[mazygene]

با درود

معرفی نرم افزار

Spyware Terminator؛ اسلحه ضد‌تبليغات ( رایگان و پر قدرت )

اگرزياد اهل وبگردي هستيد و دوست داريد روي هر لينك و تبليغي در اينترنت كليك كنيد تا ببينيد چه اتفاقي رخ مي‌دهد، به يك نرم‌افزار آنتي‌اسپايور نيازداريد. اين نرم‌افزارها مي‌توانند همراه با يك نرم‌افزار ضد ويروس، امنيت قابل قبولي را براي شما در وبگردي‌هايتان به وجود آورد.

نرم‌افزارهاي زيادي در اين زمينه وجود دارد كه هر يك قابليت‌هاي خاصي دارند. يكي از آن‌ها كه حجم زيادي نيز ندارد، Spyware Terminator است. اين نرم‌افزار را مي‌توانيد از اين نشاني دانلود كنيد. نصب اين نرم‌افزار نيز آسان است. توجه كنيد كه در حين نصب ازشما پرسيده مي‌شود كه سايت اين نرم‌افزار به عنوان پيش‌فرض مرورگر اينترنت شما قرار گيرد يا خير و از موتور جست‌وجوي آن‌ها استفاده مي‌كنيد يا خير.

Spyware Terminator با هر دو مرورگر اينترنت اكسپلورر و فايرفاكس سازگار است و پس از نصب، نوار ابزار Crawler به آن‌ها افزوده مي‌شود. اين نوار ابزار به شما كمك مي‌كند هر سايت مشكوكي را بررسي نماييد كه يك سايتSpyware است يا خير. همچنين امكان جست‌وجوي مطمئن در سايت‌هاي مختلف، مهم ترينلينك‌هاي مورد استفاده شما و سرويس‌هايي كه براي وبگردي مورد نياز است رادر اختيارتان قرار مي‌دهد.

از نوار ابزار اين برنامه كه بگذريم،خود نرم‌افزار خيلي سريع اجرا مي‌شود و رابط كاربري آن ساده است. اولين نكته‌اي كه با اجراي اين برنامه به چشم مي‌خورد، قابليت تشخيص خودكار وقابليت Real Time Protect است.اولي به شما اين امكان را مي‌دهد كه نيازي به راه‌اندازي برنامه براي اسكن سيستم نداشته باشيد و دومي اين امكان را مي‌دهد كه هر هنگام يك برنامه اسپايور در سيستم شروع به فعاليت كند، همان لحظه تشخيص داده شود و ازفعاليت آن جلوگيري كند. همچنين اين نرم‌افزار مي‌تواند با آنتي‌ويروس ClamAV هماهنگ شود.

System Summery،Spyware Scan ،Real Time Protections و Internet Protections بخش‌هايي از اين نرم‌افزار هستند كه شما را در پيگيري اهداف‌تان كمك مي‌كنند. دراين برنامه تنظيمات بسيار خوبي دارد كه شما را در سفارشي‌سازي آن و بهتراسكن كردن سيستم ياري مي‌كند.

منبع :http://www.shabakeh-mag.com/asreshabakeh/Show.aspx?n=1003374

[mazygene]

