ویروس ، تروجان ، کرم ، بدافزار - اخبار ویروس ها، تروجان ها، کرم ها، بدافزارها - همه چیز درباره ویروس ، تروجان ، کرم ، بدافزار

[مهدی]

يك به‌روزساني اضطراري براي نرم‌افزار ويندوز، آسيب‌پذيري سيستم عامل مايكروسافت را كه به دست گرفتن كنترل رايانه كاربران با استفاده از "شورت كات‌ها" را براي هكرها آسان كرده، برطرف مي‌كند.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، مايكروسافت تاييد كرد كه يك به‌روزرساني فوري خارج از دور به‌روزرساني ماهانه متداول اين شركت براي ترميم حفره امنيتي عرضه مي‌كند كه دسترسي غيرمجاز هكرها و خلافكاران سايبر به رايانه‌هاي ويندوز را آسان كرده است.
اين به‌روزرساني نرم‌افزاري آسيب‌پذيري مربوط به ويژگي شورت كاتس يا ميان‌برها را در ويندوز اكس پي، ويستا و ويندوز سون برطرف مي‌كند.

طبق اعلام مايكروسافت، اين شركت شاهد افزايش تلاش‌هاي هكرها در چند روز گذشته براي بهره‌برداري از اين حفره بوده است كه به آن‌ها امكان مي‌دهد با فريب دادن كاربران براي كليك لينك‌هاي شورت كا‌ت‌هاي آلوده، كنترل يك رايانه را به دست بگيرند.

به كاربران ويندوز توصيه شده اين وصله را در سيستم‌هاي خود نصب كرده و نسبت به امنيت رايانه‌شان در برابر اين آسيب‌پذيري مطمئن شوند.

[مهدی]

حملات انكار سرويس يا DOS - Denial of Service - به حملاتي مي‌گويند كه هدف اصلي آن‌ها ممانعت از دسترسي قربانيان به منابع رايانه‌يي شبكه‌يي و يا اطلاعات است. در اينگونه حملات معمولا از دسترسي قربانيان به اطلاعاتي كه براي مقابله با اينگونه حملات مفيد است، نيز جلوگيري مي‌شود.

به گزارش خبرنگار فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، در اين نوع حملات مهاجمان با ايجاد ترافيك بي‌مورد و بي‌استفاده حجم زيادي از منابع سرويس‌دهنده و پهناي باند شبكه را مصرف يا به نوعي درگير رسيدگي به اين تقاضاهاي بي‌مورد مي‌كنند و اين تقاضاها تا جايي كه دستگاه سرويس‌دهنده را از كار بيندازد، ادامه پيدا مي‌كند.

يك حمله "انكار سرويس" را از طريق تلاش آشكار حمله كننده براي جلوگيري از استفاده كاربران قانوني يك سرويس از آن سرويس، شناسايي مي‌كنند. از جمله اين تلاش‌ها مي‌توان به مواردي چون انواع طغيان‌هاي شبكه شامل طغيان‌هاي TCP، UDP و ICMP كه ترافيك قانوني سايت را منحل مي‌كنند، تلاش در جهت قطع ارتباط دو ماشين و در نتيجه عدم امكان استفاده از سرويس‌ آن‌ها، تلاش درجهت ممانعت از دسترسي فردي خاص به يك سرويس و تلاش براي خرابكاري در ارائه سرويس به سيستم‌ يا شخص خاص اشاره كرد.

علاوه بر موارد فوق، استفاده غيرقانوني از منابع هم مي‌تواند منجر به انكار سرويس شود. براي مثال يك نفوذگر قادر است با استفاده از بخش بي‌نام FIP‌ وب سايت شما يك كپي غيرقانوني از يك نرم‌افزار تجاري را برروي سايت شما قرار دهد كه فضاي شما را اشغال كرده و ترافيك را مختل كند.

البته بايد دقت داشت كه علت از كار افتادگي‌هاي سرويس، مربوط به حملات انكار سرويس نمي‌شود و بعضي فعاليت‌هاي بد خواهانه نيز منجر به از كار افتادگي سرويس مي‌شوند. همچنين گاهي اوقات حملات انكار سرويس جزيي از يك حمله گسترده‌تر محسوب مي‌شوند.

