... yimfoca شناسایی شده نوع جدیدی از یک ورم قدیمی است که کاربر را برای ذخیره کردن یک فایل تصویری که درواقع یک کد مخرب است، فریب می دهد ... طبق گزارش bitdefender، این ورم حامل بک دوری است که به هکرها امکان می دهد برای نصب نرم افزارهای مخرب بیش تر، سرقت فایل های اطلاعات، ردگیری کلمات عبور، ارسال هرزنامه یا حملات مخرب به سیستم های دیگر کنترل کامل رایانه آلوده را به دست بگیرند ... این ورم هم چنین از طریق سایت های اشتراک گذاری نقطه به نقطه مانند kazaa و limewire نیز منتشر می شود و پس از نصب شدن در رایانه کاربر به نوعی خود را تنظیم می کند که پس از هر بار راه اندازی شدن رایانه اجرا شود و به صورت خودکار خود را به تمامی افراد موجود در فهرست تماس های کاربر ارسال می کند ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 15   اردیبهشت   1389   شاخه : امنیت   

... شرکت سیمانتک درباره چگونگی عملکرد این کد می گوید: هکرها برای استفاده از این حفره امنیتی کاربران را به وب سایتی می کشانند که حاوی کدهای مخرب جاوا اسکریپت است ... سپس از کاربران درخواست می شود برای مشاهده یک کلیپ ویدیویی plug-in مورد نیاز را روی کامپیوتر خود نصب کنند ... این تکنیک یکی از شیوه های متداول هکرها برای نصب بدافزارها روی کامپیوترهای هدف است ... به گقته سیمانتک، این کد نفوذ همیشه درست کار نمی کند، اما دست هکرها را برای نصب نرم افزارهای مخرب روی کامپیوتر قربانیان باز می گذارد ... این شرکت امنیت کامپیوتری روز شنبه در وب سایت خود نوشت: آزمایش های تکمیلی سیمانتک نشان می دهد این کد مخرب روی نسخه های 6 و 7 مرورگر ie کار می کند ... شرکت مشاوره امنیتی vupen security هم اعلام کرد حملات این کد مخرب می تواند به کامپیوتر کاربران ویندوز xp مجهز به سرویس پک 3 که از اینترنت اکسپلور 6 یا 7 استفاده می کنند، نفوذ کند ... اما اگر دامنه حملات اینترنتی از طریق این آسیب پذیری افزایش پیدا کند، غول نرم افزاری مجبور خواهد شد پیش از تاریخ مورد نظر یک وصله امنیتی عرضه کند و این مشکل را پوشش دهد ... سیمانتک اعلام کرد: به منظور کاهش احتمال آلودگی توسط این کد مخرب، کاربران مرورگر ie باید آنتی ویروس خود را به روز کنند، کدهای جاوا اسکریپت را غیر فعال کنند و تنها در سایت های معتبر و ایمن به گشت و گذار بپردازند تا وصله امنیتی لازم از سوی مایکروسافت منتشر شود ...  

منبع : فناوران    تاریخ : 2   آذر   1388   شاخه : امنیت   

... گنزالس به همراه 10 فرد دیگر از آمریکا، اروپای شرقی و چین به جرم ورود غیرقانونی به سیستم پرداخت الکترونیکی کارت های اعتباری و نصب نرم افزارهای مخرب روی شبکه های مربوطه برای سرقت اطلاعات، در آگوست 2008 متهم شناخته شدند ...  

منبع : تلنا - وبگاه تحلیلی خبری دنیای مخابرات    تاریخ : 23   شهریور   1388   شاخه : امنیت   

... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتمحققان امنیتی نرم افزار مخربی در دستگاه های خودپرداز atm در اروپای شرقی و نقاط دیگر یافته اند که به خلافکاران امکان می دهد اطلاعات حساب و پین کاربران را به سرقت برده و حتی پول این دستگاه ها را خالی کنند ... به گفته محققان امنیتی، این نرم افزارهای مخرب به صورت دستی در این دستگاه ها نصب شده اند از این رو امکان دارد افرادی در داخل بانک ها یا فروشندگان atm در این کار دست داشته اند ... بر اساس این گزارش، نرم افزار مخرب کشف شده در پوشش سرویس ذخیره سازی معتبر مورد پشتیبانی ویندوز، تمامی اطلاعات پردازش شده در دستگاه atm را بررسی و اطلاعات حساب های ذخیره شده در نوارهای مغناطیسی کارت های وارد شده به دستگاه atm و پین های رمزنگاری شده را ضبط می کند ... طبق این گزارش، به محض این که نرم افزارهای مخرب در دستگاه های atm برای مدتی پنهان شدند، خلافکاران می توانند مدتی بعد بازگشته و با استفاده از کارت ویژه ای، به چاپ مستقیم اطلاعات به سرقت رفته از دستگاه یا فرمان به atm برای داده تمامی پول نقدی که دارد اقدام کنند ... بنا بر اظهار محققان امنیتی، این نخستین بار نیست که نرم افزارهای مخرب در atmها کشف می شوند اما شاید این پیشرفته ترین نرم افزار مخرب کشف شده در این دستگاه ها باشد و با این که اکنون نصب نرم افزارهای مخرب در atmها به صورت دستی انجام گرفته اما ممکن است حملات آینده شامل انتشار نرم افزار مخرب از طریق شبکه atm باشد ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 15   خرداد   1388   شاخه : امنیت   

