عکس خرید فروش

حمله ویروس‌ها به سمت ورد

طبق اعلام شرکت امنیتی سیمانتک، مجرمان اینترنتی با بهره‌ بردن از حفره‌ی امنیتی جدید در نرم‌افزار ورد مایکروسافت، راه جدیدی برای حمله به رایانه‌ی کاربران یافته‌اند.
سیمانتک با اعلام این که بهره برداری نفوذگران از آسیب‌پذیری کشف نشده در ورد مایکروسافت را مشاهده کرده نسبت به این حمله هشدار داد.

این شرکت امنیتی جزئیات اندکی ازاین آسیب‌پذیری را منتشر و اعلام کرده که برای تایید یافته‌هایش در حال مذاکره با مایکروسافت است.

طی سال‌های گذشته شمار زیادی حفره‌ی امنیتی در نرم‌افزار آفیس مایکروسافت از جمله ورد کشف شده است؛

نفوذگران به منظور بهره‌برداری از این حفره‌ها، باید کاربران را برای باز کردن اسناد آفیس آلوده فریب دهند
تا بتوانند نرم‌افزار مخرب را در رایانه‌ی کاربران نصب کنند.
بر اساس این گزارش سیمانتک از کاربران درخواست کرده از باز کردن اسناد وردی که منتظر دریافتشان نبوده‌اند خودداری کنند.
این دومین حمله‌ی مربوط به نرم‌افزار آفیس مایکروسافت است که در این هفته گزارش می‌شود؛ روز دوشنبه هم خبر وجود حفره‌ی امنیتی در نرم‌افزار مورد استفاده برنامه‌ی پایگاه داده‌ی اکسس اعلام شد.
این حفره‌ی امنیتی مربوط به کنترل اسنپ شات ویوئر اکتیوایکس است که در تمامی نسخه‌های اکسس آفیس مایکروسافت به‌جز اکسس ۲۰۰۷ موجود است.ش

 

iconبرای دانلود کلیک کنید

icon برچسب ها: , , ,
  • نوشته: admin
  • تاریخ: ۱۷ تیر ۱۳۹۰
  • دیدگاه‌ها خاموش
  • حمله ویروس‌ها به سمت ورد

    طبق اعلام شرکت امنیتی سیمانتک، مجرمان اینترنتی با بهره‌ بردن از حفره‌ی امنیتی جدید در نرم‌افزار ورد مایکروسافت، راه جدیدی برای حمله به رایانه‌ی کاربران یافته‌اند.
    سیمانتک با اعلام این که بهره برداری نفوذگران از آسیب‌پذیری کشف نشده در ورد مایکروسافت را مشاهده کرده نسبت به این حمله هشدار داد.

    این شرکت امنیتی جزئیات اندکی ازاین آسیب‌پذیری را منتشر و اعلام کرده که برای تایید یافته‌هایش در حال مذاکره با مایکروسافت است.

    طی سال‌های گذشته شمار زیادی حفره‌ی امنیتی در نرم‌افزار آفیس مایکروسافت از جمله ورد کشف شده است؛

    نفوذگران به منظور بهره‌برداری از این حفره‌ها، باید کاربران را برای باز کردن اسناد آفیس آلوده فریب دهند
    تا بتوانند نرم‌افزار مخرب را در رایانه‌ی کاربران نصب کنند.
    بر اساس این گزارش سیمانتک از کاربران درخواست کرده از باز کردن اسناد وردی که منتظر دریافتشان نبوده‌اند خودداری کنند.
    این دومین حمله‌ی مربوط به نرم‌افزار آفیس مایکروسافت است که در این هفته گزارش می‌شود؛ روز دوشنبه هم خبر وجود حفره‌ی امنیتی در نرم‌افزار مورد استفاده برنامه‌ی پایگاه داده‌ی اکسس اعلام شد.
    این حفره‌ی امنیتی مربوط به کنترل اسنپ شات ویوئر اکتیوایکس است که در تمامی نسخه‌های اکسس آفیس مایکروسافت به‌جز اکسس ۲۰۰۷ موجود است.ش

     

    iconبرای دانلود کلیک کنید

    icon برچسب ها: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
  • نوشته: admin
  • تاریخ: ۷ خرداد ۱۳۸۹
  • دیدگاه‌ها خاموش
  • فهرست مهم‌ترین ویروس‌ها و حملات مخرب رایانه‌یی در هفته‌ی گذشته منتشر شد

    در جدیدترین گزارش امنیتی شرکت پاندا از تروژان‌های Conycspa.AJ و Briz.X و نیز از
    کرم‌های رایانه‌یی MSNPhoto.A و Ridnu.D، به‌عنوان مهم‌ترین ویروس‌ها و کدهای مخرب
    رایانه‌یی در هفته گذشته نام برده شده است.

    به گزارش بخش خبر شبکه فن آوری
    اطلاعات ایران، از ایسنا، تروژان Conycspa.AJ، در واقع برای نمایش تبلیغات اینترنتی
    طراحی شده و برای اجرای این هدف، تعدادی از ورودی‌های رجیستری ویندوز را تغییر
    می‌دهد و قادر است با تغییر تنظیمات فایروال نصب شده در سیستم، نتایج جست‌وجوی
    اینترنتی کاربران را نیز عوض کرده و آن‌ها را به صفحات اینترنتی ناخواسته هدایت
    کند.

