... طبق گزارش یک شرکت امنیتی، خلافکاران اینترنتی کامنت های وبلاگ، چت روم ها، پیام های ایمیل و وب سایت ها را برای فریب کاربران تله گذاری می کنند ... تحلیل تهدیدهای آنلاین در طول نیمه دوم سال 2009 توسط شرکت امنیتی وب سنس نشان داد که 81 درصد از ایمیل ها به شکلی درست شده بودند تا کدهای مخرب را ارسال کنند و 95 درصد از کامنت های ارسال شده در وبلاگ ها یا اجتماعات چت، هرزنامه یا لینک هایی به ویروس های دانلود شونده بودند ... حملات بهره برداری کننده از ویژگی بهینه سازی موتور جست وجو نیز تکنیک مورد علاقه ای برای سوءاستفاده از موضوعات داغی مانند مرگ افراد مشهور یا بلایای طبیعی برای کشاندن کاربران به وب سایت های طراحی شده برای آلوده کردن رایانه ها شناخته شدند ... هکرها از رایانه های آلوده ای که به عنوان بات نت یاد می شوند، برای میزبانی وب سایت های قلابی استفاده کرده و رتبه بندی نتایج جست وجوی اینترنت در مورد موضوعات داغ را در هر لحظه تغییر می دهند ... بنا بر این گزارش، شمار وب سایت های مخرب در نیمه دوم سال 2009 نسبت به نیمه اول دو برابر شد و بدتر از آن، هکرها به طور فزاینده ویروس ها را در وب سایت هایی قرار دادند که مردم به آن ها اعتماد داشتند ... حدود 71 درصد از وب سایت های حاوی نرم افزار مخربی که توسط وب سنس شناسایی شدند، وب سایت هایی بودند که بدون اطلاع صاحبانشان آلوده شده بودند ...  

منبع : بازیاب    تاریخ : 17   بهمن   1388   شاخه : امنیت   

... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتبنا بر برآورد کارشناسان امنیتی، ورم کانفیکر اکنون بیش از هفت میلیون رایانه را آلوده کرده است ... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، محققان در «بنیاد شادوسرور» اطلاعات رایانه هایی را که همگی به انواع مختلف ویروس کانفیکر آلوده شده اند از بیش از هفت میلیون آدرس ip ثبت کرده اند ... به گفته یکی از بنیانگذاران این بنیاد، اگرچه کانفیکر شناخته شده ترین ورم رایانه یی است اما آلودگی رایانه ها به آن همچنان ادامه دارد ... این نرم افزار مخرب به طور قابل توجهی انعطاف پذیر بوده و حتی پس از پاک سازی شدن سیستم های رایانه یی، آن ها را مجددا آلوده می کند ... این ورم در حال حاضر در چین و برزیل بسیار متداول است؛ اعضای گروه صنعتی که به منظور مقابله با این ورم در سال گذشته تشکیل شد، معتقدند بسیاری از رایانه های آلوده از نسخه های تقلبی ویندوز مایکروسافت استفاده می کنند و از این رو قادر به دانلود وصله های امنیتی و آنتی ویروس مایکروسافت نیستند ... این نرم افزار مخرب با وجود اندازه اش به ندرت ازسوی خلافکاران اینترنتی مورد استفاده قرار گرفته که دلیل این مساله همچنان اسرارآمیز باقی مانده است؛ برخی از اعضای گروه کاری کانفیکر با توجه به موفقیت بالای این ورم در آلوده کردن رایانه ها معتقدند طراحان کانفیکر مایل نیستند توجه زیادی را جلب کنند ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 10   آبان   1388   شاخه : امنیت   

