شماره: IRCNE200906228
دو نسخه تغيير نام يافته از سرويسهاي گوگل، در ميان ليست برترين سايتهاي ميزبان براي انتشار بدافزارها در اينترنت قرار دارند.
گوگل فهرستي ارائه كرده است كه نشان مي­دهد هكرهاي خرابكار با ايجاد تغيير در اسم سايتها و ساختن سايتهايي با اسمي مشابه سايتهاي معتبر، سعي مي­كنند از شناسايي سايت خرابكار خود جلوگيري كرده و سايتهاي بدافزاري را براي مدت طولاني تري زنده نگه دارند.
اين فهرست شامل دامنه هايي است كه توسط وب سايتهاي هك شده مورد ارجاع قرار گرفته اند. بر اساس گزارش گوگل، تمامي دامنه هايي كه در اين ليست قرار دارند بيش از 10000 وب سايت را در اينترنت مورد سوء استفاده قرار داده اند.
گوگل فهرست خود را در مورد وب سايتهاي خطرناك بررسي مي­نمايد و سيستمهاي خودكار اين شركت، بيش از 4000 سايت مختلف پيدا كرده اند كه به نظر مي آيد براي انتشار بدافزار با سوء استفاده از سايتهاي مشهور ايجاد شده اند. از ميان اين دامنه ها، بيش از 1400 دامنه در كشور چين قرار گرفته اند.
در ميان 10 دامنه برتر اين مجرمان، دو دامنه با نامهاي مشابه سرويسهاي گوگل با آدرسهاي goooogleadsence.biz و googleanalystics.net نيز قرار دارند.

شماره: IRCNE200906227
شركت Adobe اولين اصلاحيه فصلي خود را روز سه شنبه اين هفته همزمان به سه شنبه اصلاحيه مايكروسافت عرضه خواهد كرد. مدير امنيتي محصولات Adobe اعلام كرد كه اين اصلاحيه نرم افزارهاي Adobe Reader و Acrobat نسخه هاي 7.x، 8.x و 9.x را براي سيستم عامل هاي ويندوز و Mac OS X شامل مي­شود. اطلاعات در مورد اصلاحيه هايي براي سيستم هاي Unix بعدا ارائه خواهد شد.
اصلاحيه هايي با رده بندي امنيتي «بسيار مهم» در ميان اصلاحيه هاي اين هفته Adobe وجود دارند كه به معناي اين هستند كه يك مهاجم، با استفاده از اين آسيب پذيريها مي­تواند كد مورد نظر خود را بدون اطلاع كاربر روي سيستم او اجرا كرده و كنترل سيستم وي را بدست بگيرد. شركت Adobe از كاربران خود خواست كه اين اصلاحيه ها را بلافاصله روي سيستم خود نصب نمايند.
ماه گذشته شركت Adobe اعلام كرده بود كه از اين به بعد بطور مرتب در هر فصل اصلاحيه هاي امنيتي نرم افزارهاي Adobe Reader و Acrobat را عرضه خواهد كرد. همچنين اين شركت اعلام كرده بود كه روز ارائه اصلاحيه خود را با روز سه شنبه اصلاحيه مايكروسافت هماهنگ خواهد كرد. شركت Adobe پس از افزايش حملات هكرها به روي محصولات اين شركت تصميم به اين كار گرفت. اين اصلاحيه فصلي، ساير محصولات Adobe را شامل نمي­شود.

