خبرهاي ويروسي
آخرين خبرها در خصوص ويروسهاي كامپيوتري و شركتهاي آنتيويروس!
عليحسيني
اشاره:
مکآفي طي توافقي با Trust Digital اين شرکت را به تملك خود درميآورد. Trust Digital يکي از عرضهکنندگان نرم افزارهاي امنيت و مديريت تلفن همراه براي شرکتهاي بزرگ بهشمارميآيد. براساس اين توافق سي تا چهل كارمند Trust Digital به مکآفي ملحق خواهند شد.
مکآفي Trust Digital را خريد
مکآفي طي توافقي با Trust Digital اين شرکت را به تملك خود درميآورد. Trust Digital يکي از عرضهکنندگان نرم افزارهاي امنيت و مديريت تلفن همراه براي شرکتهاي بزرگ بهشمارميآيد. براساس اين توافق سي تا چهل كارمند Trust Digital به مکآفي ملحق خواهند شد. افزايش تعداد تجهيزات تلفن همراه و نيز توسعه امکاناتشان آنها را به يکي از مهمترين تجهيزات فناوري طي سالهاي اخير تبديل کرده است. به همين دليل، به يقين تهديدهاي امنيتي نيز بيش از پيش متوجه اين تجهيزات خواهد شد. اين شرايط باعث شده که شرکتهاي امنيتي توجه بيشتري به اين بخش از بازار نشان دهند و تصميم مکآفي براي خريد اين شرکت نيز نمونهاي از آن است. مکآفي درصدد است، از راهبردهاي Trust Digital که از آنها در تهيه محصولات ويژه شرکتهاي بزرگ و سازمانها استفاده ميشود و تلفيق آنها با ضدويروس مکآفي و ابزارهايديگر امنيتي اين شرکت براي مديريت اسمارتفونهاي کارکنان اين مراکز استفاده کند. تقريباً 180 ميليون تجهيزات تلفن همراه از ابزار امنيت تلفن همراه مکآفي استفاده ميکنند و Trust Digital نيز محصولات خود را سازگار با سيستمعاملهاي مختلفيهمچون iOS، آندروئيد، WebOS، ويندوز موبايل و سيمبيان عرضه ميکند.
مجرمان فراري
مدير عامل شرکتي در ايالات متحده که در سال 2008 به انتشار Scareware جهت ترغيب کاربران به خريد محصولات ضدويروس متهم شده بود، هماکنون فراري است. Scareware ها يا تهديدافزارها، برنامههايي هستند که با هشدار به کاربران وانمود ميکنند، کامپيوترشان آلوده شدهاست و براي حل اين مشکل آنها را به خريد محصولات عمدتاً ضدويروس ترغيب ميکنند. در برخي مواقع نيز اين نرمافزارها خود باعث بروز مشکلاتي ميشوند، سپس از کاربران ميخواهند براي برطرف كردن آن مشكل پول بپردازند.
Shaileshkumar Sam Jain يکي از سه فردي بود که توسط دپارتمان قضايي اين کشور متهم شده بود و گفته ميشود با انتشار اين بدافزارها و فروش ضدويروسهاي جعلي که وانمود ميشد محصولات سيمانتک هستند و با فروش ابزارهايي مانند WinFix، صد ميليون دلار سود کسب کرده بودند. او که به پرداخت 250 هزار دلار جريمه محکوم شده و قرار بود، در دادگاه حاضر شود با سرباز زدن از قوانين و حضور نيافتن در دادگاه از اوايل سال 2009 يک فراري محسوب ميشود.
شرکت سيمانتک پيشتر در دادگاهي که در سال 2005 برگزار شد توانست با محکومکردن اين فرد به پرداخت جريمهاي 1/3 ميليون دلاري به پيروزي برسد. سه سال پس از آن تاريخ نيز کميسيون تجاري فدرال شکوائيهاي را عليه او تنظيم کرد و دادگاه دو فرد ديگر را نيز در اين فرآيندها مجرم شناخت و چندين مؤسسه را که تحت سرپرستي اين اشخاص به تجارتهاي غيرقانوني ميپرداختند، از چرخه تجارت خارج کرد که اصليترين آنها Innovative Marketing نام داشت.
