ايتنا - آخرين عناوين ويروس :: rss_full_edition http://itna.ir/virus Tue, 04 Jul 2017 13:39:23 GMT استوديو خبر (سيستم جامع انتشار خبر و اتوماسيون هيئت تحريريه) نسخه 3.0 http://itna.ir/skins/default/fa/{CURRENT_THEME}/ch01_newsfeed_logo.gif تهيه شده توسط سايت خبری فناوری اطلاعات (ايتنا) http://itna.ir/ 100 70 fa نقل و نشر مطالب با ذکر نام سايت خبری فناوری اطلاعات (ايتنا) آزاد است. Tue, 04 Jul 2017 13:39:23 GMT ويروس 60 دست داشتن روسیه در حمله پتیا http://itna.ir/fa/doc/news/49350/دست-داشتن-روسیه-حمله-پتیا به گزارش ایتنا به نقل از zdnet، اوکراین سرویس امنیت روسیه را عامل اصلی حمله سایبری اخیر پتیا و نابودی دادگان مهم و گسترش ترس و وحشت قلمداد می‌کند.سرویس امنیت ملی اوکراین، روز شنبه گفت این حمله که در اوکراین آغاز شده و روز سه شنبه به سراسر جهان کشیده شد، توسط همان هکرهایی انجام شد که در ۲۰۱۶ به شبکه برق این کشور نیز حمله کردند.با اینکه سیاستمداران اوکراینی خیلی زود روسیه انگشت اتهام را به سوی روسیه نشانه گرفتند، اما یکی از سخنگویان کرملین این اتهامات را بی‌اساس می‌داند.گفتنی است شرکت‌های امنیت سایبری در حال تلاش هستند تا دریابند چه افرادی در پس این کرم کامپیوتری(که با نام NotPetya نیز شناخته می‌شود و نزدیک به شصت کشور را آلوده ساخته)، قرار دارند.سرویس امنیت ملی اوکراین می‌گوید: «اطلاعات موجود، از جمله اطلاعاتی که از طریق همکاری با شرکت‌های بین‌المللی آنتی‌ویروس حاصل شده، نشان می‌دهند همان گروهی که در دسامبر ۲۰۱۶ و با استفاده از TeleBots و BlackEnergy به سیستم‌های مالی، حمل و نقل و زیرساخت‌های انرژی اوکراین حمله کرد، در پس این حمله قرار داشته‌اند.»گفتنی است روسیه و اوکراین از سال ۲۰۱۴ که روسیه شبه جزیره کریمه را به خود ملحق کرد، با یکدیگر در کشمکش هستند.سرویس امنیت ملی اوکراین روز جمعه در بیانیه‌ای گفته بود که در ماه مه و ژوئن، تجهیزاتی ضبط کرده که متعلق به نمایندگان روسیه برای انجام حملات سایبری علیه اوکراین و سایر کشورها بوده‌اند.در این بیانیه آمده است: «هدف اصلی این ویروس تخریب دادگان مهم، ایجاد اختلال در کار نهادهای دولتی و خصوصی اوکراین، و گسترش وحشت در میان مردم بوده است.»  ]]> ويروس Mon, 03 Jul 2017 08:21:08 GMT http://itna.ir/fa/doc/news/49350/دست-داشتن-روسیه-حمله-پتیا حمله ویروس پتیا به رایانه‌های جهان http://itna.ir/fa/doc/news/49299/حمله-ویروس-پتیا-رایانه-های-جهان رایانه‌های سراسر جهان بار دیگر مورد هجوم یک ویروس جدیدی به نام «پتیا» قرار گرفته اند. این درحالی است که سیستم‌های کنترل اشعه‌های رادیواکتیو در چرنوبیل و همین طور یک کارخانه داروسازی در آمریکا با مشکل روبرو شده است. این حمله از اوکراین آغاز شد. نخست شبکه توزیع برق، فرودگاه و بانک ملی این کشور و شرکت‌های مخابراتی آن از بروز مشکلاتی خبر دادند که پس از آن سریع در سراسر اروپا منتشر شد. شرکت‌هایی در نروژ، روسیه، دانمارک و فرانسه نیز از بروز مشکلاتی در سیستم‌های خود خبر دادند. ویروس مذکور سیستم‌های رایانه‌ای شرکت‌های داروسازی «مرک شارپ» و «دوم »در آمریکا را نیز آلوده کرده است.این ویروس از قربانیان می خواهد تا مبلغی را به عنوان باج به یک حساب ناشناس آنلاین واریز کنند تا فایل‌هایشان دوباره قابل دسترسی شود. تا به حال آمار دولتی حاکی از آن است که ۱۹ عملیات پرداخت به این حساب ناشناس انجام شده است. رقم کل این پرداخت‌ها بالغ بر هزاران پوند می‌شود.این درحالی است که محققان امنیت سایبری هشدار داده اند ویروس پتیا بزرگتر و خطرناکتر از ویروس واناکری است که چندی قبل رایانه های جهان را آلوده کرد. ]]> ويروس Wed, 28 Jun 2017 04:11:11 GMT http://itna.ir/fa/doc/news/49299/حمله-ویروس-پتیا-رایانه-های-جهان فایل‌های مشکوک به ویروس را گزارش دهید http://itna.ir/fa/doc/news/47970/فایل-های-مشکوک-ویروس-گزارش-دهید به گزارش ایتنا از ایسنا، هنگام کار با اینترنت و یا باز کردن ضمائم پست الکترونیک ارسالی به شما، ممکن است با فایل‌هایی مواجه شوید که از نظر آلودگی به بدافزار به آنها مشکوک شوید.مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) در ادامه توسعه راهکارها و ابزارهای امنیت‌سنجی خود، اقدام به راه‌اندازی سامانه ویروس‌کاو کرده است. این سامانه یک پویشگر بدافزار چند موتوره مجهز به ۱۰ آنتی‌ویروس به‌روز است.کاربران می‌توانند در هنگام مواجهه با هرگونه فایل مشکوک، به آدرس scanner.certcc.ir مراجعه و اقدام به بارگذاری فایل در سامانه کرده و از نتایج پویش آن توسط آنتی‌ویروس‌های مختلف مطلع شوند.در این سامانه امنیت و محرمانگی فایل‌های بارگذاری شده مورد نظر قرار داشته و آنتی‌ویروس‌ها به صورت کاملا آفلاین هستند.با استفاده از این ابزار قادر خواهید بود تا فایل مورد نظر خود را با حدود ۱۰ آنتی‌ویروس‌ که به صورت مداوم توسط مرکز ماهر به‌روزرسانی می شوند، پویش کرده و نتایج آن را ملاحظه کنید.همچنین در صورتی که فایل مورد نظر شما قبلا توسط کاربران سیستم پویش شده باشد، نتایج پویش‌های قبل را نیز ملاحظه خواهید کرد. درصورت ممانعت آنتی‌ویروس شما برای ارسال یک فایل مشکوک، می‌توانید فایل مشکوک را به صورت زیپ‌شده و با رمز ۱۲۳۴۵۶ نیز بارگذاری کنید. ]]> ويروس Sun, 12 Feb 2017 04:46:39 GMT http://itna.ir/fa/doc/news/47970/فایل-های-مشکوک-ویروس-گزارش-دهید آموزش روش‌های استاندارد پاکسازی رایانه از ویروس http://itna.ir/fa/doc/article/44263/آموزش-روش-های-استاندارد-پاکسازی-رایانه-ویروس به گزارش ایتنا از مهر، سومین نشست از سلسله نشست‌های تخصصی در حوزه فناوری اطلاعات با موضوع « روش‌های استاندارد پاکسازی سیستم‌های آلوده و شرایط پیش از نصب آنتی ویروس» ۲۹ تیر ماه در فرهنگسرای فناوری اطلاعات برگزار می شود.در این نشست امیر صفری فروشانی کارشناس امنیت اطلاعات و نرم افزارهای آنتی ویروس، با هدف آشنایی کاربران و متخصصین حوزه فناوری و شبکه درباره روشهای نصب آنتی ویروس و شرایط ویروس یابی سیستم‌های آلوده سخنرانی می کند.از آنجایی که امروزه یکی از مشکلات جدی کاربران آلودگی سیستم‌ها به ویروس‌ها و تروجان‌ها است، آشنایی با روش‌های استاندارد دارای اهمیت بسیار زیادی خواهد بود. ]]> ويروس Mon, 18 Jul 2016 13:14:30 GMT http://itna.ir/fa/doc/article/44263/آموزش-روش-های-استاندارد-پاکسازی-رایانه-ویروس مراقب ويروس "باجگير" باشيد http://itna.ir/fa/doc/news/42578/مراقب-ويروس-باجگير-باشيد به گزارش  ایتنا از سایت پلیس فتا، سرهنگ "كامبيز اسماعيلي" در گفت و گو با خبرنگار پايگاه خبري پليس گفت: «بدافزار CryptoLocker، بدافزاري است که اطلاعات قرباني را رمزگذاري کرده و براي بازگشايي آن از کاربر اخاذي مي‌کند و شانس دومي هم به قربانيان خود مي‌دهد تا اگر تغيير عقيده داده‌اند، باج درخواستي را پرداخت کنند و اطلاعات خود را بعد از رمزگشايي باز پس بگيرند.»وي گفت: «اين بدافزار انواع فايل‌ها را بر روي سيستم قربانيان خود رمزگذاري و براي کاربر غير قابل دسترس مي‌کند.»رئيس پليس فتا كرمان بيان داشت: «اين بدافزار سپس از کاربر درخواست باج، به‌صورت Bitcoin يا همان واحد پولي اينترنتي مي‌کند تا کليد رمزگذاري را براي بازگشايي فايل‌ها در اختيار او بگذارد.اسماعيلي افزود:بدافزارهايي که در گروه Ransomware يا همان باج‌گير‌ها قرار مي‌گيرند، معمولاً راه‌کاري براي بازگشايي فايل‌ها بدون پرداخت باج وجود دارد، اما در مورد بدافزار CryptoLocker به‌هيچ‌وجه امکان بازگشايي فايل‌ها بدون آن کليد نيست.رئيس پليس فتا كرمان در پايان توصيه كرد:به دليل اين كه اين بدافزار از طريق ايميل ارسال مي‌شود از بازكردن لينك‌هاي ناشناس خودداري كنيد و با تهيه و نگهداري بايگاني کامل و به‌روز، خود را از قرباني‌شدن در اين فرآيند پرهزينه و مجرمانه رها كنيد.