شناسايي نسل جديد ويروس ها

[mohammad]

شناسايي نسل جديد ويروس ها
گروه انفورماتيك: نسل جديدي از ويروس هاي رايانه اي كه مي توانند تلفن هاي همراه را آلوده كرده و تهديدي براي مسدود شدن شبكه هاي بي سيم هستند، شناسايي شد ند.
به گزارش ايسنا، بيش از ۵۰ ويروس ها با هدف آلوده كردن تلفن هاي همراه در شش ماه نخست امسال شناسايي شده اند.
اين رقم هشداري براي شركت هاي امنيتي است چرا كه فقط يك سال از زمان ظهور ويروس Cabiv، اولين ويروس تلفن همراه مي گذرد. اكثر ويروس هايي كه تا كنون شناسايي شده اند اثرات مخرب خفيفي داشته اند. اما حداقل يكي از آن ها به نام CmmWarriov خطرناك و مخرب است. اين ويروس گوشي تلفن همراه را از طريق يك ارتباط Bluetooth آلوده مي كند. در هنگام شب ويروس مزبور پيغام هاي متني يا تصويري را به تمام شماره هاي موجود در دفترچه تلفن گوشي ارسال مي كند و در روز به دنبال گوشي هاي ديگري كه برنامه فعال Bluetooth دارند، مي گردد تا از طريق آن گسترش پيدا كنند.
Bluetooth يك سيستم بي سيم است كه امكان ارتباط با برد كوتاه را ميان ابزاري چون گوشي هاي بي سيم يا چاپگرها برقرار مي كند.
ويروس CmmWarriov در پنج كشور جهان از جمله ايرلند و فنلاند شناسايي شده است.

منبع:
http://www.hamshahri.org/

رديابى مسير ويروسهاى اينترنتى امكان‌پذير مى‌شود
سه محقق از دانشگاه كاليفرنيا واقع در بركلى و موسسه تكنولوژى جورجيا واقع در آتلانتا روش تازه‌اى را براى رديابى مسير ويروسهاى اينترنتى ابداع كرده‌اند كه مى‌تواند منشا اوليه رها شدن ويروس در شبكه را مشخص كند.

روز ‪ ۲۰‬مارس سال ‪ ۲۰۰۴‬ويروسى موسوم به "ويتى وورم" ‪ Witty worm(‬كرم هوشمند) موفق شد در تنها مدت ‪ ۱۰‬ثانيه پس از رها شدن در شبكه اينترنت، ‪ ۱۱۰‬رايانه مربوط به يك پايگاه نظامى آمريكا را در اروپا مورد حمله قرار دهد و از طريق اين رايانه‌ها در مدت ‪ ۷۵‬دقيقه، ‪ ۱۲‬هزار رايانه مختلف را در سراسر جهان آلوده كند.

به نوشته هفته‌نامه علمى "نيوساينتيست"، "ورن پاكسن" و "نيكلاس ويور" از دانشگاه بركلى و "ابهيشر كومار" از موسسه فناورى جورجيا روشى را موسوم به تحليل تلسكوپى براى ارزيابى نحوه توزيع و گسترش ويروس اينترنتى ابداع كرده‌اند.

در اين روش به بخشهايى از شبكه اينترنت توجه مى‌شود كه معمولا ترافيك زيادى در آن برقرار نيست، اما بر اثر عبور ويروس، براى يك لحظه به صورت جرقه‌وار روشن مى‌شود.

آزاد شدن ويروس در شبكه نظير درخشيدن يك جرقه در تاريكى يا ظهور يك ابرنواختر در پهنه كيهان و گوشه دورى از آسمان بيكران است.

درست همان گونه كه اخترشناسان با گرداندن تلسكوپ خود در نقاط مختلف كيهان با اين اختران نوظهور كه براى مدت كوتاهى پرتوافشانى مى‌كنند و سپس ناپديد مى‌شوند، برخورد مى‌كنند، كاربرانى كه وظيفه مقابله با راهزنان رايانه‌اى را دارند نيز با بررسى بخشهاى مختلف شبكه به دنبال اين جرقه‌هاى ناگهانى مى‌گردند.

