واضح آرشیو وب فارسی:سایت ریسک: t=13119">خطر !!! حملات سريع Scob به سايتهاي اينترنتي AliReza 26 06 تير 1383, 20:41خبرگزاري موج - يك حمله گسترده اينترنتي از حدود يك هفته پيش شروع شده و در حال گسترش است. به گزارش خبرگزاري موج، اين حمله كه در نهايت ابزارهاي دزدي اطلاعات هكر ها را روي كامپيوتر افراد نصب مي كند روز پنج شنبه كشف شده است. براساس اين گزارش اين حمله بيشتر سايتهاي بزرگ تجارت الكترونيك را هدف قرار داده است و طبق گفته كارشناسان امنيتي تاكنون تعداد زيادي از وب سايت ها به ويروس Scob آلوده شده اند و اين ويروس را به كاربران اين سايت ها نيز انتقال داده اند. آنطور كه از شواهد امر پيداست فقط وب سرورهاي IIS نسخه 5 داراي رخنه براي آلوده شدن به اين ويروس هستند. و نسخه هاي بالاتر IIS يا ديگر وب سرورها به اين ويروس آلوده نخواهند شد. لازم به ذكر است آنتي ويروسهاي مختلف اين ويروس را به نامهاي Download.Ject , Toofer و يا JS.Scob.Trojan نيز معرفي كرده اند. اگر كاربراني كه از برنامه Internet Explorer استفاده مي كنند از سايت هاي آلوده ديدن كنند يك كد جاوا اسكريپ از سايت دريافت مي كنند و اين كد باعث مي شود كه كامپيوتر آلوده به يك سرور واقع در روسيه وصل شده و يك برنامه خرابكارانه را از آنجا گرفته و روي كامپيوتر نصب كند. اين برنامه اطلاعات مهم و حياتي نظير رمز عبور و شماره كارتهاي اعتباري را به سرقت مي برد . اين گزارش مي افزايد: نحوه انتشار اين ويروس در نوع خود كم نظير است و كارشناسان را به شگفتي وا داشته است، اما نكته اي كه باعث اندك اميدواري است اين است كه اين ويروس پس از آلوده كردن كامپيوتر كاربران تلاش نمي كند كه خود را به ديگر كامپيوتر ها انتقال دهد. يعني نحوه مبتلا شدن فقط از طريق بازديد از وب سايت هاي آلوده است و نه از طريق ايميل يا اجرا كردن فايل. "ستاره سرخ" از قول كارشناسان مي گويد كه از روز يكشنبه اين حملات شروع شده اما در روز پنج شنبه اولين بار توسط شركت مايكروسافت كشف شده است. مايكروسافت به كاربراني كه از ويندوز 2000 و IIS براي سرور هاي خود استفاده مي كنند هشدار داده است كه هرچه زودتر وصله هاي امنيتي را از وب سايت مايكروسافت گرفته و نصب كنند. اطلاعات بيشتر در بولتن شماره MS04-011 آمده است. كارشناسان خسارت اين ويروس را در حد ساسر و بلستر پيش بيني كرده اند! طبق گفته يكي از كارشناسان امنيتي مايكروسافت ، اين حملات در نتيجه سه نوع رخنه امنيتي متفاوت كه در محصولات مايكروسافت وجود دارد به وجود آمده است. براي دو تا از اين رخنه ها در ماه آوريل patch داده شده ولي رخنه سوم جديداً كشف شده و هنوز وصله مربوط به آن انتشار داده نشده است. وي به دارندگان كامپيوتر توصيه كرده كه آخرين آپديت ها را براي محصولات مايكروسافت دريافت و نصب كنند. همچنين نرم افزارهاي آنتي ويروس خود را به روز نگه دارند. همچنين به كاربران توصيه شده براي جلوگيري از متضرر شدن از رخنه هايي كه هنوز وصله مربوط به آن منتشر نشده ، تنظيمات IE را در بالترين سطح امنيتي