شماره: IRCNE200906225
يك حمله هرزنامه اي جديد در جريان است كه با استفاده از شمايل ايميلهاي Bank of America به فريب كاربران مي پردازد. در ايميل مذكور از كاربران خواسته مي شود تا گواهينامه ديجيتالي خود را به روز رساني كنند و با استفاده از اين ترفند مهندسي اجتماعي رايانه قربانيان را با كرم Waledac آلوده مي سازد.
ايميل جعلي از كاربران مي خواهد تا بر روي لينكي به منظور به روزرساني اطلاعات ورود به حساب بانكيشان كليك كنند. با كليك كردن بر روي لينك مذكور وب سايتي باز مي شود كه شكل ظاهري آن مطابق با صفحه ورود وب سايت bankofamerica.com است:
زماني كه كاربران بر روي دكمه Update Certificate كليك مي كنند، يك بدافزار با نام sophialite.exe بر روي رايانه شان نصب مي شود. مركز امنيتي SANS اعلام كرده است كه نشانه هايي از تشابه بدافزار مذكور با كرم مشهور Waledac را يافته است. كرم مذكور قادر است اطلاعات رمز عبور را سرقت كرده و براي صاحبانش ارسال كند، همچنين مي تواند دستورات داده شده از طرف سرورهاي راه دور را دريافت و اجرا كند. شركت امنيتي پاندا نيز تأييد كرده است كه بدافزار استفاده شده در حمله همان كرم Waledac است. هرزنامه مذكور از طريق شبكه رايانه هاي خرابكار Pushdo ارسال شده است كه در زمينه حملات مشابه و حملات سرقت هويت بسيار فعال است.
يك متخصص امنيتي مي گويد كه حملات ايميلي چند لايه كه در آنها فرد خرابكار نه تنها به سرقت اطلاعات قربانيان مي پردازد بلكه بدافزار هايي را بر روي رايانه آنها نيز نصب مي كند، اين روزها بسيار رايج شده است و تعداد آنها روز به روز افزايش مي يابد.
براي اجتناب از حملات مهندسي اجتماعي اينچنيني لازم است كه بر روي لينكهاي موجود در ايميلهايي كه ادعا مي كنند از طرف بانك فرستاده شده اند كليك نكرده و در عوض به وب سايت قانوني و معتبر بانك مورد نظر مراجعه كرده و صحت ادعاهاي موجود در ايميل را بررسي كنيد.

شماره: IRCNE200906224
بيش از 40000 سايت معتبر به منظور هدايت كاربران به سمت يك وب سايت خرابكار هك شده اند. وب سايت خرابكار مذكور رايانه هاي شخصي را توسط بدافزار هاي مختلف آلوده مي سازد.
طبق اظهارات Carl Leonard مدير تحقيقات Websense، وب سايتهاي قرباني ميزبان يك كد جاوااسكريپت خرابكار هستند كه كاربران را به سمت وب سايت جعلي Google Analytics هدايت كرده كه تأمين كننده اطلاعات براي صاحبان اين حمله است. وب سايتهاي قرباني از طريق يك حمله تزريق SQL مورد نفوذ قرار گرفته اند. اين نوع از حملات در نتيجه تنظيمات نادرست و ناكافي برنامه هاي كاربردي مبتني بر وب رخ مي دهند كه در آنها برنامه هاي مذكور داده هاي بدخواهانه را پذيرفته و مورد نفوذ قرار مي گيرند. به نظر وي هكرها از ابزارهاي اتوماتيك براي جستجو و پيدا كردن وب سايتهاي آسيب پذير استفاده مي كنند. با اين وجود ممكن است هكرها از طريقي به اطلاعات ورود FTP وب سايتها دسترسي پيدا كرده و از اين راه به لايه هاي دروني وب سايت ها دسترسي پيدا كرده اند.
زماني كه يك بازديدكننده به وب سايت جعلي Google Analytics هدايت مي شود، وب سايت مذكور او را به سمت دامنه خرابكار ديگري هدايت مي كند كه در آنجا آسيب پذيري هاي رايانه قرباني در مورد نرم افزارهاي مايكروسافت، IE و فايرفاكس مورد بررسي قرار مي گيرد. در صورت وجود آسيب پذيري، بدافزار هايي كه با سوءاستفاده از آن آسيب پذيري ها ايجاد شده اند براي قرباني فرستاده مي شوند.
در صورتي كه رايانه بازديدكننده داراي آسيب پذيري نباشد، يك پيغام هشداردهنده مبني بر آلوده شدن سيستم توسط بدافزار به كاربر نشان داده مي شود و سپس از كاربر مي خواهد تا يك نرم افزار امنيتي جعلي را دريافت و نصب كند در حالي كه نرم افزار مذكور در واقع يك دريافت كننده تروجان است. به نرم افزارهاي امنيتي جعلي مانند نرم افزار مذكور هراس افزار گفته مي شود.
در حال حاضر تنها 4 برنامه آنتي ويروس از 39 برنامه موجود قادرند تروجان مربوط به اين حمله را تشخيص دهند. براي حل مشكل مزبور شركت امنيتي Websense نمونه هايي از بدافزار مذكور را براي شركتهاي امنيتي ديگر ارسال كرده است تا امنيت عمومي اينترنت را ارتقا بخشند.
هنوز روشن نيست كه هكرها قصد دارند چه كاري را با استفاده از شبكه رايانه هاي مورد حمله به انجام برسانند. ممكن است از طريق آنها به ارسال هرزنامه بپردازند، ممكن است بخشي از ارتش رايانه هاي خرابكار شوند يا احتمال دارد به سرقت اطلاعات از رايانه هاي قرباني بپردازند.
دامنه خرابكاري كه ميزبان بدافزار ها است در اوكراين قرار دارد، همانجايي كه شبكه بدنام تجارت روسي (RBN) نيز در آن سكني گزيده است. شبكه مذكور شبكه اي از جنايتكاران اينترنتي است كه در انجام حملات سرقت هويت و فعاليتهاي خرابكارانه شهرت دارند. وب سايت گروه مذكور از سه شنبه گذشته غير فعال شده است و اين قضيه مشكوك به نظر مي رسد.

