Worm ها

نبرد با انواع Worm

2002-11-26T00:00:00Z

... منبع : از مجله علم الکترونیک و کامپیوتر Cheristory Hoff هنگامی که قصد محافظت ازسازمان خود برابر Worm وویروس ها را داشت شانس او را یاری نکرد ... Hoff می گوید : « مشکل Worm ، ارتباط کارکرد امنیت اطلاعات را کاملا تسریع کرده است ، آن دیگر بحث ROL نیست ، بلکه بحث کاهش ریسک سرمایه گذاری است » ... کاربران می گویند : Worm ها و سایر برنامه های مخرب سال ها وجود داشته اند ... نویسندگان Worm از رخنه ها ی تازه اعلام شده در نرم افزار ها سریعتر از قبل بهره می جویند ، که این امر زمان کمتری را در اختیار کاربران برای دفاع از سیستم های خود قرار می دهد ... تا کنون سوء استفاده های « صفرروزه » هم وجود داشته است ، یعنی قبل از آنکه یک رخنه فاش شود ، یا یک برنامه اصلاحی در دسترسی قرار بگیرد ، این سوء استفاده ها صورت گرفته است ... » اما شرکت ها همچنان به طور متوسط در طی 60روز کار نصب برنامه اصلاحی (Patch) را برمی سیستم های خود انجام می دهند که این زمان بسیار طولانی است ، این گفته Gerhard Eschelback، مدیر ارشد تکنو لوژی در شرکت Qualys (یک فراهم کننده سرویس های مدیریت آسیب پذیری ) است ... میزان در معرض خطر قرار گرفتن شرکت ها با اتصال شبکه های ایمن آنها به شبکه های شرکا و شرکت های واسط افزایش می یابد ... Worm ها به شکل رو به رشدی در حال ظهور هستند ، و به مرور مهلک تر می گردند ... چهار نوع از پنج Worm شایع ( MyDoon،netsky،bagle،Sasser) امسال ظاهر شدند ...

روسیه، محل دنجی برای هکرها

2002-11-26T00:00:00Z

... پس از گذشت یک دهه، ویروس ها در این کشور فراگیر خواهند شد ... به عنوان مثال برخی از این ویروس ها netsky و MyDoom هستند ... امروزه افزون بر صدها و یا هزاران فرد حرفه یی در این زمینه در روسیه به دنبال پیدا کردن نقاط آسیب پذیر شبکه ی شرکت ها به ویژه در ایالات متحده و اروپا هستند ... آنان Worm ها را می آفرینند تا اطلاعات مربوط به کارت های اعتباری و دیگر اطلاعات مالی را به دست آورند و در زمینه های نادرست از آنها استفاده کنند ... اکنون مجله ها و نرم افزارهای هک در خیابان های روسیه به دور از کوچک ترین محدودیت، به فروش می رسد ... بیشترین این جرایم در زمینه ی دسترسی غیر قانونی به اطلاعات رایانه ها، پخش سی دی های غیر مجاز و جنایاتی در زمینه های مالی بوده است ...

سال بد، سال Worm

2002-11-26T00:00:00Z

... بخش مقاله itiran - اگر سال 2003 ، مجموعه یی از حمله های اینترنتی را به همراه داشت، آیا نشان دهنده ی رویدادهای احتمالی در سال 2004 خواهد بود؟ وکاربران رایانه باید مشتاقانه در انتظار گروهی از ویروس هایی که با سرعت انتشار بالا و Worm هایی که بدون به جای گذاردن رد پا، در قسمت هایی که برای امنیت رایانه نصب شده، به شرکت های شبکه و کاربران حمله خواهند کرد، باشند ... slammer که Worm فعال در فصل ویروس، ژانویه بوده، با چنان سرعت غیر قابل پیش بینی متشر شده است که تنها در مدت زمانی کمتر از 15 دقیقه افزون بر 300000 سرور آسیب پذیر مایکروسافت را آلوده کرده وموجب کند شدن و بروز مشکلاتی در شبکه های جهانی، چون تاخیر در پرواز های برخی از خطوط هوایی، شده است ... Welchia یا nachi ، Worm جدیدی که به سرعت متشر شد و بسیاری از شرکت های شبکه را قافل گیر کرد ... Worm هایی چون blaster و slammer ناراحت کننده و آزار دهنده هستند اما کارشناسان امنیتی باو دارند حرکت نگران کننده تر در سال اخیر، هجوم ویروس ها و Worm هایی است که صرفا برای بهره ی مالی است ... آلن پالر، مدیر تحقیقات در SANS institute گفته است: « متاسفانه شاهد پدیدار شدن الگوی جدیدی هستیم که انگیزه ی اقتصادی از Worm ها و ویروس ها آن را برای ما به ارمغان آورده است ... در آغازین ماه های سال 2003 sobig ده ها هزار رایانه ی شخصی را آلوده کرده اما خوشبختانه، تنها آسیبی که در پی داشته، فرستادن spam بوده است ...

