محققان بدافزاری را کشف کرده اند که از نقاط ضعف تاکنون ناشناخته در سیستم عامل Android برای فعالیت های مخرب خود سوء استفاده می کند. همچنین این بدافزار از روش هایی برای مخفی ماندن خود استفاده می کند که معمولاً در بدافزارهای محیط Windows مشاهده می شود. این بدافزار، پیشرفته ترین بدافزار در محیط Android است که تا کنون شناسایی شده.
بر اساس جدیدترین گزارش امنیتی McAfee، در سه ماهه ابتدای سال میلادی 2013 (زمستان 1391) تعداد هرزنامه (Spam) به طور چشمگیری افزایش یافت. همچنین شاهد ظهور گونه های جدید و متعددی از بدافزارهایی که بخش MBR دیسک های سخت را آلوده می کنند، بوده ایم.
طبق گزارش McAfee Threat Report که آماری از وضعیت تهدیدات سایبری و فعالیت بدافزارها را در دوره های سه ماهه ارائه می کند، میزان ارسال هرزنامه ها که طی سال 2012 میلادی ثابت باقی مانده بود، در سه ماهه اول 2013 افزایش ناگهانی پیدا کرده است.
طی روزهای گذشته، هشدار، خبر و شایعه هایی از سوی برخی مراکز رسمی و غیر رسمی درباره احتمال فعالیت یک بدافزار جدید و ناشناخته در کشور مطرح و بیان شده است. لازم به توضیح است که تاکنون هیچ نمونه ای از این بدافزار احتمالی و یا سیستم آلوده به این بدافزار در ایران، توسط شرکت مهندسی شبکه گستر مشاهده و یا دریافت نشده است. لذا مطالب مطرح شده در اینجا بیشتر جنبه اطلاع رسانی و آماده سازی دارد.
میزان فعالیت های مخرب بدافزار Zeus طی چند ماه گذشته افزایش غیرعادی داشته و اکنون این بدافزار در گونه های مختلف از طریق هرزنامه (spam)هایی که از سوژه های اجتماعی و خبرهای روز برای فریب کاربران سوء استفاده می کنند، در حال انتشار است.
بدافزار Zeus یکی از قدیمی ترین بدافزارهایی است که بطور ویژه برای سرقت از سیستم های بانکی طراحی و تهیه شده است. البته برخی گونه های این بدافزار اقدام به سرقت انواع اطلاعات شخصی و رمزهای عبور از روی کامپیوترهای آلوده نیز می کنند.
بدافزار PushDo بدافزار جدیدی نیست. این بدافزار از سال 2007 میلادی فعال است و تلاش های مکرر در از کار انداختن PushDo و دیگر برنامه های مخرب مرتبط با آن، تابحال نتیجه بخش نبوده و فقط توانسته اند بطور موقت فعالیت آن را متوقف کنند. اکنون گونه جدیدی از بدافزار PushDo مشاهده شده که نسبت به گونه های قبلی، در برابر ابزارهای امنیتی، مقاوم تر بوده و به روش های جدیدی سعی در مخفی نگه داشتن خود دارد.
کلمه “ویروس” غالباً، اما به اشتباه، برای انواع بدافزارها بکار می رود. اما در حقیقت، ویروسها خود نیز نوع خاصی از بدافزارها هستند که با آلوده کردن فایلهایی با پسوندهایی همچون SCR، EXE و DLL انتشار می یابند. اوج فعالیت و موفقیت های ویروسها پیش از فراگیر شدن اینترنت بوده است. با ورود اینترنت به سازمانها و منازل، ویروس نویسان نیز روشهای دیگری را برای انتشار برنامه های مخرب و اعمال خرابکارانه خود بکار گرفته اند. در بستر اینترنت، کرم (Worm)هایی همچون SQL Slammer و Blaster توانستند در عرض چند دقیقه کامپیوترها را در اقصی نقاط جهان آلوده کنند.
نفوذگران متوجه شده اند که نتیجه بهتری می گیرند اگر اول با قربانی خود تماس تلفنی گرفته و سپس ایمیل آلوده به ویروس را ارسال کنند.
بر اساس گزارشی که از سوی شرکت امنیتی Symantec منتشر شده، در یک عملیات پیچیده که علیه برخی شرکت های فرانسوی صورت گرفته، کارکنان بخش های مالی و حسابداری این شرکت ها به روش بسیار زیرکانه ای فریب داده می شوند و اعتماد آنها جلب می گردد تا راحت تر و بدون شک و تردید، ایمیل های آلوده ارسالی را باز کنند.
