ويروس

[خوبی کن]

آلوده شدن 18 ميليون رايانه در جهان
نسخه دوم و سوم كرم ساسر وحشي تر از بلاستر
دوشنبه 14 ارديبهشت ماه 1383
جام جم :
نسخه های به روز شده كرم موسوم به ساسر با درنورديدن ميليون ها رايانه در دنيا ، وحشي تر از كرم بلاستر عرصه را به كاربران اينترنت تنگ كرد.
سرورهاي بزرگ استراليا كه براي اولين بار ساسر نسخه B را مانيتور كردند ، براي ساعتها از كار افتادند و همچنين سرورهاي خبر و عكس خبرگزاري AFP و نيز سيستم هاي بانكي در اروپا نيز تحت تاثير اين كرم خطرناك از كار افتاد.
هرچند نسخه A اين كرم از نظر سيمانتك درجه دو محسوب شد ، اما نسخه اخير آن كاملا خطرناك توصيف شده است که تاکنون 5/3 درصد رايانه ها جهان را آلوده کرده است.
گفتني است اين کرم براي آلودگي نياز به باز شدن به صورت ضميمه (Attach) نداشته و صرفا از طريق حفره موجود روي ويندوز ايكس پي ، ويندوز 2000 و ويندوز سرور 2003 گسترش مي يابد.
شركت پاندا اعلام كرد: تا اوايل روز دوشنبه بيش از 3/5 درصد كل رايانه هاي جهان ساسر گرفته اند كه اين معادل 18 ميليون سيستم از 600 ميليون رايانه موجود در جهان است.
ميكو هيپونن ، رئيس شركت ضدويروس F-secure گفت : ساسر در نسخه هاي بعدي خود بسيار وحشي تر خواهد شد و مي تواند بدتر از بلاستر شود.
بانك فنلاندي سامپو نيز 160 شعبه خود را پس از آلوده شدن تعطيل كرد.
كرم ساسر B پس از آلودگي در دايركتوري %windir% يك فايل اجرايي به نام avserve2.exe ايجاد مي كند و روي شاخه Run در رجيستري مي نشيند و بعد باعث خاموش شدن رايانه به طور كامل مي شود.
سيمانتك از ورود نسخه C آن نيز خبر داده كه در حال گسترده شدن به طور بي سابقه اي است.
براي نابودي نسخه هاي A و B و C مي توانيد فايل زير را پس از نصب ، اجرا كنيد:


http://securityresponse.symantec.com/avcenter/FxSasser.exe
http://www.f-secure.com/tools/f-sasser.exe
http://www.microsoft.com/security/incident/sasser.asp

 

[خوبی کن]

يكي از مسؤولان شركت پاندا:
شيوع كرم اينترنتي sasser به وضعيت قرمز رسيده است

كرم اينترنتي Sasser.c كه ورژن جديد ساسر محسوب مي شود، شناسايي شد؛ اما نوع خطرناك‌تر آن همچنان ورژن B آن است.
”محمدرضا فيروزبخش” يكي از مسؤولان شركت پاندا در گفت‌وگو با خبرنگار سرويس فناوري اطلاعات ايسنا، با بيان اين مطلب اظهار داشت: در حال حاضر كرم اينترنتي ‌٣٢ بيتي Sasser حدود ‌٣٠٠ ميليون pc را در جهان آلوده كرده است. اين ويروس شباهت زيادي به بلستر داشته و سيستم‌هاي عامل ‌٢٠٠٣، xp، ‌٢٠٠٠، NT، ME ‌٩٨, ME ‌٩٥ را با استفاده از حفره‌ي امنيتي ‌LSASS آلوده كرده و موجب مي‌شود سيستم پس از يك دقيقه restart شده و هر يك دقيقه يكبار اين امر تكرار شود.
وي افزود: اكنون ورژن سوم اين worm به نام Sasser.c شناخته شده است، اما نوع خطرناك‌تر اين ويروس همچنان ورژن B آن محسوب مي‌شود كه اكنون ‌٧٥/٢ درصد userهاي بين المللي به آن آلوده شده‌اند. همچنين ‌٧/١ درصد آلوده شدگان از نوع ويروس A هستند.
وي يادآور شد: طبق گزارشات تا آخر هفته آلودگي سيستمها افزايش خواهد يافت. همچنين نويسنده ويروس Netsky كه در ساعاتي قبل ورژن Netsky.AC آن شناسايي شد، مدعي شده كه Wormهاي sasser را طراحي كرده است.
وي در ادامه بيان داشت: آلوده شدگان به اين worm مي‌توانند pach هاي حفاظتي را از سايت مايكروسافت نصب كرده و همچنين از ابزارهاي پاكسازي رايگان كه به صورت اختصاصي در سايت شركت پاندا قرار گرفته، استفاده كنند.
وي بيشترينuser هاي آلوده شده به اين ويروس را به ترتيب در كشورهاي پاناما، ايرلند، امارات متحده و اسپانيا دانست و گفت: اكنون شيوع ويروس sasser به وضعيت قرمز رسيده است.
وي با اشاره به وضعيت ويروسهاي خطرناك طي ‌٢٤ ساعت گذشته در كشورمان گفت: ويروس Sasser.A در مقام اول، Nachi.A مقام دوم، Gaobot.gen مقام سوم، kretter.A مقام چهارم و Blaster.C مقام پنجم را در كشورمان به خود اختصاص داده‌اند.