با درود

کرم کامپیوتری کانفیکر (conficker) ارتش آلمان را هم گرفتار کرده استکرم کامپیوتری کانفیکر پس از آنکه در فرانسه و انگلستان بخشی از سیستم ارتباطی کامپیوتری در ارتش های این کشورها را دچار اختلال کرد، اینک ارتش آلمان را هم به وضعیت مشابه دچار کرده است [مایکروسافت برای سر conficker جایزه گذاشت] کانفیکر کامپیوترهای ارتش آلمان از کار انداخته است. یک سخنگوی ارتش آلمان به سایت شبکه اول تلویزیون آلمان گفته است که از روز پنجشنبه، 12 فوریه، شمار کامپیوترهای آسیب دیده از حمله ی کانف*** رو به فزونی گذاشته است. این در حالی است که روز سه شنبه مقام های ارتش آلمان تنها از سه کامپیوتر آسیب دیده خبر داده بودند و اطمینان داده بودند که تدابیر پیش گیرانه و مراقبت های دقیق مانع آسیب رسانی کانفیکر به کامپیوترهای این نهاد خواهند شد. اظهارات سخنگوی ارتش آلمان اما نشان می دهد که اقدامات پیشگیرانه هم نتوانسته اند راه نفوذ کانف*** به کامپیوترهای این نهاد را سد کنند. بخشی از شبکه ی کامپیوتری نیروهای مسلح آلمان اینک از کل شبکه جدا شده اند تا در معرض هجوم کانف*** نباشند و آسیبی به آنها وارد نیاید. مسئولان ارتش آلمان حاضر نشده اند در برابر پرسش شبکه ی اول تلویزیون آلمان توضیح دهند که چه بخش هایی از نیروهای مسلح و به چه میزان از حمله ی ویروس کانفیکر آسیب دیده اند. آسیب به ارتش های فرانسه و انگلستان در برخی از ارتش های کشورهای قاره ی اروپا، هجوم کانفیکر با عواقب محسوسی همراه بوده است. برای مثال در فرانسه، این کرم در اواسط ژانویه پرواز جنگنده های ارتش این کشور را با اختلال مواجه کرد. در واقع، حمله کانفیکر به کامپیوترهای نیروی هوایی فرانسه باعث شد که جدول پرواز جنگنده ها نابود شود. دست کم برای مدت کوتاهی، امکان ارتباط در این نیرو تنها از طریق فاکس و تلفن میسر بوده است. رخنه کانفیکر به کامپیوترهای ارتش انگلستان نیز امکان تبادل ای میل را برای مدتی به شدت محدود کرد. اداره فدرال امنیت فناوری اطلاعاتی از چند هفته پیش در مورد حمله کانفیکر به سیستم های عامل ویندوز هشدار داده بود.[کرم conficker همچنان شبکه ها را آلوده می کند] شرکت مایکروسافت، سازنده ی ویندوز اکتبر سال گذشته نرم افزاری ارائه کرد که افزودن آن به سیستم ویندوز مانع حمله کانفیکر می شود. هنوز معلوم نیست که چرا ارتش آلمان این نرم افزار را بر روی کامپیوترهای خود نصب نکرده بوده است.

همشهری آنلاین

[mazygene]

با درود

تازه ترین بررسی ها نشان می دهد که وضعیت بازار محصولات امنیتی تناسب چندانی با کارایی و کیفیت این محصولات ندارد. نشریه معتبر personal computer and internet در جدیدترین شماره خود که در آستانه سال 2009 میلادی منتشر گردید، اعلام کرد که ارزیابی های تخصصی نشان دهنده پیشرفت قابل توجه نرم افزارهایی است که در بازار جهانی امنیت it از جایگاه متوسطی برخوردارند. بر اساس بررسی های این نشریه که توسط صاحب نظران و کارشناسان امنیت اطلاعات و بر روی جدیدترین نسخه از نرم افزارهای ضد ویروس انجام شده است، 11 برنامه قدرتمند به طور جامع مورد ارزیابی قرار گرفتند که غول های امنیتی دنیا نظیر symantec و mcafeeموفق به کسب جایگاه ویژه ای نشدند. اما پس از پایان بررسی های تخصصی، نرمافزارهای bitdefender antivirus 2009 و panda antivirus pro 2009 به عنوانبرترین و موثرترین برنامه های ضد ویروس برای مقابله با تهدیدهای جدید اینترنتی معرفی شدند. این درحالیست که نسخه 2009 از محصولاتی نظیر kaspersky anti-virus، norton antivirus، mcafee virusscan plus و eset nod32 antivirus رتبه های بعدی نرم افزارهای مطرح امنیتی را به خود اختصاص دادند. بنابر اعلام personal computer، عنوان های بعدی بهترین نرم افزارهای ضد ویروس نیز به ترتیب توسط محصولاتی از شرکت های f-secure از فنلاند، g-data از آلمان، avg از چک و ca از ایالات متحده ربوده شدند. شایان ذکر است که در این ارزیابی، کلیه قابلیت های حفاظتی برای مقابله با تهدیدهای پیشرفته مانند پیشگیری از سرقت اطلاعات محرمانه و جعل هویت، حفاظت پیشگیرانه توسط هوش مصنوعی و استفاده از فایروال های مدرن مورد توجه جدی واقع شده است.

[mazygene]

