وبلاگ كوييك هيل

مایکروسافت راهکار موقت (حل مشکل بدون حذف باگ) برای حفره استفاده شده توسط بدافزار دوکو را منتشر کرد

ارسال شده در 2011/11/12 by وبلاگ كوييك‌هيل

مایکروسافت یک توصیه ی امنیتی ۲۶۳۹۶۵۸ برای رفع و رجوع آسیب پذیری اخیر هسته ی ویندوز (CVE-2011-3402) که توسط بدافزار دوکو کشف شده است اعلام کرد.

مایکروسافت به این نتیجه رسیده است که این حفره در پردازش فونت های نوع صحیح جایگذاری شده می باشد.این باگ خیلی مهم است. به زبانی که حرفه ای های امنیت معمولا استفاده می کنند، این باگ توانایی اجرای از راه دور کد (RCE) و ترفیع امتیاز (EoP) را دارد.

مایکروسافت ساعیانه تلاش می کند تا پَچ آنرا بدهد و در حال حاضر ابزار دانلود «آنرا تعمیر کن» را که ویژگی فونتهای نوع صحیح جایگذاری شده را برای تامین امنیت در مقابل حفره غیرفعال می کند ارائه داده است.

مشکلی که با این دانلود وجود دارد این است که نرم افزارهایی که بر اساس این فونتها هستند دیگر نمی توانند به خوبی نمایش داده شوند. برای نمونه نرم افزارهای «اسناد مایکروسافت آفیس»، مرورگرها و نمایش دهنده های اسناد از این فونت ها استفاده می کنند.

ما به کاربرانمان توصیه می کنیم اگر نشانی از این بدافزار دیدند این بسته را نصب کنند. کوییک هیل به عنوان پیشگامان صنعت نرم‌افزارهای امنیتی، بدافزار مذکور را با نام Trojan.Duqu می‌شناسد.

نویسنده: Vishal – لابراتوار کوییک هیل

منتشرشده در تهديدات جديد, عمومی | برچسب‌شده duqu, تروجان دوكو, شناسايي دوكو, كوييك هيل دوكو, ويروس جديد, ويروس دوكو | دیدگاه‌تان را بنویسید:

کاووش در اینترنت به طریقه ی امن توسط سندباکس مرورگر

ارسال شده در 2011/11/10 by وبلاگ كوييك‌هيل

امروزه بیشتر قربانی های آلودگی ها با دیدن سایت های آلوده که کدهای مخرب در خود جای داده‌اند آلوده می شوند. اگرچه شهرت سایتها توسط همه ی نرم افزارهای ضد بدافزار مورد بررسی قرار می گیرد، همیشه تعدادی سایت باقی می مانند که به تازگی آلوده شده اند و نام آن ها در پایگاه داده شهرتها قرار ندارد. در نتیجه نیازی به ایجاد لایه‌ی دیگر حفاظت برای بلاک و فیلتر مؤثر این تهدیدات با سرعت در حال افزایش وب به وجود می آید.

این احتمال وجود دارد که آلودگی را از سایتی آلوده بگیرد که اخیرا آلوده شده است و از بدافزارهای خاصی که برای این منظور طراحی شده که حتی توسط نرم افزار امنیتی به روز شده پیدا نمی شود استفاده می کند. دلیلی که وجود دارد این است که این تروجان های سایتهای آلوده سعی می کنند از یک حفره ی جدید مستند نشده در ویندوز یا مرورگر اینترنت یا یک نرم افزار مانند ادوبی ریدر برای در اختیار گرفتن کنترل رایانه ی شخصی شما استفاده کنند.

در این صورت، سامانه سندباکسینگ مرورگر یک لایه ی اضافی امنیتی ضروری را ارائه می دهد. سندباکس مرورگر تکنیکی است که محیطی مجازی را ایجاد کرده و بروزر شما را از طریق این محیط مجازی ایجاد شده در رایانه ی شخصیتان اجرا می کند. زمانی که شما در حال مرور سایتهای اینترنتی توسط مرورگری که در محیط مجازی اجرا شده می‌باشید، باعث محافظت محیط واقعی رایانه ی شخصی شما در مقابل سایت هایی که ممکن است آلوده باشند و شما آنها را ببینید می شود. با این روش رایانه ی واقعی شما تحت تاثیر قرار نمی گیرد.

روش اجرای مرورگر در سندباکس چند سالی است که استفاده می شود. گوگل کروم ویژگی سندباکس را ارائه می دهد و اینترنت اکسپلورر این ویژگی را با نام «اجرا در حالت محافظت شده» دارد که محیطی مشابه را ارائه می دهد. هرچند محدودیت هایی برای این ویژگی توسط توسعه دهندگان مرورگرها تعبیه شده است. اول اینکه این ویژگی به صورت پیش فرض فعال نیست و کاربر مجبور است خود آن را فعال سازد. دیگر آنکه مجازی سازی محیط کامل نمی باشد و کاربر ممکن است با بدافزارهای هوشمندتر آلوده شود.

