انتشار ويروسی خطرناک به نام Rootkit.T mpHider

 

انتشار ويروسی خطرناک به نام Rootkit.T mpHider  
1


آزمايشگاه آنتي‌ويروس VBA32 خبر از انتشار يک روت‌کيت جديد و خطرناک به نام RootKit.T mpHider بر روي سيستم‌هاي کامپيوتري داد. اين ويروس که از طريق حافظه‌هاي فلش منتشر شده و روي سيستم‌هاي کاربران ايراني نيز ديده شده، به محض باز کردن حافظه فلش روي سيستم مي‌نشيند و يک فايل با پسوند SYS توليد و در پوشه System32\Drivers ويندوز کپي مي‌کند.

اين ويروس که براي اولين بار توسط نرم‌افزارهاي شرکت امنيتي VirusBlockAda کشف و رديابي شده است،  مي‌تواند مشکلات مهمي مانند ايجاد خطاي Blue Page و Reset شدن سیستم ها را بر روی کامپیوترهای آلوده شده بوجود بیاورد.

از کار انداختن قفل‌هاي نرم‌افزاري روي ديسک‌هاي نوري از ديگر اثرات آلوده شدن سيستم‌هاي کامپيوتري به اين روت‌کيت هستند. در اين صورت کاربراني که از اين نرم‌افزارها استفاده مي‌کنند يا توليدکنندگاني که روي محصولات خود اين نرم‌افزار را استفاده کرده‌اند، دچار مشکل خواهند شد.

به گزارش آزمايشگاه آنتي‌ويروس VBA32 در ايران، اين ويروس داراي امضاي Realtek است. اگر اين موضوع صحت داشته باشد و اين شرکت نتواند براي مقابله با آن اقدامي نمايد، از کار افتادن سخت‌افزارهاي اين شرکت روي سيستم‌ها از ديگر عواقب انتشار و توزيع اين ويروس جدید خواهد بود.

براي شناسايي و پاک‌سازي اين ويروس مي‌توانيد از نرم‌افزارهاي رايگان VBA32 Check و VBA32 Rescue از نشاني http://www.vba32-ir.com/download.htm استفاده نماييد.

 

شرکت بازیابی طلایی ژرف ((DGRC))

www.vba32-ir.com

info@vba32-ir.com

+ نوشته شده در دوشنبه چهاردهم تیر ۱۳۸۹ ساعت 18:28 توسط شرکت بازیابی طلایی ژرف  | 

جشنواره نوروزی

جشنواره نوروزی

شرکت بازیابی طلایی ژرف نماینده رسمی شرکت virusBlokAda در جشنواره نوروزی خود که تا 25 اسفند 88 ادامه دارد به کسانی که یک بسته امنیتی آنتی ویروس VBA32 را خریداری نماید دو لایسنس یکساله نیز هدیه می دهد.

عیدانه

شرکت بازیابی طلایی ژرف ((DGRC))

www.vba32-ir.com

info@vba32-ir.com

+ نوشته شده در شنبه یکم اسفند ۱۳۸۸ ساعت 16:24 توسط شرکت بازیابی طلایی ژرف  | 

Rootkit

Rootkit

به برنامه های سیستمی اطلاق میشود که پس از نفوذ به سیستم، اجازه ورود و فعالیت مخفیانه بد افزار های دیگر را بر روی کامپیوتر آلوده می دهند.

شرکت بازیابی طلایی ژرف ((DGRC))

www.vba32-ir.com

info@vba32-ir.com 

+ نوشته شده در شنبه هفدهم بهمن ۱۳۸۸ ساعت 17:36 توسط شرکت بازیابی طلایی ژرف  | 

Backdoor

Backdoor

این نوع تهدیدات، دارای الگوریتمی میباشند که به تولید کنندگانشان امکان دسترسی ایمن به سیستم ها را از راه دور میدهند Backdoor ها غالبا" در شکل وشمایل یک برنامه قابل نصب ارایه می شوند.

