ITanalyze

اواخر سال قبل در بزرگترین سرقت اطلاعاتی دنیا از یک بانک سوئدی حدود یک میلیون پوند سرقت شد. روش سارقان ترکیبی از اسب تروا و گول زدن مشتری توسط ایی-میل و سایت‌های کاذب و مشابه بود. توسط میل‌های گول زننده مشتریان به سایت کاذبی که مانند سایت اصلی بود هدایت شده، مشخصات ورود و رمز مشتریان از همه جا بی خبر سرقت می‌شد. سارقان با استفاده از رمزها و مشخصات بدست آمده اقدام به خالی کردن حساب‌ها می‌کردند. مقر اصلی سارقان، مانند بسیاری دیگر در روسیه بود.

سرقت اطلاعات در اینترنت بدون هیچ شک و شبهه‌ای بزرگترین معضل بانکداران جهان است. اگر دنیای مجازی اینترنت را با خیابانها و کوچه‌های شهرها مقایسه کنیم و آدم‌های پرسه زننده در آنرا مانند کاربران اینترنت فرض کنیم، می‌توانیم خلاف‌کاران و سارقان ماشین و ضبط صوت و لاستیک و انواع مختلف سرقت را نیز مشابه بدانیم. تنها فرق آن اینست که نوع دانش آنها فرق کرده است نه میزان آن.

بر اساس یکی از گزارش‌های اخیر، 38 بانک از 100 بانک آمریکایی در 12 ماه گذشته مواجه با ازدیاد خلاف‌ و اختلاس در بانکداری اینترنتی خود شده‌اند. در انگلیس در سال 2006 بیش از 49 میلیون یورو اختلاس آنلاین اینترنتی داشته‌اند که 46 درصد بیش از سال قبل از خود بوده است!

بزرگترین مشکل در بانکداری آنلاین، گول زدن مشتری توسط سایتی مشابه سایت اصلی (Phishing) است. به دلیل زیاد شدن اختلاس‌های آنلاین در یکی از بانک‌های سوئدی که 5 میلیون کاربر آنلاین دارد، مدیران تصمیم به اجرای شناسایی دوگانه نمودند. این روش شامل استفاده از یک کارت هوشمند در کنار اسم و رمز مشتری است که در مرحله اول برای 8 / 1 میلیون مشتری بانک انجام می‌گردد و سپس برای تمام مشتریان صورت خواهد پذیرفت.

یکی از مهمترین مسایلی که پیش روی مدیران استراتژیک قرار دارد اینست که میزان اختلاس و خلاف چقدر باشد تا اقدام صرف هزینه برای جلو گیری از آن بنمایند؟

مسئله دیگر اینست که اگر در سازمانی میزان اختلاس از حد گذر کرده بود و در سازمان ما کمتر از حدِ متوقع بود، آیا سازمان ما هم باید مانند سازمان دیگر حرکت و تصمیم گیری نماید؟

بدیهی است که جواب منفی می‌باشد و دقیقا به همین دلیل است که سازمان‌ها و بانک‌های مختلف تصمیم‌های مختلفی در برخورد با مشکلات یکسان در پیش می‌گیرند.

روش‌های زیادی برای دوگانه کردن شناسایی مشتری یا اطمینان بخشی به او وجود دارد. بعضی از بانک‌های آمریکایی و انگلیسی از روش‌های کارت هوشمند یا توکن‌های رقمی استفاده می‌نمایند. بهترین روش موجود از نظر دادگاه و تجارت الکترونیک همان امضای رقمی و استفاده از کارت هوشمند و دستگاه خواننده کارت است که به رایانه وصل می‌شود.

اما یکی از بانک‌ها ابتکارجالبی دارد. این بانک از دستگاهی جداگانه استفاده نکرده است. مشتری در هنگام ثبت نام خود یک تصویر نیز ثبت می‌کند و هر بار که وارد سایت بانک می‌گردد، آن تصویر نیز برایش نشان داده می‌شود تا مطمئن شود که وارد سایت اصلی و درست بانک شده است. اگر خوب دقت نماییم روش بی نقصی است و چون اطلاعات در بستر امن رفت و آمد می‌کند، امکان شنود و کپی برداری از اطلاعاتِ در حال گذر از آی.اس.پی‌ها و بین راه وجود ندارد.

بانک "بارکلی" از ارسال پیام کوتاه به مشتری در صورت برداشت از حسابش استفاده می‌کند. بانک اچ.اس.بی.سی بر خلاف رقبایش هنوز از روش دوگانه برای مشتریان شخصی و خرد استفاده نمی‌کند و برنامه‌ای برای آینده هم ندارد و این روش را فقط برای مشتریان حقوقی و بزرگ خود بکار می‌برد•

منبع : ماهنامه راه راست

اسماعیل ذبیحی - همزمان با انتشار رسمی نسخه 2008 از جدیدترین محصولات Panda Software، این شرکت امنیتی از تغییرات و اصلاحات گسترده ای خبر می دهد که نخستین گام های آن با تغییر نام، لوگو و نیز وب سایت اصلی آن آغاز شد.

بنا بر گزارش های منتشر شده،‌ نام رسمی این شرکت از عبارت \"Panda Software\"، به \"Panda Security\" تغییر یافته و تصویر خرس معروف پاندا که به عنوان نشان این شرکت در سرتاسر جهان شناخته شده بود، به طور کلی حذف شده است.

مسئولان پاندا، این تغییرات را سرآغاز اصلاحات بنیادین و انقلابی در این شرکت عنوان کرده اند که در آینده ای نزدیک،‌ دنیای امنیت IT را به شکل گسترده ای متأثر خواهد ساخت.

بنا بر اظهارات Gorge Dinares، مدیر اجرایی Panda Security، تغییر کلی روند، راهبرد و رفتار کدهای مخرب، عدم کارایی روش های سنتی در تأمین امنیت سیستم ها و شبکه های رایانه ای و نیاز به روش های حفاظتی متفاوت و کاملاً جدید، از عوامل مهم در ایجاد اصلاحات گسترده در این شرک امنیتی بوده است.

وی تقدم عملکرد و راهکارهای امنیتی بر روش ها و فعالیت های تخریبی را مهمترین هدفی ذکر کرد که باید توسط شرکت های امنیتی ارزشگذاری شده و مورد پیگیری قرار گیرد.

هم چنین مقارن با شروع اصلاحات گسترده در Panda Security، انتشار رسمی نسخه 2008 از جدیدترین محصولات این شرکت نیز آغاز شد.

بنا بر اعلام، این محصولات بر اساس یک طرح و مدل امنیتی کاملاً جدید با عنوان MegaDetection، به بازار عرضه شده اند که ترکیبی یکپارچه از روش ها و راهکارهای حفاظتی مختلف مانند بروزرسانی پی درپی نرم افزار امنیتی با فواصل زمانی اندک، امنیت پیشگیرانه با استفاده از فن آوری TruPrevent™ و بررسی رفتاری کدها، استفاده از ویژگی های برنامه قدرتمند TotalScan Pro برای ردیابی کدهای مخرب پیچیده و چند ریختی (polymorphic)، استفاده از فن آوری مدرن هوش یکپارچه (Collective Intelligence)، و نیز بهره گیری از خدمات پشتیبانی 24 ساعته در کلیه روزهای سال می باشد.

اطلاعات بیشتر در خصوص محصولات 2008 پاندا را در آدرس http://shop.pandasoftware.com ملاحظه فرمایید.
www.mec-security.com

افزایش تنوع عملکرد های تخریبی بدافزارها و نیز استفاده از روش های عجیب در حملات اینترنتی، مشکلات امنیتی بسیاری را در روزهای اخیر برای کاربران اینترنتی و مدیران شبکه ایجاد کرد.

بنا بر گزارش Panda Software، خرابکاران اینترنتی هر روز ترفندهای تازه تری را برای فریب کاربران و نفوذ به رایانه ها، کشف کرده و روش های عجیب تری را برای تخریب سیستم ها و شبکه های رایانه ای، مورد استفاده قرار می دهند.

بر اساس همین گزارش، از تروژان های HiddenXLS.A و Sinowal.A و نیز کرم اینترنتی Pahooka.A بعنوان مهمترین و شایع ترین ویروس های هفته گذشته، نام برده شده است.

Pahooka.A با وجود شیوع و انتشار گسترده، دارای نشانه های واضحی ست که شناسایی آن را برای کاربر و نرم افزارهای امنیتی ساده می کند.

این کد پس از فعال شدن در سیستم،‌ تصویر پس زمینه را تغییر داده و به جای آن یک ستاره رنگارنگ قرار می دهد و سپس خود را در تمام درایوهای دیسک سخت رایانه کپی می کند.

علاوه بر این، عنوان تمام پنجره های باز شده توسط کاربر، توسط این کد به عبارت \"^-^Anti AntiVirus^-^\" تغییر می یابد.

از عملکردهای تخریبی Pahooka.A، می توان به داونلود سایر کدهای مخرب در سیستم و ایجاد تخریب بیشتر، غیر فعال ساختن برخی از نرم افزارهای امنیتی خاص، تغییر رجیستری ویندوز،‌ حذف گزینه Folder options و گزینه های Search و Run از منوی start، حذف آیکون های Control Panel، Network Connections، Printers و Faxes، غیر فعال ساختن task Manager، Registry Editor و نیز تنظیمات system restore، اشاره کرد.

تروژان HiddenXLS.A، بعنوان یک بدافزار شایع و مخرب در هفته گذشته، با نفوذ در سیستم، کلیه فایل های برنامه Excel با پسوند .xls را هدف قرار داده و با اتصال یک برنامه مخرب اجرایی به آنها، پسوند این فایل ها را به .exe، تغییر می دهد تا با اجراتوسط کاربر، عملکرد تخریبی این کرم نیز آغاز شود.

و در نهایت، Sinowal.FY بعنوان مهمترین و عجیب ترین کد مخرب فعال در هفته گذشته، با نفوذ به رایانه ها، کلیه فایل های کاربردی موجود در آنها را رمز گذاری و غیر قابل دسترس نموده و سپس از کاربران مورد حمله خود می خواهد که در صورت نیاز به دسترسی مجدد فایل ها، مبلغ نسبتاً زیادی را برای دریافت کلید رمز گشایی، پرداخت نمایند. در متن نمایش داده شده توسط Sinowal.FY به کاربر، تهدید شده است که در صورت عدم واریز وجه مورد نظر تا مدت زمان معین،‌کلیه فایل ها، داده ها و اطلاعات مورد نیاز کاربر از بین خواهد رفت.

کلیه کاربران می توانند برای اطلاعات بیشتر در خصوص کدهای مخرب فوق و نیز سایر بدافزارهای رایانه ای، به Panda Virus Encyclopedia مراجعه نمایند.

کشف و پاکسازی رایگان: www.infectedornot.com

رییس کمیته مخابرات مجلس شورای اسلامی گفت: لایحه جرایم رایانه‌ای برای رسیدگی در مجلس، در اولویت قرار گرفت.

رمضانعلی صادق‌زاده در گفت‌وگو با ایرنا افزود: قوه قضاییه قبل از تعطیلات مجلس، درخواست اولویت قرار دادن تعدادی از لایحه‌های مربوط به خود را در مجلس داشت که یکی از آنها لایحه جرایم رایانه‌ای بود.

وی اظهار داشت: این موضوع در صحن علنی مجلس مطرح شده و برای رسیدگی در اولویت مورد تصویب قرار گرفته است.

لایحه جرایم رایانه‌ای که درخرداد سال ‪ ۸۴‬به تصویب هیئت وزیران رسید در تیر ماه همان سال برای طی مراحل قانونی باامضای رییس جمهور به مجلس شورای اسلامی تقدیم شد.

امروزه بی‌گمان باید گفت فناوری اطلاعات علاوه بر مزایای بیمشار خود ابزارهای جدید و در عین حال کارآمدی را در اختیار متخلفان قرار داده و استفاده از فناوری‌های اطلاعاتی و ارتباطی وافزایش سوء‌استفاده از این فناوری ها، جوامع را با سیر رو به رشد جرایم رایانه‌ای و جرایم مرتبط با آن، مواجه کرده است.

ماهنامه علمی ساینس به مناسبت فرارسیدن بیست و پنجمین سالروز ساخت اولین ویروس رایانه ای ، مقاله ای را منتشر کرده و در آن فعالیت و توسعه ویروس ها و دیگر برنامه های مخرب رایانه ای را مورد بررسی قرار داده است.

به گزارش خبرگزاری مهر، این مقاله به قلم ریچارد فورد از موسسه فناوری فلوریدا و ایژن اسپافورد از دانشگاه پوردو نوشته شده است.
در این مقاله آمده است: در سال 1985یک دانشجوی دانشگاه پیستبورگ اولین نمونه از نرم افزارهای مخرب را با عنوان " Elk Cloner" اختراع کرد. این ویروس از طریق تبادل اطلاعات داخل فلاپی دیسک منتقل می شد. در آن زمان به نظر می رسید این ویروس بسیار دلخراش باشد. یک خبر عجیب که باوجود این، نگرانی های زیادی را موجب نشد. به طوری که تقریبا هیچکس نمی دانست صدماتی که ویروس ها در مدت این 25 سال به دنیای انفورماتیک وارد می کنند برابر با میلیاردها دلار است. حتی امروزه هم کمتر کسانی می توانند هزینه های صنعت آنتی ویروس ها را تصور کنند. امروزه ویروس های رایانه ای از فضای زیادی برای زندگی برخوردارند و روز به روز گسترده تر می شوند.
ویروس های معروف

ویروس های رایانه ای به پردازشگرهای رایانه ها آسیب می رسانند. برای شناسایی ویروس های بسیار معروف نیازی نیست که به زمان های دور برگردیم. درحقیقت ویروس (کرم) "Morris Worm" در سال 1988 با آلوده کردن شبکه اینترنت که در آن زمان اولین گام های خود را برمی داشت، تمام دنیا را آلوده کرد.
چند سال بعد در 6 مارس 1992، اپیدمی جهانی ویروس لگام گسیخته "میکل آنژ" میلیاردها دلار به رایانه های تمام دنیا خسارت وارد کرد. همچنین ویروس های متاخر " کد قرمز" ، " نیمدا" و "ملیسا" را نباید از یاد برد.
اما از زمانی که ویروس ها پا به عرصه وجود گذاشتند، برنامه های مخرب هم ظهور یافتند. این برنامه ها به سرعت از طریق پست الکترونیک که هدف اصلی هجوم آنها بود، گسترش می یافتند. به این برنامه های مخرب به شکار اطلاعات شخصی مهمی چون کدهای کارت های اعتباری می پرداختند، عنوان " فیشینگ" اطلاق شد.
همچنین برنامه های مخرب دیگری که به برنامه های جاسوسی یا "اسپای ور" معروف شدند نیز صدمات زیادی به دنیای انفورماتیک وارد کردند.
راه حل ها و افسانه های غلط

متاسفانه به نظر نمی رسد که حتی پس از گذشت یک ربع قرن این تعرضات خطرناک روبه پایان باشند. سیستم های انفورماتیکی هر روز پیچیده تر و مملو از عملکردهای مختلف می شوند و درنتیجه حملات نفوذی هم شدیدتر و مخرب تر می شوند.

عقیده رایج براین است که "ویروس ها تنها برای مایکروسافت مشکل ساز هستند" و برای مثال به نظر می رسد که رایانه های "مک" اپل از این نظر مشکلی نداشته باشند. همانطور که سیستم عامل های "لینوکس" و "یونیکس" امن تر از "ویندوز" هسنتد

اما این یک اشتباه محض است و درحقیقت هیچ سیستمی کاملا امن نیست.
شاید برخی از محصولات مایکروسافت انتخاب های ساختاری مناسبی برای اینگونه حملات باشند اما بی تردید سیستم های مک و یونیکس نیز می توانند مورد حملات پردامنه ای قرار گیرند. به هرحال باید پذیرفت که این مشکل تنها با انتخاب یک سکوی سیستم عامل حل نمی شود.
پیچیدگی ها و امکانات

به اعتقاد مولفان مقاله ساینس، رایانه های مدرن به همان اندازه رایانه های ساده در معرض خطر هستند. رشد پیچیدگی آنها ناشی از "لباس فناوری" است که مصرف کنندگان بر قامت آنها دوخته اند. هرچند نباید فراموش کرد که این لباس تنها ویژه رایانه های نیست و برخی از تلفن های همراه کم اهمیت تا قویترین ابزارهای قابل حمل نیز در معرض این خطرات قرار دارند به طوری که ویروس ها همگام با رشد میزان اتصال حتی به این ابزارها هم نفوذ کرده اند.
عامل انسانی

به نظر می رسد نابودی برنامه های مخرب بسیار دور باشد. هیچ یک از متخصصان و محققان قادر به محافظت کامل از رایانه ها نیستند و انسان ها اغلب "حلقه ضعیفی " در حل این مشکل هستند. به اعتقاد بسیاری از محققان برای رفع محدودیت های طبیعت انسان زمان زیادی نیاز است. بنابراین ما همچنان مجبوریم از هم اکنون خود را برای برگزاری سالروز ویروس ها در سال آینده آماده کنیم و به انتظار بنشینیم که در این یکسال چند ویروس و برنامه مخرب به رایانه های ما حمله ور می شوند.
..................................

ترجمه: هدا عربشاهی

اسماعیل ذبیحی - رفتار عجیب، تمسخر آمیز و در عین حال مخرب یک ویروس جدید، بسیاری از شرکت های امنیت IT را به واکنش های جدی و اعلام هشدار سریع به کاربران اینترنت واداشته است.

تروژان BotVoice.A، که برای نخستین بار توسط PandaLabs، آزمایشگاه های امنیتی شرکت پاندا، کشف شد، با نفوذ و آغاز فعالیت خود در

سیستم ها، با صدایی بلند فریاد میزند که رایانه شما مورد حمله من قرار گرفته و کلیه فایل های سیستمی و سایر اطلاعات موجود در هارد دیسک در حال از بین رفتن است. این کد مخرب با ابراز تأسف از این مسئله، از کاربران مورد حمله عذرخواهی کرده و برای آنها روز خوبی را آرزو می کند!

جملات فوق برای چندین بار و به صورت پی در پی ادا می شوند تا هنگامی که تمام اطلاعات ذخیره شده در دیسک سخت رایانه مورد حمله به صورت ناگهانی و در برابر چشمان بهت زده کاربران، پاک شده و به صورت کامل از بین بروند.

البته BotVoice.A در برخی از حملات خود، کلیه اطلاعات سیستمی رایانه را از بین نمی برد، اما با ایجاد تغییرات گسترده در رجیستری سیستم عامل و اختلال شدید در عملکرد رایانه ها منجر به غیر فعال شدن کلیه برنامه های نصب شده و عدم دسترسی به task manager می گردد.

