• پایان فعالیت بخشهای انجمن: امکان ایجاد موضوع یا نوشته جدید برای عموم کاربران غیرفعال شده است

ويروس

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
ويروس NetSke.B

W32/netsky.b@mm

مشاهدات اوليه

به دليل گزارشات متعدد از آلودگي به ويروس جديد NetSky.b، درجه خطر اين ويروس از ابتدا «متوسط» تعيين شده است.

ويروس NetSky.b از طريق ارسال پيام‌هاي الكترونيكي آلوده و ايجاد فايل‌هاي آلوده بر روي ديسك‌هاي سخت C: تا Z: انتشار مي‌يابد.

ويروس NetSky.b همچنين سعي مي‌كند تا در صورت آلوده بودن كامپيوتر به ويروس MyDoom (هر دو گونه)، آن را حذف و كامپيوتر را پاكسازي نمايد.

طريق انتشار ويروس

انتشار از طريق پيام‌هاي الكترونيكي

پيام‌هاي الكترونيكي آلوده به ويروس NetSky.b داراي موضوع‌ها (subject) و محتواي متغير و مختلف هستند.

فايل پيوست (attachment) آلوده نيز داراي نام‌هاي مختلف است. فايل‌ پيوست اغلب داراي دو پسوند بوده ولي در موارد محدودي نيز به صورت فايل ZIP مشاهده شده است.

ويروس اقدام به جمع‌آوري نشاني‌هاي الكترونيكي از داخل فايل‌هاي موجود بر روي كامپيوتر آلوده نموده و سپس پيام‌هاي آلوده مشابهي به اين نشاني‌ها ارسال مي‌كند.

انتشار از طريق شبكه‌ها

ويروس فايل‌هاي آلوده متعددي با نام‌هاي مختلف در شاخه‌هايي كه نام آنها حاوي كلمه share و يا sharing باشند، بر روي تمام ديسك‌هاي قابل دسترسي (از C: تا Z:) ايجاد مي‌كند. اغلب اين فايل‌ها داراي دو پسوند هستند. همچنين ويروس NetSky.b فايل‌هاي متعددي با نام‌هاي متغير و پسوند ZIP در شاخه‌هاي مختلف بر روي اين ديسك‌ها ايجاد مي‌كند.

عملكرد ويروس

با اجراي فايل آلوده به ويروس و فعال شدن آن، پيام‌ دروغيني حاوي عبارت The File could not be openedl به نمايش درمي‌آيد.

همچنين فايلي با نام services.exe در شاخه Windows ايجاد مي‌گردد و Registry نيز به نحوي تغيير داده مي‌شود تا در هر بار راه‌اندازي كامپيوتر، ويروس مجددا فعال گردد.

پاكسازي ويروس MyDoom

ويروس NetSky.b با حدف فرامين زير از Registry سعي در غيرفعال ساختن ويروس MyDoom مي‌نمايد.

*HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Taskmon

*HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Explorer

*HKY_CLASSES_ROOT\CLSID\{E6FB5E20_DE35_11CF_9C87_00AA005127ED}\inprocServer32

شناسايي و پاكسازي

مشتركين نرم‌افزارهاي ضدويروس Mcafee براي شناسايي و پاكسازي ويروس NetSky.b بايد از فايل‌هاي به‌روزرساني جديد DAT 4325 استفاده كنند و در صورت نياز به شناسايي فوري اين ويروس، مي‌توان از فايل EXTRA.DAT و يا superEXTRA.EXE نيز استفاده كرد.

فايل‌هاي فوق بر روي سايت شبكه‌گستر به‌نام WWW.Z_VIRUS.COM در صفحه اصلي قابل دسترسي هستند.

اجراي فايل superEXTRA.EXE باعث نصب خودكار فايل EXTRA.DAT در محل مناسب بر روي كامپيوتر مي‌شود.

براي استفاده از فايل EXTRA.DAT بايد اين فايل را در همان شاخه‌اي (Folder) قرار داد كه ديگر فايل‌هاي DAT . (مانند SCAN.DAT) وجود دارند براي پيدا كردن اين شاخه‌، مي‌توانيد از دستور Find استفاده كرده و به دنبال فايل SCAN.DAT جست‌وجو كنيد. سپس با مشخص شدن شاخه مورد نظر، فايل EXTRA.DAT را در آن شاخه كپي نماييد.

Z_VIRUS.COM
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
روش هاي پيشنهادي به شرکت ها براي دفاع در مقابل ويروس ها

30 بهمن 82 – بخش مقاله آي تي ايران -
بدون شک مايکروسافت و ساير تهيه کنندگان نرم افزار به بهبود بخشيدن نرم افزارهايشان و انتشار دادن برنامه هاي ترميم کننده (Patches) ادامه خواهند داد؛ و سازمانهاي داراي سامانه هاي اطلاعاتي، مثل شرکت شما، نيز به آزمايش و بکارگيري آنها خواهند پرداخت. اما شرکتهايي که از اين موش و گربه بازي با ويروس نويسان و دزدان کامپيوتري (Hackers) - و هزينه گزاف مربوط به آن- به سطوح آمده اند، گزينه هاي جايگزين خواهند داشت. دراين مقال به دو منبع بالقوه اشاره مي شود: محصولات جديد توليد کنندگان ضد ويروس و خدمات جديد ISP براي واگذاري مديريت مبارزه با ويروسها به منابع خارج از شرکت.

