Virus

هيوا · ۱۹ آذر ۱۳۸۶, ۰۰:۳۴

مطالب خواندنی در مورد ویروسها و ...

هيوا · ۱۹ آذر ۱۳۸۶, ۰۰:۳۶

تعداد رايانه‌هاي آلوده به كدهاي مخرب فعال در ماه گذشته، به ‪ ۲۶‬درصد كل رايانه‌هاي موجود در جهان رسيد.

‬طرح برآورد وضعيت جهاني امنيت اطلاعات، در ماه گذشته بيش از ‪ ۲۶‬درصد از كل رايانه‌هاي جهان، با آلودگي و حملات ناشي از فعاليت نرم‌افزارهاي مخرب مواجه بوده‌اند.

اين در حاليست كه ‪ ۳۳‬درصد از اين سيستم‌هاي قرباني، مجهز به برنامه‌هاي حفاظتي و امنيتي نيز بوده‌اند.

همچنين پايگاه آنتي ويروس پاندا اعلام كرد كه "ماي‌وب‌سرچ" (يك نرم‌افزار ناخواسته تحت وب)، آگهي‌افزار ‪ Zango‬و تروجان مشهور ‪ ،Downloader.MDW‬شايع ترين و مهمترين بدافزارهاي رديابي شده در هفته گذشته، معرفي شده‌اند.

در ميان جديدترين كدهاي مخرب كشف شده نيز، تروجان ‪ Nautunit.A‬و كرم رايانه‌اي ‪ ،DarkAngel.C‬به عنوان تهديدهاي اينترنتي قابل توجه در هفته گذشته، بسياري از شركت‌هاي امنيتي را به اعلام هشدارهاي امنيتي واداشتند.

‪ ،Nautunit.A‬با پنهان شدن در فايل‌هاي تصويري متعلق به‌برنامه پركاربرد "اي‌سي‌دي‌سي"، به درون سيستم‌ها نفوذ كرده و پس از اجرا شدن اين فايل‌ها توسط كاربر و نمايش يك پيغام خطا، فعاليت خود را آغاز مي‌كند.

ايجاد فايل‌هايي با عنوان ‪ 3D ScreenSaver.scr‬و ‪ MyMusic.exe‬كه خود، فعال‌كننده بالقوه اين تروجان محسوب مي‌شوند، نشانه اصلي حضور ‪Nautunit.A‬ در رايانه‌ها مي‌باشد.

اين تروجان پس از شروع فعاليت خود به آلوده كردن فايل‌هاي سيستمي يا خاموش و روشن كردن پي در پي سيستم مي‌پردازد.

كرم رايانه‌اي ‪ DarkAngel.A‬نيز از طريق فايل‌هاي قابل اجرا توسط نرم افزار مايكروسافت وورد به درون سيستم‌ها نفوذ كرده، در قسمت‌هاي مختلف آن كپي مي‌شود.

با هربار راه‌اندازي رايانه و دسترسي كاربر به درايو (‪ (C‬اين كرم فعال شده و به عنوان نخستين عملكرد تخريبي خود، كليه فرايندهاي امنيتي در حال اجرا در حافظه را غيرفعال مي‌سازد.

هيوا · ۱۹ آذر ۱۳۸۶, ۰۰:۳۹

نزديك به نيمي از رايانه‌هاي حفاظت شده توسط برنامه‌ها و راهكارهاي امنيتي، در ابتدای فصل پاییز مورد حمله ويروس‌هاي فعال قرار داشتند.

بر اساس جديدترين اطلاعات دريافت شده از وب سايت اينترنتي
‪ ،infectedornot.com‬اين نسبت آلودگي براي رايانه‌هاي حفاظت شده برنامه‌هاي امنيتي به ‪ ۳۲‬درصد كل رايانه‌هاي موجود در جهان رسيده است.

احساس كاذب امنيت و اطمينان غيرواقعي كاربران اينترنت از حفظ حريم خصوصي خود، از مهمترين دلايل عدم توجه آنها به تامين راهكارهاي حفاظتي و در نتيجه گسترش و انتشار هر چه بيشتر كدهاي مخرب به شمار مي‌رود.

به‌گزارش پايگاه اينترنتي آنتي ويروس پاندا، سه كرم رايانه‌اي به عنوان جديدترين و مخرب‌ترين بدافزارهاي كشف شده در هفته گذشته معرفي شدند.

‪ UzaScreener.A‬كه با ايجاد يك پوشه با نام ‪ My_Personal_Data‬در قسمت هاي مختلف سيستم، منتشر مي‌شود قادر است با يك كليك ساده، فعال شده و به طور ناگهاني رايانه مورد حمله خود را خاموش و سپس روشن نمايد.

پس از راه‌اندازي مجدد سيستم، كاربر با تغيير صفحه پس زمينه اصلي و نمايش متن‌هاي نامفهوم در آن و همچنين غيرفعال شدن بسياري از گزينه‌هاي مهم تنظيمي در سيستم عامل، مواجه مي‌شود.