... اما اینترنت گذشته از فواید بیشمارش در تسهیل زندگی، کاهش هزینه ها، افزایش بهره وری و هزاران قابلیت دیگر، با چالش ها و مشکلات زیادی نیز طی 40 سال گذشته مواجه بود؛ مشکلاتی که همزمان با بزرگ شدن اینترنت بزرگ تر و مخرب تر می شوند ... موریس، نخستین بدافزار یا ویروس اینترنتی محسوب می شود که سال 1988 و بدون هدف تخریبی منتشر شد، اما این ویروس حاوی خطایی بود که 10 درصد از 60 هزار رایانه اولیه متصل به اینترنت را از کار انداخت و نخستین هشدار به کارشناسان برای امکان طراحی و توزیع بدافزارها به شمار می رود ... دوستت دارم نام یکی از این ویروس های خطرناک بود که تا سال 2000 بالغ بر 50 میلیون رایانه را در سراسر دنیا آلوده کرد به نحوی که سازمان سیا، پنتاگون و نهادهای امنیتی مهم در انگلستان برای مصون ماندن از خطر این ویروس، خدمات ایمیل خود را از کار انداختند ... روش کار این کرم اینترنتی نیز به این ترتیب بود که اطلاعات محرمانه و شخصی کاربران آلوده را برای طراحان این بدافزار ارسال می کرد ... کانفیکر آنقدر پیش رفت که غول رایانه ای جهان یعنی مایکروسافت تنها برای کمک به شناسایی طراحان آن جایزه ای 250 هزار دلاری در نظر گرفت ... علت توجه به ویروس مذکور نیز سرعت بسیار بالا و نگران کننده فراگیری آن بود به نحوی که این ویروس ظرف 6 سال همچنان قدرت تخریبی و مهار ناشدنی خود را حفظ کرده و در نهایت تا سال 2005 حدود 15 تا 20 درصد رایانه های جهان را آلوده کرد ...  

منبع : بازیاب    تاریخ : 16   مهر   1388   شاخه : امنیت   

... با آغاز تعطیلات کریسمس موج جدیدی از بدافزارها و ویروس های اینترنتی برای آلوده کردن رایانه های کاربران منتشر می شود که در جدیدترین اقدام از این دست، بدافزاری موسوم به xmasstorm انتشار یافته است ... ایمیل های یاد شده حاوی لینک به سایت هایی است که در ظاهر برای ارسال کارت تبریک کریسمس طراحی شده اند، اما در عمل بدافزارهایی در آنها مخفی شده که خود را به طور مخفیانه روی رایانه کاربر نصب کرده و اطلاعات حساس او را به سرقت می برند ... بررسی ها نشان می دهد این بدافزار در چین طراحی شده است و طراحان آن حداقل 75 دامنه را به نام خود ثبت کرده و از آنها برای آلوده کردن رایانه ها استفاده می کنند ...  

منبع : فناوران    تاریخ : 7   دی   1387   شاخه : امنیت   

... secure computing در جدیدترین گزارش تهدیدات امنیتی سه ماهه ی سوم به یافته های گروه پژوهشی این شرکت اشاره کرده که بر اساس آن ها، حملات فیشینگ مالی و موضوعات مربوط به انتخابات در صدر فهرست هرزنامه های متداول قرار دارند ... بر اساس این گزارش در حال حاضر در هر ساعت بیش از پنج هزار رایانه ی زامبی بر اثر حملات مخرب در جهان ایجاد می شوند که به نوبه خود حجم هرزنامه ها را بالا می برند ... در این پژوهش به گرایش رو به رشد حملات ترکیبی اشاره شده که در آن هرزنامه نویسان به جای آلوده کردن رایانه ها از طریق ضمیمه های مخرب، لینک های مخرب در وب سایت های آلوده قرار می دهند ... همچنین این گزارش به افزایش پیشرفتگی هرزنامه نویسان اشاره کرده که برای میزبانی نرم افزارهای مخرب خود و آلوده کردن بازدیدکنندگان از طریق روش هایی مانند تزریق sql از وب سایت های معتبر استفاده می کنند ... بر اساس نتیجه گیری این گزارش، با دشوار شدن خریداری سرویس های میزبانی بدافزارها توسط خرابکاران اینترنتی تا پایان سال آینده در حدود نیمی از نرم افزارهای مخرب اینترنتی در وب سایت های معتبری که آلوده شده اند میزبانی خواهند شد ...  

