بخشی از مقاله
ويروس جديد 2500كامپيوتر را در ژاپن آلوده ساختSG - پليس ژاپن در حال بررسي يك ويروس كامپيوتري جديد به نام bot است كه تاكنون دست كم 2500كامپيوتر را در ژاپن آلوده ساخته و به انتشار خود ادامه ميدهد.
آژانس پليس ملي وجود بيست مورد از شبكههاي آلوده شده به اين ويروس را در سراسر جهان تاييد ميكند. اين ويروس جديد براي ارسال هرزنامهها از كامپيوترهاي ديگر استفاده كرده، اما هيچ يك از اين كامپيوترها در ژاپن نبودهاند.
يك مورد از اين شبكهها موجب آلوده شدن 2500 كامپيوتر در ژاپن و 30000 كامپيوتر در ساير كشورها گشته است.
اين ويروس شبكههايي از كامپيوترهاي آلوده را براي افزايش حملات خود به وب سايتها ايجاد ميكند.
حملاتي كه توسط هرزنامهها و يا دادههاي نامعتبر صورت ميگيرند، ميتوانند كامپيوترهاي ديگر را از كار انداخته و وب سايتهاي مورد نظر را بيش از اندازه بارگذاري كرده و آنها را به سوي حمله و تخريب ساير كامپيوترها و شبكهها هدايت كنند.
انتظار ويروسها براي رسيدن روز ولنتاين!
14 فوريه روز ولنتاين است. بدون شك هكرها يك بار ديگر منتظر اين روز هستند كه كدهاي مخرب خود را در غالب نامه هاي عاشقانه و يا كارت پستالهاي تبريك اين روز، منتشر مي كنند.
از ميان نمونه هاي قبلي كه براي اين روز بخصوص طراحي شده بود مي توان ويروس
I love you را نام برد كه سرعت انتشار و تخريب آن از بقيه بيشتر بود.
البته امسال يكي از كرم هاي اينترنتي مربوط به اين روز به نام Mydoom.AK كه ظاهرا از ساير اعضاي گروه خود عجول تر بوده است، اخيرا با موضوع Happy Valentine's day يا Valentine's day و از طريق ايميل شيوع يافته است. اين كرم اينترنتي پس از ورود به سيستم ، فعاليت نرم افزار آنتي ويروس را مختل مي كند و راه را براي نفوذ ساير بدافزارها باز مي كند.
به گفته لوئيز كرونز، مدير لابراتوار آنتي ويروس پاندا، روز ولنتاين هميشه مورد علاقه هكرها بوده است. احتمالا به اين دليل كه استفاده از كلماتي چون دوست داشتن ، عشق و ارسال كارت هاي تبريك آلوده از آسان ترين روش هاي مهندسي اجتماعي براي فريب دادن كاربران است. با اين حال، با داشتن يك آنتي ويروس خوب كه كليه ايميل ها را بدون در نظر گرفتن فرستنده، اسكن كند، به راحتي مي توان اين تكنيك هكرها را شناسائي كرد.
موارد زير نمونه هايي از اين بدافزارها هستند كه براي روز ولنتاين طراحي شده بودند:
Loveletter.CDيا Cartolina: كرم اينترنتي بود كه به همراه يك نامه و با ضميمه CARTOLINA.VBS منتشر شد. موضوع اين نامه عبارت ايتاليايي “C'è una cartolina per te!” بود و متني كه در نامه نوشته شده بود عبارت زير بود:
Ciao, un tuo amico ti ha spedito una cartolina virtuale... mooolto particolare!”.
Verona كرم اينترنتي ديگري از اين گروه است كه از طريق ايميل منتشر مي شود. اين كرم از طريق آدرسهاي ايميلي كه در سيستم آلوده شده وجود دارند با دو ضميمه به نامهاي MYJULIET.CHM و MYROMEO.EXE خود را منتشر مي كند. اين نامه همچنين شامل يك كد HTML مي باشد كه باعث انتشار اين كد حتي با Preview كردن مي شود.. موضوع اين ايميل بصورت تصادفي انتخاب مي شود كه بيشتر شامل عبارات :"I Love You:)" يا Romeo & Juliet است. .
San از خطرناكترين كرم هاي اينترنتي است. اين كرم عمليات مخرب زير را در سيستم انجام مي دهد:
1- نام دايركتوري هاي سيستم را تغيير دهد و به آخر آنها عبارت
2- Happysanvalentine را اضافه كند.
2- فايلهايي را از دايركتوري اصلي سيستم حذف مي كند.
