Broomfield, CO, June 6, 2012
این نسخه به شماره Version 8.0.1.193 می باشد که برخی از ویژگی ها در آن بهبود یافته است .
دارندگان محصولات وب روت توجه داشته باشند به روزرسانی و آپدیت کلیه بخشهای
برنامه محصولات آنتی ویروس وب روت به صورت کاملا خودکار و اتوماتیک صورت
می پذیرد .
Version 8.0.1.193 (Released June 6th, 2012) | |
---|---|
Improved |
|
Added |
|
Fixed |
|
Other changes |
|
So the context menu scanning issue reported here is now resolved. The Scan with Webroot option will no longer appear on the context menu for the recycle bin.
**Update - It has been observed that users affected by this issue will need to uninstall and reinstall in order for the change to go into effect. Windows XP users specifically also need to restart after reinstalling.
The "Agent Command overrides on protected applications" entry relates primarily to the business version of the product, but since it's the same core agent at heart, occasionally you'll see some overlap between the business release notes and the consumer version release notes. This would be one of those cases.
The "clone mode" stuff is exciting because WSA will now identify VM's uniquely even if they are cloned.
We have also started posting the release notes here on the main page. There should be an update for version 2.8 of the Android app later today as well.
Webroot Release Notes - Version 8.0.1.193
کمپانی امنیتی ترندمیکرو بروزرسانی سریعتر را به همه کاربران توصیه کرده است .
هر چند حجم 20 مگابایتی این ویروس شاید زمان تجزیه و تحلیل و مهندسی معکوس کردن
این ویروس را طولانی کند ، ولی برخی از شرکتها و موسسات مانند
Webroot که برای اولین بار موفق به شناسایی این ویروس شده و حتی وب سایت
TechNewsWorld موافق این مسئله نیستند .
وب روت معتقد است اهداف این ویروس با اهداف و شکل ویروس استاکس نت به طور
کلی متفاوت است و باید بررسی بیشتری بر روی آن صورت بگیرد و اظهار نظر
عجولانه درباره آن بسیار اشتباه است .
اولین مسئله این است که این ویروس مانند استاکس نت در صدد خرابکاری نبوده و فقط برای جمع آوری اطلاعات بوده است .
اطلاعاتی که در ظاهر به نظر نمی رسد برای کسب منفعت مالی و پول باشد .
ساخت این ویروس شاید از طرف دولتی حمایت شده باشد ، ولی مسئله این است که هرجا حرف از اطلاعات است ، پول هم هست .
یعنی اطلاعات سرقت می شود و سپس سارق برای آن به دنبال مشتری میگردد و اقدام به فروش اطلاعات می کند .
ولی
جالب است کسپرسکی در اخبار خود خیلی سریع کار ساخت این ویروس را به احتمال
زیاد به برخی کشورها مانند اسرائیل و آمریکا نسبت داده است .
پیشنهاد می کنیم برای مطالعه متن کامل خبر به لینک زیر مراجعه نمائید .
اخبار مرتبط :
دورانتاش منتشر کرد : ابزار پاکسازی تحت شبکه ویروس شعله W32.Flamer
کسپرسکی مدعی شد که به طور یقین دولت یا دولتهایی پشت این
ویروس هستند .
از طرفی کسپرسکی و توزیع کنندگانش و از طرف دیگر ایران به سادگی و بدون
ارائه هیچگونه دلیل و مدرکی 2 کشور آمریکا و اسرائیل را متهمان اصلی
سازنده این ویروس معرفی کرده اند .
ولی جالب اینکه شرکتهایی مانند ترندمیکرو و سیمانتک عملکرد این ویروس
را در برابر برخی تهدیدات که این شرکتها کشف می کنند چندان پیچیده نمی
دانند .
جدا از بحثهای حاشیه
ای موضوع دیگری فکر کارشناسان امنیتی و همچنین مدیران کسب و کار امنیت را
به خود مشغول کرده است .
موضوعی که کمتر کارشناس امنیتی به آن توجه می کند .
کشف یک ویروس و یا کرم ( تروجان ) جدید و خبرسازی درباره آن همواره برای شرکتهای امنیتی موضوع
جذابی بوده ، زیرا باعث می شود تا توجه خاص کاربران ( مصرف کنندگان ضد
ویروس ) به آنها جلب شود .
