ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۷۱۶ مطلب با موضوع «security» ثبت شده است

تحلیل


محصولات جدید برای حفاظت از شبکه های محلی

يكشنبه, ۱۴ مرداد ۱۳۸۶، ۰۸:۰۱ ب.ظ | ۰ نظر

Panda Security با انتشار اطلاعیه ای از آغاز انتشار جدیدترین نسخه های محصولات خود برای حفاظت از شبکه های محلی خبر داد.

بنا بر این اطلاعیه، نرم افزارهای Panda BusinesSecure 2007 و Panda EnterpriSecure 2007 که به طور ویژه برای تأمین امنیت در شبکه شرکت ها، سازمان ها و ادارات مختلف و حفاظت از اطلاعات سازمانی طراحی و تولید شده اند، در اختیار کلیه مدیران شبکه در سرتاسر جهان قرار گرفته است.

بر اساس اعلام پاندا، نسخه های جدید محصولات تحت شبکه این شرکت، علاوه بر بهره گیری از فن آوری پیشرفته TruPrevent™ در ردیابی کدها و حملات مخرب ناشناخته و بسیار جدید، مجهز به فن آوری قدرتمند Anti-Rootkit پاندا بوده و از قوی ترین سیستم HIPS (سیستم پیشگیری از نفوذ مبتنی کاربر) برای فایل سرورها و نیز ایستگاه های کاری متصل به شبکه برخوردارند.

ارائه حداکثر امنیت با استفاده از حداقل منابع و ظرفیت های سیستم نیز از ویژگی های قابل توجه محصولات جدید پاندا برای حفاظت از شبکه های محلی ست. بر اساس یک ارزیابی مقایسه ای که اخیراً توسط VeriTest در بین برترین محصولات امنیتی جهان صورت گرفت، Panda ExchangeSecure، ویژه محافظت از سرورهای Exchange، با ایجاد حداقل بار منفی بر روی عملکرد سرورها، در مقایسه با سایر محصولات مطرح، از کمترین منابع و ظرفیت های سیستم و شبکه های محلی استفاده می کند.

نسخه جدید AdminSecure، ابزار کنترل و مدیریت متمرکز امنیت در شبکه ها نیز با بهبود و پیشرفت قابل ملاحظه ای همراه بوده است.

کاربرد این نرم افزار امنیتی به حدی ساده شده که حتی شرکت های و ادارات کوچک تا متوسط نیز بتوانند به راحتی و از طریق هر کدام از رایانه های متصل به شبکه، شرایط امنیتی کل شبکه خود را تحت کنترل و نظلرت داشته

باشند. هم چنین مدیران شبکه می توانند با استفاده از این ابزار، پروفایل هایی را برای هرکدام از کاربران متصل به شبکه تعریف کرده و شرایط مختلف امنیتی را برحسب نوع فعالیت آنها و به صورت جداگانه، تعریف نمایند.

برخی دیگر از ویژگی های محصولات جدید پاندا شامل موارد زیر می باشند:

- ارائه گزارش های کاربردی و تفصیلی که به صورت خودکار به مدیر شبکه ارسال می شود

- یکپارچگی با ابزار Tivoli و OpenView از طریق SNMP

- یکپارچگی با Active Directory

- یکپارچگی با ClientShield در خصوص

پرکاربردترین برنامه های ارسال پیام فوری مانند (Yahoo!, AOL, MSN). این نوع برنامه ها ممکن است بعنوان نقاط آسیب پذیر در معرض نفوذ هکرها و

کدهای مخرب قرار گیرند.

- بهبود و بهسازی ماژول های NetworkSecure مربوط به کنترل دسترسی به شبکه در خصوص سیستم هایی که دارای شرایط امنیتی محکم و قدرتمندی نیستند.

اطلاعات بیشتر در خصوص محصولات جدید پاندا برای حفاظت از شبکه ها، با مراجعه به www.pandasecurity.com/enterprise قابل دسترسی می باشد.

کاربران محصولات شبکه پاندا می توانند به صورت رایگان و با مراجعه به آدرس www.pandasecurity.com ، نرم افزارهای قدیمی خود را به نسخه جدید ارتقا دهند.
www.mec-security.com

مترجم: اسماعیل ذبیحی

چگونه از سرقت اینترنتی اطلاعات مالی مصون بمانیم

چهارشنبه, ۱۰ مرداد ۱۳۸۶، ۰۸:۳۸ ب.ظ | ۰ نظر

اواخر سال قبل در بزرگترین سرقت اطلاعاتی دنیا از یک بانک سوئدی حدود یک میلیون پوند سرقت شد. روش سارقان ترکیبی از اسب تروا و گول زدن مشتری توسط ایی-میل و سایت‌های کاذب و مشابه بود. توسط میل‌های گول زننده مشتریان به سایت کاذبی که مانند سایت اصلی بود هدایت شده، مشخصات ورود و رمز مشتریان از همه جا بی خبر سرقت می‌شد. سارقان با استفاده از رمزها و مشخصات بدست آمده اقدام به خالی کردن حساب‌ها می‌کردند. مقر اصلی سارقان، مانند بسیاری دیگر در روسیه بود.

سرقت اطلاعات در اینترنت بدون هیچ شک و شبهه‌ای بزرگترین معضل بانکداران جهان است. اگر دنیای مجازی اینترنت را با خیابانها و کوچه‌های شهرها مقایسه کنیم و آدم‌های پرسه زننده در آنرا مانند کاربران اینترنت فرض کنیم، می‌توانیم خلاف‌کاران و سارقان ماشین و ضبط صوت و لاستیک و انواع مختلف سرقت را نیز مشابه بدانیم. تنها فرق آن اینست که نوع دانش آنها فرق کرده است نه میزان آن.

بر اساس یکی از گزارش‌های اخیر، 38 بانک از 100 بانک آمریکایی در 12 ماه گذشته مواجه با ازدیاد خلاف‌ و اختلاس در بانکداری اینترنتی خود شده‌اند. در انگلیس در سال 2006 بیش از 49 میلیون یورو اختلاس آنلاین اینترنتی داشته‌اند که 46 درصد بیش از سال قبل از خود بوده است!

بزرگترین مشکل در بانکداری آنلاین، گول زدن مشتری توسط سایتی مشابه سایت اصلی (Phishing) است. به دلیل زیاد شدن اختلاس‌های آنلاین در یکی از بانک‌های سوئدی که 5 میلیون کاربر آنلاین دارد، مدیران تصمیم به اجرای شناسایی دوگانه نمودند. این روش شامل استفاده از یک کارت هوشمند در کنار اسم و رمز مشتری است که در مرحله اول برای 8 / 1 میلیون مشتری بانک انجام می‌گردد و سپس برای تمام مشتریان صورت خواهد پذیرفت.

یکی از مهمترین مسایلی که پیش روی مدیران استراتژیک قرار دارد اینست که میزان اختلاس و خلاف چقدر باشد تا اقدام صرف هزینه برای جلو گیری از آن بنمایند؟

مسئله دیگر اینست که اگر در سازمانی میزان اختلاس از حد گذر کرده بود و در سازمان ما کمتر از حدِ متوقع بود، آیا سازمان ما هم باید مانند سازمان دیگر حرکت و تصمیم گیری نماید؟

بدیهی است که جواب منفی می‌باشد و دقیقا به همین دلیل است که سازمان‌ها و بانک‌های مختلف تصمیم‌های مختلفی در برخورد با مشکلات یکسان در پیش می‌گیرند.

روش‌های زیادی برای دوگانه کردن شناسایی مشتری یا اطمینان بخشی به او وجود دارد. بعضی از بانک‌های آمریکایی و انگلیسی از روش‌های کارت هوشمند یا توکن‌های رقمی استفاده می‌نمایند. بهترین روش موجود از نظر دادگاه و تجارت الکترونیک همان امضای رقمی و استفاده از کارت هوشمند و دستگاه خواننده کارت است که به رایانه وصل می‌شود.

اما یکی از بانک‌ها ابتکارجالبی دارد. این بانک از دستگاهی جداگانه استفاده نکرده است. مشتری در هنگام ثبت نام خود یک تصویر نیز ثبت می‌کند و هر بار که وارد سایت بانک می‌گردد، آن تصویر نیز برایش نشان داده می‌شود تا مطمئن شود که وارد سایت اصلی و درست بانک شده است. اگر خوب دقت نماییم روش بی نقصی است و چون اطلاعات در بستر امن رفت و آمد می‌کند، امکان شنود و کپی برداری از اطلاعاتِ در حال گذر از آی.اس.پی‌ها و بین راه وجود ندارد.