قرار دهند. اين ويروس از طريق IE مخصوص مكينتاش يا از طريق مرورگر هاي غير مايكروسافتي نظير Opera و Mozilla منتشر نمي شود. براي اينكه بدانيد آيا كامپيوتر شما به اين ويروس مبتلا شده يا خير ، در كامپيوتر خود اين دو فايل را جستجو كنيد: "Kk32.dll" و "Surf.dat". Removal Tools اين ويروس توسط اكثر شركت هاي معروف آنتي ويروس ارائه شده است. كارشناسان هشدار داده اند كه حتي سايت هاي خيلي معروف و قابل اعتماد نيز شايد عامل انتشار اين ويروس باشند و همچنين به گفته كارشناسان احتمال شيوع حملات مشابه در سطح بسيار بالايي قرار دارد. saman_sweden 06 تير 1383, 21:05خبرگزاري موج - يك حمله گسترده اينترنتي از حدود يك هفته پيش شروع شده و در حال گسترش است. به گزارش خبرگزاري موج، اين حمله كه در نهايت ابزارهاي دزدي اطلاعات هكر ها را روي كامپيوتر افراد نصب مي كند روز پنج شنبه كشف شده است. براساس اين گزارش اين حمله بيشتر سايتهاي بزرگ تجارت الكترونيك را هدف قرار داده است و طبق گفته كارشناسان امنيتي تاكنون تعداد زيادي از وب سايت ها به ويروس Scob آلوده شده اند و اين ويروس را به كاربران اين سايت ها نيز انتقال داده اند. آنطور كه از شواهد امر پيداست فقط وب سرورهاي IIS نسخه 5 داراي رخنه براي آلوده شدن به اين ويروس هستند. و نسخه هاي بالاتر IIS يا ديگر وب سرورها به اين ويروس آلوده نخواهند شد. لازم به ذكر است آنتي ويروسهاي مختلف اين ويروس را به نامهاي Download.Ject , Toofer و يا JS.Scob.Trojan نيز معرفي كرده اند. اگر كاربراني كه از برنامه Internet Explorer استفاده مي كنند از سايت هاي آلوده ديدن كنند يك كد جاوا اسكريپ از سايت دريافت مي كنند و اين كد باعث مي شود كه كامپيوتر آلوده به يك سرور واقع در روسيه وصل شده و يك برنامه خرابكارانه را از آنجا گرفته و روي كامپيوتر نصب كند. اين برنامه اطلاعات مهم و حياتي نظير رمز عبور و شماره كارتهاي اعتباري را به سرقت مي برد . اين گزارش مي افزايد: نحوه انتشار اين ويروس در نوع خود كم نظير است و كارشناسان را به شگفتي وا داشته است، اما نكته اي كه باعث اندك اميدواري است اين است كه اين ويروس پس از آلوده كردن كامپيوتر كاربران تلاش نمي كند كه خود را به ديگر كامپيوتر ها انتقال دهد. يعني نحوه مبتلا شدن فقط از طريق بازديد از وب سايت هاي آلوده است و نه از طريق ايميل يا اجرا كردن فايل. "ستاره سرخ" از قول كارشناسان مي گويد كه از روز يكشنبه اين حملات شروع شده اما در روز پنج شنبه اولين بار توسط شركت مايكروسافت كشف شده است. مايكروسافت به كاربراني كه از ويندوز 2000 و IIS براي سرور هاي خود استفاده مي كنند هشدار داده است كه هرچه زودتر وصله هاي امنيتي را از وب سايت مايكروسافت گرفته و نصب كنند. اطلاعات بيشتر در بولتن شماره MS04-011 آمده است. كارشناسان خسارت اين ويروس را در حد ساسر و بلستر پيش بيني كرده اند! طبق گفته يكي از كارشناسان امنيتي مايكروسافت ، اين حملات در نتيجه سه نوع رخنه امنيتي متفاوت كه در محصولات مايكروسافت وجود دارد به وجود