«روت کیت» ( rootkits ) یکی از بدترین اشکال بدافزارهای رایانه ای است که با فریب کاربر، قربانی را از نصب ابزارهای حفاظتی به تصور این که رایانه اش ایمن است، بازمی دارد.به گزارش فارس، روت کیت ها به رایانه ها و حریم شخصی کاربران آسیب می رسانند. در یک تعریف کوتاه باید گفت روت کیت ها در واقع سیستم های نرم افزاری شامل برنامه ها یا ترکیبی از چند برنامه هستند که با هدف مخفی کردن این واقعیت طراحی شده اند که امنیت یک سیستم به خطر افتاده است. این بدافزارها وظیفه فریب کاربر را بر عهده دارند تا وی با تصور این که رایانه اش ایمن است، از ابزار حفاظتی برای حفظ امنیت آن استفاده نکند و این امر به هکرها امکان می دهد تا با آسودگی به فعالیت های خرابکارانه شان ادامه دهند. این نرم افزارهای خطرناک برای نصب روی رایانه نیازی به تعریف شدن سطح دسترسی بالا یا administratior برای کاربر ندارند. به بیان دیگر صرف نظر از آن که کاربر با سطح دسترسی محدود یا سطح دسترسی کامل در حال استفاده از رایانه باشد این ابزار خطرناک می تواند بی سروصدا روی رایانه نصب شود و فعالیت های مخرب خود را آغاز کند. هکرها و مهاجمان از روت کیت ها برای جایگزین کردن آن با فایل های مهم اجرایی استفاده می کنند. نتیجه این امر تغییرات جدی در فایل های سیستمی و فرآیند های اجرایی آن هاست. در نهایت این امر موجب مخفی شدن فرآیندهای منجر به نصب روت کیت ها و مخفی ماندن آن ها از چشم کاربر می شود و این مسئله زمینه حضور و فعالیت مخرب روت کیت را فراهم می آورد. حال شما را با چند ابزار اسکن رایگان رایانه برای شناسایی روت کیت ها آشنا می کنیم: ضد روت کیت سوفوس: شرکت امنیتی سوفوس ابزاری را طراحی کرده که قادر به شناسایی و پاک سازی روت کیت های پیچیده و انواع بدافزارهای مخفی شده روی شبکه ها و رایانه های شخصی است. این نرم افزار سازگار با ویندوز از آدرس اینترنتی www.sophos.com/products/free-tools/sophos-anti-rootkit.html در دسترس است. روت کیت هانتر: این نرم افزار سازگار با رایانه های مکینتاش، روت کیت های طراحی شده برای سیستم عامل های یونیکس و لینوکس را پیدا و آن ها را پاک سازی می کند. این نرم افزار رایگان هم از آدرس http://christian-hornung.de قابل دسترسی است. chkrootkit : این محصول به طور اختصاصی برای رایانه های لینوکس طراحی شده و از آدرس http://www.chkrootkit.org قابل بارگذاری است. هدف این نرم افزار یافتن و شناسایی روت کیت های طراحی شده برای آلوده کردن رایانه های سازگار با سیستم عامل متن باز لینوکس است.
هشدارهای امنیتی روش جدیدی برای سرقت هویت در فضای مجازی
... به گزارش ایرنا ، یک متخصص رابط کاربر موزیلا کد اثبات حمله ای را منتشر کرده که در آن یک روش جدید سرقت هویت معرفی شده است ... در این روش فرد مهاجم با سرقت tab متعلق به یک وب سایت قانونی کاربران را برای ورود اطلاعات login فریب می دهد ... در روش های سنتی سرقت هویت معمولا کاربران مستقیما به یک صفحه وب آلوده هدایت می شوند که ظاهر وب سایت های قانونی همچون وب سایت های بانک ها را به خود گرفته است و سعی در فریب کاربر برای وارد کردن اطلاعات حساسی همچون نام کاربری و کلمه عبور را دارد ... در این روش، وب سایتی که به کاربر نمایش داده می شود کاملا قانونی به نظر می رسد و در نتیجه تشخیص صحیح را برای کاربران مشکل می سازد ... ابتدا مهاجم یک صفحه قانونی را برای کاربر باز می کند و سپس در صورتی که کاربر صفحه مذکور را باز بگذارد و بر روی tab دیگری کلیک کند، مهاجم صفحه خرابکار خود را وارد tab خرابکار قبلی کرده و عنوان و آیکون آن را به شکل یک وب سایت قانونی درمی آورد ... در این صورت ممکن است کاربر دوباره به tab قبلی بازگشته و با حواس پرتی اطلاعات login خود را با فرض قانونی بودن سایت در اختیار فرد مهاجم گذارد ... از آنجا که در این حمله، محتوای صفحه موجود در یک tab بدون اطلاع کاربر و توسط مهاجم تغییر می کند، به آن حمله سرقت tab اطلاق شده است ...
