سرورهایی که اشتراک VPN را در اختیار کاربران قرار می‌دهند، نه تنها تمامی اطلاعات رد و بدل شده را بررسی و کنترل می‌کنند، بلکه به همین وسیله با پورت‌های باز رایانه به اطلاعات درون رایانه کاربر دسترسی پیدا کرده و امکان کپی‌برداری یا دیدن اطلاعات داخلی را برای سرورهای خارجی میسر می‌کنند.

معاونت تشخیص و پیشگیری پلیس فتای ناجا در زمینه دلایل ممنوعیت استفاده از فیلترشکن‌ها اعلام کرد:‌ “بسیاری از شهروندان تنها به دلیل یک نیاز آنی و بدون بررسی عملکرد، این‌گونه نرم‌افزارها را روی رایانه خود نصب می‌کنند که ممکن است این نرم‌افزارها خود یک تروجان یا کلیدخوان باشند و اطلاعات مربوطه به نام عبور و کاربری افراد را در اختیار سرور خود قرار دهند.” (ادامه…)

تروجان جدیدی که اخیراً دستگاههای هوشمند مبتنی بر سیستم عامل اندروید را در کشور چین آلوده ساخته است، در صورت عدم کنترل می تواند اکوسیستم اندروید را با خطر مواجه کند.

این تروجان-ویروس که “Geinimi” نام دارد، هم اکنون تنها کاربران کشور چین را هدف قرار داده است و به سرقت اطلاعات شخصی موجود در موبایل های آنها می پردازد.

تروجان مذکور خود را در نرم افزارهایی با نام های Monkey Jump 2, Sex Positions, President vs. Aliens, City Defense و Baseball Superstars 2010 مخفی می کند، در حالیکه این برنامه ها آلوده به کدهای مخرب هستند. (ادامه…)

شرکت امنیتی MX Labs گزارش داد یک نسخه جدید از تروجان Bredolab به یک ایمیل جعلی با عنوان «Facebook Password Reset Confirmation» ضمیمه شده است.

به گفته این شرکت امنیتی، برخی کاربران ایمیلهایی از طرف «The Facebook Team» دریافت کرده اند. آدرس فرستنده این ایمیل بصورت «service@facebook.com» و یا «support@facebook.com» نمایش داده می­ شود. اما در حقیقت آدرس و فرستنده این ایمیل جعلی هستند. (ادامه…)

بر اساس آخرین تستهای انجام گرفته توسط AV-Test.org در روزهای ۲۹ و ۳۰ سپتامبر که سعی کرده است کارآیی نرم افزار Microsoft Security Essentials را اندازه گیری نماید، این نرم افزار رایگان توانسته است ۹۸ درصد از ۵۴۵۰۳۲ بدافزار نمونه را که شامل انواع ویروسها، bot ها، تروجانها، backdoor ها، و کرمهای اینترنتی است تشخیص دهد.

همچنین این نرم افزار در میان ۱۴۲۲۲ نمونه مختلف از انواع تبلیغ افزارها و ابزارهای جاسوسی، قادر بوده است ۹۰٫۹۵ درصد از آنها را به درستی شناسایی نماید. (ادامه…)

[singlepic id=762 w= h= float=left]نسخه سوم از بسته امنیتی Norton 360 وارد مرحله نهایی شد. این نسخه شامل چندین ویژگی امنیتی جدید از جمله Norton Identity Safe و Browser Safe می‌باشد.

سیمانتک نسخه دوم بسته امنیتی Norton 360 را مخصوص کاربران نهایی معرفی کرده است. این نسخه شامل چندین ویژگی پیشرفته می‌باشد که پیش از این با نرم‌افزار Norton Inteernet Security 2008 معرفی شده‌اند. این ویژگی‌ها شامل Norton Identity Safe، Browser Protection (که در NIS با نام Browser Defender معرفی شده است) و مدیریت شبکه‌های خانگی می‌باشند. امکانات پشتیبان‌گیری و ویژگی‌های تنظیمی برنامه نیز در این نسخه بهبود یافته‌اند.

پیشرفت‌های حاصل شده در نسخه دوم این بسته نرم‌افزاری شامل منوهای پنجره‌ای ساده برای انجام کارهای عمومی، دسترسی‌های جریانی به تنظیمات برای کاربران حرفه‌ای و لینکی مستقیم جهت ارسال نظرات در خصوص برنامه می‌باشند.

Norton 360 به عنوان مجموعه ای از چند سرویس ارائه خواهد شد که دارای قابلیت نصب خودکار فایل های به روز کننده می‌ باشد. این سرویس از اطلاعات کاربر به وسیله تهیه خودکار نسخه پشتیبان به صورت آنلاین و مراقبت از کاربر در برابر حملات فیشینگ و آخرین تهدیدات امنیتی، محافظت می‌ کند.

نسخه نهایی‌ این سرویس قابلیت پشتیبانی‌ به وسیله ایمیل و چت را خواهد داشت.

دانلود: Norton 360 3.0.0.134 Final

هفته ای دیگر گذشت و مجدداً شاهد گسترش ویروسی جدید بودیم . اینبار ویروس Sobig.f توانست خود را به عنوان بزرگترین آلوده کننده صندوق های پست الکترونیک که تاکنون وجود داشته است معرفی کند .

