آشنایی با ویروس Kazaa

آشنایی با ویروس Kazaa

شرکت compiuter asseciates international در راستای انجام یک تحقیق جدید برای مبارزه با بلایای نرم افزاری ،لیستی از خطرناکترین تهدیدات جاسوسی تهیه کرد .
برنامه همتای kazaa اولین جایگاه را درلیست این شرکت به خود اختصاص داده است .
این شرکت با انتشار نرم افزار تجاری etrust pest potrol anti - spywari خود در واقع مرکز اطلاعات جاسوسی خود را اوایل این ماه بنیان نهاد .
این نرم افزار برای ردیابی نرم افزارهای جاسوسی نا خواسته، نرم افزار های اضافی Trojan ها طراحی شده است . اما جدای از این نرم افزار ها ،بالاترین تهدید به برنامه همتای kazaa اختصاص یافته است .

ادامه مطلب

آشنایی با ویروس RootKit

آشنایی با ویروس RootKit

rootkit ها برنامه هایی هستند که از نظر ساختار کاری بسیار شبیه nt color="red">Trojannt > ها و backdoor ها هستند ولی با این تفاوت که شناسایی rootkit بسیار مشکلتر از درب های پشتی است زیرا rootkit ها علاوه بر اینکه به عنوان یک برنامه کاربردی خارجی مثل شنونده netcat و ابزارهای درب پشتی مثل sub7 بر روی سیستم اجرا می شوند بلکه جایگزین برنامه های اجرایی مهم سیستم عامل و در گاهی مواقع جایگزین خود هسته کرنل می شوند و به هکرها این اجازه را می دهند که از طریق درب پشتی و پنهان شدن در عمق سیستم عامل به آن نفوذ کنند و مدت زیادی با خیال راحت با نصب ردیاب ها ( sniffer ) و دیگر برنامه های مانیتورینگ بر روی سیستم اطلاعاتی را که نیاز دارند بدست آورند. در دنیای هکرها دو نوع rootkit اصلی وجود دارد که هر کدام تعریف جداگانه ای دارند .

ادامه مطلب

آشنایی با ویروس ها تروجان psw.win32.sinowal.u

آشنایی با ویروس ها تروجان psw.win32.sinowal.u

کارشناسان امنیت اینترنتی در مورد ظهور تروجان جدیدی هشدار می دهند با معرفی خود به عنوان یک وصله اصلاحی منتشر شده توسط شرکت "مایکروسافت"، کاربران اینترنت را فریب داده و کلمات عبور مورد استفاده آنها را می رباید .
این تروجان به نام "پی اس دبلیو . وین . 32 سینووال . یو" ( psw . win32 . sinowal . u ) با استفاده از پست الکترونیک در اینترنت در حال گسترش است . هرزنامه آلوده به این تروجان حاوی یک فایل ضمیمه است که در متن ایمیل ادعا شده این فایل برای به روزنگاری محصولات شرکت مایکروسافت منتشر شده، اما در حقیقت فایل ضمیمه یاد شده همان تروجان مخرب است .

ادامه مطلب

شنایی با ویروس ها ویروس سانتا

شنایی با ویروس ها ویروس سانتا

کارشناسان امنیت اینترنتی در مورد شناسایی ویروس رایانه ای جدیدی خبر می دهند که خدمات مسنجر پرکاربر در اینترنت را هدف گرفته است . ویروس جدید با نام " سانتا " و یا ‪ ، im . giftcom . all کاربران سه مسنجر پرکاربر اینترنت یعنی "یاهو مسنجر"، "ام اس ان مسنجر" و همچنین مسنجر "ای آی ام" شرکت "ای او ال" را به بازدید از یک وب سایت آلوده هدایت می کند .
شرکت ارائه دهنده خدمات امنیت اینترنتی "آی ام لاجیک" در پی انتشار خبر شناسایی ویروس رایانه ای جدید اعلام کرد که این کرم اینترنتی ابتدا پیغامی را از طرف یکی از افراد موجود در فهرست دوستان اینترنتی کاربر در خدمات مسنجر یاد شده ارسال می کند به گونه ای که کاربر با مشاهده آن پیغام و مشاهده نام فرد ارسال کننده تصور می کند که پیغام را به راستی یکی از دوستان و آشنایان خود او ارسال کرده است .

ادامه مطلب

آشنایی با ویروس ها (25) آشنایی با کرم w32/dorf-bf

آشنایی با ویروس ها (25) آشنایی با کرم w32/dorf-bf

w32/dorf-bf یک کرم برای سیستم های ویندوزی است که با نام های زیر نیز شناخته می شود: w32/nuwar@mm virus email-worm.win32.zhelatin.xv این کرم با اولین اجرا خودش را در \ kavir.exe کپی می کند .همچنین مدخل زیر در رجیستری ایجاد می شود تا kavir.exe بتواند با آغاز سیستم اجرا شود :
hkcu\software\microsoft\windows\currentversion\runkavir\kavir.exe

ادامه مطلب