کوچ حملات فیشینگ از وب سایت به ایمیل

مجموعه‌ای از حملات فیشینگ با هدف سرقت اطلاعات کاربری (نام کاربری و رمز عبور) سرویس‌های ایمیل یاهو و جی‌میل درحال افزایش است. به نظر می‌رسد این حملات بخشی از یک حرکت بزرگتر باشد که با هدف سرقت اطلاعات کاربری و در اختیار گرفتن سیستم‌های کامپیوتری باشد.

به محض اینکه کاربر جزئیات لاگین خود را در سایت‌های جعلی وارد کند، بلافاصله اطلاعات کاربری به مهاجمان منتقل می‌شود. مجرمان سایبری با استفاده از این اطلاعات می‌توانند وارد پنل ایمیل شما شده و با اعمال تغییرات خاص در تنظیمات، همه‌ی ایمیل‌های خروجی شما را مانیتور کنند. مهاجمان Gmail وارد آدرس ایمیل شده و با اعمال تنظیمات در “forwarding and delegation settings” حساب کاربری ایمیل را تحت کنترل خود در می‌آورند، که این کار به آنها اجازه ارسال و دریافت پیام‌های ایمیل حتی بدون نیاز به ورود مجدد به ایمیل را می‌دهد.

لابراتوار کوییک‌هیل چندین لینک سایت‌های کلاهبردارانه که به ایمیل‌های Gmail و Yahoo حمله می‌کردند را رصد کرده‌اند.

آنالیز بیشتر لینک سایت فیشینگ: hxxp://consciousliving.me/gmail.htm مشخص کرد که دامنه consciousliving.me جهت انتقال برای انجام حملات فیشینگ تخصیص یافته است.

این دومین شامل بسیاری دیگر صفحات فیشینگ مرتبط با جی‌میل، یاهو میل، فیس‌بوک و غیره می‌باشد. مهاجمان ممکن است این دامنه را با افزودن صفحات بیشتری از سایت‌های جعلی، به روز کرده و به سایت‌های سرویس دهنده آنلاین بیشتری حمله کنند.

Quick Heal همواره در حال رصد و مسدود کردن چنین سایت‌های فیشینگ برای کاربران خود می‌باشد.

مرجع: کاملترین وب سایت امنیتی فناوری اطلاعات

تخفیف ویژه کوییک هیل از قربان تا غدیر

برای اطلاع از جزئیات بیشتر، کلیک نمایید 
فروشگاه اینترنتی کوییک هیل 

استفاده از کد QR (پاسخ سریع) برای انتشار ویروس اندروید

نویسندگان بد افزار اندروید راهی جدید و برای ارسال مخرب‌های به کاربران یافتند. این راه چیزی جز استفاده از کدهای مخرب Quick Response نمی‌باشد.

کدهای QR) Quick Response) نوعی از بارکدهای ماتریکسی هستند که شامل داده‌های کدشده می‌باشند. از این بارکدخوان همچنین برای ذخیره اطلاعات آدرس‌های اینترنتی استفاده می‌شود.

بیشتر مردم با استفاده از رایانه‌های شخصی به دنبال نرم‌افزارهای جدید برای دستگاههای دیجیتالی خود هستند.
بنابراین به جای تایپ کردن کامل آدرس اینترنتی در مرورگر تلفن‌های هوشمند، معمولاً وب‌سایت‌ها دارای کدهای QR می‌باشند که به راحتی توسط گوشی موبایل اسکن می‌شوند.

تروجان جدید در برخی سایت‌های آلوده که از کد QR‌ استفاده می‌کنند، یافت شده است.
زمانی که کاربران کد QR را با استفاده از گوشی همراه خود اسکن می‌کنند، کد مربوطه آنها را به سایتی هدایت می‌کند که برنامه آلوده و تروجان را بر روی گوشی آنها نصب می‌کند. وقتی برنامه نصب شد، تروجان تعدادی پیامک به شماره‌های سرویس‌های ارزش افزوده ارسال می‌کند. این کار باعث می‌شود تا با انتقال مبالغی از سیمکارت به صاحبان شماره‌ی خاص، هزینه‌ی قابل توجهی به کاربر تحمیل شود.

آیکن برنامه:

تروجان در زمان نصب، پرمیژن و اجازه دسترسی‌های زیر را درخواست می‌کند:

بد افزار پیام‌های SMS را به شماره‌های ویژه با نرخ بالا ارسال می‌کند:

کوییک هیل موبایل سکیوریتی اندروید، فایل فووق را با عنوان “TrojanSMS.AndroidOS.Jifake.f” شناسایی می‌کند.

از کاربران درخواست می‌شود تا از اسکن کدهای QR سایت‌های نامعتبر خودداری نمایند.

مرجع: وب سایت مقالات امنیتی

نکات کلیدی امنیتی در اینترنت

استفاده از اینترنت و گشت و گذار در وب می‌تواند ساده و جذاب باشد. اطلاعات به آسانی در دسترس است و جهان به شکل محلی کوچک با ارتباطات سریع به نظر می‌رسد. پایگاههای شبکه‌های اجتماعی به هیجان ارتباطات اینترنتی افزوده‌اند و رسانه‌ای را فراهم نمودند که اطلاعات شخصی را به همراه اطلاعات سازمانی به اشتراک گذاشته می‌شود. به هر حال ظاهراً لذت کار با اینترنت، مشکلاتی را نیز به همراه خود می‌آورد.
رونق مخاطبان آنلاین اینترنت، علت چرایی محبوبیت این بستر برای سارقان اطلاعات شخصی، حملات سایت‌های کلاهبردارانه و فیشینگ و تهدیدهای بدافزاری می‌باشد. هرچند که روش‌هایی وجود دارند که شما می‌توانید به کمک آنها در هنگام استفاده از اینترنت امن بمانید.

- در زمان ارسال آنلاین اطلاعات شخصی مانند نام کامل، آدرس یا شماره‌های تلفن خیلی مراقب باشید.فراموش نکنید که مجرمین و سارقان سایبری در تعقیب بیت‌های اطلاعات شما می‌باشند تا بتوانند از آنها در جهت منافع خود استفاده کنند. تاریخ تولد خود را فاش نکنید (چیزهایی که بانک‌ها برای شناسایی مشتریان خود از آنها استفاده می‌کنند). شما می‌توانید از یک زبان مخفی و امنیتی یا رمز عبوری را انتخاب نمایید که بین دوستان شما و افراد غریبه تفاوت ایجاد کنید.

- اگر نرم‌افزار امنیتی اینترنتی بر روی رایانه‌ی خود ندارید، فایل‌های پیوست ایمیل‌هایی که از افراد ناشناس دریافت می‌کند باز نکنید.چنین ایمیل‌هایی اغلب شامل ویروس یا جاسوس‌افزار می‌باشند که می‌تواند به کامپیوتر شما آسیب رساند یا داده‌های شما را به سرقت ببرد.

- آیا صندوق پستی الکترونیکی شما سرشار از ایمیل‌های کلاهبردارانه می‌باشد که ادعا می‌کنند از سوی هوندا، پی‌پال، ای‌بی یا هر بانک یا شرکت مشهور دیگری می‌باشد و از شما درخواست اطلاعات حساس یا شخصی شما را می‌کند؟به این ایمیل‌ها، فیشینگ می‌گویند. در این باره فکر کنید، چرا BBC در یک تصمیم ناگهانی به شما ۱۰۰ هزار بورو می‌دهد؟ و از شما می‌خواهد تا شماره حساب بانکی خود را با یک انتقال مبلغ کمی به عنوان پیش‌پرداخت یا هزینه انتقال به یک حساب نامشخص در جایی دیگر اعلام نمایید! به سادگی این نوع ایمیل ها را به پوشه Junk یا هرزنامه منتقل یا آنها را به عنوان Spam نشاندار نمایید. این ایمیل‌ها را برای شرکتی که ادعا می‌شود از سوی آن ارسال شده، فوروارد نمایید. آنها تائید خواهند کرد که این ایمیل‌هایی که شما دریافت نموده‌اید واقعی هستند یا خیر. برنامه‌های ایمیل مانند Yahoo ،MSN و Gmail هرگز از شما رمزعبور ایمیل شما را نخواهند پرسید، فریب اینگونه ایمیل‌ها را هم نخورید.

- به غیر از مواردی که در حال خرید از طریق صفحات بانک‌های آنلاین معتبر هستید، از انتشار اطلاعات حساب بانکی یا کارت اعتباری خود جداً خودداری نمایید.شرکت‌های معتبر از ابزارهای امنیتی استفاده می‌کنند. ممکن است شما یک کلید طلایی در پایین صفحه مشاهده کنید که نشان می‌دهد سایت امن است. در زمان وارد نمودن اطلاعات بانکی یا هر اطلاعات دیگر، مطمئن شوید که اتصال امن می‌باشد (آدرس صفحات سایت باید با https و بعد یک کولون (:) و دو اسلش (//) آغاز شود) و نشانی سایت به طور کامل قابل اعتماد است. هر سایتی که با HTTPS آغاز شود و کارت اعتباری را بپذیرد قابل اطمینان نیست.

- بسیاری از سایت‌ها از شما درخواست می‌کنند تا پرسشنامه یک نظر سنجی را تکمیل نمایید. مطمئن شوید که متن را به دقت و تا آخر خوانده‌اید  و همه سوالاتی که از شما پرسیده می‌شود و شرایط و مواد دیگر قرارداد را به دقت مطالعه کرده‌اید.در صورتی که تصمیم به تکمیل فرم‌های نظرسنجی پا پرسشنامه‌های آنلاین نمودید، بخش‌هایی که با * مشخص شده‌اند را تکمیل نموده و بقیه قسمت‌ها را بدون تغییر بگذارید.