* تبعات حملات انكار سرويس

حملات انكار سرويس قاعدتا منجر به از كار افتادن رايانه و يا شبكه شما مي‌شوند ولي تبعات آن‌ها به همين ميزان محدود نمي‌شود و نبايد آن‌ها را دست كم گرفت چراكه بسته به طبيعت سيستم شبكه و نرم‌افزارهاي شما، ممكن است منجر به از كار افتادن كل سازمان شوند.
بعضي از اين حملات مي‌توانند توسط منابع بسيار محدودي انجام شده و يك سايت بزرگ و مجهز را از كار بيندازد. براي مثال يك مهاجم با استفاده از يك رايانه خانگي قديمي و يك مودم با سرعت پايين قادر است، ماشين‌ها و شبكه‌هايي با سرعت‌هاي به مراتب بالاتر را از كار بيندازد. اين نوع حملات، گاهي اوقات "حمله غيرمتقارن" يا asymmetric ناميده مي‌شود.

* انواع حملات انكار سرويس

حملات انكار سرويس با هدف قرار دادن سرويس‌هاي گوناگون و در اشكال متنوعي ظاهر مي‌شوند، اما سه شيوه اصلي حمله وجود دارد كه عبارتند از: مصرف كردن منابع نادر، محدود و غير قابل تجديد، از بين بردن يا تغيير دادن اطلاعات مربوط به پيكربندي سيستم، خرابي فيزيكي يا تبديل اجزاي شبكه.
در شيوه مصرف كردن منابع نادر، محدود و غير قابل تجديد، رايانه‌ها و شبكه‌ها به خوب كار كردن برخي از منابع مانند پهناي باند، فضاي حافظه CPU ساختمان داده‌ها دسترسي به ديگر رايانه‌ها و شبكه‌ها و هم‌چنين منابع محيطي مانند جريان برق، تهويه هوا يا حتي آب نياز دارند.
در زير برخي از حملات شايعي كه با مصرف منابع در ارتباط است ذكر شده است:

* اتصالات شبكه

حملات انكار سرويس غالب بر عليه اتصالات شبكه اجرا مي‌شوند و هدف آن‌ها ممانعت از ارتباط‌هاست يا شبكه با بخش‌ها يا شبكه‌هاي ديگر است.
در يك نمونه از اينگونه حملات نفوذگر يك ارتباط را بين ماشين خود و قرباني يكي از ساختمان‌ داده‌هاي محدود خود را كه براي تكميل ارتباطات مورد نياز است به اين ارتباط ناقص اختصاص مي‌دهد. در نتيجه ارتباطات قانوني دچار انكار سرويس مي‌شوند زيرا قرباني منتظر تكميل ارتباطات "نيمه باز" است.
در اين حمله نفوذگر نيازي به مصرف پهناي باند شما نداشته و با استفاده از ساختمان داده‌هايي كه براي ايجاد ارتباطات به كار مي‌روند، سيستم شما را از كار مي‌اندازد. به اين ترتيب يك نفوذگر با استفاده از يك مودم dial – up قادر است يك شبكه پرسرعت را از كار بيندازد.

* استفاده از منابع شما بر عليه شما

نفوذگران قادرند با استفاده از روش‌هاي غيرقابل انتظار از منابع شما بر عليه خود شما سوء استفاده كنند. در يكي از حملات، نفوذگر بسته‌هاي UDP ساختگي را براي متصل ساختن سرويس echo برروي يك ماشين به سرويس chargen برروي ماشين ديگر مورد استفاده قرار داد و در نتيجه اين دو سرويس همه پهناي باند موجود بين خود را مورد مصرف قرار دادند و هم‌چنين بر روي ارتباطات ماشين‌هاي ديگر برروي شبكه نيز تاثير گذاشتند.

* مصرف پهناي باند

يك نفوذگر مي‌تواند همه پهناي باند شبكه شما را مورد استفاده قرار دهد، او اين كار را از طريق توليد تعداد زيادي بسته كه به سمت شبكه شما هدايت شده‌اند انجام مي‌دهد. اين بسته‌ها از لحاظ مفهومي مي‌توانند هر چيزي باشند ولي معمولا از بسته‌هاي ICPM ECHO براي اينگونه حملات استفاده مي‌شود.
از طرفي در حمله مصرف پهناي باند، نفوذگر نيازي به حمله از طريق يك ماشين را ندارد، بلكه مي‌تواند با استفاده از چندين ماشين برروي شبكه‌هاي مختلف تاثير مشابهي را براي قرباني ايجاد كند.

