ايتنا - آخرين عناوين ويروس :: rss_full_edition http://itna.ir/virus Sat, 15 Apr 2017 13:09:22 GMT استوديو خبر (سيستم جامع انتشار خبر و اتوماسيون هيئت تحريريه) نسخه 3.0 http://itna.ir/skins/default/fa/{CURRENT_THEME}/ch01_newsfeed_logo.gif تهيه شده توسط سايت خبری فناوری اطلاعات (ايتنا) http://itna.ir/ 100 70 fa نقل و نشر مطالب با ذکر نام سايت خبری فناوری اطلاعات (ايتنا) آزاد است. Sat, 15 Apr 2017 13:09:22 GMT ويروس 60 فایل‌های مشکوک به ویروس را گزارش دهید http://itna.ir/fa/doc/news/47970/فایل-های-مشکوک-ویروس-گزارش-دهید به گزارش ایتنا از ایسنا، هنگام کار با اینترنت و یا باز کردن ضمائم پست الکترونیک ارسالی به شما، ممکن است با فایل‌هایی مواجه شوید که از نظر آلودگی به بدافزار به آنها مشکوک شوید.مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) در ادامه توسعه راهکارها و ابزارهای امنیت‌سنجی خود، اقدام به راه‌اندازی سامانه ویروس‌کاو کرده است. این سامانه یک پویشگر بدافزار چند موتوره مجهز به ۱۰ آنتی‌ویروس به‌روز است.کاربران می‌توانند در هنگام مواجهه با هرگونه فایل مشکوک، به آدرس scanner.certcc.ir مراجعه و اقدام به بارگذاری فایل در سامانه کرده و از نتایج پویش آن توسط آنتی‌ویروس‌های مختلف مطلع شوند.در این سامانه امنیت و محرمانگی فایل‌های بارگذاری شده مورد نظر قرار داشته و آنتی‌ویروس‌ها به صورت کاملا آفلاین هستند.با استفاده از این ابزار قادر خواهید بود تا فایل مورد نظر خود را با حدود ۱۰ آنتی‌ویروس‌ که به صورت مداوم توسط مرکز ماهر به‌روزرسانی می شوند، پویش کرده و نتایج آن را ملاحظه کنید.همچنین در صورتی که فایل مورد نظر شما قبلا توسط کاربران سیستم پویش شده باشد، نتایج پویش‌های قبل را نیز ملاحظه خواهید کرد. درصورت ممانعت آنتی‌ویروس شما برای ارسال یک فایل مشکوک، می‌توانید فایل مشکوک را به صورت زیپ‌شده و با رمز ۱۲۳۴۵۶ نیز بارگذاری کنید. ]]> ويروس Sun, 12 Feb 2017 04:46:39 GMT http://itna.ir/fa/doc/news/47970/فایل-های-مشکوک-ویروس-گزارش-دهید آموزش روش‌های استاندارد پاکسازی رایانه از ویروس http://itna.ir/fa/doc/article/44263/آموزش-روش-های-استاندارد-پاکسازی-رایانه-ویروس به گزارش ایتنا از مهر، سومین نشست از سلسله نشست‌های تخصصی در حوزه فناوری اطلاعات با موضوع « روش‌های استاندارد پاکسازی سیستم‌های آلوده و شرایط پیش از نصب آنتی ویروس» ۲۹ تیر ماه در فرهنگسرای فناوری اطلاعات برگزار می شود.در این نشست امیر صفری فروشانی کارشناس امنیت اطلاعات و نرم افزارهای آنتی ویروس، با هدف آشنایی کاربران و متخصصین حوزه فناوری و شبکه درباره روشهای نصب آنتی ویروس و شرایط ویروس یابی سیستم‌های آلوده سخنرانی می کند.از آنجایی که امروزه یکی از مشکلات جدی کاربران آلودگی سیستم‌ها به ویروس‌ها و تروجان‌ها است، آشنایی با روش‌های استاندارد دارای اهمیت بسیار زیادی خواهد بود. ]]> ويروس Mon, 18 Jul 2016 13:14:30 GMT http://itna.ir/fa/doc/article/44263/آموزش-روش-های-استاندارد-پاکسازی-رایانه-ویروس مراقب ويروس "باجگير" باشيد http://itna.ir/fa/doc/news/42578/مراقب-ويروس-باجگير-باشيد به گزارش  ایتنا از سایت پلیس فتا، سرهنگ "كامبيز اسماعيلي" در گفت و گو با خبرنگار پايگاه خبري پليس گفت: «بدافزار CryptoLocker، بدافزاري است که اطلاعات قرباني را رمزگذاري کرده و براي بازگشايي آن از کاربر اخاذي مي‌کند و شانس دومي هم به قربانيان خود مي‌دهد تا اگر تغيير عقيده داده‌اند، باج درخواستي را پرداخت کنند و اطلاعات خود را بعد از رمزگشايي باز پس بگيرند.»وي گفت: «اين بدافزار انواع فايل‌ها را بر روي سيستم قربانيان خود رمزگذاري و براي کاربر غير قابل دسترس مي‌کند.»رئيس پليس فتا كرمان بيان داشت: «اين بدافزار سپس از کاربر درخواست باج، به‌صورت Bitcoin يا همان واحد پولي اينترنتي مي‌کند تا کليد رمزگذاري را براي بازگشايي فايل‌ها در اختيار او بگذارد.اسماعيلي افزود:بدافزارهايي که در گروه Ransomware يا همان باج‌گير‌ها قرار مي‌گيرند، معمولاً راه‌کاري براي بازگشايي فايل‌ها بدون پرداخت باج وجود دارد، اما در مورد بدافزار CryptoLocker به‌هيچ‌وجه امکان بازگشايي فايل‌ها بدون آن کليد نيست.