۲۲-اسفند-۱۳۸۵, ۱۶:۲۷:۱۰
۲۳-اسفند-۱۳۸۵, ۰۰:۰۷:۴۰
۲۹-فروردين-۱۳۸۶, ۱۷:۰۴:۰۶
فهرست مهمترين ويروسها و كدهاي مخرب رايانهيي در هفتهي گذشته منتشر شد
در جديدترين گزارش شركت نرمافزاري پاندا در خصوص وضعيت بدافزارهاي مهم جهان در هفتهي گذشته از تروژان Cimuz.EL به عنوان يك كد مخرب بسيار خطرناك نام برده شده كه بسياري از رايانههاي خانگي و شبكههاي جهان را مورد حمله خود قرار داد.
به گزارش خبرگزاري دانشجويان ايران (ايسنا)، تروژان Gogo.A كرمهاي رايانهاي UsbStorm.A و Nurech.Z و نيز حفرههاي امنيتي ترميم شده توسط مايكروسافت نيز از موضوعات مورد بررسي در اين گزارش هستند.
در هفتهاي كه گذشت، Cimuz.EL در حدود 57 درصد از كلهاي مخرب رديابي شده توسط ازمايشگاههاي پاندا را به خود اختصاص داد، ريسك تخريبي Cimuz.EL به علت ويژگي مهم اين تروژان در سرقت اطلاعات مختلف از رايانهها و شبكههاي مشخص، بسيار بالاست، اين كد در چند مرحله جداگانه در رايانهها نفوذ كرده و فعاليتهاي تخريبي خود را به شكل كامل انجام ميدهد.
بر اساس اين گزارش با دانلود شدن بخش اصلي و نهايي اين تروژان، هر نوع اطلاعات ذخيره شده در رايانه مورد حمله، در معرض سرقت قرار گرفته و با ايجاد يك فايل DLL در برنامهي IE، احتمال سرقت و از بين رفتن كليهي اطلاعات و دادههاي مربوط به اين برنامه نيز به شدت افزايش مييابد،؛ تمام اطلاعات و دادههاي مسروقه نيز بعدها توسط اين تروژان به خالق و انتشار دهنده اصلي آن ارسال ميشود.
بنا بر اعلام Gogo.A يك كد مخرب جديد الانتشار با قابليتهاي فنآوري rootkit ميباشد كه براي سرقت دادهها و اطلاعات تايپ شده توسط كاربر در صفحات وب طراحي شده است؛ به اين منظور، اين تروژان خود را به عنوان يك كد مجاز افزودني براي برنامهي IE، در سيستم نصب كرده، عملكردهاي كاربر را در هنگام اتصال به اينترنت، به طور دقيق زير نظر ميگيرد و همين كه وي شروع به تايپ كردن در يك صفحه وب كند، Gogo.A نيز شروع به سرقت عبارتهاي وارد شده ميكند.
به عقيدهي كارشناسان امنيتي، هدفدار بودن حملات مخرب و نيز استفاده از فنآوري rootkit، جزو خصوصيات جديد اغلب كدهاي مخرب گرديده كه رديابي، شناسايي و پاكسازي آنها را از سيستمها و شبكهها بسيار دشوار ساخته است.
بر اساس اين گزارش UsbStorm.A يك كرم رايانهيي است كه از طريق كپي كردن خود در فلش ديسكها و حافظههاي جانبي داراي پورت USB، منتشر ميگردد و با اتصال يكي از ابزار به ورودي پورت USB رايانه، به طور خودكار فعال شده و آن را آلوده ميكند و سپس از طريق همين ابزار به رايانههاي ديگر نفوذ كرده و آنها را نيز آلوده ميكند.
Nurech.Z نيز يك كرم رايانهيي است كه از طريق نامههاي الكترونيكي با موضوعات مختلف، به ويژه اعلام هشدار در خصوص آلوده شدن سيستم، توسط انواع مختلفي از بد افزارها منتشر ميگردد.
اين نامهها سعي ميكنند كه اعتماد كاربر را جلب كرده و وي را به نصب برنامهاي با عنوان اصلاحيههاي ترميمي و خنثي سازي بدافزارهاي كشف شده، ترغيب كنند.
بر اساس اين گزارش Nurech.Z، خود در يك فايل فشرده رمزدار كه ضميمه اين نوع نامهها محسوب ميشود، قرار داده شده و كاربر براي نصب اصلاحيههاي امنيتي مربوط به ترميم آسيب پذيريها و پاكسازي رايانه خود، در واقع عمليات نصب اين كرم رايانهيي را اجرا خواهد كرد.
Nurech.Z، قادر است فعاليت بسياري از برنامههاي امنيتي نصب شده در سيستم را متوقف ساخته، تمام آدرسهاي الكترونيكي موجود در سيستم مورد حمله خود را، يافته و خود را به آنها ارسال كند.
از نكات جالب توجه در خصوص اين كد مخرب وجود دو روش مختلف از نوع rootkit است كه يكي از آنها براي پنهان نگاه داشتن عملكردهاي تخريبي و دشوار ساختن رديابي اين كد و ديگري براي جست و جوي آدرسهاي الكترونيكي موجود در سسيتم آلوده، ايجاد فايلهاي رمزدار با پسوند.gif و نيز ارسال مستمر هرزنامه است.
بنا بر اعلام از اتفاقات امنيت مهم روي داده در هفتهي گذشته انتشار پنج اصلاحيه مهم امنيت شركت مايكروسافت براي ماه آوريل بوده است؛ اين شركت چهار مورد از نقصهاي امنيتي قابل ترميم توسط اين اصلاحيهها را بحراني اعلام كرد.
