کلاهبردار فیس بوک «Play Mario Kart Game» وانمود می کند که هر کسی می تواند بازی «ماریو کارت» را روی فیس بوک بازی کند. کلاهبردار(scam) می گوید: «بازی ماریو کارت را با دوستان خود در فیس بوک بازی کنید. به هرج و مرج چند نفره هم اکنون بپیوندید! برای بازی اینجا کلیک کنید.»

تب «بازی» شما را به یک پیوند می فرستد و از شما درخواست می کند به بازی بپیوندید.وقتی شما روی آن برای پیوستن کلیک می کنید، پیغام روی دیوار فیس بوک شما به طور خودکار  پُست می شود، همانطور که آنرا «می پسندید». همزمان آن از شما درخواست می کند یک پیمایش آنلاین را کامل کنید. بعد از تکمیل پیمایش آنها هیچ نشانی از بازی‌های آنلاین نیست.

این روشی است که کلاهبرداران کاربران را اغوا می کنند و آن ها را به سایتهای خاصی می فرستند.هدف کلاهبرداران هدایت بیشتر ترافیک به سایت های خاص است، راهی که آنها از آن کسب درآمد می کنند. همچنین ممکن است آنها بدافزارهای جدید را پخش کنند و اطلاعات شخصی را بدست بیاورند.لطفا هیچگونه پیمایش آنلاین را تکمیل نکنید.

مرجع: وبلاگ مطالب روز امنیتی

هجوم هرزنامه ی جدید کاربران رایانه را هدف قرار داده است و تلاش می کند آنها را با یک نوع تروجان بانکی که به صورت پیغام های عدم موفقیت انتقال ظاهر می شود آلوده کند.

ایمیل هرزنامه یکی از موضوعات زیر را دارد:

• پرداخت ACH لغو شده
• پرداخت ACH رد شده
• تراکنش ACH لغو شده
• انتقال ACH لغو شده
• انتقال ACH رد شده
• پرداخت ACH رد شده
• تراکنش ACH رد شده
• انتقال ACH رد شده
• تراکنش ACH شما
• انتقال ACH شما

هرکدام از اینها ادعا می کنند از طرف  “nacha.org” ( the National Automated Clearing House Association) کسانی که پرداخت الکترونیکی بین بانکها را مدیریت می کنند هستند.

آدرسهای «فرستنده»ی ایمیل ها به صورت زیر هستند:
- ach@nacha.org
- dmin@nacha.org
- alert@nacha.org
- alerts@nacha.org
- info@nacha.org
- payment@nacha.org
- payments@nacha.org
- risk@nacha.org
- risk_manager@nacha.org
- transactions@nacha.org
- transfers@nacha.org

فایل زیپ “report_10112011.pdf.exe” حاوی یک تروجان بانکی است که سعی می کند اعتبارنامه های بانکی را از قربانی بدزدد. (اعتبارنامه ها شامل نام کاربری، کلمه ی عبور، شماره ی کارت اعتباری و … می باشند).

با درو کردن کوکیها و دسترسی به اطلاعات دیگر مجرمان می توانند اطلاعات زیادی را استخراج کنند که می تواند بخت آنان را در دسترسی به اکانت آنلاین قربانی افزایش دهد.

اگر شما به این طور ایمیل ها برخورد کردید ضمیمه ی آنها را باز نکنید. بلکه درعوض آنها را پاک کنید و آنتی ویروس خود را به روز نگه دارید. کوییک هیل فایل ضمیمه ی بدخواه را با نام  “Trojan.Genome.vpnbe” می شناسد. بنابراین کاربران از قبل محافظت شده هستند.ما به کاربران توصیه می کنیم چنین ضمیمه هایی از فرستندگان ناشناس را باز نکنند.

وزیلا امروز (۸ نوامبر) انتشار رسمی فایرفاکس ۸ نسخه ی جدید مرورگر متن باز مشهور خود را اعلام کرد. این به روز رسانی نسبتا کوچک چند ویژگی جدید معرفی می کند و تعدادی بهبود لایه ی زیرین مترجم اچ.تی.ام.ال را با خود می آورد.
جعبه ی جستجوی میله ی ابزار navigation فایرفاکس توسعه یافته است تا بتواند جستجوی توییتر را پشتیبانی کند. کاربران اکنون می تواند از لیست موتورهای جستجوی قابل دسترس توییتر را انتخاب کنند. موزیلا پیشتر در سال جاری با توییتر همکاری داشته تا نسخه ای خاص از مرورگر را انتشار دهند که با سایت شبکه ی اجتماعی توییتر سازگاری داشته باشد. جعبه ی جستجوی آن نسخه از مرورگر هم اکنون جزئی از نسخه ی رسمی مرورگر فایرفاکس است.

ویژگی دیگر قابل ذکر فایرفاکس کنترل سخت تر افزوده شده های مستقل بارگذاری شده است. موزیلا در حال حذف افزودنیهای شخص ثالثی که بدون آگاهی یا اجازه ی کاربر نصب می شوند می باشد. این چنین افزودنیها در گذشته باعث مشکلات جدی شدند مانند جعبه ی ابزار اسکایپ که آشکارا دارای باگ (ایراد) بود و موزیلا در اوایل سال مجبور بود آنرا از راه دور حذف کند زیرا باعث ازکارافتادگی ۳۳۰۰۰ باره ی فایرفاکس در مدت یک هفته شده بود.
اگر فایرفاکس یک افزوده ی مستقل بارگزاری شده در هنگام شروع پیدا کند به طور پیش رفت آنها را غیر فعال می کند و پیغامی مبنی بر سؤال از کاربر برای فعال کردن آن افزودنی می کند. این باعث جلوگیری هجوم جعبه های ابزار ناخواسته و دیگر کدهای اضافی ناخواسته می شود.

علاوه بر این ویژگی های جدید مرورگر، فایرفاکس چند بهبود نیز با خود دارد. موتور مترجم اچ.تی.ام.ال به اشتراک گذاری قابل حمل را اضافه کرده است، این ویژگی اجازه می دهد بافت های WebGL را از سایتهای دیگر بارگزاری کند. WebSocketها نیز در این نسخه تقویت شدند تا این نسخه ی بهبود یافته با آخرین پیش نویس استاندارد همخوانی داشته باشد.

کاربران می توانند فایرفاکس ۸ را از سایت موزیلا دانلود کنند.

همچنین نسخه ی جدید از طریق کانال به روز رسانی در دسترس کاربران قرار خواهد گرفت. استفاده از آنتی‌ویروسی مطمئن مانند کوییک‌هیل توتال سکیوریتی در کنار آخرین بروزرسانی‌های مرورگر می‌توانند سطح بالاتری از امنیت را برای کاربران به همراه آورند.

مرجع: وبلاگ امنیتی

لپ‌تاپ مرا بیاب کوییک هیل، یک راه حل جستجوگر رایگان، باز و آسان

گارتنر، یک شرکت پیشرو در تحقیقات مربوط به بازاریابی می گوید که تنها در سال ۲۰۱۰ خریداران بیش از ۳۶  میلیارد دلار صرف خریدن لپ تاپ نمودند. افزایش درخواست برای لپ تاپ یک افزایش همزمان (اگر نگوییم مناسب) در دسترس بودن نرم افزار پیداکننده را موجب شده است. به هر حال عجیب است که هیچ یک از این فناوری های به اصطلاح نگهبان پیشرفته به صورت اجباری برای لپ تاپها نصب نیستند. اغلب موارد، با فرمت کردن هارد این وابستگی به اتمام می رسد، ایرادی که به اندازه ی کافی بزرگ است که آنرا شکست خورده بنامیم.

بیشتر نرم افزارهای جستجوگر (ترکینگ) باید روی سیستم نصب باشند و به سیگنال از راه دوری مثل جی پی اس و وای فای نیازمندند تا سیگنال را از طریق ایمیل یا اس ام اس ارسال نمایند. اکثر دزدان لپ تاپ منتظر وصل شدن نمی مانند و حتی پیش از هوشیاری نرم افزار هارد دیسک را بلافاصله فرمت می کنند. هیچ اطمینان یا اتصال یا پایگاه داده ای و جود ندارد که به کاربر راحتی خیال بدهد یا قانون به آن تکیه کنند و اطلاعات  آنرا به اجرا در آورد تا با استفاده از آن صاحب درست لپ تاپ دزدیده شده را پیدا کند و آن را به صاحب حقیقی پس دهد.

کوییک هیل از پیشتازان ارائه ی راه حل امنیتی، اخیرا سرویس رایگان «لپ تاپ مرا بیاب» را راه اندازی کرده که به کاربران اجازه می دهد لپ تاپ گمشده یا دزدیده شده ی خود را بیابند. سرویس «لپ تاپ مرا بیاب» یک پلتفرم بی همتا برای کمک به افراد حقیقی و اشخاص حقوقی است و می دهد دزد لپ تاپ خود را بیابند. از طریق آدرس وبhttp://www.trackmylaptop.net قابل دسترس است و برای همه رایگان است، چه کاربر کوییک هیل باشند و یا نباشند. این سرویس یک پلاتفرم پیشکش کاربران لپ تاپ در سراسر جهان است که هزاران کاربر می توانند مشخصات لپ تاپ دزدیده شده ی خود را وارد کنند. از طریق این پلاتفرم، یک مخزن از جزئیات مربوط به لپ تاپهای دزدیده شده در حال ایجاد شدن است.

«Track My Laptop» به مجریان قانون یک دسترسی ویژه می دهد تا به مخزن در حال افزایش وارد شده و به دزد مورد نظر اشاره کنند.

