ID: IRCNE2012071546
Date: 2012-07-10

According to "techworld", Microsoft fully restored its Xbox Live service after problems last Friday prevented an undetermined number of users from logging into the online gaming service.
Microsoft first informed users about the problems via Twitter at 11:20 a.m. ET. The service issues prevented some users from logging into Xbox Live from their Xbox console and from the Xbox website.
Users also had difficulties accessing Zune.net, where they can buy music and movies for smartphones, PCs and tablets.
"Our engineering teams worked quickly to fix the problem and the service is online and fully operational," a Microsoft spokeswoman said in an email.
The Xbox competes with the Nintendo Wii and Sony's PlayStation -- which has also had downtime issues. Sony's PlayStation Network was hacked and portions of the service went down for nearly a month, and personal information of more than 77 million users was compromised during the incident.

ID: IRCNE2012071545
Date: 2012-07-10

According to "ZDNet", a new piece of malware has been discovered on more than 100,000 Android smartphones in China. It generates revenue by silently downloading paid apps and multimedia content from Mobile Market, an Android app store hosted by China Mobile, one of the largest wireless providers in the world.
TrustGo, which first discovered the malware, is calling this particular threat "Trojan!MMarketPay.A@Android" and has already found it on nine app stores: nDuoa, GFan, AppChina, LIQU, ANFONE, Soft.3g.cn, TalkPhone, 159.com, and AZ4SD. The security firm also disclosed the following eight package names for the malware:

• com.mediawoz.goweather
• com.mediawoz.gotq
• com.mediawoz.gotq1
• cn.itkt.travelskygo
• cn.itkt.travelsky
• com.funinhand.weibo
• sina.mobile.tianqitong
• com.estrongs.android.pop

MMarketPay.A works by placing malicious orders at Mobile Market. Normally, a Mobile Market customer receives a verification code via SMS after purchasing an app or multimedia content, which he or she has to input back into the market to start the download. China Mobile then adds this order to the customer's phone bill.
MMarketPay.A automates this process and downloads as much as it can so that victims rack up huge phone bills.
Android lets you download and install apps from anywhere (provided you have the following option enabled: Settings => Applications => Unknown sources). If you want to minimize the chance of downloading malicious apps, please only use the official Google Play store.

شماره: IRCNE2012071544
تاريخ: 18/04/91

خلاصه آسيب پذيري
بنابر اطلاعات واصله، احتمال ايجاد وقفه در دسترسي به اينترنت برخي از سيستم‌ها در تاريخ 19 تيرماه سال جاري ( 9 جولاي ) وجود خواهد داشت. در تاريخ 9 جولاي با از كارافتادن تمامي سرورهاي جعلي اين بدافزار پيش‌بيني ميشود، دسترسي به اينترنت حدود 64000 كاربر آمريكايي و همچنين 200000 كابر غير آمريكايي، كه سيستم هايشان هنوز آلوده هستند، به علت عدم توانايي دسترسي به DNS سرورهاي حقيقي، قطع شود. اين بدافزار در سيستم عامل هاي ويندوز و مكينتاش فعال مي باشد.

تشريح آسيب‌پذيري
DNSChanger يك تروجان است كه در شكل‌هاي مختلف مانند دام هاي تبليغاتي به آلوده سازي سيستم قرباني پرداخته و پس از نصب بر روي سيستم، به صورت پيوسته تنظيمات DNS سيستم آلوده را به سمت سرورهاي تقلبي تغييرداده و جستجوها و URL هاي درخواست شده را به سمت وب سايت‌هاي مخرب به منظور سرقت اطلاعات شخصي و ايجاد درآمد و آگهي‌هاي نامشروع براي كلاهبرداران سوق مي‌دهد. نسخه‌هاي مختلفي از اين بدافزار جهت سيستم عامل‌هاي ويندوز وMac در سال 2008 يافت شد كه به نام‌هايOSX.RSPlug.A, OSX/Puper و OSX/Jahlav-C ، Aluren، TDSS، TDL4 و ياTidServ شناخته مي‌شود.
تغيير DNS سيستم و عدم دسترسي به اينترنت و يا نمايش مكرر پيام The address is not valid از نشانه هاي آلودگي سيستم مي باشد.

