تبلیغات

خانه سرگرمی

اخبار ویروس های رایانه ای


كرم ساسر خطرناک تر از بلاستر ◄

W32.Vote.k@mm ویروس ◄

W32.Sobig.F@mm ویروس ◄

W32.Dumaru@mm ویروس مکار ◄

W32.Welchia.Worm ویروس بسیار خطر ناک ◄

W32.Yaha.F@mm (ویروس (یــاهــا ◄

W32.Nolor@mm.Dr ویروسی که کاربران یاهو را آلوده میکند ◄

lovsan یا W32.Blaster.Worm شیوع بسیار گسترده کرم ◄

نسخه اینترنتی ویروس سارس پیدا شد ◄

شیوع ویروس كاموفلائو ◄

ویروس Worm-Lovgate.C ◄

افزایش حملات ویروسی از آغاز جنگ عراق ◄

SQL Slammerهجوم كرمهای رایانه ای و كرم جدید ◄

شیوع نسخه جنگی ویروس اینترنتی گاندا ◄

پلاکسو ، کرمی از نسل جدید ویروس ها ◄

لاوگیت در حال خزیدن روی اینترنت است ◄

ظهور یك‎ كرم‎ جدید اینترنتی بـه‎ نـام LOVAGE.C ◄

Avril ویروس‌‏‎ گسترش‌‏‎ ◄

گسترش یک ویروس جدید اینترنتی - (Yaha.k) ◄

ویروس جدید نفت عراق ◄

كرم پرستیژ، كشتی غرق شده تقلبی روی رایانه ها ◄

تولد كرم Roron در بلغارستان ◄

كرم براید آهسته درون رایانه تان می خزد ◄

در کمین ویندوز - opasoft‎کرم ◄

ویروس جدید Bugbear کلمه عبور و کارت اعتباری را می خورد

کرم slapper‎ - حملات ویروسی به ماشین های لینوکس وآپاچی ◄
- Klezكرمی كه هرگز نمی میرد ◄
Nimda كرم ◄


كرم ساسر

نسخه های به روز شده كرم موسوم به ساسر ، وحشی تر از كرم بلاستر با درنوردیدن میلیون ها رایانه در دنیا ، عرصه را به كاربران اینترنت تنگ كرد.
سرورهای بزرگ استرالیا كه برای اولین بار ساسر نسخه B را مانیتور كردند ، برای ساعتها از كار افتادند و همچنین سرورهای خبر و عكس خبرگزاری AFP و نیز سیستم های بانكی در اروپا نیز تحت تاثیر این كرم خطرناك از كار افتاد.
هر چند نسخه A این كرم از نظر سیمانتك درجه دو محسوب شد ، اما نسخه اخیر آن كاملا خطرناك توصیف شده است که تاکنون 5/3 درصد رایانه ها جهان را آلوده کرده است.
گفتنی است این کرم برای آلودگی نیاز به باز شدن به صورت ضمیمه (Attach) نداشته و صرفا از طریق حفره موجود روی ویندوز ایكس پی ، ویندوز 2000 و ویندوز سرور 2003 گسترش می یابد.
شركت پاندا اعلام كرد: تا اوایل روز دوشنبه بیش از 3/5 درصد كل رایانه های جهان ساسر گرفته اند كه این معادل 18 میلیون سیستم از 600 میلیون رایانه موجود در جهان است.
میكو هیپونن ، رئیس شركت ضدویروس F-secure گفت : ساسر در نسخه های بعدی خود بسیار خطرناکتر خواهد شد و می تواند بدتر از بلاستر شود.
بانك فنلاندی سامپو نیز 160 شعبه خود را پس از آلوده شدن تعطیل كرد.
كرم ساسر B پس از آلودگی در دایركتوری %windir% یك فایل اجرایی به نام avserve2.exe ایجاد می كند و روی شاخه Run در رجیستری می نشیند و بعد باعث خاموش شدن رایانه به طور كامل می شود.
سیمانتك از ورود نسخه C آن نیز خبر داده كه در حال گسترده شدن به طور بی سابقه ای است.
برای نابودی نسخه های A و B و C می توانید فایل زیر را پس از نصب ، اجرا كنید:

برای نابودی نسخه های A و B و C می توانید فایل زیر را پس از نصب ، اجرا كنید:

دریافت: FxSasser - W32.Sasser.Worm Removal Tool

برای پیشگیری از ابتلای مجدد لازم است Patch مربوط به سیستم عامل خود را دریافت کرده و برروی کامپیوتر خود نصب کنید.