به گفته "اريك چين" محقق ارشد موسسه "سيمانتيك سكيوريتى ريسپانس" كه در سانتامونيكا واقع در كاليفرنيا مستقر است و در زمينه توليد
نرم‌افزارهاى ضد ويروس فعاليت دارد، روش اخير شيوه مفيدى براى رديابى ويروسها است به ويژه زمانى كه دستگاه خود محققان هدف حمله اين گونه ويروسها قرار گيرد.
منبع:

http://www.itiran.com/

آي سي¬هاي ميكروكنترلر:
شركت اينتل سازنده اولين ميكروپروسسور (8085) در حدود 30 سال پيش اولين ميكرو كنترلر خود با شماره 8051 و سري MCS-51 را به بازار ارائه داد. ميكرو كنترلر 80C51 بر اساس ميكروپروسسور­ها ساخته شده است و از آنجا كه ميكرو پروسسور تنها يك CPU است و براي راه­اندازي آن نياز به سخت افزار­هاي زيادي از جمله اوسيلاتور، حافظه Ram و Rom و آي سي­هاي رابط ديگري وجود دارد، لذا ساخت يك ميكروكنترلر كه داراي ROM RAM CPU داخلي و تايمر، پورت سريال و پورت­هاي I/0 و ..... باشد و ارتباط دهي آنها به سهولت و بوسيله نرم افزار انجام شود، منطقي خواهد بود. به همين دليل امروزه استفاده از ميكروكنترلر­ها افزايش يافته و مدلهاي مختلفي توسط شركتهاي (فيليپس – موتورولا – زيمنس – هيتاچي) ارائه شده است. البته ميكروكنترلر­هاي خانواده اتمل (ATMEL) به خاطر دارا بودن حافظه EEPROM با سري 89 كاربرد بسيار بيشتري پيدا كرده است. اين ميكروكنترلر­ها يه سري data sheet و در اين رابطه يك سري دستورالعمل­هايي دارد.

http://www.intel.com/

معرفی سایت
سایت بانک اطلاعات سایتهای مشهور ایرانی و خارجی سایت بسیار مفیدی بوده امیدوارم اطلاعات کافی از این سایت به دست آورید.

http://www.etvto.ir/farsilinks/


كرم‌هاي اينترنتي Gaobot.GLV، Oscarbot.F و يك تروجان با نام Sober.W.
Sober.W يك تروجان است كه تنها هدفش ارسال انبوه ايميل است. ايميل‌هايي با مضمون جنبش‌هاي راست‌هاي افراطي در آلمان. اين كرم به محض نصب شدن بر روي يك سيستم، يك كپي از خود را در يك subfolder در شاخه اصلي ويندوز با نام SERVICES.EXE ايجاد كرده و يك پيغام براي كاربر نمايش مي‌دهد كه در آن نوشته شده است:‌ من اسپمر نيستم اما مي‌توانم يكي از آنها بشوم، و با تغييراتي كه بر روي رجيستري ويندوز ايجاد مي‌كند، با هر بار startup سيستم، مجددا اجرا مي‌شود و همانطور كه گفته شد تنها هدفش ارسال به صورت گسترده است و باعث هيچگونه حذف يا تغيير در فايل‌هاي سيستم آلوده نمي‌شود.

