با طراحی و ابداع یک فنآوری جدید امنیتی با عنوان NanoScan، ردیابی و کشف انواع ویروس ها و کدهای مخرب رایانه ای در مدت زمانی کمتر از60 ثانیه، برای کاربران خانگی متصل به اینترنت و مدیران شبکه امکان پذیر می شود. در همین راستا، نرم افزاری مبتنی بر این فن آوری تولید و بطور رایگان در دسترس عموم کاربران رایانه، قرار گرفته است. Panda Software، شرکت امنیتی تولید کننده NanoScan، ادعا کرده است که این فنآوری، با سرعت فوق العاده ای که در ردیابی بدافزارهای فعال پنهان شده در سیستم ها، به کاربران ارائه میدهد، امکان حملات مخرب و آلودگی آنها را به طرز چشمگیری کاهش داده و سرعت عمل کاربران آنلاین را در محیطی امن و خالی از تهدیدات رایانه ای، افزایش میدهد. نرم افزار NanoScan علاوه بر قابلیت کشف و خنثی سازی بیش از 630.000 نوع ویروس و کد مخرب ثبت شده، قادر است با استفاده از فنآوری مشهور TruPrevent، ویروس های بسیار جدید و کدهای مخرب ناشناخته و سریع الانتشار را نیز ردیابی کند. عملکرد این برنامه سبک و کم حجم (در حدود 400 کیلوبایت) در اسکن سیستم ها و شبکه ها، با استفاده از روش "هوش یکپارچه" (Collective Intelligence) طراحی شده و برروی سرورهای شرکت پاندا میزبانی میگردد. این برنامه با دسترسی مستقیم به منبع اصلی اطلاعات کدهای مخرب، که در پایگاه های عظیم اطلاعاتی شرکت پاندا وجود دارد، می تواند بعنوان یک "مکمل امنیتی" در کنار هرنوع آنتی ویروس نصب شده دیگر در سیستم مورد استفاده قرار گیرد. برای مثال کاربران اینترنت می توانند در هنگام استفاده از خدمات آنلاین مالی و اعتباری بانک ها و مؤسسات، از این نرم افزار استفاده کرده و فقط در عرض 60 ثانیه از امنیت کامل شبکه و عدم وجود کدهای سارق اطلاعات در آن مطمئن شوند. لازم به ذکر است که روش "هوش یکپارچه"، که فنآوری هایی نظیر MalwareRadar و NanoScan بر پایه آن طراحی و تولید شده اند بر مبنای سه اصل کلی عمل می کند: 1. جمع آوری و ذخیره سازی هر گونه اطلاعات مربوط به الگوهای رفتاری و عملکردی برنامه ها و فایل های مختلف در سیستم و شبکه، اطلاعات مربوط به کلیه انواع کدهای مخرب و بدافزارهای رایانه ای و غیره از طریق منابع موجود. 2. پردازش خودکار اطلاعات: شامل تحلیل و طبقه بندی خودکار هزاران نمونه از کدها و فایل های دریافتی روزانه از طریق ارتباط با پایگاه عظیم اطلاعاتی موجود در لابراتوارهای پاندا و تعیین الودگی و یا عدم آلودگی آنها. این مسئله به کاهش چشمگیر فعالیت های فیزیکی کارشناسان امنیتی می کاهد. 3. اطلاع رسانی به کاربران اینترنت: ارسال اطلاعات پردازش شده به کاربران و یا بروزرسانی فایل اصلی حاوی اطلاعات کدهای مخرب و داده های امنیتی کاربران رایانه و مدیران شبکه می توانند برای اطلاعات بیشتر و نیز استفاده رایگان از این ابزار پیشرفته به آدرس www.nanoscan.com مراجعه فرمایند. www.mec-security.com

بررسی‌های کارشناسان امنیتی در اینترنت نشان می‌دهد ویروس "بگل"(‪(Bagle‬ همچنان در اینترنت شایع است و نرم‌افزارهای ضد ویروس به رغم گذشت سه سال از ظهور این ویروس، هنوز موفق به ریشه‌کن کردن آن نشده‌اند.