رئيس پليس فتا كرمان در پايان توصيه كرد:به دليل اين كه اين بدافزار از طريق ايميل ارسال مي‌شود از بازكردن لينك‌هاي ناشناس خودداري كنيد و با تهيه و نگهداري بايگاني کامل و به‌روز، خود را از قرباني‌شدن در اين فرآيند پرهزينه و مجرمانه رها كنيد.منبع: پلیس فتا ]]> ويروس Tue, 26 Apr 2016 08:50:05 GMT http://itna.ir/fa/doc/news/42578/مراقب-ويروس-باجگير-باشيد مقابله با باج‌افزار پتیا ممکن شد http://itna.ir/fa/doc/news/42258/مقابله-باج-افزار-پتیا-ممکن متخصصان امنیتی روشی برای بازیابی داده‌های به گروگان گرفته شده در رایانه‌های آلوده به باج‌افزار پتیا یافته‌اند تا کاربران بدون پرداخت پول به افراد باج‌گیر بتوانند به فایل‌های خود دسترسی یابند.به گزارش ایتنا از فارس، باج‌افزار پتیا حدود یک ماه است که در فضای مجازی منتشر شده و از طریق هرزنامه‌های ایمیلی با موضوع شغل‌یابی با سرعت بالا گسترش می‌یابد. علت خطرناک بودن این باج‌افزار آن است که با نگارش محتوای خود بر روی master boot record (MBR) هارددیسک، اجرای درست سیستم‌عامل نصب شده را غیرممکن می‌کند.دستکاری کدهای درست MBR که برای اجرای بی دردسر سیستم‌عامل ضروری است با کدهایی که master file table (MFT) را رمزگذاری می‌کنند مشکل اصلی ایجاد شده توسط این باج‌افزار است. MFT فایل خاصی است که حاوی اطلاعاتی در مورد اسامی، اندازه و نقشه سکتورهای هارددیسک است و نباید به هیچ وجه دستکاری شود.بنابراین این باج‌افزار برای خرابکاری نیازی به رمزگذاری همه داده‌های کاربران ندارد و با مختل کردن MFT کاری می‌کند که سیستم‌عامل دیگر اطلاعی از محل قرارگیری فایل‌ها بر روی هارددیسک نداشته باشد.علیرغم همه این مشکلات محققان راهی برای بازگرداندن MFT به حالت عادی و از کار انداختن باج‌افزار Petya یافته‌اند. متخصصان شرکت امنیتی Emsisoft ابزاری رایگان طراحی کرده‌اند که حتی در صورت از کار افتادن ویندوز می‌تواند با استفاده از پرت یو.اس.بی به رایانه متصل شده و هارددیسک آلوده شده را به حالت عادی برگرداند. ]]> ويروس Tue, 12 Apr 2016 10:11:53 GMT http://itna.ir/fa/doc/news/42258/مقابله-باج-افزار-پتیا-ممکن بیمارستان‌ها،‌ هدف اصلی باج‌گیران اینترنتی http://itna.ir/fa/doc/news/41982/بیمارستان-ها-هدف-اصلی-باج-گیران-اینترنتی بیمارستان مرکزی شهر کنتاکی در آمریکا آخرین قربانی باج‌افزارهای اینترنتی بود که هفته گذشته مورد حمله هکرها قرار گرفت و نتوانست در مقابل هجوم این حملات دوام بیاورد.بر اساس آخرین گزارش‌های منتشر شده از سوی رسانه‌های محلی، یک کلاس ویژه از بدافزارهای ناشناخته که می‌تواند تمام فایل‌ها روی یک دستگاه رایانه را رمزگذاری کند سیستم مرکزی این بیمارستان را مورد حمله قرار داد. این بدافزار فقط زمانی رمز فایل‌ها را باز می‌کند که باج مورد نظر هکرها پرداخت شده و به این ترتیب کاربر درواقع بتواند کلید اصلی برای باز کردن قفل‌ها را دریافت کند.هر چند در این اتفاق بیمارستان مرکزی کنتاکی هزینه‌ای را برای رمزگشایی فایل‌های اصلی خود پرداخت نکرد ولی طی یک ماه چندین بیمارستان بزرگ، مرکز قضایی، شرکت کوچک و کاربران شخصی در دام این باج‌افزارها گرفتار شدند و هر کدام از آنها به طور میانگین بین ۲۰۰ تا ۱۰هزار دلار پرداخت کردند تا بتوانند فایل‌های مهم خود را پس بگیرند.سازمان پلیس فدرال امریکا (FBI) اعلام کرد بین آوریل ۲۰۱۴ (فروردین ۹۳)تا ژوئن۲۰۱۵ (خردادماه۹۴) باج‌افزارها موفق شدند ۱۸ میلیون دلار در کشور آمریکا سرقت کنند و متأسفانه خبر بد اینجاست که میزان حملات بدافزارها طی سال جاری بیشتر هم می‌شود.باجگیری اینترنتیسازمان پلیس فدرال امریکا (FBI) اعلام کرد بین آوریل ۲۰۱۴ (فروردین ۹۳) تا ژوئن۲۰۱۵ (خردادماه۹۴) باج‌افزارها موفق شدند ۱۸ میلیون دلار در کشور امریکا سرقت کنند و متأسفانه خبر بد اینجاست که میزان حملات بدافزارها طی سال جاری بیشتر هم می‌شودباجگیری در اینترنت مدت‌هاست که رواج دارد و هکرها از این طریق سعی می‌کنند برای خود درآمدزایی کنند. تاریخ نخستین باجگیری اینترنتی به دهه ۱۹۸۰ برمی‌گردد. تا آن زمان علاقه‌مندان به حوزه برنامه‌نویسی و اینترنت، انواع مختلف باج‌افزارها را تهیه می‌کردند و حتی کاربران عادی نیز مهارت‌های خود را در این زمینه می‌سنجیدند.