این پلتفرم جدید و بی همتا برای سه دسته از افراد مناسب است: الف) صاحبان لپ تاپ که لپ تاپ آنان دزدیده شده است ب) آنانی که می خواهند لپ تاپ دست دوم بخرند ومی خواهند مطمئن شوند یک لپ تاپ دزدی نمی باشد  ج) مجریان قانون که حالا دسترسی به پایگاه داده ی بزرگی از لپ تاپهای دزدی دارند و می توانند لپ تاپهای دزدی شده را شناسایی کنند و صاحبان واقعی لپ تاپ را پیدا کنند.

بازبینی لپ تاپ‌ها بر اساس آدرس مک لپ تاپ اتفاق می افتد. این ویژگی قابلیت بازبینی را ۱۰۰% می کند، حتی اگر لپ تاپها پس از دزدی فرمت شوند.

با افزایش سرقت لپ تاپ و تبدیل شدن به یکی از دلائل اصلی دزدی و شکاف امنیتی، چیزی که حتی نیروی دریایی ایالات متحده نیز نسبت به آن دارای نقطه ی ضعف است، نیاز روزافزون به یک فاروم  مشترک که قربانی های دزدی و مجریان قانون را برای پیدا کردن رد لپ تاپ ها و بازیابی آنان متحد سازد وجود دارد.

سالانه بیش از ۸۰۰۰۰ لپ تاپ دزدی می شود و پیدا کردن رد آنها به کاری طاقت فرسا و دشوار تبدیل شده است. مجریان قانون تعداد زیادی لپ تاپ دزدی در یافت می کنند که پیدا کردن صاحب آنها مخصوصا اگر ثبت نشده باشد مشکل ساز است. «لپ تاپ مرا بیاب» کوییک‌هیل یک تلاش خالصانه از طرف شرکت کوییک هیل است به عنوان سرویسی که در حال حاضر قابل دسترس است و مخصوصا مجریان قانون می تواند روی آن اتکا کنند تا به یک پایگاه داده ی بزرگ رجوع کنند و دزدی را تایید نمایند. این سرویس رایگان است و نیاز ندارد که کاربر یا پلیس به طور فیزیکی دزدی را موشکافی کنند یا حضور فیزیکی برای تشخیص داشته باشند. این پلتفرم با هدف مخاطب جهانی طراحی شده که تعداد سرقت‌های سالانه لپ‌تاپ‌ به میلیونها می‌رسد.

یک هرزنامه ی دیگر که وانمود می کند اکانت شما بلاک شده است هم اکنون در اینترنت رایج است. موضوع به این صورت است: سرویس فیس بوک، اکانت شما بلاک شده است، سفارش ۸۲۳۶٫

این پست الکترونیک به همراه یک ضمیمه به نام  New_Password_FB_1148.zip می آید.

فایل فشرده شده شامل New_Password.exe می باشد که سعی می کند کاربر را با شمای پرونده ی مایکروسافت وورد فریب دهد. شما نباید هیچگاه به شمای یک پرونده توجه کنید، بلکه باید به پسوند فایل توجه کنید و مطمئن شوید مرورگر ویندوز (Windows Explorer) پسوندها را نشان می دهد.

همزمان با نصب کامپیوتر شما را آلوده کرده و برنامه مخرب را نصب می کند. در حال حاضر این بد افزار، برنامه جعلی “System restore”را نصب می کند. اگر به چنین ایمیلهایی برخورد کردید آنها را پاک کنید و آنتی ویروس خود را به روز نگه دارید. کوییک هیل این فایل آلوده شده ضمیمه را با نام “Trojan.Menti.iohe” می شناسد. بنابراین کاربران به صورت پیشگیرانه محافظت شده اند.

ما توصیه می کنیم این چنین ضمیمه های ایمیل های ناشناس را باز نکنید.

مرجع: وبلاگ امنیتی

MS11-085- آسیب پذیری در Windows Mail  و  Windows Meeting Space می تواند باعث اجازه ی اجرای از راه دور کد شود (۲۶۲۰۷۰۴).

این به روزرسانی امنیتی یک آسیب پذیری که در گزارش خصوصی راجع به مایکروسافت ویندوز بود را رفع می کند. آسیب پذیری می‌توانست اجازه ی اجرای از راه دور کد شود اگر کاربر سعی می کرد یک پرونده مجاز (از قبیل فایل با پسوند .eml  یا  .wcinv) که در همان شاخه ی شبکه ی یک کتابخانه ی پیوند داینامیک (DLL) به طور خاص ساخته شده قرار دارد باز کند. سپس، هنگامی که سعی در باز کردن فایل مجاز می شد، Windows Mail یا  Windows Meeting Space فایل دی.ال.ال را بارگزاری نموده و کد آن را اجرا می نمود. برای موفق بودن حمله، یک کاربر می بایست یک مکان سیستم فایل غیرقابل اعتماد یا یک اشتراک WebDAV  را مرور کند و یک فایل مجاز (از قبیل فایل با پسوند .eml  یا  .wcinv) را از این مکان باز کند که بعدا توسط یک برنامه ی آسیب پذیر بارگزاری شده است.

MS11-086 – آسیب پذیری در  Active Directory می تواند باعث بالا بردن سطح دسترسی شود (۲۶۳۰۸۳۷).

این به روزرسانی امنیتی یک آسیب پذیری که در گزارش خصوصی راجع به اکتیودایرکتوری، اکتیودایرکتوری حالت کاربردی، اکتیودایرکتوری سرویس دایرکتوری سبک را رفع می کند. اگر اکتیودایرکتوری طوری تنظیم شده باشد که LDAP را بر روی SSL (LDAPS) استفاده کند و مهاجم از یک شناسنامه ی ابطال شده ی یک دامین معتبر برای ورود استفاده کند می تواند اجازه ی بالا رفتن سطح دسترسی را دهد. به طور پیش فرض، LDAPS فعال نیست.

آسیب پذیری زیر متوسط است:

MS11-084- آسیب پذیری در درایورهای حالت هسته ی ویندوز می تواند باعث  Denial of Service شود.  (۲۶۱۷۶۵۷) این به روزرسانی امنیتی یک آسیب پذیری که در گزارش خصوصی راجع به مایکروسافت ویندوز بود را رفع می کند. اگر کاربر یک فایل به خصوص فونت نوع صحیح را به عنوان ضمیمه ی ایمیل باز کند یا به مکان اشتراک گذاشته شده در شبکه یا WebDAV  برود و در آن یک فایل فونت نوع صحیح باشد می تواند اجازه ی Denial of Service را دهد. برای اینکه یک حمله موفقیت آمیز باشد کاربر باید یک فایل سیستم از راه دور یا WebDAV اشتراکی را که در آن فایل فونت نوع صحیح می باشد را مشاهده کند یا فایل را به عنوان ضمیمه ی ایمیل باز کند. در تمام این حالات مهاجم نمی تواند کاربر را اجبار کند بلکه باید کاربر را متقاعد کند یکی از این کارها را بکند نوعا از طریق یک پیوند در ایمیل یا مسنجر.

برای اطلاعات بیشتر به آدرس زیر رجوع کنید:

http://technet.microsoft.com/en-us/security/bulletin/ms11-nov

کوییک‌هیل به کاربران توصیه می کنیم به روزرسانی خودکار ویندوز را فعال کنند تا وصله های ضروری خودکار نصب شوند.

منبع: وبلاگ امنیتی

امروزه بیشتر قربانی های آلودگی ها با دیدن سایتهای آلوده که کدهای مخرب در خود جای داده‌اند آلوده می شوند. اگرچه شهرت سایتها توسط همه ی نرم افزارهای ضد بدافزار مورد بررسی قرار می گیرد، همیشه تعدادی سایت باقی می مانند که به تازگی آلوده شده اند و نام آن ها در پایگاه داده شهرتها قرار ندارد. در نتیجه نیازی به ایجاد لایه‌ی دیگر حفاظت  برای بلاک و فیلتر مؤثر این تهدیدات با سرعت در حال افزایش وب به وجود می آید.

این احتمال وجود دارد که آلودگی را از سایتی آلوده بگیرد که اخیرا آلوده شده است و از بدافزارهای خاصی که برای این منظور طراحی شده که حتی توسط نرم افزار امنیتی به روز شده  پیدا نمی شود استفاده می کند. دلیلی که وجود دارد این است که این تروجان های سایتهای آلوده سعی می کنند از یک حفره ی جدید مستند نشده در ویندوز یا مرورگر اینترنت یا یک نرم افزار مانند ادوبی ریدر برای در اختیار گرفتن کنترل رایانه ی شخصی شما استفاده کنند.

در این صورت، سامانه سندباکسینگ مرورگر  یک لایه ی اضافی امنیتی ضروری را ارائه می دهد. سندباکسینگ مرورگر تکنیکی است که محیطی مجازی را ایجاد کرده و بروزر شما را از طریق این محیط مجازی ایجاد شده در رایانه ی شخصیتان اجرا می کند. زمانی که شما در حال مرور سایتهای اینترنتی توسط مرورگری که در محیط مجازی اجرا شده می‌باشید، باعث محافظت محیط واقعی رایانه ی شخصی شما در مقابل سایتهایی که ممکن است آلوده باشند و شما آنها را ببینید می شود. با این روش رایانه ی واقعی شما تحت تاثیر قرار نمی گیرد.

