بدافزار PUP-FDX با درجه خطر کم (Low) نوعی از “برنامه های ناخواسته” (Potentially Unwanted Program – PUP) میباشد که توسط کاربر و یا برنامه ای دیگر بر روی دستگاه قربانی نصب شده و تنظیمات سیستم را تغییر میدهد. این برنامه ی ناخواسته برای اولین بار در آبان ماه سال جاری مشاهده شد و نگارشهای مختلفی از آن تاکنون منتشر شده است. در حال حاضر، انتشار این بدافزار در خاورمیانه پایین تر از سایر نقاط جهان میباشد.
نقطه ضعف جدیدی که کشف آن چهارشنبه 15 آبان از سوی مایکروسافت اعلام شد، توسط گروه شناخته شده ای از نفوذگران هندی مورد سوء استفاده جدی قرار گرفته و در حملات اخیر آنها بکار رفته است. این گروه هندی در اوایل سال جاری حملاتی تحت عنوان Operation Hangover را علیه اهدافی در کشور همسایه پاکستان اجرا کردند.
شرکت McAfee محصول سخت افزاری جدید خود را با نام Advanced Threat Defense معرفی کرد. این محصول از روش های امنیتی Sandbox استفاده کرده و فایل های دریافتی را در محیطی امن آزمایش و کنترل می کند تا هرگونه بدافزار پنهان و ناشناخته را شناسایی نماید. محصول امنیتی Advanced Threat Defense بر پایه فناوری های شرکت Lynux Works مبتنی است که اخیراً توسط شرکت McAfee خریداری شد.
نگارش جدید McAfee Engine برای محصولات ضدویروس McAfee منتشر شد. نگارش McAfee Engine 5600 که به تارگی منتشر شده است، در حال حاضر تنها بصورت دستی بر روی محصولات McAfee قابل نصب می باشد. لذا فایل به روز رسانی SuperDAT که “فرمول های شناسایی ویروس” (DAT) و “هسته اجرایی” (Engine) را در خود جای داده است، همچنان با همان Engine قدیمی یعنی 5400 Engine عرضه می شود. از دوم مرداد ماه، نگارش جدید بصورت خودکار از طریق بخش به روز رسانی نرم افزارهای McAfee دریافت و نصب خواهد شد.
طی روزهای اخیر اخباری از سوی برخی نهادهای نظارتی و مراقبتی کشور درباره ظهور گونه جدیدی از بدافزار مشهور Wiper به بخش های دولتی و خدمات عمومی ارسال شده است. براساس اطلاعات به دست آمده این گونه جدید از بدافزار Wiper توسط بسیاری از محصولات ضدویروس بطور عمومی (Generic) بعنوان یک بدافزار از نوع “اسب تروا” یا Trojan شناسایی می شود. محصولات ضدویروس McAfee این گونه جدید را تحت نام RDN/Generic Dropper!oi شناسایی می کند. همچنین محصولات ضدویروس Bitdefender این بدافزار جدید را با نام Trojan.Generic.8566190 تشخیص می دهد.
فعالیت های مخرب و حملات سایبری طی چند ماه گذشته علیه کشور کره جنوبی، اهداف اصلی تر و مهمتری داشته اند. بر اساس گزارش جدیدی که از سوی شرکت McAfee منتشر شده، به موازات حملات سایبری در اوایل فروردین ماه سال جاری علیه برخی بانک ها و رسانه های کره جنوبی که هیاهوی زیادی نیز به پا کرد، یک عملیات مخرب دیگر با هدف سرقت اطلاعات طبقه بندی شده نظامی، در جریان بوده است. گزارش McAfee نشان می دهد که حملات علیه مراکز مختلف در کره جنوبی، در حقیقت، پایان یک عملیات جاسوسی بلند مدت بوده است.
ويروسی با درجه خطر کم که عملکرد “اسب تروا” (Trojan) داشته و در دسته دریافت کننده فایلهای مخرب (Downloader) قرار می گیرد. آخرین نگارش این ویروس در خرداد ماه سال جاری (1392) منتشر شده است. در حال حاضر میزان آلودگی به این ویروس در خاور میانه پایین تر از سایر نقاط جهان می باشد.
