گزارش اين هفته Panda Software نگاهي دارد به كرم هاي رايانه اي Netsad.D و Nuwar.A و نيز يك تروژان backdoor با عنوان Nixfed.A. به گزارش آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) از mec-security.com كرم رايانه اي Netsad.F از يك روش كلاسيك براي مخفي ماندن از رديابي سيستم هاي امنيتي استفاده مي نمايد. "توقف و ايجاد اختلال در پردازش برنامه ها و ابزارهاي امنيتي"؛ اين روش اغلب براي مخفي ماندن از رديابي نرم افزارهاي امنيتي و نيز آسيب پذير نمودن رايانه ها و شبكه ها در برابر ساير تهديدات، توسط بسياري از كدهاي مخرب مورد استفاده قرار گرفته است. Netsad.F تغييراتي نيز در تنظيمات سيستم ايجاد مي كند، به نحوي كه كاربر رايانه آلوده شده نتواند به صفحات وب داراي نرم افزارها و ابزار امنيتي دسترسي پيدا كند. دو روش مختلف براي انتشار اين كرم وجود دارد: 1. ارسال خودكار از طريق نامه هاي الكترونيكي كه ظاهراً از وب سايت Yahoo ارسال شده اند و در حقيقت آدرس فرستنده اصلي در آن ها تغيير يافته است. موضوع اين نامه ها نيز اغلب در جهت برانگيختن كنجكاوي كاربران مانند "نتيجه امتحانات درسي شما."، "من رمزعبور شما را ميدانم!"، "عكسهاي قديمي شما" و غيره، يا در جهت جلب توجه آنها با عنوان پيغام هاي خطا است مانند "خطا در ارسال"، "ارسال نامه"، "عملكرد ارسال متوقف شد" و غيره. كد مربوط به اين كرم در ضميمه اين نامه ها قرار دارد كه داراي شكل هاي متفاوت هستند: MAIL.PIF، PANDA>EXE، README.HTML.CMD و ... كرم رايانه اي Nuwar.A نيز از روشي مشابه كرم Netsad.F، اما با قدرت تخريبي كمتر استفاده مي كند. اگر كرم Netsad.F قادر است تا 350 پردازش مختلف در حال اجرا درحافظه را متوقف كند، كرم Nuwar.A تنها قادر به توقف 15 پردازش مختلف است. اما نامه هاي الكترونيكي كاذبي كه داراي Nuware.A هستند، داراي آدرس هاي فرستنده و domainهاي متنوع تري به نسبت Netsad.F مي باشند. موضوع نامه هاي داراي كرم Nuware.A اغلب سياسي است مانند جنگ جهاني سوم و يا رييس جمهوران آمريكا و روسيه. Nixfed.A يك تروژان backdoor است كه با نصب شدن در رايانه، كنترل آن را بدون اينكه كاربر اصلي متوجه گردد در اختيار خرابكاران قرار ميدهد. عملكردهاي تخريبي اين كد شامل موارد زير است: * دريافت و ذخيره كليدهاي فشار داده شده در هنگام تايپ كاربر تروژان Nixfed بسيار خطرناك محسوب مي شود؛ زيرا كليه فعاليت هاي كاربر مانند فعاليت هاي بانكي و اعتباري و عملكردهاي محرمانه وي، پس از آلوده شدن رايانه، تحت كنترل و نظارت اين تروژان قرار ميگيرد. لازم به ذكر است كليه كدهاي مخربي كه در اين گزارش به آنها اشاره شد، توسط فن آوري هاي TruPrevent بصورت پيشگيرانه و بدون اين كه ازقبل شناخته شده باشند قابل رديابي هستند. بنابراين كاربران نرم افزارهاي امنيتي پاندا كه داراي فن آوري TruPrevent هستند به طور كامل در برابر حملات اين كدهاي مخرب مصون هستند. با اين وجود كاربراني كه قصد دارند بفهمند كه آيا رايانه آنها به اين كدها و يا ساير كدهاي مخرب آلوده شده است يا خير، ميتوانند از برنامه رايگان و آنلاين ActiveScan به آدرس www.pandasoftware.com/activescan استفاده كنند. براي اطلاعات بيشتر در خصوص كدهاي مخرب ذكر شده در اين گزارش و نيز سايرتهديدات و آلودگي هاي رايانه اي به آدرس www.pandasoftware.com/virus_info/encyclopedia مراجعه نماييد. منبع : ICTna | |
گزارش هفتگي Panda Software در خصوص ويروس ها و كدهاي مخرب رايانه اي
چند آسيب پذيری در Novell NetMail
| شماره : | 23437 | ||||||
| زمان انتشار: | 1385-10-05 | ||||||
| درجه خطر : |  درجه خطر حفره و آسیب پذیری امنیتی | ||||||
| دسته بندي : | |||||||
| از راه دور بروزرسانی سر ريز پشته عدم سرویس دهی - اختلال در سرویس دهی سرريز توده و هیپ | |||||||
| از راه دور | بله | ||||||
| برورساني : | بله | ||||||
| سخت افزاري : | خیر | ||||||
| سيستم عامل : | خیر | ||||||
| برنامه آسيب پذير : | |||||||
| |||||||
| عنوان انگليسي : | Novell NetMail NMAP/IMAP Multiple Vulnerabilities | ||||||
