بوت هک کرک
اخبار IT، آموزش امنیت و راه های مقابه با هک
بوت هک کرک
اخبار IT، آموزش امنیت و راه های مقابه با هکپیش نمایش ویندوز 9 پاییز در دسترس همگان
مایکروسافت
یک بار در زمان عرضه نسخه اولیه ویندوز ۸ تلاش کرده بود چنین قابلیتی را
به ویندوز اضافه کند که طراحی نامناسب آن باعث عدم استقبال از این ویندوز
شده بود.
مایکروسافت
می گوید نسخه پیش نمایش ویندوز ۹ را موسوم به Threshold در اواخر سپتامبر
یا اوایل اکتبر یعنی ابتدای پاییز در دسترس همه علاقمندان قرار میدهد.به گزارش فارس به نقل از سی نت؛ مایکروسافت تمامی افرادی که این نسخه از ویندوز را نصب کنند مجبور خواهد کرد تا به طور ماهیانه وصله ای به روزرسان را برای رفع آسیب پذیری های احتمالی این سیستم عامل نصب کنند.
این اولین بار است که مایکروسافت قصد دارد کاربران را مجبور به نصب وصله های به روزرسان بر روی یکی از نسخه های سیستم عامل ویندوز نماید.
قرار است نسخه نهایی ویندوز ۹ در بهار سال ۲۰۱۵ در دسترس علاقمندان قرار بگیرد. مهم ترین ویژگی اعلام شده ویندوز ۹ آن است که هم کاربران رایانه های دارای موشواره و صفحه کلید و هم کاربران دارای وسایل الکترونیک لمسی به سادگی می توانند از این سیستم عامل استفاده کنند.
مایکروسافت یک بار در زمان عرضه نسخه اولیه ویندوز ۸ تلاش کرده بود چنین قابلیتی را به ویندوز اضافه کند که طراحی نامناسب آن باعث عدم استقبال از این ویندوز شده بود.
از جمله دیگر ویژگی های ویندوز ۹ می توان به منوی استارت جدید و کوچک؛ ارتقای رابط کاربری مترو برای نمایش برنامه ها و باز شدن پنجره های مختلف؛ حذف میله ابزارهای غیرضروری؛ سازگار شدن دستیار صوتی کورتانا با ویندوز ۹ و ... اشاره کرد.
مایکروسافت خود در مورد اخبار منتشر شده در این زمینه سکوت کرده و می گوید در زمان عرضه نسخه پیش نمایش ویندوز ۹ اطلاعات لازم را در مورد آن ارائه خواهد کرد.
وقتی سگ و گربه هم هکر میشوند
عملکرد
این ابزار روز گذشته در جریان برگزاری کنفرانس امنیتی دف – کان به نمایش
درآمد و طراح این ابزار با موفقیت به شبکه های وای – فای آسیب پذیر نفوذ
کرد.
طراحی
یک برنامه همراه جدید باعث شده که سگها و گربهها هم بتوانند شبکههای بی
سیم وای – فای را هک کنند و به ابزاری جدید برای سوءاستفاده مبدل شوند.به گزارش فارس به نقل از انگجت، جین برانسفیلد مهندس حوزه امنیت فناوری، قلاده ای هوشمند موسوم به وار- کیتن ابداع کرده که با آویزان کردن آن به گردن سگ ها و گربه ها می توان این حیوانات را در قالب هکرهایی خطرناک به خدمت گرفت.
در درون این قلاده به ظاهر بی خطر وسیله ای موسوم به Spark Core مخفی شده که نقشه شبکه های بی سیم وای – فای مجاور را برای مالک قلاده ترسیم می کند و شبکه های آسیب پذیر را نیز به طور کامل برای وی مشخص می کند. با توجه به حرکت دائمی سگ ها و گربه ها در محیط های عمومی از این روش می توان برای شناسایی شبکه های وای – فای و نقاط ضعف آنها استفاده کرد.