گزينه هاي جديد براي نرم افزار ضد ويروس
بيشتر محصولات و ابزار نرم افزاري ضدويروس حال حاضرکه به صورت شرکتي نصب مي شوند -محصولات سه شرکت اصلي توليد ضدويروس يعني Symantec, Network Associates, Computer Associates (CA) – به يکي از دو شکل زير کار مي کنند.
يا برنامه هاي مبتني بر سرور (Server-based) نصب مي کنند که نامه هاي الکترونيک (e-mail) را بررسي مي کند و يا کپي هايي از ابزار بررسي ويروس خود را مستقيماً بر روي سرويس گيرنده هاي داراي سيستم عامل ويندوز نصب مي نمايند. در اين حال شرکتها مجبورند که يا از برنامه هاي توزيع نرم افزار يک توليد کننده خاص و يا از برنامه هاي خاص يک بستر (Platform)، مثل Microsofts System Management Services يا Novells ZENworksبراي پيگيري ويرايشها و فايلهاي امضاي ويروس (virus signature) استفاده کنند. اما توليد کنندگان نرم افزار ضد ويروس در جستجوي راههايي براي کمک به شرکتها در استفاده از تکنولوژي آنها هستند.

حرکت به سوي سخت افزار
سايمنتک اخيراً نسخه هاي جديدي از دستگاه Symantec Gateway Security (SGS) را به بازار عرضه کرده است که دفاع ضدويروس و يافتن و مقابله با نفوذ در شبکه را با firewall و فيلتر کردن محتوي با هم ترکيب کرده است.
ترکيب کردن چند کارکرد با هم در يک دستگاه نه تنها سبب افزايش کارايي مي شود، بلکه هزينه بکارگيري و مديريت اين فناوري را نيز به طور شگرفي کاهش خواهد داد. همچنين اين دستگاه هاي جديد SGS با معماري امنيت شرکت سايمنتک (Symantecs Enterprise Security Architecture) تلفيق مي شود. اين امر به مديران سيستم شرکت اجازه مديريت متمرکز از طريق رابط کاربر مبتني بر وب و مديريت سياستها و توابع گزارش گيري را مي دهد.

توسعه پوشش دستگاهي
به نظر CA رويکرد نرم افزاري در مديريت ويروس ناکارا نيست، بلکه ناتمام است. اگر فقط ماشينهاي داراي سيستم عامل ويندوز را در برابر ويروس محافظت کنيم، روزنه هاي بسياري براي تاخت وتاز ويروسها در شرکت باقي مي مانند. CA در حال توسعه نرم افزار ضدويروس خود (eTrust Antivirus) مي باشد.
اين توسعه با بسط دادن انواع دستگاههاي مورد حمايت اين نرم افزار (مثل Microsoft Pocket PCs و Smartphone) و توسعه امکانات مديريتي انجام مي گيرد. کنسول مديريت جديد براي اداره راههاي کنترل ويروسها نه تنها بر روي اين دستگاههاي جديد، بلکه در هر بستري اعم از Windows، Linux، NetWare و UNIX بکار گرفته مي شود. با تمرکز بر محصولات شرکتي، CA رتبه اول را در وارد کردن فناوري خود به سازمانهاي بزرگي که با معضل حفاظت در برابر ويروس دست به گريبان هستند، دارا مي باشد. مديران اطلاعاتي که قبلاً از راه حل eTrust استفاده مي کرده و آن را کنار گذاشته اند بايد مجدداً نگاهي به راه حل جديد CA بياندازند.

واگذاري مديريت ويروسها و نفوذيها به منابع خارج از شرکت
پاسخ به مسأله مديريت ويروس تنها در کارهايي که شما خود قادر به انجام آن هستيد خلاصه نمي شود. بلکه ISP نيز مي تواند برايتان وارد عمل شود. بيشتر حملات ويروسها و نفوذيها از طريق سرويس دهنده اي که اتصال اينترنت شما را برقرار مي کند، انجام مي پذيرد. در گذشته ISP ها از زير بار هرگونه مسؤوليتي در زمينه حمله نفوذي به شبکه شما شانه خالي مي کردند. اين امر با گنجاندن موادي در قرارداد ارائه خدمات اينترنتي انجام مي گرفت. اگرچه هنوز هم اينگونه موارد قانوني در قراردادهايشان به چشم مي خورد، اما اکنون ISP ها به اين مقوله به عنوان راهي براي کسب درآمد بيشتر نگاه مي کنند. با وجود اينکه اين خدمات هنوز مراحل اوليه خود را طي مي کنند، عرصه هايي براي ارائه خدمات برتر در حال پديدارشدن هستند.
در حالي که بسياري از کمپاني هاي بزرگ درباره واگذاري کامل سيستمهاي پست الکترونيک به منابع خارج از شرکت حتي فکر هم نمي کنند، اين گزينه براي شرکتهاي کوچک و متوسط عملي مي باشد. با حرکت به سمت سرويس گيرنده هاي پست الکترونيکي مبتني بر وب، بسياري از شرکتها خود را از ارائه خدمات و حمايت از نرم افزارهاي سرويس گيرنده مثل Outlook خلاص کرده اند.
براي چنين شرکتهايي، ISP نه تنها دسترسي ايمن و جهاني به پست الکترونيکي شرکت را فراهم مي کند، بلکه امور مربوط به مديريت ويروس و امنيت را هم انجام مي دهد. با پيشرفت و توان همکاري استانداردهاي تعيين هويت و فهرست مثل Kerberos، LDAP، RADIUS و ... ISP ها قادر خواهند بود راه حلهاي گردش کار و پست الکترونيکي ايمني را ارائه دهند که با راه حلهاي دايرکتوري موجود در يک شرکت براحتي همکاري نمايند.
حتي اگر شرکتها تمايلي به واگذاري کامل خدمات پست الکترونيکي به منابع خارجي نداشته باشند مي‌توانند به ISP اين امکان را بدهند که با افزودن لايه هاي امنيتي در قالب سخت افزارهايي مثل Symantec SGS يا ساير دستگاههايي که بدين منظور طراحي شده اند، حملات را قبل از رسيدن به سرويس دهنده هاي داخل شرکت، متوقف سازند. بسياري از اين راه حلها قبلاً در شرکتهاي کوچک و متوسط آزموده شده اند. اگر مدلهاي قيمتي و امنيتي بهبود يابند، ISP ها پافشاري بيشتري در ارائه پيشنهادات به شرکتها براي سيستمهاي حفاظتي آنها خواهند داشت.

