... این آی فریم ها تلاش می کنند به صورت پنهانی یکی از کیت های بهره برداری "النور" را بارگذاری کنند که تشخیص می دهد بهترین راه حمله به سیستم کدام است ... به گفته این محققان، این کیت بهره برداری از جاوااسکریپت برای آلوده کردن سیستم کاربران استفاده می کند ... هم چنین محققان شرکت avg کشف کرده اند که این اسکریپت به گونه ای نوشته شده تا در سایت های آلوده هر رایانه را تنها یک بار هدف حمله قرار دهد ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 14   اردیبهشت   1389   شاخه : امنیت   

... به گفته مایکروسافت، این برنامه قادر به شناسایی انواع بدافزارهای طراحی شده برای آلوده کردن سیستم عامل ویندوز است و به خصوص در زمینه مقابله با برنامه های سارق کلمات عبور و برنامه هایی که رایانه ها را به ابزار انتشار هرزنامه مبدل می کنند، موفق عمل می کند ...  

منبع : روزنامه خراسان    تاریخ : 8   مهر   1388   شاخه : امنیت   

... ویروس های رایانه ای برای کپی کردن خود و آلوده کردن سیستم های مختلف باید بتوانند کدهای نوشته شده خود را اجرایی کنند و آن را بر روی حافظه دستگاه بنویسند ... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران،از فارس،اگر یک کاربر تلاش کند تا برنامه ای که آلوده شده را اجرا کند، کد ویروس هم به طور همزمان اجرا می شود ... این ویروس ها به سرعت به دنبال رایانه های میزبان دیگری می گردند تا آنها را هم آلوده کنند ... آنها پس از آلوده کردن این اهداف در نهایت برای کنترل برنامه اجرایی مورد نظرشان وارد عمل می شوند ... ویروس در پس زمینه رایانه فعال باقی می ماند و زمانی که فایل های معیوب توسط دیگر برنامه ها یا خود سیستم عامل مورد استفاده قرار بگیرند، آلودگی دستگاه تشدید می شود ... بخش یابنده این ویروس ها مسئول یافتن فایل های جدید برای آلوده کردن است ... بخش یابنده هر ویروس به محض مواجه شدن با یک فایل اجرایی جدید، بخش تکثیر شونده را برای آلوده کردن فایل مذکور باخبر کرده و در نهایت عملیات آلوده کردن رایانه انجام می شود ... این ویروس پس از اجرا بخش تکثیرشونده را بر روی حافظه اجرا می کند و تضمین می کند تا هر بار که سیستم عامل برای اجرای عملیات خاصی فراخوانده می شود، این عملیات اجرا شود ... به عنوان مثال ممکن است بخش تکثیرشونده هر بار که سیستم عامل فایلی را اجرا می کند فراخوانده شده و اجرا شود ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 10   شهریور   1388   شاخه : امنیت   

... این کرم ها در اصل برنامه های مخربی هستند که می توانند خود را در جاهای مختلف سیستم کپی کنند و به طور خودکار در شبکه ها و از جمله اینترنت منتشر شوند ... شیوع کرم هایی نظیر slamer در سال های اخیر، خسارات فراوانی بر شبکه ها و سیستم ها وارد کرده است و کارشناسان را بر آن داشت تا راه حل جدی برای مقابله با کرم های اینترنتی بیابند ... پس از ورود به یک سیستم، کرم ممکن است فعال شده شروع به تکثیر کند و مجددا انتشار یابد ... یک ویروس پست الکترونیکی معمولا خواص یک کرم را داراست زیرا خود را از یک سیستم به سیستم دیگر منتقل می کند ولی فرآیند متفاوتی را دنبال می کند زیرا برای انتقال به دستگاه دیگر به یک واسطه انسانی نیاز است ... در مجموع باید گفت یک کرم به طور فعال به دنبال آلوده کردن سیستم های دیگر است و هر ماشینی که فعال می شود، خود به عنوان یک پایگاه داده فعال برای حمله به ماشین های دیگر به کار می رود ... برنامه های مربوط به کرم ها از ارتباطات شبکه یی برای انتقال از یک سیستم به سیستم دیگر استفاده می کند ... کرم conficker که با نام downadup نیز شناخته می شود، یک برنامه مخرب کامپیوتری است که از اکتبر سال 2008 ظاهر شد و نسخه های مختلف سیستم عامل ویندوز را مورد هدف قرار داد ... اگر کامپیوتری به این کرم آلوده شده باشد، این احتمال وجود دارد که اطلاعاتی از داخل سیستم قربانی به بیرون منتقل شود ...  

