... با نزدیک شدن زمان انتشار به روزرسانی ماهانه مایکروسافت، هکرها با ارسال ایمیل های امنیتی جعلی به منظور نصب نرم افزارهای مخرب برروی رایانه کاربران به دنبال آلوده کردن آنها هستند ... به گزارش ایسنا پیام های ایمیل آلوده با عنوان یک به روزرسانی امنیتی برای حفره های امنیتی مرورگر اینترنت اکسپلورر، با لینکی با عنوان «این را دانلود کنید» ارسال شده اند و زمانی که کاربران برروی این لینک ها کلیک می کنند، به سروری که یک تروجان را بر روی رایانه آنها نصب می کند، هدایت می شود و سپس تروجان مذکور تلاش می کند به رایانه های دیگری در اینترنت نفوذ کند تا برنامه های بیش تری را در رایانه های کاربران نصب کند ... به اعتقاد کارشناسان امنیتی به احتمال زیاد مجرمانی که ارسال این ایمیل های فریبکارانه را ترتیب داده اند، خود را برای فعالیت های بیش تری مهیا کرده و فریب درصد کمی از کاربران نیز موفقیت آنها را تضمین می کند ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 3   آبان   1385   شاخه : امنیت   

... با نزدیک شدن زمان انتشار به روزرسانی ماهانه ی مایکروسافت، هکرها با ارسال ایمیل های امنیتی جعلی به منظور نصب نرم افزارهای مخرب برروی رایانه ی کاربران به دنبال آلوده کردن آن ها هستند ... پیام های ایمیل آلوده با عنوان یک به روزرسانی امنیتی برای حفره های امنیتی مرورگر اینترنت اکسپلورر، با لینکی با عنوان "این را دانلود کنید" ارسال شده اند و زمانی که کاربران برروی این لینک ها کلیک می کنند، به سروری که یک تروجان را بر روی رایانه ی آن ها نصب می کند، هدایت می شود و سپس تروجان مذکور تلاش می کند به رایانه های دیگری در اینترنت نفوذ کند تا برنامه های بیش تری را در رایانه های کاربران نصب کند ... به اعتقاد کارشناسان امنیتی به احتمال زیاد مجرمانی که ارسال این ایمیل های فریبکارانه را ترتیب داده اند، خود را برای فعالیت های بیش تری مهیا کرده و فریب درصد کمی از کاربران نیز موفقیت آن ها را تضمین می کند ...  

منبع : دنیای انفورماتیک    تاریخ : 3   آبان   1385   شاخه : امنیت   

... با نزدیک شدن زمان انتشار به روزرسانی ماهانه ی مایکروسافت، هکرها با ارسال ایمیل های امنیتی جعلی به منظور نصب نرم افزارهای مخرب برروی رایانه ی کاربران به دنبال آلوده کردن آن ها هستند ... پیام های ایمیل آلوده با عنوان یک به روزرسانی امنیتی برای حفره های امنیتی مرورگر اینترنت اکسپلورر، با لینکی با عنوان "این را دانلود کنید" ارسال شده اند و زمانی که کاربران برروی این لینک ها کلیک می کنند، به سروری که یک تروجان را بر روی رایانه ی آن ها نصب می کند، هدایت می شود و سپس تروجان مذکور تلاش می کند به رایانه های دیگری در اینترنت نفوذ کند تا برنامه های بیش تری را در رایانه های کاربران نصب کند ... به اعتقاد کارشناسان امنیتی به احتمال زیاد مجرمانی که ارسال این ایمیل های فریبکارانه را ترتیب داده اند، خود را برای فعالیت های بیش تری مهیا کرده و فریب درصد کمی از کاربران نیز موفقیت آن ها را تضمین می کند ...  

