خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعات
بر اساس گزارش محققان امنیتی در سیسکو سیستمز و سولرا نت ورکس، هرزنامه های مالیاتی برای انتشار تروژان زئوس مورد استفاده قرار گرفته اند.
به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، زئوس این بار با استفاده از کلاهبرداری مالیاتی که به عنوان طعمه از سوی رخنه گران ارسال شده اند، برای آلوده کردن رایانه های شخصی منتشر می شود.
این بدافزار با استفاده از مهلت تمدید شده برای اظهارنامه های مالیاتی در 15 ماه اکتبر، به ترفندهای قدیمی متوسل شده و اطلاعات بانکی و سایر اطلاعات کاربران را هدف می گیرد.
هرزنامه های حاوی تروژان زئوس با سر خط هایی مانند "آخرین اخطار: پرداخت مالیات فدرال شما در سیستم رد شده است" یا "شماره پرداخت مالیات شما رد شده است"، منتشر می شوند.
به گفته محققان سیسکو سیستمز، این فعالیت هرزنامه یی در 15 ماه اکتبر بیش از یک سوم از کل هرزنامه ها در اینترنت را تشکیل داد.
جدیدترین حمله زئوس از دامنه هایی انجام گرفته که در روسیه ثبت شده اند و در دو موج آمده اند. علاوه بر زئوس کی لاگری در سیستم آلوده شده نصب می شود تا کلیدهای وارد شده در سیستم را ثبت کند و اطلاعات به دست آمده را به خلافکاران سایبری ارسال کند.
هنگامی که کاربران به وب سایت معتبر سیستم پرداخت مالیات فدرال الکترونیک (eftps) وارد می شوند، اطلاعات از طریق کی لاگر به نفوذگران ارسال می شود.
تروژان زئوس اخیرا به دلیل دستگیری ده ها نفر در سراسر جهان در ارتباط با فعالیت این بدافزار مورد استفاده برای سرقت از حساب های بانکی آنلاین، در مرکز توجه رسانه یی قرار گرفته است.
رایانه های صنعتی و کارخانجات از plsهای زیمنس استفاده نکنند
... وی افزود: تاکنون 90 درصد از مناطق آلوده شناسایی شده اند و کارگروهی در وزارت صنایع و معادن که برای مقابله با کرم جاسوس استاکس نت تشکیل و در حال انجام اقدامات لازم برای از بین بردن این کرم جاسوس است ... وی در ادامه با اشاره به اینکه بهتر است رایانه های صنعتی و کارخانجات از plsهای زیمنس استفاده نکنند ،تصریح کرد :در صورتی که رایانه های صنعتی ایزوله شوند وراههای نفوذ استاکس نت بسته شود احتمال آلوده شدن تا حد زیادی کاهش پیدا می کند ... وزیر صنایع خاطرنشان کرد :تاکنون پاکسازی برخی دستگاههای صنعتی که به این کرم آلوده شده اند صورت گرفته و کارگروه وزارت صنایع در حال ارائه برنامه ای است تا نفوذ این کرم به دستگاههای صنعتی کشور به صفر برسد ... بر اساس این گزارش چندی پیش خبر ورود کرم جاسوس با نام استاکس نت به رایانه های صنعتی کشور و آلوده کردن 60 درصد از رایانه های ایرانی از سوی برخی منابع مطرح شد که معاون وزیر صنایع آن را تکذیب کرد ... گفته می شود ،عمده مراکز مورد تهاجم این کرم صنایع مربوط به بخش نفت و نیرو بوده و هم اکنون ipهای آلوده شناسایی شده و کار طراحی آنتی ویروس نیز آغاز شده است ...
تروژان ها؛ نیمی از تهدیدهای اینترنتی جدید در سه ماهه ی اخیر
... استفاده از ای میل که زمانی روش مورد توجه برای انتشار بدافزار بود، کاهش یافته و خلافکاران سایبر به جای آن به آلودگی های مرتبط با شبکه های اجتماعی از جملات حملات کلیک دزدی در شبکه های اجتماعی مانند فیس بوک و آلوده کردن نتایج جست وجو روی آورده اند ...