- فراموش نکنید هر ماه رمز عبور خود را عوض کنید.در ساختن رمز عبور خلاقیت به خرج داده و از ترکیب حرف و عدد استفاده کنید. حدس رمزعبور باید مشکل باشد. شما می‌توانید پسوردها را در یک فایل notepad در جایی مطمئن ذخیره کنید.

- با احترام با اینترنت برخورد کنید و مراقب آنچه می‌گویید یا ارسال می‌کنید باشید.از افشای اطلاعات شخصی و خاطرات خود بر روی اینترنت خودداری کنید. یک فکر ساده در پشت این نکته قرار دارد: شرکت‌ها اغلب استعدادها را از اینترنت رصد می‌کنند، اگر شما اطلاعات رسمی تماس خود را بر روی سایت‌های شبکه‌های اجتماعی قرار دهید، آنچه که امروز می‌گویید می‌تواند شغل رویایی‌تان که در ۵ سال آینده می‌خواهید بگیرید را تهدید کند. بخاطر داشته باشید، زمانی که اطلاعات را بر روی اینترنت قرار داده‌اید، دیگر نمی‌توانید آن را حذف کنید.

- اگر شما فردی ماجراجو هستید و تصمیم دارید با شخصی که به صورت آنلاین با او آشنا شدید، ملاقات کنید، جلسه را در مکانی عمومی تنظیم کرده و به دوستان و خانواده خود اطلاع دهید.همیشه یک طرح جایگزین درنظر داشته باشید تا در موارد خاص از آن استفاده نمایید. جزئیات طرح‌ها را به دوستان و خانواده خود اطلاع دهید.

- زمانی که کودکان از کامپیوتر یا لپ‌تاپ شما دسترسی دارند، از ویژگی مدیریت خانواده‌ها (parental controls) استفاده کنید.واقعیت این است که اینترنت دوستار کودکان نمی‌باشد. یک آنتی‌ویروس (quickheal.ir) با ویژگی مدیریت خانواده تهیه کرده و فعالیت اینترنتی کودکان خود را مدیریت و رصد کنید. از این طریق می‌توانید با مشاهده لیست وب‌سایت‌های بازدید شده توسط کودکانتان، مراقبت بیشتری از آنها نمایید. امکان ایجاد محدودیت در ساخت حساب کاربری در شبکه‌های اجتماعی نظیر فیس بوک برای والدین فراهم آمده است.اگر فرزندتان از قبل عضو این شبکه‌های اجتماعی می‌باشد، با این نرم‌افزار چشم از حساب کاربری‌شان برندارید. از هر مورد فعالیت گستاخانه، شرم آور آنها گزارش تهیه نمایید.

- یک نرم‌افزار ضد ویروس قدرتمند نصب کنید.یک آنتی‌ویروس قدرتمند می‌تواند اکثر حملات را  مسدود کرده و در صورت بروز مشکلات اخطارهای ضروری را به اطلاع شما برساند. نرم‌افزارهای ضد ویروس مانند کوییک هیل (Quick Heal) که دارای چندین ویژگی مانند ضدویروس(AntiVirus)، ضد جاسوس‌افزار(AntiSpyware)، ضد بدافزار (AntiMalware)، ضد هرزنامه (AntiSpam)، ضد سایتهای کلاهبردار (AntiPhishing)، مدیریت خانواده (Parental Control)، اسکن موبایل از روی کامپیوتر(PC2Mobile)، بهبود عملکرد سیستم (PCTuner) و… می‌باشند، وجود دارند. چنین آنتی‌ویروس‌هایی حفاظت و امنیتی چندلایه برای کامپیوتر شما فراهم کرده و به همراه آن امنیت برای گوشی‌های موبایل را نیز برای شما به ارمغان می‌آورد.

مرجع: وبلاگ امنیتی

تبلیغ سایتی غیر معتبر از وبگردی 20 و 30 صدا و سیما

سایتی که توسط بخش وبگردی 20:30 تلویزیون معرفی -تبلیغ- شده یک سایت غیر معتبر و غیررسمی (iransetup.ir)‌می‌باشد که انواع نرم‌افزارها از جمله آنتی‌ویروس‌های غیر اورجینال و کرکی را ارائه می دهد. حتی این سایت تائید ستاد ساماندهی وزارت ارشاد را هم دارا نمی باشد.

بر طبق ادعای این سایت بی اسم و رسم که شامل هیچ تلفن، آدرس یا مشخصات صاحب سایت نیست، اقدام به خرید انواع آنتی ویروس از شرکتهای اصلی و فروش به مشتریان خود می کند.

نکته قابل توجه قیمت های نجومی این سایت برای انواع آنتی ویروس‌ها می‌باشد. اکثر آنتی ویروس ها با قیمتی کمتر با پشتیبانی و توسط نمایندگان رسمی آنها در ایران ارائه می شود. جالبه که قیمتها از قیمتهای رسمی سایتهای خارجی ارائه دهندگان آنتی ویروس اورجینال بیشتره.

ضمناً توضیح راجع به نحوه پشتیبانی و آپدیت و عدم دریافت نمایندگی توضیحی داده نشده است.

آنتی‌ویروسهای Avast، AVG، Avira، Bitdefender، ESET، F-Secure، G-Data، Kaspersky، Symantec و  Quick Heal توسط این سایت به فروش می‌رسد.

به نظر می‌رسد این وب‌سایت متعلق به سری وب‌سایت های تبلیغات آنتی‌ویروس شید می‌باشد. آنتی ویروس شید یک ضد ویروس ایرانی-خارجی غیر معتبر می‌باشد که با ادعای ایرانی بودن و دارای موتور آنتی‌ویروسهای آویرا و ای‌ست بوده که اخیراً این دو آنتی‌ویروس اقدام به مسدود کردن وب‌سایت و نرم‌افزار مربوطه کرده‌اند.

آنتی‌ویروس شید که فقط قابلیت آنتی‌ویروس را داراست، از قابلیت‌های امنیتی دیگر مانند، فایروال، آنتی‌فیشینگ، آنتی‌اسپای‌ویرو، آنتی‌اسپم، بروزر پروتکشن و... برخوردار نیست.

ضمناً به علت استفاده از موتور آنتی‌ویروس‌های خارجی، از امکان شناسایی ویروس‌های جدید و خدمات لابراتواری بی‌بهره می‌باشد.

مراقب ویروسهای جدید اندروید باشید

لابراتوار کوییک هیل اخیراً یک بد افزار جدید اندروید از اندروید مارکت گوگل دریافت کرده است که آیکن آن شبیه Google+ app است.
این برنامه‌ی خطرناک، اطلاعات GPS، تاریخچه‌ی تماس‌ها، پیام‌های متنی و حتی مکالمات تلفنی را ذخیره وجمع‌آوری کرده و این اطلاعات را به یک سرور راه دور ارسال می‌کند.

این نرم‌افزار مخرب، بعد از نصب برای ماژول‌های زیر حق دسترسی درخواست می‌کند:
PROCESS_OUTGOING_CALLS
INTERNET
ACCESS_GPS
ACCESS_COARSE_LOCATION
ACCESS_COARSE_UPDATES
ACCESS_FINE_LOCATION
READ_PHONE_STATE
READ_CONTACTS
WRITE_CONTACTS
ACCESS_WIFI_STATE
PERMISSION_NAME
SEND_SMS
READ_SMS
RECEIVE_SMS
WRITE_SMS
WAKE_LOCK
RECORD_AUDIO
WRITE_EXTERNAL_STORAGE
MODIFY_PHONE_STATE
DEVICE_POWER
ACCESS_NETWORK_STATE
ACCESS_WIFI_STATE
MODIFY_PHONE_STATE
DISABLE_KEYGUARD
WRITE_SETTINGS
DELETE_PACKAGES
KILL_BACKGROUND_PROCESSES
FORCE_STOP_PACKAGES
RESTART_PACKAGES
WRITE_APN_SETTINGS

همچنین ممکن است سرویس‌های زیر را راه‌اندازی نماید:
AlarmService
CallLogService
CallRecordRegisterService
CallRecordService
CallsListenerService
CommandExecutorService
ContactService
EnvRecordService
GpsService
KeyguardLockService
LocationService
MainService
ManualLocalService
RegisterService
ScreenService
SendResultService
SmsControllerService
SmsService
SocketService
SyncContactService
UploadService

این ویروس همچنین قابلیت دریافت دستورات از راه دور و به صورت پیام‌های متنی را دارا می‌باشد، البته نیاز است تا فرستنده از شماره از پیش تعریف شده “کنترل کننده” استفاده کند.

همچنین قادر به پاسخ‌دهی خودکار تماس‌های صوتی وارده می‌باشد. به این صورت که مانند یک منشی می‌تواند بجای شما پاسخگوی تماس‌های شما باشد!

پیش از پاسخگویی به تماس، تلفن را به حالت سایلنت قرار داده و مانع گوش کردن و متوجه شدن کاربر تلفن می‌شود. این بدافزار پد شماره‌گیر را مخفی کرده و صفحه نمایش جاری را به عنوان صفحه‌اصلی نمایش می‌دهد.

همانطور که در نوشته‌های پیشین اشاره شد، بهترین روش برای مقابله با چنین بدافزارهایی، توجه به اعطای حقوق دسترسی درخواستی برنامه‌ها و استفاده از برنامه‌های امنیتی جامع و کامل مانند کوییک‌هیل موبایل سکیوریتی بر روی موبایل می‌باشد.
این ویروس تحت عنوان Android.Nickispy.C توسط آنتی‌ویروس کوییک‌هیل شناسایی می‌شود.
برای اطلاعات بیشتر از http://www.qhi.ir/androidmobile.asp بازدید نمایید.
با تشکر از ساندیپ برای آنالیز این بدافزار.