| توضيحات كوتاه : | |||||||
| چند آسیب پذیری در Novell NetMail گزارش شده است که می تواند توسط افراد برای انجام حملات اختلال در سرویس دهی (Denial of Service) و دسترسی به سیستم آسيب پذير مورد استفاده قرار گیرد. 1)یک اشکال حدی در سرویس NMAP (Network Messaging Application Protocol) در زمان مدیریت دستور STOR میتواند برای یک سرریز بافر بوسیله اختصاص یک مقدار بسیار طولانی به این دستور مورد استفاده قرار گیرد. استفاده کامل از این آسیب پذیری نیاز به یک کاربر تعیین اعتبار شده دارد. 2)اشکال حدی سرویس IMAP در زمان مدیریت دستور SUBSCRIBE می تواند باعث یک سریزبافر گردد. 3)یک اشکال نامشخص در سرویس IMAP میتواند باعث حمله اختلال در سرویس دهی گردد. استفاده کامل از این آسیب پذیری نیاز به یک کاربر تایید اعتبار شده دارد. آسیب پذیری ها برای نسخه 3.5.2 گزارش شده است . دیگر نسخه ها نیز ممکن است دارای آسیب پذيری مشابه باشند. | |||||||
| راه چاره : | |||||||
| چند مکمل امنیتی موقت از سوی شرکت سازنده منتشر شده است. NetMail 3.52e FTF 2 for NetWare: http://support.novell.com/cgi-bin/search/searchtid.cgi?/2[..] NetMail 3.52e FTF 2 for Windows: http://support.novell.com/cgi-bin/search/searchtid.cgi?/2[..] NetMail 3.52e FTF 2 for Linux: http://support.novell.com/cgi-bin/search/searchtid.cgi?/2[..] | |||||||
| اعتبار كشف : | Dennis Rand | ||||||
| اطلاعات تكميلي : | https://secure-support.novell.com/KanisaPlatform/Publishing/134/3096026_f.SAL_Public.html https://secure-support.novell.com/KanisaPlatform/Publishing/328/3717068_f.SAL_Public.html | ||||||
| منابع : |
| ||||||
آژانس خبری وبلاگ نویسان IrnaBlog هک شد
به گزارش آژانس خبری پرشین هک،ایرنا بلاگ به آدرس اینترنتی http://www.irnablog.com توسط گروهی به نام Iran Black Hats Team مورد حمله و هک قرار گرفت. لینک اثبات هک شدن این سایت: http://www.zone-h.org/index2.php?option=com_mirrorwrp&Itemid=43&id=5034301 هکرها در صفحه اول این سایت صفحه دیفیس مربوط به گروه خود را قرار داده اند که در این صفحه پرچم ایران نیز یه چشم میخورد. | |
مايكروسافت راهنماي امنيتي ويندوز ويستا را منتشر كرد
مايكروسافت راهنماي امنيتي ويندوز ويستا را در اين هفته منتشر كرد. اين راهنما به منظور آگاهي بيشتر كاربران براي مقابله با ضعف هاي امنيتي در سيستم عامل كامپيوتر ها و Laptop ها منتشر شده است. ويندوز ويستا بزرگترين نرم افزار مايكروسافت مي باشد كه بعد از ويندوز XP ساخته شده است و از 30 نوامبر در معرض امتحان شركت ها قرار گرفته است. راهنماي امنيتي مايكروسافت در دو بخش عمده، تنظيمات امنيتي مورد نياز براي مشتري هاي بزرگ را آورده است : يك مجموعه استانداردي از تنظيمات امنيتي براي كاربران و يك مجموعه قابليت هاي محدود كننده امنيتي مخصوص به نام SSLF. به گفته Kelly Hengesteg ، يكي از مديران ارشد امنيتي مايكروسافت ، كاربران مي توانند پس از مطمئن شدن از عناصر امنيتي مورد نياز گفته شده در راهنما، به راحتي توسط ابزار GPO Accelerator به جاي صرف ساعت ها ، در كمتر از چند دقيقه آنها را پياده سازي كنند. همچنين مايكروسافت در هفته قبل اعلان كرد كه مي خواهد با استفاده از آموزش شركاي تجاري خود در زمينه Security Development Lifecycle (SDL) ، آسيب پذيري هاي موجود در محصولاتش را كاهش دهد. هر چند كه غول هاي نرم افزاري امنيتي دنيا معتقدند كه مايكروسافت با محدوديت هايي كه در كرنل ويندوز خود به وجود مي آورد حلقه را براي توليد كنندگان ديگر تنگ مي كند و زياد به اين مساله دلخوش نيستند، اما مايكروسافت اميدوار است كه در كنار اين شركت ها بتواند سيستم عامل قابل استفاده اي براي آنها ارائه بدهد.اين شركت ها معتقدند كه تغييرات مورد نظر آنها بسيار دير و تا زمان ارائه يك سرويس پك براي ويندوز ترتيب اثر داده نخواهد شد . راهنماي امنيتي ويندوز ويستا را مي توانيد از لينك زير دريافت كنيد : http://www.microsoft.com/technet/windowsvista/security/guide.mspx | |
JPAGE_CURRENT_OF_TOTAL