چند ویروس جدید-کرم Sober.p دوباره آمد

[H-assan]

کارشناسان مسائل امنیتی از روز جمعه در مورد انتشار مجدد نسخه جدیدی از کرم Sober موسوم به Sober.p در اینترنت خبر می‌دهند.

به گزارش بخش خبر تراشه از خبرگزاري سلام، حملات این کرم که چندی قبل به بهانه فروش رایگان بلیت‌های جام جهانی فوتبال 2006 آغاز شده بود، طی هفته گذشته فروکش کرده بود. اما از اوایل این هفته مجددا اوج گرفته است.

کارشناسان می‌گویند که کدهای Sober.p اندکی دست کاری شده تا شناسایی و مقابله با آن دشوار شود. اما هنوز هم از همان حفره قدیمی آلوده کردن رایانه‌های شخصی کمک گرفته می‌شود.

این کرم عمدتا از رایانه هایی که قبلا آلوده کرده برای ارسال خود استفاده می‌کند و به همین علت شناسایی آن کار ساده‌ای نیست. کرم یاد شده همچنین سرورها و شماره IPهای مورد استفاده خود را ساعت به ساعت تغییر می‌دهد.

منبع سایت تراشه

 

[H-assan]

كرم اينترنتي جديد و استفاده از ‪ AOL‬مسنج

گونه جديدي از يك كرم اينترنتي به نام ‪ Oscarbot.F‬در اينترنت شيوع يافته است.

به گزارش بخش خبر تراشه از آنتي ويروس پاندا، اين كرم اينترنتي از طريق مسنجر ‪AOL‬ منتشر مي‌شود و در آمريكا شيوع زيادي يافته است.

اين كرم جديد از خانواده كرم‌هاي اينترنتي "‪ "bot‬است و مانند آنها دستوراتي را كه از يك كاربر از راه دور مي‌رسند اجرا مي‌كند.

اين كرم اينترنتي پس ازنصب بر روي رايانه يك نسخه از خود را در فولدر اصلي ويندوز ايجاد مي‌كند و با تغييراتي كه در بايگاني ويندوز مي‌دهد با هر بار روشن شدن رايانه مجددا اجرا مي‌شود.

هر بار كه سامانه آلوده شده به اين كرم، به اينترنت متصل شود كرم ‪ Oscarbot.F‬از طريق ‪ AOL‬مسنجر پيامي را كه لينك آلوده دارد براي تمامي كاربراني كه در فهرست ‪ AOL‬مسنجر هستند، مي‌فرستد.

كاربراني كه اين پيام را دريافت مي‌كنند به محض كليك كردن بر روي لينك مذكور بدون اينكه خودشان بخواهند يك نسخه از ‪ Oscarbot.F‬را روي سيستم خود داونلود مي‌كنند.

لوئيز كرونز مدير لابراتوار پاندا در اين زمينه مي‌گويد: اين كرم جديد افزايش علاقه‌مندي ويروس نويسان به استفاده از سرويس پيام كوتاه را نشان مي‌دهد.

كرم‌هاي ديگري كه از اين روش استفاده مي‌كردند و ثبت شده‌اند ‪ Bropia‬و ‪ Kelvir‬بودند كه هر دو نيز شيوع زيادي داشتند.

به نظر مي‌رسد اين كرم اينترنتي با انگيزه‌هاي زيادي منتشر شده است كه از آن جمله مي‌توان ارسال هرزنامه، حمله به سامانه‌هاي ديگر و داونلود كردن ديگر بدافزارها را نام برد.

به كاربران توصيه مي‌شود براي درامان بودن از آلودگي به كرم اينترنتي ‪ Oscarbot.F‬يا هر كد آلوده ديگر، آنتي ويروس هايشان را به روز كنند.

براي اطلاعات بيشتر در اين زمينه مي توانيد به سايت www.pandasoftware.com يا www.mec-security.com مراجعه نمائيد.

منبع سایت تراشه

 

[H-assan]

ويروس جديد در هيبت يك حفره امنيتي فعال مايكروسافت

جديد در شكل يك حفره امنيتي فعال مايكروسافت، با ورود به سيستم امنيت آن را به شدت تهديد مي‌كند.

به گزارش بخش خبر تراشه از دفتر اطلاع رساني موسسه تحقيقات و توسعه ناجا (epolice)، ويروس جديد به نام pinfi از دسته تروا' كه همچنين با نام‌هاي pate و يا parite نيز شناخته مي شود با ورود به سيستم كليه فايل‌ها و درايوهاي سيستم را آلوده مي‌كند.

مقامات امنيتي شركت ضد ويروس سوفوس اعلام كردند: اين ويروس كاربران ويندوز 95، 98، NT، 2000، XP و ME را هدف قرار مي‌دهد.

بسياري از نويسندگان ويروس‌ها و برنامه‌هاي مخرب با سوءاستفاده از نقاط ضعف موجود در مايكروسافت، با ارسال پيام‌هاي حاوي ويروس و هزاران ضميمه ناخواسته و با ورود به رايانه كاربر، سيستم را از كار مي‌اندازند.

ويروس جديد كه در ماه May 2005 منتشر شده است از طريق ايميل به همراه ضميمه "انباشت حفره‌هاي امنيتي" به صورت فايلي قابل اجرا امنيت سيستم‌ها را به خطر انداخته است.

اين فايل قابل اجرا با سوءاستفاده از آسيب‌پذيري‌هاي موجود در اينترنت اكسپلورر، مايكروسافت out look و outlook Express سه محصول بسيار پر استفاده مايكروسافت تهديدي جدي براي امنيت آنها به حساب مي‌آيد.

پليس سايبر از كاربران خواست تا از باز كردن كليه پيام هاي ناخواسته مرتبط با تامين امنيت سيستم از سوي مايكروسافت احراز كنند و رايانه هاي خود را به جديدترين برنامه هاي امنيتي ضد ويروس مجهز كنند.

منبع سایت تراشه

 

[ToFaN]

اي بابا چقدر ويروس زياد شدن
امشب بشينم نورتونو حتما اپ كنم
راستي كاكو واسه اين ويروس ها هم تا حالا انتي ساخته شده يا در دست اقدامه؟

 

[H-assan]

چیزی در این مورد که انتی ساخته شده باشه نه دیدم توفان جان ولی بهترین راه جلوگیری همون طور که خودت هم می دونی فایر وال و اپ تودیت کردن هست