‪ Winko.G‬نيز يك كرم رايانه‌اي است كه با نفوذ غيرقانوني در رايانه، خود را در تمامي درايوهاي ديسك سخت و نيز در تمامي حافظه‌هاي جانبي متصل شده به سيستم، از جمله حافظه‌هاي فلش و نيز "ام‌پي‌تري پلير" ها، كپي مي كند.

ظاهر شدن يك فايل با عنوان ‪ Autorun.info‬در بخش‌هاي مختلف سيستم، مهمترين نشانه وجود اين كرم در سيستم محسوب مي‌شود.

‪ Winko.G‬قادر است به محض اتصال به كاربر اينترنت، تروجان‌هاي متعلق به خانواده‌هاي مشهور ‪ Lineage‬و ‪ Gamania‬را در سيستم دانلوود نمايد كه اين كدهاي مخرب به نوبه خود به سرقت اطلاعات محرمانه و رمزهاي عبور كاربران مي‌پردازند.

نمايش پي‌درپي و آزارنده پيغام‌هاي خطا در سيستم و ايجاد تغيير در رجيستري ويندوز، عملكردهاي ديگري هستند كه توسط اين كرم براي ايجاد اختلال در سيستم انجام مي‌شود.

اما كرم رايانه‌اي ديگر با نام ‪ Destructor.A‬قادر به تغيير تنظيمات برنامه "اينترنت اكسپلورر" و تعويض تصوير پس زمينه اصلي در سيستم مي‌باشد.

اين نرم‌افزار مخرب عملكرد رايانه را به حدي كند مي‌كند كه استفاده از آن عملا غيرممكن مي‌شودو انتشار سريع و گسترده از ويژگي‌هاي مهم اين كد، به حساب مي‌آيد.

هيوا · ۱۹ آذر ۱۳۸۶, ۰۰:۴۲

در خاورميانه طي سال‌هاي اخير ميزان انتشار هرزنامه‌ها، آگهي‌هاي تبليغاتي ناخواسته، برنامه‌هاي جاسوسي،‌ ويروس‌ها، تروجان‌ها و غيره به‌ميزان زيادي افزايش يافته است، اما با اين وجود بيشترين خسارت‌هاي امنيتي از جانب كارمندان يك شركت به آن مركز وارد مي‌شود.

تامين همه‌جانبه امنيت مجازي در خاورميانه
اگر خبرهاي فناوري اطلاعات را پيگري مي‌كنيد، حتما در جريان هستيد كه اين روزها تمامي مراكز امنيتي دنيا به سازمان‌ها در مورد خطرات هكرها و سوءاستفاده‌گران اينترنتي هشدار مي‌دهند و توصيه مي‌كنند كه هرچه سريع‌تر نرم‌افزارهاي ضدويروس و ضدهرزنامه را به‌كار برند. با وجود اين، هكرها مي‌توانند خطري جدي براي امنيت يك سازمان و حتي يك كاربر شخصي محسوب شوند، كارشناسان بر اين باورند كه خطرات شبكه‌اي درون‌سازماني بسيار بيشتر است. در چند سال‌ اخير امنيت شبكه‌هاي داخلي سازمان‌ها تغييرات بسياري كرده و در كنار آن، ميزان آگاهي كاربران از فناوري‌هاي جديد و نحوه استفاده درست از اين فناوري‌ها تا اندازه زيادي افزايش يافته است كه هركدام از اين موارد مي‌تواند امنيت دروني يك سازمان را چندين برابر كند. «جاستين دوو» (Justin Doo) مديرعامل شركت Trend Micro در اين باره گفت‌وگويي انجام داده است كه بخش‌هايي از آن را مرور مي‌كنيم.

• اهميت امنيت الكترونيكي و مجازي را تا چه اندازه مي‌بينيد؟
اطلاعات جديدي كه از سوي شركت آمريكايي CDFB منتشر شده است نشان مي‌دهد، به منظور تقويت امنيت فناوري اطلاعات سالانه بيش از 100 ميليون دلار در سراسر دنيا هزينه مي‌شود و اين طور كه مركز پليس فدرال آمريكا اعلام كرد، امنيت رايانه‌اي چهارمين خطر بزرگي است كه سازمان‌ها را تهديد مي‌كند. با تمام اين توضيحات، بررسي‌هايي كه مركز تحقيقاتي گارتنر در سال 2004 انجام داد بر آن بود، 70 درصد مديران امنيتي دنيا معتقدند كه بيشتر خطرات امنيتي كه يك سازمان را تهديد مي‌كند داخلي است و مربوط به مشكلاتي مي‌شود كه از جانب كارمندان آن سازمان به‌وجود مي‌آيد. حدود پنج تا 10 سال پيش تعداد افرادي كه از فناوري اطلاعات و سيستم‌هاي وابسته به آن آگاهي داشتند بسيار محدود بود،‌ تلفن‌همراه به اندازه كنوني در اختيار مردم نبود و هيچ منبعي شبيه اينترنت وجود نداشت تا كاربران به كمك آن بتوانند بر دانش خود بيافزايند. اگر چه اين موارد در آن زمان مشكل‌ساز بود، ولي مشكلات ناشي از آن امروزه بسيار شدت يافته و باعث شده تا به عقيده پاتريك حياتي (Patrick Hayati) مدير مركز امنيتي مكافي در خاورميانه، شركت‌ها از درون بيشتر احساس خطر كنند.

