WinBeta.Net » بدافزار

تغییر روند امنیت سایبر پس از حملات به گوگل

علی پارسا — Mon, 18 Jan 2010 17:20:23 +0000

شرکت امنیتی McAfee می گوید، حملات سایبر انجام شده از چین بر علیه گوگل و دیگر کمپانی ها یک تغییر اساسی در امنیت فضای سایبر ایجاد می کند.

مدیر فناوری McAfee می گوید: “من عقیده دارم این حمله بزرگترین و پیشرفته ترین حمله هدفمند بر علیه شرکت های مشخصی بوده است که طی سال های اخیر شاهد آن بوده ایم. با وجودی که بدافزار مورد استفاده پیشرفته بوده است ولی در عین حال حمله های بسیاری را با استفاده از بدافزارهای پیچیده که از آسیب پذیری های جدید و اصلاح نشده استفاده کرده بودند، نیز مشاهده کرده ایم.”

به گزارش سایت امنیت وب، وی در بخشی از سخنان خود گفت، چیزی که در حقیقت این حملات را نقطه تغییر در امنیت سایبر قرار می دهد طبیعت هدفمند و هدایت شده حملات مذکور است که به نظر می رسد هدف اصلی آنها سرقت هسته مالکیت های فکری بوده است.

شرکت امنیتی McAfee اخیراً در مورد کد حمله مربوط به آسیب پذیری جدید و اصلاح نشده مایکروسافت هشدار داده است که حملات اخیر با استفاده از آن صورت گرفته اند.

مایکروسافت نیز در مورد این آسیب پذیری هشدار داده و گفته است IE 6، ۷ و ۸ و همه نسخه های سیستم عامل این شرکت از جمله ویندوز ۷ تحت تأثیر آسیب پذیری مذکور هستند.

گوگل خبر مربوط به حمله های اخیر را هفته گذشته افشا کرد و ادعا کرد این حملات از داخل خاک چین انجام شده است. گوگل همچنین عنوان کرد شرکت های معروف دیگری نیز مورد حمله قرار گرفته اند.

اشتراک رایگان شش ماهه مک آفی برای کاربران فیس بوک

علی پارسا — Fri, 15 Jan 2010 06:23:44 +0000

فیس بوک و مک آفی همکاری جدیدی را آغاز کرده اند تا ۳۵۰ میلیون کاربر فیس بوک را از گزند بدافزارها مصون نگه دارند. اما اگر فکر کرده اید که این همکاری شما را کاملا ایمن نگه میدارد باید گفت که کمی تامل کنید.

شکی وجود ندارد که فیس بوک در مرحله ای نوآور و مثبت نسبت به محافظت از کاربران خود در برابر بدافزارها قدم مثبتی برداشته است. اما گمان می کنم این تنها یکی از روشهایی است که اعضای فیس بوک جهت حفاظت خود از حقه و دامهای بی شمار در دنیای مجازی، از جمله کلاهبرداری فیشینگ و اطلاعات شناسائی، استفاده می کنند.

اجازه دهید به معامله فیس بوک و مک آفی بپردازیم. توافق بین فیس بوک و مک آفی شامل دو مرحله امنیتی مهم است.

مرحله اول آن است که مک آفی به تمام کاربران فیس بوک بصورت رایگان شش ماه اشتراک بسته امنیتی اینترنتی خود را (همراه با قیمت تخفیف دار بعد از آنکه مدت شش ماه سپری شد) می دهد و البته معامله بدی برای مک آفی نیست.

مرحله دوم توافق فیس بوک با مک آفی جالب و خلاقانه است. در ماه ژوئیه فیس بوک یک سرویس سفارشی ایجاد کرد که اگر حساب کاربری شما توسط یک مخرب از طریق یک حمله فیشینگ تحت حمله قرار گرفت. درصورتیکه این سیستم امنیتی فعال باشد، مک آفی فعال شده و به شما پیشنهاد استفاده از یک برنامه رایگان اسکن و تعمیر مک آفی طی دفعات بعدی که به حساب فیس بوک خود وارد شوید، می دهد. فرض براین است، اگر حساب فیس بوک شما مورد حمله قرار گرفته است، کامپیوتر شما نیز ممکن است با بدافزارها مبتلا شده باشد.