روش انتشار بدافزار
از طريق پست هاي الكترونيك اسپم و لينك هاي جعلي تبليغاتي

روش شناسايي آلودگي به بدافزار
تنظيمات DNS سيستم را با فهرست آدرس هاي اشاره شده مقايسه نموده و درصورت تغيير آدرس DNS‌ سيستم به آدرسهاي زير سيستم آلوده مي باشد.
 

•  بررسي آلودگي سيستم در سيستم عامل ويندوز XP

1. برنامه Run از طريق منوي Start سيستم اجرا شود
2. در قسمت نام برنامه مورد نظر براي اجرا، CMD تايپ گردد ( اجراي برنامه command prompt‌ سيستم )
3. در برنامه اجرا شده، دستور ipconfig /all تايپ و در خروجي نمايش داده شده آدرس IP مقابل DNS Server با فهرست فوق مطابقت داده شود.

• بررسي آلودگي سيستم در سيستم عامل ويندوز 7

1.  برنامه Run از طريق منوي Start ، قسمت جستجوي سيستم اجرا شود
2. در قسمت نام برنامه مورد نظر براي اجرا، CMD تايپ گردد ( اجراي برنامه command prompt‌ سيستم )
3. در برنامه اجرا شده، دستور ipconfig /allcompartments /all تايپ گردد.
4. در خروجي نمايش داده شده، قسمت مربوط به IPv4 و Ethernet adapter، آدرس IP مقابل DNS Server با فهرست فوق مطابقت داده شود.

• بررسي آلودگي سيستم در سيستم عامل مكينتاش

1. بر روي آيكن Apple در سمت چپ صفحه نمايش كليك شده و System Preferences انتخاب گردد.
2. در قسمت جستجوي برنامه، networkتايپ گردد.
3. در خروجي نمايش داده شده، آدرس IP مقابل DNS Server با فهرست فوق مطابقت داده شود.

نحوه‌ي برخورد با آسيب‌پذيري

1. تهيه نسخه پشتيبان از اطلاعات حساس سيستم
2. اسكن سيستم توسط آنتي ويروس به روز و پاكسازي بدافزار
3. بازگرداندن تنظيمات DNS سيستم به وضعيت مورد اطمينان و يا حالت خودكار
4. Local Area connection Properties -> TCP/IP Properties -> DNS server Addresses / Automatically
5. بررسي مجدد تنظيمات DNS پس از پاكسازي بدافزار به منظور اطمينان از صحت تنظيمات
6. پاكسازي رمزهاي عبور ذخيره شده در مرورگر سيستم
7. Firefox : Tools -> Options -> Privacy -> Clear all current history -> Time range to clear ( everything ) -> Clear Now
8. Internet explorer : Tools -> Internet Options -> General -> Browsing history -> Delete all
9. تغيير رمز عبور سيستم و رمز عبور مربوط به حساب هاي اينترنتي اعتباري و بانكي

سيستم تشخيص بدافزار بصورت خودكار تهيه شده توسط مركز ماهر و آپاي دانشگاه صنعتي شريف از طريق لينك قابل دسترسي مي باشد.