عملکرد این ابزار روز گذشته در جریان برگزاری کنفرانس امنیتی دف – کان به نمایش درآمد و طراح این ابزار با موفقیت به شبکه های وای – فای آسیب پذیر نفوذ کرد. محققان امنیتی به کاربران توصیه می کنند برای مقابله با این مشکل حداقل کاری که باید انجام شود این است که برای شبکه های وای – فای کلمه عبور تعیین شود. این در حالی است که علیرغم همه هشدارها بسیاری از کاربران یا برای شبکه های وای – فای خود کلمه عبور تعیین نمی کنند یا از کلمات عبور بسیار ساده و قابل حدس زدن استفاده می کنند.
گوگل به سایتهای ایمن امتیاز بالاتری میدهد
این
در حالی است که گوگل اعلام کرد رمزگذاری سایتها و ارایه خدمات ایمنتر به
کاربران میتوانند به عنوان یک عامل ارتقا دهنده محسوب شود و موقعیت سایت
در مقابل کلیدواژههای جستوجو شده را ارتقا دهد.
گوگل
توضیح داد که با استفاده از ابزارهای رمزگذاری برای تعیین امتیازدهی
دقیقتر، توسعهدهندگان سایتها را تشویق میکند تا بتوانند پایگاه
اینترنتی ایمنتری را برای بازدیدکنندگان ارایه دهند.به گزارش شماران سیستم، این شرکت از مراکز توسعهدهنده سایتهای اینترنتی خواسته است تا از فناوری HTTPS استفاده کنند که گفته میشود این فناوری نوع ویژهای از وبسایتهای رمزگذاری شده برای ارسال ایمن دادهها روی فضای مجازی را ارائه میدهد و از دادههای شخصی کاربران در مقابل حملات هکرها دفاع میکند.
گوگل به عنوان بزرگترین مرکز ارائه خدمات جستوجوی اینترنتی در جهان در وبلاگ رسمی خود نوشت: «ما طی چند ماه گذشته آزمایشهای فراوانی را روی سایتهای اینترنتی ایمن مبتنی بر ارتباطات رمزگذاری شده انجام دادیم تا بتوانیم الگوریتم امتیازدهی خود برای نمایش سایتها را بهبود بخشیم.»
توسعه دهندگان سایتهای اینترنتی این روزها به جزئیترین مسائل هم توجه میکنند و با در نظر گرفتن همه جوانب سعی میکنند سایت مورد نظر در رتبههای بالاتری نمایش داده شود.
این در حالی است که گوگل اعلام کرد رمزگذاری سایتها و ارایه خدمات ایمنتر به کاربران میتوانند به عنوان یک عامل ارتقا دهنده محسوب شود و موقعیت سایت در مقابل کلیدواژههای جستوجو شده را ارتقا دهد.
یکی از کاربران در پاسخ به این مطلب وبلاگی گوگل نوشت: «من بدون آنکه از این مسایل فنی سردربیاورم و جزییات مربوط به این تغییرات روی خروجی گوگل را به طور دقیق بدانیم، این اقدام را تحسین میکنم و از این بابت واقعا خوشحالم.»
گوگل توضیح داد که هرچه میزان امنیت یک سایت اینترنتی پایینتر باشد، رتبه آن برای نمایش در مقابل کلیدواژههای جستوجو شده پایینتر میآید.
معرفی گرانترین دامنههای تاریخ
گزارش
بیزینس اینسایدر نشان میدهد که برخی از گرانترین دامنههای جهان متعلق به
کسب و کارهای غیراخلاقی و جنسی هستند به طوریکه اولین و سومین دامنه در
میان گرانترین دامنههای جهان با قیمتهای ۱۳ میلیون دلار و ۹ میلیون و ۵۰۰
هزار دلار به وبسایتهای پورنوگرافی تعلق دارند.
خرید
و فروش دامنه امروزه به یک کسب و کار مهم و پرسود تبدیل شده است و بسیاری
از شرکتها و کسب و کارها تلاش میکنند تا دامنههای اینترنتی خاص و
منحصربه فردی داشته باشند.
به گزارش ایسنا، وبسایت بیزینس اینسایدر در گزارشی به معرفی گرانترین دامنههای ایترنتی تاریخ پرداخته و نوشت که بیش از ۵۰۰ دامنه در جهان با بهای بیش از یک میلیون دلار معامله شدهاند.