بانک "بارکلی" از ارسال پیام کوتاه به مشتری در صورت برداشت از حسابش استفاده می‌کند. بانک اچ.اس.بی.سی بر خلاف رقبایش هنوز از روش دوگانه برای مشتریان شخصی و خرد استفاده نمی‌کند و برنامه‌ای برای آینده هم ندارد و این روش را فقط برای مشتریان حقوقی و بزرگ خود بکار می‌برد•

منبع : ماهنامه راه راست

آغاز اصلاحات و تغییرات گسترده در Panda Software

چهارشنبه, ۱۰ مرداد ۱۳۸۶، ۰۸:۳۶ ب.ظ | ۰ نظر

اسماعیل ذبیحی - همزمان با انتشار رسمی نسخه 2008 از جدیدترین محصولات Panda Software، این شرکت امنیتی از تغییرات و اصلاحات گسترده ای خبر می دهد که نخستین گام های آن با تغییر نام، لوگو و نیز وب سایت اصلی آن آغاز شد.

بنا بر گزارش های منتشر شده،‌ نام رسمی این شرکت از عبارت \"Panda Software\"، به \"Panda Security\" تغییر یافته و تصویر خرس معروف پاندا که به عنوان نشان این شرکت در سرتاسر جهان شناخته شده بود، به طور کلی حذف شده است.

مسئولان پاندا، این تغییرات را سرآغاز اصلاحات بنیادین و انقلابی در این شرکت عنوان کرده اند که در آینده ای نزدیک،‌ دنیای امنیت IT را به شکل گسترده ای متأثر خواهد ساخت.

بنا بر اظهارات Gorge Dinares، مدیر اجرایی Panda Security، تغییر کلی روند، راهبرد و رفتار کدهای مخرب، عدم کارایی روش های سنتی در تأمین امنیت سیستم ها و شبکه های رایانه ای و نیاز به روش های حفاظتی متفاوت و کاملاً جدید، از عوامل مهم در ایجاد اصلاحات گسترده در این شرک امنیتی بوده است.

وی تقدم عملکرد و راهکارهای امنیتی بر روش ها و فعالیت های تخریبی را مهمترین هدفی ذکر کرد که باید توسط شرکت های امنیتی ارزشگذاری شده و مورد پیگیری قرار گیرد.

هم چنین مقارن با شروع اصلاحات گسترده در Panda Security، انتشار رسمی نسخه 2008 از جدیدترین محصولات این شرکت نیز آغاز شد.

بنا بر اعلام، این محصولات بر اساس یک طرح و مدل امنیتی کاملاً جدید با عنوان MegaDetection، به بازار عرضه شده اند که ترکیبی یکپارچه از روش ها و راهکارهای حفاظتی مختلف مانند بروزرسانی پی درپی نرم افزار امنیتی با فواصل زمانی اندک، امنیت پیشگیرانه با استفاده از فن آوری TruPrevent™ و بررسی رفتاری کدها، استفاده از ویژگی های برنامه قدرتمند TotalScan Pro برای ردیابی کدهای مخرب پیچیده و چند ریختی (polymorphic)، استفاده از فن آوری مدرن هوش یکپارچه (Collective Intelligence)، و نیز بهره گیری از خدمات پشتیبانی 24 ساعته در کلیه روزهای سال می باشد.

اطلاعات بیشتر در خصوص محصولات 2008 پاندا را در آدرس http://shop.pandasoftware.com ملاحظه فرمایید.
www.mec-security.com

افزایش تنوع عملکرد های تخریبی بدافزارها و نیز استفاده از روش های عجیب در حملات اینترنتی، مشکلات امنیتی بسیاری را در روزهای اخیر برای کاربران اینترنتی و مدیران شبکه ایجاد کرد.

بنا بر گزارش Panda Software، خرابکاران اینترنتی هر روز ترفندهای تازه تری را برای فریب کاربران و نفوذ به رایانه ها، کشف کرده و روش های عجیب تری را برای تخریب سیستم ها و شبکه های رایانه ای، مورد استفاده قرار می دهند.

بر اساس همین گزارش، از تروژان های HiddenXLS.A و Sinowal.A و نیز کرم اینترنتی Pahooka.A بعنوان مهمترین و شایع ترین ویروس های هفته گذشته، نام برده شده است.

Pahooka.A با وجود شیوع و انتشار گسترده، دارای نشانه های واضحی ست که شناسایی آن را برای کاربر و نرم افزارهای امنیتی ساده می کند.

این کد پس از فعال شدن در سیستم،‌ تصویر پس زمینه را تغییر داده و به جای آن یک ستاره رنگارنگ قرار می دهد و سپس خود را در تمام درایوهای دیسک سخت رایانه کپی می کند.

علاوه بر این، عنوان تمام پنجره های باز شده توسط کاربر، توسط این کد به عبارت \"^-^Anti AntiVirus^-^\" تغییر می یابد.

از عملکردهای تخریبی Pahooka.A، می توان به داونلود سایر کدهای مخرب در سیستم و ایجاد تخریب بیشتر، غیر فعال ساختن برخی از نرم افزارهای امنیتی خاص، تغییر رجیستری ویندوز،‌ حذف گزینه Folder options و گزینه های Search و Run از منوی start، حذف آیکون های Control Panel، Network Connections، Printers و Faxes، غیر فعال ساختن task Manager، Registry Editor و نیز تنظیمات system restore، اشاره کرد.

تروژان HiddenXLS.A، بعنوان یک بدافزار شایع و مخرب در هفته گذشته، با نفوذ در سیستم، کلیه فایل های برنامه Excel با پسوند .xls را هدف قرار داده و با اتصال یک برنامه مخرب اجرایی به آنها، پسوند این فایل ها را به .exe، تغییر می دهد تا با اجراتوسط کاربر، عملکرد تخریبی این کرم نیز آغاز شود.

و در نهایت، Sinowal.FY بعنوان مهمترین و عجیب ترین کد مخرب فعال در هفته گذشته، با نفوذ به رایانه ها، کلیه فایل های کاربردی موجود در آنها را رمز گذاری و غیر قابل دسترس نموده و سپس از کاربران مورد حمله خود می خواهد که در صورت نیاز به دسترسی مجدد فایل ها، مبلغ نسبتاً زیادی را برای دریافت کلید رمز گشایی، پرداخت نمایند. در متن نمایش داده شده توسط Sinowal.FY به کاربر، تهدید شده است که در صورت عدم واریز وجه مورد نظر تا مدت زمان معین،‌کلیه فایل ها، داده ها و اطلاعات مورد نیاز کاربر از بین خواهد رفت.

کلیه کاربران می توانند برای اطلاعات بیشتر در خصوص کدهای مخرب فوق و نیز سایر بدافزارهای رایانه ای، به Panda Virus Encyclopedia مراجعه نمایند.

کشف و پاکسازی رایگان: www.infectedornot.com

رییس کمیته مخابرات مجلس شورای اسلامی گفت: لایحه جرایم رایانه‌ای برای رسیدگی در مجلس، در اولویت قرار گرفت.

رمضانعلی صادق‌زاده در گفت‌وگو با ایرنا افزود: قوه قضاییه قبل از تعطیلات مجلس، درخواست اولویت قرار دادن تعدادی از لایحه‌های مربوط به خود را در مجلس داشت که یکی از آنها لایحه جرایم رایانه‌ای بود.

وی اظهار داشت: این موضوع در صحن علنی مجلس مطرح شده و برای رسیدگی در اولویت مورد تصویب قرار گرفته است.

لایحه جرایم رایانه‌ای که درخرداد سال ‪ ۸۴‬به تصویب هیئت وزیران رسید در تیر ماه همان سال برای طی مراحل قانونی باامضای رییس جمهور به مجلس شورای اسلامی تقدیم شد.

امروزه بی‌گمان باید گفت فناوری اطلاعات علاوه بر مزایای بیمشار خود ابزارهای جدید و در عین حال کارآمدی را در اختیار متخلفان قرار داده و استفاده از فناوری‌های اطلاعاتی و ارتباطی وافزایش سوء‌استفاده از این فناوری ها، جوامع را با سیر رو به رشد جرایم رایانه‌ای و جرایم مرتبط با آن، مواجه کرده است.

ماهنامه علمی ساینس به مناسبت فرارسیدن بیست و پنجمین سالروز ساخت اولین ویروس رایانه ای ، مقاله ای را منتشر کرده و در آن فعالیت و توسعه ویروس ها و دیگر برنامه های مخرب رایانه ای را مورد بررسی قرار داده است.