مرجع: سایت مطالب فنی و امنیتی

نحوه سرقت اطلاعات در فیس بوک

پیش از ارسال تصاویر تعطیلات خود به فیس بوک، کمی تامل کنید – شما می‌توانید به افراد بزهکار کمک کنید تا اطلاعات شخصی را از روی رایانه‌تان به سرقت ببرند. یک باتنت (botnet) به نام Stegobot در هند ساخته شده تا نشان دهد به چه سادگی یک شخص خرابکار می‌تواند با نفوذ و سرقت تصاویر فیس‌بوک یک کانال ارتباطی محرمانه‌ای ساخته که شناسایی آن بسیار دشوار می‌باشد.

مانند بسیاری از باتنت‌ها، استگوبات کنترل کامپیوترها را در دست گرفته و کاربران را برای باز کردن پیوست‌های آلوده ایمیل یا بازدید از سایت‌های آلوده فریب می‌دهد.

در عوض تماس مستقیم با مدیران بات‌ها (botmasters)، این بدافزار به واسطه کاربران آلوده شبکه‌های اجتماعی و از طریق فعالیتهای عادی آنها شیوع می‌یابد. “اگر یکی از دوستان شما که وی دوستِ دوستِ مدیر بات باشد، اطللاعات به صورت گام به گام در شبکه اجتماعی منتشر شده و در نهایت به دست مدیر بات می‌رسد”.

استگوبات از یک تکنیک بنام steganography برای مخفی کردن اطلاعات در فایل‌های تصویری بدون تغییر دادن ظاهر آنها استفاده می‌کند. این روش ذخیره سازی ۵۰ کیلوبایت داده را در یک عکس ۷۲۰ در ۷۲۰ پیکسل ممکن می‌سازد که برای انتقال اطلاعات مهم مانند شماره کارت‌های اعتباری و پسوردهایی که استگوبات از هارد دیسک شما یافته، کافی است.

بات‌نت مذکور می‌تواند این اطلاعات را در هر عکسی وارد نماید و شما آنرا به فیس بوک ارسال نمایید؛ در این هنگام این باتنت منتظر می‌ماند تا یکی از دوستانتان بخواهد از پروفایل شما بازدید نماید. حتی نیازی به کلیک بر روی تصویر نیست، چون Facebook زحمت دانلود فایل‌ها را می‌کشد. احتمال اینکه دوست شما هم به این بات نت آلوده شده باشد، زیاد است، زیرا هر ایمیلی که شما برای دوستان خود ارسال می‌کنید، تروجان همراه آن منتشر می‌شود و زمانی که آنها بخواهند عکس‌های خود را آپلود نمایند، اطلاعات خصوصی‌شان به همراه تصاویر برای سارقان ارسال خواهد شد.

از اینرو، در نهایت داده‌ها راه خود را از حساب کاربری دوست شما به حساب کاربری دوستِ دوست شما یافته و این فرایند ادامه می‌یابد تا به طراحان این بدافزار برسند. در نتیجه مجرمان سایبری می‌توانند اطلاعات شخصی و هویتی شما را از تصاویر استخراج نمایند. همچنین مدیران بات‌نت می‌توانند دستوراتی را از طریق فرایند معکوس به بات نت ارسال نمایند- ارسال یک تصویر محتوی دستورات مخفی شده که راه خود را به کامپیوترهای آلوده پیدا می‌کند.

با سپاس از استگوبات که تنها در لابراتوار وجود دارد. فعلاً.

مرجع: وب سایت امنیتی

مراقب نصب آنتی ویروس قلابی باشید!

هرزنامه‌ای جدید که مدعی ارسال از طریق فدرال اکسپرس (FedEX) می‌باشد به سرعت در حال گسترش است. این ایمیل اسپم شامل موضوعی در مورد “اطلاعیه FedEX” است.
این ایمیل دارای یک فایل ضمیمه است و از کاربر درخواست می کند تا فایل پیوست را که سندی حاوی جزئیات پیام تحویل دارد را استخراج کند.

در زمان استخراج فایل ضمیمه ، کاربر یک فایل exe مخرب ، که دارای آیکون فایل PDF می باشد را دریافت می‌کند.

اگر کاربر فایل اجرایی مخرب را که در داخل فایل پیوست زیپ شده اجرا  کند، فعالیت های زیر انجام می‌گیرد:
ایجاد پروسس  SVCHOST.EXE و تزریق کد آن .
دانلود فایل ابزار جعلی از آدرس “http://6X.9X.116.16.

بعد از اینکه دانلود نرم‌افزار جعلی آنتی ویروس (FakeAV) به پایان رسید ، نرم‌افزار جعلی آنتی ویروس (FakeAV) شروع به نصب می‌کند.‌
زمانیکه نصب به پایان رسید، هشدار جعلی “سیستم در حال تعمیر است ” مانند شکلی که در زیر دیده می شود نشان داده خواهد شد:

کوییک‌هیل نصب جعلی فایل AV را تشخیص می‌دهد و از کاربران خود در مقابل آن محافظت می‌کند.
ما قویاً به کاربران خود توصیه می‌کنیم که فایل ضمیمه ایمیل های ناشناخته را باز نکند.

مرجع: وبلاگ آنتی ویروس

ویروس جاسوسی از مکالمات در اندروید

به نظر می رسد که رشد بدافزار در اندروید روز به روز در حال افزایش است. ما یک بدافزار جالب دریافت کردیم که می تواند اطلاعات تاریخچه‌ی تماس ها و صدای ضبط شده ی همه مکالمات تلفنی را ذخیره کرده، و آنها را به شخص بزهکار ارسال نماید.

بسیاری از بدافزارهای پیشین اندروید بدین صورت عمل می کنند که با ارسال یک پیام کوتاه یا برقراری یک تماس تلفنی با شماره های دارای سرویس ویژه هزینه ی گزافی را به کاربران تلفن همراه تحمیل کرده و بدین ترتیب به راحتی به درآمد هنگفتی می رسند.

اما این تروجان خاص، صدای مکالمات را به فرمت AMR با اجازه دسترسی که قبلاً توسط کاربر تایید شده، ذخیره می نماید:

در زمان نصب برنامه، این بدافزار مجوز دسترسی برای اجرای کارهای زیر درخواست می‌کند:
دسترسی به موقعیت مکانی Cell-ID و WiFi
دسترسی به آپدیت‌های Cell-ID و WiFi
دسترسی به موقعیت مکانی GPS
دسترسی به اطلاعات مرتبط با شبکه‌های WiFi
مجاز کردن دسترسی با سطح پایین مدیریت نیروی الکتریسیته
مجاز کردن دسترسی فقط خواندنی به وضعیت تلفن
مجاز کردن استفاده از PowerManager WakeLocks (قفل بیداری مدیریت نیرو) برای نگه‌داشتن پردازشگر در حالت نیمه‌فعال (sleeping) یا صفحه‌ی نمایش در حالت کاهنده (dimming)
برقراری تماس تلفنی بدون استفاده از واسط کاربری شماره‌گیر (بنابراین کاربر از تماس‌های برقرار شده توسط این تروجان بی‌خبر می‌باشد)
مانیتورینگ، تغییر یا قطع تماس‌های خروجی کاربر
باز کردن سوکت‌های شبکه
خواندن پیام‌های SMS
خواندن اطلاعات لیست تماس و دفترچه تلفن کاربر
ذخیره صدا
ارسال پیامک
نوشتن (بدون خواندن) اطلاعات تماس کاربر
نوشتن پیام‌های SMS
نوشتن در حافظه‌های جانبی

وقتی تروجان اجرا شد، خود را برای اجرای همیشگی در زمان روشن شدن گوشی برای شنود، با خط فرمان زیر ثبت می‌کند:
android.permission.ACTION_BOOT_COMPLETED

همچنین این بدافزار خطرناک ممکن است هر یک سرویس‌های زیر را فعال نماید:
GpsService
MainService
RecordService
SocketService
XM_SmsListener
XM_CallListener
XM_CallRecordService

این برنامه یک SMS شامل کد IMEI گوشی تلفن به شماره تلفن زیر ارسال می‌کند:
۱۵۸۵۹۲۶۸۱۶۱

سپس اقدام به ثبت اطلاعات زیر می‌کند:
لیست شماره تلفن‌ها
اطلاعات موقعیت جغرافیایی GPS
پیام‌های SMS دریافتی
پیام‌های SMS ارسالی

اطلاعات فوق در کارت SD در مکان زیر نوشته می‌شوند:
/sdcard/shangzhou/callrecord/

اطلاعات جمع‌‌آوری شده از طریق پورت ۲۰۱۸ به سرور زیر ارسال می‌گردد:
jin.56mo.com

بهترین اقدام در برابر این نوع از بدافزارها، توجه داشتن به اعطای اجازه دسترسی به برنامه‌ها می‌باشد. از خودتان بپرسید که آیا این برنامه واقعاً نیاز به این قابلیت‌ها دارد؟ اگر شک دارید، بگویید نه! علاوه بر اینکه تشخیص این موارد برای کاربران معمولی کمی دشوار به نظر می‌رسد، تکنیک‌های برقراری امنیت نیاز به تخصص، دانش و فعالیت گسترده دارد که این وظیفه بر عهده‌ی شرکتهای امنیتی می‌باشد. اخیراً کوییک‌هیل اقدام به انتشار راهکار امنیتی ویژه اندروید کرده است. کوییک‌هیل موبایل سکیوریتی  برای اندروید این تروجان را با نام Android.Nickispy.A شناسایی می‌کند.