 

[خوبی کن]

شیوع گسترده کرم اینترنتی جدید شبیه Blaster
به گزارش بخش خبر سايت اخبار فن‌آوري اطلاعات ايران، از سايت ستاره سرخ (www.setarehsorkh.com)

كرم اينترنتي Sasser از بعد از ظهر پنج شنبه ۱۰ ارديبهشت رايانه هايي را كه با سيستم عاملهاي مايكروسافت كار مي كنند هدف حملات خود قرار داده است. اين كرم با خصوصيات شبيه Blaster از طريق ايميل منتشر نشده و هيچ نيازي به دخالت و اقدام كاربر جهت گسترش خود ندارد بلكه با پيدا كردن منافذ امنيتي ويندوز و ارسال فرمان به كامپيوتر قرباني آن را وادار به داونلود و اجراي فايل آلوده به ويروس مي نمايد. بدون آنكه كاربر كوچكترين آگاهي از اين عمل داشته باشد.
، شيوع كرم ياد شده در حالي انجام مي گردد كه متخصصين مايكروسافت در روزهاي گذشته هشدارهاي جدي درباره ظهور ويروس هاي جديد داده اند. نقطه ضعفي كه Sasser از آن براي نفوذ به سيستم قرباني استفاده مي نمايد تحت اصلاحيه MS-04-011 اعلام و فايل هاي مورد نياز جهت اصلاح اين نقص در انواع ويندوز ها از سوي مايكروسافت عرضه شده است.
گونه هايي از كرم مزبور كه تاكنون شناخته شده اند سيستم هايي را كه با ويندوز ۲۰۰۰ و XP و Server 2003 كار مي كنند مورد حمله قرار داده و با ويندوزهاي 98 و Me و NT كاري ندارند.
لازم به ذكر است تا به حال دو نوع A و B از آن منتشر گرديده است.
ويروس ياد شده پس از شروع فعاليت فايل AVSERVE.EXE را در نوع A و فايل AVSERVE2.EXE را در نوع B خود در شاخه ويندوز و يك تعداد فايل در شاخه Windows/system و يا Windows/system32 كپي مي نمايدكه نام اين فايلها به صورت xxxxx_up.exe است كه xxxxx يك عدد ۵ رقمي تصادفي مي باشد.
همچنين اين ويروس تغييراتي نيز در رجيستري قرباني اجرا مي نمايد و فايل LSASS.EXE ﴿كه از اجزاي اصلي ويندوز است﴾ را crash نموده باعث نمايش پيغام خطايي درباره L‌SA Shell مي شود. بعضا سيستم به خودي خود shut down يا restart مي شود. كاربران از اين اخطار به عنوان اخطار Don't Send ياد مي كنند.

Remover ارائه شده توسط Symantec :
Norton جهت چك كردن سيستمها و پاكسازي آنها برنامه زير را معرفي نموده است. آن را داونلود و سيستم خود را با اجراي آن چك نماييد. توجه نماييد اين عمل به تنهايي كافي نبوده و شما حتماً به اصلاحيه هاي مايكروسافت نياز داريد.

http://securityresponse.symantec.com/avcenter/FxSasser.exe

روش پاكسازي به صورت دستي :
۱- اينترنت را قطع نموده با كليك راست بر روي My Computer و انتخاب properties در بالاي صفحه System Restore را انتخاب و گزينه Turn Off System Restore را تيك زده سپس OK نماييد.

۲- كامپيوتر را Reboot نموده آن را در حالت Safe Mode راه اندازي نماييد.پس از آن كليد هاي Ctrl+Alt+Delete را بگيريد در پنجره باز شده گزينه Task Manager را انتخاب و در بالاي صفحه وارد بخش Properties شويد. سرويس هاي AVSERVE.EXE و AVSERVE2.EXE و xxxxx_up.exe را انتخاب و در مورد هر كدام جداگانه كليد End Process را بزنيد.

۳-فايل هاي زير را توسط كليدهاي Shift+Del براي هميشه از سيستم خود پاك نماييد:
< p dir="ltr">
c:\windows\avserve.exe
c:\windows\avserve2.exe
c:\windows\system\xxxxx_up.exe
c:\windows\system32\xxxxx_up.exe



4- گزينه Run را با كليك كردن بر روي Start ويندوز انتخاب و دستور RegEdit را تايپ كرده و OK كنيد.در شاخه

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

كليد های

"avserve.exe"="%Windir%\avserve.exe" و "avserve2.exe"="%Windir%\avserve2.exe"

را Delete نماييد.
۵- اكنون به اينترنت وصل شده Patch هاي مربوطه را داونلود و آن را Setup نماييد:



اصلاحيه هاي مايكروسافت :
بسته به نوع ويندوزتان چه به SASSER آلوده شده باشيد و چه از حمله آن در امان مانده باشيد بايد هر چه سريعتر اقدام به داونلود Patch هاي زير نموده و آنها را بر روي كامپوتر خود اجرا نماييد.


