بدافزار RDN/Generic PUP.x دارای درجه خطر کم (Low) است و از نوع “برنامه های ناخواسته” (Potentially Unwanted Program –PUP) میباشد که ناآگاهانه توسط کاربر و یا برنامه ای دیگر بر روی دستگاه قربانی نصب شده و تنظیمات سیستم را تغییر میدهد. نمونه های جدید این برنامه ناخواسته در اسفند ماه سال جاری (۱۳۹۲) منتشر شده است.
شرکت McAfee اخیرا راهکار جدیدی به نام Threat Intelligence Exchange برای شناسایی هرچه سریعتر تهدیدات جدید و ناشناخته معرفی کرد. این راهکار جدید McAfee پاسخی است به تهدیدات پیچیده، قوی و فراگیر امروزی که تغییر شیوه های دفاعی و امنیتی را ضروری کرده است. در زمانی که دولت ها خود عامل انتشار بدافزار هستند و بخش های دفاعی بسیاری از کشورها شروع به طراحی و ساخت مخوف ترین بدافزارها کرده اند، تنها راه واکنش و مقابله، از طریق اقدامات مشترک و همکاری های بین المللی است.
یک بدافزار جدید با سوءاستفاده از نقطه ضعفی در بخش احراز هویت در روترهای شرکت Linksys توانسته به این تجهیزات نفوذ کرده و آنها را آلوده کند. روترهای سری E-Series هدف اصلی این بدافزار است. ابتدا کارشناسان موسسه SANS بودند که درباره رفتار غیرمتعارف روترهای E1000 و E1200 شرکت Linksys هشدار دادند. بر اساس مشاهدات این کارشناسان، روترها اقدام به اسکن نشانی های IP بر روی درگاه های 80 و 8080 می کردند.
BackDoor-FBPZ بدافزاری از نوع “درب مخفی” (Back-Door) است که هنگام به روز رسانی نسخه های مختلف نرم افزار GOM Player، به همراه فایل های به روزرسانی وارد سیستم می شود. GOM Media Player یک نرم افزار کاربردی محبوب جهت نمایش فایل های چندرسانه ای است. بدافزار BackDoor-FBPZ برای هر دو محیط 32 و 64 بیتی طراحی شده است. بدافزار با تزریق خود در سرویس Explorer.exe و باز کردن یک درگاه و اتصال به سرور فرماندهی و کنترل، دستورات را از مرکز فرماندهی خود دریافت و بر روی سیستم قربانی اجرا می کند.
حملات جدیدی سامانه های الکترونیکی فروش (EPOS) را مورد تهدید قرار داده است. این حملات سامانه هایی را مورد هدف قرار می دهد که مسئولیت پردازش کارت های بانکی و اعتباری (Credit و Debit) را نیز بر عهده دارند و باید اعتبار و موجودی کارت مشتری را دریافت و کنترل کنند. در حملات نفوذی و سرقت اطلاعات از بدافزارهای نوع “درب مخفی” (Backdoor) و “سارق رمز عبور” (Password Stealer) و همچنین چندین ابزار دیگر مانند NetCat و PSEXEC استفاده می شود.
Mask نام عملیات جاسوسی گسترده ای است که از سال 2007 میلادی در جریان بوده است. عاملی که عملیات Mask را با اهمیت می کند، پیچیدگی ابزارهایی است که در این عملیات بکار گرفته شده است. پیچیدگی و تنوع عملیاتی که Mask قادر به انجام آنها هست، این فرضیه را قوت می بخشد که یک دولت با امکانات فنی، مالی و انسانی گسترده پشت این عملیات جاسوسی بوده است.
سرقت مشخصات و اطلاعات میلیون ها مشتری فروشگاه های زنجیره ای Target در ماه گذشته به دلیل طراحی غلط ساختار شبکه و جدا نکردن بخش حساس پردازش های مالی از بقیه قسمت های شبکه بوده است. اکنون مشخص شده است که نفوذگران با سرقت و استفاده از مجوزهای دسترسی یکی از پیمانکاران Target، به شبکه این شرکت راه پیدا کرده اند.