منبع: پلیس فتا ]]> ويروس Tue, 26 Apr 2016 08:50:05 GMT http://itna.ir/fa/doc/news/42578/مراقب-ويروس-باجگير-باشيد مقابله با باج‌افزار پتیا ممکن شد http://itna.ir/fa/doc/news/42258/مقابله-باج-افزار-پتیا-ممکن متخصصان امنیتی روشی برای بازیابی داده‌های به گروگان گرفته شده در رایانه‌های آلوده به باج‌افزار پتیا یافته‌اند تا کاربران بدون پرداخت پول به افراد باج‌گیر بتوانند به فایل‌های خود دسترسی یابند.به گزارش ایتنا از فارس، باج‌افزار پتیا حدود یک ماه است که در فضای مجازی منتشر شده و از طریق هرزنامه‌های ایمیلی با موضوع شغل‌یابی با سرعت بالا گسترش می‌یابد. علت خطرناک بودن این باج‌افزار آن است که با نگارش محتوای خود بر روی master boot record (MBR) هارددیسک، اجرای درست سیستم‌عامل نصب شده را غیرممکن می‌کند.دستکاری کدهای درست MBR که برای اجرای بی دردسر سیستم‌عامل ضروری است با کدهایی که master file table (MFT) را رمزگذاری می‌کنند مشکل اصلی ایجاد شده توسط این باج‌افزار است. MFT فایل خاصی است که حاوی اطلاعاتی در مورد اسامی، اندازه و نقشه سکتورهای هارددیسک است و نباید به هیچ وجه دستکاری شود.بنابراین این باج‌افزار برای خرابکاری نیازی به رمزگذاری همه داده‌های کاربران ندارد و با مختل کردن MFT کاری می‌کند که سیستم‌عامل دیگر اطلاعی از محل قرارگیری فایل‌ها بر روی هارددیسک نداشته باشد.علیرغم همه این مشکلات محققان راهی برای بازگرداندن MFT به حالت عادی و از کار انداختن باج‌افزار Petya یافته‌اند. متخصصان شرکت امنیتی Emsisoft ابزاری رایگان طراحی کرده‌اند که حتی در صورت از کار افتادن ویندوز می‌تواند با استفاده از پرت یو.اس.بی به رایانه متصل شده و هارددیسک آلوده شده را به حالت عادی برگرداند. ]]> ويروس Tue, 12 Apr 2016 10:11:53 GMT http://itna.ir/fa/doc/news/42258/مقابله-باج-افزار-پتیا-ممکن بیمارستان‌ها،‌ هدف اصلی باج‌گیران اینترنتی http://itna.ir/fa/doc/news/41982/بیمارستان-ها-هدف-اصلی-باج-گیران-اینترنتی بیمارستان مرکزی شهر کنتاکی در آمریکا آخرین قربانی باج‌افزارهای اینترنتی بود که هفته گذشته مورد حمله هکرها قرار گرفت و نتوانست در مقابل هجوم این حملات دوام بیاورد.بر اساس آخرین گزارش‌های منتشر شده از سوی رسانه‌های محلی، یک کلاس ویژه از بدافزارهای ناشناخته که می‌تواند تمام فایل‌ها روی یک دستگاه رایانه را رمزگذاری کند سیستم مرکزی این بیمارستان را مورد حمله قرار داد. این بدافزار فقط زمانی رمز فایل‌ها را باز می‌کند که باج مورد نظر هکرها پرداخت شده و به این ترتیب کاربر درواقع بتواند کلید اصلی برای باز کردن قفل‌ها را دریافت کند.هر چند در این اتفاق بیمارستان مرکزی کنتاکی هزینه‌ای را برای رمزگشایی فایل‌های اصلی خود پرداخت نکرد ولی طی یک ماه چندین بیمارستان بزرگ، مرکز قضایی، شرکت کوچک و کاربران شخصی در دام این باج‌افزارها گرفتار شدند و هر کدام از آنها به طور میانگین بین ۲۰۰ تا ۱۰هزار دلار پرداخت کردند تا بتوانند فایل‌های مهم خود را پس بگیرند.سازمان پلیس فدرال امریکا (FBI) اعلام کرد بین آوریل ۲۰۱۴ (فروردین ۹۳)تا ژوئن۲۰۱۵ (خردادماه۹۴) باج‌افزارها موفق شدند ۱۸ میلیون دلار در کشور آمریکا سرقت کنند و متأسفانه خبر بد اینجاست که میزان حملات بدافزارها طی سال جاری بیشتر هم می‌شود.باجگیری اینترنتیسازمان پلیس فدرال امریکا (FBI) اعلام کرد بین آوریل ۲۰۱۴ (فروردین ۹۳) تا ژوئن۲۰۱۵ (خردادماه۹۴) باج‌افزارها موفق شدند ۱۸ میلیون دلار در کشور امریکا سرقت کنند و متأسفانه خبر بد اینجاست که میزان حملات بدافزارها طی سال جاری بیشتر هم می‌شودباجگیری در اینترنت مدت‌هاست که رواج دارد و هکرها از این طریق سعی می‌کنند برای خود درآمدزایی کنند. تاریخ نخستین باجگیری اینترنتی به دهه ۱۹۸۰ برمی‌گردد. تا آن زمان علاقه‌مندان به حوزه برنامه‌نویسی و اینترنت، انواع مختلف باج‌افزارها را تهیه می‌کردند و حتی کاربران عادی نیز مهارت‌های خود را در این زمینه می‌سنجیدند.