بنا بر اعلام پاندا، این کد مخرب جدید، علاوه بر پاک کردن اطلاعات موجود در رایانه و تمسخر کاربران مورد حمله خود، قادر است با انجام یک تخریب ضربتی و ناگهانی و تنها در عرض چند دقیقه، سیستم ها را از کار انداخته و شناسایی خود را عملاً غیر ممکن نماید. بنابر این در چنین مواردی بهترین

اقدام حفاظتی، استفاده از فن آوری های امنیت پیشگیرانه برای شناسایی و خنثی سازی کدهای مخرب ناشناخته و بسیار جدید است.

از راه های انتشار این تروژان می توان به شبکه های P2P، حافظه های جانبی قابل اتصال به پورت های ورودی سیستم و نیز داونلود فایلهای آلوده به شکل خودکار و یا توسط کاربر، در هنگام جستجو در اینترنت، اشاره کرد.

کارشناسان امنیتی برای ردیابی و پیشگیری سریع این کد خطرناک، استفاده از برنامه های آنلاین NanoScan و TotalScan را به کلیه کاربران اینترنت توصیه می کنند: www.infectedornot.com
منبع خبر: Panda Software

www.mec-security.com

اسماعیل ذبیحی - Panda Software، با انتشار گزارش جدید خود در خصوص وضعیت امنیت فن آوری اطلاعات در اغلب کشورهای جهان، فهرست ویروس ها، کدها و

حملات رایانه ای مهم و شایع کشور را در ماه ژوئن اعلام کرد. بر اساس این فهرست که شامل بدافزارهای بسیار مهم و شایعی چون Jeefo.A و Downloader.Mdw می باشد، ویروس مشهور W32/Maximus.A، پس از گذشت سه ماه متوالی، همچنان در رتبه نخست شایعترین و مهمترین کدهای مخرب فعال در ایران، قرار دارد.

بنا بر اعلام پاندا، این ویروس خطرناک که عامل بیش از ده درصد کل آلودگی های رایانه ای در کشور بوده است، با استفاده از مهمترین روش انتشار خود، یعنی حفره های امنیتی موجود در برنامه های کاربردی و سیستم های عامل، در هنگام باز کردن فایل ها و نامه های الکترونیک آلوده ، سیستم ها و شبکه

های رایانه ای را مورد حمله قرار می دهد.

حافظه های جانبی قابل اتصال به سیستم، مشاهده صفحات وب نا امن و داونلود فایل های آلوده، کانال های FTP و IRC و نیز شبکه های P2P، از دیگر راه های انتشار و افزایش حملات این ویروس خطرناک، محسوب می شوند. از مهمترین عملکردهای تخریبی این کد، ایجاد تغییر در ساختار فایل های مختلف و بویژه فایل های HTML برای آلوده کردن سیستم ها و شبکه های رایانه ای ست.

مطابق با اعلام پاندا، علاوه بر به روز رسانی نرم افزار امنیتی، مهمترین روش پیشگیری از نفوذ Maximus.A، ترمیم حفره ها و نقص های امنیتی موجود در سیستم عامل، مرورگرهای وب و سایر برنامه ها و نرم افزارهای کاربردی نصب شده در سیستم می باشد که با توجه به استفاده اغلب کاربران ایرانی از نسخه های کرک شده، غیر رسمی و ثبت نشده و در نتیجه وجود نقاط آسیب پذیر فراوان در سیستم ها و هم چنین عدم بروز رسانی صحیح و مستمر برنامه های امنیتی، کاهش انتشار و شیوع این ویروس مخرب در کشور، مورد انتظار نخواهد بود.

فهرست مهمترین و شایع ترین کدهای مخرب ماه ژوئن در جمهوری اسلامی ایران:
1. W32/Maximus.A با شیوع 10.08 درصد

2. W32/Brontok.H.worm با شیوع 8.40 درصد

3. W32/Tearec.A.worm با شیوع 7.56 درصد

4. Trj/QHost.FP با شیوع 5.88 درصد

5. W32/FolderToEXE.A.worm با شیوع 5.04 درصد

6. Trj/Downloader.MDW با شیوع 4.20 درصد

7. W32/Jeefo.A با شیوع 4.20 درصد

8. W32/Maximus.A.drp با شیوع 4.20 درصد

9. W32/Wukill.A.worm با شیوع 4.20 درصد

10. W95/Marburg با شیوع 4.20 درصد
کشف و پاکسازی رایگانبرای کاربران خانگی: www.infectedornot.com برای مدیران شبکه: www.malwareradar.com

اطلاعات بیشتر: www.pandasoftware.com/virus_info/encyclopedia

www.mec-security.com

اپل با انتشار دو اصلاحیه جدید، برای نسخه های 10.3.9 و 10.4.9 از سیستم های عامل Mac OS X، نواقص امنیتی موجود در این نرم افزارها را ترمیم می کند.

بنا به گزارش Panda Software، حفره های امنیتی کشف شده در Mac OS X، با آسیب پذیر کردن قسمت ویژه سرورها، ایستگاه های کاری دارای این

سیستم های عامل را نیز تحت تاثیر قرار می دهند.

آسیب پذیری نخست، به علت نفوذ از طریق HTTP در XMLHttpRequest، ایجاد شده و امکان انجام حملات مخرب از نوع cross-site scripting را در هنگام مشاهده یک صفحه وب آلوده فراهم می کند.

نقص امنیتی دیگر نیز که به دلیل بروز تبدیل های نامعتبر در هنگام frame set rendering و مشاهده یک صفحه وب آلوده بروز می کند، سبب اختلال جدی در فعالیت های سیستم، امکان نفوذ خرابکاران اینترنتی و اجرای کدهای مخرب می گردد.

اپل به کلیه کاربران Mac توصیه کرده است که هر چه سریعتر، با به روز رسانی سیستم عامل خود، آسیب پذیری های فوق را ترمیم نمایند: http://docs.info.apple.com/article.html?artnum=305759
منبع خبر: Panda Software

اسماعیل ذبیحی - Google، مشاهده لحظه به لحظه وضعیت جهانی امنیت اطلاعات را برای کاربران اینترنت امکان پذیر کرد.

با آغاز همکاری های مشترک Google و Panda Software در یک طرح بزرگ امنیتی، از این پس کاربران خانگی اینترنت و مدیران شبکه قادر خواهند بود وضعیت و شدت انتشار آلودگی در رایانه ها و شبکه های محلی را در هر نقطه از جهان، مشاهده و ارزیابی کنند.

در پروژه جهانی Infectedornot، که با هدف ارزیابی و ارتقاء شرایط امنیتی رایانه ها و شبکه های سرتاسر جهان،‌آغاز شده است، کلیه کاربران اینترنت، علاوه بر کشف و پاکسازی رایگان کدهای مخرب در سیستم های خود، نقش فعالی را نیز در ارتقاء جامع و یکپارچه امنیت اطلاعات در سطح جهانی، ایفا می کنند.

بنا بر اعلام Panda Software، مجری این پروژه، سرعت، قدرت و بروزرسانی برنامه های امنیتی و امکانات ارائه شده در این طرح، عوامل تعیین کننده ای برای ردیابی، کشف، خنثی سازی و در نتیجه جلوگیری از انتشار ویروس ها و کدهای مخرب بسیار سریع و خطرناک، محسوب می شود.

Google که با ارائه سرویس زمین خود در این پروژه با پاندا همکاری نموده، وضعیت جغرافیایی، پراکندگی، شدت، قدرت و سرعت انتشار آلودگی ها و حملات مخرب رایانه ای در نقاط مختلف جهان را به سرعت برای کلیه کاربران متصل به اینترنت، قابل مشاهده و ارزیابی می سازد و با توجه به بروز رسانی این برنامه در هر پنج تا پانزده دقیقه، اقدامات حفاظتی پیشگیرانه و حتی دفع خودکار حملات رایانه ای توسط برنامه های امنیتی، به شکل مؤثرترو سریع تر، انجام خواهد شد. به بیان دیگر، دراین حالت سرعت اقدام حفاظتی، به مراتب بیشتر از سرعت انتشار، نفوذ و تخریب بدافزارها خواهد بود.

بر اساس اعلام مسئولان پاندا، پروژه بزرگ Infectedornot، در آینده ای نزدیک دارای اطلاعات تفصیلی و اختصاصی درباره شرایط امنیتی کشورها و شهرهای مختلف جهان نیز خواهد بود و با به اشتراک گذاشتن این اطلاعات با کلیه کاربران خانگی و مدیران شبکه، موجب ارتقاء محسوس و قابل توجه امنیتی اطلاعات در سرتاسر جهان خواهد گردید.
www.infectedornot.com

منبع :Panda Software

www.mec-security.com

اسماعیل ذبیحی - پس از گذشت تنها چند روز از کشف نقص های مهم امنیتی در برنامه Yahoo! Messenger، کارشناسان امنیتی از کشف یک آسیب پذیری خطرناک در وب سایت اصلی Yahoo!، پربیننده ترین وب سایت جهان خبر می دهند.

بنا بر گزارش Panda Software، ایجاد این آسیب پذیری مهم در پردازش فایل های XSS، باعث دسترسی غیرمجاز خرابکاران و هکرها به اطلاعات و صندوق های پستی کاربران در وب سایت اصلی Yahoo! می گردد.

سرقت هویت، سوء استفاده از آدرس های پستی مجاز Yahoo! Mail در ارسال انواع کدهای مخرب به سایر کاربران و نیز دسترسی به اطلاعات حساس و محرمانه، تنها بخشی از اقدامات غیرقانونی خرابکاران اینترنتی است که با بهره گیری از آسیب پذیری فوق کاملاً قابل پیش بینی ست.

بر اساس این گزارش، یکی از گزینه های اصلی خرابکاران برای ایجاد این آسیب پذیری در رایانه های متصل به اینترنت، تحریک کاربران به کلیک کردن روی برخی از لینک ها می باشد.

بنابراین کارشناسان امنیتی با توجه به اهمیت نقص بحرانی اخیر و وسعت خسارت و صدمات ناشی از آن، به کلیه کاربران اینترنت توصیه کرده اند که از کلیک کردن بر روی لینک های ناشناس جداً خودداری کرده و وب سایت های مورد نظر خود را تنها از طریق تایپ آدرس، در نوار آدرس مرورگر، مشاهده کنند.

منبع : www.mec-security.com

مترجم: اسماعیل ذبیحی - برای نخستین بار، یک نرم افزار امنیتی آنلاین، توانست با قابلیت کشف و پاکسازی بیش از یک میلیون ویروس و کد مخرب،‌ رکورد جدیدی را در حوزه امنیت IT، بدست آورد.

برنامه TotalScan، که بر اساس فن آوری هوش یکپارچه (Collective Intelligence) و توسط شرکت Panda Software ابداع شده است، اکنون دارای پایگاه عظیمی از اطلاعات و داده هاست که ردیابی و شناسایی بیش از یک میلیون نوع مختلف از کد های مخرب را برای آن امکان پذیر می سازد.

کارشناسان امنیتی پاندا با اشاره به تأثیر قابل توجه استفاده کاربران اینترنت از این برنامه در افزایش تعداد کدهای مخرب جدید قابل شناسایی، بهره گیری این نرم افزار از فن آوری حفاظت پیشگیرانه TruPrevent™ را نیز در شناسایی و کشف ویروس های ناشناخته و در نتیجه پاکسازی سریع آنها فبل از

انتشار و ایجاد تخریب گسترده در شبکه ها و رایانه های سرتاسر جهان، مؤثر می دانند.

بنا بر ادعای پاندا، TotalScan که از ماه مارس 2007، در اختیار کاربران اینترنت قرار گرفته، قادر است تمام کدهای مخرب فعال و غیر فعال و نیز کلیه بدافزارهای قدیمی و یا یسیار جدید را در مدت زمان کوتاهی ردیابی، شناسایی و پاکسازی نماید. این نرم افزار رایگان با هر برنامه امنیتی دیگری سازگار

است و قابلیت کشف ویروس های غیر قابل شناسایی توسط آنها (حتی در حالت به روز شده) را نیز در اختیار دارد.

برنامه TotalScan به صورت رایگان و با مراجعه به آدرس زیر، برای کلیه کاربران اینترنت قابل استفاده می باشد: www.pandasoftware.com/totalscan.com
www.mec-security.com

در ماه گذشته میلادی، نزدیک به ده درصد از حملات رایانه ای در کشور ایران،‌ توسط ویروس W32/Maximus.A انجام گرفته است.

PandaLabs، در جدیدترین گزارش خود از وضعیت امنیت اطلاعات در اغلب کشورهای جهان و نیز در جمهوری اسلامی ایران، فهرست مهمترین

و شایعترین کدهای مخرب فعال را منتشر کرد.

بر اساس این گزارش، ویروس W32/Maximuis.A که پس از گذشت 2 ماه متوالی هم چنان به عنوان مهمترین بدافزار کشف شده در ایران محسوب می شود، از طریق کپی خود در فایل ها و برنامه کاربردی و با استفاده از حفره های امنیتی، در رایانه کاربران نفوذ می کند. انتشار این کد مخرب می تواند از طریق مشاهده وب سایت های آلوده، بازکردن فایل ها و نامه های الکترونیکی نا امن نیز انجام گردد.

این کد، اثرات تخریبی مختلفی را بدون جلب توجه کاربر و به صورت نا محسوس، در سیستم های رایانه ای ایجاد می کند.

تروژان خطرناک VB.PA و کرم رایانه ای Brontok.H نیز هرکدام با ایجاد 6.5 درصد از کل آسیب پذیری های رایانه ای در ایران، رتبه های بعدی فهرست را به خود اختصاص داده اند.

اما کرم رایانه ای MsnPhoto.A که یک کد مخرب بسیار جدید است،‌ توانست در مدت کمتر یک ماه، با آلوده کردن بسیاری از رایانه های جهان، خود را در رتبه نخست بدافزارهای ماه می قرار دهد. این کد، از طریق برنامه های چت همزمان بویژه Msn Messenger، و پیغام های حاوی فایل zip، منتشر می شود. غیر فعال کردنtask manager سیستم، اختلال در عملکرد سیستم عامل، داونلود کردن نگارش های مختلفی از خود با اتصال به یک وب سایت مخرب و نیز تغییر رجیستری ویندوز، از عملکردهای تخریبی این کرم محسوب می شود.

فهرست مهمترین و شایعترین کدهای مخرب ماه می 2007در جمهوری اسلامی ایران:
کد مخرب درصد آلودگی در کشور
W32/Maximus.A 9.27

Trj/VB.PA 6.62

W32/Brontok.H.worm 6.62

W32/Wukill.A.worm 6.62

Trj/Dropper.UN 4.64

Trj/Perlovga.A 4.64

W32/Maximus.A.drp 4.64

Trj/QHost.FP 3.97

W32/Jeefo.A 3.97

W95/Marburg 3.31

فهرست مهمترین ویروس های رایانه ای جهان:

کد مخرب رتبه در ماه آوریل

W32/MsnPhoto.A.worm New

Trj/KillAV.FW 2 =

W32/Brontok.H.worm 4 Up

JS/Downloader.NOE 3 =

W32/Puce.E.worm 6 Up

Trj/Downloader.IOL New

W32/Sdbot.ftp.worm 5 Down

Trj/Agent.FCA New

Trj/Dropper.UN New

Trj/Downloader.OCJ New
برای اطلاعات بیشتر در خصوص برنامه های مخرب فوق: Panda Software Virus Encyclopedia برای ردیابی و پاکسازی رایگان:

www.infectedornot.com
منبع : www.mec-security.com

مترجم: اسماعیل ذبیحی

بنا بر گزارش PandaLabs، تعداد کدهای مخرب و بدافزارهای رایانه ای از ابتدای سال 2000 میلادی تا کنون 25820 درصد، افزایش داشته و این بدان معناست که تعداد وتنوع ویروس های فعال تنها در عرض 7 سال، 260 برابر شده است.

در عین حال به عقیده بسیاری از کارشناسان امنیتی، مشکل نگران کننده تر، استمرار این روند با بهره گیری فزاینده از روش ها و فن آوری های پیشرفته برای نفوذ و ایجاد تخریب در رایانه های سرتاسر جهان است.

روند افزایش چشمگیر کدهای مخرب با ایجاد تغییرات عمده در تعداد انواع آنها نیز همراه بوده است. ویروس های معمول رایانه ای که در سال 2000 میلادی، 81 درصد از کل کدهای مخرب را تشکیل میدادند،‌ اکنون تنها 1 درصد از مجموع آنها را تشکیل می دهند و این در حالیست که تروژان ها با 14 درصد مجموع بدافزارها در 7 سال گذشته، اینک 53 درصد کل آمار را به خود اختصاص داده اند.

این امر بدلیل محبوبیت حملات خاموش و خزنده در بین خرابکاران اینترنتی ست، که بیشتر توسط اسب های تروا انجام می شوند.

جاسوس افزارها (spyware)، نیز که تا قبل از سال 2002 میلادی،‌ هیچ سهمی در بین انواع کدهای مخرب نداشتند، اکنون با اختصاص بیش از 20 درصد مجموع آنها،‌ یک معضل جدی در امنیت جهانی اطلاعات محسوب می شوند. این کدها اغلب برای سرقت اطلاعات محرمانه و کسب درآمد مستقیم یا غیر مستقیم توسط مجرمان اینترنتی، مورد استفاده قرار می گیرند.

بر اساس این گزارش، کرم های رایانه ای، با این که هنوز هم تهدید نسبتاً جدی برای کاربران رایانه تلقی می شوند، رفته رقته از دوران سلطه و حکمرانی مطلق خود بر اینترنت، در سال های 2002 تا 2005 میلادی، فاصله می گیرند و جای خود را به بدافزارهایی می دهند که به نحوی سرقت پول و کسب درآمد را تسهیل می کنند.

آزمایشگاه های امنیتی پاندا، تنها راه کاهش تهدیدات اینترنتی را افزایش و ارتقاء آگاهی کاربران، استفاده از برنامه های امنیتی به روز شده و فن آوری های پیشرفته حفاظتی و نیز به روز رسانی برنامه های کاربردی مهم، برای ترمیم حفره های امنیتی جدید، می داند.

دراین گزارش به مدیران شبکه و نیز کاربران خانگی اینترنت توصیه شده است که برای بررسی وضعیت امنیت در سیستم های خود بطور رایگان از برنامه Malware Radar برای شبکه های محلی و از برنامه های NanoScan و TotalScan برای رایانه های خانگی، استفاده کنند.

www.mec-security.com

مترجم: اسماعیل ذبیحی

اسماعیل ذبیحی - آزمایشگاه های امنیتی پاندا از انتشار سریع یک کد مخرب جدید با عنوان Pirabbean.A خبر میدهد که در پوشش مشاهده و داونلود فیلم های پرفروش و مشهور سینمایی از طریق شبکه اینترنت،‌ به رایانه ها و شبکه های محلی نفوذ می کند.

