... جرایم سایبر- خبر به اندازه کافی حیرت انگیز و ناگهانی بود؛ کشف و تعطیلی بزرگ ترین شبکه تبهکاری اینترنتی جهاندستگیری مغزهای متفکر بزرگ ترین جنایت رایانه ای دنیا، انهدام بزرگ ترین شبکه تولید و انتشار ویروس های رایانه ای؛ آنقدر که پس از مدت کوتاهی، بسیاری از خبرگزاری های مهم داخل و خارج کشور، آن را در میان سرخط خبرهای روز قرار دادند ... اما اصل ماجرا چه بود؟ در اواسط ماه می 2009، گزارش محرمانه ای توسط سازمان امنیتیdefence intelligence در اختیار پلیس اسپانیا و پلیس فدرال ایالات متحده قرار داده شد مبنی بر کشف شبکه ای عظیم از رایانه های آلوده و تحت فرمان که احتمالا از کشور اسپانیا هدایت می شوند ... در نهایت، پس از گذشت 6ماه تلاش شبانه روزی توسط این سازمان های امنیتی، شبکه ای بسیار بزرگ از رایانه های آلوده و تحت فرمان، که برای اجرای انواع حملات مخرب اینترنتی مورد استفاده قرار می گرفت، کشف و در تاریخ 23 دسامبر 2009، به طور کامل تعطیل شد ... براساس تحقیقات انجام شده توسط شرکت امنیتی پاندا، اطلاعات مربوط به حساب های کاربری و خدمات پست الکترونیک، رمزهای عبور، حساب های بانکی، کارت های اعتباری و داده های حساس سازمانی، نزدیک به 13 میلیون رایانه از 190 کشور جهان مورد دستبرد و سوءاستفاده دائمی گردانندگان شبکه mariposa قرار گرفته بود ...  

منبع : همشهری آنلاین    تاریخ : 3   فروردین   1389   شاخه : امنیت   

... فناوران- بر اساس تحقیقات انجام شده توسط شرکت امنیتی پاندا، اطلاعات مربوط به حساب های کاربری و خدمات پست الکترونیک، رمزهای عبور، حساب های بانکی، کارت های اعتباری و داده های حساس سازمانی، در بیش از 13 میلیون رایانه از سرتاسر جهان مورد دستبرد و سواستفاده دایمی گردانندگان شبکه mariposa قرار گرفته بود ... نکته قابل توجه اینجاست که تمام این 13 میلیون رایانه آلوده که 50 درصد از ایستگاه های کاری فعال در 1000 شرکت بزرگ و پردرآمد دنیا را نیز شامل می شدند، عضوی موثر و فعال از این شبکه بزرگ خرابکاری بوده اند ... کاربران خانگی، سازمان های تجاری و اداری، بخش دولتی و نیز مراکز آموزشی، بیشترین تعداد قربانیان را شامل می شوند ... بنا بر آمارهای منتشر شده، هند، مکزیک و برزیل در مجموع 40 درصد از رایانه های آلوده و تحت فرمان در این شبکه را در برگرفته بودند ... شهر تهران نیز با بیش از 23/1 درصد از کل رایانه های تحت فرمان mariposa، دهمین شهر آلوده جهان بوده است ... سئول، پایتخت کره جنوبی و پس از آن شهرهای بمبئی، دهلی و مکزیکوسیتی، با 18 درصد از کل آلودگی، بزرگ ترین بخش های جغرافیایی در پراکندگی جهانی mariposa محسوب می شدند ... وسعت حملات و آلودگی های ایجاد شده توسط شبکه mariposa به حدی بود که به گفته کریستوفر دیویس، مدیر اجرایی شرکت defence intelligence ، فهرست کردن شرکت های بزرگی که توسط حملات این شبکه آلوده نشده اند، به مراتب ساده تر از نام بردن از شرکت هایی است که به نحوی هدف حملات ویروسی این شبکه مخرب قرار گرفته اند ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 25   اسفند   1388   شاخه : امنیت   