منتظر توليدکنندگان نمانيد
مديران سيستم آينده‌نگر فرصتهاي بهتري خواهند داشت. در عوض منتظر ماندن براي توليد کنندگان ضدويروس و ISP ها که با راه حلهايشان به سراغ آنها بيايند، مديران سيستمي که به اين توليد کنندگان پيشنهاد همکاري و انجام برنامه هاي اولين اقتباس را مي دهند از خدمات ويژه و پشتيباني که اين شرکا و برنامه ها ارائه مي دهند، بهره مند خواهند شد.
همچنين احتمال دارد که مزاياي مالي مستقيم ديگري مثل تخفيفات و برنامه هاي پرداخت خاص، از سوي آنان به جهت کمک در اثبات کارايي پيشنهاداتشان در نظر گرفته شود. و اين معامله بسيار خوبي است؛ هزينه کمتر براي شبکه ايمن تر.
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
ويروس Bagle.B تهديدي جديد براي امنيت شبكه


*یکشنبه 3 اسفند 82 - *
كارشناسان ويروس Baghle.B را به عنوان سومين كرم خطرناك رايانه پس از Sohig.f و Mydooma‌‏طبقه بندي كردند . به گزارش سرويس ICT خبرگزاري كار ايران,ايلنا, ويروس Baghle.B به تازگي و پس از آنكه هنوز چند روزي از انتشار ويروس Mydoom.C در اينترنت نمي گذشت به سرعت در حال تكثير در اين شبكه جهاني است . بنابراين گزارش , كارشناسان شركت ضد ويروس Norman نروژ اين كرم جديد رايانه اي را پس از Sobih.F و Mydoom.a از خطرناك ترين كرم هاي رايانه اي كه تا كنون در اينترنت منتشر شده است مي دانند . اين گزارش حاكي است , ويروس Bughle.B تا كنون در 66 كشور جهان ديده شده است و به گفته كارشناسان از هر 16 ايميل ارسالي يكي از آنها حاوي اين ويروس هستند . گفتني است وجود اين ويروس ابتدا در كشور هاي لهستان و آلمان گزارش شد و سپس به ديگر كشورهاي اروپايي و آمريكا گسترش يافت . بر اساس اين گزارش , در آمريكا از هر 16 ايميل ارسالي يكي از آنها حاوي ويروس Bughle.B است . شايان ذكر است , ويروس Bughle.B با ايجاد يك در پشتي پنهان در سيستم رايانه آلوده به هكرها اجازه مي دهد به اطلاعات موجود در حافظه رايانه آسيب ديده دسترسي بيابند .
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
كرم نت اسكاي B در اينترنت مشاهده شد
4 اسفند 82 - ايسنا - كارشناسان امنيتي اعلام كردند كه كرم جديدي به نام نت اسكاي B در شبكه‌ي سراسري اينترنتي مشاهده شده است.
به گزارش سرويس بين‌الملل ايسنا به نقل از خبرگزاري رويتر، اين كرم وارد پست‌هاي الكترونيك مي‌شود و كاربران را به بازكردن فايل‌هاي ضميمه كه حاوي اين نرم‌افزار مخرب هستند‌، ترغيب مي‌كند. اكثر كمپاني‌هاي امنيت رايانه‌يي از لحاظ مخرب بودن اين كرم را در درجه‌ي متوسط قرار داده‌اند.
عمده‌ي فعاليت ‌تخريبي كرم مزبور بيشتر ايجاد مزاحمت‌ براي كاربر است و نقش چنداني در تخريب فايل‌ها و آماده سازي سيستم‌هاي رايانه‌يي براي حملات شبكه‌يي ندارد. قابليت آلوده كنندگي اين كرم نيز بسيار پايين است.
انجمن شبكه‌ي ارايه كننده‌ي خدمات و نرم افزار ضد ويروسي اعلم كرد كه به نظر مي‌رسد فعاليت اين كرم در اروپا به ويژه هلند متمركز شده است. در اين كشور هم مركز تجاري و هم مشتريان، هر دو از فعاليت اين كرم كه به سرعت منتشر مي‌شود آسيب ديده‌اند.
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
Netsky.B به ويندوزها حمله مي‌كنند