وب سایت های معروف از مستهجن خطرناک ترند!
... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، رخنه گران با آلوده کردن سایت های محبوب به محتوای مخرب اطمینان می یابند کاربران اینترنت همواره در معرض یک تهدید قرار دارند ... در جدیدترین پژوهش از گرایش های بدافزاری، سه راه اصلی آلودگی به بدافزارها شامل وب سایت ها، نتایج جست وجوی آلوده و لینک های مخرب شناسایی شده که مورد آخری معمولا ای میل های هرزنامه و فعالیت های فیشینگ را منتشر می کند ... بر اساس این گزارش، برخی از وب سایت ها خطرناک تر از سایر وب سایت ها هستند زیرا رخنه گران اغلب محبوب ترین مقصدهای آنلاین کاربران را به جای سایت های نه چندان آشنا هدف می گیرند و سعی می کنند تا پیش از شناسایی و مسدود شدن حملاتشان، تا جای ممکن کاربران بیش تری را آلوده کنند ...
هشدار مکافی نسبت به شمار بالای بدافزارهای جدید
... آزمایشگاه مکافی در ماه آوریل تروژان هدف گیرنده رایانه های مک معروف به osx/hellrts کشف کرده بود که محتوای کلیپ بورد را خوانده یا تغییر می دهد یا ترفندهایی را برروی کاربر مانند باز کردن و بستن سی دی درایو انجام می دهد ... مهاجمان رایانه یی برروی رویدادهای بزرگی مانند جام جهانی فوتبال برای آلوده کردن جست وجوها و فریب کاربران برای کلیک برروی لینک های آلوده استفاده می کنند ...
یکی از بزرگ ترین هکرهای دنیای انفورماتیک دستگیر شد
... به گزارش اخبار خارجی موبنا به نقل از دریجستر، به گفته پلیس فدرال آمریکا (fbi)، این هکر که "ایزردو" نام دارد، توانسته برنامه ای بنویسد که بیش از 12 میلیون رایانه را در سراسر دنیا آلوده کرده و به اطلاعات بانک ها دسترسی پیدا کند ... بر اساس این گزارش این گروه اعتراف کرده اند که تاکنون توانسته اند به مرورگر اینترنت اکسپلورر راه یافته و از ضعف امنیتی آن استفاده کرده و اقدام به آلوده کردن سرویس پیام فوری msn کرده اند ...
ویروس دوستت دارم 10 ساله شد
... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتویروس معروف "لاوباگ" که با آلوده کردن بیش از 50 میلیون رایانه نقطه عطف مهمی در تحول بدافزارها به شمار می رود، 10 ساله شد ... شرایط آن زمان به ویروس لاوباگ اجازه داد با آلوده کردن میلیون ها رایانه در جهان در عرض یک هفته، حدود پنج تا هشت میلیارد دلار خسارت به بار بیاورد ...
انتشار ویروس از سایت های وزارت خزانه داری آمریکا
... به گفته این محققان، این کیت بهره برداری از جاوااسکریپت برای آلوده کردن سیستم کاربران استفاده می کند ... هم چنین محققان شرکت avg کشف کرده اند که این اسکریپت به گونه ای نوشته شده تا در سایت های آلوده هر رایانه را تنها یک بار هدف حمله قرار دهد ...