مرجع: وبلاگ امنیتی

مشکل امنیتی در سایت ساز osCommerce

بیش از ۹۰۰۰۰ وب‌سایت آلوده یافت شده‌اند که با یک iFrame به سایت willysy(dot)com وصل می‌شوند.

وب‌سایت‌های که از پکیج متن‌باز osCommerce برای مدیریت فروشگاههای اینترنتی خود استفاده نموده‌اند، مورد حمله قرار گرفته‌اند.

یک iFame کد یک خطی است که داده را از سایت دیگر در صفحه وب فعلی بارگذاری می‌کند.
در صورتی که کاربر یک صفحه اینترنتی که یک iFrame آلوده در پایین صفحه‌ی آن وارد شده را باز نماید، این صفحه می‌تواند به صورت خودکار بدافزار خطرناک را به سیستم کاربر وارد می‌نماید.

این تغییر مسیر به سایت جدید منجر به نفوذ کیت آلوده و موجب بهره‌برداری از آسیب‌پذیری در جهت حملات بعدی و دانلود فایل مخرب به درون سیستم‌های می‌شود:

CVE-2010-0840
CVE-2010-0188
CVE-2010-0886
CVE-2006-0003

پس از اجرای بدافزار مخرب، برای بدست آوردن حساب کاربری و اطلاعات ضروری جهت ورود به سایت‌های بانکداری، شروع به جستجو در فایل‌های کوکی اینترنت، تاریخچه برای سرقت اطلاعات ورودی سیستم می‌کند.

کوییک‌هیل فایل‌های دانلود شده را شناسایی کرده و همچنین سایت‌های آلوده را از طریق ویژگی محافظ مرورگر خود مسدود می‌کند.

مرجع: وبلاگ آنتی ویروس

امنیت در کارتهای بانکی

دو دسته مردم در نحوه برخورد با کارت‌های اعتباری دیده می شوند، عده‌ای بیش از حد درباره امنیت حساس و سختگیر هستند و از کارت‌های اعتباری در همه کارها استفاده نمی کنند یا به هیچ عنوان برای تراکنش‌های بانکی آنلاین و اینترنتی از آن استفاده نمی کنند و دسته دیگر، افرادی هستند که درباره امنیت و استفاده از کارت‌های اعتباری برای انجام پرداخت‌های آنلاین و جاهای دیکر نکات ایمنی را رعایت نمی کنند. نمی توان کلمه بی‌دقتی را برای این دسته از کاربران استفاده کرد اما غفلت می‌تواند در مورد آنها صحیح باشد. رویکرد متعادل استفاده از فناوری‌ها و تسهیلات جدید با رعایت اصول امنیتی، می‌تواند ما را در افزایش بهره‌وری و کاهش تهدیدها یاری نماید.

گسترش آگاهی در رابطه با حملات سطحی و کلاهبرداری از کارت‌های اعتباری امری ضروری است هرچند که برای برخی از کاربران کارت اعتباری بیش از حد دیر شده باشد. کلاهبرداران نسل جدید، روز به روز خود را ارتقاء داده و راه های جدیدی را برای سرقت از اعتبار کارتهای بانکی کاربران بی گناه می‌یابند.

توجه به چند نمونه از دستورالعمل های ساده ذیل برای دارندگان کارت اعتباری یا هر نوع کارت بانکی ضروری است:

نکته ۱:
شماره رمز کارت اعتباری خود را با اشخاص دیگر به اشتراک نگذارید. در بسیاری از اوقات این اتفاق می افتد که برخی از مردم به علت مشغله کاری، نداشتن وقت یا هر دلیل دیگری که نمی‌توانند شخصاً به دستگاه ATM مراجعه نمایند، شخص دیگری را برای برداشتن پول از دستگاه خودپرداز می‌فرستند. برای انجام این کار شما باید شماره رمز را به آن شخص بگویید تا بتواند از کارت استفاده نماید. مهم نیست که چقدر فرد مورد اطمینان باشد، اما به اشتراک گذاری شماره رمز می تواند مخاطره‌انگیز باشد به اینصورت که ما از امن بودن نحوه استفاده یا تایپ رمز عبور در دستگاه خودپرداز نمی‌توانیم مطمئن شویم. هیچ شخص دیگری نمی‌تواند مراقب شما و کارت اعتباری شما و نحوه استفاده از آن باشد.

نکته ۲:
اگر شما به طور مرتب از خدمات دستگاه خودپرداز استفاده می‌کنید بهتر است همواره آن از یک یا تعداد معدودی از دستگاه‌های خودپرداز استفاده نمایید. این مسئله به شما کمک خواهد کرد تا به جزئیات دیگر دستگاه دقت کنید و هرگونه تغییر نسبت به دفعه پیشین استفاده از ATM را مشاهده نمایید. دستکاری بر روی دستگاه خودپرداز رو به افزایش است و این کار با تمپرینگ دستگاه ATM به همراه برخی افزونه‌های دیگر به آن از طریق تصویربرداری از جزئیات کارت اعتباری انجام می‌شود. اخیرا یک دستکاری ATM جهانی توسط آژانس پلیس اروپا کشف شد. لینک کامل اخبار در زیر آمده است.

نکته ۳:
همیشه صورتحساب کارت اعتباری و جزئیات حساب خود را به دقت بررسی کنید. در صورت مشاهده معامله‌ای که به نظر می‌رسد توسط شما انجام نشده، بلافاصله آن را به بانک خود گزارش دهید. زمانی که صورتحساب کارت اعتباری را در زمان گردش صورتحساب مالی خود دریافت نمی‌کنید، یک هشدار مهم برای شما است که نیاز به بررسی داد تا مطمئن شوید که آیا تاخیر آن تصادفی است و یا آدرس صورتحساب شما بدون اطلاع شما تغییر کرده است.

نکته ۴:
تا زمانی‌که در مقابل بخش پرداخت وجه یا قسمت تحویل کالا فروشگاه هستید ، مراقب کارت اعتباری خود باشید.

نکته ۵:
شماره تلفن همراه خود را به حساب کارت اعتباری‌تان، برای هشدار تراکنش لینک کنید. در این روش شما می‌توانید در هر زمانی که از کارت اعتباری خود استفاده کردید SMS اطلاع‌رسانی دریافت کنید. به این ترتیب اگر هیچگونه تراکنشی بر روی کارت اعتباری خود انجام نداده‌اید اما یک پیامک اطلاع‌رسانی مبنی بر انجام معامله توسط کارت خود دریافت نموده‌اید، شما می‌توانید کلاهبرداری در کارت اعتباری خود را بلافاصله تشخیص دهید .

نکته ۶:
در هنگام استفاده از کامپیوتر برای استفاده از خدمات بانکداری آنلاین و یا خرید از طریق کارت اعتباری، بسیار مهم است که نرم افزار امنیتی مناسب بر روی کامپیوتر شما نصب شده باشد. نرم افزار امنیتی شما باید برخی از قابلیت‌های مهم مانند امنیت وب مبتنی بر تکنولوژی ابری و ضد فیشینگ را علاوه بر ویژگی‌های محافظت از هسته مانند آنتی ویروس ، فایروال، ضدجاسوس‌افزار و غیره را دارا باشد. فقط کافیست از محفاظ آنتی ویروس (مانند نرم افزارهای رایگان یا ارزان) که همه‌ی ویژگی‌های مهم را دارا نیست استفاده نمایید تا خطر همچنان همراهتان باشد. برخی محصولات امنیتی جامع مانند کوییک‌هیل اینترنت سکیوریتی و توتال سکیوریتی کوییک‌هیل از همه‌ی ویژگی‌های موردنیاز برای خرید الکترونیکی و انجام امور بانکداری اینترنتی امن پشتیبانی می‌کنند. هر دو این محصولات محفاظت قابل اعتمادی به شما هنگامی که در حال انجام معاملات آنلاین می باشید ، می‌دهند.

بنابراین از این به بعد برای استفاده از کارت بانکی خود جهت پرداخت و یا استفاده در دستگاه خودپرداز بیشتر در مورد بخش جلوگیری از دچار مشکل شدن هوشیار باشید. آگاهی مهمترین بخش ایجاد امنیت در بستر IT می‌باشد. گسترش پیام‌های امنیتی به خانواده و دوستان‌تان و هوشیار نمودن آنها در استفاده امن‌تر از کارت اعتباری در آینده بسیار حائز اهمیت می‌باشد.

لینکهای مهم :
Global ATM skimming racketQuick Heal Internet SecurityQuick Heal Total Security

نحوه ارسال ویروس جدید که آنتی ویروس نمی شناسه؟

نحوه ارسال اطلاعات سیستمی جهت آنالیز به لابراتوار کوییک‌هیل: 

How to generate system information

در صورت آلودگی احتمالی سیستم به ویروس، می‌بایست اطلاعات سیستمی را به همراه فایل مشکوک (که باید آن را با پسورد 123 فشرده و zip کرد) به ایمیل واحد پشتیبانی شرکت (support@quickheal.com) ارسال نمایید.

نحوه ساختن فایل System information به صورت تصویری شرح داده شده است:

1- اجرای کوییک‌هیل و از منوی Help زیرمنوی Support  را اجرا می‌کنیم:

2- در پنجره Support  دکمه Submit System information را می‌زنیم:

 

3- بر روی Next کلیک می‌کنیم:

4- در این بخش اطلاعات مشکل را به شرح زیر وارد می‌کنیم:

در قسمت (1) در صورتی که احتمال می‌دهید سیستم به بدافزار جدید آلوده شده است گزینه اول را انتخاب می‌کنیم. اگر در کار کردن با مشکل برخورد کردیم گزینه دوم را انتخاب می‌نماییم.

در قسمت (2) توضیحاتی راجع به مشکل به همراه مشخصات خود را ارسال می‌نماییم.

