... F، گونه های مختلفی از یک کرم رایانه ای جدید با عنوان MSNHideOptions و کرم اینترنتی Grogotix ... این برنامه مخرب از طریق نامه های الکترونیکی و دانلود فایل های آلوده از اینترنت منتشر می شود؛ در رایانه های مورد حمله آیکونی به شکل دو لاک پشت در کنار یکدیگر ایجاد خواهد شد که مهم ترین نشانه بصری نفوذ این بدافزار محسوب می شود ... در صورتی که مشتری های آنلاین موسسات مالی مورد حمله این تروا، وارد وب سایت این موسسات شوند، BankFake ... یکی از مهم ترین حملات مخرب رایانه ای در هفته گذشته، توسط گونه های مختلفی از کرم MSNHideOptions، انجام گرفت که از نشانه های آلودگی سیستم به این کدهای مخرب، نمایش دو پیغام مختلف به زبان اسپانیایی، ایجاد یک فولدر با نام MisContactos حاوی کلیه آدرس های الکترونیکی موجود در رایانه آلوده و نیز جلوگیری از نمایش برخی از گزینه های موجود در منوی start ویندوز مانند Run، Search و Help است ... گونه های مختلف این ویروس از طریق پست الکترونیکی و یا برنامه ی پرکاربرد MSN Messenger منتشر می شوند و پاندا به کاربران این نرم افزار توصیه کرده است که به هیچ وجه بر روی لینک های ناشناخته و نامربوطی که برای آن ها ارسال می شود کلیک نکنند ... A نیز یک کرم رایانه ایست که پس از آلوده کردن سیستم، کپی های مختلفی از خود را در آن قرار می دهد و هرگاه کاربر این سیستم روی هرکدام از فولدرهای مورد نظر خود کلیک کند، فولدر دیگری درست مشابه فولدر مورد نظر کاربر، در کنار آن ایجاد می شود ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 26   خرداد   1386   شاخه : امنیت   

... C، یکی از عاشقانه ترین کدهای مخربی است که در طول حیات ویروس های رایانه یی توسط PandaLabs کشف شده و از موضوعات رمانتیک، برای فریب کاربران استفاده می کند و نخستین علامت آلودگی سیستم به این کرم، باز شدن برنامه نودپت و نمایش جملات محبت آمیز است ... بر اساس این گزارش نامه های حاوی این کد، غالبا موضوعات بسیار عاشقانه ای را شامل می شوند واز نشانه های دیگر آلودگی به این کد، ایجاد فایلی با نام "Message for my princess" در دسک تاپ رایانه است که با کلیک بر روی آن، علاوه بر ایجاد اختلال در عملکرد عادی سیستم عامل، جمله های عاشقانه بسیاری به طور پی در پی توسط برنامه Notepad برای کاربر نمایش داده می شود ... تعویض عنوان های برخی از گزینه های اجرایی در منوی start و ایجاد اختلالات سخت افزاری ساده و در عین حال آزاردهنده، از عملکردهای تخریبی این کرم رایانه یی محسوب می شوند و بهتر است کلیه کاربران رایانه بدانند که فایل های ضمیمه نامه های حاوی این کرم رایانه یی دارای عنوان هایی نظیر Sahang dan Timah ... A، ورودی های رجیستری ویندوز مربوط به عملکرد فایروال ها را تغییر داده و سپس با متصل کردن رایانه به یک وب سایت خاص، انواع مختلف فایل ها را که ممکن است حاوی بدافزارهای خطرناکی باشند، در سیستم مورد نفوذ خود داونلود می کند و برای دشوار کردن عملکرد ردیابی برنامه های امنیتی، از فن آوری rootkit استفاده کرده و نیز فایل اولیه آلوده شده توسط خود را حذف می کند ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 9   اردیبهشت   1386   شاخه : امنیت   