دریافت: Windows XP Patch | Windows 2000 Patch





بالای صفحه ▲





اثرات W32.Vote.k@mm

این ویروس تمام آدرس های ایمیل در برنامه ایمیل رسانی Microsoft Outlook را پیدا کرده و بصورت خودکار ایمیل های آلوده میفرستد.

بالای صفحه ▲





اثرات W32.Sobig.F@mm

این ویروس تمام آدرس های ایمیل در سیستم را که در فایل های با پسوند .dbx .eml .hlp .htm .html .mht .wab .txt. موجود است را پیدا کرده و ایمیل های آلوده با مضمون زیر میفرستد مواظب ایمیلی با نام فرستنده admin@internet.com باشید.

بالای صفحه ▲



اثرات W32.Dumaru@mm

این کرم جدید دارای پیغام فریب دهنده ای به صورت زیر است

From: "Microsoft" <security@microsoft.com>
Subject: Use this patch immediately !
:Message
Dear friend , use this Internet Explorer patch now!
There are dangerous virus in the Internet now!
More than 500.000 already infected!
Attachment: patch.exe

بالای صفحه ▲





اثرات W32.Welchia.Worm

این ویروس قدرتمند در واقع ضد ویروسی برای ویروس بلستر بود که بصورت مشابه با ویروس بلستر پخش شده و سیستم ها را آلوده میکند و سپس در صورت وجود ویروس بلستر آن را از سیستم پاک می کرد و در صورتی که فایل اصلاحی مایکروسافت بر روی سیستم نصب نشده باشد آنرا بصورت خودکار نصب میکرد هر چند این ویروس ظاهرا مفید به نظر میرسید ولی چون فایل اصلاحی را بصورت خودکار نصب میکرد باعث اختلال و ایجاد مشکل در ویندوز می شد.

بالای صفحه ▲





اثرات W32.Yaha.F@mm

مراقب ویروس قدیمی (یــاهــا) باشید چون بصورت گسترده ای داره تو سیستم های ایرانی پخش میشه مخصوصا اگه از برنامه ( آت لوک ) استفاده میکنید ، چون آت لوک بصورت خودکار ایمیل ها را تو هارد ذخیره میکنه و ویروس هم اجرا میشه و اینجاست که مشکل شروع میشه و در عرض مدت کوتاهی دیگه فایلهای اجرائی ویندوز کاملا از بین میرن و فقط میتونید ویندوزتون را خاموش کنید و ، حتی دیگه آنتی ویروس هم نمیتونید نصب کنید یا حتی از تو ریجستری مشکل را حل کنید پس اگه آلوده شدین اول یه آنتی ویروس به روز شده نصب کنید و سریعا سیستم را اسکن کنید چون اگه یک کم دیر بجنبین و سیستم را خاموش کنید دیگه کار از کار میگذره و همه چیز نابود میشه .... همچنین دقت کنید اگه فهمیدین که ویروسی شدین سریعا از اینترنت قطع بشین و تا وقتی مشکل سیستم بر طرف نشده به اینترنت وصل نشید ، چون این ویروس بصورت خودکار تمام آدرس های ایمیل در سیستم شما را هر کجا که باشند پیدا کرده و به نام شما یا یکی از همین آدرس ها برای همه ویروس میفرسته .

بالای صفحه ▲





اثرات W32.Nolor@mm.Dr
این ویروس بصورت گسترده ای موتور یاهو را آلوده کرده و برای کاربران یاهو با آدرس های مختلف ویروس میفرستد موضوع ایمیل این ویروس مشابه موارد زیر است ضمنا این ویروس معمولا با حجم 272 کیلو یا 137 کیلو همراه ایمیل است .

Re-I Love You...OKE! یا Re-Kiss you..^@^ یا A Greeting-card for you یا "Re:Baby! 2000USD,Win this game"

بالای صفحه ▲





حذف کرم W32.Blaster.Worm

اثرات W32.Blaster.Worm
این کرم بسیار پیشرفته باعث می شود تا سیستم شما تنها پس از گذشت 60 ثانیه از اتصال به اینترنت ، خاموش شود .


برای پاک سازی دستگاه خود مراحل زیر را بترتیب اجرا نمایید :


1- فایل اصلاحیه MS03-026 Patch را از زیر دریافت نمایید .


2- پس از نصب این اصلاحیه ، سیستم خود را ریست کنید .


