... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، زئوس این بار با استفاده از کلاهبرداری مالیاتی که به عنوان طعمه از سوی رخنه گران ارسال شده اند، برای آلوده کردن رایانه های شخصی منتشر می شود ... علاوه بر زئوس کی لاگری در سیستم آلوده شده نصب می شود تا کلیدهای وارد شده در سیستم را ثبت کند و اطلاعات به دست آمده را به خلافکاران سایبری ارسال کند ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 25   مهر   1389   شاخه : امنیت   

... جرایم سایبر- خبر به اندازه کافی حیرت انگیز و ناگهانی بود؛ کشف و تعطیلی بزرگ ترین شبکه تبهکاری اینترنتی جهاندستگیری مغزهای متفکر بزرگ ترین جنایت رایانه ای دنیا، انهدام بزرگ ترین شبکه تولید و انتشار ویروس های رایانه ای؛ آنقدر که پس از مدت کوتاهی، بسیاری از خبرگزاری های مهم داخل و خارج کشور، آن را در میان سرخط خبرهای روز قرار دادند ... اما اصل ماجرا چه بود؟ در اواسط ماه می 2009، گزارش محرمانه ای توسط سازمان امنیتیdefence intelligence در اختیار پلیس اسپانیا و پلیس فدرال ایالات متحده قرار داده شد مبنی بر کشف شبکه ای عظیم از رایانه های آلوده و تحت فرمان که احتمالا از کشور اسپانیا هدایت می شوند ... در نهایت، پس از گذشت 6ماه تلاش شبانه روزی توسط این سازمان های امنیتی، شبکه ای بسیار بزرگ از رایانه های آلوده و تحت فرمان، که برای اجرای انواع حملات مخرب اینترنتی مورد استفاده قرار می گرفت، کشف و در تاریخ 23 دسامبر 2009، به طور کامل تعطیل شد ... براساس تحقیقات انجام شده توسط شرکت امنیتی پاندا، اطلاعات مربوط به حساب های کاربری و خدمات پست الکترونیک، رمزهای عبور، حساب های بانکی، کارت های اعتباری و داده های حساس سازمانی، نزدیک به 13 میلیون رایانه از 190 کشور جهان مورد دستبرد و سوءاستفاده دائمی گردانندگان شبکه mariposa قرار گرفته بود ...  

منبع : همشهری آنلاین    تاریخ : 3   فروردین   1389   شاخه : امنیت   

... جزییات عملیات بزرگ ترین شبکه خرابکاری رایانه ای در یکی از شهرهای کوچک اسپانیا، با نام mariposa پس از دستگیری سه تن از رهبران اصلی این شبکه منتشر شد ... فناوران- بر اساس تحقیقات انجام شده توسط شرکت امنیتی پاندا، اطلاعات مربوط به حساب های کاربری و خدمات پست الکترونیک، رمزهای عبور، حساب های بانکی، کارت های اعتباری و داده های حساس سازمانی، در بیش از 13 میلیون رایانه از سرتاسر جهان مورد دستبرد و سواستفاده دایمی گردانندگان شبکه mariposa قرار گرفته بود ... نکته قابل توجه اینجاست که تمام این 13 میلیون رایانه آلوده که 50 درصد از ایستگاه های کاری فعال در 1000 شرکت بزرگ و پردرآمد دنیا را نیز شامل می شدند، عضوی موثر و فعال از این شبکه بزرگ خرابکاری بوده اند ... بنا بر آمارهای منتشر شده، هند، مکزیک و برزیل در مجموع 40 درصد از رایانه های آلوده و تحت فرمان در این شبکه را در برگرفته بودند ... این در حالی است که ایران با 293 هزار و 673 رایانه آلوده، بیش از 2 درصد کل وسعت این شبکه خرابکاری را به خود اختصاص داده و و در رتبه دوازدهمین کشور آلوده به ویروس قرار گرفت ... شهر تهران نیز با بیش از 23/1 درصد از کل رایانه های تحت فرمان mariposa، دهمین شهر آلوده جهان بوده است ... وسعت حملات و آلودگی های ایجاد شده توسط شبکه mariposa به حدی بود که به گفته کریستوفر دیویس، مدیر اجرایی شرکت defence intelligence ، فهرست کردن شرکت های بزرگی که توسط حملات این شبکه آلوده نشده اند، به مراتب ساده تر از نام بردن از شرکت هایی است که به نحوی هدف حملات ویروسی این شبکه مخرب قرار گرفته اند ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 25   اسفند   1388   شاخه : امنیت   