آقاي Leonard مي گويد ممكن است افراد ديگري روشهاي گروه RBN را كپي برداري كرده و از آنها تقليد كرده اند، از طرفي ممكن است گروه مذكور در وراي حملات اخير قرار داشته باشد. با اين وجود در حال حاضر اظهار نظر قطعي در اين مورد امكان پذير نيست.

اخبار مرتبط:
وب سايت معتبر در دست هكرها

شماره: IRCNE200906222
هكرها به بيش از 20000 سايت معتبر نفوذ پيدا كرده و كدهاي خرابكار خود را در آنها جاسازي كرده اند. بنابر اخطاري كه آزمايشگاه امنيتي Websence در اين مورد منتشر كرده است، كدهاي خرابكار مذكور دست به حمله هاي بدافزاري اتوماتيك بر عليه رايانه هاي شخصي مي زنند.
در اخطاريه مذكور عنوان شده كه بر روي وب سايت هاي قرباني كد خرابكار جاوااسكريپتي كشف شده است كه كاربران را به سمت يك وب سايت فعال فرصت طلب هدايت مي كند. وب سايت فرصت طلب مذكور از نام دامنه اي شبيه دامنه معتبر google-analytics.com استفاده كرده و شامل انواع حمله هايي است كه آسيب پذيري هاي اصلاح نشده نرم افزارها را هدف قرار داده اند. بدافزارهايي كه از طريق حمله هاي ذكر شده بر روي ماشينهاي قرباني نصب مي شوند داراي لينكهايي به هراس افزارها يعني نرم افزارهاي امنيتي جعلي هستند.
در اخطاريه فوق هر گونه ارتباط اين حملات با حملات Gumblar رد شده است:
"... به نظر نمي رسد اين حملات تزريق SQL گسترده ربطي به Gumblar داشته باشند. مبدأ تزريق ها و كد رمزگشايي شده بدافزار همگي حكايت از يك لشكركشي جديد و بي سابقه تزريق SQL دارند..."
در حال حاضر تأمين كنندگان بدافزار توجه خود را به سمت وب سايتهاي قانوني و معتبر معطوف كرده و حملات خود را به واسطه آنها انجام مي دهند. آنها معمولاً براي آلوده كردن وب سايتهاي مورد نظر از تكنيك هاي تزريق SQL استفاده كرده و وب سايتهاي داراي ترافيك سنگين را مورد سوءاستفاده و سرقت قرار مي دهند.
طبق اطلاعات ارائه شده از سوي MessageLabs حدود 85 درصد وب سايتهايي كه به علت ميزباني كدهاي خرابكار بلوكه شده اند، در واقع دامنه هاي خوش ساختي هستند كه براي مدت يك سال يا بيشتر مشغول فعاليت بوده اند.

