فناوری اطلاعات

هکر المانی

هكر آلماني زبان تا به حال بانك‌هاي زيادي را درايالات متحده، بريتانيا، اسپانيا و ايتاليا مورد حمله قرار داده است.

بنا به گفته يك محقق امنيتي، يك هكر آلماني زبان توانسته است حساب‌هاي كاربري بي‌شماري را طريق انتشار يك تروجان به تاراج ببرد. تروجان اين هكر با استفاده از حملات فيشينگ و فريب كاربران اين عمل را انجام مي دهد.

بنا بر اظهارات دان جكسون، كارشناسي از شركت سكيوروورك، اين تروجان داراي خصوصيت تشخيص دهنده است و با زير نظر گرفتن فعاليت‌هاي كاربران در صورتي كه او به برخي از سايت‌هاي بانك‌ها مشخص برود اين تروجان فعال شده و كاربران را به سمت يك سايت مشخص و شبيه سازي شده راهنمايي مي‌كند.

اين هكر با استفاده از اين روش تا به حال توانسته است صدها هزار حساب كاربري را از بانك هايي در ايالات متحده و بريتانيا به سرقت برد.

جكسون مي‌گويد: «اين حمله ممكن است در سطح گسترده‌اي نباشد اما بسيار خطرناك است و صاحبان تروجان تا به حال توانسته‌اند بيش از 200 هزار دلار را از حساب‌هاي كاربري كه تحت نظر بوده‌اند، به سرقت برند. اما رقم واقعي بسيار بيشتر از اين خواهد بود.»

جكسون همچنين اظهار داشت كه تا به حال چهار سرور مختلف توسط او پيدا شده است كه حاوي سايت‌هاي ساختگي بانك‌ها مي‌باشد كه كار جمع‌آوري حساب‌هاي كاربري را انجام مي‌دهند.

جكسون در ادامه مي گويد: «مهاجمان كاري بسيار حرفه‌اي انجام داده اند. به اينگونه كه اگر كاربري وارد سايت مورد نظر گردد، تروجان او را به سايت ساختگي در يكي از سرورهاي تحت كنترل هدايت مي كند و كاربر حساب كاربري را وارد مي كند و بدون هيچ مشكلي وارد حساب كاربري واقعي خود مي شود. در اينجاست كه نام كاربري او توسط سايت مورد نظر ذخيره مي شود و به مهاجمان ارسال مي گردد.»

«كمتر از 20 بانك تحت حملات اين تروجان آسيب ديده اند اما بانك هاي بزرگي در ايالات متحده و بريتانيا در ميان آنها وجود دارند.»
جكسون مي گويد: «براي مقابله با اين حمله بايد كاربران به تمامي ايميل هايي كه از بانك ها براي آنها ارسال مي شود بدگمان باشند و بدون هماهنگي روي هيچ لينكي كليك نكنند.»

|+| نوشته شده در چهارشنبه پنجم دی 1386 ساعت 18:18 توسط سعید |

ویروس کارت تبریک

متأسفانه نویسندگان بدافزارها در سوءاستفاده از ایام سال نو و آغاز حملات خود با حربه مهندسی اجتماعی بسیار سریع عمل می‌نمايند.
این اشخاص با فریب کاربران آنان را تشویق می‌کنند تا درحالیکه همه چیز بظاهر عادی و طبیعی بنظر می‌رسد بر روی لینک‌های خطرناک کلیک کرده و یا از سایت‌های تقلبی و phishing بازدید نمایند.

ایام تعطیلات نزدیک است و مطابق همیشه موجی از فریب کاری‌ها و سوءاستفاده‌های مرتبط با این ایام را بهمراه خود خواهد آورد.

محقق امنیتی سیمانتک Jitender Sarda در یادداشتی که در روز سه‌شنبه بر روی سایت شرکت قرار گرفت در خصوص حملاتی که با استفاده از e-cardها صورت می‌گیرند هشدار داد.
«...این e-cardها ظاهراً از منابعی مطمئن ارسال می‌شوند و کاربر را تشویق می‌کنند تا برای مشاهده کارت بر روی لینکی کلیک کند که موجب آلوده شدن دستگاه کاربر خواهد شد. »

Sarda ادامه می‌دهد: «با فرارسیدن ایام کریسمس اولین نشانه‌ها که نمایانگر آغاز فعالیت ایمیل‌های حاوی e-cardهای آلوده هستند نمایان می‌شوند.»

در حالی که بنظر می‌رسد که این کارت‌ها از سوی یک شرکت و یا مؤسسه نام آشنا ارسال شده‌اند اما عموماً فیلد نام فرستنده (From:) خالی می‌باشد و اسپمرهايی که اقدام به ارسال این کارت‌ها می‌نمايند مراقب هستند تا این e-cardها شك كاربر را برنيانگيخته و حتی عباراتی چون no worm,no virus را نیز در متن ایمیل درج می‌کنند زیرا چنین کارهایی موجب می‌شود تا این پیغام‌ها امن و پاکیزه بنظر برسند.

در حقیقت با کلیک بر روی لینک موجود در متن نامه، فایلی بنام sos385.tmp بر روی دستگاه قربانی دانلود می‌شود که خود در اصل یک downloader بوده و با برقراری اتصال با اینترنت اقدام به دانلود دیگر فایل‌های مخرب خواهد نمود.

|+| نوشته شده در چهارشنبه پنجم دی 1386 ساعت 18:17 توسط سعید |

ویروس جدید با نام سلام دوست من

يك ويروس ايراني جديد از طريق انتشار گسترده در كشور به اختلال در عملكرد رايانه‌ها و شبكه‌هاي محلي پرداخته است.

به گزارش ايتنا به نقل از پاندا، اين ويروس جديد كه در بسياري از مراكز مهم نظير برخي بانك‌ها، ادارات دولتي و دانشگاه‌هاي كشور رديابي شده است با نمايش پي در پي جملات اهانت‌آميز به زبان فارسي، ارزش‌هاي اجتماعي ايرانيان را مورد بي‌احترامي و هجو قرار مي‌دهد.
‪ W32/Nahos‬كه در سومين روز از آغاز انتشار خود رديابي شده، هنوز براي اغلب نرم‌افزارها و شركت‌هاي امنيتي غيرقابل شناسايي است. برخي از كارشناسان امنيتي در داخل كشور بر اين باورند كه اين كرم رايانه‌اي، گونه جديد و اصلاح شده‌اي از يك ويروس قدرتمند ايراني است كه حدود يك ماه قبل بسياري از كاربران سيستم‌هاي خانگي و شبكه‌هاي محلي را آلوده كرده بود.
آلوده كردن فايل‌ها از طريق ايجاد يك پوشه با عنوان ‪ XPcode‬در درايو هاي سيستم و نيز به اشتراك‌گذاري اين پوشه در سرتاسر شبكه محلي براي افزايش وسعت آلودگي از جمله عملكردهاي تخريبي اين كرم رايانه‌اي است.
از ديگر فعاليت‌هاي تخريبي اين كرم در رايانه‌ها مي‌توان به چاپ خودكار و پي درپي جملات اهانت‌آميز با هر بار استفاده از دستگاه چاپگر اشاره كرد.

|+| نوشته شده در چهارشنبه پنجم دی 1386 ساعت 18:10 توسط سعید |