این باعث ایجاد جای خالی در مرورگرهای مشهور می شود که باید محیط سندباکس امن تری توسعه یابد که به طور پیش فرض فعال است و هر نوع بدافزار را از آلوده کردن وا می دارد. آقای راجش نیکام محقق ارشد کوییک هیل نتایج تحقیقات خود و یک دیدگاه عمیق در رابطه با سندباکسینگ مرورگر را در کنفرانس بین المللی آوار در هنگ کنگ در ۱۱ نوامبر ۲۰۱۱ ارائه می دهد. برای جزئیات بیشتر راجع به کنفرانس اَوار ۲۰۱۱ به این پیوند مراجعه کنید:
http://www.aavar.org/avar2011

منتشرشده در عمومی, مقالات | برچسب‌شده امنيت اينترنت, امنيت مرورگر, بروزر, سايت آلوده, سندباكس, مرورگر, مقاله امنيت | دیدگاه‌تان را بنویسید:

بات های جدید جستجوی گوگل باهوشترند، آیا برای جلوگیری از سوء استفاده به اندازه ی کافی باهوشند

ارسال شده در 2011/11/06 by وبلاگ كوييك‌هيل

ظاهرا گوگل اخیرا خدمات جستجوی خود را به روز رسانی نموده است. در میان ویژگی های جدید بسیار که اضافه شده اند یکی که از نظر کاربر بدخواه خیلی مهم است توانایی اش در خواندن توضیحات کاربر است. بات های گوگل هم اکنون قادرند توضیحات پویای ارسال شده توسط کاربران را بخوانند. بیشتر موتورها یا فریم ورکها که به کاربران در ارسال توضیحات کمک می کنند بر اساس جاوا اسکریپت می باشند و توسط باتهای گوگل قابل دیدن نیستند. به نظر می رسد گوگل بر این چالش چیره شده است زیرا هم اکنون باتهای گوگل قادرند جاوا اسکریپت و مؤلفه های آژاکس را اجرا کنند و توضیحات پویا را که بعدا در نتایج جستجو ایندکس می شوند بخوانند. هم اکنون این باعث ایجاد تکنیک بهینه سازی موتور جستجو (SEO) توسط ماشین آلات بازاریابی آنلاین می شود و همزمان می تواند توسط کاربران بدخواه نیز مورد سؤاستفاده قرار گیرد.

همانطور که همه آگاهی دارند مجرمان سایبری از تکنیک های SEO برای بهبود موقعیت پیوند آلوده ی خود در جستجوی گوگل استفاده می کنند و این ویژگی جدید گوگل را به آسانی برای لیست کردن پیوندهای خود در نتایج گوگل مورد سؤاستفاده قرار میدهند. برای انجام آن از پستهای خودکار در مطالب داغ (که مانیتور نمی شود) به همراه پیوند به پایگاهای آلوده می توان منتظر بود و اتفاق افتادن این را در اینترنت دید.

منتشرشده در تهديدات جديد, عمومی | برچسب‌شده SEO, امنيت گوگل, بات گوگل, سئو, گوگل | دیدگاه‌تان را بنویسید:

نرم‌افزار جعلی اندروید “Battery Doctor”

ارسال شده در 2011/10/29 by وبلاگ كوييك‌هيل

نرم‌افزار کلاهبردارانه (Scareware) جدید گوشی های موبایلی که سیستم عامل اندروید گوگل را اجرا می کنند ادعایی مبنی بر توانایی شارژ کردن باتری می کند. این گوشی همچنین توانایی سرقت اطلاعات را دارد.

وقتی پنجره برای اولین بار اجرا می شود، پنجره ی پیش نمایش زیر ظاهر می شود. همانطور که می بینید اطلاعاتی درباره ی باتری و برنامه های در حال اجرا و نمودار دایره ای در سمت راست میزان فضای قابل دسترس حافظه ی دستگاه را نشان می دهد.

برنامه یک سرویس به نام NotifAdSDK را بارگزاری می کند که هر چهار ساعت چک می شود و اطلاعات پروفایل شما را ارسال می کند.

Battery Doctor اطلاعات زیر را به سرور خانگی‌اش “push.m[xxxx]ze.com” ارسال می کند:
– اندازه ی صفحه اش
– نسخه ی مرورگر و سیستم عامل گوشی
– برنامه ای که ترافیک را اجرا می کند (com.androidupgrade.battery) و نسخه آن
– نام کامپین
– مدل و سازنده ی دستگاه
– شبکه‌ای که گوشی از آن استفاده می کند
– شبکه ی موبایل گوشی یا مکان مناسب جی پی اس
– IMEI و شماره ی تلفن
– کلید API برنامه
– یک شناسه ی یکتا برای دستگاه (گوشی)

از سندیپ برای آنالیز نمونه تشکر می کنیم. بسته ی امنیتی کوییک هیل فایل را به عنوان Android.Batterydoctor.A می شناسد.

به کاربران توصیه می شود برنامه ها را فقط از سایتهای قابل اعتماد دانلود کنند.

نویسنده: Anand – لابراتوار تکنولوژی‌های کوییک‌هیل

منتشرشده در تهديدات جديد, عمومی | برچسب‌شده Android, بد افزار اندرويد, برنامه شارژ, كوييك هيل, موبايل, نرم افزار جعلي اندرويد, ويروس موبايل | دیدگاه‌تان را بنویسید:

حمله ی جدید فیشینگ توییتر

ارسال شده در 2011/10/25 by وبلاگ كوييك‌هيل

امروزه یک حمله ی جدید فیشینگ توییتر به سرعت در حال پخش شدن است و سعی می کند از طریق پیغام مستقیم اطلاعات ورودی اکانت را کسب کند. اگر شما یک پیغام «یک تصویر خنده دار از شما پیدا کردم» (Found a funny picture of you! ) را همراه با پیوند به mugweb.ru دریافت کردید، روی این پیوند کلیک نکنید.