ولی امروزه شرایط تغییر کرده است طوری که باج‌افزارها به یکی از پیچیده‌ترین انواع بدافزارها تبدیل شده‌اند و برای ساخت انواع مختلف آنها سرمایه‌گذاری‌های گسترده صورت می‌گیرد. این روزها گروه‌های نرم‌افزاری تخصصی تشکیل شده‌اند تا بتوانند کدهای خود را در پیچیده‌ترین شکل ممکن بنویسند و پس از کسب توانایی برای دور زدن انواع مختلف برنامه‌های ضدویروس، آنها را به گران‌ترین قیمت بفروشند.البته تاکنون هیچ گزارشی مبنی بر شیوع باج‌افزارها در دستگاه‌های موبایلی منتشر نشده است و هنوز هم هیچ گروه هکری نتوانسته است فایل‌های ذخیره شده در فضای پردازش ابری، سیستم‌های مجازی و مراکز داده را به نفع خود رمزگذاری کند و در همین راستا، ابزارآلات مرتبط با اینترنت اشیا هم تاکنون آلوده نشده‌اند.نسل جدید گجت‌های کاربردی از جمله ساعت‌های مچی و تلویزیون‌های هوشمند که قابلیت اتصال به اینترنت را دارند هم از این حملات در امان بوده‌اند ولی به نظر می‌رسد که این امنیت، دوام چندانی نداشته باشد و در آینده‌ای نزدیک حمله‌های باج‌افزاری، اتومبیل‌های ما را هم مورد هدف قرار دهند تا حین رانندگی در جاده، از سرنشینان درخواست شود هرچه سریع پول مورد نظر هکرها را پرداخت کنند و در غیر این صورت خودرو تحت فرمان هکر، با موانع پیرامونی برخورد می‌کند. اینترنت در زندگی روزمره مردم به قدری کاربرد پیدا کرده است که هر یک از ساکنان کره خاکی می‌توانند مورد حمله باج‌افزارها قرار بگیرند و مجرمان سایبری آنها را هدف قرار دهند.از جمله اتفاقاتی که باعث شده است حملات باج‌افزاری برای هکرها آسان‌تر شود، بیت کوین (Bitcoin) است. این واحد پولی آنلاین به گونه‌ای رواج پیدا کرده است که انتقال آن بین کاربران براحتی انجام می‌شود و فضای انتقال آن هم ایمنی کامل را ندارد. نکته منفی در این زمینه، ناتوانی کاربر برای جلوگیری از سرقت‌های اینترنتی است به گونه‌ای که حتی پست‌های الکترونیکی آلوده هم می‌توانند بستر لازم را برای باجگیری اینترنتی فراهم آورند.باجگیرهای مجازیتمام اتفاقات یادشده این امکان را برای هکرها فراهم کرده است تا بیشتر از هر زمان دیگر بتوانند کاربران را مورد حملات اینترنتی قرار دهند و از آنها باجگیری کنند. حتی هکرهایی که مهارت اندک برنامه‌نویسی داشته باشند نیز به کمک یک حساب پست الکترونیکی رایگان می‌توانند آسیب‌های بزرگی را برجا بگذارند.با توجه به اینکه در فضای کنونی از رئیس جمهوری گرفته تا بازنشستگان سرویس پست الکترونیکی را مورد استفاده قرار می‌دهند، فضای پیش‌رو برای سوءاستفاده ازسوی هکرها نامحدود است و آنها براحتی می‌توانند در قالب‌های مختلف اهداف خود را محقق سازند. همین موضوع باعث شده است تا کارشناسان حوزه امنیت سایبری به این نتیجه برسند که «۲۰۱۶ سال باجگیری اینترنتی» است و در این سال بیشتر از تمام تاریخ باجگیران اینترنتی پول به جیب می‌زنند.به هر حال، کارشناسان امنیتی ادعا می‌کنند که می‌توانند جلوی روند مذکور را بگیرند، اگر تک‌تک کاربران، سازمان‌ها و سیاستگذاران اینترنتی در این زمینه گام بردارند و به دنبال استفاده عملی از راهکارهای موجود باشند. نخستین گام این است که همه شهروندان آموزش‌های لازم را ببینند تا بتوانند ایمیل‌های آلوده را از پست‌های الکترونیکی واقعی تشخیص دهند و براحتی متوجه شوند کدام یک از ایمیل‌ها حاوی بدافزارهای سرقتی هستند. این اتفاق نیازمند آموزش‌های امنیت سایبری است که باید به صورت رایگان و در تمام سطوح انجام شود و البته هیچ نقطه‌ای از جهان وجود ندارد که این آموزش‌ها را به صورت گسترده و رایگان در اختیار شهروندان بگذارد.با توجه به اینکه نسل جدید باج‌افزارها بسیار پیچیده شده‌اند و می‌توانند خسارت‌های فراوانی را برجا بگذارند، فقط سازمان‌های بزرگ آنها را جدی می‌گیرند و کاربران خانگی هیچ نوع آگاهی برای مقابله با آنها ندارند و البته غالب برنامه‌های ضدویروس خانگی هم نمی‌توانند با آنها مقابله کنند. همین موضوع باعث شده است تا کاربران عمومی آسیب‌پذیرترین قشر در مقابل حملات باج‌افزاری باشند.مقابله با باج‌افزارهااین طور که تجربه یک ماه گذشته ثابت کرده است، سازمان‌های بزرگ از جمله بیمارستان‌ها یا مراکز قضایی هدف اصلی باج‌افزارها بوده‌اند. بسیاری از سازمان‌ها به نرم‌افزارهای قدیمی خود اطمینان دارند و در بیشتر مواقع هیچ گونه پشتیبانی از سیستم‌عامل خود انجام نمی‌دهند. این مسأله امنیت آنها را به حداقل می‌رساند و به هکرها امکان می‌دهد براحتی راه نفوذ به یک سازمان بزرگ را پیدا کنند. بررسی‌های FBI نشان داده است در این فرآیند سازمان‌های بزرگ بیشتر از سازمان‌های کوچک مورد هدف قرار می‌گیرند که البته مراکز ارائه‌دهنده خدمات درمانی و مالی، بیشترین آسیب را از حملات باج‌افزاری دیده‌اند و پس از آن، مؤسسات دولتی بالاترین سطح حملات را گزارش کرده‌اند.