آمده است. براي دو تا از اين رخنه ها در ماه آوريل patch داده شده ولي رخنه سوم جديداً كشف شده و هنوز وصله مربوط به آن انتشار داده نشده است. وي به دارندگان كامپيوتر توصيه كرده كه آخرين آپديت ها را براي محصولات مايكروسافت دريافت و نصب كنند. همچنين نرم افزارهاي آنتي ويروس خود را به روز نگه دارند. همچنين به كاربران توصيه شده براي جلوگيري از متضرر شدن از رخنه هايي كه هنوز وصله مربوط به آن منتشر نشده ، تنظيمات IE را در بالترين سطح امنيتي قرار دهند. اين ويروس از طريق IE مخصوص مكينتاش يا از طريق مرورگر هاي غير مايكروسافتي نظير Opera و Mozilla منتشر نمي شود. براي اينكه بدانيد آيا كامپيوتر شما به اين ويروس مبتلا شده يا خير ، در كامپيوتر خود اين دو فايل را جستجو كنيد: "Kk32.dll" و "Surf.dat". Removal Tools اين ويروس توسط اكثر شركت هاي معروف آنتي ويروس ارائه شده است. كارشناسان هشدار داده اند كه حتي سايت هاي خيلي معروف و قابل اعتماد نيز شايد عامل انتشار اين ويروس باشند و همچنين به گفته كارشناسان احتمال شيوع حملات مشابه در سطح بسيار بالايي قرار دارد. خبرگزاري موج مقداري از اطلاعات را صحيح و مقدار ديگر را كاملا بدروغ نوشته است كه اصلا صحت ندارد براي نمونه اين ويروس براي اولين بار با نام اصلي اش همون scob توسط پاندا معرفي شد كه اين خبرگزاري موج اسمي از شركت پاندا نبرده است اونموقع مايكرو سافت روحش هم از اين ويروس خبر نداشت اين ويروس برعكس نوشته خبرگزاري موج قابل تكثير است و از يك نقطه ويندوز استفاده مي كند كه هنوز اين نقطه ضعف ترميم نيافته است براي اطلاعات بيشتر به سايت پاندا رحوع كنيد iranexplorer.net 06 تير 1383, 21:28خبرگزاری های ایران همه ناقص خبر منتشر می کنند... درست مثل روزنامه های ایران! pourya 07 تير 1383, 12:17هي بابا! AliReza 26 07 تير 1383, 13:50خبرگزاري موج - يك حمله گسترده اينترنتي از حدود يك هفته پيش شروع شده و در حال گسترش است. به گزارش خبرگزاري موج، اين حمله كه در نهايت ابزارهاي دزدي اطلاعات هكر ها را روي كامپيوتر افراد نصب مي كند روز پنج شنبه كشف شده است. براساس اين گزارش اين حمله بيشتر سايتهاي بزرگ تجارت الكترونيك را هدف قرار داده است و طبق گفته كارشناسان امنيتي تاكنون تعداد زيادي از وب سايت ها به ويروس Scob آلوده شده اند و اين ويروس را به كاربران اين سايت ها نيز انتقال داده اند. آنطور كه از شواهد امر پيداست فقط وب سرورهاي IIS نسخه 5 داراي رخنه براي آلوده شدن به اين ويروس هستند. و نسخه هاي بالاتر IIS يا ديگر وب سرورها به اين ويروس آلوده نخواهند شد. لازم به ذكر است آنتي ويروسهاي مختلف اين ويروس را به نامهاي Download.Ject , Toofer و يا JS.Scob.Trojan نيز معرفي كرده اند. اگر كاربراني كه از برنامه Internet Explorer استفاده مي كنند از سايت هاي آلوده ديدن كنند يك كد جاوا اسكريپ از سايت دريافت مي كنند و اين كد باعث مي شود كه كامپيوتر آلوده به يك سرور واقع در روسيه وصل شده و يك برنامه خرابكارانه را از آنجا گرفته