کلیک روی این پیوند شما را به آدرس زیر می برد:

twittelr.com/verify-/session/login-/

کاربرانی که روی لینک کلیک می کنند و جزئیات اکانت خود را وارد می کنند سهوا اجازه می دهند فرستندگان هرزنامه اختیار اکانتشان را در دست گیرند و این چنین هرزنامه ای را توسط پیغام مستقیم به تمام دوستان آنها ارسال کنند.

صفحه ی وب twittelr.com تقلیدی است از صفحه ورود تویتر. اطلاعات اکانت خود را در این صفحه وارد نکنید. با این کار کنترل کامل اکانت خود را به هکرها می دهید.

اگر اطلاعات اکانت خود را وارد کردید، شما باید کلمه عبور خود را تغییر دهید. اگر نمی توانید وارد شوید، باید درخواست ریست پسوورد را به سایت تویتر بدهید.

کوییک هیل این دامین را می شناسد و بلاک می کند.

نویسنده: Anand – لابراتوار کوییک هیل

منتشرشده در تهديدات جديد, عمومی | برچسب‌شده توئيتر, حمله, فيشينگ, كلاهبرداري, كوئيك هيل | دیدگاه‌تان را بنویسید:

مراقب هرزنامه ی «استیو جابز زنده است» باشید!

ارسال شده در 2011/10/23 by وبلاگ كوييك‌هيل

اخبار مرگ استیو جابز توسط مجرمان اینترنتی سو استفاده شده است و هرزنامه هایی در ارتباط با این واقع فرستادند.

هرزنامه ی پست الکترونیک دارای یکی از عنوان های زیر می باشد:
استیو جابز هنوز نمرده است!
آیا استیو جابز واقعا مرده است؟
استیو جابز زنده است! یا استیو جابز نمرده است.

اگر شما یکی از این پیغام های استیو جابز زنده است را دریافت کرده اید، به شما توصیه می کنیم که روی لینکی کلیک نکنید و یا فایل ضمیمه ی آنرا دانلود نکنید، زیرا شما را به سمت دریافت کننده ی تروجان و سایت های آلوده و فریبکار هدایت نمایند و امنیت رایانه ی خود را به خطر بی اندازید و سیستم شما آلوده شود.

این تروجان ها نه تنها به حمله کننده اجازه می دهد بدافزارهای دیگر را نصب کند و عملکرد کاربر را ذخیره می کند و راگویر نصب می کند بلکه از آن کامپیوتر نیز برای حمله به دیگران استفاده می کند و هرزنامه پخش می کند.

ما در کوییک هیل به همه کاربران هشدار می‌دهیم که خبری که استیو جابز مؤسس مشهور شرکت اپل زنده است جعلی می باشد پس بنابراین به آنها توجه نکنید.

نویسنده: Ravindra Deotare – لابراتوار کوییک هیل

منتشرشده در تهديدات جديد, عمومی | برچسب‌شده اپل, اسپم, استيو جايز, هرزنامه | دیدگاه‌تان را بنویسید:

بد افزار شبیه به نت فلیکس اندروید

ارسال شده در 2011/10/22 by وبلاگ كوييك‌هيل

لابراتوار کوییک هیل یک بدافزار جدید دریافت نموده که شبیه به نرم افزار Netflix اصلی می باشد و برای دزدیدن اطلاعات اکانت نت فلیکس استفاده می شود. ادامه‌ی خواندن→

منتشرشده در تهديدات جديد, عمومی | برچسب‌شده اندرويد, بدافزار, تروجان, ويروس اندرويد | دیدگاه‌تان را بنویسید:

Google Chrome کاربران را در مقابل بارگذاری بد افزارها محافظت می کند

ارسال شده در 2011/10/19 by وبلاگ كوييك‌هيل

گوگل یک ویژگی جدید برای بروزر خود کروم اعلام کرد که در صورتی که کاربری در حال دانلود یک فایل اجرایی مشکوک به بدافزار بود، به کاربر هشدار می دهد.

تیم کروم در حال توسعه سرویس API گشت امن اینترنت خود برای شامل کردن فایل های دانلود شده می باشند.سرویس API گشت امن اینترنت چیست؟

سرویس ای.پی.آی گشت امن اینترنت یک API تجربی می باشد که به کلاینت ها اجازه می دهد پیوندهای اینترنتی را با لیست سیاه همواره به روز شده صفحات مشکوک به بدافزار و فیشینگ مقایسه کند. نرم افزار کلاینت شما می تواند از این API برای دانلود یکه جدول رمزگذلری شده برای جستجوی محلی و از سمت کلاینت URLهایی که شما می خواهید آنها را بررسی کنید.

این ویژگی با گوگل کروم همراه خواهد شد و در صورتی که کاربری در حال دانلود یک فایل اجرایی مشکوک به بدافزار بود، به کاربر هشدار می دهد.

این پیغام برای هر آدرس اینترنتی دانلودشده که با آخرین لیست وب سایت های منتشر شده توسط API گشت امن اینترنت مطابقت کند نمایش داده می شود. با اضافه کردن پشتیبانی از این مقاصد بدافزار شناخته شده، آنها میزان آلودگی کاربرانی که از گوگل کروم استفاده می کنند را کاهش می دهد.