نفوذگران و مجرمان سایبری روش جدیدی برای فریب ابزارهای امنیتی و انتشار گونه جدیدی از بدافزار مشهور Zeus پیدا کرده اند. بدافزار Zeus مهارت خاصی در سرقت اطلاعات سامانه های بانکداری الکترونیکی دارد. اخیراً یک شرکت امنیتی این روش جدید را شناسایی کرده و به اطلاع دیگر مراکز و شرکت های امنیتی رسانده است. تا قبل از این، هیچ یک از 50 محصول ضدبدافزار که در سایت ویروس یابی Virtual Total وجود دارند، قادر به تشخیص این ترفند جدید نبودند.
بدافزاری است با درجه خطر کم و از نوع “اسب تروا” (Trojan). پس از آلوده کردن دستگاه می تواند به عنوان ابزاری جهت کنترل دستگاه قربانی استفاده گردد. این اسب تروا برای اولین بار در دی ماه سال جاری (1392) کشف شده است. در حال حاضر شدت آلودگی به این ویروس در خاورمیانه پایین تر از سایر نقاط جهان است.
یکی از آسیب های این بدافزار، تغییر تنظیمات پیش فرض مرورگر سیستم عـامـل (Windows Explorer) می بـاشـد. بـه نحـوی کـه کـاربـر دیـگـر نمی تواند فایل های مخفی (Hidden) را مشاهده کند.
شرکت مایکروسافت قادر خواهد بود تا یکسال بعد از توقف انتشار اصلاحیه های امنیتی برای Windows XP، در صورت شیوع گسترده بدافزارهای جدید، بی سروصدا به ماشین های XP دسترسی پیدا کرده و اقدام به پاکسازی آنها نماید. ابزار MSRT یا Milicious Software Removal Tool تا تابستان سال 1394 همچنان به روز خواهد شد و از طریق سرویس به روز رسانی Windows Update بطور خودکار بر روی ماشین های Win XP نصب خواهد شد.
بدافزار RDN/Generic PUP.x دارای درجه خطر کم (Low) است و از نوع “برنامه های ناخواسته” (Potentially Unwanted Program –PUP) میباشد که ناآگاهانه توسط کاربر و یا برنامه ای دیگر بر روی دستگاه قربانی نصب شده و تنظیمات سیستم را تغییر میدهد. نمونه های جدید این برنامه ناخواسته در اسفند ماه سال جاری (۱۳۹۲) منتشر شده است.
شرکت McAfee اخیرا راهکار جدیدی به نام Threat Intelligence Exchange برای شناسایی هرچه سریعتر تهدیدات جدید و ناشناخته معرفی کرد. این راهکار جدید McAfee پاسخی است به تهدیدات پیچیده، قوی و فراگیر امروزی که تغییر شیوه های دفاعی و امنیتی را ضروری کرده است. در زمانی که دولت ها خود عامل انتشار بدافزار هستند و بخش های دفاعی بسیاری از کشورها شروع به طراحی و ساخت مخوف ترین بدافزارها کرده اند، تنها راه واکنش و مقابله، از طریق اقدامات مشترک و همکاری های بین المللی است.
یک بدافزار جدید با سوءاستفاده از نقطه ضعفی در بخش احراز هویت در روترهای شرکت Linksys توانسته به این تجهیزات نفوذ کرده و آنها را آلوده کند. روترهای سری E-Series هدف اصلی این بدافزار است. ابتدا کارشناسان موسسه SANS بودند که درباره رفتار غیرمتعارف روترهای E1000 و E1200 شرکت Linksys هشدار دادند. بر اساس مشاهدات این کارشناسان، روترها اقدام به اسکن نشانی های IP بر روی درگاه های 80 و 8080 می کردند.