سازمان‌ها علاوه بر آنکه نیازمند به‌روزرسانی سیستم‌های داخلی خود هستند، باید یک بازنگری کلی روی شبکه‌های داخلی خود داشته باشند. بیشتر سیستم‌هایی که در سازمان‌ها مورد استفاده قرار می‌گیرند به صورت صفر و یک تعریف شده‌اند و مبتنی بر عملکرد کارمندان، دسترسی آنها را فراهم می‌کنند. سازمان‌ها باید به جای این شبکه، سیستم‌های پویا در اختیار بگیرند و از این طریق به صورت هوشمندانه دسترسی کارمندان را فراهم کنند تا هنگام بروز حملات سایبری، در کوتاه‌ترین زمان ممکن، بهترین عملکرد را نشان دهند.مهم‌ترین نکته‌ای که در این زمینه وجود دارد، رویکرد سیاستگذاران اینترنتی است. این گروه از افراد ‌باید سیستم ویژه گزارش‌دهی و اصلاح جرایم اینترنتی را راه‌اندازی کنند.بیشتر قانون‌گذاران محلی در جهان تنها اقدامی که انجام می‌دهند این است که به گزارش‌های منتشر شده در زمینه با‌ج‌افزارها رسیدگی می‌کنند و هیچ فعالیت پیشگیرانه‌ای توسط آن‌ها به نتیجه نرسیده است. همین موضوع دست هکرها را باز گذاشته است تا بتوانند هر زمان که می‌خواهند، از کاربران خانگی و سازمانی باجگیری کنند. با این فرآیند بیشتر کاربران خانگی هیچ نوع آگاهی برای مقابله با باجگیری‌های اینترنتی ندارند و هنگام بروز مشکل، اطرافیان هم نمی‌توانند به آنها کمک کنند. بدترین اتفاق این است که در بسیاری از موارد کاربران با کلیک روی لینک آلوده یا باز کردن ایمیل جعلی به هکر کمک می‌کنند تا آسان‌تر بتواند اهداف خود را محقق کند.آنچه اینترنت در گستره جهانی نیاز دارد، این است که پرتال‌های گزارش‌دهی سایبری راه‌اندازی شود و متخصصان امنیت سایبری، آنها را مدیریت کنند تا در هنگام بروز هر گونه عملیات باجگیری، سریع‌ترین و کاربردی‌ترین کمک‌ها در اختیار کاربران قرار گیرد.آنچه اینترنت در گستره جهانی نیاز دارد، این است که پرتال‌های گزارش‌دهی سایبری راه‌اندازی شود و متخصصان امنیت سایبری، آنها را مدیریت کنند تا در هنگام بروز هر گونه عملیات باج‌گیری، سریع‌ترین و کاربردی‌ترین کمک‌ها در اختیار کاربران قرار گیرد.این سیستم در بسیاری از شهرهای امریکا مورد استفاده قرار گرفته است و کاربران می‌توانند از طریق تلفن، ایمیل و اپلیکیشن‌های موبایلی با کارشناسان امنیتی ارتباط داشته باشند و هنگام برخورد با حملات سایبری و باجگیری از آنها کمک بگیرند.ولی باید اعتراف کرد این قبیل سیستم‌ها، راه طولانی پیش‌رو دارند تا بتوانند با حملات باجگیری مقابله کنند و این امکان را برای کاربران فراهم آورند تا بدون هرگونه نگرانی، بتوانند وارد دنیای اینترنت اشیا شوند و زندگی خود را به طور کامل به اینترنت متصل کنند.منبع: تسنیم ]]> ويروس Sat, 02 Apr 2016 07:35:15 GMT http://itna.ir/fa/doc/news/41982/بیمارستان-ها-هدف-اصلی-باج-گیران-اینترنتی تولید روزانه ۲۳۰ هزار بدافزار در سال ۲۰۱۵ http://itna.ir/fa/doc/news/40684/تولید-روزانه-۲۳۰-هزار-بدافزار-سال-۲۰۱۵ سال گذشته میلادی (۲۰۱۵) بدون شک یکی از بد‌ترین سال‌های دهه اخیر به لحاظ امنیت سایبری کاربران بوده و آن گونه که شرکت امنیتی پاندا در گزارش تحلیلی خود اشاره کرده است، گویا سال ۲۰۱۶ به مراتب سال بدتری از این لحاظ خواهد بود.به گزارش ایتنا از تابناک این شرکت فعال در حوزه امنیتی سایبری که اصلا اسپانیایی است، در گزارش خود اشاره کرده که در سال ۲۰۱۵ تعداد ۸۴ میلیون بدافزار جدید را شناسایی و خنثی کرده است که این رقم ۹ میلیون بیشتر از سال ۲۰۱۴ است؛ به عبارت دیگر، طی سال ۲۰۱۵ روزانه بیش از ۲۳۰ هزار بدافزار جدید تولید شده است.سال ۲۰۱۵ شاهد بیشترین تعداد حملات سایبری بوده‌ایم و در مجموع ۳۰۴ میلیون نمونه بد افزار در این سال شناسایی شده‌اند. به عبارت دیگر، بیش از یک چهارم کل بد افزارهای شناسایی شده، عملا در سال ۲۰۱۵ تولید شده‌اند که برابر با بیش از ۲۷ درصد است.«لوییس کارونس» مدیر فنی پاندا در این باره گفته است: پیش بینی می‌کنیم که تعداد بدافزار‌ها و حملات سایبری به رشد خود ادامه دهد. همچنین نباید فراموش کنیم که میلیون‌ها بد افزار و تروجان که توسط مجرمان سایبری تولید می‌شوند، نیاز به این دارند که کاربران را آلوده کنند تا پول بیشتری به دست آورند.