بد افزارهایی برای اخاذی!

بد افزار  smitfraud نام دیگر نرم افزار امنیتی فریب دهنده است ، به این ترتیب که زورگیرها بیشتر درقالب نرم افزارهای امنیتی یا آنتی ویروس های قلابی به نحوی اعتماد کاربر را برای نصب شدن جلب می کنند و در یک نمایش ظاهری به اسکن فایلهای روی کامپیوتر می پردازند. پس ازانجام عملیات اسکن نمایشی، لیستی از بدافزارها و فایلهای مخرب را جهت ترساندن کاربر به او نشان می دهند و با پیغامی به کاربر اعلام می نمایند که برای پاکسازی آنها باید نسخه کامل نرم افزار خریداری شود.

معمولاً در کنار این نرم افزار امنیتی یا آنتی ویروس قلابی نرم افزارهای مخرب دیگری نیز برای سرقت اطلاعات کاربر نصب می شوند.
در مواردی نیز این بدافزارها کل سیستم را مختل می نمایند و تنها راهکار پیش روی کاربر را پرداخت مبلغی به سازنده نرم افزار اعلام می نمایند.

برای جلوگیری از آلوده شدن به این بدافزار زورگیر موارد زیر را رعایت نمایید:
•    مسدود کردن pop-up ها بر روی مرورگرها
•    دانلود نکردن برنامه ضد ویروس از پنجره pop-up یا لینکهای ارسالی از طریق ایمیل
•    استفاده از دکمه X سیستم عامل در گوشه پنجره pop-up در هنگام بستن pop-up
•    نصب برنامه ضد ویروس به همراه برنامه ضد اسپم معتبر، بروزرسانی آن و اسکن کردن دوره ای سیستم
•    استفاده از آخرین نسخه سیستم عامل ها (که شامل جدیدترین بروزرسانی های امنیتی باشند) و نرم افزارهای کاربردی
•    غیر فعال کردن حساب کاربری مدیر (Administrator) و استفاده از حساب کاربری استاندارد در ویندوز
•    فعال نگه داشتن فایروال ویندوز یا فایروال های نصب شده روی کامپیوتر

آلما شبکه پرداز

ارائه دهنده کلیه راهکارهای جامع در زمینه امنیت شبکه وعرضه کننده محصولات اورجینال سیمانتک

021-66932635

021-66932688

info@almanet.ir

www.almanet.ir

www.almanetco.com

www.symantec-alma.com

کشف دریچه ای تازه برای نفوذ ویروسها و بد افزارها

آیا می دانستید که سیستم های کامپیوتری بدون اینترنت، بدون شبکه و بدون استفاده از حافظه های جانبی هم میتوانند درمعرض نفوذ ویروس ها و بدافزارها قرار داشته باشند؟!

بر این اساس، حتی کامپیوترهای بدون اینترنت، بدون شبکه و بدون حافظه های جانبی هم می توانند در معرض نفوذ ویروس ها و بدافزارها قرار بگیرند.

بنا بر نظر کارشناسان، خانواده جدیدی از بدافزارها موسوم به Air Hopper می تواند تنها از طریق امواج رادیویی و یا سیگنال های الکترومغناطیس، اطلاعات موجود در رایانه ها، تبلت ها، تلفن های هوشمند، تلویزیون ها و ... را برای منتشر کننده خود ارسال کرده و یا این سیستم ها را با اختلال و تهدیدهای امنیتی دیگر مواجه کند.

هرچند این موضوع هنوز به صورت جدی امنیت دنیای فناوری اطلاعات را تهدید نکرده، اما محققان امنیتی اثبات کرده اند که این قابلیت می تواند در آینده و همگام با افزایش دسترسی به سیستم های ارتباطی، بستر تازه ای برای خرابکاری و یا دست کم افزایش نقل و انتقال ویروس ها ایجاد کند.

بر اساس این گزارش، با توجه به تکنولوژی های فعلی قابل دسترس، فردی که در فاصله حداکثر هفت متری یک نوت بوک یا تلفن همراه روشن، ایستاده باشد، می تواند بدون نیاز به اینترنت، شبکه داخلی، بلوتوث و ... و تنها با استفاده از امواج خاص رادیویی، بدافزار Air Hopper را فعال کرده و برخی اطلاعات مثل متن های تایپ شده را از سیستم های آلوده بیرون بکشد. نرخ سرعت تبادل اطلاعات از طریق امواج رادیویی هنوز پایین است، بین 13 تا 60 بایت در هر ثانیه که البته برای سرقت رمزهای عبور و یا یک متن کوتاه تایپ شده در کامپیوتر مثل نام کاربری یک مؤسسه مالی، یک سرعت بسیار ایده آل محسوب می شود.

