انتشار ويروس جديد در قالب فايل هاي صوتي

پس از نفوذ آخرين ويروس ها در قالب فايل هاي عكس اين بار كارشناسان نسبت به انتقال ويروس ها از طريق فايل هاي صوتي هشدار دادند. 
به گزارش خبرگزاري فارس به نقل از Security network ، اين ويروس هاي جديد در قالب فايل هاي صوتي مانند Mp3 و WAV به سيستم كاربران نفوذ كرده و اطلاعات فايل ها و سيستم عامل آن ها را از بين مي برد.
محققان امنتي مي گويند كه كاربراني كه به دنبال كلمات عبور براي شكستن كپي رايت فايل هاي موسيقي هستند بيشتر از ساير كاربران مورد حمله قرار مي گيرند.
اين محققان مي گويند كاربراني كه نرم افزار هاي گوناگون را براي استفاده غيرقانوني از فايل هاي چندرسانه اي دانلوود مي كنند اين ويروس را همراه فايل بر روي رايانه خود دانلوود مي كنند.
اين ويروس جديد خود را در شكل تروجان اجرا مي كند و از ديد سيستم حفاظتي خود را پنهان مي كند و نسبت به ويروس هاس قبلي خطرناك تر است.
قبل از اين نيز نوعي ويروس در لابه لاي عكس هاس دانلوود شده از اينترنت به سيستم نفوذ مي كرد و اطلاعات اصلي را از ميان مي برد كه ويروس جديد نيز از همان نوع است.

ویروس جدید اینترنتی با 350 چهره متفاوت

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، نرم افزار آنتی ویروس پاندا طی چند روز گذشته پنج گونه مختلف از کرم اینترنتی Sober را شناسایی کرده است: نسخه های AC، AD و AE و دو نسخه جدیدتر AF و AG. به گزارش آزمایشگاه های پاندا خالقان این کرم ها علاوه بر استفاده از شیوه های مرسوم برای انتشار آنها، حدود 350 شکل مختلف از فایل های فشرده را – که در واقع حاوی نسخه ای از کرم است –ساخته اند و به صورت هرزنامه ارسال می کنند. با این که دامنه گسترش این بدافزار چندان زیاد نبوده، اما تنوع فایل های آلوده به آن و احتمال ابتلا به یکی از آن ها خود مایه نگرانی است.
به گفته لوئیس کورونس، مدیر آزمایشگاه های پاندا "نسخه های جدید کرم Sober چندان خطرناک نیستند. مسئله نگران کننده این است که در فرمت های گوناگونی شیوع پیدا می کنند. با این که همه آنها در واقع یکی هستند، آنتی ویروس های معمول برای هر فرمت (فایل فشرده) نیاز به واکسن متفاوت دارند. این مسئله کار شرکت های امنیتی را دشوار می کند؛ چرا که باید برای شناسایی تمام نسخه ها و ایجاد فایل آپدیت برای حذف آنها زمان زیادی صرف کنند."
هدف به وجود آورندگان این کرم ها هنوز مشخص نیست. کورونس می گوید:" با این که نسخه های جدید کرم تا کنون در صدها فایل گوناگون شناسایی شده، اما به نظر می رسد دامنه شیوع آنها چندان گسترده نباشد. با این حال کاربران باید مراقب ایمیل های دریافتی از فرستنده های ناشناس باشند."
تکنولوژی پیشگیرانه TruPrevent شرکت پاندا که قادر است فایل های مشکوک را قبل از شناسایی با در نظر گرفتن الگوی رفتاری آنها متوقف کند، در این مورد نیز موفق به پیشگیری از نفوذ نسخه های جدید Sober به کامپپیوتر کاربران دارای این محصول شده است.
نسخه های جدید کرم Sober بسیار شبیه نمونه های قبلی هستند. هنگامی که کاربر فایل آلوده را اجرا می کند، این کرم اینترنتی یک نسخه از خود را به تمام آدرس های ایمیل موجود در کامپیوتر آلوده ارسال می کند. مهم ترین مشخصه ایمیل های ارسالی این است که زبان پیغام موجود در ایمیل را با توجه به پسوند آدرس آن تغییر می دهد. مثلا برای آدرس هایی که به پسوند de، li و ch ختم می شوند، پیغام به زبان آلمانی ارسال می شود