تروجان‌ها و PUPها خطرناک‌ترین بد افزارهای ۲۰۱۵گزارش امنیتی شرکت پاندا همچنین اشاره کرده که در سال ۲۰۱۵ تروجان‌ها و PUP‌ها (Potentially Unwanted Programs) و همچنین شاخه‌ای از خانواده Cryptolocker‌ها وحشت شدیدی را در بین شرکت‌ها و کاربران ایجاد کرده‌اند.در این سال، تروجان‌ها همچنان اصلی‌ترین بدافزار‌ها بوده‌اند (۵۱.۴۵ درصد) و در صدر جدول بدافزارهای سال ۲۰۱۵ قرار دارند. بعد از آن ویروس‌ها (۲۲.۷ درصد)، کرم‌ها (۱۳.۲ درصد)، PUP‌ها (۱۰.۷ درصد) و برخی بدافزارهای جاسوس (۱.۸ درصد) به ترتیب در رده‌های بعدی قرار دارند.اما در این سال، صرف نظر از تروجان‌ها، بد افزارهای Cryptolocker که گونه‌ای از بد افزارهای باج گیر هستند، خط مقدم جبهه مجرمان سایبری را تشکیل داده‌اند. به گفته کارونس از آنجایی که این بدافزار‌ها راحت‌ترین راه برای به دست آوردن پول است، بهترین ابزار مجرمان سایبری تلقی می‌شود. همچنین تجربیات استفاده از این نوع بد افزار‌ها نشان داده که در مورد شرکت‌های بزرگ و کوچک تجاری به خوبی پاسخگوست.چین آلوده ترین کشور دنیا به لحاظ سایبریسال گذشته میلادی همچنین از یک جهت دیگر نیز قابل توجه است و آن اینکه بیشترین نرخ آلودگی‌های رایانه‌ای در این سال به ثبت رسیده است. در سطح جغرافیایی، چین کشوری است که بیشترین حجم رایانه‌های آلوده را در این سال داشته است (۵۷.۴ درصد از کل رایانه‌های این کشور) و این رقم ۳۰ درصد بیشتر از سال ۲۰۱۴ است.تایوان با نرخ آلودگی ۴۹.۱ درصد در رده دوم و ترکیه با ۴۲.۵ درصد در رده سوم قرار دارند. این کشور‌ها در سال ۲۰۱۳ و ۲۰۱۴ نیز در صدر جدول آلودگی‌های رایانه‌ای قرار داشته‌اند.سایر کشورهایی که نرخ آلودگی رایانه‌ای آن‌ها بالا‌تر از میانگین بوده است، عبارتند از کلمبیا، اروگوئه و اسپانیا. همچنین از میان کشورهایی که کمترین نرخ آلودگی را داشته‌اند، ۹ مورد از آن‌ها در اروپا بوده و تنها ژاپن است که از آسیا در بین این کشور‌ها قرار گرفته است.کشورهای اسکاندیناوی در این جدول بالا‌تر از همه به لحاظ کمترین نرخ آلودگی رایانه‌ای قرار دارند. فنلاند در رأس همه با نرخ ۲۰.۳ درصد، نروژ با ۲۰.۵ درصد و سوئد با ۲۰.۸ درصد به ترتیب دوم و سوم هستند.منبع: تابناک ]]> ويروس Tue, 26 Jan 2016 07:53:16 GMT http://itna.ir/fa/doc/news/40684/تولید-روزانه-۲۳۰-هزار-بدافزار-سال-۲۰۱۵ قبوض هنگفت موبایل برای کاربران صفحات غیراخلاقی http://itna.ir/fa/doc/news/39690/قبوض-هنگفت-موبایل-کاربران-صفحات-غیراخلاقی برخی از کاربرانی که در سایت‌های غیر اخلاقی جستجو می‌کردند مورد سرقت از خط تلفنشان قرار گرفتند.رئیس پلیس فتای استان خراسان رضوی گفت : برخی از کاربران تلفن‌های هوشمند که از فیلترشکن استفاده می‌کردند در پی شکایت به پلیس فتا اعلام نمودند که مبالغ هنگفتی قبض تلفن در صورت حساب خود مشاهده می‌کنند که پس از دریافت ریز مکالمات متوجه شدند که از خط تلفنشان با خارج از کشور تماس برقرار شده است.سرهنگ جواد جهانشیری گفت : کارشناسان طی بررسی‌های اولیه دریافتند تمامی قربانیان این جاسوس‌افزار از فیلترشکن بر روی گوشی خود استفاده می‌کردند و از طریق آن اقدام به وبگردی در سایت‌های غیر اخلاقی می‌کردند.وی گفت : با وبگردی در این سایت‌ها یک جاسوس‌افزار به طور نامحسوس بر روی گوشی همراه آنها نصب شده و با دسترسی کامل به قسمت‌های مختلف گوشی همراه،در ساعات پایانی نیمه شب و بامداد با نقاط مختلف دنیا تماس تلفنی گرفته و قبض‌های سرسام‌آور برای این صاحبان تلفن رقم خورده است.به گزارش خبرگزاری صدا و سیما، رئیس پلیس فتای استان هم چنین از انهدام یک باند انتشار تصاویر آتلیه خبر داد و گفت : در پی شکایت فردی به پلیس فتا مبنی بر سرقت اطلاعات آتلیه‌اش، تحقیقات پلیس منجر به کشف یک آتلیه زیرزمینی شد که در آن نمونه‌های کار سرقت شده در معرض دید مشتریان جدید قرار می‌گرفت.وی گفت : این افراد هم چنین با استفاده از این عکس‌ها و فیلم‌ها در فضای مجازی اقدام به جلب مشتری می‌کردند.در ارتباط با این پرونده نیز سه نفر دستگیر و آتلیه مذکور نیز جمع‌آوری شد.