... آیا stuxnet قویترین بدافزار تاریخ است؟ به گزارش خبرنگار مهر، نسخه ابتدایی استاکس نت نخستین بار یک و نیم سال پیش از سوی یک شرکت کوچک امنیتی در بلاروس گزارش شد و یک ماه بعد از آن نیز تایید شد که این کرم در حال هدف قرار دادن سیستمهای ویندوز در مدیریت سیستمهای کنترل صعنتی بزرگ است اما شرکتهای معروف دنیا که علیه بدافزارها کار می کنند در مورد این بدافزار که آن زمان از آسیب پذیری های ساده تری استفاده می کرد در مورد آن اطلاع رسانی عمومی نکرده و اقدامی خاصی در این باره انجام ندادند ... سیستمهای کنترل صنعتی اغلب با عنوان اسکادا شناخته می شوند و هر چیزی را از سایتهای نیروگاهی گرفته تا خطوط انتقال نفت کنترل می کنند و طبق اعلام رسمی، ایران جدی ترین هدف این کرم بوده و براساس اولین آمار ارائه شده در دو ماه پیش نزدیک به 60 درصد از تمامی سیستمهای آلوده به این ویروس در ایران قرار داشتند ... شاید به تعبیری این کرم جاسوسی اولین نمونه ویروسی باشد که به صنعت حمله کرده و خاص صنعت طراحی شده و قویترین بدافزار تاریخ است ... اما با این وجود مسئولان شرکت فناوری اطلاعات کشور معتقدند که این کرم جاسوسی نه تنها تهدیدی برای سیستمهای صنعتی کشور محسوب می شود بلکه تهدیدی برای بیش از یک سوم جمعیت کشور که کاربران اینترنت را تشکیل می دهند نیز است ...  

منبع : بازیاب    تاریخ : 7   مهر   1389   شاخه : امنیت   

... آیا stuxnet قویترین بدافزار تاریخ است؟به گزارش خبرنگار مهر، نسخه ابتدایی استاکس نت نخستین بار یک و نیم سال پیش از سوی یک شرکت کوچک امنیتی در بلاروس گزارش شد و یک ماه بعد از آن نیز تایید شد که این کرم در حال هدف قرار دادن سیستمهای ویندوز در مدیریت سیستمهای کنترل صعنتی بزرگ است اما شرکتهای معروف دنیا که علیه بدافزارها کار می کنند در مورد این بدافزار که آن زمان از آسیب پذیری های ساده تری استفاده می کرد در مورد آن اطلاع رسانی عمومی نکرده و اقدامی خاصی در این باره انجام ندادند ... سیستمهای کنترل صنعتی اغلب با عنوان اسکادا شناخته می شوند و هر چیزی را از سایتهای نیروگاهی گرفته تا خطوط انتقال نفت کنترل می کنند و طبق اعلام رسمی، ایران جدی ترین هدف این کرم بوده و براساس اولین آمار ارائه شده در دو ماه پیش نزدیک به 60 درصد از تمامی سیستمهای آلوده به این ویروس در ایران قرار داشتند ... شاید به تعبیری این کرم جاسوسی اولین نمونه ویروسی باشد که به صنعت حمله کرده و خاص صنعت طراحی شده و قویترین بدافزار تاریخ است ... اما با این وجود مسئولان شرکت فناوری اطلاعات کشور معتقدند که این کرم جاسوسی نه تنها تهدیدی برای سیستمهای صنعتی کشور محسوب می شود بلکه تهدیدی برای بیش از یک سوم جمعیت کشور که کاربران اینترنت را تشکیل می دهند نیز است ...  

منبع : موبنا    تاریخ : 7   مهر   1389   شاخه : امنیت   

... کارشناسان از وجود نوعی کرم مخرب اینترنتی جدید مربوط به دستگاه های خودپرداز(atm) در اروپای شرقی و دیگر کشورهای جهان خبر داده اند که می تواند اطلاعات مربوط به حساب های بانکی افراد را سرقت و کل موجودی دستگاه را خالی کند ... خبرگزاری فارس- نیکولاس پرکوکو، مدیر آزمایشگاه امنیتی شرکت trustwave اعلام کرد که تا کنون حدود 20 دستگاه خودپرداز از این کرم جدید آسیب دیده اند که بیش تر آنها در کشورهای روسیه و اکراین مستقر بوده اند، اما در عین حال شواهدی وجود دارد که وجود این کرم در خودپردازهای آمریکا را نیز تایید می کند ... پرکوکو اعلام کرده است که در حال حاضر قادر نیست به طور دقیق محل های جدید انتشار این کرم مخرب و نحوه انتشار آن را بگوید ...  