• مشكلات امنيتي در خاورميانه به چه صورت هستند؟ اين مشكلات تا از چه طريق شركت‌ها و سازمان‌هاي بزرگ را با اختلال مواجه مي‌كنند؟
با وجود اينكه خطرات درون‌سازماني همه شركت‌‌ها را در جهان تهديد مي‌كند، خطرات اينچنيني در خاورميانه بيشتر به‌چشم مي‌خورد. در خاورميانه طي سال‌هاي اخير ميزان انتشار هرزنامه‌ها، آگهي‌هاي تبليغاتي ناخواسته، برنامه‌هاي جاسوسي،‌ ويروس‌ها، تروجان‌ها و غيره به‌ميزان زيادي افزايش يافته است، اما با اين وجود بيشترين خسارت‌هاي امنيتي از جانب كارمندان يك شركت به آن مركز وارد مي‌شود. اين نوع به‌خصوص تهديد به‌تازگي نمايان شده است و به همين خاطر هنوز درمان مناسبي براي آن نداريم. با اين وجود برخي كارشناسان امنيتي خاورميانه موفق به ساخت نرم‌افزارهايي شده‌اند كه مي‌تواند شبكه‌هاي داخلي شركت‌ها را مديريت كند و امكان بروز خطرات داخلي را به حداقل ممكن برساند.

• روش‌هايي كه اين‌ روزها كارشناسان خاورميانه به كار مي‌برند تا امنيت بيشتري در منطقه برقرار شود كدام است؟ اين روش‌ها تا چه اندازه موثر بوده‌اند؟
بررسي‌ مخفيانه فعاليت‌هاي كامپيوتري كه كارمندان در شركت انجام مي‌دهند، سيستم‌هاي ضدويروس، فيلترگذاري محتوا و فيلتركردن پست‌هاي الكترونيكي مشكوك از جمله مواردي است كه هم‌اكنون در خاورميانه مورد استفاده قرار مي‌گيرد تا احتمال بروز هرگونه خطر از بين برود. اين اقدامات مي‌تواند شبكه‌هاي آسيب‌پذير را تا اندازه‌ زيادي ايمن كند و به مديران اين اطمينان را بدهد كه خسارات مالي ناشي از خطرات امنيتي داخلي نسبت به گذشته كمتر خواهد شد.

• اينترنت تا چه اندازه در كاهش امنيت منطقه موثر بوده است؟
دسترسي‌هاي نادرست به اينترنت كه امروزه به ‌وفور در كشورهاي منطقه ديده مي‌شود نه ‌تنها باعث بروز ناامني در شبكه‌هاي داخلي مي‌شود، بلكه مي‌تواند كارايي و اثربخشي كارمندان را تا اندازه زيادي پايين بياورد. در اين ميان بارگذاري‌هاي غيرقانوني نيز موجب خواهد شد تا شركت با مشكلات عديده‌تري مواجه شود. شركت امنيتي Elitecore به تازگي موفق به ساخت سيستم جديدي با نام UTM Cyberoam شده است كه به ‌كمك آن مي‌تواند خطوط پهن‌باند توزيع‌شده در يك سازمان را به ‌دقت زيرنظر بگيرد و به‌ درستي محل بروز مشكلات امنيتي و نرم‌افزاري را شناسايي كند. اين نرم‌افزار ويژه مي‌تواند نوع مشكلات و محل وقوع آنها را به ‌طور دقيق نشان دهد و از اين طريق، ترافيك موجود در خطوط پهن‌باند را پايين بياورد تا امكان استفاده بهتر از شبكه‌هاي داخلي فراهم شود.