3- بعد از بالا آمدن سیستم فایل FIXBLAST.exe را دریافت و اجرا کرده ، این فایل فعالیت کرم (MSBLAST.exe) را متوقف نموده و باعث می شود کدهای ریجستری که توسط آن در ویندوز وارد شده اند حذف گردند .


4- مجدداً و برای آخرین بار سیستم خود را ریست نمایید .


5- به سایت WindowsUpdate.com مراجعه کنید تا در صورت لزوم آخرین به روز رسانی ها برای حذف این کرم بصورت خودکار برای شما صورت گیرد .


توجه :
اگر شرایط به گونه ای باشد که سیستم شما قبل از دریافت این فایلها خاموش شود ، دکمه start و سپس run را کلیک نموده و در کادر مربوط عبارت shutdown -a را تایپ نمایید . این روش باعث می شود فرایند خاموش شدن دستگاه شما متوقف شود .

دریافت: Windows XP Patch | Windows 2000 Patch
دریافت: FixBlast - W32.Blaster.Worm Removal Tool


بالای صفحه ▲


نسخه اینترنتی ویروس سارس پیدا شد

ویروس نویسان با سوء استفاده از اخبار مربوط به ویروس كشنده سارس ، نسخه اینترنتی آن را روانه سرورها و شبكه های رایانه ای كردند. نام اصلی ویروس Coronex-A است كه در ایمیل ظاهر شده و به كاربران می گوید كه می توان با اطلاعات این فایل با ویروس سارس مبارزه كرد. بلافاصله پس از اجرا شدن فایل Virus.exe/Sars.exe ، Hongkong.exe دفترچه آدرس آتلوك به طور اتوماتیك ، ویروس را برای سایر كاربران می فرستد. در این هنگام ویروس سارس در 2 شاخه زیر نیز در رجیستری می نشیند: در شاخه C:MMy Downloads نیز می نشیند و از آنجا بروی شبكه نیز پخش می شود.

http://www.who.int/csr/don/2003_04_19/en
برای گرفتن اطلاعات بیشتر و نحوه پاك كردن ویروس به آدرس زیر مراجعه كنید : www.Sophos.com


بالای صفحه ▲


شیوع ویروس كاموفلائو

ویروس جدید كاموفلائو كه شیوع آن از اسپانیا آغاز شده است ، رایانه كاربران اینترنتی را تهدید می كند. به گزارش خبرنگار واحد مركزی خبر، به نقل از یك پایگاه اینترنتی ، شركت نرم افزاری پاندا اعلام كرد این ویروس جدید كه نخستین بار درچهاردهم فروردین (سوم آوریل) دیده شده است از نوع تروا است و هدف آن بازكردن راه هكرها به رایانه كاربران است . این ویروس روی سیستم عامل ویندوز xp عمل می كند و اثر آن شامل نمایش كلمه عبور كاربران پیغام رسان msn و پاك كردن فایلهایی از دایركتوری اصلی دیسك سخت است . ویروس كاموفلائو دارای سه قسمت است كه یكی مخصوص نصب روی رایانه هكراست ، دیگری فایل اصلی است كه رایانه میزبان را سرور می كند وقسمت سوم شكل دهنده مشخصه های فایل سرور است . این ویروس در حال اجرا شدن نوعی بازی را روی صفحه، نمایش می دهد .