در قسمت (3) ایمیل خود را وارد و دکمه Finish را کلیک می‌کنیم.

5- پس از جمع‌آوری اطلاعات ضروری سیستمی پنجره زیر نمایش داده می‌شود:

 

6- در انتها فایل info.qhc را که در درایو ریشه ویندوز (معمولاً C) ساخته می‌شود را به همراه فایل مشکوک در فایل فشرده Zip با پسورد 123  قرار داده و به ایمیل شرکت ارسال نمایید.

چگونگی حفظ فایل‌های کرک و ویروسی را از ویروسیابی و حذف

عدم ویروسیابی برخی فایل‌های آلوده مانند کرک

Exclude Files and Folders

در برخی موارد کاربران مایلند تا درایو، پوشه یا فایل خاصی که ویروسی نیز می‌باشد |(مانند Keygen، Crack، درایور قفل‌های سخت‌افزاری غیرمجاز، برخی پچ‌های نرم‌افزاری ایرانی و...) را در کامپیوتر خود نگاه دارند. کوییک‌هیل برای این دسته از کاربران ویژگی خاصی به نام Exclude را تعریف کرده است تا فایل، یا پوشه مورد نظر را از ویروسیابی مستثنی کرده و در عین حال از انتشار آن جلوگیری می‌کند. پیشنهاد می‌شود همه‌ی فایل‌های آلوده (کرک، کی‌جن و...) را در یک پوشه قرار داده و آن پوشه را استثناء کنید.

نحوه استثناء کردن فایل یا پوشه خاص از ویروس‌یابی به صورت تصویری شرح داده شده است:

1- اجرای کوییک‌هیل و کلیک بر روی هسته‌ی اول Files & Folder:

 

2- کلیک بر روی گزینه Exclude Files & Folders:

 

3- در پنجره Exclude Files & Folders دکمه Add را کلیک می‌کنیم:

 

4- پنجره New Exclude Item باز می‌شود که به شرح زیر قابل تنظیم می‌باشد:

در قسمت (1) دو دکمه فایل و فولدر وجود دارد. با توجه به نوع آیتمی که می‌خواهید استثناء کنید (فایل یا پوشه) بر روی دکمه مورد نظر کلیک نمایید.

در قسمت (2) سه گزینه دارد: گزینه نخست برای عدم شناسایی همه ویروس‌ها، گزینه دوم استثناء کردن از اسکن DNA و گزینه سوم استثناء کردن از فایلهای بسته‌ای مشکوک می‌باشد. پیشنهاد می‌شود گزینه اول را تیک نمایید.

 

5- پس از کلیک بر روی دکمه Folder، پنجرهBrows  باز می‌شود که می‌توانید فولدر موردنظر را انتخاب نمایید. در صورتی که مایلید همه زیرپوشه‌ها و فولدرهای دخلی آن نیز از اسکن استثناء شوند، گزینه Include Sebfolder را نیز تیک نمایید.

 

6- بر روی OK‌ کلیک نمایید:

 

7- در انتها بر روی دکمه Save Changes کلیک می‌کنیم.

 

برنده و بازنده ویروس بولتن

در آخرین آزمون VB100% بر روی سیستم عامل Windows Vista SP2 x64 Business Ed که در تاریخ آگوست 2011 برگزار شد نتایج جالبی بدست آمد.

در این آزمون AVG (ای وی جی)، کومودو (Comodo)، کسپرسکی (Kaspersky)، پی‌سی تولز (PC Tools) نتوانستند در این آزمون موفق بیرون بیایند و در این آزمون رد شدند.

آنتی ویروسهای مطرحی مانند نورتون سیمانتک، مایکروسافت فورفرانت (Microsoft Forefront)،  K7، اف سکیور F-secure در این آزمون شرکت نکردند.

تنها چند آنتی‌ویروس مانند Eset (ناد 32)، آویرا (Avira)، کوییک هیل (Quick Heal)، مکافی McAfee توانستند از این آزمون سربلند بیرون بیایند.

نوع مخفی بوتکیت Bootkit.Trup

نوع جدیدی از بوت‌کیت Bootkit.Trup به صورت گسترده در حال گسترش می‌باشد. این بدافزار خطرناک که برای آلودگی ثبات راه‌انداز اصلی (Master boot record) بروز شده است. رمزنگاری استفاده شده در نوع جدید بدافزار یعنی “Bootkit.Trup.B” بسیار شبیه نوع قدیمی آن “Bootkit.Trup.A” که از یک عملیات ساده چرخش به راست (ROR) استفاده می‌کند، می‌باشد.

این روتکیت موقعیت هندسه‌ی درایو دیسک آلوده را دریافت کرده سپس موقعیت نزدیک به انتهای پارتیشن را برای ذخیره MBR اولیه و دیگر اجزای سخت‌افزاری را محاسبه می‌نماید. این اجزا و پیمانه‌ها در بخش تخصیص نیافته پارتیشن نوشته می‌شوند، و در مواردی که دیسک پر شده باشد امکان رونویسی با داده‌های دیگر وجود دارد.

MBR اولیه و اجزای درایور به صورت رمزشده با استفاده از همان متد رمزنگاری ذخیره شده‌اند.کامپوننت درایو، بخش DriverStartIo متعلق به ATAPI جایی که عملیات نوشتن را رصد می‌کند، را هوک می‌کند. در مواردی که عملیات نوشتن قصد نوشتن در سکتور بوت رکورد اصلی (MBR) را دارد، روتکیت، عملیات نوشتن را تغییر می‌دهد. این روش با استفاده از محصولات امنیتی، عملیات تعمیر را دور می‌زند.

مکانیزم محافظتی MBR قبلاً در TDSS مشاهده شد. TDL4 در پایین پشته ذخیره‌سازی برای نظارت بر عملیات خواندن و نوشتن در اولین سکتور قرار دارد و اجزای رمزنگاری شده‌ی آن در فضای پارتیشن نشده‌ی دیسک مستقر می‌باشند.

این بدافزار مرورگرهای پرطرفدار را برای تزریق کد و افزودن قابلیت تبلیغات کلیکی برای کسب منافع مالی هدف قرار داده است. روتیکیت مذکور اطلاعات تبلیغات کلیک شده را در یک فایل INI ذخیره می‌کند.

برخی نرم‌افزارهای امنیتی آلودگی MBR را با عنواینی نظیر:  Trojan:DOS/Popureb.B و بدافزار بوت‌کیت را با عنوان Trojan:Win32/Popureb.E شناسایی می‌کنند.برخی از مقالات منتشر شده درباره این روتکیت پیشهناد حذف و نصب مجدد ویندوز را برای حذف این بدافزار می‌دهند.

کاربران کوییک‌هیل می‌توانند از ابزار BootKitRemover برای شناسایی و پاکسازی این بوت‌کیت استفاده نمایند. برای تکمیل فرایند ترمیم نیاز به راه‌اندازی مجدد سیستم می‌باشد.

نویسنده: راجش نیکام – لابراتوار تکنولوژی کوییک‌هیل

نمی‌خواهید یک برنامه‌ی امنیتی جذاب بر روی اندروید خود داشته باشید؟

اگر فقط شما بتوانید یک روبات کوچک داشته باشید – دستیار کامل، به اندازه جیب شما، بدون مشکل و باگ که با سرعت زیاد کار می‌کند! اکنون تصور کنید دستیار شیک شما وارد اندروید شده و مجموعه‌ی کاملی از دستبند آهنین برای قفل کردن وسیله شما در برابر سارقان ارائه داده و محافظت جامعی را معرفی می‌نماید.

این نسل بعدی امنیت است که تنها بر روی Android شما به شکل جذابی می‌نشیند.

اطلاعات بیشتری درباره آرزوهای آینده می‌خواهید؟ برای رونمایی از برنامه‌ی ما ثبت نام کنید در:

http://quickheal.com/android

دریافت آخرین اطلاعات پرنده درباره برنامه باورنکردنی Droid از خانه‌ی کوییک‌هیل… و دریافت قیمتی استثنایی ویژه فروش اولیه.

ابزار تقلبی بازیابی ویندوز اکس‌پی (Windows XP Recovery)

ما ایمیل آلوده‌ی زیر را آنالیز کردیم. طبق معمول ادعا می‌کند که از شرکت معتبر حمل بار جهانی DHL می‌باشد.

به همراه این ایمیل یک فایل فشرده zip الصاق شده که شامل یک بدافزار می‌باشد.
کاربر با استخراج محتویات این فایل فشرده یک فایل قابل اجرا با آیکن pdf دریافت می‌کند.

اگر این فایل را اجرا کنید، از سایت “http://9X.6X.9.15/f/g.php” یک اسکریپت را اجرا کرده و شروع به دانلود فایل ابزار جعلی از مسیر “http://6X.9X.116.16/pusk3.exe” می‌کند.

پس از تکمیل فرایند دانلود، فایل موبوطه بر روی رایانه‌ی آلوده اجرا شده و به عنوان ابزار جعلی “بازیابی ویندوز اکس‌پی” شروع به فعالیت می‌کند.
این برنامه همه‌ی آیتم‌های موجود در دسکتاپ کاربران را مخفی می‌کند. همچنین به صورت مداوم شروع به نمایش پیغام خطای دروغین “Hard Drive Failure” (خرابی در درایو هارد) می‌کند. این ابزار تقلبی به صورت زیر می‌باشد:

کوییک‌هیل این فایل مخرب را با عنوان “TrojanDownloader.Dapato.dt” شناسایی می‌کند و موجب حفاظت پیشگیرانه کاربران می‌شود.ما همواره به کابران توصیه می‌کنیم که پیوست‌های (attachment) ایمیل‌های ناشناخته را باز نکنند.