با درود

دمسان رایانه سمینار معرفی محصولات سایبرم را برگزار کرد

سمینار آشنایی با محصولات امنیتی سایبروم و معرفی راهکارهای نوین امنیت شبکه در سالن سمینار هتل سیمرغ تهران توسط شرکت دمسان رایانه برگزار شد. در این سمینار که بیش از 200 نفر از مدیران و کارشناسان it از سازمان ها و شرکت های مختلف حضور داشتند، شرکت دمسان رایانه به عنوان نماینده رسمی فروش و خدمات پس از فروش محصولات امنیتی سایبروم معرفی شد. در آغاز این مراسم، ایمان فکری، مدیرعامل شرکت دمسان رایانه، به تشریح فعالیت های مجموعه و محصولات امنیتی مرتبط پرداخت. وی با اشاره به جایگاه امنیت و اهمیت آن در دنیای فناوری اطلاعات افزود: «امیدواریم همکاری جدید بین دو شرکت elitecore و دمسان رایانه، باعث درخشش روز افرون محصولات سایبروم در ایران شود. وی با اشاره به قابلیت های منحصربفرد سایبروم و جایگاه مناسب جهانی آن، حضور نماینده رسمی فروش و خدمات پس از فروش در ایرانرا از ویژگی های برجسته این محصول دانست.» همچنین وی از پیشنهادات جدیدسایبروم در آستانه سال نو به خریداران این محصول از جمله ارائه لایسنس web & application filter به صورت رایگان و شرکت در دوره های ceh و ccnsp (cyberoam certified network security professional) در دبی خبر داد. در ادامه، دو نفر از کارشناسان فنی این شرکت، به ارائه توضیحات فنی در خصوص cyberoam utms پرداختند. cyberoam تنها دستگاه مدیریت و مقابله با تهدیدات (utm) بر مبنای شناسه کاربری (identity-based) است که امنیتی جامع و کامل را توسط مجموعه ای از سیستم های امنیتی نظیر دیواره آتش هوشمند، قابلیت پشتیبانی از ایجاد شبکه خصوصی مجازی، ضدویروس و ضدجاسوس افزار gateway، ضدهرزنامه gateway، تشخیص و مقابله با نفوذ، سیستم نظارت بر محتوای وب و برنامه، مدیریت پهنای باند، مدیریت چند لینک اینترنتی و مجموعه گزارش های جامع روی یک دستگاه را به همراه می آورد و به کمک کنسول مرکزی سایبروم به طور متمرکز کنترل می شود. لازم به ذکر است ارائه توضیحاتی راجع به دوره های ceh و محصولات qualys از دیگر قسمت های این سمینار بود.

[mazygene]

با درود

در هفته گذشته و پس از ماه ها، شبکه های جهانی اینترنت مجددا وضعیت غیرعادی در امنیت اطلاعات را تجربه کرد .
شرکت امنیتی panda security گزارش داد که شرایط هشدار در روزهای اخیر به علت شیوع ویروس جدیدی با عنوان w32/conficker.c بوده است که در حال حاضر شایع ترین و مهمترین کد مخرب محسوب می شود.
بنابر بررسی های پاندا این کرم رایانه ای تا کنون 6 درصد از کل رایانه های متصل به اینترنت در سرتاسر جهان را آلوده کرده و به شکل کاملا تصاعدی در حال گسترش است .
این در حالیست که کاربران مجهز به نرم افزارهای امنیتی به روز نیز با امکان آلودگی مواجهند و تنها روش پیشگیری از نفوذ این کرم ، اصلاح یک حفره امنیتی بسیار مهم در سیستم های عامل ویندوز، با عنوان mso8- 67 می باشد . مایکروسافت با تایید این آسیب پذیری ، اصلاحیه مربوط به آن را نیز در اواخر ماه گذشته میلادی منتشر کرد. اما بسیاری از کاربران رایانه هنوز نسبت به اهمیت دریافت و نصب آن بی توجهند.
حملات این کرم که از کشور چین آغاز شده تا کنون 83 کشور دنیا را درنوردیده است که در میان آن ها اسپانیا ، ایالات متحده، تایوان و برزیل با بیشترین خسارت و آلودگی ناشی از آن مواجه بوده اند.
بسیاری از کارشناسان امنیتی میزان شیوع conficker.c را با ویروس های هولناکی مانند blaster یا koumikova مقایسه می کنند .
گمان می رود که قابلیت نوزایی این بدافزار حتی پس از پاکسازی توسط بسیاری از برنامه های ضد ویروس، وارد کردن انواع دیگری از بدافزارها در سیستم ها ی رایانه ای و نیز امکان پراکندگی سریع از طریق کانال ها ، پورت ها و مسیرهای مختلف، شبکه های محلی را با ریسک تخریبی بالاتری مواجه می کند.
از این رو پاندا از مدیران شبکه خواسته است که علاوه بر ترمیم حفره ms08-67، حافظه های جانبی که از طریق usb به رایانه ها متصل می شوند و نیز پورت های باز سیستم ها را همواره تحت کنترل و مدیریت دقیق داشته باشند.
هم چنین شبکه جهانی وب در هفته گذشته ، شاهد سه بد افزار جدید و شایع دیگر بود که با سوء استفاده از شرایط بغرنج فعلی، بسیاری از کاربران اینترنت را با مشکل مواجه کردند:
کرم رایانه ای iksmas.a که در روز تحلیف باراک اوباما ، رئیس جمهور جدید ایالات متحده ، منتشر شده، ادعا می کند که وی به شکل کاملا ناگهانی از سمت ریاست جمهوری آمریکا کناره گرفته است و از کاربر می خواهد که برای مشاهده این خبر فوری روی یک لینک اینترنتی کلیک کند. این مسئله موجب سرقت اطلاعات کاربر و ارسال خودکار آن به آدرس های تعریف شده می گردد. این ویروس قادر است خود را به تمام آدرس های پستی موجود در رایانه آلوده نیز ارسال کند.
اما عملکرد کرم رایانه ای autorun.ark، ایجاد شرایط مطلوب برای نفوذ تروژان های بسیار مخرب اما قدیمی مانند bck/poison.f می باشد. تغییر رجیستری سیستم عامل و ایجاد حفره های متعدد امنیتی در شبکه های رایانه ای از جمله عملکردهای تخریبی این کرم محسوب می شود.
کرم رایانه ای ircbot.cig، تنها سیستم عامل های به روز نشده را هدف قرار می دهد و قادر است از طریق تغییر رجیستری آن ها، برخی از ابزار امنیتی سیستم و هم چنین گزینه task manager را غیر فعال سازد. هم چنین این بدافزار به نحوی طراحی شده که با هر بار اجرای برنامه internet explorer، به طور خودکار اجرا شده، اثرات تخریبی خود را افزایش دهد.
در هر حال، کارشناسان بر این عقیده اند که عامل اصلی افزایش بدافزارها در روزهای اخیر، حفره های امنیتی ترمیم نشده در سیستم های عامل می باشد. لوییس کرونز، یک کارشناس امنیتی برجسته می گوید:
"در صورت به روز نبودن سیستم های عامل و عدم ترمیم حفره ها و نقص های امنیتی موجود در آ نها، قدرتمندترین ضدویروس ها نیز ناکارامد خواهد بود. زیرا ویروس های مختلف بعد از کشف و پاکسازی، مجددا از طریق حفره های امنیتی اصلاح نشده با قدرت بیشتری رایانه ها را هدف قرار می دهند. "
لطفا برای پیشگیری از حملات ویروسی، آسیب پذیری جدید ویندوز را با مراجعه به آدرس زیر ترمیم کنید:

http://www.microsoft.com/downloads/details.aspx?familyid=0d5f9b6e-9265-44b9-a376-2067b73d6a03&displaylang=en

منبع خارجی خبر: http://www.pcmag.com/article2/0,2817,2339313,00.asp

[mazygene]

با درود

اولين ويروس‌هاي کامپيوتري جهان

◄ اولين ويروس کامپيوتري جهان:
اولينويروس كامپيوتري در سال 1981ميلادي (1360 شمسي) توسط كمپاني Texas A&Mنوشته و بر روي كامپيوترها منتشر شد. اين شركت براي جلوگيري از كپي برداريغير مجاز از روي بازيهاي كامپيوتري اقدام به نوشتن ويروسهاي Apple 1 ,Apple 2 و Apple 3 نمود كه اين ويروسها بر روي كامپيوترهايي كه از سيستمعامل مكينتاش(Apple П )استفاده مي كردند منتشر شد.

◄ ويروس Brain
درسال 1986 با كاربرد فلاپي براي حمل و نقل اطلاعات , ويروس Brain (مغزپاكستاني) كه توسط دو برادر پاكستاني بنام بسيط و امجد نوشته شده بود درسطح وسيعي پخش شد. اين دو برادرکد قابل اجراي موجود در بوت سکتور يک فلاپيديسک را با کد خودشان (که براي آلوده نمودن فلاپي ديسکهاي 360KB نوشتهبودند) جايگزين کردند. تمام فلاپي هاي آلوده داراي برچسب " Brain© "بودند.
همزماندر کشور اتريش برنامه نويسي به نام رالف برگر "Ralf Burger" دريافت که يکبرنامه مي تواند از طريق چسباندن خودش به انتهاي يک برنامه ديگر تکثيرشود، او با استفاده از اين ايده برنامه اي به نام"Virdem" نوشت که پديدهفوق را شبيه سازي مي نمود. پس از آن برگر "Virdem" را در کنفرانسي به همهمعرفي نمود.
برگر همچنين کتابي درباره ويروسهاي کامپيوتري نوشت و درآن سورس(برنامه اصلي) ويروسي به نام "Vienna" را چاپ کرد که اين مسالهبعدا باعث سو ء استفاده بسياري از افراد گرديد.