روش اجرای مرورگر در سندباکس چند سالی است که استفاده می شود. گوگل کروم ویژگی سندباکس را ارائه می دهد و اینترنت اکسپلورر این ویژگی را با نام «اجرا در حالت محافظت شده» دارد که محیطی مشابه را ارائه می دهد. هرچند محدودیت هایی برای این ویژگی توسط توسعه دهندگان مرورگرها تعبیه شده است. اول اینکه این ویژگی به صورت پیش فرض فعال نیست و کاربر مجبور است خود آن را فعال سازد. دیگر آنکه مجازی سازی محیط کامل نمی باشد و کاربر ممکن است با بدافزارهای هوشمندتر آلوده شود.

این باعث ایجاد جای خالی در مرورگرهای مشهور می شود که باید محیط سندباکس امن تری توسعه یابد که به طور پیش فرض فعال است و هر نوع بدافزار را از آلوده کردن وا می دارد. آقای راجش نیکام محقق ارشد کوییک هیل نتایج تحقیقات خود و یک دیدگاه عمیق در رابطه با سندباکسینگ مرورگر را در کنفرانس بین المللی آوار در هنگ کنگ در ۱۱ نوامبر ۲۰۱۱ ارائه می دهد. برای جزئیات بیشتر راجع به کنفرانس اَوار ۲۰۱۱ به این پیوند مراجعه کنید:
http://www.aavar.org/avar2011

مرجع: وب سایت امنیتی

بات های جدید جستجوی گوگل باهوشترند، آیا برای جلوگیری از سوء استفاده به اندازه ی کافی باهوشند

ظاهرا گوگل اخیرا خدمات جستجوی خود را به روز رسانی نموده است. در میان ویژگی های جدید بسیار که اضافه شده اند یکی که از نظر کاربر بدخواه خیلی مهم است توانایی اش در خواندن توضیحات کاربر است. باتهای گوگل هم اکنون قادرند توضیحات پویای ارسال شده توسط کاربران را بخوانند.  بیشتر موتورها یا فریم ورکها که به کاربران در ارسال توضیحات کمک می کنند بر اساس جاوا اسکریپت می باشند و توسط باتهای گوگل قابل دیدن نیستند. به نظر می رسد گوگل بر این چالش چیره شده است زیرا هم اکنون باتهای گوگل قادرند جاوا اسکریپت و مؤلفه های آژاکس را اجرا کنند و توضیحات پویا را که بعدا در نتایج جستجو ایندکس می شوند بخوانند. هم اکنون این باعث ایجاد تکنیک بهینه سازی موتور جستجو (SEO) توسط ماشین آلات بازاریابی آنلاین می شود و همزمان می تواند توسط کاربران بدخواه نیز مورد سؤاستفاده قرار گیرد.

همانطور که همه آگاهی دارند مجرمان سایبری از تکنیکهای SEO برای بهبود موقعیت پیوند آلوده ی خود در جستجوی گوگل استفاده می کنند و این ویژگی جدید گوگل را به آسانی برای لیست کردن پیوندهای خود در نتایج گوگل مورد سؤاستفاده قرار میدهند. برای انجام آن از پستهای خودکار در مطالب داغ (که مانیتور نمی شود) به همراه پیوند به پایگاهای آلوده. می توان منتظر بود و اتفاق افتادن این را در اینترنت دید.

نرم‌افزار کلاهبردارانه (Scareware) جدید گوشی های موبایلی که سیستم عامل اندروید گوگل را اجرا می کنند ادعایی مبنی بر توانایی شارژ کردن باتری می کند.  این گوشی همچنین توانایی سرقت  اطلاعات را دارد.

وقتی پنجره برای اولین بار اجرا می شود، پنجره ی پیش نمایش زیر ظاهر می شود. همانطور که می بینید اطلاعاتی در باره ی باتری و برنامه های در حال اجرا و نمودار دایره ای در سمت راست میزان فضای قابل دسترس حافظه ی دستگاه را نشان می دهد.

برنامه یک سرویس به نام NotifAdSDK را بارگزاری می کند که هر چهار ساعت چک می شود و اطلاعات پروفایل شما را ارسال می کند.

Battery Doctor اطلاعات زیر را به سرور خانگی‌اش “push.m[xxxx]ze.com” ارسال می کند:
- اندازه ی صفحه اش
- نسخه ی مرورگر و سیستم عامل گوشی
- برنامه ای که ترافیک را اجرا می کند  (com.androidupgrade.battery)  و نسخه آن
- نام کامپین
- مدل و سازنده ی دستگاه
- شبکه‌ای که گوشی از آن استفاده می کند
- شبکه ی موبایل گوشی یا مکان مناسب جی پی اس
- IMEI  و شماره ی تلفن
- کلید API  برنامه
- یک شناسه ی یکتا برای دستگاه (گوشی)

از سندیپ برای آنالیز نمونه تشکر می کنیم. بسته ی امنیتی کوییک هیل فایل را به عنوان  Android.Batterydoctor.A می شناسد.

به کاربران توصیه می شود برنامه ها را فقط از سایتهای قابل اعتماد دانلود کنند.

مرجع: مقالات امنیتی IT

چیزهایی که از یک موبایل سکیوریتی کامل انتظار می‌رود، بیش از یک آنتی‌ویروس ساده برای موبایل است. اگرچه گرایش تفکرات مخرب و ویروس‌نویسان در حال میل به سمت دستگاههای قابل حمل مانند موبایل و تبلت بیشتر شده، اما نباید سطح انتظار از یک پکیج امنیتی را تنها محصور به ویروسیابی نمود. 

در میان سیستم‌عاملهای فعال در گوشی‌های موبایل هوشمند و PDAها بی‌شک گوگل اندروید در صدر فهرست قرار دارد. برمبنای تئوری تمرکز تبهکاران سایبری بر روی پرطرفدارترین سیستم عامل‌ها، انتشار بدافزارهای اندروید روز به روز در حال رشد می‌باشد. 

شرکتهای بزرگ امنیتی مانند کوییک‌هیل، مکافی، سیمانتک، ای‌ست، کسپرسکی دست به تولید پکیج‌های امنیتی ویژه موبایل‌های اندروید نموده‌اند که هر یک دارای ویژگی‌هایی می‌باشند. از این بین تکنولوژی‌های کوییک‌هیل توانسته با استفاده تجربیات خود در زمینه امنیت و بکارگیری و اجتماع چندین تکنولوژی یک نرم‌افزار جامع طراحی و با قیمتی کمتر از رقبای خود وارد بازار نماید.

پکیج امنیتی کوییک‌هیل علاوه بر ماژول ویروسیابی، از امکانات دیگری مانند مسدود کردن پیامک‌های ناخواسته، مسدود کردن تماس‌های خاص، امکان ردیابی گوشی پس از سرقت و... برخوردار می‌باشد.

در ویژگی ضد سرقت، شما می‌توانید از راه دور گوشی خود را قفل نمایید و شماره و مکان گوشی خود را بیابید. همچنین در صورت تعویض سیمکارت، شماره سیمکارت جدید فوراً به شماره از پیش تعریف شده پیامک می‌شود.

با استفاده از ویژگی مسدود کردن تماس صوتی، می‌توانید یک یا چند شماره خاص را مسدود نمایید. علاوه بر این می‌توانید امکان تماس به شماره خاصی را از گوشی خود مجاز شمارید. این ویژگی در مواقعی که شما می‌خواهید گوشی را به کسی بدهید تا فقط بتواند با شما تماس بگیرد کاربرد دارد.

ماژول محافظت از داده‌های حساس، امکان رمزنگاری فایل‌ها، شماره‌ها، SMSها و... بر روی گوشی شما را فعال می‌سازد.

برای اطلاعات بیشتر به وب‌سایت آنتی‌ویروس مراجعه نمایید. قیمت پک کامل موبایل سکیوریتی اندروید کوییک‌هیل 12000 تومان می‌باشد که از طریق فروشگاه اینترنتی قابل تهیه است.

امروز یک حمله ی جدید فیشینگ تویتر به سرعت در حال پخش شدن است و سعی می کند از طریق پیغام مستقیم اطلاعات ورودی اکانت را کسب کند. اگر شما یک پیغام «یک تصویر خنده دار از شما پیدا کردم» (Found a funny picture of you! ) را همراه با پیوند به mugweb.ru دریافت کردید، روی این پیوند کلیک نکنید.

کلیک روی این پیوند شما را به آدرس زیر می برد:

twittelr.com/verify-/session/login-/

کاربرانی که روی لینک کلیک می کنند و جزئیات اکانت خود را وارد می کنند سهوا اجازه می دهند فرستندگان هرزنامه اختیار اکانتشان را در دست گیرند و این چنین هرزنامه ای را توسط پیغام مستقیم به تمام دوستان آنها ارسال کنند.

صفحه ی وب twittelr.com تقلیدی است از صفحه ورود تویتر. اطلاعات اکانت خود را در این صفحه وارد نکنید. با این کار کنترل کامل اکانت خود را به هکرها می دهید.

اگر اطلاعات اکانت خود را وارد کردید، شما باید کلمه عبور خود را تغییر دهید. اگر نمی توانید وارد شوید، باید درخواست ریست پسوورد را به سایت تویتر بدهید.

کوییک هیل این دامین را می شناسد و بلاک می کند.

اخبار مرگ استیو جابز توسط مجرمان اینترنتی سو استفاده شده است و هرزنامه هایی در ارتباط با این واقع فرستادند.

هرزنامه ی پست الکترونیک دارای یکی از عنوان های زیر می باشد:
استیو جابز هنوز نمرده است!
آیا استیو جابز  واقعا مرده است؟
استیو جابز زنده است! یا استیو جابز نمرده است.