 

شرکت بازیابی طلایی ژرف ((DGRC))

www.vba32-ir.com

info@vba32-ir.com 

+ نوشته شده در چهارشنبه چهاردهم بهمن ۱۳۸۸ ساعت 14:32 توسط شرکت بازیابی طلایی ژرف  | 

آگهی نامه ها Adware

آگهی نامه ها Adware

برنامه هایی هستند که پس از نصب بر روی کامپیوترها بطور اتوماتیک اجرا شده و شروع به نمایش تبلیغاتی کرده و یا اینکه پس از نصب شروع به دانلود آگهی بر روی سیستم ها می کنند . بعضی از انواع آنها نیز از رده های جاسوس افزار ها کلاسه بندی می شوند .

 

شرکت بازیابی طلایی ژرف ((DGRC))

www.vba32-ir.com

info@vba32-ir.com

+ نوشته شده در دوشنبه چهاردهم دی ۱۳۸۸ ساعت 11:29 توسط شرکت بازیابی طلایی ژرف  | 

ویروس Virus چیست؟

ویروس Virus

ویروسهای کامپیوتری، بد افزارهایی هستند که پس از ورود به سیستم به سرعت کپی هایی از خود تولید کرده تا کامپیوتر ها را بدون اجازه یا با اطلاع صاحبشان آلوده کنند. ویروسها می توانند به سخت افزار های سیستم هم آسیب های زیادی وارد کنند.

 

شرکت بازیابی طلایی ژرف ((DGRC))

www.vba32-ir.com

info@vba32-ir.com

 

+ نوشته شده در یکشنبه سیزدهم دی ۱۳۸۸ ساعت 10:16 توسط شرکت بازیابی طلایی ژرف  | 

کرم‌ها Worm

کرم‌ها Worm

کرم‌های کامپیوتر برنامه‌هایی هستند که بطور مستقل تکثیر و اجرا و در سراسر ارتباطات شبکه منتقل می‌شوند. تفاوت اصلی بین ویروس‌ها و کرم‌ها در روش تکثیر و پخش آنهاست. یک ویروس وابسته به یک فایل میزبان یا بخش راه انداز است، در حالیکه یک کرم می‌تواند کاملاً مستقل اجرا شود و از طریق ارتباطات شبکه منتشر گردد. تهدید امنیتی کرم‌ها معادل یک ویروس است.

کرم‌ها قادرند هر نوع آسیبی را وارد کنند، مثلاً خراب کردن فایل‌های مهم در سیستم ، کند کردن سیستم تا حد بسیار زیاد یا حتی خراب کردن برخی از برنامه‌های مهم، دو نمونه معروف این کرم‌ها، MS – Blaster و Sasser است.

 

شرکت بازیابی طلایی ژرف ((DGRC))

www.vba32-ir.com

info@vba32-ir.com

+ نوشته شده در دوشنبه شانزدهم آذر ۱۳۸۸ ساعت 13:25 توسط شرکت بازیابی طلایی ژرف  | 

Trojan

Trojan


اسبهای تروا یا همان Trojan ، ویروس نیستند ، چرا ؟ به دلیل آنكه بر اساس تعریف ویروس قابلیت تكثیر ندارند . اما این قدرت را دارند كه فایلهای سیستم را پاك كنند ، در نحوه كار نرم افزار اخلال بوجود آورند و یا سیستم را از كار بیاندازند . یك اسب تروا در حقیقت یك برنامه مخرب است كه خود را به شكل یك برنامه بی خطر و معمولی نمایش میدهد .

 

شرکت بازیابی طلایی ژرف ((DGRC))

www.vba32-ir.com

info@vba32-ir.com

ادامه نوشته
+ نوشته شده در شنبه چهاردهم آذر ۱۳۸۸ ساعت 10:5 توسط شرکت بازیابی طلایی ژرف  | 

جاسوس افزار(Spyware) چیست؟

جاسوس افزار(Spyware)

جاسوس افزار، واژه جدیدی برای نرم افزارهای تبلیغاتی است (Ad ware). تبلیغ محصولات اشتراک افزار روشی برای مولفین اشتراک افزار است تا به نوعی پول سازی کنند. شرکت‌های رسانه‌ای بزرگی وجود دارند که پیشنهاد می‌کنند در ازای بخشی از منافع حاصله از فروش بنر، تبلیغات بنر را در محصولات خود قرار دهند. در صورتیکه کاربر احساس کند که این بنرها مزاحمند، این امکان برای آنها وجود دارد که در ازای پرداخت مخارج پروانه، از شر آن خلاص شوند.