Oscarbot.F : اين كرم اينترنتي از طريق مسنجر AOL منتشر مي‌شود و در امريكا شيوع زيادي يافته است. اين كرم از خانواده كرم‌هاي اينترنتي " bot " مي‌باشد و مانند آنها دستوراتي را كه از يك كاربر از راه دور مي‌رسند اجرا مي‌كند. اين كرم اينترنتي پس از نصب بر روي كامپيوتر يك كپي از خود را در فولدر اصلي ويندوز ايجاد كرده و با تغييراتي كه در رجيستري ويندوز مي‌دهد با هر بار روشن شدن كامپيوتر مجددا اجرا مي‌شود.
هر بار كه سيستم آلوده شده به اين كرم، به اينترنت متصل شود Oscarbot.F از طريق AOL مسنجر، پيامي كه داراي لينكي آلوده است را براي كليه كاربراني كه در ليست AOLمسنجر هستند مي‌فرستد. كاربراني كه اين پيام را دريافت مي‌كنند به محض كليك كردن روي link مدكور بدون اينكه خودشان بخواهند يك كپي از Oscarbot.Fرا روي سيستم خود داونلود مي كنند.

Gaobot.GLV كرم اينترنتي ديگر اين ليست است كه تنها هدفش مختل كردن كليه فعاليت‌هاي امنيتي سيستم است. اين كرم اينترنتي با از كار انداختن فعاليت برنامه‌هاي آنتي‌ويروس و فايروال سيستم و جلوگيري از دسترسي كاربر به برخي وب‌پيچ‌ها كه مربور به شركت‌هاي آنتي‌ويروس هستند، و نصب يك TFTP سرور براي انتقال انواع فايل، سيستم را بدون محافظ رها مي‌كند. اين كرم اينترنتي داراي ابزاري است كه مي‌تواند فعاليت خود را در سيستم آلوده مخفي نگه دارد و كاربر متوجه حضور آن نمي‌شود. البته اين حقه در سيستم هايي با ويندوز XP درست كار نمي‌كند.
اين كرم هم از طريق اينترنت و هم از طريق شبكه‌هاي كامپيوتري منتقل مي‌شود. زماني كه از اينترنت منتقل مي‌شود با استفاده از آسيب‌پذيري‌هاي موجود در LSASS, RPC DCOM, WINS و سرريز شدن Buffer در SQL Server 2000 شيوع مي‌يابد و براي انتقال از طريق شبكه‌هاي كامپيوتري تلاش مي‌كند با حدس زدن اسم‌هاي كاربري و كلمات عبور سيستم‌ها به آنها نفوذ يابد و اگر موفق شد خود را روي منابع به اشتراك گذاشته شده در شبكه كپي مي‌كند.
براي در امان بودن از انواع بدافزارهاي فوق شركت Panda Software توصيه مي كند نرم‌افزارهاي آنتي‌ويروس خود را بروز نگه داريد. براي اطلاعات بيشتر و پاكسازي رايگان سيستم خود مي توانيد به سايت http://www.mec-security.com/ يا http://www.pandasoftware.com/مراجعه نمائيد.


قدرتمندترين ابر رايانه اروپا در خدمت مطالعه ستارگان
Thursday, April 28, 2005

به گزارش خبرگزاري رويترز از "آمستردام"، اين ابر رايانه كه توسط دانشمندان هلندي طراحي شده، با نام "آسترون"(‪ ،(ASTRON‬داراي ‪ ۲۵‬هزار پردازشگر از نوع "پاور پي‌سي" شركت "آي بي‌ام" بوده و قادر است در هر ثانيه ‪ ۲۷/۴‬تريليون محاسبه انجام دهد.
ابر رايانه "آسترون" كه در شمال كشور هلند نگهداري مي‌شود، امواج راديويي كه از مكان‌هايي با فاصله بيش از ‪ ۱۳‬ميليارد سال نوري از زمين منتشر شده‌اند، را مطالعه خواهد كرد.

در اين برنامه تحقيقاتي، "آسترون" به جاي بررسي داده‌هاي دريافت شده از آنتن‌هاي راديويي بزرگ، اطلاعات جمع‌آوري شده از ‪ ۲۵‬هزار آنتن راديويي كوچك را مورد تجزيه و تحليل قرار داده و به بررسي امواج كهكشانهايي خواهد پرداخت كه در مدت كوتاهي پس از پيدايش جهان شكل گرفته‌اند.
ابر رايانه "آسترون" هم‌اكنون قدرتمندترين ابر رايانه موجود در قاره اروپاست، اما ركورد قدرتمندترين ابر رايانه جهان همچنان در اختيار رايانه "بيگ بلو" در كشور آمريكاست كه قادر است در بهترين شرايط، در هر ثانيه ‪ ۷۰/۱‬تريليون محاسبه انجام دهد.

