شماره: IRCNE201001635
شركت امنيتي McAfee گزارش خود در مورد تهديدات سه ماهه چهارم سال 2009 را منتشر ساخته است. گزارش McAfee نشان مي دهد عناوين مهم خبري مخصوصاً شايعات، بيشترين جذابيت را براي توليدكنندگان هرزنامه در سال گذشته داشته اند. در اين گزارش همچنين گفته شده است در سال گذشته حملات اينترنتي با انگيزه سياسي افزايش پيدا كرده اند.
با وجودي كه تعداد هرزنامه ها در سه ماهه چهارم 24 درصد نسبت به سه ماهه سوم سال 2009 كاهش داشته اما متوسط هرزنامه ها در روز همان مقدار 135.5 ميليارد هرزنامه باقي مانده است. توليد كنندگان هرزنامه براي نگه داشتن خود در چنين سطحي از عناوين خبري مخصوصاً تراژدي ها بهره جسته اند.
هرزنامه هاي مربوط به سقوط هواپيماي فرانسوي در رأس هرزنامه هاي خبري قرار داشتند و همچنين هرزنامه هاي مربوط به آنفولانزاي خوكي (نوع A) كه حاوي تروجان بوده اند، درصد زيادي از هرزنامه ها را به خود اختصاص داده اند. از طرف ديگر به علت بالا رفتن آمار بيكاري در سراسر جهان هرزنامه هايي با عنوان هاي فريبنده همچون "به سرعت پولدار شويد" رشد زيادي را پيدا كرده اند. همچنين هرزنامه هايي درباره تروريسم و بمب گذاري با ترساندن مردم آنها را براي نصب بدافزار بر روي سيستم هايشان فريب داده اند.
در زير نمودار ميزان هرزنامه از سال 2006 تا سه ماهه چهارم سال 2009 را مشاهده مي كنيد.

شماره: IRCNE201002633
روز گذشته مايكروسافت 13 بولتن امنيتي براي ترميم 26 آسيب پذيري كه كاربران ويندوز و Office را تحت تاثير قرار مي­دهند عرضه كرد و به مشتريان خود هشدار داد كه توجه ويژه اي به اين نقايص امنيتي كه مي­توانند توسط بدافزارها مورد سوء استفاده قرار گيرند داشته باشند.
اين شركت به كاربران خود تاكيد كرد كه چهار به روز رساني را به علت اهميت آن و اينكه در رده امنيتي «بسيار مهم» قرار دارند و همچين كد سوء استفاده كننده از آنها نيز به صورت عمومي منتشر شده است، به سرعت اعمال نمايند.
سه به روز رساني زير بايد هرچه سريعتر اعمال گردند:

• MS10-013:
  يك آسيب پذيري بسيار مهم را در DirectShow نمايش مي­دهد كه بايد در صدر به روز رسانيها قرار گيرد. اين آسيب پذيري در تمامي نسخه هاي ويندوز به جز محصولات مبتني بر سرور Itanium در رده امنيتي بسيار مهم قرار دارد. يك فرد مهاجم براي سوء استفاده از اين آسيب پذيري بايد يك فايل AVI خرابكار را بر روي يك وب سايت قرار داده و از كاربر را متقاعد سازد كه اين سايت را مشاهده نمايد يا اينكه فايل را از طريق ايميل براي كاربر ارسال كند.
• MS10-006:
  اين به روز رساني نيز در تمامي نسخه هاي ويندوز به جز ويستا و Server 2008 در رده امنيتي بسيار مهم قرار مي­گيرد و دو آسيب پذيري را در كلاينت SMB برطرف مي­كند. يكي از اين آسيب پذيريها داراي حداكثر قابليت سوء استفاده است. در ساده ترين شكل، يك سيستم متصل به يك سيسستم به اشتراك گذاري فايل شبكه، يك كلاينت SMB است. اين موضوع در فاز برقراري ارتباط بين كلاينت و سرور رخ مي­دهد. يك فرد مهاجم براي سوء استفاده از اين آسيب پذيري بايد يك سرور خرابكار را ميزباني نمايد و يك سيستم كلاينت را متقاعد كند كه به اين سرور متصل گردد. همچنين فرد مهاجم مي­تواند يك حمله man-in-the-middle را با پاسخگويي به درخواستهاي SMB صادر شده از طرف كلاينتها، سازماندهي نمايد. بر اساس تحقيقات انجام شده، اين حمله بيشتر احتمال دارد كه منجر به انكار سرويس گردد و احتمال اجراي كد از راه دور كمتر است.
• MS10-007:
  اين به روز رساني يك آسيب پذيري بسيار مهم را در Windows Shell Handler برطرف مي­كند كه ويندوز 2000، ويندوز XP، و Server 2003 را تحت تاثير قرار مي­دهد. اين موضوع هنوز مورد سوء استفاده قرار نگرفته است، ولي در رده اول آسيب پذيريهاي قابل سوء استفاده قرار دارد.
• بولتن امنيتي MS10-008 نيز شامل ActiveX Kill Bits براي IE است و بايد با اولويت بالايي سريعا اعمال گردد، چرا كه مي­تواند منجر به حملات اجراي كد از راه دور شود.