منبع : آفتاب    تاریخ : 7   آبان   1387   شاخه : امنیت   

... ایتنا- خرابکاران اینترنتی با آلوده کردن رایانه ها به ویروس هایی موسوم به bot، آنها را به شکل نامحسوس تحت کنترل خود قرار می دهند ... این رایانه ها بعدها به عنوان پایگاهی برای ترتیب و اجرای حملات اینترنتی و نیز ارسال هرزنامه مورد استفاده قرار می گیرند ... جدیدترین بررسی ها نشان می دهد که دست کم 74 درصد از نامه های مبادله شده در شبکه جهانی اینترنت هرزنامه هستند ... بنا بر گزارش شرکت امنیتی panda security، تمامی این هرزنامه ها توسط ده میلیون رایانه آلوده در سرتاسر جهان به سایر کاربران اینترنت ارسال می شوند ... این رایانه ها پس از نفوذ نوع خاصی از کدهای مخرب موسوم به bot، به شبکه ای بزرگ از رایانه های آلوده پیوسته و به پایگاه های تحت کنترل خرابکاران اینرنتی تبدیل می شوند ... ارسال خودکار هرزنامه های تبلیغاتی و نامه های آلوده به کدهای مخرب، گسترش تصاعدی ویروس ها و افزایش سطح تخریب و نیز آسیب پذیر ساختن تجهیزات رایانه ای، از جمله مزایایی هستند که شبکه های آلوده به bot، به راحتی و به سادگی در اختیار مجرمان اینترنتی قرار می دهند ... هرزنامه ها یکی از مهمترین معضلات امنیتی کاربران اینترنت و به ویژه شرکت ها و سازمان های بزرگ محسوب می شوند که علاوه بر افزایش بی مورد ترافیک اطلاعاتی و کاهش چشمگیر سرعت و بازده شبکه های محلی، حجم وسیعی از کدهای مخرب را از طریق صندوق های پست الکترونیک به درون مراکز اداری و تجاری وارد می کنند ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 22   مهر   1387   شاخه : امنیت   

... pandalabs، لابراتوارهای تشخیص و کشف کدهای مخرب رایانه ای، فهرستی از ویروس های عجیب و نامتعارف کشف شده در نیمه نخست سال 2008 میلادی را منتشر کرد ... این ویروس ها که محصول خلاقیت و گاه نبوغ خرابکاران اینترنتی هستند، با انگیزه های مختلف مانند استهزاء و مضحکه کاربران، محدود کردن دامنه عملکرد نرم افزارهای امنیتی، تغییر شیوه های نفوذ، سوء استفاده از اصل روانشناسی اجتماعی برای فریب کاربران، افزایش خسارت و حتی نمایش اعتقادات و باورهای خرابکاران، طراحی و در شبکه جهانی وب پراکنده می شوند ... به هر حال ویروس های عجیب و غریب، سهم قابل توجهی از مجموع کدهای مخرب کشف شده در نیمه نخست سال 2008 را به خود اختصاص داده اند: - advancedxpfixer و malwareprotector2008، نهایت راستگویی و درستکاری! اگر در هنگام جستجو در اینترنت، ناگهان با حمله سوسک های سیاه و البته کمی بزرگ مواجه شدید و صفحه نمایش رایانه تان ذره ذره توسط آن ها جویده شد، سیستم شما حتما به این دو ویروس شایع آلوده شده است ... دلیل اعطای لقب راستگو به این دو بدافزار نیز در این است که آن ها در هنگام حمله، به شما هشدار می دهند که در معرض آلودگی هستید و البته به شما پیشنهاد می کنند که باید برای پاکسازی آن نرم افزار امنیتی خاصی را خریداری کنید ... طولانی شدن زمان آلودگی به این دو کد مخرب، می تواند کمی نگران کننده باشد زیرا پس از مدتی آسیب پذیری های فراوانی در رایانه شما ایجاد خواهد شد که ویروس های دیگری را نیز به مهمانی شما می آورند ...  