• مديران شبكه‌هاي كامپيوتري و اينترنتي منطقه از چه طريق مي‌توانند امنيت منطقه را افزايش دهند؟
بهترين كاري كه مديران در اين زمينه مي‌تواند انجام دهند محدودكردن دسترسي كارمندان خود به شبكه است تا به اين وسيله حيطه اختيارات هر شخص معين شود. اگر چه معمولا كنترل نامحسوس كارمندان اقدامي پسنديده محسوب نمي‌شود و در مقابل آن مقاومت مي‌شود، مديران باتجربه از اين طريق مي‌توانند خطرات امنيتي درون‌سازماني را به‌ حداقل ممكن برسانند. بيشتر كارشناسان امنيتي IT نظير استيو ريچي (Steve Ritchie) كه مديريت بازاريابي جهاني شركت Investcorp را برعهده دارد به اين نتيجه رسيده‌اند كه برنامه‌هاي مخرب اينترنتي ديگر مثل گذشته شركت‌ها را تهديد نمي‌‌كنند و اين كارمندان هستند كه بايد در اين زمينه كنترل شوند. ممكن است برخي مسايل در سازمان وجود داشته باشد كه ما از آنها بي‌خبر باشيم، ولي لازم است كه در مورد اين موارد اطلاعات كسب كنيم. ما امروز برنامه‌هاي ضدويروسي توانمندي داريم كه امكان بروز هيچ برنامه مخربي را نمي‌دهد. در كنار آن، برنامه‌هاي ضدجاسوسي و ضدهرزنامه‌ هم به ما كمك مي‌كند تا خطر چنداني ما را تهديد نكند. ولي آنچه كه معمولا ناديده گرفته مي‌شود موقعيت كارمندان در شركت است. اين افراد كه در جايگاه‌‌هاي متفاوت قرار‌ گرفته‌اند، هر كدام به اندازه چندين هكر مي‌توانند خطرآفرين باشند كه البته خطرات ناشي از اين افراد قابل كنترل است.

• در حال حاضر بازار امنيتي خاورميانه را چطور ارزيابي مي‌كنيد؟
برخلاف نظريه شوشما كاجاريا (Shushma Kajaria) مدير بازرگاني شركت Online Distribution مبني بر پررونق‌ بودن بازار امنيت كامپيوتري و ايجاد فضاي مناسب براي افزايش توليد محصولاتي از اين دست، برخي كارشناسان مي‌گويند كه بازار امنيتي اشباع شده و به همين خاطر سرمايه‌گذاري در آن نتيجه دلچسبي را به ‌دنبال نخواهد داشت. هنوز اقدامات زيادي است كه ما بايد در زمينه امنيت فناوري اطلاعات انجام دهيم. اين اقدامات مي‌تواند شامل تمركز بيشتر بر محصولاتي از قبيل كارت‌هاي هوشمند است. محصولات اينچنيني تا كنون چندان جدي گرفته نشده‌اند و به همين خاطر امنيت در آنها بسيار ضعيف است. در عربستان سعودي هنوز بانك‌هاي فراواني وجود دارند كه از سيستم LAN استفاده نمي‌كنند و اين نشان مي‌دهد كه دولت عربستان هنوز به كارت‌هاي اعتباري اطمينان ندارد. آنچه كه هم‌اكنون اهميت زيادي دارد و مسؤولان تمامي سازمان‌هاي دولتي و خصوصي بايد به آن توجه كنند، مديريت صحيح اطلاعات است. اين نوع به‌ خصوص مديريت باعث خواهد شد تا كليه خطرات داخلي سازمان از ميان برود و امنيت آن سازمان تامين شود.

هيوا · ۱۹ آذر ۱۳۸۶, ۰۰:۴۸

به طور كلي ويروس‌هاي تلفن‌همراه موجوداتي هستند كه در عملكرد كلي دستگاه اختلال ايجاد مي‌كنند و قادر به انجام امور مختلفي هستند؛ به عنوان مثال ويروس Love Bug اين قابليت را دارد كه خود را از طريق برنامه Microsoft outlook روي دستگاه‌هاي تلفن‌همراه تكثير كند. بسياري از ويروس‌ها نيز با ارسال خودكار پيام‌هاي كوتاه به ساير گوشي‌هاي تلفن‌همراه خود را منتشر مي‌كنند.

امروزه تلفن‌همراه به جزو لاينفك زندگي انسان تبديل شده است و اكثر افراد از محصل و دانشجو گرفته تا مدير و... يك گوشي تلفن‌همراه در اختيار دارند. چند سال اخير نيز با توجه به رشد تعداد كاربران تلفن‌همراه، نه تنها بر ميزان واردات انواع گوشي به كشور افزوده شده است، بلكه روز به روز شاهد عرضه مدل‌هاي جديد و پيشرفته‌تر به بازار هستيم. گوشي‌هاي جديد و زيبايي كه پشت ظاهر فريبنده خود گاه مشكلات زيادي را براي كاربران خود به همراه مي‌آورند. بله، ظهور يك ويروس پيشرفته در گوشي تلفن‌همراه كاربران، يكي از مشكلاتي است كه مي‌تواند سيستم اين دستگاه‌هاي را مختل يا حتي فلج كند.

ويروس تلفن‌همراه
ويروس تلفن‌همراه يك ويروس الكترونيكي است كه تلفن‌هاي همراه و دستگاه‌هاي PDA را كه كارت شبكه بي‌سيم دارند، تحت تاثير قرار مي‌دهد. مختل كردن و از كار انداختن برخي از كاربردها و قابليت‌هاي دستگاه، حذف اطلاعات سخت‌افزاري و نرم‌افزاري گوشي، ارسال خودكار پيامك به شماره‌هاي ذخيره شده در گوشي و ... برخي از اعمالي است كه يك ويروس ناقابل روي گوشي ويروس زده پياده مي‌كند. طبق گفته حسني يك كارشناس نرم‌افزار، cabiy، skull، Duts و Comway از ويروس‌هاي شناخته شده گوشي تلفن‌همراه هستند كه معمولا از طريق SMS و MMS منتشر مي‌شوند.