... حملات بهره برداری کننده از ویژگی بهینه سازی موتور جست وجو نیز تکنیک مورد علاقه ای برای سوءاستفاده از موضوعات داغی مانند مرگ افراد مشهور یا بلایای طبیعی برای کشاندن کاربران به وب سایت های طراحی شده برای آلوده کردن رایانه ها شناخته شدند ... هکرها از رایانه های آلوده ای که به عنوان بات نت یاد می شوند، برای میزبانی وب سایت های قلابی استفاده کرده و رتبه بندی نتایج جست وجوی اینترنت در مورد موضوعات داغ را در هر لحظه تغییر می دهند ... حدود 71 درصد از وب سایت های حاوی نرم افزار مخربی که توسط وب سنس شناسایی شدند، وب سایت هایی بودند که بدون اطلاع صاحبانشان آلوده شده بودند ...  

منبع : بازیاب    تاریخ : 17   بهمن   1388   شاخه : امنیت   

... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتبنا بر برآورد کارشناسان امنیتی، ورم کانفیکر اکنون بیش از هفت میلیون رایانه را آلوده کرده است ... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، محققان در «بنیاد شادوسرور» اطلاعات رایانه هایی را که همگی به انواع مختلف ویروس کانفیکر آلوده شده اند از بیش از هفت میلیون آدرس ip ثبت کرده اند ... به گفته یکی از بنیانگذاران این بنیاد، اگرچه کانفیکر شناخته شده ترین ورم رایانه یی است اما آلودگی رایانه ها به آن همچنان ادامه دارد ... این نرم افزار مخرب به طور قابل توجهی انعطاف پذیر بوده و حتی پس از پاک سازی شدن سیستم های رایانه یی، آن ها را مجددا آلوده می کند ... این ورم در حال حاضر در چین و برزیل بسیار متداول است؛ اعضای گروه صنعتی که به منظور مقابله با این ورم در سال گذشته تشکیل شد، معتقدند بسیاری از رایانه های آلوده از نسخه های تقلبی ویندوز مایکروسافت استفاده می کنند و از این رو قادر به دانلود وصله های امنیتی و آنتی ویروس مایکروسافت نیستند ... این نرم افزار مخرب با وجود اندازه اش به ندرت ازسوی خلافکاران اینترنتی مورد استفاده قرار گرفته که دلیل این مساله همچنان اسرارآمیز باقی مانده است؛ برخی از اعضای گروه کاری کانفیکر با توجه به موفقیت بالای این ورم در آلوده کردن رایانه ها معتقدند طراحان کانفیکر مایل نیستند توجه زیادی را جلب کنند ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 10   آبان   1388   شاخه : امنیت   