منبع : ITanalyze.com ]]> ويروس Tue, 08 Dec 2015 08:26:07 GMT http://itna.ir/fa/doc/news/39690/قبوض-هنگفت-موبایل-کاربران-صفحات-غیراخلاقی آگهی‌افزارها ویروس جدید گوشی‌های هوشمند http://itna.ir/fa/doc/news/39624/آگهی-افزارها-ویروس-جدید-گوشی-های-هوشمند محققان با بررسی هزاران برنامه کاربردی جدید، بدافزار اندرویدی را شناسایی کرده‌اند که با جعل عناوین برنامه‌های پرکاربرد، اقدام به سوءاستفاده از اشخاص می‌کند. این بدافزارها با نام آگهی افزارها شناخته شده‌اند که کاربران باید مراقب آنها باشند.به گزارش ایتنا از مرکز ماهر، تا پیش از این همواره نسبت به تأمین امنیت رایانه خود نگران بودیم که مبادا به ویروس جدیدی آلوده شود و اطلاعات ضروری و حساس ما را در خطر سرقت و نابودی قرار دهد، اما باگذشت زمان و پیشرفت روزافزون دستگاه‌های قابل حمل از جمله گوشی‌های هوشمند و تبلت‌ها، هدفی تازه برای تهدیدهای ویروسی و بدافزاری شده‌اند.این بدافزارها پس از نصب بر روی گوشی قربانی ابزار کاربر را روت می‌کنند و خود را به عنوان یک برنامه کاربردی اصلی سیستمی معرفی می‌کنند که با این کار حذف آنها تقریباً غیرممکن می‌شود.روت در لغت به معنای ریشه و اصطلاحاً روت کردن به زبان ساده یعنی دسترسی ریشه‌ای به دستگاه اندروید است.وقتی گوشی را برای اولین‌بار روشن می‌کنید در قسمت تنظیمات یا Settings می‌توانید گزینه‌های زیادی را به دلخواه خود تغییر دهید اما این تنظیمات تنها چیزهایی هستند که سازنده گوشی اجازه تغییر در آنها را داده است. حال آن که با روت کردن می‌توانید هر تغییری که دلتان خواست در تلفن همراه بدهید.این نوع از بدافزارها همان‌طور که از نامشان مشخص است ابزاری هستند که آگهی‌ها را به صورت ناخواسته در محیط کاربری دستگاه به نمایش می‌گذارند که با اضافه شدن اهداف جاسوسی به این بدافزارها از آنها به عنوان تروجان هم نام برده می‌شود که نشان از هوشمندی و پیشرفته بودن آنها دارد.نوع نگرش این گونه از بدافزارها بدعتی جدید در تولید بدافزارهای گوشی‌های هوشمند ایجاد کرده که در حال پیشرفت و بهبود در زمینه‌های خرابکارانه و فرآیندهای جاسوسی بر روی گوشی‌های هوشمند خواهد بود.در رابطه با پیشرفت این بدافزار باید اشاره کرد که نسخه‌های قدیمی‌تر این نوع بدافزارها، کاربر را مجبور به نصب برنامه آلوده می‌نمود در حالی که در نسخه‌های جدیدتر به صورتی مخفیانه و چراغ خاموش در پس زمینه محیط کاربری دستگاه به کار خود ادامه می‌دهند.هرچند که نوع فعالیت این گونه از برنامه‌های کاربردی به نمایش درآوردن آگهی است اما آگهی افزارها، دسترسی به روت سیستم‌عامل دستگاه را، در اختیار می‌گیرند که این کار باعث می‌شود تا آزادی عمل بیشتری را در برآوردن نیازهای بدافزار داشته باشند اما نکته مهمی که وجود دارد در عملکرد مخفیانه آنهاست که کاربر متوجه نمی‌شود دستگاه او آلوده شده یا نشده است.در مورد دسترسی به روت سیستم‌عامل دستگاه نیز باید گفت که با این قابلیت، بدافزار مجوز دسترسی به فایل‌های دیگر برنامه‌های کاربردی موجود در سیستم و همچنین اطلاعات حساس کاربر را خواهد داشت که به بدافزار یک اجازه قانونی در خواندن و نوشتن در دایرکتوری سیستم را می‌دهد درحالی که در شرایط معمول این نوع از سطح دسترسی به هیچ برنامه کاربردی داده نمی‌شود.براساس تحلیل‌های انجام گرفته بیشترین تعداد تشخیص این بدافزار مربوط به کشورهای ایران، آلمان، آمریکا، روسیه، هندوستان، جامایکا، سودان، برزیل، مکزیک و اندونزی است.انتظار می‌رود این نوع از ابزارهای تبلیغاتی باگذشت زمان پیشرفت‌هایی را در زمینه اهداف خود به دست آورند.نحوه عملکرد این بدافزار :پس از اینکه یکی از بدافزارهای این خانواده، کنترل دسترسی را در دست گرفت و دستگاه را روت نمود از کاربر می‌خواهد تا سرویس دسترسی را فعال نماید که از قضا این درخواست گمراه کننده بوده و موجب فریب کاربر می‌شود.این بدافزار از کاربر می‌خواهد برای افزایش سرعت دستگاه گزینه‌ای را فعال نماید و در ادامه توضیحی از عملکرد این تنظیمات به کاربر ارائه می‌دهد.این برنامه به شما دروغ‌هایی در مورد ویژگی‌های دسترسی و نحوه عملکرد خود می‌گوید؛ یعنی نه تنها برنامه‌های کاربردی فعال در پس زمینه گوشی را متوقف نمی‌کند بلکه سرعت پردازش گوشی شما را نیز افزایش نخواهد داد.