در یک اقدام مشترک توسط شرکت مایکروسافت، پلیس FBI آمریکا و پلیس Europol اروپا، شبکه مخرب ZeroAccess تا حد زیادی متلاشی شد و سرورهایی که تاکنون بیش از 2 میلیون کاربر را به بدافزارهای مرتبط با این شبکه مخرب آلوده کرده بودند، متوقف شدند. شبکه مخرب ZeroAccess برای انواع کلاهبرداری های اینترنتی توسط مجرمان استفاده میشد.
VBObfus.g بدافزاری از نوع “اسب تروا” (Trojan) است که درجه خطر کم دارد. پس از آلوده کردن دستگاه می تواند به عنوان ابزاری جهت کنترل دستگاه قربانی از راه دور استفاده گردد. نخستین نمونه از ايــن بدافزار برای اولین بار در شهریور ماه سال 1389 مشاهده شد و گونه های جدیدی از آن در روزهای اخیر ( آذر 1392) کشف شده است. مشاهدات محلی نشان می دهد که انتشار نسخه های قبلی این بدافزار در ایران قابل توجه بوده است.
بدافزار PUP-FDX با درجه خطر کم (Low) نوعی از “برنامه های ناخواسته” (Potentially Unwanted Program – PUP) میباشد که توسط کاربر و یا برنامه ای دیگر بر روی دستگاه قربانی نصب شده و تنظیمات سیستم را تغییر میدهد. این برنامه ی ناخواسته برای اولین بار در آبان ماه سال جاری مشاهده شد و نگارشهای مختلفی از آن تاکنون منتشر شده است. در حال حاضر، انتشار این بدافزار در خاورمیانه پایین تر از سایر نقاط جهان میباشد.
اخیرا انبوهی از ایمیل های جعلی برای کاربران در کشورهای مختلف ارسال شده که در ظاهر، شرکت های ضدویروس فرستنده آنها هستند. در موضوع (Subject) این ایمیل های جعلی، نام شرکت های مختلف ضدویروس آورده شده و به لزوم نصب و ارتقاء یک اصلاحیه فوری اشاره شده است. متن ایمیل های جعلی بسیار شبیه یکدیگر هستند و اشاره به انتشار یک اصلاحیه امنیتی اضطراری می کند که جهت مقابله با یک بدافزار جدید ارائه شده است. به کاربر نیز توصیه اکید می شود که به این موضوع توجه داشته و سریعا اقدام به نصب اصلاحیه کند.
این روزها اخبار و مقالات در خصوص بدافزار Cryptolocker را می توان به وفور بر روی سایت های خبری دید. اما چه چیز باعث علاقه رسانه ها به این گونه جدید از بدافزارهای “باجگیر” (Ransomware) شده است؟ بدافزارهای باجگیر از سال 2005 بطور پیوسته فعال بوده اند. اما جدیدترین گونه آنها، CryptoLocker بیش از همنوعان خود مورد توجه رسانه ها قرار گرفته است.
بدافزاری از نوع اسب تروا (Trojan Horse) که از طریق یک فایل مخرب دستکاری شده RTF به قربانی خود حمله نموده و با سوء استفاده از یک نقطه ضعف قدیمی (شناسه CVE-2012-0158) در نرم افزار Word به سیستم قربانی نفوذ میکند. درجه خطر این بدافزار پایین (Low) میباشد و برای اولین بار در اردیبهشت سال 1391 مشاهده شده است. نگارش های جدید این بدافزار در آبان سال جاری انتشار یافته اند. در حال حاضر موارد انتشار این حمله در خاورمیانه پایین بوده و بیشترین آلودگی ها در آمریکا مشاهده شده است.
حمله ای از نوع “حملات کلاهبرداری” (Phishing Attacks) با درجه خطر متوسط که به اسم “Bozok RAT ” نام گذاری شده است و در برگیرنده مجموعه ای از بدافزارها می باشد. این حمله بانک ها و موسسات بزرگ مالی را هدف قرار می دهد. این بدافزار از طریق پیوست (attachment) نامه های الکترونیکی به صورت یک فایل Word منتشر می شود.