به گزارش خبرنامه کامپیوتر و وب نقل از پی سی ورلد، برنامه اسکن و تعمیر مک افی تلاش خواهد کرد نسبت به شناسایی و حذف کد مخرب از کامپیوتر شما قبل از ورود به حساب کاربری فیس بوک تان اقدام کند.

به منظور دریافت اشتراک رایگان شش ماهه، به حساب فیس بوک خود وارد شوید، به صفحه McAfee Facebook بروید و بر روی Become a Fan کلیک کنید. هنگامی که شما از طرفداران سیستم شدید، قادر خواهید بود برای دانلود رایگان این نرم افزار با رفتن به قسمت “Protect Your PC” بروید که از شما خواسته می شود تا شماره کارت اعتباری تان را بدهید. فیس بوک می گوید کارت شما تا مدت شش ماه شارژ نخواهد شد (و شما می توانید قبل از این تاریخ، آنرا لغو کنید).

لیست کثیفترین وب سایتهای تابستان ۲۰۰۹

علی پارسا — Sat, 22 Aug 2009 15:31:39 +0000

شرکت Symantec فهرستی از “کثیفترین وب سایتهای تابستان ۲۰۰۹” را منتشر کرد. منظور از کثیفترین وب سایتها، آن دسته از وب سایتهایی است که میزبانی بدافزارهای زیادی را در حملات بر عهده دارند.

تولید کنندگان محصولات امنیتی میگویند که ۴۸ درصد از کثیفترین وب سایتها را آن دسته از سایتهایی تشکیل میدهند که دارای محتویات ضد اخلاقی هستند. این بدان معناست که بیش از نیمی از کثیفترین وب سایتها، دارای محتویات دیگری مانند فروش الکترونیکی و یا سایر سرویسهای قانونی و معتبر هستند.

بطور میانگین سایتهای موجود در این فهرست، هریک ۱۸۰۰۰ حمله را سرویس دهی کرده اند. البته این مقدار در برخی سایتها به ۲۰۰۰۰ حمله و حتی بیشتر نیز میرسد.

به گزارش امداد رایانه، مدیر پاسخگویی امنیتی Symantec معتقد است که اکنون وب به وسیله نقلیه بدافزارها تبدیل شده است. یکی از روشهای آلوده کردن سیستمهای کاربران، استفاده از حملات drive by download است. این روش نیازی به همکاری کاربر و دانلود و نصب بدافزار ندارد. در این روش، فرد مهاجم با سوء استفاده از یک آسیب پذیری در مرورگر یا سیستم عامل کاربر و تزریق کد به سیستم، به سادگی و صرفا با مشاهده یک سایت توسط کاربر، سیستم را آلوده میسازد. یک روش دیگر حمله نیز استفاده از مهندسی اجتماعی است.

در این روش فرد مهاجم کاربر را برای دریافت و نصب یک برنامه خرابکار فریب میدهد. فرد مهاجم سعی میکند کاربر را قانع سازد که این برنامه یک برنامه مفید (مثلا یک آنتی ویروس) است، در حالیکه در حقیقت یک بدافزار را روی سیستم وی نصب میکند.

برخی از بدافزارها سیستم کاربر را به یک «ربات هرزنامه» تبدیل کرده و از آن برای ارسال هرزنامه استفاده میکنند. چنین بدافزارهایی میتوانند کنترل سیستم کاربر را به دست گرفته و آن را به عضوی از یک botnet تبدیل نمایند.

شرکت Symantec این سایتها را بعنوان بخشی از تحقیقات خود برای محصول Norton Safe Web معرفی کرده است. Safe Web شامل یک وب سایت رایگان است که هرکسی میتواند از آن برای بررسی اینکه آیا یک سایت میزبان بدافزارهاست یا خیر استفاده نماید. علاوه بر این، محصولات امنیتی Symantec اکنون plug-in هایی برای مرورگر کاربر نیز دارند که پیش از مشاهده یک وب سایت در مورد آلوده بودن آن به کاربر هشدار میدهند. سایر تولید کنندگان محصولات امنیتی نیز چنین plug-in هایی را عرضه میکنند.