تبلیغات
فناوری روز دنیا - مطالب ویروس
ایتنا - به نظر نمی‌رسد این بدافزار باعث آلوده شدن سیستم‌های بسیاری شده باشد و با توجه به سادگی آن، احتمالاً می‌توان این بدافزار را یک حرکت غیرحرفه‌ای دانست.
اطلاعاتی درباره بدافزار جدیدی مشابه Wiper


روز یکشنبه ۲۶ آذر ماه مرکز ماهر با انتشار اطلاعیه ای بر روی سایت خود، خبر از کشف یک بدافزار جدید داد که عملکردی مشابه بدافزار Wiper دارد.

طبق اعلام مرکز ماهر، این بدافزار بطور هدفمند، در زمان‌های مختلف اقدام به پاك كردن اطلاعات دیسک‌های سخت می‌كند.

این بدافزار با وجود سادگی طراحی و عملكرد، كارآمد بوده و بدون جلب توجه نرم‌افزارهای ضدویروس امكان از بین بردن محتویات درایوها و فایل‌های كاربر را دارد.


به گزارش ایتنا از شرکت مهندسی شبکه گستر، به نظر نمی‌رسد این بدافزار باعث آلوده شدن سیستم‌های بسیاری شده باشد و با توجه به سادگی آن، احتمالاً می‌توان این بدافزار را یک حرکت غیرحرفه‌ای دانست.
از طرف دیگر، نباید فریب سادگی آن را خورد و نسبت به آن بی‌تفاوت بود.
شاید قضاوت درباره این بدافزار هنوز زود باشد. در حال حاضر، فقط از لحاظ اینکه این بدافزار بدون تهیه هرگونه رونوشت از اطلاعات مورد هدف خود، اقدام به حذف کامل و یکباره اطلاعات می‌نماید، می‌تواند باعث ایجاد دردسر و اتلاف وقت و نیروی انسانی جهت جایگزینی اطلاعات از دست رفته شود.

یقیناً این بدافزار را نمی‌توان یک حمله سایبری، همتراز بدافزارهایی همچون Stuxnet ،Flame و Duqu دانست. ولی در کنار سادگی طراحی و عملکرد آن، باید اهدافی را که این بدافزار بطور اختصاصی دنبال می‌کند، ردیابی کرده و مورد توجه قرار داد.
شاید قربانیانی را که این بدافزار هدف قرار داده است، آن را به یک بدافزار جتجالی و خبرساز تبدیل کند!

در حال حاضر، اطلاعات و سرنخی درباره نحوه انتشار این بدافزار منتشر نشده است.
مرکز ماهر تنها شناسایی آن را اعلام کرده است و اشاره‌ای به محل(های) کشف این بدافزار نکرده است.
این احتمال می‌تواند وجود داشته باشد که اجزای دیگری از این بدافزار، وظیفه انتشار آن را برعهده دارند.
شاید هم نحوه انتشار این بدافزار مانند عملکرد آن، ساده بوده و تنها از طریق فریب و وسوسه کاربران، خود را منتشر می‌کند.

اکنون دو محصول ضدویروس McAfee و Bitdefender که با خدمات پشتیبانی شرکت مهندسی شبکه گستر ارائه می‌شوند، قادر به شناسایی فایل‌های مرتبط با این بدافزار می‌باشند.
ضدویروس Bitdefender اجزای مختلف این بدافزار را با نام Trojan.Agent.AXPN شناسایی می‌کند.
ضدویروس McAfee نیز فایل‌های مختلف این بدافزار را با نام‌های BatchWiper!dr و BatchWiper تشخیص می‌دهد.

در صورت نیاز به اطلاعات بیشتر، می‌توانید با گروه پشتیبانی شرکت مهندسی شبکه گستر (تلفن ۸۵ - ۸۱ ۲۴ ۲۰ ۸۸) تماس حاصل نمائید.
 


طبقه بندی: ویروس،
برچسب ها: اطلاعاتی درباره بدافزار جدیدی مشابه Wiper،

تاریخ : 1391/09/29 | 08:48 ب.ظ | نویسنده : رضا عباسی | نظرات
ایتنا - یک آنتی‌ویروس باید با نرم‌افزارهای کاربردی سازگاری داشته باشد تا کاربر در حین استفاده از آن دچار دردسر نشود.



یکی از دغدغه‌های مهم اکثر کاربران رایانه، آثار مخرب ویروس، تروجان یا ورم است که موجب کاهش عملکرد رایانه می‌شود.