Windows XP : http://download.microsoft.com/downl...c-3a43455761bf/WindowsXP-KB835732-x86-ENU.EXE


Windows 2000 : http://download.microsoft.com/downl...c3536e9f2e6e/Windows2000-KB835732-x86-ENU.EXE

همچنين همين امروز مايكروسافت براي كليه نسخه هاي ويندوز اقدام به ارائه يك اصلاحيه تحت عنوان Sasser Removal Tools نمود كه نحوه عمل آن اصلا شبيه يك Remover نيست. ولي به هر حال داونلود و اجراي آن نيز واجب است.

http://download.microsoft.com/downl...1f-9df4-a0cd2873e3c5/Windows-KB841720-ENU.exe

 

[خوبی کن]

مراقبت ايميلهاي قلابي پاك كننده ويروس Sasser باشيد

به گزارش بخش خبر سايت اخبار فن آوري اطلاعات ايران، از سايت ستاره سرخ، کرم

W32/NetskyAC- با ارسال ايميل زير خودرا نابودگر Sasser معرفی می نمايد و پس از باز شدن ايميل توسط کاربر خود را به تمامی آدرسهای موجود ايميل کرده و از اين طريق گسترش می يابد.

We have received several abuses:

- Hundreds of infected e-Mails have been sent
from your mail account by the new worm Sasser.B
- Spam email has been relayed by the backdoor
that the virus has created


The malicious file uses your mail account to distribute
itself. The backdoor that the worm opens allows remote attackers
to gain the control of your computer. This new worm
is spreading rapidly around the world now
and it is a serios new threat that hits users.


Due to this, we are providing you to remove the
infection on your computer and to
stop the spreading of the malware with a
special desinfection tool attached to this mail.


If you have problems with the virus removal file,
please contact our support team at

support@​

و حال مسئله جالبتر آنکه داخل کد اين ويروس مطلب زير خطاب به شرکتهای سازنده آنتی ويروس نوشته شده:


Hey, av firms, do you know that we have programmed the sasser virus?!?. Yeah thats true! Why do you have named it sasser? A Tip: Compare the FTP-Server code with the one from Skynet.V!!! LooL! We are the Skynet...



آيا ميدانيد Sasser را هم ما نوشته ايم ؟چرا بيخود نام آنرا ساسر گذاشته ايد ؟ اگرباورنداريد کد قسمت FTP-Server آنهارامقايسه کنيد تا بفهميد که ساسر را هم مانوشته ايم.
آری اکنون ويروس نويسان مانند يک فرمانده باهوش نظامی برای کاربران تله می گذارند.
يکی از دلايلی که باعث شيوع بيشتر اين نوع از Netsky خواهد شد جنجال خبری است که برای Sasser به راه افتاده است و کاربران با اشتياق اين ايميل را باز می کنند.

بنابراين کاربران بايد هوشياری خود را دو چندان کرده توصيه های متخصصين را جدی بگيرند.


لينك: http://setarehsorkh.com/blog.php?id=96

 

[خوبی کن]

Sasser نوع D به همه ويندوزها حمله ميکند
به گزارش بخش خبر سايت اخبار فن آوري اطلاعات ايران، از سايت ستاره سرخ
نوع جديد کرم Sasser يندوزهای 95,98 و Me را نيز هدف حملات خود قرار داده است.شيوع گونه جديد توهم امن بودن این ويندوز ها را به ياس مبدل نمود.

،W32.Sasser.D که برپايه ++C نوشته شده از اين ويندوزها بعنوان ميزبان استفاده می نمايد, آنها را آلوده ميکند بدون آنکه به آنها آسيبی برساند.درواقع آنها وسيله ای هستند برای آلوده نمودن سايرسيستمها..
سير تحولات Sasser نشان ميدهد که هدف بعدی احتمالا خود اينها هستند.
W32.Sasser.D يک کپی از خودش را به نام skynetave.exe در شاخه ويندوز قربانی کپی نموده و کليد

"skynetave.exe"="%Windir%\skynetave.exe"

را در شاخه

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

رجيستری آن کپی می نمايد که طريقه Remove کردن آن مشابه نمرنه اوليه می باشد.

