برچسب: بدافزار

بدافزار

بدافزار RDN/Generic PUP.x

بدافزار RDN/Generic PUP.x دارای درجه خطر کم (Low) است و از نوع “برنامه های ناخواسته” (Potentially Unwanted Program –PUP) می‌باشد که ناآگاهانه توسط کاربر و یا برنامه ای دیگر بر روی دستگاه قربانی نصب شده و تنظیمات سیستم را تغییر می‌دهد. نمونه های جدید این برنامه ناخواسته در اسفند ماه سال جاری (۱۳۹۲) منتشر شده است.

مک آفی

راهکار جدید McAfee برای شناسایی آنی تهدیدات پیچیده امروزی

شرکت McAfee اخیرا راهکار جدیدی به نام Threat Intelligence Exchange برای شناسایی هرچه سریعتر تهدیدات جدید و ناشناخته معرفی کرد. این راهکار جدید McAfee پاسخی است به تهدیدات پیچیده، قوی و فراگیر امروزی که تغییر شیوه های دفاعی و امنیتی را ضروری کرده است. در زمانی که دولت ها خود عامل انتشار بدافزار هستند و بخش های دفاعی بسیاری از کشورها شروع به طراحی و ساخت مخوف ترین بدافزارها کرده اند، تنها راه واکنش و مقابله، از طریق اقدامات مشترک و همکاری های بین المللی است.

روترهای شبکه

مراقب روترهای آلوده Linksys باشید

یک بدافزار جدید با سوءاستفاده از نقطه ضعفی در بخش احراز هویت در روترهای شرکت Linksys توانسته به این تجهیزات نفوذ کرده و آنها را آلوده کند. روترهای سری E-Series هدف اصلی این بدافزار است. ابتدا کارشناسان موسسه SANS بودند که درباره رفتار غیرمتعارف روترهای E1000 و E1200 شرکت Linksys هشدار دادند. بر اساس مشاهدات این کارشناسان، روترها اقدام به اسکن نشانی های IP بر روی درگاه های 80 و 8080 می کردند.

بدافزار BackDoor-FBPZ

BackDoor-FBPZ بدافزاری از نوع “درب مخفی” (Back-Door) است که هنگام به روز رسانی نسخه های مختلف نرم افزار GOM Player، به همراه فایل های به روزرسانی وارد سیستم می شود. GOM Media Player یک نرم افزار کاربردی محبوب جهت نمایش فایل های چندرسانه ای است. بدافزار BackDoor-FBPZ برای هر دو محیط 32 و 64 بیتی طراحی شده است. بدافزار با تزریق خود در سرویس Explorer.exe و باز کردن یک درگاه و اتصال به سرور فرماندهی و کنترل، دستورات را از مرکز فرماندهی خود دریافت و بر روی سیستم قربانی اجرا می کند.

کارت خوان

حملات EPOS Data Theft

حملات جدیدی سامانه های الکترونیکی فروش (EPOS) را مورد تهدید قرار داده است. این حملات سامانه هایی را مورد هدف قرار می دهد که مسئولیت پردازش کارت های بانکی و اعتباری (Credit و Debit) را نیز بر عهده دارند و باید اعتبار و موجودی کارت مشتری را دریافت و کنترل کنند. در حملات نفوذی و سرقت اطلاعات از بدافزارهای نوع “درب مخفی” (Backdoor) و “سارق رمز عبور” (Password Stealer) و همچنین چندین ابزار دیگر مانند NetCat و PSEXEC استفاده می شود.

هر آنچه که درباره عملیات جاسوسی Mask باید بدانید

Mask نام عملیات جاسوسی گسترده ای است که از سال 2007 میلادی در جریان بوده است. عاملی که عملیات Mask را با اهمیت می کند، پیچیدگی ابزارهایی است که در این عملیات بکار گرفته شده است. پیچیدگی و تنوع عملیاتی که Mask قادر به انجام آنها هست، این فرضیه را قوت می بخشد که یک دولت با امکانات فنی، مالی و انسانی گسترده پشت این عملیات جاسوسی بوده است.

فروشگاه های target

طراحی غلط شبکه، دلیل سرقت اطلاعات از فروشگاه های Target

سرقت مشخصات و اطلاعات میلیون ها مشتری فروشگاه های زنجیره ای Target در ماه گذشته به دلیل طراحی غلط ساختار شبکه و جدا نکردن بخش حساس پردازش های مالی از بقیه قسمت های شبکه بوده است. اکنون مشخص شده است که نفوذگران با سرقت و استفاده از مجوزهای دسترسی یکی از پیمانکاران Target، به شبکه این شرکت راه پیدا کرده اند.