◄ اولين ويروس کددار
درسال1987 يک برنامه نويس آلماني ويروسي به نام "Cascade" نوشت. اين ويروس،اولين ويروسي بود که روش رمز کردن (Encryption) را به کار مي برد. در اينروش بيشتر کد ويروس به غير از چند بايت از آن به صورت رمز شده در مي آيد واز آن چند بايت بعدا براي رمز گشايي بقيه کد ويروس استفاده مي شود. در اينصورت تشخيص ويروس براي آنتي ويروسها بسيار مشکلتر مي باشد و ديگر رشتهتشخيص ويروس (که در آنتي ويروسها به کار مي رود) به چند بايت محدود نميشود. بعدها برنامه نويسي به نام مارک واشبرن "Mark Washburn" با استفادهاز اين ايده و سورس ويروس "Vienna" اولين ويروس هزار چهره (Polymorphic)به نام "1260" را نوشت.
در سال 1998 اولين نقل و انتقال ويروسي ازطريق اينترنت با كرم موريس (Morris ) آغاز شد و به دنبال آن استفادهگسترده اينترنت از سوي كاربران منجر به شيوع انفجارآميز ويروسهاي رايانهاي شد.

◄ اولين ويروس آلوده کننده فايلهاي اجرايي
ويروسLehigh در سال 1987در دانشگاه Lehigh كشف شد. اين ويروس قادر بود مقيمحافظه شود و اولين ويروسي بود كه مي‌توانست فايل‌هاي اجرايي را آلودهسازد. به عنوان نمونه، فايل COMMAND.COM اولين سري از ويروس‌هاي معيوب دردانشگاه Hebrew در دارالسلام پيدا شد كه برخلاف تلاش نويسنده‌اش، فايل‌هاياز قبل آلوده شده را نيز دوباره آلوده مي‌ساخت. اين ويروس جزء اولينويروس‌هاي مهلك محسوب مي‌شود. در همين سال نيز برنامه‌هاي ويروس‌ياب تجارياز قبيل McAfee ،VirusScan و FluShot پا به عرصه وجود گذاشتند.

◄ اولين ويروس سيستم عامل مکينتاش
درسال 1988 اولين ويروس‌هاي سيستم‌عامل مكينتاش با نام‌هاي MacMag و Scoresانتشار يافتند. در همين سال اولين ويروسي كه كد خود را مخدوش كرده بود(حذف يا ويرايش آن را بسيار سخت مي‌ساخت)، با نام Cascade ديده شد.
اينسال با انتشار اولين كرم در ابعاد وسيع - ويروسي كه توسط منابع خارجي ازقبيل اتصال اينترنت يا سرور شبكه پخش مي‌شود - نيز مصادف بود. اين كرمMoris نام داشت و هدف آن ضربه زدن به اينترنت بود. اين كرم توسط فرزند پسريك مشاور امنيت ملي ايالا‌ت متحده در دانشگاه MIT رها شد كه بعدها دليلانتشار آن توسط شخص مزبور يك تصادف عنوان شد.

◄ اولين ويروس ضد برنامه هاي ويروس ياب
اولينويروس مخرب برنامه‌هاي ويروس‌ياب يعني Dark Avenger/Eddie در سال 1989 پابه عرصه گذاشت. اين ويروس سعي مي‌كرد برنامه‌هاي ضدويروس را پاك كند و خودرا جايگزين آن‌‌ها نمايد. اين ويروس توسط محققي صاحب تأليفات متعدد با نامVessilen Bontchev نوشته شد.
در همين سال ويروس Frodo كه يك ويروسمخفي بود، انتشار يافت. اين ويروس به صورت مخفيانه اقدام به آلوده سازيفايل‌ها مي‌نمود و هنگامي كه كاربران قصد مشاهده فهرست فايل‌ها را داشتند،هيچ ردي از خود آشكار نمي‌ساخت. با اين حال به دليل وجود نقص در كد اينويروس، عملكرد آن با مشكل مواجه شد.


◄ اولين ويروس محيطهاي چت
درسال 2005 كرم Zatob وارد اينترنت شد. هدف اين كرم سوء استفاده از محيط‌هايچت بود. به نحوي كه با ساختن يك در پشتي به كانال IRC، به دنبال ماجول‌هايوصله نشده مي‌گشت تا ضميمه آن‌ها شود و به سيستم رخنه كند.