در جديدترين گزارش شركت نرمافزاري پاندا در خصوص وضعيت بدافزارهاي مهم جهان در هفتهي گذشته از تروژان Cimuz.EL به عنوان يك كد مخرب بسيار خطرناك نام برده شده كه بسياري از رايانههاي خانگي و شبكههاي جهان را مورد حمله خود قرار داد.
به گزارش خبرگزاري دانشجويان ايران (ايسنا)، تروژان Gogo.A كرمهاي رايانهاي UsbStorm.A و Nurech.Z و نيز حفرههاي امنيتي ترميم شده توسط مايكروسافت نيز از موضوعات مورد بررسي در اين گزارش هستند.
در هفتهاي كه گذشت، Cimuz.EL در حدود 57 درصد از كلهاي مخرب رديابي شده توسط ازمايشگاههاي پاندا را به خود اختصاص داد، ريسك تخريبي Cimuz.EL به علت ويژگي مهم اين تروژان در سرقت اطلاعات مختلف از رايانهها و شبكههاي مشخص، بسيار بالاست، اين كد در چند مرحله جداگانه در رايانهها نفوذ كرده و فعاليتهاي تخريبي خود را به شكل كامل انجام ميدهد.
بر اساس اين گزارش با دانلود شدن بخش اصلي و نهايي اين تروژان، هر نوع اطلاعات ذخيره شده در رايانه مورد حمله، در معرض سرقت قرار گرفته و با ايجاد يك فايل DLL در برنامهي IE، احتمال سرقت و از بين رفتن كليهي اطلاعات و دادههاي مربوط به اين برنامه نيز به شدت افزايش مييابد،؛ تمام اطلاعات و دادههاي مسروقه نيز بعدها توسط اين تروژان به خالق و انتشار دهنده اصلي آن ارسال ميشود.
بنا بر اعلام Gogo.A يك كد مخرب جديد الانتشار با قابليتهاي فنآوري rootkit ميباشد كه براي سرقت دادهها و اطلاعات تايپ شده توسط كاربر در صفحات وب طراحي شده است؛ به اين منظور، اين تروژان خود را به عنوان يك كد مجاز افزودني براي برنامهي IE، در سيستم نصب كرده، عملكردهاي كاربر را در هنگام اتصال به اينترنت، به طور دقيق زير نظر ميگيرد و همين كه وي شروع به تايپ كردن در يك صفحه وب كند، Gogo.A نيز شروع به سرقت عبارتهاي وارد شده ميكند.
به عقيدهي كارشناسان امنيتي، هدفدار بودن حملات مخرب و نيز استفاده از فنآوري rootkit، جزو خصوصيات جديد اغلب كدهاي مخرب گرديده كه رديابي، شناسايي و پاكسازي آنها را از سيستمها و شبكهها بسيار دشوار ساخته است.
بر اساس اين گزارش UsbStorm.A يك كرم رايانهيي است كه از طريق كپي كردن خود در فلش ديسكها و حافظههاي جانبي داراي پورت USB، منتشر ميگردد و با اتصال يكي از ابزار به ورودي پورت USB رايانه، به طور خودكار فعال شده و آن را آلوده ميكند و سپس از طريق همين ابزار به رايانههاي ديگر نفوذ كرده و آنها را نيز آلوده ميكند.
Nurech.Z نيز يك كرم رايانهيي است كه از طريق نامههاي الكترونيكي با موضوعات مختلف، به ويژه اعلام هشدار در خصوص آلوده شدن سيستم، توسط انواع مختلفي از بد افزارها منتشر ميگردد.
اين نامهها سعي ميكنند كه اعتماد كاربر را جلب كرده و وي را به نصب برنامهاي با عنوان اصلاحيههاي ترميمي و خنثي سازي بدافزارهاي كشف شده، ترغيب كنند.
بر اساس اين گزارش Nurech.Z، خود در يك فايل فشرده رمزدار كه ضميمه اين نوع نامهها محسوب ميشود، قرار داده شده و كاربر براي نصب اصلاحيههاي امنيتي مربوط به ترميم آسيب پذيريها و پاكسازي رايانه خود، در واقع عمليات نصب اين كرم رايانهيي را اجرا خواهد كرد.
Nurech.Z، قادر است فعاليت بسياري از برنامههاي امنيتي نصب شده در سيستم را متوقف ساخته، تمام آدرسهاي الكترونيكي موجود در سيستم مورد حمله خود را، يافته و خود را به آنها ارسال كند.
از نكات جالب توجه در خصوص اين كد مخرب وجود دو روش مختلف از نوع rootkit است كه يكي از آنها براي پنهان نگاه داشتن عملكردهاي تخريبي و دشوار ساختن رديابي اين كد و ديگري براي جست و جوي آدرسهاي الكترونيكي موجود در سسيتم آلوده، ايجاد فايلهاي رمزدار با پسوند.gif و نيز ارسال مستمر هرزنامه است.
بنا بر اعلام از اتفاقات امنيت مهم روي داده در هفتهي گذشته انتشار پنج اصلاحيه مهم امنيت شركت مايكروسافت براي ماه آوريل بوده است؛ اين شركت چهار مورد از نقصهاي امنيتي قابل ترميم توسط اين اصلاحيهها را بحراني اعلام كرد.
۲۵-آذر-۱۳۸۷, ۰۷:۰۷:۳۱