 

[خوبی کن]

فرشته نجات رسید!
از سايت ستاره سرخ
زیاد شنیده اید که (ID من هک شده ، پسورد من رو کش رفتن، هر چقدر هم عوضش می کنم باز هم ازم کش میرن). صحبت از یک تروجان بسیار خطرناک ایرانی است. برترین آنتی ویروس ها هم از درمان آن عاجزند. کاملا مخفی؛ ولی دیگر تمام شد! ما چهار Remover مختلف را به شما معرفی می کنیم. چه آنان که هک شده اند و یا دوستانی که نمی دانند هک شده اند باید این نرم افزار را داونلود و هر از چند گاهی با اجرای آن سیستم خود را پاک نمایند. فقط دقت کنید اینها همگی Remover هستند و جلو هک شدن دوباره شما را نمی گیرند، پس همواره سیستم خود را چک کنید.

ftp://217.219.110.3/AntiVirus/MagicPSRemover/AlphaRemover.exe
ftp://217.219.110.3/AntiVirus/MagicPSRemover/amps.exe
ftp://217.219.110.3/AntiVirus/MagicPSRemover/magic_ps_15remover.exe
ftp://217.219.110.3/AntiVirus/MagicPSRemover/mpsremove.exe

 

[Kako]

عجب ورميه بد مصب ! شبكه ما رو چند ساعت از كار انداخت !
خيلي فعاله ! خيلي ! همش كپي ميكنه خودشو .

 

[Mashaheer]

دستت درد نكنه اشكان جان (خوبي كن عزيز) اگه ما تو رو نداشتيم چه ميكرديم؟

 

[خوبی کن]

دستت درد نكنه اشكان جان (خوبي كن عزيز) اگه ما تو رو نداشتيم چه ميكرديم؟

:blush: متشکرم :blush:

 

[خوبی کن]

نويسندگان كرم هاي Netsky و ساسر يكي است
جام جم:
تيم نويسنده كرم رايانه اي Netsky نويسنده كرم جديد ساسر بوده است.
گروه برنامه نويسان موسوم به ضدويروس Skynet مسووليت نوشتن بيش از 30 نسخه Netsky را بر عهده گرفته اند.
از آنجايي كه كدهاي بكار رفته در ساسر نسخه به روز شده كرم Netsky است حدس زده مي شود كه ساسر نيز كار همين گروه باشد.
جو استوارت مدير تحقيقات امنيتي در شركت http://www.lurhq.com گفت: كه آنها شباهتهاي زيادي ميان نسخه ساسر و Netsky يافته اند.
وي افزود: آنها با آناليز بايزي هاي روي هر دو ويروس به اين نكته پي برده اند.
اين در حالي است كه جايزه 250 هزار دلاري مايكروسافت براي يافتن نويسندگان ويروس هاي قبلي نظير Mydoom ، سوبيگ و ام اس بلاست فايده اي نداشته كه حالا كرم ساسر نيز بدانها افزوده شده است

 

[خوبی کن]

Sasser براي انتشار خود از شيوه جديدي استفاده مي كند
, ‌‏ايلنا ,
*پنجشنبه 17 اردیبهشت 83 - *
ويروس Sasser به تازگي براي انتشار خود در قالب برنامه هاي ترميمي مقابله با ويروس Netsky.AC از طريق ايميل براي كاربران ارسال مي شود . كارشناسان امنيتي به كاربران سيستم عامل ويندوز هشدار دادند اگر چه پيش از اين Sasser براي تكثير خود از سيستم ايميل استفاده نمي كرد , اما هم اكنون اين ويروس با پنهان ساختن خود در قالب برنامه ترميمي مقابله با ويروس Netsky.AC از طريق ايميل براي كاربران ارسال مي شود . اين گزارش حاكي است‌‏, اين ايميل هاي جعلي با ارايه يك برنامه ترميمي براي مقابله با ويروس Netsky.AC كاربران را ترغيب به گشودن پيام آلوده و دان لود برنامه امنيتي دروغين مي كنند . گفتني است , با باز كردن ايميل مذكور رايانه به سرعت به ويروس Sasser مبتلا مي شود. شايان ذكر است , هم اكنون چهار گونه مختلف از ويروس Sasser در اينترنت در حال انتشار است كه بيش از 18 ميليون رايانه را در سراسر جهان آلوده كرده است .

 

[خوبی کن]