* مصرف ديگر منابع

علاوه بر پهناي باند، نفوذگران قادر به مصرف منابع ديگري نيز هستند كه سيستم شما براي كاركردن به آن‌ها نيازمند است. براي مثال در بسياري از سيستم‌ها تعداد محدودي ساختمان داده براي نگه‌داري اطلاعات عمليات وجود دارد و يك نفوذگر با نوشتن يك برنامه ساده كه كار خاصي انجام نمي‌دهد و فقط خود را مرتبا بازنويسي مي‌كند، قادر است اين منابع را مشغول نگه دارد.
البته امروزه بسياري از سيستم‌ عامل‌هاي جديد امكان سهميه‌بندي يا Qulta را براي مقابله با اين مشكل فراهم كرده‌اند. علاوه بر اين اگر جدول پردازه‌ها پر هم نشده باشد، CPU ممكن است توسط تعداد زياد پردازه‌ها و زمان مورد نياز براي سوئيچ كردن بين آنها مشغول باقي بماند. به همين جهت لازم است در مورد امكان سهميه‌بندي منابع سيستمي در سيستم عامل خود تحقيقات به عمل آورده شود.

يك نفوذگر ممكن است براي مصرف ديسك سخت از راه‌هايي اقدام كند مثل توليد تعداد بسيار زيادي اي‌ميل، توليد خطاهاي عمدي كه بايد ثبت شوند، قرار دادن فايل‌ها برروي مناطق ftp بدون نام و يا فضاهاي به اشتراك گذاشته شده.
در حالت كلي هر چيزي كه اجازه نوشتن داده برروي ديسك را فراهم كند، در صورتي كه حد و مرزي براي ميزان داده نوشته شده قائل نباشد، مي‌توان به حملات انكار سرويس منجر شود.

بسياري از سايت‌ها داراي سيستمي هستند كه حساب كاربري را بعد از چند تلاش ناموفق براي ورود به سيستم قفل مي‌كند. نفوذگر قادر است با استفاده از اين خاصيت، از استفاده كاربران قانوني از حساب كاربريشان ممانعت به عمل آورد. در برخي حالات، حساب‌هاي كاربري پر اولويت مانند administrator هدف اينگونه حملات قرار دارند لذا بايد مطمئن شد روشي براي دسترسي به سيستم تحت شرايط اضطراري وجود دارد.

يك نفوذگر قادر است سيستم را با استفاده از ارسال داده‌هاي دور از انتظار برروي شبكه از كار بيندازد. اگر سيستم كاربر اغلب بدون دليل آشكاري از كار مي‌افتد، ممكن است قرباني اينگونه حملات شده‌ باشد.
موارد ديگري نيز وجود دارند كه ممكن است در مقابل حملات انكار سرويس آسيب پذير باشند و بهتر است بر آن‌ها نيز نظارت لازم را به عمل آورده شود، اين موارد عبارتند از پرينترها، ابزارهاي Tape، اتصالات شبكه، هر منبع محدود ديگري كه براي عمليات سازمان شما مهم محسوب مي‌شود.

* پيشگيري و پاسخگويي

حملات انكار سرويس مي‌توانند براي بسياري از سازمان‌ها منجر به از دست رفتن زمان ارزشمند و منابع مالي شوند. توصيه مي‌شود سايت‌ احتمال خرابي سرويس گسترده را از قبل در نظر گرفته و گام‌هاي مناسب را براي كاهش خطر حملات انكار سرويس به درستي بردارند.
بنا بر نياز هر سايت مي‌تواند از برخي روش‌ها استفاده كند؛ **********هاي روتر را در شبكه‌ خود مورد استفاده قرار دهد. اين **********ها احتمال برقي از انواع حملات انكار سرويس را كاهش مي‌دهند و همچنين از سوء استفاده كاربران شبكه در هدايت حملات انكار سرويس ممانعت به عمل مي‌آورند.