گزارش بیزینس اینسایدر نشان میدهد که برخی از گرانترین دامنههای جهان متعلق به کسب و کارهای غیراخلاقی و جنسی هستند به طوریکه اولین و سومین دامنه در میان گرانترین دامنههای جهان با قیمتهای ۱۳ میلیون دلار و ۹ میلیون و ۵۰۰ هزار دلار به وبسایتهای پورنوگرافی تعلق دارند.
به گزارش بیزینس اینسایدر، برخی از گرانترین دامنههای جهان به شرح زیر هستند.
- دامنه Diamind.com به ارزش هفت ملیون و ۵۰۰ هزار دلار
- دامنه Toys.com به ارزش پنج میلیون و ۱۰۰ هزار دلار
- دامنه Clothes.com به ارزش چهار میلیون و ۹۰۰ هزار دلار
- دامنه Ig.com به ارزش چهار میلیون و ۷۰۰ هزار دلار
- دامنه Mi.com به ارزش سه میلیون و ۶۰۰ هزار دلار
- دامنه Candy.com به ارزش سه میلیون و ۵۰۰ هزار دلار
- دامنه Shopping.de به ارزش دو میلیون و ۵۸۵ هزار دلار
به گزارش ایسنا، وبسایت بیزینس اینسایدر در گزارشی به معرفی گرانترین دامنههای ایترنتی تاریخ پرداخته و نوشت که بیش از ۵۰۰ دامنه در جهان با بهای بیش از یک میلیون دلار معامله شدهاند.
گزارش بیزینس اینسایدر نشان میدهد که برخی از گرانترین دامنههای جهان متعلق به کسب و کارهای غیراخلاقی و جنسی هستند به طوریکه اولین و سومین دامنه در میان گرانترین دامنههای جهان با قیمتهای ۱۳ میلیون دلار و ۹ میلیون و ۵۰۰ هزار دلار به وبسایتهای پورنوگرافی تعلق دارند.
به گزارش بیزینس اینسایدر، برخی از گرانترین دامنههای جهان به شرح زیر هستند.
- دامنه Diamind.com به ارزش هفت ملیون و ۵۰۰ هزار دلار
- دامنه Toys.com به ارزش پنج میلیون و ۱۰۰ هزار دلار
- دامنه Clothes.com به ارزش چهار میلیون و ۹۰۰ هزار دلار
- دامنه Ig.com به ارزش چهار میلیون و ۷۰۰ هزار دلار
- دامنه Mi.com به ارزش سه میلیون و ۶۰۰ هزار دلار
- دامنه Candy.com به ارزش سه میلیون و ۵۰۰ هزار دلار
- دامنه Shopping.de به ارزش دو میلیون و ۵۸۵ هزار دلار
انتشار 9 آسیب پذیری OpenSSL و وصلههای امنیتی آن
کاربران OpenSSL نسخه 0.9.8 باید نرم افزار خود را به نسخه zb0.9.8 ، نسخه 1.0.0 باید به n1.0.0 و نسخه 1.0.1 به i1.0.1 ارتقاء دهند.
OpenSSl
کتابخانه رمزنگاری متن با که نرم افزار پایه بسیاری از سایت های اینترنتی
است، به تازگی برای 9 آسیب پذیری موجود در source code خود وصله های امنیتی
منتشر کرده است.
خبرگزاری فارس: انتشار 9 آسیب پذیری OpenSSL و وصلههای امنیتی آن
به گزارش فارس به نقل از مرکز ماهر، برخی از این آسیب پذیری ها جهت انجام حمله منع سرویس(DoS) در برابر پروتکل امنیت لایه انتقال دیتاگرام(DTLS) استفاده می شوند.
سوء استفاده از یکی از این آسیب پذیری ها به مهاجم این امکان را میدهد تا از طریق حمله man-in-the-middle و ارسال پیغام "ClientHello" به سرور، سبب شود تا سرور OpenSSL به جای نسخه جدیدتر و امنترTLS ، سطح پایین تری از امنیت را به کار گیرد. این موضوع موجب می شود تا OpenSSL به نسخه 1.0 تنزل پیدا کند.