خانواده های ویروسی فعال می شوند

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، آنتی ویروس پاندا نوعی تروجان جدید با نام Mitglieder.GB را شناسایی کرده است که به سرعت در سرتا سر جهان در حال انتشار است. بر اساس یافته های Panda ActiveScan این بدافزار که جدیدترین عضو خانواده میتگلایدر محسوب می شود، بیشترین آلودگی را در کشورهای اروپایی نظیر لهستان، بلژیک و فرانسه ایجاد کرده و باعث اعلام وضعیت امنیتی نارنجی شده است.
مانند تمام تروجان ها، Mitglieder.GB نیز نمی تواند خود به خود منتشر شود و به همین دلیل باید انشار آن به صورت دستی انجام شود. نمونه های این تروجان در ایمیل هایی با عنوان و متن مختلف شناسایی شده است. تمام این ایمیل ها حاوی یک فایل ضمیمه با فرمت فشرده zip هستند که یک نسخه از این بذافزار را حمل می کنند.
تشخیص ابتلا به این ویروس با توجه به علائم آن چندان دشوار نیست. این تروجان پس از اجرا شدن روی کامپیوتر، یک برنامه نمایش تصویر (image viewer) باز می کند و لوگوی سیستم عامل ( ویندوز) را در پس زمینه ای سفید و خاکستری به نمایش می گذارد.
این بدافزار پس از آلوده کردن کامپیوتر رجیستری ویندوز را به گونه ای دستکاری می کند که پس از هربار بالا آمدن ویندوز، بتواند اجرا شود. همچنین تلاش می کند به حدود 50 سایت، که از پیش برایش تعریف شده، وصل شود تا فایل z.php را داونلود کند. این فایل حاوی بدافزاری است که خود باعث داونلود شدن ویروس های دیگر می شود.
لوئیس کورونس، مدیر آزمایشگاه های شرکت پاندادر این باره می گوید: "ما اکنون شاهد وضعیتی هستیم که در آن خانواده بدافزارهایی نظیر Bagle، Mitglieder و Sober به شدت در حال فعالیت و زاد و ولد هستند. هدف از این استراتژی جدید ویروس نویسان، پخش نسخه های متعدد از این بدافزارهاست تا علاوه بر سردرگم کردن کاربران، تعداد ایمیل های آلوده در حال گردش را به شدت افزایش دهند."
تکنولوزی TruPrevent نرم افزار پاندا موفق شده است ویروس های اخیر را پیش از شناسایی و نامگذاری، با در نظر گرفتن الگوی رفتاری آنها در اینترنت، متوقف کند.

ویروس کامپیوتری آنفلوانزای مرغی!!

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران ، آنتی ویروس پاندا، تروجان جدیدی با نام Naiva.A را شناسایی کرده است که از طریق یک فایل متنی Word حاوی اطلاعاتی درباره بیماری آنفلوانزی مرغی به کامپیوترها راه پیدا می کند و باعث آلودگی آنها می شود. متن فایل آلوده با جمله "اپیدمی در آمریکای شمالی" (Outbreak in North America) یا "آنفلوانزای مرغی چیست؟" (What is avian influenza) آغاز می شود. همه گیر شدن این بیماری اکنون باعث تهدید کشورهای بسیاری شده و همین موضوع کاربران را برای باز کردن ایمیل آلوده وسوسه می کند.
این بدافزار اینترنتی با استفاده از دو ماکروی نرم افزار Word کد آلوده دیگری را نیز وارد کامپیوتر می کند. ماکروی اول به تروجان این امکان رامی دهد تا بدون اجازه کاربر اقدام به ایجاد یا حذف برخی فایل ها کند و ماکروی دوم بدافزار Ranky.FY را روی کامپیوتر آلوده نصب می کند که باعث باز شدن دست مهاجمان اینترنتی برای کنترل کامپیوتر از راه دور می شود.
برای پیشگیری از این ابتلا به این آلودگی، کاربران باید سطح امنیتی ماکرو (macro security level) را در حالت متوسط یا medium تنظیم کنند تا به محض اجرای ماکروها روی کامپیوترشان پیغام هشدار دریافت نمایند. اگر این مسئله رعایت نشود اولین باری که کاربر نرم افزار Word را اجرا می کند – در صورتی که فایل آلوده با عنوان آنفلوانزای مرغی را دریافت کرده باشد – تروجان Naiva.A روی سیستم نصب می شود.
لوئیس کورونس مدیر PandaLabs (آزمایشگاه های پاندا) در این باره می گوید: متاسفانه ما منتظر چنین پیشامدی بودیم. این اولین بار نیست که خرابکاران اینترنتی از ترس و نگرانی مردم درباره پدیده ای مانند آنفلوانزای مرغی سوء استفاده می کنند و مطمئنا آخرین بار هم نخواهد بود. از طرفی هم می توان گفت خوشبختانه در این مورد، با توجه به تکنیک مورد استفاده خرابکاران، خطر چندان جدی نیست. با این حال نباید مسئله را دست کم گرفت و در صورت مشاهده موارد مشابهی که از تکنیک های مهندسی اجتماعی (ترساندن یا وسوسه کاربران) بهره می برند، باید کاملا هشیار بود.

