اخیراً نمونه های متعددی از ارسال انبوه هرزنامه هایی که حاوی بدافزارهای تحت سیستم عامل Android هستند، گزارش شده است. از جمله بدافزار Stels که توسط بزرگترین شبکه توزیع هرزنامه در جهان، بصورت انبوه به کاربران در اقصی نقاط جهان ارسال می شود. همه اینها، نشانه هایی از تکامل بازار بدافزارهای Android است که دوره ابتدایی خود را پشت سر گذاشته و اکنون تبدیل به یک تجارت حرفه ای و سودآور جدید برای خلافکاران شده است.
اخیراً بدافزار جدیدی کشف و شناسایی شده که از امکانات خاصی برای پیشبرد اهداف سوء خود، استفاده می کند. اطلاعات به دست آمده نشان می دهد که احتمالاً این بدافزار از طریق ایمیل های هدفمند که دریافت کنندگان آنها از قبل انتخاب و تعیین شده اند، منتشر می شود. همچنین به نظر می رسد که این بدافزار اهدافی را در کشورهای خاورمیانه و آسیایی دنبال می کند.
فهرست زیر حاوی بدافزارهای مهمی است که طی سال 1391 بر روی وبلاگ رسمی شبکه گستر منتشر شده و از طریق ایمیل های “هشدار ویروس” و خبرنامه های هفتگی برای مشترکین این شرکت ارسال شده اند.
شرکت ضدویروس Bitdefender اعلام کرد که بدافزار مرتبط با عملیات جاسوسی سایبری را که به MiniDuke مشهور شده، از سال 2011 میلادی شناسایی می کند. سوابق شناسایی بدافزارها توسط نسخه های مختلف ضد ویروس Bitdefender نشان می دهد که گونه های اولیه بدافزار MiniDuke در اواسط سال 2011 کشف و شناسایی شده اند. این اطلاعات جدید، شروع فعالیت عملیات جاسوسی را زودتر از زمانی که تا به حال تصور می شد، به اثبات می رساند.
شرکت مایکروسافت با کمک و همراهی شرکت Symantec یک شبکه مخرب که میلیونها کامپیوتر را در جهان تحت کنترل خود درآورده بود، منهدم کرد. این شبکه مخرب که به نام Bamital معروف شده بود، اقدام به کلاهبرداری مالی از شرکت های تبلیغاتی اینترنتی می کرده و هم چنین اطلاعات شخصی کاربران را به سرقت می برده. برآورد می شود که حدود 8 میلیون کامپیوتر در دو سال گذشته توسط شبکه مخرب Bamital آلوده شده و تحت کنترل در آمده اند.
نمودار استانهای آلوده به انواع نرم افزارهای مخرب اینترنتی در پاییز نشان می دهد که همچنان تهران دارای بیشترین تعداد آدرسهای اینترنتی آلوده به انواع بدافزار بوده و در این استان در دو ماه مهر و آبان، بالغ بر 43 آدرس آلوده اینترنتی شناسایی شده است.
ويروسی با درجه خطر کم که در قالب یک فایل HTML مخرب، از حفره امنيتی موجود در مرورگر IE برای نفوذ به سیسم قربانی استفاده می کند و به نفوذگر امکان دسترسی و کنترل سیستم آلوده را از راه دور می دهد. اوليــن نمـونـه اين ويروس در دی ماه سال جاری (1391) مشـاهــده شد.
روز یکشنبه 26 آذر ماه مرکز ماهر با انتشار اطلاعیه ای بر روی سایت خود، خبر از کشف یک بدافزار جدید داد که عملکردی مشابه بدافزار Wiper دارد. طبق اعلام مرکز ماهر، این بدافزار بطور هدفمند، در زمان های مختلف اقدام به پاك كردن اطلاعات دیسک های سخت می كند. این بدافزار با وجود سادگی طراحی و عملكرد، كارآمد بوده و بدون جلب توجه نرم افزارهای ضد ویروس امكان از بین بردن محتویات درایوها و فایل های كاربر را دارد.
پیرو اخبار منتشر شده اخیر در رابطه با شناسایی بدافزاری تحت عنوان win32.narilam، با هدف آسیب رسانی به پایگاههای داده سیستم های مالی در ایران، مركز ماهر به اطلاع می رساند بر خلاف اخبار منتشر شده این بدافزار در سال 89 (2010) توسط مراكز و شركتهای فعال در حوزه امنیت فناوری اطلاعات كشور شناسایی و گزارش شده است.
اخیراً بدافزاری شناسایی شده که از سرویس Google Docs برای ارتباط با مرکز کنترل و فرماندهی خود سوء استفاده می کند. این بدافزار از قابلیت Viewer در سرویس Google Drive سوء استفاده کرده و آن را بعنوان یک Proxy برای ارتباط با سرور فرماندهی خود، بکار می گیرد.