نویسنده: Pravesh – وبلاگ امنیتی

راههای ایجاد رمز عبور مطمئن و ایمن و نکات ایمنی

آیا شما هم یکی از میلیون‌های افرادی هستید که از رمزعبور (password) ساده و قابل حدس زدن استفاده می‌کند؟
اکنون زمان آن است که گذرواژه خود را تغییر دهید، پیش از آنکه دیر شود.

سایت‌هایی نظیر Facebook ،Orkut ،Twitter ،LinkedIn ،Gmail ،Rediff و یاهو از جمله وب‌سایت‌هایی هستند که بیشتر مردم از آنها استفاده می‌کنند.و اکثر این وب‌سایت‌ها به کاربران خود توصیه می‌کنند تا پسورد خود را تغییر دهند.

مساله این است که بسیاری از کاربران (۳۳%) تنها از یک رمز عبور برای وب‌سایت‌ها استفاده می‌کنند. به این معنی که اگر پسورد شما از یکی از سایت‌های به سرقت رود مثل Yahoo یا Gmail، می‌تواند برای باز کردن حساب‌های کاربری شما در سایتهای دیگر مورد استفاده قرار گیرد.

متاسفانه بسیاری از مردم گذرواژه‌های بسیار ساده را برمی‌گزینند که حدس زدن را برای هکرها بسیار ساده می‌کند. سارقان سایبری پسوردهای متداول و معروف را می‌دانند و به سرعت می‌توانند به حساب کاربری شما دسترسی یابند.

بدافزارهایی مانند کرم بدنام کانفلیکر (Conficker) به همراه خود یک لیست پسوردها متداول حمل می‌کنند و از آن برای گسترش بیشتر خود استفاده می‌نمایند.

در هنگام ایجاد پسورد از عبارات زیر استفاده نکنید:
کلمات استاندارد و معنی‌دار در هر زبانی
نوشتن برعکس حروف کلمات، غلط‌های رایج املایی و مخفف‌ها
کارکترها (حروف یا اعداد) پشت سر هم یا تکراری. مانند: ۱۲۳۴۵۶۷۸، ۲۲۲۲۲۲۲، abcdefg یا حروف مجاور بر روی صفحه کلید مانند: qwerty.
اطلاعات شخصی، نام، تاریخ تولد، شماره گواهینامه، شماره پاسپورت، شماره ملی، یا اطلاعاتی مشابه.

بنابراین، روشن است مردم نیاز دارند تا عادت استفاده از پسورد یکسان در همه‌جا را ترک کنند و همچنین مطمئن شوند که حدس زدن پسوردشان آسان و قابل نفوذ نیست.

راه‌های فراوانی برای ساختن پسوردهای پیچیده و طولانی وجود دارد. در لینک زیر یکی از راه‌های ساده توصیه شده شرح داده شده است:
http://www.microsoft.com/security/online-privacy/passwords-create.aspx

نکته:مطمئن باشید که قبل از بستن مرورگر اینترنت از سایت‌های اینترنتی خارج (log out) شوید.

مرجع: وبلاگ امنیتی و آنتی ویروس

نمایندگی معتبر آنتی ویروس ها در ایران

برندهای آنتی ویروس فعال در بازار ایران زیاد نیستند اما در عوض هر چه دلت بخواد عرضه کننده‌های و توزیع کننده‌های انواع آنتی‌ویروس. کسپرسکی (یا به قول بازاریها کاسپراسکای)، سیمانتک (یا سایمانتک یا نورتون)، آویرا (یا اویرا)، آواست (یا ای وست)، کوییک هیل (یا کوئیک هیل)، مکافی (یا مک‌آفی)، بیتدفندر، سوفوس، ای‌وی‌جی، ای‌ست (ناد32 یا نود32) و... کم و بیش در بازار کلاینتی ایران فعال هستند. همگی تقریباً چندین مدعی نمایندگی دارند. اما برای اطمینان به شما پیشنهاد می کنیم حتماً از سایت رسمی شرکتها، اعتبار نمایندگی آنها را بررسی نمایید تا در مواقع نیاز به پشتیبانی با مشکل مواجه نشوید.

پیشنهاد می کنیم حتماً از نمایندگان رسمی و معتبر خرید کنید. مثلاً کسپرسکی را از نمایندگان معتبر خرید کنید نه از هر مغازه ای. چون آنتی ویروس بر خلاف دیگر نرم افزارها مانند آفیس مایکروسافت که نیاز به ساپورت خیلی کم داره، ارزش اصلی آن به ساپورت و آپدیتش می شه در کنار انجین و قدرت آنتی ویروس.
شرکتهای زیر نمایندگی رسمی در ایران ندارند (به علت مسائل مربوط به تحریم یا سیاستهای شرکت)
آنتی ویروس AVG
آنتی ویروس AVAST
آنتی ویروس Eset Nod32
ضد ویروس McAfee
ویروسیاب Symantec Norton
ویروسیاب Sophos

متاسفانه اکثر نماینده‌های از طریق VPN یا راه اندازی آپدیت سرور محلی اقدام به فروش نسخه های اورجینال یا کرکی آنتی ویروس های می‌کنند. البته امکان ساپورت و پشتیبانی خیلی دشوار یا حتی غیر ممکن می شه.
برخی دیگر هم مانند کسپرسکی با سیاست افزایش توزیع کنندگان در کشور و ایجاد رقابت بین آنها کاهش ساپورت و ایجاد 5 لایه برای کانکت شدن و رسیدن به پشتیبانی Kaspersky روسیه را دشوار کردند. برخی دیگر مانند کوییک هیل با عدم هزینه های مناسب تبلیغاتی و ضعف در ارائه در ایران مواجه هستند.

در زیر لیست برخی از نمایندگان معتبر را که از سایت اصلی آنها دریافت کردم آوردم. باز هم تاکید می کنم برای آسودگی خاطر خود از پشتیبانی از نمایندگان رسمی یا نماینده ی نمایندگان خرید نمایید و به خاطر قیمت پایینتر از سایت یا فروشگاهها نامعتبر خرید نکنید.

آنتی‌ویروس Quick Heal:
http://www.quickheal.com/locatedistributor.asp

سایت نماینده:
http://www.quickheal.ir


ویروس کش Bitdefender:
http://www.bitdefender.com/partners/#Partner%20Locator
سایت نمایندگان:
http://www.adpaco.com/
http://www.douran.com/
http://www.hnj.co.ir/
http://www.rayanbit.com/
http://www.silverlandco.com/
http://www.techsun.ir/

ضد ویروس Kaspersky:
http://me.kaspersky.com/en/partners/buyoffline?cregion=151273877&oldregion=&select=

ویروسیاب Avira:
http://partnernet.avira.com/en/partner-locator/asia?country=IR

سایت نماینده:
http://www.sahandrayan.com/

انتشار نسخه تقلبی آنتی ویروس بیت دفندر

آنتی ویروس جعلی BitDefender 2011 یک نرم‌افزار امنیتی گمراه کننده می‌باشد که شبیه برنامه قانونی بوده و کاربران کامپیوتر را فریب می‌دهد.

بیت دفندر واقعی را می‌توان از سایت bitdefender.com دانلود کرده و آنرا به صورت دستی نصب نمود، در صورتی که نمونه‌ی تقلبی آن بدون رضایت کاربر بر روی کامپیوتر قرار گرفته و نصب می‌شود.

جالبه بدونید بیت دیفندر ۲۰۱۱ تقلبی می‌تواند بدون شناسایی شدن در کامپیوتر نفوذ کند. چون این نرم‌افزار جعلی از تکنیکی استفاده می‌کند که با تزریق کد خود را در پشت یک پروسس قانونی ویندوز مخفی می‌کند. همچنین یک تروجان سبب می‌شود تا بیت دفندر ۲۰۱۱ جعلی بتواند بدون ممانعت هرگونه نرم‌افزار امنیتی نصب شده یک سیستم را دستکاری کند. ممکن است تغییراتی در رجیستری صورت پذیرد تا به این برنامه مخرب اجازه‌ی اجرا همزمان با بالا آمدن ویندوز را دهد.

به نظر می‌رسد، مجرمان در حال سرقت نام برنامه‌های قانونی می‌باشند. فریب دادن کاربران با استفاده از نام برنامه‌های مطرح بسیار ساده‌تر می‌باشد، بنابراین کاربران باید بیشتر مراقب سایت‌های اینترنتی باشند.

کوییک‌هیل به همه‌ی کاربران توصیه می‌کند برنامه‌ها را از وب‌سایت رسمی شرکت‌ها دانلود نمایند.

کوییک هیل 2012 با تکنولوژی جدید امنیتی وارد بازار شد.

رونمایی از محصولات 2012 کوییک‌هیل

تکنولوژی ابری (Cloud-based security) برای محافظت جامع و بلادرنگ

شرکت تکنولوژی‌های کوییک‌هیل از محصولات امنیتی سری 2012 خود با شعاری جدید رونمایی کرد. نسخه‌ی جدید ترکیبی از بهترین قابلیت‌های امنیتی و محافظت پیشرفته چندلایه  می‌باشد.

با ظهور حملات بی‌امان و پیشرفته سناریوی جدیدی از تهدیدات به وجود آمده است که نیاز به محافظتی نوین را بیش از پیش می‌طلبد تا بتوان یک گام از مجرمان سایبری جلوتر بود. نسخه‌ی جدید کوییک‌هیل با بهره‌گیری از سرویس‌های امنیتی مبتنی بر ابر (cloud-based security services) خود پوشش و حفاظت بیشتری را در برابر تهدیدها نوید می‌دهد.