اگر شما یکی از این پیغام های استیو جابز زنده است را دریافت کرده اید، به شما توصیه می کنیم که روی لینکی کلیک نکنید و یا فایل ضمیمه ی آنرا دانلود نکنید، زیرا شما را به سمت دریافت کننده ی تروجان و سایت های آلوده و فریبکار هدایت نمایند و امنیت رایانه ی خود را به خطر بی اندازید و سیستم شما آلوده شود.

این تروجان ها نه تنها به حمله کننده اجازه می دهد بدافزارهای دیگر را نصب کند و عملکرد کاربر را ذخیره می کند و راگویر نصب می کند بلکه از آن کامپیوتر نیز برای حمله به دیگران استفاده می کند و هرزنامه پخش می کند.

ما در کوییک هیل به همه کاربران هشدار می‌دهیم که خبری که استیو جابز مؤسس مشهور شرکت اپل زنده است  جعلی می باشد پس بنابراین به آنها توجه نکنید.

مرجع:  وب سایت مقالات امنیت IT

لابراتوار کوییک هیل یک بدافزار جدید دریافت نموده که شبیه به نرم افزار Netflix اصلی می باشد و برای دزدیدن اطلاعات اکانت نت فلیکس استفاده می شود.

این یک مورد کلاسیک بدافزار تروجان می باشد که در آن نرم افزار قلابی خیلی شبیه به نرم فزار اصلی می باشد و کاربر را فریب می دهد به طوری که کاربر اطلاعات اکانت نت فلیکس را وارد کند، حتی اجازه ی مورد نیاز نرم افزار تقلبی مثل نرم فزار اصلی می باشد.

پس از نصب نرم افزار آن از کاربر می خواهد که اطلاعات مربوط به اکانت از قبیل پست الکترونیک و کلمه ی عبور را وارد نماید. اطلاعات بدست آمده به یک سرور راه دور که هنگام نوشتن این متن از کار افتاده است می فرستد.وقتی اطلاعات وارد شده است صفحه ای دیگر نشان داده می شود مبنی بر اینکه این نسخه با سخت افزار موجود هم خوانی ندارد و نسخه ی دیگر نرم افزار نصب شود.

آیکن برنامه

صفحه ی اعتبار نامه ی اکانت

کد لازم برای فرستادن اطلاعات به سرور راه دور

از سندیب برای بررسی نمونه متشکریم. بسته نرم افزاری امنیت کوییک فایل را به عنوان  Android.Fakeneflic.A. می شناسد.

به کاربران توصیه می شود برنامه را فقط از سایت های معتبر دریافت کنند.

مرجع: بروزترین وب سایت مقالات امنیتی

گوگل یک ویژگی جدید برای بروزر خود کروم اعلام کرد که در صورتی که کاربری در حال دانلود یک فایل اجرایی مشکوک به بدافزار بود، به کاربر هشدار می دهد.

تیم کروم در حال توسعه سرویس API گشت امن اینترنت خود برای شامل کردن فایل های دانلود شده می باشند.سرویس API گشت امن اینترنت چیست؟

سرویس ای.پی.آی گشت امن اینترنت یک API تجربی می باشد که به کلاینت ها اجازه می دهد پیوندهای اینترنتی را با لیست سیاه همواره به روز شده صفحات مشکوک به بدافزار و فیشینگ مقایسه کند. نرم افزار کلاینت شما می تواند از این API برای دانلود یکه جدول رمزگذلری شده برای جستجوی محلی و از سمت کلاینت URLهایی که شما می خواهید آنها را بررسی کنید.

این وژیگی با گوگل کروم همراه خواهد شد و در صورتی که کاربری در حال دانلود یک فایل اجرایی مشکوک به بدافزار بود، به کاربر هشدار می دهد.

این پیغام برای هر آدرس اینترنتی دانلودشده که با آخرین لیست وب سایت های منتشر شده توسط API گشت امن اینترنت مطابقت کند نمایش داده می شود. با اضافه کردن پشتیبانی از این مقاصد بدافزار شناخته شده، آنها میزان آلودگی کاربرانی که از گوگل کروم استفاده می کنند را کاهش می دهد.

کوییک هیل همواره به کاربران توصیه می‌کند تا نرم‌افزارهای خود را به‌روز نگه دارند.

مرجع: سایت مقالات امنیت IT

مایکروسافت راهکار موقت (حل مشکل بدون حذف خود باگ) برای حفره استفاده شده توسط دوکو را منتشر کرد.

مایکروسافت یک توصیه ی امنیتی ۲۶۳۹۶۵۸ برای رفع و رجوع آسیب پذیری اخیر هسته ی ویندوز (CVE-2011-3402)  که توسط بدافزار دوکو کشف شده است اعلام کرد.

مایکروسافت به این نتیجه رسیده است که این حفره در پردازش فونت های نوع صحیح جایگذاری شده می باشد.این باگ خیلی مهم است. به زبانی که حرفه ای های امنیت معمولا استفاده می کنند، این باگ توانایی اجرای از راه دور کد (RCE) و ترفیع امتیاز (EoP) را دارد.

مایکروسافت ساعیانه تلاش می کند تا پَچ آنرا بدهد و در حال حاضر ابزار دانلود «آنرا تعمیر کن» را که ویژگی فونتهای نوع صحیح جایگذاری شده را برای تامین امنیت در مقابل حفره غیرفعال می کند ارائه داده است.

مشکلی که با این دانلود وجود دارد این است که نرم افزارهایی که بر اساس این فونتها هستند دیگر نمی توانند به خوبی نمایش داده شوند. برای نمونه نرم افزارهای «اسناد مایکروسافت آفیس»،  مرورگرها و نمایش دهنده های اسناد از این فونت ها استفاده می کنند.

ما به کاربرانمان توصیه می کنیم اگر نشانی از این بدافزار دیدند این بسته را نصب کنند. کوییک هیل به عنوان پیشگامان صنعت نرم‌افزارهای امنیتی، بدافزار مذکور را با نام Trojan.Duqu می‌شناسد.

مرجع: مقالات امنیتی

مجموعه‌ای از حملات فیشینگ با هدف سرقت اطلاعات کاربری (نام کاربری و رمز عبور) سرویس‌های ایمیل یاهو و جی‌میل درحال افزایش است. به نظر می‌رسد این حملات بخشی از یک حرکت بزرگتر باشد که با هدف سرقت اطلاعات کاربری و در اختیار گرفتن سیستم‌های کامپیوتری باشد.

به محض اینکه کاربر جزئیات لاگین خود را در سایت‌های جعلی وارد کند، بلافاصله اطلاعات کاربری به مهاجمان منتقل می‌شود. مجرمان سایبری با استفاده از این اطلاعات می‌توانند وارد پنل ایمیل شما شده و با اعمال تغییرات خاص در تنظیمات، همه‌ی ایمیل‌های خروجی شما را مانیتور کنند. مهاجمان Gmail وارد آدرس ایمیل شده و با اعمال تنظیمات در “forwarding and delegation settings” حساب کاربری ایمیل را تحت کنترل خود در می‌آورند، که این کار به آنها اجازه ارسال و دریافت پیام‌های ایمیل حتی بدون نیاز به ورود مجدد به ایمیل را می‌دهد.

لابراتوار کوییک‌هیل چندین لینک سایت‌های کلاهبردارانه که به ایمیل‌های Gmail و Yahoo حمله می‌کردند را رصد کرده‌اند.

آنالیز بیشتر لینک سایت فیشینگ: hxxp://consciousliving.me/gmail.htm مشخص کرد که دامنه consciousliving.me جهت انتقال برای انجام حملات فیشینگ تخصیص یافته است.

این دومین شامل بسیاری دیگر صفحات فیشینگ مرتبط با جی‌میل، یاهو میل، فیس‌بوک و غیره می‌باشد. مهاجمان ممکن است این دامنه را با افزودن صفحات بیشتری از سایت‌های جعلی، به روز کرده و به سایت‌های سرویس دهنده آنلاین بیشتری حمله کنند.

Quick Heal همواره در حال رصد و مسدود کردن چنین سایت‌های فیشینگ برای کاربران خود می‌باشد.

مرجع: کاملترین وب سایت امنیتی فناوری اطلاعات

نویسندگان بد افزار اندروید راهی جدید و برای ارسال مخرب‌های به کاربران یافتند. این راه چیزی جز استفاده از کدهای مخرب Quick Response نمی‌باشد.

کدهای QR) Quick Response) نوعی از بارکدهای ماتریکسی هستند که شامل داده‌های کدشده می‌باشند. از این بارکدخوان همچنین برای ذخیره اطلاعات آدرس‌های اینترنتی استفاده می‌شود.

بیشتر مردم با استفاده از رایانه‌های شخصی به دنبال نرم‌افزارهای جدید برای دستگاههای دیجیتالی خود هستند.
بنابراین به جای تایپ کردن کامل آدرس اینترنتی در مرورگر تلفن‌های هوشمند، معمولاً وب‌سایت‌ها دارای کدهای QR می‌باشند که به راحتی توسط گوشی موبایل اسکن می‌شوند.

تروجان جدید در برخی سایت‌های آلوده که از کد QR‌ استفاده می‌کنند، یافت شده است.
زمانی که کاربران کد QR را با استفاده از گوشی همراه خود اسکن می‌کنند، کد مربوطه آنها را به سایتی هدایت می‌کند که برنامه آلوده و تروجان را بر روی گوشی آنها نصب می‌کند. وقتی برنامه نصب شد، تروجان تعدادی پیامک به شماره‌های سرویس‌های ارزش افزوده ارسال می‌کند. این کار باعث می‌شود تا با انتقال مبالغی از سیمکارت به صاحبان شماره‌ی خاص، هزینه‌ی قابل توجهی به کاربر تحمیل شود.