توصیه میشود تا کاربران OpenSSL نرم افزارهای خود را در کوتاهترین زمان ممکن به روز رسانی کنند.
کاربران OpenSSL نسخه 0.9.8 باید نرم افزار خود را به نسخه zb0.9.8 ، نسخه 1.0.0 باید به n1.0.0 و نسخه 1.0.1 به i1.0.1 ارتقاء دهند.
خبرگزاری فارس: انتشار 9 آسیب پذیری OpenSSL و وصلههای امنیتی آن
به گزارش فارس به نقل از مرکز ماهر، برخی از این آسیب پذیری ها جهت انجام حمله منع سرویس(DoS) در برابر پروتکل امنیت لایه انتقال دیتاگرام(DTLS) استفاده می شوند.
سوء استفاده از یکی از این آسیب پذیری ها به مهاجم این امکان را میدهد تا از طریق حمله man-in-the-middle و ارسال پیغام "ClientHello" به سرور، سبب شود تا سرور OpenSSL به جای نسخه جدیدتر و امنترTLS ، سطح پایین تری از امنیت را به کار گیرد. این موضوع موجب می شود تا OpenSSL به نسخه 1.0 تنزل پیدا کند.
توصیه میشود تا کاربران OpenSSL نرم افزارهای خود را در کوتاهترین زمان ممکن به روز رسانی کنند.
کاربران OpenSSL نسخه 0.9.8 باید نرم افزار خود را به نسخه zb0.9.8 ، نسخه 1.0.0 باید به n1.0.0 و نسخه 1.0.1 به i1.0.1 ارتقاء دهند.
امکان جدید فیسبوک برای کاربران
به
گزارش دویچه وله، روند ذخیره کردن اطلاعات به این صورت است که مطالب خود
را با استفاده از گزینه save ذخیره میکنید و سپس در هر زمانی که دوست
دارید می توانید از بخش saved items در بخش more آن را مشاهده کنید.
کاربرانی
که وقت خواندن تمام مطالب و پستهای افرادی که در لیست دوستانشان در
فیسبوک هستند را ندارند، حتما از این قابلیت جدید فیسبوک خوشحال خواهند
شد.به گزارش ایسنا، تاکنون کاربران بسیاری در فیسبوک به این مساله انتقاد داشتند که به خاطر حجم بالای مطالب، عکس و یا فیلمهای صفحه فیسبوکشان قادر به خواندن و یا دیدن همه آنها نیستند. پس از مدتی هم فراموش میکردند که مایل به دیدن کدام مطلب بودند و یا حتی در کدام صفحه، باید مطلب مورد علاقهشان را جستوجو کنند.
حالا فیسبوک قابلیت جدیدی راهاندازی کرده است که به وسیله آن، فرد می تواند هر آنچه که مایل است را ذخیره و در فرصت مناسب از آن استفاده کند. البته تنها زمانی قادر به استفاده از مطالب ذخیر شده هستید که کماکان به اینترنت وصل باشید.
تفاوتی هم نمیکند که کاربران ویندوز باشند یا اینکه از دستگاههای اندرویدی و ios استفاده میکنند، در هر صورت میتوانند از این امکان فیسبوک استفاده کنند.
به گزارش دویچه وله، روند ذخیره کردن اطلاعات به این صورت است که مطالب خود را با استفاده از گزینه save ذخیره میکنید و سپس در هر زمانی که دوست دارید می توانید از بخش saved items در بخش more آن را مشاهده کنید.
البته این امکان به تازگی راهاندازی شده و از آنجا که هنوز در مرحله آزمایشی قرار دارد، ممکن است در برخی از مناطق قابل دسترسی نباشد.
گوگل یکی از کشتیهای اسرارآمیزش را فروخت
گفته
می شود یک شرکت کشتیرانی بین المللی خریدار کشتی اسرارآمیز ساخت گوگل
است، اما نام آن افشا نشده است. برخی معتقدند گوگل می خواهد این کشتی را به
محلی برای نمایش برخی فناوری های خاص خود مانند عینک هوشمندش برای افراد
ویژه مبدل کند.