خوش بختانه ویروس Air Hopper خود، باید از قبل سیستم های هدف را آلوده کرده باشد تا بتواند آزادانه به سرقت اطلاعات یا فعالیت های تخریبی دیگر بپردازد. بنابراین اگر بتوانیم با استفاده از ابزارهای ضدبدافزار مانند محصولات امنیتی سیمانتک از امنیت کامپیوترهای شخصی یا سازمانی مان مطمئن باشیم دیگر جایی برای نگرانی باقی نمی ماند.

آلما شبکه پرداز

ارائه دهنده محصولات اورجینال سیمانتک در زمینه امنیت شبکه

021-66932635

021-66932688

info@almanet.ir

www.almanet.ir

www.almanetco.com

www.symantec-alma.com

بازار نرم افزارهای امنیتی از مرز 19 میلیارد دلار گذشت!

شرکت گارتنر اعلام کرده است بازار نرم افزارهای امنیتی در سال 2014 یک رشد 7.9 درصدی را تجربه کرده است.

 

به گزارش بر اساس گزارش شرکت پژوهشی گارتنر، مجموع درآمد عرضه کنندگان نرم افزارهای امنیتی در سال 2014 با رشد 7.9 درصدی در مقایسه با سال پیش از آن، از مرز 19 میلیارد دلار گذشته است.

افزایش استفاده از ابزارهای همراه شخصی در محل کار و توجه کسب و کارها به تهدیدها و چالش‌های امنیتی این روند از جمله مهمترین دلایل رشد بازار نرم افزارهای امنیتی در سال 2014 اعلام شده است.

 

گزارش گارتنر نشان می‌دهد شرکت سیمانتک برترین عرضه کننده نرم افزارهای امنیتی در سال 2014 بوده است. درآمد این شرکت در سال گذشته میلادی با 2.3 درصد رشد در مقایسه با سال 2013 به مرز 3.75 میلیارد دلار رسیده سیمانتک در سال 2014 توانسته بیش از 19 درصد از کل بازار نرم افزارهای امنیتی جهان را از آن خود کند.

 

در رتبه‌بندی گارتنر، شرکت مکافی با سهم 8.8 درصدی از بازار جهانی نرم افزارهای امنیتی در جایگاه دوم قرار دارد. درآمد این شرکت در سال گذشته با رشد خیره کننده 37 درصدی به بیش از 1.68 میلیارد دلار افزایش یافته است.

 

شرکت‌های ترند میکرو (Trend Micro) و آی بی ام نیز که هر کدام به ترتیب 6.1 درصد و 5 درصد از درآمدهای این بازار را از آن خود کرده‌اند و در جایگاه‌های سوم و چهارم ایستاده‌اند.

 

جایگاه پنجم این بازار نیز از آن شرکت ای ام سی است که 3.7 درصد از این بازار را از آن خود کرده است. ارزیابی‌های گارتنر حاکی از این است که بیش از 43 درصد از کل بازار نرم افزارهای امنیتی در اختیار این پنج شرکت است.

آلماشبکه ارائه کننده محصولات امنیتی سیمانتک با لایسنس اورجینال
66932688
66932635
66419334
www.almanet.ir
www.symantec-alma.com
www.almanetco.com

شناسایی بدافزار رجین توسط آنتی ویروس سیمانتک

 متخصصان شرکت امنیت فضای مجازی سیمانتک می گویند: بدافزار رجین از هشت سال پیش تاکنون شرکت های مختلف و ازجمله مراکز مخابراتی را در بسیاری از کشورها در جهان هدف حمله جاسوسی قرار داده است

بدافزاری که سیمانتک معتقد است احتمالا توسط یک حکومت ایجاد شده است، ممکن است برای مدت 8 سال مورد استفاده قرار گرفته باشد.

این شرکت امنیت کامپیوتر یک گزارش 22 صفحه ای و یک پست در وبلاگ در مورد بدافزار Regin منتشر کرد که تحت عنوان یک پلتفورم جاسوسی سایبری قوی شرح داده شده است که می تواند بسته به نوع داده های مورد نظر، سفارشی سازی شود.

این بدافزار با ماژول های متفاوت سفارشی سازی شده برای سرقت انواع خاص اطلاعات، غالباً شرکت های مخابراتی، کسب و کارهای کوچک و افراد شخصی را هدف قرار داده است. سایمانتک حدود 100 نهاد را در 10 کشور کشف کرده است که توسط Regin آلوده شده اند که اغلب آنها در روسیه و عربستان سعودی قرار دارند. اما در مکزیک، ایرلند، هند، افغانستان، ایران، بلژیک، اتریش و پاکستان نیز مواردی از آلودگی به این بدافزار مشاهده شده است.

به گفته یک محقق امنیتی سیمانتک به نام «لیام اومورچو»، نخستین نسخه Regin بین سال های 2008 تا 2011 فعال شد.