به گزارش خبرگزاری مهر، این مقاله به قلم ریچارد فورد از موسسه فناوری فلوریدا و ایژن اسپافورد از دانشگاه پوردو نوشته شده است.
در این مقاله آمده است: در سال 1985یک دانشجوی دانشگاه پیستبورگ اولین نمونه از نرم افزارهای مخرب را با عنوان " Elk Cloner" اختراع کرد. این ویروس از طریق تبادل اطلاعات داخل فلاپی دیسک منتقل می شد. در آن زمان به نظر می رسید این ویروس بسیار دلخراش باشد. یک خبر عجیب که باوجود این، نگرانی های زیادی را موجب نشد. به طوری که تقریبا هیچکس نمی دانست صدماتی که ویروس ها در مدت این 25 سال به دنیای انفورماتیک وارد می کنند برابر با میلیاردها دلار است. حتی امروزه هم کمتر کسانی می توانند هزینه های صنعت آنتی ویروس ها را تصور کنند. امروزه ویروس های رایانه ای از فضای زیادی برای زندگی برخوردارند و روز به روز گسترده تر می شوند.
ویروس های معروف

ویروس های رایانه ای به پردازشگرهای رایانه ها آسیب می رسانند. برای شناسایی ویروس های بسیار معروف نیازی نیست که به زمان های دور برگردیم. درحقیقت ویروس (کرم) "Morris Worm" در سال 1988 با آلوده کردن شبکه اینترنت که در آن زمان اولین گام های خود را برمی داشت، تمام دنیا را آلوده کرد.
چند سال بعد در 6 مارس 1992، اپیدمی جهانی ویروس لگام گسیخته "میکل آنژ" میلیاردها دلار به رایانه های تمام دنیا خسارت وارد کرد. همچنین ویروس های متاخر " کد قرمز" ، " نیمدا" و "ملیسا" را نباید از یاد برد.
اما از زمانی که ویروس ها پا به عرصه وجود گذاشتند، برنامه های مخرب هم ظهور یافتند. این برنامه ها به سرعت از طریق پست الکترونیک که هدف اصلی هجوم آنها بود، گسترش می یافتند. به این برنامه های مخرب به شکار اطلاعات شخصی مهمی چون کدهای کارت های اعتباری می پرداختند، عنوان " فیشینگ" اطلاق شد.
همچنین برنامه های مخرب دیگری که به برنامه های جاسوسی یا "اسپای ور" معروف شدند نیز صدمات زیادی به دنیای انفورماتیک وارد کردند.
راه حل ها و افسانه های غلط

متاسفانه به نظر نمی رسد که حتی پس از گذشت یک ربع قرن این تعرضات خطرناک روبه پایان باشند. سیستم های انفورماتیکی هر روز پیچیده تر و مملو از عملکردهای مختلف می شوند و درنتیجه حملات نفوذی هم شدیدتر و مخرب تر می شوند.

عقیده رایج براین است که "ویروس ها تنها برای مایکروسافت مشکل ساز هستند" و برای مثال به نظر می رسد که رایانه های "مک" اپل از این نظر مشکلی نداشته باشند. همانطور که سیستم عامل های "لینوکس" و "یونیکس" امن تر از "ویندوز" هسنتد

اما این یک اشتباه محض است و درحقیقت هیچ سیستمی کاملا امن نیست.
شاید برخی از محصولات مایکروسافت انتخاب های ساختاری مناسبی برای اینگونه حملات باشند اما بی تردید سیستم های مک و یونیکس نیز می توانند مورد حملات پردامنه ای قرار گیرند. به هرحال باید پذیرفت که این مشکل تنها با انتخاب یک سکوی سیستم عامل حل نمی شود.
پیچیدگی ها و امکانات

به اعتقاد مولفان مقاله ساینس، رایانه های مدرن به همان اندازه رایانه های ساده در معرض خطر هستند. رشد پیچیدگی آنها ناشی از "لباس فناوری" است که مصرف کنندگان بر قامت آنها دوخته اند. هرچند نباید فراموش کرد که این لباس تنها ویژه رایانه های نیست و برخی از تلفن های همراه کم اهمیت تا قویترین ابزارهای قابل حمل نیز در معرض این خطرات قرار دارند به طوری که ویروس ها همگام با رشد میزان اتصال حتی به این ابزارها هم نفوذ کرده اند.
عامل انسانی

به نظر می رسد نابودی برنامه های مخرب بسیار دور باشد. هیچ یک از متخصصان و محققان قادر به محافظت کامل از رایانه ها نیستند و انسان ها اغلب "حلقه ضعیفی " در حل این مشکل هستند. به اعتقاد بسیاری از محققان برای رفع محدودیت های طبیعت انسان زمان زیادی نیاز است. بنابراین ما همچنان مجبوریم از هم اکنون خود را برای برگزاری سالروز ویروس ها در سال آینده آماده کنیم و به انتظار بنشینیم که در این یکسال چند ویروس و برنامه مخرب به رایانه های ما حمله ور می شوند.
..................................

ترجمه: هدا عربشاهی

رفتار عجیب یک ویروس سخنگو

چهارشنبه, ۱۳ تیر ۱۳۸۶، ۰۸:۳۶ ب.ظ | ۰ نظر

اسماعیل ذبیحی - رفتار عجیب، تمسخر آمیز و در عین حال مخرب یک ویروس جدید، بسیاری از شرکت های امنیت IT را به واکنش های جدی و اعلام هشدار سریع به کاربران اینترنت واداشته است.

تروژان BotVoice.A، که برای نخستین بار توسط PandaLabs، آزمایشگاه های امنیتی شرکت پاندا، کشف شد، با نفوذ و آغاز فعالیت خود در

سیستم ها، با صدایی بلند فریاد میزند که رایانه شما مورد حمله من قرار گرفته و کلیه فایل های سیستمی و سایر اطلاعات موجود در هارد دیسک در حال از بین رفتن است. این کد مخرب با ابراز تأسف از این مسئله، از کاربران مورد حمله عذرخواهی کرده و برای آنها روز خوبی را آرزو می کند!

جملات فوق برای چندین بار و به صورت پی در پی ادا می شوند تا هنگامی که تمام اطلاعات ذخیره شده در دیسک سخت رایانه مورد حمله به صورت ناگهانی و در برابر چشمان بهت زده کاربران، پاک شده و به صورت کامل از بین بروند.

البته BotVoice.A در برخی از حملات خود، کلیه اطلاعات سیستمی رایانه را از بین نمی برد، اما با ایجاد تغییرات گسترده در رجیستری سیستم عامل و اختلال شدید در عملکرد رایانه ها منجر به غیر فعال شدن کلیه برنامه های نصب شده و عدم دسترسی به task manager می گردد.

بنا بر اعلام پاندا، این کد مخرب جدید، علاوه بر پاک کردن اطلاعات موجود در رایانه و تمسخر کاربران مورد حمله خود، قادر است با انجام یک تخریب ضربتی و ناگهانی و تنها در عرض چند دقیقه، سیستم ها را از کار انداخته و شناسایی خود را عملاً غیر ممکن نماید. بنابر این در چنین مواردی بهترین

اقدام حفاظتی، استفاده از فن آوری های امنیت پیشگیرانه برای شناسایی و خنثی سازی کدهای مخرب ناشناخته و بسیار جدید است.

از راه های انتشار این تروژان می توان به شبکه های P2P، حافظه های جانبی قابل اتصال به پورت های ورودی سیستم و نیز داونلود فایلهای آلوده به شکل خودکار و یا توسط کاربر، در هنگام جستجو در اینترنت، اشاره کرد.

کارشناسان امنیتی برای ردیابی و پیشگیری سریع این کد خطرناک، استفاده از برنامه های آنلاین NanoScan و TotalScan را به کلیه کاربران اینترنت توصیه می کنند: www.infectedornot.com
منبع خبر: Panda Software

www.mec-security.com

وضعیت امنیت IT ایران در ماه ژوئن

شنبه, ۹ تیر ۱۳۸۶، ۰۶:۳۹ ب.ظ | ۰ نظر

اسماعیل ذبیحی - Panda Software، با انتشار گزارش جدید خود در خصوص وضعیت امنیت فن آوری اطلاعات در اغلب کشورهای جهان، فهرست ویروس ها، کدها و

حملات رایانه ای مهم و شایع کشور را در ماه ژوئن اعلام کرد. بر اساس این فهرست که شامل بدافزارهای بسیار مهم و شایعی چون Jeefo.A و Downloader.Mdw می باشد، ویروس مشهور W32/Maximus.A، پس از گذشت سه ماه متوالی، همچنان در رتبه نخست شایعترین و مهمترین کدهای مخرب فعال در ایران، قرار دارد.

بنا بر اعلام پاندا، این ویروس خطرناک که عامل بیش از ده درصد کل آلودگی های رایانه ای در کشور بوده است، با استفاده از مهمترین روش انتشار خود، یعنی حفره های امنیتی موجود در برنامه های کاربردی و سیستم های عامل، در هنگام باز کردن فایل ها و نامه های الکترونیک آلوده ، سیستم ها و شبکه

های رایانه ای را مورد حمله قرار می دهد.

حافظه های جانبی قابل اتصال به سیستم، مشاهده صفحات وب نا امن و داونلود فایل های آلوده، کانال های FTP و IRC و نیز شبکه های P2P، از دیگر راه های انتشار و افزایش حملات این ویروس خطرناک، محسوب می شوند. از مهمترین عملکردهای تخریبی این کد، ایجاد تغییر در ساختار فایل های مختلف و بویژه فایل های HTML برای آلوده کردن سیستم ها و شبکه های رایانه ای ست.