این تروژان خطرناک در کلیه هرزنامه های تبلیغاتی که به تماشای رایگان بسیاری از فیلم های سینمایی به ویژه فیلم مشهور \"دزدان کارائیب\" مربوط می شوند، قرار داده شده است و با سرعت بسیار زیادی در حال انتشار در شبکه جهانی اینترنت می باشد.

بنا به گزارش PandaLabs، در صورتی که کاربران، لینک های موجود در این هرزنامه ها را برای مشاهده و یا داونلود فیلم های دلخواه خود کلیک نمایند، ‌تروژان Pirabbean.A در رایانه انها نصب خواهد شد.

تنها نشانه آلودگی سیستم به این تروژان،‌ نمایش یک پیغام خطا در پخش فیلم مورد نظر است، زیرا این تروژان کلیه فعالیت های تخریبی خود را بطور نامحسوس انجام داده و انجام هرگونه عملکرد امنیتی و حفاظتی را غیر ممکن می سازد.

داونلود کردن برخی از کدهای مخرب دیگر مانند Dialer ها و نیز ایجاد تغییر در تنظیمات برنامهInternet Explorer، برای داونلود نرم افزارهای مخرب دیگر، از جمله عملکردهای نامطلوب این تروژان خطرناک محسوب می شود.

بنا بر اعلام کارشناسان امنیتی، برخی از فن آوری های حفاظت پیشگیرانه مانند TruPrevent™، بدون بهره گیری از شناخت قبلی و استفاده از اطلاعات این کد مخرب بسیار جدید، در ردیابی، کشف و جلوگیری از نفوذ آن کاملاً مؤثر بوده اند.

کلیه کاربران رایانه در سرتاسر جهان میتوانند برای اطمینان از عدم آلودگی رایانه خود به Pirabbean.A، بطور رایگان از نرم افزارهای قدرتمند NanoScan و TotalScan به آدرس www.infectedornot.com استفاده کنند.

www.mec-security.com

مترجم: اسماعیل ذبیحی - تا سال ها پس از اختراع ماشین چاپ در قرن پانزدهم میلادی، این دستگاه جدید و عجیب، هیچ ارزش و اعتباری نداشت و تنها به عنوان یک ابداع صرف، آن هم برای بخش بسیار کوچکی از اجتماع محسوب می شد. در آن سال ها، اکثر مردم سواد، چندانی نداشتند و کتاب ها چیزی نبودند،‌ جز ابزاری ویژه درس

خوانده ها و کالایی مخصوص نجیب زادگان.

اینترنت در دهه 1970 و در بدو شروع خود نیز درست در چنین شرایطی قرار داشت. یک سیستم ارتباطی، تنها برای کاربرانی بسیار حرفه ای و پیشرفته که امکانات محدود اتصال به آن را نیز در اختیار داشتند.

امروز، در روندی کاملاً مشابه، صنعت چاپ و ‌شبکه اینترنت،‌ هرکدام با فراگیری بسیار و حتی نفوذ در عمیق ترین و پایین ترین لایه های اجتماع، به عنوان مهمترین و تأثیرگذارترین دستاوردهای بشر محسوب می شوند.

اما اکنون با پر رنگ شدن تئوری Web 2.0، وقت آن رسیده است که روند پیشرفت استفاده از صنعت چاپ و فراگیری اینترنت، بطور کامل از یکدیگر جدا شده و هرکدام مسیر خاص خود را دنبال کنند.

اینک حتی معمولی ترین کاربر اینترنت، امکان یافته است که خود به تولیدکننده فعال اطلاعات و دانش در اینترنت تبدبل شود، و این اطلاعات را با سایر کاربران، در سرتاسر جهان به اشتراک بگذارد. نمونه هایی از این همکاری و مشارکت که مقدمات ورود به مرحله دیگری از دنیای وب با نام Web 2.0 را

فراهم کرده اند کم نیستند. به عنوان مثال میتوان از وب سایت مشهور wikipedia یاد کرد که با استفاده از دانش کلیه کاربران اینترنت، ایجاد، تکمیل و اصلاح شده است؛ \"دانش و اطلاعات به اشتراک گذاشته شده\".

سیستم اشتراکی تبادل اطلاعات، که با کمک همه کاربران اینترنت و بدون توجه به موقعیت جغرافیایی، اقتصادی و سیاسی آنها قابل اجراست، بخش مهمی از تعریف Web 2.0 را به خود اختصاص می دهد و میتواند به زمینه ها و حوزه های دیگری از فن آوری اطلاعات نیز تعمیم پیدا کند.

\"امنیت\" یکی از مهمترین مسائل موجود در بحث فن آوری اطلاعات محسوب می گردد که متاسفانه نه تنها با پیشرفت تکنولوژی های حفاظتی، بهبود نیافته، بلکه رو به وخامت نیز نهاده است.

با توجه به وضعیت کنونی خلق، انتشار و عملکرد سریع کدهای مخرب و افزایش چشمگیر تعداد و تنوع آنها، آزمایشگاه های امنیتی جهان قادر به دریافت، تحلیل و بررسی تمام این بدافزارها به منظور ارائه روش های پاکسازی، نخواهند بود و این کاملاً قابل پیش بینی ست.

کارشناسان امنیتی پاندا بر این عقیده هستند که در شرایط رو به وخامت فعلی، اشتراک اطلاعات امنیتی توسط خود کاربران اینترنت، برای ارتقای امنیت IT، بسیار سودمند و مؤثر واقع خواهد شد. چرا که گردآوری و به اشتراک گذاشتن اطلاعات و داده های امنیتی توسط همه کاربران اینترنت، به یک آگاهی و

هوش یکپارچه در جامعه جهانی اطلاعات منجر خواهد شد و در نهایت با استفاده از فن آوری های مبتنی بر این روش، تعداد و انواع بیشتر و دقیقتری از کدهای مخرب، خصوصاً موارد ناشناخته و بسیار جدید آنها، ردیابی، کشف و خنثی خواهند شد و در نهایت، امنیت تک تک رایانه های متصل به اینترنت تا حد بسیار زیادی افزایش خواهد یافت.

این شکل خاص از همکاری و مشارکت امنیتی کاربران که بر پایه Web 2.0 انجام می شود، میتواند منجر به ابداع سیستم جهانی مدرن و هوشمندی گردد که بدون نیاز به بررسی، تحلیل و نیز شناخت قبلی کدهای مخرب، بتواند کلیه بدافزارها و بویژه بدافزارهای بسیار جدید و ناشناخته را نیز کشف کند.

خوشبختانه، امروز تکنولوژی لازم برای طراحی و تولید این سیستم وجود دارد و حتی تلاش هایی هم در این جهت صورت گرفته که میتوان به تولید فن آوری هوش یکپارچه (Collective ntelligence)، توسط شرکت Panda Software اشاره کرد.

با استفاده از نسل پیشرفته این فن آوری، میتوان اطلاعات مربوط به وضعیت امنیتی رایانه های سرتا سر جهان را بررسی کرده، کدهای مخرب ناشناخته، بسیار جدید و در حال انتشار را ردیابی و کشف نمود و اطلاعات مربوط به آن را بلافاصله و سریعاً در اختیار کلیه کاربران رایانه قرار داد. به این ترتیب مقدار تخریب ایجاد شده در رایانه ها به طرز چشمگیری کاهش خواهد یافت، زیرا شناسایی و کشف بدافزارها نیز بسیار سریع انجام گرفته است.

به این منظور تمام کاربران اینترنت در سرتاسر دنیا، می توانند با مراجعه به آدرس www.infectedornot.com ورود به دنیای Web 2.0 و نیز

برآورد و ارتقای وضعیت جهانی امنیت IT را تسهیل کنند.این وب سایت به کاربران اینترنت در هر نقطه از جهان امکان می دهد که وضعیت امنیتی رایانه های خود را به طور رایگان بررسی کرده، در ردیابی کدهای مخرب ناشناخته، ثبت نشده و بسیار جدید مؤثر باشند و موجب افزایش عمومی امنیت اطلاعات گردند.

www.mec-security.com

مترجم: اسماعیل ذبیحی - تروژان ها، در هفته گذشته، بعنوان نخستین عامل ایجاد آلودگی و تخریب در رایانه ها معرفی شدند.

Panda Software در جدیدترین گزارش خود از وضعیت جهانی امنیت IT، تروژان های Alanchum.VL، Downloader.OHC و Cimuz.FH و نیز یک کرم رایانه ای قابل انتشار از طریق برنامه های چت همزمان با نام MSNDiablo.A را به عنوان مهمترین تهدیدهای رایانه ای در هفته گذشته معرفی کرد.

Alanchum.VL، یک بدافزار فوق العاده خطرناک و شایع است که طی هفت روز گذشته، 62 درصد از کل آلودگی های رایانه ای فعال در جهان را به خود اختصاص داد.

یکی از ابزار مهم خانواده کدهای Alanchum برای انتشار و نفوذ به رایانه ها، استفاده از روانشناسی اجتماعی بعنوان مؤثرترین روش فریب کاربران می باشد. اخبار بسیار مهم مانند مرگ رهبران سیاسی جهان و یا ارائه محصولات جذاب و رایگان از موضوعات بسیار قابل توجهی ست که کاربران را برای کلیک بر روی آنها و در نتیجه داونلود تروژان های مذکور در رایانه خود ترغیب می نمایند.

Alanchum.VL، در واقع برای داونلود یک تروژان فعال و مخرب دیگر با نام Cimuz.BE، با قابلیت ثبت وب سایت های بازدید شده توسط کاربر،

طراحی شده است. با ورود کاربر ریانه آلوده به هرگونه وب سایتی که اطلاعات محرمانه و مهم وی را درخواست کرده باشد. این تروژان فعال شده و اطلاعات وارد شده توسط کاربررا سرقت می کند و به خرابکاران اینترنتی ارسال می نماید.

یک گونه بسیار جدید از خانواده تروژان های Cimuze، در هفته گذشته توسط آزمایشگاه های امینتی پاندا، ردیابی و کشف شد. Cimuz.FH با قراردادن یک فایل DLL مخرب در تنظیمات مرورگر مورد استفاده کاربر، با هر بار اتصال به اینترنت، ‌این فایل را بدون جلب توجه کاربر به روز می نماید. هدف اصلی این تروژان، سرقت اطلاعات حساس ومحرمانه و سپس ارسال آن از طریق پروتکل HTTP، به خالق و منتشر کننده اصلی خود می باشد.

اما کدمخرب دیگر،‌ عضو فعالی از خانواده مشهور تروژان های Downloader محسوب می شود که برای داونلود کردن دو بدافزار فعال دیگر در رایانه مورد حمله خود،‌طراحی شده است: ویروس Grum.D.drp و نیز جاسوس افزار AdClicker. این دو برنامه مخرب، به نوبه خود عملکردهای تخریبی خاصی را در سیستم انجام می دهند: اتصال به یک سرور پستی خاص برای ارسال هرزنامه، ایجاد تغییر در رجیستری ویندوز و فایل های DLL،‌ اتصال به URLهای خاص برای داونلود بدافزارهای دیگر و ...Downloader.OHC،‌ با داونلود یک فایل مخرب PHP،‌ اطلاعات مسروقه خود از رایانه های آلوده

را از طریق یک درخواست ساده HTTP GET،‌ به خرابکاران و مجرمان اینترنتی ارسال می کند.

بنا بر اظهارات لوییس کرونز، مدیر PandaLabs، این کد مخرب،‌ مثال واضحی از تلاش مجدانه خرابکاران اینترنتی برای افزایش غیر مستقیم احتمال آلودگی،‌ تخریب و سرقت اطلاعات حساس، در تعداد بیشتری از رایانه ها،‌ محسوب می شود.

و در نهایت، آخرین بدافزار مهم کشف شده در هفته گذشته، کرم رایانه ای MSNDiablo.A نام گرفته است که با بهره گیری از روانشناسی اجتماعی و از طریق برنامه مشهور MSN Messenger، منتشر می شود. کلیه کاربرانی که در سرتاسر جهان از این برنامه برای چت همزمان استفاده می کنند، پیغامی مبنی بر دعوت به تماشای یک فیلم انیمیشن از طریق یک کلیک ساده دریافت می نمایند. با کلیک بر روی لینک مربوطه، به جای نمایش انیمیشن، SNDiablo.A در رایانه کاربر فریب خورده نصب می شود. اولین عملکرد این کرم رایانه ای،‌داونلود تعداد دیگری از فایل ها و کدهای مخرب در رایانه آلوده می باشد و نخستین نشانه حضور آن در سیستم، نمایش یک پیغام خطا، غیرفعال شدن Task Manager و Registry Editor است.

کلیه کاربران اینترنت، برای اطمینان از عدم آلودگی سیستم های خود به کدهای مخرب فوق و نیز سایر بدافزارهای رایانه ای می توانند بامراجعه به وب سایت www.infectedornot.com ، وضعیت امنیتی رایانه های خود را به صورت رایگان بررسی کنند.

www.mec-security.com

مترجم: اسماعیل ذبیحی - Panda Software، با انتشار گزارشی در خصوص وضعیت امنیت IT در سه ماهه نخست سال 2007، هدف اصلی تهدیدهای رایانه ای در این دوره را سرقت مستقیم اطلاعات محرمانه و حساس، اعلام کرد.

در این گزارش عنوان شده است که تروژان ها با ایجاد 31 درصد از کل آلودگی های رایانه ای در سرتاسر جهان، بزرگترین تهدید علیه کاربران اینترنت و امنیت اطلاعات آنها، محسوب می شوند.

تروژان (Trojan)، نوعی از کدهای مخرب است که بطور خاص برای نفوذ به رایانه ها و سرقت اطلاعات ذخیره شده و یا در حال تبادل، طراحی ومنتشر می گردد.

در گزارش مشابهی که در سال گذشته میلادی منتشر شد، Spyware ها (جاسوس افزاها)، رتبه نخست حملات مخرب را به خود اختصاص داده بودند؛ اما در پی جهت گیری جدید طراحان کدهای مخرب و خرابکاران اینترنتی، تعداد تروژان ها به طرز چشمگیری افزایش یافته و از روزهای پایانی سال 2006 تا کنون، آنها بعنوان مهمترین بدافزار رایانه ای شناخته می شوند.

پس از تروژان ها، adware ها (آگهی افزارها)، عنوان بعدی مهمترین تهدید رایانه ای جهان را با 28 درصد حملات کشف شده، به خود اختصاص داده اند. این نوع از بدافزارها، موجب نمایش آگهی و تصاویر ناخواسته ای می شوند که با وجود ریسک پایین امنیتی خود، بسیار دردسر ساز و آزارنده محسوب می گردند.

اغلب کارشناسان امنیتی بر این عقیده هستند که این دو نوع بدافزار، سریعترین راه رسیدن به پول و درآمدهای هنگفت برای مجرمان اینترنتی به حساب می آیند.

بنا بر همین گزارش، گذشته از نقش قابل توجه تروژان ها در آلودگی و تخریب رایانه ها، کرم رایانه ای Sdbot.ftp، با اختصاص 2 درصد از کل حمله های مخرب جهان در سه ماهه نخست سال 2007، در صدر فهرست مهمترین بدافزارهای رایانه ای قرار گرفت. این کد، با انتشار بسیار سریع خود در

رایانه های متصل به اینترنت، سبب اختلال در عملکرد بسیاری از شبکه های محلی، کند شدن بیش از حد سیستم ها و روش و خاوش شدن پی در پی آن ها گردیده و از بدافزارهای فوق العاده فعال محسوب می گردد.

کاربران اینترنت برای اطمینان از عدم آلودگی رایانه ها و پیشگیری از سرقت اطلاعات حساس و محرمانه خود می توانند با مراجعه به آدرس www.infectedornot.com بطور رایگان از دو برنامه قدرتمند NanoScan و TotalScan استفاده کرده و از امنیت محیط عملکردی خود در اینترنت به خصوص در هنگام معاملات و مبادلات مالی و اعتباری آنلاین مطمئن شوند.

www.mec-security.com

PandaLabs، آزمایشگاه های بزرگ امنیتی شرکت پاندا، در خصوص افزایش خیره کننده استفاده از روانشناسی اجتماعی توسط خرابکاران اینترنتی در فریب کاربران،‌ تخریب رایانه ها و سرقت اطلاعات محرمانه هشدار داد. بسیاری از نامه های الکترونیکی حاوی کدهای مخرب، که اخیراً توسط andaLabs کشف شده اند، دارای موضوعات فریبنده ای هستند که مقاومت کاربران اینترنت را برای صرف نظر کردن از آنها، به شدت کاهش می دهند. در این شیوه خاص از انتشار کدهای مخرب، از روانشناسی اجتماعی (Social Engineering)،‌ استفاده میشود.

این مسئله بعنوان یک اصل اساسی، همیشه مورد توجه مجرمان اینترنتی قرار داشته، ‌اما درروزهای اخیر درصد فزاینده ای از کدهای مخرب با تکیه بر روانشناسی اجتماعی، کاربران رایانه را هدف قرار داده اند.

برای مثال، عنوان نامه های حامل کرم رایانه ای Nurech.Z، هشدار امنیتی و اعلام آلودگی ویروسی در رایانه های مورد حمله است! برای باورپذیر کردن محتوای این نامه ها نیز معمولاً اسم های فریبنده ای برای ارسال کننده نامه انتخاب می گردد.

تعدادی دیگر از کدهای مخرب با سوء استفاده از عکس های معمولی و یا مستهجن هنرپیشه ها و خوانندگان معروف به فریب کاربران و نفوذ در رایانه های آنها میپردازند. تعداد این کدها نیز در روزهای اخیر افزایش چشمگیری یافته است. کاربران با کلیک بر روی عکس های کوچک برای بزرگنمایی آنها در واقع

این کدهای مخرب را بر روی رایانه خود نصب می کنند. این نوع کدها معمولاً از یک نقص امنیتی معروف در فایل های ANI مایکروسافت برای نفوذ و انتشار در سیستم ها بهره می برند.

اما نمونه دیگری از کاربرد روانشناسی اجتماعی (Social Engineering)، در روزهای اخیر، که از نمونه های پیشین مؤثرتر واقع شده، نامه های الکترونیکی خاصی ست که با پیشنهاد داونلود نسخه بتایInternet Explorer 7 توسط کاربران اینترنت دریافت می شود. در این نامه ها نیز از یک تصویر گرافیکی در جهت تحریک کاربران برای داونلود برنامه IE7، کلیک بر روی تصویر و در نتیجه نصب بدافزار مورد نظر رد رایانه ها، استفاده می گردد.