... آی تی ایران - سایت اینترنتی بیمه آتیه سازان حافظ به دلیل نصب نرم افزارهای مخرب روی کامپیوترهای کاربران از سوی برخی مرورگران و سایت های اینترنتی مخرب شناخته شد ... ir/persian/ ارایه می شود آمده است که از میان 478 صفحه ای که در طی 90 روز از این سایت مورد آزمایش قرار گرفته 252 صفحه شامل نرم افزار ناشناسی بوده که بدون اطلاع کاربر روی دستگاه آنها نصب می شود ... آخرین باری که گوگل این سایت را مورد آزمایش قرار داد 07/08/2008 بود و آخرین باری که گوگل روی این سایت نرم افزار مخربی کشف کرد 07/06/2008 بود ... به نظر می رسد که ضعف امنیتی سرور سایت بیمه آتیه سازان و یا بروز ضعف هایی در نوع برنامه این سایت باعث شده تا نرم افزارهای مخربی بدون اطلاع مسوولان آن روی این سایت قرار گیرد و کاربران مراجعه کننده را آلوده کند ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 28   تیر   1387   شاخه : امنیت   

... بر اساس این گزارش مجرمان در انجام این نوع حمله ورزیده تر می شوند و ابزارهای اتوماتیک موفقیت آمیزی ساخته اند که وب سایت ها را برای یافتن خطاهای برنامه نویسی و بهره برداری از آن ها با هدف نصب نرم افزارهای مخرب کاوش می کنند ... این کدهای مخرب اغلب صفحه ای فریم غیرقابل مشاهده را در مرورگر قربانی ایجاد می کنند که آن ها را به سرورهای وب آلوده هدایت می کند و این سرورها تلاش می کنند کد مخرب را در رایانه قربانی نصب کنند ... گوگل در واکنش به این امر، تلاش خود را افزایش داده و یکی از دلایلی که وب را برای یافتن صفحات مخرب جست وجو می کند، این است که بتواند سایت های مخرب را شناسایی کرده و به جستجوگران گوگل قبل از بازدید از آن ها هشدار دهد ... این روزها در حدود 3/1 درصد از تمامی درخواست های جست وجوی گوگل نتایج مخرب را در صفحات نتیجه جست وجوی ابتدایی می آورد اما بر اساس یافته های جالب دیگر گوگل، چین بزرگ ترین منبع وب سایت های مخرب بوده است ... بر اساس تحقیق گوگل، 67 درصد از تمام سایت های توزیع نرم افزار مخرب در چین میزبانی شده اند و آمریکا با 15 درصد و روسیه با چهار درصد پس از این کشور قرار دارند ...  

منبع : آفتاب    تاریخ : 30   بهمن   1386   شاخه : وب   

... بر اساس این گزارش مجرمان در انجام این نوع حمله ورزیده تر می شوند و ابزارهای اتوماتیک موفقیت آمیزی ساخته اند که وب سایت ها را برای یافتن خطاهای برنامه نویسی و بهره برداری از آن ها با هدف نصب نرم افزارهای مخرب کاوش می کنند ... این کدهای مخرب اغلب صفحه آی فریم غیر قابل مشاهده را در مرورگر قربانی ایجاد می کنند که آن ها را به سرورهای وب آلوده هدایت می کند و این سرورها تلاش می کنند کد مخرب را در رایانه قربانی نصب کنند ... گوگل در واکنش به این امر، تلاش خود را افزایش داده و یکی از دلایلی که وب را برای یافتن صفحات مخرب جست وجو می کند، این است که بتواند سایت های مخرب را شناسایی کرده و به جستجو گران گوگل قبل از بازدید از آن ها هشدار دهد ... این روزها در حدود 3/1 درصد از تمامی درخواست های جست وجوی گوگل نتایج مخرب را در صفحات نتیجه جست وجوی ابتدایی می آورد اما بر اساس یافته های جالب دیگر گوگل، چین بزرگ ترین منبع وب سایت های مخرب بوده است ... بر اساس تحقیق گوگل، 67 درصد از تمام سایت های توزیع نرم افزار مخرب در چین میزبانی شده اند و آمریکا با 15 درصد و روسیه با چهار درصد پس از این کشور قرار دارند ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 28   بهمن   1386   شاخه : امنیت   