به گفته شركت "آي‌بي‌ام"، ابر رايانه "آسترون" تنها ‪ ۱۵۰‬كيلو وات انرژي مصرف مي‌كند كه اين ميزان برابر با انرژي مصرفي ‪ ۲۵۰۰‬لامپ ‪ ۶۰‬وات است و در مقايسه با ساير ابر رايانه‌هاي جهان، اقتصادي و كم مصرف محسوب مي‌شود.


ویروس
Kedebe.C : اين كرم اينترنتي كه خاصيت backdoor ها را دارد، كليه ابزارهاي امنيتي سيستم مانند برنامه‌هاي آنتي‌ويروس و فايروال‌ها را از كار مي‌اندازد و كامپيوتر را براي نفوذ انواع بدافزاها را آماده مي كند.
از آنجا كه به محض اجرا شدن اين كرم اينترنتي، يك پيغام روي صفحه نمايش داده مي‌شود، شناسائي آن كار مشكلي نمي‌باشد. . Kedebe.C از طريق ايميل وارد كامپيوتر مي شود و به محض ورود به روي يك فولدر اصلي سيستم مي نشيند و با ايجاد تغييراتي بر روي رجيستري ويندوز، باعث مي شود كه با هر بار روشن شدن سيستم مجددا كارش آغاز شود. اين كرم همچنين تغييراتي بروي فايل Hosts ايجاد مي كند در نتيجه كاربر نمي‌تواند به سايت هايي كه متعلق به امنيت شبكه و آنتي ويروس هستند دسترسي داشته باشد.

Sober.V : اين كرم اينترنتي به دليل شيوع زياد و ميزان آلودگي بالا باعث شد كه آنتي‌ويروس پاندا وضعيت امنيتي را خطرناك اعلام كند. اين كرم اينترنتي از طريق ايميل و با يك پيغام كه به زبان انگليسي يا آلماني است منتقل مي‌شود. ايميل آلوده به اين كرم اينترنتي به كاربران پيشهاد بليط رايگان جام جهاني فيفا 2006 را مي‌دهد. اين كرم نيز مانند كرم قبلي با ورود به سيستم يك متن را به نمايش مي‌گذارد و يك كپي از خود را روي دايركتوري اصلي سيستم ويندوز مي گذارد و رجيستري ويندوز را تغيير مي‌دهد در نتيجه با هر بار روشن شدن كامپيوتر مجددا اجرا مي‌شود. اين كرم كليه آدرس‌هاي ايميل را در كامپيوتر آلوده جمع‌آوري مي‌كند و به طور اتوماتيك خود را براي آنها مي‌فرستد.

BotMail.C : تروجاني است كه مانند يك سرور Proxy عمل مي‌كند. به اين ترتيب كه با باز كردن پورت ارتباطي سيستم به فايلها اجازه داونلود و اجرا شدن مي‌دهد و دستوراتي را كه از يك كامپيوتر ديگر مي‌آيند اجرا كرده و براي بدافزارهاي ديگر امكان نفوذ به سيستم آلوده شده را فراهم مي‌سازد.
اين تروجان نيز با تغييرات زيادي كه بر روي رجيستري ويندوز ايجاد مي كند، با هر بار روشن شدن كامپيوتر مجددا آغاز به كار مي‌كند. اين كد آلوده به تنهائي نمي تواند شيوع يابد و براي انتشار خود احتياج به كمك برخي كرم‌هاي اينترنتي مانند SDBot دارد.