... در جدیدترین گزارش panda software، از وضعیت امنیتی رایانه ها و شبکه های جهان، فهرست مهمترین و شایعترین کدهای مخرب در هفته گذشته، منتشر شد ... a، با تحریک کاربران به داونلود و یا مشاهده تازه ترین نسخه از فیلم های مشهور هری پاتر و سپس نفوذ به رایانه ها، تروجان suarabh ... a و نیز کرم های اینترنتی moaphie ... جنجالی ترین تهدید رایانه ای که در طی چند روز گذشته توسط شرکت های مهم امنیتی ردیابی شده و کاربران بسیاری را با مشکل مواجه نمود، تروجانی بود با عنوان harrenix ... a، که از طریق فریب کاربران در مشاهده و داونلود رایگان آخرین نسخه از سری فیلم های مشهور هری پاتر، سیستم ها را مورد حمله خود قرار میداد ... a، به محض فعال شدن در سیستم، یک کد مخرب از نوع dialer (شماره گیر) را در آن نصب می نماید که بدون جلب توجه کاربر، سبب اتصال وی به شبکه اینترنت از طریق ارتباط های بسیار گران قیمت خواهد گردید ... به گفته مسئولان پاندا، با وجود اقبال عمومی به فیلم های پرفروش و جذاب سینمایی، مشاهده رایگان و یا داونلود این فیلم ها در اینترنت، می تواند سوژه مناسبی برای خرابکاران اینترنتی در فریب کاربران و نفوذ به رایانه های آنها باشد ... a، برای انتشار بیشتر، خود را در دایرکتوری ریشه درایوها کپی کرده و نیز از حافظه های جانبی دارای اتصال usb استفاده می کند ... برنامه های چت همزمان مانند MSN Messenger نیز از راه های اصلی انتشار این کد به حساب می آید ...  

منبع : پایگاه اطلاع رسانی فناوری اطلاعات و ارتباطات    تاریخ : 16   آبان   1385   شاخه : امنیت   

... این نرم افزارها که قابل دریافت هستند، علاوه بر کشف روتکیت های شناخته و ثبت شده، قادرند روتکیت های مخرب ناشناخته و جدید را نیز در بدو انتشار خود شناسایی و ردیابی کنند ... Panda nanoscan برای ردیابی بسیار سریع روتکیت های مخرب و فعال استفاده می شود و با بررسی عملکردهای در حال اجرای سیستم و مقایسه آن ها با داده های موجود در پایگاه بزرگ اطلاعات امنیتی، عملکردهای مخرب را شناسایی می کنند و نتیجه را به کاربر اطلاع می دهد ... Panda TotalScan ابزار دیگری است که علاوه بر به کارگیری روش فوق برای ردیابی کدهای مخرب فعال، ویروس ها و روتکیت های غیرفعال سیستم را نیز با بررسی دقیق کلیه قسمت های آن ها، شناسایی و کشف می کند ... روتکیت ها برای پنهان کردن و عدم نمایش فایل ها، پردازش ها، عملکردها و یا ورودی های رجیستری در سیستم عامل، طراحی و استفاده می شوند ...  

منبع : پایگاه اطلاع رسانی ماهنامه شبکه    تاریخ : 11   آبان   1385   شاخه : امنیت   

... آی تی ایران - در گزارش هفتگی panda software، از وضعیت امنیتی رایانه های جهان، تروژان bankfake ... f، گونه های مختلفی از یک کرم رایانه ای جدید با عنوان MSNHideOptions و نیز کرم اینترنتی grogotix ... این برنامه مخرب از طریق نامه های الکترونیک و داونلود فایل های آلوده از اینترنت منتشر می شود ... در رایانه های مورد حمله این تروژان، آیکونی به شکل دو لاک پشت در کنار یکدیگر ایجاد می شود که مهمترین نشانه بصری نفوذ این بدافزار محسوب می شود ... در صورتی که مشتری های آنلاین مؤسسات مالی مورد حمله این تروژان، وارد وب سایت این مؤسسات شوند، bankfake ... یکی از مهمترین و شایعترین حملات مخرب رایانه ای در هفته گذشته، توسط گونه های مختلفی از کرم MSNHideOptions، انجام گرفت ... از نشانه های آلودگی سیستم به این کدهای مخرب، نمایش دو پیغام مختلف به زبان اسپانیایی، ایجاد یک فولدر با نام "MisContactos" حاوی کلیه آدرس های الکترونیکی موجود در رایانه آلوده و نیز جلوگیری از نمایش برخی از گزینه های موجود در منوی "start" ویندوز مانند "run" ، "search" و "help" می باشد ... گونه های مختلف MSNHideOptions، از طریق پست الکترونیک و یا برنامه پرکاربرد MSN Messenger منتشر می شوند ... پاندا به کاربران این نرم افزار توصیه کرده است که به هیچ وجه لینک های ناشناخته و نامربوطی را که برای آنها ارسال می شوند را کلیک نکنند ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 2   آبان   1385   شاخه : امنیت   