11 بولتن از مجموعه 13 بولتن امنيتي ارائه شده، بر روي سيستم عامل ويندوز اثر مي­گذارند، در حاليكه دو بولتن ديگر، نسخه هاي قديمي Office را در بر مي­گيرند.
مايكروسافت همچنين ابزار حذف نرم افزارهاي خرابكار را نيز به روز كرده است تا بتواند خانواده بدافزارهاي Win32/Pushbot را تشخيص دهد.

اخبار مرتبط:
اصلاحيه مهم مايكروسافت در راه است

شماره: IRCNE201001632
پليس چين خبر از دستگيري يك باند خرابكار اينترنتي داد. خرابكاران مذكور شبكه اي را ايجاد كرده بودند كه در آن انواع بدافزارها از ابزارهاي جاسوسي گرفته تا تروجان را در اختيار اعضاي شبكه قرار مي دادند.
مجرمان اينترنتي مذكور حدود 1 ميليون دلار درآمد غير قانوني از طريق گرفتن حق عضويت از 12 هزار كاربر كسب كرده بودند. شبكه آنها همچنين 170 هزار نفر به صورت رايگان عضو پذيرفته بود.

شماره: IRCNE201001631
تا به حال در مورد مشكلات امنيتي iPhone بسيار صحبت شده است، اما كارشناسان امنيتي مي گويند گوشي هاي BlackBerry نيز در برابر تهديدات امنيتي ايمن نيستند.
يكي از متخصصان امنيتي آزمايشگاه تحقيقاتي Veracode يك ابزار جاسوسي را طراحي كرده است كه مهاجم با استفاده از آن مي تواند يك دستور از طريق SMS را براي قرباني ارسال كرده و گوشي ليست افراد موجود در دفترچه تلفن را به ايميل مهاجم ارسال خواهد كرد. همچنين با يك دستور SMS ديگر مهاجم مي تواند گوشي را مجبور كند تا تمام پيام هاي كوتاه ارسالي توسط قرباني را براي مهاجم ارسال كند.
همچنين مهاجم قادر است يك گزارش از ليست تماس هاي انجام شده را دريافت كند و محل گوشي را با استفاده از GPS پيدا كند و همچنين مي تواند ميكروفون را روشن كرده و به تمام مكالماتي كه در اتاق انجام مي شود گوش دهد.
اين كد با استفاده از API هايي كه سازنده از آنها پشتيباني مي كند نوشته شده و بنا بر گفته محقق مذكور ايجاد چنين ابزارهاي جاسوسي براي گوشي هاي موبايل بسيار ساده است. وي نسخه غيراجرايي اين كد را منتشر ساخته است.

شماره: IRCNE201002629
يك شركت امنيتي در انگلستان، اعلام كرد كه هكرها در 60 درصد موارد نشت داده ها، از تاكتيكهاي تزريق SQL براي دسترسي به شبكه هاي شركتها استفاده مي­كنند.
حملات تزريق SQL، كه كد آسيب پذير را در لايه پايگاه داده هدف مي­گيرند، مدتها به كابوس مديران IT تبديل شده بود، چرا كه مقابله با آنها در يك محيط زنده بسيار سخت است و اغلب، به اصلاحيه هاي متعددي براي نرم افزار پايگاه داده نصب شده نياز دارند.
مشتريان سايتهاي تجارت الكترونيكي و بانكهاي آنلاين، در ماه دسامبر 2009 شاهد خرابكاري خارق العاده حملات تزريق SQL بودند. يك نسخه جديد از اين حملات، بيش از 125000 وب سايت را با يك تروجان شناخته شده آلوده كرده و اطلاعات كارتهاي اعتباري و بانكي كاربران را سرقت نمود.

