جستجو
این کادر جستجو را ببندید.

برچسب: بدافزار

همکاری مشترک دو بدافزار !

1392/04/10 بدون دیدگاه

دو بدافزار که همکاری مشترکی را آغاز کرده اند و به یکدیگر در آلوده نگه داشتن کامپیوتر قربانی کمک می کنند، می توانند در هنگام پاکسازی دردسر ساز شوند. این دو بدافزار به نوبت یک گونه جدید از بدافزار دیگر را از یک سرور فرماندهی دریافت کرده و بر روی کامپیوتر قربانی نصب و فعال می کنند. بدین ترتیب تا زمانی که ابزارهای امنیتی نظیر ضد ویروس بتوانند گونه جدید یک بدافزار را شناسایی کنند، نوبت دریافت گونه جدید از بدافزار دیگر رسیده و این دفعه، کامپیوتر به بدافزار دیگر آلوده می شود. این چرخه می توانند دائماً تکرار شود.

لو رفتن برنامه (source) بدافزار Carberp

1392/04/09 بدون دیدگاه

بدافزار Carberp که در بازارهای سیاه و زیرزمینی تا 40 هزار دلار هم فروخته می شد، اخیراً لو رفته و برنامه (source) بدافزار در دسترس عموم قرار گرفته است. تا همین اواخر بدافزار Carberp یک بدافزار خصوصی بود که توسط یک گروه نفوذگر روسی مورد استفاده قرار می گرفت. یک سال قبل تعدادی از اعضای این گروه دستگیر شدند. بعد از مدتی، بدافزار Carberp به صورت تجاری در بازارهای سیاه و زیرزمینی برای فروش عرضه شد.

ایرانی

پادويش؛ ضدويروس ايراني

1392/04/09 بدون دیدگاه

براي بقا و دفاع در برابر تهديدات رايانه اي چاره اي جز خودکفايي و پرورش تيمي مجرب، همراه با ابزارهاي مناسب وجود ندارد. پادويش که حاصل تلاشهاي بي شائبه سازندگان آن و پژوهشگران پژوهشگاه فضاي مجازي است، پاسخي به اين نياز مهم مي باشد. پاد يعني ضد و ويش يعني ويروس به اين ترتيب، پادويش که نام يک ضدبدافزار کاملا ايراني است، در واقع يک عبارت ايراني و به معناي ضدبدافزار است ضدويروس پادويش بخشهايي مانند ويروس ياب (امضا و هوشمند)، پاكسازي ويروس، نگهبان رايانه، گزارشگيري، محافظت از خود و به روزرساني را در خود جاي داده است.

کشف بدافزار Wiper کره ای

1392/04/08 بدون دیدگاه

یک بدافزار جدید که انواع فایل ها را از روی دیسک سخت پاک کرده و کامپیوتر قربانی را غیرقابل استفاده می کند، به تازگی کاربران کشور کره جنوبی را هدف قرار داده است. بدافزار Korhigh ابتدا بخش MBR یا Master Boot Record کامپیوتر قربانی را حذف می کند تا بدین ترتیب کامپیوتر غیرقابل استفاده گردد. همچنین این بدافزار اقدام به حذف فایل هایی با پسوند خاص می نماید.

ژنرال آمریکایی متهم به افشای اطلاعات Stuxnet

1392/04/07 بدون دیدگاه

طبق اخبار منتشره، یک ژنرال بازنشسته نیروی دریایی آمریکا متهم به افشای اطلاعات محرمانه درباره عملیات سایبری دولت آمریکا و بدافزار Stuxnet شده است. جالب این است که این سرهنگ ارتش آمریکا از جمله کسانی بوده که دولت جرج بوش را تشویق به استفاده از جنگ افزارهای سایبری برای مقابله با فعالیت های هسته ای ایران می کرده است.

اولین بدافزار باجگیر در محیط Android شناسایی شد

1392/04/03 1 دیدگاه

اولین ضدویروس جعلی و دروغین که سعی در فریب کاربران Android دارد، شناسایی شد. این نرم افزار جعلی می تواند بصورت یک بدافزار از نوع “باجگیر” یا Ransomware رفتار کرده و دستگاه همراه قربانی را به گروگان بگیرد. این ضدویروس جعلی دارای نام Android Defender است و بر روی دستگاه های همراهی که نصب و فعال می شود، به قصد، آمار غلط درباره آلوده بودن دستگاه نشان می دهد. رفتار این بدافزار بر روی دستگاه های همراه به نحوی است که تقریباً اختیار آنرا از کاربر می گیرد.

ویروس RDN/Downloader.gen.a

1392/04/02 بدون دیدگاه

ويروسی با درجه خطر کم که عملکرد “اسب تروا” (Trojan) داشته و در دسته دریافت کننده فایلهای مخرب (Downloader) قرار می گیرد. آخرین نگارش این ویروس در خرداد ماه سال جاری (1392) منتشر شده است. در حال حاضر میزان آلودگی به این ویروس در خاور میانه پایین تر از سایر نقاط جهان می باشد.

