تبلیغات
مجله خبری تحلیلی پارس - مطالب ابر تروجان

شما عزیزان برای دیدن وبلاگ جدید من می توانید به این آدرس مراجعه نمائید : www.haghighatjoo.ir

آلودگی ۶۰۰ هزار کامپیوتر مک به تروجان "فلش‌بک"

نوشته شده توسط سردبیر یکشنبه 1391/01/20 نظرات بازدید

 کاربران کامپوترهای تولید کمپانی اپل نسبت به کاربران ویندوز دغدغه‌های امنیتی کمتری دارند. مک همواره به‌عنوان یک سیستم‌عامل "امن‌تر" و گاه به اشتباه "کاملا امن" شناخته شده و شاید به همین خاطر است که گزارش کمپانی روسی Doctor Web درباره آلودگی ۶۰۰ هزار کامپیوتر مک به تروجان "فلش‌بک" (Flashback) برای بسیاری از کاربران اینترنت شوکه‌کننده بود.



بر اساس گزارش کمپانی امنیتی Doctor Web در روز چهارشنبه (۱۶ فروردین) بیش از ۶۰۰ هزار سیستم مک که از نسخه OSX سیستم‌عامل اپل استفاده می‌کردند٬ به این تروجان آلوده شده‌اند و در صورتی که برای رهایی از آن چاره‌ای نیاندیشند٬ به‌طور بالقوه در برابر حملات نفوذگران سایبری آسیب‌پذیر خواهند بود. تروجان‌ها می‌توانند امکان کنترل از راه دور کامپیوتر آلوده را برای هکرها فراهم کنند.

ادامه مطلب

اگر از دنبال کنندگان اخبار این مجله خبری بوده باشید بی شک بدافزار "داک" را می شناسید؛ چند وقت پیش در این مطلب هرآنچه درباره ویروس Duqu را می بایست بدانیم عنوان کردیم، پس از آن مایکروسافت با مسدود کردن راه خرابکاری دوکو سیستم عامل خود را از شر این بدافزار رهانید؛ هم اکنون نیز با شما هستیم تا آخرین اطلاعیه کمپانی امنیتی کسپراسکای را به سمع و نظر شما عزیزان برسانیم.

کارشناسان شرکت ضدویروس Kaspersky از همه برنامه نویسان خواسته اند تا آنان را در شناسایی زبان برنامه نویسی بکار رفته در یک بخش مهم از ویروس Duqu کمک کنند. این کارشناسان امیدوارند با حل این معما بتوانند به اطلاعات بیشتری درباره نویسندگان این ویروس دست پیدا کنند.



ویروس Duqu که در اواسط سال جاری کشف شد و به عنوان نسل جدیدی از ویروس مشهور Stuxnet معرفی شد، از لحاظ ساختار و روش های برنامه نویسی تا حدودی مشابه ویروس Stuxnet است و حتی قسمت هایی از آن با استفاده از برنامه ویروس Stuxnet نوشته شده است.


با من در ادامه این مطلب همراه باشید ... .. .


ادامه مطلب

ویژه : هرآنچه درباره ویروس Duqu باید بدانیم

نوشته شده توسط سردبیر پنجشنبه 1390/09/3 نظرات بازدید
سلام به همه خوانندگان عزیز مجله پارس
خیلی وقت بود که میخواستم درباره بدافزار Duqu مطلب بنویسم اما به دلیل اینکه نوشتن چنین مقاله هایی نیازمند وقت کافی برای جمع آوری داده ها و نهایتا پردازش اونها برای در دسترس گذاشتن عموم هست موفق به چنین کاری نمی شدم. تا اینه آخر همین هفته یه برنامه ریزی کردم تا بتونم تمام اطلاعاتم رو روی کاغذ بیارم و بری شما عزیزان اونارو توی سایت قرار بدم.