به گزارش سایت اینترنتی "پی‌سی‌ورلد"، شرکت ارائه‌دهنده خدمات امنیت اینترنتی "کامن‌تاچ ساوتور" اعلام کرد این شرکت همچنان روزانه به طور میانگین ‪ ۶۲۵‬نگارش جدید ویروس "بگل" را در اینترنت شناسایی می‌کند که این رقم گاه در برخی روزها به بیش از هزار مورد می‌رسد.

کارشناسان عقیده دارند دلیل حفظ بقای ویروس "بگل"، قابلیت این ویروس به ایجاد تغییرات جزیی در کد برنامه خود و تولید نگارشهای جدیدی از خود است که نرم‌افزارهای ضد ویروس قادر به شناسایی آن نگارشهای جدید نیستند.

تنها از آغاز سال ‪ ۲۰۰۷‬تاکنون بیش از ‪ ۳۰‬هزار نگارش جدید از ویروس "بگل" در اینترنت شناسایی شده است که این امر عملا شرکتهای تولیدکننده نرم‌افزارهای ضد ویروس را در زمینه به روز کردن نرم‌افزارهای خود برای حفاظت کاربران در برابر نگارشهای جدید "بگل"، ناتوان ساخته است.

برخی کارشناسان عقیده دارند ویروس "بگل" که تمامی نگارشهای آن از هرزنامه‌ها(اسپم) برای گسترش خود در اینترنت استفاده می‌کنند، یکی از موفق‌ترین نرم‌افزارهای نوشته شده در طول تاریخ پیدایش رایانه‌هاست.

ویروس "بگل" نخستین بار در ژانویه سال ‪ ۲۰۰۴‬در اینترنت منتشر شد و به رغم سه سال همچنان نگارشهای جدید این ویروس با هرزنامه‌ها در اینترنت از یک رایانه به رایانه دیگر جابه‌جا می‌شوند.

در یک سنجش شخصی که با هدف ارزیابی کارآیی آنتی‌ویروس‌های گوناگون انجام گرفت، آنتی‌ویروس Live OneCare وابسته‌ به شرکت مایکروسافت نتیجه مناسبی به‌دست نیاورد. این سنجش از سوی آندریاس کلمنتی (Andreas Clementi) انجام گرفته است. کلمنتی صاحب وب سایتی است که در آن آخرین دستاوردهای آزمایش‌های شخصی آنتی‌ویروس‌ها آورده می‌شوند. کلمنتی برای ماه فوریه 17 آنتی‌ویروس معتبر را که همگی تا دوم فوریه به‌روزرسانی شده‌بودند، آزمایش کرد. کلمنتی با فرستادن بیش از یک میلیون ویروس به هر یک از آنتی‌ویروس‌های مورد آزمایش، کارآیی آن‌ها را سنجیده است. در سنجش انجام گرفته کلمنتی، 16 آنتی‌ویروس تولیدشده شرکت‌های گوناگون، از آنتی‌ویروس مایکروسافت نتیجه‌های بهتری به‌دست آوردند و آنتی ویروس OneCare در رده آخر جای گرفت. در این سنجش آنتی‌ویروس AVK وابسته به شرکت آلمانی G Data Security با شناسایی 45/99 درصد ویروس‌های فرستاده شده، بهترین کارآیی را در میان آنتی‌ویروس‌ها داشت. TrustPort Antivirus Workstation 2.5.0.957 با توان شناسایی 36/99 درصد ویروس‌ها در رده دوم، Antivir Personal Edition Premium 7.03.01.34 فراورده شرکت Avira با توان شناسایی 85/98 درصد در رده سوم، F-Secure Anti-Virus 2007 7.01.128 با توان شناسایی 91/97 درصد در رده چهارم و آنتی‌ویروس کاسپرسکی با توان شناسایی 89/97 درصد ویروس‌ها در جایگاه پنجم قرار گرفتند. آنتی‌ویروس سیمانتک با توان شناسایی 83/96 درصد، فورتینت (Fortinet) با توان شناسایی 99/93 درصد و مک آفی با توان شناسایی 63/91 درصد به ترتیب در رده‌های ششم، دهم و چهاردهم قرار دارند. OneCare تنها توانسته است 40/82 درصد ویروس‌ها را شناسایی کند. کلمنتی گفته است یک ماه پیش نیز آزمایش شخصی دیگری درباره همین آنتی‌ویروس‌ها انجام داده که به نتیجه‌های همسانی دست یافته بود.