... موریس، نخستین بدافزار یا ویروس اینترنتی محسوب می شود که سال 1988 و بدون هدف تخریبی منتشر شد، اما این ویروس حاوی خطایی بود که 10 درصد از 60 هزار رایانه اولیه متصل به اینترنت را از کار انداخت و نخستین هشدار به کارشناسان برای امکان طراحی و توزیع بدافزارها به شمار می رود ... دوستت دارم نام یکی از این ویروس های خطرناک بود که تا سال 2000 بالغ بر 50 میلیون رایانه را در سراسر دنیا آلوده کرد به نحوی که سازمان سیا، پنتاگون و نهادهای امنیتی مهم در انگلستان برای مصون ماندن از خطر این ویروس، خدمات ایمیل خود را از کار انداختند ... روش کار این کرم اینترنتی نیز به این ترتیب بود که اطلاعات محرمانه و شخصی کاربران آلوده را برای طراحان این بدافزار ارسال می کرد ... کانفیکر آنقدر پیش رفت که غول رایانه ای جهان یعنی مایکروسافت تنها برای کمک به شناسایی طراحان آن جایزه ای 250 هزار دلاری در نظر گرفت ... علت توجه به ویروس مذکور نیز سرعت بسیار بالا و نگران کننده فراگیری آن بود به نحوی که این ویروس ظرف 6 سال همچنان قدرت تخریبی و مهار ناشدنی خود را حفظ کرده و در نهایت تا سال 2005 حدود 15 تا 20 درصد رایانه های جهان را آلوده کرد ... این ویروس کارش از آلوده کردن رایانه ها فراتر رفت و حتی به صورت موقت اینترنت را از کار انداخت ... «کدرد» ازجمله این کرم های اینترنتی بود که ظرف مدت کوتاهی 359 هزار سایت را در دنیا آلوده کرد ...  

منبع : بازیاب    تاریخ : 16   مهر   1388   شاخه : امنیت   

... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتیک شرکت امنیت رایانه اسپانیایی هشدار داد مجرمان اینترنتی با بهره بردن از هراس مردم نسبت به آنفولانزای خوکی، با انتشار ایمیل هایی که وعده می دهند دربردارنده اخباری مربوط به این بیماری هستند به آلوده کردن رایانه کاربران اقدام می کنند ... اما در صورت بازشدن این سند ویروسی در رایانه شخص نصب می شود که قادر به سرقت اطلاعات شخصی مانند حساب بانکی است؛ حجم ایمیل های حاوی این ویروس که در اینترنت انتشار یافته اند طی روزهای گذشته رشد انفجاری داشته است ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 21   شهریور   1388   شاخه : امنیت   

... ویروس های رایانه ای برای کپی کردن خود و آلوده کردن سیستم های مختلف باید بتوانند کدهای نوشته شده خود را اجرایی کنند و آن را بر روی حافظه دستگاه بنویسند ... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران،از فارس،اگر یک کاربر تلاش کند تا برنامه ای که آلوده شده را اجرا کند، کد ویروس هم به طور همزمان اجرا می شود ... این ویروس ها به سرعت به دنبال رایانه های میزبان دیگری می گردند تا آنها را هم آلوده کنند ... آنها پس از آلوده کردن این اهداف در نهایت برای کنترل برنامه اجرایی مورد نظرشان وارد عمل می شوند ... اما دسته دوم ویروس های ساکن یا resident هستند که پس از آغاز فعالیت تخریبی خود به دنبال یافتن رایانه های میزبان نیستند ... آنها خود را بر روی حافظه دستگاه قربانی راه اندازی کرده و تلاش می کنند کنترل برنامه های مورد نظر در رایانه فرد میزبان را در اختیار گیرند ... ویروس در پس زمینه رایانه فعال باقی می ماند و زمانی که فایل های معیوب توسط دیگر برنامه ها یا خود سیستم عامل مورد استفاده قرار بگیرند، آلودگی دستگاه تشدید می شود ... بخش یابنده این ویروس ها مسئول یافتن فایل های جدید برای آلوده کردن است ... بخش یابنده هر ویروس به محض مواجه شدن با یک فایل اجرایی جدید، بخش تکثیر شونده را برای آلوده کردن فایل مذکور باخبر کرده و در نهایت عملیات آلوده کردن رایانه انجام می شود ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 10   شهریور   1388   شاخه : امنیت   