    این تروژان پس از نصب در رایانه‌ها، به‌طور خودکار به آدرس‌های
    اینترنتی خاصی متصل شده و شروع به دانلود کردن بدافزارهای دیگری در سیستم‌های آلوده
    می‌کند؛ یکی از این بدافزارها با نام mm4839.exe، عامل ارسال پی‌درپی هرزنامه به
    رایانه‌های دیگر شناخته شده است.

    بنا بر این گزارش گونه‌های مربوط به حداقل
    ۱۰ خانواده‌ی مختلف از برنامه‌های مخرب، از طریق این تروژان شایع به رایانه‌های
    آلوده نفوذ می‌کنند. هم‌چنین، این تروژان قادر است با ایجاد یک BHO (شئ راهنمای
    مرورگر اینترنت)، کلیه‌ی مرورها و وب‌سایت‌های مورد بازدید کاربران را ثبت، ذخیره و
    به منتشر کننده‌ی خود ارسال کند.

    مدیر فنی آزمایشگاه‌های امنیتی پاندا در
    خصوص Conycspa.AJ می‌گوید: با توجه به عملکردهای این کد مخرب، می‌توان دریافت که
    مجرمان اینترنتی و هکرها، برای ایجاد حداکثر آلودگی، تخریب و نیز کسب درآمد، تعداد
    محدودی از ویروس‌ها و بدافزارها را با قابلیت‌های تخریبی زیاد و متنوع طراحی کرده،
    در شبکه اینترنت منتشر می‌کنند.

    بنا بر اعلام تروژان Briz.X نیز در هفته‌ی
    گذشته سبب آلودگی بسیاری از رایانه‌ها و شبکه‌های مختلف در سرتا سر جهان شد و
    بسیاری از شرکت‌های امنیتی در خصوص فعالیت شدید و انتشار سریع آن هشدار دادند.

    تروژان Briz.X دارای یک ماژول تشخیصی برای دستورات برنامه‌نویسی است که به
    مجرمان و خرابکاران اینترنتی امکان می‌دهد تا از کلیه‌ی اطلاعات مسروقه توسط این
    کد، با سرعت و دقت بسیار زیادی، در جهت اهداف خود استفاده کنند.

    بدافزار
    مهم دیگر در هفته‌ی گذشته، یک کرم رایانه‌یی با عنوان MSNPhoto.A است که از طریق
    برنامه‌ی پرکاربرد MSN Messenger، منتشر می‌شود؛ این کرم با استفاده از کلیک کردن
    بر روی یک تصویر که توسط کاربر دریافت می‌شود، در رایانه‌ی مورد حمله‌ی خود نصب
    می‌شود.

    از نشانه‌های نفوذ این کرم در سیستم می‌توان به نمایش پی در پی یک
    فایل با عنوان fotos_posse.zip و تحریک کاربر برای کلیک کردن روی آن، اختلال در
    عملکرد سیستم و دسترسی نداشتن به task manager و نیز دانلود شدن انواع دیگری از
    ویروس‌ها و کدهای مخرب در رایانه آلوده نام برد.

    کارشناسان امنیتی می‌گویند
    که با توجه به وسعت کاربرد و سادگی عملکرد، برنامه‌های مشهور چت و تبادل هم‌زمان
    پیغام مانند یاهو مسنجر و ام‌اس‌ان مسنجر به ابزار مورد علاقه‌ی هکرها و خرابکاران
    اینترنتی برای نفوذ به رایانه‌ها و شبکه‌های محلی تبدیل شده‌اند و کاربران باید
    کمال توجه و احتیاط را در هنگام استفاده از این برنامه‌ها داشته باشند.

    آخرین کد مخرب مهم در هفته گذشته نیز یک کرم رایانه‌یی با نام Ridnu.D است
    که به خانواده‌ی کرم‌های Ridnu تعلق دارد؛ گونه‌های مختلف این خانواده به نمایش
    پیغام‌های ناخواسته در رایانه‌های مورد حمله خود شهرت دارند.

    از نشانه‌های
    وجود این کد در سیستم، تعویض نام برخی از آیکون‌ها و گزینه‌هاست. برای مثال، نام
    گزینه run در منوی start توسط این کرم به عبارت "Mr_CoolFace Has Come" و نام آیکون
    My Documents به عبارت "Mr_CoolFace" تغییر می‌کند.

    ایجاد تعدادی ورودی
    جدید در رجیستری ویندوز برای تغییر شکل برنامه‌ی ویندوز اکسپلورر و برای اطمینان از
    فعالیت پی در پی خود، از نشانه‌های دیگر آلودگی سیستم به این کرم رایانه‌یی محسوب
    می‌شود.

     

    منبع :

    http://www.iritn.com/?action=show&type=news&id=12935 

     

    iconبرای دانلود کلیک کنید

    icon برچسب ها: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
  • نوشته: admin
  • تاریخ: ۱۹ فروردین ۱۳۸۹
  • دیدگاه‌ها خاموش