تلاش 2 آموزشگاه چینی برای حملات آنلاین

دورانتاش :
بر طبق تحقیقات به عمل آمده حملات آنلاین بر ضد شرکتهای گوگل و بسیاری از شرکتها و کمپانی های آمریکایی از طریق 2 مدرسه در چین که ارتباط نزدیکی با مقامات نظامی و سیاسی چین دارند به عمل آمده است .

آنها می گویند هدف انها بدست اوردن اطلاعات محرمانه و کاربری و کدهای کامپیوتری فعالان حقوق بشر در چین بوده است .
گوگل در تاریخ 12 ژانویه اعلام کرد از طرف هکرهای چینی مورد حمله قرار گرفته است .
بعد از ان کارشناسان مرکز امنیت ملی آمریکا اقدام به بررسی موضوع کردند و پی بردند یکسری از حملات از تایوان بوده است .
بعد از بررسی های بیشتر مراکز دیگری که از داخل کشور چین بوده اند شناسایی شدند . البته این به مفهوم حمایت آنها از طرف دولت چین نبوده است .
ردیابی حملات بعدی تا بدانجا رسید که این حملات از طرف دانشگاه ها و مدارس چین می باشد تا اینکه یک مدرسه که یک استاد اوکراینی داشته است شناسایی شده است .
آموزشگاه های مورد ظن Jiaotong و  Lanxiang می باشند .
Jiaotong  یکی از مراکز علوم کامپیوتر می باشد که در هفته گذشته در مسابقات برنامه نویسی مورد حمایت شرکت آی بی ام شرکت نمودند .

متن و منبع خبر

اخبار و لینکهای مربوط به گردهمایی موبایل بارسلونا - اسپانیا 2010

دورانتاش : اخبار و لینکهای مربوط به گردهمایی موبایل بارسلونا - اسپانیا 2010
http://www.mobileworldcongress.com
http://reviews.cnet.com/2300-13970_7-10002450.html
http://www.cnet.com/8301-17918_1-10451427-85.html
http://reviews.cnet.com/8301-13970_7-10448487-255.html
http://reviews.cnet.com/8301-13970_7-10456130-78.html
http://reviews.cnet.com/mobile-world-congress/
http://reviews.cnet.com/8301-13970_7-10456129-78.html
http://events.nokia.com/mwc/home.htm
دورانتاش

سایه تهدید هکرها بر روی تلفن‌های هوشمند و موبایلها

به گفته کارشناسان امنیتی، تلفن‌های هوشمند تحت تهدید روزافزون از سوی خلافکاران سایبری هستند که به‌دنبال نفوذ به گوشی های متصل به اینترنت‌اند اما صنعت تلفن همراه تاکنون این تهدید را تحت کنترل نگه داشته است.

به گزارش سرویس ارتباطات خبرگزاری دانشجویان ایران (ایسنا)، شرکت‌های سازنده نرم‌افزارهای امنیتی در کنگره جهانی موبایل بارسلون هشدار دادند که ممکن است تلفن‌های هوشمند با محبوبیت فزاینده در طی سال‌های آینده با موج انفجاری حملات ویروسی مواجه شوند.

به گفته مدیر پژوهشی F-Secure که نرم‌افزار آنتی‌ویروس برای تلفن‌های هوشمند می‌سازد، در آینده شاهد ورم‌هایی در تلفن ها خواهیم بود که ظرف پنج دقیقه در سراسر جهان منتشر می‌شوند.

به گفته وی این اتفاق بالاخره روی می‌دهد اما شرکت‌های امنیتی، اپراتورهای تلفن همراه و سازندگان سیستم عامل تا به حال راه‌کارهایی را برای محدود کردن حملات و تاخیر یورش هرزنامه‌ها و ویروس‌ها یافته‌اند.

نخستین ویروس تلفن همراه شش سال قبل ساخته شد و تاکنون در مقایسه با میلیون‌ها ویروس رایانه‌یی، تنها 430 ورم تلفن همراه توسط F-Secure کشف شده است.  ( این رقم بجز ویروسهای دیگر می باشد .) 

بر اساس این گزارش، افرادی که تلفن‌های همراه را هدف حمله قرار می‌دهد مانند نخستین هکرهای رایانه‌یی دو دهه گذشته، با انگیزه سرگرمی دست به این کار می‌زنند اما پس از آن خلافکارهای حرفه‌یی با انگیزه‌های سودجویی مالی وارد عمل می‌شوند.