کارشناسان امنیتی پاندا اعلام کرده اند از آنجایی که بدافزارهای استفاده کننده از اصل روانشناسی اجتماعی توسط خود کاربر و به صورت آگاهانه در رایانه ها داونلود می شوند، به مراتب مؤثر تر و خطرناک تر از سایر انواع کدهای مخرب می باشند.

www.mec-security.comم ترجم: اسماعیل ذبیحی

اسماعیل ذبیحی - روند انتشار کدهای مخرب بسیار نگران کننده تر از حالتی ست که کاربران معمولی و خانگی اینترنت تصور می کنند. با افزایش تعداد افرادی که بطور تفریحی و یا جدی به نفوذ در سیستم ها و تخریب آنها مشغولند، تنوع کدهای مخرب با ریسک های تخریبی متنوع، به نحو چشمگیری افزایش یافته است. با این وجود، به نظر می رسد که کاربران اینترنت، به ویژه کاربران خانگی آن، در رابطه با حمله های مخرب این کدها نگرانی اندکی دارند و شرایط فعلی، انگیزه مناسبی را برای حفاظت از رایانه ها و اطلاعات موجود در آن ها ایجاد نمی کند .

بر خلاف عقیده کاربران غیر حرفه ای اینترنت، سرفت اطلاعات مالی و اعتباری افراد در هنگام استفاده از خدمات بانکی آنلاین، تنها به علت کلاهبرداری (فیشینگ) و یا عملکرد جاسوس افزارها نمی باشد بلکه عوامل و شرایط دیگری نیز در این خصوص باید مورد توجه قرار گیرند.

یکی از این عوامل مهم، اعتماد بیش از حد کاربران اینترنت به عدم قرارگرفتن در معرض حملات مخرب است. بیشتر افراد گمان می کنند که امکان حمله هکرها به رایانه و تخریب سیستم آنها توسط کدهای مخرب بسیار اندک است. \"واقعا کدام هکر به خود زحمت می دهد تا اطلاعات بانکی من را که پول کمی در آن وجود دارد سرقت کند.\" \"هکرها بیشتر به سراغ میلیونرهایی می روند که در حساب بانکی شان پول های فراوانی با ارقام نجومی وجود داشته باشد.\"

اما این عقیده ای کاملا نادرست است. کاربران باید به خاطر داشته باشند در هنگام اتصال به شبکه اینترنت آنها تنها توسط آدرس های IP خود شناسایی می شوند و نه خصوصیات شخصیتی و یا موجودی حساب بانکی. اصولا برای یک هکر و یا خرابکار اینتنرتی، نفوذ و حمله به رایانه ای با آدرس 12.34.56.78 (مثلا در آمریکا) با ورود غیر مجاز و تخریب رایانه دیگری به آدرس 87.65.43.21 (در بلژیک) کاملا یکسان است. اگر در هر کدام از این آدرس ها، حساب های بانکی وجود داشته باشند که بصورت آنلاین و اینترنتی مورد استفاده قرار بگیرد، حتی با وجود کم بودن موجودی ، باز هم انگیزه خوبی برای هکرها و خرابکاران اینترنتی است که اطلاعات محرمانه مربوط به آن را در اختیار داشته باشند.

کاربران رایانه باید بدانند که بسیاری از مجرمان اینترنتی به پول های اندک نیز قانع اند، و برای آنها مقداری اندک همیشه بهتر از هیچ است.

خطرات و ریسک های امنیتی مربوط به خریدهای اینترنتی، نقل و انتقال پول و بررسی حساب های بانکی بسیار زیاد است. اما خوشبختانه راه های کنترل و حذف این خطرات نیز(در صورت توجه و عملکرد صیح کاربران) وجود دارد.

بیشتر کاربران اینترنت برای پیشگیری از ریسک های امنیتی در معاملات اینترنتی، معمولاً به نصب و استفاده از برنامه های امنیتی با قابلیت ردیابی جاسوس افزارها و تروژان ها اکتفا می کنند. اما متاسفانه آمارهای موجود، نشان دهنده شرایطی است که از وضعیت مورد تصور کاربران بسیار وخیم تر می باشد: خلق و انتشار بیش از هزار گونه مختلف از بدافزارهای رایانه ای به صورت روزانه؛ یعنی تقریبا یک بدافزار در هر دقیقه !! این بدان معناست که کاربران باید تمام وقت خود را تنها به امن کردن محیط کاری خود اختصاص دهند در حالیکه هیچ وقتی برای انجام کارهای دیگر ندارند!

برخی از کاربران نیز برای دریافت خدمات آنلاین مالی و اعتباری و یا انجام خریدهای اینترنتی، ابتدا نرم افزار امنیتی خود را بروز می کنند. این حداقل کار صحیحی و مناسبی است که انجام می شود زیرا دست کم آنها محیط سیستم خود را از وجود کدهای مخرب شناخته و ثبت شده پاکسازی می کنند. اما تهدید دیگری نیز وجود دارد: خلق و انتشار ویروس های بسیار جدیدی که فقط در عرض چند دقیقه در شبکه اینترنت پراکنده می شوند و تا لحظه شناسایی، ثبت و تولید کد خنثی کننده آنها، قادر به نقوذ در سیستم و ایجاد حمله های مخرب می باشند.

با توجه به تمام شرایط و موارد فوق، توصیه آخر کارشناسان امنیتی به کاربران خدمات بانکی آنلاین، این است که قبل از ورود به وب سایت بانک ها و موسسات مالی و دریافت خدمات آنلاین از آنها، حتما با استفاده از آخرین نسخه بروز رسانی شده یک نرم افزار قدرتمند امنیتی، رایانه و محیط سیستم خود را از وجود بدافزارهای فعال پاکسازی کرده و از فن آوری های حفاظت پیشگیرانه مانند TruPrevent برای ردیابی و خنثی سازی کدهای مخرب بسیار جدید، ناشناخته و سریع الانتشار استفاده کنند.

بسته به حجم دیسک های سخت مورد استفاده در رایانه های فعلی و نیز حجم برنامه های مختلف موجود در آنها معمولا زمان بررسی، جستجو و پاکسازی رایانه ها ممکن است قدری زمان بر و طولانی باشد.

برای رفع این مشکل نیز کاربران رایانه می توانند از نرم افزار NanoScan استفاده کنند، این برنامه با قابلیت های پیشرفته و عملکرد سریع خود می تواند در مدت زمان بسیار کوتاهی محیط شبکه و سیستم کاربران را برای انجام معاملات اینترنتی و استفاده از خدمات بانکی آنلاین، امن و نفوذ ناپذیر نماید:

برای اطلاعات بیشتر

www.nanoscan.com

http://www.mec-security.com/NewsTitle.aspx?id=350

منبع خبر Panda Software

محمد رسولی- شرکت سیمانتک می‌گوید بیشتر هکرها و حملات غیر مجاز به کامپیوترهای کاربران، از آمریکا بوده و در واقع حلقه‌های جرایم اینترنتی از این کشور نشات می‌گیرد.

به گزارش آسوشیتدپرس از سن‌خوزه کالیفرنیا، زندگی این مجرمان اینترنتی در آمریکا به نوعی دنیای زیر زمینی تشبیه شده که با استفاده از باج‌گیری‌های اینترنتی و جرایم سایبر زندگی جدیدی برای خود ایجاد کرده‌اند. رقابت بین آنها به حدی بالا گرفته که قیمت اطلاعات دزدیده شده روز به روز کاهش می‌یابد (یکی از روش‌های کسب درآمد در بین هکرها، دزدیدن اطلاعات مالی کاربران و درخواست پول برای بازگرداندن آنهاست). افزایش تعداد هکرها در آمریکا باعث شده تا دزدی اطلاعات مالی و بازگرداندن آنها در ازای پول، امری طبیعی شود و به دلیل تعداد زیاد هکرها، قیمت این‌کار در حال کاهش است.

بنابر این گزارش، اخاذی‌های یک دلاری نیز در این کشور رواج یافته که معمولا مربوط به قفل کردن کارت‌های اعتباری و از کار انداختن آنهاست.

محققان سیمانتک، بزرگترین شرکت امنیت نرم‌افزاری در جهان،‌ یک سوم حمله‌های اینترنتی به کامپیوترها در شش ماهه دوم سال 2006 را از کامپیوترهای آمریکائی‌ها دانسته‌اند. این حجم از حمله‌ها، باعث شده که آمریکا پس از چین در مقام اول حمله‌های اینترنتی، پخش کرم‌های اینترنتی و دیگر خلاف‌های اینترنتی قرار گیرد. چین با ده درصد در مقام دوم و آلمان با هفت درصد در مقام بعدی است.

همچنین آمریکائی‌ها در زمینه شبکه‌های‌ "بات" نیز فعالیت دارند. "بات" ، در اختیار گرفتن کنترل کامپیوتر کاربران بدون اطلاع آنها و سوء استفاده از نام و امکانات آنهاست. با این روش و بدون اطلاع صاحب کامپیوتر، هکرها اقدام به فعالیت غیر مجاز و هک کردن کامپیوترهای دیگر نموده یا با استفاده از ایمیل کاربر ، اقدام به ارسال پیام به نام او برای افرادی که مشخصاتشان در دفتر تلفن است، می‌نمایند.

سیمانتک در گزارش خود آمریکا را خانه و مامن "سرورهای اقتصاد زیر زمینی" نامیده است. اقتصاد زیر زمینی در اینترنت در واقع همان هک کردن و سوء استفاده از کامپیوتر و اطلاعات کاربران به هر نحو است.

این اولین بار است که شرکت معتبری مانند سیمانتک اقدام به انتشار چنین گزارشی کرده و صراحتا اعلام می‌دارد حمله‌های اینترنتی از چه کشورهایی نشات گرفته است.

این تحقیق در میان 120 میلیون کاربری که نرم‌افزار ضد ویروس سیمانتک بر روی آنها نصب شده است، انجام گرفته است. این شرکت همچنین دو میلیون کاربر ایمیل نیز دارد که مدیریت نامه‌های آنها را بر عهده دارد.

حمله‌های "بات" در سال 2006 با 29 درصد رشد در صدر قرار گرفت و نشان از تمایل هکرها به این روش دارد.

همچنین نرم‌افزار اینترنت اکسپلورر ( IE) شرکت مایکروسافت هدف 77 درصد از هکرها بوده و در بین نمایشگرهای اینترنت، رتبه اول هدف بودن را داشته است.

همچنین کارشناسان این شرکت، پیش‌بینی می‌کنند هدف بعدی تمام حمله‌ها به سمت سیستم‌عامل جدید مایکروسافت، ویندوز ویستا خواهد بود که مورد هدف همه خواهد بود.
Rasouli@Hamshahri.org

مترجم: اسماعیل ذبیحی - IBM و SUN، دو شرکت بزرگ فن آوری اطلاعات، با انتشار اطلاعیه ای، کشف نقص های امنیتی جدید در برخی از محصولات خود را تأیید کردند.

بنا به گزارش Panda Software، حفره امنیتی نخست که در نرم افزار IBM WebSphere 6.0.2، کشف شده است، به خرابکاران اینترنتی و هکرها مکان میدهد تا بنوانند حملاتی را از طریق تفکیک پاسخ های HTTP، در سیستم های آسیب پذیر انجام دهند.

ارسال یک URL مخرب با طراحی ویژه، به سرورهای مورد حمله، باعث ایجاد تفکیک در پاسخ های HTTP آن ها گردیده که همین مسئله به نوبه خود سبب از بین رفتن صحت و اعتبار اطلاعات موجود در این سرورها، آلودگی web cache های رابط و ایجاد شرایط حمله هایی از نوع cross-site cripting می شود.

برای ترمیم این حفره امنیتی، به کاربران WebSphere 6.0.2، توصیه شده است که با مراجعه به آدرس http://www.ibm.com/support/docview.wss?rs=180&uid=swg27004980 ، اصلاحیه های مربوط به آن را دانلود کرده و یا از نسخه 6.1.0 آن استفاده نمایند.

طبق همین گزارش، یک نقص امنیتی مهم، در نرم افزار پرکاربرد Java System Directory Server 5.2، ردیابی شده که دارای قابلیت ایجاد شرایط DoS در سیستم های آسیب پذیر می باشد. این نقص به علت اشکال در عملکرد کد clean-up، پس از عدم موفقیت سرور در پاسخ به برخی از درخواست هاست. این شرایط می تواند به فراخوانی دستور free() توسط سرور و بر روی یک آدرس خاص، ایجاد یک مرجع نامعتبر در حافظه و در نتیجه بروز شرایط DoS در برابر سرور مورد حمله منجر گردد.

در برخی از موارد نیز امکان نفوذ هکرها از این حفره و اجرای کدهای مخرب دلخواه توسط آنها در سیستم وجود دارد. شرکت Sun،‌ با انتشار اصلاحیه امنیتی شماره 5 برای Java System Directory Server، به کاربران آن توصیه کرده است که برای بروز رسانی امنیتی این نرم افزار به آدرس ذیل مراجعه نمایند: http://sunsolve.sun.com/search/document.do?assetkey=1-26-102853-1

منبع خبر: Panda Software

www.mec-security.com

تاریخ فن آوری اطلاعات، با وجود قدمت نه چندان طولانی خود، شاهد پیشرفت های خیره کننده ای بوده، که روش های ذخیره، پردازش و تبادل اطلاعات را بارها و بارها دگرگون کرده اند.
مسیری نادرست در ابتدای هزاره سوم:

اما به نظر می رسد، مسیری که پیشرفت های فن آوری اطلاعات، برای تولید سیستم ها و ستگاه های جدید و در نتیجه نرم افزارهای متناسب با آنها طی می کند، اکنون با وجود سایر دستاوردهای تکنولوژیک مانند فن آوری نانو، روندی صحیح و منطقی نباشد.

متخصصان نرم افزار، در هنگام کار با نخستین رایانه الکترونیکی قابل برنامه ریزی، با نام ENIAC، باید کاملاً محتاط و با توجه عمل می کردند، ‌زیرا تنها یک اشتباه کوچک در برنامه نویسی، منجر به صرف کار و زمان بسیار زیادی برای مرور، بازبینی و عیب یابی کارت های پانچ حاوی اطلاعات و داده ها

می شد.

علاوه بر این، برنامه های قابل نگارش توسط رایانه های ENIAC، به علت کم بودن حافظه این سیستم ها، لزوماً باید بسیار کم حجم و سبک طراحی می شدند.

به مرور، ظرفیت و سرعت رایانه ها، رو به افزایش گذاشت و اولین کامپیوتر خانگی (IBM 5150) قادر به ذخیره کردن 16384 رقم در حافظه ترانزیستوری خود شده بود. در آن هنگام، مایکروسافت نیز، بعنوان شرکتی کوچک و نوپا، یک مبدل زبان Basic برای این رایانه های خانگی طراحی کرد که تنها با استفاده از 4 کیلو بایت حافظه در ROM، عملکردهای خود را انجام میداد!

پیشرفت های بیشتر، ریزپردازنده های سریعتر و ابزار مطمئن تری را برای پردازش و ذخیره اطلاعات، به کاربران رایانه معرفی کرد. در سال 1981و با معرفی IBM 5150، چه کسی گمان می کرد که بشر، شاهد تحولی چنین عظیم در فن آوری اطلاعات و ارتباطات باشد: سیستم هایی با پردازنده های فوق پیشرفته، دارای سرعت بسیار بیشتر و هزینه ی بسیار کمتر.

حجم و پیچیدگی زیاد نرم افزارها:

اما براستی دستاورد این همه پیشرفت و فن آوری برای بشر چه بوده است؟ آیا اکنون کاربران رایانه، می توانند یک صفحه متن را سریعتر از گذشته (مثلاً در هنگام کار با Word 97) تایپ کنند؟ سیستم های رایانه ای و کاربرد آنها با ظهور فن آوری های جدید، و به نسبت پیشرفتی که این فن آوری ها داشته اند، آن قدر که جذاب، زیبا و پر زرق و برق شده اند، مؤثر و مفید واقع نشده اند. به جرات میتوان گفت که اکثر کاربران فعال رایانه قادر به استفاده از 80 درصد قابلیت های برنامه Word نیستند!!
اکنون برنامه ها و نرم افزارهای رایانه ای، بسیار پیچیده تر و پرحجم تر نوشته می شوند، در بیشر اوقات تنها به این دلیل که سیستم های سخت افزاری مورد استفاده آنها، دارای ظرفیت و منابع کافی برای پردازش این نرم افزارها، می باشند. پیشرفت فن آوری در طراحی و ساخت سیستم ها و سخت افزارهای

مدرن، سطح استفاده از منابع و ظرفیت آنها را نیز به طرز چشمگیری افزایش داده است. حافظه، دیسک های سخت، پردازشگر، کارت های گرافیک و سایر سیستم های سخت افزاری تنها به اقتضای پیشرفت علم و فن آوری، ارتقا یافته و برنامه ها و نرم افزارهای رایانه ای نیز به تبع آنها و به صورت کاملاً غیر

ضروری، پیچیده، سنگین و حجیم شده اند. در این شرایط، بسیاری از سیستم های قدیمی و نیز تجهیزات سخت افزاری مربوط به آنها، ناگهان به ابزاری بی مصرف و بیهوده تبدیل شده و موجب ایجاد خسارت های سنگیتی گردیدند.

برای مثال MS-DOS 3.3، یکی از نخستین سیستم های عامل، تنها به ظرفیتی در حدود 700 کیلو بایت نیاز داشت یعنی چیزی در حدود نیمی از یک فلاپی دیسک معمولی. این مقدار برای MS-DOS 6 به 16 برابر افزایش یافت، یعنی ظرفیت 4 فلاپی دیسک معمولی. برای ویندوز 95 همه چیز تغییر کرد و این سیستم عامل با نیاز به ظرفیت 13 فلاپی دیسک در نوعی از دیسک های سخت با فرمت و شکل جدید یعنی همان CD-ROM به بازار عرضه شد. و اکنون مایکروسافت، ‌برای عرضه ویندوز ویستا که اخرین نسل از سیستم های عامل پرکاربرد در جهان محسوب می شود، چاره ای جز انتخاب DVD (با حجم 4.7 گیگابایت!) ندارد. این یعنی ظرفیتی معادل 13000 فلاپی دیسک که زمانی نیمی از آن برای نصب MS-DOS 3.3 کفایت می کرد.