هدف : مایکروسافت

2002-11-26T00:00:00Z

... f، تنها یک هفته پس از انتشار blaster Worm ، که به هزاران کامپیوتر دارای سیستم عامل ویندوز مایکروسافت، آسیب رساند، شروع به فعالیت کرده است ... در پانزده روز گذشته یک رشته از ویروس ها و Worm ها، آسیب های درخور توجهی را به هزاران کامپیوتر رسانده اند ... با وجود این که در حال حاضر شبکه ها به شدت گسترده و کارآمد شده اند اما سرعت انتشار ویروس ها و wormها نیز نسبت به گذشته افزایش یافته است و مسولان فن آوری اطلاعات باید با تلاش بیشتر این خلع را پر کنند ... بد نیست بدانید، معمولا، ویروس ها به همراه یک فایل پیوند زده شده انتقال یافته و برای منتشر شدن تنها نیازمند چند حرکت ساده چون باز کردن فایل می مانند ... اما Worm ها برخلاف ویروس ها عمل می کنند و به خودی خود، باز می شوند ... هنگامی که شرکت های IT ، هنوز در حال دست و پنجه نرم کردن با صدمات وارد شده توسط دو Worm ، که سیستم عامل مایکروسافت را هدف قرار داده است، بودند، ویروس جدید فعالیت خود را آغاز کرد ... نخستین Worm ، که بلستر نام نهاده شده است، برای اولین بار، در روز یازدهم آگوست، در امریکا مشاهده شد و برآورد می شود که 500000 دستگاه کامپیوتر را، در سراسر دنیا آلوده کرده باشد ... پس از انتشار بلستر، یک هکر به ظاهر خیر اندیش، Worm دیگری را برای از بین بردن آثار مخرب بلستر طراحی کرد ... درخور توجه است که شرکت های امنیت کامپیوتری باور دارند که حتا Worm هایی که برای مقابله با ویروس ها طراحی می شوند می توانند خطرناک باشند ...

هکرهای قدرتمند، نرم افزارهای ضعیف

2002-11-26T00:00:00Z

... بخش خبر itiran - هنگامی که مارک سونر، مدیر تکنولوژی شرکت امنیتی پست الکترونیک message labs ، برای نخستین بار Worm کامپیوتر "sobig ... f در میان تعداد بی شمار نامه ها کشف شد ... وی باور دارد که ماه جاری، ماه انتشار ویروس ها و Worm ها بوده است ... هفته ی گذشته Worm بلستر، دست کم500000 کامپیوتر را در سراسر دنیا آلوده کرد و کارکنان چند شرکت و کارخانه را برای یک روز خانه نشین کرد ... کارشناسان امنیتی کامپیوتر بر این باورند که افزایش نا گهانی ویروس ها، اتفاق عجیبی نیست و نشان از چیزی ندارد ... کن دون هام، که در یک شرکت امنیت کامپیوتر مشغول به کار است در باره ی انتشار ویروس ها چنین اظهار نظر کرده که:« در ماه اخیر،حمله به کامپیوتر بر طبق نقشه ی از پیش تعیین شده یی انجام شده است ... از آن جا که در فصل تابستان دانش آموزان زمان بیشتری برای کار کردن با کامپیوتر دارند، این روزها برای فعالیت کردن بسیاری از ویروس ها انتخاب شده است ... اما اکنون ویروس ها برای برخی جرایم نوشته می شوند ... »کارشناسان امنیت کامپیوتر، دلیل انتشار فراگیر ویروس ها را طراحی ضعیف نرم افزارها می دانند ... در این میان هدف اصلی Worm یادشده ویندوزهای xp, 200, ntو 2003 بوده اند ...

نگاهی به کتاب دزدی شبکه جدیدترین کتاب یک هکر

2002-11-26T00:00:00Z

... با وجود این که تمامی داستان های این مجموعه تخیلی بوده، اما تکنیک ها و تکنولوژی هایی که در آن توضیح داده شده، واقعی هستند ... یک هشدار: کسانی که نظریه ی" امنیت از طریق مخفی نگاه داشتن" را باور دارند و از این روی اطلاعات و شیوه های هک کردن را فاش نمی سازند تا کمتر کسی از آن ها استفاده کند، از خواندن این کتاب، خشمگین خواهند شد ... « راه های بیشماری برای آموزش دفاع از سیستم ها به ماموران امنیت شبکه ها وجود دارد، بدون آن که لازم باشد ابتدا به آنان چگونگی هک کردن را آموخت» ... رایت همچنین توضیح داد:«شرکت هایی که یک "هکرحرفه ای" را برای محافظت از شبکه ی خود به کار می گمارند، همچون مثل "انتخاب روباه برای نگهبانی قفس مرغ ها" است ... پفیل در ادامه ابراز کرد: «با شناختن برخی انگیزه ها و ریشه های فکری هک کردن، ما می توانیم در مرحله نخست، مانع روی دادن بسیاری از آن ها شویم» ... ده فصل دزدی شبکه، شامل تحلیل برجسته ای درباره ی ردیابی Worm ها به درون و بیرون کامپیوتر و دفاع در برابر آن هاست که توسط ریان راسل و تیم مولن نگاشته شده است ...