یکی از نخستین ویروس‌های تلفن همراه Skulls نام داشت که از طریق سیستم‌های بلوتوث انتشار می‌یافت و جمجمه‌ای در صفحه تلفن ظاهر شده و به‌دنبال آن تمامی اطلاعات پاک می‌شد.

ویروس‌های تروژان Trojan پول‌ساز معدودی مشاهده شدند که به تلفن کاربران نفوذ کرده و پیام‌هایی را به شماره‌هایی ارسال کردند که تحت کنترل هکرها بودند.

شرکت‌های امنیتی نرم‌افزار آنتی‌ویروس و ضدهرزنامه و همچنین ابزارهای ضدسرقت برای تلفن‌های همراه ساخته‌اند که به دارندگان آن‌ها امکان می‌دهند از راه دور تلفن را قفل کرده و حتی مکان آن را مشخص کنند.

اما به گفته کارشناسان، تلفن‌های هوشمند با قابلیت‌های ایمیل و اینترنت و با رشد بانکداری موبایل که انجام مبادلات مالی از طریق برنامه‌های تلفن را میسر می‌کند، ویروس‌های بیش‌تری را جلب خواهند کرد.

در حال حاضر شرکتهای مطرح تولیدکننده آنتی ویروس موبایل شرکتهای ترندماکرو - اف-سکیور - کسپرسکی - SMobile Security shield - نورتون ( سیمانتک )  می باشند . 

شرکت دورانتاش عرضه کننده آنتی ویروس ویژه کاربران خانگی و موبایل - شرکتها و دفاتر کوچک و متوسط و بزرگ  - سازمانها .

دورانتاش

انتشار گزارش عملکرد 3 ماه آخر سال 2009 شرکت ترند میکرو ( PC-CILI

دورانتاش : Trend Micro Reports Results for Q4 and Fiscal Year 2009

شرکت ترند ماکرو پیشرو در ارائه راه حلهای امنیتی و آنتی ویروس عملکرد منتهی به 3 ماهه آخر سال 2009 خود را منتشر نمود .

فروش خالص این شرکت در 3 ماهه آخر ( فصل زمستان ) معادل 271 میلیون دلار بوده است که نشان دهنده 1% فروش بیشتر نسبت به مدت مشابه سال گذشته ( زمستان 2008 ) بوده است .

در ژاپن این فروش 1% کاهش را نشان می دهد .
همچنین فروش در آمریکا 4% کاهش نشان می دهد ولی در اروپا با 4% فروش بیشتر مواجه بوده است .

همچنین این شرکت در منطقه آسیا و اقیانوسیه با 16% افزایش فروش و در منطقه آمریکای لاتین با 20% افزایش فروش نسبت به مدت مشابه سال قبل مواجه بوده است که رشد بسیار خوبی را نشان می دهد .

با این گزارش فروش این شرکت در سال 2009 بالغ بر 1 میلیارد و 29 میلیون دلار بوده است .

66% در آمد و فروش این شرکت به شرکتهای کوچک و متوسط بوده است و 34% مابقی از فروش محصولات و خدمات دیگر این شرکت بوده است .

همکاری این شرکت با شرکتهای کلیدی در زمینه تامین امنیت نشان از قدرت این شرکت بزرگ در تامین امنیت مشتریان خود دارد .
خانم اوا چن می گوید : هدف و ماموریت ما ارائه راه حلهای کلیدی و تثبیت شده به مشتریان و مقابله بسیار سریع با تهدیدات قابل پیشبینی و غیر قابل پیشبینی می باشد .
همچنین یکی دیگر از وظایف مهم ما حمایت و تامین امنیت مراکز مجازی سازی virtualized و دیتا سنتر ها Data Center ها می باشد .
پیشبینی این شرکت برای 3 ماهه اول سال 2010 منتهی به ماه مارس فروشی معادل 260 میلیون دلار را نموده است .

از نکات قابل توجه در همکاری این شرکت در این 3 ماه می توان به سیاست و استراتژی جدید شرکت برای حفاظت بیشتر و موثرتر محیط و سرورهای مجازی سازی و Cloud Base Server ها اشاره نمود .
همچنین انتشار نسخه جدید فناوری Deep Security 7 .

همچنین سرویس جدید خدمات مدیریت تهدیدات شرکت ترند میکرو ، لایه امنیتی جدیدی برای مقابله با تهدیدات ایجاد نموده است .

