Category Archive: آنتی ویروس

آنتی‌ ویروس‌های تقلبی جدید، هدیه کریسمس ۲۰۱۳

به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از گرداب، در آستانه ورود به سال جدید میلادی فضای سایبر این روزها میزبان ترس افزارهایی است که از ناآگاهی کاربران استفاده نموده و رایانه آن‌ها را آلوده به انواع ویروس‌ها، تروجان‌ها و بدافزارهای گوناگون می‌کنند.

یکی از این‌ ترس‌افزارها Vista Antivirus Plus 2013 است که از نبود نرم‌افزارهای امنیتی استفاده نموده و بدون اینکه کاربر متوجه شود خود را بر روی رایانه قربانی نصب می‌کند. این بدافزار تقلبی پس از انجام یک اسکن غیر واقعی پیغام هشداری (Alert!) به شما نشان می‌دهد.

این پیام یک پیام تقلبی است که مرورگر شما را به آدرس یک وب‌ سایت جعلی هدایت می‌کند که ظاهرا این آنتی ویروس در آن سایت به فروش می‌رسد. هرگز اقدام به خرید این آنتی ویروس نکنید، که شما را دچار مشکلات بعدی خواهد کرد. بهترین راه این است که یک اسکنر جاسوس‌افزار مناسب انتخاب کرده و این بدافزار را حذف نمایید.

اما نمونه مشابه دیگری از این ترس افزارها نیز وجود دارد که ممکن است باعث آلودگی سیستم شما شود: این بدافزار Win 7 Antivirus Pro 2013 نام دارد؛ که همزمان با وارد شدن هر نوع تروجانی، می‌تواند وارد رایانه قربانی شود. با فعال شدن این بدافزار، در مرورگر شما پاپ‌آپ‌های تقلبی‌ای باز خواهد شد که پیام هک شدن سیستم (System Hacked!) و دزدیده شدن اطلاعات سیستم (System hijack!) را برای قربانی نشان می‌دهد.

این بدافزار نیز روش کاری مشابه نمونه ذکر شده در بالا دارد؛ بنابراین بایستی یک ضد بدافزار به‌روز و مناسب بر روی سیستم خود نصب کنید تا این بدافزار را حذف نماید. لازم به ذکر است که به جز این دو مورد تاکنون ۱۸ نمونه نرم‌افزار امنیتی جعلی دیگر نیز شناخته شده‌اند که ۸ مورد آن‌ها، به ظاهر نمونه ارائه شده برای سال ۲۰۱۳ می‌باشند.

ریاکاری آمریکا در طرح ادعای احتمال حملات سایبری

به گزارش روابط عمومی پایگاه خبری فن آوری اطلاعات ایران از فارس، میکو هیپونن از مدیران ارشد امنیتی شرکت اف – سکیور از لئون پانتا وزیر دفاع آمریکا انتقاد کرد که چندی قبل گفته بود ایالات متحده در آستانه وقوع یک «پرل هاربر» سایبری است.

وزیر دفاع آمریکا مدعی شده بود که زیرساخت های حیاتی آمریکا هم اکنون از سوی هکرهای مورد حمایت دولت ها محاصره شده اند و احتمال دستکاری آنها وجود دارد.

در مقابل هیپونن معتقد است که تهدیدهای این چنینی بسیار محدودتر و ضعیف تر از حدی هستند که مورد ادعای پانتا می باشد و گروه های هکری مورد اعای وی امکانات چندانی برای حمله به زیرساخت های یاد شده ندارند.

وی گروه های حامی حملات هکری مورد نظر پانتا را متنوع و انگیزه ها و تکنیک های مورد استفاده آنها را هم بسیار مختلف دانست. هیپونن افزود برای مقابله موثر با این حملات باید فهمید احتمال حمله کدام گروه بیشتر از سایرین است و علت آن چیست.

هیپونن معتقد است به پانتا اطلاعات غلطی داده شده و او تلاش می کند آمریکا را قربانی حملات سایبری توصیف کند، اما این کار ریاکارانه است. زیرا بیشتر حملات سایبری از سوی آمریکا صورت می گیرد و نه بر علیه این کشور.