منبع : بازیاب    تاریخ : 6   خرداد   1388   شاخه : امنیت   

... مححققان امنیتی میگویند کرمی که میلیونها رایانه را آلوده کرده است طوری برنامه ریزی شده است که علاوه بر آلوده کردن سیستم های جدید، قدرت دفاعی خود را نیز افزایش میدهد ... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران از سایت pc world، کانفیکر که از یک آسیب پذیری در نرم افزار مایکروسافت سوء استفاده میکند، حداقل 3 میلیون و احتمالا تا 12 میلیون سیستم را آلوده کرده است که به عنوان یکی از خطرناک ترین botnet ها و جدی ترین مشکلات امنیتی در سالهای اخیر درآمده است ...  

منبع : فاوا نیوز    تاریخ : 29   فروردین   1388   شاخه : امنیت   

... این کرم ها در اصل برنامه های مخربی هستند که می توانند خود را در جاهای مختلف سیستم کپی کنند و به طور خودکار در شبکه ها و از جمله اینترنت منتشر شوند ... این کرم ها در اصل برنامه های مخربی هستند که می توانند خود را در جاهای مختلف سیستم کپی کنند و به طور خودکار در شبکه ها و از جمله اینترنت منتشر شوند ... شیوع کرم های نظیر slamer در سال های اخیر و خسارات فراوانی که بر شبکه ها و سیستم ها وارد کرد، کارشناسان را بر آن داشت تا راه حل جدی برای مقابله با کرم های اینترنتی پیش گیرند ... پس از ورود به یک سیستم، کرم ممکن است فعال شده شروع به تکثیر کند و مجددا انتشار یابد ... یک ویروس پست الکترونیکی معمولا خواص یک کرم را داراست زیرا خود را از یک سیستم به سیستم دیگر منتقل می کند ولی فرآیند متفاوتی را دنبال می کند زیرا برای انتقال به دستگاه دیگر به یک واسطه انسانی نیاز است ... یک کرم به طور فعال به دنبال آلوده کردن سیستم های دیگر است و هر ماشینی که فعال می شود، خود به عنوان یک پایگاه " این کرم ها در اصل برنامه های مخربی هستند که می توانند خود را در جاهای مختلف سیستم کپی کنند و به طور خودکار در شبکه ها و از جمله اینترنت منتشر شوند ... برنامه های مربوط به کرم ها از ارتباطات شبکه ای برای انتقال از یک سیستم به سیستم دیگر استفاده می کند ...  

منبع : هموطن سلام    تاریخ : 20   فروردین   1388   شاخه : امنیت   

... البته، شایان ذکر است که توضیح دهیم ساختار سیستم عامل لینوکس بسیار مستحکم تر از ویندوز است و به سادگی کاربران نمی توانند با دریافت یک فایل آلوده، دچار مشکل شوند ... لینوکس یا هر سیستم دیگری که بر پایه یونیکس کار می کند، اگر از گنوم یا کی دی ئی استفاده نکنند، قطعا هیچ مشکلی نخواهند داشت ... همچنین گفته باشیم که جدا بودن میزکار از سیستم عامل، خود مزیت بزرگی به شمار می رود و شما می توانید با تغییر میز کار خود از این مشکل نیز دوری کنید ... سپس با یک عنوان اغواکننده، کاربر را وادار به باز کردن آن می کنید و کاربر نگون بخت با باز کردن آن در سیستم عامل خودش — ویندوز و در غیاب حضور نرم افزار ضدویروس، به آن دچار خواهد شد ... در یک چشم به هم زدن بدافزار خود را نصب می کند و سیستم را تصاحب خواهد کرد ... هرچند، در معماری پایه لینوکس برای جلوگیری از حماقت کاربر و باز کردن فایل های آلوده، هیچ تدبیری اندیشیده نشده است ... در این صورت یکی باید تنظیمات سیستم را تغییر بدهد که این پسوند اجرا شود، چه کسی قرار است این کار را بکند؟پس نتیجه می گیریم که باید از راه دیگری وارد شویم ... چیزی که همیشه موقع کلیک کردن اجرا شود و به سراغ مرحله بعدی برویم ... چرا که انتخاب سیستم عامل دیگری جدای ویندوز و همچنین، یادگیری کار کردن با آن، دانشی فراتر از کاربران غیرفنی را به آنها خواهد داد ...  