طبق گزارش ها و آمارهای مختلف، میزان بدافزارهایی که از قابلیت Autorun برای انتشار خود استفاده می کنند، به طور چشمگیری افزایش یافته است. همچنین شاهد فعالیت گسترده تر این نوع بدافزارها هستیم. بر اساس آمار شرکت McAfee که در گزارش فصلی McAfee Threat Report منتشر شده، تعداد انواع بدافزارهای Autorun به بیش از 7/1 میلیون گونه می رسد. همانطور که در نمودار مشاهده می شود، در دو دوره سه ماهه گذشته (پاییز و زمستان 1391) تعداد بدافزارهای Autorun به شدت رو به افزایش گذاشته است.
بر اساس جدیدترین گزارش امنیتی McAfee، در سه ماهه ابتدای سال میلادی 2013 (زمستان 1391) تعداد هرزنامه (Spam) به طور چشمگیری افزایش یافت. همچنین شاهد ظهور گونه های جدید و متعددی از بدافزارهایی که بخش MBR دیسک های سخت را آلوده می کنند، بوده ایم.
طبق گزارش McAfee Threat Report که آماری از وضعیت تهدیدات سایبری و فعالیت بدافزارها را در دوره های سه ماهه ارائه می کند، میزان ارسال هرزنامه ها که طی سال 2012 میلادی ثابت باقی مانده بود، در سه ماهه اول 2013 افزایش ناگهانی پیدا کرده است.
طی روزهای گذشته، هشدار، خبر و شایعه هایی از سوی برخی مراکز رسمی و غیر رسمی درباره احتمال فعالیت یک بدافزار جدید و ناشناخته در کشور مطرح و بیان شده است. لازم به توضیح است که تاکنون هیچ نمونه ای از این بدافزار احتمالی و یا سیستم آلوده به این بدافزار در ایران، توسط شرکت مهندسی شبکه گستر مشاهده و یا دریافت نشده است. لذا مطالب مطرح شده در اینجا بیشتر جنبه اطلاع رسانی و آماده سازی دارد.
بدافزار PUP-FDX با درجه خطر کم (Low) نوعی از “برنامه های ناخواسته” (Potentially Unwanted Program – PUP) میباشد که توسط کاربر و یا برنامه ای دیگر بر روی دستگاه قربانی نصب شده و تنظیمات سیستم را تغییر میدهد. این برنامه ی ناخواسته برای اولین بار در آبان ماه سال جاری مشاهده شد و نگارشهای مختلفی از آن تاکنون منتشر شده است. در حال حاضر، انتشار این بدافزار در خاورمیانه پایین تر از سایر نقاط جهان میباشد.
نقطه ضعف جدیدی که کشف آن چهارشنبه 15 آبان از سوی مایکروسافت اعلام شد، توسط گروه شناخته شده ای از نفوذگران هندی مورد سوء استفاده جدی قرار گرفته و در حملات اخیر آنها بکار رفته است. این گروه هندی در اوایل سال جاری حملاتی تحت عنوان Operation Hangover را علیه اهدافی در کشور همسایه پاکستان اجرا کردند.
شرکت McAfee محصول سخت افزاری جدید خود را با نام Advanced Threat Defense معرفی کرد. این محصول از روش های امنیتی Sandbox استفاده کرده و فایل های دریافتی را در محیطی امن آزمایش و کنترل می کند تا هرگونه بدافزار پنهان و ناشناخته را شناسایی نماید. محصول امنیتی Advanced Threat Defense بر پایه فناوری های شرکت Lynux Works مبتنی است که اخیراً توسط شرکت McAfee خریداری شد.
نگارش جدید McAfee Engine برای محصولات ضدویروس McAfee منتشر شد. نگارش McAfee Engine 5600 که به تارگی منتشر شده است، در حال حاضر تنها بصورت دستی بر روی محصولات McAfee قابل نصب می باشد. لذا فایل به روز رسانی SuperDAT که “فرمول های شناسایی ویروس” (DAT) و “هسته اجرایی” (Engine) را در خود جای داده است، همچنان با همان Engine قدیمی یعنی 5400 Engine عرضه می شود. از دوم مرداد ماه، نگارش جدید بصورت خودکار از طریق بخش به روز رسانی نرم افزارهای McAfee دریافت و نصب خواهد شد.