مطابق با اعلام پاندا، علاوه بر به روز رسانی نرم افزار امنیتی، مهمترین روش پیشگیری از نفوذ Maximus.A، ترمیم حفره ها و نقص های امنیتی موجود در سیستم عامل، مرورگرهای وب و سایر برنامه ها و نرم افزارهای کاربردی نصب شده در سیستم می باشد که با توجه به استفاده اغلب کاربران ایرانی از نسخه های کرک شده، غیر رسمی و ثبت نشده و در نتیجه وجود نقاط آسیب پذیر فراوان در سیستم ها و هم چنین عدم بروز رسانی صحیح و مستمر برنامه های امنیتی، کاهش انتشار و شیوع این ویروس مخرب در کشور، مورد انتظار نخواهد بود.

فهرست مهمترین و شایع ترین کدهای مخرب ماه ژوئن در جمهوری اسلامی ایران:
1. W32/Maximus.A با شیوع 10.08 درصد

2. W32/Brontok.H.worm با شیوع 8.40 درصد

3. W32/Tearec.A.worm با شیوع 7.56 درصد

4. Trj/QHost.FP با شیوع 5.88 درصد

5. W32/FolderToEXE.A.worm با شیوع 5.04 درصد

6. Trj/Downloader.MDW با شیوع 4.20 درصد

7. W32/Jeefo.A با شیوع 4.20 درصد

8. W32/Maximus.A.drp با شیوع 4.20 درصد

9. W32/Wukill.A.worm با شیوع 4.20 درصد

10. W95/Marburg با شیوع 4.20 درصد
کشف و پاکسازی رایگانبرای کاربران خانگی: www.infectedornot.com برای مدیران شبکه: www.malwareradar.com

اطلاعات بیشتر: www.pandasoftware.com/virus_info/encyclopedia

www.mec-security.com

ترمیم نقص های امنیتی Mac OC X

چهارشنبه, ۶ تیر ۱۳۸۶، ۰۳:۴۲ ب.ظ | ۰ نظر

اپل با انتشار دو اصلاحیه جدید، برای نسخه های 10.3.9 و 10.4.9 از سیستم های عامل Mac OS X، نواقص امنیتی موجود در این نرم افزارها را ترمیم می کند.

بنا به گزارش Panda Software، حفره های امنیتی کشف شده در Mac OS X، با آسیب پذیر کردن قسمت ویژه سرورها، ایستگاه های کاری دارای این

سیستم های عامل را نیز تحت تاثیر قرار می دهند.

آسیب پذیری نخست، به علت نفوذ از طریق HTTP در XMLHttpRequest، ایجاد شده و امکان انجام حملات مخرب از نوع cross-site scripting را در هنگام مشاهده یک صفحه وب آلوده فراهم می کند.

نقص امنیتی دیگر نیز که به دلیل بروز تبدیل های نامعتبر در هنگام frame set rendering و مشاهده یک صفحه وب آلوده بروز می کند، سبب اختلال جدی در فعالیت های سیستم، امکان نفوذ خرابکاران اینترنتی و اجرای کدهای مخرب می گردد.

اپل به کلیه کاربران Mac توصیه کرده است که هر چه سریعتر، با به روز رسانی سیستم عامل خود، آسیب پذیری های فوق را ترمیم نمایند: http://docs.info.apple.com/article.html?artnum=305759
منبع خبر: Panda Software

اجرای طرح امنیتی بزرگ گوگل

دوشنبه, ۴ تیر ۱۳۸۶، ۱۱:۳۴ ب.ظ | ۰ نظر

اسماعیل ذبیحی - Google، مشاهده لحظه به لحظه وضعیت جهانی امنیت اطلاعات را برای کاربران اینترنت امکان پذیر کرد.

با آغاز همکاری های مشترک Google و Panda Software در یک طرح بزرگ امنیتی، از این پس کاربران خانگی اینترنت و مدیران شبکه قادر خواهند بود وضعیت و شدت انتشار آلودگی در رایانه ها و شبکه های محلی را در هر نقطه از جهان، مشاهده و ارزیابی کنند.

در پروژه جهانی Infectedornot، که با هدف ارزیابی و ارتقاء شرایط امنیتی رایانه ها و شبکه های سرتاسر جهان،‌آغاز شده است، کلیه کاربران اینترنت، علاوه بر کشف و پاکسازی رایگان کدهای مخرب در سیستم های خود، نقش فعالی را نیز در ارتقاء جامع و یکپارچه امنیت اطلاعات در سطح جهانی، ایفا می کنند.

بنا بر اعلام Panda Software، مجری این پروژه، سرعت، قدرت و بروزرسانی برنامه های امنیتی و امکانات ارائه شده در این طرح، عوامل تعیین کننده ای برای ردیابی، کشف، خنثی سازی و در نتیجه جلوگیری از انتشار ویروس ها و کدهای مخرب بسیار سریع و خطرناک، محسوب می شود.

Google که با ارائه سرویس زمین خود در این پروژه با پاندا همکاری نموده، وضعیت جغرافیایی، پراکندگی، شدت، قدرت و سرعت انتشار آلودگی ها و حملات مخرب رایانه ای در نقاط مختلف جهان را به سرعت برای کلیه کاربران متصل به اینترنت، قابل مشاهده و ارزیابی می سازد و با توجه به بروز رسانی این برنامه در هر پنج تا پانزده دقیقه، اقدامات حفاظتی پیشگیرانه و حتی دفع خودکار حملات رایانه ای توسط برنامه های امنیتی، به شکل مؤثرترو سریع تر، انجام خواهد شد. به بیان دیگر، دراین حالت سرعت اقدام حفاظتی، به مراتب بیشتر از سرعت انتشار، نفوذ و تخریب بدافزارها خواهد بود.

بر اساس اعلام مسئولان پاندا، پروژه بزرگ Infectedornot، در آینده ای نزدیک دارای اطلاعات تفصیلی و اختصاصی درباره شرایط امنیتی کشورها و شهرهای مختلف جهان نیز خواهد بود و با به اشتراک گذاشتن این اطلاعات با کلیه کاربران خانگی و مدیران شبکه، موجب ارتقاء محسوس و قابل توجه امنیتی اطلاعات در سرتاسر جهان خواهد گردید.
www.infectedornot.com

منبع :Panda Software

www.mec-security.com

یاهو در معرض تهدید هکرها

سه شنبه, ۲۹ خرداد ۱۳۸۶، ۰۳:۳۸ ب.ظ | ۰ نظر

اسماعیل ذبیحی - پس از گذشت تنها چند روز از کشف نقص های مهم امنیتی در برنامه Yahoo! Messenger، کارشناسان امنیتی از کشف یک آسیب پذیری خطرناک در وب سایت اصلی Yahoo!، پربیننده ترین وب سایت جهان خبر می دهند.

بنا بر گزارش Panda Software، ایجاد این آسیب پذیری مهم در پردازش فایل های XSS، باعث دسترسی غیرمجاز خرابکاران و هکرها به اطلاعات و صندوق های پستی کاربران در وب سایت اصلی Yahoo! می گردد.

سرقت هویت، سوء استفاده از آدرس های پستی مجاز Yahoo! Mail در ارسال انواع کدهای مخرب به سایر کاربران و نیز دسترسی به اطلاعات حساس و محرمانه، تنها بخشی از اقدامات غیرقانونی خرابکاران اینترنتی است که با بهره گیری از آسیب پذیری فوق کاملاً قابل پیش بینی ست.

بر اساس این گزارش، یکی از گزینه های اصلی خرابکاران برای ایجاد این آسیب پذیری در رایانه های متصل به اینترنت، تحریک کاربران به کلیک کردن روی برخی از لینک ها می باشد.

بنابراین کارشناسان امنیتی با توجه به اهمیت نقص بحرانی اخیر و وسعت خسارت و صدمات ناشی از آن، به کلیه کاربران اینترنت توصیه کرده اند که از کلیک کردن بر روی لینک های ناشناس جداً خودداری کرده و وب سایت های مورد نظر خود را تنها از طریق تایپ آدرس، در نوار آدرس مرورگر، مشاهده کنند.

منبع : www.mec-security.com

رکورد قابلیت کشف ویروس شکسته شد

يكشنبه, ۲۰ خرداد ۱۳۸۶، ۰۵:۰۷ ب.ظ | ۰ نظر

مترجم: اسماعیل ذبیحی - برای نخستین بار، یک نرم افزار امنیتی آنلاین، توانست با قابلیت کشف و پاکسازی بیش از یک میلیون ویروس و کد مخرب،‌ رکورد جدیدی را در حوزه امنیت IT، بدست آورد.