بالای صفحه ▲



ویروس Worm-Lovgate.C

ویروس Worm-Lovgate.C از نوع كرمهای كامپیوتری است و در حال حاضر در اروپا، تایوان، استرالیا و ژاپن در حال گسترش است. این ویروس كپی خود را برای گسترش در شبكه، درشاخه ها (دایركتوری ها) و زیر شاخه هایی كه به صورت مشترك از آن استفاده می شود، قرار می دهد. علاوه بر آن حاوی برنامه Backdoorاست كه این برنامه شبكه مورد حمله قرار گرفته را برای كاربران متخلف - به اصطلاح هكرها - از راه دور باز می گذارد تا آنها بتوانند به آن كامپیوتر دست یافته و حمله كنند. این عمل از طریق پورت 10168 انجام می پذیرد. این ویروس در عصر حاضر، به خاطر اینكه اقدام به انجام یك تاكتیك مهندسی -اجتماعی می كند، از خطر فوق العاده ای برخوردار است. نحوه عملكرد این ویروس به گونه ای است كه به صورت آزاد و مستقل به ایمیل هایی كه در صندوق پستی (Inbox) كاربر مورد حمله قرار گرفته وجود دارند، پاسخ می دهد. پس از آن، اولین ارسال كننده ایمیل پاسخی را می گیرد كه دقیقاً استناد به ایمیل شخص فرستنده می كند، بدین صورت كه گیرنده نامه در قسمت موضوع (Sub) همان Sub خود را كه قبلاً فرستاده بود به صورت Forward دریافت می كند و در قسمت متن نوشته زیر را می خواند: ”Ill try to reply as soon as possible. Take a look at the attachment and send me your opinion!” ( من سعی می كنم مجدداً آن را برای شما فعال كنم. به پیوست نامه نگاه كنید و نظرتان را برای من بفرستید. ) از آنجا كه شخص گیرنده این روند را عادی تلقی می كند، به احتمال زیاد پیوست ایمیل را باز و با این كار اجازه ورود ویروس Worm-Lovgate.c را عملاً صادر می كند. این ویروس همه جا وجود دارد و به زبان انگلیسی نوشته شده است. Worm-Lovgate.c در Windows – Platlform تكثیر و گسترش پیدا می كند و حجمی معادل 78848 بایت دارد. این كرم می تواند در كامپیوتر مورد حمله قرار گرفته كپی هایی از خود در دایركتوری Windows/System قرار دهد. این فایلها ممكن است یكی از مشخصات زیر را در برداشته باشند:Repcsrv.exeیا WinPpcsrv.e,Syshelp.exe,Winrpc.exe,Wingate.exe سایت Zdnet اطلاعات جدیدی را در مورد ویروسها در اختیار كاربران می گذارد و قادر است فایلهای تا حجم 1 گیگا بایت را به صورت Live (همزمان) چك كند.

بالای صفحه ▲


افزایش حملات ویروسی از آغاز جنگ عراق

كارشناسان رایانه هفته گذشته به كاربران رایانه های شخصی هشدار دادند نظرسنجی های اینترنتی كه در آنها از مردم خواسته می شود كه موافق یا مخالف جنگ آمریكا علیه عراق رای دهند، می تواند روشی برای انتقال یك ویروس جدید رایانه ای باشد.به گزارش خبرگزاری آلمان از سنگاپور، چارلز كازینز، مدیرعامل یك شركت فروشنده نرم افزارهای ضد ویروس در سنگاپور گفت با نوشتن یك برنامه زیركانه ، می توان ویروس را زیر پوشش رای درباره جنگ عراق فعال كرد. كرم رایانه ای موسوم به «گاندا» ، با ترغیب كاربران به تماشای تصاویری كه توسط ماهواره های جاسوسی آمریكا گرفته شده و یا ثبت تصاویرمضحك از رئیس جمهور آمریكا روی صفحه مانیتور، ویروس را به فعالیت وامی دارد. یك كارشناس ویروسهای رایانه ای گفت : در عراق و سایر كشورهایی كه ازلحاظ توسعه یافتگی در سطح پایینتری قرار دارند، برنامه نویس های بسیارماهری هستند كه قادرند ویروس های پیچیده بوجود آورند. وی پیش بینی كرد با الگوبرداری از ویروس «یحیی » كه برخی از برنامه نویسان هندی برای حمله به سایت های اینترنتی پاكستان تهیه كرده بودند واز طریق پست الكترونیكی عمل می كرد، ویروسهای موثری تهیه شود. طی چند سال گذشته ویروسهای زیادی با انگیزه های سیاسی تهیه شد و احتمالا این كار ادامه خواهد یافت . اما مساله اینست كه بسیاری از این ویروسها با استفاده از رایانه كاربران بیگناه جنگ می كنند. یك كرم رایانه ای به نام «بی عدالتی » كه با درگیریهای اسرائیل وفلسطین در ارتباط است ، با استفاده از آدرس كاربرانی كه رایانه هایشان آلوده به این كرم شده است ، برای سیاستمداران صهیونیست نامه الكترونیكی می فرستد. دو هفته قبل ، گروهی از «ویروس نویسان» هندی ، نسخه جدیدی از ویروس «یحیی » را تهیه كردند كه به منظور مختل كردن كار سایت های اینترنتی پاكستان ، از طریق رایانه های شخصی ، انبوه مطالب مختلف و بی ارزش برای این سایتها ارسال می كند.