پیش از این شرکت اف – سکیور هشدار داده بود که حملات سایبری دولت آمریکا بر علیه کشورهای دیگر روزی دامن خود این کشور را هم خواهد گرفت، زیرا دیگر کشورها هم چنین حقی را برای خود قائل خواهند شد.

حقایقی درباره ویروس مینی فلیم

چندی پیش خبری درباره شناسایی ویروس جدیدی با نام شعله کوچک توسط شرکت کسپرسکی منتشر شد .

طبق معمول کسپرسکی هر آنچه در توان داشت با آب و تاب دادن به خبر این ویروس سعی کرد تا بهره برداری تبلیغاتی خود را بکند .

ولی تحقیقات کمپانی بین المللی امنیتی ترندمیکرو – غول پیشرو ارائه دهنده راهکارهای امنیتی – حاوی نکات جالبی است که نشان می دهد کسپرسکی انگار در کل زندگییش اصلا ویروس ندیده .

ترندمیکرو با تاکید بر شناسایی این ویروس با نام BKDR_FLAMER.SMA و حفاظت بالادرنگ از کاربرانش ، گفته است که این ویروس چیز جدید و غیر عادی ندارد که کسپرسکی اینقدر شلوغش کرده است .

بر طبق گزارش ترندمیکرو ، این ویروس بسیار شبیه ویروسهای BKDR_POISON و BKDR_PLUGX و TROJ_PLUGX است که چندی پیش توسط ترندمیکرو شناسایی شده اند .

آنچه در گزارش ترندمیکرو این است که این ویروس نیز مانند هزاران ویروس دیگری هست که به صورت بکدور به سیستم قربانیان وارد شده و با استفاده از اتصالات سرورهای C&C این قابلیت را دارند که از راه دور فرامین را اجرا کنند .

این اولین بار نیست که شرکت روسی کسپرسکی که سایه کمپانی های بین المللی بر روی این شرکت سنگینی می کند ، سعی کرده تا با جعل خبر و یا خبرسازی درباره ویروسهایی که قبلا کشف شده و یا شناسایی آنها بسیار عادی است ، خود را در صدر تیتر اخبار آورد .

مخصوصآ در ۱ سال اخیر کسپرسکی برای این کار از ویروسهای معروف مانند استاکس نت ، دوکو و اینگونه تهدیدات سایبری نام می برد تا آب و تاب خبرهایش را بیشتر کند و به قول معروف این کلمات روغن داغ خبرهای این شرکت روسی شده است که می توان به دهها خبری که این شرکت درباره ویروس فلیم و گاوس منتشر کرده است اشاره کرد .

در قضیه ویروس فلیم ( شعله ) الارقم اینکه مرکز ماهر مدعی شناسایی این ویروس بود ، در اولین خبرها کسپرسکی با سرقت خبر سعی کرد تا خود را به عنوان عامل شناسایی ویروس فلیم معرفی کند ، چیزی که حتی صدای مدیر سازمان فناوری اطلاعات ایران را نیز در آورد .

در همان زمان دیگر شرکتهای امنیتی دیگر مانند سایمنتک و ترندمیکرو با نام بردن از مرکز ماهر ( مرکز Cert ایران ) به عنوان کاشف ویروس ( چون خود مرکز ماهر همچین ادعایی داشت و شواهد اولیه نیز دال بر این موضوع بود. ) به شکل بسیار بدی باعث ضایع شدن کسپرسکی شدند .

ولی آنچه بسیار جالب بود و در نهایت مشخص شد که این ویروس حدود ۴-۵ سال پیش برای اولین بار به صورت اتوماتیک توسط موتور ویروس یاب محصولات آنتی ویروس ویروس Prevx که هم اکنون جزئی از شرکت Webroot است شناسایی شده و چون هیچ گزارشی مبنی بر شناسایی اشتباه به این شرکت ارائه نشده ، Webroot دیگر درباره آن تحقیق و بررسی صورت نداده است و این ویروس از همان زمان جزء تهدیدات سایبری شناسایی می شده است .