به گفته اين كارشناس، به طور كلي ويروس‌هاي تلفن‌همراه موجوداتي هستند كه در عملكرد كلي دستگاه اختلال ايجاد مي‌كنند و قادر به انجام امور مختلفي هستند؛ به عنوان مثال ويروس Love Bug اين قابليت را دارد كه خود را از طريق برنامه Microsoft outlook روي دستگاه‌هاي تلفن‌همراه تكثير كند.
بسياري از ويروس‌ها نيز با ارسال خودكار پيام‌هاي كوتاه به ساير گوشي‌هاي تلفن‌همراه خود را منتشر مي‌كنند.

سالك يك فروشنده گوشي موبايل در پاساژ علاءالدين مي‌گويد: ويروس‌ها به همه جا سرك مي‌كشند و ميهمان همه مي‌شوند؛ اما رايج‌ترين دستگاه‌هايي كه مورد حمله ويروس‌هاي موبايل قرار مي‌گيرند، گوشي‌هايي هستند كه با سيستم‌عامل SYMBIAN كار مي‌كنند. به گفته وي طي سال‌هاي اخير تعداد نرم‌افزارهاي مخرب و مضر براي گوشي‌هايي كه با سيستم‌عامل SYMBIAN كار مي‌كنند از مرز 50 نرم‌افزار گذشته است و حال آن كه براي سيستم‌عامل جايگزين يعني WINDOWS MOBILE، تعداد نرم‌افزارهاي مخرب تنها 2 عدد است و اين حقيقت مي‌تواند به اندازه كافي هشدار دهنده باشد. اين فروشنده در اين باره مي‌گويد: توجه داشته باشيد اين مشكل (ويروسي شدن گوشي) به هيچ وجه به دستگاه‌هاي گوشي مربوط نمي‌شود.

بلكه مشكل مربوط متوجه سيستم عامل SYMBIAN است و برطرف كردن اشكالات يك برنامه با سيستم‌عامل SYMBIAN به اندازه‌اي سخت است كه با روند برنامه‌نويسي مقايسه مي‌شود. به گفته وي وقتي برنامه‌اي با مشكل مواجه مي‌شود، سيستم‌عامل مذكور تنها در يك پنجره كوچك پيغام متوقف شدن برنامه را نمايش مي‌دهد، بدون آن كه اطلاعات بيشتري در مورد مشكل به وجود آمده ارائه دهد.

SYMBIAN چيست؟
اين سيستم به عنوان يك سيستم‌عامل دردسر ساز معرفي شده است كه برنامه‌هاي مضري با امكان نسخه‌برداري غيرمجاز از آنها دارد. نوري يك كارشناس حوزه نرم‌افزار در اين زمينه مي‌گويد: به طور كلي برنامه‌هايي كه با نام و علامت SYMBIAN SIGNED به بازار عرضه مي‌شوند، زندگي را براي صاحب دستگاه تلفن‌همراه سخت خواهند كرد و همچنين هزينه سنگيني نيز بايد پرداخت شود.

تروجان‌هاي خطرناك
تروجان برنامه‌اي است كه ظاهر درست و سالمي دارد، اما ذاتا يك برنامه خطرناك است و دستگاه‌ها را با مشكل مواجه مي‌كند. صائب، يك فروشنده گوشي موبايل در اين زمينه مي‌گويد: «اولين سري شناخته شده تروجان‌ها Mosquitoها هستند كه يك نسخه تغيير يافته و قفل شكسته از يك بازي است كه به درستي كار مي‌كند؛ اما در عين حال پيامك‌هاي نامرئي مخربي را براي كاربران ارسال مي‌كند.»
Skulls نيز نسخه متداول شناخته شده برنامه‌هاي تروجان براي سيستم‌عامل Skullsها است كه روزي همچون يك برنامه عجيب در يكي از سايت‌هاي مخصوص هكرها ظاهر شد. Fontalها نيز برنامه‌هاي تروجان ديگري هستند كه عملكرد تلفن هوشمند را به گونه‌اي جدي با اختلال مواجه مي‌كنند كه ديگر سيستم‌عامل قادر به اجرا نخواهد بود.

DooM Boot نيز نوع ديگري از تروجان است كه همانند تروجان‌هاي ديگر هدفي جز ايجاد اختلال در تلفن‌هاي هوشمند ندارد. اين تروجان فايل‌هاي آلوده DLL نصب مي‌كند و به اين ترتيب دستگاه‌هاي تلفن‌هوشمند را با اختلال مواجه مي‌كند.

