تروجان فعال

تروجان باهوش، حساب های کاربری بانک ها را به سرقت می برد

2004-10-17T00:00:00Z

... بنا به گفته یک محقق امنیتی، یک هکر آلمانی زبان توانسته است حساب های کاربری بی شماری را طریق انتشار یک تروجان به تاراج ببرد ... تروجان این هکر با استفاده از حملات فیشینگ و فریب کاربران این عمل را انجام می دهد ... بنا بر اظهارات دان جکسون، کارشناسی از شرکت سکیوروورک، این تروجان دارای خصوصیت تشخیص دهنده است و با زیر نظر گرفتن فعالیت های کاربران در صورتی که او به برخی از سایت های بانک ها مشخص برود این تروجان فعال شده و کاربران را به سمت یک سایت مشخص و شبیه سازی شده راهنمایی می کند ... جکسون می گوید: «این حمله ممکن است در سطح گسترده ای نباشد اما بسیار خطرناک است و صاحبان تروجان تا به حال توانسته اند بیش از 200 هزار دلار را از حساب های کاربری که تحت نظر بوده اند، به سرقت برند ... به اینگونه که اگر کاربری وارد سایت مورد نظر گردد، تروجان او را به سایت ساختگی در یکی از سرورهای تحت کنترل هدایت می کند و کاربر حساب کاربری را وارد می کند و بدون هیچ مشکلی وارد حساب کاربری واقعی خود می شود ... » «کمتر از 20 بانک تحت حملات این تروجان آسیب دیده اند اما بانک های بزرگی در ایالات متحده و بریتانیا در میان آنها وجود دارند ...

تروجان جدید کاربران واژه پرداز Word را تهدید می کند

2004-10-17T00:00:00Z

... کارشناسان امنیتی از ظهور تروجان جدیدی خبر می دهند که کاربران نرم افزار واژه پرداز "ورد"( (MS Word را تهدید می کند ... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از ایرنا، شرکت تولیدکننده نرم افزار های ضد ویروس "مک آفی" اعلام کرد تروجان جدید با نام " "Backdoor-CKB!cfaae1e6 از یک حفره امنیتی اصلاح نشده در نرم افزار واژه پرداز "ام اس ورد" سوء استفاده کرده و هم اکنون به صورت یک فایل ضمیمه آلوده توسط هکرها به صندوق پست الکترونیک کاربران وارد شده و از این طریق گسترش می یابد ... چنانچه کاربرای این فایل آلوده نرم افزار "ورد" را دانلود و اجرا کند، تروجان فعال شده و به هکر اجازه می دهد هر نوع کد مخرب را در رایانه اجرا کرده، تروجانهای بیشتر را در رایانه فعال ساخته، هر آنچه را که کاربر در صفحه نمایش خود مشاهده می کند مشاهده کرده و هرآنچه را که کاربر در صفحه کلید خود تایپ می کند، برداشت نماید ... "تروجان"( (Trojan به طور کلی به کدهای مخرب رایانه ای گفته می شود که بر خلاف ویروسهای اینترنتی، قابلیت کپی کردن خود و ارسال خود از یک رایانه به رایانه های دیگر را ندارند و معمولا از طریق هرزنامه ها و یا با استفاده از حفره های امنیتی مرورگرها از وب سایت های آلوده به رایانه های کاربران راه می یابند و یا اینکه خود کاربران در پی تبلیغات فریبنده هکرها، فایلهای آلوده به تروجانها را نادانسته از اینترنت دانلود می کنند ...

نکته هایی در مورد IP

2004-10-17T00:00:00Z

... ** پیدا کردن پورت های باز : وقتی که ip یک فرد را داشته باشید میتوانید با استفاده از برنامه های Port Scanner سیستم شخص مقابل را جستجو کنید و اگر پورت بازی وجود داشت در صورت امکان از آن استفاده کنید ** یافتن تروجان فعال در سیستم مقابل : خب مانند بالا بعضی از برنامه ها با دادن IP یک دستگاه آن دستگاه را برای تروجان های فعال جستجو می کند و اگر پورت بازی مربوط به یک تروجان را پیدا کند به شما گزارش میدهند ( در بخش آموزش هک توضیح داده شده است) ** اما آیا میتوان با دانستن IP یک شخص با برنامه هایی مانند Sub Seven و ... به سیستم قربانی حمله کرد؟ در حالت عادی خیر ، یعنی اینکه برای کار کردن با برنامه های تروجان مانند Sub Seven باید یک server در سیستم قربانی فعال شود ( فایل سرور فایلی است که با برنامه های تروجان مانند Sub Seven ساخته شده و باید برروی سیستم قربانی اجرا شود و پس از اجرای فایل سرور یک پورت در سیستم قربانی باز میشود که راه نفوذ شخص را باز می کند ) پس در نتیجه اگر قبلا فایل سروری برروی سیستم قربانی باز نشده باشد یا اینکه فایل سرور برروی سیستم او موجود نباشد شما هیچ کاری با برنامه های Trojan نمیتوانید بکنید*** چگونه کاری کنیم که هیچ کسی نتواند آسیبی از طریق دانستن IP ما به ما برساند؟ خب تنها کاری که شما باید انجام بدهید استفاده از یک فایر وال ( دیوار آتش ) Firewall در سیستم خودتان میباشد این برنامه ها پورت های باز شما را بسته و شما را در مقابل حمله احتمالی از طریق ip و همچنین دسترسی برنامه های مشکوک را به اینترنت ( برای ارسال یا دریافت اطلاعات ) محدود می کند ...