شماره: IRCNE201001630
اوراكل يك اصلاحيه خارج از برنامه را براي اصلاح يك آسيب پذيري مهم ارائه داده است. حفره امنيتي مذكور در WebLogic Network Manager وجود دارد و مي تواند منجر به حملات از راه دور بر روي شبكه بدون نياز به نام كاربري و كلمه عبور شود.
در اصلاحيه امنيتي اوراكل آمده است:
"در صورتي كه اين آسيب پذيري با موفقيت مورد سوءاستفاده قرار بگيرد مي تواند منجر به در اختيار گرفتن سرور قرباني با سيستم عامل ويندوز شود. بر روي سيستم عامل هاي ديگر (Unix, Linux) مهاجم به پردازه هاي سرور WebLogic دسترسي پيدا مي كند. اين نوع از آسيب پذيري اهميت نياز به حداقل كردن حق دسترسي پردازه هاي مختلف بر روي سيستم عامل را نشان مي دهد. به علاوه ، بسياري از سازمان ها سياست هايي براي استفاده از فايروال دارند و به كاربران خارجي اجازه دسترسي به سرور Node Manager را نمي دهند و به اين ترتيب امكان سوءاستفاده از آسيب پذيري مذكور توسط كاربران ناشناخته اينترنت را نمي دهند."
اوراكل توصيه اكيد براي نصب هر چه سريعتر اين اصلاحيه كرده است.

شماره: IRCNE201001628
مايكروسافت قصد دارد در سه شنبه اصلاحيه اين هفته، 26 نقص امنيتي را اصلاح كند. يكي از آسيب پذيري هاي بسيار مهمي كه اصلاح خواهد شد مربوط به هسته ويندوزهاي 32 بيتي است. همچنين چندين نقص امنيتي در آفيس نيز اصلاح خواهند شد.
پنج عدد از سيزده بولتن امنيتي مربوط به آسيب پذيري هايي است كه منجر به حملات اجراي كد از راه دور مي شوند و در رده بسيار مهم دسته بندي شده اند. با توجه به راهنمايي امنيتي مايكروسافت بولتن هاي امنيتي براي Windows 2000، XP، Vistaو Windows 7 و همچنين برServer 2003 و 2008، Office XP، Office 2003 و Office 2004 بر روي Mac ارائه شده اند.
بولتن هاي امنيتي مربوط به آفيس مهم ارزيابي شده اند و براي سوءاستفاده از آنها احتياج به تعامل با كاربر است. در واقع مهاجم بايد كاربر را به طريقي براي باز كردن فايل آلوده قانع كند. البته طبق گفته مايكروسافت آسيب پذيري هاي مذكور تنها بر روي نسخه هاي قديمي آفيس وجود دارند و كاربران آفيس 2007 و يا آفيس 2008 Mac اين ماه اصلاحيه اي براي نصب ندارند.
در اصلاحيه امنيتي اين ماه، مايكروسافت دو نقص امنيتي موجود را اصلاح نخواهد كرد. يكي از آنها حفره امنيتي در IE مي باشد كه منجر به نشت اطلاعات مي شود و ديگري يك نقص امنيتي در Server Message Block است كه در ماه نوامبر افشا شده بود.
در زير تعداد بولتن هاي امنيتي براي هر كدام از محصولات ويندوز نشان داده شده است.

شماره: IRCNE201002627
روز جمعه شركت Mozilla دو برنامه را از سايت add-on هاي مرورگر Firefox به دليل اينكه حاوي بدافزار بودند حذف كرد. برنامه هاي Sothink Web Video Downloader 4.0 و تمامي نسخه هاي Master File حاوي تروجاني هستند كه كاربران ويندوز را هدف گرفته اند.
Mozilla در وبلاگ خود نوشت كه Master File قادر است تستهاي امنيتي AMO را به سادگي رد كند. پس از كشف اين موضوع توسط يكي از كاربران Firefox، شركت Mozilla تمامي كاتالوگ خود را مجددا اسكن كرده و متوجه شد كه Sothink Web Video Downloader نيز تروجان Win32.LdPinch.gen را در خود جاي داده است. برنامه Master File نيز حاوي تروجان Win32.Bifrose.32.Bifrose مي­باشد.
نكته قابل توجه اين است كه Sothink Web Video Downloader 5.5.90819 يكي از add-on هاي پركاربرد Firefox در سايت Download.com است كه فقط در هفته گذشته 697 بار دانلود شده است.
از آنجايي كه اين تروجانها به Firefox وابسته اند، تا زمانيكه Firefox اجرا نشده باشد، سيستم شما در امان است. حذف اين add-on ها فقط بخشي از راه حل رهايي سيستم قرباني است. Mozilla به كاربران خود توصيه كرده است كه درصورتي­كه مشكوك به آلوده شدن توسط اين بدافزارها هستند، پس از حذف add-on، يكي از برنامه هاي امنيتي زير را براي پاكسازي سيستم خود مورد استفاده قرار دهند:
Anti-AVL، Avast، AVG، GData، Ikarus، K7 AntiVirus، McAfee، Norman، و VBA32.
كاربران بايد توجه داشته باشند كه از ميان اين نرم افزارها، صرفا Avast و AVG رايگان هستند.