گوگل
به تازگی یکی از دو کشتی اسرارآمیز ساخت خود را فروخته است. اولین بار در
پاییز سال گذشته بود که مشخص شد گوگل دست به چنین کاری زده است.
به گزارش فارس به نقل از لس آنجلس تایمز، این دو کشتی در سواحل مختلف آمریکا ساخته شده و به آب انداخته شدهاند و مشخص نیست گوگل به چه دلیل هزینه های کلانی را به ساخت آنها اختصاص داده است. هر دو کشتی که طراحی زیبایی دارند چهار طبقه هستند و هنوز خبرنگاران نتوانستهاند از آنها بازدید داشته باشند.
گوگل در ابتدا نه تنها حاضر به ارائه توضیحات در مورد این کشتیها نیست، بلکه حتی تعلق آنها به خود را تکذیب کرده است. پس از انتشار خبر ساخت این کشتیها برای اولین بار گفته شد هدف گوگل از این کار طراحی دیتاسنترهای شناور است. سرانجام پس از گمانهزنیهای فراوان گوگل مالکیت این کشتیها را پذیرفت و هدف از ساخت آنها را ایجاد فضایی تعاملی برای آموزش فناوری های تازه به افراد دانست.
گفته می شود یک شرکت کشتیرانی بین المللی خریدار کشتی اسرارآمیز ساخت گوگل است، اما نام آن افشا نشده است. برخی معتقدند گوگل می خواهد این کشتی را به محلی برای نمایش برخی فناوری های خاص خود مانند عینک هوشمندش برای افراد ویژه مبدل کند.
به گزارش فارس به نقل از لس آنجلس تایمز، این دو کشتی در سواحل مختلف آمریکا ساخته شده و به آب انداخته شدهاند و مشخص نیست گوگل به چه دلیل هزینه های کلانی را به ساخت آنها اختصاص داده است. هر دو کشتی که طراحی زیبایی دارند چهار طبقه هستند و هنوز خبرنگاران نتوانستهاند از آنها بازدید داشته باشند.
گوگل در ابتدا نه تنها حاضر به ارائه توضیحات در مورد این کشتیها نیست، بلکه حتی تعلق آنها به خود را تکذیب کرده است. پس از انتشار خبر ساخت این کشتیها برای اولین بار گفته شد هدف گوگل از این کار طراحی دیتاسنترهای شناور است. سرانجام پس از گمانهزنیهای فراوان گوگل مالکیت این کشتیها را پذیرفت و هدف از ساخت آنها را ایجاد فضایی تعاملی برای آموزش فناوری های تازه به افراد دانست.
گفته می شود یک شرکت کشتیرانی بین المللی خریدار کشتی اسرارآمیز ساخت گوگل است، اما نام آن افشا نشده است. برخی معتقدند گوگل می خواهد این کشتی را به محلی برای نمایش برخی فناوری های خاص خود مانند عینک هوشمندش برای افراد ویژه مبدل کند.
عرضه رایگان ویندوز ۹ مایکروسافت را نجات میدهد
کاربران
ویندوز XP مجبور شدند به صورت ناگهانی سیستمعامل خود را به سه نسخهای که
پس از آن آمده است مجهز کنند، اما این اتفاق میتواند تاثیرات فراوانی را
بر محیط کاری آنها برجا بگذارد.
مایکروسافت
احتمالا در حال انجام برنامهریزی جدید برای سیستمعامل رایانهای خود است
تا بتواند امکان بارگزاری رایگان به ویندوز ۹ را برای مشتریان خود فراهم
کند.به گزارش همکاران سیستم و به نقل از وبسایت theinquirer، "ماری جو فولی"(Mary Jo Foley) از تحلیلگران ویندوز به نقل از منابع آگاه ادعا کرد که مایکروسافت قصد دارد به تکهتکه کردن ویندوز پایان دهد و در نهایت از پتانسیلهای ویندوز ۹ برای کسب درآمد بیشتر استفاده کند.