http://dns-ok.cert.sharif.edu

مطالب مرتبط:
اطلاع‌رسانی به كاربران آلوده به DNSChanger

شماره: IRCNE2012071543
تاريخ: 18/04/91

بنابر اطلاعات واصله، احتمال ايجاد وقفه در دسترسي به اينترنت برخي از سيستم ها در تاريخ 19 تيرماه سال جاري ( 9 جولاي ) وجود خواهد داشت. سيستم هاي مذكور آلوده به بدافزاري با نام DNSChanger‌ بوده و FBI، در روز 9 جولاي تصميم به پاكسازي DNS‌هاي آلوده مي نمايد، بنابراين سيستم هايي كه آلوده به اين بدافزار گرديده اند، احتمال ايجاد وقفه در دسترسي به اينترنت را خواهند داشت. DNSChanger يك تروجان است كه در شكل‌هاي مختلف مانند دام هاي تبليغاتي به آلوده سازي سيستم قرباني پرداخته و پس از نصب بر روي سيستم، به صورت پيوسته تنظيمات DNS سيستم آلوده را به سمت سرورهاي تقلبي تغيير داده و به منظور سرقت اطلاعات شخصي و ايجاد درآمد و آگهي‌هاي نامشروع براي كلاهبرداران، جستجوها و URL هاي درخواست شده را به سمت وب سايت‌هاي مخرب سوق مي‌دهد. نسخه‌هاي مختلفي از اين بدافزار جهت سيستم عامل‌هاي ويندوز و Mac در سال 2008 يافت شد كه به نام‌هايOSX.RSPlug.A, OSX/Puper و OSX/Jahlav-C مي‌باشد و از طريق وب سايت‌هاي غيراخلاقي به صورت فايل‌هاي ويدئو توزيع مي‌شوند.
FBI اعلام نمود كه با همكاري سازمان‌ها و موسسات خصوصي و دولتي، 7 هكر استونيايي و روسي را به اتهام ايجاد بات نت با دامنه بيش از 4 ميليون نفر دستگير نموده است. اين گروه با استفاده از اين تكنيك اقدام به آلوده سازي سيستم‌هاي قرباني نموده و با تغيير DNS، سيستم آن‌ها را به وب سايت‌هاي مورد نظر هدايت مي‌نمودند. سپس با كليك سيستم قرباني بر تبليغات نمايش داده شده بيش از 14 ميليون درآمد كسب كرده بودند.

مطالب مرتبط:
اطلاع‌رسانی گوگل به كاربران آلوده به DNSChanger
اطلاع‌رسانی فيس‌بوک به كاربران آلوده به DNSChanger

شماره: IRCNE2012071542
تاريخ: 17/04/91

مايكروسافت آسيب پذيري هايي كه قرار است در سه شنبه اصلاحيه برطرف شوند را اعلام كرد.
به گفته اين شركت، در سه شنبه اصلاحيه اين ماه، 9 مساله امنيتي برطرف خواهد شد. 3 تا از اين آسيب پذيري ها "بسيار مهم" هستند و مي توانند بدون نياز به تعامل كاربر براي اجراي كد مورد سوء استفاده قرار بگيرند. بقيه آسيب پذيري ها داراي رده امنيتي "مهم" مي باشند.
اگر چه 3 آسيب پذيري حياتي بر روي ويندوز قرار دارند، يكي از آن ها مربوط به اينترنت اكسپلورر نسخه 9 مي باشد. جالب توجه است كه اين رخنه در نسخه هاي قبلي مرورگر وجود ندارد و به نظر مي رسد مساله جديدي است. تمامي 9 اصلاحيه، رخنه هايي را در ويندوز xp بسته سرويس 3 تا ويندوز سرور 2008، برطرف مي نمايند.
همانند بولتن هاي قبلي، مايكروسافت از كاربران مي خواهد تا در اسرع وقت اين اصلاحيه ها را اعمال نمايند.

شماره: IRCNE2012071541
تاريخ: 17/04/91

تري زينك، مهندسي از مايكروسافت، دستگاه­هايي از اندرويد را كشف كرده است كه براي فرستادن هرزنامه مورد استفاده قرار مي گيرد. او يك بات نت بين المللي اندرويد را شناسايي كرده است.
بدافزار اندرويد در حال افزايش است. تعداد بسياري از نسخه هاي تقلبي برنامه هاي اندرويد وجود دارند كه سعي مي كنند با فرستادن پيام هاي متني گران قيمت، درآمد بسياري را بدست آوردند. در اين مورد، پس از آن كه ايميل هاي هرزنامه هاي از سرورهاي ياهو ميل بر روي دستگاه هاي اندرويد فرستاده شد، پول بدست مي آيد.
به اين ترتيب، زينك معتقد است كه مجرمان سايبري يك قطعه جديد از بدافزار را توليد كرده اند كه مي تواند به حساب هاي كاربري ياهو بر روي دستگاه هاي اندرويد دسترسي داشته باشد و از طريق آن ها پيام هاي هرزنامه اي را ارسال نمايد. از آن جايي كه اين كار در مقياس وسيعي اتقاف مي افتد، دستگاه هاي اندرويد يك بات نت هرزنامه اي را ايجاد مي كنند و اين روش اغلب براي كسب درآمد مورد استفاده قرار مي گيرد.
بيشتر كشورهايي كه هرزنامه از آن جا فرستاده شده است، كشورهاي در حال توسعه بوده اند، بنابراين مهندسان مايكروسافت معتقدند كه به احتمال زياد كاربران سعي دارند نسخه هاي دزدي شده از برنامه ها را دانلود نمايند تا پولي بابت آن پرداخت نكنند، در نتيجه آن ها به دانلود نسخه هاي جعلي از برنامه ها فريب مي خورند. بعيد است كه كاربران از فروشگاه هاي رسمي گوگل استفاده كرده باشند.
لطفا تنها از فروشگاه هاي معتبر و رسمي گوگل، برنامه ها را دانلود نماييد. مبارزه با بدافزارها تنها به عهده شركت هاي امنيتي نمي باشد، شما مي توانيد با هوشمندي درباره برنامه هايي كه دانلود مي كنيد به اين امر كمك نماييد.