هم‌چنين مي‌توان بسته‌هاي محافظتي در مقابل طغيان TCP SYN را نصب كرد تا احتمال اينگونه حملات را كاهش دهند ولي بايد به ياد داشت كه اين بسته‌ها قادر به محافظت كامل از شبكه كاربر نيستند.
كاربر بايد هر سرويس شبكه را كه ضروري نيست يا مورد استفاده قرار نمي‌گيرد غيرفعال كند. اين كار قدرت نفوذگران را در سوء استفاده از اين خدمات براي اجراي حملات انكار سرويس محدود مي‌سازد.
مي‌توان سيستم Quota را برروي سيستم عامل فعال كرد. براي مثال اگر سيستم عامل شما سهميه‌بندي (quota) ديسك سخت را پشتيباني مي‌كند، آن را براي همه حساب‌هاي كاربري مخصوصا آن‌هايي كه خدمات شبكه را اجرا مي كنند فعال كند. به علاوه در صورتي كه سيستم عامل كاربر اجازه مي‌دهد سيستم‌هاي فايلي جداگانه‌اي را براي عمليات‌هاي مهم و كاربران تعريف و استفاده كند.

كارايي سيستم هم بايد مورد بازبيني قرار داده شود و يكسري حدود اصلي را براي كارهاي معمولي تعريف شود و اين حدود را براي تشخيص استفاده‌هاي غيرمعمول از حافظه CPU و يا ترافيك شبكه به كار برده شود.
هم‌چنين بايد مرتبا امنيت فيزيكي شبكه را با توجه به نيازهاي فعلي سنجيد. در اين سنجش، سرورها، روترها، ترمينال‌هاي بدون مراقبت، نقاط دسترسي شبكه، جعبه‌ سيستم‌ها، سيستم‌هاي محيط مانند تهويه هوا و برق و ديگر اجزاي شبكه را مورد وارسي قرار داد.

مي‌توان سياست‌هايي را مورد رمز عبور مناسب ايجاد و نگه‌داري كرد، خصوصا در مورد حساب‌هاي كاربري با اولويت‌ بالا مانند ريشه UNIX.
در هر حال امروزه بسياري از موسسات و سازمان‌ها از تبعات حملات انكار سرويس متضرر مي‌شوند كه با رعايت موارد امنيتي و استفاده از دانش متخصصان اين زمينه مي‌توانند اين ضررها را به حداقل كاهش دهند.

منبع: ایسنا

[مهدی]

بيش‌تر حملات امنيتي برروي آن دسته از نقاط ضعف رايانه شما انجام مي‌شود كه محافظت از آن‌ها چندان كار سختي نيست. اما 10 راه سريع براي برخورد با بدترين كابوس‌هاي امنيتي رايانه شما وجود دارد.

به گزارش خبرنگار فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، اگر از راهكارهاي ساده زير پيروي كنيد، سيستم‌تان بسيار امن‌تر خواهد شد. واقعيت اين است كه براي محافظت از سيستم‌تان لازم نيست كه نابغه باشيد، بلكه كافي است تمهيدات ساده‌اي را به كار گيريد تا از بيشتر اين‌ آسيب‌ها و حملات نجات پيدا كنيد.

* آخرين اصلاحيه‌هاي نرم‌افزار را به‌موقع نصب كنيد
آيا با استدلال كه تا زماني كه چيزي كار مي‌كند، نيازي به اصلاح ندارد، گزينه به‌روزرساني خودكار را در ويندوز و ساير نرم‌افزارهاي خود غيرفعال كرده‌ايد؟ به اين نكته فكر كنيد كه ممكن است برنامه‌هاي شما بسيار آسيب ديده باشند اما شما بي‌خبر باشيد.
دوره ويروس‌هاي پرسروصدايي كه خود را به كاربران رايانه‌ها معرفي مي‌كنند سرآمده است. اكنون مجرمان اينترنتي ترجيح مي‌دهند كه بي‌صدا كنترل رايانه شما را در دست بگيرند و نرم‌افزارهايي كه از اصلاحيه‌هاي ارائه شده استفاده نكرده‌اند، اين فرصت را به آنان مي‌دهند.

امروزه يك صفحه وب هك شده روي رايانه شما فقط به دنبال يك نرم‌افزار بدون اصلاحيه مي‌گردد كه از طريق آن بتواند به سيستم شما نفوذ كند. اگر چنين نرم‌افزاري را پيدا كند شايد آنتي‌ويروس شما بتواند حمله بعدي را پيدا كرده و جلوي آن را بگيرد. ولي اگر نتواند، ممكن است شما هيچ نكته‌اي مبني بر اين كه سيستم شما تا چه اندازه آسيب‌ديده است، مشاهده نكنيد.
خوشبختانه شما مي‌توانيد از اكثر سوءاستفاده‌هاي مبتني بر وب، با به روز نگه داشتن نرم‌افزارهاي خود (نه فقط سيستم عامل يا مرورگر) جلوگيري كنيد. سايت‌هاي حمله‌كننده در نرم‌افزارهاي كوچكي مثل Quick Time و Winzip نيز به دنبال حفره‌اي براي نفوذ مي‌گردند. بنابراين گزينه به‌روزرساني خودكار را براي تمامي نرم‌افزارهاي خود فعال كنيد تا همه اصلاحيه‌ها را به موقع دريافت كنيد.