[mazygene]

با درود

آشنايي با انواع ويروسها

◄ ويروسهاي نسل اول:
واژه ويروس به كدهاي مخرب كامپيوتري گفته مي شودكه عمدتا هدف آنها تخريب و يا سرقت اطلاعات مي باشد.تا سال 1995 بيشتر ويروسها از نوع ويروسهاي بوت سكتور و ويروسهاي بوت ركورد بودند.
هر ديسك شامل يك بوت سكتور مي باشد كه اطلاعات مربوط به پيدا كردن و اجراي سيستم عامل روي آن قرار دارد.ويروسهاي بوت سكتور با جايگزين كردن برنامه خودشان با اين اطلاعات، به هنگام راه اندازي شدن سيستم ، فعال شده و با وارد شدن به حافظه كامپيوتر شروع به فعاليت مي كنند.
بوت ركورد اصلي در سكتور اول هر ديسك روي تراك صفر قرار دارد و حاوي اطلاعات مربوط به اندازه و حد هر پارتيشن و محتويات آنها مي باشد.ويروسهاي بوت ركورد اصلي نسخه اي از خودشان را روي اين سكتور قرار داده و جاي آن را روي ديسك عوض مي كنند و باعث اختلال در راه اندازي سيستم مي گردد و حتي در صورت راه اندازي سيستم اين ويروس در حافظه مقيم مي شود و باعث گسترش آلودگي مي شود.
در حال حاضر به دو دليل عمده ويروسهاي بوت در حال انقراض مي باشند :
اولا: ويروسهاي بوت براي سيستم عامل داس نوشته شده اند كه امروزه بسيار به ندرت مورد استفاده قرار مي گيرند و در ضمن سيستم عامل ويندوز مي تواند در هنگام بوت شدن با انجام دادن تستي روي بوت سكتور آلودگي آن را اعلام مي كنند و از پراكندگي ويروس جلوگيري مي كنند.
ثانيا: ويروسهاي بوت از طريق فلاپي منتقل مي شود و همچنين قدرت استفاده از امكانات شبكه را براي پراكنده شدن ندارند و در حال حاضر با گسترش شبكه اينترنت و كاهش استفاده از فلاپي،اين ويروسها نمي توانند به خوبي گسترش پيدا كنند.
نسل جديد ويروسهاي يا ويروسهاي ماكرو
ازسال 1995به بعد ويروسهاي ماكرو به متداولترين ويروسهاي كامپيوتري تبديل شدند.زبان ماكرو در اصل براي فراهم ساختن امكان حذف كليدزنيهاي تكراري و خودركارسازي چنين كليدزنيهايي طراحي شدند.استفاده از ماكروها به قبل از تولد داس و پي سي باز مي گردد،اما استفاده گسترده از آنها با ورود برنامه جامع Office95 آغاز شد.محصولات آفيس 95 با زبانهاي ماكروي قدرتمندي به بازار عرضه شدند.اين ماكروها مي توانستند به اسناد ملحق شوند و با آنها نقل و انتقال بيابند.از دلايل عمده گسترش اين ويروسها مي توان به موارد زير اشاره كرد:
1- براي نوشتن ويروسهاي ماكرو نياز به داشتن مهارت برنامه نويسي نيست در صورتي كه براي نوشتن ويروسهاي بوت بايد دانش برنامه نويسي داشت.
2- انتقال اطلاعات از طريق اينترنت به خصوص از طريق پست الكترونيكي اين امكان را به كاربران مي دهد تا سريعتر و راحت تر از گذشته و به صورت مشترك از اسناد و فايلها استفاده كنند.ويروسهاي ماكرو نيز اولين نوع ويروسها هستند كه از اين روند براي گسترش خود استفاده كرده اند.
3- به دليل همگاني بودن برخي ا زبرنامه ها نظير word و excel و استفاده مشترك از آنها در شبكه ها و پست الكترونيكي ، ويروس نويسان از ماكروهاي موجود در اين برنامه ها براي تغيير در اسناد،چاپ پيغامهاي زشت و حتي پاك كردن اطلاعات روي ديسك و ... استفاده مي كنند.
تا قبل از ظهور ويروس ماكروي مليسا،سرعت گسترش اين ويروسها بستگي به تبادل ديسكهاي حاوي فايلهاي آلوده بين كاربران داشت.به عبارت ديگر اگر كاربري از ديسك آلوده به ويروس استفاده نمي كرد ، ويروس نمي توانست گسترش يابد.ولي با عرضه ويروس مليسا ناگهان كاربر به عنوان يك عامل مهم در انتشار ويروس از دور خارج شد.اين ويروس همراه پيوست پيامهاي پست الكترونيكي به كامپيوتر كاربر انتقال پيدا مي كند و به محض اينكه كاربر اين پيوست را اجرا مي كند،ويروس به طور خودكار و بدون اراده كاربر خود را به 50 آدرس از آدرسهاي موجود در برنامه پست الكترونيكي كاربر ارسال مي كند.
نسل جديد ويروسها تنها به آلوده كردن اسناد اكتفا نكرده و با حمله به فايلهاي سيستمي باعث از كار افتادن كامپيوترها مي شوند.ميزان خسارت ناشي از گسترش ويروسها به شدت در حال گسترش مي باشد.ويروس ميليسا (Melisa) در سال 1999 ميلادي 2/1 ميليارد دلار و ويروس لاوباگ (Love Bog) در سال 2000ميلادي 7/8 ميليارد دلار خسارت وارد كرده است.

