بدافزار w32/Dropper.cg

آشنایی با بدافزار W32/Dropper.cg: بدافزار Dropper که یک کرم مخرب است در محیط های Windows 2000,XP,NT و ... قابلیت اجرا دارد. از خصوصیات این کرم آن است که:

1. تغییر خاصی - به شرح ذیل - در رجیستری ایجاد می کند:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWINNTWinlogonShell = %WINDOWS%systemsvchost.exe

2. فایلهای ذیل را ایجاد می نماید:

%WINDOWS%systemshell32.dll و %WINDOWS%systemsvchost.exe

3. این کرم از سری برنامه های Password Sender بوده و اطلاعات Yahoo همچنین نام کاربری و کلمه عبور یاهو مسنجر را برای ﺁدرسی از پیش تعیین شده ارسال می کند.

این بدافزار توسط نرم‌افزار ضدویروس ایمن به طور کامل شناسایی و پاکسازی می‌گردد.

چین: هکرها به دستگاه های اطلاعاتی ما هم حمله کرده اند. در هفته های گذشته کشور چین و وزارت خارجه آن کشور بارها از سوی کشورهای امریکا، بریتانیا و آلمان متهم به برنامه ریزی حملات سایبر به شبکه های دولتی این کشورها شده است. چین در پاسخ به این اتهامات، این حملات را رد می کند و می گوید که دستگاه اطلاعاتی چین نیز مورد حمله این هکرها قرار گرفته است. چندی پیش سرویس محرمانه اطلاعاتی کشور نیوزیلند نیز خبر از حمله به شبکه های رایانه ای خود داد و این حملات را اقدام دولت کشور دیگری دانست. دولت نیوزیلند رسما" این خبر را اعلام کرد اما از نام بردن کشور مظنون به این حملات خودداری کرد. چین در حالی اقدام هکرها علیه شبکه های رایانه ای کشور خود را تایید می کند که در هفته گذشته حملات مشابه سایبر به دیگر کشورها را رد کرده بود. کشورهای ایالات متحده، بریتانیا و آلمان، کشور چین و ارتش آن کشور را در این رابطه مقصر می دانند اما چین این حملات را رد می کند. وزیر امور خارجه چین در این رابطه می گوید:" تا آنجا که من می دانم هنوز هیچ درخواستی مبنی بر تحقیق پلیس چین در رابطه با این حملات از سوی کشورهای مدعی دریافت نشده است." در چند شماره اخیر خبرنامه، اخباری در خصوص حملات هکرهای چینی ارائه شد.

اختلال سرویس دهی در ضدویروس کاسپرسکی: چندین آسیب پذیری در ضدویروس کاسپرسکی (Kaspersky) گزارش شده است که از آنها می توان برای اجرای حملات عدم پذیرش سرویس (DoS) استفاده کرد. این نقص های امنیتی ناشی از بروز خطا در فایل klif.sys به هنگام اجرای پارامترهایی از hooked function ها می باشد. باگ های یاد شده برای نسخه 7.0 build 125 گزارش شده و احتمال می رود دیگر نسخه ها نیز دارای آسیب پذیری های مشابه باشند.

یاهو ناخواسته تبلیغات مخرب ارسال کرد! در یکی دیگر از نمونه های سوء استفاده از اعتبار و معروفیت شرکت ها از اعتماد کاربران، ماجرایی است که سایت یاهو ایجاد است. به گزارش TechSpot.com شرکت رایت مدیا (Right Media) که یاهو مالک آن است یکسری تبلیغات حاوی تروجان را چندین میلیون بار به نمایش گذاشته است. این تبلیغات اگرچه کاربران سراسر دنیا را پوشش می داده اما بیشتر برای کاربران مای اسپیس (MySpace) و فتوبلاکت (PhotoBucket) به نمایش گذاشته شده است. تمام تبلیغات ارسال شده از طرف رایت مدیا تولید خود این شرکت نیستند بلکه بعضی شرکتهای دیگر آنها را تولید و ارسال می کنند. با این حال این وظیفه رایت مدیا است که تبلیغات را از لحاظ بی خطر بودن مورد بررسی و بازبینی قرار دهد.

فقدان امنیت در سایتهای کاریابی: کاربرانی که رزومة خود را در سایتهای کاریابی قرار می دهند، بعضاً با تماس های بسیاری از سوی کارفرماهای گوناگون مواجه می شوند. سو استفاده از اطلاعات کارجویان به مشکل عمده ای برای سایتهای کاریابی تبدیل شده است و دستمایه دزدی هکرها شده است. در سالهای اخیر این سایتها به محبوبیت فوق العاده ای دست یافته اند.

آسیب پذیری بحرانی در ask.com برای اینترنت اکسپلورر: یک آسیب پذیری در نوار ابزار ask.com برای اینترنت اکسپلورر (Internet Explorer) شناسایی شده که هکرها با استفاده از آن می توانند کنترل رایانه قربانی را در دست بگیرند. این حفره امنیتی از یک سرریز بافر (buffer overflow) در نوار ابزار ناشی می شود و ActiveX control را درگیر می کند. حفره یادشده در زمره حفره های بسیار خطرناک (Highly Critical) که دومین درجه بندی خطر بشمار می آید، طبقه بندی شده است. این باگ در نسخه 4.0.2 نوار ابزار یافت شده و احتمال می رود دیگر نسخه ها نیز از این مشکل متاثر باشند. هنوز در این خصوص هیچ پاسخی از سوی مقامات ask.com ارائه نشده است.

اتحاد روسیه و فرانسه در مبارزه با جرایم اینترنتی: کارشناسان جرایم سایبر از دو کشور فرانسه و روسیه متعهد شدند در زمینه مبارزه با جرایم شبکه ای سازمان یافته در اینترنت با یکدیگر همکاری داشته باشند. پلیس و نمایندگان شرکت های بزرگی نظیر فدراسیون بانکداری فرانسه، برای رسیدن به توافقنامه ای برای مبارزه با جرایم اینترنتی در مسکو با همتایان روسی خود مذاکره کردند. به گفته مسئول گروه فرانسوی هدف از این کنفرانس چهار ساعته افزایش همکاری بین دو کشور بوده است. وی افزوده عمده مباحث بر بزهکاری های آنلاین متمرکز بود، اما مبارزه با شبکه های هرزه نگاری کودکان نیز در دستور کار قرار داشت.