ولی امروزه شرایط تغییر کرده است طوری که باج‌افزارها به یکی از پیچیده‌ترین انواع بدافزارها تبدیل شده‌اند و برای ساخت انواع مختلف آنها سرمایه‌گذاری‌های گسترده صورت می‌گیرد. این روزها گروه‌های نرم‌افزاری تخصصی تشکیل شده‌اند تا بتوانند کدهای خود را در پیچیده‌ترین شکل ممکن بنویسند و پس از کسب توانایی برای دور زدن انواع مختلف برنامه‌های ضدویروس، آنها را به گران‌ترین قیمت بفروشند.البته تاکنون هیچ گزارشی مبنی بر شیوع باج‌افزارها در دستگاه‌های موبایلی منتشر نشده است و هنوز هم هیچ گروه هکری نتوانسته است فایل‌های ذخیره شده در فضای پردازش ابری، سیستم‌های مجازی و مراکز داده را به نفع خود رمزگذاری کند و در همین راستا، ابزارآلات مرتبط با اینترنت اشیا هم تاکنون آلوده نشده‌اند.نسل جدید گجت‌های کاربردی از جمله ساعت‌های مچی و تلویزیون‌های هوشمند که قابلیت اتصال به اینترنت را دارند هم از این حملات در امان بوده‌اند ولی به نظر می‌رسد که این امنیت، دوام چندانی نداشته باشد و در آینده‌ای نزدیک حمله‌های باج‌افزاری، اتومبیل‌های ما را هم مورد هدف قرار دهند تا حین رانندگی در جاده، از سرنشینان درخواست شود هرچه سریع پول مورد نظر هکرها را پرداخت کنند و در غیر این صورت خودرو تحت فرمان هکر، با موانع پیرامونی برخورد می‌کند. اینترنت در زندگی روزمره مردم به قدری کاربرد پیدا کرده است که هر یک از ساکنان کره خاکی می‌توانند مورد حمله باج‌افزارها قرار بگیرند و مجرمان سایبری آنها را هدف قرار دهند.از جمله اتفاقاتی که باعث شده است حملات باج‌افزاری برای هکرها آسان‌تر شود، بیت کوین (Bitcoin) است. این واحد پولی آنلاین به گونه‌ای رواج پیدا کرده است که انتقال آن بین کاربران براحتی انجام می‌شود و فضای انتقال آن هم ایمنی کامل را ندارد. نکته منفی در این زمینه، ناتوانی کاربر برای جلوگیری از سرقت‌های اینترنتی است به گونه‌ای که حتی پست‌های الکترونیکی آلوده هم می‌توانند بستر لازم را برای باجگیری اینترنتی فراهم آورند.باجگیرهای مجازیتمام اتفاقات یادشده این امکان را برای هکرها فراهم کرده است تا بیشتر از هر زمان دیگر بتوانند کاربران را مورد حملات اینترنتی قرار دهند و از آنها باجگیری کنند. حتی هکرهایی که مهارت اندک برنامه‌نویسی داشته باشند نیز به کمک یک حساب پست الکترونیکی رایگان می‌توانند آسیب‌های بزرگی را برجا بگذارند.با توجه به اینکه در فضای کنونی از رئیس جمهوری گرفته تا بازنشستگان سرویس پست الکترونیکی را مورد استفاده قرار می‌دهند، فضای پیش‌رو برای سوءاستفاده ازسوی هکرها نامحدود است و آنها براحتی می‌توانند در قالب‌های مختلف اهداف خود را محقق سازند. همین موضوع باعث شده است تا کارشناسان حوزه امنیت سایبری به این نتیجه برسند که «۲۰۱۶ سال باجگیری اینترنتی» است و در این سال بیشتر از تمام تاریخ باجگیران اینترنتی پول به جیب می‌زنند.به هر حال، کارشناسان امنیتی ادعا می‌کنند که می‌توانند جلوی روند مذکور را بگیرند، اگر تک‌تک کاربران، سازمان‌ها و سیاستگذاران اینترنتی در این زمینه گام بردارند و به دنبال استفاده عملی از راهکارهای موجود باشند. نخستین گام این است که همه شهروندان آموزش‌های لازم را ببینند تا بتوانند ایمیل‌های آلوده را از پست‌های الکترونیکی واقعی تشخیص دهند و براحتی متوجه شوند کدام یک از ایمیل‌ها حاوی بدافزارهای سرقتی هستند. این اتفاق نیازمند آموزش‌های امنیت سایبری است که باید به صورت رایگان و در تمام سطوح انجام شود و البته هیچ نقطه‌ای از جهان وجود ندارد که این آموزش‌ها را به صورت گسترده و رایگان در اختیار شهروندان بگذارد.