خرابکاری سه نرم‌افزار مخرب

سه نرم‌افزار مخرب به عنوان جدیدترین تهدیدها و شایع‌ترین ابزار حملات رایانه‌ای د ر هفته گذشته معرفی شدند.

بنابر گزارش مرکز امنیتی پاندا، یک ابزار هک با نام YTFakeCreator، تروژان PHilto.A و نیز کرم رایانه‌ای MSNBot.D در روزهای اخیر موفق شده‌اند مشکلات بسیاری را برای کاربران خانگی و کارکنان متصل به شبکه‌های سازمانی ایجاد کنند.

بر اساس این گزارش YTFakeCreator، یک نرم‌افزار مخرب است که به خرابکاران اینترنتی امکان می‌دهد با قراردادن فیلم‌های آلوده در وب‌سایت مشهور YouTube و تحریک کاربران به مشاهده این فیلم‌ها، انواع کدهای مخرب را در رایانه آنها تزریق کنند. برخی از نامه‌های الکترونیک که حاوی لینک‌های اینترنتی به این فیلم‌ها هستند نیز می‌توانند به عنوان ابزاری برای فعال شدن این بدافزار محسوب می‌شوند.

کاربران با کلیک بر روی صفحه نمایش فیلم، پیغامی را دریافت می‌کنند که فیلم موردنظر آنها وقتی پخش خواهد شد که یک یا چند ابزار کمکی در سیستم وجود داشته باشد و سپس به آنها پیشنهاد داده می‌شود که با کلیک بر روی یک لینک، این ابزار را به شکل رایگان دریافت کنند. در صورت موافقت کاربر با این مسئله YTFakeCreator، براحتی و توسط خود وی در رایانه نصب می‌شود.

طبق بررسی‌های موجود نرم‌افزار YTFakeCreator، کاملاً قابل سفارشی‌سازی است و حتی خرابکاران غیرحرفه ای نیز می‌توانند با ایجاد حساب‌ها، پروفایل ها، فضاهای شخصی، اطلاعات خاص، تصاویر و حتی فیلم های غیرواقعی و سپس با قراردادن هرنوع کد مخرب در آن ها،‌ موجب انتشار وسیع آلودگی شوند.

چندی پیش انتشار فیلم‌های غیر اخلاقی یکی از هنرپیشه‌های مشهور آمریکا، از طریق نامه‌های الکترونیک موجب پراکندگی گسترده کدهای مخرب در اینترنت گردید. در روزهای اخیر آلودگی نسخه جدید فیلم‌های این هنرپیشه به تروژان PHilto.A ، مجدداً مشکلات فراوانی را برای کاربران ناآگاه و کنجکا و اینترنت ایجاد کرده است. این تروژان با یک کلیک ساده بر روی لینک اجرایی فیلم و از طریق نفوذ فایلی با نام‌های تصادفی، در رایانه‌ها فعال می‌شود. این تروژان قادر به انتشار خودکار نیست و برای گسترش حملات تخریبی خود به عملکرد کاربران نیاز دارد.

و اما کرم رایانه‌ای MSNBot.D، معمولاً از طریق نرم‌افزارهای چت و برنامه‌های تبادل پیام فوری منتشر می‌شود و هدف اصلی آن، سرقت اطلاعات محرمانه‌ای مانند نام‌های کاربری، رمزهای عبور؛ آدرس‌های الکترونیکی یا پستی و ... و نیز استفاده غیرقانونی از آنهاست. این کرم رایانه‌ای فایلی را در رایانه آلوده ایجاد می‌کند که کاملاً شبیه به فایل اجرایی نرم‌افزار MSNMessenger است. با اجرای این فایل به جای فایل اصلی، اتصال جداگانه‌ای از سیستم به اینترنت ایجاد می‌شود و در این صورت MSNBot.D با کنترل این پورت، منتظر اطلاعات حساس و ارزشمند در حال تبادل می‌ماند تا آنها را سرقت کرده و به منتشر کننده خود ارسال کند.

ایجاد یک کپی از این ویروس در آدرس C:\windows و تغییر رجیستری سیستم‌عامل به منظور تداوم عملکرد تخریبی در هر بار راه‌اندازی سیستم از مشخصات این کد مخرب محسوب می‌شود. MSNBot.D به منظور گسترش آلودگی، برای کلیه آدرس‌های الکترونیک که در هنگام چت کاربران سرقت و جمع‌آوری کرده، نامه‌های آلوده ارسال می‌کند.

