاران فايل كامپيوتري در حال جابه‌جايي در سراسر دنيا را بررسي كرده و موارد مشكوك به ويروس را به سرعت شناسايي مي‌كند.
به اين ترتيب سارا بدون هيچ كمك انساني فايل آلوده را از كار انداخته و پيش از آلودگي به ميليون‌ها كامپيوتر ديگر e-mail ارسال كرده و آنها را از روش گسترش آگاه مي‌كند.

 

[خوبی کن]

Netsky اين بار Kazaa را هدف قرار مي‌دهد

ايلنا:
سايت‌هاي Kazaa و eDonkey ارائه كننده رايگان انواع نرم‌افزار و موسيقي خود را براي مقابله با حمله نسخه جديد ويروسNetsky آماده مي‌كنند.

نسخه جديد ويروس Netsky موسوم به Netsky.q كه از هفته گذشته انتشار گسترده آن در اينترنت آغاز شده ، به منظور از كار انداختن و يا هك كردن سايت‌هايي نظير Kazza و eDonky كه امكان دان لود رايگان انواع نرم افزار و تراك‌هاي موسيقي را براي كاربران فراهم مي‌كند، طراحي شده است.

بنابراين گزارش Kazza و edonkey نخستين و مهمترين اهدافNetsky.q هستند و پيش‌بيني مي‌شود حمله اين ويروس به اين دو سايت به مدت 6 روز به طول بينجامد.

همچنين نسخه Netsky.t‌‏ كه سه‌شنبه گذشته كشف شد نيز قصد دارد پس از پايان دوران حمله Netsky.q به اين سايت‌ها، با ارسال تقاضاي فراوان براي بازديد از Kazza وeDonkey اين سايت ها را به مدت 10 روز ديگر از كار بيندازد.

گفتني است، از آنجايي‌كه ويروس Netsky به ايجاد يك‌در پشتي پنهان در رايانه‌هاي آلوده مي‌پردازد، نويسندگان آن مي‌توانند جديدترين نسخه از اين ويروس را در رايانه مذكور توليد كنند، بنابراين كاربراني كه رايانه ‌‏آنان به يكي از نسخ اين ويروس آلوده شده است بايد هر چه سريعتر آن را پاكسازي كنند در غير اين صورت رايانه آنها به جديدترين نسخه Netsky كه Netsky.t نام دارد نيز مبتلا خواهد شد.

شايان ذكر است، در پيام‌هايي كه درون ويروس Netsky.q پنهان است نويسندگان اين ويروس هدف خود از حمله به سايت‌هايي نظير kazza را جلوگيري از دان لود فايل‌هايي كه به صورت غير قانوني در اين گونه سايت‌ها قرار داده مي‌شود عنوان كرده اند.

 

[خوبی کن]

:blink: كرم جديد نت‌اسكاي مدافع كپي‌رايت است :blink:

ظاهرا جديدترين نسخه كرم مخرب نت‌اسكاي بر خلاف انواع قبلي خود داراي اهدافي مثبت است!
نگارش جديد نت‌اسكاي در حقيقت به سايت‌هاي عرضه‌كننده نرم‌افزارهاي اشتراك فايل همچون كازا حمله مي‌كند.
اين در حالي است كه نرم‌افزاري همچون كازا به چالشي بزرگ براي توليدكنندگان صنعت موسيقي جهان تبديل شده‌ و كاربران به راحتي و به صورت غير قانوني اقدام به كپي فايل‌هاي موسيقي مي‌كنند.
اما نوزدهمين نگارش اين كرم علاوه به چنين سايت‌هايي، به سايت‌هايي كه به آموزش شكستن قفل‌هاي نرم‌افزاري جهت شكستن مالكيت معنوي (كپي‌رايت) و كنترل بر نرم‌افزار مي‌كنند نيز حمله مي‌كند.
طي حملات اخير كرم جديد نت اسكاي سايت مالك و توزيع‌كننده كازا (Sharman) را مورد هدف قرار داد كه به گفته مسوولان سايت خسارت زيادي وارد نشد. اما طي حملات ديگري دو سايت حاوي نرم‌افزار eDonkey نيز هدف قرار گرفته و از كار افتادند. بر اين اساس سومين سايت حاوي اين نرم‌افزار اشتراك فايل‌هاي اينترنتي همچنان توانسته‌ به كار خود ادامه دهد.
يكي از كارشناسان مي‌گويد: اين عجيب است كه افرادي ويروس‌ نوشته و مردم را آزار مي‌دهند و در عين حال دست به چنين حملاتي نيز مي‌زنند.