Topspyware : يك adware به نام Topspyware آخرين بدافزار منتشر شده در پايان هفته گذشته بود. اين Adware به گونه‌اي طراحي شده كه كاربران را تشويق به مشاهده يك وب سايت امنيتي مي‌كند و پيشنهاد مي‌كند براي پاكسازي سيستم خود نرم‌افزاري را از اين سايت خريداري نمايند. نحوه عملكرد اين كد آلوده به اين صورت است كه با ورود به يك سيستم يك آيكون در system tray ايجاد مي‌كند. اين آيكون شبيه آيكون Windows Update است و يك هشدار دروغين ويروس را نمايش مي‌دهد. سپس رنگ desktop به رنگ قرمز روشن تغيير مي‌كند و يك اعلام خطر كه كامپيوتر شما آلوده شده است به نمايش درمي‌آيد. هم desktop و هم آيكون ايجاد شده به يك سايت link دارند كه در آن به كاربر پيشنهاد خريد برنامه هايي براي پاكسازي كامپيوتر داده شده است.
اين Adware به خودي منتشر نمي شود بلكه از سايت آلوده اي داونلود مي شود كه در آن كدهاي مخرب ديگري نيز وجود دارد.
براي اطلاعات بيشتر مي توانيد به سايت http://www.mec-security.com/يا http://www.pandasoftware.com/مراجعه نمائيد.


معرفي سايت

http://www.mcafee.com/us/

اين سايت، ابزارهاي به‌روزرساني، ارتقاء و مديريت كامپيوترهاي شخصي در وب را در اختيار كاربران قرار مي دهد .در اينجا صاحبان كامپيوترهاي شخصي مي توانند نرم افزارها، فايل ها و BIOS را براي سازگاري با مشكل y2k آزمايش كنند .در اين سايت مي توانيد برنامه هاي سودمند و ضروري را از شبكه دريافت كنيد و از آنها براي بهينه سازي عملكرد كامپيوتر شخصي خود و يافتن اطلاعات به روز، درباره نرم افزارها استفاده كنيد، از آخرين اخبار درباره ويروس ها آگاه شويد و براي يافتن ويروس هاي Online در بخش McAfee Clinic ثبت نام كنيد .اين سايت همچنين اطلاعات مربوط به قيمت دستگاههاي جانبي و محصولات كامپيوتري را در اختيار كاربران مي گذارد .كاربران در اين سايت، مي توانند از پشتيباني فني، دريافت بروشور محصولات و بسياري از خدمات ديگر، برخوردار شوند .

دوربين Web
امروزه استفاده از دوربين های وب بسيار متداول شده است . در زمان استفاده از اينترنت و وب ، می توان با نصب يک دوربين به کامپيوتر خود ، امکان مشاهده تصوير خود را برای سايرين فراهم نمود. دوربين های وب دارای مدل های ساده تا پيچيده می باشند. استفاده از دوربين صرفا" به وب ختم نشده و امروزه شاهد بکارگيری اين نوع از دوربين ها در موارد متفاوت نظير : ترافيک ، تجارت ، موارد شخصی و خصوصی می باشيم . با نصب يک دوربين وب در مکان مورد نظر، امکان مشاهده محل فوق برای علاقه مندان فراهم می گردد.



يک دوربين وب ساده ، يک دوربين ديجيتالی است که به کامپيوتر متصل می گردد. اين نوع دوربين ها بمنظور اتصال به کامپيوتر عمدتا" از پورت های usb استفاده می نمايند.( دوربين های اوليه از طريق يک کارت اختصاصی و يا پورت موازي به کامپيوتر متصل می شدند) پس از نصب فيزيکی يک دوربين وب ، درايور مربوطه از طريق سيستم عامل بخدمت گرفته خواهد شد ( پس از تشخيص توسط سيستم عامل ، درايور مربوطه می بايست نصب گردد ) . پس از نصب فيزيکی و نصب منطقی ، امکان استقاده از دوربين قراهم خواهد شد. بدين منظور لازم است که نرم افزار کاربردی مربوطه نيز نصب گردد. نرم افزار فوق ، بصورت تکراری تصاويری ( فريم ) را از دوربين اخذ خواهد کرد .