کارشناسان امنیت رایانه ای در مورد شناسایی دو ویروس اینترنتی جدید هشدار می دهند که به تازگی در دو مسنجر "ام اس ان" شرکت مایکروسافت و "ای آی ام" شرکت "ای او ال" شناسایی شده اند.
به گزارش سایت اینترنتی "تک وب"، شرکت تولیدکننده نرم افزارهای ضد ویروس "سیمانتک" اعلام کرد این دو ویروس با نامهای "هات متوم"( (hotmatomو "منیکام"( (maniccumفایل های موجود در هارد دیسک رایانه های آلوده شده را پاک کرده و رایانه آلوده را در برابر نفوذ هکرها به شدت آسیب پذیر می سازند.
ویروس "هات متوم" که در مسنجر "ام اس ان" شرکت مایکروسافت شناسایی شده، ابتدا به زبان اسپانیایی پیغامی را برای کاربران ارسال کرده و در آن پیغام که به نظر می رسد از طرف دوستان کاربر ارسال شده، از شناسایی یک ویروس خطرناک در اینترنت خبر می دهد و با ارائه یک لینک اینترنتی ادعا می کند ضد ویروس مربوط به آن، در لینک مذکور قابل دانلود است.
چنانچه کاربر مسنجر روی لینک موجود در این پیغام کلیک کند، ویروس فعال شده و تمامی فایل ها و فولدرهای موجود در شاخه های : cو : aهارد دیسک رایانه را پاک می کند.
ویروس "هات متوم" در پایان یک ایمیل به تمامی آدرسهای ایمیل مربوط به خدمات "هات میل" که در رایانه آلوده موجود بوده، ارسال کرده و در متن آن ایمیل نیز همان لینک آلوده را جاسازی می کند.
دومین ویروس به نام "منیکام" علاوه بر کاربران مسنجر "ام اس ان"، کاربران مسنجر "ای آی ام" شرکت "ای او ال"( (aolرا نیز تهدید می کند.
این ویروس که به روشی مشابه گسترش می یابد، پس از فعال شدن در رایانه با ایجاد تغییر در تنظیمات امنیتی سیستم عامل ویندوز، رایانه را به شدت در برابر نفوذ هکرها آسیب پذیر ساخته و نرم افزارهای ضد ویروس و همچنین دیوار آتش(فایروال) رایانه را غیر فعال می سازد.
به گفته مسئولان "سیمانتک"، نگارنده این ویروس می تواند به راحتی به رایانه های آلوده شده دسترسی پیدا کرده و فایل های موجود در هارد دیسک رایانه را دست کاری و یا پاک کند و به علاوه می تواند از طریق رایانه آلوده شده بدون اطلاع کاربر به ارسال پیغام برای سایر کاربران مسنجر "ای آی ام" اقدام کرده و یا حتی بر علیه وب سایت های مورد نظر خود حملات اینترنتی موسوم به "دی او اس" راه اندازی کند و آن وب سایتها را از کار بیندازد.
شرکت "سیمانتک" هم اکنون نرم افزارهای ضد ویروس خود را برای شناسایی و پاک سازی این دو ویروس به روز کرده است.
ویروسی که از موضوع جام جهانی فوتبال برای فریب کاربران استفاده می کند!
... شرکت ارائه دهنده خدمات امنیتی "سوفوس" از شناسایی ویروس رایانه ای جدیدی خبر می دهد که از تب جام جهانی فوتبال برای گسترش خود بهره می گیرد ... ویروس "زارسان" سپس تنظیمات امنیتی سیستم عامل ویندوز را به گونه ای تغییر می دهد که هکرها بتوانند به اطلاعات شخصی موجود در رایانه کاربر دسترسی پیدا کنند ... روز چهارم ماه مه نیز کارشناسان امنیتی از گسترش ایمیل آلوده ای خبر دادند که با موضوع "جام جهانی 2006 فوتبال در آلمان" حاوی یک فایل ضمیمه نرم افزار "اکسل" و یک لینک به آدرس اینترنتی googlebook ... شرکت امنیتی "سوفوس" هشدار داد با توجه به نزدیکی زمان آغاز مسابقات جام جهانی فوتبال، کاربران باید از باز کردن ایمیل های مشکوک با موضوعات مرتبط جدا پرهیز کرده و از دانلود "اسکرین سیور"ها و سایر انواع فایلهای دارای موضوع جام جهانی که در منابع اینترنتی غیرمطمئن تبلیغ می شوند، خودداری نمایند ...
