-
مدیر بازنشسته
ویروسی برای Flash Movies ها
ویروس کامپیوتری که Flash Movies ها را آلوده می کند.
شرکتهای ضد ویروس های کامپیوتری به کاربران کامپیوترهای شخصی هشدار دادند که Flash Movies ( فیلم ها و برنامه هایی که خیلی سریع بر بالای صفحات web ظاهر می شوند) متعلق به شرکت Macromedia، می توانند حامل ویروس های خطرناکی باشند.
این هشدارها زمانی داده شد که برنامه نویس این ویروس جدید آن برنامه این ویروس جدید به نام SWF/LFM-926، فایل های تصاویر متحرک (Flash Files) یک کامپیوتر شخصی را زمانی که شروع به اجرا شدن و انجام می کند، آلوده می کند.
هر گاه یک ویروس خطرناک موجب آسیب پذیری بسیار بالایی شود، برنامه نویسان ویروس های کامپیوتری دیگر نیز تمایل پیدا می کنند که گونه های خطرناک بیشتری از این ویروس را ابداع کنند.
ویروس SWF/LFM-926 می تواند به عنوان یک مشکل مهم برای طراحان را به یک شرکت ضد ویروس کامپیوتری در بریتانیا ارسال کرد. صفحات web مطرح باشد چرا که آنها از تصاویر متحرک که خیلی سریع بر بالای صفحات سایت های آنها ظاهر می شود (Flash Animations)، برای جذاب جلوه دادن و جالب کردن سایت استفاده می کنند.
فناوری Flash ( ظاهر شدن خیلی سریع تصاویر متحرک بر روی صفحه web ) توسط شرکت کامپیوتری Macromedia جهت افزایش ارتباط دو سویه کاربران و نیز افزایش ارائه برنامه های چند رسانه ای، ابداع شد. فناوری Flash به ویژه بر روی سایت های اینترنتی استفاده می شود.
شرکت Macromedia عنوان می کند که آسیب رسانی این ویروس خیلی جدی نیست. " 9/99 درصد اوقات، کاربران، Flash Movies را در جستجوگر (browser) خود اجرا می کنند. این عملکرد کاملاً مطمئن است و هیچگونه خطری برای کامپیوتر کاربران ندارد. فقط در صورتیکه برنامه ها و فایل های Flash از طریق یک نمایشگر و اجرا کننده مستقل که شامل ابزارهای شرکت ماکرومدیا (Macromedia) باشد، این نوع ویروس می تواند به یک کامپیوتر شخصی وارد شود.
زمانی که یک قسمت از Flash Movies آلوده به ویروس نمایش داده شود، ویروس این پیغام را نشان می دهد: “ Loading. Flash. Movie...” و یک فایل 926 بایتی را به داخل کامپیوتر شخصی شما می فرستد. این فایل به نام V.Com توسط این ویروس هدایت می شود و تمام فایل های Flash را آلوده می کند. نام ویروس SWF/LFM-926، نام اختصاری Shock Ware Flash، پیغام نمایش داده شده و حجم فایل می باشد.
بنا به گفته یکی از محققین و مهندسین ویروس های کامپیوتری، این ویروس فقط سیستم های Windows 2000 , Windows NT و Windows XP را آلوده می کند. اما هنوز مشاهده نشده است که این ویروس در اینترنت به گردش در آمده باشد. علاوه بر این، از آنجایی که این ویروس راهی برای انتشار و گسترش سریع خود ندارد، بسیار بعید است که به تعداد زیادی از کامپیوترهای شخصی وارد شود و آنها را آلوده کند.
"اگر فقط از Shock Ware Flash استفاده شود و Macromedia Flash از طریق جستجوگر web نمایش داده شود این ویروس گسترش پیدا نخواهد کرد." وی اضافه کرد، " این امر به مثابه یک شمشیر دو لبه است " شرکت ماکرومدیا برای مولفین برنامه های کامپیوتری شرکت خود این امکان را فراهم آورده است که عملکرد و کارایی شرکت را افزایش دهند. در حین حال، شرکت ماکرومدیا در مورد امنیت، ضریب اطمینان و ایمنی بسیار سختگیر است. حال برای آنها بسیار مشکل است که شاهد این واقعه باشند.