شماره: IRCNE200906223
كاربران Twitter طي حمله ديگري، پيغامي با عنوان «Best Video» كه شامل يك لينك به وب سايتي حاوي بدافزار بود، دريافت كردند.
اين وب سايت با پسوند ru (متعلق به روسيه)، وانمود مي­كند كه قصد دارد يك ويدئو روي سايت يوتيوب نمايش دهد. اما به جاي اينكار، يك فايل PDF خرابكار دانلود مي­شود كه اگر موفق باشد، يك نرم افزار فريب دهنده را دانلود مي­كند كه يك هشدار امنيتي تقلبي براي كاربر نمايش داده و از وي درخواست پول مي­كند.
بر خلاف گزارشات قبلي كه حملات يك كرم بودند، شركت Kaspersky گزارش داد كه اين بار مهاجمان از حسابهاي كاربري كه يك هفته قبل سرقت كرده بودند استفاده كرده اند. شركت Kaspersky اعلام كرد كه اين حمله بسيار مهم است، چرا كه نشان مي­دهد كه حداقل يك گروه از مجرمان در حال خرابكاري براي بدست آوردن پول در Twitter هستند و احتمالا بايد منتظر افزايش حملات باشيم.
Twitter روز شنبه اعلام كرد كه از اين مشكل آگاه است و در حال كار بر روي آن مي­باشد. پيغام ديگري از طرف Twitter نشان مي­دهد كه برخي از حسابهاي كاربري معتبر كه توسط مهاجمان مورد سوء استفاده قرار گرفته اند موقتا مسدود شده اند، اما به زودي دوباره فعال خواهند شد و اطلاعات شخصي هيچيك از كاربران نيز مورد سوء استفاده قرار نگرفته است.