برنامه TotalScan، که بر اساس فن آوری هوش یکپارچه (Collective Intelligence) و توسط شرکت Panda Software ابداع شده است، اکنون دارای پایگاه عظیمی از اطلاعات و داده هاست که ردیابی و شناسایی بیش از یک میلیون نوع مختلف از کد های مخرب را برای آن امکان پذیر می سازد.

کارشناسان امنیتی پاندا با اشاره به تأثیر قابل توجه استفاده کاربران اینترنت از این برنامه در افزایش تعداد کدهای مخرب جدید قابل شناسایی، بهره گیری این نرم افزار از فن آوری حفاظت پیشگیرانه TruPrevent™ را نیز در شناسایی و کشف ویروس های ناشناخته و در نتیجه پاکسازی سریع آنها فبل از

انتشار و ایجاد تخریب گسترده در شبکه ها و رایانه های سرتاسر جهان، مؤثر می دانند.

بنا بر ادعای پاندا، TotalScan که از ماه مارس 2007، در اختیار کاربران اینترنت قرار گرفته، قادر است تمام کدهای مخرب فعال و غیر فعال و نیز کلیه بدافزارهای قدیمی و یا یسیار جدید را در مدت زمان کوتاهی ردیابی، شناسایی و پاکسازی نماید. این نرم افزار رایگان با هر برنامه امنیتی دیگری سازگار

است و قابلیت کشف ویروس های غیر قابل شناسایی توسط آنها (حتی در حالت به روز شده) را نیز در اختیار دارد.

برنامه TotalScan به صورت رایگان و با مراجعه به آدرس زیر، برای کلیه کاربران اینترنت قابل استفاده می باشد: www.pandasoftware.com/totalscan.com
www.mec-security.com

مهمترین کدهای مخرب ماه می در ایران و جهان

شنبه, ۱۲ خرداد ۱۳۸۶، ۰۷:۳۳ ب.ظ | ۰ نظر

در ماه گذشته میلادی، نزدیک به ده درصد از حملات رایانه ای در کشور ایران،‌ توسط ویروس W32/Maximus.A انجام گرفته است.

PandaLabs، در جدیدترین گزارش خود از وضعیت امنیت اطلاعات در اغلب کشورهای جهان و نیز در جمهوری اسلامی ایران، فهرست مهمترین

و شایعترین کدهای مخرب فعال را منتشر کرد.

بر اساس این گزارش، ویروس W32/Maximuis.A که پس از گذشت 2 ماه متوالی هم چنان به عنوان مهمترین بدافزار کشف شده در ایران محسوب می شود، از طریق کپی خود در فایل ها و برنامه کاربردی و با استفاده از حفره های امنیتی، در رایانه کاربران نفوذ می کند. انتشار این کد مخرب می تواند از طریق مشاهده وب سایت های آلوده، بازکردن فایل ها و نامه های الکترونیکی نا امن نیز انجام گردد.

این کد، اثرات تخریبی مختلفی را بدون جلب توجه کاربر و به صورت نا محسوس، در سیستم های رایانه ای ایجاد می کند.

تروژان خطرناک VB.PA و کرم رایانه ای Brontok.H نیز هرکدام با ایجاد 6.5 درصد از کل آسیب پذیری های رایانه ای در ایران، رتبه های بعدی فهرست را به خود اختصاص داده اند.

اما کرم رایانه ای MsnPhoto.A که یک کد مخرب بسیار جدید است،‌ توانست در مدت کمتر یک ماه، با آلوده کردن بسیاری از رایانه های جهان، خود را در رتبه نخست بدافزارهای ماه می قرار دهد. این کد، از طریق برنامه های چت همزمان بویژه Msn Messenger، و پیغام های حاوی فایل zip، منتشر می شود. غیر فعال کردنtask manager سیستم، اختلال در عملکرد سیستم عامل، داونلود کردن نگارش های مختلفی از خود با اتصال به یک وب سایت مخرب و نیز تغییر رجیستری ویندوز، از عملکردهای تخریبی این کرم محسوب می شود.

فهرست مهمترین و شایعترین کدهای مخرب ماه می 2007در جمهوری اسلامی ایران:
کد مخرب درصد آلودگی در کشور
W32/Maximus.A 9.27

Trj/VB.PA 6.62

W32/Brontok.H.worm 6.62

W32/Wukill.A.worm 6.62

Trj/Dropper.UN 4.64

Trj/Perlovga.A 4.64

W32/Maximus.A.drp 4.64

Trj/QHost.FP 3.97

W32/Jeefo.A 3.97

W95/Marburg 3.31

فهرست مهمترین ویروس های رایانه ای جهان:

کد مخرب رتبه در ماه آوریل

W32/MsnPhoto.A.worm New

Trj/KillAV.FW 2 =

W32/Brontok.H.worm 4 Up

JS/Downloader.NOE 3 =

W32/Puce.E.worm 6 Up

Trj/Downloader.IOL New

W32/Sdbot.ftp.worm 5 Down

Trj/Agent.FCA New

Trj/Dropper.UN New

Trj/Downloader.OCJ New
برای اطلاعات بیشتر در خصوص برنامه های مخرب فوق: Panda Software Virus Encyclopedia برای ردیابی و پاکسازی رایگان:

www.infectedornot.com
منبع : www.mec-security.com

مترجم: اسماعیل ذبیحی

تکثیر دیوانه وار یک ویروس در اینترنت

پنجشنبه, ۱۰ خرداد ۱۳۸۶، ۰۱:۳۴ ب.ظ | ۰ نظر

بنا بر گزارش PandaLabs، تعداد کدهای مخرب و بدافزارهای رایانه ای از ابتدای سال 2000 میلادی تا کنون 25820 درصد، افزایش داشته و این بدان معناست که تعداد وتنوع ویروس های فعال تنها در عرض 7 سال، 260 برابر شده است.

در عین حال به عقیده بسیاری از کارشناسان امنیتی، مشکل نگران کننده تر، استمرار این روند با بهره گیری فزاینده از روش ها و فن آوری های پیشرفته برای نفوذ و ایجاد تخریب در رایانه های سرتاسر جهان است.

روند افزایش چشمگیر کدهای مخرب با ایجاد تغییرات عمده در تعداد انواع آنها نیز همراه بوده است. ویروس های معمول رایانه ای که در سال 2000 میلادی، 81 درصد از کل کدهای مخرب را تشکیل میدادند،‌ اکنون تنها 1 درصد از مجموع آنها را تشکیل می دهند و این در حالیست که تروژان ها با 14 درصد مجموع بدافزارها در 7 سال گذشته، اینک 53 درصد کل آمار را به خود اختصاص داده اند.

این امر بدلیل محبوبیت حملات خاموش و خزنده در بین خرابکاران اینترنتی ست، که بیشتر توسط اسب های تروا انجام می شوند.

جاسوس افزارها (spyware)، نیز که تا قبل از سال 2002 میلادی،‌ هیچ سهمی در بین انواع کدهای مخرب نداشتند، اکنون با اختصاص بیش از 20 درصد مجموع آنها،‌ یک معضل جدی در امنیت جهانی اطلاعات محسوب می شوند. این کدها اغلب برای سرقت اطلاعات محرمانه و کسب درآمد مستقیم یا غیر مستقیم توسط مجرمان اینترنتی، مورد استفاده قرار می گیرند.

بر اساس این گزارش، کرم های رایانه ای، با این که هنوز هم تهدید نسبتاً جدی برای کاربران رایانه تلقی می شوند، رفته رقته از دوران سلطه و حکمرانی مطلق خود بر اینترنت، در سال های 2002 تا 2005 میلادی، فاصله می گیرند و جای خود را به بدافزارهایی می دهند که به نحوی سرقت پول و کسب درآمد را تسهیل می کنند.

آزمایشگاه های امنیتی پاندا، تنها راه کاهش تهدیدات اینترنتی را افزایش و ارتقاء آگاهی کاربران، استفاده از برنامه های امنیتی به روز شده و فن آوری های پیشرفته حفاظتی و نیز به روز رسانی برنامه های کاربردی مهم، برای ترمیم حفره های امنیتی جدید، می داند.

دراین گزارش به مدیران شبکه و نیز کاربران خانگی اینترنت توصیه شده است که برای بررسی وضعیت امنیت در سیستم های خود بطور رایگان از برنامه Malware Radar برای شبکه های محلی و از برنامه های NanoScan و TotalScan برای رایانه های خانگی، استفاده کنند.

www.mec-security.com

مترجم: اسماعیل ذبیحی

علاقمندان سینما، مورد حمله یک ویروس

يكشنبه, ۶ خرداد ۱۳۸۶، ۰۴:۱۰ ب.ظ | ۰ نظر

اسماعیل ذبیحی - آزمایشگاه های امنیتی پاندا از انتشار سریع یک کد مخرب جدید با عنوان Pirabbean.A خبر میدهد که در پوشش مشاهده و داونلود فیلم های پرفروش و مشهور سینمایی از طریق شبکه اینترنت،‌ به رایانه ها و شبکه های محلی نفوذ می کند.