3- براي تلفنهاي موبايل پيغام ولنتاين مبارك مي فرستد وبه آنها پيشنهاد بازديد از يك وب سايت را مي دهد . اگر كاربر از وب پيچ مذكور ديدن كند فايل LOVEDAY14-B.HTA بطور اتوماتيك همراه با كدهاي ويروسي در دايركتوري C:WINDOWSSYSTEM سيستمش ايجاد مي شود.
Mimail.S از كرم هاي اينترنتي مشهور ديگري است كه با استفاده از عباراتي چون
my dear, my dearest و my darling يا عباراتي كه براي دوست يابي در ايميل ها استفاده مي شود مانند:
Want to find your love mates!!! Try this its cool. كاربران را ترغيب به باز كردن ايميل آلوده مي كند.
لازم به ذكر است كه تنها ويروس ها نيستند كه براي روز ولنتاين علاقه دارند. براي مثال در سال 2000 يك Hoax (بدافزاري كه اخبار دروغين براي كاربران مي فرستد ) به نام
Be My Valentine انتشار يافت. متن آن شامل خبر انتشار ويروس خطرناكي بود كه مي تواند ويندوز و كليه برنامه هاي كاربردي آن را پاك كند.
شركت آنتي ويروس پاندا به كاربران پيشنهاد مي كند براي در امان بودن از انواع اين كدهاي مخرب كه از تكنولوژي مهندسي اجتماعي استفاده مي كنند موارد زير را در نظر داشته باشند:
1- استفاده از يك آنتي ويروس خوب: براي اطلاع يافتن از آخرين اخبار ويروس ها و شناسائي و پاكسازي آنها مرتبا آنتي ويروس خود را بروز كنيد. توصيه مي شود از يك برنامه آنتي ويروس استفاده كنيد كه شامل تكتولوژي شناسائي ويروسها قبل از ثبت آنها باشد، در نتيجه احتياجي به بروز شدن مرتب ندارد. تكنولوژي جديد Truprevent محصول جديد آنتي ويروس پاندا، نمونه خوبي از يك آنتي ويروس است كه مي تواند ويروسهاي ناشناخته را شناسائي و پاك كند، بدون اينكه احتياجي به بروز شدن مداوم داشته باشد.
2- ايميل هاي دريافتي خود را قبل از باز كردن حتما اسكن كنيد: بسياري از ويروسها هستند كه از طريق ايميلي كه به نظر مي رسد از طريق يك فرد آشنا ارسال شده است منتشر مي شوند. اين كار باعث مي شود چون كاربر فرستنده ايميل را مي شناسد آن را اسكن نكند.
به همين دليل شديدا توصيه مي شود كه كليه ايميل هاي دريافتي را بدون در نظر گرفتن نام فرستنده، قبل از باز كردن اسكن كنيد.
3- كليه وصله هاي امنيتي و به روز شده نرم افزارهايي كه در سيستم خود داريد را نصب كنيد. اين وصله هاي امنيتي كه توسط نويسندگان نرم افزارهاي مذكور براي برطرف كردن حفره هاي امنيتي برنامه هايشان منتشر مي شود را حتما روي سيستم خود نصب كنيد.
4- هيچ فايلي را از اينترنت داونلود نكنيد مگر آنكه مطمئن باشيد كه آن فايل آلوده نيست.
5- درخواست هايي كه از چت روم ها يا گروههاي خبريا براي داونلود كردن يك فايل دريافت مي كنيد را قبول نكنيد.
6- ورودي هاي سيستم را با استفاده از يك فايروال شخصي ببنديد.
7- از آخرين اخبار امنيتي اطلاع داشته باشيد. براي اين كار مي توايند با مشترك شدن در سايت اينترنتي http://www.pandasoftware.com/about/subscriptions و با دريافت خبرنامه هاي اختصاصي شركت آنتي ويروس پاندا به نامهاي Oxygen324h-365d و Virus Alerts، بصورت رايگان از آخرين اخبار مربوط به امنيت سيستم مطلع شويد.
اين ويروس جديد و خطرناك، باگ دارد!!
نمونه جديدي از ويروس سابر با سرعتي سرسام آور به كامپيوترهاي اروپا و امريكا حمله كرده است.
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از
http : //www .ComeToNet.com و به نقل از IDG News، كارشناسان اعلام كرده اند كه كرم سابر، اواخر دوشنبه 21 فوريه از لانه اش سربدرآورده و با سرعت تمام در حال حمله به كامپيوترهاست.
اين ويروس از نوع "ارسال انبوه" ميباشد و بدان معناست كه خود را از طريق ارسال ايميل به آدرسهاي موجود در كامپيوترها، تكثير ميكند.