همچنین همکاری های جدید با شرکتهای بسیار کلیدی و استراتژیک و مطرح در ضمینه تامین امنیت اشاره نمود : از جمله : شرکتهای RSA - Samsung سامسونگ - Avepoint - Citrix  - سیتریکس - تکنولوژی فونیکس Phoenix  technology  و wipro  اشاره نمود .

همچنین شبکه هوشمند حفاظتی موفق به کشف و خنثی سازی بیش از 4 میلیارد تهدید در روز نموده است .
The Trend Micro™ Smart Protection Network™ reached a new milestone this quarter with over 4 billion threats blocked a day.
--------------------------------------------------

جوایز کسب شده توسط ترند ماکرو ( pc-cilline ) مربوط به 3 ماه آخر سال 2009 :

رییس و بنانگذار شرکت ترند ماکرو آقای استیو چانگ موفق به دریافت جایزه موفقیت مادال العمر در سال 2009  از موسسه معتبر CNBC که مربوط به کسب و کار می باشد شدند .

این جایزه نشان می دهد که دریافت کننده جایزه نقش بسزایی در رشد و توسعه اقتصادی ایفا نموده است .

همچنین خانم اوا چن مدیر عامل این شرکت بجزء 25 مدیر با نفوذ در سال 2009 شناخته شده اند ( از طرف موسسه CNR )  .

همچنین خان اوا چن از طرف موسسه آستین Astin به عنوان زن مبتکر  و نوآور شناخته شده است .

و Trend Micro was selected to be a finalist as Channel Partner of the Year in 2010 Network Computing Awards.


محصولات و نوآوری ها :

محصول ویژه شرکتها و دفاتر کوچک و متوسط Worry-Free نسخه 6 این شرکت موفق به دریافت نشان 4 ستاره از موسسه V3.co.uk  شده است .
این محصول در عین استفاده بسیار کم از حافظه و منابع سیستمی حفاظت بسیار خوبی را برای کاربران آن به ارمغان می آورد .

همچنین محصول اینترنت سکیوریتی ترند ماکر از طرف نشریه pc-magazine روسیه در فهرست نرم افزارهای برتر معرفی گردید .

همچنین این محصول موفق به نشان 5 ستاره از نشریه pc computer shoper UK شده است .

و همینطور :" Trend Micro™ LeakProof and Trend Micro™ Office Scan were nominated as SC Award Finalists, which honors those companies and individuals whose innovative products and services have most strongly contributed to the vitality of the IT security industry in North America."

محصول اینترنت سکیوریتی پرو 2010 شرکت ترند ماکرو از طرف موسسه فورچن بعنوان نرم افزار موفق در حوزه کسب و کارهای کوچک قرار گرفت . ( با توجه به نصب بسیار آسان و استفاده بسیار کم از منابع سیستم و کامپیوترها ) .

Trend Micro™ HouseCall received a “Good” rating by PC Magazine, which concluded that the free tool was more effective at removing commercial keyloggers than other free solutions.
 
Trend Micro™ InterScan Web Security Virtual Appliance, InterScan Messaging Security Virtual Appliance, and Advanced Reporting and Management received overall positive reviews in Network World, which noted Trend Micro’s strengths in reporting and malware blocking.   



اختراعات ثبت شده توسط ترند کاکرو در 3 ماهه آخر سال 2009

Patents
Trend Micro was awarded the following patents in Q4 2009:

Patent No. 7606214 Anti-Spam Implementations in a Router at the Network Layer 
Patent No. 7613205  Token-Assignment Networks over Ethernet and Methods
Patent No. 7624435  Method And Apparatus For Managing Digital Assets  
Patent No. 7630982  Fast Identification of Complex Strings Data Stream  
Patent No. 7634262  Virus Pattern Update for Mobile Device  
Patent No. 7634479  Pre-Populating Local URL Rating Cache  
Patent No. 7636716  Method and Architecture for Blocking Email Spams  
Patent No. 7640434  System and Method for Identifying  Undesirable Conten

متن کامل گزارش و خبر

شرکت دورانتاش : نماینده و عرضه کننده محصولات امنیتی و آنتی ویروسهای شرکت ترند ماکرو در ایران
Trendmicro Partner in iran



www.NOvirus.ir
www.Durantash.com
av@Durantash.com
Office : +98-21-88524693

رونمایی از ویندوز 7 موبایل شرکت میکروسافت Windows Mobile 7

دورانتاش :
شرکت ماکروسافت در گردهمایی در شهر بارسلون اسپانیا که در مورد موبایل و فناوری های آن برگزار گردید از نسخه جدید سیستم عامل ویندوز موبایل 7 هفت پرده برداری نمود .
مایکروسافت بالاخره سیستم عامل سری ۷ ویندوز موبایل را معرفی کرد. این شرکت در کنفرانس جهانی موبایل واقع در بارسلونا – اسپانیا ارائه این نسخه از سیستم عامل ویندوز برای موبایل را اعلام کرد.