این موضوع تا حدی به موفقیت و رشد بیشتر کسب و کار شرکتهای امنیتی و ارائه
دهنده آنتی ویروس تاثیر دارد و در اینجا کسب و کار شرکت یابنده ویروس مورد
توجه قرار می گیرد .
ولی در اینجا اوضاع کسپرسکی کمی متفاوت است .
کسپرسکی از 3 ویروس رایانه ای که حمله به زیر ساختهای کامپیوتری ، صنعتی ،
نظامی و هسته ای را در نظر داشته خبرسازی کرده و سعی کرده از اخبار منتشر شده درباره این ویروسها حداکثر استفاده تبلیغاتی را کند .
استاکس نت ، دوکو و شعله
بدیهست که استفاده از جنگ افزارهای سایبری بسیار ارزانتر از جنگهای معمولی است ولی
افشای
گسترده اطلاعات تائید نشده و از طرفی غیر منطقی درباره ویروس شعله توسط
شرکت روسی کسپرسکی این شرکت را در وضعیت نامطلوبی قرار داده است .
این شرکت هم اکنون با اتهامات زیادی روبروست که یکی از آنها ساخت و انتشار این ویروسها و از طرفی ارتباط ویژه با
دولت روسیه و استفاده ابزاری از اخبار ویروسها و تهدیدات برای پر رونق
کردن کسب و کار رو به افول خود و از طرفی بهره مند کردن دولت روسیه از اطلاعات کسب شده .
در حالی که تاکنون هیچ مقام روسی درباره ویروس شعله ابراز نظری نکرده است ،
در ماه می 2012 وزیر ارتباطات روسیه خواستار پایان دادن به جنگهای سایبری
بین المللی شده بود .
جالب اینکه در حال حاضر روسیه برای عقد پیمان ممنوعیت حملات سایبری با آمریکا تحت فشار است .
آمریکا معتقد است با انعقاد این پیمان ، روسیه تشویق به مبارزه با
جنایتکاران آنلاین می شود و تعقیب خلافکاران و جنایتکاران آنلاین در روسیه
امکان پذیر می شود .
بد نیست بدانید در جنگهای روسیه با استونی و گرجستان ، این کشور متهم به انجام جنگهای سایبری به موازات جنگهای فیزیکی ، شده است .
در حالی که کسپرسکی همواره همکاری با سازمانهای امنیتی و جاسوسی ( امنیت
فدرال ) روسیه و سازمانهای جایگزین کا . گ . ب را نفی کرده ولی هیچگاه ویروس
شعله را تهدیدی برای شهروندان روسیه ندانسته .
ولی مشکل این است که کسب و کار سالانه جنایتکاران آنلاین در روسیه سالانه بالغ بر 12 میلیارد دلار است .
ولی نظر Sean Sullivan از شرکت اف -سکیور جالب و شنیدنی است :
به گزارش دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .
پای ویروس شعله آتش ( Flame , Flamer , Worm_Flamer.A ) هم به وزارت امنیت داخلی آمریکا باز شد .
این وزارت خانه روز 2 June نسبت به شیوع و حمله ویروس شعله و هدف قرار گرفتن وزارت خانه ها و شرکتهایی آمریکایی هشدار داد .
این وزارت خانه این ویروس را تهدیدی بالقوه برای شرکتهای آمریکایی دانست .
ویروس شعله اولین بار در سال 2007 مشاهده شد و اقدام به استراق سمع و سرقت اطلاعات می کند .
از نکات جالب توجه در رابطه با این ویروس حجم 20 مگابایتی آن است که در مقایسه با دیگر ویروسها بسیار زیاد است .
بر طبق اولین گزارشات این ویروس برخی کشورهای خاورمیانه را هدف قرار داده است که می توان به ایران ، اسرائیل اشاره نمود .
آقای
کامران ناپلین ( Kamran Napelian ) از مرکز سرت Cert ایران بدون ارائه هیچ
دلیل و مدرکی معتقد است این ویروس ساخته اسرائیل است .