باید پرسید که دستاورد این همه پیشرفت چه خواهد بود و عاقبت کار به کجا خواهد انجامید؟ابزار و تجهیزات غیر ضروری در سیستم های عامل و برنامه ای کاربردی، محیط های گرافیکی سه بعدی، تصویرهای دارای وضوح بالا و کیفیت حقیقی، برنامه های پیچیده و حجیم که کاربرد مؤثری را ارائه نمی دهتد، همگی موجب استفاده بی رویه، بی منطق و لجام گسیخنه از منابع و ظرفیت های انرژی موجود در جهان می گردند؛ گویا فردایی برای نسل های بعدی وجود نخواهد داشت.

به مدد همین پیشرفت کاذب، ویروس هایی چون Friday 13th با حجمی در حدود 2 کیلو بایت و آلودگی به میزان 1813 بایت، به بدافزارهای غول

پیکری چون Brontok.FT بدل شده اند که حجم آنها دست کم به 12 مگابایت می رسد!

راهکار:

در دنیایIT همه چیز دیوانه وار در حال پیشرفت است. دیسک های سخت، حافظه های سیستم، عملکردهای سیستم های عامل و ... . اما آیا واقعاً نمی توان به موازات این پیشرفت، برنامه هایی را طراحی کرد که ساده تر و سبک تر و در عین حال مؤثر و کاربردی باشند؟

استفاده از فن آوری نانو اما، در این یورش بیرحمانه انسان به منابع و ظرفیت های مهم طبیعت، می تواند گره گشا و نجات بخش باشد. این نوع فن آوری با استفاده اندک از انرژی و منابع آن، اثرات و کاربردهای بسیار مفید و مؤثرتری در زندگی بشر خواهد داشت.

دنیای فن آوری اطلاعات و جنبه های مختلف آن نیز بی شک از تأثیرات مثبت نانوتکنولوژی بی بهره نخواهد ماند. هم اکنون از این فن آوری می توان برای کاربردهای بسیار ساده اما در عین حال سریع، دقیق و مؤثر استفاده کرد.

NanoScan، فن آوری جدیدی ست که با توجهی خاص به نانو تکنولوژی پا به دنیای IT و امنیت آن نهاده و قادر است صدها و هزاران کد مخرب فعال در سیستم های رایانه ای را بدون اشغال بخش زیادی از حافظه و ظرفیت سیستم ردیابی و کشف کند. با ظهور این فن آوری، دنیای امنیت IT، ناچار است که دیر یا زود استفاده از روش های سنتی و نرم افزارهای پیچیده و حجیم را فراموش کرده و روند ایجاد پیچیدگی های غیر ضروری و فربه کردن نرم افزارهای امنیتی را متوقف سازد.

متاسفانه، نرم افزارهای معمول به گونه ای طراحی و تولید میشوند که در سیستمی پر از برنامه،‌ عملکرد و محیطهای اجرایی مختلف به کار گرفته شده؛‌ ملکردهای متنوع و فراوانی را به کاربران خود ارائه داده و در عین حال کاربردی و مؤثر نیز واقع شوند؛ فارغ ازاین که، برای کلیه این فعالیت ها،

منابع و ظرفیت های قابل توجهی از سیستم و انرژی مورد نیاز است که افزایش استفاده از آنها مطمئناً به سود انسان نخواهد بود.

با ورود فن آوری نانو به دنیای IT، برگی جدید از تاریخ این دانش ورق خواهد خورد و کاربران قادر خواهند بود درست مانند لحظه های آغازین تولد رایانه ها، یک برنامه کاربردی مفید را با استفاده از ظرفیت یک فلاپی دیسک روی رایانه های خود نصب کنند و یا با استفاده از یک برنامه امنیتی 400 کیلوبایتی، تمام کدهای مخرب موجود در کلیه قسمت های رایانه خود را تنها در عرض 60 ثانیه، ردیابی و کشف نمایند.

منبع: Panda Software

مترجم: اسماعیل ذبیحی ezabihi@mec-security.com

www.mec-security.com

اسماعیل ذبیحی - با طراحی و ابداع یک فن آوری جدید امنیتی با عنوان NanoScan، ردیابی و کشف انواع ویروس ها و کدهای مخرب رایانه ای در مدت زمانی کمتر از60 ثانیه، برای کاربران خانگی متصل به اینترنت و مدیران شبکه امکان پذیر می شود.

در همین راستا، نرم افزاری مبتنی بر این فن آوری تولید و بطور رایگان در دسترس عموم کاربران رایانه، قرار گرفته است.

Panda Software، شرکت امنیتی تولید کننده NanoScan، ادعا کرده است که این فن آوری، با سرعت فوق العاده ای که در ردیابی بدافزارهای فعال پنهان شده در سیستم ها، به کاربران ارائه میدهد، امکان حملات مخرب و آلودگی آنها را به طرز چشمگیری کاهش داده و سرعت عمل کاربران آنلاین را در محیطی امن و خالی از تهدیدات رایانه ای، افزایش میدهد.

نرم افزار NanoScan علاوه بر قابلیت کشف و خنثی سازی بیش از 630.000 نوع ویروس و کد مخرب ثبت شده، قادر است با استفاده از فن آوری

مشهور TruPrevent، ویروس های بسیار جدید و کدهای مخرب ناشناخته و سریع الانتشار را نیز ردیابی کند.

عملکرد این برنامه سبک و کم حجم (در حدود 400 کیلوبایت) در اسکن سیستم ها و شبکه ها، با استفاده از روش \"هوش یکپارچه\" (Collective Intelligence) طراحی شده و برروی سرورهای شرکت پاندا میزبانی میگردد.

این برنامه با دسترسی مستقیم به منبع اصلی اطلاعات کدهای مخرب، که در پایگاه های عظیم اطلاعاتی شرکت پاندا وجود دارد، می تواند بعنوان یک \"مکمل امنیتی\" در کنار هرنوع آنتی ویروس نصب شده دیگر در سیستم مورد استفاده قرار گیرد.

برای مثال کاربران اینترنت می توانند در هنگام استفاده از خدمات آنلاین مالی و اعتباری بانک ها و مؤسسات، از این نرم افزار استفاده کرده و فقط در عرض 60 ثانیه از امنیت کامل شبکه و عدم وجود کدهای سارق اطلاعات در آن مطمئن شوند.

لازم به ذکر است که روش \"هوش یکپارچه\"، که فن آوری هایی نظیر MalwareRadar و NanoScan بر پایه آن طراحی و تولید شده اند بر مبنای سه

اصل کلی عمل می کند:

1. جمع آوری و ذخیره سازی هر گونه اطلاعات

مربوط به الگوهای رفتاری و عملکردی برنامه ها و فایل های مختلف در سیستم و شبکه، اطلاعات مربوط به کلیه انواع کدهای مخرب و بدافزارهای رایانه ای و غیره از طریق منابع موجود.

2. پردازش خودکار اطلاعات: شامل تحلیل و طبقه بندی خودکار هزاران نمونه از کدها و فایل های دریافتی روزانه از طریق ارتباط با پایگاه عظیم اطلاعاتی موجود در لابراتوارهای پاندا و تعیین الودگی و یا عدم آلودگی آنها. این مسئله به کاهش چشمگیر فعالیت های فیزیکی کارشناسان امنیتی می کاهد.

3. اطلاع رسانی به کاربران اینترنت: ارسال اطلاعات پردازش شده به کاربران و یا بروزرسانی فایل اصلی حاوی اطلاعات کدهای مخرب و داده های امنیتی کاربران رایانه و مدیران شبکه می توانند برای اطلاعات بیشتر و نیز استفاده رایگان از این ابزار پیشرفته به آدرس www.nanoscan.com

مراجعه فرمایند.

www.mec-security.com

اسماعیل ذبیحی - Panda Software، فهرست شایع ترین ویروس ها وکدهای مخرب رایانه ای ماه فوریه را برای اغلب کشورهای جهان و از جمله، جمهوری اسلامی ایران منتشر کرد.

در این فهرست که بر اساس اطلاعات دریافتی از برنامه جامع و جهانی Panda ActiveScan، در خصوص وضعیت امنیتی رایانه ها و شبکه های وجود در کشورهای مختلف جهان تهیه و تنظیم گردیده، از کرم رایانه ای Brontok.H، به عنوان شایع ترین و مهمترین تهدید، علیه کاربران ایرانی اینترنت نام برده شده است.

این ویروس خطرناک در ماه گذشته میلادی با حمله به بسیاری از رایانه ها و شبکه ها، بیش از ده درصد کل آلودگی های رایانه ای موجود در ایران را به خود اختصاص داد.

از عملکردهای تخریبی Brontok.H، می توان به غیرفعال ساختن registry و task manager ، حذف گزینه Folder Option در سیستم عامل ویندوز و نیز کندی بیش از حد فعالیت شبکه ها را نام برد.

یکی از نکات قابل توجه این فهرست، وجود کدهای مخربی است که در اولین مرحله از ظهور و انتشار خود در اینترنت، توانسته اند در میان شایع ترین بدافزارهای ماه گذشته میلادی قرار گیرند.برای مثال Wukill.A که در رتبه ششم این فهرست قرار گرفته، در حدود 5/4 درصد از کل حملات اینترنتی در ایران را به خود اختصاص داده است.

شایعترین ویروس های اینترنتی ماه فوریه در ایران:
کد مخرب درصد آلودگی در کشور

W32/Brontok.H.worm 10.13

Trj/VB.PA 7.59

Trj/Dropper.UN 4.43

Trj/Perlovga.B 4.43

W32/Wukill.A.worm 4.43

W95/Marburg 4.43

Trj/Perlovga.A 3.80

Trj/Agent.EDE 2.53

Trj/Lock.A 2.53

W32/Jeefo.A 2.53

W32/Rontok.B.worm 2.53
کلیه کاربران اینترنت می توانند برای اطمینان از عدم آلودگی سیستم های خود به کدهای شایع فوق از برنامه رایگان و آنلاین ActiveScan به آدرس www.pandasoftware.com/activescan مراجعه نمایند.

برای اطلاعات بیشتر در خصوص ویروس های فوق به آدرس http://www.pandasoftware.com/virus_info/encyclopedia مراجعه

فرمایید.

منبع خبر: Panda Software

مترجم: اسماعیل ذبیحی

www.mec-security.com

لوچیانو فلوریدى - ترجمه على ملائکه - حریم‌شخصی مسئله اى هزارچهره است؛ چون مارى هفت سر که هر سرش را قطع می‌کنید، دو سر به جایش مى‌روید.

"دستورالعمل اتحادیه اروپا درباره حفاظت اطلاعات" تقریباً حریم‌شخصی اطلاعاتى (informational privacy) را به حد یکى از حقوق اساسى بشر رسانده است، چرا که دولت هاى عضو را متعهد می‌کند که از "حقوق و آزادى‌هاى بنیادى اشخاص طبیعى و به خصوص حق آنها در حفظ حریم‌ شخصی (Privacy) در رابطه با پردازش اطلاعات شخصى" محافظت کنند (ماده اول دستورالعمل).

با این حال در این روزها "برادر بزرگ" به یمن موتور جستجوى اینترنتى شما، گوگل، سر دیگرى پیدا کرده است.

امروز هر کسى مى تواند اطلاعات مربوط به هر کس دیگرى را بر روى گوگل جستجو کند. هر چه این موتور جستجو قوى‌تر شود، هر چه به طور گسترده‌تر و عمیق‌ترى در شبکه کاوش کند، به وسیله‌اى مفیدتر و پرطرفدارتر بدل مى‌شود.

بسیارى این اوج گیرى دیالکتیکى را امتیازى ناشى از ماهرتر شدن موتور جستجو مى‌شمرند. مشکل این است که هر جزیى از اطلاعات درباره شما که در شبکه باقى مى‌ماند، دیر یا زود ممکن است در معرض جستجو با گوگل قرار گیرد. حقیقت آن است که ما در سپهر اطلاعاتى شفافى زندگى می‌کنیم و تجاهل یا بیزارى ما نسبت به آن تفاوتى ایجاد نمى‌کند. اما ما به دنبال این سر آن مار هفت سر نیستیم.

شکایت کردن از "کوکى"ها (Cookies) نیز هدف ما نیست. کوکى‌ها مدت‌ها است که در میان ما بوده‌اند. ما مى‌دانیم که برخى از آنها بى‌خطر و یا حتى مفیدند و مى‌دانیم که چگونه با آنهایى که این گونه نیستند، برخورد کنیم.

نه، مشکل جدید حریم‌شخصی در رابطه با موتورهاى جستجو و به طور خاص گوگل قدرتمند مسئله دیگرى است. مشکل به شکل‌گرفتن شرح حالى از شما براساس کل تاریخچه جستجوهایتان برمى‌گردد.

کامپیوتر شما مى تواند از طریق تاریخچه جستجو، کوکى‌ها و "کش" (Cache) سایت هایى را که شما بازدید کرده‌اید،مشخص کند. خوشبختانه همه این رد پاها تحت کنترل شماست. اما این امر در مورد رد پاهاى به جا مانده از جست وجوهاى شما بر روى شبکه صادق نیست.

گوگل براى هر جستجویى که از طریق موتور آن صورت مى‌گیرد، آدرس IP اینترنتی شما (شماره‌اى که کامپیوتر شما را بر روى اینترنت مشخص مى کند؛ با مراجعه به وب سایت www.showmyip.com مى توانید IP خود را پیدا کنید)، زمان انجام جستجوى‌تان، شکل بندى نرم افزار وب‌گردتان، کوکى‌هاى معمول و از همه مهمتر "همه کلیدواژه هاى جستجوى‌تان" را ثبت مى‌کند. این سوابق به شرکت گوگل تعلق دارند و گرچه هویت اشخاص با آدرسهاى IP همراه نیست، اما مى توان از طریق آنها کاربران معین را ردیابى کرد.

گوگل هیچ کدام آنها را براى مدتى نامحدود فراموش نخواهد کرد و از آنها مى‌توان مانند کاشى هاى فراوان در یک موزائیک دیجیتال با جزئیات بسیار استفاده کرد تا شرح‌حالى از شما ساخته شود. مسابقات بیست سئوالى را به یاد دارید؟ گوگل یک مسابقه ۸ سوالى بسیار پیچیده‌تر را بازى مى‌کند که هدف آن شما هستید، هر جستجوى جدید نقطه‌اى جدید در این تصویر است. گوگل تنها نیاز به متصل کردن آنها به هم دارد تا توصیفى به دست آید که تنها مختص شماست.

این تهدید جدید پنهان نمانده است. (نگاه کنید به www.google-watch.org) شرکت گوگل سعى کرده است که به این نگرانى هاى فزاینده پاسخ دهد.(نگاه کنید:www.google.com/privacy.html) اما این پاسخ‌ها آنقدرها که برخى صاحب‌نظران انتظار دارند، اطمینان‌بخش نبوده است.

مشکل این است که شرکت گوگل توانایى‌اش در جمع آورى و ذخیره داده هاى جستجوى شما را براى هر مدتى که بخواهد حفظ مى‌کند (“هیچ سقف و محدودیت زمانى در مورد حفظ داده‌ها وجود ندارد”) و از آنها براى هر مقصودى که فکر مى‌کند مناسب است، استفاده مى‌کند. در این "عصر گوگل" شما همان هستید که بر روى گوگل جستجو مى‌کنید.

هویت شخصى به موضوعى از معناشناسى تجسسى (Esoteric Semantics) بدل شده است: پرسش هایى که مى پرسید بهتر از پاسخ هایى که مى دهید هویت شما را معین مى کنند، چرا که امکان دروغ گفتن در آنها بسیار کمتر است. بنابراین هنگامى که دارید به جستجوى اینترنتى مى‌پردازید، حواستان جمع باشد، روزى جستجوهاى‌تان ممکن است به سویتان بازگردند و دفعه دیگرى که روى گوگل جستجو مى‌کنید، چند کلیدواژه را که دوست دارید بر مبنای آنها شناخته شوید، وارد آن کنید.

براى آغاز کردن شکل‌دهی به موزائیک وصف‌کننده‌تان هیچ وقت دیر نیست.

Philosophers' Magazine

*لوچیانو فلوریدى نویسنده این مطلب،لوچیانو فلوریدى، مدرس فلسفه در Universita degli studi di Bari و دانشگاه آکسفورد و مولف کتاب "درآمدى بر فلسفه و کامپیوتر" (انتشارات راتلج) است.

تعداد حملات اینترنتی فیشینگ در نوامبر سال ‪ ۲۰۰۶‬ در مقایسه با نوامبر سال ‪ ۲۰۰۵‬ بیش از ‪ ۷۰۰‬درصد افزایش یافته است.

به گزارش پی‌سی‌ورلد، گروه تحقیقاتی «آنتی‌فیشینگ وورکینگ گروپ» در آخرین سرشماری تعداد سایت‌های جعلی فیشینگ در اینترنت موفق به شناسایی‪ ۳۷‬هزار و ‪ ۴۳۹‬ سایت آلوده شد و این در حالی است که در مطالعه‌ای مشابه در نوامبر سال ‪ ۲۰۰۵‬، تنها ۴‬ هزار و ‪ ۶۳۰‬سایت فیشینگ شناسایی شده بود.

سایت‌های‌فیشینگ‪ (Phishing)‬ به سایت‌هایی گفته می‌شود که با ظاهری کاملاً مشابه وب سایت‌های شناخته شده، مثلاً وب سایت «یاهو میل» یا سایت‌های بانک‌ها، کاربران را فریب می‌دهند و اسم‌رمز و کلمه عبور تایپ‌ شده توسط کاربر را ثبت کرده و می‌دزدند.

در ماه‌های گذشته نگارش‌های جدید مرورگرهای «اینترنت اکسپلورر» و «فایرفاکس» عرضه شده که فیلترهای ضد فیشینگ دارند، اما تحقیقات جدید نشان داده که تعداد سایت‌های جعلی در اینترنت با چنان سرعتی رو به افزایش است که این فیلترها در عمل قادر به شناسایی و مسدود کردن تمام آنها نیستند.

همچنین شرکت ارائه‌دهنده خدمات امنیت اینترنتی RSE چندی پیش در گزارشی اعلام کرد که به تازگی نرم‌افزاری در دنیا بین هکرها می‌گردد که به آنها اجازه می‌دهد به سادگی سایت‌های فیشینگ جدید طراحی کنند.

با استفاده از این نرم‌افزار می‌توان چهارچوب ظاهری یک سایت، مثلاً سایت یک بانک، را کپی‌برداری کرد و از آن برای طراحی سریع سایتی جعلی با ظاهری کاملاً مشابه سایت اصلی بهره گرفت. به این ترتیب کاربران با مشاهده این سایت‌های جعلی فریب می‌خورند و اطلاعات شخصی‌شان را در آنها تایپ می‌کنند.