این سیستم عامل برای نخستین بار کدهای مبنای خود را از پایه تغییر داده است. نه تنها احساس شما در مرور رابط کاربری این سیستم عامل تغییر یافته است بلکه در لایه‌های زیرین و اولین خط‌های کدهای برنامه نویسی این سیستم عامل، تغییرات شاخصی انجام شده است.

صفحه آغاز (start) از امکانی برخوردار است که قادر است فعالیت کاربران را در «زمان واقعی» بروزرسانی کند. این رابط به معنای ارائه ابزاری برای ویندوز موبایل است که از این پس، ثابت (static) نخواهد بود. بطور مثال شما تصویر روزانه ناسا را به عنوان عکس پشت صحنه موبایل خود انتخاب می‌کنید و از این پس هر روز شاهد تصویر جدید از خوراک تصویری سازمان NASA خواهید بود.

همانطور هم که پیش‌بینی می‌شد، مایکروسافت با ادامه رفتار انحصار طلبی خود، جست و جو گر وب Bing را به عنوان جست و جو گر پیش‌فرض این سیستم عامل انتخاب کرده است. همچنین مایکروسافت اعلام کرده است که هر مدل از سخت افزار مجهز به سیستم عامل ویندوز هفت، دکمه اختصاصی به منظور دسترسی به جست و جو گر Bing خواهد داشت.

Windows Phone 7 همچنین از عنوان هاب (hub) به عنوان کاشی‌‌های (آیکون‌ها) اپلیکیشن‌ها بهره می‌برد. بر اساس طرح انتخاب شده توسط کاربر هر هاب دارای اطلاعات منحصر بفردی پیرامون اپلیکیشن مورد نظر می‌باشد. برای مثال هاب مردم (People Hub) با ابزارهای شبکه اجتماعی (مثل فیس‌بوک) مخلوط می‌شود تا وضعیت کنونی تماس‌های کاربر را نمایش دهد.

شایان ذکر است که مایکروسافت قابلیت Picture Hub را قوی ترین ابزار به اشتراک گذاری تصاویر برای موبایل‌ها دانسته است.

در طرف دیگر مایکروسافت تلاش ویژه‌ای برای کاربران کنسول بازی Xbox نیز داشته است. WP75 به کاربران این امکان را میدهد تا خوراک وضعیت بازی‌ها، پروفایل، دست‌آوردها و امتیاز بازی‌های خود در را از پلتفرم Xbox بر روی ویندوز موبایل بیاورند.

هاب موسیقی+تصاویر مربوط به وضعیت کنونی کابران در Zune میباشد و در واقع تجربه رابط کاربری دستگاه Zune را به موبایل‌ها می‌آورد.

هاب بعدی، هاب بازارچه آنلاین می‌باشد. Marketplace Hub به استفاده کنندگان اجازه میدهد تا ابزارها و برنامه‌های مورد نیاز خود را از پلتفرم بازار فروش برنامه‌‌ها دریافت کنند و بر روی دستگاه تلفن هوشمند خود نصب نمایند. این ایده به معنای ایجاد بازارچه‌ای مشابه App Store اپل است که فعالیت فروش برنامه‌های آیفون را دنبال می‌کند.

و اما نقطه قدرت مایکروسافت و ارائه Office Hub، بخشی که محبوب‌ترین بسته نرم‌افزاری تجاری دنیا را در اختیار کابران موبایل قرار می‌دهد. آفیس هاب قدرت دسترسی به برنامه‌‌های آفیس، OneNote و SharePoint را برای کاربر مهیا می‌کند.

مایکروسافت اعلام نموده است که این پلتفرم در تعطیلات تابستان جاری برای عرضه به بازار آماده خواهد شد. کارشناسان معتفد هستند که تا زمان ارائه رسمی این پلتفرم، مایکروسافت زمان کافی خواهد داشت تا تمامی امکانات گفته شده را تولید کند.

هم‌ اکنون متخصاصان معتقد هستند که مایکروسافت توانسته است بطور کامل پیش‌بینی‌ها و انتظارات کابران درباره ویندوز موبایل ۷ را پوشش کامل دهد اما آیا قوی ترین کمپانی جهان در امر تولید نرم‌افزارهای رایانه‌های شخصی بر روی دستگاه‌ها موبایل نیز صاحب بازاری پایدار خواهد شد؟ جواب به ین سوال، بی شک نیاز به صبر و تحلیل بازار در آینده‌ای نه چندان دور را دارد.