نتایج یک مطالعه جدید برای تعیین میزان کارایی نرم‌افزارهای ضدویروس موجود در بازار نشان داد نرم‌افزار جدید "لایو وان‌کر"(‪ (Live OneCare‬شرکت مایکروسافت در مقایسه با محصولات ضد ویروس شرکتهای دیگر، کمترین امتیاز را کسب می‌کند.

به گزارش سایت اینترنتی "تک‌وب"، شرکت تحقیقات امنیت اینترنتی "ای‌وی کامپرتیوز" در استرالیا در مطالعه‌ای جدید تمامی نرم‌افزارهای ضد ویروس تولیدی شرکتهای معتبر را با یکدیگر مقایسه کرده و به نتایج جالبی دست یافته‌است.

نتایج این مطالعه نشان می‌دهد از میان ‪ ۱۷‬نرم‌افزار آزمایش شده، نرم‌افزار "لایو وان‌کر" شرکت مایکروسافت در زمینه شناسایی ویروسها، تروجان‌ها و کدهای مخرب اینترنتی، رتبه هفدهم را کسب می‌کند و همچنین بر خلاف انتظارات، کارامدترین نرم‌افزار ضد ویروس در این میان نرم‌افزار "انتای‌وایرس کیت"(‪ (AVK‬شرکت آلمانی "جی دیتا سکیوریتی" است.

در این مطالعه محققان ‪ ۱۷‬نرم‌افزار ضدویروس تولیدی شرکتهای بزرگ و کوچک نرم‌افزاری، از "سیمانتک" و "مک‌آفی" گرفته تا محصولات شرکتهای "بیت‌دیفندر" و "فورتینت" را مورد مطالعه قرار دادند و آنها را در زمینه توانایی شناسایی حدود یک میلیون ویروس و تروجان مختلف مورد مقایسه کردند.

نتایج این مطالعه نشان داد نرم‌افزار "ای‌وی‌کی"(‪ (AVK‬ساخت شرکت آلمانی "جی‌دیتا سکیوریتی"(‪ (G Data Security‬می‌تواند ‪ ۹۹/۴۵‬درصد از کدهای مخربی را که با آنها مواجه می‌شود شناسایی کند و در رتبه اول بایستد، نرم‌افزار "انتای‌وایرس وورک‌استیشن"(‪ (AntiVirus Workstation‬شرکت "تراست‌پورت" (‪ (Trustport‬با شناسایی ‪ ۹۹/۳۶‬درصد کدهای مخرب در مکان دوم قرار می‌گیرد و نرم‌افزار ضد ویروس "انتای‌ویر پرسنال ادیشن"(‪(Antivir Personal Edition‬ ساخت شرکت آلمانی "آنتی‌ویر"(‪ (Antivir‬در مکان سوم می‌ایستد.

مکانهای چهارم و پنجم این فهرست نیز به محصولات شرکتهای "اف‌سکیور" (‪ (F-Secure‬و "کاسپرسکی"(‪ (Kaspersky‬تعلق می‌یابد.