کوییک هیل همواره به کاربران توصیه می‌کند تا نرم‌افزارهای خود را به‌روز نگه دارند.

منتشرشده در تهديدات جديد, عمومی | برچسب‌شده بدافزار, كروم گوگل, ويروس كروم | دیدگاه‌تان را بنویسید:

کوچ حملات فیشینگ به سرویس‌های ایمیل

ارسال شده در 2011/10/15 by وبلاگ كوييك‌هيل

مجموعه‌ای از حملات فیشینگ با هدف سرقت اطلاعات کاربری (نام کاربری و رمز عبور) سرویس‌های ایمیل یاهو و جی‌میل درحال افزایش است. به نظر می‌رسد این حملات بخشی از یک حرکت بزرگتر باشد که با هدف سرقت اطلاعات کاربری و در اختیار گرفتن سیستم‌های کامپیوتری باشد.

به محض اینکه کاربر جزئیات لاگین خود را در سایت‌های جعلی وارد کند، بلافاصله اطلاعات کاربری به مهاجمان منتقل می‌شود. مجرمان سایبری با استفاده از این اطلاعات می‌توانند وارد پنل ایمیل شما شده و با اعمال تغییرات خاص در تنظیمات، همه‌ی ایمیل‌های خروجی شما را مانیتور کنند. مهاجمان Gmail وارد آدرس ایمیل شده و با اعمال تنظیمات در “forwarding and delegation settings” حساب کاربری ایمیل را تحت کنترل خود در می‌آورند، که این کار به آنها اجازه ارسال و دریافت پیام‌های ایمیل حتی بدون نیاز به ورود مجدد به ایمیل را می‌دهد.

لابراتوار کوییک‌هیل چندین لینک سایت‌های کلاهبردارانه که به ایمیل‌های Gmail و Yahoo حمله می‌کردند را رصد کرده‌اند.

آنالیز بیشتر لینک سایت فیشینگ: hxxp://consciousliving.me/gmail.htm مشخص کرد که دامنه consciousliving.me جهت انتقال برای انجام حملات فیشینگ تخصیص یافته است.

این دومین شامل بسیاری دیگر صفحات فیشینگ مرتبط با جی‌میل، یاهو میل، فیس‌بوک و غیره می‌باشد. مهاجمان ممکن است این دامنه را با افزودن صفحات بیشتری از سایت‌های جعلی، به روز کرده و به سایت‌های سرویس دهنده آنلاین بیشتری حمله کنند.

Quick Heal همواره در حال رصد و مسدود کردن چنین سایت‌های فیشینگ برای کاربران خود می‌باشد.

نویسنده: Ravindra Deotare – لابراتوار کوییک‌هیل

منتشرشده در تهديدات جديد, عمومی | برچسب‌شده ايميل آلوده, سايت آلوده, سايت ويروس, فيشينگ | دیدگاه‌تان را بنویسید:

استفاده از کد QR (پاسخ سریع) برای انتشار بدافزار اندروید

ارسال شده در 2011/10/09 by وبلاگ كوييك‌هيل

نویسندگان بدافزار اندروید راهی جدید و برای ارسال مخرب‌های به کاربران یافتند. این راه چیزی جز استفاده از کدهای مخرب Quick Response نمی‌باشد.

کدهای QR) Quick Response) نوعی از بارکدهای ماتریکسی هستند که شامل داده‌های کدشده می‌باشند. از این بارکدخوان همچنین برای ذخیره اطلاعات آدرس‌های اینترنتی استفاده می‌شود.

بیشتر مردم با استفاده از رایانه‌های شخصی به دنبال نرم‌افزارهای جدید برای دستگاه های دیجیتالی خود هستند.
بنابراین به جای تایپ کردن کامل آدرس اینترنتی در مرورگر تلفن‌های هوشمند، معمولاً وب‌سایت‌ها دارای کدهای QR می‌باشند که به راحتی توسط گوشی موبایل اسکن می‌شوند.

تروجان جدید در برخی سایت‌های آلوده که از کد QR‌ استفاده می‌کنند، یافت شده است.
زمانی که کاربران کد QR را با استفاده از گوشی همراه خود اسکن می‌کنند، کد مربوطه آنها را به سایتی هدایت می‌کند که برنامه آلوده و تروجان را بر روی گوشی آنها نصب می‌کند. وقتی برنامه نصب شد، تروجان تعدادی پیامک به شماره‌های سرویس‌های ارزش افزوده ارسال می‌کند. این کار باعث می‌شود تا با انتقال مبالغی از سیمکارت به صاحبان شماره‌ی خاص، هزینه‌ی قابل توجهی به کاربر تحمیل شود.

آیکن برنامه:

تروجان در زمان نصب، پرمیژن و اجازه دسترسی‌های زیر را درخواست می‌کند:

بد افزار پیام‌های SMS را به شماره‌های ویژه با نرخ بالا ارسال می‌کند:

کوییک هیل موبایل سکیوریتی اندروید، فایل فوق را با عنوان “TrojanSMS.AndroidOS.Jifake.f” شناسایی می‌کند.

از کاربران درخواست می‌شود تا از اسکن کدهای QR سایت‌های نامعتبر خودداری نمایند.