◄ انواع ويروسهاي نسل جديد
ويروسهاي نسل جديد به سه شكل عمده مي باشند :
1- 1- ويروس(Virus)
2- 2- اسب تراوا (Trojan)
3- 3- كرمها (Worms)
◄ ويروس (Virus) :
ويروس برنامه ايي است كه بدون رضايت روي سيستم اجرا شده و با نيت آلوده كردن ديگر سيستمها و رايانه ها بخصوص حمله با كدهاي مخرب روي برنامه هايي با پسوند.com و .exe عمل مي كند.
◄ كرمها (Worms) :
كرمها برنامه هايي هستند كه مانند ويروسها قدرت تكثير دارند.اين كار علاوه بر اشباع حافظه و هارد كامپيوتر،باعث كاهش كارايي سيستم مي شود.كرمها به طور خودگردان و خودكار روي شبكه ها و از جمله اينترنت مي چرخند و اغلب آنها از طريق ايميل منتشر مي شوند و مي توانند با سوء استفاده از باگ روي برنامه ها شيوع پيدا كنند.
◄ اسب تراوا (Trojan) :
اسب تراوا نوعي ويروس فاقد قدرت تكثير است كه مخفيانه وارد كامپيوتر كاربر شده و اطلاعات رايانه مورد نظر را در اختيار ديگران قرار مي دهد.اسبهاي تراوا به صورت خودگردان منتشر نمي شوند بلكه ابتدا خود را به صورت يك برنامه بي ضرر نشان مي دهند و پس از اينكه صاحب سيستم روي آن كليك مي كند وارد كامپيوتر مي شود.اسب تراوا معمولا به طور مستقيم براي كامپيوتر كاربر مضر نبوده ولي به طور غير مستقيم به نفوذگرها اين امكان را مي دهد تا از طريق شكافها و حفره هاي امنيتي كنترل كامپيوتر آلوده را در دست گيرند.به طور مثال اسب تراواي پي دبليو اس (pws) اطلاعات مربوط به كلمه هاي رمز ورود به شبكه هاي اينترنتي را در اختيار هكرها قرار مي دهد.

نويسنده: وحيد مجيدزاده

[mazygene]

با درود

آسیب در آنتی ویروس سوفوس Sophos Anti-Virus

یک آسیب پذیری امنیتی برای آنتی ویروس سوفوس Sophos Anti-Virus گزارش شدهاست که به حمله کنندگان و نفوذگران امکان استفاده از این ضعف را برایایجاد حملات عدم سرویس دهی (DOS) را میدهد.

یک آسیب پذیری بخاطر نامناسب بودن بررسی ورودی ها در hooked SSDT function"NtCreateKey()". می تواند باعث اختلال عملکرد با فراخوانی این تابع بامقادیر خاص شود .

حمله موفقیت آمیز مستلزم فعال بودن "Block suspicious behavior" می باشد .

اطلاعات تکمیلی :
http://www.bugtraq.ir/advisory/29996

[mazygene]

با درود

بیانیه شرکت امنیتی نورتون

شرکت انفورماتیکی نورتون اعلام کرد که نسخه جدیدی از آنتی ویروس «نورتون» مناسب سیستم عامل اپل را برای نسخه جدید «پلنگ» به روز کرده است. به گزارش مهر، سیستم عامل جدید اپل با عنوان «پلنگ»(10 /5 osx )از چند ماه در بازارهای تمام دنیا در دسترس قرار گرفت. به همین منظور شرکت امنیت انفورماتیکی «سیمانتک» که از مدتها قبل نسخه ای از آنتی ویروس «نورتون» را برای رایانه های «مک» عرضه کرده بود، این آنتی ویروس را برای سیستم عامل «پلنگ»به روز کرد. براساس گزارش وب نیوز، این نسخه جدید «آنتی ویروس نورتون» که «نسخه یازدهم برای سیستم عاملهای مک» است، عملکردهای متعددی را ارائه می کند. این سیستم حفاظت از نفوذ ویروسها می تواند تا حد چشمگیری امکان حملات خارجی به خصوص حملات رسیده از «وب» را کاهش دهد. همچنین در این نسخه جدید عملکردهای اسکن پست الکترونیک هم بهبود یافته و بنابراین گسترش ویروسها و برنامه های مخرب حاضر در شبکه های خانگی و شرکتی از راه ایمیل کنترل می شود.