اطلاعات بیشتر و سخنرانی استیو بالمر: http://www.microsoft.com/news/windowsphone

دورانتاش

منبع خبر 1

منبع خبر 2

منبع خبر 3

انتشار وصله امنیتی برای حفره های متعدد محصولات امنیتی شرکت سیسکو

دورانتاش :
شرکت سیسکو بزرگترین و مظرح ترین تولید کننده تجهیزات شبکه در دنیا برای Firewall های خود ASA 550 و CSA بروزرسانی امنیتی ( وصله امنیتی ) ارائه نمود .
جیم دافی از شرکت سیسکو در وبلاک این شرکت نوشته است این شرکت برای فایروالهای فوق وصله امنیتی منتشر نموده است .
خبر بد برای کاربران این شرکت وجود این نقص های امنیتی و خبر خوب انتشار وصله امنیتی برای آنها بوده است .
این نقصها بر روی فایروالهای شرکت سیسکو و سرویس  Cisco Firewall Services Module (FWSM) برای Cisco Catalyst  6500 و سویچهای 7600 این شرکت بوده است و "  he Cisco Firewall Services Module (FWSM) for the Cisco Catalyst 6500 switches and Cisco 7600 routers, Cisco ASA 5500 security appliance and Cisco Security Agent releases 5.1, 5.2 and 6.0 and the Cisco PIX 500. "

سیسکو هشدار داده است این وصله های بروزرسانی بسیار با اهمیت می باشند .

این نقص باعث می شود هکر کنترل کامل دستگاه را بدست بگیرد .

قابل ذکر است شرکت ترند ماکرو از همکاران فنی و تجاری شرکت معظم سیسکو می باشد که این شرکت از محصولات و موتور جستجوی این شرکت در محصولات خود استفاده می نماید .

متن و منبع خبر

متن و منبع خبر

چه کسی مسئول امنیت کارتهای بانکی می باشد ؟

دورانتاش :

نوشته ای از  Phil Lieberman مدیر شرکت نرم افزاری لیبرمن و آقای Henry Helgeson مدیر عامل شرکت  Merchant Warehouse .

در حدود یکسال گذشته سیستم امنیتی شرکت Heartland Payment Systems Inc شکسته شد و اطلاعات بیش از 100 میلیون کارت بانکی به سرقت رفت و دزدیده شد .
باید دید چه شرکتهایی در این مورد مسئول هستند .
لیبرمن معتقد است شرکت Heartland Payment Systems Inc به تعهدات خود عمل کرده است و مقصر نمی باشد بلکه بدلیل استفاده نشدن و امتناع شرکتهای صادر کننده کارت از استفاده از تکنولوژی کارتهای هوشمند بوده است که این مشکلات بوجود می آید .
آقای Helgeson نیز معتقد است شرکت او و شرکت های مشابه مانند Heartland در ضمینه امنیت کارتها بخوبی فعالیت کرده اند اما باید فعالیت بیشتری در این ضمینه صورت گیرد .
او میگوید در کشورهای دیگر جهت جلوگیری از تقلب و جعل کارتها فعالیتهای خوبی صورت گرفته است که این موارد برای استفاده کنندگان امریکایی بکار نرفته است .

متن کامل و منبع خبر

درباره شرکت Liebermansoftware
این شرکت اولین محصول خود را در سال 1994 عرضه نمود اما سابقه این شرکت به سال 1978 هنگامی که بعنوان یک شرکت مشاوره نرم افزاری ثبت گردید .
از آن زمان این شرکت یک شرکت سودده با ارائه راهکارهای امنیتی و پر نمودن خلاهای امنیتی .
این شرکت توسط بسیاری از شرکتهای بزرگ توصیه و انتخاب شده است .

همکاران این شرکت
 از همکاران این شرکت می توان به آی بی ام - سیسکو - اینتل - اچ پی - اوراکل - ردهت و ... اشاره نمود .