... با سرقت و در اختیار گرفتن میلیون ها شماره حساب از سرتاسر جهان، برداشت تنها مقدار اندکی پول از هرکدام از آنها به صورت نامحسوس و بدون جلب توجه و کسب میلیون ها دلار پول به سادگی و سرعت هرچه تمام تر، چه نیازی به انهدام اینترنت خواهند داشت؟ عملکرد نامحسوس و پیشرفته عملکرد botnetها یا شبکه های پنهان رایانه های تحت فرمان در اینترنت، نشان داده است که آن ها بیشتر به منظور انجام حملات هدفدار و نامحسوس علیه شرکت ها، سازمان ها و یا بانک ها و نیزباج گیری از این مراکز مهم به ازای عدم ایجاد اختلال در سرویس های آنلاین آنها، به کار گرفته می شوند ... هرچند تعداد زیادی از رایانه های زامبی، توسط ابزار حفاظتی و نرم افزارهای امنیتی شناسایی و پاکسازی می شوند، اما در اغلب موارد، کاربران با احساس کاذب امنیت و بدون مشاهده نشانه های ظاهری از فعالیت های مخرب در سیستم خود، از هدف قرار گرفتن توسط کدهای bot بی خبر مانده، به شکل کاملا ناخواسته به عضوی از شبکه رایانه های تحت فرمان هکرها و پایگاهی برای ترتیب و اجرای حملات زنجیره ای در وب تبدیل می شوند ... بسیاری از کدهای bot و یا سایر کدهای مخرب پیشرفته قادرند در هر چند دقیقه ویرایش های جدیدی از خود تولید کنند تا حتی با وجود ردیابی شدن در آینده، بازهم رایانه مورد حمله آنها هم چنان آلوده و تحت فرمان باقی بماند ...  

منبع : بازیاب    تاریخ : 19   آذر   1388   شاخه : امنیت   

... گروه خبری gsm : اگرچه بخش عمده تاریخچه فعالیت ویروس های تلفن همراه مربوط به اقدامات تخریبی آن ها روی رایانه های شخصی وشبکه های رایانه ای است، اما این مسئله به معنای محدودشدن ویروس ها به رایانه ها نیست ... به گزارش فارس، امروزه ویروس نویسان عرصه های تازه تری را برای فعالیت تجربه می کنند و دامنه فعالیت های تخریبی آن ها به تلفن های همراه، گوشی های هوشمند و pdaها نیز کشیده شده است ... با توجه به آن که گوشی های بی سیم و pdaها از تنوع و پیچیدگی بسیاری برخوردار است، آلوده کردن این ابزار به ویروس هم دشواری های خاص خود را دارد، اما تامین امنیت آن در برابر حملات الکترونیک نیز به همین میزان دشوار و نیازمند تمهیدات خاص است ... شکی نیست که ویروس های تلفن همراه با سرعت بیشتری گسترش می یابد به علت آن که کاربران گوشی ها دقت کمتری به مسائل امنیتی دارند و خطر ویروسی شدن گوشی های خود را جدی نمی گیرند ... جالب آن که حتی افرادی که از خطرهای ویروس های تلفن همراه آگاهی دارند، در عمل به گونه ای رفتار می کنند که انگار قرار نیست مشکلی برای آن ها پیش بیاید ... با این حال ویروس های تلفن همراه یک خطر جدی است و با توجه به گسترش تعداد کاربران سرویس های اینترنت همراه و افزایش تعداد شهروندانی که از گوشی های خود برای انجام امور مهم روزانه و شغلی استفاده می کنند، ویروس نویسان نیز علاقه بیشتری به آلوده کردن گوشی های کاربران از خود نشان می دهند ...  