شماره: IRCNE2012071540
تاريخ: 17/04/91

قطعه اي جديد از بدافزار سعي دارد از محبوبيت اسكايپ به خصوص بر روي دستگاه هاي موبايل سوء استفاده نمايد. مجرمان سايبري يك نسخه جعلي از اسكايپ را براي برنامه هاي اندرويد طراحي كرده اند. ترند ميكرو براي اولين بار اين بدافزار را كشف كرد و آن را JAVA_SMSSEND.AB ناميد.
هم چنين اين مجرمان وب سايت هاي جعلي را راه اندازي كرده اند كه برنامه تقلبي اسكايپ را تبليغ مي كند. بسياري از اين سايت ها بر روي دامنه هاي روسيه (.ru) ميزباني مي شوند اما برنامه هاي تقلبي اسكايپ بر روي دامنه نيجريه (.ne) ميزباني مي شوند.
پس از نصب اين بدافزار، در پس زمينه، اين برنامه مخرب پيام هاي متني بين المللي مي فرستد و بدين ترتيب پول بسياري را براي سازندگان آن بدست مي آورد.

ID: IRCNE2012071542
Date: 2012-07-07

According to "cnet", Microsoft has announced what vulnerabilities it plans to patch on Tuesday.
According to the company, its Tuesday update will include fixes for nine issues. Three of those issues are "critical" vulnerabilities, meaning that they can allow code execution without any user interaction. The remaining vulnerabilities are labeled as "important."
Although all three of of the Critical vulnerabilities center on Windows, one of them also includes Internet Explorer 9. Interestingly, the flaw does not extend to previous versions of the browser, so it appears it's something new. Beyond that, the nine patches address flaws in everything from Windows XP Service Pack 3 to Windows Server 2008.
As with previous security bulletins, Microsoft is urging people to update their affected software as soon as possible.

ID: IRCNE2012071541
Date: 2012-07-07

According to "zdnet", Microsoft engineer Terry Zink has discovered Android devices are being used to send spam. He has identified an international Android botnet.
Android malware is on the rise. There have been many fake versions of Android apps that try to cash in by sending expensive SMS messages. This is different.
In this case, the money is being generated after spam e-mails are sent from Yahoo Mail servers on Android devices.
As such, Zink believes a cybercriminal has developed a new piece of malware that can access Yahoo Mail accounts on Android devices and send spam messages from them. Since this is happening on a large scale, it follows the perpetrator has also linked the Android devices together to create a spam botnet, a technique often used when trying to monetize spam; it's all about volume, volume, volume.
Most of these countries are in the developing world, and so the Microsoft engineer argues that users likely tried to download pirated versions of apps to avoid paying. Alternatively, they were tricked into downloading a fake version of the Yahoo Mail app. Either way, it's unlikely they used the official Google Play store.
Android lets you download and install apps from anywhere. Please only install apps from Google Play unless you are absolutely certain you know who wrote the software you want to install. Fighting malware isn't just the responsibility of security firms: you can help by being smart about what you install.

ID: IRCNE2012071540
Date: 2012-07-07

According to "zdnet", a new piece of malware is trying to take advantage of Skype's increasing popularity, especially on mobile devices. Cybercriminals have created a fake version of the Skype for Android app, designed to earn money from unsuspecting users. Trend Micro, which first discovered the malware, is calling this particular threat JAVA_SMSSEND.AB.
The cybercriminals behind this scheme have set up fake websites advertising fake Skype apps. Most of the sites are hosted on Russian domains (.ru) but the fake apps themselves are hosted on Nigerien domains (.ne).
The devil is in the details: in the background, the malicious app sends expensive international text messages to earn its creators revenue.