حقه جدید برای انتشار بدافزار Zeus

نفوذگران و مجرمان سایبری روش جدیدی برای فریب ابزارهای امنیتی و انتشار گونه جدیدی از بدافزار مشهور Zeus پیدا کرده اند. بدافزار Zeus مهارت خاصی در سرقت اطلاعات سامانه های بانکداری الکترونیکی دارد. اخیراً یک شرکت امنیتی این روش جدید را شناسایی کرده و به اطلاع دیگر مراکز و شرکت های امنیتی رسانده است. تا قبل از این، هیچ یک از 50 محصول ضدبدافزار که در سایت ویروس یابی Virtual Total وجود دارند، قادر به تشخیص این ترفند جدید نبودند.

اسب تروا

بدافزار RDNGeneric VB.kk

بدافزاری است با درجه خطر کم و از نوع “اسب تروا” (Trojan). پس از آلوده کردن دستگاه می تواند به عنوان ابزاری جهت کنترل دستگاه قربانی استفاده گردد. این اسب تروا برای اولین بار در دی ماه سال جاری (1392) کشف شده است. در حال حاضر شدت آلودگی به این ویروس در خاورمیانه پایین تر از سایر نقاط جهان است.
یکی از آسیب های این بدافزار، تغییر تنظیمات پیش فرض مرورگر سیستم عـامـل (Windows Explorer) می بـاشـد. بـه نحـوی کـه کـاربـر دیـگـر نمی تواند فایل های مخفی (Hidden) را مشاهده کند.

ابزار مخفی مایکروسافت برای پاکسازی ماشین های XP

شرکت مایکروسافت قادر خواهد بود تا یکسال بعد از توقف انتشار اصلاحیه های امنیتی برای Windows XP، در صورت شیوع گسترده بدافزارهای جدید، بی سروصدا به ماشین های XP دسترسی پیدا کرده و اقدام به پاکسازی آنها نماید. ابزار MSRT یا Milicious Software Removal Tool تا تابستان سال 1394 همچنان به روز خواهد شد و از طریق سرویس به روز رسانی Windows Update بطور خودکار بر روی ماشین های Win XP نصب خواهد شد.

بدافزار

بدافزار RDN/Generic PUP.x

بدافزار RDN/Generic PUP.x دارای درجه خطر کم (Low) است و از نوع “برنامه های ناخواسته” (Potentially Unwanted Program –PUP) می‌باشد که ناآگاهانه توسط کاربر و یا برنامه ای دیگر بر روی دستگاه قربانی نصب شده و تنظیمات سیستم را تغییر می‌دهد. نمونه های جدید این برنامه ناخواسته در اسفند ماه سال جاری (۱۳۹۲) منتشر شده است.

مک آفی

راهکار جدید McAfee برای شناسایی آنی تهدیدات پیچیده امروزی

شرکت McAfee اخیرا راهکار جدیدی به نام Threat Intelligence Exchange برای شناسایی هرچه سریعتر تهدیدات جدید و ناشناخته معرفی کرد. این راهکار جدید McAfee پاسخی است به تهدیدات پیچیده، قوی و فراگیر امروزی که تغییر شیوه های دفاعی و امنیتی را ضروری کرده است. در زمانی که دولت ها خود عامل انتشار بدافزار هستند و بخش های دفاعی بسیاری از کشورها شروع به طراحی و ساخت مخوف ترین بدافزارها کرده اند، تنها راه واکنش و مقابله، از طریق اقدامات مشترک و همکاری های بین المللی است.

روترهای شبکه

مراقب روترهای آلوده Linksys باشید

یک بدافزار جدید با سوءاستفاده از نقطه ضعفی در بخش احراز هویت در روترهای شرکت Linksys توانسته به این تجهیزات نفوذ کرده و آنها را آلوده کند. روترهای سری E-Series هدف اصلی این بدافزار است. ابتدا کارشناسان موسسه SANS بودند که درباره رفتار غیرمتعارف روترهای E1000 و E1200 شرکت Linksys هشدار دادند. بر اساس مشاهدات این کارشناسان، روترها اقدام به اسکن نشانی های IP بر روی درگاه های 80 و 8080 می کردند.