جزئیات بزرگ ترین حمله اینترنتی در جهان
... اما اصل ماجرا چه بود؟ در اواسط ماه می 2009، گزارش محرمانه ای توسط سازمان امنیتیdefence intelligence در اختیار پلیس اسپانیا و پلیس فدرال ایالات متحده قرار داده شد مبنی بر کشف شبکه ای عظیم از رایانه های آلوده و تحت فرمان که احتمالا از کشور اسپانیا هدایت می شوند ... در نهایت، پس از گذشت 6ماه تلاش شبانه روزی توسط این سازمان های امنیتی، شبکه ای بسیار بزرگ از رایانه های آلوده و تحت فرمان، که برای اجرای انواع حملات مخرب اینترنتی مورد استفاده قرار می گرفت، کشف و در تاریخ 23 دسامبر 2009، به طور کامل تعطیل شد ... نکته قابل توجه اینجاست که تمام این 13 میلیون رایانه آلوده که 50 درصد از ایستگاه کاری فعال در 1000 شرکت بزرگ و پردرآمد دنیا را نیز شامل می شدند عضوی مؤثر و فعال از این شبکه بزرگ خرابکاری بوده اند ... وسعت حملات و آلودگی های ایجادشده توسط شبکه mariposa به حدی بود که به گفته کریستوفر دیویس، مدیر اجرایی شرکت defence intelligence، فهرست کردن شرکت های بزرگی که توسط حملات این شبکه آلوده نشده اند، کاری به مراتب ساده تر از نام بردن از شرکت هایی است که به نحوی هدف حملات ویروسی این شبکه مخرب قرار گرفته اند ... مطالعه سیر تحول شبکه mariposa، نشان می دهد که این شبکه تبهکاری، به تدریج و با آلوده کردن رایانه های مختلف به کدهایbot وسعت یافته است ... نکته نگران کننده اینجاست که براساس اظهارات پدرو بوستامنته، مدیر تحقیقات شرکت پاندا، رهبران شبکه mariposa هکرهای بسیار حرفه ای نبوده اند و دانش رایانه ای بالایی نیز نداشته اند و این هشداری است جدی درخصوص پیشرفته تر شدن نرم افزارهای تولید و انتشار ویروس که حتی کاربران عادی تر اینترنت را نیز به نفوذ گرهای حرفه ای تبدیل می کنند! با استفاده از این نرم افزارها می توان کدهای مخربی را طراحی و تولید کرد که نه تنها رایانه ها را از طریق مواجهه مستقیم با آلودگی در اینترنت قربانی کنند بلکه آنها را از طریق یک اتصال ساده به شبکه های اشتراک فایل یا حتی استفاده از حافظه های جانبی آلوده، به یک رایانه تحت فرمان تبدیل کنند ...
ویروس و ضدویروس
... در صورت آلوده شدن یک کامپیوتر به ویروس بسته به نوع آن ممکن است مصائب مختلفی برای سیستم کامپیوتری بوجود آید که در پاره ای موارد جبران آن ها هزینه های زیادی را تحمیل می کند ... این نوع ویروس ها از طریق فلاپی هایی که قطاع boot آلوده دارند انتشار می یابند ... boot sector دیسک سخت کامپیوتری که آلوده شود توسط ویروس آلوده شده و هر بار که کامپیوتر روشن می شود، ویروس خود را در حافظه بار کرده و منتظر فرصتی برای آلوده کردن فلاپی ها می ماند تا بتواند خود را منتشر کرده و دستگاه های دیگری را نیز آلوده نماید ... این گونه ویروس ها می توانند به گونه ای عمل کنند که تا زمانی که دستگاه آلوده است امکان boot کردن کامپیوتر از روی دیسک سخت از بین برود ... macro viruses: این نوع ویروس ها مستقیما برنامه ها را آلوده نمی کنند ... ویروس تنها در هنگامی امکان فعال شدن را دارد که فایل آلوده باز شود، در این صورت ویروس شروع به گسترش خود در کامپیوتر نموده و سایر فایل های موجود را نیز آلوده می نماید ... com) را آلوده نموده و همزمان با اجرای این برنامه ها خود را در حافظه دستگاه بار نموده و شروع به گسترش خود و آلوده کردن سایر فایل های اجرایی سیستم می نمایند ... ویروس های چندریختpolymorphic این ویروس ها در هر فایل آلوده به شکلی ظاهر می شوند ...
|
صفحه 1
|
2 | 3 | 4 |
|