اگر این شایعات درست باشد، مایکروسافت با پشتسر گذاشتن مشکلاتی که در جریان عرضه ویندوز ۸ با آن مواجه شد به آغازی تازه نیاز دارد و در مقابل کاربران میتوانند میلیونها دلار برای در اختیار گرفتن ابزارهای کاربردی هزینه کنند.
نسخههای جدید ویندوز توانایی چندانی برای سازگاری با ابزارهای کاربردی از جمله برنامههای مخصوص چاپگرها و دستگاههای کنترلی ندارند.
این اتفاق به دلیل تغییرات در هسته مرکزی سیستمعامل رخ داده است و احتمالا در نسخه بعدی برطرف میشود.
کاربران ویندوز XP مجبور شدند به صورت ناگهانی سیستمعامل خود را به سه نسخهای که پس از آن آمده است مجهز کنند، اما این اتفاق میتواند تاثیرات فراوانی را بر محیط کاری آنها برجا بگذارد.
زیرا ابزارهای کاربردی برای ویرایشهای جدید ویندوز عرضه نشدهاند و این مسئله میتواند آنها را با مشکل مواجه کند.
فولی همچنین در مطلب وبلاگی خود تایید کرده است که مایکروسافت قصد دارد دومین برنامهبهروزرسان را نیز برای سیستمعامل ویندوز ۸.۱ عرضه کند و احتمال میرود که این ابزار بهروزرسان در سهشنبه دوم ماه جاری همراه با وصلههای امنیتی مایکروسافت به دست کاربران برسد.
البته گفته میشود که این بهروزرسانی کاربران را چندان دچار شگفتی نمیکند و مایکروسافت بهجای آنکه نام Update ۲ را برای آن در نظر بگیرد، از نام August Update برای آن استفاده کرده است.
آغاز پشتیبانی گوگل از کاراکترهای غیرلاتین در جیمیل
البته
هنوز این قابلیت برای همه کاربران فراهم نشده و کسی فعلا نمی تواند با
استفاده از کاراکترهای غیرلاتین آدرس ایمیل جدیدی برای خودش ایجاد کند.
سرویس پست الکترونیک جیمیل از این پس قادر به شناسایی آدرس های ایمیلی است که در آنها از کاراکترهای غیرلاتین استفاده شده باشد.
به گزارش فارس به نقل از ونچربیت، گوگل اعلام کرده که با افزوده شدن این قابلیت به جیمیل افراد می توانند با استفاده از الفبای زبانهای غیرلاتین و از جمله فارسی برای خود در این سایت آدرس ایمیل ذخیره کرده و از آن استفاده کنند.
قرار است این قابلیت علاوه بر جیمیل به سرویس تقویم شرکت گوگل موسوم به گوگل کالندر هم افزوده شود. این اقدام بر مبنای استانداردهای وضع شده توسط گروه Internet Engineering Task Force (IETF) در سال 2012 انجام می شود و گوگل اولین شرکت بزرگ فناوری است که به کاربرانش امکان داده با کاراکترهای محلی در سرویس جیمیل آدرس ایمیلی به خود اختصاص دهند.
البته هنوز این قابلیت برای همه کاربران فراهم نشده و کسی فعلا نمی تواند با استفاده از کاراکترهای غیرلاتین آدرس ایمیل جدیدی برای خودش ایجاد کند. اما قرار است در آینده نزدیک چنین فرصتی برای همگان ایجاد شود. همچنین کاربران می توانند چنین ایمیل هایی را از کاربران مختلف دریافت کنند.
به گزارش فارس به نقل از ونچربیت، گوگل اعلام کرده که با افزوده شدن این قابلیت به جیمیل افراد می توانند با استفاده از الفبای زبانهای غیرلاتین و از جمله فارسی برای خود در این سایت آدرس ایمیل ذخیره کرده و از آن استفاده کنند.