ويروس جديد Sasser.B از طريق فايل آلوده Avserve2.EXE انتشار يافت
‌‏ايلنا
*یکشنبه 20 اردیبهشت 83 - *
كاربران نرم افزارهاي ضد ويروس Mcafee كه داراي حداقل فايل هاي اطلاعاتي DAT4356‌‏ باشند قادر به شناسايي ويروس Sasser.B خواهند بود. در روزهاي گذشته‌‏, كارشناسان امنيتي هشدارهايي جدي درباره ويروس جديد دادند چرا كه ويروس هايي از نوع ويروس مشهور MS-BLAST كه پس از شناسايي كامپيوتر آسيب پذير , مستقيما از طريق اينترنت اقدام به حمله به آن و كامپيوتر را آلوده مي سازد . بر اساس اين گزارش ,تنها راه رهايي از ويروس Sasser‌‏ و جلوگيري از آلودگي مجدد, استفاده از فايل هاي اصلاحي مايكروسافت و ترميم سيستم آسيب پذير است و گرنه پاك سازي كامپيوتر آلوده دليلي بر آلوده نشدن مجدد آن نيست . لازم به ذكر است , از روي كامپيوتر آلوده ويروس اقدام به كنترل نشاني هايي IP مي كند تاديگر كامپيوترهاي آسيب پذير را شناسايي نمايد و بطور همزمان نيز از درگاه 1068 شروع كرده و يك به يك درگاه هاي بعدي را شنود كند . در اين گزارش به يكي از اثرات اصلي ويروس Sasser اشاره شده كه بروي فايلLsass.EXE تاثير گذاشته و سبب از كار افتادن( Crash) آن مي شود , سيستم هايي كه فايل مذكور بر روي آنها از كار بيفتد بطور خودكار راه اندازي مجددا re.boot مي شوند
__________________

 

[خوبی کن]

بازداشت مظنون به نوشتن كرم ساسر

پسربچه 18 ساله آلماني مظنون به نوشتن كرم ساسر بازداشت شد. پليس فدرال آلمان در شهر شمالي دافن زن با حمله به خانه مظنون 18 ساله كه دانش آموز دبيرستان است ، وي را به همراه رايانه اش با خود برد. اشپيگل به نقل از منابعي كه نخواستند نامشان فاش شود ، اعلام كرد: پليس فدرال با همكاري اف.بي.آي توانستند مظنون را كه هويتش اعلام نشده ، دستگير كنند.

 

[خوبی کن]

آشنايي با ويروس Sasser.D
ايلنا
سه شنبه 22 اردیبهشت 83

ويروس Sasser.D با ارسال فرمان به رايانه آسيب پذير , آن را وادار به دريافت اجراي فايل آلوده به اين ويروس مي كند . گونه هاي مختلف ويروس Sasser بر خلاف ويروس هاي رايج طي چندين ماه گذشته كه تنها از طريق پيام هاي الكترونيكي انتشار و گسترش مي يابند و هيچ استفاده از پست الكترونيكي نكرده و هيچ پيام و يا فايل پيوست آلوده ارسال نمي كنند . بنا براين گزارش , ويروس Sasser.D از نقطه ضعفي در سيستم عامل Windowos استفاده مي كند كه چندي پيش جزييات و نحوه اصلاح و ترميم آن از سوي شركت مايكروسافت در قالب بر نامه ماهانه خود اعلام شده بود . گفتني است نقطه ضعف مورد سوء استفاده ويروس Sasser تحت عنوان اصلاحيه شماره MS-04-011 اعلام و فايلهاي اصلاحي لازم براي هر يك از انواع سيستم هاي عامل در معرض خطر , عرضه شده است . اين گزارش حاكي است‌‏, تنها راه مقابله و رهايي از اين ويروس استفاده از اصلاحيه MS04-011 مايكروسافت است . طبق اين گزارش , Sasser.D از طريق فايل آلوده اي به نام Skynetave.EXE منتشر شده و يك كپي از فايل مذكور را در شاخه Windows ايجاد مي كند كه دستور اجراي آن در Registery نيز قرار مي گيرد , قادر است در هر بار راه اندازي رايانه , ويروس دوباره فعال شود. يكي از اثرات اصلي ويروس Sasser.D تاثيري است كه بر روي فايل LSASS.EXE گذاشته و باعث از كار افتادن آن مي شود , سيستم هايي كه فايل LSASS.EXE بر روي آن ها از كار ببيفتد به طور خودكار مجددا راه اندازي مي شوند . Sasser.D به محض يافتن رايانه هاي آسيب پذير اقدام به سرازير نمودن حافظه در نظر گرفته شده براي فايل LSASS.EXE مي كند‌‏, بدين طريق ويروس مي تواند يك فايل FTP SCRIPT با نام CMD.FTP را به روي درگاه شماره 995 رايانه قرباني قرار داده تا آنرا اجرا كند. اجرا اين Script رايانه قرباني را وادار به دريافت (downloud) فايل آلوده با نام Up.exe ( يك عدد تصادفي ) از رايانه اي كه قبلا آلوده شده ,‌‏كرده و سپس دستور اجراي آن را صادر مي كند . بر اساس اين گزارش , كاربران نرم افزار ضد ويروس Mcafee كه داراي حداقل فايلهاي اطلاعاتي DAT4347 باشند قادر به شناسايي و پاك سازي Sasser.B هستند. شايان ذكر است تنها سيستم عامل هايwindows 2000 service Pack2 windows 2000 service Pack3 ، windows 200 service Pack4 ، ويندوز XP و windows XP service Pack1 و windows Xp 64 - bit Edition service Pack 1 در معرض حمله ويروس sasser هستند.