دورانتاش

ماکروسافت می گوید یک روتکیت ( ویروس ) جدید باعث ایجاد صفحه آبی ش

دورنتاش :  Microsoft says rootkit caused Windows blue screens

شرکت ماکروسافت روز چهارشنبه 17 FEB 2010 تایید کرد که یک روت کیت باعث ایجاد صفحه آبی می شود .
یکی از ویروسهایی که باعث ایجاد صفحه آبی می شد ویروس Alureon بود که باعث ایجاد خطای بوت و همچنین صفحه آیب می شد .
Mike Reavey مدیر مرکز پاسخ امنیتی میکروسافت Microsoft Security Response Center (MSRC),در یک اطلاعیه در وبلاگ این مرکز آورده است : تحقیقات ما نشان می دهد یک ویروس Malware باعث ایجاد صفحه آبی شده و راه اندازی Reset مجدد کامیپوتر می شود .

البته این نقص در بروزرسانی MS10-015 قبلب میکروسافت برطرف نشده است .
البته ماکروسافت مقصر می باشد زیرا هفته گذشته نیز ویروس ( روت کیت ) دیگری به نام TDSS و Tidserv and TDL3 باعث ایجاد اختلال در هزیران کامپیوتر شده بوده است .

Reavey معتقد است ماکروسافت بخوبی متوجه این نقص امنیتی نبوده است و انجام آزمون تست نیز در شرایطی که سیستم ناپایدار است بسیار مشکل می باشد .
او گفت تمام نسخه های 32 بیتی ویندوز به این مشکل و ویروس Alureon حساس می باشند - حتی ویندوز 7 ولی اکثر گزارشات از کاربران ویندوز اکس پی Windows XP بوده است .
البته نباید تعجب کرد زیرا بیشتر کامپیوتر ها مجهز به ویندوز اکس پی می باشند .
هرچند اکثر شرکتهای امنیتی راهکارها و راه حلهایی را برای کاربرانی که به ویروسهای BSOD منتشر کرده اند ولی ماکروسافت در این خصوص چیزی منتشر نکرده است .
ولی در این میان توصیه Reavey  بسیار وحشتناک بود و آن استفاده از آنتی ویروس و Anti Malware و در بهترین و امن ترین حالت پشتیبانگیری از داده ها و فرمت نمودن هارد دیسک بوده است .
اما او توضیحی نداد که چگونه از نفوذ این ویروس جلوگیری کنیم !!!!1
یکی از انواع این ویروس از اجرای هرگونه آنتی ویروس یا Tools هایی که برای از بین بردن آن بکار می رود جلوگیری می کند .
شرکت ترند ماکرو از این ویروسها به عنوان آرام اما کشنده نام برده است .

شرکتهای کسپرسکی و سیمانتک نیز جهت پاکسازی کاربران آلوده به این ویروس  راهکارهای دیگری ارائه نموده اند .

متن و منبع خبر

دورانتاش

 

حمله ویروس Botnet جدید با نام Kneber

دورانتاش :  Kneber' Botnet Attacks PCs Worldwide: FAQ

محققان امنیتی می گویند این botnet به بیش از 2500 شبکه شرکتها و موسسات دولتی در سرتاسر جهان حمله نموده است که هر ساعت بر تعداد انها افزوده می شود .
شرکت Netwitness ویروس بوت نت جدیدی کشف نموده است که کشابه ویروس Conficker یا همان kido می باشد .

نام ویروس جدید botnet Kneber می باشد که در فاصله یکروز بیش از 74000 سیستم کامپیوتری را آلوده نموده است .

یکی از اهداف این ویروس همچنین اطلاعات کاربری استفاده شده در سیستم پست الکترونیکی ( ایمیل ) و سیستمهای مالی و بانکی و شبکه های اجتماعی را به سرقت می برد و از انها برای انتشار ویروس استفاده می نماید .
شناسایی این ویروس بسیار مشکل می باشد و تا اکنون بیش از 2500 شرکت و  سازمان دولتی را آلوده نموده است .
متخصصان موسسه Netwitness  می گویند Kneber  نوعی ویروس بوت نت تروجان Zeus می باشد که این قابلیت را دارد که هدف خود را بعد از شناسایی هدف و آلوده ساختن آن اطلاعات کاربری و اطلاعات کلیدی را به سرقت می برد .
در بیش از سیستمهای الوده شده به این ویروس نوع دیگری از تروجان دیده شده است که کار ان ارسال هرزنامه ( اسپم ) می باشد - نام این تروجان Trojan Waledac  می باشد .
Netwitness می گوید ویروس Kneber تا هم اکنون در 196 کشور دیده شده است که تا این لحظه آلودگی در کشورهای مصر - عربستان - مکزیک -ترکیه و آمریکا بسیار بالا بوده است .
هدف این ویروس کامپیوتر های با سیستم عامل ویندوز می باشد .
در ویندوزهای xp با sp2 این ویروس دیده شده است ولی تا این لحظه نشانی از این ویروس بر روی windows 7 ویندوز هفت دیده نشده است .
این ویروس عمدتآ در سازمانها و شرکتهای بزرگ دیده شده است ولی ممکن است بر روی کاربران خانگی نیز تاثیر گذار باشد .
Netwiness نامی از شرکتهای آلوده شده نیاورده ولی وال استریت ژورنال  طی گزارشی نام شرکتهای  Merck & Co., Cardinal Health, Paramount Pictures and software company Juniper Networks Inc.  را به میان آورده است که به این ویروس آلوده شده اند .