ولی پاسخ غیر مستقیم کمپانی های امنیتی بین المللی درباره خبرسازی های ( کسپرسکی ) به این شکل است :

تعداد ویروس ها و تهدیداتی که به صورت شبانه روزی توسط آزمایشگاه های این کمپانی ها شناسایی و کشف می شوند آنقدر زیاد است که این شرکتها قادر نیستند درباره هر ویروس با هر نوع پیچیدگی اقدام به انتشار خبر و مقاله و گزارش کنند و فقط برای تعداد بسیار معدودی از آنها اقدام به ارائه خبر و گزارش می کنند .

برای مثال بر طبق گزارش شرکت امنیتی ترندمیکرو در هر ۴.۵ ثانیه یک تهدید سایبری جدید شناسایی می شود و یا به قولی یک تهدید سایبری جدید متولد می شود .

همچنین این شرکتها وظیفه اصلی هر شرکت امنیتی را تامین امنیت کاربران و مشتریان به بهترین شکل می دانند و انتشار خبر و تبلیغات به هر قیمتی وظیفه اولیه و اصلی آنها نیست .

شرکت روسی و کوچک کسپرسکی که فقط در ۱-۲ کشور توانسته آن هم تا حدی موفق به فروش محصولاتش شود سعی بسیار دارد تا با خبرسازی و تبلیغات خبری پر سر و صدا ، اقدام به جلب کاربران کند و در این میان وظایف اصلی خود را به طور کلی فراموش کرده است .

این در حالی است که این شرکت روسی هنوز پاسخ روشنی در قبال کلاهبرداری های سالهای پیشینش بابت مسدود کردن اشتباهی هزاران لایسنس آنتی ویروسهای خانگی و یا تصحیح آپدیت اشتباه بعد از ۳ روز نداده است .

ترندمیکرو یکی از پیشرو ترین شرکتهای امنیتی در دنیاست و با دهها شرکت بین المللی همکاری نزدیکی دارد .

منبع: دیسنا

صفحه آبی مرگ ارمغان باگ آنتی ویروس سمانتیک

سمانتیک وجود آسیب پذیری موجود بر روی نرم افزار را به دلیل معضلات تطبیق پذیری می داند که پس از بروز رسانی منتشر شده در اواخر روز چهارشنبه هفته گذشته رخ داده است.

به گزارش سرویس نرم افزار پایگاه خبری فن آوری اطلاعات ایران از Ciol، باگی که در نسخه بروز رسانی شده نرم افزار آنتی ویروس سماتیک ورود پیدا کرده است باعث شده که ویندوز برخی از کامپیوترهای PC از کار بیفتد و این خشم مشتریان را برانگیخته است.

این شرکت بر روی وب سایت خود در رابطه با این مشکل افشاگری کرد و گفت بروز رسانی نسخه به طور گسترده کاربردی Symantec Endpoint Protection 12.1 و نرم افزار آنتی ویروس نورتون مناسب تجارت ها سبب شده است که برخی از کامپیوترهای PC که از نرم افزار ویندوز XP بهره می جویند با غیر فعال شدن های مکرر شناخته شده صفحه آبی مرگ blue screen of death مواجه شوند.

این شرکت اعلام کرده است که تاکنون ۳۰ درصد از مشتریان و ۶۰ درصد مصرف کنندگان آنتی ویروس سمانتیک به این باگ آلوده شده اند.

مشتریان گزارش کردند که ساعت ها طول کشید تا سمانتیک این باگ را شناسایی و آن را برطرف نمود و به آن عده که در معرض خطر جدی این باگ قرار گرفته بودند، نحوه احیای سیستم هایشان را آموزش دادند.

سمانتیک که علت این خرابی ناگهانی سیستم ها را به علت نفوذ باگی در نسخه بروزرسانی آنتی ویروس خود می دانست اظهار داشت؛ در صورتی که مشتریان به طور دستی اقدام به حذف این نرم افزار از سیستم از کار افتاده خود نمایند، PC دوباره فعالیت خود را به روال طبیعی از سر خواهد گرفت.