[mazygene]

با درود

با کاربرد فایروال آشنا شویم




در این حالت وب سرور بیرون فایروال قرار دارد و امنیت شبکه
بطور کامل توسط فایروال کنترل می شود و وجود وب سرور
خطری برای شبکه ندارد.
Firewall دستگاهی است در درون شبکه یک شرکت قرار می گیرد و شبکه را ازمحیط اینترنت و یا دسترسی های بیرونی ایزوله می کند. فایروال با کنترلدسترسی ها به شبکه، به برخی از درخواستها اجازه ورود به شبکه را داده ومانع ورود برخی دیگر درخواستها می شود. معمولآ برنامه ریزی و سیاستگذارییک فایروال اینگونه است که کلیه دسترسی ها از بیرون به داخل شبکه شرکت ازمحیطی عبور می کند که کاملآ در حال کنترل و مونیتور کردن است. این موضوعدقیقآ همانند قسمتی است که شما هنگام ورود به یک ساختمان مهم باید از آنعبور کنید که در آن نیروهای امنیتی شما را بازرسی بدنی می کنند و یا شمارا از X-Ray عبور می دهند.


اما از آنجایی که فایروالها اغلب به دلیل انجام تنظیمات نادرست خوبعمل نمی کنند، امروزه بسیاری از مدیران شرکت ها به آنها اعتماد ندارند وعملکرد مثبت آنها به هنگام بروز خطر یا حمله یک هکر را پنجاه پنجاه میدانند. بعنوان مثال همانطور که می دانید یکی از مهمترین منابع حملات شبکهای از ناحیه کارکنان ناراضی شرکت ها است، این در حالی است که فایروال هامعمولآ طوری تنظیم می شوند که مراقبت شبکه را از تهدیدهای بیرونی به عهدهبگیرند.

بنابراین یکی از مهمترین مواردی که مدیران یک سازمان باید آنرا خوب درککنند آن است که بدانند فایروالی که در شبکه شرکت نصب شده است چه محدوده ایراه پوشش امنیتی می دهد. همچنین مدیران شرکت ها باید بدانند که فایروالدستگاهی است که در کنار سایر سیستم های امنیتی داخلی و خارجی می تواند براستحکام امنیتی شبکه شما بیفزاید.


در این حالت وب سرور در درون شبکه قرار دارد و امنیت شبکه
بطور کامل توسط فایروال کنترل می شود اما ضعف وب سرور
می تواند محل نفوذ هکرها باشد.
یک مقال کاربردی
بسیاری از شرکت های امروز دارای وب سرور هاییهستند که اطلاعات مورد نظر خود را از طریق آن در اختیار کارکنان و یامشتریان خود قرار میدهند. خب چنانچه شبکه شما از نعمت وجود یک فایروالبرخوردار باشد بنظر شما وب سرور را باید در کجای شبکه قرار داد.


1 - بیرون فایروال
انتخاب اول آن است که وب سرور را خارج ازفایروال قرار دهید. در این حالت بنظر می رسد که شما سرور خود را مستقیمآبدون هیچ سیستم امنیتی روی اینترنت قرار داده اید. این محل برای وب سرورشما خطرناک است اما شاید تعجب کنید اگر بدانید که می تواند مفید هم باشد.چرا؟

در این حالت چنانچه یکی از سارقین یا هکرهای اینترنتی بتواند ازضعف وب سرور شما استفاده کند و بخواهد وارد شبکه شما شود با دیواری بنامفایروال برخورد می کند. اما دقت کنید که این حالت برای شبکه شما امنیتبیشتری دارد.

2 - درون فایروال و تحت حمایت آن
در این حالت شما وب سرور شرکترا در درون محدوده امنیتی فایروال یعنی شبکه شرکت قرار داده اید. لذا بایدبه فایروال بگویید که برای درخواست کنندگان سرویس وب، پروتکل http رااجازه عبور دهد و نه چیز دیگر. در این حالت وب سرور شما قاعدتآ باید فقطبه سرویس های درخواست صفحات وب پاسخ بدهد اما چنانچه هکری بتواند به نحویبه داخل این سرور رسوخ کند، به احتمال زیاد خواهد توانست از طریق پورت هایمختلف وب سرور شما به قسمت های مختلف شبکه دسترسی پیدا کند. بخصوص اگر وبسرور شما برای اجرای برنامه ها مانند برنامه های CGI آماده باشد.


در اینجا ترکیبی از دو حالت قبل را داریم و شبکه و وب سرور در
محدوده کنترل امنیتی دو فایروال قرار دارند
3 - میان دو فایروال
این حالت ترکیبی است از دو موردی که تاکنون راجع به آن صحبت کردیم. به شکل نگاه کنید کاملآ واضح است که در اینحالت هم شبکه و هم وب سرور از امنیت لازم که توسط فایروالها بوجود می آیدبهره خواهند برد.