BackDoor-FBPZ بدافزاری از نوع “درب مخفی” (Back-Door) است که هنگام به روز رسانی نسخه های مختلف نرم افزار GOM Player، به همراه فایل های به روزرسانی وارد سیستم می شود. GOM Media Player یک نرم افزار کاربردی محبوب جهت نمایش فایل های چندرسانه ای است. بدافزار BackDoor-FBPZ برای هر دو محیط 32 و 64 بیتی طراحی شده است. بدافزار با تزریق خود در سرویس Explorer.exe و باز کردن یک درگاه و اتصال به سرور فرماندهی و کنترل، دستورات را از مرکز فرماندهی خود دریافت و بر روی سیستم قربانی اجرا می کند.
حملات جدیدی سامانه های الکترونیکی فروش (EPOS) را مورد تهدید قرار داده است. این حملات سامانه هایی را مورد هدف قرار می دهد که مسئولیت پردازش کارت های بانکی و اعتباری (Credit و Debit) را نیز بر عهده دارند و باید اعتبار و موجودی کارت مشتری را دریافت و کنترل کنند. در حملات نفوذی و سرقت اطلاعات از بدافزارهای نوع “درب مخفی” (Backdoor) و “سارق رمز عبور” (Password Stealer) و همچنین چندین ابزار دیگر مانند NetCat و PSEXEC استفاده می شود.
Mask نام عملیات جاسوسی گسترده ای است که از سال 2007 میلادی در جریان بوده است. عاملی که عملیات Mask را با اهمیت می کند، پیچیدگی ابزارهایی است که در این عملیات بکار گرفته شده است. پیچیدگی و تنوع عملیاتی که Mask قادر به انجام آنها هست، این فرضیه را قوت می بخشد که یک دولت با امکانات فنی، مالی و انسانی گسترده پشت این عملیات جاسوسی بوده است.
سرقت مشخصات و اطلاعات میلیون ها مشتری فروشگاه های زنجیره ای Target در ماه گذشته به دلیل طراحی غلط ساختار شبکه و جدا نکردن بخش حساس پردازش های مالی از بقیه قسمت های شبکه بوده است. اکنون مشخص شده است که نفوذگران با سرقت و استفاده از مجوزهای دسترسی یکی از پیمانکاران Target، به شبکه این شرکت راه پیدا کرده اند.
نفوذگران و مجرمان سایبری روش جدیدی برای فریب ابزارهای امنیتی و انتشار گونه جدیدی از بدافزار مشهور Zeus پیدا کرده اند. بدافزار Zeus مهارت خاصی در سرقت اطلاعات سامانه های بانکداری الکترونیکی دارد. اخیراً یک شرکت امنیتی این روش جدید را شناسایی کرده و به اطلاع دیگر مراکز و شرکت های امنیتی رسانده است. تا قبل از این، هیچ یک از 50 محصول ضدبدافزار که در سایت ویروس یابی Virtual Total وجود دارند، قادر به تشخیص این ترفند جدید نبودند.
بدافزاری است با درجه خطر کم و از نوع “اسب تروا” (Trojan). پس از آلوده کردن دستگاه می تواند به عنوان ابزاری جهت کنترل دستگاه قربانی استفاده گردد. این اسب تروا برای اولین بار در دی ماه سال جاری (1392) کشف شده است. در حال حاضر شدت آلودگی به این ویروس در خاورمیانه پایین تر از سایر نقاط جهان است.
یکی از آسیب های این بدافزار، تغییر تنظیمات پیش فرض مرورگر سیستم عـامـل (Windows Explorer) می بـاشـد. بـه نحـوی کـه کـاربـر دیـگـر نمی تواند فایل های مخفی (Hidden) را مشاهده کند.
شرکت مایکروسافت قادر خواهد بود تا یکسال بعد از توقف انتشار اصلاحیه های امنیتی برای Windows XP، در صورت شیوع گسترده بدافزارهای جدید، بی سروصدا به ماشین های XP دسترسی پیدا کرده و اقدام به پاکسازی آنها نماید. ابزار MSRT یا Milicious Software Removal Tool تا تابستان سال 1394 همچنان به روز خواهد شد و از طریق سرویس به روز رسانی Windows Update بطور خودکار بر روی ماشین های Win XP نصب خواهد شد.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