منبع : پايگاه تخصصي اطلاع رساني موبايل GSM    تاریخ : 24   شهریور   1388   شاخه : امنیت   

... به گزارش فارس 3 شرکت f-secure bitdefender و kaspersky از جمله مشهورترین شرکت های سازنده نرم افزارهای ضدویروس برای گوشی های تلفن همراه هستند ... تولیدات این شرکت ها و دیگر شرکت های سازنده ضدویروس با اکثر مدل های گوشی های تلفن همراه و به خصوص تولیدات 2 شرکت نوکیا و سونی اریکسون سازگاری دارد ... به روزرسانی از طریق پیامک، امکان بارگذاری دستی یا خودکار و قابلیت پاک کردن اطلاعات از راه دور از جمله قابلیت های این نرم افزار است ... این ضدویروس با سیستم عامل های سیمبین، ویندوز موبایل و بسیاری از گوشی های هوشمند سازگار است ... ضدویروسbitdefender :نرم افزار ضدویروس bitdefender برای گوشی های همراه قادر به کنترل حافظه داخلی و کارت حافظه تلفن همراه است ... پشتیبانی آنلاین از جمله دیگر ویژگی های این محصول است ... این ضدویروس هم با سیستم عامل های سیمبین، ویندوز موبایل و بسیاری از گوشی های هوشمند سازگار است ... جلوگیری از انتقال اطلاعات شخصی و فعالیت های تخریبی بدافزارها روی گوشی ها، بلوکه کردن پیامک های مشکوک، پاک سازی پیامک ها از تهدیدهای ویروسی و مراقبت جدی از سیم کارت و در نهایت مقابله با هرزنامه های تلفن همراه و قابلیت کنترل گوشی برای والدین از جمله ویژگی های این ضدویروس است ...  

منبع : روزنامه خراسان    تاریخ : 5   مرداد   1388   شاخه : امنیت   

... pandalabs، لابراتوارهای تشخیص و کشف کدهای مخرب رایانه ای، فهرستی از ویروس های عجیب و نامتعارف کشف شده در نیمه نخست سال 2008 میلادی را منتشر کرد ... این ویروس ها که محصول خلاقیت و گاه نبوغ خرابکاران اینترنتی هستند، با انگیزه های مختلف مانند استهزاء و مضحکه کاربران، محدود کردن دامنه عملکرد نرم افزارهای امنیتی، تغییر شیوه های نفوذ، سوء استفاده از اصل روانشناسی اجتماعی برای فریب کاربران، افزایش خسارت و حتی نمایش اعتقادات و باورهای خرابکاران، طراحی و در شبکه جهانی وب پراکنده می شوند ... بنا بر گزارش پاندا، شرکت های امنیتی امسال در مقایسه با سال های گذشته، شاهد کاهش بهره گیری از روش های جدید و خلاقانه خرابکاران بوده اند که این مسئله بیانگر کفایت روش های فعلی نفوذ و دسترسی غیرقانونی به اطلاعات بوده است ... به هر حال ویروس های عجیب و غریب، سهم قابل توجهی از مجموع کدهای مخرب کشف شده در نیمه نخست سال 2008 را به خود اختصاص داده اند: - advancedxpfixer و malwareprotector2008، نهایت راستگویی و درستکاری! اگر در هنگام جستجو در اینترنت، ناگهان با حمله سوسک های سیاه و البته کمی بزرگ مواجه شدید و صفحه نمایش رایانه تان ذره ذره توسط آن ها جویده شد، سیستم شما حتما به این دو ویروس شایع آلوده شده است ... طولانی شدن زمان آلودگی به این دو کد مخرب، می تواند کمی نگران کننده باشد زیرا پس از مدتی آسیب پذیری های فراوانی در رایانه شما ایجاد خواهد شد که ویروس های دیگری را نیز به مهمانی شما می آورند ...  