شرکت تحقیقاتی «گارتنر» هم اعلام کرده که تنها در آمریکا در سال ‪ ۲۰۰۶‬حدود ‪ ۳/۵‬میلیون نفر فریب این قبیل سایت‌ها را خورده و اطلاعات حساس خود را به اشتباه در اختیار هکرها قرار داده‌اند که این میزان در مقایسه با سال ‪ ۲۰۰۵‬ رشد ‪ ۸۴‬درصدی داشته‌است. خسارات ناشی از ربوده شدن اطلاعات شخصی کاربران آمریکایی از این طریق در سال ‪ ۲۰۰۶‬توسط گارتنر نزدیک به ‪ ۲/۸‬میلیارد دلار برآورد شده‌ است.

اینترنت اکسپلورر‌ ۷‬ و فایرفاکس ۲‬ هم‌اکنون فهرست‌هایی از فیشینگ‌های شناسایی شده در اینترنت دارند که با مقایسه سایت‌هایی که کاربر قصد بازدید از آن را دارد با فهرست یاد شده، مانع از بازدید ناآگاهانه کاربران از این سایت‌های فیشینگ می‌شوند.

بااین وجود تعداد سایت‌های فیشینگ با چنان سرعتی رو به افزایش است که تنها اتکا به این قبیل فهرست‌ها نمی‌تواند کاربران را حفاظت کند مخصوصاً که این فهرست‌ها با سرعت کافی به‌روز نمی‌شوند.

در عوض، فناوری‌هایی امنیتی جدیدی که می‌توانند حتی در صورت ناشناس بودن یک سایت فیشینگ از روی برخی نشانه‌ها به تقلبی بودن آن پی ببرند، باید جایگزین روش‌های قبلی مورد استفاده در فیلترهای مرورگرها شوند.

کارشناسان می‌گویند بهترین راه برای حفاظت در برابر حملات فیشینگ، کلیک نکردن روی لینک‌های اینترنتی است که از طریق ایمیل و یا مسنجرها برای کاربران ارسال می‌شوند.

کاربران برای ورود به سایت‌های بانک‌ها، مؤسسات مالی و یا سایر سایت‌های حساس دیگر که ورود به آنها مستلزم تایپ کردن کلمه عبور و اسم‌رمز است، حتماً باید خود آدرس صحیح سایت را به صورت دستی تایپ کنند و هیچ‌گاه اگر پنجره سایت خود به خود باز شد، به آن اطمینان نکنند

PandaLabs، از انتشار گسترده گونه جدیدی از یک تروژان مخرب با عنوان SpamtaLoad.DO خبر میدهد که سرتاسر شبکه جهانی اینترنت را مورد

تاخت و تاز خود قرار داده است.

حملات این تروژان که از ظهر روز گذشته اوج گرفته، توسط نامه های الکترونیکی ارسال شده به صندوق های پستی کاربران اینترنت انجام می گیرد.

به گزارش PandaLabs، در حدود 40 درصد از نامه های آلوده ای که از روز گذشته تا کنون کشف شده اند حاوی این تروژان خطرناک بوده و از آنجا که این کد مخرب بسیار جدید، هنوز توسط نرم افزارهای امنیتی، مورد شناسایی و ثبت قرار نگرفته، ردیابی آن تنها از طریق فن آوری های حفاظت پیشگیرانه، مانند TruPrevent™ امکان پذیر می باشد.

موضوع نامه های الکترونیکی حاوی این کد خطرناک، شامل مواردی مانند \"Error\" ، \"Good day\"، \"hello\"، \"Mail Delivery System\" می باشد.

متن این نامه های نیز ممکن است حاوی پیغامی در خصوص ایجاد اشکال در عملکرد ارسال نامه ها و یا متنی با کاراکترهای یونیکد و دودویی باشد.

البته خود تروژان،‌ در فایل ضمیمه این نامه ها قرار گرفته است که با اجرا شدن توسط کاربر، یک پیغام خطای غیر واقعی و یا یک متن نا مفهوم در برنامه Notepad را برای وی نمایش میدهد.

SpamtaLoad.DO، قادر است با داونلود یک کرم رایانه ای با نام Spamta.TQ در سیستم آلوده و با استفاده از آن، خود را به تمام آدرس های

الکترونیکی موجود در این سیستم، ارسال کند.

بنا بر اظهارات لوییس کرونز، مدیر PandaLabs، هدف طراحان این نوع حملات گسترده و ناگهانی، عموماً درگیر کردن شرکت های امنیتی و متمرکز نمودن فعالیت آنها برای رفع شرایط حاد امنیتی و سپس پرداختن به اهداف اصلی خود در نهایت آرامش و آسودگی خیال است.

گونه های مختلف خانواده Spamta، که همگی از نوع تروژان و کرم های رایانه ای هستند، در طول چند سال اخیر حضور فعال خود را به شکل

امواجی از حملات گسترده و وسیع در سرتاسر شبکه جهانی اینترنت نشان داده اند. بیشتر این امواج، مانند حملات روز گذشته، در ابتدای شکل گیری خود توسط لابراتوارهای امنیتی پاندا کشف و ردیابی شده اند.

شرکت پاندا به منظور کاهش تخریب و احتمال آسیب پذیری رایانه های خانگی و شبکه ها، با هشدار به کاربران اینترنت،‌ اعلام کرده که ممکن است گونه های جدیدی از این تروژان نیز آماده ایجاد موج دومی از حملات مخرب باشند. بنابر این استفاده از فن آوری های حفاظت پیشگیرانه مانند TruPrevent که قادر است ویروس های ناشناخته، ثبت نشده و بسیار جدید را نیز ردیابی کنند، بسیار مفید خواهد بود.

کاربران اینترنت برای اطمینان از عدم آلودگی رایانه ها و شبکه های خود به SpamtaLoad.DO و یا سایر کدهای مخرب جدید، می توانند از برنامه رایگان و آنلاین Panda ActiveScan استفاده کنند.

مترجم:‌ اسماعیل ذبیحی

www.mec-security.com

اسماعیل ذبیحی - با کشف یک نقطه آسب پذیر خطرناک در IBM DB2، این پایگاه اطلاعاتی مهم در معرض نفوذ هکرها و حرابکاران اینترنتی قرار گرفت.

بنا به گزارش Panda Software، این نقص امنیتی به علت ایجاد خطا در عملکرد بررسی مجوزهای دسترسی به DB2 و در نتیجه توقف اعتباردهی به

مجوز کاربران آن است. هکرها و خرابکاران اینترنتی نیز میتوانند با استفاده از شرایط ایجاد شده و نفوذ به این پایگاه های اطلاعاتی به ارتقای سطح دسترسی و انجام فعالیت های تخریبی دلخواه خود بپردازند.

IBM وجود این نقص امنیتی را در نسخه 9.1 از نرم افزار DB2 تأیید کرده و با انتشار یک اصلاحیه امنیتی، به کاربران خود توصیه نموده است که برای ترمیم این حفره امنیتی هرچه سریعتر به آدرس http://www.306.ibm.com/software/data/db2/udb/support/downloadv9.html مراجعه کنند.

Panda Software

www.mec-security.com

مترجم: اسماعیل ذبیحی - گزارش امنیتی این هفته Panda Software نگاهی دارد به:

- تروژان Burglar.A

- کرم رایانه ای USBToy.A و

- کرم رایانه ای Nabia.A

Burglar.A، یک تروژان با ریسک تخریبی بسیار بالاست که توسط نامه های الکترونیکی حاوی خبری مربوط به بیماری حاد رییس جمهور استرالیا منتشر می گردد.

موضوع این نامه ها اغلب شامل\"Prime Minister survived a heart attack\" ، \"The life of the Prime Minister is in grave danger\" و غیره می باشد.

Burglar.A از طریق کلیک کردن لینکی که در برخی از Junk Mail ها وجود دارد، روی رایانه ها نصب و سپس فعال می گردد. روش دیگر نفوذ این کد

مخرب در سیستم ها، بازکردن فایل اجرایی ضمیمه نامه های آلوده، توسط کاربر است.

با آلوده شدن سیستم، این تروژان اطلاعات مهمی مانند (آدرس IP، کشور و محل استقرار سیستم، طول و عرض جغرافیایی دقیق و ...) را سرقت کرده، با استفاده از برنامه Google Maps، برای خرابکاران اینترنتی ارسال می کند.

این خرابکاران نیز با در اختیار داشتن نقشه محل استقرار سیستم، قادر به مکان یابی دقیق سیستم های مورد حمله خود می گردند.

Burglar.A، علاوه بر عملکردهای تخریبی ویژه خود، می تواند کدهای مخرب دیگری را نیز در رایانه آلوده، داونلود نماید. یکی از مهمترین این کدها، با عنوان Keylog.LN، تروژانی است که برای سرقت اطلاعات وارد شده توسط فشردن دکمه های صفحه کلید،‌ مورد استفاده هکرها و خرابکاران اینترنتی قرار می گیرد. کد مخرب دیگر نیز یک تروژان با نام Banker.CLJ می باشد که با جایگزین نمودن یک صفحه جعلی شبیه به صفحات وب مربوط به خدمات

مؤسسات مالی اعتباری، اطلاعات محرمانه کاربر را (مانند نام کاربری و رمز عبور)‌ درخواست کرده و در صورت موفقیت در فریب دادن وی، این اطلاعات را سرقت می کند. اما Burglar.A به همین اکتفا نمی کند. این کد با داونلود کردن دو تروژان دیگر با نام های FileStealer.A و Sters.P، در سیستم های آلوده، سعی میکند تا میزان تخریب را تا بیشترین حد امکان بالا ببرد.

FileStealer.A با نصب یک وب سرور در رایانه مورد حمله خود، به خرابکاران و هکرها امکان میدهد تا با دسترسی به این سرور، کنترل کامل رایانه آلوده را از دوردست در اختیار بگیرند.

Stres.P نیز با ایجاد اختلال در عملکرد برنامه های امنیتی نصب شده در رایانه مورد نفوذ خود، مانع دسترسی کاربر به این برنامه ها و نیز بروزرسانی آنها می گردد.

به گفته لوییس کرونز، مدیر PandaLabs، عملکرد Burglar.A در نوع خود بسیار نادر و عجیب محسوب می شود. طراح این کد قصد داشته است تا

چندین عملکرد تخریبی را فقط بوسیله یک کد مخرب انجام دهد، اما هدف اصلی آن سرقت اطلاعات مالی و اعتباری و در نهایت سرقت پول از کاربران اینترنت است.

بدافزار مهم دیگر در هفته گذشته یک کرم رایانه ای با نام USBToy.A می باشد که با استفاده از پورت های USB، منتشر شده و رایانه ها را آلوده می کند. در صورتی که یکی از دستگاه های دارای پورت USB (حافظه های فلش، پخش کننده های mp3 و ...) به رایانه آلوده شده توسط این کد مخرب متصل شوند، کرم USBToy.A با مخفی شدن در یک فایل پنهان، خود را در این دستگاه ها کپی می کند. بعدها، اگر این ابزار به رایانه های دیگری نیز متصل شوند، این کرم آنها را نیز آلوده می کند.

USBToy.A با هر بار راه اندازی رایانه آلوده شده، اجرا می شود و یک پیغام با زمینه آبی رنگ به زبان چینی برای کاربر نمایش می دهد. این کد با استفاده از برنامه SetFileAttributesA\"\"، قادر است خود را از ردیابی بسیاری از برنامه های امنیتی نصب شده در سیستم پنهان نگاه دارد.

Nabia.A کد مخرب دیگری ست که با استفاده از پورت های USB منتشر شده و خود را به همراه یک فایل autorun.exe در کلیه درایوهای دیسک سخت

سیستم کپی می کند.

این کرم رایانه ای قادر است با ایجاد اختلال در عملکرد برخی از برنامه های امنیتی، فعالیت آنها را بطور کامل متوقف سازد و با ایجاد تغییرات مختلف در رجیستری ویندوز خود را از ردیابی شدن توسط آنها مخفی کند. هم چنین یکی از تغییرات ایجاد شده در سیستم توسط این کرم رایانه ای، موجب توقف فعالیت Cryptsvc میگردد که این مسئله به نوبه خود سبب عدم اطلاع کاربر از تغییرات انجام شده در سیستم وی می گردد.

عملکردهای آزارنده دیگری مانند جلوگیری از اجرای برخی برنامه های کاربردی ویندوز از دیگر آثار وجود این کرم در رایانه ها ست.

کلیه کاربرانی که قصد دارند از عدم آلودگی رایانه های خود به این کدهای مخرب و یا سایر تهدیدات و آلودگی های رایانه ای، اطمینان حاصل کنند، می توانند از برنامه کاملاً رایگان و آنلاین Panda ActiveScan به آدرس www.Pandasoftware.com/activescan استفاده نمایند.
www.mec-security.com

مترجم: اسماعیل ذبیحی - کارشناسان امنیتی، با هشدار به شرکت های مخابراتی و کاربران تلفن های همراه، از روند رو به گسترش حملات مخرب علیه این ابزار ارتباطی، ابراز نگرانی می کنند.

طبق اظهارات فرناندو دلاکوادرا، از مسئولان ارشد شرکت پاندا، با توجه به افزایش تهدیدات و ریسک های تخریبی ویژه تلفن های همراه، باید روش کاملاً متفاوتی از امنیت ارتباطات، مورد توجه قرار گیرد که نه تنها در آن امنیت مکالمات تلفنی و حفاظت اطلاعات حساس از اهمیت خاصی برخوردار باشد،

بلکه حتی تغییر مکان و وضعیت جغرافیایی کاربر این دستگاه ها نیز تحت کنترل و نظارت امنیتی واقع شود.

با ظهور فن آوری GSM در اروپا و CDMA در آمریکا و آسیا، سیستم های پیشرفته ای بکار گرفته شد که ابتدا گمان میرفت برای ارتقای امنیت مکالمات تلفنی بسیار سودمند و مفید واقع شود، اما با این وجود، چندی ست که امنیت این سیستم های مبتنی بر رمز گذاری نیز مورد حمله و نفوذ خرابکاران قرار گرفته و

قدرت اطمینان بخش سابق خود را از دست داده است.

اکنون خرابکاران حرفه ای، براحتی می توانند کدهای یک ارتباط ایجاد شده توسط تلفن های همراه را رمزگشایی کرده و به استراق سمع مکالمات \"باصطلاح\" محرمانه و شخصی افراد بپردازند.

گذشته از مخدوش شدن امنیت مکالمات تلفنی، تلفن های همراه رفته رفته در معرض هجوم ویروس ها و کدهای مخرب رایانه ای نیز قرار خواهند گرفت که اکثر آنها قابلیت سرقت اطلاعات حساس و بسیار حیاتی را از روی تلفن همراه دارا هستند.

همانطور که کلاهبرداران اینترنتی از طریق حملات Phishing، تا حد زیادی موفق به اجرای مقاصد مجرمانه خود در رایانه های خانگی شدند، بدون شک، کاربران تلفن همراه را نیز در زمان مناسب،‌ مورد حملات کلاهبرداری خود قرار خواهند داد.

همین شرایط برای تروژان ها و به ویژه تروژان های مالی نیز صادق است. آنها قادر هستند در حافظه تلفن های همراه پنهان شده و منتظر شوند تا کاربران به وب سایت بانک ها و مؤسسات مالی مراجعه کنند و یا بعنوان یک مشتری اطلاعات خاصی را از این مراکز دریافت نمایند. اقدام بعدی آنها سرقت این اطلاعات و ارسال آن به خرابکاران و مجرمان اینترنتی خواهد بود.

اما خطرناکترین بدافزارهای ویژه تلفن همراه، کدهای مخربی هستند که از سیستم GPS (و یا از کاربردهای سیستم GSM برای جهت یابی) استفاده می کنند و برای مکان یابی دقیق و حملات مخرب هدفدار بکار روند.
منبع خبر: Panda Software

www.mec-security.com

اسماعیل ذبیحی - یکی از مشکلات و مسائلی که با عمومی شدن استفاده از موبایل در دهه 90 میلادی مطرح شد، اهمیت وجود سیستمی برای تضمین امنیت مکالمات تلفنی بود. از طرفی دیگر، ابزار برقرای ارتباط در تلفن های همراه قدیمی، تنها از یک سیستم پیچیده رادیویی تشکیل می شد که امکان استراق سمع و عدم امنیت در مکالمات تلفنی از طریق قطع سیگنال های آن، بسیار بالا بود.

فن آوری های دیجیتال، سعی بسیاری کردند تا این نقص بزرگ امنیتی را با ایجاد یک سیستم رمز گذاری در مکالمات تلفن های همراه رفع کنند. از آنجا که این سیستم به جای فن آوری های آنالوگ،‌ براساس تکنولوژی دیجیتال طراحی شده بود، تولید آن نیز بسیار ساده تر می نمود؛ در نتیجه ابزار ارتباطی، با برقراری یک ارتباط رمزگذاری شده، ازهرگونه تلاش برای قطع کردن سیگنال ها و مخدوش نمودن امنیت مکالمات، جلوگیری می نمودند.

با ظهور فن آوری GSM در اروپا و CDMA در آمریکا و آسیا، سیستم های پیشرفته ای بکار گرفته شد که گمان میرفت برای ارتقای امنیت مکالمات تلفنی بسیار سودمند و مفید واقع شود.

با این وجود، چندی ست که امنیت این سیستم های رمز گذاری نیز مورد حمله و نفوذ خرابکاران قرار گرفته و قدرت اطمینان بخش سابق خود را از دست داده است. اکنون خرابکاران حرفه ای، براحتی می توانند کدهای یک ارتباط ایجاد شده توسط تلفن های همراه را رمزگشایی کرده و به استراق سمع مکالمات "باصطلاح\" محرمانه و شخصی افراد بپردازند.

با ترکیب فن آوری های پیشرفته در سال های اخیر، گوشی های تلفن همراه، به رایانه های جیبی و کوچکی تبدیل شده اند که روزبروز کاربردهای متنوع و حرفه ای تری را به کاربران خود ارائه می دهند، تا حدی که شباهت های موجود میان تلفن های همراه و رایانه ها روز بروز در حال افزایش حیرت انگیزی ست و میتوان گفت که در آینده ای نزدیک این تلفن ها به پایگاه های رایانه ای قدرتمندی تبدیل خواهند شد و خصوسیاتی کاملاً مشابه با رایانه های خانگی و قابل حمل خواهند داشت.

این شباهت اما از جهات خاصی قابل توجه خواهد بود. برای مثال، درست مانند صندوق های پستی موجود در رایانه ها خانگی که پر از هرزنامه ها و نامه های الکترونیکی بی ارزش است، SMS های بی محتوا (پیغام های کوتاه بی ارزش) نیز یکی از معضلات استفاده از تلفن های همراه خواهد بود. این معضل را برای تلفن های همراه هوشمند به مشکلات ناشی از هرزنامه های معمولی (Spam) که در سیستم های عامل منتشر می شوند، اضافه کنید.