بالای صفحه ▲




SQL Slammerهجوم كرمهای رایانه ای و كرم جدید

4كرم ویندوز به نامهایLirva.A ،Explore Zip.E ، Lirve.B و جدیدترین آن یعنی Sobig حمله به شبكه ها و كامپیوترها را آغاز كرده اند .موسسه F-Secure در مورد تمامی این ویروسها هشدار سطح 2 اعلام كرده است. بدین معنی كه مدیران سیستم و كاربران نهایی باید از ایمنی سیستم خود اطمینان حاصل كنند Level2 .سطح2، از نظر اهمیت، دومین سطح هشدار موسسه F-Secure محسوب میشود) Lirva.A .با نام مستعار (ArviL به نامه های الكترونیكی حمله میكند و از طریق سیستمهای گفت وگوKazaa ، ICQ و IRC و همچنین درایوهای شبكه ویندوز و پوشه های اشتراكی خود را تكثیر میكند. این ویروس شامل كدی برای غیرفعال كردن ویروسیاب و برنامه های كاربردی امنیتی است علاوه بر آن كلمات عبور را نیز به سرقت می برد .گونه B آن، از كد دیگری برای فریب افراد استفاده میكند و شامل كدهای بیشتری برای از كار انداختن برخی برنامههای ویروسیاب است .عمر Explore Zip.E كوتاه بود اما نسخه اصلاح شده آن كه مجددا منتشر شده، قادر به از كار انداختن بسیاری از برنامه های ویروسیاب است. این كرم از طریق پست الكترونیكی و با افزودن یك پیوسته آلوده به نامه های خوانده نشده و پاسخ به آنها تكثیر می شود. در این میان، Sobig از پیوست نامهالكترونیكی PIF استفاده میكند و به اشخاص امكان میدهد دستگاههای آلوده را كنترل كنند. شركت panda software اعلام كرده است ویروس Sobig به سرعت از طریق نامه الكترونیكی و از آدرس big@boss.com و با عنوان Attached file منتشر میشود .در صورت انگلیسی بودن زبان سیستم عامل sobig از طریق درایوهای اشتراكی شبكه نیز تكثیر میشود .زمانی كه sobig كامپیوتری را آلوده میكند، پیامی به آدرس pagers.icq.com ارسال میكند و برای دریافت یك اسب تروا به اینترنت متصل میشود .میزان خطر این كرم، اندك است .اخیرا نیز كرم رایانهای <SQL Slammer> برنامه پروازها و دستگاههای خودپرداز را در آژانسهای هواپیمایی و بانكهای آمریكا مختل كرد .درحدی كه دسترسی به این كامپیوترها غیر ممكن بود .طبق اظهارات كارشناسان امنیتی اینترنت به نظر میرسد كه این كرم، خسارتهای جدی به بار نیاورده است. این كرم رایانه ای كه <SQL Slammer> نام گرفته است، اواخر ژانویه سال جاری با استفاده از آسیب پذیری نرم افزار SQL Server 2000 مایكروسافت كه شش ماه قبل كشف شده بود، حمله را آغاز كرد .مایكروسافت یك برنامه ترمیمی رایگان برای برطرف كردن این مشكل ارائه كرده است . كارشناسان معتقدند كه این حمله در18 ماه گذشته زیان بارترین حمله بوده است، زیرا طبق گزارش رویتر این حمله به طور گسترده، شبكه هایی را در آسیا، اروپا و آمریكا از كار انداخته است. مقامات بانك Bank of America در آمریكا اظهار داشتند كه در اثر این حمله، بسیاری از مشتریان نتوانستند با استفاده از 13000 دستگاه خود پرداز این بانك، از حسابهای خود پول دریافت كنند .با این وجود این بانك موفق شد پس از چند ساعت تقریبا تمام دستگاههای خود پرداز را به حالت اول بازگرداند، بدون آنكه به وجوه نقد و اطلاعات شخصی مشتریانش آسیبی وارد شود . این كرم به دورن سرور رخنه میكند و پس از انتشار، ترافیك زیادی در شبكه ایجاد كرده و از سرعت اینترنت می كاهد. SANS، سازمانی است كه به كارشناسان سیستمها و شبكه ها، روشهای حفاظت را آموزش میدهد، این موسسه اعلام كرده كه كرم SQL به فایلهای ذخیره شده در كامپیوترها آسیبی نرسانده است اما با تكثیر سریع و ارسال پرسوجو در خطوط كامپیوتری، برای كامپیوترهای آسیب پذیرتر مشكل ایجاد میكند. چند شركت، از جملهContinental Airlines ، خسارت كامپیوتری قابل توجهی را گزارش كرده اند. در اثر حمله این كرم، كارمندان این خط هوایی ناگزیر شدند برای ثبت اطلاعات مربوط به بلیطهای رزرو شده و بلیطهای الكترونیكی، دوباره از روشهای قدیمی تلفن، قلم و كاغذ استفاده كنند و به علت كند شدن كار، چند مورد تاخیر و انحلال پروازهای داخلی رخ داد .دفتر مركزی این شركت در شهر نیوآرك در ایالت نیوجرسی، شدیدترین آسیبها را دید .مشكلاتی هم در شهر هیوستن ایالت تكزاس و شهر كلیولند ایالت اوهایو بروز كرد .اما طولانیترین تاخیرها بیش از 30 دقیقه طول نكشید. این گونه كرمها موجب قطع خدمات توزیعی میشوند .در این حالت، كامپیوترهای آلوده شده توسط این كرم یا برنامه های دیگر، سیلی از اطلاعات را به یك مكان خاص در اینترنت ارسال میكنند كه این كار موجب قطع ارتباط آنها با شبكه می شود . كرم رایانهای SQL به كرم code red شبیه است كه به سرورهای IIS2001 حمله كرد و با درج پیام: Welcom to http://www.worm.com! Hacked By Chinese! در صفحات وب به آنها آسیب رساند .كرم Code Red در مجموع به بیش از700 هزار كامپیوتر آسیب رساند و سرعت انتشار آن به قدری زیاد بود كه ردیابی منشا آن امكان نداشت .تاكنون در مورد آسیب كرمSQL ، به صفحات وب و فایلهای دیگر گزارشی دریافت نشده است .ردیابی منشا كرم SQL نیز با ابزارهای فنی موجود دشوار خواهد بود .اما خوشبختانه مراكز خدمات اینترنت و سایر سازمانهای امنیتی به موقع موفق شدند از سرعت انتشار آن بكاهند، و از خسارات سنگین تر جلوگیری كنند.