 

[خوبی کن]

شناسايي 5 نوع متفاوت از كرم Sasser
موج به نقل از بي بي سي
چهارشنبه 23 اردیبهشت 83
پس از دستگيري نويسنده كرم ساسر هنوز خطر اين ويروس تمام نشده است و مايكروسافت به كاربران سيستم عامل هاي ويندوز هشدار داد مراقب جديدترين گونه ويروس Sasser به نامه Sasser.E باشند . روز گذشته پليس آلمان اعلام كرد با همكاري CIA شخص مظنون به خرابكاري اينترنتي را در شهر روتنبرگ دستگير كرده است ولي فقط چند ساعت پس از دستگيري نويسنده كرم Sasser مايكروسافت اعلام كرد نسخه اي جديد از اين ويروس در حال انتشار در شبكه جهاني اينترنت است . نسخه اوليه اين ويروس در عرض چند روز توانست 18 ميليون رايانه را در دنيا آلوده كند ولي از آنجايي كه سرعت انتشار نسخه جديد ويروس Sasser موسوم به Sasser.E چندان بالا نيست , كاربران مي توانند با دريافت نرم افزار هاي پشتيباني مايكروسافت, رايانه خود را در برابر حمله اين ويروس مقاوم كنند . گفتني است , كارشناسان معتقدند ويروس Sasser داراي همان اصول ساختاري ويروس Netsky است .

 

[خوبی کن]

عرضه Remover های جدید برای آخرین گونه های ساسر
اخبار فن آوري اطلاعات ايران،
در پی شیوع نسخه های جدید ساسر سیمانتک و مایکروسافت نسخه های جدید برنامه های خود را جهت پاکسازی Sasser ارائه دادند.

البته این نسخه ها هنوز نوع F این کرم را نمی شناسند, آخرین نسخه این Remover ها را از این آدرسها بگیرید:
http://securityresponse.symantec.com/avcenter/FxSasser.exe. و
http://download.microsoft.com/downl...9df4-a0cd2873e3c5/Windows-KB841720-ENU-V3.exe

 

[خوبی کن]

نويسنده‌ي Sasser قصد كمك به مادرش را داشته است!
نقل از : همكاران سيستم

پي‌گيري‌كنندگان ماجراي نويسنده‌ي ويروس Sasser روز دوشنبه اعلام كرده‌اند كه نوجوان آلماني كه اين ويروس را نگاشته و به وسيله‌ي آن در سراسر جهان آشفتگي ايجاد كرده است، شايد سعي داشته است از اين طريق به كسب و كار مادر خود كه در زمينه‌ي تعميرات و نگه‌داري كامپيوتر فعال است، ياري رساند.

Sven Jaschan ، 18 سال دارد و تنها فارغ التحصيل يك هنرستان است. او روز جمعه دستگير شده و به خلق ويروس Sasser كه به سرعت نيز انتشار يافت، اعتراف كرده است.

او چند ساعت پس از دستگيري بدون آن كه حبس گردد، آزاد شد. مسئولان گفته‌اند كه دليل آزادي وي آن است كه آنان ترسي از فرار كردن اين نوجوان 18 ساله ندارند.

Detlev Dyballa سخن‌گوي دفتر پي‌گيري و بررسي اين موضوع در Verden گفته است كه شايد انگيزه‌ اين نوجوان براي چنين كاري، ايجاد رونق در كسب و كار مادرش Veronika بوده است.

Dyballa به گزارش‌گر هفته‌نامه‌ي آلماني Der Spiegel گفته است: «اين احتمال نمي‌تواند ناديده گرفته شود كه Sven قصد داشته است از طريق توليد اين ويروس به كسب و كار شركت تعمير و نگه‌داري كامپيوتر كه توسط مادر و ناپدري‌اش اداره مي‌شود، ياري رساند. Sven نوجواني است كه چند سال در شركتي كه در زمينه‌ي تعميرات كامپيوتر فعاليت مي‌كند، شاغل بوده و با كامپيوتر كار كرده است».

افزون بر اين، مسئولان به دنبال كشف اين احتمال نيز هستند كه اين نوجوان تلاش مي‌كرده است به وسيله‌ي خلق يك ويروس برتر، در راس ديگر برنامه‌نويسان قرار گيرد، اما ناگهان با خسارت‌هاي وارد آمده توسط اين ويروس، غافل‌گير شده است.

Dyballa مي‌گويد: «Jaschan در ماه ژوئن محاكمه خواهد شد و به دليل ايجاد اختلال و خرابكاري كامپيوتري به 5 سال زندان محكوم خواهد شد، البته ممكن است دادگاه اين مدت زمان را براي وي كاهش دهد. دليل اين مسئله نيز آن است كه Sven در پايان ماه آوريل 18 ساله شده است و بر اين اساس، هنگام ارتكاب جرم 17 ساله بوده است».

پدر اين نوجوان مي‌گويد :«از Sven خواسته شده است تا ضد ويروس Sasser را بنويسد».