این ویروس اولین ویروسی نیست که کاربران کامپیوترهای شخصی را با استفاده از Flash Movies مورد حمله قرار می دهد. در ماه دسامبر 1999 ویروس Prolin از طریق e-mail ( پست الکترونیک ) با نمایش به صورت یک Flash Movie گسترش پیدا کرد. اما در واقع این ویروس یک فایل و برنامه متعلق به سیستم ویندوز (windows) بود.
ویروس SWF/LFM-926 یک ویروس واقعی و کامل است، بدین معنا که این برنامه فایل ها را آلوده می کند. شرکت ماکرومدیا به زودی برنامه ای را به بازار عرضه خواهد کرد که ارتباط بین فایل های Flash Local را مختل خواهد کرد. در مجموع، شرکت ماکرومدیا در نظر دارد در ویرایش جدید خود اشکالات موجود را رفع ک
-
مدیر بازنشسته
آشنایی با کرم اینترنتی sdbot.uh
شواهد حاکی از ظهور کرم اینترنتی جدیدی بنام SDBOT.UH می باشد که در تاریخ هشتم سپتامبر کشف گردیده است و در حال گسترش در اینترنت می باشد. این کرم اینترنتی بر اساس چهار نقطه ضعف عمده که در سیستم های مبتنی بر ویندوز وجود دارند خود را اشاعه می دهد و با توجه به اینکه بعد از نصب بعنوان یک Sniffer به ترافیک داده های دستگاه قربانی گوش داده و کلمات عبور و مشخصات بانکی قربانی را به هکر گزارش می دهد بسیار حائز اهمیت و خطرناک است.
جزئیات :
این کرم با استفاده از نقاط ضعف :
• Remote Procedure Call (RPC) Distributed Component Object Model (DCOM) vulnerability
• Buffer Overflow in SQL Server 2000 vulnerability
• IIS5/WEBDAV buffer overrun vulnerability
• LSASS vulnerability
به سیستم قربانی وارد می شود و سپس با نام Win32x.exe خود را در شاخه ویندوز کپی می نماید. همچنین مسیرهای
HKEY_LOCAL_MACHINESoftwareMicrosoft
WindowsCurrentVersionRun
Microsoft Time Manager = "dveldr.exe"
HKEY_LOCAL_MACHINESoftwareMicrosoft
WindowsCurrentVersionRunServices
Microsoft Time Manager = "dveldr.exe"
و
HKEY_LOCAL_MACHINESoftwareMicrosoftOle
Microsoft Time Manager = "dveldr.exe"
را به رجیستری سیستم هدف اضافه می کند که امکان اجرای دوباره را بعد از restart شدن کامپیوتر قربانی به این کرم می دهد. این کرم قابلیت های گوناگونی از جمله Sniffing ، Keylogging و همچنین ایجاد Backdoor را دارا می باشد و نیز از سیستم قربانی بعنوان یک TFTP Server برای انتقال خود به سایر کامپیوتر ها استفاده می کند . شاید مهلک ترین قابلیت این کرم همان Sniffing باشد که سعی در دریافت کلمات عبور و مشخصات کارت های اعتباری قربانی و گزارش آن به هکر است. ضمن اینکه اصولاً شناسائی Sniffer ها کار مشکلی می باشد.
راه حل:
1- برنامه ضد ویروس خود را بروز نمائید و سریعاً سیستم خود را چک کنید .
2- Task Manager را اجرا و در صورت مشاهده task ای با نامهای Win32x.exe یا dveldr.exe
آنها را End Task کرده و سپس با اجرای Regedit ، در صورت وجود مسیرهائی که قبلاً اشاره شد آنها را پاک نمائید .
جهت اطلاعات بیشتر به آدرس http://www.trendmicro.com/vinfo/viru...=WORM_SDBOT.UH
مراجعه نمائید.