سنجای کتکار مدیرعامل تکنولوژی‌های کوییک‌هیل می‌گوید: "ما محافظت هسته (core-protection) را در نسخه‌ی 2012 برای اطمینان‌بخشی از امنیت روزانه کاربران کامپیوتر تقویت کرده و با افزایش قابلیت شناسایی تهدیدهای روز-صفر (zero-day حملات جدیدی که به دلیل حفره‌های موجود نرم‌افزاری همزمان با انتشار نسخه‌ی جدید بروز می‌کنند) به محض وقوع محیطی پاک را برای آنها فراهم نمودیم. سالها پژوهش و تجربه در صنعت آنتی‌ویروس به ما آموخته است که حفظ امنیت تجهیزات در برابر نفوذهای غیرمجاز که از نقص‌های امنیتی و بدافزارها بهره می‌برند با استفاده از کارآمدترین روش‌ها ضروری بوده و خوشبختانه امروز در دسترس کاربرانمان قرار می‌گیرد. به عنوان یکی از مدیران فعال در فناوری آنتی‌ویروس، کوییک‌هیل قابلیت‌های پاسخگویی مستمر به مسایل امنیتی جدید می‌باشد و محافظت آنلاین خود را ادامه خواهد داد و اطمینان می‌دهم که کاربران امنیت دیجیتالی را تجربه خواهند کرد."

نسخه‌ی جدید به دنبال افزایش اطمینان کاربران در تجربه‌هایی  کارآمد و موثر می‌باشد. Quick Heal 2012 سطح بالاتری از تجربه راهکارهای آنتی‌ویروسی را برای کاربران فراهم کرده و برای امنیتی موثرتر و کارآمدتر بروزرسانی‌های real-time  را معرفی نموده است.

بر طبق گفته‌های مدیر ارشد فنی تکنولوژی‌های کوییک‌هیل آقای سنجای کتکار، "کوییک هیل 2012 سه پیشرفت عمده با تمرکز بر تجربه محفاظ هسته: امنیت مبتنی بر تکنولوژی ابری  و شناسایی لحظه‌ای و فوری، افزایش طبقه‌بندی کاربران در بخش مدیریت خانواده و ارتقای PCTuner را به ارمغان آورده است. اینها تنها بخشی از کل پکیج ارتقاء می‌باشند. بسیاری از ویژگی‌های ارتقاء یافته شده در نسخه 2012 در درون محصول پنهان شده می‌باشد. منطق آن هم  بر اساس شناسایی سریع نرم‌افزارهای مخرب و ارائه محافظت بیشتر می‌باشد."

کوییک هیل 2012 ویژگی‌های جدیدی را جهت مبارزه با آخرین تهدیدهای امنیتی و محافظت قدرتمند معرفی کرده است و کاربران را از حفظ اطلاعات شخصی و محرمانه خود مطمئن می‌سازد. امنیت مبتنی بر تکنولوژی ابری، امنیتی جامع با بروزرسانی لحظه‌ای را برای کاربران فراهم می‌نماید. امنیت وب (Web security) پیشرفته از اطلاعات شخصی و مالی افراد در برابر حملات مخفیانه هکرها و بزهکاران سایبری محافظت می‌کند. رابط کاربری کارآمد همچنان به ارائه تجربه بدون دردسر و آسان کاربران می‌پردازد.

آبیجیت جوورکار قائم مقام  بازاریابی و فروش تکنولوژی‌های کوییک هیل گفت: "گسترش انواع پلتفرم‌های دیجیتالی در چند سال اخیر موجب رشد مشابهی در افزایش تهدیدهای آنلاین، حملات سایبری و حتی نیازمندی‌های حفاظتی قدرتمندتر برای کاربران در برابر مجرمان سایبری شده است." وی همچنین افزود: "قابلیت‌های پیشرفته نسخه‌ی 2012 با توجه به دگرگونی در شرایط و محیط تهدیدها کاملاً برای تجربه‌ی امن کاربرانمان بهینه شده است."

ویژگی مجتمع شده و ارتقاء یافته Quick Heal PCTuner، نیازهای بیشتری از کاربران محصول کوییک‌هیل توتال سکیوریتی را پاسخگو می‌باشد. نرم‌افزار سبک و چابک پی‌سی تیونر، عملکرد سیستم را بهبود بخشیده و آثار ردیابی حریم خصوصی در برنامه‌های پرکاربرد رایانه را پاکسازی می‌نماید. همچنین ویژگی جدید Startup Booster همه برنامه‌های ناخواسته که در هنگام بوت شدن به صورت خودکار اجرا و موجب کاهش سرعت سیستم می‌شوند، را حذف می‌نماید.

درباره Quick Heal شرکت تکنولوژی‌های کوییک هیل یکی از بزرگترین شرکت‌های توسعه دهنده‌ی ابزارهای جامع امنیت اینترنتی و تکنولوژی آنتی‌ویروس در سطح جهان می‌باشد. این شرکت در سال ۱۹۹۳ با تحقیق و توسعه بر روی تکنولوژی‌های امنیتی به ویژه آنتی‌ویروس فعالیت خود را آغاز نمود و تاکنون حق ثبت بسیاری از تکنولوژی‌های امنیتی در انحصار این شرکت می‌باشد. خدمت‌رسانی به میلیون‌ها کاربر در سرتاسر جهان، بیش از ۴۲۰ نفر از بهترین متخصصین و کارشناس حوزه نرم‌افزار و امنیتی را در ۲۰ شعبه و با دفتر مرکزی مستقر در پونای هند گردهم آورده تا بهترین‌ها را به کاربران خود عرضه کند.

Quick Heal Technologies خانواده محصولات امنیتی کوییک‌هیل را با معیار صنعتی برای امنیت کامپیوترها تولید می‌کند. کسب جوایز و تائیدیه‌هایی از موسسات معتبر رده‌بندی و معیارسنجی امنیت فناوری اطلاعات جهانی مانند ICSA Labs، Virus Bulletin (VB100%) و  West Coast Labs (چک‌مارک) انگلستان از دیگر افتخارات کوییک‌هیل محسوب می‌شود. شرکت برنده جایزه 100 شرکت برتر آسیایی توسط Red Herring 2009 می‌باشد.

محصولات امنیتی کوییک‌هیل توسط مصرف‌کنندگان خانگی، شرکت‌های کوچک، مؤسسات دولتی و شرکت‌های بزرگ جهت محافظت رایانه‌ها در برابر ویروس‌ها و دیگر تهدیدهای مخرب استفاده می‌شود. دوراندیشی، کوئیک هیل را در کلاسی جدا قرار داده و اجازه می‌دهد تا به طور مداوم برای بهبود عملکرد، کیفیت محصولات، خدمات و مزایای هزینه‌ای و قیمتی بکوشد. کوییک‌هیل دارای قراردادهای شراکت با Microsoft، Intel و IQuinox در جهت ارائه راه‌حل‌های جامع آنتی‌ویروس و یکپارچه‌سازی آن با تکنولوژی‌های شرکای خود می‌باشد.
Quick Heal با دارا بودن شبکه توزیع در بیش از ۵۰ کشور جهان مشغول عرضه و پشتیبانی از محصولات کوییک‌هیل می‌باشند.

خانواده بدافزارهای “Chepvil” نرم‌افزارهای جعلیXP Anti-Virus 2011

یکی پس از دیگری به خانواده بدافزارهایی که سعی می‌کنند با ترساندن کاربر اقدام به نصب برنامه‌های تقلبی امنیتی نمایند افزوده می‌شود. حالا نوبت به بدافزار Chepvil رسید که از طریق پیوست ایمیل منتشر می‌شود. ایمیل در زیر نشان داده شده است:

فایل الصاق ایمیل با نام‌هایی نظیر doc.zip, details.zip, document.zip ارسال می‌گردند. بعد از استخراج و خارج شدن از حالت فشرده، یک فایل اجرایی با آیکن pdf ایجاد خواهد شد.

اگر کاربر این فایل اجرایی را اجرا کنید، فایل‌های pusk.exe/pusk2.exe/pusk3.exe دانلود می‌شوند. همانطور که از ترافیک http می‌بینیم:

فایل pusk*.exe به عنوان یک برنامه جعلی “XP Anti-Virus 2011″ همانطور که نشان داده شده کار می‌کند:

طبق معمول، این نرم‌افزار قلابی نیز پیام‌هایی جعلی تهدیدهای بر روی صفحه نمایش نشان می‌دهد و کاربر را مجاب به ثبت محصول برای حذف تهدیدات دروغین می‌نماید.

به کاربران توصیه می‌شود تا پیوست‌های دریافتشی از منابع و افراد ناشناس باز ننمایند.
کوییک هیل پیوست آلوده را با نام “TrojanDownloader.Chepvil.J” شناسایی می‌کند.

ویدئوی اعدام بن‌لادن بر روی فیس‌بوک را نبینید

امروز یک ایمیل بر روی فیس بوک دریافت کردم که حاوی پیام زیر بود. ایمیل درباره ویدیوی جدید قتل اسامه اختصاصی از CNN از بود. این ایمیل اطلاع‌رسانی در رابطه با بروزرسانی دیواره فیس بوک من بود که لینک کلیپ ویدئوی اختصاصی بن لادن توسط یکی از دوستانم ارسال شده بود.

با مطالعه دقیق متوجه شدم که نوعی از کلاهبرداری توسط مجرمان سایبری می‌باشد که تلاش می‌کنند با بهره‌گیری از داغ‌ترین اخبار جهان کامپیوترهای جدید را آلوده نماید. هیچ فیلمی از CNN یا دیگر بنگاه‌های خبری درباره اعدام بن‌لادن منتشر نشده است. این پیامی که شما از دوستان خود بر روی Facebook wall دریافت می‌کنید، ممکن است نتیجه آلودگی توسط کرم رایانه‌ای باشد که از حساب‌های کاربری آلوده به همه‌ی دوستان کاربری که بر روی لینک کلیک کرده و آلوده شده، ارسال می‌گردد. در این زمان آلودگی دوباره به همه دوستان کاربر جدید گسترش می‌یابد.