... در گزارش هفتگی panda software، از وضعیت امنیتی رایانه های جهان، تروجان bankfake ... f، گونه های مختلفی از یک کرم رایانه ای جدید با عنوان MSNHideOptions و نیز کرم اینترنتی grogotix ... این برنامه مخرب از طریق نامه های الکترونیک و داونلود فایل های آلوده از اینترنت منتشر می شود ... در رایانه های مورد حمله این تروجان، آیکونی به شکل دو لاک پشت در کنار یکدیگر ایجاد می شود که مهمترین نشانه بصری نفوذ این بدافزار محسوب می شود ... در صورتی که مشتری های آنلاین مؤسسات مالی مورد حمله این تروجان، وارد وب سایت این مؤسسات شوند، bankfake ... یکی از مهمترین و شایعترین حملات مخرب رایانه ای در هفته گذشته، توسط گونه های مختلفی از کرم MSNHideOptions، انجام گرفت ... از نشانه های آلودگی سیستم به این کدهای مخرب، نمایش دو پیغام مختلف به زبان اسپانیایی، ایجاد یک فولدر با نام "MisContactos" حاوی کلیه آدرس های الکترونیکی موجود در رایانه آلوده و نیز جلوگیری از نمایش برخی از گزینه های موجود در منوی "start" ویندوز مانند "run" ، "search" و "help" می باشد ... گونه های مختلف MSNHideOptions، از طریق پست الکترونیک و یا برنامه پرکاربرد MSN Messenger منتشر می شوند ... پاندا به کاربران این نرم افزار توصیه کرده است که به هیچ وجه لینک های ناشناخته و نامربوطی را که برای آنها ارسال می شوند را کلیک نکنند ... a نیز یک کرم رایانه ایست که پس از آلوده کردن سیستم، کپی های مختلفی از خود را در آن قرار میدهد ...  

منبع : پایگاه اطلاع رسانی فناوری اطلاعات و ارتباطات    تاریخ : 2   آبان   1385   شاخه : امنیت   

... در جدیدترین گزارش امنیتی شرکت پاندا از تروژان های conycspa ... x و نیز از کرم های رایانه یی msnphoto ... aj، در واقع برای نمایش تبلیغات اینترنتی طراحی شده و برای اجرای این هدف، تعدادی از ورودی های رجیستری ویندوز را تغییر می دهد و قادر است با تغییر تنظیمات فایروال نصب شده در سیستم، نتایج جست وجوی اینترنتی کاربران را نیز عوض کرده و آن ها را به صفحات اینترنتی ناخواسته هدایت کند ... این تروژان پس از نصب در رایانه ها، به طور خودکار به آدرس های اینترنتی خاصی متصل شده و شروع به دانلود کردن بدافزارهای دیگری در سیستم های آلوده می کند؛ یکی از این بدافزارها با نام mm4839 ... exe، عامل ارسال پی درپی هرزنامه به رایانه های دیگر شناخته شده است ... بنا بر این گزارش گونه های مربوط به حداقل 10 خانواده ی مختلف از برنامه های مخرب، از طریق این تروژان شایع به رایانه های آلوده نفوذ می کنند ... هم چنین، این تروژان قادر است با ایجاد یک bho (شئ راهنمای مرورگر اینترنت)، کلیه ی مرورها و وب سایت های مورد بازدید کاربران را ثبت، ذخیره و به منتشر کننده ی خود ارسال کند ... مدیر فنی آزمایشگاه های امنیتی پاندا در خصوص conycspa ... aj می گوید: با توجه به عملکردهای این کد مخرب، می توان دریافت که مجرمان اینترنتی و هکرها، برای ایجاد حداکثر آلودگی، تخریب و نیز کسب درآمد، تعداد محدودی از ویروس ها و بدافزارها را با قابلیت های تخریبی زیاد و متنوع طراحی کرده، در شبکه اینترنت منتشر می کنند ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 20   مهر   1385   شاخه : امنیت   

... در جدیدترین گزارش امنیتی شرکت پاندا از تروژان های conycspa ... x و نیز از کرم های رایانه یی msnphoto ... aj، در واقع برای نمایش تبلیغات اینترنتی طراحی شده و برای اجرای این هدف، تعدادی از ورودی های رجیستری ویندوز را تغییر می دهد و قادر است با تغییر تنظیمات فایروال نصب شده در سیستم، نتایج جست وجوی اینترنتی کاربران را نیز عوض کرده و آن ها را به صفحات اینترنتی ناخواسته هدایت کند ... این تروژان پس از نصب در رایانه ها، به طور خودکار به آدرس های اینترنتی خاصی متصل شده و شروع به دانلود کردن بدافزارهای دیگری در سیستم های آلوده می کند؛ یکی از این بدافزارها با نام mm4839 ... exe، عامل ارسال پی درپی هرزنامه به رایانه های دیگر شناخته شده است ... بنا بر این گزارش گونه های مربوط به حداقل 10 خانواده ی مختلف از برنامه های مخرب، از طریق این تروژان شایع به رایانه های آلوده نفوذ می کنند ... هم چنین، این تروژان قادر است با ایجاد یک bho (شئ راهنمای مرورگر اینترنت)، کلیه ی مرورها و وب سایت های مورد بازدید کاربران را ثبت، ذخیره و به منتشر کننده ی خود ارسال کند ... مدیر فنی آزمایشگاه های امنیتی پاندا در خصوص conycspa ... aj می گوید: با توجه به عملکردهای این کد مخرب، می توان دریافت که مجرمان اینترنتی و هکرها، برای ایجاد حداکثر آلودگی، تخریب و نیز کسب درآمد، تعداد محدودی از ویروس ها و بدافزارها را با قابلیت های تخریبی زیاد و متنوع طراحی کرده، در شبکه اینترنت منتشر می کنند ...  