آیکن برنامه:

تروجان در زمان نصب، پرمیژن و اجازه دسترسی‌های زیر را درخواست می‌کند:

بد افزار پیام‌های SMS را به شماره‌های ویژه با نرخ بالا ارسال می‌کند:

کوییک هیل موبایل سکیوریتی اندروید، فایل فووق را با عنوان “TrojanSMS.AndroidOS.Jifake.f” شناسایی می‌کند.

از کاربران درخواست می‌شود تا از اسکن کدهای QR سایت‌های نامعتبر خودداری نمایند.

مرجع: وب سایت مقالات امنیتی

استفاده از اینترنت و گشت و گذار در وب می‌تواند ساده و جذاب باشد. اطلاعات به آسانی در دسترس است و جهان به شکل محلی کوچک با ارتباطات سریع به نظر می‌رسد. پایگاههای شبکه‌های اجتماعی به هیجان ارتباطات اینترنتی افزوده‌اند و رسانه‌ای را فراهم نمودند که اطلاعات شخصی را به همراه اطلاعات سازمانی به اشتراک گذاشته می‌شود. به هر حال ظاهراً لذت کار با اینترنت، مشکلاتی را نیز به همراه خود می‌آورد.
رونق مخاطبان آنلاین اینترنت، علت چرایی محبوبیت این بستر برای سارقان اطلاعات شخصی، حملات سایت‌های کلاهبردارانه و فیشینگ و تهدیدهای بدافزاری می‌باشد. هرچند که روش‌هایی وجود دارند که شما می‌توانید به کمک آنها در هنگام استفاده از اینترنت امن بمانید.

- در زمان ارسال آنلاین اطلاعات شخصی مانند نام کامل، آدرس یا شماره‌های تلفن خیلی مراقب باشید.فراموش نکنید که مجرمین و سارقان سایبری در تعقیب بیت‌های اطلاعات شما می‌باشند تا بتوانند از آنها در جهت منافع خود استفاده کنند. تاریخ تولد خود را فاش نکنید (چیزهایی که بانک‌ها برای شناسایی مشتریان خود از آنها استفاده می‌کنند). شما می‌توانید از یک زبان مخفی و امنیتی یا رمز عبوری را انتخاب نمایید که بین دوستان شما و افراد غریبه تفاوت ایجاد کنید.

- اگر نرم‌افزار امنیتی اینترنتی بر روی رایانه‌ی خود ندارید، فایل‌های پیوست ایمیل‌هایی که از افراد ناشناس دریافت می‌کند باز نکنید.چنین ایمیل‌هایی اغلب شامل ویروس یا جاسوس‌افزار می‌باشند که می‌تواند به کامپیوتر شما آسیب رساند یا داده‌های شما را به سرقت ببرد.

- آیا صندوق پستی الکترونیکی شما سرشار از ایمیل‌های کلاهبردارانه می‌باشد که ادعا می‌کنند از سوی هوندا، پی‌پال، ای‌بی یا هر بانک یا شرکت مشهور دیگری می‌باشد و از شما درخواست اطلاعات حساس یا شخصی شما را می‌کند؟به این ایمیل‌ها، فیشینگ می‌گویند. در این باره فکر کنید، چرا BBC در یک تصمیم ناگهانی به شما ۱۰۰ هزار بورو می‌دهد؟ و از شما می‌خواهد تا شماره حساب بانکی خود را با یک انتقال مبلغ کمی به عنوان پیش‌پرداخت یا هزینه انتقال به یک حساب نامشخص در جایی دیگر اعلام نمایید! به سادگی این نوع ایمیل ها را به پوشه Junk یا هرزنامه منتقل یا آنها را به عنوان Spam نشاندار نمایید. این ایمیل‌ها را برای شرکتی که ادعا می‌شود از سوی آن ارسال شده، فوروارد نمایید. آنها تائید خواهند کرد که این ایمیل‌هایی که شما دریافت نموده‌اید واقعی هستند یا خیر. برنامه‌های ایمیل مانند Yahoo ،MSN و Gmail هرگز از شما رمزعبور ایمیل شما را نخواهند پرسید، فریب اینگونه ایمیل‌ها را هم نخورید.

- به غیر از مواردی که در حال خرید از طریق صفحات بانک‌های آنلاین معتبر هستید، از انتشار اطلاعات حساب بانکی یا کارت اعتباری خود جداً خودداری نمایید.شرکت‌های معتبر از ابزارهای امنیتی استفاده می‌کنند. ممکن است شما یک کلید طلایی در پایین صفحه مشاهده کنید که نشان می‌دهد سایت امن است. در زمان وارد نمودن اطلاعات بانکی یا هر اطلاعات دیگر، مطمئن شوید که اتصال امن می‌باشد (آدرس صفحات سایت باید با https و بعد یک کولون (:) و دو اسلش (//) آغاز شود) و نشانی سایت به طور کامل قابل اعتماد است. هر سایتی که با HTTPS آغاز شود و کارت اعتباری را بپذیرد قابل اطمینان نیست.

- بسیاری از سایت‌ها از شما درخواست می‌کنند تا پرسشنامه یک نظر سنجی را تکمیل نمایید. مطمئن شوید که متن را به دقت و تا آخر خوانده‌اید  و همه سوالاتی که از شما پرسیده می‌شود و شرایط و مواد دیگر قرارداد را به دقت مطالعه کرده‌اید.در صورتی که تصمیم به تکمیل فرم‌های نظرسنجی پا پرسشنامه‌های آنلاین نمودید، بخش‌هایی که با * مشخص شده‌اند را تکمیل نموده و بقیه قسمت‌ها را بدون تغییر بگذارید.

- فراموش نکنید هر ماه رمز عبور خود را عوض کنید.در ساختن رمز عبور خلاقیت به خرج داده و از ترکیب حرف و عدد استفاده کنید. حدس رمزعبور باید مشکل باشد. شما می‌توانید پسوردها را در یک فایل notepad در جایی مطمئن ذخیره کنید.

- با احترام با اینترنت برخورد کنید و مراقب آنچه می‌گویید یا ارسال می‌کنید باشید.از افشای اطلاعات شخصی و خاطرات خود بر روی اینترنت خودداری کنید. یک فکر ساده در پشت این نکته قرار دارد: شرکت‌ها اغلب استعدادها را از اینترنت رصد می‌کنند، اگر شما اطلاعات رسمی تماس خود را بر روی سایت‌های شبکه‌های اجتماعی قرار دهید، آنچه که امروز می‌گویید می‌تواند شغل رویایی‌تان که در ۵ سال آینده می‌خواهید بگیرید را تهدید کند. بخاطر داشته باشید، زمانی که اطلاعات را بر روی اینترنت قرار داده‌اید، دیگر نمی‌توانید آن را حذف کنید.

- اگر شما فردی ماجراجو هستید و تصمیم دارید با شخصی که به صورت آنلاین با او آشنا شدید، ملاقات کنید، جلسه را در مکانی عمومی تنظیم کرده و به دوستان و خانواده خود اطلاع دهید.همیشه یک طرح جایگزین درنظر داشته باشید تا در موارد خاص از آن استفاده نمایید. جزئیات طرح‌ها را به دوستان و خانواده خود اطلاع دهید.

- زمانی که کودکان از کامپیوتر یا لپ‌تاپ شما دسترسی دارند، از ویژگی مدیریت خانواده‌ها (parental controls) استفاده کنید.واقعیت این است که اینترنت دوستار کودکان نمی‌باشد. یک آنتی‌ویروس (quickheal.ir) با ویژگی مدیریت خانواده تهیه کرده و فعالیت اینترنتی کودکان خود را مدیریت و رصد کنید. از این طریق می‌توانید با مشاهده لیست وب‌سایت‌های بازدید شده توسط کودکانتان، مراقبت بیشتری از آنها نمایید. امکان ایجاد محدودیت در ساخت حساب کاربری در شبکه‌های اجتماعی نظیر فیس بوک برای والدین فراهم آمده است.اگر فرزندتان از قبل عضو این شبکه‌های اجتماعی می‌باشد، با این نرم‌افزار چشم از حساب کاربری‌شان برندارید. از هر مورد فعالیت گستاخانه، شرم آور آنها گزارش تهیه نمایید.

- یک نرم‌افزار ضد ویروس قدرتمند نصب کنید.یک آنتی‌ویروس قدرتمند می‌تواند اکثر حملات را  مسدود کرده و در صورت بروز مشکلات اخطارهای ضروری را به اطلاع شما برساند. نرم‌افزارهای ضد ویروس مانند کوییک هیل (Quick Heal) که دارای چندین ویژگی مانند ضدویروس(AntiVirus)، ضد جاسوس‌افزار(AntiSpyware)، ضد بدافزار (AntiMalware)، ضد هرزنامه (AntiSpam)، ضد سایتهای کلاهبردار (AntiPhishing)، مدیریت خانواده (Parental Control)، اسکن موبایل از روی کامپیوتر(PC2Mobile)، بهبود عملکرد سیستم (PCTuner) و… می‌باشند، وجود دارند. چنین آنتی‌ویروس‌هایی حفاظت و امنیتی چندلایه برای کامپیوتر شما فراهم کرده و به همراه آن امنیت برای گوشی‌های موبایل را نیز برای شما به ارمغان می‌آورد.