* يك برنامه امنيتي رايگان و ساده
نرم‌افزار PSI يا Secunia Personal Software Inspector كه مي‌توانيد آن را به صورت رايگان از اينترنت دريافت نماييد. نرم‌افزارهاي نصب شده شما را بررسي مي‌كند و تشخيص مي‌دهد كه چه نرم‌افزاري به روز نيست و ممكن است باعث عدم امنيت رايانه شما شود.
PSI هميشه براي به‌روزرساني برنامه‌هايي كه ايمن نيستند بهترين و آسان‌ترين راه را ارائه نمي‌دهد ولي در اغلب اوقات و براي بيش‌تر نرم‌افزارها به خوبي كار مي‌كند.

* گزينه مسدود كردن سايت‌ها در مرورگرها
فهميدن اين مطلب كه يك صفحه وب، ربوده شده، تقريبا غيرممكن است، كدهاي كوچكي كه به صفحه وب اضافه مي‌شوند و روي صفحه نمايش داده نمي‌شوند، به هيچ عنوان حمله‌اي را كه پشت اين ظاهر قرار گرفته نشان نمي‌دهند اما خصوصيات جديد مرورگرها براي مسدود كردن سايت‌ها در Firefox3 وOpera9.5 و IE8.0 تا حدي از شما در برابر اين سايت‌ها محافظت مي‌كند.

هردوي اين مرورگرها سايت‌هاي بدافزار شناخته شده را، چه آن‌هايي كه ربوده شده‌اند و چه آن‌هايي را كه از ابتدا به اين منظور ساخته شده‌اند، مسدود مي‌كنند، هيچ كدام از اين دو مرورگر احتمال ورود به اين گونه سايت‌ها را به صفر نمي‌رسانند. ولي به هرحال هر لايه محافظتي به امنيت شما كمك مي‌كند.

* مهندسي اجتماعي
بيش‌تر كلاهبرداران خطرناك با استفاده از مهندسي اجتماعي و از طريق اي‌ميل‌ها و پيغام‌هاي فريب‌دهنده به شكل هوشمندانه‌اي از شما براي مقاصد پليد خود استفاده مي‌كنند و به رايانه خود شما نيز آسيب مي‌رسانند.
بسياري از حملات مهندسي اجتماعي بسيار مضحك و خام و پر از اشتباهات املايي و گرامري هستند، ولي اين بدان معنا نيست كه شما خطر را دست كم بگيريد. هر از چند گاهي يك حمله ماهرانه مي‌تواند ديوار دفاعي شما را به عقب براند و شما را براي باز كردن يك ضميمه اي‌ميل خطرناك يا براي دريافت يك فايل دردسر ساز فريب دهد. حتي ممكن است يك حمله هدف‌دار از نام صحيح و عنوان شغلي شما استفاده كند.

* تحليل رفتاري
آنتي‌ويروس‌هاي سنتي كه براساس امضاي ويروس‌ها كار مي‌كنند در مورد تعداد زيادي از بد افزارها به خوبي عمل نمي‌كنند. مهاجمان سعي مي‌كنند متغيرهاي بيش‌تري را در حملات خود به كار گيرند تا آزمايشگاه‌هاي امنيتي نتوانند به راحتي آن‌ها را تحليل و شناسايي كنند.
به همين دليل ارزش هر آنتي‌ويروس علاوه بر داشتن بانكي قوي از امضاي ويروس‌ها، وابسته به ميزان حفاظتي است كه به شكل فعال و پيشگيرانه اعمال مي‌كند به طوري كه براي شناختن يك بد افزار خطرناك نيازي به امضاي كامل آن نداشته باشد.