منبع : دنیای انفورماتیک    تاریخ : 19   مهر   1385   شاخه : امنیت   

... فاوانیوز: panda software در جدیدترین گزارش امنیتی خود، از تروژان های خطرناک conycspa ... x و نیز از کرم های رایانه ای msnphoto ... aj، در واقع برای نمایش تبلیغات اینترنتی طراحی شده و برای اجرای این هدف، تعدادی از ورودی های رجیستری ویندوز را تغییر می دهد ... a پس از نصب در رایانه ها، بطور خودکار به آدرس های اینترنتی خاصی متصل شده و شروع به دانلود کردن بدافزارهای دیگری در سیستم های آلوده می کند ... exe، عامل ارسال پی درپی هرزنامه به رایانه های دیگر شناخته شده است ... بنا بر گزارش پاندا، گونه های مربوط به حداقل 10 خانواده مختلف از برنامه های مخرب، از طریق این تروژان شایع به رایانه های آلوده نفوذ می کنند ... همچنین، این تروژان قادر است با ایجاد یک bho ( شئ راهنمای مرورگر اینترنت)، تمامی مرورها و وب سایت های مورد بازدید کاربران را ثبت، ذخیره و به منتشر کننده خود ارسال کند ... "لوییس کرونز" مدیر فنی آزمایشگاه های امنیتی پاندا درخصوص conycspa ... aj می گوید: باتوجه به عملکردهای این کد مخرب، می توان دریافت که مجرمان اینترنتی و هکرها، برای ایجاد حداکثر آلودگی، تخریب و نیز کسب درآمد، تعداد محدودی از ویروس ها و بدافزارها را با قابلیت های تخریبی زیاد و متنوع طراحی کرده، در شبکه اینترنت منتشر می کنند ... x نیز در هفته گذشته سبب آلودگی بسیاری از رایانه ها و شبکه های مختلف در سراسر جهان گردید و بسیاری از شرکت های امنیتی درخصوص فعالیت شدید و انتشار سریع آن هشدار دادند ...  

منبع : فاوا نیوز    تاریخ : 18   مهر   1385   شاخه : امنیت   

... پاندا در جدیدترین گزارش امنیتی خود، از تروجان های خطرناک conycspa ... x و نیز از کرم های رایانه ای msnphoto ... aj، در واقع برای نمایش تبلیغات اینترنتی طراحی شده و برای اجرای این هدف، تعدادی از ورودی های رجیستری ویندوز را تغییر میدهد ... a پس از نصب در رایانه ها، بطور خودکار به آدرس های اینترنتی خاصی متصل شده و شروع به داونلود کردن بدافزارهای دیگری در سیستم های آلوده می نماید ... exe، عامل ارسال پی درپی هرزنامه به رایانه های دیگر شناخته شده است ... بنا بر گزارش پاندا، گونه های مربوط به حداقل 10 خانواده مختلف از برنامه های مخرب، از طریق این تروجان شایع به رایانه های آلوده نفوذ می کنند ... هم چنین، این تروجان قادر است با ایجاد یک bho ( شئ راهنمای مرورگر اینترنت)، کلیه مرورها و وب سایت های مورد بازدید کاربران را ثبت، ذخیره و به منتشر کننده خود ارسال کند ... لوییس کرونز مدیر فنی آزمایشگاه های امنیتی پاندا در خصوص conycspa ... aj می گوید: "با توجه به عملکردهای این کد مخرب، می توان دریافت که مجرمان اینترنتی و هکرها، برای ایجاد حداکثر آلودگی، تخریب و نیز کسب درآمد، تعداد محدودی از ویروس ها و بدافزارها را با قابلیت های تخریبی زیاد و متنوع طراحی کرده، در شبکه اینترنت منتشر می کنند ... x نیز در هفته گذشته سبب آلودگی بسیاری از رایانه ها و شبکه های مختلف در سرتا سر جهان گردید و بسیاری از شرکت های امنیتی در خصوص فعالیت شدید و انتشار سریع آن هشدار دادند ...  

منبع : پایگاه اطلاع رسانی فناوری اطلاعات و ارتباطات    تاریخ : 18   مهر   1385   شاخه : امنیت