بدافزاری از نوع “اسب تروا” (Trojan) و با درجه خطر کم است. پس از آلوده کردن دستگاه، بدافزار می تواند به عنوان ابزاری جهت کنترل دستگاه قربانی از راه دور مورد استفاده قرار گیرد. این اسب تروا برای اولین بار در مهر ماه سال 1389مشاهده شده است و آخرین نگارش این ویروس در بهمن ماه سال 1391 منتشر شد. در حال حاضر شدت آلودگی به این ویروس در خاور میانه پایین است و بیشترین آلودگی ها در چین مشاهده شده است.
نویسنده بدافزار CryptoLocker، بدافزاری که اطلاعات قربانی را رمزگذاری کرده و برای بازگشایی آن از کاربر اخاذی می کند، اکنون شانس دومی هم به قربانیان خود می دهد تا اگر تغییر عقیده داده اند، باج درخواستی را پرداخت کنند و اطلاعات خود را رمزگشایی شده، پس بگیرند.
بدافزار CryptoLocker انواع فایلها را بر روی سیستم قربانیان خود، رمزگذاری کرده و غیر قابل دسترس برای کاربر می کند. سپس از کاربر درخواست 300 دلار باج می کند تا کلید رمزگذاری را برای بازگشایی فایل ها در اختیار او بگذارد.
اداره کل ارتباطات و فناوری اطلاعات استان خوزستان به مناسبت هفته پدافند غیر عامل، رزمایش پدافند غیرعامل دفاع سایبری را اجرا کرد. رزمایش اداره کل ارتباطات و فناوری اطلاعات استان خوزستان با قطع همزمان فرضی ارتباط MPLS درون سازمانی و برق اصلی ورودی ساختمان و ایجاد اختلال در عملکرد صورت گرفت که ظرف یک ساعت نرمال سازی سیستم صورت پذیرفت.
در یک اقدام مشترک توسط شرکت مایکروسافت، پلیس FBI آمریکا و پلیس Europol اروپا، شبکه مخرب ZeroAccess تا حد زیادی متلاشی شد و سرورهایی که تاکنون بیش از 2 میلیون کاربر را به بدافزارهای مرتبط با این شبکه مخرب آلوده کرده بودند، متوقف شدند. شبکه مخرب ZeroAccess برای انواع کلاهبرداری های اینترنتی توسط مجرمان استفاده میشد.
VBObfus.g بدافزاری از نوع “اسب تروا” (Trojan) است که درجه خطر کم دارد. پس از آلوده کردن دستگاه می تواند به عنوان ابزاری جهت کنترل دستگاه قربانی از راه دور استفاده گردد. نخستین نمونه از ايــن بدافزار برای اولین بار در شهریور ماه سال 1389 مشاهده شد و گونه های جدیدی از آن در روزهای اخیر ( آذر 1392) کشف شده است. مشاهدات محلی نشان می دهد که انتشار نسخه های قبلی این بدافزار در ایران قابل توجه بوده است.
بدافزار PUP-FDX با درجه خطر کم (Low) نوعی از “برنامه های ناخواسته” (Potentially Unwanted Program – PUP) میباشد که توسط کاربر و یا برنامه ای دیگر بر روی دستگاه قربانی نصب شده و تنظیمات سیستم را تغییر میدهد. این برنامه ی ناخواسته برای اولین بار در آبان ماه سال جاری مشاهده شد و نگارشهای مختلفی از آن تاکنون منتشر شده است. در حال حاضر، انتشار این بدافزار در خاورمیانه پایین تر از سایر نقاط جهان میباشد.
