... فاوانیوز: نرم افزار مخرب جدیدی با عنوان apophis، که به صورت مخفیانه اطلاعات محرمانه هزاران کاربر را به صورت غیرقانونی در پایگاه داده های خود ذخیره کرده بود، کشف شد ... به گزارش فاوانیوز، PandaLabs، آزمایشگاه های امنیتی پاندا دراین زمینه گزارش داد: میلیون ها کاربر ناآگاه در کشورهای مختلف جهان از جمله آمریکا، انگلیس و کانادا که مهمترین مناطق مورد حمله این نرم افزار بوده اند، همچنان با تهدیدهای جدی مانند سرقت، سوءاستفاده از اطلاعات حساس و نیز جعل هویت در ارتکاب جرم، مواجه هستند ... apophis که به همراه سرور میزبان خود کشف و رمزگشایی شد، میلیون ها بایت اطلاعات شخصی مربوط به 30 هزار نفر از کاربران اینترنت را در پایگاه داده های خود ذخیره کرده بود و این درحالیست که تمامی این اطلاعات، توسط تروژان های متعلق به خانواده مشهور Nuklus، از رایانه ها و پایگاه های مختلف سرقت شده بودند ... بنا بر اعلام پاندا، اطلاعات ذخیره شده درapophis که تنها برای مجرمان و تبه کاران خاصی قابل دسترسی و استفاده بوده است، شامل انواع مختلفی از داده های حساس مانند اطلاعات و ارقام بانکی، مالی و اعتباری، حساب های پست الکترونیک، شماره های تماس و حتی تاریخ انقضای کارت های اعتباری است که ممکن است علاوه بر سرقت پول و برداشت غیرقانونی از حساب های بانکی، در انجام جرایم و فعالیت های غیرقانونی با استفاده از جعل هویت افراد بکار روند ...  

منبع : فاوا نیوز    تاریخ : 3   شهریور   1386   شاخه : امنیت   

... روش دیگر نفوذ این کد مخرب در سیستم ها، باز کردن فایل اجرایی ضمیمه نامه های آلوده توسط کاربر است ... با آلوده شدن سیستم این تروژان اطلاعات مهمی مانند (آدرس ip، کشور و محل استقرار سیستم، طول و عرض جغرافیایی دقیق و ... ln، تروژانی است که برای سرقت اطلاعات وارد شده توسط فشردن دکمه های صفحه کلید، مورد استفاده هکرها و خرابکاران اینترنتی قرار می گیرد ... clj است که با جایگزین کردن یک صفحه جعلی شبیه به صفحات وب مربوط به خدمات موسسات مالی اعتباری، اطلاعات محرمانه کاربر را (مانند نام کاربری و رمز عبور) درخواست کرده و در صورت موفقیت در فریب دادن وی، این اطلاعات را سرقت می کند ... p نیز با ایجاد اختلال در عملکرد برنامه های امنیتی نصب شده در رایانه مورد نفوذ خود، مانع دسترسی کاربر به این برنامه ها و نیز بروزرسانی آنها می گردد ... طراح این کد قصد داشته است تا چندین عملکرد تخریبی را فقط بوسیله یک کد مخرب انجام دهد اما هدف اصلی آن سرقت اطلاعات مالی و اعتباری و در نهایت سرقت پول از کاربران اینترنت است ... a با هر بار راه اندازی رایانه آلوده شده، اجرا می شود و یک پیغام با زمینه آبی رنگ به زبان چینی برای کاربر نمایش می دهد ... همچنین یکی از تغییرات ایجاد شده در سیستم توسط این کرم رایانه ای، موجب توقف فعالیت cryptsvc می گردد که این مساله به نوبه خود سبب عدم اطلاع کاربر از تغییرات انجام شده در سیستم وی می گردد ...  