به گزارش ایتنا از ایسنا، بررسی‌های مختلفی در خصوص علل کند شدن رایانه‌های شخصی با سیستم عامل ویندوز انجام شده است که به دلیل نحوه انجام آزمایش و شرایط فنی انجام آزمایش و دقت نتایج آزمایشی را که توسط دپی‌سی‌اسپای انجام گرفته است استناد می‌کنیم.
بسیاری از نرم‌افزارهای مشهوری که شرکت‌های بزرگ تولیدکننده نرم‌افزار ارائه می‌کنند، در بالای این جدول قرار دارند، به عبارت دیگر این نرم‌افزارها مؤثرترین عامل کندشدن رایانه‌های شما به‌شمار می‌رود.


یک آنتی‌ویروس باید با نرم‌افزارهای کاربردی سازگاری داشته باشد تا کاربر در حین استفاده از آن دچار دردسر نشود، درست است كه استفاده از آنتی‌ویروس‌ها اجتناب‌ناپذیر بوده و شكی در سودمند بودن آنها نیست، ولی برخی اوقات دردسرهایی را برای كاربران ایجاد می‌كند. برای مثال برنامه‌های آنتی‌ویروس در صورتی كه به صورت مؤثر طراحی نشده باشند، كارایی رایانه را كاهش داده و باعث كند شدن آن می‌شوند، ممكن است كاربران بی‌تجربه در فهمیدن هشدارهای آنتی‌ویروس مشكل داشته باشند و پیشنهاداتی را كه آنتی‌ویروس به آن‌ها ارائه می‌كند درست متوجه نشوند.


همچنین گاهی اوقات یك تصمیم نادرست ممكن است منجر به نشت اطلاعات شود. در صورتی كه آنتی‌ویروس از جست‌وجوی اكتشافی استفاده كند كارآیی آن به میزان تشخیص‌های مثبت نادرست و تشخیص‌های منفی نادرست بستگی دارد و در آخر از آنجا كه برنامه‌های آنتی‌ویروس غالباً در سطوح بسیار قابل اطمینان در هسته سیستم اجرا می‌شوند، محل خوبی برای اجرای حملات بر علیه رایانه می‌باشند.


پریسا فتحعلی‌بیگلو - کارشناس فناوری اطلاعات - در گفت‌وگو با خبرنگار خبرگزاری دانشجویان ایران (ایسنا)، اظهار کرد: نرم‌افزارهای آنتی‌ویروس به شکل اختصاصی برای دفاع از سیستم‌ها در برابر تهدیدهای ویروس‌ها طراحی و نوشته می‌شوند و متخصصان امنیتی به استفاده از آنتی‌ویروس توصیه می‌کنند، زیرا از رایانه نه تنها در برابر ویروس‌ها، بلکه در برابر انواع بدافزارها نیز محافظت می‌کند، در واقع آنتی‌ویروس یک برنامه رایانه‌ای است که برای بررسی و مرور فایل‌ها و تشخیص و حذف ویروس‌ها و دیگر بدافزارها استفاده می‌شود.


وی تصریح کرد: آنتی‌ویروس‌ها محافظان سیستم‌های ما هستند و این‌گونه آنتی‌ویروس‌ها می‌توانند کنترل مرکزی سیستم را در دست گرفته و مواظب رفتار مشکوک یا برنامه‌های مخرب اجرایی برروی سیستم ما باشند، ولی با گسترش روابط نمی‌توانیم به صورت کامل روی آنتی‌ویروس‌ها حساب باز کنیم، زیرا این آنتی‌ویروس‌ها نیز از حمله ویروس‌ها در امان نیستند.


فتحعلی‌بیگلو با تأکید بر پیشرو بودن همیشگی ویروس‌ها از آنتی‌ویروس‌ها، خاطرنشان کرد: ویروس‌ها همیشه جلوتر از آنتی‌ویروس‌ها حرکت می‌کنند، ولی بیشتر آنتی‌ویروس‌ها در صورت بروز و ظهور یک ویروس جدید قادر خواهند بود که به سرعت آن را شناسایی کنند و سیستم شما را از وجود این ویروس پاک نگه دارند.


این کارشناس فناوری اطلاعات گفت: هیچ دلیلی وجود ندارد که برای از بین بردن احتمال آلودگی رایانه افراد به تروجان، ورم یا ویروس که یکی از مخرب‌ترین آثار آن کاهش عملکرد رایانه و اشغال پهنای باند اینترنتی است از نرم‌افزاری استفاده شود که چند برابر یک ویروس مخرب سرعت رایانه و یا کانکشن شخص را نابود کند.