منبع : Iran IT Analysis and News    تاریخ : 20   مرداد   1387   شاخه : امنیت   

... به تازگی pandalabs لابراتوار تشخیص و کشف کدهای مخرب رایانه یی فهرستی از ویروس های عجیب و نامتعارف کشف شده در نیمه نخست سال 2008 میلادی را منتشر کرده است ... گفتنی است این ویروس ها که محصول خلاقیت و گاه نبوغ خرابکاران اینترنتی هستند با انگیزه های مختلف مانند استهزاء و مضحکه کاربران، محدود کردن دامنه عملکرد نرم افزارهای امنیتی، تغییر شیوه های نفوذ، سوء استفاده از اصل روانشناسی اجتماعی برای فریب کاربران، افزایش خسارت و حتی نمایش اعتقادات و باورهای خرابکاران، طراحی و در شبکه جهانی وب پراکنده می شوند ... بنابر گزارش پاندا، شرکت های امنیتی امسال در مقایسه با سال های گذشته شاهد کاهش بهره گیری از روش های جدید و خلاقانه خرابکاران بوده اند که این مساله بیانگر کفایت روش های فعلی نفوذ و دسترسی غیرقانونی به اطلاعات بوده است ... به هر حال ویروس های عجیب و غریب سهم قابل توجهی از مجموع کدهای مخرب کشف شده در نیمه نخست سال 2008 را به خود اختصاص داده اند؛ راستگویی و درستکاری با advancedxpfixer و malwareprotector 2008 اگر هنگام جست وجو در اینترنت، ناگهان با حمله سوسکی سیاه و البته کمی بزرگ مواجه شدید و صفحه نمایش رایانه تان ذره ذره توسط آنها جویده شد، سیستم شما حتما به این دو ویروس شایع آلوده شده است ... طولانی شدن زمان آلودگی به این دو کد مخرب می تواند کمی نگران کننده باشد زیرا پس از مدتی آسیب پذیری های فراوانی در رایانه شما ایجاد خواهد شد که ویروس های دیگری را نیز به مهمانی شما می آورند ...  

منبع : زمانه    تاریخ : 16   مرداد   1387   شاخه : امنیت   

... روش مؤثر و جدید خرابکاران اینترنتی در آلوده کردن بسیاری از رایانه های خانگی و شبکه های سازمانی، واکنش جدی شرکت های امنیتی را در پی داشته است ... روز گذشته pandalabs، لابراتوارهای تشخیص و کشف کدهای مخرب رایانه ای، با اعلام هشدار به کاربران خانگی و مدیران شبکه های محلی از آن ها خواست که مراقب نامه های الکترونیکی جدید باشند و قبل از بازکردن آن ها، از امنیت کامل آن ها اطمینان حاصل کنند ... این مرکز واکنش سریع اعلام کرد که موفق به کشف تعداد زیادی هرزنامه با موضوع فعالیت های محرمانه و جاسوسی پلیس ایالات متحده (fbi) در یک پایگاه اجتماعی اطلاعاتی مشهور، گردیده است ... بنا بر اطلاعات موجود این کرم رایانه ای متعلق به خانواده کرم های storm است که طی ماه های گذشته، مشکلات امنیتی فراوانی را در رایانه های شخصی و شبکه های سازمانی ایجاد نمود ... کاربرانی که برای اطلاعات بیشتر بر روی لینک موجود در این هرزنامه های به ظاهر امن کلیک می کنند، به یک صفحه اینترنتی هدایت و با پیغامی به این مضمون مواجه می شوند: \"داونلود فایل آماده اجراست؛ اگر قادر به خواندن مشروح خبر نیستید، لطفا آن را در رایانه خود ذخیره و سپس ملاحظه فرمایید ... اختلال شدید در عملکرد رایانه های خانگی، شبکه های محلی و شبکه های گسترده، اشغال پهنای باند، افزایش احتمال اجرای حملات dos (قطع عملکرد سرورهای تحت وب) از مهمترین فعالیت های تخریبی nuwar ...  