با توجه به اینکه نسل جدید باج‌افزارها بسیار پیچیده شده‌اند و می‌توانند خسارت‌های فراوانی را برجا بگذارند، فقط سازمان‌های بزرگ آنها را جدی می‌گیرند و کاربران خانگی هیچ نوع آگاهی برای مقابله با آنها ندارند و البته غالب برنامه‌های ضدویروس خانگی هم نمی‌توانند با آنها مقابله کنند. همین موضوع باعث شده است تا کاربران عمومی آسیب‌پذیرترین قشر در مقابل حملات باج‌افزاری باشند.مقابله با باج‌افزارهااین طور که تجربه یک ماه گذشته ثابت کرده است، سازمان‌های بزرگ از جمله بیمارستان‌ها یا مراکز قضایی هدف اصلی باج‌افزارها بوده‌اند. بسیاری از سازمان‌ها به نرم‌افزارهای قدیمی خود اطمینان دارند و در بیشتر مواقع هیچ گونه پشتیبانی از سیستم‌عامل خود انجام نمی‌دهند. این مسأله امنیت آنها را به حداقل می‌رساند و به هکرها امکان می‌دهد براحتی راه نفوذ به یک سازمان بزرگ را پیدا کنند. بررسی‌های FBI نشان داده است در این فرآیند سازمان‌های بزرگ بیشتر از سازمان‌های کوچک مورد هدف قرار می‌گیرند که البته مراکز ارائه‌دهنده خدمات درمانی و مالی، بیشترین آسیب را از حملات باج‌افزاری دیده‌اند و پس از آن، مؤسسات دولتی بالاترین سطح حملات را گزارش کرده‌اند.سازمان‌ها علاوه بر آنکه نیازمند به‌روزرسانی سیستم‌های داخلی خود هستند، باید یک بازنگری کلی روی شبکه‌های داخلی خود داشته باشند. بیشتر سیستم‌هایی که در سازمان‌ها مورد استفاده قرار می‌گیرند به صورت صفر و یک تعریف شده‌اند و مبتنی بر عملکرد کارمندان، دسترسی آنها را فراهم می‌کنند. سازمان‌ها باید به جای این شبکه، سیستم‌های پویا در اختیار بگیرند و از این طریق به صورت هوشمندانه دسترسی کارمندان را فراهم کنند تا هنگام بروز حملات سایبری، در کوتاه‌ترین زمان ممکن، بهترین عملکرد را نشان دهند.مهم‌ترین نکته‌ای که در این زمینه وجود دارد، رویکرد سیاستگذاران اینترنتی است. این گروه از افراد ‌باید سیستم ویژه گزارش‌دهی و اصلاح جرایم اینترنتی را راه‌اندازی کنند.بیشتر قانون‌گذاران محلی در جهان تنها اقدامی که انجام می‌دهند این است که به گزارش‌های منتشر شده در زمینه با‌ج‌افزارها رسیدگی می‌کنند و هیچ فعالیت پیشگیرانه‌ای توسط آن‌ها به نتیجه نرسیده است. همین موضوع دست هکرها را باز گذاشته است تا بتوانند هر زمان که می‌خواهند، از کاربران خانگی و سازمانی باجگیری کنند. با این فرآیند بیشتر کاربران خانگی هیچ نوع آگاهی برای مقابله با باجگیری‌های اینترنتی ندارند و هنگام بروز مشکل، اطرافیان هم نمی‌توانند به آنها کمک کنند. بدترین اتفاق این است که در بسیاری از موارد کاربران با کلیک روی لینک آلوده یا باز کردن ایمیل جعلی به هکر کمک می‌کنند تا آسان‌تر بتواند اهداف خود را محقق کند.آنچه اینترنت در گستره جهانی نیاز دارد، این است که پرتال‌های گزارش‌دهی سایبری راه‌اندازی شود و متخصصان امنیت سایبری، آنها را مدیریت کنند تا در هنگام بروز هر گونه عملیات باجگیری، سریع‌ترین و کاربردی‌ترین کمک‌ها در اختیار کاربران قرار گیرد.آنچه اینترنت در گستره جهانی نیاز دارد، این است که پرتال‌های گزارش‌دهی سایبری راه‌اندازی شود و متخصصان امنیت سایبری، آنها را مدیریت کنند تا در هنگام بروز هر گونه عملیات باج‌گیری، سریع‌ترین و کاربردی‌ترین کمک‌ها در اختیار کاربران قرار گیرد.این سیستم در بسیاری از شهرهای امریکا مورد استفاده قرار گرفته است و کاربران می‌توانند از طریق تلفن، ایمیل و اپلیکیشن‌های موبایلی با کارشناسان امنیتی ارتباط داشته باشند و هنگام برخورد با حملات سایبری و باجگیری از آنها کمک بگیرند.ولی باید اعتراف کرد این قبیل سیستم‌ها، راه طولانی پیش‌رو دارند تا بتوانند با حملات باجگیری مقابله کنند و این امکان را برای کاربران فراهم آورند تا بدون هرگونه نگرانی، بتوانند وارد دنیای اینترنت اشیا شوند و زندگی خود را به طور کامل به اینترنت متصل کنند.