طی روزهای اخیر اخباری از سوی برخی نهادهای نظارتی و مراقبتی کشور درباره ظهور گونه جدیدی از بدافزار مشهور Wiper به بخش های دولتی و خدمات عمومی ارسال شده است. براساس اطلاعات به دست آمده این گونه جدید از بدافزار Wiper توسط بسیاری از محصولات ضدویروس بطور عمومی (Generic) بعنوان یک بدافزار از نوع “اسب تروا” یا Trojan شناسایی می شود. محصولات ضدویروس McAfee این گونه جدید را تحت نام RDN/Generic Dropper!oi شناسایی می کند. همچنین محصولات ضدویروس Bitdefender این بدافزار جدید را با نام Trojan.Generic.8566190 تشخیص می دهد.
فعالیت های مخرب و حملات سایبری طی چند ماه گذشته علیه کشور کره جنوبی، اهداف اصلی تر و مهمتری داشته اند. بر اساس گزارش جدیدی که از سوی شرکت McAfee منتشر شده، به موازات حملات سایبری در اوایل فروردین ماه سال جاری علیه برخی بانک ها و رسانه های کره جنوبی که هیاهوی زیادی نیز به پا کرد، یک عملیات مخرب دیگر با هدف سرقت اطلاعات طبقه بندی شده نظامی، در جریان بوده است. گزارش McAfee نشان می دهد که حملات علیه مراکز مختلف در کره جنوبی، در حقیقت، پایان یک عملیات جاسوسی بلند مدت بوده است.
ويروسی با درجه خطر کم که عملکرد “اسب تروا” (Trojan) داشته و در دسته دریافت کننده فایلهای مخرب (Downloader) قرار می گیرد. آخرین نگارش این ویروس در خرداد ماه سال جاری (1392) منتشر شده است. در حال حاضر میزان آلودگی به این ویروس در خاور میانه پایین تر از سایر نقاط جهان می باشد.
طبق گزارش ها و آمارهای مختلف، میزان بدافزارهایی که از قابلیت Autorun برای انتشار خود استفاده می کنند، به طور چشمگیری افزایش یافته است. همچنین شاهد فعالیت گسترده تر این نوع بدافزارها هستیم. بر اساس آمار شرکت McAfee که در گزارش فصلی McAfee Threat Report منتشر شده، تعداد انواع بدافزارهای Autorun به بیش از 7/1 میلیون گونه می رسد. همانطور که در نمودار مشاهده می شود، در دو دوره سه ماهه گذشته (پاییز و زمستان 1391) تعداد بدافزارهای Autorun به شدت رو به افزایش گذاشته است.
بر اساس جدیدترین گزارش امنیتی McAfee، در سه ماهه ابتدای سال میلادی 2013 (زمستان 1391) تعداد هرزنامه (Spam) به طور چشمگیری افزایش یافت. همچنین شاهد ظهور گونه های جدید و متعددی از بدافزارهایی که بخش MBR دیسک های سخت را آلوده می کنند، بوده ایم.
طبق گزارش McAfee Threat Report که آماری از وضعیت تهدیدات سایبری و فعالیت بدافزارها را در دوره های سه ماهه ارائه می کند، میزان ارسال هرزنامه ها که طی سال 2012 میلادی ثابت باقی مانده بود، در سه ماهه اول 2013 افزایش ناگهانی پیدا کرده است.
طی روزهای گذشته، هشدار، خبر و شایعه هایی از سوی برخی مراکز رسمی و غیر رسمی درباره احتمال فعالیت یک بدافزار جدید و ناشناخته در کشور مطرح و بیان شده است. لازم به توضیح است که تاکنون هیچ نمونه ای از این بدافزار احتمالی و یا سیستم آلوده به این بدافزار در ایران، توسط شرکت مهندسی شبکه گستر مشاهده و یا دریافت نشده است. لذا مطالب مطرح شده در اینجا بیشتر جنبه اطلاع رسانی و آماده سازی دارد.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