طبقه بندی: ویروس،
برچسب ها: مخرب‌ترین آثار ویروس‌ها،

تاریخ : 1391/06/3 | 12:59 ب.ظ | نویسنده : رضا عباسی | نظرات
ایتنا - تقی‌پور به كاربران هشدار داد ایمیل‌ها، فایل‌ها و مطالب ارسالی از سوی افراد ناشناخته را به هیچ عنوان بازنكنند، چون با بازكردن این فایل‌ها بدافزار تعبیه شده در آنها كار خود را آغار می‌كند.
هشدار وزیر ارتباطات در باره بدافزار


وزیر ارتباطات و فناوری اطلاعات از بدافزار جدید كه حریم شخصی كاربران و دستگاه های مختلف كشور را هدف قرار می دهد خبر داد و گفت: این بدافزار با حروف لاتین 'mahdi' بصورت ورد و پاورپوینت دارای محتوای به زبان فارسی است كه با بازشدن آن عملیات تخریبی و جاسوسی خود را آغاز می‌كند.

به گزارش ایتنا رضا تقی پور در حاشیه دیدارهای مردمی رییس جمهوری و اعضای هیئت دولت در شهرری به خبرنگاران ایرنا و ایسنا گفت: با توجه به اینكه روز به روز به حجم اطلاعات دستگاه‌های اجرایی و مردم در پایگاه‌های اینترنتی و رایانه‌ها افزایش می‌یابد، دشمنان نسبت به این اطلاعات طمع كرده و به دنبال جمع‌آوری اطلاعات مورد نیاز هستند.
وی ادامه داد: آنها بدافزارهایی به شیوه‌هایی مختلف به منظور كسب اطلاعات بصورت فایل‌های ورود و شیوه های مختلف به كاربرانی در كشورمان ارسال می‌كنند.

وی ادامه داد: آنها با كسب اطلاعاتی كه از جمله از نرم‌افزارهای كاربران شخصی و دستگاه‌های اجرایی كسب می‌كنند به دنبال جمع‌آوری اطلاعات و جمع‌بندی آنها به منظور تخریب اطلاعات، ایجاد اخلال در یك دستگاه و در مجموع ایجاد نارضایتی در علاقه‌مندان و استفاده كنندگان از فضای فناوری‌های اطلاعاتی هستند.

وی به كاربران هشدار داد ایمیل‌ها، فایل‌ها و مطالب ارسالی از سوی افراد ناشناخته را به هیچ عنوان بازنكنند، چون با بازكردن این فایل‌ها بدافزار تعبیه شده در آنها كار خود را آغار می‌كند.

تقی پور ادامه داد: وزارت ارتباطات از طریق 'شبكه ماهر' مركز امداد و هماهنگی رخدادهای رایانه‌ای، اقدام به شناسایی این بدافزار كرده است.
وی تصریح كرد: در بانك بدافزارهای این شبكه، بدافزار جدید نیز اضافه شده است تا كاربران با مراجعه به این شبكه از نحوه اقدامات این بدافزار مطلع شوند و بتوانند علیه آن اقدامات موثری انجام دهند.

وی با بیان اینكه وزارت ارتباطات در تمامی شبانه روز، تهدیدات اینترنتی را رصد می‌كند، افزود: این وزارتخانه مانند قرارگاه عملیاتی در ۲۴ ساعت آماده كمك به همه دستگاه‌ها و كاربران شخصی است تا با راهنمایی و كمك به آنها در جهت مقابله با بدافزارها همكاری كند.

تقی پور از كاربران خواست در صورت مواجهه با این بدافزار به شبكه ماهر مراجعه كنند تا اطلاعات مورد نیاز برای مقابله با این بدافزار را بدست آوردند.

وی با اشاره به اینكه روز به روز تعداد این بدافزارها افزایش می‌باید، گفت: دشمنان از این بدافزارها برای حمله به كاربران شخصی و دستگاه‌های اجرایی استفاده می‌كنند، بطور مثال در بدافزار جدید با حروف لاتین mahdi به كاربران دستگاه‌های اجرایی و شخصی حمله می‌كنند.
تقی پور اضافه كرد: این ویروس با توجه به اعتقادات دینی و مذهبی مردم به ائمه بنام mahdi نامگذاری شده كه این خود نوع روش آنها برای فعالیت‌های جاسوسی و كسب اطلاعات شخصی كاربران را نشان می‌دهد.