نویسنده: Vishal – تکنولوژی‌های کوییک‌هیل

http://blogs.quickheal.com/uploads/Sndmsg2.jpg

منتشرشده در تهديدات جديد, عمومی | برچسب‌شده انتشار ويروس, بد افرار اندرويد, كد QR, كوييك هيل | دیدگاه‌تان را بنویسید:

انتشار سری محصولات کوییک‌هیل ۲۰۱۲

ارسال شده در 2011/10/05 by وبلاگ كوييك‌هيل

خرسندیم که انتشار نسخه ۲۰۱۲ محصولات امنیتی کوییک‌هیل را اعلام کنیم. محصولات Quick Heal 2012 از هم‌اکنون در همه‌ی بخش‌های محصولات خانگی، شرکت‌های کوچک و متوسط و شرکت های بزرگ و سازمانی در دسترس کاربران قرار گرفته است.

کاربرانی که از نسخه‌های ثبت شده و رسمی کوییک‌هیل ۲۰۱۱، ۲۰۱۰ یا ۲۰۰۹ استفاده می‌کنند می‌توانند با مراجعه http://www.qhi.ir/upg2012.asp به صورت کاملاً رایگان به نسخه کوییک‌هیل ۲۰۱۲ ارتقاء یابند.

نرم‌افزار Quick Heal Admin Console 4.6 -راهکار امنیتی متمرکز شبکه‌ای برای سازمان‌ها و شرکت‌های کوچک، متوسط و بزرگ نیز از لینک http://www.qhi.ir/builds.asp قابل دانلود می‌باشد.

PCTuner 3.0 جدید نیز با ویژگی‌هایی جدید نظیر تقویت کننده راه‌انداز (Startup Booster) و (بهبود دهنده سرویس) Service Optimizer عرضه شد. برای اطلاعات بیشتر از http://www.qhi.ir/pctune.asp بازدید نمایید.

منتشرشده در عمومی, کوییک هیل | برچسب‌شده .ويروسياب, Quick Heal 2012, آنتي ويروس 2012, ضد ويروس 2012, كوييك هيل | دیدگاه‌تان را بنویسید:

نکات کلیدی جهت افزایش امنیت در اینترنت

ارسال شده در 2011/09/21 by وبلاگ كوييك‌هيل

استفاده از اینترنت و گشت و گذار در وب می‌تواند ساده و جذاب باشد. اطلاعات به آسانی در دسترس است و جهان به شکل محلی کوچک با ارتباطات سریع به نظر می‌رسد. پایگاههای شبکه‌های اجتماعی به هیجان ارتباطات اینترنتی افزوده‌اند و رسانه‌ای را فراهم نمودند که اطلاعات شخصی را به همراه اطلاعات سازمانی به اشتراک گذاشته می‌شود. به هر حال ظاهراً لذت کار با اینترنت، مشکلاتی را نیز به همراه خود می‌آورد.
رونق مخاطبان آنلاین اینترنت، علت چرایی محبوبیت این بستر برای سارقان اطلاعات شخصی، حملات سایت‌های کلاهبردارانه و فیشینگ و تهدیدهای بدافزاری می‌باشد. هرچند که روش‌هایی وجود دارند که شما می‌توانید به کمک آنها در هنگام استفاده از اینترنت امن بمانید.

– در زمان ارسال آنلاین اطلاعات شخصی مانند نام کامل، آدرس یا شماره‌های تلفن خیلی مراقب باشید.فراموش نکنید که مجرمین و سارقان سایبری در تعقیب بیت‌های اطلاعات شما می‌باشند تا بتوانند از آنها در جهت منافع خود استفاده کنند. تاریخ تولد خود را فاش نکنید (چیزهایی که بانک‌ها برای شناسایی مشتریان خود از آنها استفاده می‌کنند). شما می‌توانید از یک زبان مخفی و امنیتی یا رمز عبوری را انتخاب نمایید که بین دوستان شما و افراد غریبه تفاوت ایجاد کنید.

– اگر نرم‌افزار امنیتی اینترنتی بر روی رایانه‌ی خود ندارید، فایل‌های پیوست ایمیل‌هایی که از افراد ناشناس دریافت می‌کند باز نکنید.چنین ایمیل‌هایی اغلب شامل ویروس یا جاسوس‌افزار می‌باشند که می‌تواند به کامپیوتر شما آسیب رساند یا داده‌های شما را به سرقت ببرد.

– آیا صندوق پستی الکترونیکی شما سرشار از ایمیل‌های کلاهبردارانه می‌باشد که ادعا می‌کنند از سوی هوندا، پی‌پال، ای‌بی یا هر بانک یا شرکت مشهور دیگری می‌باشد و از شما درخواست اطلاعات حساس یا شخصی شما را می‌کند؟به این ایمیل‌ها، فیشینگ می‌گویند. در این باره فکر کنید، چرا BBC در یک تصمیم ناگهانی به شما ۱۰۰ هزار یورو می‌دهد؟ و از شما می‌خواهد تا شماره حساب بانکی خود را با یک انتقال مبلغ کمی به عنوان پیش‌پرداخت یا هزینه انتقال به یک حساب نامشخص در جایی دیگر اعلام نمایید! به سادگی این نوع ایمیل ها را به پوشه Junk یا هرزنامه منتقل یا آنها را به عنوان Spam نشاندار نمایید. این ایمیل‌ها را برای شرکتی که ادعا می‌شود از سوی آن ارسال شده، فوروارد نمایید. آنها تائید خواهند کرد که این ایمیل‌هایی که شما دریافت نموده‌اید واقعی هستند یا خیر. برنامه‌های ایمیل مانند Yahoo ،MSN و Gmail هرگز از شما رمزعبور ایمیل شما را نخواهند پرسید، فریب اینگونه ایمیل‌ها را هم نخورید.