منبع : Iran IT Analysis and News    تاریخ : 12   مرداد   1387   شاخه : امنیت   

... خرابکاران اینترنتی، اکنون به مدد فن آوری های جدید، قادر به نوشتن کدهای مخربی هستند که مانند تروریست های انتحاری خود را به جان اهداف مورد نظر خود بیاندازند ... در گذشته اما، تنها راه تخریب یک رایانه، استفاده از فلاپی دیسک و یا cd های آلوده به کد های مخرب محسوب می شد و ویروس نویسان برای ایجاد تخریب های گسترده و وسیع در رایانه های جهان مجبور بودند از روشی خاص استفاده کنند: "روش خاموش و خزنده" در این روش ابتدا مدت زمان تقریبی مورد نیاز برای انتشار و نفوذ کدهای مخرب در تعداد زیادی از رایانه ها و شبکه های سرتاسر جهان توسط خرابکاران محاسبه می شد و سپس یک تاریخ و یا مناسبت خاص برای فعال شدن این کدها انتخاب می گردید ... آنها به نحوی طراحی می شدند که تا لحظه شروع فعالیت، هیچ گونه اثر تخریبی در رایانه ها نداشته باشند و بطور همزمان در یک روز و یا لحظه خاص در کل رایانه های مورد حمله خود فعال شده و خسارت های فراوانی را در سطح جهانی بوجود بیاورند ... بنا به همین علت، مخرب ترین و مشهورترین ویروس های جهان در گذشته، کدهای زمان داری بودند که در یک روز و یا ساعت خاص فعال می شدند ... اما امروز، در شرایطی کاملا متفاوت، خرابکاران اینترنتی از دو روش زمانی برای انتشار بدافزارها و ایجاد تخریب های گسترده در رایانه ها و شبکه های سرتاسر جهان استفاده می کنند: روش قدیمی یا همان انتشار "نرم و خزنده" و نیز روش جدید یعنی "حملات انفجاری و سریع" ویروس های جدیدی که با استفاده از روش نرم و خزنده منتشر می شوند، اغلب برای انجام حملات هدفدار، علیه یک شخص و یا شرکت خاص بکار می روند ...  

منبع : مقالات علمی ایران    تاریخ : 11   خرداد   1387   شاخه : امنیت   

... ایتنا- یک ویروس ایرانی جدید از طریق انتشار گسترده در کشور به اختلال در عملکرد رایانه ها و شبکه های محلی پرداخته است ... به گزارش ایتنا به نقل از پاندا، این ویروس جدید که در بسیاری از مراکز مهم نظیر برخی بانک ها، ادارات دولتی و دانشگاه های کشور ردیابی شده است با نمایش پی در پی جملات اهانت آمیز به زبان فارسی، ارزش های اجتماعی ایرانیان را مورد بی احترامی و هجو قرار می دهد ... ‪ W32/Nahos‬که در سومین روز از آغاز انتشار خود ردیابی شده، هنوز برای اغلب نرم افزارها و شرکت های امنیتی غیرقابل شناسایی است ... برخی از کارشناسان امنیتی در داخل کشور بر این باورند که این کرم رایانه ای، گونه جدید و اصلاح شده ای از یک ویروس قدرتمند ایرانی است که حدود یک ماه قبل بسیاری از کاربران سیستم های خانگی و شبکه های محلی را آلوده کرده بود ... آلوده کردن فایل ها از طریق ایجاد یک پوشه با عنوان ‪ XPcode‬در درایو های سیستم و نیز به اشتراک گذاری این پوشه در سرتاسر شبکه محلی برای افزایش وسعت آلودگی از جمله عملکردهای تخریبی این کرم رایانه ای است ... از دیگر فعالیت های تخریبی این کرم در رایانه ها می توان به چاپ خودکار و پی درپی جملات اهانت آمیز با هر بار استفاده از دستگاه چاپگر اشاره کرد ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 27   آذر   1386   شاخه : امنیت