ویروس "نت اسکای وی" نیازی
به فایل پیوست ندارد!
خطرناکترین نمونه ویروس (کرم) نت
اسکای بنام Netsky.v هفته گذشته در اینترنت
پخش شد و این درست مصادف با زمانی بود که مشکلات برادر دیگر او یعنی
Netsky.w تازه دردسرآفرین شده بود.
این نمونه جدید دیگر برای فعال شدن
نیازی به باز کردن فایل پیوست ندارد و از یک نقطه ضعف داخل اینترنت
اکسپلورر بنام Object Data Execution vulnerability
برای فعال شدن سود میجوید. نقطه ضعفی که در اکتبر 2003 شناخته شد و
مایکروسافت یک Patch هم برای آن ارائه کرد.
تمام مصرف کنندگان
outlook و outlook
express که این Patch را نصب نکرده
باشند در معرض خطر قرار دارند. در این حالت فقط کافیست تا وقتی نامه را
میخوانند و یا آنرا مرور کنند روی لینک داخل نامه کلیک کنند تا ویروس
فعال شود.
استفاده از تکنیک بدون پیوست اولین
بار در مارچ و توسط کرم بیگل بکار گرفته شده بود.
ناکامی مایکروسافت
سه برنامهُ تصحيح كننده اي كه
مايكروسافت روز سه شنبه و براي پوشاندن 20 حفرهُ امنيتي در محصولات
متنوع مايكروسافت منتشر كرده بود، كاربران را عصباني كرد. كاربران مي
گفتند كه اين شركت در حل مشكلات مداوم امنيتي ناكام مانده است.
به گزارش بخش خبر سايت IRITN.com ، به نقل از ComputerWorld، يكي از
بزرگترين برنامه هاي تصحيح كننده اي كه تا امروز منتشر شده است براي
بستن چندين حفرهُ مهم در محصولات مايكروسافت از Windows NT 4.0 تا
نگارش 64 بيتي ويندوز سرور 2003 و نيز چندين نسخه از برنامهُ ايميل Out
look express كه تحت تاثير قرار گرفته است ، بوده است.
يكي از اين برنامه ها 14 حفره و ديگري 4 حفرهُ ديگر را ترميم
مي كند . مدير امنيت جهاني شركت Thermo
Electron خاطر نشان كرد:" ما بي نهايت از حجم بالاي آسيب پذيري و
برنامه هايي كه مايكروسافت منتشر كرده است نگران هستيم و اين بر خلاف
آن چيزي است كه آنها مي گويند." واقعيت اين
است كه حتي محصول جديد مايكروسافت يعني ويندوز سرور 2003 هم مشكل دارد.
اثر انگشت در ایمیل
سايت Everyone.net ارايه دهنده
سرويس ايميل میگوید برنامه جديدي براي حفاظت
کاربران ايميل در مقابل يکي از اثرات جانبي
طاعون اسپم نوشته است: پيام هاي برگشتي (Bounced Message) !
اين شرکت مي گويد يک سرويس پيشرفته حفاظت از ايميل موسوم به توتال
پروتکشن 2 به راه انداخته که دربرگيرنده يک فناوري جديد به نام اثر
انگشت ايميل (Email Fingerprint) است .
اين فناوري مي تواند سيل پيام هاي برگشتي را که هرزنامه
نويسان از طريق رهگيري آدرس ايميل شما يا به کمک کرم هاي ايميل ارسال
مي کنند را متوقف کند.
اين نرم افزار پيش از ارسال نامه الکترونيکي توسط شما يک پسوند به
عنوان نامه مي افزايد که حاوي امضايي منحصربه فرد است. اين امضا به
وسيله يک کليد رمزگذاري متقارن و بر اساس همان فناوري شناسايي هويت
کاربر يا مهر زماني (Time Stamp) ايميل به وجود مي آيد. اگر ايميلي
واقعا برگشت بخورد ، آن پسوند در عنوانش محفوظ مي ماند و سايت
Everyone.net مي تواند در ميان پيام هاي برگشتي به دنبال آن امضاي خاص
بگردد تا ببيند آيا واقعا آن ايميل، يک
نمونه ارسالی از کاربران خودش است يا اسپم، کرم
يا ويروسي که آدرسهاي اين سايت را هک مي کنند.
"وين لوييس" مدير فناوري اين سايت مي گويد: هدف اين است که توفان هاي
پيام هاي برگشتي را متوقف سازيم. ما با "اثر انگشت ايميل " مي توانيم
با اطمينان صد در صد بگوييم که آيا يک پيام خاص ( با آن امضا) از سيستم
ما خارج شده يا خير. "جان لوين" از پژوهشکده
گروه ضربت ضد اسپم اينترنت مي گويد که پيام هاي برگشتي معضل بزرگي است.
وي که يک سرويس ضد اسپم به نام Abusenet را اداره مي کند ، روزنامه بين
10 هزار تا 20 هزار پيام برگشتي را دريافت مي کند ولي بعيد ميداند "اثر
انگشت ايميل" بتواند به حد قابل اطميناني مانع از دريافت اين نوع
هرزنامه ها شود. "لويين" ميگويد اگر برنامه اي"
اثر انگشت ايميل" را حذف کند يا تغيير دهد، آنگاه سرورهاي Everyone.net
قادر به شناسايي يک پيام واقعا اصيل نيستند.
افزايش ميزان حملات از طريق مرورگرها
آي تي ايران میگوید
جديدترين تحقيقات در زمينه امنيت در عرصه فناوري اطلاعات نشان ميدهد
كه ميزان حملات اينترنتي از طريق مرورگرها (Browsers) رو به افزايش است.
براساس تحقيقات سالانه
انجمن صنعت فناوري محاسبات كامپيوتري در زمينه امنيت IT ميزان حملات از
طريق سايتهاي مخرب و حملات مرتبط با ایمیلها حدود يك چهارم بيشتر از
سالهاي قبل افزايش يافته است. تنها در سال 2003 حدود
36.8 درصد از شركتها اعلام كردهاند كه در شش ماه پاياني سال
مذكور در حين گشتوگذار در
اينترنت و از طريق مرورگرهای
خود مورد حمله واقع شدهاند. براساس اين گزارش،
حملات انجام شده از سوي كرمها و ويروسها
همچنان در صدر خطرناكترين تهديدهاي اينترنتي قرار دارند.
اگرچه رقم اين حملات از 80 درصد در سال گذشته
به 68 درصد در سال جاري كاهش يافته است اما براساس آمار، ميزان حملات
از طريق مرورگرها افزايش نگرانكنندهاي داشته و از اين بابت كاربران
خانگي در بدترين وضعيت قرار دارند.