منبع : Iran IT Analysis and News    تاریخ : 20   مرداد   1387   شاخه : امنیت   

... به تازگی pandalabs لابراتوار تشخیص و کشف کدهای مخرب رایانه یی فهرستی از ویروس های عجیب و نامتعارف کشف شده در نیمه نخست سال 2008 میلادی را منتشر کرده است ... گفتنی است این ویروس ها که محصول خلاقیت و گاه نبوغ خرابکاران اینترنتی هستند با انگیزه های مختلف مانند استهزاء و مضحکه کاربران، محدود کردن دامنه عملکرد نرم افزارهای امنیتی، تغییر شیوه های نفوذ، سوء استفاده از اصل روانشناسی اجتماعی برای فریب کاربران، افزایش خسارت و حتی نمایش اعتقادات و باورهای خرابکاران، طراحی و در شبکه جهانی وب پراکنده می شوند ... به هر حال ویروس های عجیب و غریب سهم قابل توجهی از مجموع کدهای مخرب کشف شده در نیمه نخست سال 2008 را به خود اختصاص داده اند؛ راستگویی و درستکاری با advancedxpfixer و malwareprotector 2008 اگر هنگام جست وجو در اینترنت، ناگهان با حمله سوسکی سیاه و البته کمی بزرگ مواجه شدید و صفحه نمایش رایانه تان ذره ذره توسط آنها جویده شد، سیستم شما حتما به این دو ویروس شایع آلوده شده است ... طولانی شدن زمان آلودگی به این دو کد مخرب می تواند کمی نگران کننده باشد زیرا پس از مدتی آسیب پذیری های فراوانی در رایانه شما ایجاد خواهد شد که ویروس های دیگری را نیز به مهمانی شما می آورند ... aاین کرم اینترنتی ادعا می کند با تمام وجود به پاکیزگی عشق می ورزد و قصد آلوده کردن هیچ رایانه یی را ندارد ...  

منبع : زمانه    تاریخ : 16   مرداد   1387   شاخه : امنیت   

... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتبر اساس گزارش یک شرکت امنیتی، یک پروفایل توییتر جعلی با هدف آلوده کردن رایانه های کاربران در این سرویس میکرووبلاگ نویسی ایجاد شده است ... در این پروفایل با نام مستعار خرگوش زیبا به زبان پرتقالی، لینکی ارسال شده که وانمود می کند یک ویدیوی غیراخلاقی است اما در واقع نرم افزار تروژانی است که در پوشش فایل های mp3 به سرقت اطلاعات از رایانه های آلوده می پردازد ... درصورت کلیک برروی این لینک پنجره ای باز می شود که روند دانلود خودکار نسخه ی جدید فلش را نشان می دهد که برای نمایش ویدیو لازم است و در پایان فایلی با نام ادوب فلش که در واقع قلابی است، در رایانه کاربر ظاهر می شود؛ این تکنیکی است که در حال حاضر برای آلوده کردن رایانه ها بسیار متداول است ... این تنها مشکل امنیتی نبوده که توییتر با آن مواجه شده است؛ هفته ی گذشته یک محقق امنیتی وب سایتی را راه اندازی کرد که مختص مشکلات امنیتی توییتر بوده و twitpwn نام دارد و در اولین پست خود در مورد کشف آسیب پذیری نوشت که به نفوذگران اجازه می دهد کاربران را وادار کنند به طور خودکار آن ها را دنبال کنند ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 16   مرداد   1387   شاخه : امنیت   

... هنگامی که استورم در قالب یک ورم رایانه ای سنتی در ژانویه سال 2007 آغاز به کار کرد، به سرعت به عنوان یک عنصر کلیدی برای ساخت یکی از بزرگ ترین بوت نت های فعال در اینترنت امروز ظهور کرد ... به گزارش ایسنا، بوت نت ها شبکه ای از رایانه های آلوده اند که برای انتشار هرزنامه و نرم افزار مخرب یا حمله به شرکت های بزرگ مورد استفاده قرار گرفته و به سادگی به یکی از بزرگ ترین موارد امنیتی سال 2007 تبدیل شدند ... بر اساس ارزیابی شرکت های امنیتی، استورم تا ماه ژوئن، 7/1 میلیون رایانه را آلوده کرده بود همچنین این احتمال شکل گرفت که نویسندگان نرم افزارهای مخرب که استونی را در یکی از نخستین جنگ های سایبر هدف حمله قرار دادند از بوت نت ها استفاده کرده بودند ... پلیس آمریکا، طی دو مرحله عملیات، افرادی را در رابطه با اداره بوت نت ها دستگیر کرد، هر چند فعالیت یک ساله بوت نت ها بیش از 20 میلیون دلار ضرر اقتصادی وارد کرد ... در واقع مجرمان برای آلوده کردن رایانه ها به استفاده از استراتژی های جدیدی روی آوردند که یکی از این متودها عبارت است از آلوده کردن وب سایت های معتبر در وهله اول و سپس هدایت کاربران به سرورهایی که میزبان بسته های نرم افزارهای مخرب هستند ...  

منبع : آفتاب    تاریخ : 13   دی   1386   شاخه : امنیت