ويروسی با میزان انتشار کم (Low) که عملکرد “کرم” (Worm) داشته و به طور خودکار خودش را منتشر می کند. این ویروس برای اولین بار در مرداد ماه سال جاری (1391) مشاهده شده است. مطابق نقشه ی جهانی درجه ی خطر این ویروس در حال حاضر در خاورمیانه پایین بوده و بیشترین انتشار این ویروس در کشور هند بوده است.
بنا به ادعای کارشناس ارشد شرکت ضدویروس F-Secure طی چند روز گذشته ایمیل هایی توسط یک شخص که خود را کارشناس سازمان انرژی اتمی ایران معرفی کرده، به وی ارسال شده است. در این ایمیل ها که از داخل سازمان انرژی اتمی ایران ارسال شده اند، ادعا شده که تاسیسات هسته ای نظبز و فردو مورد حمله سایبری قرار گرفته و مشکلاتی را به وجود آورده است.
ويروسی با میزان انتشار کم (Low) که عملکرد “کرم” (Worm) داشته و به طور خودکار و با آلوده سازی فایل های اجرایی خودش را منتشر می کند . اولین نگارش این ویروس در تیر ماه سال جاری ( 1391) مشاهده شده است. در حال حاضر بر طبق نقشه ی جهانی میزان آلودگی به این ویروس در خاور میانه پایین می باشد اما با توجه به روش موذیانه این ویروس، باید هشدارهای داده شده را جدی گرفت.
طی 48 ساعت گذشته، شرکت امنیتی Kaspersky و شرکت اسرائیلی Seculert خبر از کشف حملات سایبری جدیدی داده اند که از یک بدافزار جاسوسی جدید استفاده می کند.
از سوی دیگر، مرکز ماهر ایران اعلام کرده که مشخص نیست چرا یک بدافزار ساده که از مدتها قبل توسط شرکتهای معتبر آنتی ویروس شناسایی شده بوده است، اکنون به طور گسترده تحت پوشش خبری قرار می گیرد.
شرکت ضدویروس McAfee نیز از نزدیک به شش ماه قبل این بدافزار را شناسایی کرده و آنرا رویداد جدیدی نمی داند. هشدارهای امنیتی McAfee مرتبط با این بدافزار نیز مدتهاست که منتشر شده است.
یک بدافزار جدید با فریب کاربران بر روی انواع سیستم های عامل Windows، Linux و Mac نصب شده و دسترسی غیر مجاز (Back door) بر روی دستگاه آسیب پذیر فراهم می آورد تا بدافزارهای بیشتری بر روی آن نصب و فعال گردند.
ويروسی با درجه خطر کم (Low) که عملکرد “کرم” (Worm) داشته و نرم افزار Autocad را مورد هدف قرار داده و برای آلوده سازی این محیط طراحی شده است. در محیط نرم افزار AutoCAD از زبان AutoLISP برای برنامه نویسی و تولید اسکریپت استفاده می گردد که ویروس ALS/CadStealer و ویروسهای مشابه، از این امکانات حداکثر استفاده را می برند. نسخه های مشابه ویروس ALS/CadStealer با نام ALS/Bursted سالهاست کاربران زیادی را در گوشه و کنار دنیا آلوده کرده است طوریکه برخی از شرکتها از نام ALS/Bursted برای این ویروس استفاده کرده اند.
یک ویروس جدید که با سوء استفاده از یک نقطه ضعف قدیمی Windows منتشر می شود، دلیل احتمالی حرکات مشکوک چاپگرهای شبکه در چند هفته اخیر است.
ویروس DNS Changer که این روزها یکبار دیگر در خبرها مطرح شده است، حدود 5 سال قبل برای اولین بار مشاهده و شناسایی گردید. نویسندهگان و گردانندگان این ویروس توانسته بودند که یک شبکه مخربی از کامپیوترهای آلوده به این ویروس ایجاد کنند. سال گذشته، پلیس FBI آمریکا گردانندگان این ویروس را دستگیر کرد و اختیار سرورهای مرتبط با ویروس DNS Changer را در اختیار گرفت. مدتی قبل نیز، پلیس FBI مسئولیت نگهداری این سرورها را به یک موسسه غیرانتفاعی به نام Internet System Consortium واگذار کرد. اکنون طبق دستور محاکم قضایی آمریکا، این سرورها در روز دوشنبه 19 تیرماه برچیده خواهند شد و نزدیک به 300 هزار کامپیوتر در جهان که همچنان به ویروس DNS Changer آلوده هستند، قادر به دسترسی و استفاده از اینترنت نخواهند بود.
روز یکشنبه 4 تیر ماه، طبق زمان بندی تعیین شده در برنامه (source) ویروس Stuxnet، یکی از راه های انتشار این ویروس متوقف شد. این راه انتشار، با استفاده از فایل های LNK و از طریق حافظه های USB Flalsh صورت می گرفت.
Blackhole Exploit Kit، ابزار مخربی است است که از طریق سایتهای Web آلوده کاربران را قربانی می نماید. درصورت بازدید کاربران از سایتهای آلوده ای که توسط نویسندگان این ویروس برپا شده است، نصب ویروس های مختلفی به کاربر پیشنهاد می شود که البته این ضدویروس ها جعلی بوده و در واقع خودشان بدافزار هستند! در مواردی که دستگاه کاربر دارای نقطه ضعفی حیاتی باشد امکان نصب خودکار کدهای آلوده برروی دستگاه قربانی نیز وجود دارد.