هنگامی که ویژگی های مشترک رو به افزایش، میان تلفن های همراه و رایانه های خانگی، به نقطه ای برسند که واقعاً نتوان اختلاف اساسی خاصی بین آن دو یافت، شرایط خاص و کاملاً جدیدی از لحاظ توجه به مسئله امنیت، ایجاد خواهد شد. سیستم های ارتباطی فعلی با GSM ( از اواسط دهه 80)، GPRS و یا در

بهترین حالت از UTMS (از اوایل سال 2000) استفاده میکنند. اما عملکردهایی که با استفاده از این فن آوری ها مورد کاربرد قرار گرفته اند، جدیدترین و پیشرفته ترین ابداعات در زمینه ارتباطات محسوب می گردند.

گذشته از امنیت مکالمات تلفنی ( که آنقدرها هم مورد اطمینان و اعتماد نیست)، تلفن های همراه رفته رفته در معرض هجوم ویروس ها و کدهای مخرب رایانه ای نیز قرار خواهند گرفت که اکثر آنها قابلیت سرقت اطلاعات حساس و بسیار حیاتی را از روی تلفن همراه دارا هستند. همانطور که کلاهبرداران اینترنتی از طریق حملات Phishing، تا حد زیادی موفق به اجرای مقاصد مجرمانه خود در رایانه های خانگی شدند، بدون شک، کاربران تلفن همراه را نیز در زمان مناسب،‌ مورد حملات کلاهبرداری خود قرار خواهند داد.

همین شرایط برای تروژان ها و به ویژه تروژان های مالی نیز صادق است. آنها قادر هستند در حافظه تلفن های همراه پنهان شده و منتظر شوند تا کاربران به وب سایت بانک ها و مؤسسات مالی مراجعه کنند و یا بعنوان یک مشتری اطلاعات خاصی را از این مراکز دریافت نمایند. اقدام بعدی آنها سرقت این اطلاعات و ارسال آن به خرابکاران و مجرمان اینترنتی خواهد بود.

واضح است که حفاظت در برابر کدهای مخرب ویژه تلفن همراه، رفته رفته در حال تبدیل شدن به یک مسئله مهم و قابل توجه می باشد.

این حفاظت نه تنها باید در برابر ویروس ها عملکرد مناسبی داشته باشد، بلکه باید لایه دفاعی قدرتمندی را در برابر هرگونه بدافزار با قابلیت سرقت و یا تغییر اطلاعات حساس ایجاد نماید.

کلیه ویروس ها و بدافزارها ممکن است از طریق فایلهای ورودی، نامه های الکترونیک، پیغام های صوتی تصویری و غیره وارد دستگاه های تلفن همراه شده و یا از طریق ارتباطهای غیر مکالماتی مانند سیستم های Bluetooth و یا Infrared آنها را آلوده نمایند.

با افزایش چشمگیر حجم کارت های حافظه تلفن های همراه، ورود یک کد مخرب به حافظه این دستگاه ها، دیگر آنقدرها هم محسوس به نظر نمی رسد. حال تصور کنید که یک ویروس خطرناک از طریق Bluetooth به تلفن های همراه اطراف خود منتشر گردد. این ویروس پس از نصب در حافظه تلفن ها می تواند منجر به ایجاد مشکلات مختلفی گردد. برای مثال:

1. دسترسی به دفترچه اطلاعات و شماره های تلفن موجود در دستگاه و ایجاد تغییرات دلخواه در آنها

2. تغییر در داده ها و اطلاعات تماس به منظور حملات phishing، کلاهبرداری های اینترنتی و سرقت اطلاعات حساس

3. ایجاد اشکال در سایر ابزار دارای سیستم Bluetooth. احتمال آلودگی و تخریب سیستم های دارای bluetooth در اتوموبیل ها، که اخیراً به

مسئله ای قابل توجه تبدیل شده است و یا ایجاد اختلال در عملکرد چاپگرهای دارای سیستم Bluetooth

4. ایجاد اختلال در عملکردهای فرعی تلفن های همراه. برای مثال تغییر در عملکرد جهت یابی GPS تلفن های همراه

5. نفوذ adwareها؛ کدهای مخربی که با قطع مکالمات عادی کاربران، بطور آزارنده ای به تبلیغات و پخش آگهی می پردازند.

6. نصب bot در تلفن های همراه و تشکیل سیستم های Zombie برای ایجاد شبکه ای از سیستم های آلوده به عنوان پایگاه هایی برای انتشار کدها وحملات مخرب.

7. ایجاد اختلال و تغییر در سیستم های خودکار محاسبه هزینه مکالمات، پرداخت و اعتباردهی به کاربران.

اکنون سیستم های پرداخت خودکاری مانند Mobipay می توانند براحتی مورد حمله و نفوذ کدهای مخرب قرار گرفته و اطلاعات آنها نیز تغییر کند. همین مسئله در خصوص سیستم های اعتباردهی برای معاملات تجاری، مالی و اعتباری کاربران از طریق تلفن های همراه نیز صادق است.

کدهای مخربی که از سیستم GPS (و یا از کاربردهای سیستم GSM برای مکان یابی) استفاده می کنند، می توانند برای مکان یابی دقیق و حملات دقیق هدفدار بکار روند.

با توجه به این مسئله، روش کاملاً متفاوتی از امنیت شخصی مطرح می شود که نه تنها در آن امنیت مکالمات و ارتباطات باید مورد توجه قرار گیرد، بلکه حتی تغییر مکان و وضعیت جغرافیایی کاربر تلفن های همراه نیز باید تحت کنترل و نظارت حفاظتی قرار داشته باشد.

منبع: Panda Software

اسماعیل ذبیحی - نخستین ابزار جامع و متمرکز ارزیابی امنیت در شبکه های رایانه ای، به بازار عرضه شد.

Panda Software، نخستین نسل از ابزار جامع ارزیابی امنیت در شبکه ها را به دنیای امنیت IT معرفی کرد. این ابزار که با عنوان MalwareRadar به بازار عرضه شده، دارای قابلیت بررسی خودکار شرایط امنیتی در شبکه ها و نیز

شناسایی کدهای مخرب جدیدی ست که از ردیابی نرم افزارهای امنیتی قدیمی و بروزنشده، پنهان می مانند. این سیستم، در پاسخ به نیاز شدید امنیتی که به علت افزایش خیره کننده شیوع کدهای مخرب در شبکه اینترنت و توانایی عبور بسیاری از آنها از لایه دفاعی برنامه های امنیتی، بر اساس روش \"هوش

یکپارچه\" (Collective Intelligence)، طراحی و تولید شده است.

بررسی های شرکت پاندا در طول استفاده آزمایشی از این ابزار نشان میدهد که به علت سرعت بیش از حد خلق و انتشار ویروس های جدید، نزدیک به 76 درصد از شرکت ها و سازمان ها با وجود برنامه های قدرتمند امنیتی نصب

شده در شبکه خود، بازهم مورد نفوذ و حمله برخی از این کدهای مخرب واقع می شوند.

به عقیده بسیاری از کارشناسان امنیتی، راهکار این مشکل رو به وخامت، وجود یک سیستم مکمل امنیتی در کنار برنامه های حفاظتی نصب شده در سیستم ها و شبکه ها، به منظور ارزیابی مستمر وضعیت امنیتی آنها می باشد.

بنا بر اظهارات بونو رودریگز، مدیر بخش تجاری فن آوری MalwareRadar، این سیستم جدید مبتنی بر روش هوش یکپارچه، راهکار مناسبی برای غلبه بر مشکل افزایش شیوع کدهای مخرب و تنوع روزافزون گونه های مختلف آنهاست.

محصولات امنیتی فعلی موجود در بازار در برابر کدهای مخرب بسیار جدیدی که روز بروز و یا حتی لحظه به لحظه، گونه های جدیدی از آنها خلق و با سرعت زیادی منتشر می شوند، آنقدرها هم قابل اعتماد و مطمئن نشان نمیدهند. MalwareRadar به کاربران امکان میدهد تا در کنار استفاده از هرگونه نرم افزار امنیتی در شبکه، ویروس ها و کدهای مخربی را کشف کنند که از لایه دفاعی این نرم افزارها عبورکرده و یا توسط آنها قابل شناسایی نباشند.

MalwareRadar، از طریق هرکدام از رایانه های متصل به شبکه محلی، قابل تنظیم، مدیریت و اجرا می باشد و نیازی به نصب شدن در تک تک رایانه های متصل به شبکه ندارد. هم چنین عملکرد این سیستم برای ارزیابی وضعیت امنیتی شبکه، کاملاً خودکار بوده و هیچ گونه مزاحمتی برای فعالیت رایانه های مورد بررسی ایجاد نخواهد کرد.

یکی از مهمترین ویژگی های MalwareRadar، قابلیت سازگاری آن با کلیه نرم افزارهای امنیتی و هرگونه برنامه ضد کدهای مخرب نصب شده در شبکه ها و سیستم های رایانه ای و نیز تقویت بیشترشرایط امنیتی آنها ست.

مدیران شبکه می توانند برای اطلاعات بیشتر در خصوص این ابزار جدید امنیتی، با مراجعه به آدرس www.malwareradar.com ، آن را بطور آزمایشی استفاده نموده و یا بصورت آنلاین خریداری کنند.

www.mec-security.com

اسماعیل ذبیحی - مایکروسافت مطابق با برنامه ماهانه خود، جدیدترین اصلاحیه های امنیتی مربوط به ترمیم نواقص نرم افزارهای خود را منتشر کرد. این اصلاحیه ها شامل 12 مورد بروز رسانی امنیتی ست که 6 مورد از آنها مربوط به

نقاط آسیب پذیر \"بحرانی\" و 6 مورد دیگر نیز برای ترمیم نواقص امنیتی با ریسک تخریبی \"مهم\" می باشد.

عنوان و عملکرد این اصلاحیه ها به شرح زیر می باشد:
MS07-005: ترمیم حفره امنیتی \"مهم\" موجود در برنامه آموزش ارتباطی و مرحله به مرحله ویندوز، با قابلیت ایجاد شرایط حمله برای کدهای مخرب از طریق آموزش ارتباطی

MS07-006: اصلاح نقص امنیتی \"مهم\" موجود در Windows Shell، با قابلیت ارتقاء غیر مجاز سطح دسترسی

MS-007: ترمیم نقص امنیتی \"مهم\" در Windows Image Acquisition Service، با قابلیت ارتقاء غیر مجاز سطح دسترسی

MS-008: رفع نقص \"بحرانی\" در HTML Help ActiveX Control با قابلیت ایجاد شرایط حمله برای کدهای مخرب

MS-009: ترمیم حفره امنیتی با ریسک تخریبی \"بحرانی\" در Microsoft Data Access Components با قابلیت ایجاد شرایط حمله برای کدهای مخرب

MS-010: اصلاح یک نقص امنیتی \"بحرانی\" در Microsoft Antivirus و بطور خاص در موتور حفاظت از بدافزارها با قابلیت ایجاد شرایط نفوذ و

اجرای کدهای مخرب

MS07-011: ترمیم نقطه آسیب پذیر \"مهم\" در Microsoft OLE dialog با قابلیت ایجاد شرایط اجرای کدهای مخرب

MS07-012: رفع نقطه آسیب پذیر \"مهم\" در Microsoft MFC با توان ایجاد شرایط نفوذ و حمله بدافزارها

MS07-013: ترمیم حفره امنیتی موجود در Microsoft RichEdit با ریسک تخریبی \"مهم\" و قابلیت ایجاد شرایط حمله برای کدهای مخرب

MS07-014: اصلاح نقص امنیتی \"بحرانی\" شامل 6 آسیب پذیری مختلف در برنامه Microsoft Word با قابلیت ایجاد شرایط نفوذ و اجرای بدافزارها

MS07-015: ترمیم یک نقص امنیتی \"بحرانی\" دیگر در Microsoft Office با قدرت ایجاد شرایط مناسب برای حمله کدهای مخرب

MS07-016: اصلاح نقص امنیتی \"بحرانی\" در نسخه های 5.01، 6 و 7 برنامه Internet Explorer، شامل 3 اسیب پذیری مختلف

از آنجا که ریسک تخریبی نقاط آسیب پذیر فوق، مهم و بحرانی گزارش شده است، پاندا به تمام کاربران رایانه و اینترنت توصیه می کند که هر چه سریعتر، اصلاحیه های فوق را داونلود و نصب نمایند.

برای اطلاعات بیشتر به آدرس www.microsoft.com/technet/security/bulletin/ms07-feb.mspx مراجعه فرمایید.

منبع خبر: Panda Software

Panda Software از انتشار بسیار سریع و گسترده یک کرم رایانه ای خطرناک در شبکه اینترنت خبر میدهد. وسعت حملات مخرب این کرم که از روز گذشته آغاز شده اند به حدی بود که کارشناسان امنیتی این شرکت را بر آن داشت تا با اعلام وضعیت نارنجی در امنیت رایانه ها و شبکه های سرتا سر جهان، به اطلاع رسانی پی درپی کاربران اینترنت و رایانه بپردازند. این کد مخرب که فعلاً Nurech.A نامگذاری شده، موفق به تخریب بیش از هزاران

دستگاه رایانه در نقاط مختلف جهان گردیده و هم اکنون در میان یکی از ده ویروس شایع جهان قرار گرفته است.
انتشار این کد خطرناک از طریق نامه های الکترونیک با موضوعات غالباً عاشقانه و محبت آمیز صورت می گیرد. فایل ضمیمه این نامه ها که در واقع حاوی این کرم رایانه ای نیز می باشند، دارای اسم های مؤنث هستند و عنوان آنها متغییر می باشد: مانند flash postcard.exe و یا greeting ostcard.exe.

کاربران با اجرای فایل ضمیمه حاوی Nurach.A، باعث نصب آن در سیستم می شوند که این مسئله خود موجب فعال شدن این کد مخرب می گردد.

ایجاد اختلال و توقف در عملکرد سیستم، فعالیت برنامه ها و ابزار امنیتی و یافتن کلیه آدرس های موجود در رایانه های آلوده برای انتشار بیشتر، نخستین فعالیت های تخریبی Nurach.A محسوب میشوند. استفاده از فن آوری rootkit نیز باعث شده است که عملکردهای تخریبی و نیز خود این کرم رایانه ای از چشم کاربر و نیز از ردیابی بسیاری از برنامه های ضد ویروس پنهان بماند.
به نظر می رسد که طراحان این کد مخرب قصد داشته اند با یک حمله غافلگیر کننده، سریع و گسترده، قبل از آگاه شدن کاربران از وضعیت موجود، رایانه ها و شبکه های بیشتری را آلوده و تخریب کنند.
لازم به ذکر است که برخی از فن آوری های حفاظت پیشگیرانه موجود در بازار مانند TruPrevent™ قادر به پیش ردیابی و جلوگیری از نفوذ این ویروس خطرناک به رایانه ها و شبکه ها می باشند.

کاربران در صورت مشکوک بودن به نفوذ این کد خطرناک در رایانه های خود می توانند از برنامه ضد ویروس کاملاً رایگان و آنلاین Panda ActiveScan به آدرس www.pandasoftware.com/activescan مراجعه فرمایند.
منبع : www.mec-security.com

Panda Software، فهرست مهمترین ویروس ها و کدهای مخرب رایانه ای کشف شده ماه ژانویه، در جهان و نیز در کشور جمهوری اسلامی ایران را منتشر کرد.

بنا بر این فهرست، مهمترین ویروس رایانه ای کشف شده جهان در ماه ژانویه، کد نام آشنای Sdbot.ftp می باشد که پیشتر، عنوان شایعترین ویروس سال 2006 میلادی را نیز کسب کرده بود. این کد مخرب با استفاده از نقاط آسیب پذیر خاص، در سیستم ها نفوذ کرده و گونه هایی از خانواده کرم های رایانه ای Sdbot را در آنها داونلود می نماید. مهمترین عملکرد این کد، ایجاد اختلال جدی در فعالیت شبکه ها و سیستم ها می باشد.

اما عنوان شایعترین و مهمترین ویروس ماه ژانویه در ایران به یک تروژان کاملاً جدید با نام VB.PA اختصاص یافت. این تروژان خطرناک با نفوذ در رایانه ها و شبکه ها، به سرقت اطلاعات حساس و محرمانه ذخیره و یا وارد شده توسط کاربران پرداخته و سبب ناپدید شدن بسیاری از فایل ها و اطلاعات موجود در سیستم می گردد.
فهرست شایعترین ویروس های ماه ژانویه 2007 را در زیر مشاهده می کنید:
در سرتاسر جهان:
عنوان درصد شیوع در جهان

1- کرم رایانه ای W32/Sdbot.ftp 1.96

2- تروژان Torpig.A 1.46

3- کرم Puce.E 1.17

4- تروژان Abwiz.A 1.16

5- تروژان Bck/PcClient.DU 0.99

6- کرم رایانه ای W32/Brontok.H 0.94

7- تروژان QQPass.JZ 0.94

8- کرم W32/Netsky.P 0.87

9- کرم W32/Nuwar.B 0.68

10- کرم W32/Bagle.HX 0.63
در جمهوری اسلامی ایران:
عنوان درصد شیوع در ایران

1- تروژان VB.PA 13.9

2- کرم رایانه ای W32/Brontok.H 11.06

3- کرم W32/Jeefo.A 4.68

4- کرم W32/Wukill.A 3.83

5- تروژان Perlovga.A 3.40

6- کرم W32/Rontok.B 3.40

7- تروژان Dropper.UN 2.98

8- تروژان Perlovga.B 2.98

9- کرم W32/Sdbot.ftp 2.98

10- تروژان Bck/ShellStart.B 2.13
نکته قابل توجه از دیدگاه کارشناسان امنیتی این است که علی رغم توجه بیشتر به ملاحظات امنیتی از طرف کاربران، طراحان کدهای مخرب و حملات اخیر آنها بسیار فعال و پویا هستند. از این گذشته با نگاهی به فهرست شایعترین کدها که تروژان ها سهم عمده ای از آن را دارا هستند، میتوان نتیجه گرفت که حمله های مخرب جدید بیشتر با هدف سرقت اطلاعات مالی و در نهایت سرقت پول، کاربران رایانه و اینترنت را تهدید می کنند.

کلیه کاربران رایانه می توانند برای اطمینان از عدم آلودگی سیستم های خود به کدهای مخرب فوق و سایر آلودگی های رایانه ای، از برنامه کاملاً رایگان و آنلاین Panda ActiveScanبه آدرس www.pandasoftware.com/activescan استفاده کنند.