از دسترس خارج شدن سایت LinkedIn و نگرانی های امنیتی

1392/03/31 بدون دیدگاه

روز پنجشنبه 30 خرداد ماه سایت اجتماعی LinkedIn از دسترس خارج شد. برای مدتی دامنه linkedin.com به یک سرور دیگری هدایت می شد و کاربرانی که در این مدت به این سایت مراجعه می کردند در معرض سرقت و افشای اطلاعات حساب کاربری قرار داشتند. سایت اجتماعی LinkedIn حدود چهار ساعت غیرقابل دسترس بود و کاربران به جای سایت همیشگی، به یک سایتی که دامنه LinkedIn را برای فروش عرضه می کرد، هدایت می شدند.

امکان autorun

افزایش فعالیت بدافزارهای Autorun

1392/03/27 بدون دیدگاه

طبق گزارش ها و آمارهای مختلف، میزان بدافزارهایی که از قابلیت Autorun برای انتشار خود استفاده می کنند، به طور چشمگیری افزایش یافته است. همچنین شاهد فعالیت گسترده تر این نوع بدافزارها هستیم. بر اساس آمار شرکت McAfee که در گزارش فصلی McAfee Threat Report منتشر شده، تعداد انواع بدافزارهای Autorun به بیش از 7/1 میلیون گونه می رسد. همانطور که در نمودار مشاهده می شود، در دو دوره سه ماهه گذشته (پاییز و زمستان 1391) تعداد بدافزارهای Autorun به شدت رو به افزایش گذاشته است.

حملات بدافزار جدیدی که آسیا را هدف گرفته

1392/03/21 بدون دیدگاه

کاربران قاره آسیا هدف حملات جدیدی قرار گرفته اند که از چندین نقطه ضعف مختلف در نرم افزار Word برای حمله و نفوذ به کامپیوتر آنان سوء استفاده می شود. تلاش اصلی این حملات، نصب یک بدافزار از نوع “درب مخفی” (Back-Door) برای سرقت اطلاعات شخصی و سازمانی است. بر اساس نمونه های به دست آمده از این بدافزار، کاربران در کشورهای ویتنام، هند، چین و تایوان تاکنون مورد حمله قرار گرفته اند ولی احتمال فعالیت آن در دیگر کشورهای آسیایی نیز وجود دارد.

بارگذاری بیشتر

همکاری مشترک دو بدافزار !

1392/04/10 بدون دیدگاه

دو بدافزار که همکاری مشترکی را آغاز کرده اند و به یکدیگر در آلوده نگه داشتن کامپیوتر قربانی کمک می کنند، می توانند در هنگام پاکسازی دردسر ساز شوند. این دو بدافزار به نوبت یک گونه جدید از بدافزار دیگر را از یک سرور فرماندهی دریافت کرده و بر روی کامپیوتر قربانی نصب و فعال می کنند. بدین ترتیب تا زمانی که ابزارهای امنیتی نظیر ضد ویروس بتوانند گونه جدید یک بدافزار را شناسایی کنند، نوبت دریافت گونه جدید از بدافزار دیگر رسیده و این دفعه، کامپیوتر به بدافزار دیگر آلوده می شود. این چرخه می توانند دائماً تکرار شود.

لو رفتن برنامه (source) بدافزار Carberp

1392/04/09 بدون دیدگاه

بدافزار Carberp که در بازارهای سیاه و زیرزمینی تا 40 هزار دلار هم فروخته می شد، اخیراً لو رفته و برنامه (source) بدافزار در دسترس عموم قرار گرفته است. تا همین اواخر بدافزار Carberp یک بدافزار خصوصی بود که توسط یک گروه نفوذگر روسی مورد استفاده قرار می گرفت. یک سال قبل تعدادی از اعضای این گروه دستگیر شدند. بعد از مدتی، بدافزار Carberp به صورت تجاری در بازارهای سیاه و زیرزمینی برای فروش عرضه شد.

ایرانی

پادويش؛ ضدويروس ايراني

1392/04/09 بدون دیدگاه

براي بقا و دفاع در برابر تهديدات رايانه اي چاره اي جز خودکفايي و پرورش تيمي مجرب، همراه با ابزارهاي مناسب وجود ندارد. پادويش که حاصل تلاشهاي بي شائبه سازندگان آن و پژوهشگران پژوهشگاه فضاي مجازي است، پاسخي به اين نياز مهم مي باشد. پاد يعني ضد و ويش يعني ويروس به اين ترتيب، پادويش که نام يک ضدبدافزار کاملا ايراني است، در واقع يک عبارت ايراني و به معناي ضدبدافزار است ضدويروس پادويش بخشهايي مانند ويروس ياب (امضا و هوشمند)، پاكسازي ويروس، نگهبان رايانه، گزارشگيري، محافظت از خود و به روزرساني را در خود جاي داده است.