منبع : بازیاب    تاریخ : 6   اسفند   1387   شاخه : امنیت   

... البته، شایان ذکر است که توضیح دهیم ساختار سیستم عامل لینوکس بسیار مستحکم تر از ویندوز است و به سادگی کاربران نمی توانند با دریافت یک فایل آلوده، دچار مشکل شوند ... لینوکس یا هر سیستم دیگری که بر پایه یونیکس کار می کند، اگر از گنوم یا کی دی ئی استفاده نکنند، قطعا هیچ مشکلی نخواهند داشت ... همچنین گفته باشیم که جدا بودن میزکار از سیستم عامل، خود مزیت بزرگی به شمار می رود و شما می توانید با تغییر میز کار خود از این مشکل نیز دوری کنید ... سپس با یک عنوان اغواکننده، کاربر را وادار به باز کردن آن می کنید و کاربر نگون بخت با باز کردن آن در سیستم عامل خودش — ویندوز و در غیاب حضور نرم افزار ضدویروس، به آن دچار خواهد شد ... در یک چشم به هم زدن بدافزار خود را نصب می کند و سیستم را تصاحب خواهد کرد ... هرچند، در معماری پایه لینوکس برای جلوگیری از حماقت کاربر و باز کردن فایل های آلوده، هیچ تدبیری اندیشیده نشده است ... در این صورت یکی باید تنظیمات سیستم را تغییر بدهد که این پسوند اجرا شود، چه کسی قرار است این کار را بکند؟ پس نتیجه می گیریم که باید از راه دیگری وارد شویم ... چیزی که همیشه موقع کلیک کردن اجرا شود و به سراغ مرحله بعدی برویم ... چرا که انتخاب سیستم عامل دیگری جدای ویندوز و همچنین، یادگیری کار کردن با آن، دانشی فراتر از کاربران غیرفنی را به آنها خواهد داد ...  

منبع : جام جم آنلاین    تاریخ : 4   اسفند   1387   شاخه : امنیت   

... به گزارش خبرنامه مهران رایانه این کرم اینترنتی برای آلوده کردن سیستم کاربر، خود را در این مسیرها کپی می نماید: %windir%\services ... dll کرم یادشده همچنین علاوه بر متوقف کردن سرویس های ویندوزی alg، sharedaccess و wscsvc، رجیستری را نیز دستکاری می کند ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 25   دی   1387   شاخه : امنیت   

... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتشرکت امنیتی f-secure هشدار داد: ورم ویندوز سرور که در حال حاضر به سیستم های شبکه شرکت ها حمله می کند از راه usb نیز منتشر می شود ... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، این ورم که f-secure آن را downadup نامیده از آسیب پذیری موجود در ویندوز سرور بهره برداری می کند که در ماه اکتبر ترمیم شد؛ این شرکت امنیتی گزارش های متعددی از آلوده شدن شبکه شرکت ها به این ورم دریافت کرده است ... بر اساس کشف f-secure، این ورم علاوه بر انتشار از راه شبکه از طریق usb نیز منتشر می شود و اگر شخصی درایو usb را به یک رایانه آلوده متصل کند این بدافزار یک فایل autorun ... این فایل سپس با متصل شدن درایو usb به سیستم از امکان اجرای خودکار برای آلوده کردن سیستم هایی که آسیب پذیری در آن ها ترمیم نشده استفاده می کند ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 22   دی   1387   شاخه : امنیت