-
مدیر بازنشسته
کمی راجع به ویروس Wyx
ویروس Wyx ویروسی قدیمی است که سال 1999 میلادی شیوع پیدا کرد. این ویروس که به وسیله تمام ویروس کش ها به عنوان ویروسی با درجه خطرسازی پایین ( Low ) معرفی شده، فقط وفقط قادر است از طریق دیسکت سیستمی آلوده به دیگر رایانه ها منتقل شود.
به این ترتیب که خود را میان بخشی از کد مربوط به بوت شدن سیستم در فلاپی دیسک جای می دهد و به محض این که دیسکت در درایو خود قرار گرفت و رایانه شروع به بالا آمدن از روی آن کرد، خود را به حافظه رایانه منتقل می کند.
این ویروس از نوع ویروس های مقیم در حافظه است. پس از این که Wyx به حافظه راه پیدا کرد،سکتورهای ابتدایی حافظه یعنی بوت سکتورها را که اطلاعات مربوط به بوت شدن رایانه در آن قرار دارد، کمی دستکاری کرده و خودش را در آنها جای می دهد.
این ویروس ممکن است که به بوت سکتور ( MBR ) و نیز پارتیشین هایی که به صورت Fat32 هستند، آسیب وارد کند؛
در ضمن Wyx قدرت آلوده کردن تمامی انواع ویندوزها ( حتی آنها که پس از سال 1999 ارائه شده اند ) و نیز سیستم های لینوکس و یونیکس را داراست.
برای پاک کردن این ویروس ابتدا باید یک دیسکت سیستمی سالم که از آلوده نبودن آن به ویروس مطمئن هستید، بسازید. سپس رایانه خود را Shut Down و پس از قرار دادن دیسکت سیستمی در آن، آن را از روی فلاپی بوت کنید.
مرحله بعدی پاک کردن ویروس بوسیله نرم افزار ویروس کش در محیط Dos است. این مرحله با تایپ چندین دستور انجام می شود که البته این دستورات بسته به نرم افزار ویروس کشی که استفاده می کنید، با یکدیگر تفاوت دارند.
برای اطلاع از چگونگی این دستورات می توانید به سایت ارائه کننده ویروس کش خود مراجعه و اطلاعات لازم را دریافت کنید.
-
مدیر بازنشسته
کرم اینترنتی Sasser
همانطور که پیش بینی می شد کرم اینترنتی جدیدی بنام Sasser که از نقطه ضعف جدید موجود در سرویس (Lsass (Local Security Authority Subsystem ویندوز استفاده می نماید ؛ شروع به گسترش در شبکه اینترنت نموده است. این کرم اینترنتی همانند کرم Blaster قادر به تکثیر خود می باشد. از نکات مهم این کرم تاثیر آن بر کامپیوتر های کلاینت می باشد. سایت آشیانه از اولین لحظاتی که این آسیب پذیریها توسط سایت eEye Digital گزارش شد (14 آوریل ) ؛ با توجه به اهمیت موضوع در فروم سایت اقدام به اطلاع رسانی و راهنمائی نمود.
جهت نصب برنامه اصلاحی مایکروسافت به آدرس
Microsoft Security Bulletin MS04-011: Security Update for Microsoft Windows (835732)
مراجعه نمائید. همچنین اسکنر این آسیب پذیری را از آدرس زیر می توانید دریافت نمائید.
http://www.eeye.com/html/Research/Tools/Sasser.html
-
مدیر بازنشسته
آشنایی با کرم اینترنتی Bagle.n
نام :: Bagle.N
نام مستعار :: I-Worm.Bagle.n, W32/Bagle.N@mm
اندازه و حجم :: 20923
نوع جدیدی از کرم Bagle به نام نسخه N آن در تاریخ March 13th, 2004 بر روی اینترنت پخش شد .