برای دریافت اطلاعات کامل در خصوص بدافزارهای فوق و نحوه عملکرد تخریبی آنها به آدرس www.pandasoftware.com/virus_info/encyclopedia مراجعه فرمایید

اسماعیل ذبیحی - اخیراً VeriTest، یکی ازمشهورترین بررسی کنندگان کیفی محصولات IT، با انجام یک مقایسه تحلیلی میان جدیدترین نرم افزارهای امنیتی جهان، محصول برگزیده خود را معرفی نمود.

در این مقایسه جامع که بین محصولات زیر انجام شده است، نرم افزار Panda Internet Security 2007 عنوان سریعترین و کاربردی ترین محصول امنیتی را از گروه VeriTest دریافت کرد

- MCAFEE Internet Security Suite 2007

- NORTON Internet Security 2007

- PANDA Internet Security 2007

- KASPERSKY Internet Security 2007

- TREND MICRO PC-cillin Internet Security 2007

ارزیابی های انجام شده توسط VeriTest، دو روش کلی را در بر گرفته است:

- بار منفی ایجاد شده توسط هر کدام از برنامه های فوق بر روی سیستم

- و زمان مورد نیاز هرکدام از آنها، برای اسکن کردن یک گیگا بایت اطلاعات بر روی هارد دیسک

در این ارزیابی ها، سرعت و عملکرد یک رایانه بدون نصب هیچ گونه برنامه امنیتی، به عنوان مقادیر معیار در نظر گرفته شد و کارشناسان VeriTest شرایط و ملزومات این رایانه را تا حد امکان به شرایط و ملزومات یک رایانه شخصی مورد استفاده توسط کاربران معمولی، نزدیک کردند.

پس از انجام سیزده آزمایش جداگانه، نرم افزار Panda Internet Security 2007 موفق شد با کسب 85 امتیاز عنوان نرم افزار برگزیده VeriTest را بدست آورد.

در یکی از مهمترین ارزیابی ها با هدف تعیین سرعت اسکن برنامه های آنتی ویروس، شرایط پیچیده اما یکسانی برای عملکرد این برنامه ها در نظر گرفته شد که در نهایت، محصول جدید شرکت پاندا توانست یک گیگابایت اطلاعات را با ردیابی ویروس ها و کدهای مخرب موجود در آن، در عرض 1 دقیقه و 4 ثانیه اسکن کند، درحالیکه نزدیکترین رقیب آن یعنی محصول شرکت Trend Micro همین عملکرد را در 1 دقیقه و 26 ثانیه به انجام رساند.

برای مطالعه گزارش کامل VeriTest، در خصوص این مقایسه تحلیلی، به آدرس http://www.lionbridge.com/lionbridge/en-US/services/outsourced-testing/competitive-analysis/panda-software.htm مراجعه فرمایید.
منبعVeriTest

به گزارش Panda Software مهمترین ویروس ها و کدهای مخرب هفته گذشته عبارتند بودند از:

- تروژانهای Gagar.CC و Mitglieder

- و کرم رایانه ای RaHack.BB

Gagar.CC، تروژانی است که پس از ایجاد آلودگی در سیستم، به برخی آدرس های IP متصل شده، تروژان دیگری با عنوان Alanchum.MU را در سیستم آلوده داونلود می کند. این تروژان نیز به نوبه خود کدهای مخرب زیر را در سیستم داونلود می نماید:

- Duel.A : یک کرم رایانه ای، دارای روش های خاص برای مخفی ماندن در حین عملکرد تخریبی

- Nuwar.B : یک تروژان با قابلیت انتشار از طریق نامه های الکترونیک و داونلود یک تروژان دیگر با عنوان Gagar.CB

- Spammer.ER: تروژانی با قابلیت فراهم کردن آدرس های پستی برای ارسال Nuwar.B
دومین کد مخرب مهم، با نام Mitglider.LX، تروژانی ست که یک فایل خاص را از چند صفحه مختلف وب داونلود کرده و آن را در رایانه مورد

حمله خود اجرا می کند. این فایل مخرب یکی از گونه های کرم مشهور Bagle است که قادر به از بین بردن قفل حفاظتی برخی از برنامه های خاص می باشد.

RaHack.BB نیز یک کرم رایانه ای با سطح تخریبی پایین است که هدف اصلی آن تنها انتشار در شبکه اینترنت و آلوده کردن رایانه های مختلف است. این کد بویژه در رایانه هایی که دارای برنامه مدیریت دوردست Radmin هستند نفوذ می نماید. هم چنین اگر رایانه مورد حمله بخشی از یک شبکه باشد، RaHack.BB تلاش می کند تا به منابع به اشتراک گذاشته شده این شبکه نفوذ کرده و خود را در آن کپی کند.

کلیه کاربرانی که قصد دارند از عدم آلودگی رایانه های خود به کدهای مخرب فوق و نیز سایر تهدیدات رایانه ای مطمئن شوند می توانند از برنامه رایگان و آنلاین Panda ActiveScan استفاده کنند. این برنامه قدرتمند با بررسی کلیه قسمت های سیستم و صندوق های پستی کاربران، قادر به کشف و ردیابی انواع مختلف کدهای مخرب و ویروس های رایانه ای می باشد.

منبع

شفیعی‌خورشیدی* - بزرگراه فناوری - یکی از وظایف قوه قضائیه که در اصل 156 قانون اساسی بدان اشاره شده، اقدام مناسب برای پیشگیری از وقوع جرایم و احیای حقوق عامه و گسترش عدل و آزادی‌های مشروع است.

سیاست اجرایی دادسرای عمومی و انقلاب کلان‌شهر کرج نیز متاثر از برنامه‌های قوه قضائیه در حوزه‌های مختلف در حال انجام است که یکی از این حوزه‌ها، جرایم رایانه‌ای و اینترنتی است.

با گسترش سریع علوم رایانه‌ای و افزایش کاربران این رشته و به‌عبارتی فراگیر شدن رایانه در زندگی روزمره در این حوزه جرایمی نیز قابل وقوع و شیوع است که این امر رسالت دستگاه قضایی را به‌عنوان متولی قانونی پیشگیری، تعقیب، تحقیق و مجازات بیش از پیش در این زمینه مشهود می‌سازد. گرچه این نکته را نباید از نظر دور نگه داشت که به تناسب رشد فزاینده علوم رایانه‌ای و به تبع آن تعدد جرایم در این عرصه قوانین اجرایی و مدون در کشور ما هنوز به مرحله اجرایی درنیامده است که این موضوع مشکلاتی را برای کاربران و زیان‌دیدگان ایجاد می‌کند که علاوه بر تحمل ضرر اقتصادی، اجتماعی به‌دلیل فقدان قانون، زیان‌های دیگری را متحمل می‌شوند و عدم توان برخورد مناسب با قانون‌شکنان این مقوله، موجب ازدیاد جرایم، ناامنی محیط، شکست برنامه‌های پیشگیرانه و دلسردی کاربران و در پی آن روی‌آوری دیگران به قانون‌شکنی را در پی خواهد داشت. از این‌رو دادسرای عمومی انقلاب کرج اقدام به تشکیل ستاد مقابله با جرایم اینترنتی در مهرماه سال 84 کرد که عمده اهداف این ستاد سالم‌سازی محیط اینترنتی برای جوانان و اعتمادسازی خانواده‌های آنان به استفاده فرزندان از علوم روز در جهت پیشگیری از وقوع جرم را عنوان کرد.

با توجه به رشد روزافزون علوم مختلف رایانه‌ای و تعداد کاربران آن جامعه ما نیز به سمت و سویی پیش می‌رود که رایانه به‌عنوان یک وسیله کاملا شخصی درآمده و هر فرد برای خود می‌تواند یک کامپیوتر داشته باشد، در کنار همه فواید و محسنات آن متاسفانه معضلات و مشکلات و جرایمی هم حاصل می‌شود.
انواع تخلفات (در محیط اینترنت)
حملات اطلاعاتی و نظامی

همان‌طور که می‌دانیم امنیت ملی به‌طور فزاینده‌ای در دست رایانه‌هاست. همان‌گونه که تبهکاران به‌خوبی می‌دانند که رایانه‌ها در جاهایی هستند که پول هست، سازمان‌های جاسوسی نیز می‌دانند که کامپیوترها نیز جاهایی هستند که اطلاعات جاسوسی در آن وجود دارد. این در حالی است که جاسوسی به‌طور فزاینده‌ای در حال تبدیل به نوعی بازی است که در آن اقدام به نفوذ در رایانه، رمزنگاری و تجزیه و تحلیل ترافیک پیام‌ها صورت می‌گیرد.
حملات تجاری

در جایی که به‌نظر می‌رسد جنگ سرد رو به پایان است، دوره جدیدی از رقابت اقتصادی شروع شده و آن استراق سمع و دریافت اطلاعات سری شرکت‌‌هاست.
حملات مالی

این روزها صورتحساب‌ها معمولا به‌طور الکترونیکی پرداخت می‌شوند و این باعث می‌شود که بانک‌ها همیشه هدف وسوسه‌انگیزی برای مجرمان رایانه‌ای باشند.
حملات غرض‌ورزانه

تمام مجرمان رایانه‌ای در جست‌وجوی اطلاعات نیستند. بعضی از آن‌ها به‌سادگی خواستار ایجاد خسارت و تخریب هستند.
حملات تفننی

جرایم رایانه‌ای بسیار متفاوت‌تر از جرایم دیگر است، چراکه سریع‌تر، بی‌نام و نشان‌تر و روشی بزرگ‌تر را ارایه می‌دهد.

بسیاری از مجرمان رایانه‌ای به‌خاطر پول دست به کار نمی‌شوند و فقط و فقط عمل آنان شکستن و نقض حریم خصوصی افراد و سازمان‌هاست.

با توجه به حرکت سریع این تکنولوژی باید سریع‌تر و با تمام قوا نقاط آسیب‌پذیر را شناسایی کرده و از وقوع این‌گونه جرایم جلوگیری کنیم و با فرهنگ‌سازی و اطلاع‌رسانی در این موارد و ارتقای سطح دانش عموم راه را بر وقوع این‌گونه جرایم ببندیم.

هیات دولت نیز در سال گذشته وارد عمل شده و لایحه جرایم رایانه‌ای را به تصویب رسانده است.

این لایحه برای بررسی نهایی و اجرایی شدن، در 27 مرداد سال گذشته، به مجلس شورای اسلامی ارسال شد که در این لایحه ذکر شده است که قضات دادسراها و دادگاه‌هایی که به جرایم رایانه‌ای رسیدگی می‌کنند باید آشنایی لازم را با امور رایانه‌ای داشته باشند.

کار تدوین لایحه جرایم رایانه‌ای حدود دو سال به طول انجامید و قرار است به‌زودی کار تایید آن از سوی نمایندگان مجلس شورای اسلامی به پایان برسد.

در پیش‌نویس قانون مجازات جرایم رایانه‌ای ایران برای دسترسی غیرمجاز مجازات نقدی بین ده تا پنجاه میلیون ریال در نظر گرفته شده است، در حالی که در آمریکا برای این جرم مجازات حبس بین دو تا ده سال همراه با مجازات نقدی سنگین اعمال می‌شود، اما به هر حال، تصویب این لایحه در مجلس، نقطه عطفی در قانون‌گرایی فضای IT در ایران به‌شمار خواهد رفت که چشم‌اندازها و نتایج فراوانی برای جامعه اطلاعاتی (Information Society) ایران به همراه خواهد داشت.

آنچه مسلم است، توسعه زیرساخت‌های فناوری اطلاعات و ارتباطات در ایران، نیازمند قانونی منسجم، دقیق و فراگیر است تا آزادی عمل مبتنی بر قانون‌مداری فعالان آن صنعت در کشور فراهم باشد و متخلفان با ضمانت‌های اجرایی لازم مورد کیفر قرار بگیرند.

به هر حال اگر داعیه حضور در سرزمین دیجیتال هزاره سوم را داریم، باید به قوانین حقوقی بین‌المللی در این حوزه در داخل و خارج از کشور احترام بگذاریم.

*دادستان عمومی و انقلاب شهرستان کرج

اسماعیل ذبیحی - کشف حفره های امنیتی جدید در Mozilla FireFox، SeaMonkey و Thunderbird کارشناسان امنیتی از کشف و ردیابی حفره های امنیتی در جستجوگرهای Mozilla FireFox, SeaMonkey و Thunderbird خبر می دهند.

بنا به گزارش Panda Software، کارشناسان امنیت IT بر این باورند که نقاط آسیب پذیر جدید قادر هستند که امکان نفوذ از لایه های امنیتی و در اختیار گرفتن کنترل سیستم ها را برای هکرها و خرابکاران اینترنتی ایجاد کنند. نخستین نقص امنیتی به علت ایجاد خطاهای مربوط به از بین رفتن حافظه در موتورهای زبان جاوااسکریپت ایجاد می شود که خرابکاران اینترنتی می توانند از آن برای اجرای کدهای مخرب در رایانه های دارای این نقص استفاده کنند.

نقص های دیگر نیز به علت سرریزی بافر در استفاده از ویژگی مکان نمای CSS برای اختصاص مکان نما به برخی تصویرهای خاص سیستم عامل ویندوز، پردازش نادرست عملکرد \"watch\" در زبان جاوااسکریپت، خطای حافظه در LiveConnect، خطا در پردازش SVG و هم چنین سرریزی بافر در هنگام پردازش نامه های الکترونیک دارای \"Content type\" های طولانی و یا سرصفحه \"rfc2047-encoded\" می باشد.

علاوه بر این نقص ها، نقاط آسیب پذیر دیگری نیز مانند پردازش نادرست خصوصیت \"src\" مربوط به آیتم های IMG لود شده در یک فریم، دارای قابلیت ایجاد حمله های cross-site scripting، خطا در خصوصیت \"Feed Preview\" ، دارای قابلیت ایجاد نفوذپذیری و سرقت اطلاعات محرمانه در سیستم، کشف و ردیابی شده اند. خطا در تعریف متد نیز در این برنامه ها موجب آسیب پذیر شدن سیستم در برابر نفوذ و ایجاد حملات cross-site scripting می گردد.

بروزرسانی های امنیتی برای ترمیم نقص های امنیتی فوق منتشر شده و برای کلیه کاربران قابل دسترس می باشند. قابل ذکر است که این نقص ها در موزیلا فایرفاکس، نسخه های قبل از نگارش 2.0.0.1 ؛ در Thunderbird نسخه های قبل از 1.5.0.9 و برنامه SeaMonkey نسخه های قبل از نگارش 1.0.7 وجود دارد. فایل های بروز رسانی مربوطه، علاوه بر قابلیت داونلود شدن از طریق سیستم های بروز رسانی این نرم افزارها، در آدرس های زیر نیز قابل دسترس می باشند:

http://www.mozilla.com/firefox

http://www.mozilla.com/thunderbird

http://www.mozilla.org/projects/seamonkey
منبع : www.mec-security.com

اسماعیل ذبیحی - پیش بینی شرکت های امنیتی در خصوص افزایش ناگهانی حملات مخرب اینترنتی به حقیقت پیوست

شنبه، 2 دی 1385- شرکت امنیتی Panda Software از کشف و ردیابی فزاینده حملات مخرب اینترنتی در آستانه سال نو میلادی خبر می دهد که با توجه به افزایش فوق العاده خریدهای اینترنتی، وجود نقاط آسیب پذیر و حفره های امنیتی فراوان در رایانه ها و عدم ملاحظات خاص امنیتی از سوی کاربران، هراس و نگرانی بی سابقه ای را ایجاد کرده است.

مقارن با این حملات قدرتمند، مایکروسافت نیز کشف حفره های امنیتی جدید در نرم افزارهای مختلف خود را مورد تأیید قرار می دهد. بی گمان استفاده از این نقص های امنیتی در برنامه های پرکاربردی چون Word و Media Player، در حمله های اخیر بی تأثیر نبوده است. طبق اظهارات لوییس کرونز مدیر PandaLabs، از آنجا که برای برخی از نقص های امنیتی اخیر هنوز راهکار ترمیمی خاصی ارائه نشده است، خرابکاران اینترنتی و هکرها براحتی و بدون هیچ مزاحمتی قادر هستند تا حملات مخرب خود را در رایانه ها اجرا کنند.

بنابراین پاندا به تمام کاربران اینترنت توصیه کرده است تا برنامه های امنیتی سنتی و معمول خود را به فن آوری های پیشگیرانه حفاظتی مانند TruPrevent™ مجهز کنند. این فن آوری ها قادر هستند که کدهای مخرب بسیار جدید و ناشناخته را نیز ردیابی و خنثی کرده، نفوذ آنها را از طریق حفره های امنیتی موجود غیر ممکن سازند. گذشته از توجه خاص به نرم افزارهای امنیتی قدرتمند و وجود نقاط آسیب پذیر در رایانه ها، کاربران اینترنت باید این نکته را نیز مد نظر قرار دهند که در هنگام افزایش فوق العاده خریدهای اینترنتی، انتشار اسپم ها یا هرزنامه ها نیز سرعت و کمیت فزاینده ای می یابند.

متاسفانه بسیاری از آنها دارای لینک هایی به صفحات کاذب مربوط به خریدهای اینترنتی و انجام خدمات بانکی هستند که با طراحی بسیار حرفه ای سعی دارند کاربران اینترنت را فریب داده و اطلاعات محرمانه آنها را سرقت کنند.

یکی دیگر از موارد مهم که موجب انتشار و حمله های وسیع کدهای مخرب خصوصاً در ایام جشن و تعطیلی سال نو می گردد، استفاده از برخی سایت های ارائه دهنده کارت های تبریک رایگان است که کاربران با کلیک بر روی لینک ها و یا داونلود کردن از این وب سایت ها، کدهای مخرب را نیز به صورت غیر محسوس در رایانه خود نصب می کنند.

اکنون، طراحان کدهای مخرب اهداف و عملکردهای خود را مطابق با مقدار پول دریافتی خود تعیین می کنند! بنابراین با حداکثر استفاده از حفره ها و نقص های امنیتی متعدد در رایانه ها، سعی در نصب تروژان ها، اجرای حملات phishing و در نتیجه دریافت غیر قانونی اطلاعات محرمانه و شخصی برای انجام کلاهبرداری،‌ سرقت پول و سوء استفاده از هویت افراد، دارند.

در آستانه سال نو میلادی، کاربران اینترنت باید بیش از پیش مراقب آلودگی رایانه های خود باشند. یکی از کدهای مخربی که حملات آن در این روز ها افزایش چشمگیری یافته است، تروژان MerryX.A است که در نامه هایی با موضوع کریسمس مبارک \"Merry Christmas!\" پنهان می شود و با اجرای انیمیشن آن، خود را در رایانه ها نصب کرده، به فعالیت های تخریبی می پردازد.

منبع : www.mec-security.com