همه چیز درباره مرورگر فایرفاکس 3
... * تغییرات امنیتی در فایرفاکس جدید شیوه ذخیره سازی اطلاعات مربوط به کلمه عبور هم عوض شده و به جای اینکه پس از وارد کردن کلمه عبور در مورد ذخیره یا عدم ذخیره آن در حافظه مرورگر سوال شود، این کار به بعد از log in موفقیت آمیز کاربر موکول شده است ... فایرفاکس 3 امکانات امنیتی دیگری هم دارد و از جمله مانع دسترسی کاربر به سایت هایی می شود که حاوی بدافزار هستند یا برای فریب کاربر وسرقت اطلاعات شخصی او طراحی شده اند ... گفتنی است که افزونه ها نرم افزارهای بسیارکم حجمی هستند که با نصب آنها بر روی فایرفاکس قابلیت های مختلفی بنا بر نیاز کاربر به آن اضافه می شود ...
iphone به تسخیر هکرها درآمد
... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از وین بتا، این محققان، کارمندان شرکت امنیتی هستند که به هدف آزمایش نفوذ پذیری رایانه های مشتریان خود، سیستم های آنان را هک می کنند! آنها مدعی هستند که توسط ارتباط بی سیم تکنولوژی Wi-Fi و از طریق فریب کاربر در اجرای کدهای مخرب می توانند دستگاه آیفون را هک کنند و در نهایت اجزای آنرا از راه دور کنترل نمایند ... گزارش ها حاکی از آن است که نفوذ از طریق این روش مهاجم را قادر می سازد تا اطلاعات شخصی کاربر را سرقت نماید ...
بین الملل کد های هکرها چیست ؟
... سومین نوع تهدید نیز کد هایی هستند که با فریب کاربر می توانند وارد سیستم قربانی شده و اطلاعات مورد نظر را کسب کنند ...
نگاهی به مهمترین ویرو س ها و کدهای مخرب رایانه ای در هفته گذشته
... در صورت عدم توجه کاربر به این مساله و وارد کردن رمزهای عبور و یا اطلاعات شخصی دیگر در این وب سایت کاذب، تمامی این اطلاعات توسط banbra ... این بدافزار نیز مانند تروژان قبلی، ارتباط های بین کاربر و شبکه را تحت کنترل قرار داده و علاوه بر سرقت اطلاعات مالی اعتباری، هر نوع داده وارد شده توسط کاربر در صفحات وب و یا اطلاعات ذخیره شده در سیستم، مانند آدرس های ip، نام کشور، شناسه سیستم، نام میزبان و غیره را می تواند سرقت کند ... a، با استفاده از نام های معتبر و مشهور و نیز نام شبکه های P2P، خود را در فولدرهای به اشتراک گذاشته شده، کپی می کند و بدین وسیله می کوشد تا با فریب کاربر و توسط وی در سیستم داونلود گردد ... یکی از نشانه های مهم وجود این بدافزار در سیستم این است که با نخستین اجرای آن یک پیغام خطا را برای کاربر نمایش می دهد اما از آن پس با هر بار اجرا شدن، تصویر انسانی را نشان می دهد که با حروف الفبا ساخته شده است ...
آسیب پذیری موجود در برنامه های iTunes و Quick Time تشریح کرد
... مهاجم با فریب کاربر و تشویق وی به بازکردن یک فایل رسانه ای بداندیش mov می تواند کنترل کامل کامپیوتر آسیب پذیر را به دست بگیرد ...
|
صفحه 1
|
|