ممكن است اين نوجوان مجبور شود به شركت‌هايي همچون شركت آمريكايي Delta Airlines، Australia’s Westpac Bank، Goldman Sachs و British Coast Guard كه كامپيوترهاي آنان به وسيله‌ي ويروس توليد شده توسط وي در زيرزمين خانه‌اش در شهر كوچك 920 نفري Waffesen آسيب ديده است، غرامت پرداخت كند.

مادر Sven هيچ توضيحي درباره‌ي كار فرزندش ارايه نكرده و پاسخي به مسئولان بررسي اين قضيه نداده است. اما Rainer پدر Sven و Sabine نامادري او به تلويزيون RTL گفته‌اند كه اين نوجوان قصد نداشته است هيچ‌گونه آسيب و خسارتي وارد كند و به راستي بر روي توليد ضدويروس آن كار مي‌كرده است.

نامادري او مي‌گويد : «Sven چهار ماه پيش هنگامي كه براي ديدار ما به اين جا آمده بود، به پدر خود گفت كه يك ويروس كامپيوتري توليد كرده است و هنگامي كه پدر او از وي سوال كرد كه آيا مرتكب كار احمقانه‌اي شده است؟ او در پاسخ به سوال پدرش دستپاچه شد و با حالتي عصبي خنديد».

پدر اين نوجوان مي‌گويد: «من در آن هنگام فكر كردم كه حتما" Sven مرا دست انداخته است. او همان جا گفت كه به راستي قصد نداشته است خسارتي به بار آورد و هم اكنون نيز مي‌خواهد ضد ويروسي را براي آن تهيه كند».
نامادري او مي‌گويد: «وقتي پدر Sven با حالتي بسيار جدي و عصباني با او درباره‌ي زيان‌ها وخسارت‌هاي ويروس‌هاي كامپيوتري صحبت كرد، او پدر خويش را مطمئن ساخت كه هيچ كار مخربي انجام نخواهد داد».

گفتني است كه بر خلاف خسارت‌هاي وارد شده به ميليون‌ها كامپيوتر، يك روزنامه‌ي آلماني روز دوشنبه در صفحه‌ي گزارش خود چنين نگاشته بوده است :« در گير و دار بحث داغ خسارت‌هاي ويروس Sasser حس غريبي از يك افتخار ملي وجود دارد از اين كه يك دانش‌آموز آلماني توانسته است تا اين اندازه زرنگ‌تر از بهترين متخصصان كامپيوتري جهان باشد و آنان را مغلوب سازد».

 

[خوبی کن]

نسخه‌ي پنجم ويروس ساسر آخر هفته‌ي گذشته كشف شد

شركت‌هاي ضدويروسي پنجمين نسخه‌ي ويروس ساسر را آخر هفته‌ي گذشته كشف كردند. به گزارش سرويس بين‌الملل ايسنا‌ به نقل از منابع خبري انگليس، اين ويروس در ظرف ساعات دستگيري مظنون آلماني كشف شده است. شركت ميكروساخت معتقد است كه ويروس ساسر.اي (Sasser.E) از هفته‌ي گذشته در شبكه‌ آزاد شده است. يك مدير ارشد در مركز پاسخگويي امنيتي شركت سيمانتيك در اين رابطه، خاطرنشان كرد: به نظر مي‌رسد هر كس اين ويروس را طراحي و منتشر مي‌كند سعي دارد نشان دهد كه اين سيستم‌ها مستعد آلوده شدن به ويروس هستند. اين در حالي است كه ساير كارشناسان امنيتي هنوز مطمئن نيستند كه اين ويروس قبل از دستگيري و يا بعد از دستگيري منتشر شده است. اين كارشناس هم چنين احتمال نمي‌دهند كه اين نسخه‌ي پنجم بتواند سريع‌تر از گونه‌ي قبلي منتشر شود و هنوز هم چندان گسترش پيدا نكرده است.

 

[خوبی کن]