Mac در مقابل ویروس‌ها شکست خورد

کرم جدیدي که OSX/Inqtana.A نام دارد می‌تواند با استفاده از سیستم بلوتوث به درون سیستم‌عامل Mac راه پیدا کرده و کاربران را از ادامه فعالیت منع کند.

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از خبرگزاری سلام، Mac OS X که برای مدت طولانی یکی از قدرتمندترین محصولات سیستم‌های عامل در دنیا محسوب می‌شود، بار دیگر در مقابل ویروس‌های کامپیوتری شکست خورد.
در حالی که برخی کارشناسان امنیتی چند روز پیش اعلام کرده بودند نوعی کرم اینترنتی از طریق برنامه مسنجر وارد این سیستم می‌شود و آن را از کار می‌اندازد، محققان به‌تازگی دریافته‌اند نوع تازه‌ای از این کرم‌ها با استفاده از فناوری بلوتوث به Mac راه می‌یابد و آن را با اختلالات جدی مواجه می‌کند.
شرکت بریتانیایی Sophos هفته گذشته یافته‌های خود را در این باره به انتشار رسانده بود.
این شرکت هم‌اکنون اعلام کرده است که این کرم جدید می‌تواند کاربران زیادی را در سراسر جهان با مشکل مواجه کند.
شرکت فنلاندی F-Secure نیز که یکی از معتبرترین مراکز دنیا برای مبارزه با ویروس‌های رایانه‌ای به حساب می‌آید، در وبلاگ رسمی خود نوشت: «این کرم جدید که OSX/Inqtana.A نام دارد می‌تواند با استفاده از سیستم بلوتوث به درون سیستم‌عامل Mac راه پیدا کرده و کاربران را از ادامه فعالیت منع کند.»
این کرم به صورت بسیار آرام تاثیرات خود را روی Mac نمایان می‌کند و با داشتن عمر کوتاه خود، پس از چند روز به‌صورت خودکار غیرفعال می‌شود.
در وبلاگ شرکت F-Secure آمده است: «این کرم پس از بررسی بخش بلوتوث تلفن‌های همراه، آدرس صحیح را انتخاب کرده و از این طریق اهداف خود را به اجرا می‌رساند.
هنوز به‌درستی معلوم نیست که Inqtana.A تا چه اندازه می‌تواند خطرناک باشد. کارشناسان می‌کوشند هر چه سریع‌تر راه مناسبی را برای جلوگیری از فعالیت‌های این کرم ارایه دهند.

ضد ویروس رایگان AVG Free Edition v7.5.476

از: http://www.softestan.ir
نگارش جدید ضد ویروس AVG ابزاری است جهت حفاظت رایانه های شخصی در برابر تهدیدات ناشی از ویروس ها که توسط شرکت GRISOFT ارائه شده است.

به شما پیشنهاد می کنیم به جمع میلیون ها استفاده کننده ای که با رضایت کامل از این ضد ویروس استفاده می کنند بپیوندید و بصورت کاملآ رایگان از ضد ویروس AVG بهره ببرید.

قابل ذکر است که در این نسخه ویژگی کشف نمونه های خاصی از آلودگی ها بهبود یافته است و ارتقا نسخه های قبلی به این نسخه پیشنهاد میشود.
دانلود آنتی ویروس

امروز اول فروردین هست که من بعد از تقریباْ ۱ ساعت از زمان عید  دارم برای شما آنتی ویروس می فرستم

این هم آنتی ویروس New Folder كه اين توسط يكي از مهندسين ايراني براي اين ويروس نوشته شده است فقط تنها كاري كه بايد انجام بدهيد اين است كه اين آنتي ويروس NOD32 ورژن 2.7 را بايد داشته باشيد و بعد بايد اين آنتي ويروس را كه به فرمت bat است را در هر درايوي كه اين ويروس وجود داره كپي كنيد و آن را اجرا كنيد

