شرکت امنیتی سیمانتک

کرم جاسوس به نیروگاه بوشهر نرسید؛ آماده باش برای پاک سازی استاکس نت از سیستم های صنعتی کشور

2009-12-09T00:00:00Z

... تقریبا 2 ماه پیش بود که مسوولان صنعتی به دلیل تداخلات ایجادی در سیستم ها وجود ویروسی در آن ها را حدس زدند که موجبات آن رخ نمودن ویروس استاکس نت بود که معلوم نبود تا آن موقع به چه اعمال خرابکارانه ای دست زده است! مدیر کل دفتر صنایع برق، الکترونیک و فن آوری اطلاعات وزارت صنایع و معادن بعد از اعلام چنین ویروسی در سیستم های صنعتی کشور اعلام کرد که منشاء ورود آن سیستم های اسکادای زیمنس بوده است و در پاسخ به این سوال که آیا شرکت های داخلی از آنتی ویروس طراحی شده توسط شرکت زیمنس استفاده می کنند؟ عنوان کرد: استفاده از آنتی ویروس زیمنس را توصیه نمی کنیم، زیرا اگر پشت طراحی کرم جاسوس استاکس نت اراده دولتی وجود داشته باشد، ممکن است چنین اراده ای در شرکت زیمنس نیز به شکل دیگری وجود داشته باشد ... حال که این که کرم جاسوس توانسته به داخل کشور نفوذ کند بد نیست که با روش های شیوع ، گسترش و عملکرد آن از دید کارشناساتن مباحث امنیتی آشنا شویم تا شاید عاملی باشد برای این که برای ارتقای امنیت منتظر بروز چنین ویروس هایی ننشینیم و قبل از گرفتاری به فکر راهکار باشیم ... به گفته یکی از محققان سیمانتک، این حقیقت که آلودگی به این کرم در ایران بیش تر از هر نقطه دیگر جهان است، ما را به این فکر می اندازد که این تهدید ایران را هدف گرفته بود و در ایران هدف بسیار بسیار باارزشی برای کسی که این برنامه مخرب را نوشته، وجود داشته است ...

کرم جاسوس در سیستم های رایانه یی ایران چه می کند؟!

2009-12-09T00:00:00Z

... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، محققان امنیتی چندی قبل از شناسایی نخستین کرم اینترنتی خبر دادند که سیستم های صنعتی scada هدف اصلی آن بودند ... نرم افزار scada که ساخت شرکت زیمنس است، برای کنترل روند ساخت از مکان های مرکزی به عنوان مثال برای تغییر سرعت کار موتور یک دستگاه در کارخانه یا فشار در یک خط لوله مورد استفاده قرار می گیرد و ممکن است محیط های معمولی استفاده آن خطوط لوله نفت یا نیروگاه های برق باشند ... این بدافزار ابتدا در ماه ژوئن از سوی محققان شرکت بلاروسی virusblokada کشف شد و محققان امنیتی f-secure با تشریح این تهدید اعلام کردند که هدف این بدافزار سرقت اطلاعات است و به محض فعال شدن برای برداشتن هر نوع اطلاعات موجود از پایگاه های داده آماده است ... در حالی که محققان امنیتی در ابتدا بر این تصور بودند که هدف اصلی استاکس نت به دلیل قابلیت آن برای سرقت اسناد طراحی برای سیستم های کنترل صنعتی، جاسوسی است اما بررسی دقیق تر این برنامه که از نظر استانداردهای بدافزاری فوق العاده بزرگ و پیچیده است، نشان داد که می تواند تغییراتی را نیز در این سیستم ها بدهد ... بر اساس پژوهش شرکت امنیتی سیمانتک، استاکس نت در ابتدا از یک آسیب پذیری ترمیم نشده در ویندوز مایکروسافت برای دسترسی یافتن به شبکه استفاده می کند و سپس از دومین آسیب پذیری برای انتشار در داخل شبکه بهره برداری می کند ...