شماره: IRCNE200906221
شركت Apple با ارائه اصلاحيه اي براي نرم افزارهاي QuickTime و iTunes، نقايص امنيتي بسيار مهمي را ترميم كرد. اين به روز رساني 10 آسيب پذيري را در QuickTime و يك نقص امنيتي را در iTunes برطرف مي­كند. اين نقايص امنيتي روي كاربران ويندوز و Mac تاثير گذاشته و در نسخه هاي QuickTime 7.5.2 و iTunes 8.2 اصلاح شده اند.
بيشتر اين نقايص امنيتي تا قبل از ارائه اين اصلاحيه به صورت عمومي شناخته نشده بودند، به همين دليل احتمال اينكه توسط مجرمان اينترنتي مورد سوء استفاده قرار گرفته باشند بسيار كم است. اما يكي از اين نقايص امنيتي كه در QuickTime قرار داشته و مربوط است به شيوه خواندن فايلهايي كه با استفاده از JP2 فشرده شده اند، قبلا در ماه مارس و در «كتاب هكرهاي Mac» بصورت ضمني مورد اشاره قرار گرفته بود.
روز دوشنبه يكي از نويسندگان اين كتاب اظهار داشت كه دستورالعملهايي را در مورد چگونگي پيدا كردن نقايص امنيتي در نرم افزارهاي Apple در بخشي از اين كتاب نوشته است. وي گفت كه اگر اين دستورالعملها را گام به گام اجرا كنيد مي­توانيد اين نقص امنيتي را كشف نماييد. بنابراين وي بدون اينكه اين نقص امنيتي را در اين كتاب مشخص كرده باشد، راه رسيدن به آن را نشان داده بود. اين فرد در يك سخنراني در كنفرانس CanSecWest در ماه مارس اعلام كرده بود كه دستورالعملهايي را براي پيدا كردن نقص امنيتي در كتاب خود پنهان كرده است و زماني كه اعضاي تيم امنيتي Apple در مورد اين موضوع از وي سوال كردند، كد سوء استفاده كننده را به آنها تحويل داده بود.
بطور همزمان يك هكر ديگر سيستمهاي Mac، همين نقص امنيتي را يكماه بعد به بخش TippingPoint شركت 3Com فروخت كه اين موضوع نيز به Apple گزارش داده شد. البته اين هكر از روش ديگري براي پيدا كردن اين نقص امنيتي استفاده كرده بود. TippingPoint پيش از اين موضوع اطلاع نداشت كه اين همان نقص امنيتي است كه در كتاب هكرهاي Mac نيز معرفي شده است.
شركت Apple در راهنمايي امنيتي خود نام هر دوي اين هكرها را بعنوان كاشف اين نقص امنيتي به ثبت رسانده است.
به روزرساني iTune 8.2 علاوه بر اصلاحيه امنيتي، پشتيباني نرم افزار iPhone 3.0 و نسخه جديد سيستم عامل iPod Touch را نيز شامل مي­شود كه انتظار مي­رود هفته آينده در كنفرانس Apple’s Worldwide Developer در سانفرانسيسكو ارائه گردد.
اين به روز رساني از طريق ابزار Software Update (در سيستم عامل Mac OS X) و ابزار Automatic Software Update (در سيستم عامل ويندوز) در دسترس كاربران قرار مي­گيرد. همچنين QuickTime 7.6.2 را مي­توانيد از طريق سايت QuickTime Downloads دريافت نماييد.

شماره: IRCNE200905218
رئيس جمهور آمريكا، باراك اوباما وعده داده است كه يك هماهنگ كننده سطح بالاي دولتي را براي موارد مربوط به امنيت فضاي سايبر تعيين كند. او تأمين امنيت فضاي تبادل اطلاعات را در ليست مهمترين اولويتهاي مديريتي در دولت آمريكا قرار داده است.
وي در كنفرانس خبري اخير خود عنوان كرده است قصد دارد يك سري اصلاحات از بالا به پايين را در زمينه سياستهاي امنيتي فضاي تبادل اطلاعات دولت آمريكا به انجام برساند. او عقيده دارد كه يكي از چالشهاي جدي امنيت ملي و اقتصادي آمريكا در حال حاضر تأمين امنيت فضاي سايبر مي باشد چرا كه دولت و بخشهاي تجارت و خدمات آمريكا دائماً در مواجهه با حمله هاي اينترنتي مي باشند.
رئيس جمهور آمريكا با اشاره به بدافزاري كه سال گذشته به سيستم هاي رايانه اي وزارت دفاع آمركا نفوذ پيدا كرده بود، اظهار كرد:
"... ما (در مواجهه با تهديدات فضاي سايبر) به اندازه كافي آمادگي نداريم و در حال حاضر شخص معين و واحدي وجود ندارد كه مسئول رسيدگي به فعاليتهاي امنيتي فضاي سايبر در دولت آمريكا باشد. ادامه چنين وضعيتي بيش از اين قابل قبول نيست..."
بنابر اظهارات اوباما هماهنگ كننده مذكور وظيفه دارد در مورد يك استراتژي ملي براي حفظ منافع آمريكا در فضاي سايبر تحقيق و بررسي كرده و آن را به اجرا درآورد. شخص مذكور مستقيماً توسط رئيس جمهور آمريكا انتخاب خواهد شد.
برنامه هاي اوباما بر اساس تحقيقات گسترده اي كه توسط Melissa Hathaway در مورد امنيت فضاي سايبر در آمريكا به انجام رسيده، تنظيم شده است. وي معاون بوش در زمينه امنيت فضاي سايبر بوده و به عنوان يكي از مديران ارشد و سطح بالاي فضاي سايبر در آمريكا در حال فعاليت است. او يك گزارش را در مورد وضعيت فعلي و اقدامات انجام شده در زمينه امنيت فضاي سايبر، به رئيس جمهور آمريكا ارائه كرده است. در گزارش مذكور آمده:
" ... محافظت از فضاي سايبر نيازمند يك رهبري و بصيرت قدرتمند مي باشد و همچنين نيازمند تغييرات در سياستها، فناوري، آموزش و پرورش و احتمالاً قانون است..."
متخصصان امنيتي عنوان مي كنند كه بسياري از پيشنهادات ارائه شده در گزارش مزبور مشابه پيشنهاداتي است كه سال گذشته، مركز مطالعات استراتژيك و بين المللي آمريكا (CSIS) مطرح كرده بود. مركز مذكور سال گذشته يك گردهمايي سطح بالا را متشكل از افراد و سازمانهاي شناخته شده براي ارائه پيشنهادات در زمينه امنيت فضاي سايبر به رئيس جمهور جديد تشكيل داده بود.