کشف بدافزار Wiper کره ای

1392/04/08 بدون دیدگاه

یک بدافزار جدید که انواع فایل ها را از روی دیسک سخت پاک کرده و کامپیوتر قربانی را غیرقابل استفاده می کند، به تازگی کاربران کشور کره جنوبی را هدف قرار داده است. بدافزار Korhigh ابتدا بخش MBR یا Master Boot Record کامپیوتر قربانی را حذف می کند تا بدین ترتیب کامپیوتر غیرقابل استفاده گردد. همچنین این بدافزار اقدام به حذف فایل هایی با پسوند خاص می نماید.

ژنرال آمریکایی متهم به افشای اطلاعات Stuxnet

1392/04/07 بدون دیدگاه

طبق اخبار منتشره، یک ژنرال بازنشسته نیروی دریایی آمریکا متهم به افشای اطلاعات محرمانه درباره عملیات سایبری دولت آمریکا و بدافزار Stuxnet شده است. جالب این است که این سرهنگ ارتش آمریکا از جمله کسانی بوده که دولت جرج بوش را تشویق به استفاده از جنگ افزارهای سایبری برای مقابله با فعالیت های هسته ای ایران می کرده است.

اولین بدافزار باجگیر در محیط Android شناسایی شد

1392/04/03 1 دیدگاه

اولین ضدویروس جعلی و دروغین که سعی در فریب کاربران Android دارد، شناسایی شد. این نرم افزار جعلی می تواند بصورت یک بدافزار از نوع “باجگیر” یا Ransomware رفتار کرده و دستگاه همراه قربانی را به گروگان بگیرد. این ضدویروس جعلی دارای نام Android Defender است و بر روی دستگاه های همراهی که نصب و فعال می شود، به قصد، آمار غلط درباره آلوده بودن دستگاه نشان می دهد. رفتار این بدافزار بر روی دستگاه های همراه به نحوی است که تقریباً اختیار آنرا از کاربر می گیرد.

ویروس RDN/Downloader.gen.a

1392/04/02 بدون دیدگاه

ويروسی با درجه خطر کم که عملکرد “اسب تروا” (Trojan) داشته و در دسته دریافت کننده فایلهای مخرب (Downloader) قرار می گیرد. آخرین نگارش این ویروس در خرداد ماه سال جاری (1392) منتشر شده است. در حال حاضر میزان آلودگی به این ویروس در خاور میانه پایین تر از سایر نقاط جهان می باشد.

از دسترس خارج شدن سایت LinkedIn و نگرانی های امنیتی

1392/03/31 بدون دیدگاه

روز پنجشنبه 30 خرداد ماه سایت اجتماعی LinkedIn از دسترس خارج شد. برای مدتی دامنه linkedin.com به یک سرور دیگری هدایت می شد و کاربرانی که در این مدت به این سایت مراجعه می کردند در معرض سرقت و افشای اطلاعات حساب کاربری قرار داشتند. سایت اجتماعی LinkedIn حدود چهار ساعت غیرقابل دسترس بود و کاربران به جای سایت همیشگی، به یک سایتی که دامنه LinkedIn را برای فروش عرضه می کرد، هدایت می شدند.

امکان autorun

افزایش فعالیت بدافزارهای Autorun

1392/03/27 بدون دیدگاه

طبق گزارش ها و آمارهای مختلف، میزان بدافزارهایی که از قابلیت Autorun برای انتشار خود استفاده می کنند، به طور چشمگیری افزایش یافته است. همچنین شاهد فعالیت گسترده تر این نوع بدافزارها هستیم. بر اساس آمار شرکت McAfee که در گزارش فصلی McAfee Threat Report منتشر شده، تعداد انواع بدافزارهای Autorun به بیش از 7/1 میلیون گونه می رسد. همانطور که در نمودار مشاهده می شود، در دو دوره سه ماهه گذشته (پاییز و زمستان 1391) تعداد بدافزارهای Autorun به شدت رو به افزایش گذاشته است.

حملات بدافزار جدیدی که آسیا را هدف گرفته

1392/03/21 بدون دیدگاه

کاربران قاره آسیا هدف حملات جدیدی قرار گرفته اند که از چندین نقطه ضعف مختلف در نرم افزار Word برای حمله و نفوذ به کامپیوتر آنان سوء استفاده می شود. تلاش اصلی این حملات، نصب یک بدافزار از نوع “درب مخفی” (Back-Door) برای سرقت اطلاعات شخصی و سازمانی است. بر اساس نمونه های به دست آمده از این بدافزار، کاربران در کشورهای ویتنام، هند، چین و تایوان تاکنون مورد حمله قرار گرفته اند ولی احتمال فعالیت آن در دیگر کشورهای آسیایی نیز وجود دارد.

بارگذاری بیشتر

عضویت در خبرنامه

"*"فیلدهای ضروری را نشان می دهد

بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.