آنتي‌ويروس‌هاي موبايل
بسياري از افراد در انتخاب آنتي‌ويروس مناسب براي گوشي تلفن‌همراه خود دچار مشكل مي‌شوند. كارشناسان و فروشندگان نيز بر حسب تجربه و يا سود شخصي خود نرم‌افزارهاي مختلفي را پيشنهاد مي‌كنند. جوادي يك فعال در اين زمينه مي‌گويد: نرم‌افزار آنتي‌ويروس كه توسط Virusscan Macafee به بازار ارائه شده، نرم‌افزار مناسب و جديدي است كه مورد اطمينان است.

به گفته وي، انواع نرم‌افزارهاي آنتي‌ويروس موبايل به صورت رايگان از روي اينترنت قابل دانلود هستند كه اين آنتي‌ويروس‌ها با مبلغ 2 تا 4 هزار تومان روي موبايل نصب مي‌شوند. وي Avira Antivir را يكي ديگر از نرم‌افزارهاي آنتي‌ويروس مخصوص موبايل معرفي كرد كه با قيمت 3 هزار تومان روي موبايل نصب مي‌شود. سلطاني يك كارشناس حوزه نرم‌افزار در اين زمينه مي‌گويد: آنتي‌ويروس‌هاي تلفن‌همراه در حقيقت به عنوان يك نسخه كوچك شده از آنتي‌ويروس‌هاي مخصوص كامپيوترهاي شخصي ساخته شده‌اند و در سايت‌هاي اينترنتي به وفور يافت مي‌شوند.

به گفته وي، نرم‌افزارهاي آنتي‌ويروس موبايل كه همزمان با ورود موبايل‌هاي دوربين‌دار، بلوتوث‌دار و... به بازار ‌آمدند، طي سال‌هاي پس از ورود خود به بازار پيشرفت چنداني نكرده‌اند و در پاره‌اي موارد ناكارآمد هستند. گاه نيز برخي از افراد با اين تصور كه گوشي موبايل آنها به آنتي‌ويروس مجهز است، اقدامات ايمني را انجام نمي‌دهند و موبايل آنها ويروسي مي‌شود. وي معتقد است، نرم‌افزارهاي حفاظتي امروزه در همان حدي است كه 10سال پيش براي سيستم‌عامل MS DOS ارائه شد.

برداشت آخر
بلوتوث موبايلش را روشن مي‌كند و فايل‌هاي صوتي و تصويري جديد را از روي موبايل دوستش دريافت مي‌كند. چند روز با اين فايل‌ها خوش مي‌گذرد و البته در انتشار آنها نيز نقش موثري ايفا مي‌كند. غافل از اينكه ..... گوشي جديد و گران‌قيمتش هنگ‌كرده، پيام‌هاي مختلف را براي ليست شماره تلفن‌ها ارسال مي‌كند و... حالا ديگر گوشي موبايل گران‌قيمتش بدون اراده او عمل مي‌كند. وقتي علت را جويا مي‌شود، متوجه ويروسي شدن گوشي موبايلش مي‌شود. حالا بايد به سراغ يك آنتي‌ويروس قوي برود. هزينه‌اش هم فقط 3 هزار تومان است؛ اما آيا اين آنتي‌ويروس قابل اطمينان است؟

منبع : مريم عسگري

هيوا · ۱۹ آذر ۱۳۸۶, ۰۰:۵۲

آیا تلفن همراه شما خوب کار نمی کند؟ شاید مشکلی که با آن روبرو هستید تهدیدی جدی برای موبایل و نشانه اي از ويروسي شدن آن است.
به گزارش سایت Zdnet در حالی که تلفن های همراه پیچیده تر می شوند، اما تهدیدات امنیتی همچنان تلفن های همراه را نشان گرفته اند.
بسیاری از کاربران تلفن همراه از میزانی که تلفن های همراه ممکن است تحت تاثیر ویروس ها و تهدیدات قرار بگیرند می پرسند.
موارد زیادی گزارش شده است که همگی نشان می دهد این ویروس ها تا چه حد می توانند تهدیدی جدی محسوب شوند.
"رابین راسکین" ویرایشگر فنی یاهو در این باره می گوید: خانواده ای در "سیاتل" واشنگتن با نرم افزار ویروسی در تلفن همراه بدون اطلاع خود آنها تحت نظارت قرار داشتند، همچنین تمام برنامه های تلفن همراه یک مرد پس از دانلود یک زنگ موبایل ویروسی پاک شد.
وی می افزاید: از کار افتادن، عملکرد بی ثبات یا کندتر از حد معمول، مصرف سریع باتری، قبض اشتباه یا بسیار بالای تلفن همراه، و هزینه بالای پیام کوتاه می توانند به دليل وجود ویروس باشد.
"اریک اورسون" طراح سایت MyMobiSafe.com است که در سایت خود راه های مقابله با ویروس ها را مطرح می کند.
وی می گوید: انجمن کاربران تلفن همراه یک نیمه تاریک هم دارند و آن واقعیت این است که دیگر تلفن های همراه از هر مدل و مارکی امن نیستند.
مردم به گوشی های خود بسیار اعتماد دارند، در حالی که هکرها هر روز راه های جدیدی برای هک ایجاد می کنند.
روی هم رفته دارندگان تلفن همراه در هر کجا با نشانه هایی روبرو می شوند که نمی توان آنها را نادیده گرفت.
اگر تلفن همراه شما با نشانه های زیر باشد ، ممکن است با مشکل جدی روبرو باشید.
واکنش کند سیستم ، تصاویر و پیام های غیر معمول ، دوام کم باتری ، روشن و خاموش شدن ، چشمک زدن غیر معمول نورها ، فقدان کنترل صفحه نمایشگر ، پیام کوتاه غیر معمول ، ارسال پیام کوتاه بدون اطلاع شما ، قبض موبایل بالاتر از حد معمول مصرف ، صداهای مختل کننده از بلندگوها هنگام برقراری یا دریافت تماس از جمله نشانه هايي است كه بيانگر يك مشكل جدي و ويروسي بودن گوشی ها است.