منع : ایتنا

کاربران ترندمیکرو به دردسر افتادند

بروز خطا در به­روزرسانی ضدویروس ترندمیکرو، باعث شد بعضی از کاربران این نرم­افزار امنیتی دچار مشکل شوند. 

به­روزرسانی شناسه فایل که صبح روز جمعه منتشر شد، فایل­هایKey Windows system را به اشتباه آلوده به تروجان دانسته و آنها را قرنطینه می­کند. در واقع ایزوله شدن این فایل­های مهم که از تشخیص نادرست (false positive) ناشی می­شود، عملکرد رایانه­ها مخدوش و متزلزل می­گردد. 

به گزارش The Register ترندمیکرو با ارائه یک وصله اصلاحی دیگر، این مشکل را برطرف کرده است. 

کاربرانی که از محصولات Trend Micro Internet Security، Trend Micro Internet Security Pro و Trend Micro AntiVirus استفاده می­کنند، شاهد این اشتباه سهوی بوده­اند. 

ترندمیکرو با صدور اطلاعیه­ای ضمن تاکید بر اینکه تعداد کمی از مشتریان از این ماجرا متضرر شده­اند، گفت که به­روزرسانی اشتباه از آنجا نشات گرفته که ضدویروس یک سری فایل­ها را به اشتباه بدافزار تلقی کرده و آنها را قرنطینه نموده است.

ترندمیکرو اعتراف کرده که این امر ممکن است به بی­ثباتی در عملکرد رایانه­ها بیانجامد. 

گفتنی است تشخیص نادرست فایل­ها و برچسب زدن به آنها به عنوان فایل­های آلوده و مشکوک، پاشنه آشیل نرم­افزارهای شکارچی ویروس تلقی می­شود. 

بد نیست بدانید ترندمیکرو یک شرکت بین­المللی است که دفتر مرکزی آن در ژاپن واقع است. این شرکت تولیدکننده نرم­افزارهای امنیتی از جمله ضدویروس است. Steve Chang تایوانی، بنیانگذار و مدیرعامل سابق ترندمیکرو، این شرکت را در سال 1988 در کالیفرنیا بنیان نهاد. وی در سال 2004 پست خود را به Eva Chen رئیس فعلی ترندمیکرو داد. یکی از بهترین اقدامات خانم Eva Chen توسعه محصول InterScan VirusWall بشمار می­رود.

منبع : پرشین هک

تهدید کاربران به قطع اینترنت

مورد جدیدی از فعالیت مخرب از سوی SophosLabs ردگیری شده که با ادعای صورت گرفتن فعالیت‌های غیرقانونی توسط گیرندگان ایمیل تلاش می‌کند کاربران را برای دانلود بدافزارها فریب دهد.
دسترسی اینترنت شما از سوی ارسال کننده معلق خواهد شد» عنوان این هرزنامه‌هاست که ادعا می‌کنند فعالیت‌های غیرقانونی کاربر در یک فایل فشرده که ضمیمه ایمیل است شرح داده شده است.
کاربران ناآگاه که ممکن است خیلی به اتصال اینترنتی خود وابسته باشند یا نسبت به قطع آن نگران شوند با باز کردن فایل در خطر آلوده شدن به اسب تروژانی قرار خواهند گرفت که برای هکرها دسترسی کامل به رایانه‌ی آن‌ها را فراهم می‌کند.
بر اساس این گزارش، ‌هرزنامه‌نویسان از دو ضمیمه‌ی مخرب در این ایمیل‌ها استفاده می‌کنند که به‌عنوان Troj/Meredrop-A و Troj/Agent-HQK شناسایی شده‌اند.

منبع : ایسنا

پلیس کانادا هکر اسرائیلی را دستگیر کرد

پلیس کانادا ایهود تننبائوم (Ehud Tenenbaum) هکر معروف اسرائیلی را که با نام The Analyzer نیز شناخته می­شود، دستگیر کرد.

به گزارش The Register تننبائوم به همراه سه تن دیگر، به اتهام کلاهبرداری­های مالی در مونترال بازداشت شده است. 