این تروژان خطرناک در کلیه هرزنامه های تبلیغاتی که به تماشای رایگان بسیاری از فیلم های سینمایی به ویژه فیلم مشهور \"دزدان کارائیب\" مربوط می شوند، قرار داده شده است و با سرعت بسیار زیادی در حال انتشار در شبکه جهانی اینترنت می باشد.

بنا به گزارش PandaLabs، در صورتی که کاربران، لینک های موجود در این هرزنامه ها را برای مشاهده و یا داونلود فیلم های دلخواه خود کلیک نمایند، ‌تروژان Pirabbean.A در رایانه انها نصب خواهد شد.

تنها نشانه آلودگی سیستم به این تروژان،‌ نمایش یک پیغام خطا در پخش فیلم مورد نظر است، زیرا این تروژان کلیه فعالیت های تخریبی خود را بطور نامحسوس انجام داده و انجام هرگونه عملکرد امنیتی و حفاظتی را غیر ممکن می سازد.

داونلود کردن برخی از کدهای مخرب دیگر مانند Dialer ها و نیز ایجاد تغییر در تنظیمات برنامهInternet Explorer، برای داونلود نرم افزارهای مخرب دیگر، از جمله عملکردهای نامطلوب این تروژان خطرناک محسوب می شود.

بنا بر اعلام کارشناسان امنیتی، برخی از فن آوری های حفاظت پیشگیرانه مانند TruPrevent™، بدون بهره گیری از شناخت قبلی و استفاده از اطلاعات این کد مخرب بسیار جدید، در ردیابی، کشف و جلوگیری از نفوذ آن کاملاً مؤثر بوده اند.

کلیه کاربران رایانه در سرتاسر جهان میتوانند برای اطمینان از عدم آلودگی رایانه خود به Pirabbean.A، بطور رایگان از نرم افزارهای قدرتمند NanoScan و TotalScan به آدرس www.infectedornot.com استفاده کنند.

www.mec-security.com

رویکردی جدید در ارتقای امنیت اطلاعات

يكشنبه, ۲۳ ارديبهشت ۱۳۸۶، ۰۵:۰۵ ب.ظ | ۰ نظر

مترجم: اسماعیل ذبیحی - تا سال ها پس از اختراع ماشین چاپ در قرن پانزدهم میلادی، این دستگاه جدید و عجیب، هیچ ارزش و اعتباری نداشت و تنها به عنوان یک ابداع صرف، آن هم برای بخش بسیار کوچکی از اجتماع محسوب می شد. در آن سال ها، اکثر مردم سواد، چندانی نداشتند و کتاب ها چیزی نبودند،‌ جز ابزاری ویژه درس

خوانده ها و کالایی مخصوص نجیب زادگان.

اینترنت در دهه 1970 و در بدو شروع خود نیز درست در چنین شرایطی قرار داشت. یک سیستم ارتباطی، تنها برای کاربرانی بسیار حرفه ای و پیشرفته که امکانات محدود اتصال به آن را نیز در اختیار داشتند.

امروز، در روندی کاملاً مشابه، صنعت چاپ و ‌شبکه اینترنت،‌ هرکدام با فراگیری بسیار و حتی نفوذ در عمیق ترین و پایین ترین لایه های اجتماع، به عنوان مهمترین و تأثیرگذارترین دستاوردهای بشر محسوب می شوند.

اما اکنون با پر رنگ شدن تئوری Web 2.0، وقت آن رسیده است که روند پیشرفت استفاده از صنعت چاپ و فراگیری اینترنت، بطور کامل از یکدیگر جدا شده و هرکدام مسیر خاص خود را دنبال کنند.

اینک حتی معمولی ترین کاربر اینترنت، امکان یافته است که خود به تولیدکننده فعال اطلاعات و دانش در اینترنت تبدبل شود، و این اطلاعات را با سایر کاربران، در سرتاسر جهان به اشتراک بگذارد. نمونه هایی از این همکاری و مشارکت که مقدمات ورود به مرحله دیگری از دنیای وب با نام Web 2.0 را

فراهم کرده اند کم نیستند. به عنوان مثال میتوان از وب سایت مشهور wikipedia یاد کرد که با استفاده از دانش کلیه کاربران اینترنت، ایجاد، تکمیل و اصلاح شده است؛ \"دانش و اطلاعات به اشتراک گذاشته شده\".

سیستم اشتراکی تبادل اطلاعات، که با کمک همه کاربران اینترنت و بدون توجه به موقعیت جغرافیایی، اقتصادی و سیاسی آنها قابل اجراست، بخش مهمی از تعریف Web 2.0 را به خود اختصاص می دهد و میتواند به زمینه ها و حوزه های دیگری از فن آوری اطلاعات نیز تعمیم پیدا کند.

\"امنیت\" یکی از مهمترین مسائل موجود در بحث فن آوری اطلاعات محسوب می گردد که متاسفانه نه تنها با پیشرفت تکنولوژی های حفاظتی، بهبود نیافته، بلکه رو به وخامت نیز نهاده است.

با توجه به وضعیت کنونی خلق، انتشار و عملکرد سریع کدهای مخرب و افزایش چشمگیر تعداد و تنوع آنها، آزمایشگاه های امنیتی جهان قادر به دریافت، تحلیل و بررسی تمام این بدافزارها به منظور ارائه روش های پاکسازی، نخواهند بود و این کاملاً قابل پیش بینی ست.

کارشناسان امنیتی پاندا بر این عقیده هستند که در شرایط رو به وخامت فعلی، اشتراک اطلاعات امنیتی توسط خود کاربران اینترنت، برای ارتقای امنیت IT، بسیار سودمند و مؤثر واقع خواهد شد. چرا که گردآوری و به اشتراک گذاشتن اطلاعات و داده های امنیتی توسط همه کاربران اینترنت، به یک آگاهی و

هوش یکپارچه در جامعه جهانی اطلاعات منجر خواهد شد و در نهایت با استفاده از فن آوری های مبتنی بر این روش، تعداد و انواع بیشتر و دقیقتری از کدهای مخرب، خصوصاً موارد ناشناخته و بسیار جدید آنها، ردیابی، کشف و خنثی خواهند شد و در نهایت، امنیت تک تک رایانه های متصل به اینترنت تا حد بسیار زیادی افزایش خواهد یافت.

این شکل خاص از همکاری و مشارکت امنیتی کاربران که بر پایه Web 2.0 انجام می شود، میتواند منجر به ابداع سیستم جهانی مدرن و هوشمندی گردد که بدون نیاز به بررسی، تحلیل و نیز شناخت قبلی کدهای مخرب، بتواند کلیه بدافزارها و بویژه بدافزارهای بسیار جدید و ناشناخته را نیز کشف کند.

خوشبختانه، امروز تکنولوژی لازم برای طراحی و تولید این سیستم وجود دارد و حتی تلاش هایی هم در این جهت صورت گرفته که میتوان به تولید فن آوری هوش یکپارچه (Collective ntelligence)، توسط شرکت Panda Software اشاره کرد.

با استفاده از نسل پیشرفته این فن آوری، میتوان اطلاعات مربوط به وضعیت امنیتی رایانه های سرتا سر جهان را بررسی کرده، کدهای مخرب ناشناخته، بسیار جدید و در حال انتشار را ردیابی و کشف نمود و اطلاعات مربوط به آن را بلافاصله و سریعاً در اختیار کلیه کاربران رایانه قرار داد. به این ترتیب مقدار تخریب ایجاد شده در رایانه ها به طرز چشمگیری کاهش خواهد یافت، زیرا شناسایی و کشف بدافزارها نیز بسیار سریع انجام گرفته است.

به این منظور تمام کاربران اینترنت در سرتاسر دنیا، می توانند با مراجعه به آدرس www.infectedornot.com ورود به دنیای Web 2.0 و نیز

برآورد و ارتقای وضعیت جهانی امنیت IT را تسهیل کنند.این وب سایت به کاربران اینترنت در هر نقطه از جهان امکان می دهد که وضعیت امنیتی رایانه های خود را به طور رایگان بررسی کرده، در ردیابی کدهای مخرب ناشناخته، ثبت نشده و بسیار جدید مؤثر باشند و موجب افزایش عمومی امنیت اطلاعات گردند.

www.mec-security.com

مهمترین ویروس های اردیبهشت

يكشنبه, ۲۳ ارديبهشت ۱۳۸۶، ۰۵:۰۲ ب.ظ | ۰ نظر

مترجم: اسماعیل ذبیحی - تروژان ها، در هفته گذشته، بعنوان نخستین عامل ایجاد آلودگی و تخریب در رایانه ها معرفی شدند.