 

[خوبی کن]

ويروسي جديد، اما نه براي ويندوز!
سه شنبه,25 فروردين 1383

اولين ويروس اسبهاي تروا كه آخرين سيستم عامل Apple را هدف قرار داده بود، امروز كشف شد. به نظر مي رسد كه اين موضوع محبوبيت سرويس موسيقي مشهور Apple را تحت تاثير قرار مي دهد. در عين حال اين ويروس به طور گسترده و يا در اينترنت منتشر نشده است و بنابراين خطر آن كم است.

شركت امنيتي مكينتاش Intego ، كپي ايميل ويروس را ششم آوريل دريافت كرد. اما تاكيد كردكه اين ويروس از طريق تكثير از روي يك ويروس نمونه منتشر نشده است .

اين شركت اين ويروس را "MP3 Concept " ناميده است زيرا اين ويروس ماهيت " اثبات مفهوم" يا "Proof –of-concept " داردو نيز به خاطر اينكه كد هاي ويروسي قادر به پنهان شدن در فايل موسيقي ضميمه MP3 هستند.

يك گونه اصلاح شده از اين ويروس به انواع فايل هاي ديگر مثل عكس ها نيز علاقه دارد.

آقاي Laurent Marteau اعلام كرد: به نظر ما اين ويروس خيلي خطرناك است زيرا به راحتي مي توان انرا اصلاح كرد و يك گونه متفاوت از آنرا بوجود آورد.
سيستم عامل Apple يعني Mac OS X در اوايل سال 2001 منتشر شد در حاليكه سرويس موسيقي iTunes اواخر سال 2003 به بازار عرضه شد.
وي در ادامه افزود: با دابل كليك كردن روي فايل ضميمه MP3 ، برنامه موسيقي iTunes راه اندازي مي شود و به طور همزمان نيز Trojan در پيش زمينه شروع به تكثير مي كند. وي در ادامه افزود: اين امر به نظر مخرب نمي ايد، مگر براي كامپيوتر هاي معين.

شركت تاكيد كرد كه اسبهاي تروا موجب هيچ آسيب پذيري در iTunes نمي شود.

 

[jamedat81]

سلام
کامپيوتر من آلوده به W32.Beagle@mm!zip شده و هرکاری که کردم نتونستم از دستش خلاص شم.
حتی remove tool را هم از سايت Symantec داونلود کردم ولی نتونست ويروس را پيدا کنه!!!چندين بار هم که پارتيشن ها را فرمت کردم، البته نه همه را!!!!
آنلاين که می شم شروع می کنه به ميل فرستادن!!!بعضی از فايلهای ويندوز را همreplace می کند!!!
به نظرتون جطوری می تونم از دستش خلاص شم؟؟؟؟

 

[خوبی کن]

تمام راها به اين آدرس ختم ميشود

http://securityresponse.symantec.com/avcenter/venc/data/w32.beagle@mm!zip.html

 

[jamedat81]

آقا مرسي حل شد...
فقط ببخشيد كه پابرهنه پريدم وسط بحثهاي فني تون!!!

 

[خوبی کن]

×××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××

افزايش ميزان خطر ويروس Netsky.s
ایلنا:
درجه خطر ويروس Netsky.s از كم به متوسط افزايش يافت.

در پي توجه رسانه‌هاي جمعي به گونه‌اي جديد از ويروس Netsky به نام Netsky.s و همچنين افزايش تعداد گزارشات رسيده از آلودگي رايانه‌ها به اين گونه جديد بسياري از شركت‌هاي توليد كننده خود ويروس اعلاميه‌هاي هشدار دهنده‌اي در اين خصوص منتشر كرده‌اند و شركت MCAFEE نيز درجه خطر اين ويروس را از كم به متوسط افزايش داده است.

بنا به اين گزارش ويروس Netsky.s از طريق برنامه‌هاي الكترونيك منتقل مي‌شود و با پيام‌هاي متغيري ظاهر مي‌شود.