مرجع: وبلاگ امنیتی

سایتی که توسط بخش وبگردی 20:30 تلویزیون معرفی -تبلیغ- شده یک سایت غیر معتبر و غیررسمی (iransetup.ir)‌می‌باشد که انواع نرم‌افزارها از جمله آنتی‌ویروس‌های غیر اورجینال و کرکی را ارائه می دهد. حتی این سایت تائید ستاد ساماندهی وزارت ارشاد را هم دارا نمی باشد.

بر طبق ادعای این سایت بی اسم و رسم که شامل هیچ تلفن، آدرس یا مشخصات صاحب سایت نیست، اقدام به خرید انواع آنتی ویروس از شرکتهای اصلی و فروش به مشتریان خود می کند.

نکته قابل توجه قیمت های نجومی این سایت برای انواع آنتی ویروس‌ها می‌باشد. اکثر آنتی ویروس ها با قیمتی کمتر با پشتیبانی و توسط نمایندگان رسمی آنها در ایران ارائه می شود. جالبه که قیمتها از قیمتهای رسمی سایتهای خارجی ارائه دهندگان آنتی ویروس اورجینال بیشتره.

ضمناً توضیح راجع به نحوه پشتیبانی و آپدیت و عدم دریافت نمایندگی توضیحی داده نشده است.

آنتی‌ویروسهای Avast، AVG، Avira، Bitdefender، ESET، F-Secure، G-Data، Kaspersky، Symantec و  Quick Heal توسط این سایت به فروش می‌رسد.

به نظر می‌رسد این وب‌سایت متعلق به سری وب‌سایت های تبلیغات آنتی‌ویروس شید می‌باشد. آنتی ویروس شید یک ضد ویروس ایرانی-خارجی غیر معتبر می‌باشد که با ادعای ایرانی بودن و دارای موتور آنتی‌ویروسهای آویرا و ای‌ست بوده که اخیراً این دو آنتی‌ویروس اقدام به مسدود کردن وب‌سایت و نرم‌افزار مربوطه کرده‌اند.

آنتی‌ویروس شید که فقط قابلیت آنتی‌ویروس را داراست، از قابلیت‌های امنیتی دیگر مانند، فایروال، آنتی‌فیشینگ، آنتی‌اسپای‌ویرو، آنتی‌اسپم، بروزر پروتکشن و... برخوردار نیست.

ضمناً به علت استفاده از موتور آنتی‌ویروس‌های خارجی، از امکان شناسایی ویروس‌های جدید و خدمات لابراتواری بی‌بهره می‌باشد.

لابراتوار کوییک هیل اخیراً یک بد افزار جدید اندروید از اندروید مارکت گوگل دریافت کرده است که آیکن آن شبیه Google+ app است.
این برنامه‌ی خطرناک، اطلاعات GPS، تاریخچه‌ی تماس‌ها، پیام‌های متنی و حتی مکالمات تلفنی را ذخیره وجمع‌آوری کرده و این اطلاعات را به یک سرور راه دور ارسال می‌کند.

این نرم‌افزار مخرب، بعد از نصب برای ماژول‌های زیر حق دسترسی درخواست می‌کند:
PROCESS_OUTGOING_CALLS
INTERNET
ACCESS_GPS
ACCESS_COARSE_LOCATION
ACCESS_COARSE_UPDATES
ACCESS_FINE_LOCATION
READ_PHONE_STATE
READ_CONTACTS
WRITE_CONTACTS
ACCESS_WIFI_STATE
PERMISSION_NAME
SEND_SMS
READ_SMS
RECEIVE_SMS
WRITE_SMS
WAKE_LOCK
RECORD_AUDIO
WRITE_EXTERNAL_STORAGE
MODIFY_PHONE_STATE
DEVICE_POWER
ACCESS_NETWORK_STATE
ACCESS_WIFI_STATE
MODIFY_PHONE_STATE
DISABLE_KEYGUARD
WRITE_SETTINGS
DELETE_PACKAGES
KILL_BACKGROUND_PROCESSES
FORCE_STOP_PACKAGES
RESTART_PACKAGES
WRITE_APN_SETTINGS

همچنین ممکن است سرویس‌های زیر را راه‌اندازی نماید:
AlarmService
CallLogService
CallRecordRegisterService
CallRecordService
CallsListenerService
CommandExecutorService
ContactService
EnvRecordService
GpsService
KeyguardLockService
LocationService
MainService
ManualLocalService
RegisterService
ScreenService
SendResultService
SmsControllerService
SmsService
SocketService
SyncContactService
UploadService

این ویروس همچنین قابلیت دریافت دستورات از راه دور و به صورت پیام‌های متنی را دارا می‌باشد، البته نیاز است تا فرستنده از شماره از پیش تعریف شده “کنترل کننده” استفاده کند.

همچنین قادر به پاسخ‌دهی خودکار تماس‌های صوتی وارده می‌باشد. به این صورت که مانند یک منشی می‌تواند بجای شما پاسخگوی تماس‌های شما باشد!

پیش از پاسخگویی به تماس، تلفن را به حالت سایلنت قرار داده و مانع گوش کردن و متوجه شدن کاربر تلفن می‌شود. این بدافزار پد شماره‌گیر را مخفی کرده و صفحه نمایش جاری را به عنوان صفحه‌اصلی نمایش می‌دهد.

همانطور که در نوشته‌های پیشین اشاره شد، بهترین روش برای مقابله با چنین بدافزارهایی، توجه به اعطای حقوق دسترسی درخواستی برنامه‌ها و استفاده از برنامه‌های امنیتی جامع و کامل مانند کوییک‌هیل موبایل سکیوریتی بر روی موبایل می‌باشد.
این ویروس تحت عنوان Android.Nickispy.C توسط آنتی‌ویروس کوییک‌هیل شناسایی می‌شود.
برای اطلاعات بیشتر از http://www.quickheal.ir/androidmobile.asp بازدید نمایید.
با تشکر از ساندیپ برای آنالیز این بدافزار.

مرجع: سایت مطالب فنی و امنیتی

پیش از ارسال تصاویر تعطیلات خود به فیس بوک، کمی تامل کنید – شما می‌توانید به افراد بزهکار کمک کنید تا اطلاعات شخصی را از روی رایانه‌تان به سرقت ببرند. یک باتنت (botnet) به نام Stegobot در هند ساخته شده تا نشان دهد به چه سادگی یک شخص خرابکار می‌تواند با نفوذ و سرقت تصاویر فیس‌بوک یک کانال ارتباطی محرمانه‌ای ساخته که شناسایی آن بسیار دشوار می‌باشد.

مانند بسیاری از باتنت‌ها، استگوبات کنترل کامپیوترها را در دست گرفته و کاربران را برای باز کردن پیوست‌های آلوده ایمیل یا بازدید از سایت‌های آلوده فریب می‌دهد.

در عوض تماس مستقیم با مدیران بات‌ها (botmasters)، این بدافزار به واسطه کاربران آلوده شبکه‌های اجتماعی و از طریق فعالیتهای عادی آنها شیوع می‌یابد. “اگر یکی از دوستان شما که وی دوستِ دوستِ مدیر بات باشد، اطللاعات به صورت گام به گام در شبکه اجتماعی منتشر شده و در نهایت به دست مدیر بات می‌رسد”.

استگوبات از یک تکنیک بنام steganography برای مخفی کردن اطلاعات در فایل‌های تصویری بدون تغییر دادن ظاهر آنها استفاده می‌کند. این روش ذخیره سازی ۵۰ کیلوبایت داده را در یک عکس ۷۲۰ در ۷۲۰ پیکسل ممکن می‌سازد که برای انتقال اطلاعات مهم مانند شماره کارت‌های اعتباری و پسوردهایی که استگوبات از هارد دیسک شما یافته، کافی است.

بات‌نت مذکور می‌تواند این اطلاعات را در هر عکسی وارد نماید و شما آنرا به فیس بوک ارسال نمایید؛ در این هنگام این باتنت منتظر می‌ماند تا یکی از دوستانتان بخواهد از پروفایل شما بازدید نماید. حتی نیازی به کلیک بر روی تصویر نیست، چون Facebook زحمت دانلود فایل‌ها را می‌کشد. احتمال اینکه دوست شما هم به این بات نت آلوده شده باشد، زیاد است، زیرا هر ایمیلی که شما برای دوستان خود ارسال می‌کنید، تروجان همراه آن منتشر می‌شود و زمانی که آنها بخواهند عکس‌های خود را آپلود نمایند، اطلاعات خصوصی‌شان به همراه تصاویر برای سارقان ارسال خواهد شد.

از اینرو، در نهایت داده‌ها راه خود را از حساب کاربری دوست شما به حساب کاربری دوستِ دوست شما یافته و این فرایند ادامه می‌یابد تا به طراحان این بدافزار برسند. در نتیجه مجرمان سایبری می‌توانند اطلاعات شخصی و هویتی شما را از تصاویر استخراج نمایند. همچنین مدیران بات‌نت می‌توانند دستوراتی را از طریق فرایند معکوس به بات نت ارسال نمایند- ارسال یک تصویر محتوی دستورات مخفی شده که راه خود را به کامپیوترهای آلوده پیدا می‌کند.

با سپاس از استگوبات که تنها در لابراتوار وجود دارد. فعلاً.

مرجع: وب سایت امنیتی

هرزنامه‌ای جدید که مدعی ارسال از طریق فدرال اکسپرس (FedEX) می‌باشد به سرعت در حال گسترش است. این ایمیل اسپم شامل موضوعی در مورد “اطلاعیه FedEX” است.
این ایمیل دارای یک فایل ضمیمه است و از کاربر درخواست می کند تا فایل پیوست را که سندی حاوی جزئیات پیام تحویل دارد را استخراج کند.