يك روش تضمين شده براي شناسايي نرم‌افزار خرابكار، استفاده از تحليل رفتاري و فقط بر اين اساس است كه اين نرم‌افزار روي سيستم شما چگونه عمل مي‌كند. ولي ممكن است صرفا آنتي‌ويروس شما كافي نباشد. برخي نرم‌افزارها مانند Treat Fire يك لايه محافظتي مبتني بر رفتار برنامه اضافه مي‌كنند.

* صندوق پستي خود را از شر اسپم‌ها امن كنيد
**********هاي اسپم روز به روز در حال قوي‌تر شدن هستند، ولي همچنان برخي اسپم‌ها از بهترين **********ها نيز عبور مي‌كنند براي رهايي از اين اسپم‌ها راهكارهاي مختلفي وجود دارد.
اول اين كه به خاطر داشته باشيد كه هرگز اي‌ميل اصلي خود را در سايت‌هايي كه براي ثبت نام از شما اي‌ميل مي‌خواهند وارد نكنيد. يك راه اين است كه يك اي‌ميل مخصوص همين كار ايجاد كنيد كه در سايت‌هايي كه اي‌ميل معتبر مي‌خواهند آن را وارد نماييد.

ثانيا هرگز به يك اي‌ميل اسپم پاسخ ندهيد، حتي براي درخواست حذف از ليست ارسال اي‌ميل، زيرا در صورتي كه به يك ايميل اسپم پاسخ دهيد، صندوق پست الكترونيكي خود را فعال و معتبر نشان داده و پس از آن انواع اسپم براي شما ارسال خواهد شد.
و در آخر مراقب آدرس‌هاي قلابي مثل http://awords.google.com.d019i.cn/select/Login باشيد در نگاه اول به نظرتان برسد كه اين آدرس متعلق به سايت گوگل است. ولي دقت كنيد متوجه خواهيد شد كه دامنه اصلي اين آدرس d0l9i.cn است كه ربطي به گوگل ندارد و سايتي در چين است كه منتظر فرصت است تا اطلاعات شخصي شما را بدزد.

* سايت خود را امن نگاه داريد
هكرها از ابزارهاي خودكار استفاده مي‌كنند و سايت‌ها را براي كردن آسيب‌پذيري‌هاي معمول جست‌وجو مي‌كنند. اگر يكي از اين آسيب‌پذير‌ي‌ها را پيدا كنند، شروع به كار روي آن حفره امنيتي مي‌كنند تا به كارگيري كدهاي خطرناك از طريق سايت شما به كاربران و بينندگان سايت‌تان حمله كنند در اين شرايط مي‌توان از اسكن استفاده كرد.

* كلمات عبور قوي و يكتا
مواردي پيش آمده كه كلمه عبوري فردي را هك كرده و از طريق اي‌ميل او براي دوستانش اي‌ميل ارسال كرده و از آن‌ها پول درخواست كرده‌اند! متخصصان معتقدند كه شما بايد براي هر حساب خود يك كلمه عبور جداگانه و بسيار قوي داشته باشيد. البته اين كار، به خاطر سپردن كلمات عبور را سخت مي‌كند.

* كمك اورژانسي در مورد بدافزار
حتي بهترين آنتي ويروس‌ها نيز ممكن است متوجه يك آسيب نشوند و زماني كه يك ويروس يا تروجان وارد سيستم شما مي‌شود، ممكن است آن كار بسيار سختي باشد. اگر مشكوك هستيد كه ويروسي از ديوار حفاظتي شما عبور كرده است، مي‌توانيد از كمك‌هاي اورژانسي استفاده كنيد.
بسياري از سازندگان آنتي‌ويروس‌ها از طريق سايت‌شان امكان اسكن رايگان و آنلاين را براي شما فراهم مي‌آورند. البته اين اسكن‌ها زمان زيادي لازم دارد، چرا كه بايد ابتدا اجزاي بزرگ JAVA يا ActiveX را دانلود كنيد. ولي براي مواقعي كه فكر مي‌كنيد آنتي ويروس‌ شما به تنهايي نتوانسته مشكلي را كشف كند مفيد هستند.

منبع: ایسنا

[مهدی]

حداقل 100000 کامپیوتر در انگلیس، توسط تروجان زئوس آلوده شده است.

به گفته برخی از فروشندگان نرم افزارهای امنیتی، این تروجان بصورت یک نرم افزار جاسوسی پیشرفته ، با گذشتن از سد امنیتی قوی ترین آنتی ویروس ها و برنامه های امنیتی، فعالیت تخریبی خود را آغاز می کند.