Panda Software در جدیدترین گزارش خود از وضعیت جهانی امنیت IT، تروژان های Alanchum.VL، Downloader.OHC و Cimuz.FH و نیز یک کرم رایانه ای قابل انتشار از طریق برنامه های چت همزمان با نام MSNDiablo.A را به عنوان مهمترین تهدیدهای رایانه ای در هفته گذشته معرفی کرد.

Alanchum.VL، یک بدافزار فوق العاده خطرناک و شایع است که طی هفت روز گذشته، 62 درصد از کل آلودگی های رایانه ای فعال در جهان را به خود اختصاص داد.

یکی از ابزار مهم خانواده کدهای Alanchum برای انتشار و نفوذ به رایانه ها، استفاده از روانشناسی اجتماعی بعنوان مؤثرترین روش فریب کاربران می باشد. اخبار بسیار مهم مانند مرگ رهبران سیاسی جهان و یا ارائه محصولات جذاب و رایگان از موضوعات بسیار قابل توجهی ست که کاربران را برای کلیک بر روی آنها و در نتیجه داونلود تروژان های مذکور در رایانه خود ترغیب می نمایند.

Alanchum.VL، در واقع برای داونلود یک تروژان فعال و مخرب دیگر با نام Cimuz.BE، با قابلیت ثبت وب سایت های بازدید شده توسط کاربر،

طراحی شده است. با ورود کاربر ریانه آلوده به هرگونه وب سایتی که اطلاعات محرمانه و مهم وی را درخواست کرده باشد. این تروژان فعال شده و اطلاعات وارد شده توسط کاربررا سرقت می کند و به خرابکاران اینترنتی ارسال می نماید.

یک گونه بسیار جدید از خانواده تروژان های Cimuze، در هفته گذشته توسط آزمایشگاه های امینتی پاندا، ردیابی و کشف شد. Cimuz.FH با قراردادن یک فایل DLL مخرب در تنظیمات مرورگر مورد استفاده کاربر، با هر بار اتصال به اینترنت، ‌این فایل را بدون جلب توجه کاربر به روز می نماید. هدف اصلی این تروژان، سرقت اطلاعات حساس ومحرمانه و سپس ارسال آن از طریق پروتکل HTTP، به خالق و منتشر کننده اصلی خود می باشد.

اما کدمخرب دیگر،‌ عضو فعالی از خانواده مشهور تروژان های Downloader محسوب می شود که برای داونلود کردن دو بدافزار فعال دیگر در رایانه مورد حمله خود،‌طراحی شده است: ویروس Grum.D.drp و نیز جاسوس افزار AdClicker. این دو برنامه مخرب، به نوبه خود عملکردهای تخریبی خاصی را در سیستم انجام می دهند: اتصال به یک سرور پستی خاص برای ارسال هرزنامه، ایجاد تغییر در رجیستری ویندوز و فایل های DLL،‌ اتصال به URLهای خاص برای داونلود بدافزارهای دیگر و ...Downloader.OHC،‌ با داونلود یک فایل مخرب PHP،‌ اطلاعات مسروقه خود از رایانه های آلوده

را از طریق یک درخواست ساده HTTP GET،‌ به خرابکاران و مجرمان اینترنتی ارسال می کند.

بنا بر اظهارات لوییس کرونز، مدیر PandaLabs، این کد مخرب،‌ مثال واضحی از تلاش مجدانه خرابکاران اینترنتی برای افزایش غیر مستقیم احتمال آلودگی،‌ تخریب و سرقت اطلاعات حساس، در تعداد بیشتری از رایانه ها،‌ محسوب می شود.

و در نهایت، آخرین بدافزار مهم کشف شده در هفته گذشته، کرم رایانه ای MSNDiablo.A نام گرفته است که با بهره گیری از روانشناسی اجتماعی و از طریق برنامه مشهور MSN Messenger، منتشر می شود. کلیه کاربرانی که در سرتاسر جهان از این برنامه برای چت همزمان استفاده می کنند، پیغامی مبنی بر دعوت به تماشای یک فیلم انیمیشن از طریق یک کلیک ساده دریافت می نمایند. با کلیک بر روی لینک مربوطه، به جای نمایش انیمیشن، SNDiablo.A در رایانه کاربر فریب خورده نصب می شود. اولین عملکرد این کرم رایانه ای،‌داونلود تعداد دیگری از فایل ها و کدهای مخرب در رایانه آلوده می باشد و نخستین نشانه حضور آن در سیستم، نمایش یک پیغام خطا، غیرفعال شدن Task Manager و Registry Editor است.

کلیه کاربران اینترنت، برای اطمینان از عدم آلودگی سیستم های خود به کدهای مخرب فوق و نیز سایر بدافزارهای رایانه ای می توانند بامراجعه به وب سایت www.infectedornot.com ، وضعیت امنیتی رایانه های خود را به صورت رایگان بررسی کنند.

www.mec-security.com

مترجم: اسماعیل ذبیحی - Panda Software، با انتشار گزارشی در خصوص وضعیت امنیت IT در سه ماهه نخست سال 2007، هدف اصلی تهدیدهای رایانه ای در این دوره را سرقت مستقیم اطلاعات محرمانه و حساس، اعلام کرد.

در این گزارش عنوان شده است که تروژان ها با ایجاد 31 درصد از کل آلودگی های رایانه ای در سرتاسر جهان، بزرگترین تهدید علیه کاربران اینترنت و امنیت اطلاعات آنها، محسوب می شوند.

تروژان (Trojan)، نوعی از کدهای مخرب است که بطور خاص برای نفوذ به رایانه ها و سرقت اطلاعات ذخیره شده و یا در حال تبادل، طراحی ومنتشر می گردد.

در گزارش مشابهی که در سال گذشته میلادی منتشر شد، Spyware ها (جاسوس افزاها)، رتبه نخست حملات مخرب را به خود اختصاص داده بودند؛ اما در پی جهت گیری جدید طراحان کدهای مخرب و خرابکاران اینترنتی، تعداد تروژان ها به طرز چشمگیری افزایش یافته و از روزهای پایانی سال 2006 تا کنون، آنها بعنوان مهمترین بدافزار رایانه ای شناخته می شوند.

پس از تروژان ها، adware ها (آگهی افزارها)، عنوان بعدی مهمترین تهدید رایانه ای جهان را با 28 درصد حملات کشف شده، به خود اختصاص داده اند. این نوع از بدافزارها، موجب نمایش آگهی و تصاویر ناخواسته ای می شوند که با وجود ریسک پایین امنیتی خود، بسیار دردسر ساز و آزارنده محسوب می گردند.

اغلب کارشناسان امنیتی بر این عقیده هستند که این دو نوع بدافزار، سریعترین راه رسیدن به پول و درآمدهای هنگفت برای مجرمان اینترنتی به حساب می آیند.

بنا بر همین گزارش، گذشته از نقش قابل توجه تروژان ها در آلودگی و تخریب رایانه ها، کرم رایانه ای Sdbot.ftp، با اختصاص 2 درصد از کل حمله های مخرب جهان در سه ماهه نخست سال 2007، در صدر فهرست مهمترین بدافزارهای رایانه ای قرار گرفت. این کد، با انتشار بسیار سریع خود در

رایانه های متصل به اینترنت، سبب اختلال در عملکرد بسیاری از شبکه های محلی، کند شدن بیش از حد سیستم ها و روش و خاوش شدن پی در پی آن ها گردیده و از بدافزارهای فوق العاده فعال محسوب می گردد.

کاربران اینترنت برای اطمینان از عدم آلودگی رایانه ها و پیشگیری از سرقت اطلاعات حساس و محرمانه خود می توانند با مراجعه به آدرس www.infectedornot.com بطور رایگان از دو برنامه قدرتمند NanoScan و TotalScan استفاده کرده و از امنیت محیط عملکردی خود در اینترنت به خصوص در هنگام معاملات و مبادلات مالی و اعتباری آنلاین مطمئن شوند.

www.mec-security.com

مؤثرترین اسلحه هکرها برای فریب کاربران

سه شنبه, ۲۸ فروردين ۱۳۸۶، ۰۵:۱۸ ب.ظ | ۰ نظر

PandaLabs، آزمایشگاه های بزرگ امنیتی شرکت پاندا، در خصوص افزایش خیره کننده استفاده از روانشناسی اجتماعی توسط خرابکاران اینترنتی در فریب کاربران،‌ تخریب رایانه ها و سرقت اطلاعات محرمانه هشدار داد. بسیاری از نامه های الکترونیکی حاوی کدهای مخرب، که اخیراً توسط andaLabs کشف شده اند، دارای موضوعات فریبنده ای هستند که مقاومت کاربران اینترنت را برای صرف نظر کردن از آنها، به شدت کاهش می دهند. در این شیوه خاص از انتشار کدهای مخرب، از روانشناسی اجتماعی (Social Engineering)،‌ استفاده میشود.