این کرم همچنین خود را به این نام ها در شاخه ها کپی می کند ::
Microsoft Office 2003 Crack, Working!.exe
Microsoft Windows XP, WinXP Crack, working Keygen.exe
Microsoft Office XP working Crack, Keygen.exe
Porno, sex, oral, anal cool, awesome!!.exe
Porno Screensaver.scr
Serials.txt.exe
Porno pics arhive, xxx.exe
Windows Sourcecode update.doc.exe
Ahead Nero 7.exe
Windown Longhorn Beta Leak.exe
Opera 8 New!.exe
XXX hardcore images.exe
WinAmp 6 New!.exe
WinAmp 5 Pro Keygen Crack Update.exe
Adobe Photoshop 9 full.exe
Matrix 3 Revolution English Subtitles.exe
ACDSee 9.exe
این کرم قادر است فایل ها را با پسوند EXE به بدنه خود آلوده کند .
این کرم برای بدست اوردن آدرسهای میل بر روی دیسک سخت به دنبال فایل هایی با پسوند زیر می گردد ::
.wab
.txt
.msg
.htm
.shtm
.stm
.xml
.dbx
.mbx
.mdx
.eml
.nch
.mmf
.ods
.cfg
.asp
.php
.wsh
.adb
.tbb
.sht
.xls
.oft
.uin
.cgi
.mht
.dhtm
.jsp
سر موضوع های میل های آلوده به شکل زیر است و کرم از این لیست استفاده می کند ::
E-mail account security warning.
Notify about using the e-mail account.
Warning about your e-mail account.
Important notify about your e-mail account.
Email account utilization warning.
E-mail technical support message.
E-mail technical support warning.
Email report
Important notify
Account notify
E-mail warning
Notify from e-mail technical support.
Notify about your e-mail account utilization.
E-mail account disabling warning.
Re: Msg reply
Re: Hello
Re: Yahoo!
Re: Thank you!
Re: Thanks :)
RE: Text message
Re: Document
Incoming message
Re: Incoming Message
Re: Incoming Fax
Hidden message
Fax Message Received
Protected message
RE: Protected message
Forum notify
Request response
Site changes
Re: Hi
Encrypted document
بنا بر این از باز کردن میل هایی با این موضوع ها خودداری کنید .
متن نامه های آلوده و آدرس میل آنها متفاوت بوده .
لازم به ذکر است اصل این مقاله در قسمت Virus & Trojan سایت Ashiyane.net می باشد.
-
مدیر بازنشسته
راه حل رفع آسیب موجود در ویندوز جهت پاکسازی ویروسهای جدید (MS-Blast)
به گزارش بخش خبر سایت اخبار فنآوری اطلاعات ایران IRITN، به نقل از گروه امنیتی آشیانه، آخرین Patch امنیتی جهت رفع آسیبپذیری ویندوز توسط این گروه ساخته شد.
گروه امنیتی اشیانه اخرین Patch خود را برایDCOM Windows 2k/2k3/XP ارائه کرد.
از انجایی که روزانه بر تعداد قربانیان این اسیب مخرب ویندوز افزوده میشود، آشیانه بر ان شد تا این Patch را هرچه زود تر در اختیار کاربران قرار دهد. این اسیب تنها اسیب مخرب ویندوز به شمار نمی اید و روزانه به اسیبهای ویندوز افزوده میشود.
جهت دریافت مجموعه فایلهای مورد نیاز جهت پاکسازی این ویروس، از لینک ذیل استفاده نمائید. (ضمنا جهت دریافت نرمافزار میبایست حتما عضو سایت شده باشید.)
http://www.iritn.com/download/bank/Patches.zip
ضمنا جهت دریافت آخرین Patchهای ارائه شده توسط مایکروسافت به آدرس زیر مراجعه کنید:
http://www.microsoft.com/technet/tre...n/MS03-026.asp
جهت دریافت نرمافزار مخصوص پاکسازی ویروس W32Blast شرکت سیمانتک (نورتون) و نیز کسب اطلاعات بیشتر در رابطه با این نوع ویروس به آدرس زیر مراجعه کنید:
W32.Blaster.Worm Removal Tool - Symantec.com
مجوز های ارسال و ویرایش
- شما نمیتوانید موضوع جدیدی ارسال کنید
- شما امکان ارسال پاسخ را ندارید
- شما نمیتوانید فایل پیوست کنید.
- شما نمیتوانید پست های خود را ویرایش کنید
-
مشاهده قوانین
انجمن