به دنبال انتشار اخباری درباره حمله یک بدافزار خاص به سرورهای وب Apache، اکنون به نظر می رسد که این حملات محدود به سرورهای Apache نیست و انواع دیگر سرورهای وب، نظیر Nginx و Lighttpd نیز مورد حمله و نفوذ قرار گرفته اند.
بر اساس آمارهای جمع آوری شده، حدود 400 سرور وب آلوده به بدافزار Linux/Cdorked تا به حال شناسایی شده اند. در بین این سرورهای آلوده، 50 سرور میزبانی سایت هایی را بر عهده دارند که در بین یکصد هزار سایت پر بازدید کننده جهان قرار می گیرند.
به اعتقاد شرکت مایکروسافت، بدافزارهای تحت شبکه در حال از رده خارج شدن هستند و بدافزارهایی نظیر Confiker جای خود را به تهدیدات جدید اینترنتی داده اند. بر اساس جدیدترین گزارش امنیتی مایکروسافت، خطر تهدیدات اینترنتی برای سازمانها و موسسات بزرگ، اکنون بیشتر از بدافزارهایی مانند Conficker هستند.
در چند سال گذشته، شرکت مایکروسافت همواره بدافزار Conficker را بزرگترین تهدید برای شبکه های سازمانی اعلام می کرد. ولی اکنون بازی عوض شده و بدافزارهای تحت شبکه جای خود را به تهدیدات در حال افزایش اینترنتی می دهند.
کارشناسان مایکروسافت بدافزاری جدیدی را کشف کرده اند که رفتاری جالب و نادر از خود نشان می دهد. این بدافزار اجزا و فایل های خود را پاک می کند تا امکان بررسی و شناسایی آن دشوار و تقریباً غیرممکن شود. قابلیت حذف اجزا و فایلهای بدافزار دردسر بزرگی برای کارشناسانی است که می خواهند عملکرد و رفتارهای بدافزار را بررسی و شناسایی کنند. با حذف اجزای مختلف بدافزار دیگر امکان تجزیه و تحلیل آن بخش از بدافزار وجود نخواهد داشت.
محققان بدافزاری را کشف کرده اند که از نقاط ضعف تاکنون ناشناخته در سیستم عامل Android برای فعالیت های مخرب خود سوء استفاده می کند. همچنین این بدافزار از روش هایی برای مخفی ماندن خود استفاده می کند که معمولاً در بدافزارهای محیط Windows مشاهده می شود. این بدافزار، پیشرفته ترین بدافزار در محیط Android است که تا کنون شناسایی شده.
بر اساس جدیدترین گزارش امنیتی McAfee، در سه ماهه ابتدای سال میلادی 2013 (زمستان 1391) تعداد هرزنامه (Spam) به طور چشمگیری افزایش یافت. همچنین شاهد ظهور گونه های جدید و متعددی از بدافزارهایی که بخش MBR دیسک های سخت را آلوده می کنند، بوده ایم.
طبق گزارش McAfee Threat Report که آماری از وضعیت تهدیدات سایبری و فعالیت بدافزارها را در دوره های سه ماهه ارائه می کند، میزان ارسال هرزنامه ها که طی سال 2012 میلادی ثابت باقی مانده بود، در سه ماهه اول 2013 افزایش ناگهانی پیدا کرده است.
طی روزهای گذشته، هشدار، خبر و شایعه هایی از سوی برخی مراکز رسمی و غیر رسمی درباره احتمال فعالیت یک بدافزار جدید و ناشناخته در کشور مطرح و بیان شده است. لازم به توضیح است که تاکنون هیچ نمونه ای از این بدافزار احتمالی و یا سیستم آلوده به این بدافزار در ایران، توسط شرکت مهندسی شبکه گستر مشاهده و یا دریافت نشده است. لذا مطالب مطرح شده در اینجا بیشتر جنبه اطلاع رسانی و آماده سازی دارد.
میزان فعالیت های مخرب بدافزار Zeus طی چند ماه گذشته افزایش غیرعادی داشته و اکنون این بدافزار در گونه های مختلف از طریق هرزنامه (spam)هایی که از سوژه های اجتماعی و خبرهای روز برای فریب کاربران سوء استفاده می کنند، در حال انتشار است.