شماره: IRCNE201001625
حملات سرقت هويتي كه توئيتر را مجبور به تغيير كلمه عبور بسياري از كاربران كرده بود، از يك وب سايت Torrent سرچشمه گرفته بودند. وب سايت هاي Torrent براي به اشتراك گذاري فايل ها به صورت نظير به نظير (P2P) به كار مي روند.
توئيتر در تحقيقات خود به اين نتيجه رسيده است كه فردي از چند سال قبل دست به ايجاد وب سايت ها و Forum هاي Torrent مي زند كه نيازمند ثبت نام هستند و براي ورود به آنها احتياج به كلمه عبور وجود دارد. او سپس اين وب سايت ها را به كساني كه مايل به ايجاد وب سايت هاي Torrent بودند، مي فروخت.
وب سايت هاي مذكور، بدون اينكه خريداران آن اطلاعي داشته باشند، داراي نقص هاي امنيتي بوده كه به مهاجمان اينترنتي امكان سرقت اطلاعات ورود به حساب كاربري وب سايت هايي همچون توئيتر را مي داده است. وب سايت هاي مذكور همراه با برخي كدهاي فرصت طلب به خريدار فروخته مي شده است. سپس فروشنده آن منتظر مي مانده تا وب سايت به اندازه كافي شناخته شود و كاربران زيادي پيدا كند. وي سپس با استفاده از كدهاي فرصت طلب مذكور دست به سرقت نام كاربري، كلمه عبور و ايميل افرادي كه وب سايت مزبور وارد شوند، مي زده است.
توئيتر متوجه مي شود كه تعداد غير طبيعي و بسيار زيادي از كاربران به عنوان دوستان برخي حساب هاي كاربري خاص مي شوند. در پي تحقيقات انجام شده بر روي اين موضوع توئيتر تصميم مي گيرد كلمه عبور همه افراد موجود در ليست دوستان حساب هاي كاربري مشكوك را تغيير دهد.
توئيتر از كاربراني كه بر روي وب سايت هاي متفرقه Torrent داراي نام كاربري و كلمه عبور هستند، درخواست كرده است كلمه عبور خود را تغيير دهند و همچنين توصيه كرده است از كلمه عبور يكسان براي ورود به وب سايت هاي مختلف استفاده نكنند.

شماره: IRCNE201001624
مايكروسافت اعلام كرده است در حال تحقيق بر روي يك نقص امنيتي جديد در IE است. اين آسيب پذيري منجر به افشاي اطلاعات كاربراني مي شود كه از مرورگر مايكروسافت بر روي سيستم عامل هاي قديمي استفاده مي كنند. مهاجم با سوءاستفاده از آسيب پذيري مذكور مي تواند به فايل هاي موجود بر روي رايانه قرباني دسترسي پيدا كند.
در راهنمايي امنيتي مايكروسافت آمده است:
"با وجودي كه مي دانيم كه هيچ حمله فعالي بر روي نقص امنيتي مذكور وجود ندارد، اما اين آسيب پذيري مي تواند منجر به حملات مبتني بر وب شود. اين حملات مي توانند از طرف وب سايتي كه براي سوءاستفاده از نقص امنيتي مذكور طراحي شده است يا وب سايتي كه يك اسكريپت خرابكار و يا يك تبليغ اينترنتي خرابكار بر روي آن قرار دارد، انجام شوند."
البته اين آسيب پذيري ربطي به آن نقص امنيتي كه منجر به حملات گوگل شده بود و مايكروسافت براي آن يك اصلاحيه اضطراري و خارج از برنامه را ارائه داده است، ندارد.
نقص امنيتي جديد در همه نسخه هاي مرورگر وجود دارد ولي تنها بر روي كاربران ويندوز XP مؤثر واقع مي شود و كاربران ويندوز ويستا و ويندوز 7 از آسيب پذيري مذكور در امان هستند زيرا مرورگر آنها به صورت پيش فرض در حالت محافظت شده يا Protected قرار دارد.
سخنگوي شركت امنيتي McAfee عقيده دارد، با وجودي كه نقص امنيتي مذكور منجر به در اختيار گرفتن كامل رايانه قرباني توسط مهاجم نمي شود ولي از آنجايي كه اطلاعات سيستم را در اختيار مهاجم قرار مي دهد، مي تواند به عنوان شروعي براي حملات خطرناك بعدي باشد. لذا اين نقص امنيتي را بايد بسيار مهم ارزيابي كرد.
در حال حاضر مايكروسافت يك "اصلاحيه موقت" را در راهنمايي امنيتي ارائه داده است و اعلام كرده است كه در سه شنبه اصلاحيه بعدي نقص امنيتي مذكور را اصلاح خواهد كرد.