در زمان استخراج فایل ضمیمه ، کاربر یک فایل exe مخرب ، که دارای آیکون فایل PDF می باشد را دریافت می‌کند.

اگر کاربر فایل اجرایی مخرب را که در داخل فایل پیوست زیپ شده اجرا  کند، فعالیت های زیر انجام می‌گیرد:
ایجاد پروسس  SVCHOST.EXE و تزریق کد آن .
دانلود فایل ابزار جعلی از آدرس “http://6X.9X.116.16.

بعد از اینکه دانلود نرم‌افزار جعلی آنتی ویروس (FakeAV) به پایان رسید ، نرم‌افزار جعلی آنتی ویروس (FakeAV) شروع به نصب می‌کند.‌
زمانیکه نصب به پایان رسید، هشدار جعلی “سیستم در حال تعمیر است ” مانند شکلی که در زیر دیده می شود نشان داده خواهد شد:

کوییک‌هیل نصب جعلی فایل AV را تشخیص می‌دهد و از کاربران خود در مقابل آن محافظت می‌کند.
ما قویاً به کاربران خود توصیه می‌کنیم که فایل ضمیمه ایمیل های ناشناخته را باز نکند.

مرجع: وبلاگ آنتی ویروس

به نظر می رسد که رشد بدافزار در اندروید روز به روز در حال افزایش است. ما یک بدافزار جالب دریافت کردیم که می تواند اطلاعات تاریخچه‌ی تماس ها و صدای ضبط شده ی همه مکالمات تلفنی را ذخیره کرده، و آنها را به شخص بزهکار ارسال نماید.

بسیاری از بدافزارهای پیشین اندروید بدین صورت عمل می کنند که با ارسال یک پیام کوتاه یا برقراری یک تماس تلفنی با شماره های دارای سرویس ویژه هزینه ی گزافی را به کاربران تلفن همراه تحمیل کرده و بدین ترتیب به راحتی به درآمد هنگفتی می رسند.

اما این تروجان خاص، صدای مکالمات را به فرمت AMR با اجازه دسترسی که قبلاً توسط کاربر تایید شده، ذخیره می نماید:

در زمان نصب برنامه، این بدافزار مجوز دسترسی برای اجرای کارهای زیر درخواست می‌کند:
دسترسی به موقعیت مکانی Cell-ID و WiFi
دسترسی به آپدیت‌های Cell-ID و WiFi
دسترسی به موقعیت مکانی GPS
دسترسی به اطلاعات مرتبط با شبکه‌های WiFi
مجاز کردن دسترسی با سطح پایین مدیریت نیروی الکتریسیته
مجاز کردن دسترسی فقط خواندنی به وضعیت تلفن
مجاز کردن استفاده از PowerManager WakeLocks (قفل بیداری مدیریت نیرو) برای نگه‌داشتن پردازشگر در حالت نیمه‌فعال (sleeping) یا صفحه‌ی نمایش در حالت کاهنده (dimming)
برقراری تماس تلفنی بدون استفاده از واسط کاربری شماره‌گیر (بنابراین کاربر از تماس‌های برقرار شده توسط این تروجان بی‌خبر می‌باشد)
مانیتورینگ، تغییر یا قطع تماس‌های خروجی کاربر
باز کردن سوکت‌های شبکه
خواندن پیام‌های SMS
خواندن اطلاعات لیست تماس و دفترچه تلفن کاربر
ذخیره صدا
ارسال پیامک
نوشتن (بدون خواندن) اطلاعات تماس کاربر
نوشتن پیام‌های SMS
نوشتن در حافظه‌های جانبی

وقتی تروجان اجرا شد، خود را برای اجرای همیشگی در زمان روشن شدن گوشی برای شنود، با خط فرمان زیر ثبت می‌کند:
android.permission.ACTION_BOOT_COMPLETED

همچنین این بدافزار خطرناک ممکن است هر یک سرویس‌های زیر را فعال نماید:
GpsService
MainService
RecordService
SocketService
XM_SmsListener
XM_CallListener
XM_CallRecordService

این برنامه یک SMS شامل کد IMEI گوشی تلفن به شماره تلفن زیر ارسال می‌کند:
۱۵۸۵۹۲۶۸۱۶۱

سپس اقدام به ثبت اطلاعات زیر می‌کند:
لیست شماره تلفن‌ها
اطلاعات موقعیت جغرافیایی GPS
پیام‌های SMS دریافتی
پیام‌های SMS ارسالی

اطلاعات فوق در کارت SD در مکان زیر نوشته می‌شوند:
/sdcard/shangzhou/callrecord/

اطلاعات جمع‌‌آوری شده از طریق پورت ۲۰۱۸ به سرور زیر ارسال می‌گردد:
jin.56mo.com

بهترین اقدام در برابر این نوع از بدافزارها، توجه داشتن به اعطای اجازه دسترسی به برنامه‌ها می‌باشد. از خودتان بپرسید که آیا این برنامه واقعاً نیاز به این قابلیت‌ها دارد؟ اگر شک دارید، بگویید نه! علاوه بر اینکه تشخیص این موارد برای کاربران معمولی کمی دشوار به نظر می‌رسد، تکنیک‌های برقراری امنیت نیاز به تخصص، دانش و فعالیت گسترده دارد که این وظیفه بر عهده‌ی شرکتهای امنیتی می‌باشد. اخیراً کوییک‌هیل اقدام به انتشار راهکار امنیتی ویژه اندروید کرده است. کوییک‌هیل موبایل سکیوریتی  برای اندروید این تروجان را با نام Android.Nickispy.A شناسایی می‌کند.

مرجع: وبلاگ امنیتی

بیش از ۹۰۰۰۰ وب‌سایت آلوده یافت شده‌اند که با یک iFrame به سایت willysy(dot)com وصل می‌شوند.

وب‌سایت‌های که از پکیج متن‌باز osCommerce برای مدیریت فروشگاههای اینترنتی خود استفاده نموده‌اند، مورد حمله قرار گرفته‌اند.

یک iFame کد یک خطی است که داده را از سایت دیگر در صفحه وب فعلی بارگذاری می‌کند.
در صورتی که کاربر یک صفحه اینترنتی که یک iFrame آلوده در پایین صفحه‌ی آن وارد شده را باز نماید، این صفحه می‌تواند به صورت خودکار بدافزار خطرناک را به سیستم کاربر وارد می‌نماید.

این تغییر مسیر به سایت جدید منجر به نفوذ کیت آلوده و موجب بهره‌برداری از آسیب‌پذیری در جهت حملات بعدی و دانلود فایل مخرب به درون سیستم‌های می‌شود:

CVE-2010-0840
CVE-2010-0188
CVE-2010-0886
CVE-2006-0003

پس از اجرای بدافزار مخرب، برای بدست آوردن حساب کاربری و اطلاعات ضروری جهت ورود به سایت‌های بانکداری، شروع به جستجو در فایل‌های کوکی اینترنت، تاریخچه برای سرقت اطلاعات ورودی سیستم می‌کند.

کوییک‌هیل فایل‌های دانلود شده را شناسایی کرده و همچنین سایت‌های آلوده را از طریق ویژگی محافظ مرورگر خود مسدود می‌کند.

مرجع: وبلاگ آنتی ویروس

دو دسته مردم در نحوه برخورد با کارت‌های اعتباری دیده می شوند، عده‌ای بیش از حد درباره امنیت حساس و سختگیر هستند و از کارت‌های اعتباری در همه کارها استفاده نمی کنند یا به هیچ عنوان برای تراکنش‌های بانکی آنلاین و اینترنتی از آن استفاده نمی کنند و دسته دیگر، افرادی هستند که درباره امنیت و استفاده از کارت‌های اعتباری برای انجام پرداخت‌های آنلاین و جاهای دیکر نکات ایمنی را رعایت نمی کنند. نمی توان کلمه بی‌دقتی را برای این دسته از کاربران استفاده کرد اما غفلت می‌تواند در مورد آنها صحیح باشد. رویکرد متعادل استفاده از فناوری‌ها و تسهیلات جدید با رعایت اصول امنیتی، می‌تواند ما را در افزایش بهره‌وری و کاهش تهدیدها یاری نماید.

گسترش آگاهی در رابطه با حملات سطحی و کلاهبرداری از کارت‌های اعتباری امری ضروری است هرچند که برای برخی از کاربران کارت اعتباری بیش از حد دیر شده باشد. کلاهبرداران نسل جدید، روز به روز خود را ارتقاء داده و راه های جدیدی را برای سرقت از اعتبار کارتهای بانکی کاربران بی گناه می‌یابند.

توجه به چند نمونه از دستورالعمل های ساده ذیل برای دارندگان کارت اعتباری یا هر نوع کارت بانکی ضروری است:

نکته ۱:
شماره رمز کارت اعتباری خود را با اشخاص دیگر به اشتراک نگذارید. در بسیاری از اوقات این اتفاق می افتد که برخی از مردم به علت مشغله کاری، نداشتن وقت یا هر دلیل دیگری که نمی‌توانند شخصاً به دستگاه ATM مراجعه نمایند، شخص دیگری را برای برداشتن پول از دستگاه خودپرداز می‌فرستند. برای انجام این کار شما باید شماره رمز را به آن شخص بگویید تا بتواند از کارت استفاده نماید. مهم نیست که چقدر فرد مورد اطمینان باشد، اما به اشتراک گذاری شماره رمز می تواند مخاطره‌انگیز باشد به اینصورت که ما از امن بودن نحوه استفاده یا تایپ رمز عبور در دستگاه خودپرداز نمی‌توانیم مطمئن شویم. هیچ شخص دیگری نمی‌تواند مراقب شما و کارت اعتباری شما و نحوه استفاده از آن باشد.