سپس با بیان اینکه «آسوده خاطر باشید» و «این سرویس را فعال کنید»، «هیچ جای نگرانی نیست» و «اعتماد کنید» کاربر را فریب می‌دهد. در واقع این فرآیند نیازمند تعامل با کاربر خواهد بود تا این سرویس فعال شود اما پس از اینکه کاربر گزینه مورد نظر را فعال کند برنامه مخرب به صورت خودکار شروع به نصب شدن بر روی سیستم قربانی خواهد کرد.پس از نصب برنامه آلوده یک تبلیغ به صورت صفحه باز شونده (pop-up) برای قربانی به نمایش گذاشته می‌شود که مربوط به یک برنامه کاربردی متفاوت است. زمانی که قربانی صفحه باز شونده را رد می‌کند برنامه کاربردی شروع به دانلود می‌کند.به محض اینکه دانلود برنامه کاربردی به اتمام رسید بدافزار از سرویس دسترسی برای تائید تمام مجوزهای موردنیاز برنامه کاربردی بهره می‌گیرد و این برنامه را بدون دخالت کاربر شروع به نصب می‌نماید.با توجه به مطالب گفته شده پس از قرارگیری این بدافزار در گوشی قربانی امکان حذف آن تقریباً وجود ندارد و تنها راهکار این است که کاربر باید دستگاه خود را تعویض نماید.راهکارهای پیشگیری از این بدافزارها :از لینک‌ها و پیام‌های متنی ارسال شده به E-mail ها و شبکه‌های اجتماعی پیروی نکنید، این لینک‌ها ممکن است شما را به وب‌سایت‌ها و APK های مخرب هدایت کند.انتخاب صحیح و درست در برگزیدن و نصب برنامه‌های کاربردی باید انجام گیرد. بهتر است قبل از نصب برنامه‌ها تحقیقات اندکی بر روی آنها صورت گیرد و همچنین اجازه دسترسی‌های مورد نیاز برنامه‌ها بررسی شود که اگر فراتر از حد موردنیاز بود نباید آن برنامه نصب می‌شود.به پیام‌های غیرمتعارفی که نیازمند دریافت مجوز از جانب کاربر هستند بدون مطالعه متن کامل آن پاسخ مثبت ندهید و حتماً این گونه پیام‌هایی که با استفاده از مهندسی اجتماعی اشخاص را ترغیب می‌کنند را شناسایی کنید. ]]> ويروس Sun, 06 Dec 2015 05:25:01 GMT http://itna.ir/fa/doc/news/39624/آگهی-افزارها-ویروس-جدید-گوشی-های-هوشمند کشف یک ویروس خوش خیم در مودم های بی سیم http://itna.ir/fa/doc/news/38525/کشف-یک-ویروس-خوش-خیم-مودم-های-بی-سیم واحد امنیت شرکت Symantec از شیوع ویروسی در دستگاه مسیریاب شبکه خبر داد که عملا به مبارزه با ویروس‌های دیگر بر می‌خیزد و آنها را از بین می‌برد.به گزارش ایتنا از ایرنا، مودم‌های بی‌سیم و روترها معمولا در زمره هک‌پذیرترین دستگاه‌های دیجیتال هستند، زیرا به ندرت آپدیت می‌شوند؛ به سادگی نفوذپذیرند و تقریبا هیچ وقت پویش و ویروس‌یابی نمی‌شوند. طبق گزارش واحد امنیتی Symantec ویروس Wifatch که تحت سیستم‌عامل لینوکس نوشته شده، در نگاه اول رفتاری مشابه یک ویروس دارد: دستگاه را آلوده می‌کند، بدون مجوز وارد آن می‌شود، و از طریق شبکه‌های نظیر به نظیر (peer-to-peer) عملیاتی مشکوک در دستگاه صورت می‌دهد. لیکن به جای اجرای حملات DDoS یا گشتن به دنبال اطلاعات حساس، به نظر می‌رسد وظیفه اصلی این باگ مبارزه با ویروس‌های دیگر است.ویروس Wifatch از طریق شبکه‌های P2P اطلاعات خود را درباره ویروس‌های دیگر مدام به روز می‌کند. سپس به محض شناسایی یک بدافزار آن را پاک می‌کند و متعاقب این عمل کانال‌های دیگری را که عموما بدافزارها برای حمله به روتر مورد استفاده قرار می‌دهند، قطع می‌کند. به واقع ویروس Wifatch عملا مشابه یک آنتی ویروس عمل می‌کند.گرچه هنوز مبدا یا سازنده یا هدف از تولید این ویروس مشخص نشده. اما مشخص است که این ویروس نماینده نسل نوینی از ویروس‌های رایانه‌ای می‌باشد.بررسی‌های سایمانتک مشخص کرده است که میلیون‌ها روتر هم‌اکنون به این ویروس آلوده شده‌اند.کشورهای برزیل، چین و مکزیک در صدر کشورهای آلوده قرار دارند. برای پاک کردن این ویروس کافی است یک بار دستگاه ریست reset شود. لیکن احتمال زیادی وجود دارد بعد از مدتی دوباره دستگاه بدان آلوده شود. Symantec به کاربران و سازمان‌ها توصیه کرده است در صورتی که مایل نیستند این ویروس مشکوک به سراغ مودم‌ها و مسیریاب‌هایشان برود، نرم‌افزار و فیرم ویر دستگاه خود را به روز نگاه دارند. ]]> ويروس Mon, 05 Oct 2015 06:06:41 GMT http://itna.ir/fa/doc/news/38525/کشف-یک-ویروس-خوش-خیم-مودم-های-بی-سیم شناسایی باج‌افزار CTB-Locker در ایمیل‌های قلابی ارتقا به ویندوز ۱۰ http://itna.ir/fa/doc/news/37478/شناسایی-باج-افزار-ctb-locker-ایمیل-های-قلابی-ارتقا-ویندوز-۱۰ به گزارش ایتنا از روابط عمومی شرکت ایدکو(توزیع کننده محصولات کسپرسکی در ایران)؛ یک هفته بعد از شروع امکان ارتقای رایگان نسخه‌های قدیمی‌تر ویندوز به ویندوز ۱۰، مطالب زیادی درباره مشکلات مربوط به امنیت و حریم خصوصی کاربران در این سیستم عامل منتشر شد. یکی از جنجال‌برانگیزترین مشکلات ویندوز ۱۰ سرویس Wi-Fi Sense است؛ قابلیتی که به سرویس‌های آنلاین امکان می‌دهد شبکه اینترنت Wi-Fi کاربران را شناسایی و به آن دسترسی پیدا کنند.