پلیس این عده را متهم کرده است که سرویس­های مالی یک شرکت را به منظور انتقال پول به کارت­های اعتباری تحت کنترل خود هک کرده­اند. این متهمان پیش از دستگیری، از این کارت­ها برای برداشت یک میلیون و هفتصد هزار دلار از خودپردازهای کانادا و دیگر کشورها استفاده کرده بودند. 

گزارش Calgary Sun حاکی از آن است که تننبائوم به همراه گروه سه نفره خود شامل Priscilla Mastrangelo سی ساله، Jean Francois Ralph بیست و هشت ساله و Sypros Xenoulis سی و سه ساله، به بازداشتگاه کالگری منتقل شده­اند. 

ایهود تننبائوم در سال 1998 و در حالی که نوجوانی بیش نبود به رایانه­های غیرمحرمانه ناسا، پنتاگون، پارلمان اسرائیل و حماس رخنه کرد. وی در این کار ترکیبی از sniffer و تروجان با قابلیت بهره­گیری از یک آسیب­پذیری معروف سولاریس را به کار برد. 

حمله به رایانه­های ایالات متحده باعث ایجاد وحشت شد و تصور بر آن بود که رایانه­های آمریکا تحت حملات سایبری قرار گرفته است. این هک در آن زمان به عنوان «سازمان یافته­ترین حمله» علیه شبکه­های نظامی آمریکا لقب گرفت. 

مقامات آمریکایی در ابتدا تصور می­کردند این حمله کار صدام حسین بوده است. به گمان آنها دیکتاتور عراق قصد داشته با این کار، سازمان­های نظامی مستقر در خلیج (فارس) را سردرگم سازد. 

این هکر 29 ساله اهل هد هشارون اسرئیل است.

منبع : پرشین هک

مقایسه مرورگرهای کروم و فایرفاکس

کمپانی گوگل  هفته گذشته نسخه ویندوزی مرورگر Chrome خود را عرضه کرد. این مرورگر بصورت کد باز و بر مبنای موتور مرورگر WebKit ساخته شده است.

هدف از طراحی این مرورگر که در جهت رقابت با اینترنت اکسپلورر و فایرفاکس منتشر شده ، بارگزاری صفحات وب با سرعت بالا و اشغال حداقل حافظه سیستم می‌باشد. همچنین گوگل می‌خواهد مرورگری را معرفی کند که حریف نسل آینده برنامه‌های تحت وب جهت اجرای فایل‌های صوتی، تصویری و گرافیکی باشد.

سال گذشته رقابت سر سخت میان مرورگرهای وب باعث شده است که هر کدام نوآوری و بهینه سازی ممتازی را برای کاربران به ارمغان آورند. بهینه سازی‌های محسوس در کارکرد جاوا اسکریپت، ابزارهای امنیتی و ترکیب بهتری برای رابط کاربری همهگی ثمره این رقابت بوده‌اند.در این مقاله می‌خواهیم به مقایسه موتور جدید جاوا اسکریپت در فایرفاکس و موتور V8 گوگل کروم بپردازیم.

مقایسه 

یکی از چشم‌گیرترین قابلیت‌ها در مرورگر کد باز گوگل کروم، موتور شبیه‌ساز مجازی کدهای جاوا اسکریپت V8 می‌باشد که توسط گروهی از متخصصان در دانمارک برنامه نویسی و توسعه یافته است.

هرچند که هم اکنون کروم به واسطه برخورداری از موتور V8 به آسانی نسخه پایدار مرورگر موزیلا فایرفاکس را پشت سر می‌گذارد، اما نتایج آخرین آزمایش‌ها نشان می‌دهد موتور جاوایی که قرار است به زودی در نگارش آتی فایرفاکس استفاده شود، واقعاً از V8 سریعتر می‌باشد.

برنامه نویسان موزیلا با استفاده از تکنیک‌های پیشرفته بهینه‌سازی و فناوری کد باز "Nanojit" که کمپانی ادوبی از آن در محصولات خود استفاده می‌کند، توانسته است سرعت اجرای دستورات توسط "SpiderMonkey" را به طرز خارق العاده‌ای افزایش دهد. (میمون کاوشگر یا SpiderMonkey همان موتوری است که در مرورگر فایرفاکس وظیفه اجرای کدهای جاوا را بر عهده دارد.)