این درحالی است که پرفروش‌ترین نرم‌افزارهای ضدویروس جهان یعنی "سیمانتک" و "مک‌آفی" به ترتیب با شناسایی ‪ ۹۶/۸۳‬درصد و ‪ ۹۱/۳۶‬درصد کدهای مرخب در رتبه‌های ششم و چهاردهم فهرست مذکور قرار می‌گیرند و نرم‌افزار "لایو وان‌کر" شرکت مایکروسافت با شناسایی تنها ‪ ۸۲/۴‬درصد از ویروسها در رتبه هفدهم می‌ایستد.

متخصصان علوم فناوری در مورد حمله جدید ویروس‌‏های رایانه‌‏ای RINBOT که می‌‏تواند سیستم‌‏های شبکه‌‏ای تجاری در سراسر جهان را منهدم سازد، هشدار دادند.
ویروس RINBOT نخستین بار در ماه مارس سال 2005 منتشر و پس از مدت زمان کوتاهی شناسایی و سرکوب شد؛ اما اکنون بسیاری از متخصصان معتقدند تعداد زیادی از نسخه‌‏های جدید ویروس RINBOT آماده حمله به شبکه‌‏های تجاری جهان هستند.
بنابر گفته متخصصان نسخه هفتم ویروس RINBOT که برای فروپاشی سیستم‌‏های جلوگیری از آسیب‌‏پذیری امنیتی نرم‌‏افزارهای آنتی ویروس طراحی شده آخرین سری از این ویروس است که اخیرا به سیستم‌‏های تجاری حمله کرده است.
متخصصان معتقدند؛ این ویروس می‌‏تواند تمامی شبکه تجاری در اقصی نقاط جهان را تخریب کند.
توماس پارسونز، متخصص شرکت سیمانتک، اعلام کرد: نسخه جدید این ویروس برنامه‌‏های آنتی ویروسی سیمانتک را هدف قرار داده است.

گزارش این هفته پاندا نگاهی دارد به:

- تروژان های SpamtaLoad.DO، ArmyMovement.A، Lozyt.A
- و کرم رایانه ای Muhi.A

SpamtaLoad.DO تروژانی با سرعت انتشار فوق العاده است که در هفته گذشته سیستم ها و شبکه های بسیاری را مورد حمله قرار داد. این کد از طریق فایل اجرایی ضمیمه به نامه هایی با موضوع "خطا"، "روزبه خیر"و "سلام" به صندوق پستی کاربران اینترنت و از آنجا به درون سیستم ها و شبکه ها نفوذ می کند. با کلیک بر روی فایل آلوده حاوی این تروژان، ابتدا یک پیغام خطا و یا یک متن نامفهوم در Notepad، برای کاربر نمایش داده شده و بلافاصله یک کرم رایانه ای با عنوان Spamta.TQ در سیستم آلوده وی داونلود می گردد. این کرم قادر است تا تروژان SpamtaLoad.DO را به کلیه آدرس های الکترونیکی موجود در سیستم آلوده ارسال نماید.

کدمخرب مهم دیگر با عنوان ArmyMovement.A، یک تروژان با قایلیت انتشار از طریق نامه های الکترونیک و داونلود فابل آلوده در سیستم هاست که هدف اصلی آن، سرقت کلیه آدرس های ذخیره شده در Outlook، می باشد. این کد مخرب پس از حمله به سیستم پیغامی را به زبان ترکی و در خصوص شرایط نظامی و سیاسی کشور ترکیه برای کاربر نمایش داده و به صورت پنهانی به عملکردهای تخریبی خود می پردازد که از میان آنها می توان به ایجاد خطا در فعالیت سیستم عامل، تغییر boot file، به منظور نمایش پیغامی برای وادار کردن کاربر به فرمت درایوهای سخت سیستم و از همه مهمتر از بین بردن و حذف فایلهایی با پسوند .jpg ، xls. ، .doc ، .zip و ... می باشد.

تروژان Lozyt.A نیز با استفاده از نامه های الکترونیکی آلوده و یا داونلود فایل از اینترنت منتشر می شود. این کد، با اجرا شدن در سیستم و اتصال به یک سرور دوردست، ویروسی از نوع آگهی افزار یا adware را در این سیستم مورد حمله خود داونلود نموده و موجب اختلال در فعالیت برخی از نرم افزار های امنیتی می گردد.