بالای صفحه ▲


شیوع نسخه جنگی ویروس اینترنتی گاندا

جام جم آنلاین - كرم جدیدی موسوم به گاندا با پیامهایی مربوط به جنگ آمریكا و عراق به سرعت روی اینترنت پخش شد. نویسنده این كرم كه خود را عمو راجر ملقب ساخته و ظاهرا در اعتراض به سیستم آموزشی سوئد دست به چنین كاری زده با سوءاستفاده از اخبار جنگ ضمیمه آلوده ای را به آتلوك مایكروسافت چسباند و آنرا برای كاربران اینترنت ارسال كرد . گراهام كلولی مشاور ارشد در شركت ضد ویروس سوپوس ضمن بیان این مطلب افزود این ضمیمه در ویژوال بیسیك نوشته شده و با موضوعاتی مانند عكسهای جاسوسی از تاسیسات عراق و اخبار مربوط به جنگ كاربران را فریب می دهد و وقتی آنها ضمیمه راكه به صورت اسكرین سیور یا فایل اجرایی است باز كنند ; بلافاصله سیستم آلوده شده و برنامه های ضد ویروس هم از كار می افتد . بدلیل علاقمندی كاربران نسبت به دنبال كردن اخبار جنگ ; گراهام هشدار داد كه از باز كردن هر گونه ضمیمه مشكوك درباره اخبار جنگ خودداری كنند تا از خطرات آن در امان بمانند. برای گرفتن www.Sophos.com اطلاعات بیشتر به این آدرس مراجعه كنید :

بالای صفحه ▲


پلاکسو ، کرمی از نسل جدید ویروس ها

به ظاهر همه چیز عادی به نظر می رسد. کمپانی plaxo.com برای شما یک ایمیل می زند و از شما می خواهد با نصب آخرین برنامه این شرکت دفترچه آدرس الکترونیکی خود را در آتلوک به روز نمایید. شما به قسمت دانلود سایت رفته و پس از ذخیره آن شروع به نصب برنامه مورد نظر می کنید غافل از این که این برنامه مخرب و آلوده است و سیستم ها را مورد تهدید قرار می دهد. آنچه رخ داده شیوه جدید شیوع کرم های رایانه ای است . بدین صورت که ویروس نویس کرم خود را درون برنامه ای قانونی روی سایت مورد نظرش انداخته و یک برنامه معروف را آلوده می سازد و بدین صورت هر کاربر با نصب برنامه سیستم اش آلوده می شود. فرق بزرگی که این نوع ویروس با ویروس های عادی دارد این است که خودش را به صورت ضمیمه یا attach در آتلوک ظاهر نمی کنند بلکه روی یک سرور بظاهر قانونی نشسته و از آن طریق اجرا می شود