متاسفانه، شرکت های تبلیغ کننده اغلب نرم افزار ردیابی کننده در سیستم شما نصب می‌کنند، و این نرم افزار دائماً از ارتباط اینترنتی شما استفاده می‌کند تا داده‌های آماری را به تبلیغ کننده ارسال دارد. گرچه این شرکت‌ها در سیاست‌های خصوصی خود مدعی هستند که هیچگونه اطلاعات مهم یا توصیف کننده‌ای از جانب سیستم شما گردآوری نخواهد شد و هویت شما همچنان ناشناس باقی می‌ماند، اما حقیقت این است که شما سرویس دهنده‌ای دارید که در کامپیوتر شما قرار دارد و اطلاعات مربوط به شما و عادات جستجوی شما را از طریق باند پهن به یک محل دور ارسال می‌دارد. جاسوس افزار به دلیل استفاده تقریباً زیاد از قدرت پردازشی ، کامپیوترها را کند می کند، پنجره های pop – up آزار دهنده را در زمان‌های نامناسب ظاهر می‌نماید و تنظیمات مرور کردن اینترنتی شما را تغییر می‌دهد. مثلاً، صفحه شروع یا موتور جستجوی شما را به سرویس‌های متعلق به خودش مبدل می کند. حتی اگر برخی‌ها چنین چیزی را غیر قانونی ندانند، اما جاسوس افزارها همچنان یک تهدید امنیتی محسوب می شوند و این حقیقت که هیچ راهی برای خلاصی از آنها وجود ندارد، آنها را به اندازه ویروس ها آزار دهنده ساخته است.

تعريف :
هر برنامه ای که به صورت مخفيانه و بدونه آگاهي کاربرد به کامپيوتر وارد می شود Spywar ناميده می شود . اين برنامه ها می توانند فعاليتهای تخريبی بيشماری انجام دهند مثلا می توانند شماره کارت اعتباری و يا آدرسهای ايميل و همچنين پسوردها و... را استخراج کنند و تمامی اطلاعات را برای شخص نفوذگر بفرستند .

مثال :
 NTMail يک سرور Mail معروف از Gordano.com است که شماره تلفن و IP شما را گزارشمی دهد و حتی می گويد چند e-mail آن روز ارسال و دريافت کرده ايد . با قرارداد SMTPموجود برای e-mail متوقف کردن آن غير ممکن است .

 

شرکت بازیابی طلایی ژرف ((DGRC))

www.vba32-ir.com

info@vba32-ir.com

+ نوشته شده در پنجشنبه دوازدهم آذر ۱۳۸۸ ساعت 10:18 توسط شرکت بازیابی طلایی ژرف  | 

انتخاب انتی ویروس خوب

انتخاب انتی ویروس خوب

دلايل زيادي براي استفاده از آنتي ويروس و به خصوص نسخه هاي اصلي و داراي لايسنس وجود دارد که ما در اينجا به بعضي از اين نکات اشاره مي کنيم.

الف ) حفظ امنيت اطلاعات و داده ها .

ب ) جلوگيري از نفوذ ويروسها و تروجان ها و کرمها و برنامه هاي مخرب .

ج ) جلوگيري از نفوذ هکرها و کراکرها.

د ) کاهش قابل توجه هزينه هاي تعمير و نگهداري و پشتيباني کامپيوترها و شبکه هاي خانگي و سازمانها و غيره .

 

شرکت بازیابی طلایی ژرف ((DGRC))

www.vba32-ir.com

info@vba32-ir.com

 

+ نوشته شده در سه شنبه دهم آذر ۱۳۸۸ ساعت 14:49 توسط شرکت بازیابی طلایی ژرف  | 
مطالب جدیدتر مطالب قدیمی‌تر