گفتني است در قسمت موضوع پيغام الكترونيكي كه توسط اين ويروس آلوده شده از عبارات مختلف و متغيري استفاده مي‌شود ولي همه آنها با RE: آغاز مي‌شوند و حاوي كلمه HI هستند لازم به ذكر است نام فايل پيوستن نيز متغير است ولي هميشه يك عدد چند رقمي‌است و داراي پسوند PIF است

 

[خوبی کن]

سرقت هويت كاربران هدف جديد ويروسها است

ايلنا
*شنبه 29 فروردین 83 - *
ويروسهاي جديد نامه هاي آلوده را با نام اشخاص ديگر ارسال مي كنند در حال حاضر سرقت هويت كاربران Spooh.ng به عنوان هدف جديد ويروسها و برنامه هاي مخرب مطرح شده است. بنا بهاين گزارش در اين روش مخرب در نامه هاي الكترونيكي از نام و نشاني جعلي براي فرستنده استفاده مي شود در گيرنده نامه ها را دچار سردرگمي مي كند , به طوري كه در قسمت مبداء از نام و نشاني غير واقعي استفاده شده و نام اصلي ارسال كننده نامه الكترونيكي محقي نگه داشته مي شود , كه در نهايت علاوه بر صدماتي كه به دريافت كننده نامه آلوده وارد مي شود سبب بي اعتمادي كاربران به نامه هاي دريافتي نيز خواهد شد. گفتني است نسل جديد اين دسته از ويروسها با ورود به دفتر آدرس كاربران به كليه آدرسهاي الكترونيكي ذخيره شده دسترسي پيدا كرده و با نام جعلي به آنها نيز صدمه مي زنند و يا نام يكي از آنها را به عنوان فرستنده انتخاب كرده كه سبب اطمينان خاطركاربر به باز كردن نامه آلوده ويروس خواهند شد. لازم به ذكر است با توجه به مطالب فوق اگر پيام آلوده به ويروس دريافت كرديد به احتمال زياد نام فرستنده اي را كه مي بينيد فرستنده واقعي نيست و دليلي بر الوده بودن كامپيوترهاي اين فرستنده جعلي نيست و در مقابل اگر به شما اطلاع داده شد كه پيام هاي آلوده به ويروس ارسال مي كنيد به احتمال فراوان اين نامه ها از جانب شما ارسال شده و از همه مهمتر دليلي بر آلوده بودن كامپيوتر شما نيست.

 

[خوبی کن]

افزايش درجه خطر ويروس SOBER.F
ايلنا
*شنبه 29 فروردین 83 - *
درجه خطر ويروس SOBER.F از درجه كم به متوسط افزايش يافت . در پي گزارشات متعدد در خصوص آلودگي سيستم ها به ويروس SOBER.F درجه خطر اين ويروس به درجه متوسط افزايش يافت. بنا به اين گزارش ويروس مذكور همانند گونه هاي قبلي از طريق ارسال پيامهاي الكترونيكي آلوده انتشار مي يابد ولي پيامهاي ويروس SOBER.F داراي مشخصات متغييري هستند كه تشخيص ظاهري انرا دشوار مي كنند. گفتني است پيغام هاي الكترونيك آلوده به اين ويروس در قسمت موضوع و مبدا داراي پيام هاي جعلي و متغيير هستند كه در قسمت متن نيز حاوي مطالب غير انگليسي هستند . لازم به ذكر است پسوند فايل هاي قسمت پيوست اين ويروس عمدتا PIF و ZIP است .

 

[خوبی کن]

افزايش ميزان حملات از طريق مرورگرها
بخش خبر آي تي ايران-
جديدترين تحقيقات در زمينه امنيت در عرصه فناوري اطلاعات نشان مي‌دهد كه ميزان حملات اينترنتي از طريق مرورگرها (Browsers) رو به افزايش است.
براساس تحقيقات سالانه انجمن صنعت فناوري محاسبات كامپيوتري در زمينه امنيت IT ميزان حملات از طريق سايت‌هاي مخرب و حملات مرتبط با e-mailها حدود يك چهارم بيشتر از سال‌هاي قبل افزايش يافته است.
تنها در سال 2003 حدود 8/36 درصد از شركت‌ها اعلام كرده‌اند كه در شش ماه پاياني سال مذكور در حين گشت‌وگذار در اينترنت و از طريق مرورگرها خود مورد حمله واقع شده‌اند.
براساس اين گزارش، حملات انجام شده از سوي كر‌ها و ويروس‌ها همچنان در صدر خطرناك‌ترين تهديدهاي اينترنتي قرار دارند.
اگرچه رقم اين حملات از 80 درصد در سال گذشته به 68 درصد در سال جاري كاهش يافته است اما براساس آمار، ميزان حملات از طريق مرورگرها افزايش نگران‌كننده‌اي داشته و از اين بابت كاربران خانگي در بدترين وضعيت قرار دارند