سیمانتک تحلیل نسخه دیگری از Regin را که توسط یکی از مشتریان برای این شرکت ارسال شده بود حدود یک سال قبل آغاز کرد اما شواهد و ادله جرم شناسانه ای وجود دارد مبنی بر اینکه Regin از سال 2006 فعال بوده است.

در حقیقت سیمانتک نام Regin را برای این بدافزار انتخاب نکرده است. به گفته اومورچو، سیمانتک این نام را مورد استفاده قرار داده است چرا که این بدافزار توسط دیگرانی که در زمینه امنیت فعال هستند و پیش از این در مورد این بدافزار اطلاعاتی داشته اند، به این نام نامیده شده است.

سیمانتک حدود یک سال برای عمومی کردن Regin صبر کرده است، چرا که تحلیل آن بسیار سخت بوده است. این بدافزار پنج مرحله جداگانه دارد، که هریک از آنها وابسته به رمزگشایی مرحله قبلی است. این بدافزار همچنین از ارتباط نظیر به نظیر استفاده استفاده می کند و از استفاده از یک سیستم مرکزی دستور و کنترل برای جمع کردن داده های سرقتی خودداری می کند.


Regin یک تروجان back-door است که بسته به هدف، با گستره متنوعی از قابلیت ها سفارشی سازی می شود. به گفته سیمانتک، تولید این بدافزار ماه ها و حتی سال ها زمان برده است و نویسندگان آن تمام سعی خود را برای پوشاندن ردپای این بدافزار کرده اند.

همچنین هنوز دقیقا مشخص نیست که کاربران چگونه توسط Regin آلوده می شوند. به گفته اومورچو، سیمانتک فقط در مورد یک کامپیوتر کشف کرده است که از طریق یاهو مسنجر آلوده شده است.

این احتمال وجود دارد که کاربر قربانی یک حمله مهندسی اجتماعی شده و بر روی لینکی که از طریق مسنجر ارسال شده است کلیک کرده باشد.

اما احتمال بیشتری وجود دارد که کنترل کنندگان Regin از یک آسیب پذیری در مسنجر آگاه بوده و بدون نیاز به تعامل کاربر، سیستم وی را آلوده کرده باشند.

اومورچو معتقد است که این تهدید از نظر تمام کارهایی که بر روی کامپیوتر انجام می دهد بسیار پیشرفته است.

گفته می شود،شرکت های مخابراتی به طور خاص توسط این بدافزار هدف قرار گرفته اند. یافته های سیمانتک نشان می دهد که برخی شرکت ها در چندین مکان و چندین کشور توسط Regin آلوده شده اند.

به نظر می رسد که مهاجمان به دنبال اطلاعات لاگین برای ایستگاه های پایه (BTS) شبکه GSM بوده اند.

این ایستگاه ها نخستین نقطه تماس یک دستگاه موبایل برای مسیریابی یک تماس یا درخواست داده است. سرقت اطلاعات اعتباری administrator به صاحبان Regin اجازه داده است که تنظیمات ایستگاه پایه را تغییر داده یا به داده های تماس های خاص دست یابند.

اهداف دیگر Regin شامل صنایع خطوط هوایی، ISP ها و بیمارستان ها و مراکز دولتی بوده است.

سیمانتک معتقد است که بسیاری از اجزای Regin کشف نشده اند و هنوز ممکن است عملکردها و نسخه های دیگری از این بدافزار وجود داشته باشد.

شرکت امنیتی سیمانتک به تحلیل های خود ادامه می دهد و درصورت رسیدن به نتایج جدید، آن را به اطلاع عموم خواهند رساند.
آلماشبکه ارائه دهنده محصولات امنیتی سیمانتک با لایسنس اورجینال66932688
66932635
www.almanet.ir
www.symantec-alma.com
www.almanetco.com

هشدار به کاربران ویندوز در خصوص یک آسیب پذیری جدی

اگر شما نیز جزو کاربران ویندوز هستید پس به نظر بهتر است که هم اکنون اقدام به نصب آخرین بروزرسانی این سیستم عامل کنید.

اخیرا آسیب پذیری در نسخه های مختلف ویندوز از ویستا به بعد شناسایی شده است که کار هکرها را برای ورود غیر مجاز به سیستم شما راحت میکند.

به گزارش «تابناک» این مورد امنیتی (CVE number CVE-2014-6321) توسط مایکروسافت در رده حساس و خطرناک دسته بندی شده و در نتیجه به کاربران به خصوص دسته ای که هم اکنون قربانی شده اند، توصیه شده است که سریعا اقدام به بروزرسانی ویندوز خود کنند ...

آلماشبکه پرداز ارائه کننده محصولات کمپانی مایکروسافت با لایسنس معتبر

66932688

66932635

66419334

ارتباط با آلماشبکه پرداز :

www.almanet.ir

www.trunking.ir

www.symantec-alma.com

www.almanetco.com