خب بریم سر اصل مطلب:
تقریبا یکسال پیش بود که خبر فعالیت بدافزار استاکس نت (Stuxnet) به شدت رسانه ای شد و همه کشور ها به نوعی نسبت به تهدید امنیتی اون واکنش نشون دادن.
اوایل آبان ماه خبر انتشار بدافزار داک "Duqu" (گاها "دی-یو،کی-یو" هم خوانده می شود) در محافل خبری فارسی زبان منتشر شد هرچند که گزارشات فعالیت اون از دی ماه سال 88 بصورت محرمانه به مقامات ذیربط گزارش شده بود ولی مطابق با آمار کارشناسان IT بین المللی کد حمله duqu اولین مرتبه درغالب فرآیند نصب یک درایور در آگوست سال 2007 اجرا شده!


سئوال اساسی اینجاست که ابتدا در نوشتن این بدافزار امنیتی از چه تکنیک هایی استفاده و چه نقطه ضعف هایی مورد سوء استفاده قرار گرفته ؟ سپس باید دید چه راهکار هایی برای مقابله با اون رو میشه توصیه کرد ؟

به هر حال من تمام مطالعاتم رو در این یک ماهه اخیر جمع بندی کردم و شما عزیزان میتونید برای مطالعه چکیده اون در ادامه همین مطلب منو همراهی کنید ... .. .

ادامه مطلب

سلام دوستان اگر خاطرتون باشه یکشنبه در مطلبی با عنوان "کشف یک تروجان آلمانی" نوشته بودم گروهی امنیتی تروجانی را کشف کرده‌اند که به منظور جاسوسی از شهروندان آلمانی تهیه شده است. همچنین این گروه در اظهاراتش دولت آلمان را مسئول ساخت این بدافزار معرفی کرده بود.



در روز دو شنبه به وقت آلمان، دولتمردان این کشور استفاده از بدافزار مذکور را تایید کردند و اعمال آن را در حدود قانون وضع شده دانسته‌اند!

آلمانی‌ها اظهار داشته‌اند که استفاده از بدافزارهای جاسوسی از سال ۲۰۰۹ میلادی در سرویس‌های جاسوسی و امنیتی آن کشور پیش‌بینی شده است. سخنگوی امور داخلی آلمان اعلام کرده است که استفاده و موارد سوء استفاده از این بدافزار مورد تحقیق قرار خواهد گرفت.

گروه Chaos Computer Club در تحقیقات خود یافته بودند که پروسه نصب این تروجان می‌تواند رایانه قربانی را نه فقط برای سرویس‌های امنیتی بلکه برای دیگر مهاجمان نیز در معرض دسترسی غیر مجاز قرار دهد.

با من در ادامه این مطلب همراه باشید ... .. .


ادامه مطلب

به نقل از پایگاه اینترنتی اسلش گیر ، ما دیگر به شنیدن وجود بد افزار در نرم افزارهای اندروید عادت کرده‌ایم ولی گویا این یکی بسیار فرق می‌کند زیرا موسسه معتبر امنیتی CA Community  وجود یک نرم افزار مخرب برای این سیستم عامل کشف نموده که قارد است تماس های تلفنی را ضبط کند.


permissions


نکته جالب توجه اینکه این برنامه همانند تمامی برنامه‌های استاندارد در اندروید مارکت قرار گرفته و برای نصب شده احتیاج به مجوز شما همانند برنامه‌های تماس  تلفنی ،کنترل سخت افزار و نرم افزارهای سیستمی دارد.

این بد افزار اندرویدی به راحتی توانایی ضیط تمامی مکالمات  را در فرمت  کم حجم amr  دارد.

این نرم افزار مخرب پس  از نصب ،شروع به ضبط مخفیانه تمامی مکالمات در یک پوشه بر روی SD کار ت می‌نماید و در زمان مناسب این فایل را بر روی یک سرور راه دور آپلود می‌کند.


Scary Android trojan can record your phone calls




گوگل به کاربران خود هشدار داد !