 

[esimof]

سلام
من يك مشكل دارم
از وقتي winXP Sevicepack 2 ر. نصب كردم هر از گاهي سيستمم سرعتش مي افته پايين توي قسمت Task Manag هم كه رفتم Explorer داره چيزي بيش از 90 درصد از پردازنده رو كار مي گيره و هارد هم در حال کاره (و اين در حاليه كه من هيچ برنامه اي رو اجرا نكردم)

خلاصه نمي دونم قضيه چيه لطفاَ كمكم كنيد.

 

[خوبی کن]

سلام
من يك مشكل دارم
از وقتي winXP Sevicepack 2 ر. نصب كردم هر از گاهي سيستمم سرعتش مي افته پايين توي قسمت Task Manag هم كه رفتم Explorer داره چيزي بيش از 90 درصد از پردازنده رو كار مي گيره و هارد هم در حال کاره (و اين در حاليه كه من هيچ برنامه اي رو اجرا نكردم)

خلاصه نمي دونم قضيه چيه لطفاَ كمكم كنيد.

بهتره کامپيوتر را با برنامه آنتی ويروس چک کن
و يا winXP Sevicepack 2 را پاک کن چون هنوز کامل نيست وبرای تست است
ويا يه تاپيک با موضوع مشکل با winXP Sevicepack 2 باز کن تا بهتر کمک بشه

من يه تاپيک برات باز کردم

 

[esimof]

بهتره کامپيوتر را با برنامه آنتی ويروس چک کن
و يا winXP Sevicepack 2 را پاک کن چون هنوز کامل نيست وبرای تست است
ويا يه تاپيک با موضوع مشکل با winXP Sevicepack 2 باز کن تا بهتر کمک بشه

من يه تاپيک برات باز کردم

متشكرم قضيه رو اونجا پيگيري مي‌كنم

 

[خوبی کن]

حمله هماهنگ از سوي كامپيوترهاي آلوده به ويروس به چهار سايت معروف
ايتنا:
هفته گذشته ويروس Net Sky.Q از سوي كامپيوترهاي آلوده و به طور همزمان و هماهنگ به چهار سايت معروف از قبيل Kazaa و Cracks حمله كرد.

از بين بردن اين چهار سايت مورد هجوم همگي در انتشار و عرضه فايل‌ها و ابزارهاي جاسوسي و خرابكاري فعاليت دارند تنها سايت Kazaa توانسته است در برابر اين حملات مقاومت كند.

شايان ذكر است سه سايت ديگر با برنامه‌ريزي قبلي اقدام به ايجاد و راه‌اندازي سايت‌هاي مشابه با نشاني‌هاي ديگر كرده‌اند، اما اين نشاني‌هاي جديد به علت ناشناخته بودن چندان سودمند واقع نشده‌اند.

به نظر مي‌رسد كه ويروس جديد از تجربه‌هاي ويروس شهري Ms-Blast استفاده كرده است.

چرا كه ويروس جديد با هدف قرار دادن سايت‌هاي اصلي، به منظور غيرقابل دسترسي كردن آنها اقدام كرده است.

 

[خوبی کن]

فرزند Blaster در راه است!
ايتنا:
اين روزها با پخش كد Exploit مربوط به مشكل امنيتي در برنامه SSL مايكروسافت و استفاده از آن توسط نفوذگران احتمال شيوع ويروس جديدي مانند Blaster كه قادر به پخش خود مي‌باشد افزايش يافته است.