منبع: تسنیم ]]> ويروس Sat, 02 Apr 2016 07:35:15 GMT http://itna.ir/fa/doc/news/41982/بیمارستان-ها-هدف-اصلی-باج-گیران-اینترنتی تولید روزانه ۲۳۰ هزار بدافزار در سال ۲۰۱۵ http://itna.ir/fa/doc/news/40684/تولید-روزانه-۲۳۰-هزار-بدافزار-سال-۲۰۱۵ سال گذشته میلادی (۲۰۱۵) بدون شک یکی از بد‌ترین سال‌های دهه اخیر به لحاظ امنیت سایبری کاربران بوده و آن گونه که شرکت امنیتی پاندا در گزارش تحلیلی خود اشاره کرده است، گویا سال ۲۰۱۶ به مراتب سال بدتری از این لحاظ خواهد بود.به گزارش ایتنا از تابناک این شرکت فعال در حوزه امنیتی سایبری که اصلا اسپانیایی است، در گزارش خود اشاره کرده که در سال ۲۰۱۵ تعداد ۸۴ میلیون بدافزار جدید را شناسایی و خنثی کرده است که این رقم ۹ میلیون بیشتر از سال ۲۰۱۴ است؛ به عبارت دیگر، طی سال ۲۰۱۵ روزانه بیش از ۲۳۰ هزار بدافزار جدید تولید شده است.سال ۲۰۱۵ شاهد بیشترین تعداد حملات سایبری بوده‌ایم و در مجموع ۳۰۴ میلیون نمونه بد افزار در این سال شناسایی شده‌اند. به عبارت دیگر، بیش از یک چهارم کل بد افزارهای شناسایی شده، عملا در سال ۲۰۱۵ تولید شده‌اند که برابر با بیش از ۲۷ درصد است.«لوییس کارونس» مدیر فنی پاندا در این باره گفته است: پیش بینی می‌کنیم که تعداد بدافزار‌ها و حملات سایبری به رشد خود ادامه دهد. همچنین نباید فراموش کنیم که میلیون‌ها بد افزار و تروجان که توسط مجرمان سایبری تولید می‌شوند، نیاز به این دارند که کاربران را آلوده کنند تا پول بیشتری به دست آورند.تروجان‌ها و PUPها خطرناک‌ترین بد افزارهای ۲۰۱۵گزارش امنیتی شرکت پاندا همچنین اشاره کرده که در سال ۲۰۱۵ تروجان‌ها و PUP‌ها (Potentially Unwanted Programs) و همچنین شاخه‌ای از خانواده Cryptolocker‌ها وحشت شدیدی را در بین شرکت‌ها و کاربران ایجاد کرده‌اند.در این سال، تروجان‌ها همچنان اصلی‌ترین بدافزار‌ها بوده‌اند (۵۱.۴۵ درصد) و در صدر جدول بدافزارهای سال ۲۰۱۵ قرار دارند. بعد از آن ویروس‌ها (۲۲.۷ درصد)، کرم‌ها (۱۳.۲ درصد)، PUP‌ها (۱۰.۷ درصد) و برخی بدافزارهای جاسوس (۱.۸ درصد) به ترتیب در رده‌های بعدی قرار دارند.اما در این سال، صرف نظر از تروجان‌ها، بد افزارهای Cryptolocker که گونه‌ای از بد افزارهای باج گیر هستند، خط مقدم جبهه مجرمان سایبری را تشکیل داده‌اند. به گفته کارونس از آنجایی که این بدافزار‌ها راحت‌ترین راه برای به دست آوردن پول است، بهترین ابزار مجرمان سایبری تلقی می‌شود. همچنین تجربیات استفاده از این نوع بد افزار‌ها نشان داده که در مورد شرکت‌های بزرگ و کوچک تجاری به خوبی پاسخگوست.چین آلوده ترین کشور دنیا به لحاظ سایبریسال گذشته میلادی همچنین از یک جهت دیگر نیز قابل توجه است و آن اینکه بیشترین نرخ آلودگی‌های رایانه‌ای در این سال به ثبت رسیده است. در سطح جغرافیایی، چین کشوری است که بیشترین حجم رایانه‌های آلوده را در این سال داشته است (۵۷.۴ درصد از کل رایانه‌های این کشور) و این رقم ۳۰ درصد بیشتر از سال ۲۰۱۴ است.تایوان با نرخ آلودگی ۴۹.۱ درصد در رده دوم و ترکیه با ۴۲.۵ درصد در رده سوم قرار دارند. این کشور‌ها در سال ۲۰۱۳ و ۲۰۱۴ نیز در صدر جدول آلودگی‌های رایانه‌ای قرار داشته‌اند.سایر کشورهایی که نرخ آلودگی رایانه‌ای آن‌ها بالا‌تر از میانگین بوده است، عبارتند از کلمبیا، اروگوئه و اسپانیا. همچنین از میان کشورهایی که کمترین نرخ آلودگی را داشته‌اند، ۹ مورد از آن‌ها در اروپا بوده و تنها ژاپن است که از آسیا در بین این کشور‌ها قرار گرفته است.کشورهای اسکاندیناوی در این جدول بالا‌تر از همه به لحاظ کمترین نرخ آلودگی رایانه‌ای قرار دارند. فنلاند در رأس همه با نرخ ۲۰.۳ درصد، نروژ با ۲۰.۵ درصد و سوئد با ۲۰.۸ درصد به ترتیب دوم و سوم هستند.منبع: تابناک ]]> ويروس Tue, 26 Jan 2016 07:53:16 GMT http://itna.ir/fa/doc/news/40684/تولید-روزانه-۲۳۰-هزار-بدافزار-سال-۲۰۱۵ قبوض هنگفت موبایل برای کاربران صفحات غیراخلاقی http://itna.ir/fa/doc/news/39690/قبوض-هنگفت-موبایل-کاربران-صفحات-غیراخلاقی برخی از کاربرانی که در سایت‌های غیر اخلاقی جستجو می‌کردند مورد سرقت از خط تلفنشان قرار گرفتند.