PhonieX
مدیر انجمن <A href="forum.majidonline.com/forums/6
فاوانيوز: اخيرا دور تازه اي از حملات مخرب كرم رايانه اي مشهور Bagle كشف شده كه بيشتر توسط يك گونه جديد از آن با عنوان Bagle.KT شكل گرفته است.
به گزارش فاوانيوز از PandaLabs، اين كد مخرب توانسته است تاكنون رايانههاي بسياري از كاربران اينترنت را آلوده كند و به همين علت پاندا به تمامي كاربران توصيه كرده كه در باز كردن نامه هاي الكترونيكي خود نهايت احتياط و دقت را به خرج دهند.
اين نكته مهم قابل توجه است كه فناوريهاي امنيتي جديد موسوم به TruPrevent™ توانسته است گونه جديد اين كرم رايانه اي را كه در طول حمله هاي اخير يك كد ناشناخته و غير قابل رديابي بود، شناسايي، كشف و خنثي كند.
بنابراين كاربراني كه از اين سيستم حفاظتي در رايانه هاي خود استفاده مي كنند، در مقابل حملات اين كرم مصون خواهند بود.
Bagle.KT بسيار شبيه به ساير اعضاي خانواده خود يعني گونه هاي مختلف كرم رايانه اي Bagle است.
يك كد مخرب كه از موتور SMTP ويژه اي براي ارسال خود به تمامي آدرس هاي پستي موجود در رايانه آلوده شده استفاده مي كند.
نامه هاي حاوي اين كرم داراي يك فايل zip ضميمه هستند كه Bagle.KT در همين فايل قرار دارد.
نام اين فايل هاي ضميمه نيز به طور تصادفي از فهرستي از اسامي مختلف مانند new_price 12-Dec.-2006 انتخاب ميشود.
وقتي يك كاربر بدون درنظر گرفتن جوانب احتياطي فايل ضميمه اين نامه ها را باز مي كند، Bagle.KT فورا شروع به انتشار خودكار از طريق يافتن تمامي آدرس هاي پستي موجود در رايانه آلوده كرده و فايل هاي مخربي را از برخي از وب سايت هاي اينترنتي دانلود مي كند.
در نهايت اين كرم ورودي هايي را در رجيستري ويندوز ايجاد ميكند تا با راه اندازي مجدد سيستمهاي آلوده مجددا قابليت اجرايي داشته باشد.
به گفته "لوييس كرونز" مدير لابراتوارهاي شركت پاندا هرچند اين كد مخرب گونه چندان خطرناكي در خانواده Bagleها محسوب نمي گردد اما روش انتشار آن با ساير گونه هاي اين كرم رايانه اي مشهور كاملا يكسان است.
علاوه بر اين، Bagle.KT از يك تكنيك ساده اما موثر بر پايه روانشناسي اجتماعي براي فريب كاربران اينترنت همچون استفاده از موضوعاتي در خصوص مسائل مالي، خريد و فروش بهره مي برد.
وي هم چنين بر عدم كارايي محصولات امنيتي قديمي و سنتي در حفاظت رايانه ها از نفوذ و حملات مخرب كدهاي بسيار جديد و ناشناخته تاكيد كرده و استفاده از سيستمهاي امنيت پيشگيرانه را به تمامي كاربران اينترنت توصيه ميكند.
كاربران اينترنت مي توانند براي اطلاعات بيشتر در خصوص سيستم هاي حفاظت پيشگيرانه TruPrevent™ به آدرس www.pandasoftware.com/truprevent مراجعه كنند.
كاربراني كه قصد دارند از عدم آلودگي رايانه خود به اين كرم رايانه اي و يا ساير كدهاي مخرب مطمئن شوند، مي توانند به طور رايگان از نرم افزار آنلاين Panda ActiveScan استفاده كنند.
اين برنامه با انجام يك بررسي كامل و همه جانبه در تمام قسمت هاي رايانه، به ويژه صندوق هاي پستي قادر به كشف، رديابي و خنثي سازي تمامي انواع كدهاي مخرب است.