– به غیر از مواردی که در حال خرید از طریق صفحات بانک‌های آنلاین معتبر هستید، از انتشار اطلاعات حساب بانکی یا کارت اعتباری خود جداً خودداری نمایید.شرکت‌های معتبر از ابزارهای امنیتی استفاده می‌کنند. ممکن است شما یک کلید طلایی در پایین صفحه مشاهده کنید که نشان می‌دهد سایت امن است. در زمان وارد نمودن اطلاعات بانکی یا هر اطلاعات دیگر، مطمئن شوید که اتصال امن می‌باشد (آدرس صفحات سایت باید با https و بعد یک کولون (:) و دو اسلش (//) آغاز شود) و نشانی سایت به طور کامل قابل اعتماد است. هر سایتی که با HTTPS آغاز شود و کارت اعتباری را بپذیرد قابل اطمینان نیست.

– بسیاری از سایت‌ها از شما درخواست می‌کنند تا پرسشنامه یک نظر سنجی را تکمیل نمایید. مطمئن شوید که متن را به دقت و تا آخر خوانده‌اید و همه سوالاتی که از شما پرسیده می‌شود و شرایط و مواد دیگر قرارداد را به دقت مطالعه کرده‌اید.در صورتی که تصمیم به تکمیل فرم‌های نظرسنجی پا پرسشنامه‌های آنلاین نمودید، بخش‌هایی که با * مشخص شده‌اند را تکمیل نموده و بقیه قسمت‌ها را بدون تغییر بگذارید.

– فراموش نکنید هر ماه رمز عبور خود را عوض کنید.در ساختن رمز عبور خلاقیت به خرج داده و از ترکیب حرف و عدد استفاده کنید. حدس رمزعبور باید مشکل باشد. شما می‌توانید پسوردها را در یک فایل notepad در جایی مطمئن ذخیره کنید.

– با احترام با اینترنت برخورد کنید و مراقب آنچه می‌گویید یا ارسال می‌کنید باشید.از افشای اطلاعات شخصی و خاطرات خود بر روی اینترنت خودداری کنید. یک فکر ساده در پشت این نکته قرار دارد: شرکت‌ها اغلب استعدادها را از اینترنت رصد می‌کنند، اگر شما اطلاعات رسمی تماس خود را بر روی سایت‌های شبکه‌های اجتماعی قرار دهید، آنچه که امروز می‌گویید می‌تواند شغل رویایی‌تان که در ۵ سال آینده می‌خواهید بگیرید را تهدید کند. بخاطر داشته باشید، زمانی که اطلاعات را بر روی اینترنت قرار داده‌اید، دیگر نمی‌توانید آن را حذف کنید.

– اگر شما فردی ماجراجو هستید و تصمیم دارید با شخصی که به صورت آنلاین با او آشنا شدید، ملاقات کنید، جلسه را در مکانی عمومی تنظیم کرده و به دوستان و خانواده خود اطلاع دهید.همیشه یک طرح جایگزین درنظر داشته باشید تا در موارد خاص از آن استفاده نمایید. جزئیات طرح‌ها را به دوستان و خانواده خود اطلاع دهید.

– زمانی که کودکان از کامپیوتر یا لپ‌تاپ شما دسترسی دارند، از ویژگی مدیریت خانواده‌ها (parental controls) استفاده کنید.واقعیت این است که اینترنت دوستار کودکان نمی‌باشد. یک آنتی‌ویروس (qhi.ir) با ویژگی مدیریت خانواده تهیه کرده و فعالیت اینترنتی کودکان خود را مدیریت و رصد کنید. از این طریق می‌توانید با مشاهده لیست وب‌سایت‌های بازدید شده توسط کودکانتان، مراقبت بیشتری از آنها نمایید. امکان ایجاد محدودیت در ساخت حساب کاربری در شبکه‌های اجتماعی نظیر فیس بوک برای والدین فراهم آمده است.اگر فرزندتان از قبل عضو این شبکه‌های اجتماعی می‌باشد، با این نرم‌افزار چشم از حساب کاربری‌شان برندارید. از هر مورد فعالیت گستاخانه، شرم آور آنها گزارش تهیه نمایید.

– یک نرم‌افزار ضد ویروس قدرتمند نصب کنید.یک آنتی‌ویروس قدرتمند می‌تواند اکثر حملات را مسدود کرده و در صورت بروز مشکلات اخطارهای ضروری را به اطلاع شما برساند. نرم‌افزارهای ضد ویروس مانند کوییک هیل (Quick Heal) که دارای چندین ویژگی مانند ضدویروس(AntiVirus)، ضد جاسوس‌افزار(AntiSpyware)، ضد بدافزار (AntiMalware)، ضد هرزنامه (AntiSpam)، ضد سایتهای کلاهبردار (AntiPhishing)، مدیریت خانواده (Parental Control)، اسکن موبایل از روی کامپیوتر(PC2Mobile)، بهبود عملکرد سیستم (PCTuner) و… می‌باشند، وجود دارند. چنین آنتی‌ویروس‌هایی حفاظت و امنیتی چندلایه برای کامپیوتر شما فراهم کرده و به همراه آن امنیت برای گوشی‌های موبایل را نیز برای شما به ارمغان می‌آورد.