قرار است این قابلیت علاوه بر جیمیل به سرویس تقویم شرکت گوگل موسوم به گوگل کالندر هم افزوده شود. این اقدام بر مبنای استانداردهای وضع شده توسط گروه Internet Engineering Task Force (IETF) در سال 2012 انجام می شود و گوگل اولین شرکت بزرگ فناوری است که به کاربرانش امکان داده با کاراکترهای محلی در سرویس جیمیل آدرس ایمیلی به خود اختصاص دهند.
البته هنوز این قابلیت برای همه کاربران فراهم نشده و کسی فعلا نمی تواند با استفاده از کاراکترهای غیرلاتین آدرس ایمیل جدیدی برای خودش ایجاد کند. اما قرار است در آینده نزدیک چنین فرصتی برای همگان ایجاد شود. همچنین کاربران می توانند چنین ایمیل هایی را از کاربران مختلف دریافت کنند.
تروجان بانکی جدید Zberp
نویسندگان
Zberp نیز از همین تکنیک استفاده کردهاند که این بدان معناست که از کشف
شدن توسط برنامههای ضدبدافزار جلوگیری میکنند، چرا که بهروز رسانیهای
پیکربندی را به شکل پنهان درون یک تصویر لوگوی اپل ارسال میکنند.
به
نظر میرسد که یک تروجان جدید که کاربران ۴۵۰ موسسه مالی در سراسر دنیا را
هدف قرار داده است، عملکرد و ویژگیهای خود را مستقیماً از تروجانهای
بدنام زئوس و Carberp به ارث برده باشد.به گزارش ایتنا از مرکز ماهر، این تهدید جدید که توسط محققان امنیتی شرکت Trusteer (زیرمجموعه آیبیام) Zberp نام گرفته است، ویژگیهای متنوعی دارد. این تروجان میتواند اطلاعاتی شامل آدرس آیپی و نام را در مورد سیستمهای آلوده جمعآوری کند، از صفحه نمایش تصویر تهیه کرده و برای یک سرور راه دور ارسال نماید، اطلاعات اعتباری FTP و POP۳، گواهینامههای SSL و اطلاعات وارد شده در فرمهای وب را سرقت کند، سشنهای مرورگر را سرقت نماید و اقدام به قرار دادن محتوای جعلی در صفحات باز وب کند و با استفاده از پروتکلهای VNC و RDP، ارتباط راه دور جعلی (remote desktop) برقرار نماید.
محققان Trusteer اعتقاد دارند که Zberp یک ویرایش از ZeusVM است. ZeusVM یک ویرایش اخیر از تروجان زئوس است که کد منبع آن در سال ۲۰۱۱ در فرومهای زیرزمینی لو رفته است. ZeusVM در ماه فوریه کشف شد و با نوجه به اینکه نویسندگان آن از پنهاننگاری (steganography) برای پنهان کردن دادههای پیکربندی در درون تصاویر استفاده کردهاند، از سایر نسخههای زئوس متمایز میگردد.
نویسندگان Zberp نیز از همین تکنیک استفاده کردهاند که این بدان معناست که از کشف شدن توسط برنامههای ضدبدافزار جلوگیری میکنند، چرا که بهروز رسانیهای پیکربندی را به شکل پنهان درون یک تصویر لوگوی اپل ارسال میکنند.
البته این تهدید جدید از تکنیکهای hook نیز برای کنترل مرورگر استفاده میکند که به نظر میرسد این ویژگی را از Carberp قرض گرفته باشد. Carberp نیز یک تروجان بانکی است که کد منبع آن در سال گذشته لو رفت.
به گفته یکی از محققان Trusteer، پس از لو رفتن کد منبع Carberp به صورت عمومی انتظار میرفت که در زمان کوتاهی مجرمان سایبری اقدام به ترکیب کد منبع زئوس با کد منبع Carberp نمایند و یک بدافزار جدید تولید کنند.
Zberp همچنین مشابه ZeusVM کلید رجیستری خود را در هنگام اجرا حذف میکند و به محض اینکه شاتداون شدن سیستم را تشخیص داد، آن را باز میگرداند.
بنا بر گزارش Virus-Total، تروجان Zberp در ابتدای کشف از چشم اغلب نرمافزارهای آنتیویروس پنهان باقی میماند.