نوشته شده توسط سردبیر پنجشنبه 1390/04/30 نظرات بازدید

به نقل از پایگاه اینترنتی Mashable ،گوگل پس از اینکه یک تروجان را شناسایی کرد که ترافیک غیر معمول را به سرورهای این شرکت هدایت می‌کند به کاربران تحت تاثیر قرار گرفته از این تروجان هشدار می‌دهد.

“دامین منشر” کارشناس امنیتی گوگل در وبلاگ این شرکت نوشته است: “ما یک افزایش ترافیک غیر معمول را بر روی سرورهای خود احساس کردیم و پس از بررسی های فنی مشخص شد که ایراد در یکی از سرورهای دیتای ما وجود دارد و دلیل بروز این مشکل نیز تحت تاثیر قرار گرفتن از یک نوع تروجان است”.

البته تعداد کاربران تحت تاثیر قرار گرفته از این نرم افزار مخرب نامشخص است اما تعداد آن به قدر کافی زیاد بوده تا گوگل را مجاب کند تا یک اطلاع رسانی برجسته را در بالای نتایج حستجوی خود در رایانه هایی که گمان می‌برد آلوده است به نمایش گذارد.


MalwareWarningScreenshot


منشر در ادامه می‌گوید:” امیداوریم که با اطلاع رسانی ما به کاربران، این نرم افزار مخرب را که به اصطلاح ‘proxies’ می‌نامیم با کمک کاربران حذف نماییم”

این برای اولین بار است که گوگل اذعان می کند ممکن است کاربران در بازدید از وب سایت مرجع گوگل دچار آلودگی شوند هر چند یک بار در سال ۲۰۰۹ این وب‌سایت اشتباها و به صورت تصادفی تمام وب‌سایت‌های اینترنتی را آلوده و خطرناک شناسایی کرد.




آنتی‌ویروس‌ و فایروال به تنهایی نمی‌توانند ضامن امنیت کامپیوتر شما باشند. هکرها و سازندگان بدافزارها و ویروس‌ها، انسان‌های بسیار زیرک و هوشیاری هستند. آنها همیشه یک پله جلوتر از نرم‌افزارهای امنیتی حرکت می‌کنند و به خوبی بیشتر ترفندهای کاربردی در امنیت سیستم‌های مختلف را می‌دانند و از این سوراخ‌ها به نفع خود استفاده می‌کنند.


مطالعه ادامه این مطلب به شما یاد می‌دهد چگونه با تهدیدات مخفی و دزدهای امنیت مقابله کنید؛ چگونه پیغام‌های آلوده به تروجان را از بین ببرید یا از دزدیده شدن اطلاعات در شبکه‌های اجتماعی جلوگیری کنید ... .. .

ادامه مطلب

شرکت مایکروسافت اخیرا عنوان کرده است که اگر کاربران ویندوز به روتکیت جدیدی که به تازگی شیوع پیدا کرده است آلوده شوند ، باید ویندوز را مجددا نصب کنند . دلیل این مورد نیز ، قرار گرفتن روتکیت در بوت سکتور سیستم است .



“چون فنگ” یکی از مهندسان شرکت مایکروسافت ، هفته گذشته طی پستی در بلاگ “مرکز حفاظت در برابر بدافزارهای مایکروسافت ( MMPC )” اعلام کرد که نوع جدید از تروجان هایی که مایکروسافت آن را “Popureb” نامگذاری کرده است ، تنها با پیکربندی مجدد ( یا همان تعویض ویندوز ) از بین خواهد رفت .

فنگ همچنین ادامه میدهد که اگر سیستم شما به تروجان Win32/Popureb.E آلوده شده است ، ابتدا MBR را تعمیر کرده و سپس با استفاده از یک سی دی ریکاوری ، ویندوز را به حالت قبل از آلودگی بازگردانی کنید . Recovery disk یا دیسک بازیابی ،  ویندوز به تنظیمات اصلی کارخانه بازگردانی میکند .