این مسئله بعنوان یک اصل اساسی، همیشه مورد توجه مجرمان اینترنتی قرار داشته، ‌اما درروزهای اخیر درصد فزاینده ای از کدهای مخرب با تکیه بر روانشناسی اجتماعی، کاربران رایانه را هدف قرار داده اند.

برای مثال، عنوان نامه های حامل کرم رایانه ای Nurech.Z، هشدار امنیتی و اعلام آلودگی ویروسی در رایانه های مورد حمله است! برای باورپذیر کردن محتوای این نامه ها نیز معمولاً اسم های فریبنده ای برای ارسال کننده نامه انتخاب می گردد.

تعدادی دیگر از کدهای مخرب با سوء استفاده از عکس های معمولی و یا مستهجن هنرپیشه ها و خوانندگان معروف به فریب کاربران و نفوذ در رایانه های آنها میپردازند. تعداد این کدها نیز در روزهای اخیر افزایش چشمگیری یافته است. کاربران با کلیک بر روی عکس های کوچک برای بزرگنمایی آنها در واقع

این کدهای مخرب را بر روی رایانه خود نصب می کنند. این نوع کدها معمولاً از یک نقص امنیتی معروف در فایل های ANI مایکروسافت برای نفوذ و انتشار در سیستم ها بهره می برند.

اما نمونه دیگری از کاربرد روانشناسی اجتماعی (Social Engineering)، در روزهای اخیر، که از نمونه های پیشین مؤثرتر واقع شده، نامه های الکترونیکی خاصی ست که با پیشنهاد داونلود نسخه بتایInternet Explorer 7 توسط کاربران اینترنت دریافت می شود. در این نامه ها نیز از یک تصویر گرافیکی در جهت تحریک کاربران برای داونلود برنامه IE7، کلیک بر روی تصویر و در نتیجه نصب بدافزار مورد نظر رد رایانه ها، استفاده می گردد.

کارشناسان امنیتی پاندا اعلام کرده اند از آنجایی که بدافزارهای استفاده کننده از اصل روانشناسی اجتماعی توسط خود کاربر و به صورت آگاهانه در رایانه ها داونلود می شوند، به مراتب مؤثر تر و خطرناک تر از سایر انواع کدهای مخرب می باشند.

www.mec-security.comم ترجم: اسماعیل ذبیحی

حفاظت از اطلاعات در خدمات آنلاین مالی

پنجشنبه, ۲۳ فروردين ۱۳۸۶، ۰۶:۴۷ ب.ظ | ۰ نظر

اسماعیل ذبیحی - روند انتشار کدهای مخرب بسیار نگران کننده تر از حالتی ست که کاربران معمولی و خانگی اینترنت تصور می کنند. با افزایش تعداد افرادی که بطور تفریحی و یا جدی به نفوذ در سیستم ها و تخریب آنها مشغولند، تنوع کدهای مخرب با ریسک های تخریبی متنوع، به نحو چشمگیری افزایش یافته است. با این وجود، به نظر می رسد که کاربران اینترنت، به ویژه کاربران خانگی آن، در رابطه با حمله های مخرب این کدها نگرانی اندکی دارند و شرایط فعلی، انگیزه مناسبی را برای حفاظت از رایانه ها و اطلاعات موجود در آن ها ایجاد نمی کند .

بر خلاف عقیده کاربران غیر حرفه ای اینترنت، سرفت اطلاعات مالی و اعتباری افراد در هنگام استفاده از خدمات بانکی آنلاین، تنها به علت کلاهبرداری (فیشینگ) و یا عملکرد جاسوس افزارها نمی باشد بلکه عوامل و شرایط دیگری نیز در این خصوص باید مورد توجه قرار گیرند.

یکی از این عوامل مهم، اعتماد بیش از حد کاربران اینترنت به عدم قرارگرفتن در معرض حملات مخرب است. بیشتر افراد گمان می کنند که امکان حمله هکرها به رایانه و تخریب سیستم آنها توسط کدهای مخرب بسیار اندک است. \"واقعا کدام هکر به خود زحمت می دهد تا اطلاعات بانکی من را که پول کمی در آن وجود دارد سرقت کند.\" \"هکرها بیشتر به سراغ میلیونرهایی می روند که در حساب بانکی شان پول های فراوانی با ارقام نجومی وجود داشته باشد.\"

اما این عقیده ای کاملا نادرست است. کاربران باید به خاطر داشته باشند در هنگام اتصال به شبکه اینترنت آنها تنها توسط آدرس های IP خود شناسایی می شوند و نه خصوصیات شخصیتی و یا موجودی حساب بانکی. اصولا برای یک هکر و یا خرابکار اینتنرتی، نفوذ و حمله به رایانه ای با آدرس 12.34.56.78 (مثلا در آمریکا) با ورود غیر مجاز و تخریب رایانه دیگری به آدرس 87.65.43.21 (در بلژیک) کاملا یکسان است. اگر در هر کدام از این آدرس ها، حساب های بانکی وجود داشته باشند که بصورت آنلاین و اینترنتی مورد استفاده قرار بگیرد، حتی با وجود کم بودن موجودی ، باز هم انگیزه خوبی برای هکرها و خرابکاران اینترنتی است که اطلاعات محرمانه مربوط به آن را در اختیار داشته باشند.

کاربران رایانه باید بدانند که بسیاری از مجرمان اینترنتی به پول های اندک نیز قانع اند، و برای آنها مقداری اندک همیشه بهتر از هیچ است.

خطرات و ریسک های امنیتی مربوط به خریدهای اینترنتی، نقل و انتقال پول و بررسی حساب های بانکی بسیار زیاد است. اما خوشبختانه راه های کنترل و حذف این خطرات نیز(در صورت توجه و عملکرد صیح کاربران) وجود دارد.

بیشتر کاربران اینترنت برای پیشگیری از ریسک های امنیتی در معاملات اینترنتی، معمولاً به نصب و استفاده از برنامه های امنیتی با قابلیت ردیابی جاسوس افزارها و تروژان ها اکتفا می کنند. اما متاسفانه آمارهای موجود، نشان دهنده شرایطی است که از وضعیت مورد تصور کاربران بسیار وخیم تر می باشد: خلق و انتشار بیش از هزار گونه مختلف از بدافزارهای رایانه ای به صورت روزانه؛ یعنی تقریبا یک بدافزار در هر دقیقه !! این بدان معناست که کاربران باید تمام وقت خود را تنها به امن کردن محیط کاری خود اختصاص دهند در حالیکه هیچ وقتی برای انجام کارهای دیگر ندارند!

برخی از کاربران نیز برای دریافت خدمات آنلاین مالی و اعتباری و یا انجام خریدهای اینترنتی، ابتدا نرم افزار امنیتی خود را بروز می کنند. این حداقل کار صحیحی و مناسبی است که انجام می شود زیرا دست کم آنها محیط سیستم خود را از وجود کدهای مخرب شناخته و ثبت شده پاکسازی می کنند. اما تهدید دیگری نیز وجود دارد: خلق و انتشار ویروس های بسیار جدیدی که فقط در عرض چند دقیقه در شبکه اینترنت پراکنده می شوند و تا لحظه شناسایی، ثبت و تولید کد خنثی کننده آنها، قادر به نقوذ در سیستم و ایجاد حمله های مخرب می باشند.

با توجه به تمام شرایط و موارد فوق، توصیه آخر کارشناسان امنیتی به کاربران خدمات بانکی آنلاین، این است که قبل از ورود به وب سایت بانک ها و موسسات مالی و دریافت خدمات آنلاین از آنها، حتما با استفاده از آخرین نسخه بروز رسانی شده یک نرم افزار قدرتمند امنیتی، رایانه و محیط سیستم خود را از وجود بدافزارهای فعال پاکسازی کرده و از فن آوری های حفاظت پیشگیرانه مانند TruPrevent برای ردیابی و خنثی سازی کدهای مخرب بسیار جدید، ناشناخته و سریع الانتشار استفاده کنند.

بسته به حجم دیسک های سخت مورد استفاده در رایانه های فعلی و نیز حجم برنامه های مختلف موجود در آنها معمولا زمان بررسی، جستجو و پاکسازی رایانه ها ممکن است قدری زمان بر و طولانی باشد.

برای رفع این مشکل نیز کاربران رایانه می توانند از نرم افزار NanoScan استفاده کنند، این برنامه با قابلیت های پیشرفته و عملکرد سریع خود می تواند در مدت زمان بسیار کوتاهی محیط شبکه و سیستم کاربران را برای انجام معاملات اینترنتی و استفاده از خدمات بانکی آنلاین، امن و نفوذ ناپذیر نماید:

برای اطلاعات بیشتر

www.nanoscan.com

http://www.mec-security.com/NewsTitle.aspx?id=350

منبع خبر Panda Software