بدافزار BackDoor-FBPZ

BackDoor-FBPZ بدافزاری از نوع “درب مخفی” (Back-Door) است که هنگام به روز رسانی نسخه های مختلف نرم افزار GOM Player، به همراه فایل های به روزرسانی وارد سیستم می شود. GOM Media Player یک نرم افزار کاربردی محبوب جهت نمایش فایل های چندرسانه ای است. بدافزار BackDoor-FBPZ برای هر دو محیط 32 و 64 بیتی طراحی شده است. بدافزار با تزریق خود در سرویس Explorer.exe و باز کردن یک درگاه و اتصال به سرور فرماندهی و کنترل، دستورات را از مرکز فرماندهی خود دریافت و بر روی سیستم قربانی اجرا می کند.

کارت خوان

حملات EPOS Data Theft

حملات جدیدی سامانه های الکترونیکی فروش (EPOS) را مورد تهدید قرار داده است. این حملات سامانه هایی را مورد هدف قرار می دهد که مسئولیت پردازش کارت های بانکی و اعتباری (Credit و Debit) را نیز بر عهده دارند و باید اعتبار و موجودی کارت مشتری را دریافت و کنترل کنند. در حملات نفوذی و سرقت اطلاعات از بدافزارهای نوع “درب مخفی” (Backdoor) و “سارق رمز عبور” (Password Stealer) و همچنین چندین ابزار دیگر مانند NetCat و PSEXEC استفاده می شود.

هر آنچه که درباره عملیات جاسوسی Mask باید بدانید

Mask نام عملیات جاسوسی گسترده ای است که از سال 2007 میلادی در جریان بوده است. عاملی که عملیات Mask را با اهمیت می کند، پیچیدگی ابزارهایی است که در این عملیات بکار گرفته شده است. پیچیدگی و تنوع عملیاتی که Mask قادر به انجام آنها هست، این فرضیه را قوت می بخشد که یک دولت با امکانات فنی، مالی و انسانی گسترده پشت این عملیات جاسوسی بوده است.

فروشگاه های target

طراحی غلط شبکه، دلیل سرقت اطلاعات از فروشگاه های Target

سرقت مشخصات و اطلاعات میلیون ها مشتری فروشگاه های زنجیره ای Target در ماه گذشته به دلیل طراحی غلط ساختار شبکه و جدا نکردن بخش حساس پردازش های مالی از بقیه قسمت های شبکه بوده است. اکنون مشخص شده است که نفوذگران با سرقت و استفاده از مجوزهای دسترسی یکی از پیمانکاران Target، به شبکه این شرکت راه پیدا کرده اند.

حقه جدید برای انتشار بدافزار Zeus

نفوذگران و مجرمان سایبری روش جدیدی برای فریب ابزارهای امنیتی و انتشار گونه جدیدی از بدافزار مشهور Zeus پیدا کرده اند. بدافزار Zeus مهارت خاصی در سرقت اطلاعات سامانه های بانکداری الکترونیکی دارد. اخیراً یک شرکت امنیتی این روش جدید را شناسایی کرده و به اطلاع دیگر مراکز و شرکت های امنیتی رسانده است. تا قبل از این، هیچ یک از 50 محصول ضدبدافزار که در سایت ویروس یابی Virtual Total وجود دارند، قادر به تشخیص این ترفند جدید نبودند.

اسب تروا

بدافزار RDNGeneric VB.kk

بدافزاری است با درجه خطر کم و از نوع “اسب تروا” (Trojan). پس از آلوده کردن دستگاه می تواند به عنوان ابزاری جهت کنترل دستگاه قربانی استفاده گردد. این اسب تروا برای اولین بار در دی ماه سال جاری (1392) کشف شده است. در حال حاضر شدت آلودگی به این ویروس در خاورمیانه پایین تر از سایر نقاط جهان است.
یکی از آسیب های این بدافزار، تغییر تنظیمات پیش فرض مرورگر سیستم عـامـل (Windows Explorer) می بـاشـد. بـه نحـوی کـه کـاربـر دیـگـر نمی تواند فایل های مخفی (Hidden) را مشاهده کند.

ابزار مخفی مایکروسافت برای پاکسازی ماشین های XP

شرکت مایکروسافت قادر خواهد بود تا یکسال بعد از توقف انتشار اصلاحیه های امنیتی برای Windows XP، در صورت شیوع گسترده بدافزارهای جدید، بی سروصدا به ماشین های XP دسترسی پیدا کرده و اقدام به پاکسازی آنها نماید. ابزار MSRT یا Milicious Software Removal Tool تا تابستان سال 1394 همچنان به روز خواهد شد و از طریق سرویس به روز رسانی Windows Update بطور خودکار بر روی ماشین های Win XP نصب خواهد شد.