بالای صفحه ▲


لاوگیت در حال خزیدن روی اینترنت است

کرم رایانه ای به نام لاوگیت در 3نسخه A و B و C به صورت backdoor روی سرورها و رایانه های شخصی متصل به اینترنت افتاده است . ویروس مذکور از مهندسی SMTP سوءاستفاده کرده و مجموعه ای از فایل های DLL را از طریق پورت 1192 به صورت backdoor وارد سیستم می کند و اطلاعات شخصی را به آدرس ایمیل hacker117@163.com می فرستد. سپس با کپی کردن خود نسخه های اجرایی متعددی با پسوند exe مانند pic.exe ، Joke.exe و... می سازد و بر روی فایل های به اشتراک گذاشته شده ، خود را می اندازد. از اسم کاربر مهمان یا ادمین استفاده کرده و با پسوردهای تصادفی دسترسی به دایرکتوری system32 را مهیا می سازد و اطلاعات خود را درون پوشه ای به نام win32pwd.sys یا win32add.sys جمع آوری و ذخیره می سازد. در زیر شاخه command به آدرس زیر نیز خود را مانند بختک می اندازد:
HKEY-CLASSES-ROOT\txtfile\shell\open\command@=% "winsysdir%\winprc.exe"%1
مواظب هرگونه فایل ضمیمه با پسوند exe روی ایمیل باشید و بیخودی روی آن کلیک نکنید که بسیار خطرناک است . برای گرفتن اطلاعات بیشتر به آدرس زیر مراجعه کنید: www.F-secure.com

بالای صفحه ▲


ظهور یك‎ كرم‎ جدید اینترنتی بـه‎ نـام LOVAGE.C

تهران ـ یك‎ كرم‎ جدید اینترنتـی‎ بـا قـدرت‎ تخریبی‎ فراوان‎ در اینترنت‎‎ پخش‎ شده‎ است. به‎‎ گزارش‎ واحد مركزی‎ خبر , یك‎ پایگاه اینترنتی , اعلام‎‎‎ كرد: كرم جدیـدی‎ بـه‎ نـام LOVAGE.C كه‎ در اروپا و آسیـا فعال‎ شده‎‎‎ به شبكه اینتـرنـت‎‎ خسارت وارد كرده‎ است . این‎‎‎ كرم‎‎ كه‎ جانشین كرم دیگری‎ با همین نام‎ شده‎‎‎ است ‎, با پاسخ‎ دادن‎ به نـامه هـای‎ الكترونیكی‎ كه‎‎ حـاوی‎‎‎ ضمـیمه ای دارای كـد نامناسب‎ است , تكثیر می‎ شود. این‎‎ كرم‎ در ادامه‎ یك‎ پورت‎ پنهان نصب‎ می‎‎ كند كه‎ امكان‎ دستیابی و تغییر فایلهای‎ موجود روی‎ سیستـم‎‎ آسیـب‎ دیده‎ را فـراهـم می‎ آورد


بالای صفحه ▲




گسترش ویروس ‌‏‎ Avril

ویروس آوریل در حال شایع شدن می باشد این کرم رایانه ای که با نام های متفاوتی نظیر Avril , Lirva , Naith شناخته می شود در آمریکا و کشور های چون آلمان ، سوئد و فرانسه گسترش زیادی پیدا کرد این ویروس نرم افزار های فایروال وضد ویروس های رایانه مبتلا را از کار انداخته و بصورت خودکار خود را به آدرس های الکترونیک موجود بر روی رایانه آلوده شده ارسال می نماید .

ویروس آوریل در صورت اجرا خود را در چندین پوشه سیستم عامل ویندوز کپی نموده و در رجیستری ثبت می نماید تا به صورت خودکار پس از هر بار راه اندازی سیستم اجرا شود.



بالای صفحه ▲


گسترش یک ویروس جدید اینترنتی - (Yaha.k)