3 اسفند 82 - بخش خبر آي تي ايران - ويروس جديد ديگري به نام Netsky.B كه به بمب خوشه‌اي معروف شده توانست به سيستم عامل ويندوز يك تونل باز كند. «كن دوهام» كارشناس امنيتي iDefence مي‌گويد: اين كرم به راحتي قابليت نفوذ به شبكه‌ها و سپس گسترش سريع خود را دارد. به اين ترتيب كه ويروس مذكور با اولين نفوذ به شبكه حدود 300 كپي جديد از خود ساخته و آماده حمله و نفوذ به بخش‌هاي جديدتر شود.
اين ويروس جديد هم اكنون در اينترنت پراكنده بوده و از طريق e-mail به كاربران حمله مي‌كند در اين صورت چنانچه كامپيوتري كه داراي سيستم عامل ويندوز است به ويروس Netsky.B آلوده شود با مشكلات زيادي در هارد ديسك خود مواجه خواهد شد.
ويروس مذكور كه از ويروس‌هاي جمعي محسوب مي‌شود از موتور SMTP خود براي ارسال خودش به e-mail ها و گسترش‌ها سريع استفاده مي‌كند. اما نحوه عملكرد اين ويروس نيز جالب است كرم مربوطه پس از ورود به كامپيوترها به جست‌وجو جهت يافتن فايل‌هايي مي‌گردد كه اشتراك نداشته‌اند تا به اين ترتيب سريع‌تر بتواند خود را در ساير كامپيوترها كپي كند.
گفته مي‌شود اين ويروس همچنين تلاش مي‌كند كه ويروس‌هاي B و MydoomA را نيز مجددا فعال كند.
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
نسخه جديد ويروس ماي دوم به سرعت گسترش مي يابد

6 اسفند 82 – بخش خبر آي تي ايران -
متخصصان امنيتي از انتشار ماي دوم اف تازه ترين نسخه ويروس فعال ماي دوم از طريق خبر داده اند که قابليت پاک کردن فايل هاي کامپيوتر آلوده را داراست.
به گزارش رويتر ماي دوم اف که اواخر هفته گذشته شناسايي شد در طول هفته جاري به سرعت در حال گسترش است.
اين نسخه از ماي دوم علاوه بر سايت SCO و مايکروسافت سايت صنعت موسيقي آمريکا را نيز به شکل حمله داس مورد حمله قرار مي دهد.
نامه هاي آلوده به اين ويروس شامل اين عناوين هستند:
Approved,

Your Credit Card and You use illegal File Sharing.
.Your IP was logged.
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
راند دوم: حمله تازه Mydoom عليه رايانه ها

با ورود Mydoom.f راند دوم حمله اين كرم وحشي عليه رايانه ها شروع شد.
اين حمله كه بطور گسترده اي از روز چهارشنبه شروع شده نسخه جديد Mydoom است كه ماه ژانويه دهها ميليون رايانه را در سراسر جهان آلوده ساخت.


كرم جديد با آلوده كردن رايانه هاي خانگي از دوشنبه آنها را آماده حمله جديدي عليه سرورهاي مايكروسافت و نيز اتحاديه صنايع تكثير موسيقي امريكا (RIAA) كرد.
اما كارشناسان گزارش دادند كه حمله DOS عليه سايتهاي مذكور ناتمام است و روز چهارشنبه حملات طراحي شده به شكست انجاميد.
يكي از ويژگي هاي منفي كرم جديد اين است كه بطور رندوم فايلهاي WORD ، EXCEL ، MUSIC و PICTURES را روي رايانه آلوده شده پاك مي كند.
براي نابودي اين ويروس به آدرس زير مراجعه كنيد:


http://www.sophos.com/support/cleaners/Mydoom fx.exe
http://www.F-secure.com/tools/f-mydoomf.zip
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
ویندوز، به اسکنر ویروس مجهز میشود
7 اسفند 82 - کامتونت -
بدنبال تلاش برای متوقف سازی رشد ویروسهای اینترنت، مایکروسافت اقدام به ارائه اسکنر ویروس بصورت پیش ساخته و آماده در SP2 ویندوز XP کرده است که بتا محسوب میشود و نهایتا تا اواسط سال 2004 در محصول نهایی دیده خواهد شد.
این ابزار به همراه قابلیتهای جدید سیستم عامل از طرف مرکز امنیتی مایکروسافت برای مقابله با کراکرها، ویروسها، کرم ها و ترواها کار شده است. موضوعی که امروز، بیل گیتس در کنفرانس امنیتی RSA بدان اشاره کرد، آموزش آن لاین مجانی است که به توسعه دهندگان کمک میکند تا قابلیتهای امنیتی SP2 را بکار گیرند.
قابل ذکر است که این اولین بار است که مایکروسافت با عرضه یک سرویس پک ویندوز، اقدام به ارائه آموزش مینماید.
بسته نرم افزاری اسکنر ویروس، فایروال و فایل بک آپ مایکروسافت میتواند پاسخی به محدود کردن مشکلاتی باشد که چندیست گریبان مایکروسافت را گرفته است. با SP2، هر صفحه پاپ آپ، میتواند به یوزر نشان دهد که چه مشخصه های امنیتی فعال شده است و امکان دهد که آنها را اصلاح نماید. اما هنوز سئوال اینجاست که آیا این روش، مشکلات مایکروسافت را به پایان میبرد؟
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
ماي.دووم.اف براي دو حمله‌ي جديد برنامه‌ريزي مي‌شود
--------------------------------------------------------------------------------

