کارشناسان امنیت اطلاعات در کشور به کاربران در مورد شیوع یک ویروس اینترنتی با نام ( (W32/saldostکه توسط ویروس نویسان ایرانی نوشته شده است، هشدار دادند.
مدیر نرم افزار یکی از شرکت های امنیت اطلاعات با بیان این مطلب گفت: بر اساس مشاهدات، نسخه دوم این ویروس نیز در اینترنت منتشر شده است.
“حمیدرضا سعدی” روز چهارشنبه در گفت وگو با خبرنگار آی تی ایرنا افزود: این ویروس نوشته شده به شکل یک نوار زرد رنگ در ب الای صفحه رایانه و همراه با جملات فارسی به رنگ قرمز نمایش داده می شود.
این بدافزار اینترنتی پس از اجرای فایل آن بر روی سیستم کاربر، ابتدا خودش را بر روی سیستم کپی می کند و سپس با تغییر دادن کلیدهایی در رجیستری باعث بروز مشکلاتی از جمله باز نشدن folder optionو مخفی نگه داشتن فایل های مخفی می شود.
از جمله کارهای دیگر این ویروس این است که خودش را در ریشه همه درایوها با نام autoply.exeکپی کرده و در کنار آن فایلی با نام autorun.infایجاد می کند.
این عمل باعث می شود که هر گاه کاربر بخواهد به هر شکلی وارد هر درایوی شود، فایل مربوط به کرم اجرا گردد. نوع autorunایجاد شده به گونه ای است که اگر فایل autoply.exeکه خود کرم است از روی سیستم پاک شده ولی فایل autorun.infباقی بماند، با دوبار کلیک کردن بر روی نام درایو پنجره open withنمایش داده می شود و کاربر نمی تواند وارد درایو شود. در این حالت با کلیک راست نمودن بر روی نام درایو و انتخاب گزینه “”open نیز نمی توان وارد درایو شد.
هشدار HP درمورد سخت افزار آلوده
سرویس اخبار خارجی ایتنا - پس از این که بر روی تعدادی از کلیدهای usb ارائه شده به همراه سرورهای proLiant شرکت HP ویروس مشاهده شد، این شرکت اخطاریه امنیتی در این خصوص صادر نمود. این کلیدها که در ظرفیت های 256 مگابایت و 1 گیگابایت ارائه شده اند جهت کمک به پیکربندی این سرورها به همراه این دستگاه ها دراختیار خریدار قرار می گیرند. بر روی بخش پشتیبانی سایت شرکت HP آمده است: «بر روی دو نوع از کلیدهای usb که به همراه مدل های مشخصی از سرورهای proLiant و برای کمک به پیکربندی این دستگاه ها ارائه گردیدند گونه ای شکاف امنیتی مشاهده گردیده است. ...
حمله یک ویروس ایرانی به رایانه ها
... W32/Nahosکه در سومین روز از آغاز انتشار خود ردیابی شده، هنوز برای اغلب نرم افزارها و شرکت های امنیتی غیرقابل شناسایی است ...
اختلال کامپیوترها با ویروس ایرانی
... W32/Nahosکه در سومین روز از آغاز انتشار خود ردیابی شده، هنوز برای اغلب نرم افزارها و شرکت های امنیتی غیر قابل شناسایی است ...
یک کرم خطرناک به اسکایپ حمله کرد
... اکنون این سرویس در شرایطی که تنها چند هفته از رفع مشکلاتی که برای سیستم عامل این نرم افزار بوجود آمده بود، می گذرد در معرض حمله یک کرم خطرناک با شناسه W32/ramex ...
کرم جدید رایانه های فایل های MP3 را پاک می کند
فاوانیوز: شرکت های امنیت رایانه از پدید آمدن کرم جدیدی خبر داده اند که فایل های MP3 را از روی هارد کاربران پاک می کند . به گزارش فاوانیوز، کرم W32.Deletemusic پس از وارد شدن به سیستم کاربر، به جستجوی درایوهای هارد دیسک پرداخته و تمام فایل های MP3 یافته شده را پاک می کند . این کرم همچنین خود را به هارددیسک های دیگر و یا حافظه های فلش متصل به سیستم رسانده و در این درایوها نیز به پاک کردن فایل های MP3 ادامه می دهد . ...
بازگشت یک هرزنامه اینترنتی با ادعای خبر حمله آمریکا به ایران
یک هرزنامه ضعیف شده که می کوشد دریافت کنندگان را به دانلود تروجان معروف توفان " "Storm Trojan فریب دهد وارد اینترنت شد . این تروجان فایل هایی را ضمیمه کرده است که طراحی آنها شبیه فیلم های ویدیویی حمله ادعایی موشکی آمریکا به ایران است . به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از ایرنا، شرکت سیمانتک اعلام کرد این تروجان یک ایمیل ناخواسته با جملاتی در مورد حمله احتمالی آمریکا به ایران نظیر "آمریکا به ایران اعلام جنگ کرد" و "آمریکا جنگ جهانی سوم را شروع کرد" می باشد و حاوی فایل های اجرایی ضمیمه مانند video. ...
مهم ترین ویروس های رایانه ای سال 2006 در ایران
... در طی سال 2006 میلادی کرم رایانه ای ،W32/Brontok ... ویروس مشهور ،W32/Jeefo ... درصد آلودگی رایانه ها در کشور W32/SDBOT ... worm 5/14 W32/Wukill ... worm 5/00 W32/Rontok ... PA 3/07 W32/Jeefo ... drp 2/54 2/33 W32/Tearec ...
شایع ترین ویروس ها و کدهای مخرب کشف شده در ماه نوامبر 2006 اعلام شد
... برای نمونه، کرم رایانه ای W32/NUWAR که یک کد بسیار جدید است و برای اولین بار ردیابی شده، در مکان چهارمین کد مخرب شایع در جهان، قرار گرفته است ...
|
صفحه 1
|
2 | 3 | 4 |
|
