برچسب: هرزنامه

مار

بدافزار Uroburos

بدافزاری از نوع Rootkit و با درجه خطر کم (Low) که می تواند کاملا کنترل سیستم آلوده را در دست بگیرد. این بدافزار توجه رسانه ها را به شدت به خود جلب کرده است و شرکت ضدویروس Gdata، روسیه را منبع انتشار این بدافزار دانسته و دولت روسیه را متهم به دست داشتن در انتشار این بدافزار می داند. پیچیدگی این بدافزار، وجود برخی واژه گان در برنامه بدافزار، کلیدهای رمزنگاری و رفتار این بدافزار همگی باعث شده اند تا روسیه منبع اصلی این بدافزار شناخته شود.

کارت خوان

حملات EPOS Data Theft

حملات جدیدی سامانه های الکترونیکی فروش (EPOS) را مورد تهدید قرار داده است. این حملات سامانه هایی را مورد هدف قرار می دهد که مسئولیت پردازش کارت های بانکی و اعتباری (Credit و Debit) را نیز بر عهده دارند و باید اعتبار و موجودی کارت مشتری را دریافت و کنترل کنند. در حملات نفوذی و سرقت اطلاعات از بدافزارهای نوع “درب مخفی” (Backdoor) و “سارق رمز عبور” (Password Stealer) و همچنین چندین ابزار دیگر مانند NetCat و PSEXEC استفاده می شود.

اصلاحیه های مایکروسافت

اصلاحیه های امنیتی مایکروسافت منتشر شد (February 2014)

روز سه شنبه 22 بهمن ماه، شرکت مایکروسافت طبق برنامه ماهانه خود، اصلاحیه های امنیتی برای ماه میلادی فوریه را منتشر کرد.
این ماه شاهد انتشار هفت اصلاحیه امنیتی هستیم. اصلاحیه های امنیتی این ماه برای رفع نقطه ضعف مختلفی در سیستم عامل Windows، مرورگر IE و محصول ضدهرزنامه Forefront Protection منتشر شده اند. از هفت اصلاحیه این ماه، 4 اصلاحیه دارای درجه اهمیت “حیاتی” و مابقی دارای درجه اهمیت “مهم” هستند.

اسب تروا

بدافزار RDNGeneric VB.kk

بدافزاری است با درجه خطر کم و از نوع “اسب تروا” (Trojan). پس از آلوده کردن دستگاه می تواند به عنوان ابزاری جهت کنترل دستگاه قربانی استفاده گردد. این اسب تروا برای اولین بار در دی ماه سال جاری (1392) کشف شده است. در حال حاضر شدت آلودگی به این ویروس در خاورمیانه پایین تر از سایر نقاط جهان است.
یکی از آسیب های این بدافزار، تغییر تنظیمات پیش فرض مرورگر سیستم عـامـل (Windows Explorer) می بـاشـد. بـه نحـوی کـه کـاربـر دیـگـر نمی تواند فایل های مخفی (Hidden) را مشاهده کند.

هرزنامه

سه چهارم ایمیل های دنیا هرزنامه هستند

براساس جدیدترین آمار منتشر شده، حدود سه چهارم ایمیل هایی که در ماه میلادی گذشته در دنیا ارسال شده، هرزنامه (Spam) بوده اند. گزارش شرکت Kaspersky نشان می دهد که تعداد هرزنامه ها در ماه گذشته 0/8 درصد افزایش داشته و بالغ بر 73/3 درصد از کل ایمیل های جهان را شامل می شود. پیش بینی می شود که به دلیل تعطیلات سال نو میلادی، میزان هرزنامه ها در ماه جاری کاهش یافته باشد.

اسب تروا

بدافزار Vundo

بدافزاری با درجه خطر کم و از نوع “اسب تروا” (Trojan) است. این بدافزار پس از آلوده کردن دستگاه می تواند به عنوان ابزاری جهت کنترل دستگاه آلوده از راه دور استفاده گردد. اولین نمونه ی این ويروس در دی ماه سال 1387 مشاهده شد که اقدام به جمع آوری نتایج جستجوی کاربر در اینترنت می نمود و براساس این اطلاعات پیغام ها و تبلیغات خاصی را نمایش می داد. از آن زمان تاکنون، نگارش های بسیاری از این بدافزار منتشر شده است. آخرین نمونه های این اسب تروا در آذر ماه سال جاری (1392) مشاهده شده است.

