E ويروس جديد در فضاي IT ايران مي تازد: بر اساس گزارش کارشناسان شرکت مهندسی مهران رايانه، به تازگي ويروس جديدي بنام W32/Tarbit

آشنايي با بدافزار W32/Dropper.cg: بدافزار Dropper که يک کرم مخرب است در محيط هاي Windows 2000,XP,NT و ... قابليت اجرا دارد. از خصوصيات اين کرم آن است که:

1. تغيير خاصي - به شرح ذيل - در رجيستري ايجاد مي کند:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WINNT\Winlogon\Shell = %WINDOWS%\system\svchost.exe

2. فايلهاي ذيل را ايجاد مي نمايد:

%WINDOWS%\system\shell32.dll و %WINDOWS%\system\svchost.exe

3. اين کرم از سري برنامه هاي Password Sender بوده و اطلاعات Yahoo همچنين نام کاربري و کلمه عبور ياهو مسنجر را براي ﺁدرسي از پيش تعيين شده ارسال مي کند.

^{اين بدافزار توسط نرم‌افزار ضدويروس ايمن به طور كامل
شناسايي و پاكسازي مي‌گردد.}

چين: هکرها به دستگاه هاي اطلاعاتي ما هم حمله کرده اند. در هفته هاي گذشته کشور چين و وزارت خارجه آن کشور بارها از سوي کشورهاي امريکا، بريتانيا و آلمان متهم به برنامه ريزي حملات سايبر به شبکه هاي دولتي اين کشورها شده است. چين در پاسخ به اين اتهامات، اين حملات را رد مي کند و مي گويد که دستگاه اطلاعاتي چين نيز مورد حمله اين هکرها قرار گرفته است. چندي پيش سرويس محرمانه اطلاعاتي کشور نيوزيلند نيز خبر از حمله به شبکه هاي رايانه اي خود داد و اين حملات را اقدام دولت کشور ديگري دانست. دولت نيوزيلند رسما" اين خبر را اعلام کرد اما از نام بردن کشور مظنون به اين حملات خودداري کرد. چين در حالي اقدام هکرها عليه شبکه هاي رايانه اي کشور خود را تاييد مي کند که در هفته گذشته حملات مشابه سايبر به ديگر کشورها را رد کرده بود. کشورهاي ايالات متحده، بريتانيا و آلمان، کشور چين و ارتش آن کشور را در اين رابطه مقصر مي دانند اما چين اين حملات را رد مي کند. وزير امور خارجه چين در اين رابطه مي گويد:" تا آنجا که من مي دانم هنوز هيچ درخواستي مبني بر تحقيق پليس چين در رابطه با اين حملات از سوي کشورهاي مدعي دريافت نشده است." در چند شماره اخير خبرنامه، اخباري در خصوص حملات هکرهاي چيني ارائه شد.

اختلال سرويس دهي در ضدويروس کاسپرسکي: چندين آسيب پذيري در ضدويروس کاسپرسکي (Kaspersky) گزارش شده است که از آنها مي توان براي اجراي حملات عدم پذيرش سرويس (DoS) استفاده کرد. اين نقص هاي امنيتي ناشي از بروز خطا در فايل klif.sys به هنگام اجراي پارامترهايي از hooked function ها مي باشد. باگ هاي ياد شده براي نسخه 7.0 build 125 گزارش شده و احتمال مي رود ديگر نسخه ها نيز داراي آسيب پذيري هاي مشابه باشند.

ياهو ناخواسته تبليغات مخرب ارسال کرد! در يکي ديگر از نمونه هاي سوء استفاده از اعتبار و معروفيت شرکت ها از اعتماد کاربران، ماجرايي است که سايت ياهو ايجاد است. به گزارش TechSpot.com شرکت رايت مديا (Right Media) که ياهو مالک آن است يکسري تبليغات حاوي تروجان را چندين ميليون بار به نمايش گذاشته است. اين تبليغات اگرچه کاربران سراسر دنيا را پوشش مي داده اما بيشتر براي کاربران ماي اسپيس (MySpace) و فتوبلاکت (PhotoBucket) به نمايش گذاشته شده است. تمام تبليغات ارسال شده از طرف رايت مديا توليد خود اين شرکت نيستند بلکه بعضي شرکتهاي ديگر آنها را توليد و ارسال مي کنند. با اين حال اين وظيفه رايت مديا است که تبليغات را از لحاظ بي خطر بودن مورد بررسي و بازبيني قرار دهد.

فقدان امنيت در سايتهاي کاريابي: کاربراني که رزومة خود را در سايتهاي کاريابي قرار مي دهند، بعضاً با تماس هاي بسياري از سوي کارفرماهاي گوناگون مواجه مي شوند. سو استفاده از اطلاعات کارجويان به مشکل عمده اي براي سايتهاي کاريابي تبديل شده است و دستمايه دزدي هکرها شده است. در سالهاي اخير اين سايتها به محبوبيت فوق العاده اي دست يافته اند.

آسيب پذيري بحراني در ask.com براي اينترنت اکسپلورر: يک آسيب پذيري در نوار ابزار ask.com براي اينترنت اکسپلورر (Internet Explorer) شناسايي شده که هکرها با استفاده از آن مي توانند کنترل رايانه قرباني را در دست بگيرند. اين حفره امنيتي از يک سرريز بافر (buffer overflow) در نوار ابزار ناشي مي شود و ActiveX control را درگير مي کند. حفره يادشده در زمره حفره هاي بسيار خطرناک (Highly Critical) كه دومين درجه بندي خطر بشمار مي آيد، طبقه بندي شده است. اين باگ در نسخه 4.0.2 نوار ابزار يافت شده و احتمال مي رود ديگر نسخه ها نيز از اين مشکل متاثر باشند. هنوز در اين خصوص هيچ پاسخي از سوي مقامات ask.com ارائه نشده است.

اتحاد روسيه و فرانسه در مبارزه با جرايم اينترنتي: کارشناسان جرايم سايبر از دو کشور فرانسه و روسيه متعهد شدند در زمينه مبارزه با جرايم شبکه اي سازمان يافته در اينترنت با يکديگر همکاري داشته باشند. پليس و نمايندگان شرکت هاي بزرگي نظير فدراسيون بانکداري فرانسه، براي رسيدن به توافقنامه اي براي مبارزه با جرايم اينترنتي در مسکو با همتايان روسي خود مذاکره کردند. به گفته مسئول گروه فرانسوي هدف از اين کنفرانس چهار ساعته افزايش همکاري بين دو کشور بوده است. وي افزوده عمده مباحث بر بزهکاري هاي آنلاين متمرکز بود، اما مبارزه با شبکه هاي هرزه نگاري کودکان نيز در دستور کار قرار داشت. n

× نظرات، انتقادات و پيشنهادهاي شما براي ما مهم و ارزشمند است: support@MehranCo.com

× منابع اخبار و تصاوير در "پشتيباني فني شرکت مهندسي مهران رايانه" موجود است.