اخبار مرتبط :
از این تراشه ها همچنین در برخی تجهیزات نظامی آمریکا و نیروگاه های هسته ای استفاده شده است .
این Backdoor این امکان را به سانده چینی این تجهیزات می دهد تا از راه دور
و برخی راه های دیگر به تراشه دسترسی داشته باشد و به آنها نفوذ کند که این موضوع بسیار خطرناک است .
وجود بک در Backdoor در تجهیزات الکترونیکی و محصولات دیجیتالی همواره مورد
بحث کارشناسان امنیتی بوده است ، زیرا سازنده بدون اجازه مصرف کننده می
توان کنترل دستگاه و تراشه و یا محصول دیجیتالی را به دست بگیرد .
این تهدید کامپیوتری که IXESHE نامگذاری شده است . ( این ویروس آی سوشی خوانده می شود . )
از
جمله ویژگی های تورجان IXESHE استفاده مهاجمان از این قطعه ویروس برای
اتصال به رایانه آلوده ، هدایت و کنترل کامپیوتر و ارسال اطلاعات به
سرورهای خاصی اشاره نمود .
همچنین این ویروس از تکنیکهای خاصی برای مخفی
ماندن از دید نرم افزارهای ضد ویروس کمک می گیرد تا فعالیت خود را مشروع و
قانونی جلوه دهند .
ترندمیکرو اعلام کرد توزیع سرورهای مهاجمان به شکلی است که مبارزه برای شناسایی و از کار انداختن سرورها را بسیار مشکل می کند .
ترندمیکرو
اعلام کرد نمونه اولیه این تروجان در سال 2009 شناسایی شده است و برای
ورود به سیستم از فایلهای آدوب اکروبات PDF آلوده و یا نقص امنیتی فلش پلیر
استفاده می کند که به صورت گسترده توسط هرزنامه گسترش می یابند .
شرکت ترندمیکرو قربانیان این تروجان را به 3 دسته تقسیم کرده است :
1- دولتهای شرق آسیا
2-تولیدکنندگان لوازم الکترنیکی
3-شرکت مخابرات آلمان
ترندمیکرو گزارش 22 صفحه ای را درباره این تهدید سایبری منتشر کرده که برای دسترسی به لینک زیر مراجعه کنید .
،
ویروس شعله که یکی از پیچیده ترین قطعات بدافزارهای تهدید کننده سایبری می باشد قادر به انجام فعالیتهای مختلفی مانند :
1- عکس برداری از صفحات نمایش
2- ضبط اطلاعات کی بورد ( صفحه کلید )
3- سرقتهای تکنیکی
4- ضبط صدا از میکروفن کامپیوتر یا نوت بوک می باشد .
همچنین تحلیلها نشان می دهد این بدافزار هم از طریق شبکه و هم از طریق درایورهای قابل حمل منتقل می شود .
ترندمیکرو این بدافزار را با نام WORM_FLAMER.A مورد شناسایی قرار می دهد .
ترندمیکرو در ادامه گزارش خود آورده این ویروس فایل دیگری که فایل پیکربندی
آن می باشد را نیز همراه خود دارد که ترندمیکرو این فایل را با نام ویروس TROJ_FLAMER.CFG مورد شناسایی قرار داده و ویروس را به طور کامل از روی رایانه کاربران و مشتریان پاکسازی می کند .
شرکت دورانتاش تنها توزیع کننده محصولات ترندمیکرو ( پی سی سیلین ) اعلام
کرده است که کاربران و مشتریان این شرکت را هیچ ویروسی تهدید نکرده و
عکلیات بروزرسانی محصولات ضد ویروس خانگی و شرکتی به طور خودکار انجام
پذیرفته و عملیاتهای پاکسازی نیز صورت میگیرد .
همچنین محصولات این شرکت کلیه لینکها و وب سایتهای آلوده شده با این ویروس را از دسترس کاربران خارج می کند .
همچنین شرکت دورانتاش اعلام کرد مشتریان این شرکت در صورتی که با مشکل و یا
موارد مشکوکی برخورد نمودند ، سریعآ با واحد پشتیبانی 24 ساعته / 7 روز
هفته شرکت دورانتاش تماس برقرار کنند .