رئیس پلیس فتای استان خراسان رضوی گفت : برخی از کاربران تلفن‌های هوشمند که از فیلترشکن استفاده می‌کردند در پی شکایت به پلیس فتا اعلام نمودند که مبالغ هنگفتی قبض تلفن در صورت حساب خود مشاهده می‌کنند که پس از دریافت ریز مکالمات متوجه شدند که از خط تلفنشان با خارج از کشور تماس برقرار شده است.سرهنگ جواد جهانشیری گفت : کارشناسان طی بررسی‌های اولیه دریافتند تمامی قربانیان این جاسوس‌افزار از فیلترشکن بر روی گوشی خود استفاده می‌کردند و از طریق آن اقدام به وبگردی در سایت‌های غیر اخلاقی می‌کردند.وی گفت : با وبگردی در این سایت‌ها یک جاسوس‌افزار به طور نامحسوس بر روی گوشی همراه آنها نصب شده و با دسترسی کامل به قسمت‌های مختلف گوشی همراه،در ساعات پایانی نیمه شب و بامداد با نقاط مختلف دنیا تماس تلفنی گرفته و قبض‌های سرسام‌آور برای این صاحبان تلفن رقم خورده است.به گزارش خبرگزاری صدا و سیما، رئیس پلیس فتای استان هم چنین از انهدام یک باند انتشار تصاویر آتلیه خبر داد و گفت : در پی شکایت فردی به پلیس فتا مبنی بر سرقت اطلاعات آتلیه‌اش، تحقیقات پلیس منجر به کشف یک آتلیه زیرزمینی شد که در آن نمونه‌های کار سرقت شده در معرض دید مشتریان جدید قرار می‌گرفت.وی گفت : این افراد هم چنین با استفاده از این عکس‌ها و فیلم‌ها در فضای مجازی اقدام به جلب مشتری می‌کردند.در ارتباط با این پرونده نیز سه نفر دستگیر و آتلیه مذکور نیز جمع‌آوری شد.منبع : ITanalyze.com ]]> ويروس Tue, 08 Dec 2015 08:26:07 GMT http://itna.ir/fa/doc/news/39690/قبوض-هنگفت-موبایل-کاربران-صفحات-غیراخلاقی آگهی‌افزارها ویروس جدید گوشی‌های هوشمند http://itna.ir/fa/doc/news/39624/آگهی-افزارها-ویروس-جدید-گوشی-های-هوشمند محققان با بررسی هزاران برنامه کاربردی جدید، بدافزار اندرویدی را شناسایی کرده‌اند که با جعل عناوین برنامه‌های پرکاربرد، اقدام به سوءاستفاده از اشخاص می‌کند. این بدافزارها با نام آگهی افزارها شناخته شده‌اند که کاربران باید مراقب آنها باشند.به گزارش ایتنا از مرکز ماهر، تا پیش از این همواره نسبت به تأمین امنیت رایانه خود نگران بودیم که مبادا به ویروس جدیدی آلوده شود و اطلاعات ضروری و حساس ما را در خطر سرقت و نابودی قرار دهد، اما باگذشت زمان و پیشرفت روزافزون دستگاه‌های قابل حمل از جمله گوشی‌های هوشمند و تبلت‌ها، هدفی تازه برای تهدیدهای ویروسی و بدافزاری شده‌اند.این بدافزارها پس از نصب بر روی گوشی قربانی ابزار کاربر را روت می‌کنند و خود را به عنوان یک برنامه کاربردی اصلی سیستمی معرفی می‌کنند که با این کار حذف آنها تقریباً غیرممکن می‌شود.روت در لغت به معنای ریشه و اصطلاحاً روت کردن به زبان ساده یعنی دسترسی ریشه‌ای به دستگاه اندروید است.وقتی گوشی را برای اولین‌بار روشن می‌کنید در قسمت تنظیمات یا Settings می‌توانید گزینه‌های زیادی را به دلخواه خود تغییر دهید اما این تنظیمات تنها چیزهایی هستند که سازنده گوشی اجازه تغییر در آنها را داده است. حال آن که با روت کردن می‌توانید هر تغییری که دلتان خواست در تلفن همراه بدهید.این نوع از بدافزارها همان‌طور که از نامشان مشخص است ابزاری هستند که آگهی‌ها را به صورت ناخواسته در محیط کاربری دستگاه به نمایش می‌گذارند که با اضافه شدن اهداف جاسوسی به این بدافزارها از آنها به عنوان تروجان هم نام برده می‌شود که نشان از هوشمندی و پیشرفته بودن آنها دارد.نوع نگرش این گونه از بدافزارها بدعتی جدید در تولید بدافزارهای گوشی‌های هوشمند ایجاد کرده که در حال پیشرفت و بهبود در زمینه‌های خرابکارانه و فرآیندهای جاسوسی بر روی گوشی‌های هوشمند خواهد بود.در رابطه با پیشرفت این بدافزار باید اشاره کرد که نسخه‌های قدیمی‌تر این نوع بدافزارها، کاربر را مجبور به نصب برنامه آلوده می‌نمود در حالی که در نسخه‌های جدیدتر به صورتی مخفیانه و چراغ خاموش در پس زمینه محیط کاربری دستگاه به کار خود ادامه می‌دهند.