... بر اساس اعلام پاندا، افزایش کلی تعداد و تنوع کدهای مخرب رایانه ای، افزایش سطح انتشار تروژان هایBanker به منظور سرقت اطلاعات مالی اعتباری کاربران و هم چنین افزایش استفاده از روانشناسی اجتماعی برای فریب کاربران غیرحرفه ای و ناآگاه اینترنت، وضعیت های خاصی هستند که مانند سال های گذشته، روند طبیعی، منطقی و صعودی خود را حفظ خواهند کرد ... علاوه بر این، ایجاد زمینه های کاملا جدید برای گسترش فعالیت های مخرب، وضعیت جهانی امنیت اطلاعات در سال 2008 را با مشکلات و آسیب پذیری های بیشتر مواجه خواهد ساخت ... شرکت های امنیتی نیز در سال آتی میلادی، شاهد چالش های بسیار جدی خواهند بود که افزایش پیچیدگی کدها و حملات مخرب و نیز کاربرد فناوری های پیشرفته در تولید و انتشار ویروس های چند ریختی (Hybrid)، مهمترین آنها به حساب می آیند ... ابزار نصب نرم افزارهای مخرب با قابلیت یافتن حفره های امنیتی در شبکه ها و به ویژه سرورها، افزایش حفره های امنیتی ترمیم نشده، botها و تروژان های پیشرفته با قابلیت کنترل و هدایت از دوردست در کانال های IRC، شبکه های P2P (اشتراک فایل) و حتی از طریق پروتکل HTTP، به عنوان سایر مشکلات جدی تولیدکنندگان ابزار و راهکارهای حفاظتی اعلام شده است ... ابزار و نرم افزارهای امنیتی کارآمد برای مقابله با تهدیدات جدید امنیتی در سال 2008 و به ویژه در سال های بعد از آن، ناگزیر از انطباق با روند تحول و تکامل کدهای مخرب هستند؛ زیرا در طی سال های آتی و به تدریج، راهکارهای معمول و سنتی حفاظت از اطلاعات، از رده خارج خواهند شد و امنیت اطلاعات، تا حد زیادی به یک مقوله آنلاین با قابلیت واکنش سریع تبدیل خواهد گردید ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 4   دی   1386   شاخه : امنیت   

... با نزدیک شدن زمان انتشار به روزرسانی ماهانه مایکروسافت، هکرها با ارسال ایمیل های امنیتی جعلی به منظور نصب نرم افزارهای مخرب برروی رایانه کاربران به دنبال آلوده کردن آنها هستند ... به گزارش ایسنا پیام های ایمیل آلوده با عنوان یک به روزرسانی امنیتی برای حفره های امنیتی مرورگر اینترنت اکسپلورر، با لینکی با عنوان «این را دانلود کنید» ارسال شده اند و زمانی که کاربران برروی این لینک ها کلیک می کنند، به سروری که یک تروجان را بر روی رایانه آنها نصب می کند، هدایت می شود و سپس تروجان مذکور تلاش می کند به رایانه های دیگری در اینترنت نفوذ کند تا برنامه های بیش تری را در رایانه های کاربران نصب کند ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 3   آبان   1385   شاخه : امنیت   

... با نزدیک شدن زمان انتشار به روزرسانی ماهانه ی مایکروسافت، هکرها با ارسال ایمیل های امنیتی جعلی به منظور نصب نرم افزارهای مخرب برروی رایانه ی کاربران به دنبال آلوده کردن آن ها هستند ... پیام های ایمیل آلوده با عنوان یک به روزرسانی امنیتی برای حفره های امنیتی مرورگر اینترنت اکسپلورر، با لینکی با عنوان "این را دانلود کنید" ارسال شده اند و زمانی که کاربران برروی این لینک ها کلیک می کنند، به سروری که یک تروجان را بر روی رایانه ی آن ها نصب می کند، هدایت می شود و سپس تروجان مذکور تلاش می کند به رایانه های دیگری در اینترنت نفوذ کند تا برنامه های بیش تری را در رایانه های کاربران نصب کند ...  

منبع : دنیای انفورماتیک    تاریخ : 3   آبان   1385   شاخه : امنیت