بدافزارهای مثل Popureb ، بوت رکورد اصلی هارد درایو سیستم ( MBR ) را بازنویسی کرده و کد خود را به منظور راه اندازی خودکار ذخیره میکند . به دلیل اینکه Popureb در MBR پنهان میشود ، سیستم عامل و نرم افزارهای امنیتی نمیتوانند آنها را پیدا کنند .

فنگ همچنین لینکی را قرار داده است که در آن دستورالعمل مربوط به تعمیر MBR برای ویندوزهای ایکس پی ، ویستا و هفت ، نوشته شده است .


لینک دستورالعمل ویندوز XP

لینک دستورالعمل ویندوز Vista

لینک دستورالعمل ویندوز ۷


منبع : CompterWorld




جاسوس افزارها چگونه کار می کنند ؟

نوشته شده توسط سردبیر دوشنبه 1390/02/26 نظرات بازدید

آیا تا به حال کامپیوترتان بقدری کند شده که در فاصله باز کردن یک صفحه ورد بتوانید یک اسنک بخورید ؟ شاید مقصر یک جاسوس افزار باشد !

Spyware ها دسته ای از برنامه های کامپیوتری هستند که خود را به سیستم عامل شما وصل می کنند و می توانند قدرت پردازش کامپیوتر شما را کاهش دهند. آنها برای این طراحی شده اند تا عادت های اینترنتی شما را ردیابی کرده ، پیشنهادهای فروش ناخواسته به شما می دهند و یا برای وب سایت خود ایجاد ترافیک می کنند. بر اساس برخی از برآوردها، بیش از 80 درصد از کل رایانه های شخصی با برخی از انواع نرم افزارهای جاسوسی آلوده شده اند. اما قبل از انکه کامپیوتر تان را از پنجره به بیرون پرتاب کنید و به یک جزیره دورافتاده یا روستایی در دل کویر پناهنده شوید، در صورت تمایل این مطلب را بخوانید. در این مقاله ما توضیح می دهیم که چگونه نرم افزارهای جاسوسی بر روی کامپیوتر شما نصب می شوند، چه کاری انجام می دهد و چگونه می توانید از شر آنها خلاص شوید.

بعضی افراد جاسوس ها را با ویروس ها اشتباه می گیرند. یک ویروس کامپیوتری تکه ای کد است و طوری طراحی شده که خود را به هر تعداد که امکان داشته باشد تکثیر کند و خود را از کامپیوتر میزبان به هر کامپیوتری که به ان متصل است گسترش دهد و معمولا به فایل های شخصی شما و یا حتی به سیستم عامل تان آسیب می رساند.

 

pic-01-spyware-1.jpg


ادامه مطلب

نگاهی جامع به برترین شیوه های حملات امنیتی

نوشته شده توسط سردبیر جمعه 1390/02/9 نظرات بازدید
ما همگی در مورد کرم ها، تروجان ها، کلاهبرداری ها و دیگر حملات امنیتی کامپیوتری که سیستم شما را برای دزدیدن اطلاعات هدف قرار می دهند، چیزهایی شنیده ایم. اما در مورد bluebugging smishing (حمله از طریق بلوتوث) یا scareware چطور؟ پس لطفا ضمن آشنایی با این مهاجمان کمتر شناخته شده، در مورد امنیت کامپیوتری خود تجدید نظر کنید.



بدافزارها مسئله مهم و خطرناکی هستند. آنها می توانند سرعت کامپیوتر را به اندازه یک لاکپشت پایین آورند. برخی از محققان امنیت این تکه های رنج آور (و اغلب آسیب رسان) کد را فریبنده محض می نامند. در این مقاله به معرفی ۹ مورد از آنها می پردازیم.
لطفا با من در ادامه مطلب همراه شوید ...

ادامه مطلب


  • انعکاس آخرین اخبار و ارائه جدیدترین مقالات با محوریت ارتباطات و فناوری اطلاعات.