منبع:http://www.favanews.com/default.aspx/news_18208.htm
به گزارش فاوانيوز از PandaLabs، اين كد مخرب توانسته است تاكنون رايانههاي بسياري از كاربران اينترنت را آلوده كند و به همين علت پاندا به تمامي كاربران توصيه كرده كه در باز كردن نامه هاي الكترونيكي خود نهايت احتياط و دقت را به خرج دهند.
اين نكته مهم قابل توجه است كه فناوريهاي امنيتي جديد موسوم به TruPrevent™ توانسته است گونه جديد اين كرم رايانه اي را كه در طول حمله هاي اخير يك كد ناشناخته و غير قابل رديابي بود، شناسايي، كشف و خنثي كند.
بنابراين كاربراني كه از اين سيستم حفاظتي در رايانه هاي خود استفاده مي كنند، در مقابل حملات اين كرم مصون خواهند بود.
Bagle.KT بسيار شبيه به ساير اعضاي خانواده خود يعني گونه هاي مختلف كرم رايانه اي Bagle است.
يك كد مخرب كه از موتور SMTP ويژه اي براي ارسال خود به تمامي آدرس هاي پستي موجود در رايانه آلوده شده استفاده مي كند.
نامه هاي حاوي اين كرم داراي يك فايل zip ضميمه هستند كه Bagle.KT در همين فايل قرار دارد.
نام اين فايل هاي ضميمه نيز به طور تصادفي از فهرستي از اسامي مختلف مانند new_price 12-Dec.-2006 انتخاب ميشود.
وقتي يك كاربر بدون درنظر گرفتن جوانب احتياطي فايل ضميمه اين نامه ها را باز مي كند، Bagle.KT فورا شروع به انتشار خودكار از طريق يافتن تمامي آدرس هاي پستي موجود در رايانه آلوده كرده و فايل هاي مخربي را از برخي از وب سايت هاي اينترنتي دانلود مي كند.
در نهايت اين كرم ورودي هايي را در رجيستري ويندوز ايجاد ميكند تا با راه اندازي مجدد سيستمهاي آلوده مجددا قابليت اجرايي داشته باشد.
به گفته "لوييس كرونز" مدير لابراتوارهاي شركت پاندا هرچند اين كد مخرب گونه چندان خطرناكي در خانواده Bagleها محسوب نمي گردد اما روش انتشار آن با ساير گونه هاي اين كرم رايانه اي مشهور كاملا يكسان است.
علاوه بر اين، Bagle.KT از يك تكنيك ساده اما موثر بر پايه روانشناسي اجتماعي براي فريب كاربران اينترنت همچون استفاده از موضوعاتي در خصوص مسائل مالي، خريد و فروش بهره مي برد.
وي هم چنين بر عدم كارايي محصولات امنيتي قديمي و سنتي در حفاظت رايانه ها از نفوذ و حملات مخرب كدهاي بسيار جديد و ناشناخته تاكيد كرده و استفاده از سيستمهاي امنيت پيشگيرانه را به تمامي كاربران اينترنت توصيه ميكند.
كاربران اينترنت مي توانند براي اطلاعات بيشتر در خصوص سيستم هاي حفاظت پيشگيرانه TruPrevent™ به آدرس www.pandasoftware.com/truprevent مراجعه كنند.
كاربراني كه قصد دارند از عدم آلودگي رايانه خود به اين كرم رايانه اي و يا ساير كدهاي مخرب مطمئن شوند، مي توانند به طور رايگان از نرم افزار آنلاين Panda ActiveScan استفاده كنند.
اين برنامه با انجام يك بررسي كامل و همه جانبه در تمام قسمت هاي رايانه، به ويژه صندوق هاي پستي قادر به كشف، رديابي و خنثي سازي تمامي انواع كدهاي مخرب است.
منبع:http://www.favanews.com/default.aspx/news_18208.htm