دورانتاش
متن و منبع خبر1

منبع خبر 2

پنتاگون، یک هکر را رسما استخدام کرد

دورانتاش :
در تازه‌ترین نمود سیاست تغییر باراک اوباما، سازمان پروژه‌های پیشرفته دفاعی پنتاگون، دارپا با کنارگذاشتن سیاست‌های محافظه‌کارانه سنتی خود، یک هکر را به مدیریت یکی از بخش‌های خود برگزیده است.

- پیتر زاتکو، هکر معروفی است که در دنیای زیرزمینی هکرها، به نام Mudge شناخته می‌شود؛ وی به تازگی پیشنهادی برای پذیرفتن مدیریت یک پروژه در دارپا را قبول کرده است، جایی که در آن وی مسئولیت حمایت از پژوهش‌هایی را بر عهده خواهد گرفت که به این منظور طرح ریزی می‌شوند که به دولت ایالات متحده کمک کنند به ابزارهای مورد نیاز برای حفاظت در برابر حملات کامپیوتری دست یابد.

به گزارش سی‌نت، زاتکو در میانه ماه مارس 2010 / اواخر اسفند 1388، مدیر پروژه در دفتر فناوری‌های استراتژیک دارپا خواهد شد، (DARPA ، مخفف سازمان پروژه‌های تحقیقاتی پیشرفته دفاعی)، جایی که در حقیقت دفتر تحقیق و توسعه (آر اند دی) وزارت دفاع امریکا است. خود وی در گفتگویی با سی‌نت که روز سه شنبه انجام شد، گفت که تمرکز او بر روی امنیت سایبری خواهد بود.

یکی از اهداف اصلی وی، حمایت مالی از پژوهشگران در دنیای هکرها، پروژه‌های ابتکاری، و جاهای کوچک خواهد بود که توانایی تولید فناوری‌هایی را دارند که توانایی پوشش دادن به حفره‌های امنیتی محصولات شرکت‌های بزرگ را دارا باشند. او گفت:«چیزی که من می‌خواهم تغییرات انقلابی است. من چیزی بیشتر از تکامل می‌خواهم».

او همچنین امیدوار است که با یک فشار شدید روی تحقیق و توسعه، بتواند در مدتی کوتاه، پیشرفت بیشتری را در امنیت سایبری به نسبت آن چه که تصمیم سازان سیاست عمومی در دهه‌های گذشته قادر به انجام آن بودند حاصل کند.

او با توجه به تقریت جایگاه امنیت سایبری ایالات متحده گفت: «تغییر زیادی حصل نشده است. به عنوان یک جامعه، ما وابستگی زیادی به شبکه داریم، در حالی که دولت تنها بر بخش‌های خاصی تمرکز کرده است».

او می‌گوید که متصل بودن شبکه‌های اقتصادی، دولتی و نظامی، وضعیت را بحرانی‌تر هم کرده است. «چیزی که می‌خوام بگویم این است که آنها امروزه کاملا در هم تنیده شده‌اند و دیده‌ایم که اکنون برخی از این بخش‌ها چقدر آسیب پذیر شده‌اند. این غیر قابل قبول است و هدف من این است که این وضع را اصلاح کنم».

به گفته او، وضعیت کنونی فناوری برای دولت یا شرکت‌های اقتصادی چندان مناسب نیست. وی افزود که برای مثال، مکانیزم‌های کنونی دفاعی باید تغییر کنند تا بتوانند به جای این که به حمله‌ها واکنش نشان دهند، راه ورود آنها را سد کنند.

او گفت: «من نمی‌خواهم که هر وقت که یک ویروس جدید بیرون می‌آید، به همین سادگی توسط مردم منتشر شود، من یک دفاع فعال می‌خواهم، نه یک سیستم منفعل».