اما اين ويروس باگ دارد! بدينصورت كه بعد از فعال شدن و حمله به كامپيوتر، "فايل سيستم" آنرا در يك سند Notepad نمايش ميدهد كه كارشناسان علت اينكار را نميدانند و آنرا به باگ ويروس نسبت ميدهند.
ماكزيم شيپكا، محقق ارشد ضدويروس شركت MessageLabs Ltd گفت: اولين نمونه اين ويروس بنام كامل W32.Sober-K-mm توسط شركت امنيتي MessageLabs Ltd در ساعت 05:01 صبح به وقت گرينويچ ديده شد. در اولين ساعت شناسايي، شركت تعداد 663 نمونه از اين ويروس را رد گيري كرد و مشاهده كرد كه با سرعت تا ساعت 11 صبح به 2200 نمونه رسيد و در هنگام ظهر بود كه شركت اعلام خطر فوق العاده براي آنرا اعلام كرد.
در مقايسه با نمونه قديمي تر سابر، معلوم است كه سرعت انتشار اين ويروس بسيار بالاست.
شيپكا گفت :
نمونه اصلي سابر در آلمان ايجاد شده و تا نيمه صبح در فرانسه، انگلستان و امريكا شناسايي گرديد. احتمالا اين نمونه جديد هم مانند ويروس سابر قبلي كه در اكتبر 2003 از آلمان حمله كرد، توسط همان هكر نوشته شده است. اين ويروس بزبان كامپيوتري ويژوال بيسيك نوشته شده است و لذا كار برگردان كد آن براي رمزگشايي نسبت به ++C و اسمبلي مشكلتر است.
اين ويروس با پيامي بزبان انگليسي يا آلماني كه بستگي به آدرس ايميل مقصد دارد با يك پيوست و Subject كاملا تصادفي به دستتان ميرسد. از جمله Subject هايي كه تا كنون ديده شده عبارتند از:
Alert! New Sober worm
Paris Hilton Sex Videos
You visit illegal websites
Your new Password
اين ويروس توان ايجاد پيامهاي قلابي براي گول زدن گيرنده را دارد تا او را وادار كند فايل zip پيوست ايميل را باز كند. بعضي از اين ايميلها ادعا ميكنند كه يك اصلاحيه امنيتي را از طرف شركت ضدويروس براي نمونه جديد كرم سابر همراه دارند، در حاليكه اين خود ويروس سابر است. بعضي ايميلها ميگويند كه از طرف FBI امريكا ارسال شده اند كه نام پيوست خود را indictment گذاشته است.
اگر فايل پيوست باز شود، ويروس چندين فايل اجرايي به نامهاي csrss.exe, winlogon.exe, smss.exe ميسازد.
سپس كليد SoftwareMicrosoftWindowsCurrentVersionRun رجيستري كامپيوتر را بازنويسي ميكند تا فايلهايش طي هربار آغاز بكار كامپيوتر، اجرا شوند.
سپس اين كرم بخشي از محتويات "فايل سيستم" ماشين آلوده را در سند Notepad نشان ميدهد. شيپكا ميگويد هنوز علت اينكار روشن نيست و احتمال ميدهيم كه اينكار ويروس، ناشي از باگ آن باشد.
در مقابل، يكي ديگر از كارشناسان اعلام كرد كه شايد فايل Notepad معرف علامتي باشد دال براينكه نويسنده ويروس در حال انجام تجربه اي روي يك تكنيك جديد است.
ويروس سابر، عملكرد كامپيوتر را بسيار كند ميكند و گلوگاه باريكي براي سرورهاي ايميل و شبكه ها ايجاد مينمايد كه حكم مسدود كردن آنرا دارد.
هيچگاه نامه هاي ايميل ناشناس و مشكوك را باز نكنيد. ايميلهاي رسيده از دوستان و آشنايان نيز ممكن است آلوده باشد. قبل از باز كردن ايميلهاي حاوي پيوست، حتما از فزستنده ايميل استعلام كنيد تا مطمئن شويد كه او نامه را فرستاده است. در غيراينصورت پيوست ايميل را باز نكنيد.
كرم ساسر
نسخه هاي به روز شده كرم موسوم به ساسر ، وحشي تر از كرم بلاستر با درنورديدن ميليون ها رايانه در دنيا ، عرصه را به كاربران اينترنت تنگ كرد.
سرورهاي بزرگ استراليا كه براي اولين بار ساسر نسخه B را مانيتور كردند ، براي ساعتها از كار افتادند و همچنين سرورهاي خبر و عكس خبرگزاري AFP و نيز سيستم هاي بانكي در اروپا نيز تحت تاثير اين كرم خطرناك از كار افتاد.