هرچند که نوع فعالیت این گونه از برنامه‌های کاربردی به نمایش درآوردن آگهی است اما آگهی افزارها، دسترسی به روت سیستم‌عامل دستگاه را، در اختیار می‌گیرند که این کار باعث می‌شود تا آزادی عمل بیشتری را در برآوردن نیازهای بدافزار داشته باشند اما نکته مهمی که وجود دارد در عملکرد مخفیانه آنهاست که کاربر متوجه نمی‌شود دستگاه او آلوده شده یا نشده است.در مورد دسترسی به روت سیستم‌عامل دستگاه نیز باید گفت که با این قابلیت، بدافزار مجوز دسترسی به فایل‌های دیگر برنامه‌های کاربردی موجود در سیستم و همچنین اطلاعات حساس کاربر را خواهد داشت که به بدافزار یک اجازه قانونی در خواندن و نوشتن در دایرکتوری سیستم را می‌دهد درحالی که در شرایط معمول این نوع از سطح دسترسی به هیچ برنامه کاربردی داده نمی‌شود.براساس تحلیل‌های انجام گرفته بیشترین تعداد تشخیص این بدافزار مربوط به کشورهای ایران، آلمان، آمریکا، روسیه، هندوستان، جامایکا، سودان، برزیل، مکزیک و اندونزی است.انتظار می‌رود این نوع از ابزارهای تبلیغاتی باگذشت زمان پیشرفت‌هایی را در زمینه اهداف خود به دست آورند.نحوه عملکرد این بدافزار :پس از اینکه یکی از بدافزارهای این خانواده، کنترل دسترسی را در دست گرفت و دستگاه را روت نمود از کاربر می‌خواهد تا سرویس دسترسی را فعال نماید که از قضا این درخواست گمراه کننده بوده و موجب فریب کاربر می‌شود.این بدافزار از کاربر می‌خواهد برای افزایش سرعت دستگاه گزینه‌ای را فعال نماید و در ادامه توضیحی از عملکرد این تنظیمات به کاربر ارائه می‌دهد.این برنامه به شما دروغ‌هایی در مورد ویژگی‌های دسترسی و نحوه عملکرد خود می‌گوید؛ یعنی نه تنها برنامه‌های کاربردی فعال در پس زمینه گوشی را متوقف نمی‌کند بلکه سرعت پردازش گوشی شما را نیز افزایش نخواهد داد.سپس با بیان اینکه «آسوده خاطر باشید» و «این سرویس را فعال کنید»، «هیچ جای نگرانی نیست» و «اعتماد کنید» کاربر را فریب می‌دهد. در واقع این فرآیند نیازمند تعامل با کاربر خواهد بود تا این سرویس فعال شود اما پس از اینکه کاربر گزینه مورد نظر را فعال کند برنامه مخرب به صورت خودکار شروع به نصب شدن بر روی سیستم قربانی خواهد کرد.پس از نصب برنامه آلوده یک تبلیغ به صورت صفحه باز شونده (pop-up) برای قربانی به نمایش گذاشته می‌شود که مربوط به یک برنامه کاربردی متفاوت است. زمانی که قربانی صفحه باز شونده را رد می‌کند برنامه کاربردی شروع به دانلود می‌کند.به محض اینکه دانلود برنامه کاربردی به اتمام رسید بدافزار از سرویس دسترسی برای تائید تمام مجوزهای موردنیاز برنامه کاربردی بهره می‌گیرد و این برنامه را بدون دخالت کاربر شروع به نصب می‌نماید.با توجه به مطالب گفته شده پس از قرارگیری این بدافزار در گوشی قربانی امکان حذف آن تقریباً وجود ندارد و تنها راهکار این است که کاربر باید دستگاه خود را تعویض نماید.راهکارهای پیشگیری از این بدافزارها :از لینک‌ها و پیام‌های متنی ارسال شده به E-mail ها و شبکه‌های اجتماعی پیروی نکنید، این لینک‌ها ممکن است شما را به وب‌سایت‌ها و APK های مخرب هدایت کند.انتخاب صحیح و درست در برگزیدن و نصب برنامه‌های کاربردی باید انجام گیرد. بهتر است قبل از نصب برنامه‌ها تحقیقات اندکی بر روی آنها صورت گیرد و همچنین اجازه دسترسی‌های مورد نیاز برنامه‌ها بررسی شود که اگر فراتر از حد موردنیاز بود نباید آن برنامه نصب می‌شود.به پیام‌های غیرمتعارفی که نیازمند دریافت مجوز از جانب کاربر هستند بدون مطالعه متن کامل آن پاسخ مثبت ندهید و حتماً این گونه پیام‌هایی که با استفاده از مهندسی اجتماعی اشخاص را ترغیب می‌کنند را شناسایی کنید. ]]> ويروس Sun, 06 Dec 2015 05:25:01 GMT http://itna.ir/fa/doc/news/39624/آگهی-افزارها-ویروس-جدید-گوشی-های-هوشمند