«استاکس نت» قربانی می گیرد

2009-12-09T00:00:00Z

... نخستین ویروس صنعتیشاید این اولین باری باشد که یک ویروس تا این سطح وسیع از رایانه های کشور را مورد حمله خود قرار می دهد، چرا که بر اساس اطلاعات جمع آوری شده توسط شرکت امنیتی سیمانتک در حدود 60 درصد از سیستم های رایانه ای که به این ویروس آلوده شده اند، در ایران قرار دارند ... به گفته الیاس لووی، مدیر ارشد فنی بخش پاسخگویی ایمنی سیمانتک، با توجه به تاریخ نشانه های دیجیتالی که از این کرم رایانه ای به جا مانده، می توان گفت این نرم افزار از ماه ژانویه سال جاری میان رایانه ها در گردش بوده است ... stuxnet ماه گذشته توسط یک شرکت بلاروسی به نام virusblockada کشف شد ... این شرکت در آن زمان اعلام کرد این ویروس را روی سیستم نرم افزاری یکی از مشتریان ایرانی خود کشف کرده است ... به گفته کارشناسان امنیتی، این کرم به دنبال سیستم مدیریتی scada زیمنس که معمولا در کارخانه های بزرگ تولیدی و صنعتی مورد استفاده قرار می گیرد بوده و تلاش می کند اسرار صنعتی رایانه های این کارخانه ها را روی اینترنت بارگذاری (upload) کند ... سیمانتک در این زمینه اعلام کرده نمی داند، چرا ایران و دیگر کشورها به این اندازه تحت تاثیر آلودگی های ویروسی قرار دارند ... تعداد دقیق رایانه های آلوده می تواند در حدود 15 تا 20 هزار باشد، زیرا بسیاری از شرکت ها برای چند رایانه یک آدرس ip در نظر می گیرند ...

وب سایت شرکت امنیتی سیمانتک هک شد

2009-12-09T00:00:00Z

... شرکت امنیتی سیمانتک تایید کرد یک هکر رومانیایی به یکی از وب سایت هایش رخنه کرده است ... به گزارش ایسنا، این هکر که به نام unu شناخته شده، اعلام کرده که موفق شده است با استفاده از روش حمله ای به نام تزریق sql بلایند، به پایگاه داده وب سایت این شرکت رخنه کند ... در نتیجه این رخنه، کلمات عبور مربوط به سوابق مشتری و کلید محصولات نگه داری شده در سرور سیمانتک در ژاپن افشا شد ... این هکر که پیش از این مشکلات مشابه در وب سایت های پارلمان انگلیس و فروشنده سرویس های امنیتی کاسپرسکای ایجاد کرده بود، برای اثبات ادعای خود تصویری از پایگاه داده سیمانتک را منتشر کرده است ... غول امنیتی سیمانتک از تحقیق و انجام به روزرسانی برای سایتش خبر داده است ...

وب سایت ژاپنی سیمانتک هک شد

2009-12-09T00:00:00Z

... شرکت امنیتی سیمانتک تایید کرد یک هکر رومانیایی به یکی از وب سایت هایش رخنه کرده است ... به گزارش ایسنا این هکر که به نام unu شناخته شده، مدعی است موفق شده با استفاده از روش حمله ای به نام تزریق sql بلایند، به پایگاه داده وب سایت ژاپنی این شرکت رخنه کند ... بر اساس این گزارش در نتیجه این رخنه، کلمات عبور مربوط به سوابق مشتری و کلید محصولات نگه داری شده در سرور سیمانتک در ژاپن افشا شد ... این هکر که پیش از این مشکلات مشابه در وب سایت های پارلمان انگلیس و فروشنده امنیتی کارسپرسکی را نشان داده بود، برای اثبات ادعای خود تصویری از پایگاه داده سیمانتک را منتشر کرده است ... غول امنیتی سیمانتک از تحقیق و انجام به روزرسانی برای سایتش خبر داده است ...

آلوده شدن میلیون ها رایانه به نرم افزار امنیتی ساختگی

2009-12-09T00:00:00Z

... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، به گفته معاون واکنش امنیتی سیمانتک، دزدان اینترنتی به طور فزاینده هشدارهای امنیتی ساختگی نشان می دهند که به هنگام دسترسی کاربران به وب سایت های معتبر ظاهر می شوند و به آن ها درباره ویروسی هشدار داده و نرم افزار امنیتی را پیشنهاد می کنند که گاهی رایگان و گاهی اوقات پولی است و در بیش تر مواقع رخنه گران را برای به دست گرفتن کنترل رایانه هدایت می کند ... شرکت امنیتی سیمانتک 250 نوع نرم افزار امنیتی ساختگی با نام هایی که معتبر به نظر می رسند مانند آنتی ویروس 2010 و 43 میلیون تلاش برای دانلود آن ها در یک سال کشف کرده اما نمی داند چه شماری از این دانلودها موفقیت آمیز بوده است ...