کرم خطرناک رایانه ای Muhi.A، با کپی خود در کلیه درایوهای سیستم مورد نفوذ خود و نیز استفاده از ابزار دارای پورت USB مانند حافظه های فلش و یا پخش کننده های موزیک، منتشر می گردد. ریسک تخریبی این کرم رایانه ای آنچنان بالاست که پس از کپی خود در هرکدام از درایوها، اطلاعات و داده های موجود در آنها را از بین می برد. یکی دیگر از راه های انتشار این کرم، استفاده از فولدرهای به اشتراک گذاشته شده با نام هایی چون "I_LOVE_YOU.exe" ، "download.exe" و یا "window shopper.exe" می باشد.
از عملکردهای تخریبی دیگر Muhi.A می توان به اختلال در فعالیت برخی از نرم افزارهای امنیتی، تغییراتی در رجیستری ویندوز و برنامه Internet Explorer نام برد.

کلیه کاربرانی که قصد دارند از عدم آلودگی رایانه های خود به کدهای مخرب فوق و نیز سایر تهدیدات و آلودگی های رایانه ای مطمئن شوند، می توانند از برنامه رایگان و آنلاین Panda ActiveScan استفاده کنند.

منبع خبر: Panda Software

www.mec-security.com

 

باگ ها و حفره های امنیتی به اصطلاح ما هکر ها Hole هایی هستند که بر روی سرور

بی درو پیکر موندن .

مثلا توی یک سایت می بینین که یک برنامه ( مانند : نظرسنجی , خبرنامه و ...  )

خود مدیر طراحی کرده و توی سایت روی سرور اصلی گذاشته .

خب حالا اگر این برنامه کامل و بدون اشکال طراحی نشده باشد شما می توانید

با استفاده از Hole هایی که بر روی این برنامه که اکثرا با پسوند net. نوشته

می شوند باز است به سروری که این برنامه روی اون آپلود شده

نفوذ کنید . (( بستگی به HOLE هایی که روی اون سرور هستش داره ))

در این حالت شما می توانید بگویید که از باگ ها و حفره های امنیتی اون برنامه وب

استفاده کردید و به سایت نفوذ کردین .

این کار فقط به وب سایت ها و سرور ها مربوط نمی شوند .

مثلا اگر یکی یک فایروال داشته باشد که فایروال او دارای باگ یا همون حفره های امنیتی

باشد شما میتونید از اون باگ استفاده کنید و به سیستم طرف مقابل وصل شوید .

باگ ها و حفره های امنیتی بعضی مقدار نفوذ بالا و بعضی مقدار نفوذ کم دارند .

نکته :

• به مقدار نفوذ پذیری باگ ها و حفره های امنیتی در زبان ما هکر ها Pring می گویند

برای مثال باگ موجود در فایروال ... 35 پرینگ است

بیشترین آسیب پذیری یا همان نفوذ پذیری باگ ها تا کنون یک باگ موجود در سرور های

Php-Nuke هستش که این باگ 998 پرینگ خاصیت آسیب پذیری دارد !

یعنی با استفاده از این باگ به راحتی می توان تمامی سایت های phpnuke را

تخریب کرد .

خدمات موبایل- بانک، هدف جدید هکرها

یک گروه از محققان امنیتی هشدار دادند که امسال شاهد رشد بسیار سریعی در مورد حملات هکرها به سرویسهای جدید موبایل- بانک و پرداخت آنلاین از طریق گوشی های موبایل هوشمند که به تازگی رواج یافته است،خواهیم بود. تاور گروپ (Tower Group) که یک گروه تحقیقاتی و مشاور مسائل امنیتی است و بیشتر برروی سرویس های مالی کار می کند، معتقد است تعدادی از سرویسهای جدید بانکی- تجاری که از طریق گوشی های موبایل اقدام به سرویس دهی می کنند، فاقد اصول و تدابیر امنیتی هستند. از جمله این خدمات جدید می توان، استفاده مشتریان از کارت های اعتباری و پیش پرداخت از طریق گوشی های هوشمند را نام برد. لازم به ذکر است از زمانی که گوشی های موبایل مانند کامپیوترهای شخصی، قابلیت نصب و استفاده از نرم افزارها مانند ایمیل، مسنجرها و مرورگرهای اینترنتی را پیدا کرده اند، تا کنون بیش از دویست ویروس مربوط به آنها شناسایی شده است و این مقدار هر شش ماه، دوبرابر می شود.

