ویروس جدید 2500کامپیوتر را در ژاپن آلوده ساخت
SG - پلیس ژاپن در حال بررسی یک ویروس کامپیوتری جدید به نام bot است که تاکنون دست کم 2500کامپیوتر را در ژاپن آلوده ساخته و به انتشار خود ادامه میدهد.
آژانس پلیس ملی وجود بیست مورد از شبکههای آلوده شده به این ویروس را در سراسر جهان تایید میکند. این ویروس جدید برای ارسال هرزنامهها از کامپیوترهای دیگر استفاده کرده، اما هیچ یک از این کامپیوترها در ژاپن نبودهاند.
یک مورد از این شبکهها موجب آلوده شدن 2500 کامپیوتر در ژاپن و 30000 کامپیوتر در سایر کشورها گشته است.
این ویروس شبکه هایی از کامپیوترهای آلوده را برای افزایش حملات خود به وب سایتها ایجاد میکند.
حملاتی که توسط هرزنامهها و یا دادههای نامعتبر صورت میگیرند، میتوانند کامپیوترهای دیگر را از کار انداخته و وب سایتهای مورد نظر را بیش از اندازه بارگذاری کرده و آنها را به سوی حمله و تخریب سایر کامپیوترها و شبکهها هدایت کنند.
انتظار ویروس ها برای رسیدن روز ولنتاین!
14 فوریه روز ولنتاین است. بدون شک هکرها یک بار دیگر منتظر این روز هستند که کدهای مخرب خود را در غالب نامه های عاشقانه و یا کارت پستالهای تبریک این روز، منتشر می کنند.
از میان نمونه های قبلی که برای این روز بخصوص طراحی شده بود می توان ویروس
I love you را نام برد که سرعت انتشار و تخریب آن از بقیه بیشتر بود.
البته امسال یکی از کرم های اینترنتی مربوط به این روز به نام Mydoom.AK که ظاهرا از سایر اعضای گروه خود عجول تر بوده است، اخیرا با موضوع Happy Valentine's day یا Valentine's day و از طریق ایمیل شیوع یافته است. این کرم اینترنتی پس از ورود به سیستم ، فعالیت نرم افزار آنتی ویروس را مختل می کند و راه را برای نفوذ سایر بدافزارها باز می کند.
به گفته لوئیز کرونز، مدیر لابراتوار آنتی ویروس پاندا، روز ولنتاین همیشه مورد علاقه هکرها بوده است. احتمالا به این دلیل که استفاده از کلماتی چون دوست داشتن ، عشق و ارسال کارت های تبریک آلوده از آسان ترین روش های مهندسی اجتماعی برای فریب دادن کاربران است. با این حال، با داشتن یک آنتی ویروس خوب که کلیه ایمیل ها را بدون در نظر گرفتن فرستنده، اسکن کند، به راحتی می توان این تکنیک هکرها را شناسائی کرد.
موارد زیر نمونه هایی از این بدافزارها هستند که برای روز ولنتاین طراحی شده بودند:
Loveletter.CDیا Cartolina: کرم اینترنتی بود که به همراه یک نامه و با ضمیمه CARTOLINA.VBS منتشر شد. موضوع این نامه عبارت ایتالیایی “C'è una cartolina per te!” بود و متنی که در نامه نوشته شده بود عبارت زیر بود:
Ciao, un tuo amico ti ha spedito una cartolina virtuale... mooolto particolare!”.
Verona کرم اینترنتی دیگری از این گروه است که از طریق ایمیل منتشر می شود. این کرم از طریق آدرسهای ایمیلی که در سیستم آلوده شده وجود دارند با دو ضمیمه به نامهای MYJULIET.CHM و MYROMEO.EXE خود را منتشر می کند. این نامه همچنین شامل یک کد HTML می باشد که باعث انتشار این کد حتی با Preview کردن می شود.. موضوع این ایمیل بصورت تصادفی انتخاب می شود که بیشتر شامل عبارات :"I Love You:)" یا Romeo & Juliet است. .
San از خطرناکترین کرم های اینترنتی است. این کرم عملیات مخرب زیر را در سیستم انجام می دهد:
نام دایرکتوری های سیستم را تغییر دهد و به آخر آنها عبارت
Happysanvalentine را اضافه کند.
2- فایلهایی را از دایرکتوری اصلی سیستم حذف می کند.
3- برای تلفنهای موبایل پیغام ولنتاین مبارک می فرستد وبه آنها پیشنهاد بازدید از یک وب سایت را می دهد . اگر کاربر از وب پیچ مذکور دیدن کند فایل LOVEDAY14-B.HTA بطور اتوماتیک همراه با کدهای ویروسی در دایرکتوری C:WINDOWSSYSTEM سیستمش ایجاد می شود.
Mimail.S از کرم های اینترنتی مشهور دیگری است که با استفاده از عباراتی چون
my dear, my dearest و my darling یا عباراتی که برای دوست یابی در ایمیل ها استفاده می شود مانند:
Want to find your love mates!!! Try this its cool. کاربران را ترغیب به باز کردن ایمیل آلوده می کند.
لازم به ذکر است که تنها ویروس ها نیستند که برای روز ولنتاین علاقه دارند. برای مثال در سال 2000 یک Hoax (بدافزاری که اخبار دروغین برای کاربران می فرستد ) به نام
Be My Valentine انتشار یافت. متن آن شامل خبر انتشار ویروس خطرناکی بود که می تواند ویندوز و کلیه برنامه های کاربردی آن را پاک کند.