هکرها با اگاهی از این مطلب دست به کار شده‌اند. طبق انتظار هرزنامه‌ها و پیام‌های فیشینگ مربوط به ویندوز ۱۰ نیز از راه رسید و در یکی از خطرناک‌ترین این هرزنامه‌ها مهاجمان سعی می‌کنند خود را جای مایکروسافت جا بزنند تا از این طریق یک باج‌افزار روی سیستم آنها نصب کنند.به گفته محققان مرکز تحقیقاتی Cisco TALOS هرزنامه‌ای همراه با یک فایل پیوست آلوده برای بسیاری از کاربران ارسال شده که مهاجمان آن را به‌روز رسانی جدید ویندوز ۱۰ اعلام کرده و کاربران را به دانلود و اجرای آن تشویق می‌کنند.کاربران با اجرای این فایل آلوده که درون یک فایل زیپ قرار دارد ناآگاهانه باج‌افزار CTB-Locker را روی سیستم نصب می‌کنند. CTB-Locker عملکردی مشابه اغلب باج‌افزارها دارد؛ این بدافزار از طریق ایمیل منتشر شده، کاربران قربانی آن را دانلود می‌کنند و باج‌افزار بعد از نفوذ به سیستم، اسناد و فایل‌های کابران را رمزگذاری کرده و در ازای رمزگشایی آنها از آنها پول اینترنتی بیت‌کوین طلب می‌کند. این بدافزار ۹۶ ساعت به کاربران مهلت پرداخت می‌دهد که این مدت زمان کوتاه‌تر از ضرب‌العجل باج‌افزارهای مشابه است.باج‌افزار CTB که مخفف Curve-Tor-Bitcoin بوده و با نام Critroni هم شناخته می‌شود از شیوه‌ای با عنوان elliptic curve cryptography برای رمزنگاری استفاده می‌کند که مهاجمان در آن از طریق شبکه ناشناس Tor کنترل عملیات مربوط به اخذ باج و رمزگشایی را در دست می‌گیرند.موج هرزنامه‌هایی که برای ویندوز ۱۰ به‌راه افتاده ممکن است جیب هکرها را حسابی پر پول کند، چرا که اکثرکاربران این سیستم عامل به ابزار الکترونیکی و فناوری‌های روز مجهز هستند. علاوه بر این کاربران برای ارتقای رایگان سیستم عامل خود به ویندوز ۱۰ باید در صف منتظر بمانند. این درحالیست که بعضی از هرزنامه‌ها کاربران را گول می‌زنند که یک ایمیل رسمی برای ارتقای سیستم عامل خود از سوی مایکروسافت دریافت کرده‌اند؛ اما به اعلام مایکروسافت، ارتقا و به‌روز رسانی معتبر برای ویندوز نه از طریق ایمیل بلکه از طریق دانلود مستقیم صورت می‌گیرد.اما این ایمیل‌ها چندان هم بی‌عیب و نقص نبوده و نکاتی دارند که جعلی بودن آنها را نشان می‌دهد.Cisco TALOS در پیامی در وبلاگ خود نوشت: «(در این هرزنامه‌ها) بعضی از حروف و کاراکترها به درستی کنار هم نمی‌نشینند. این مساله ممکن است به دلیل جامعه کاربری هدف آنها باشد که امکان خوانش بعضی از حروف روی سیستم آنها تعبیه نشده و یا به دلیل استفاده مهاجمان از کاراکترها و حروف‌های غیراستاندارد جهانی باشد.»مهاجمان با گنجاندن دو ویژگی عمده دیگر در این هرزنامه‌ها سعی می‌کنند ظاهر موجهی به آنها ببخشند؛ یکی استفاده از زبان و بیانی مشابه ایمیل‌ها و پیام‌های مایکروسافت و دیگری پیام هشداری که ادعا می‌کند این ایمیل به‌وسیله MailScanner اسکن شده و سالم است.«این هرزنامه حاوی لینکی به یک فیلتر ایمیل معتبر و متن باز است به همین دلیل برخی کاربران خیال می‌کنند فایل پیوست آن سالم و مطمئن است.»محققان همچنین شیوه رمزنگاری CTB-Locker را بهینه‌تر از اغلب باج‌افزارهای مشابه دانستند. کارشناسان Cisco با بررسی مرکز کنترل و فرمان CTB-Locker دریافتند که این بدافزار از آدرس‌های اینترنتی روی پورت‌های نظیر ۹۰۰۱، ۴۴۳، ۱۴۴۳ و ۶۶۶ استفاده می‌کند. Cisco همچنین اعلام کرد که برای تماس‌ها و ارتباطات این باج‌افزار پورت ۲۱ به‌کار گرفته شده است، پورتی که عمدتا برای ترافیک FTP خروجی استفاده می‌شود.Cisco در قسمت دیگری از گزارش خود نوشت: «حجم قابل توجهی از داده‌ها بین سیستم‌ها رد و بدل می‌شود که این یک مساله عجیب در مورد باج‌افزارهاست. بررسی‌های ترافیک شبکه نشان می‌دهد که ترافیک حدود ۱۰۰ شبکه از طریق آدرس‌های IP گوناگون در جریان بوده است.»  ]]> ويروس Wed, 05 Aug 2015 09:03:40 GMT http://itna.ir/fa/doc/news/37478/شناسایی-باج-افزار-ctb-locker-ایمیل-های-قلابی-ارتقا-ویندوز-۱۰