... شرکت سیمانتک با انتشار گزارشی با عنوان "آلوده ترین سایت های اینترنتی تابستان 2009" که با عنوان "بدترین در بدترین ها" نیز شناخته می شوند، تهدیدهای اینترنتی جدید را مورد بررسی قرار داد ... این شرکت امنیتی اعلام کرد، 48 درصد از آلوده ترین سایت های اینترنتی جهان سایت هایی هستند که محتویات خود را برای بزرگسالان تولید می کنند ... این مسئله به این معنی خواهد بود که بیش از نیمی از آلوده ترین سایت ها، دیگر بخش ها از جمله سرویس های قانونی، سرویس های غذایی، سرگرمی و فروشگاه های الکترونیکی را تحت پوشش قرار می دهند ... یکی از این سایت ها که در زمینه ارایه خدمات رستورانی فعالیت می کند، شامل 23 هزار و 414 تهدید رایانه ای می شده است ... "گری ایگان"(gerry egan) مدیر مرکز پاسخگویی امنیتی سیمانتک گفت: «حملات اینترنتی همچنان رو به افزایش است، زیرا این اقدام آسان ترین روش برای ورود به رایانه های شخصی کاربران محسوب می شود» ... یکی از روش هایی که این سایت ها برای آلوده کردن رایانه شخصی کاربران مورد استفاده قرار می دهند، بارگذاری برنامه های آلوده است که می تواند آسیب پذیری مرورگر اینترنتی یا سیستم عامل را با سوءاستفاده از حفره های امنیتی موجود افزایش دهد و کدهای مخرب را به داخل رایانه تزریق کند ... روش دیگری که هم اکنون مورد استفاده قرار می گیرد، نصب یک برنامه مخرب روی رایانه است که خود را در قالب یک نرم افزار تکمیلی یا وصله امنیتی معرفی می کند و ادعا می کند که برای از بین بردن بدافزارها ارایه شده است ...  

منبع : همکاران سیستم    تاریخ : 2   شهریور   1388   شاخه : امنیت   

... «روت کیت» ( rootkits ) یکی از بدترین اشکال بدافزارهای رایانه ای است که با فریب کاربر، قربانی را از نصب ابزارهای حفاظتی به تصور این که رایانه اش ایمن است، بازمی دارد ... به گزارش فارس، روت کیت ها به رایانه ها و حریم شخصی کاربران آسیب می رسانند ... در یک تعریف کوتاه باید گفت روت کیت ها در واقع سیستم های نرم افزاری شامل برنامه ها یا ترکیبی از چند برنامه هستند که با هدف مخفی کردن این واقعیت طراحی شده اند که امنیت یک سیستم به خطر افتاده است ... این بدافزارها وظیفه فریب کاربر را بر عهده دارند تا وی با تصور این که رایانه اش ایمن است، از ابزار حفاظتی برای حفظ امنیت آن استفاده نکند و این امر به هکرها امکان می دهد تا با آسودگی به فعالیت های خرابکارانه شان ادامه دهند ... این نرم افزارهای خطرناک برای نصب روی رایانه نیازی به تعریف شدن سطح دسترسی بالا یا administratior برای کاربر ندارند ... به بیان دیگر صرف نظر از آن که کاربر با سطح دسترسی محدود یا سطح دسترسی کامل در حال استفاده از رایانه باشد این ابزار خطرناک می تواند بی سروصدا روی رایانه نصب شود و فعالیت های مخرب خود را آغاز کند ... هکرها و مهاجمان از روت کیت ها برای جایگزین کردن آن با فایل های مهم اجرایی استفاده می کنند ... حال شما را با چند ابزار اسکن رایگان رایانه برای شناسایی روت کیت ها آشنا می کنیم: ضد روت کیت سوفوس: شرکت امنیتی سوفوس ابزاری را طراحی کرده که قادر به شناسایی و پاک سازی روت کیت های پیچیده و انواع بدافزارهای مخفی شده روی شبکه ها و رایانه های شخصی است ...  

منبع : روزنامه خراسان    تاریخ : 6   مرداد   1388   شاخه : امنیت