این قابلیت هم اکنون به نسخه آزمایشی فایرفاکس (Nightly build) افزوده شده است اما برای فعال‌شدن باید بصورت دستی عمل شود. پیش بینی می‌شود، نگارش 3.1 از مرورگر فایر فاکس بصورت پیش فرض مجهز به این توانایی باشد.

در آزمایشی که اخیراً توسط یک تیم از سازندگان کدهای جاوا و چند نفر از متخصصان کمپانی موزیلا از جمله مهندس "Brendan Eich" صورت گرفته، مقایسه‌ای بین موتور V8 در گوگل کروم و موتور SpiderMonkey در نسخه آزمایشی مرورگر فایرفاکس انجام شده است. نتایج این آزمایش‌ها بیانگر آن است که TraceMonkey بدون هیچ جای سوالی سریعتر از V8 گوگل است.متخصصان موزیلا می‌گوید با وجود این نتایج همچنان می‌توان با استفاده از روش‌های بهینه سازی، قدرت TraceMonkey را بیشتر هم افزایش داد.

مهندس "Erich" در وبلاگ شخصی خود ضمن تقدیر از نحوه برنامه نویسی V8 در کروم نوشته است: "ما همچنان در حال بررسی کدها و دستور العمل‌هایی هستیم که نیاز به ارتقاء دارند و هرچه به جلو پیش می‌رویم سریعتر می‌شویم."

به عقیده کارشناسان، رقابت پیش آمده بین گوگل و موزیلا بخصوص در زمینه موتور شبیه ساز مجازی (VM) پایانی نخواهد داشت و هیچکدام در نقطه‌ای متوقف نخواهند شد. 

منبع : تبیان

مایکروسافت‌ اشتباه نکرد!

 

اشاره :

امروزه مایکروسافت سودآورترین شرکت نرم‌افزاری جهان است. در سال‌های اخیر مقالا‌ت بسیاری در مجلا‌ت معتبر جهان در مورد این غول نرم‌افزار نوشته شده است. بسیاری معتقدند نوآوری این شرکت را به این‌جا رسانده است. ولی غالب ایده‌های مایکروسافت، قبلا‌ً در مقیاس‌های کوچک‌تری اجرا شده بودند. دیگران راز موفقیت مایکروسافت را در بازاریابی قوی و بی‌نظیر آن می‌دانند. بسیاری از برنامه‌نویسان حرفه‌ای می‌گویند: «مایکروسافت با بازاریابی قوی، محصولا‌ت بی‌کیفیت را به همگان می‌فروشد.» حال بیایید ده شرکت نرم‌افزاری برتر را بررسی کنیم تا دلیلی دیگر برای موفقیت مایکروسافت بیابیم.

هر ساله، فهرستی به نام «فهرست نرم‌افزاری 100» منتشر می‌شود و شرکت‌های نرم‌افزاری بر اساس درآمد سالا‌نه رتبه‌بندی می‌شوند

بقیه در ادامه مطلب

نصب برنامه‌های جانبی در فایرفاکس

 سوالی که ممکن است برای هرکاربر فایرفاکس پیش بیاید این است که چگونه باید برنامه‌های جانبی را روی فایرفاکس نصب کنیم؟

این کار بسیار ساده است. 99% برنامه‌های جانبی فایرفاکس یا "Extensions"ها  با پسوند XPI هستند. شما با استفاده از مراحل زیر می‌توانید این برنامه‌ها را نصب نمایید: 

روش اول:

فایرفاکس را باز کرده و از منوی File گزینه ... Open File را انتخاب نمایید.

حال در پنجره باز شده، برنامه جانبی را که دانلود کرده‌اید انتخاب کنید و روی دگمه Open کلیک نمایید. بعد از انجام این کار پنجره‌ای با عنوان Software Installation باز می‌شود.

چند لحظه صبر کنید تا دگمه Install now ظاهر شود و روی آن کلیک نمایید.

سپس پیغامی مبنی بر اینکه برنامه شما با موفقیت نصب شد ظاهر می‌گردد.

برنامه مورد نظر شما نصب شده است فقط کافیست یک بار فایرفاکس را بطور کامل ببندید و باز کنید.

بقیه در ادامه مطلب