متداولترین نقاط آسیب پذیر مرورگرها
... عوامل تاثیر گذار در نحوه عملکرد ایمن مرورگر IE بروز اشکالات امنیتی متعدد در سالیان اخیر در مقایسه با سایر مرورگرها ( کشف بیش از 153 اشکال امنیتی از آوریل سال 2001 ، منبع ) فاصله زمانی زیاد بین تشخیص یک اشکال و ارائه Patch آن توسط شرکت مایکروسافت ( در برخی موارد بیش از شش ماه ! ) علیرغم ارائه پتانسیل های مثبت توسط تکنولوژی هائی نظیر اکتیو ایکس و یا اسکریپت های فعال ، مهاجمان با استفاده از آنان قادر به نادیده گرفتن و یا دور زدن تنظیمات امنیتی سیستم می باشند ... تاکنون 34 نقطه آسیب پذیر Patch نشده باقی مانده است ! ( منبع ) نقاط آسیب پذیر Spyware/adware که تمامی مرورگر ها و سیستم هائی را که از منابع موجود بر روی وب استفاده می نمایند ، تحت تاثیر قرار می دهد ... تلفیق مرورگر IE با سیستم عامل باعث شده است که مشکلات IE به سیستم عامل ویندوز نیز سرایت نموده و بر نحوه عملکرد آن تاثیر منفی داشته باشد ... مهاجمان با استفاده از نقاط آسیب پذیر مرورگرها قادر به انجام عملیات متفاوتی می باشند :افشای کوکی ها افشای فایل ها و داده های محلی اجرای برنامه های محلی دریافت و اجرای هرگونه کد دلخواه در اختیار گرفتن کنترل کامل سیستم آسیب پذیر و انجام هر گونه عملیات دلخواه جدول زیر متداولترین اشکالات امنیتی برخی از مرورگرهای متداول را نشان می دهد ( طی چند ماه اخیر) : browser deScription Internet Explorer(IE) Microsoft Internet Explorer multiple vulnerabilities Internet Explorer frame INJECTION Vulnerability Internet Explorer File Download error message Denial of Service weakness Internet Explorer Security Zone bypass and address bar spoofing Vulnerability Internet Explorer local resource access and cross-Zone scripting vulnerabilities Microsoft Internet Explorer and Outlook url obfuscation issue Windows Explorer / Internet Explorer LONG share name BUFFER OVERFLOW Microsoft Outlook express mhtml url processing Vulnerability Internet Explorer/outlook express restricted Zone Status Bar spoofing multiple browser cookie path directory traversal Vulnerability Internet Explorer cross frame scripting restriction bypass Internet Explorer file IDENTIFICATION variant Internet Explorer travel log arbitrary Script execution Vulnerability Internet Explorer File Download extension spoofing Internet Explorer showhelp() restriction bypass Vulnerability Mozilla Mozilla fails to restrict access to "Shell:" Mozilla xpinstall dialog box Security issue multiple browsers frame INJECTION Vulnerability Mozilla browser address bar spoofing weakness Mozilla / nss s/mime implementation Vulnerability multiple browser cookie path directory traversal Vulnerability Mozilla cross-site scripting Vulnerability netscape Mozilla fails to restrict access to "Shell:" multiple browsers frame INJECTION Vulnerability Opera Opera browser address bar spoofing Vulnerability multiple browsers frame INJECTION Vulnerability Opera address bar spoofing Security issue Opera browser favicon displaying address bar spoofing Vulnerability multiple browsers Telnet uri handler file manipulation Vulnerability Opera browser address bar spoofing Vulnerability multiple browser cookie path directory traversal Vulnerability Opera browser File Download extension spoofing ...
|
صفحه 1
|
|