شرکت آنتی ویروس پاندا به کاربران پیشنهاد می کند برای در امان بودن از انواع این کدهای مخرب که از تکنولوژی مهندسی اجتماعی استفاده می کنند موارد زیر را در نظر داشته باشند:
1- استفاده از یک آنتی ویروس خوب: برای اطلاع یافتن از آخرین اخبار ویروس ها و شناسائی و پاکسازی آنها مرتبا آنتی ویروس خود را بروز کنید. توصیه می شود از یک برنامه آنتی ویروس استفاده کنید که شامل تکتولوژی شناسائی ویروسها قبل از ثبت آنها باشد، در نتیجه احتیاجی به بروز شدن مرتب ندارد. تکنولوژی جدید Truprevent محصول جدید آنتی ویروس پاندا، نمونه خوبی از یک آنتی ویروس است که می تواند ویروسهای ناشناخته را شناسائی و پاک کند، بدون اینکه احتیاجی به بروز شدن مداوم داشته باشد.
2- ایمیل های دریافتی خود را قبل از باز کردن حتما اسکن کنید: بسیاری از ویروسها هستند که از طریق ایمیلی که به نظر می رسد از طریق یک فرد آشنا ارسال شده است منتشر می شوند. این کار باعث می شود چون کاربر فرستنده ایمیل را می شناسد آن را اسکن نکند.
به همین دلیل شدیدا توصیه می شود که کلیه ایمیل های دریافتی را بدون در نظر گرفتن نام فرستنده، قبل از باز کردن اسکن کنید.
3- کلیه وصله های امنیتی و به روز شده نرم افزارهایی که در سیستم خود دارید را نصب کنید. این وصله های امنیتی که توسط نویسندگان نرم افزارهای مذکور برای برطرف کردن حفره های امنیتی برنامه هایشان منتشر می شود را حتما روی سیستم خود نصب کنید.
4- هیچ فایلی را از اینترنت داونلود نکنید مگر آنکه مطمئن باشید که آن فایل آلوده نیست.
5- درخواست هایی که از چت روم ها یا گروههای خبریا برای داونلود کردن یک فایل دریافت می کنید را قبول نکنید.
6- ورودی های سیستم را با استفاده از یک فایروال شخصی ببندید.
7- از آخرین اخبار امنیتی اطلاع داشته باشید. برای این کار می توایند با مشترک شدن در سایت اینترنتی http://www.pandasoftware.com/about/subscriptions و با دریافت خبرنامه های اختصاصی شرکت آنتی ویروس پاندا به نامهای Oxygen324h-365d و Virus Alerts، بصورت رایگان از آخرین اخبار مربوط به امنیت سیستم مطلع شوید.
این ویروس جدید و خطرناک، باگ دارد!!
نمونه جدیدی از ویروس سابر با سرعتی سرسام آور به کامپیوترهای اروپا و امریکا حمله کرده است.
به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از
http : //www .ComeToNet.com و به نقل از IDG News، کارشناسان اعلام کرده اند که کرم سابر، اواخر دوشنبه 21 فوریه از لانه اش سربدرآورده و با سرعت تمام در حال حمله به کامپیوترهاست.
این ویروس از نوع "ارسال انبوه" میباشد و بدان معناست که خود را از طریق ارسال ایمیل به آدرسهای موجود در کامپیوترها، تکثیر میکند.
اما این ویروس باگ دارد! بدینصورت که بعد از فعال شدن و حمله به کامپیوتر، "فایل سیستم" آنرا در یک سند Notepad نمایش میدهد که کارشناسان علت اینکار را نمیدانند و آنرا به باگ ویروس نسبت میدهند.
ماکزیم شیپکا، محقق ارشد ضدویروس شرکت MessageLabs Ltd گفت: اولین نمونه این ویروس بنام کامل W32.Sober-K-mm توسط شرکت امنیتی MessageLabs Ltd در ساعت 05:01 صبح به وقت گرینویچ دیده شد. در اولین ساعت شناسایی، شرکت تعداد 663 نمونه از این ویروس را رد گیری کرد و مشاهده کرد که با سرعت تا ساعت 11 صبح به 2200 نمونه رسید و در هنگام ظهر بود که شرکت اعلام خطر فوق العاده برای آنرا اعلام کرد.
در مقایسه با نمونه قدیمی تر سابر، معلوم است که سرعت انتشار این ویروس بسیار بالاست.
شیپکا گفت :
نمونه اصلی سابر در آلمان ایجاد شده و تا نیمه صبح در فرانسه، انگلستان و امریکا شناسایی گردید. احتمالا این نمونه جدید هم مانند ویروس سابر قبلی که در اکتبر 2003 از آلمان حمله کرد، توسط همان هکر نوشته شده است. این ویروس بزبان کامپیوتری ویژوال بیسیک نوشته شده است و لذا کار برگردان کد آن برای رمزگشایی نسبت به ++C و اسمبلی مشکلتر است.
این ویروس با پیامی بزبان انگلیسی یا آلمانی که بستگی به آدرس ایمیل مقصد دارد با یک پیوست و Subject کاملا تصادفی به دستتان میرسد. از جمله Subject هایی که تا کنون دیده شده عبارتند از:
Alert! New Sober worm
Paris Hilton Sex Videos
You visit illegal websites
Your new Password
این ویروس توان ایجاد پیامهای قلابی برای گول زدن گیرنده را دارد تا او را وادار کند فایل zip پیوست ایمیل را باز کند. بعضی از این ایمیلها ادعا میکنند که یک اصلاحیه امنیتی را از طرف شرکت ضدویروس برای نمونه جدید کرم سابر همراه دارند، در حالیکه این خود ویروس سابر است. بعضی ایمیلها میگویند که از طرف FBI امریکا ارسال شده اند که نام پیوست خود را indictment گذاشته است.