بدافزار Zeus یکی از قدیمی ترین بدافزارهایی است که بطور ویژه برای سرقت از سیستم های بانکی طراحی و تهیه شده است. البته برخی گونه های این بدافزار اقدام به سرقت انواع اطلاعات شخصی و رمزهای عبور از روی کامپیوترهای آلوده نیز می کنند.
بدافزار PushDo بدافزار جدیدی نیست. این بدافزار از سال 2007 میلادی فعال است و تلاش های مکرر در از کار انداختن PushDo و دیگر برنامه های مخرب مرتبط با آن، تابحال نتیجه بخش نبوده و فقط توانسته اند بطور موقت فعالیت آن را متوقف کنند. اکنون گونه جدیدی از بدافزار PushDo مشاهده شده که نسبت به گونه های قبلی، در برابر ابزارهای امنیتی، مقاوم تر بوده و به روش های جدیدی سعی در مخفی نگه داشتن خود دارد.
کلمه “ویروس” غالباً، اما به اشتباه، برای انواع بدافزارها بکار می رود. اما در حقیقت، ویروسها خود نیز نوع خاصی از بدافزارها هستند که با آلوده کردن فایلهایی با پسوندهایی همچون SCR، EXE و DLL انتشار می یابند. اوج فعالیت و موفقیت های ویروسها پیش از فراگیر شدن اینترنت بوده است. با ورود اینترنت به سازمانها و منازل، ویروس نویسان نیز روشهای دیگری را برای انتشار برنامه های مخرب و اعمال خرابکارانه خود بکار گرفته اند. در بستر اینترنت، کرم (Worm)هایی همچون SQL Slammer و Blaster توانستند در عرض چند دقیقه کامپیوترها را در اقصی نقاط جهان آلوده کنند.
نفوذگران متوجه شده اند که نتیجه بهتری می گیرند اگر اول با قربانی خود تماس تلفنی گرفته و سپس ایمیل آلوده به ویروس را ارسال کنند.
بر اساس گزارشی که از سوی شرکت امنیتی Symantec منتشر شده، در یک عملیات پیچیده که علیه برخی شرکت های فرانسوی صورت گرفته، کارکنان بخش های مالی و حسابداری این شرکت ها به روش بسیار زیرکانه ای فریب داده می شوند و اعتماد آنها جلب می گردد تا راحت تر و بدون شک و تردید، ایمیل های آلوده ارسالی را باز کنند.
به دنبال انتشار اخباری درباره حمله یک بدافزار خاص به سرورهای وب Apache، اکنون به نظر می رسد که این حملات محدود به سرورهای Apache نیست و انواع دیگر سرورهای وب، نظیر Nginx و Lighttpd نیز مورد حمله و نفوذ قرار گرفته اند.
بر اساس آمارهای جمع آوری شده، حدود 400 سرور وب آلوده به بدافزار Linux/Cdorked تا به حال شناسایی شده اند. در بین این سرورهای آلوده، 50 سرور میزبانی سایت هایی را بر عهده دارند که در بین یکصد هزار سایت پر بازدید کننده جهان قرار می گیرند.
به اعتقاد شرکت مایکروسافت، بدافزارهای تحت شبکه در حال از رده خارج شدن هستند و بدافزارهایی نظیر Confiker جای خود را به تهدیدات جدید اینترنتی داده اند. بر اساس جدیدترین گزارش امنیتی مایکروسافت، خطر تهدیدات اینترنتی برای سازمانها و موسسات بزرگ، اکنون بیشتر از بدافزارهایی مانند Conficker هستند.
در چند سال گذشته، شرکت مایکروسافت همواره بدافزار Conficker را بزرگترین تهدید برای شبکه های سازمانی اعلام می کرد. ولی اکنون بازی عوض شده و بدافزارهای تحت شبکه جای خود را به تهدیدات در حال افزایش اینترنتی می دهند.
کارشناسان مایکروسافت بدافزاری جدیدی را کشف کرده اند که رفتاری جالب و نادر از خود نشان می دهد. این بدافزار اجزا و فایل های خود را پاک می کند تا امکان بررسی و شناسایی آن دشوار و تقریباً غیرممکن شود. قابلیت حذف اجزا و فایلهای بدافزار دردسر بزرگی برای کارشناسانی است که می خواهند عملکرد و رفتارهای بدافزار را بررسی و شناسایی کنند. با حذف اجزای مختلف بدافزار دیگر امکان تجزیه و تحلیل آن بخش از بدافزار وجود نخواهد داشت.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