منبع : فناوران    تاریخ : 18   خرداد   1388   شاخه : امنیت   

... تداوم فعالیت این کرم باعث شده تا تلاش گسترده ای برای شناسایی طراحان آن آغاز شود، اما این تلاش ها هنوز به نتیجه ای نرسیده است ... فارس: کرم خطرناک conficker/downadup که رایانه های زیادی را در سراسر جهان آلوده کرده بود و به میلیون ها رایانه در دنیا آسیب های جدی وارد کرده بود، مجددا در فضای مجازی ظاهر شده است ... به گزارش فارس به نقل از کامپیوتر ورلد، شرکت امنیتی سمانتک دیروز گزارش داد که نسخه جدیدی از این کرم را شناسایی کرده که اگر چه آثار تخریبی ندارد و تنها تلاش می کند خود را بر روی رایانه های مختلف تکثیر کند، اما از اجرای برنامه های مختلف ضدویروس جلوگیری می کند ... تداوم فعالیت این کرم باعث شده تا تلاش گسترده ای برای شناسایی طراحان آن آغاز شود، اما این تلاش ها هنوز به نتیجه ای نرسیده است ... مسئولان سمانتک می گویند در حال بررسی ویژگی ها و مشخصات کرم جدید هستند ...  

منبع : بازیاب    تاریخ : 19   اسفند   1387   شاخه : امنیت   

... ایتنا- بنا به اعلام آزمایشگاه تحقیقات ویروس های رایانه ای ایمن، نوعی بدافزار جدید اینترنتی به نام w32/prorat ... به گزارش خبرنامه مهران رایانه این کرم اینترنتی برای آلوده کردن سیستم کاربر، خود را در این مسیرها کپی می نماید: %windir%\services ... dll کرم یادشده همچنین علاوه بر متوقف کردن سرویس های ویندوزی alg، sharedaccess و wscsvc، رجیستری را نیز دستکاری می کند ... برای برطرف سازی اثرات تخریبی این کرم می توانید برنامه زیر را به طور رایگان از سایت http://www ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 25   دی   1387   شاخه : امنیت   

... اما احتمال می رود که حدود هزاران دستگاه کامپیوتر خانگی نیز به این کرم آلوده شده باشند ... این کرم به طور خودکار یک پورت در بازه 1024 تا 10000 را انتخاب می کند و مثل یک وب سرور عمل می کند ... اگر کامپیوتری در شبکه به آن پاسخ دهد، از طریق پروتکل http روی پورتی که این کرم باز کرده، کرم را دریافت می کند ... این کرم اغلب به فرمت ... جالب است به این نکته اشاره شود که این کرم api آسیب پذیر حافظه را طوری می پوشاند که دیگر قابل هجوم نیست ... به گفته مایکروسافت نویسندگان این کرم آن قدر که تلاش کرده اند کرم دیگری جایگزین کرم خودشان نشود، نگران در اختیار گرفتن سیستم نبوده اند ... بیشتر آلودگی های این کرم در آمریکا بوده است؛ اما کشورهایی همچون آلمان، اسپانیا، فرانسه، تایوان، برزیل، ترکیه و شیلی نیز گزارش آلودگی داده اند ... بنا بر اظهار مایکروسافت، این کرم به طرز عجیبی در اوکراین پخش نمی شود ... چندین کرم دیگر از همین حفره امنیتی نیز استفاده می کنند ...  

منبع : جام جم آنلاین    تاریخ : 17   آذر   1387   شاخه : امنیت   

... امروز محققان امنیتی اعلام کردند کرم اینترنتی جدیدی با استفاده از باگ های ویندوز و اتصال به یک برنامه رفع عیب اقدام به ساخت یک نرم افزارتبلیغاتی بر روی سیستم های قربانیان خود می کرده است ... com ، ایوان مکالینتال ، مهندس ارشد تحقیقات شرکت trend micro گفت : این کرم که downad ... a و سیمانتک آن را downadup می نامند ، یک کامپوننت کلید است که در یک botnet جدید ایجاد شده است ... وی در جواب اینکه حجم این کرم چقدر می باشد گفت : ما فکر می کنیم پانصد هزار قربانی اما این کرم در حال حاضر کوچکتر از نمونه های kraken و storm است و در حال رشد می باشد ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 12   آذر   1387   شاخه : امنیت   