مترجم موبنا

هيوا · ۱۹ آذر ۱۳۸۶, ۰۰:۵۶

شيوع يك ويروس اينترنتي با نام (‪ (W32/Saldost‬كه توسط ويروس نويسان ايراني نوشته شده است.

بر اساس مشاهدات، نسخه دوم اين ويروس نيز در اينترنت منتشر شده است.

اين ويروس نوشته شده به شكل يك نوار زرد رنگ در ب‌الاي صفحه رايانه و همراه با جملات فارسي به رنگ قرمز نمايش داده مي‌شود.

اين بدافزار اينترنتي پس از اجراي فايل آن بر روي سيستم كاربر، ابتدا خودش را بر روي سيستم كپي مي‌كند و سپس با تغيير دادن كليدهايي در رجيستري باعث بروز مشكلاتي از جمله باز نشدن ‪ Folder Option‬و مخفي نگه داشتن فايل‌هاي مخفي مي‌شود.

از جمله كارهاي ديگر اين ويروس اين است كه خودش را در ريشه همه درايوها با نام ‪ autoply.exe‬كپي كرده و در كنار آن فايلي با نام ‪ Autorun.inf‬ايجاد مي‌كند.

اين عمل باعث مي‌شود كه هر گاه كاربر بخواهد به هر شكلي وارد هر درايوي شود، فايل مربوط به كرم اجرا گردد. نوع ‪ Autorun‬ايجاد شده به گونه‌اي است كه اگر فايل ‪ autoply.exe‬كه خود كرم است از روي سيستم پاك شده ولي فايل ‪ Autorun.inf‬باقي بماند، با دوبار كليك كردن بر روي نام درايو پنجره ‪ Open with‬نمايش داده مي‌شود و كاربر نمي‌تواند وارد درايو شود. در اين حالت با كليك راست نمودن بر روي نام درايو و انتخاب گزينه "‪"open‬ نيز نمي‌توان وارد درايو شد.

هيوا · ۱۹ آذر ۱۳۸۶, ۰۰:۵۸

ويروس ايراني با نام "‪ ،"W32/Samazad‬براي اعتراض به نتايج مسابقه دانشجويي كه ‪ ۴‬شهريور امسال در يزد برگزار شده، در اينترنت منتشر شده است.

اين ويروس قدرت تخريبي ندارد و خود را در قسمت‌هاي مختلف رايانه كپي‌كرده و فايل‌هايي را در مسير ويندوز مي‌سازد.

اين ويروس اينترنتي درون همه درايوها فايلي به نام ‪ Autorun.inf‬ايجاد مي‌كند، كه با اين كار بعد از كليك كردن روي هر درايو باعث اجرا شدن ويروس مي‌شود.

اجراي اين ويروس گونه‌اي است كه در صورت پاك شدن ويروس و باقي ماندن فايل ‪ Autorun.inf‬با كليك كردن روي هر درايو پنجره ‪ Open With‬باز مي‌شود و با راست كليك كردن نيز نمي‌توان وارد درايو شد و بايد حتما فايل (‪ (Autorun.inf‬پاك شود.

درمتني كه از طريق اين ويروس به نمايش گذاشته مي‌شود، گفته شده كه اگر نتايج مسابقه در سال آينده نظير امسال ناعادلانه باشد، نسخه مخرب اين ويروس توليد خواهد شد.

هيوا · ۱۹ آذر ۱۳۸۶, ۰۱:۰۱

كارشناسان امنیتی در خصوص انتشار گسترده ویروس های رایانه ای از طریق آگهی های اینترنتی Google هشدار می دهند.

سوء استفاده خرابكاران اینترنتی و برخی شركت های سودجو از لینك های تبلیغاتی Google، كه در وب سایت های كاملاً امن قرار داده شده، موجب انتشار وسیع كدهای مخرب و انعكاس وسیع این مسئله در رسانه های جهان گردیده است.

بنا به گزارش PANDA Security و به نقل از پایگاه خبری The Register، این لینك های آلوده اغلب از طریق آگهی های شركت مشهور DoubleClick،‌ كه یكی از شركت های تابعه Google، محسوب می شود، در اینترنت پراكنده شده و قادرند كدهای مخرب را در رایانه های شخصی و یا شبكه های محلی فعال كنند.