و روي كامپيوتر نصب كند. اين برنامه اطلاعات مهم و حياتي نظير رمز عبور و شماره كارتهاي اعتباري را به سرقت مي برد . اين گزارش مي افزايد: نحوه انتشار اين ويروس در نوع خود كم نظير است و كارشناسان را به شگفتي وا داشته است، اما نكته اي كه باعث اندك اميدواري است اين است كه اين ويروس پس از آلوده كردن كامپيوتر كاربران تلاش نمي كند كه خود را به ديگر كامپيوتر ها انتقال دهد. يعني نحوه مبتلا شدن فقط از طريق بازديد از وب سايت هاي آلوده است و نه از طريق ايميل يا اجرا كردن فايل. "ستاره سرخ" از قول كارشناسان مي گويد كه از روز يكشنبه اين حملات شروع شده اما در روز پنج شنبه اولين بار توسط شركت مايكروسافت كشف شده است. مايكروسافت به كاربراني كه از ويندوز 2000 و IIS براي سرور هاي خود استفاده مي كنند هشدار داده است كه هرچه زودتر وصله هاي امنيتي را از وب سايت مايكروسافت گرفته و نصب كنند. اطلاعات بيشتر در بولتن شماره MS04-011 آمده است. كارشناسان خسارت اين ويروس را در حد ساسر و بلستر پيش بيني كرده اند! طبق گفته يكي از كارشناسان امنيتي مايكروسافت ، اين حملات در نتيجه سه نوع رخنه امنيتي متفاوت كه در محصولات مايكروسافت وجود دارد به وجود آمده است. براي دو تا از اين رخنه ها در ماه آوريل patch داده شده ولي رخنه سوم جديداً كشف شده و هنوز وصله مربوط به آن انتشار داده نشده است. وي به دارندگان كامپيوتر توصيه كرده كه آخرين آپديت ها را براي محصولات مايكروسافت دريافت و نصب كنند. همچنين نرم افزارهاي آنتي ويروس خود را به روز نگه دارند. همچنين به كاربران توصيه شده براي جلوگيري از متضرر شدن از رخنه هايي كه هنوز وصله مربوط به آن منتشر نشده ، تنظيمات IE را در بالترين سطح امنيتي قرار دهند. اين ويروس از طريق IE مخصوص مكينتاش يا از طريق مرورگر هاي غير مايكروسافتي نظير Opera و Mozilla منتشر نمي شود. براي اينكه بدانيد آيا كامپيوتر شما به اين ويروس مبتلا شده يا خير ، در كامپيوتر خود اين دو فايل را جستجو كنيد: "Kk32.dll" و "Surf.dat". Removal Tools اين ويروس توسط اكثر شركت هاي معروف آنتي ويروس ارائه شده است. كارشناسان هشدار داده اند كه حتي سايت هاي خيلي معروف و قابل اعتماد نيز شايد عامل انتشار اين ويروس باشند و همچنين به گفته كارشناسان احتمال شيوع حملات مشابه در سطح بسيار بالايي قرار دارد. خبرگزاري موج مقداري از اطلاعات را صحيح و مقدار ديگر را كاملا بدروغ نوشته است كه اصلا صحت ندارد براي نمونه اين ويروس براي اولين بار با نام اصلي اش همون scob توسط پاندا معرفي شد كه اين خبرگزاري موج اسمي از شركت پاندا نبرده است اونموقع مايكرو سافت روحش هم از اين ويروس خبر نداشت اين ويروس برعكس نوشته خبرگزاري موج قابل تكثير است و از يك نقطه ويندوز استفاده مي كند كه هنوز اين نقطه ضعف ترميم نيافته است براي اطلاعات بيشتر به سايت پاندا رحوع كنيد سامان جان ميشه منبع اين مطالبي را كه گفتي اينجا بذاري... در ضمن ممنون از مطلبت...
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 367]