اخیرا انبوهی از ایمیل های جعلی برای کاربران در کشورهای مختلف ارسال شده که در ظاهر، شرکت های ضدویروس فرستنده آنها هستند. در موضوع (Subject) این ایمیل های جعلی، نام شرکت های مختلف ضدویروس آورده شده و به لزوم نصب و ارتقاء یک اصلاحیه فوری اشاره شده است. متن ایمیل های جعلی بسیار شبیه یکدیگر هستند و اشاره به انتشار یک اصلاحیه امنیتی اضطراری می کند که جهت مقابله با یک بدافزار جدید ارائه شده است. به کاربر نیز توصیه اکید می شود که به این موضوع توجه داشته و سریعا اقدام به نصب اصلاحیه کند.
این روزها اخبار و مقالات در خصوص بدافزار Cryptolocker را می توان به وفور بر روی سایت های خبری دید. اما چه چیز باعث علاقه رسانه ها به این گونه جدید از بدافزارهای “باجگیر” (Ransomware) شده است؟ بدافزارهای باجگیر از سال 2005 بطور پیوسته فعال بوده اند. اما جدیدترین گونه آنها، CryptoLocker بیش از همنوعان خود مورد توجه رسانه ها قرار گرفته است.
بدافزاری از نوع اسب تروا (Trojan Horse) که از طریق یک فایل مخرب دستکاری شده RTF به قربانی خود حمله نموده و با سوء استفاده از یک نقطه ضعف قدیمی (شناسه CVE-2012-0158) در نرم افزار Word به سیستم قربانی نفوذ میکند. درجه خطر این بدافزار پایین (Low) میباشد و برای اولین بار در اردیبهشت سال 1391 مشاهده شده است. نگارش های جدید این بدافزار در آبان سال جاری انتشار یافته اند. در حال حاضر موارد انتشار این حمله در خاورمیانه پایین بوده و بیشترین آلودگی ها در آمریکا مشاهده شده است.
حمله ای از نوع “حملات کلاهبرداری” (Phishing Attacks) با درجه خطر متوسط که به اسم “Bozok RAT ” نام گذاری شده است و در برگیرنده مجموعه ای از بدافزارها می باشد. این حمله بانک ها و موسسات بزرگ مالی را هدف قرار می دهد. این بدافزار از طریق پیوست (attachment) نامه های الکترونیکی به صورت یک فایل Word منتشر می شود.
بدافزاری از نوع “اسب تروا” (Trojan) و با درجه خطر کم است. پس از آلوده کردن دستگاه، بدافزار می تواند به عنوان ابزاری جهت کنترل دستگاه قربانی از راه دور مورد استفاده قرار گیرد. این اسب تروا برای اولین بار در مهر ماه سال 1389مشاهده شده است و آخرین نگارش این ویروس در بهمن ماه سال 1391 منتشر شد. در حال حاضر شدت آلودگی به این ویروس در خاور میانه پایین است و بیشترین آلودگی ها در چین مشاهده شده است.
نویسنده بدافزار CryptoLocker، بدافزاری که اطلاعات قربانی را رمزگذاری کرده و برای بازگشایی آن از کاربر اخاذی می کند، اکنون شانس دومی هم به قربانیان خود می دهد تا اگر تغییر عقیده داده اند، باج درخواستی را پرداخت کنند و اطلاعات خود را رمزگشایی شده، پس بگیرند.
بدافزار CryptoLocker انواع فایلها را بر روی سیستم قربانیان خود، رمزگذاری کرده و غیر قابل دسترس برای کاربر می کند. سپس از کاربر درخواست 300 دلار باج می کند تا کلید رمزگذاری را برای بازگشایی فایل ها در اختیار او بگذارد.
اداره کل ارتباطات و فناوری اطلاعات استان خوزستان به مناسبت هفته پدافند غیر عامل، رزمایش پدافند غیرعامل دفاع سایبری را اجرا کرد. رزمایش اداره کل ارتباطات و فناوری اطلاعات استان خوزستان با قطع همزمان فرضی ارتباط MPLS درون سازمانی و برق اصلی ورودی ساختمان و ایجاد اختلال در عملکرد صورت گرفت که ظرف یک ساعت نرمال سازی سیستم صورت پذیرفت.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