تراوای جدید، خدمات تلفنی Skype را نشانه رفته است

2004-10-17T00:00:00Z

... این تروجان که نگارش جدیدی از نمونه قدیمی تر ‪ ircbotاست، در ایمیلی که خود را به روزکننده خدمات "اسکایپ" معرفی می کند به میل باکس کاربران وارد می شود و چنانچه کاربر آن را باز کند، تروجان فعال شده و پیامی نمایش می دهد که به ظاهر اعلام می کند که فرایند دانلود برنامه ی روزآمد ساز "اسکایپ" دچار مشکل شده، سپس دسترسی رایانه به وب سایت های امنیتی را مسدود کرده و با ایجاد تغییراتی در ویندوز، کامپیوتر را در برابر نفوذ هکرها آسیب پذیر می کند ...

دو قلوهای مخرب اینترنتی میلیونها رایانه را در سراسر جهان تهدید می کنند

2004-10-17T00:00:00Z

... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از لابراتوار شرکت آنتی ویروس پاندا تروجان Mitglieder و کرم bagle نمونه بسیار مخربی از فعالیت توامان ویروس ها را به نمایش گذاشته اند ... به گفته مسئولان این کمپانی اسپانیایی در حال حاضر 6 گونه مختلف از کرم اینترنتی Bagle ( BN, BO, BP, BQ, br, BS ) و 4 نوع مختلف از تروجان Mitglieder (BO, BP, BQ , br ) توسط لابراتوار پاندا شناسائی شده است که از میان آنها ، کرم اینترنتی Bagle ... BN و تروجان Mitglieder ... BO فعال تر از بقیه هستند ... تروجان Mitglieder ... به این معنی که تروجان Mitglieder ... اگر کاربر این فایل ضمیمه را اجرا کند ، این تروجان فعال شده و به یک آدرس اینترنتی وصل می شود تا از آنجا کرم Bagle ... EXE را که دارای تعداد زیادی آدرس ایمیل است، از اینترنت download می کند و با استفاده از smtp خود تروجان Mitglieder ... در حقیقت کل فعالیت آنها با ارسال هزاران ایمیل آلوده به تروجان Mitglieder ...

تروجان جدید خود را به روزکننده خدمات تلفن اینترنتی اسکایپ معرفی می کند

2004-10-17T00:00:00Z

... ایرنا - کارشناسان امنیت رایانه ای در مورد شناسایی تروجان جدیدی هشدار می دهند که با ایمیل برای کاربران ارسال شده و خود را به روزکننده خدمات تلفن اینترنتی محبوب اسکایپ معرفی می کند ... کام، این تروجان که نگارش جدیدی از نمونه قدیمی تر ‪ ircbot‬است، در ایمیلی که خود را به روزکننده خدمات اسکایپ معرفی می کند به میل باکس کاربران وارد می شود و چنانچه کاربر آن را باز کند، تروجان فعال شده و پیامی نمایش می دهد که گویا فرایند دانلود به روز نگار اسکایپ دچار مشکل شده، سپس دسترسی رایانه به وب سایتهای امنیتی را مسدود کرده و با ایجاد تغییراتی در ویندوز، رایانه را در برابر نفوذ هکرها آسیب پذیر می کند ... تروجان(‪ (trojan‬به طور کلی به کدهای مخرب اینترنتی گفته می شود که بر خلاف ویروسهای اینترنتی، قابلیت کپی کردن و گسترش خود را ندارند ... شرکت ارایه دهنده خدمات امنیتی مسج لبز اعلام کرد ایمیل آلوده به این تروجان ممکن است دارای یکی از موضوعات ‪، skype for Windows 1/4‬ ?‪ have you got the new skype ‬و یا مواردی مشابه این باشد ...

با دانستن IP یک شخص مثلا در چت چه کارهایی می توان انجام داد؟

2004-10-17T00:00:00Z

... ** پیدا کردن پورت های باز :وقتی که ip یک فرد را داشته باشید میتوانید با استفاده از برنامه های Port Scanner سیستم شخص مقابل را جستجو کنید و اگر پورت بازی وجود داشت در صورت امکان از آن استفاده کنید ** یافتن تروجان فعال در سیستم مقابل :خب مانند بالا بعضی از برنامه ها با دادن IP یک دستگاه آن دستگاه را برای تروجان های فعال جستجو می کند و اگر پورت بازی مربوط به یک تروجان را پیدا کند به شما گزارش میدهند ( در بخش آموزش هک توضیح داده شده است) ** اما آیا میتوان با دانستن IP یک شخص با برنامه هایی مانند Sub Seven و ... به سیستم قربانی حمله کرد؟ در حالت عادی خیر ، یعنی اینکه برای کار کردن با برنامه های تروجان مانند Sub Seven باید یک server در سیستم قربانی فعال شود ( فایل سرور فایلی است که با برنامه های تروجان مانند Sub Seven ساخته شده و باید برروی سیستم قربانی اجرا شود و پس از اجرای فایل سرور یک پورت در سیستم قربانی باز میشود که راه نفوذ شخص را باز می کند ) پس در نتیجه اگر قبلا فایل سروری برروی سیستم قربانی باز نشده باشد یا اینکه فایل سرور برروی سیستم او موجود نباشد شما هیچ کاری با برنامه های Trojan نمیتوانید بکنید *** چگونه کاری کنیم که هیچ کسی نتواند آسیبی از طریق دانستن IP ما به ما برساند؟خب تنها کاری که شما باید انجام بدهید استفاده از یک فایر وال ( دیوار آتش ) Firewall در سیستم خودتان میباشد این برنامه ها پورت های باز شما را بسته و شما را در مقابل حمله احتمالی از طریق ip و همچنین دسترسی برنامه های مشکوک را به اینترنت ( برای ارسال یا دریافت اطلاعات ) محدود می کند ...