بدافزار VBObfus.g

VBObfus.g بدافزاری از نوع “اسب تروا” (Trojan) است که درجه خطر کم دارد. پس از آلوده کردن دستگاه می تواند به عنوان ابزاری جهت کنترل دستگاه قربانی از راه دور استفاده گردد. نخستین نمونه از ايــن بدافزار برای اولین بار در شهریور ماه سال 1389 مشاهده شد و گونه های جدیدی از آن در روزهای اخیر ( آذر 1392) کشف شده است. مشاهدات محلی نشان می دهد که انتشار نسخه های قبلی این بدافزار در ایران قابل توجه بوده است.

Blackhole

انقراض ابزارهای مخرب و مشهور Blackhole و Cool

یک ماه قبل که مقامات کشور روسیه Paunch، خالق ابزار مخرب Blackhole Exploit Kit را دستگیر کردند، بسیاری پیش بینی کردند که توقف فعالیت وی، به روز رسانی و عرضه این ابزار مخرب را دچار مشکل خواهد کرد و کاربران اینگونه ابزارها به سمت ابزارهای جایگزین خواهند رفت. اکنون پس از گذشت شش هفته، ابزار Blackhole تقریبا محو شده است.

بدافزار RDNGeneric Dropper!rz

بدافزار RDNGeneric Dropper!rz درجه خطر کم دارد و از نوع “اسب تروا” (Trojan) است. پس از آلوده کردن دستگاه، این بدافزار می تواند به عنوان ابزاری جهت کنترل دستگاه قربانی استفاده گردد. اولین نسخه این اسب تروا در آبان ماه سال جاری (1392) مشاهده شده است و نگارش های مختلفی از آن منتشر گردیده. در حال حاضر شدت آلودگی به این ویروس در خاور میانه پایین تر از سایر نقاط جهان است و بیشترین آلودگی ها در کشور روسیه ثبت شده است.

هرزنامه

آمار جهانی ارسال کنندگان هرزنامه؛ ایران در مقام نهم

طبق جدیدترین آمار منتشر شده از سوی شرکت امنیتی Sophos، در بین ارسال کنندگان بزرگ هرزنامه در جهان، کشور ایران در مکان نهم، جلوتر از آلمان و روسیه قرار دارد. البته باید به تفاوت بین “ارسال کننده هرزنامه” و “تولیدکننده هرزنامه” توجه داشت. تولیدگنندگان هرزنامه هیچگاه نمی توانند خودشان بطور مستقیم اقدام به ارسال هرزنامه کنند و از شبکه های مخرب که Botnet نامیده می شوند، برای اینکار استفاده می کنند.

مار

بدافزار Uroburos

بدافزاری از نوع Rootkit و با درجه خطر کم (Low) که می تواند کاملا کنترل سیستم آلوده را در دست بگیرد. این بدافزار توجه رسانه ها را به شدت به خود جلب کرده است و شرکت ضدویروس Gdata، روسیه را منبع انتشار این بدافزار دانسته و دولت روسیه را متهم به دست داشتن در انتشار این بدافزار می داند. پیچیدگی این بدافزار، وجود برخی واژه گان در برنامه بدافزار، کلیدهای رمزنگاری و رفتار این بدافزار همگی باعث شده اند تا روسیه منبع اصلی این بدافزار شناخته شود.

کارت خوان

حملات EPOS Data Theft

حملات جدیدی سامانه های الکترونیکی فروش (EPOS) را مورد تهدید قرار داده است. این حملات سامانه هایی را مورد هدف قرار می دهد که مسئولیت پردازش کارت های بانکی و اعتباری (Credit و Debit) را نیز بر عهده دارند و باید اعتبار و موجودی کارت مشتری را دریافت و کنترل کنند. در حملات نفوذی و سرقت اطلاعات از بدافزارهای نوع “درب مخفی” (Backdoor) و “سارق رمز عبور” (Password Stealer) و همچنین چندین ابزار دیگر مانند NetCat و PSEXEC استفاده می شود.

اصلاحیه های مایکروسافت

اصلاحیه های امنیتی مایکروسافت منتشر شد (February 2014)

روز سه شنبه 22 بهمن ماه، شرکت مایکروسافت طبق برنامه ماهانه خود، اصلاحیه های امنیتی برای ماه میلادی فوریه را منتشر کرد.
این ماه شاهد انتشار هفت اصلاحیه امنیتی هستیم. اصلاحیه های امنیتی این ماه برای رفع نقطه ضعف مختلفی در سیستم عامل Windows، مرورگر IE و محصول ضدهرزنامه Forefront Protection منتشر شده اند. از هفت اصلاحیه این ماه، 4 اصلاحیه دارای درجه اهمیت “حیاتی” و مابقی دارای درجه اهمیت “مهم” هستند.

