انسداد سایت های ضد ویروس

گونه جدیدی از کرم Crowt به تازگی منتشر شده است که سبب آلودگی مرورگرهای وب می شود و از دسترسی آنها به سایت های آنتی ویروس جلوگیری می کند.

نسخه Crowt.D روز چهارشنبه کشف شد. در Advisory این کرم که شرکت Trend Micro آنرا منتشر کرده است گفته شده که این ویروس آدرس http://news.google.com را در مرورگر باز می کند و سپس به کاربر سیستم هشدار می دهد که لیستی از آدرسهای سایت ها را اضافه کند، زمانی که شخص بر روی یکی از آن آدرس ها کلیک کند به یک آدرس قبلی Redirect ( دوباره راهنمایی) می شود به این صورت وارد یک حلقه برگشتی از آدرس می شود که یک روش مؤثر برای جلوگیری از دسترسی به سایت ها می باشد.

سایت هایی را که این کرم از دسترسی به آنها جلوگیری می کند شامل : Trendmicro.com, Kapersky-labs.com, Sophos.com, Symantec.com و  Us.mcafee.com  می شود.

شرکت Trend Micro میزان خطر این کرم را پایین اعلام کرده اما این کرم بسیار قابل توجه مهندسین قرار گرفته زیرا این کرم می تواند به راحتی، قربانی را به سایت های مخرب و جعلی وارد کند و باعث حمله Pishing به کاربران شود.

این کرم مرورگری را که به عنوان قراردادی(Default) در ویندوز می باشد آلوده می سازد و ویندوز های 95,98,ME,2000,XP در مقابل این کرم آسیب پذیر هستند. ان کرم برای انتشار خود از کتابچه آدرس ایمیل ویندوز استفاده می کند و خود را تکثیر می نماید.

گونه جدیدی از کرم Sober کشف شد

 گونه جدیدی از کرم Sober کشف شد

متخصصان امنیتی روز گذشته نوع جدیدی از کرم Sober را کشف نموده اند که از طریق کامپیوترهای شخصی تکثیر می شود.

Sober.P که نوع جدید این کرم می باشد از روش هایd همانند گونه های پیش از خود برای تکثیر استفاده می کند، برای مثال: یک موضوعی را در ابتدای ایمیل قرار می دهد که قربانی فریب بخورد و فایل آلوده ضمیمه شده به ایمیل را باز کند، سپس آدرس های ذخیره شده در دفترچه آدرس را مورد حمله ایمیل های اسپم قرار می دهد.



Craig Schmugar مدیر بخش تحقیقات شرکت " McAfee " می گوید: " مهندسی اجتماعی در این مورد از حملات بسیار موثر می باشد. بطور مثال ویروس نویس ها پیغامی را به زبان آلمانی برای کاربران آلمانی ارسال می کنند و در متن ایمیل خبر داده اند که شما یک بلیط مسابقات جهانی فوتبال برنده شده اید. وی در ادامه می گوید ایمیل های آلوده با چنین متنی در این کشور قربانی های زیادی دارد زیرا نوع متن فریب کارانه در این ایمیل ها واقعا موثر می باشد."

Schmugar در مورد گونه جدید Sober می گوید: " این کرم جدید توسط پویش های نرم افزارهای ضد ویروس بسختی مشاهده می شود."



شرکت McAfee میزان خطر این کرم را برای کاربران سیستم های شخصی متوسط اعلام کرده است.


پاک کردن W32/Sober.p@MM

Opus Sttar PC & Internet Monitoring Pro V2.27

Opus Sttar PC & Internet Monitoring Pro V2.27

در همان ابتدا 4 فایل اجرایی برنامه را اجرا می کنیم . از شما 2 حالت را برای نسب برنامه سوال می کند.
1: Standard Installation
2: Invisible Installation

1:در روش اول برنامه مثل دیگر برنامه ها بصورت نورمال نسب می شود.
2:اما در روش دوم برنامه بصورت کاملا" مخفی نصب می شود و هیچ رده پایی از آن در
Desktop و Program دیده نمی شود.و فقط خود شما می توانید آن را از طریق RUN بدست آورید.
3:می توانید برای برنامه Password گذاشته تا از دسترسی دیگران در امان باشد.
4: سپس گذینه 2 را انتخاب می کنیم و شروع به نسب برنامه می کنیم.
5چند پنجره را کهNEXT کردیم
6:به پنجره ای میرسیم که با Wher Do U Want To Store The Recorded Activities6:
3 گزینه دارد


1:گزینه اول تمام عملیات کامپیوتر را ظبط میکنه.
2:گزینه دوم برای کامپیوتر SERVER شبکه هست که تمام عملیات کامپیوترها را ظبط
میکنه.این شبکه میتونه از 2 کامپیوتر PC هم باشه.
3: گزینه سوم تنها کاری که شما میکنید این است که کامپیوترطی چه مدتی لیست
کارای انجام شده را برای شما به آدرس EMILE تان ارسال میکند.
4:اگر هر کدام از گذینه ها را انتخاب کنید باز هم باید در تنضیمات کامپیوتر تغیراتی
بدهید از طریقی چون برنامه شما قادر به تغیر تمام گذینه ها هست پس فرقی نمیکنه
کدام گذینه را انتخاب کنیم.حالا همان گذینه اول را (KEEP EVRYTHING ON THIS PC)
انتخاب کنید در پنجره بعد جایی هست که شما باید Serial Namber را وارد کنید.
SERIAL NAMBER:(KXA97786370932)
و در مرحله بعد کاره نسب تمام میشودپس از اتمام نسب برنامه بصورت خودکار نمایش داده میشود.تا شما گذینه های خود را تنظیم کنید در ضمن پس از بسته شدن
) با تایپ RUN برنامه شما میتوانید در قسمت (Starrcmd) به برنامه دسترسی پیدا کنید.

موفق باشید

نوشته شده توسط : نادر نصیری ( Master )
حق کپی رایت از سایت : www.PersianHacKer.Org