سیمانتک هشدار داد: آلوده شدن میلیون ها رایانه به نرم افزار امنیتی ساختگی

2009-12-09T00:00:00Z

... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتبر اساس گزارش جدیدی از سیمانتک، ده ها میلیون رایانه در آمریکا با نرم افزار امنیتی ساختگی بارگذاری شده اند که ممکن است برای آن ها پول پرداخت شده باشد اما تنها سیستم های کاربران را آسیب پذیرتر کرده اند ... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، به گفته معاون واکنش امنیتی سیمانتک، دزدان اینترنتی به طور فزاینده هشدارهای امنیتی ساختگی نشان می دهند که به هنگام دسترسی کاربران به وب سایت های معتبر ظاهر می شوند و به آن ها درباره ویروسی هشدار داده و نرم افزار امنیتی را پیشنهاد می کنند که گاهی رایگان و گاهی اوقات پولی است و در بیش تر مواقع رخنه گران را برای به دست گرفتن کنترل رایانه هدایت می کند ... شرکت امنیتی سیمانتک 250 نوع نرم افزار امنیتی ساختگی با نام هایی که معتبر به نظر می رسند مانند آنتی ویروس 2010 و 43 میلیون تلاش برای دانلود آن ها در یک سال کشف کرده اما نمی داند چه شماری از این دانلودها موفقیت آمیز بوده است ...

کارشناسان امنیتی هشدار دادند: انتشار ویروس جدید سارق کلمات عبور بانکی

2009-12-09T00:00:00Z

... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتکارشناسان امنیتی نسبت به انتشار تروژان جدیدی هشدار دادند که مجرمان اینترنتی را قادر می سازد حساب های بانکی شخصی را هک کنند ... بر اساس گزارش شرکت امنیتی سیمانتک، این تروژان حدود 4500 وب سایت مالی را مونیتور می کند و اگرچه از سال 2005 وجود داشته اما بنا بر هشدار کارشناسان، به نظر می رسد نوع جدید آن مهاجم تر بوده و سریع تر از نوع قبلی منتشر می شود ... مدارس و شرکت های متعددی در آمریکا قربانی این تروژان شده و هزاران دلار از دست داده اند؛ طبق اعلام کارشناسان، کدی که برای اجرای این تروژان لازم است دیگر تنها در وب سایت های هرزه نگاری و شرط بندی وجود ندارد بلکه در ده ها سایت بدون خطر یافت شده است ...

بدنام ترین ویروس ها

2009-12-09T00:00:00Z

... مروری بر تهدید های رخ داده در طول تاریخ اینترنت چندی پیش چهلمین سالروز تولد اینترنت جشن گرفته شد و در این میان بسیاری از شرکت های مطرح مروری بر وقایع مهم در حوزه کاری خود داشته اند که در این میان می توان به شرکت امنیتی سیمانتک اشاره داشت که به مناسبت این سالروز فهرستی از بدترین تهدیدات وب در طول تاریخ اینترنت را منتشر کرده است ... کانفیکر که به گفته محققان سیمانتک، در روز 50 هزار رایانه را آلوده می کرد، برنامه خودتکثیر شونده یی بود که از شبکه ها و رایانه های دارای آسیب پذیری های ترمیم نشده و همچنین با پنهان شدن در حافظه های usb برای انتشار سوءاستفاده می کرد ... شرکت نرم افزاری مایکروسافت یک جایزه 250 هزار دلاری برای اطلاعاتی که به دستگیری سازندگان آن کمک کند، تعیین کرد ... انتشار ملیسا به قدری سریع بود که شرکت های مایکروسافت، اینتل و شماری از دیگر شرکت ها را مجبور کرد به منظور اجتناب از خسارات ناشی از انتشار ویروس جدید، تمامی سیستم های پست الکترونیک خود را غیر فعال کنند ... ویروس مهربان به نام code red یک ورم رایانه یی بود که در 31 ژوئیه 2001 با استفاده از آسیب پذیری در iis مایکروسافت، سرورهای شبکه را مورد حمله قرار داد و این شرکت را ناچار ساخت برای رفع این مشکل بسته امنیتی عرضه کند ... ساسر لطمات زیادی به بار آورد که می توان به لغو پروازهای شرکت هواپیمایی دلتاایرلاینز در پی آلوده شدن رایانه های آن به این ورم و اختلال در سیستم های بسیاری از شرکت ها اشاره کرد ...

اختفای تروژان در سرویس گوگل

2009-12-09T00:00:00Z

... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، شرکت امنیتی سیمانتک به تازگی برنامه اسب تروژانی را شناسایی کرده که برای بازدید از یک گروه خبری سرویس گروه های گوگل به نام escape2sun برنامه ریزی شده است و در آنجا می تواند دستورالعمل های رمزنگاری شده و حتی به روزرسانی نرم افزاری دانلود کند ... به گفته مدیر گروه واکنش امنیتی سیمانتک، این دستورالعمل های فرمان و کنترل توسط خلافکاران برای در تماس ماندن با رایانه های هک شده و به روزرسانی نرم افزارهای مخربشان مورد استفاده قرار می گیرد ...