زاتکو در دهه 1980 و هنگامی که نوجوان بود، هکر بود و همواره یک گام از قانون جلوتر بود.او فضای هکری L0pht را در دهه 1990 اداره می‌کرد و در آنجا بود که فناوری آنتی‌اسنیفینگ را ابداع کرد که بدل به اولین حسگر چندمنظوره سیستم‌های از راه دور شد که توسط وزارت دفاع استفاده شد. او همچنین پیشرو کار بر روی Buffer Overflow بود، که مبنای خیلی از حملات کامپیوتری هستند.

او درباره L0pht می‌گوید: «این صنعت را ما آغاز کردیم. تا پیش از این که ما بیاییم، تیم‌های پاسخ امنیتی در شرکت‌های بزرگ مانند مایکروسافت و یا اینتل وجود نداشتند».

او در دهه 1990 در شرکت BBN Technologies گروه همکار امنیت اطلاعات را راه اندازی کرد، هنگامی که فضای هکری تصمیم به همکاری گرفت مدیرعامل صنایع سنگین L0pht بود، و بنیانگزار شرکت مشاوره‌ امنیتی@stake بود که بعدها توسط سیمانتک خریداری شد. از سال 2004، او به BBN بازگشته، به عنوان دانشمند بخش و میر فنی بخش پژوهش‌ها  و کاربری‌های امنیت ملی شرکت کار می‌کند.

زاتکو همچنین به سهم خود، با دولت نیز به اندازه کافی همکاری کرده است. او به عضویت کمیته فرعی تضمین اطلاعات در دفتر اجرایی ریاست جمهوری منصوب شد، و به عنوان عضوی از کمیته فرعی در همکاری برای حفاظت از زیرساخت‌های حیاتی از او نم برده شده و بارها در برابر کمیته‌ها کنگره شهادت داده است. تصور می‌شود که شخصیت اصلی هکر در کتاب breakpoint؛ که توسط ریچارد کلارک مشاور سابق امنیت سایبری ایالات متحده نوشته شده است؛ به وی اشاره داشته باشد.

البته او اولین هکر بلند آوازه‌ای نیست که به بخش خدمات عمومی وارد می‌شود. جف موس، بنیانگذار بلک هت و کنفرانس‌های Defcon نیز، در تابستان گذشته به شورای مشاورین وزارت امنیت داخلی ایالات متحده پیوست.

به گفته خود زاتکو یکی از دلایلی که وی تصمیم گرفت که این شغل را بپذیرد، رئیس جدید دارپا، یعنی رجینا دوگان است که کارافرین است و به دنبال این است که بعد از این که سال‌ها دارپا درهای خود را بنا به دلایل امنیت ملی به روی پژوهش‌گران غیر دولتی بسته نگاه داشته بود، بیشتر با افراد آکادمیک درگیر شود. او گفت: «اکنون آنها پروژه‌های بیشتری را بیرون از دارپا انجام می‌دهند که بیش از آن حدی که باید، طبقه بندی امنیتی ندارند، و در نتیجه این کار افراد بیشتری را قادر می‌سازد که بتوانند روی آنها کار کنند».

یک انگیزه دیگر که این شغل را برای وی جذاب کرده بود بودجه‌ای است که در اختیار دارد. زاتکو می‌کوید که او دقیقا نمی‌داند که چقدر از 3.5 میلیارد دلار از بودجه‌ای که دارپا در سال برای حمایت از پژوهش‌ها سرمایه گذاری می‌کند در اختیار وی خواهد بود، ولی گفت که به نظر می‌رسد که «برش خوبی» از این کیک باشد.

او با توجه به تجربه سالیان دراز کار بر روی شکستن قفل‌های امنیتی و ورود به سیستم‌های امنیت اطلاعات، درک می‌کند که تلاش برای دفاع از شبکه‌ها چه کاری خواهد بود و چگونه باید با راه حل‌های ابتکاری برای عبور از موانع و دور زدن آنها توسط هکرها مقابله کرد.

او گفت: «من تجربه طولانی در انجام کارهای نواورانه در هر دو سوی حمله و دفاع از سیستم‌ها دارم. در دنیای تاری من نمی‌توانستم از خیلی از آنها استفاده کنم چرا که معمولا محرک‌های بازار و محرک‌های پولی در جهت عکس عمل می‌کردند. شما دوست نخواهید داشت که خود را خارج از بازار ببینید. ولی اکنون و در این سمت، من دوست دارم که خود را از بازار و موانع اقتصادی آن خارج کنم».

متن و منبع خبر