... در چند روز گذشته محققان امنیتی از انتشار کرم جدیدی در شبکه اینترنت خبر دادند ... این کرم که به نام gimmiv شناسایی شده است، از نفوذ پذیری سیستم عامل استفاده کرده و وارد شبکه جهانی وب شده است ... نمونه ای از یک کد اولیه این کرم که توسط یک هکر ارسال شده است در حال حاضر در اختیار متخصصان امنیتی قرار گرفته است ... این نمونه کد می تواند به منظور ردیابی مسیر کرم در شبکه مورد استفاده قرار گیرد ... شرکت مایکروسافت حدود دو هفته پیش از به روزرسانی سیستم امنیتی خود، بسته امنیتی جدیدی را منتشر کرد، چراکه حفره موجود در سیستم عامل می توانست منجر به پیدایش یک کرم اینترنتی و حمله آن به سیستم شود ... هرچند نرم افزار فایروال عرضه شده همراه با ویندوز از گسترش کرم در شبکه جلوگیری می کند، اما رایانه های موجود در شبکه محلی در خطر آلودگی قرار دارند چراکه فایروال از رایانه های درون یک شبکه محلی حفاظت نمی کند ... کرم gimmiv پس از بارگذاری روی یک رایانه، تمام رایانه های موجود در آن شبکه محلی را آلوده کرده و با بار گذاری نرم افزاری که رمز های عبور را سرقت می کند، زمینه حملات بعدی خود را فراهم می کند ... زمانیکه کرم موفق شود شبکه های محلی مستقل زیادی را آلوده کند، بحران ایجاد خواهد شد، چراکه تنها با اتصال این شبکه ها به یکدیگر دامنه وسیعی از رایانه های آلوده در کنترل هکر ها قرار خواهد گرفت ...  

منبع : جام جم آنلاین    تاریخ : 12   آبان   1387   شاخه : امنیت   

... وی اضافه کرد: روند فعالیت مرکز« ماهر» یا مرکز امداد و هماهنگی رایانه ای به این شکل خواهد بود که در زیرمجموعه وزارت ارتباطات و فناوری اطلاعات یعنی شرکت های مخابراتی، شرکت ارتباط زیرساخت و شرکت هایی که از مجموعه وزارت خانه برای فعالیت مجوز دارند، اعم از شرکت های isp و شرکت های pap که در زمینه فناوری اطلاعات فعالیت می کنند، گروه هایی با عنوان گروه های امداد و هماهنگی رایانه ای تشکیل خواهد شد که این گروه ها شامل متخصصان امنیتی هستند که در دستگاه های مختلف بر فعالیت هایی که در سطح سازمان انجام می شود، نظارت خواهند داشت و چنان چه هر مشکل امنیتی نظیر هک، ویروس یا کرم جدید ایجاد شود، با کمک این متخصصان در گروه های امداد و نجات برای رفع مشکلات جدید اقدام خواهد شد ضمن آن که این گروه ها موظف هستند گزارشی از ماوقع را به مرکز امداد و هماهنگی رایانه ای ارسال کنند که در این مرحله از مرکز «ماهر» این مشکل و راهکارهای رفع آن برای کلیه گروه های امداد رایانه ای ارسال خواهد شد تا در موارد بروز مسائل مشابه بتوانند تدابیر لازم را اتخاذ کنند ...  

منبع : روزنامه خراسان    تاریخ : 16   مهر   1387   شاخه : امنیت   

... گروه خبری gsm: یک کرم جدید که مخصوص سیستم عامل سیمبیان نوشته شده کشف شد ... این کرم که به طور فعال بر روی انواع شبکه های موبایل انتشار یافته، بعد از پاک کردن تمام شماره های موجود در دفترچه تلفن شروع به ارسال پیام های چندرسانه ای (mms) می کند ... به گزارش همشهری ‏آنلاین این کرم که به نظر می رسد گونه ای جدید و تغییر یافته از کرم symbos/beselo ... شماره های موجود در دفترچه تلفن آسیب خواهند دید و هدف یک پیغام mms ویروسی که حامل یک بسته symbian INSTALLATION source از کرم است قرار خواهند گرفت ...  

منبع : GSM    تاریخ : 14   بهمن   1386   شاخه : امنیت