همين بود به همين سادگي

اين هم آنتي ويروس nod 32 ورژن 3

پسورد :www.p30download.com

حجم: 14.6 mg

اين هم آنتي ويروس New Folder

پسورد: 30sadtarfand

حجم : كمتر از نيم kb

 اين هم توضيح در رابطه با آنتي ويروس Nod 32.3

Nod32 آنتی ویروسی قدرتمند، محصولی از كمپانی Eset است كه از سیستم قدرتمندی برخوردار بوده كه نهایت سعی خود را برای جلوگیری از نفوذ ویروس ها به رایانه شما میكند. شركت Eset ، این محصول را بیشتر برای كاربران حرفه ای در نظر گرفته است، در واقع این نرم افزار برای كاربرانی كه قصد دارند مسائل حفاظتی رایانه خود را تا بالاترین سطح ممكن تنظیم كنند ایده آل است. نام رابط كاربری این ضد ویروس Amon است، ظاهر اولیه این برنامه بیشتر شبیه برنامه های پیام رسان، و برای كاربران حس چندان خوبی ندارد، اما پس از كمی حوصله و ور رفتن ، به آن عادت كرده و به كارایی ساده و جذاب آن پی خواهید برد.
Nod32 از روش های مختلفی برای تشخیص ویروس ها استفاده میكند و عمدتاً بر پایه دو روش اكتشافی (heuristic) (یعنی پیش بینی هوشمندانه نسبت به فایل هایی مشكوك به آلودگی هستند) و تشخیص امضاء كار میكند، این امضاء ها به صورت خودكار در قالب فایل های نسبتاً كوچك به سرعت از اینترنت دریافت شده و برنامه را در كمترین زمان ممكن (حتی برای كاربران DialUp)  به روز رسانی میكند. زیبایی این برنامه بیشتر در این امر است كه توانسته كارایی عالی را با حجم كوچك و ساختار ساده و بدون كمترین اختلال، در هم آمیزد. Nod32 برای آن دسته از كاربرانی كه از نصب نرم افزار های امنیتی بزرگ (كه عملا از قدرت و كارایی سیستم می كاهند و كاربر را سوال پیچ میكنند) خسته شده اند، انتخابی ایده آل است، چراكه این برنامه كار خود را به آرامی در پس زمینه سیستم انجام داده و هیچ مزاحمتی برای شما ایجاد نخواهد كرد. این برنامه قادر است تك تك درایو ها یا پوشه های انتخابی شما را ویروس یابی كرده و حتی در حین مرور  اطلاعات كامپیوتر، در صورت مواجه شدن با ویروس، این موضوع را  بصورت خودكار به اطلاع شما برساند.

قابلیت های کلیدی نرم افزار NOD32 Antivirus System 3.0.551.0 : 
- ThreatSense® technology  چک کردن کد ها برای پیدا کردن برنامه های مخرب مانند ویروس ها، برنامه های جاسوسی و ...
- جستجو کننده ای بی نظیر و هوشمند برای پیدا کردن File هایی که مشکوک به آلودگی های جدید و ناشناخته هستند
- محافظت از تمام راههای نفوذ ویروس ها به سیستم شامل : SMTP، POP3، HTTP و all local و removable media
- جلوگیری از اجرا و انتشار File های آلوده به ویروس
- توانایی پاک کردن برنامه های مخرب فعال در حافظه
- پاک کردن آلودگی از File هایی که فقط خواندنی هستند. (مانند File های DLL در حال اجرا)
- اجرای خودکار در هنگام بالا آمدن ویندوز
- آپدیت ساعتی آنتی ویروس و کم حجم بودن حجم آپدیت های دانلود شده (مناسب برای سرعت های پایین)
- پشتیبانی از ویندوز های 95 / 98 / ME / NT / 2000 / 2003 / XP/ Vista

بخش های اصلی تشکلیل دهنده NOD32 Antivirus

- Antivirus MONitor :
این بخش که به اصطاح (AMON) نامیده می شود برای جستجوی خودکار و همیشگی File ها برای پیدا کردن ویروس قبل از دسترسی کاربران به آنها می باشد
- NOD32 :
این بخش برای جستجوی دستی File ها یا Drive های مختلف می باشد.
- Internet MONitor :
این بخش که به اصطلاح (IMON) نامیده می شود برای جستجو و از بین بردن File های آلوده قبل از رسیدن به سیستم کاربر در شبکه اینترنت می باشد.
- Email MONitor :
این بخش که به اصطلاح (EMON) نامیده می شود برای جستجوی Email های دریافتی و فرستاده شده به وسیله برنامه های Microsoft Outlook و Microsoft Exchange می باشد.
- Document MONitor :
این بخش که به اصطلاح (DMON) نامیده می شود برای جستجوی اسناد متنی و File های Microsoft Office می باشد.

منبع آنتي ويروس NOD32.3 : پي سي دانلود