خبرگزاري دانشجويان ايران - تهران

نوع جديد كرم اينترنتي ماي دووم (MyDoom) براي حمله به ميكروسافت و نيز انجمن تجاري اصلي آمريكايي صنعت موسيقي از طريق رايانه‌هاي آلوده برنامه‌ريزي مي‌شود.
به گزارش سرويس بين‌الملل ايسنا به نقل از خبرگزاري فرانسه، شركت امنيتي سوفوس در اين خصوص اعلام كرد كه كرم ماي.دووم.اف شامل برنامه‌ي خطرناك و بسيار مخربي است كه با هدف حمله به دو كمپاني مذكور طراحي مي‌شود. اين كرم جديد آخرين نوع كرم ماي.دووم است كه بيشترين وضعيت انتشار را در فضاهاي شبكه‌يي داشته است.
ماي.دووم.اف از حجم وسيعي از شبكه‌ي مختلف فعال، ساختارهاي پيغامي و اسامي ضميمه‌يي براي فعاليت خود استفاده مي‌كند.
اين كرم هم چنين مي‌تواند فايل‌هاي گرافيكي، اسناد متني، صفحات منتشر شده و انبار داده‌ها را در رايانه‌هاي آلوده پيدا كرده و از حافظه‌ي سيستم پاك كند و در عين حال در سيستم‌هاي پيچيده دريچه‌هاي مخفي نفوذي براي حملات هكرها و كنترل سيستم از سوي آنها به وجود مي‌آورند.
شركت ضدويروسي انجمن‌هاي شبكه‌يي نيز نسبت به ظهور ماي.دووم.اف به عنوان يك كرم مخرب كه شباهت‌هاي زيادي با انواع ديگر اين كرم دارد هشدار داد.
اين كمپاني اعلام كرد كه كرم مزبور در بيش از 60 كمپاني در سراسر آسيا، كانادا، اروپا، آمريكاي لاتين و ايالات متحده مشاهده شده است.
نوع ابتدايي اين كرم به نام ماي دووم.آ ظرف چند روز يك ميليون رايانه را آلوده كرد.
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
کرمها RIAA را هدف قرار دادند

13 اسفند 82 - بخش خبر آي تي ايران -
دو كرم جديد Mydoom.F و Netsky.C مصيبت جديدي در اينترنت به بار آورده‌اند.
اما به نظر مي‌رسد حركت اين كرم‌ها تا حدودي هدفمند نيز هست. چراكه اين كدهاي مخرب گذشته از پاك كردن فايل‌هاي كامپيوتري، سرقت كامپيوتري‌هاي شخصي، به سايت‌هاي مايكروسافت و انجمن صنعت ضبط موسيقي آمريكا (RIAA) نيز حمله مي‌كنند.
براساس گزارش شركت ضد ويروس پانداكرم Mydoom.F مشخصا فايل‌هاي سرگرمي و اسناد آفيس مايكرسافت را نشانه گرفته است. كرم مذكور مانند نمونه‌هاي قبلي خود پس از ورود به يك كامپيوتر به ساير آدرس‌هاي موجود در سيستم‌ قرباني خود حمله مي‌كند.
اما گزارش‌هاي مبني بر حمله اين كرم‌ها نشان از آن دارد به سايت RIAA از جمله اهداف برنامه‌ريزي شده در ماموريت آنها است. در حال حاضر سايت RIAA به اين ويروس‌ها آلوده شده و افرادي كه به اين سايت مراجعه مي‌كنند، در معرض آلودگي قرار دارند.
RIAA طي روزهاي گذشته از آمريكايي‌هاي زيادي به علت گسترش سرقت فايل‌هاي كامپيوتري شكايت كرده بود كه كارشناسان علت حمله كرم‌هاي مذكور با اين مسائل را منتفي نمي‌دانند.
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
هشدار ويروس : NETSKY D
13 اسفند 82
- گزارش هاي جديدي از انتشار جديدترين نسخه ويروس نت اسکاي که چهارمين نسخه از اين ويروس نيز هست ، منتشر شده است.
Netsky.D هم اکنون در بالاي ليست خطرناک ترين ويروس ها قرار دارد و همچون ديگر نسخه هاي اين ويروس از طريق پست الکترونيک سيستم ها را آلوده مي کند.
ويروس نت اسکاي اولين بار در 16 فوريه در اينترنت مشاهده شد اما از آن زمان تاکنون هفت شاخه جديد از آن ايجاد و انتشار يافته شده است.
نت اسکاي دي که تازه ترين نسخه از اين نوع ويروس است اولين بار 1 مارس ديده شد و تا کنون کمپاني هاي ضد ويروس هشدارهاي متعددي درباره آن منتشر ساخته اند. گفته مي شود که اين ويروس در روز 2 مارس با يک بيب حضور خود را در دستگاه آلوده اعلام مي کند
نت اسکاي دي دستگاه هاي ويندوز 95، 98، 2000 ، ME وايکس پي را هدف قرار مي دهد.
همچون ديگر ويروس ها اين ويروس نيز از طريق ايميل و يک فايل آلوده به کامپيوتر کاربر وارد مي شود و پسوند .pif را دارد.
توصيه متخصصان به روز سازي سريع نرم افزارهاي ضد ويروس و حذف کردن نامه هاي مشکوک به حمل اين ويروس هستند.
نامه هاي آلوده با موضوعات زير به صندوق پستي افراد ارسال مي شود:

Re: Hello
Re: Hi
Re: Thanks!
Re: Document
Re: Message
Re: Here
Re: Details
Re: Your details
Re: Approved
Re: Your document
Re: Your text
Re: Excel file
Re: Word file
Re: My details
Re: Your music
Re: Your bill
Re: Your letter
Re: Document
Re: Your website
Re: Your product
Re: Your document
Re: Your software
Re: Your archive
Re: Your picture
Re: Here is the document
 

saman_nn2000

کاربر تازه وارد
تاریخ عضویت
12 فوریه 2004
نوشته‌ها
19
لایک‌ها
0
سن
45
محل سکونت
Kurdistan
به نقل از خوبی کن :
-------------------------------------------------پايان تاپيک--------------------------------------------------​
با عرض سلام و خسته نباشيد خدمت شما دوست عزيز:
من با ويروسي مواجه شده ام كه متاسفانه در متن هاي زيبا ي شما موجود نبود ( يا شايد من متوجه آن نشدم)
....چند روز است سيستم من كه xp مي باشد دچار يك مورد عجيب شده است به اين صورت كه به محض گذاشتن فلاپي يك فايل اجرايي به اسم love روي آن كپي ميشود....در ضمن ريجستري كامپيوتر من قفل شده و به محض زدن regedit در run كامپيوتر قفل ميگردد و با end task كردن ميتواني به حالت اوليه برگردي...
در ضمن من روي سيستم آنتي ويروس پاندا دارم كه متاسفانه ويروس را تشخيص نداده و در اسكن كردن هم هيچ ويروسي نشان نمي دهد ....و بدي موضوع اينكه اين آنتي ويروس update هم نميشود ( چون تقاضاي يكusername و password مي كند كه من ندارم) ....خواستم اين انتي ويروس را uninstall كنم ويك آنتي ويروس ديگر روي سيستم بگذارم كه متاسفانه با يك error جريان uninstall كردن قطع ميگردد و آنتي ويروس همچنان روي سيستم باقي مي ماند...يك فلاپي آلوده را با سيستمي كه آنتي ويروس norton داشت چك كردم ويروس را به اين شكل شناسايي كرد:(W32HLLW.Pesin ) كه با جستجو در گوگل و حتي مك آفي نتوانستم هيچ اطلاعات خاصي در مورد اين ويروس بگيرم....
خواهشمندم در اين زمينه مرا راهنمايي فرماييد...
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
Netsky.q جديد ترين کرم اينترنتي

اکثر شرکتهاي ضد ويروس شدت خطر کرم Netsky را افزايش داده و ميزان آن را از "متوسط" به "مهم" رسانده اند.

16/01/1383
جديدترين نسخه از کرم Netsky که نسخه q از اين کرم مخرب اينترنتي محسوب مي شود برخي کاربران اينترنتي را با مشکل مواجه کرده است و کپي هاي جديد اين ويروس از روز دوشنبه مشاهده گرديده است. همچنين چندي قبل نسخه هايي از کرم هايBagel و Sober نيز فضاي سايبر را آلوده کرده بود.

اکثر شرکتهاي ضد ويروس شدت خطر کرم Netsky را افزايش داده و ميزان آن را از "متوسط" به "مهم" رسانده اند. همچنين شرکت امنيتي سيمانتک خطر اين ويروس را در مقياس 5 واحدي خود از 2 به 3 افزايش داده است.

Netsky که نسخه پيشرفته تر کرم My Doom محسوب مي شود از سه حوزه امنيتي موجود در مرورگر اينترنتي مايکروسافت يعني IE سوء استفاده مي کند. اين ويروس عموماً در قالب نامه هاي الکترونيک براي کاربران ارسال مي شود که در آن ادعا شده نامه هاي کاربران به مقصد نرسيده است. موضوع اين نامه ها Server Error يا Mail Delivery Failure است.

گفتني است که در برخي موارد اين کرم حتي بدون باز شدن فايل ضميمه حاوي ويروس نيز کامپيوترهاي کاربران را آلوده مي کند و متخصصان از کاربران خواسته اند تا در اين موارد هوشيار باشد.

منبع. :باشگاه سيب
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
آخرين رده‌بندي ويروس‌هاي خطرناك اينترنتي

انواع خانواده كرم‌هاي بگل و Netsky طي ماه گذشته و در رده‌بندي ماهانه شركت ضد ويروس و مشهور Sophos جزو 10 ويروس برتر بودند.

نويسنده اين دو ويروس در حقيقت ويروس‌هايي نوشتند كه به سرعت دنيا را فرا گرفتند. تقريبا 60 درصد تمامي گزارش‌هاي واصله به Sophos در ماه مارس به ويروس Netsky و انواع خانواده‌اش مربوط بود.

بر اين اساس 8 ويروس برتر ماه به خانواده دو ويروس Netsky و Bagle اختصاص يافت. يكي از انواع ويروس Netsky يعني Netsky-D نيز در رأس ويروس‌ها قرار داشت. تنها ويروس خارج مانده از ليست 10 ويروس برتر يكي از انواع ويروس Mydoom بود.

بر اساس اين گزارش و اطلاعات ثبت شده در آزمايشگاه‌هاي امنيتي، ويروس Netsky.C جزو خطرناك‌ترين كرم‌ها در چهار هفته گذشته گزارش شده است. در ركوردهاي ثبت شده توسط آزمايشگاه‌هاي امنيتي نام ويروس‌هاي مختلفي همچون Mydoom، Dumaru، Klez، Mimail و سوبيگ به چشم مي‌خورد اما در اين ميان و بر اساس شواهد موجود دو ويروس C و NetskyB بيشترين خسارت را بر جاي گذاشتند
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
شناسايي نقطه ضعف جديد در نرم افزار ضد ويروس Norton
يكشنبه,16 فروردين 1383

ايلنا
كارشناسان به تازگي نقطه ضعف جديد در نرم افزار ضد ويروس Norton شناسايي كرده اند كه به افراد بيگانه اجازه مي دهد كنترل رايانه آسيب پذير را از راه دور به دست گيرند.