گروهی از محققان پس از جمع آوری اطلاعات در مورد چگونگی نفوذ این تروجان به کامپیوترهای شخصی دریافتند که این تروجان اغلب توسط وب سایت های طراحی شده در جهت حمله به سیستم ها منتقل می شوند.


منبع خبر: iritn

[مهدی]

بر اساس گزارش شركت امنيتي AVG، يك گروه خلافكار سايبر با استفاده از بات نتي كه حدود 55 هزار رايانه را در سراسر جهان آلوده كرده است، بيش از 60 گيگابايت اطلاعات به سرقت برده است.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، اين بات نت كه ازسوي AVG مومبا نام گرفته، رايانه‌ها را در انگليس، آمريكا، آلمان و اسپانيا آلوده كرده است.

بر اساس يافته‌هاي محققان اين شركت، اطلاعات به سرقت رفته از سوي اين بات نت، شامل شماره حساب‌هاي بانكي، اطلاعات كارت اعتباري و مشخصات ورود به شبكه‌هاي اجتماعي است.

اين بات نت از سوي يكي از پيشرفته‌ترين گروه‌هاي خلافكار سايبري كه به گروه Avalanche معروف هستند، ايجاد شده و اين گروه از اين بات نت براي ميزباني سايت‌هاي فيشينگ، ذخيره اطلاعات جمع‌آوري شده و انتشار بدافزارهاي سارق اطلاعات استفاده كرده است.

طبق اعلام محققان AVG، رايانه‌هاي شناسايي شده براي انتشار چهار نوع از تروژان سارق اطلاعات زئوس آلوده شده‌اند؛ تروژان زئوس از سوي افراد مختلفي در جهان منتشر شده است، مانند زوجي كه سال 2009 در منچستر به اتهام توزيع آن دستگير شدند.

منبع ایسنا

[مهدی]

انواع زیادی از لیست سفید و سیاه وجود دارد، از همان خوب‌ها و بدهای مبصر ما گرفته تا لیست معتبر و غیرمعتبر مشتریان بانک تا ... لیست سفید و سیاه برنامه‌های رایانه‌یی.


در دنیای امنیت رایانه‌، لیست سفید، در برابر لیست سیاه که لیستی از برنامه‌های شرور است، به لیستی از برنامه‌های معتبر اطلاق می‌شود. درواقع رایانه‌ها فرض می‌کنند هر برنامه‌ای آلوده و شرور است مگر اینکه خلافش ثابت شود، یعنی اسم آن در لیست سفید مشاهده شود.

آنتی‌ویروس‌ها نشان داده‌اند که در حفاظت از رایانه‌ها در برابر ویروس‌ها کم آورده‌اند، لذا کارشناسان امر فن‌آوری جدیدی به نام "لیست سفیدسازی" را به بازار عرضه کرده‌اند که روش جدیدی را برای مقابله با بدافزارها به کار می‌برد. به این ترتیب که برنامه‌های معتبر را ثبت کرده و از اجرای دیگر برنامه‌ها ممانعت به عمل می‌آورد.

به علت ماهیت این فن‌آوری جدید از آن در برابر دیگر تهدیدها مانند ابزارهای جاسوسی، ابزارهای تبلیغاتی، نرم‌افزارهای بدون گواهی‌نامه و هر نوع برنامه‌های تایید نشده‌ی دیگری نیز استفاده می‌شود. هم‌چنین به خوبی می‌تواند با ممانعت از دسترسی انواع تایید نشده‌ی آن‌ها به رایانه‌ از پس کنترل وسایل جانبی نیز برآیند.

ایده‌ی این فن‌آوری ریشه در رشد روز افزون تعداد ویروس‌ها دارد، برای مثال در سال 2008 حدود یک میلیون ویروس توسط آنتی ویروس‌ها شناسایی شدند که بیش از 60 درصد آن‌ها جدید بوده‌اند.

باز کردن امضای یک میلیون ویروس (یا درصدی از آن در صورت استفاده از امضاهای عمومی) کاری جداً سخت محسوب می‌شود. اما تعداد برنامه‌های معتبر شناخته شده از لحاظ تئوری بسیار کم‌تر از یک میلیون است و لذا استفاده از لیست سفید در برابر لیست سیاه معقول‌تر به نظر می‌رسد. در واقع این روند فن‌آوری امنیت در آینده است.