 

خرابکاری جهانی کرم توفان

روز جمعه یک ویروس خطرناک از طریق فرستادن ایمیل هایی درباره وقوع تغییرات جوی و توفان های اخیر در اروپا ، بسیاری از کامپیوترها را در سرتاسر جهان مورد حمله قرار داد. این ویروس که کرم توفان (Storm Worm) نام دارد، روز جمعه به صدها هزار آدرس ایمیل فرستاده شد و عنوان آن، خبر از کشته شدن 230 نفر در توفان های اروپا می داد:230 dead as storm batters Europe این ویروس به ایمیل هایی که عنوان آنها جمله فوق بود، چسبانده شده بود. میکو هایپونن (Mikko Hypponen) مدیر تحقیقات شرکت فنلاندی اف – سکیور (F-Secure) گفته است کامپیوترهای شخصی بسیاری از کاربران به این ویروس آلوده شده است؛ اما ممکن است آنان هنوز نسبت به این مسأله آگاهی نداشته باشند. به گفته وی این ویروس اجازه سوءاستفاده از اطلاعات شخصی و فرستادن اسپم را به هکرها می دهد.

 

بانک سوئدی هدف بزرگترین سرقت اینترنتی قرار گرفت

بانک سوئدی (Nordea) هدف بزرگترین سرقت اینترنتی قرار گرفته است و معادل 576000 دلار آمریکا بطور آنلاین از این بانک سرقت شده است.

در 15 ماه گذشته در حدود 250 نفر مشتری بانک – نردی – (Nordea) هدف ایمیل های جعلی قرار گرفتند که حاوی فایل های آلوده بوده اند. شرکت مک آفی می گوید: "این بزرگترین سرقت اینترنتی می باشد که تاکنون اتفاق افتاده است و پلیس سوئد گمان می کند که این حمله توسط کلاه برداران سازمان یافته روسیه ای انجام شده باشد و در حال حاضر 121 نفر مظنون شناخته شده اند."

پلیس سوئد اعتقاد دارد که هکران روسیه ای ابتدا اسم رمز ها و اطلاعات مهم ورودی را در سرویس دهنده هایی در کشور آمریکا ذخیره کرده اند و بعد آن اطلاعات به روسیه منتقل شده است.

فایل تروجانی که در این حمله قرار گرفته است با نام "haxdoor.ki" شناخته می شود. این ویروس بعد از نصب به صورت یک "rootkit" در هسته سیستم عامل عمل می کند و خود را مخفی نگاه می دارد تا کاربر آدرس صفحه ورود به حساب بانکی خود را در سایت Nordea وارد کند و در این هنگام این ویروس به کار خواهد افتاد و کاربر را به یک صفحه جعلی هدایت می کند، جایی که وارد کردن هرگونه اطلاعات منجر به سرقت آن اطلاعات خواهد شد.

بانک Nordea می گوید: "مقدار پولی که از کاربران سرقت شده است بطور کامل به آنها پرداخت شد. مهمترین نکته آن بود که مشتریان پول خود را از دست نداده اند و ما پیگیری خواهیم کرد تا اینگونه حملات را متوقف کنیم."

Nordea در حدود 2 میلیون نفر کاربری دارد که از سرویس اینترنت بانک آن استفاده می کنند و این دلیل خوبی است تا هدف سرقت اینترنتی قرار گیرد.