با وجود تأیید این مسئله از طرف مسئولان ارشد DoubleClick، هنوز هیچ موضع گیری رسمی از طرف مسئولان Google گزارش نشده است. این درحالیست كه بسیاری از كاربران تنها به علت مراجعه به پایگاه های معتبری چون CNN و The Economist ، با مشكلات امنیتی مواجه شده اند.

بر اساس اعلام PANDA Security، در عملكرد ویروس های منتشر شده، خطر واقعی وجود ندارد و مشكل اصلی،‌ اختلال در سرعت و روند فعالیت های سیستمی رایانه ها عنوان شده است.

تبلیغات غیر مجاز، تهدید حریم خصوصی و نیز سوء استفاده از فضای امن تبلیغاتی در سرورهای مجاز، از جمله مواردی است كه توسط این نوع خاص از بدافزارها، ‌كاربران اینترنت، شركت های ارائه دهنده خدمات وب و نیزپایگاه های اینترنتی مشهور را تهدید می كند.

هيوا · ۱۹ آذر ۱۳۸۶, ۰۱:۰۷

Security، در جديدترين گزارش خود از وضعيت امنيتي رايانه هاي جهان در هفته گذشته، ‌فهرست مهمترين و جديدترين كدهاي مخرب كشف شده را منتشر كرد.

در اين گزارش از كدهاي Nabload.COQ، Wallpaper.C و MSNWorm.BB به عنوان بدافزارهاي مهم هفته گذشته نام برده شده است.

تروژان Nabload.COQ، از طريق نامه هاي الكترونيك خاصي منتشر مي شود كه در آن ها از كاربران اينترنت براي مشاهده فيلم مشاجره لفظي پادشاه اسپانيا با هوگو چاوز در نشست اخير سران كشورهاي آمريكاي لاتين دعوت مي شود. با كليك بر روي لينكي كه براي مشاهده اين فيلم از طريق وب سايت مشهور YouTube درنظر گرفته شده است، فيلم كوتاهي براي كاربر نمايش داده شده و بطور همزمان، تروژان Nabload.COQ نيز بدون جلب توجه كاربر در رايانه وي نصب ميشود.

مهمترين تهديد اين تروژان آسيب پذير ساختن سيستم در برابر نفوذ ساير انواع نرم افزارهاي مخرب است. بطوريكه بلافاصله گونه هاي خطرناكي از خانواده تروژان هاي Banbra و Banker نيز در رايانه آلوده و آسيب پذير نفوذ كرده، به فعاليت هاي تخريبي مانند انجام كلاهبرداري هاي آنلاين، ‌هدايت كاربر به وب سايت هاي نا امن و نيز سرقت اطلاعات محرمانه مي پردازند.

نگراني مهمي كه وجود دارد اين است كه اغلب تروژان هاي Banker قادرند از طريق برنامه هاي ارسال و دريافت پيام هاي فوري (IM) و نيز پايگاه هاي اشتراك فايل (P2P)، منتشر شده و تعداد بسيار زيادي از رايانه هاي خانگي و يا سيستم هاي متصل به شبكه هاي محلي، در سرتاسر جهان را آلوده نمايند.

مشاهده لينك ها و پيغام هاي ناشناس به زبان اسپانيايي و يا پوشه هايي با نام هاي "The_Sims_Deluxe_" و "Call_of_Duty_2_"،‌ نشانه هاي واضحي از احتمال خطر محسوب مي شوند. به همين منظور از كاربران اينترنت درخواست شده است كه نهايت دقت را در هنگام جستجوي آنلاين و يا تبادل پيام هاي فوري داشته باشند.

تروژان شايع ديگر در هفته گذشته با عنوان Wallpaper.C، نيز با فعال شدن در رايانه هاي مورد حمله خود، ابتدا تصوير پس زمينه در صفحه اصلي آنها را تغيير داده و سپس به تخريب و مختل كردن فعاليت هاي اصلي كاربر در رايانه مي پردازد.

MSNWorm.BB نيز از طريق ارسال پيام هاي فوري و لينك هاي مخرب به آدرس هاي موجود در برنامه MSNMessenger، كه در سيستم آلوده نصب شده است،‌ منتشر مي شود. كاربران با يك كليك ساده بر روي اين لينك ها،‌ كرم رايانه اي مزبور را در سيستم خود وارد نموده و آن را فعال مي كنند.

بنا بر اظهارات لوييس كرونز، مدير فني لابراتواهاي امنيتي پاندا،‌ برنامه هاي تبادل پيام فوري،‌ در حال تبديل شدن به يكي از بهترين روش هاي انتشار و و پراكندگي ويروس هاي رايانه اي ست. اين مسئله بيشتر به علت محبوبيت روزافزون برنامه هاي چت و نيز دسترسي سريع و آسان به طيف وسيعي از كاربران اينترنت به صورت زنجيره اي مي باشد.