یک ویروس جدید اینترنتی که ابتدا پیش از کریسمس (25 دسامبر) ظاهر شده بود در حال آلوده کردن هزاران رایانه در سراسر جهان است.شیوع سریع ویروسی که از طریق نامه های الکترونیکی (ایمیل) تکثیر می شود و "یاها. ک" (Yaha.k) نام دارد باعث شده است شرکت هایی که برنامه های ضدویروس تولید می کنند آن را جزو ویروس های بسیار خطرناک دسته بندی کنند.به گزارش شرکت "مسج لبز" (Message Labs) که پیام های الکترونیکی را برای یافتن ویروس جستجو می کند، وجود این ویروس تاکنون در صد کشور گزارش شده است اما بریتانیا و هلند را بیش از سایر کشورها آلوده کرده است.این ویروس وارد هر رایانه ای شود نشانی ایمیل های آن را یافته و خود را به تمامی نشانی ها پست می کند. این ویروس همچنین ممکن است تلاش کند برنامه های ضد ویروس را از کار بیاندازد.به کاربران توصیه می شود هر گونه نامه الکترونیکی مشکوک را پاک کرده و برنامه های ضدویروس خود را روزآمد کنند.
عشق و نفرت
این ویروس نمونه تازه ای از ویروس یاها (Yaha) است که ابتدا در ماه فوریه گذشته پدیدار شده بود.ویروس جدید ابتدا روز 21 دسامبر در یک نامه الکترونیکی که منشا ارسال آن کویت بود کشف شد. "مسج لبز" می گوید از آن زمان تاکنون 33 هزار و 487 نمونه آن را ردیابی و نابود کرده است.یاها.ک که پسوندهای آن exe یا scr است خود را به نامه ها پیوست کرده و تحت عناوین مختلف با مضامین عشق و نفرت منتشر می شود
عناوین نامه های الکترونیکی آلوده به ویروس
Are you in Love
You are so sweet
Shake it baby
Sample Playboy
?? Wanna Hack
Free Screensavers
?Need a friend
Free Win32 API source
Wanna be a HE-MAN
One Hackers Love .
طاعون رایانه ای
این ویروس به محل ضبط آدرس های الکترونیکی موجود در سیستم عامل ویندوز دستبرد زده و خود را به تمامی آدرس های موجود ارسال می کند.این ویروس همچنین ممکن است سعی کند برنامه های ضدویروسی یا محافظتی (Firewall) را از کار بیاندازد.شرکت های تولید برنامه های ضدویروس می گویند که یاها.ک همچنین ممکن است در برخی سایت های دولتی پاکستان خرابکاری کند.ویروس هایی که از طریق نامه های الکترونیکی تکثیر می شوند در سراسر سال گذشته کاربران را به دردسر انداخته اند و مثل طاعونی رایانه های سراسر جهان را مبتلا کرده اند.آمارهای شرکت "مسج لبز" نشان می دهد که در سال 2002 از هر 212 نامه الکترونیکی، یکی به ویروس آلوده بوده است.این رقم نشانگر رشدی چشمگیر نسبت به سال های قبل است. در سال 2001، این شرکت در هر 380 نامه الکترونیکی یک ویروس شناسایی می کرد و در سال 2000 این رقم به یک ویروس در هر 790 نامه می رسید

بالای صفحه ▲


ویروس جدید نفت عراق

یک کرم شبکه موسوم به «نفت عراق» به آرامی از طریق سیستم عامل ویندوز NT، 2000 و xp روی اینترنت منتشر شده است .به گفته شرکت F-Secure نام اصلی کرم Lioten است اما نام دیگر Iraq Oil را نیز دارد که برخلاف سایر ویروس ها که از طریق ایمیل تکثیر می شوند، این ویروس از راه پوشه های مشترک روی شبکه بسرعت منتشر می شود و ماشین کاربر نسخه Home و نسخه تجاری را آلوده می کنند. از نظر سطح خطر نیز این ویروس در حد متوسط گزارش شده و تاکنون رایانه های کمی را آلوده کرده است . برای از میان بردن آن ، شرکت F-Secure پادزهر آن را روی سایت گذاشته و به کاربران توصیه کرده است که آن را نصب کنند؛ اما ماشین هایی که سر راهشان فایروال وجود دارد از کرم مصون هستند. برای در امان ماندن ، می توان پورت 445 را بلوکه کرد تا ویروس در شبکه پخش نشود. این ویروس به شکل تصادفی Host خود را انتخاب کرده ، تلاش می کند از طریق یک Ip خود را روی اینترنت برساند و کنار آن از پروتکل SMB روی ویندوز که فایل ها را به اشتراک می گذارد نیز سوءاستفاده می کند؛ بنابراین منتظر پاسخ از سوی سرور می شود تا سیستم عامل را بشکند و accountها را نیز روی شبکه به سرقت ببرد و با شبیه سازی کلمه های Admin و Root به کلمه های عبور دسترسی یابد.

بالای صفحه ▲


كرم پرستیژ، كشتی غرق شده تقلبی روی رایانه ها

شركت پاندا از كاربران خود در برابر كرم رایانه ای جدید به نام پرستیژ (ماخوذ از كشتی غرق