نکته ۲:
اگر شما به طور مرتب از خدمات دستگاه خودپرداز استفاده می‌کنید بهتر است همواره آن از یک یا تعداد معدودی از دستگاه‌های خودپرداز استفاده نمایید. این مسئله به شما کمک خواهد کرد تا به جزئیات دیگر دستگاه دقت کنید و هرگونه تغییر نسبت به دفعه پیشین استفاده از ATM را مشاهده نمایید. دستکاری بر روی دستگاه خودپرداز رو به افزایش است و این کار با تمپرینگ دستگاه ATM به همراه برخی افزونه‌های دیگر به آن از طریق تصویربرداری از جزئیات کارت اعتباری انجام می‌شود. اخیرا یک دستکاری ATM جهانی توسط آژانس پلیس اروپا کشف شد. لینک کامل اخبار در زیر آمده است.

نکته ۳:
همیشه صورتحساب کارت اعتباری و جزئیات حساب خود را به دقت بررسی کنید. در صورت مشاهده معامله‌ای که به نظر می‌رسد توسط شما انجام نشده، بلافاصله آن را به بانک خود گزارش دهید. زمانی که صورتحساب کارت اعتباری را در زمان گردش صورتحساب مالی خود دریافت نمی‌کنید، یک هشدار مهم برای شما است که نیاز به بررسی داد تا مطمئن شوید که آیا تاخیر آن تصادفی است و یا آدرس صورتحساب شما بدون اطلاع شما تغییر کرده است.

نکته ۴:
تا زمانی‌که در مقابل بخش پرداخت وجه یا قسمت تحویل کالا فروشگاه هستید ، مراقب کارت اعتباری خود باشید.

نکته ۵:
شماره تلفن همراه خود را به حساب کارت اعتباری‌تان، برای هشدار تراکنش لینک کنید. در این روش شما می‌توانید در هر زمانی که از کارت اعتباری خود استفاده کردید SMS اطلاع‌رسانی دریافت کنید. به این ترتیب اگر هیچگونه تراکنشی بر روی کارت اعتباری خود انجام نداده‌اید اما یک پیامک اطلاع‌رسانی مبنی بر انجام معامله توسط کارت خود دریافت نموده‌اید، شما می‌توانید کلاهبرداری در کارت اعتباری خود را بلافاصله تشخیص دهید .

نکته ۶:
در هنگام استفاده از کامپیوتر برای استفاده از خدمات بانکداری آنلاین و یا خرید از طریق کارت اعتباری، بسیار مهم است که نرم افزار امنیتی مناسب بر روی کامپیوتر شما نصب شده باشد. نرم افزار امنیتی شما باید برخی از قابلیت‌های مهم مانند امنیت وب مبتنی بر تکنولوژی ابری و ضد فیشینگ را علاوه بر ویژگی‌های محافظت از هسته مانند آنتی ویروس ، فایروال، ضدجاسوس‌افزار و غیره را دارا باشد. فقط کافیست از محفاظ آنتی ویروس (مانند نرم افزارهای رایگان یا ارزان) که همه‌ی ویژگی‌های مهم را دارا نیست استفاده نمایید تا خطر همچنان همراهتان باشد. برخی محصولات امنیتی جامع مانند کوییک‌هیل اینترنت سکیوریتی و توتال سکیوریتی کوییک‌هیل از همه‌ی ویژگی‌های موردنیاز برای خرید الکترونیکی و انجام امور بانکداری اینترنتی امن پشتیبانی می‌کنند. هر دو این محصولات محفاظت قابل اعتمادی به شما هنگامی که در حال انجام معاملات آنلاین می باشید ، می‌دهند.

بنابراین از این به بعد برای استفاده از کارت بانکی خود جهت پرداخت و یا استفاده در دستگاه خودپرداز بیشتر در مورد بخش جلوگیری از دچار مشکل شدن هوشیار باشید. آگاهی مهمترین بخش ایجاد امنیت در بستر IT می‌باشد. گسترش پیام‌های امنیتی به خانواده و دوستان‌تان و هوشیار نمودن آنها در استفاده امن‌تر از کارت اعتباری در آینده بسیار حائز اهمیت می‌باشد.

لینکهای مهم :
Global ATM skimming racketQuick Heal Internet SecurityQuick Heal Total Security

نحوه ارسال اطلاعات سیستمی جهت آنالیز به لابراتوار کوییک‌هیل: 

How to generate system information

در صورت آلودگی احتمالی سیستم به ویروس، می‌بایست اطلاعات سیستمی را به همراه فایل مشکوک (که باید آن را با پسورد 123 فشرده و zip کرد) به ایمیل واحد پشتیبانی شرکت (support@quickheal.com) ارسال نمایید.

نحوه ساختن فایل System information به صورت تصویری شرح داده شده است:

1- اجرای کوییک‌هیل و از منوی Help زیرمنوی Support  را اجرا می‌کنیم:

2- در پنجره Support  دکمه Submit System information را می‌زنیم:

3- بر روی Next کلیک می‌کنیم:

4- در این بخش اطلاعات مشکل را به شرح زیر وارد می‌کنیم:

در قسمت (1) در صورتی که احتمال می‌دهید سیستم به بدافزار جدید آلوده شده است گزینه اول را انتخاب می‌کنیم. اگر در کار کردن با مشکل برخورد کردیم گزینه دوم را انتخاب می‌نماییم.

در قسمت (2) توضیحاتی راجع به مشکل به همراه مشخصات خود را ارسال می‌نماییم.

در قسمت (3) ایمیل خود را وارد و دکمه Finish را کلیک می‌کنیم.

5- پس از جمع‌آوری اطلاعات ضروری سیستمی پنجره زیر نمایش داده می‌شود:

6- در انتها فایل info.qhc را که در درایو ریشه ویندوز (معمولاً C) ساخته می‌شود را به همراه فایل مشکوک در فایل فشرده Zip با پسورد 123  قرار داده و به ایمیل شرکت ارسال نمایید.

عدم ویروسیابی برخی فایل‌های آلوده مانند کرک

Exclude Files and Folders

در برخی موارد کاربران مایلند تا درایو، پوشه یا فایل خاصی که ویروسی نیز می‌باشد |(مانند Keygen، Crack، درایور قفل‌های سخت‌افزاری غیرمجاز، برخی پچ‌های نرم‌افزاری ایرانی و...) را در کامپیوتر خود نگاه دارند. کوییک‌هیل برای این دسته از کاربران ویژگی خاصی به نام Exclude را تعریف کرده است تا فایل، یا پوشه مورد نظر را از ویروسیابی مستثنی کرده و در عین حال از انتشار آن جلوگیری می‌کند. پیشنهاد می‌شود همه‌ی فایل‌های آلوده (کرک، کی‌جن و...) را در یک پوشه قرار داده و آن پوشه را استثناء کنید.

نحوه استثناء کردن فایل یا پوشه خاص از ویروس‌یابی به صورت تصویری شرح داده شده است:

1- اجرای کوییک‌هیل و کلیک بر روی هسته‌ی اول Files & Folder:

2- کلیک بر روی گزینه Exclude Files & Folders:

3- در پنجره Exclude Files & Folders دکمه Add را کلیک می‌کنیم:

4- پنجره New Exclude Item باز می‌شود که به شرح زیر قابل تنظیم می‌باشد:

در قسمت (1) دو دکمه فایل و فولدر وجود دارد. با توجه به نوع آیتمی که می‌خواهید استثناء کنید (فایل یا پوشه) بر روی دکمه مورد نظر کلیک نمایید.

در قسمت (2) سه گزینه دارد: گزینه نخست برای عدم شناسایی همه ویروس‌ها، گزینه دوم استثناء کردن از اسکن DNA و گزینه سوم استثناء کردن از فایلهای بسته‌ای مشکوک می‌باشد. پیشنهاد می‌شود گزینه اول را تیک نمایید.

5- پس از کلیک بر روی دکمه Folder، پنجرهBrows  باز می‌شود که می‌توانید فولدر موردنظر را انتخاب نمایید. در صورتی که مایلید همه زیرپوشه‌ها و فولدرهای دخلی آن نیز از اسکن استثناء شوند، گزینه Include Sebfolder را نیز تیک نمایید.

6- بر روی OK‌ کلیک نمایید:

7- در انتها بر روی دکمه Save Changes کلیک می‌کنیم.

در آخرین آزمون VB100% بر روی سیستم عامل Windows Vista SP2 x64 Business Ed که در تاریخ آگوست 2011 برگزار شد نتایج جالبی بدست آمد.

در این آزمون AVG (ای وی جی)، کومودو (Comodo)، کسپرسکی (Kaspersky)، پی‌سی تولز (PC Tools) نتوانستند در این آزمون موفق بیرون بیایند و در این آزمون رد شدند.

آنتی ویروسهای مطرحی مانند نورتون سیمانتک، مایکروسافت فورفرانت (Microsoft Forefront)،  K7، اف سکیور F-secure در این آزمون شرکت نکردند.

تنها چند آنتی‌ویروس مانند Eset (ناد 32)، آویرا (Avira)، کوییک هیل (Quick Heal)، مکافی McAfee توانستند از این آزمون سربلند بیرون بیایند.