شركت Symantec در خبري اعلام كرده است هنوز به كرم رايانه‌اي خاصي برخورد نكرده اما يك Backdoor كه به وسيله نفوذگران توليد شده بر روي ماشين‌هايي كه داراي اين ضعف هستند پخش شده است (Backdoor.Mipsiv) اما هنوز از اين مشكل براي توليد يك كرم رايانه‌اي استفاده نشده.

با اين وجود بهتر است تا Patch امنيتي مورد نظر كه توسط مايكروسافت براي رفع اين نقص ايجاد شده است توسط مديران شبكه‌ها دريافت شده و نصب گردد.

براي دريافت اين Patch ها و اطلاعات بيشتر مي‌توانيد از آدرس زير استفاده كنيد:

http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

اين ضعف بر روي ماشين‌هايي موجود مي‌باشد كه از SSL استفاده مي‌كنند و درگاه 443 آنها باز مي‌باشد

 

[خوبی کن]

ارسال ويروس Netsky.AB با استفاده از مكانيزم SMTP
ايتنا:
ويروس Netsky.AB كه از طريق پيامهاي آلوده الكترونيكي منتشر مي‌شود از مكانيزم SMTP براي ارسال اين گونه پيام‌ها استفاده مي‌كنند.

ويروس Netsky.AB نشاني‌هاي الكترونيكي را از روي رايانه‌هاي آلوده جمع آوري كرده و از آنها به طور تصادفي براي ارسال پيام‌هاي آلوده استفاده مي‌كنند.

بنابراين گزارش، نام و نشاني فرستنده در پيام‌هاي آلوده به اين ويروس جعلي بوده و فايل پيوست اين پيام‌ها همواره داراي پسوند PIF است.

گفتني است‌‏، وسعت انتشار و گستردگي ويروس Netsky در ايران قابل توجه بوده و تعداد پيام‌هاي الكترونيكي آلوده به اين گونه‌ها بسيار زياد است.

همچنين با توجه به سوء استفاده برخي از گونه‌هاي Netsky از نقطه در مرورگر Internet Explorer كه سبب مي‌شود فايل آلوده به طور خودكار اجرا شود، احتمال آلودگي به اين ويروس بيشتر مي‌شود.

اين گزارش حاكي است‌‏، موضوع پيام‌هاي آلوده به Netsky متغير بوده و متن پيام معمولا يك جمله كوتاه سوالي است.

طبق اين گزارش ، با فعال شدن ويروس، فايل آلوده CSRSS.EXE در شاخه ويندوز ايجاد شده و فرمان جديدي توسط ويروس به REGISTERY افزوده مي‌شود تا در هر بار راه‌اندازي رايانه‌‏ فايل مذكور اجرا شود و بدين ترتيب ويروس مجددا فعال مي‌شود.

شايان ذكر است، به منظور شناسايي اين ويروس كاربراني كه از نرم افزارهاي ضد ويروس Mcafee بهره مي‌برند بايد از فايل‌هاي به روز رسان جديد DAT4354 استفاده كنند.

بايد توجه داشت، شناسايي اين ويروس بدون استفاده از نرم افزارهاي ضد ويروس غير ممكن است.

 

[خوبی کن]

شيوع كرم ساسر

جام جم
:كرمي جديد موسوم به ساسر (sasser) با سوؤاستفاده از آخرين حفره كشف شده روي ويندوز روي اينترنت منتشر شده است.
آلفرد هاگر مدير شركت ضدويروس سيمانتك گفت سرعت شيوع اين كرم آهسته تر از بلاستر است و البته ميزان فعاليت آن نيز در مقايسه با ساير كرم ها و ويروس ها كندتر است.
سيمانتك ميزان خطرناك بودن آن را از 5 درجه ، دو اعلام كرد و شركت مك آني نيز آن را متوسط اعلام كرد.
از اواخر جمعه شب تا اوايل شنبه بيش از دهها هزار رايانه آلوده شده اما كارشناسان هنوز منبع انتشار آن را نيافته اند.
كرم ساسر ابتدا سيستم را اسكن مي كند و حفره ها را شناسايي كرده و بعد يك كنترل از راه دور روي سيستم ايجاد مي كند و سرور اف تي پي را به طور خودكار نصب كرده و به عنوان هاست جديد براي آلوده كردن ساير ماشين ها شروع به گسترش مي كند. پورت 5554 نيز براي تبادل ديتا پس از آلوده شدن بكار مي رود.