منبع : notice    تاریخ : 3   آبان   1385   شاخه : امنیت   

... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از ایرنا، این ایمیل ها که شرکت "پاندا" از آنها به نام "ایمیل ارواح" نام برده، کاملا غیرعادی هستند به طوری که هم آدرس فرستنده و هم آدرس گیرنده ایمیل، مشابه آدرس ایمیل کاربری است که پیغام را دریافت می کند ... موضوع این ایمیل یکی از ارقام 57586876757557455 و یا 1545453 بوده و در متن ایمیل نیز ترکیبی از ارقام مورد استفاده در زبان برنامه نویسی "اچ تی ام ال" و ارقامی که به نظر می رسد به صورت تصادفی انتحاب شده اند، به چشم می خورند ... بر خلاف اغلب ایمیلهای آلوده و یا "اسپم"ها، این ایمیلها دارای فایل ضمیمه نبوده(یعنی هیچ ویروس و یا تروجانی همراه آنها نیست) و بر خلاف ایمیل های ترتیب دهنده حملات "فیشینگ"، هیچ لینکی نیز در متن ایمیل آورده نشده است ... "لوییس کورونز" سرپرست بخش تحقیقات شرکت "پاندا" اعلام کرد احتمالا گروهی از هکرها در حال آماده سازی شرایط برای ترتیب دادن یک حمله بزرگ اینترنتی و یا ارسال انبوه ایمیل های تبلیغاتی موسوم به "اسپم" بوده و هم اکنون در حال آزمایش آدرسهای بانک اطلاعاتی خود از ایمیل های کاربران هستند تا آدرسهای ایمیل فعال را شناسایی کرده و ایمیل آلوده و یا اسپمهای بعدی خود را به این آدرسای تایید شده خود، ارسال کنند ... از سوی دیگر شرکت تولیدکننده نرم افزارهای ضد ویروس "سیمانتک" اعلام کرد این ایمیل های ناشناس احتمالا توسط نگارنده تروجان "توسو" (Tooso ) که در سال 2005 شناسایی شده بود، ارسال شده اند و هکر نگارنده تروجان " توسو" هم اکنون در حال آزمایش فهرست ایمیل هایی است که در اختیار دارد و سعی می کند ایمیل های فعال را برای ارسال ایمیل های آلوده بعدی خود و یا "اسپم"ها، شناسایی کند ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 22   خرداد   1385   شاخه : امنیت   

... هنگامی که کاربر این فایل ضمیمه را اجرا کند، ویروس فعال شده و یک نسخه از خود را از طریق اینترنت به تمامی آدرسهای ایمیل موجود در هارد دیسک رایانه آلوده ارسال می کند ... روز چهارم ماه مه نیز کارشناسان امنیتی از گسترش ایمیل آلوده ای خبر دادند که با موضوع "جام جهانی 2006 فوتبال در آلمان" حاوی یک فایل ضمیمه نرم افزار "اکسل" و یک لینک به آدرس اینترنتی googlebook ... شرکت امنیتی "سوفوس" هشدار داد با توجه به نزدیکی زمان آغاز مسابقات جام جهانی فوتبال، کاربران باید از باز کردن ایمیل های مشکوک با موضوعات مرتبط جدا پرهیز کرده و از دانلود "اسکرین سیور"ها و سایر انواع فایلهای دارای موضوع جام جهانی که در منابع اینترنتی غیرمطمئن تبلیغ می شوند، خودداری نمایند ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 7   خرداد   1385   شاخه : امنیت   

... شرکت f-secure درباره است تراجانی که به آدرس های ایمیل ارسال می شود و خود را ایمیل قانونی شرکت f-secure معرفی می کند هشدار داد ... com ، این شرکت خاطر نشان کردیک مهاجم ناشناس هزاران پیام ایمیل آلوده را تا کنون ارسال کرده است ... ظاهرا ایمیل به گونه ای است که گویا از طرف یکی از کارمندان f-secure ارسال شده است که این کارمند وجود خارجی ندارد ... عنوان این ایمیل از این قرار است «David Adams,Dept ... این ایمیل حاوی گونه جدیدی ازکرم Breplibot است که شرکت ضد ویروسی آن را W32/Brelibot ... شرکت امنیتی sophos نیز درباره این تراجان هشدار داد و گفت اگر فایل ضمیمه این ایمیل اجرا شود باعث فعال شدن اسب تراجان نرم افزار ضد ویروس و سایر نرم افزار ها را غیر فعال می کند و باگی بوجود می آورد که هکرها از طریق آن می توانند به سیستم های آلوده دسترسی پیدا کنند ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 16   بهمن   1384   شاخه : امنیت   

... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران ، آنتی ویروس پاندا نسخه جدیدی از کرم اینترنتی Sober را شناسایی کرده است که در طی ساعات گذشته (روز سه شنبه) کامپیوترهای بسیاری را در سر تا سر جهان آلوده کرده است ... این مسئله باعث به وحشت افتادن کاربر و در نتیجه باز کردن ایمیل آلوده می شود ... نسخه جدید Sober از طریق ایمیل هایی به دو زبان انگلیسی و آلمانی منتشر می شود ... ایمیل های حاوی این کرم جدید شکل یکسان و مشخصی ندارند و عنوان، متن و فایل ضمیمه آنها در موارد مختلف متفاوت است ... اگر کاربر فایل آلوده به این کرم را اجرا کند، پنجره ای با یک پیغام خطای قلابی باز می شود ... در همین حین کرم مذکور یک نسخه از خود را به تمام آدرس های ایمیلی که در کامپیوتر آلوده می یابد ارسال می کند ... واقعیت تاسف آوری است که هرگاه بدافزاری از این شیوه سود جسته، موفق شده کامپیوترهای بیشماری را آلوده کند ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 2   آذر   1384   شاخه : امنیت   

... به گزارش سایت اینترنتی "پی سی ورلد"، این ویروس رایانه ای با نام "سیکسم-ای"(‪ (sixem-a‬با کمک ایمیل در حال گسترش در اینترنت است ... ایمیل آلوده به این ویروس با یکی از دو موضوع "‪ "naked world cup‬و یا "‪ "soccer fans killed five teens‬به همراه یک فایل ضمیمه که به نظر می رسد یک عکس است به صندوق ایمل کاربران وارد می شود ... در متن ایمیل ادعا شده است که این عکس مربوط به رفتار غیرعادی طرفداران تیمهاست و کاربر را به باز کردن فایل ضمیمه تشویق می کند ... "گراهام کلولی" رییس شرکت ارائه دهنده خدمات امنیتی "سوفوس" اعلام کرد این فایل ضمیمه در واقع یک نرم افزار مخرب است که پس از اجرا شدن نرم افزار ضد ویروس موجود در رایانه را غیرفعال کرده، اقدام به دانلود کدهای مخرب بیشتر کرده و در نهایت یک نسخه از خود را به تمامی آدرسهای ایمیل موجود در هارد دیسک رایانه کاربر ارسال می کند ...  

منبع : پایگاه اطلاع رسانی فناوری اطلاعات و ارتباطات    تاریخ : 15   آبان   1384   شاخه : امنیت   

... متن فایل آلوده با جمله "اپیدمی در آمریکای شمالی" (Outbreak in North America) یا "آنفلوانزای مرغی چیست؟" (What IS avian influenza) آغاز می شود ... همه گیر شدن این بیماری اکنون باعث تهدید کشورهای بسیاری شده و همین موضوع کاربران را برای باز کردن ایمیل آلوده وسوسه می کند ... این بدافزار اینترنتی با استفاده از دو ماکروی نرم افزار Word کد آلوده دیگری را نیز وارد کامپیوتر می کند ... FY را روی کامپیوتر آلوده نصب می کند که باعث باز شدن دست مهاجمان اینترنتی برای کنترل کامپیوتر از راه دور می شود ... اگر این مسئله رعایت نشود اولین باری که کاربر نرم افزار word را اجرا می کند – در صورتی که فایل آلوده با عنوان آنفلوانزای مرغی را دریافت کرده باشد – تروجان Naiva ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 6   آبان   1384   شاخه : امنیت   

... این گزارش نشان می دهد که کرم NetSky-p که نخستین بار در ماه مارس 2004 مشاهده شده، همچنان به عنوان گسترده ترین نرم افزار مخربی شناخته می شود که از طریق ایمیل منتشر می گردد ... میزان ایمیل هایی که آلوده به ویروس ها هستند، طی سال اخیر به میزان قابل توجهی کاهش یافته که علت آن نیز روی آوردن هکرها به استفاده از اسب های تراوا به جای ارسال انبوهی از ایمیل های ویروسی است ... در مه سال 2005، از هر 38 ایمیل، یک مورد از آن ها آلوده بوده، در حالی که هم اکنون این تعداد به یک ایمیل آلوده در هر 141 ایمیل کاهش یافته است ... نرم افزار مخرب شماره یک این ماه با نام olympic torch به دریافت کنندگان خود هشدار می دهد که دیسک سخت آن ها در صورت باز نکردن فایل ضمیمه ی ایمیل دریافتی، از بین خواهد رفت ... ایمیل های زنجیره ای، دریافت کنندگان خود را اغلب به وحشت می اندازند و بهتر است که همیشه به یاد داشته باشیم که پیش از ارسال یکی از این ایمیل های دریافتی به سایرین، آن را از جوانب مختلف بررسی کرده و از صحت و اعتبار آن اطمینان یابیم ...  

منبع : پایگاه اطلاع رسانی فناوری اطلاعات و ارتباطات    تاریخ : 1   آبان   1384   شاخه : امنیت