اسب تروا

بدافزار RDNGeneric VB.kk

بدافزاری است با درجه خطر کم و از نوع “اسب تروا” (Trojan). پس از آلوده کردن دستگاه می تواند به عنوان ابزاری جهت کنترل دستگاه قربانی استفاده گردد. این اسب تروا برای اولین بار در دی ماه سال جاری (1392) کشف شده است. در حال حاضر شدت آلودگی به این ویروس در خاورمیانه پایین تر از سایر نقاط جهان است.
یکی از آسیب های این بدافزار، تغییر تنظیمات پیش فرض مرورگر سیستم عـامـل (Windows Explorer) می بـاشـد. بـه نحـوی کـه کـاربـر دیـگـر نمی تواند فایل های مخفی (Hidden) را مشاهده کند.

هرزنامه

سه چهارم ایمیل های دنیا هرزنامه هستند

براساس جدیدترین آمار منتشر شده، حدود سه چهارم ایمیل هایی که در ماه میلادی گذشته در دنیا ارسال شده، هرزنامه (Spam) بوده اند. گزارش شرکت Kaspersky نشان می دهد که تعداد هرزنامه ها در ماه گذشته 0/8 درصد افزایش داشته و بالغ بر 73/3 درصد از کل ایمیل های جهان را شامل می شود. پیش بینی می شود که به دلیل تعطیلات سال نو میلادی، میزان هرزنامه ها در ماه جاری کاهش یافته باشد.

اسب تروا

بدافزار Vundo

بدافزاری با درجه خطر کم و از نوع “اسب تروا” (Trojan) است. این بدافزار پس از آلوده کردن دستگاه می تواند به عنوان ابزاری جهت کنترل دستگاه آلوده از راه دور استفاده گردد. اولین نمونه ی این ويروس در دی ماه سال 1387 مشاهده شد که اقدام به جمع آوری نتایج جستجوی کاربر در اینترنت می نمود و براساس این اطلاعات پیغام ها و تبلیغات خاصی را نمایش می داد. از آن زمان تاکنون، نگارش های بسیاری از این بدافزار منتشر شده است. آخرین نمونه های این اسب تروا در آذر ماه سال جاری (1392) مشاهده شده است.

بدافزار VBObfus.g

VBObfus.g بدافزاری از نوع “اسب تروا” (Trojan) است که درجه خطر کم دارد. پس از آلوده کردن دستگاه می تواند به عنوان ابزاری جهت کنترل دستگاه قربانی از راه دور استفاده گردد. نخستین نمونه از ايــن بدافزار برای اولین بار در شهریور ماه سال 1389 مشاهده شد و گونه های جدیدی از آن در روزهای اخیر ( آذر 1392) کشف شده است. مشاهدات محلی نشان می دهد که انتشار نسخه های قبلی این بدافزار در ایران قابل توجه بوده است.

Blackhole

انقراض ابزارهای مخرب و مشهور Blackhole و Cool

یک ماه قبل که مقامات کشور روسیه Paunch، خالق ابزار مخرب Blackhole Exploit Kit را دستگیر کردند، بسیاری پیش بینی کردند که توقف فعالیت وی، به روز رسانی و عرضه این ابزار مخرب را دچار مشکل خواهد کرد و کاربران اینگونه ابزارها به سمت ابزارهای جایگزین خواهند رفت. اکنون پس از گذشت شش هفته، ابزار Blackhole تقریبا محو شده است.

بدافزار RDNGeneric Dropper!rz

بدافزار RDNGeneric Dropper!rz درجه خطر کم دارد و از نوع “اسب تروا” (Trojan) است. پس از آلوده کردن دستگاه، این بدافزار می تواند به عنوان ابزاری جهت کنترل دستگاه قربانی استفاده گردد. اولین نسخه این اسب تروا در آبان ماه سال جاری (1392) مشاهده شده است و نگارش های مختلفی از آن منتشر گردیده. در حال حاضر شدت آلودگی به این ویروس در خاور میانه پایین تر از سایر نقاط جهان است و بیشترین آلودگی ها در کشور روسیه ثبت شده است.

هرزنامه

آمار جهانی ارسال کنندگان هرزنامه؛ ایران در مقام نهم

طبق جدیدترین آمار منتشر شده از سوی شرکت امنیتی Sophos، در بین ارسال کنندگان بزرگ هرزنامه در جهان، کشور ایران در مکان نهم، جلوتر از آلمان و روسیه قرار دارد. البته باید به تفاوت بین “ارسال کننده هرزنامه” و “تولیدکننده هرزنامه” توجه داشت. تولیدگنندگان هرزنامه هیچگاه نمی توانند خودشان بطور مستقیم اقدام به ارسال هرزنامه کنند و از شبکه های مخرب که Botnet نامیده می شوند، برای اینکار استفاده می کنند.