نویسنده: سنجای کتکار، مدیر ارشد فنی تکنولوژی‌های کوییک‌هیل

منتشرشده در عمومی, مقالات | برچسب‌شده آپديتهاي امنيتي, آنتي فيشينگ, افزايش امنيت در اينترنت, امنيت, امنيت اينترنت, امنيت در اينترنت, امنيت رمز عبور, امنيت گوگل, امنيت مرورگر, اينترنت, رفع نقص امنيتي, ضد ويروس, مقاله امنيت, مقاله امنيتي, نكات كليدي, نكات كليدي جهت افزايش امنيت در اينترنت | دیدگاه‌تان را بنویسید:

بد افزار اندروید خود را به جای برنامه‌ی گوگل پلاس جا می‌زند

ارسال شده در 2011/09/11 by وبلاگ كوييك‌هيل

لابراتوار کوییک هیل اخیراً یک بدافزار جدید اندروید از اندروید مارکت گوگل دریافت کرده است که آیکن آن شبیه برنامه Google+ است.
این برنامه‌ی خطرناک، اطلاعات GPS، تاریخچه‌ی تماس‌ها، پیام‌های متنی و حتی مکالمات تلفنی را ذخیره وجمع‌آوری کرده و این اطلاعات را به یک سرور راه دور ارسال می‌کند.

این نرم‌افزار مخرب، بعد از نصب برای ماژول‌های زیر حق دسترسی درخواست می‌کند:
PROCESS_OUTGOING_CALLS
INTERNET
ACCESS_GPS
ACCESS_COARSE_LOCATION
ACCESS_COARSE_UPDATES
ACCESS_FINE_LOCATION
READ_PHONE_STATE
READ_CONTACTS
WRITE_CONTACTS
ACCESS_WIFI_STATE
PERMISSION_NAME
SEND_SMS
READ_SMS
RECEIVE_SMS
WRITE_SMS
WAKE_LOCK
RECORD_AUDIO
WRITE_EXTERNAL_STORAGE
MODIFY_PHONE_STATE
DEVICE_POWER
ACCESS_NETWORK_STATE
ACCESS_WIFI_STATE
MODIFY_PHONE_STATE
DISABLE_KEYGUARD
WRITE_SETTINGS
DELETE_PACKAGES
KILL_BACKGROUND_PROCESSES
FORCE_STOP_PACKAGES
RESTART_PACKAGES
WRITE_APN_SETTINGS

همچنین ممکن است سرویس‌های زیر را راه‌اندازی نماید:
AlarmService
CallLogService
CallRecordRegisterService
CallRecordService
CallsListenerService
CommandExecutorService
ContactService
EnvRecordService
GpsService
KeyguardLockService
LocationService
MainService
ManualLocalService
RegisterService
ScreenService
SendResultService
SmsControllerService
SmsService
SocketService
SyncContactService
UploadService

این ویروس همچنین قابلیت دریافت دستورات از راه دور و به صورت پیام‌های متنی را دارا می‌باشد، البته نیاز است تا فرستنده از شماره از پیش تعریف شده “کنترل کننده” استفاده کند.

همچنین قادر به پاسخ‌دهی خودکار تماس‌های صوتی وارده می‌باشد. به این صورت که مانند یک منشی می‌تواند بجای شما پاسخگوی تماس‌های شما باشد!

پیش از پاسخگویی به تماس، تلفن را به حالت سایلنت قرار داده و مانع گوش کردن و متوجه شدن کاربر تلفن می‌شود. این بدافزار پد شماره‌گیر را مخفی کرده و صفحه نمایش جاری را به عنوان صفحه‌اصلی نمایش می‌دهد.

همانطور که در نوشته‌های پیشین اشاره شد، بهترین روش برای مقابله با چنین بدافزارهایی، توجه به اعطای حقوق دسترسی درخواستی برنامه‌ها و استفاده از برنامه‌های امنیتی جامع و کامل مانند کوییک‌هیل موبایل سکیوریتی بر روی موبایل می‌باشد.
این ویروس تحت عنوان Android.Nickispy.C توسط آنتی‌ویروس کوییک‌هیل شناسایی می‌شود.
برای اطلاعات بیشتر از http://www.qhi.ir/androidmobile.asp بازدید نمایید.
با تشکر از ساندیپ برای آنالیز این بدافزار.

نویسنده: Shrinivas

منتشرشده در تهديدات جديد, عمومی | برچسب‌شده آنتي ويروس اندرويد, گوگل پلاس, موبايل سكيوريتي, ويروس اندرويد, ويروس جديد | دیدگاه‌تان را بنویسید:

چگونه هکرها عکس‌های فیس‌بوک شما را می‌دزدند؟

ارسال شده در 2011/08/25 by وبلاگ كوييك‌هيل

پیش از ارسال تصاویر تعطیلات خود به فیس‌بوک، کمی تامل کنید – شما می‌توانید به افراد بزهکار کمک کنید تا اطلاعات شخصی را از روی رایانه‌تان به سرقت ببرند. یک بات نت (botnet) به نام Stegobot در هند ساخته شده تا نشان دهد به چه سادگی یک شخص خرابکار می‌تواند با نفوذ و سرقت تصاویر فیس‌بوک یک کانال ارتباطی محرمانه‌ای ساخته که شناسایی آن بسیار دشوار می‌باشد.