Innovative Marketing چندين مؤسسه تبليغاتي جعلي را از جمله BurnAds و NetMediaGroup ايجاد کرده بود. اين افراد با نمايش پنجرههايي شبيه پنجره خطاي ويندوز يا هشدارهاي امنيتي روي نمايشگر کاربران وانمود ميکردند که کامپيوتر آنها دچار مشکل شده و براي حل آن و خريد محصولات Innovative Marketing مبالغي بين سي تا هفتاددلار درخواست ميکردند.
طبق اظهارات جوزف باچنر از وکلاي دادگستري که در سال 2006 شکوائيه را عليه اين فرد و شرکايش تنظيم کرده بود، چندسال طول کشيد تا او بتواند توجه مقامات فدرال را به جرم اين افراد جلب کرده و آنها را به پذيرش اين واقعيت مجاب کند که آنچه آنها انجام دادهاند جرم است. طبق گفته او جرم آنها اين است که بابت محصولات جعلي پول دريافت ميکنند. با وجود اين او خشنود است که توجه مقامات سرانجام به اين موضوع جلب شد، هرچند هر سه اين افراد هماکنون فراري هستند.
توسعه محصولات سيمانتک براي تجهيزاتي غير از کامپيوترهاي شخصي
سيمانتک با ايجاد واحدي ويژه موسوم به Norton Everywhere به دنبال توسعه فناوري امنيتي اين شرکت و درنتيجه افزايش امنيت تجهيزاتي مانند اسمارتفونها و حتي قاب عکسهاي ديجيتال است که داراي قابليت اتصال به اينترنت هستند. محصولات اين واحد جديد هماکنون شامل نسخه بتاي نرمافزاري امنيتي براي اسمارتفونهاي آندروئيد، اپل و نيز نسخه بتاي Norton DNS است.
محصولات آتي اين بخش به تبعيت از محصولات سيمانتک شامل امکاناتي مانند امنيت کاربري، پشتيباني و فناوريهاي زيرساختي و سازگار با محصولات شرکتهايي مانند HTC خواهد بود و براي مشتريان عادي و تجاري عرضه خواهد شد.
Norton Smartphone Security به کاربران آندروئيد اين امكان را ميدهد كه گوشيهاي خود را از راه دور قفلکرده يا اطلاعات آن را توسط يک پيغام متني پاککنند. ضمن اينكه اين ابزار داراي تمهيدات امنيتي جهت بلوکه کردن بدافزارها است.
Norton Content نيز ابزاري است که تجهيزات تلفن همراه از جمله آيفون، آيپد و گوشيهاي آندروئيدي ميتوانند توسط آن به فايلهاي آرشيو شده توسط Online Backup يا Norton 360 دسترسي پيدا کنند. سيمانتک اظهار ميدارد، محصولات جديد خود را با همکاري HTC، روي گوشيهاي آندروئيدي و ويندوزموبايل اين شرکت آزمايش کرده است. Norton DNS نيز محصول ديگري است که با مسيريابي ترافيک توسط سرورهاي DNS خود شرکت و احراز هويت نشانيهاي اينترنتياي که کاربران به آنها مراجعه ميکنند، آنها را از حملههاي فيشينگ، بدافزارها و جاسوسافزارها مصون ميدارد. مديران مراکز مختلف و نيز کاربران خانگيميتوانند با تغيير تنظيمات تجهيزاتشان به مسيرياب يا با نصب يک برنامه ويژه از اين خدمات استفاده کنند. برنامه مذکور را ميتوانيد با مراجعه به آدرس http://www.nortondns.com دريافت كنيد.
اين راهبرد شبيه همان راهبردي است که از آن در خدماتي مانند Open DNS يا Google PublicDNS استفاده ميشود. Norton Everywhere تصميم دارد محصولاتي را با تمرکز بر تجهيزات متصلشونده به اينترنت، غير از کامپيوترهاي شخصي عرضهكند؛ محصولاتي مانند پخشکنندههاي Blu-ray، سيستمهاي امنيتي خانگي دوربينها و قاب عکسهاي ديجيتال.