اخیراً نمونه های متعددی از ارسال انبوه هرزنامه هایی که حاوی بدافزارهای تحت سیستم عامل Android هستند، گزارش شده است. از جمله بدافزار Stels که توسط بزرگترین شبکه توزیع هرزنامه در جهان، بصورت انبوه به کاربران در اقصی نقاط جهان ارسال می شود. همه اینها، نشانه هایی از تکامل بازار بدافزارهای Android است که دوره ابتدایی خود را پشت سر گذاشته و اکنون تبدیل به یک تجارت حرفه ای و سودآور جدید برای خلافکاران شده است.
اخیراً بدافزار جدیدی کشف و شناسایی شده که از امکانات خاصی برای پیشبرد اهداف سوء خود، استفاده می کند. اطلاعات به دست آمده نشان می دهد که احتمالاً این بدافزار از طریق ایمیل های هدفمند که دریافت کنندگان آنها از قبل انتخاب و تعیین شده اند، منتشر می شود. همچنین به نظر می رسد که این بدافزار اهدافی را در کشورهای خاورمیانه و آسیایی دنبال می کند.
فهرست زیر حاوی بدافزارهای مهمی است که طی سال 1391 بر روی وبلاگ رسمی شبکه گستر منتشر شده و از طریق ایمیل های “هشدار ویروس” و خبرنامه های هفتگی برای مشترکین این شرکت ارسال شده اند.
شرکت ضدویروس Bitdefender اعلام کرد که بدافزار مرتبط با عملیات جاسوسی سایبری را که به MiniDuke مشهور شده، از سال 2011 میلادی شناسایی می کند. سوابق شناسایی بدافزارها توسط نسخه های مختلف ضد ویروس Bitdefender نشان می دهد که گونه های اولیه بدافزار MiniDuke در اواسط سال 2011 کشف و شناسایی شده اند. این اطلاعات جدید، شروع فعالیت عملیات جاسوسی را زودتر از زمانی که تا به حال تصور می شد، به اثبات می رساند.
شرکت مایکروسافت با کمک و همراهی شرکت Symantec یک شبکه مخرب که میلیونها کامپیوتر را در جهان تحت کنترل خود درآورده بود، منهدم کرد. این شبکه مخرب که به نام Bamital معروف شده بود، اقدام به کلاهبرداری مالی از شرکت های تبلیغاتی اینترنتی می کرده و هم چنین اطلاعات شخصی کاربران را به سرقت می برده. برآورد می شود که حدود 8 میلیون کامپیوتر در دو سال گذشته توسط شبکه مخرب Bamital آلوده شده و تحت کنترل در آمده اند.
نمودار استانهای آلوده به انواع نرم افزارهای مخرب اینترنتی در پاییز نشان می دهد که همچنان تهران دارای بیشترین تعداد آدرسهای اینترنتی آلوده به انواع بدافزار بوده و در این استان در دو ماه مهر و آبان، بالغ بر 43 آدرس آلوده اینترنتی شناسایی شده است.
ويروسی با درجه خطر کم که در قالب یک فایل HTML مخرب، از حفره امنيتی موجود در مرورگر IE برای نفوذ به سیسم قربانی استفاده می کند و به نفوذگر امکان دسترسی و کنترل سیستم آلوده را از راه دور می دهد. اوليــن نمـونـه اين ويروس در دی ماه سال جاری (1391) مشـاهــده شد.
روز یکشنبه 26 آذر ماه مرکز ماهر با انتشار اطلاعیه ای بر روی سایت خود، خبر از کشف یک بدافزار جدید داد که عملکردی مشابه بدافزار Wiper دارد. طبق اعلام مرکز ماهر، این بدافزار بطور هدفمند، در زمان های مختلف اقدام به پاك كردن اطلاعات دیسک های سخت می كند. این بدافزار با وجود سادگی طراحی و عملكرد، كارآمد بوده و بدون جلب توجه نرم افزارهای ضد ویروس امكان از بین بردن محتویات درایوها و فایل های كاربر را دارد.
پیرو اخبار منتشر شده اخیر در رابطه با شناسایی بدافزاری تحت عنوان win32.narilam، با هدف آسیب رسانی به پایگاههای داده سیستم های مالی در ایران، مركز ماهر به اطلاع می رساند بر خلاف اخبار منتشر شده این بدافزار در سال 89 (2010) توسط مراكز و شركتهای فعال در حوزه امنیت فناوری اطلاعات كشور شناسایی و گزارش شده است.
اخیراً بدافزاری شناسایی شده که از سرویس Google Docs برای ارتباط با مرکز کنترل و فرماندهی خود سوء استفاده می کند. این بدافزار از قابلیت Viewer در سرویس Google Drive سوء استفاده کرده و آن را بعنوان یک Proxy برای ارتباط با سرور فرماندهی خود، بکار می گیرد.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