مانند بسیاری از باتنت‌ها، استگوبات کنترل کامپیوترها را در دست گرفته و کاربران را برای باز کردن پیوست‌های آلوده ایمیل یا بازدید از سایت‌های آلوده فریب می‌دهد.

در عوض تماس مستقیم با مدیران بات‌ها (botmasters)، این بدافزار به واسطه کاربران آلوده شبکه‌های اجتماعی و از طریق فعالیت های عادی آنها شیوع می‌یابد. “اگر یکی از دوستان شما که وی دوستِ دوستِ مدیر بات باشد، اطللاعات به صورت گام به گام در شبکه اجتماعی منتشر شده و در نهایت به دست مدیر بات می‌رسد”.

استگوبات از یک تکنیک بنام steganography برای مخفی کردن اطلاعات در فایل‌های تصویری بدون تغییر دادن ظاهر آنها استفاده می‌کند. این روش ذخیره سازی ۵۰ کیلوبایت داده را در یک عکس ۷۲۰ در ۷۲۰ پیکسل ممکن می‌سازد که برای انتقال اطلاعات مهم مانند شماره کارت‌های اعتباری و پسوردهایی که استگوبات از هارد دیسک شما یافته، کافی است.

بات‌نت مذکور می‌تواند این اطلاعات را در هر عکسی وارد نماید و شما آنرا به فیس‌بوک ارسال نمایید؛ در این هنگام این باتنت منتظر می‌ماند تا یکی از دوستانتان بخواهد از پروفایل شما بازدید نماید. حتی نیازی به کلیک بر روی تصویر نیست، چون Facebook زحمت دانلود فایل‌ها را می‌کشد. احتمال اینکه دوست شما هم به این بات نت آلوده شده باشد، زیاد است، زیرا هر ایمیلی که شما برای دوستان خود ارسال می‌کنید، تروجان همراه آن منتشر می‌شود و زمانی که آنها بخواهند عکس‌های خود را آپلود نمایند، اطلاعات خصوصی‌شان به همراه تصاویر برای سارقان ارسال خواهد شد.

از اینرو، در نهایت داده‌ها راه خود را از حساب کاربری دوست شما به حساب کاربری دوستِ دوست شما یافته و این فرایند ادامه می‌یابد تا به طراحان این بدافزار برسند. در نتیجه مجرمان سایبری می‌توانند اطلاعات شخصی و هویتی شما را از تصاویر استخراج نمایند. همچنین مدیران بات‌نت می‌توانند دستوراتی را از طریق فرایند معکوس به بات نت ارسال نمایند- ارسال یک تصویر محتوی دستورات مخفی شده که راه خود را به کامپیوترهای آلوده پیدا می‌کند.

با سپاس از استگوبات که تنها در لابراتورا وجود دارد. فعلاً.

نویسنده: Ravindra Deotare

منتشرشده در تهديدات جديد, عمومی | برچسب‌شده face book, چگونه هكرها عكس‌هاي فيس‌بوك شما را مي‌دزدند؟, سرقت اطلاعات, سرقت پسورد, عكس‌هاي فيس‌بوك, فيس بوك, فيس‌بوك, هكر, هكرها عكس‌هاي فيس‌بوك شما را مي‌دزدند؟, ويروس فيس بوك | دیدگاه‌تان را بنویسید:

نصب آنتی ویروس جعلی توسط هرزنامه رسیده از FedEx

ارسال شده در 2011/08/21 by وبلاگ كوييك‌هيل

هرزنامه‌ای جدید که مدعی ارسال از طریق فدرال اکسپرس (FedEX) می‌باشد به سرعت در حال گسترش است. این ایمیل اسپم شامل موضوعی در مورد “اطلاعیه FedEX” است.
این ایمیل دارای یک فایل ضمیمه است و از کاربر درخواست می کند تا فایل پیوست را که سندی حاوی جزئیات پیام تحویل دارد را استخراج کند.

در زمان استخراج فایل ضمیمه ، کاربر یک فایل exe مخرب ، که دارای آیکون فایل PDF می باشد را دریافت می‌کند.

اگر کاربر فایل اجرایی مخرب را که در داخل فایل پیوست زیپ شده اجرا کند، فعالیت های زیر انجام می‌گیرد:
ایجاد پروسس SVCHOST.EXE و تزریق کد آن .
دانلود فایل ابزار جعلی از آدرس “http://6X.9X.116.16.

بعد از اینکه دانلود نرم‌افزار جعلی آنتی ویروس (FakeAV) به پایان رسید ، نرم‌افزار جعلی آنتی ویروس (FakeAV) شروع به نصب می‌کند.‌
زمانیکه نصب به پایان رسید، هشدار جعلی “سیستم در حال تعمیر است ” مانند شکلی که در زیر دیده می شود نشان داده خواهد شد:

کوییک‌هیل نصب جعلی فایل AV را تشخیص می‌دهد و از کاربران خود در مقابل آن محافظت می‌کند.
ما قویاً به کاربران خود توصیه می‌کنیم که فایل ضمیمه ایمیل های ناشناخته را باز نکند.