موفقیت فن‌آوری لیست سفید منوط به همکاری تعداد زیادی از بازیگران عرصه‌ی صنعت فن‌آوری‌های امنیتی می‌شود. منتقدان صنعت عقیده دارند که لیست سفید ایده‌ی خوبی محسوب می‌شود، اما لازم است از پس مسائل متعددی برآید. برای مثال تهیه کنندگان لیست سفید باید بی‌طرفی خود را حفظ کرده و هم‌چنین فکری برای نرم‌افزارهای open source ـ که اغلب و به سرعت تغییر می‌کنند ـ کرده و در عین حال سرعت قابل قبولی در دادن مجوز داشته باشند.

در ضمن نباید این نکته را از یاد برد که مهاجمان نیز به سرعت استراتژی‌های حمله‌ی خود را تغییر خواهند داد، برای مثال ایجاد و استفاده از چندین برنامه‌ی مجزا که هر کدام بیگناه به نظر می‌رسند اما در صورت ترکیب ویروس مخربی را بوجود خواهند آورد مشاهده شده است.


منبع خبر: iritn.ir

[مهدی]

يک کارشناس فناوري اطلاعات با توجه به حجم مبادلات انجام شده توسط اينترنت و به ويژه اجراي طرح هدفمند کردن يارانه ها با استفاده از اينترنت گفت: جاسوس افزارها -spyware- به طور اتفاقي تمام رايانه هاي جهان را هدف قرار داده و اطلاعات محرمانه افراد را مي ربايند.

"اميرحسين حسيني" روز چهارشنبه در گفت و گو با خبرنگار علمي ايرنا گفت: نرم افزارهاي جاسوسي به گونه اي طراحي شده اند که در حالت بک گراند رايانه کار کنند.بک گراندها به اين معناست که همه صفحاتي که در رايانه ديده مي شود توسط يک برنامه ايجاد شده spyware ها روي اين برنامه ها نفوذ مي کنند و مي توانند اطلاعاتي مانند مشخصات حساب بانکي فرد را به نفر سوم ارسال کند.

وي درباره روش هاي نفوذ اين جاسوس افزارها به رايانه ها گفت: جاسوس افزارها از طريق برنامه هاي رايگان اينترنتي، سي دي ها و يا حافظه هاي قابل حمل و ديگر حافظه هاي جانبي، ضعف امنيتي در مرورگرها از جمله راه هايي است که رايانه آلوده به جاسوس افزارها مي شود.

وي درباره نشانه هاي وجود جاسوس افزارها در رايانه گفت: باز شدن صفحات تبليغاتي به ناگاه در هنگام اتصال به اينترنت، نمايش مستمر پنجره هاي تبليغاتي که اصطلاحا به آنها Pop-up گفته مي شود و نيز ايجاد اشکال - آيکون- ناخواسته بروي ميز کار رايان از جمله نشانه هاي وجود جاسوس افزارها در رايانه است.

حسيني خاطرنشان کرد: عدم عملکرد صحيح کليد Tab هنگام حرکت روي فيلد هاي يک فرم، نمايش تصادفي پيغام خطا، کم شدن سرعت رايانه به هنگام روشن شدن و يا اجرايه يک برنامه خاص و نصب Toolbar هاي جديد و ناخواسته در مرورگر وب از ديگر نشانه هاي وجود جاسوس افزار روي رايانه است.

وي درباره روش هاي جلوگيري از آلوده شدن رايانه ها به اين جاسوس افزارها گفت: به روز رساني سيستم عامل مهمترين اقدام براي مبارزه با جاسوس افزارها است چرا که با اين روش، حفره هاي امنيتي احتمالي بروي رايانه را پرمي شود.
به گفته حسيني تنظيم ديواره آتش رايانه،استفاده از يک آنتي ويروس مناسب و بروز رساني آن از جمله اقدامات براي مبارزه با اين جاسوس افزارها است.

وي گفت: نرم افزارهايي در اينترنت موجود است که مي توان با دريافت و نصب آن ها رايانه خود را دربرابر حملات جاسوس افزارها ايمن کرد.
نرم افزارهايي مانند Spybot Search & Destroy ، Ad-aware SE Personal Edition ، Microsoft windows Anti spyware ، از جمله نرم افزارهايي است که مي توان به صورت رايگان از اينترنت دريافت کرد.

منبع