ويروسی با میزان انتشار کم (Low) که عملکرد “کرم” (Worm) داشته و به طور خودکار خودش را منتشر می کند. این ویروس برای اولین بار در مرداد ماه سال جاری (1391) مشاهده شده است. مطابق نقشه ی جهانی درجه ی خطر این ویروس در حال حاضر در خاورمیانه پایین بوده و بیشترین انتشار این ویروس در کشور هند بوده است.
بنا به ادعای کارشناس ارشد شرکت ضدویروس F-Secure طی چند روز گذشته ایمیل هایی توسط یک شخص که خود را کارشناس سازمان انرژی اتمی ایران معرفی کرده، به وی ارسال شده است. در این ایمیل ها که از داخل سازمان انرژی اتمی ایران ارسال شده اند، ادعا شده که تاسیسات هسته ای نظبز و فردو مورد حمله سایبری قرار گرفته و مشکلاتی را به وجود آورده است.
ويروسی با میزان انتشار کم (Low) که عملکرد “کرم” (Worm) داشته و به طور خودکار و با آلوده سازی فایل های اجرایی خودش را منتشر می کند . اولین نگارش این ویروس در تیر ماه سال جاری ( 1391) مشاهده شده است. در حال حاضر بر طبق نقشه ی جهانی میزان آلودگی به این ویروس در خاور میانه پایین می باشد اما با توجه به روش موذیانه این ویروس، باید هشدارهای داده شده را جدی گرفت.
طی 48 ساعت گذشته، شرکت امنیتی Kaspersky و شرکت اسرائیلی Seculert خبر از کشف حملات سایبری جدیدی داده اند که از یک بدافزار جاسوسی جدید استفاده می کند.
از سوی دیگر، مرکز ماهر ایران اعلام کرده که مشخص نیست چرا یک بدافزار ساده که از مدتها قبل توسط شرکتهای معتبر آنتی ویروس شناسایی شده بوده است، اکنون به طور گسترده تحت پوشش خبری قرار می گیرد.
شرکت ضدویروس McAfee نیز از نزدیک به شش ماه قبل این بدافزار را شناسایی کرده و آنرا رویداد جدیدی نمی داند. هشدارهای امنیتی McAfee مرتبط با این بدافزار نیز مدتهاست که منتشر شده است.
یک بدافزار جدید با فریب کاربران بر روی انواع سیستم های عامل Windows، Linux و Mac نصب شده و دسترسی غیر مجاز (Back door) بر روی دستگاه آسیب پذیر فراهم می آورد تا بدافزارهای بیشتری بر روی آن نصب و فعال گردند.
ويروسی با درجه خطر کم (Low) که عملکرد “کرم” (Worm) داشته و نرم افزار Autocad را مورد هدف قرار داده و برای آلوده سازی این محیط طراحی شده است. در محیط نرم افزار AutoCAD از زبان AutoLISP برای برنامه نویسی و تولید اسکریپت استفاده می گردد که ویروس ALS/CadStealer و ویروسهای مشابه، از این امکانات حداکثر استفاده را می برند. نسخه های مشابه ویروس ALS/CadStealer با نام ALS/Bursted سالهاست کاربران زیادی را در گوشه و کنار دنیا آلوده کرده است طوریکه برخی از شرکتها از نام ALS/Bursted برای این ویروس استفاده کرده اند.
یک ویروس جدید که با سوء استفاده از یک نقطه ضعف قدیمی Windows منتشر می شود، دلیل احتمالی حرکات مشکوک چاپگرهای شبکه در چند هفته اخیر است.
ویروس DNS Changer که این روزها یکبار دیگر در خبرها مطرح شده است، حدود 5 سال قبل برای اولین بار مشاهده و شناسایی گردید. نویسندهگان و گردانندگان این ویروس توانسته بودند که یک شبکه مخربی از کامپیوترهای آلوده به این ویروس ایجاد کنند. سال گذشته، پلیس FBI آمریکا گردانندگان این ویروس را دستگیر کرد و اختیار سرورهای مرتبط با ویروس DNS Changer را در اختیار گرفت. مدتی قبل نیز، پلیس FBI مسئولیت نگهداری این سرورها را به یک موسسه غیرانتفاعی به نام Internet System Consortium واگذار کرد. اکنون طبق دستور محاکم قضایی آمریکا، این سرورها در روز دوشنبه 19 تیرماه برچیده خواهند شد و نزدیک به 300 هزار کامپیوتر در جهان که همچنان به ویروس DNS Changer آلوده هستند، قادر به دسترسی و استفاده از اینترنت نخواهند بود.
روز یکشنبه 4 تیر ماه، طبق زمان بندی تعیین شده در برنامه (source) ویروس Stuxnet، یکی از راه های انتشار این ویروس متوقف شد. این راه انتشار، با استفاده از فایل های LNK و از طریق حافظه های USB Flalsh صورت می گرفت.
Blackhole Exploit Kit، ابزار مخربی است است که از طریق سایتهای Web آلوده کاربران را قربانی می نماید. درصورت بازدید کاربران از سایتهای آلوده ای که توسط نویسندگان این ویروس برپا شده است، نصب ویروس های مختلفی به کاربر پیشنهاد می شود که البته این ضدویروس ها جعلی بوده و در واقع خودشان بدافزار هستند! در مواردی که دستگاه کاربر دارای نقطه ضعفی حیاتی باشد امکان نصب خودکار کدهای آلوده برروی دستگاه قربانی نیز وجود دارد.