نقطه ضعف جديدي در يكي از Activex هاي موجود در نرم افزار ضد ويروس Norton Internet Security شناسايي شده كه به افراد بيگانه اجازه مي دهد تا با حمله به رايانه آسيب پذير , كنترل آن را از راه دور به دست گيرند.
گفتني است‌‏, اين حملات مي تواند به صورت يك Script ساده باشد كه در درون يك پيام الكترونيكي HTML پنهان شده و يا در يك صفحه وب گنجانده شده باشد كه كار قرباني آن را دريافت و مشاهده مي كند.
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
معرفي ويژگي هاي نسخه جديد نرم افزار ديواره آتش MCAFEE

نرم‌‏افزار ديواره آتش MCAFEE به همراه برنامه VirusScan و با بهره‌‏گيري از ابراز مديريت شبكه مي‌‏تواند يك سيستم محافظتي جامع در برابر و يروس‌‏ها ايجاد كند.

به گزارش بخش خبر سايت اخبار فن‌آوري اطلاعات ايران ، به نقل از ايلنا, ديواره آتش, نرم‌‏افزاري است كه تمام بسته‌‏هاي اطلاعاتي ورودي و خروجي به شبكه را كنترل كرده و نيز ارتباطات نرم‌‏افزارهاي مختلف با بيرون را زير نظر مي‌‏گيرد.
بنابراين گزارش, اين نرم‌‏افزار همچنين مديريت درگاهها را انجام داده مشخص مي كند كدام درگاهها بايد باز بوده و كدام برنامه‌‏ها بايد بتوانند از آنها استفاده كنند.
اين گزارش حاكي است, چندي است كه عرضه نرم‌‏افزار ديواره آتش در كنار برنامه‌‏هاي ضد ويروس از سوي شركتهاي معتبر امنيتي شروع شده و اينك جزء ثابت بسته‌‏هاي نرم‌‏افزاري است.
نرم‌‏افزار ديواره آتش MCAFEE Desktop Firewall به نحوي طراحي شده است كه به طور كامل با نرم افزار ضد ويروس VirusScan و مهمتر از آن با ابزار مديريت شبكه e - Policy در هم آميخته و يك سيستم محافظتي جامع در برابر ويروس‌‏ها, افراد نفوذگر( (Hackers , برنامه‌‏هاي مخرب و سارقين اطلاعات شخصي ايجاد كند.
به اين ترتيب مي‌‏توان Desktop Firewall MCAFEE را از راه دور بر روي تمام دستگاههاي موجود در شبكه نصب و به روز رساني كرد, همچنين تمام تنظيمات مربوط را يك بار از طريق يك نقطه و به شكل متمركز انجام داد.
همچنين , در اين نرم افزار بايد مشخص شود كه چه برنامه‌‏ها و سرويس هايي بر روي رايانه‌‏ها مجاز به دسترسي به خارج از شبكه بوده و يا از خارج از شبكه چه كسا ني مي‌‏توانند به آنها وصل شود.
طبق اين گزارش, همچنين بايد تعريف شود كه از 65 هزار 535 درگاه قابل تعريف روي هر دستگاه, چه درگاه‌‏هايي مي‌‏توانند براي ارتباط با بيرون باز باشند. حتي بايد نقش پودمان (Protocol)‌‏هاي قابل استفاده در شبكه نيز مشخص شود.
شايان ذكر است, نسخه جديد نرم‌‏افزار ديواره آتش MCAFEE ويژگي جديدي دارد كه نام حالت يادگيري (Learn Mode) بر آن نهاده‌‏اند. وقتي مدير شبكه, نرم‌‏افزار را در اين حالت نصب مي‌‏كند, برنامه تمام ارتباطات دستگاه را زير نظر گرفته و بر اساس آن, قواعد ديواره آتش را تعريف مي‌‏كند, سپس مدير شبكه و يا كاربرد دستگاه مي‌‏تواند اين قواعد را مرور كرده و مورد تاييد قرار دهد و يا برخي را تغيير داده و نهايتاً نرم‌‏افزار را به مناسب‌‏ترين شكل تنظيم كند.
ويژگي ديگري كه در اين نرم‌‏افزار وجود دارد «حالت قرنطينه » (Quarantine Mode) است. به اين معني كه اگر نرم‌‏افزار متوجه ضعفي در تنظيمات خود شود و يا از به روز بودن خود اطمينان حاصل نكند, ارتباط دستگاه با بيرون را تا هنگاميكه با سرويس دهنده e - Policy تماس گرفته و عمل به روز رساني انجام شود, محدود مي‌‏كند.
گفتني است, نرم‌‏افزار ديواره آتش كه با ابزار e - Policy منعكس كرده و از اين طريق مدير شبكه مي‌‏تواند تمام آنچه را كه در شبكه‌‏اش روي مي دهد , همراه با گزارش‌‏هاي متنوع گرافيكي و متني مشاهده كند.
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
حمله کرم Net skyبه نرم افزار Kazaa

19/01/1383
جديدترين نسخه از کرم اينترنتي Net sky به نحوه اي برنامه ريزي شده که حمله اي موسوم به Denial of Service را بر ضد نرم افزار مشهور Kazaa که از سوي کاربران اينترنت براي به اشتراک گذاري فايلهاي گوناگون به کار مي رود برنامه ريزي کنند.