شماره: IRCNE200906219
مركز امنيت اينترنت آمريكا (CIS) هفته گذشته يك معيار سنجش كارايي امنيتي (Security Benchmark) را براي iPhone منتشر كرده است. گفته مي شود اين معيار سنجش به مديران فناوري اطلاعات براي محافظت بهتر از اطلاعاتشان بر روي دستگاه هاي مذكور ياري مي رساند.
معيار سنجش مذكور شامل بيست پيشنهاد براي تنظيمات سيستم، تنظيمات Safari و همچنين تنظيمات مربوط به پيكر بندي iPhone مي باشد. اين معيار سنجش همچنين شامل دستورالعمل هايي براي پاك كردن مطمئن داده ها و ايجاد رمزهاي عبور قوي است.
حدود دو هفته پيش نيز شركت هاي امنيتي Symantec و McAfee خبر از ارائه محصولات امنيتي براي iPhone را داده بودند.

اخبار مرتبط:
امنيت iPhone در دستان Symantec و McAfee

شماره: IRCNE200905216
بر اساس گزارش منتشر شده در سايت RIM، سرورهاي Blackberry در مقابل هك آسيب پذيرند. اين گزارش اظهار مي­دارد كه چندين آسيب پذيري در اين سيستم وجود دارد. اين آسيب پذيريها مي­تواند فرد خرابكار را قادر سازد كه يك ايميل حاوي يك فايل PDF خاص و دستكاري شده را ارسال نمايد. زماني كه كاربر اين فايل را روي گوشي هوشمند Blackberry خود باز كند، مي­تواند موجب ايجاد خرابي در حافظه تلفن و احيانا اجراي كد دلخواه روي كامپيوتر ميزبان سرويس پيوست Blackberry گردد.
اين آسيب پذيري روي Blackberry Enterprise Server نسخه هاي 4.1x و 5.0 و نيز Blackberry Professional Software اثر مي­گذارد. سايت RIM تا آماده شدن اصلاحيه مربوط به اين آسيب پذيري، يك به روز رساني امنيتي موقت را عرضه كرده است. ولي در عين حال از كاربران خود خواسته است كه از پردازش فايلهاي PDF خودداري نمايند. همچنين به كاربران گوشيهاي هوشمند Blackberry توصيه كرده است كه صرفا فايلهاي PDF را از منابع معتبر باز نمايند.
با گسترش استفاده مردم از گوشيهاي تلفن همراه بعنوان كامپيوتر، شركت امنيتي Kaspersky نيز روز پنجشنبه نرم افزار امنيتي Mobile Security 8.0 را ارائه كرد.