هر چند نسخه A اين كرم از نظر سيمانتك درجه دو محسوب شد ، اما نسخه اخير آن كاملا خطرناك توصيف شده است كه تاكنون 5/3 درصد رايانه ها جهان را آلوده كرده است.
گفتني است اين كرم براي آلودگي نياز به باز شدن به صورت ضميمه (Attach) نداشته و صرفا از طريق حفره موجود روي ويندوز ايكس پي ، ويندوز 2000 و ويندوز سرور 2003 گسترش مي يابد.
شركت پاندا اعلام كرد: تا اوايل روز دوشنبه بيش از 3/5 درصد كل رايانه هاي جهان ساسر گرفته اند كه اين معادل 18 ميليون سيستم از 600 ميليون رايانه موجود در جهان است.
ميكو هيپونن ، رئيس شركت ضدويروس F-secure گفت : ساسر در نسخه هاي بعدي خود بسيار خطرناكتر خواهد شد و مي تواند بدتر از بلاستر شود.
بانك فنلاندي سامپو نيز 160 شعبه خود را پس از آلوده شدن تعطيل كرد.
كرم ساسر B پس از آلودگي در دايركتوري %windir% يك فايل اجرايي به نام avserve2.exe ايجاد مي كند و روي شاخه Run در رجيستري مي نشيند و بعد باعث خاموش شدن رايانه به طور كامل مي شود.
سيمانتك از ورود نسخه C آن نيز خبر داده كه در حال گسترده شدن به طور بي سابقه اي است.
ساسر، تهديدى براى مايكروسافت
ويروس ساسر با استفاده از اشكال موجود در برنامه LASS كه برنامه اى جهت كنترل مسائل امنيتى در سيستم عامل ويندوز مايكروسافت است و با كمك تكنيك سرريز بافر (buffer overrun) وارد و مقيم كامپيوتر قربانى شده و از آنجا به دنبال سيستم هاى ديگر موجود در شبكه و آلوده كردن آنهاست.
جالب آنكه ساسر با اختلال و قطع برخى برنامه ها و همچنين كاهش سرعت دسترسى به اينترنت امكان به روزرسانى نرم افزارهاى آنتى ويروس و حذف خود را براى كاربران مشكل كرده و حتى براى كاربران غيرحرفه اى غيرممكن مى كند. اگرچه تاثيرات اين ويروس تنها به پيام هشدار، خاموش كردن كامپيوترها و كاهش سرعت دسترسى به اينترنت محدود است اما همين خاموشى هاى مكرر سيستم ها و اختلال در شبكه باعث قطع سرويس و اختلال در شبكه بسيارى از موسسات شد.
شركت مايكروسافت در چند ماه گذشته نسبت به مشكل امنيتى توسط اين ويروس اخطار داده و برنامه اى براى رفع و به روزرسانى سيستم عامل ارائه كرده بود اما طبيعى است كه بسيارى از كاربران اين اخطارها را نخوانده اند و يا سيستم عامل خود را به روز نكرده اند بخصوص در كشورهايى مانند ايران كه اتفاقاً بالاترين درصد آلودگى به اين ويروس نيز از آن گزارش شده است به دليل سرعت دسترسى پايين به اينترنت به روزرسانى مداوم سيستم عامل براى كاربران غيرممكن است. به هر حال هنگام شيوع ويروس هايى مانند ساسر يا بلاستر كه از نقص هاى امنيتى سيستم عامل مايكروسافت بهره مى برند كاربران تنها اين شركت را مسئول مى دانند و بديهى است اعتبار سيستم عامل اين شركت نيز زير سئوال برود. از همين روست كه مايكروسافت براى اطلاعاتى كه به دستگيرى اين ويروس نويسان بينجامد صدها هزار دلار جايزه تعيين كرده است
ظهور يك كرم جديد اينترنتي بـه نـام LOVAGE.C
يك كرم جديد اينترنتـي بـا قـدرت تخريبي فراوان در اينترنت پخش شده است. كرم جديـدي بـه نـام LOVAGE.C كه در اروپا و آسيـا فعال شده به شبكه اينتـرنـت خسارت وارد كرده است . اين كرم كه جانشين كرم ديگري با همين نام شده است , با پاسخ دادن به نـامه هـاي الكترونيكي كه حـاوي ضمـيمه اي داراي كـد نامناسب است , تكثير مي شود. اين كرم در ادامه يك پورت پنهان نصب مي كند كه امكان دستيابي و تغيير فايلهاي موجود روي سيستـم آسيـب ديده را فـراهـم مي آورد