نسخه جديد اين کرم که Netsky-Q نام دارد روز پنجشنبه در اينترنت مشاهده شد و شرکتهاي ضد ويروس ميزان خطر آن را 2 از 5 در نظر گرفته اند. اين بدان معناست که کرم جديد خطرات گسترده اي را ايجاد مي کند.

اين ويروس موجب مي شود تا کامپيوترها صدايي شبيه به بيت از خود توليد کنند و علاوه بر اين حمله اي موسوم به Denial of Service را بر ضد نرم افزار Kazza طرح ريزي کنند. اين ويروس همچنين به دو سايت ديگري که براي به اشتراک گذاري فايلها به کارمي روند حمله مي کند.

کارشناسان معتقدند که ويروس هاي جديد از سوي افرادي غير از نويسنده اصلي کرم Netsky توليد شده است.

منبع. :باشگاه سيب
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
Net sky پرکارترين ويروس ماه مارس

کنتايج پژوهشهاي موسسه Sophos نشان مي دهد که نسخه هاي مختلف کرم Netsky ، مجموعاً بيش از 60 درصد از کل ويروس هاي اينترنتي گزارش شده در ماه مارس را به خود اختصاص داده اند.

پانزدهيمن نسخه از کرم اينترنتي از کرم نت اسکاي که در ماه مارس کامپيوترها را در سراسر جهان آلوده کرد به حدي سريع گسترش يافته است که گاهي دو نسخه متفاوت از آن در يک روز در اينترنت پخش مي شدند. روز چهارشنبه هفته گذشته نيز نسخه جديدي از اين کرم با عنوان Netsky.R در اينترنت پخش شد. کارشناسان معتقدند ظهور نسخه هاي متفاوت اين کرم و کرم Bagle نشان ازرقابت نويسندگان اين ويروس دارد که قصد دارند بر همديگر تسلط پيدا کنند و در خرابکاري دراينترنت ازهم پيشي بگيرند.

کارشناسان مي گويند نويسندگان اين دو ويروس در پيام هايي که به تازگي رد وبدل کرده اند همديگر را تهديد کرده اند که تا زماني که رقيبشان دست به عرضه ويروس مي زند، آنها نيز فعاليتهاي تخريبي خود را ادامه خواهند داد.

گفتني است که در ماه مارس نسخه هاي مختلف کرم Netsky در مجموع 60 درصد ويروس هاي اينترنتي را به خود اختصاص داده بودند و پس از آن نسخه هاي مختلف کرم Bagle قرار داشتند.

منبع. :باشگاه سيب
 

خوبی کن

کاربر تازه وارد
تاریخ عضویت
2 نوامبر 2003
نوشته‌ها
1,285
لایک‌ها
13
گونه‌‌‌هاي مختلف ويروس در سال جديد شمسي

ايلنا: طي دو هفته اول فروردين 83، گونه‌هاي مختلف ويرو‌س‌هاي Netsky و Bagle همچنان در صدر جدول ويروس‌هاي رايج مطرح در دنيا بودند.

در هفته‌هاي نخستين سال جديد شمسي دو گونه از ويروس Netsky با عناوين Netsky.P و Netsky.q به طور وسيع در ايران مشاهده شدند و همچنان در حال ارسال پيام‌هاي آلوده در سطح شبكه‌هاي ايراني هستند .

بنابراين گزارش ، در گونه‌هاي اوليه دو ويروس Netsky و Bagle ، فايل‌هاي آلوده كه به صورت پيوست (attach ment) از طريق پيام‌هاي الكترونيكي منتشر مي‌شدند ، براي به اجرا در آمدن آنها لازم بود كه كاربر به صورت دستي اين فايل‌هاي آلوده را باز كند تا ويروس فعال شده و رايانه مذكور را آلوده كند .

اين در حالي است كه در گونه‌هاي Netsky.p و Netsky.q با استفاده از يك نقطه ضعف بسيار قديمي‌در مورد Internet Explorer ، اين فايل‌هاي پيوست آلوده به محض مشاهده و يا باز كردن پيام به طور خود كار اجرا شده و رايانه را‌‏ آلوده مي‌كنند.

اين گزارش حاكي است ، از آنجاييكه كه مشخصات ظاهري پيام‌هاي الكترونيكي آلوده به اين ويروس‌ها ثابت نبوده ويروس از عبارات و كلمات بسيار گوناگون براي ايجاد پيام آلوده استفاده مي‌كند ، شناسايي پيام‌هاي آلوده بدون استفاده از نرم افزارهاي ضد ويروس تقريبا غير ممكن است .

همچنين بايد توجه داشت كه نام و نشاني فرستنده اين پيام‌هاي‌‏ آلوده جعلي بوده و ويروس به طور اتفاقي نشاني را به جاي نشاني فرستنده واقعي پيام قرار مي‌دهد .

گفتني است ، ويروس ديگري كه در ابتداي سال نو ظاهر شده است ، گونه جديدي از ويروس Cone است اين ويروس از اوايل اسفند ماه به صورت گونه‌هاي مختلف ظاهر شده ولي هيچگاه نتوانست به صورت جدي انتشار يابد .

شايان ذكر است‌‏، آخرين گونه ويروس Cone موسوم به Cone.f تنها به شركت‌هاي ضد ويروس ارسال شده و هيچ موردي از اين گونه ويروس در محيط‌هاي واقعي مشاهده نشده است .
 
بالا