وی گفت: این ویروس اطلاعات رایانه‌های شخصی را به مراكز مورد نظر تعیین شده ارسال می‌كند، ضمن آنكه پسوردهایی كه كاربران رایانه از آنها استفاده می‌كنند را نیز ذخیره و ارسال می‌كند.
به گفته تقی پور این بدافزار حتی میكروفون كامپیوترهای شخصی را فعال و اصوات اطراف را ضبط و به مراكز مورد نظر ارسال می‌كند.

وی افزود: با توجه به این موضوع كاربران قبل از بازكردن فایل‌های ورود و اینترنتی آنها را با آنتی ویروس چك كرده و بعد آنها را باز كنند و از نرم‌افزارهای تولید داخل استفاده كنند.
 



طبقه بندی: ویروس،
برچسب ها: هشدار وزیر ارتباطات در باره بدافزار 'mahdi'،

تاریخ : 1391/04/30 | 11:16 ق.ظ | نویسنده : ساناز احمدی | نظرات
ایتنا - برنامه موبایلی Find and Call علاوه بر دزدیدن اطلاعات شخصی کاربران، موقعیت جغرافیایی آنها را هم فاش می‌کند.


بر اساس یافته‌های کارشناسان کسپرسکی، اسب تروآی جدیدی در دو سرویس آنلاین App Store و Google Play منتشر شده است که دفترچه تلفن کاربران را سرقت کرده و روی سرور مشخصی بارگذاری می‌کند.


به گزارش ایتنا از پارس آتنا دژ (پاد)، کاوشگران ویروس شرکت کسپرسکی در پی درخواستی از سوی یک اپراتور روسی به نام MegaFon، برنامه موبایلی Find and Call را مورد بررسی قرار دادند و دریافتند که قسمتی از خدمات این نرم‌افزار با عنوان Find your friends بی‌سر و صدا و بدون آگاهی کاربران، اطلاعات و شماره‌های دفترچه تلفن آنها را روی سرور نویسندگان این برنامه بارگذاری می‌کند.
این در حالی است که هنگام بارگذاری یا همان «دزدیدن» اطلاعات دفترچه های تلفن، هیچ گزینه‌ای برای کسب اجازه از کاربران و رضایت آنها از انجام این کار وجود ندارد.

دنیس ماسلنیکوف، یکی از کارشناسان ارشد بدافزارها در تیم کاوش و بررسی جهانی کسپرسکی بر این باور است که برنامه موبایلی Find and Call علاوه بر دزدیدن اطلاعات شخصی کاربران، موقعیت جغرافیایی آنها را هم فاش می‌کند.

اپراتور MegaFon در ابتدا گمان می‌کرد این برنامه موبایلی یک کرم پیامکی است که از یک گوشی به گوشی دیگر پخش می‌شود.
ولی با وجود شباهت فراوان Find and Call به کرم‌های پیامکی، این نرم‌افزار عملکرد متفاوتی دارد.

Find and Call به شماره‌های مختلف دفترچه تلفن کاربران پیامک می‌فرستد و کاربران را به دریافت و نصب این برنامه تشویق می‌کند؛ کاربران قربانی همزمان هنگامی می‌بینند این پیام از سوی دوست یا دوستانشان به آنها ارسال شده، روی لینک دانلود کلیک می‌کنند.

با اینکه به نظر می‌رسد گوگل و اپل از وجود این بدافزار روی فروشگاه برنامه‌های کاربردی خودآگاه شده‌اند، با این حال ظاهرا نسخه آندروییدی و آیفون Find and Call هنوز روی App Store و Google Play قابل دانلود است.

گوگل با راه‌اندازی سرویس Google Play تلاش کرده است از گسترش بدافزارها و برنامه‌های خرابکارانه روی پلت‌فورم آندرویید جلوگیری کند.
غول جست‌وجو و تبلیغات اینترنتی فوریه گذشته از راه‌اندازی یک نرم‌افزاری امنیتی روی فروشگاه اینترنتی Google Play به نام Bouncer خبر داد که کار آن شناسایی بدافزارهاست.
با این حال گسترش نرم‌افزارهای خرابکارانه‌ای مثل Find and Call نشان می‌دهد که پشت سر گذاشتن از این دیواره های امنیتی کار دشواری نیست.
 


طبقه بندی: ویروس،
برچسب ها: نفوذ اسب تروا، در، اپل، و، گوگل،

تاریخ : 1391/04/27 | 12:15 ق.ظ | نویسنده : ساناز احمدی | نظرات
.: Weblog Themes By BlackSkin :.

تعداد کل صفحات : 4 :: 1 2 3 4

broadband test