تنها کافیست یک بار برای این ویروس آشکار شود که کاربر ایمیلهای آلوده خود را باز کرده است آنگاه وی باید منتظر حملات فراوان بعدی باشد .

Sobig برای سازنده اش پول فراوانی را به ارمغان آورده است

متخصصین امنیتی بر این باور هستند که سازنده این ویروس حداقل تا ساخت ۶ نسخه جدید از آن پیش خواهد رفت و به این طریق درآمد فراوانی را کسب خواهد کرد .

Mikko Hypponen ، مدیر بخش تحقیقاتی شرکت F-Secure می گوید: “سازنده این ویروس علاقه فراوانی دارد تا لیست ایمیل کامپیوتر های را که آلوده کرده است به شرکتهای ارسال کننده Spam بفروشد ، و این برای اولین بار است که یک ویروس برای دلیلی منطقی ساخته شده است ، بدست آوردن پول فراوان..

آیا گسترش Sobig با جرایم سازماندهی شده مرتبط است ؟

طبق گفته شرکتهای معتبر تولید کننده ویروس یاب ، کدهای ویروس Sobig به مانند اسکریپت های نوشته شده توسط یک نوجوان ۱۵-۱۰ ساله نمی باشند بلکه با بررسی این کدها می توان به این نتیجه رسید که این ویروس توسط شخصی ساخته شده است که دارای دانش بسیار بالائی در این زمینه بوده و هدفش کنترل کامل بر روی سیستم های آلوده است و نه خرابکاری در آنها ، هم اکنون ما با شخصی روبرو هستیم که برای ویروس خود برنامه های فراوانی را در سر دارد چیزی فراتر از حذف یک فایل .

چرا تاکنون نویسنده این ویروس پیدا نشده است.

در دو هفته گذشته ، ما شاهد انتشار سه نوع ویروس پیشرفته بودیم که باعث زیانهای مالی فراوانی شدند . اما افرادی که در گسترش این ویروس ها نقش داشتند مسلماً تا هنگامی که قصد استفاده شخصی از قربانیان خود را نداشته باشند ، دستگیر نخواهند شد .

اولین مشکل در سر راه پیدا کردن این ویروس نویسان آن است که آنها ابتدا ویروس خود را در مکانهای عمومی منتشر می کنند مانند سایت یک دانشگاه و یا یک کافی نت ، بنابراین هنگامی که دادگاهای دیجیتال موفق به یافتن اولین مکان گسترش ویروس شدند دیگر تشخیص آنکه چه کسی در آن محل به انتشار ویروس دست زده است غیر ممکن می باشد .

مشکل دیگر آن است که در صورتیکه دادگاه موفق به یافتن نویسنده ویروس شود اثبات این مطلب بسیار سخت خواهد بود زیرا ویروس نویسان کدهای ویروس را بر روی کامپیوتر های شخصی خود قرار نمی دهند .

مقابله با Sobig و حذف آن از سیستم های آلوده

همواره به یاد داشته باشید ، هرگز ایمیل هایی را که به آنها فایل متصل شده است باز نکنید مگر آنکه ابتدا آنها بر روی هارد خود ذخیره کرده و سپس با کمک یک ویروس یاب مطمئن اسکن نمایید . شیوه انتشار این ویروس از طریق ایمیل هایی است که به آنها فایلهای دارای پسوند dbx، eml، htm، html، txt و wab متصل شده است .

تمامی ایمیل های که دارای عناوین زیر هستند آلوده به Sobig می باشند:

- Re: Details
- Re: Approved
- Re: Re: My details
- Re: Thank you!
- Re: That movie
- Re: Wicked screensaver
- Re: Your application
- Thank you!
- Your details

برای مقابله با Sobig ویروس یاب خود را به روز نمایید و یا از برنامه های آماده ای که توسط شرکتهای تولید Antivirus برای این کار ارائه شده است استفاده نمایید مانند:Central Command ، Computer Associates ، F-Secure ، McAfee ، MessageLabs ، Norman ، Panda ، Sophos ، Symantec و Trend Micro.

آزمایشگاه تحقیقاتی KasperSky بعد از ظهر امروز خبر از گسترش سریع نسخه ای جدید از کرم Blaster را در شبکه اینترنت داد .

طبق گفته های این مرکز سرعت شیوع این نسخه نیز به مانند نسخه قبلی که طی این هفته هزاران سیستم را آلوده ساخت بسیار سریع خواهد بود . همچنین Blaster جدید بصورت ترکیبی از کدهای کرم قبلی و ویروس Lovesan می باشد و از همان ضعفهای امیتی برای آلوده نمودن سیستم های کاربران سود می برد .

Eugene Kaspersky مدیر این مرکز تحقیقاتی می گوید: “تعداد سیستم های آلوده تا کنون به بیش از ۳۰۰٫۰۰۰ دستگاه رسیده است و در بدترین حالت ، شبکه جهانی ممکن است با افت شدید سرعت اینترنت مواجه شود و در برخی مناطق شاهد قطع کامل شبکه خواهیم بود..”.

نسخه جدید این کرم TEEKIDS.exe نام خواهد داشت و از نظر برنامه نویسی و فشرده سازی کدها در آن بهبود صورت گرفته است .