منبع : فاوا نیوز    تاریخ : 22   تیر   1385   شاخه : امنیت   

... یکی از محققان امنیتی موفق به کشف راهی برای دزدیدن اطلاعات از کاربران بی خبر ابزار جستجوی دسک تاپ گوگل شد ... این آسیب پذیری IE به مهاجم اجازه می دهد اطلاعات محرمانه کاربر را بازیابی کند یا از طرف کاربر عملیاتی روی دامنه های دیگر انجام دهد ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 13   آذر   1384   شاخه : امنیت   

... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران ، آنتی ویروس پاندا در گزارش هفتگی خود در هفته ای که گذشت ویروس های اینترنتی زیر را مورد بررسی قرار داده است: یک کرم اینترنتی به نام SDBOT ... وظیقه این ابزار هک ثبت ضرباتی است که کاربر برای تایپ کردن به صفحه کلید می زند ... این ابزار می تواند برای به دست آوردن رمزهای عبور و سایر اطلاعات محرمانه کاربر مورد استفاده قرار گیرد ... SpyEx نیز ابزار هک دیگری است که مانند GuardMon عمل می کند و اطلاعات جمع آوری شده را از طریق ایمیل به یک آدرس مشخص ارسال می کند ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 20   شهریور   1384   شاخه : امنیت   

... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، آنتی ویروس پاندا در گزارش ماهانه خود 10 ویروس پر انتشار ماه جولای را در ایران که توسط Panda ActiveScan شناسائی شده اند به ترتیب زیر معرفی کرده است:1- پر شیوع ترین بدافزار این ماه در ایران کرم اینترنتی SDBOT ... این تروجان زمانی که کاربر یک وب سایت آلوده را می بیند یا یک ایمیل با فرمت HTML دریافت می کند و روی Link پیشنهادی آن کلیک می کند ، وارد کامپیوتر می شود ... genبا تغییر دادن کدهایی از فایل HOST سیستم عامل باعث می شود دسترسی کاربر به برخی وب سایت ها قطع شود ... این وب سایت ها اغلب وب سایت های آنتی ویروس و یا امنیت شبکه هستند که کاربر نتواند آنتی ویروس خود را بروز کند ... TA: وظیفه اصلی این تروجان سرقت اطلاعات محرمانه کاربر و ارسال آن به یک هکر است ... ) پس از اینکه این کرم وظیفه خود را انجام داد ، هر بار که کاربر یک فولدر را باز کند Redlof ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 12   مرداد   1384   شاخه : امنیت   

... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، panda software در گزارش هفتگی خود ویروس های هفته گذشته را مطابق زیر بررسی کرده است:سه تروجان با نام های PGPCoder ... GW- : وظیفه اصلی این تروجان ثبت و ضبط فعالیت های کاربربه منظور دسترسی به اطلاعات بانکی وی می باشد ... زمانی که کاربر کلمه ای مرتبط با یکی از پورتالهای مذکور را تایپ می کند Bancos ... GW یک Pop-up نمایش می دهد که در متن آن از کاربر خواسته شده اطلاعات مربوط به حساب بانکی خود را در آن وارد کند ... از آنجا که کاربر هم قصد انجام یک عملیات را داشته به هیچ وجه شک نمی کند که این Pop-up ممکن است یک حقه اینترنتی باشد و کلیه اطلاعات خواسته شده را وارد می کند ... در نهایت این تروجان پس از جمع کردن اطلاعات مورد نظر، آنها را برای نویسنده خود ارسال می کند ... B یک تروجان بروز شده است که فایل های سیستم کاربر را پنهان می کند و آنها را برای اخاذی از کاربر پیش خود نگه می دارد ... B پس از پنهان کردن فایل ها به کاربر اعلام می کند که برای آزاد شدن فایلهای پنهان شده می باید مبلغی بپردازد ... این تروجان فعالیت این برنامه های امنیتی را مختل کرده و دسترسی کاربر به سایت های امنیتی را قطع می کند ... AP: این کرم اینترنتی به دنبال حفره های امنیتی شناخته شده در سیستم ها می گردد و با ثبت ضربه هایی که کاربر برای تایپ کلمات به صفحه کلید می زند، password ها و اطلاعات محرمانه کاربر را سرقت می کند ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 13   تیر   1384   شاخه : امنیت   

... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از لابراتور پاندا، این کد آلوده هم خاصیت کرم های اینترنتی را دارد و هم مشخصات تروجان ها را ... این بدافزار همه اطلاعات محرمانه کاربر، اعم از اطلاعات بانکی ، اطلاعات شخصی یا هر مطلبی که توسط کاربر تایپ می شود را برای نویسنده خود می فرستد، سپس برای انتشار و تکثیر خود به شکل یک کرم اینترنتی عمل می کند ... به این ترتیب که کلیه فعالیت های کاربر و اطلاعات محرمانه وی مانند شماره حساب بانکی، کلمات عبور، شماره کارت اعتباری و اطلاعات مربوط به ایمیل را در فایلی ثبت کرده و با باز کردن درهای پشتی (backdoors) راههای ارتباط اطلاعات را برای دریافت دستورات از راه دور را و ارسال اطلاعاتی که خود جمع آوری کرده ، هموار نماید ... این ( کرم – تروجان ) به محض اجرا شدن طوری عمل می کند که فعالیتش در TaskList مشاهده نشود و از چشم کاربر دور بماند و با تغییراتی که در رجیستری ویندوز می دهد با هربار روشن شدن کامپیوتر مجددا اجرا می شود ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 8   خرداد   1384   شاخه : امنیت   

... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از آنجا که در میان 10 کد آلوده لیست اعلام شده توسط این شرکت 7 نوع اسب تروجان دیده می شود، ماه مارچ را می توان ماه اسب های تروجان دانست ... بدون شک این وضعیت می تواند نگران کننده باشد چرا که نرم افزارهای جاسوسی یا spyware ها عملیات مخرب زیادی مانند باز کردن Backdoor ها، دزدیدن اطلاعات محرمانه و ... 21Spyware گونه ای دیگر از انواع بدافزارهاست که برای جمع آوری اطلاعات از علائق کاربران طراحی شده است ... نویسنده این بدافزار پس از جمع آوری اطلاعات محرمانه کاربر می تواند آنها را به شخص دیگری بفروشد و یا آنها را جمع آوری کرده و در مواقع لزوم استفاده کند ... spyware ها به تنهائی و مستقیما خسارتی برای سیستم ایجاد نمی کند اما از آنجا که به جاسوسی فعالیت های اینترنتی کاربر می پردازند برای کاربران مشکلات زیادی ایجاد می کنند ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 18   فروردین   1384   شاخه : امنیت   

... aep‬ است که سایت هایی که کاربر (مخصوصا وب پیچ های مربوط به موسسه های مالی برزیلی ) بازدید می کند را کنترل می کند ... به محض اینکه کاربر وب سایتی مربوط به یک بانک برزیلی را باز کند، این تروجان صفحه مربوطه را می بندد و صفحه ای مشابه آن نمایش می دهد، به این ترتیب اطلاعات محرمانه کاربر را به دو آدرس ایمیل مشخص می فرستد ... همچنین این بدافزار برای انتشار از حفره امنیتی ‪ lsass‬نیز استفاده می کند و با تغییراتی که در رجیستری ویندوز ایجاد می کند دسترسی کاربر را به سایت های مشخصی قطع می کند ... ‪ redhand‬ابزار هک دیگری است که جاسوسی فعالیت های کاربر را به عهده دارد ... ‪ redhand‬نام تمامی برنامه هایی که کاربر استفاده می کند و ضرباتی که برای تایپ به صفحه کلید می زند را ثبت می کند ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 26   آذر   1383   شاخه : امنیت   

... ‪ Lebreat b ،Lebreat a‬و ‪ Lebreat c‬عملیات مخرب داونلود کردن سایر بدافزارها، اجرا کردن حملات ‪ dos(‬این حمله باعث می شود که کاربر به صفحات اینترنتی مشخصی دسترسی نداشته باشد) را انجام می دهند ... ‪ remotelogger‬اولین نرم افزار هک در هفته گذشته بود که توسط یک ‪ installer‬کوچک روی سیستم ها نصب می شد و کاربر را تشویق به نصب خود می کرد ... این جاسوس به محض نصب شدن روی سیستم تمامی ضربه هایی که کاربر برای تایپ کردن به صفحه کلید می زند را ثبت کرده و به این ترتیب اطلاعات محرمانه کاربر را جمع آوری و برای هکر خود می فرستد ... ‪ remotelogger‬می تواند اطلاعات مربوط به کاربران متفاوت را در یک کامپیوتر شخصی به طور مجزا طبقه بندی کند ... a‬به هکر خود کمک می کند اطلاعاتی که در هنگام انطباق اطلاعات بین دو سیستم کامپیوتری رد و بدل می شود را سرقت کند ... این ‪ adware‬به محض اجرا شدن در سیستم آلوده، یک صفحه از مرورگر کاربر را باز می کند و در آن اعلام می کند که تمامی فعالیت های کاربر در اینترنت توسط این بدافزار ثبت و ضبط شده است و پیشنهاد می کند که برای حل این مشکل کاربر از یک نرم افزار مشخص استفاده کند، در واقع تبلیغ نرم افزار مشخصی را می کند ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 19   آذر   1383   شاخه : امنیت