ويروس رايانه‌اي <دابر> در اينترنت شناسايي شد

ايرنا:
كارشناسان رايانه براي اولين‌بار يك ويروس رايانه‌اي شناسايي كردند كه از نقايص ويروسي ديگر، براي گسترش خود استفاده مي‌كند.
به گزارش سايت اينترنتي <نيوساينتيست>، ويروس جديد با نام <دابر> (Dabber)، از ايرادهاي موجود در متن برنامه ويروس <ساسر>، براي گسترش خود استفاده مي‌كند.
ويروس <ساسر> اولين‌بار روز 30 ماه آوريل گذشته شناسايي شد.
اين ويروس از يك حفره امنيتي موجود در نگارش‌هاي <ويندوز 2000> و <ويندوز ايكس پي> براي آلوده كردن رايانه‌ها استفاده مي‌كرد.
ويروس اوليه <ساسر> و نگارش‌هاي بعدي آن، ميليون‌ها رايانه را در سرتاسر جهان آلوده كردند.
شركت ارائه‌دهنده خدمات امنيتي رايانه‌اي <لرك> (LURHQ) در ميشيگان آمريكا اعلام كرد هرچند در گذشته ديده شده بود برخي ويروس‌هاي رايانه‌اي از تغييرات و حفره‌هاي امنيتي ايجاد شده توسط ساير ويروس‌هاي قديمي‌تر در رايانه‌ها براي گسترش خود استفاده كنند، اما اين اولين‌باري است كه مشاهده مي‌شود يك ويروس رايانه‌اي از اشكالات موجود در متن برنامه يك ويروس ديگر، براي گسترش خود بهره مي‌گيرد.
ويروس <دابر>، شبكه‌هاي رايانه‌اي را به منظور يافتن رايانه‌هاي مبتلا به ويروس <ساسر> جست‌وجو مي‌كند پس از شناسايي رايانه مبتلا به <ساسر>، ويروس <دابر> از يك اشكال موجود در متن برنامه ويروس <ساسر> استفاده كرده و رايانه را آلوده مي‌كند.
اين ويروس پس از پاك كردن تمامي نشانه‌هاي ويروس <ساسر> در رايانه مبتلا، يك حفره امنيتي در رايانه ايجاد مي‌كند كه احتمالا نويسنده ويروس از آن براي نصب نرم‌افزارهاي مورد نظر خود روي رايانه هاي مبتلا شده از راه دور بهره مي‌گيرد.
بدين ترتيب نويسنده ويروس و يا نفوذگران رايانه‌اي (هكرها) مي‌توانند به‌طور كامل كنترل رايانه آلوده شده را از راه دور در دست خود بگيرند.
ويروس <دابر> در انتهاي چرخه فعاليت خود، مجددا شروع به جست‌وجوي شبكه‌هاي رايانه‌اي به منظور يافتن رايانه‌هاي مبتلا به ويروس <ساسر> مي‌كند تا آنها را نيز به شيوه مشابه مبتلا سازد.
ويروس <دابر> در مدت زمان كوتاهي پس از اعلام دستگيري نويسنده ويروس <ساسر> در اينترنت منتشر شده است.اين فرد يك جوان 18 ساله آلماني است كه پس از دستگيري به طراحي ويروس <ساسر> اعتراف كرده است. شركت <مايكروسافت> پيش از اين اعلام كرده بود كه در ازاي اطلاعات منجر به دستگيري نويسندگان ويروس‌هاي رايانه‌اي، 250 هزار دلار جايزه اهدا مي‌كند و دستگيري اخير نيز ظاهرا در پي تماس با شركت مايكروسافت براي معرفي اين جوان، صورت گرفته است.

 

[خوبی کن]

كرم Wallon از Yahoo و رخنه اي در IE استفاده مي كند !
سايت امنيت وب -
اين كرم توسط پست الكترونيكي خودش را منتشر مي كند و در روز جمعه مشاهده شده است.

كمپاني هاي ضد ويروس اخيرا اخطاري درباره كرمي دادند كه خودش را از طريق پست الكترونيك منتشر مي كند. اين كرم حاوي لينك دروغيني به سايت Yahoo مي باشد كه باعث مي شود كاربر پس از كليك كردن روي اين لينك دروغين برنامه آلوده را دانلود كند.

كرم Wallon در روز جمعه منتشر شده بود اگر چه شركت هاي آنتي ويروس آن را در روز شنبه به اطلاع كاربران رساندند. اين كرم حاوي هيچ فايلي نمي باشد و فقط هنگامي كه كاربران روي آدرس دروغين آن كليك مي كنند به اين كرم آلوده مي شوند.

برخي از شركت هاي آنتي ويروس آن را در رده كرم هاي كم خطر قرار داده اند در صورتي كه برخي ديگر گفته اند كه تعداد زيادي گزارش از آلودگي كاربران در روزهاي اخير دريافت كرده اند.

شبيه كرمهاي ديگر اين كرم نيز يك موتور SMTP دارد كه با پيدا كردن آدرس هاي پست الكترونيك خودش را منتشر مي كند. اين كرم پيغامهايي را توليد مي كند كه در قسمت موضوع آن RE و لينك دروغين آن نيز http://drs.yahoo.com مي باشد

وقتي كاربران روي اين لينك كليك مي كنند باعث مي شود به علت بعضي از رويداد هايي كه در مرورگر آنها اتفاق مي افتد به يك صفحه اي به جز Yahoo وارد شوند و از آنجا كد ويروس دانلود شده و اجرا مي شود.

اين مشكل به يكي از آسيب پذيريهاي مرورگرهاي مايكروسافت بر مي گردد كه Object data Vulnerability نام دارد. اين كرم فقط ويندوزهايي را آلوده مي كند كه هنوز به روز نشده اند و پچ هاي مايكروسافت را نصب نكرده اند.

Wallon با به دست آوردن آدرس هاي پست الكترونيك خودش را روي اينترنت منتشر مي كند.