ده اصلاحيه امنيتي براي محصولات مايکروسافت
مايکروسافت در راستاي انتشار اصلاحيههاي امنيتي خود براي ويندوز، مجموعه آفيس، مرورگر اينترنت اکسپلورر و نرمافزار SharePoint خود در ژوئن امسال، ده اصلاحيه امنيتي منتشر کرد. سه اصلاحيه از اين تعداد از حساسيت بالاييبرخوردارهستند. اصلاحيههاي مذکور براي مقابله با 34 نقطه آسيبپذير منتشر شدهاند که مهمترين آنها باعث ميشود مهاجمان با اجراي برنامههاي مخرب کامپيوتر را از راه دور کنترلکنند. از ميان بردن ضعفي که در فوريه امسال و در مرورگر اينترنتاکسپلورر گزارش شده بود نيز بخش ديگري از اهداف انتشار اين مجموعه امنيتي است.
اين ضعف باعث ميشد، اطلاعات کاربران به سايتهاي آلوده منتقل شود و مهاجمان بتوانند با استفاده از نسخههاي مختلف اينترنت اکسپلورر شامل نسخههاي 5، 6، 7 و 8 روي ويندوزهاي 2000، سرور 2003 و اکسپي که در مد محافظتشده (Protected Mode) بارگذاري نشده بودند، به کامپيوتر کاربران دسترسي پيدا کنند. يکــي از اصلاحيههــاي مايکروســافت همچنيــن بــه مقابلـه با ضعفديگري در SharePoint Service 3.0 و Microsoft Office SharePoint Server 2007 ميپردازد که باعث ميشد مهاجمان با اجراي بدافزارها به خود سايت SharePoint نفوذکنند.
پلهنري، از تحليلگران امنيتي و حقوقي شرکت امنيتي Lumension خطاب به مديران آيتي اعلام کرد، باتوجه به اينكه اين اصلاحيهها طيف گستردهاي از محصولات مايکروسافت را از جمله سيستم عاملهاي ويندوز و محصولات آفيس شامل ميشوند، توصيه ميشود هرچه زودتر درصدد نصب آنها برآيند.
سوء استفاده از قابليت سافاري
به گفته پژوهشگران امنيتي، يکي از قابليتهاي موجود در مرورگر سافاري اپل که از آن براي پرکردن خودکار فرمهاي وب استفاده ميشود ميتواند به وسيلهاي تبديل شود که مجرمان اينترنتي از آن براي دسترسي غيرمجاز به اطلاعات شخصي استفاده كنند.
گروسمن، سرپرست ارشد فني شرکت WhiteHat Security در سانتاکلارا ضمن اعلام اين موضوع افزود، قابليت مذکور که AutoFill نام دارد، بهطور پيشفرض در اين مرورگر فعال است و در مواجهه با فرمهاي اينترنتي اطلاعاتي مانند نام و نام خانوادگي، شهر، آدرس ايميل و اطلاعاتي و... را بهطور خودکار پر ميکند.
آنچه که يک سايت مهاجم انجام ميدهد اين است که بهطور پويا به ايجاد فيلدهاي متنياي که پيشتر گفته شد، پرداخته و سپس کليدضربههاي A تا Z را بااستفاده از جاوا اسکريپت شبيهسازيکند. وقتي فيلدها بهطور خودکار پر شدند ميتوانند مورد دستيابي واقع شده و براي هکرها فرستاده شوند.
با سوءاستفاده از اين ويژگي، دادههاي موجود در فرم حتي اگر کاربر، دادهاي را وارد نکرده باشد، در معرض تهديد قرار ميگيرند. گروسمن چگونگي وقوع اين حمله را در اين آدرس شبيهسازي کردهاست:
چنانچه در اين مثال نشان داده شده، دادههايي که با کاراکترهاي عددي آغاز ميشوند، در فيلدهاي متني جاي نگرفته و قابل دسترسي نيستند. با وجود اين، چنين حملههايي ميتوانند به سهولت، با هزينهاي اندک و در گسترهاي وسيع ترتيب داده شوند. گروسمن ميگويد، هيچ تضميني وجود ندارد که بتوان ادعا کرد، چنين حملههايي تاکنون روي ندادهاند. وي اين ايراد امنيتي را در هفدهم ژوئن امسال به اپل گزارش کرد. کاربران ميتوانند بهسادگي با غيرفعالکردن ويژگي AutoFill Web form در اين مرورگر، از تهديدهاي ناشي از آن جلوگيري کنند.