به همه‌ی کاربران توصیه می‌کنیم چنین لینک‌های ویدئویی دریافتی بر روی دیواره فیس بوک را کلیک نکرده و حتی پیوست‌های ایمیل را نیز دانلود نکنند. مجرمان اینترنتی از آخرین اخبار برای گسترش آلودگی و افزایش قربانیان جدید استفاده می‌نمایند.

مقایسه انواع مختلف آنتی ویروس ها

مقایسه آنتی ویروسها از دیدگاههای مختلف:

انتی ویروسهای غیر ارجینال (رایتی یا کرک شده): 10 درصد از ویروسها را تشخیص میدهند.
آنتی ویروسهای ارجینال وارداتی:60 درصد ویروسها را تشخیص میدهند.
انتی ویروسهای ارجینال اخرین نسخه ها (آپدیت شده): 85 درصد ویروسها را تشخیص میدهند.
انتی ویروسهای ارجینال (اخرین نسخه) بعضی شرکتها : 100 درصد ویروسها را تشخیص میدهند.

هرچند که این آمار تخمینی است. ولی پشتیبانی یکی از ضروریات آنتی‌ویروسها می‌باشد. البته برخی از آنتی ویروس‌ها مانند کوییک‌هیل نسخه‌ی کرک شده و رایتی ندارد و این از مزایای امنیتی این آنتی ویروس محسوب می‌شود.

عرضه کوییک هیل موبایل سکیوریتی اندروید

کوییک‌هیل گوشی‌های اندروید را امن‌تر می‌کند.

رونمایی از راهکاری برای امنیت موبایل اندروید

تکنولوژی‌های کوییک‌هیل، پیشرو در ارائه راهکارهای امنیتی در سطح جهان، از Mobile Security Suite for Android رونمایی کرد. با این رونمایی، شرکت کوییک‌هیل یک جهش سریع در هدف‌گذاری بازار جهانی کاربران گوشی‌های هوشمند اندروید برداشته است.

کایلاش کتکار مدیرعامل و مدیر ارشد اجرایی تکنولوژی کوییک‌هیل گفت: " گوشی‌های هوشمند فناوری‌های مبتنی بر شخص می‌باشد که به تدریج به بخش ضروری و مهم زندگی شخصی و حرفه‌ای تبدیل شده است. مردم از سرگرمی‌های پایه، تغییر زنگ‌ها فراتر رفته‌اند و استفاده از تلفن‌های همراه را برای کاربردهای پیشرفته‌تری مانند ارسال و دریافت بی‌سیم ایمیل، وبگردی، تجارت موبایلی و خدمات بانکداری مبتنی بر موبایل آغاز کرده‌اند. با آغاز بکار این نرم‌افزار امنیتی، ما از پژوهش‌های عمیق و دانش کوییک‌هیل در زمینه تکنولوژی آنتی‌ویروس، جهت پاسخگویی به نیازهای امنیتی و محافظت از اطلاعات این دسته از کاربران بهره برده‌ایم. همچنین  در آینده‌ای نزدیک شاهد رونمایی از راهکارهای امنیتی برای پلتفرم‌های بلک‌بری (Blackberry) خواهیم بود."

موبایل‌های هوشمند مبتنی بر اندروید به خاطر محبوبیت و دسترس‌پذیری فراروان و عرضه‌ی گوشی‌های تحسین‌برانگیز توسط تولیدکنندگان مطرح، به سرعت درحال افزایش سهم خود از بازار موبایل می‌باشد. گزارش‌های اخیر نشان داده است که سهم بازار اندروید رشد خیره کننده‌ای داشته و بیش از 50% از کل بازار اسمارت‌فون‌ها را به خود اختصاص داده است که این آمار بر پراستفاده‌ترین سیستم‌عامل موبایل در جهان صحه می‌گذارد.

کوییک‌هیل موبایل سکیوریتی برای اندروید یک راهکار جامع امنیتی می‌باشد که ویژگی‌های کلیدی نظیر  محافظ ویروس، مسدود کردن تماس‌های صوتی، مسدود کردن پیامک، ضد سرقت و قابلیت‌های محافظت از داده را ارائه می‌دهد. اسکن خودکار و بلادرنگ ویروس و جاسوس‌افزارها به همراه گزینه اسکن اختیاری برنامه‌های نصب شده ارائه می‌گردد. فیلترینگ تماس‌های صوتی به کاربران اجازه می‌دهد تا تماس‌های ناخواسته را با پیکربندی لیست‌های سیاه و سفید پیکربندی نمایند. ویژگی مسدود کردن پیامک امکان مسدود کردن به صورت سایلنت SMSهای آلوده، SMSهای ناخواسته و هرزنامه و SMSهای کلاهبردارانه را فراهم می‌سازد. محافظت داده به کاربران اجازه می‌دهد تا موبایل مفقود یا به سرقت رفته شده‌ی خود را از راه دور قفل نمایند و اطلاعات شخصی خود را با ارسال یک پیامک از پیش تعریف شده حذف نمایند. این محصول قدرتمند همچنین از ویژگی ضدسرقت برای ردیابی و مکان‌یابی گوشی گم شده یا مسروقه پشتیبانی می‌کند که می‌تواند گوشی تلفن همراه مسروقه را غیرقابل استفاده نماید.

سنجای کتکار مدیر ارشد فنی و یکی از موسسین تکنولوژی‌های کوییک‌هیل گفت: "بسیاری از حوادث امنیتی در فضای کاربردی سیستم‌عامل اندروید درحال رخ دادن می‌باشد. می‌توانم بگویم که اندروید همان راهی را می‌رود که سیستم عامل DOS در دهه 80 پیمود. مشاهدات ما نشان می‌دهد که آگاهی و اطلاعات کاربران گوشی‌های هوشمند درباره نیازمندی‌های امنیتی دچار نقص و کاستی‌های فراوانی می‌باشد و این امر به صورت غیرمستقیم به مجرمان سایبری کمک می‌کند تا ساده‌تر به اهدافشان برسند. با انتشار این راه حل امنیتی برای اندروید، با ارائه برنامه‌ای بسیار ساده، با کاربری آسان، ولی همچنان راه حلی قدرتمند برای به محافظت از گوشی‌های هوشمند  کاربران می‌پردازیم."

برای اطلاعات بیشتر:

http://qhi.ir/android

دانلود نسخه اندروید:

http://quickheal.ir/downloads.asp

درباره Quick Heal شرکت تکنولوژی‌های کوییک هیل یکی از بزرگترین شرکت‌های توسعه دهنده‌ی ابزارهای جامع امنیت اینترنتی و تکنولوژی آنتی‌ویروس در سطح جهان می‌باشد. این شرکت در سال 1993 با تحقیق و توسعه بر روی تکنولوژی‌های امنیتی به ویژه آنتی‌ویروس فعالیت خود را آغاز نمود و تاکنون حق ثبت بسیاری از تکنولوژی‌های امنیتی در انحصار این شرکت می‌باشد. خدمت‌رسانی به میلیون‌ها کاربر در سرتاسر جهان، بیش از 350 نفر از بهترین متخصصین و کارشناس حوزه نرم‌افزار و امنیتی را در 20 شعبه و با دفتر مرکزی مستقر در پونای هند گردهم آورده تا بهترین‌ها را به کاربران خود عرضه کند.

Quick Heal Technologies خانواده محصولات امنیتی کوییک‌هیل را با معیار صنعتی برای امنیت کامپیوترها تولید می‌کند. کسب جوایز و تائیدیه‌هایی از موسسات معتبر رده‌بندی و معیارسنجی امنیت فناوری اطلاعات جهانی مانند ICSA Labs، Virus Bulletin (VB100%) و  West Coast Labs (چک‌مارک) انگلستان از دیگر افتخارات کوییک‌هیل محسوب می‌شود. شرکت برنده جایزه 100 شرکت برتر آسیایی توسط Red Herring 2009 می‌باشد.

محصولات امنیتی کوییک‌هیل توسط مصرف‌کنندگان خانگی، شرکت‌های کوچک، مؤسسات دولتی و شرکت‌های بزرگ جهت محافظت رایانه‌ها در برابر ویروس‌ها و دیگر تهدیدهای مخرب استفاده می‌شود. دوراندیشی، کوئیک هیل را در کلاسی جدا قرار داده و اجازه می‌دهد تا به طور مداوم برای بهبود عملکرد، کیفیت محصولات، خدمات و مزایای هزینه‌ای و قیمتی بکوشد.
Quick Heal با دارا بودن شبکه توزیع در بیش از 50 کشور جهان مشغول عرضه و پشتیبانی از محصولات کوییک‌هیل می‌باشند.

شرکت فناوری ارتباطات و اطلاعات فانوس به طور رسمی و با مجوزها و تائیدیه‌های کامل، وظیفه فروش، پشتیبانی، خدمات و امور لابراتواری محصولات امنیتی کوییک‌هیل در ایران را بر عهده دارد. محصولات اوریجینال کوییک‌هیل را می‌توانید از فروشگاههای معتبر نرم‌افزاری و یا فروشگاه اینترنتی http://shop.quickheal.ir تهیه نمایید. در ضمن برای دریافت اطلاعات بیشتر درباره محصولات کوییک‌هیل می‌توانید از طریق سایت رسمی این شرکت به نشانی http://www.QuickHeal.ir  ارتباط برقرار کنید.

کشف باگ امنیتی شرکت Adobe reader و Adobe Acrobat

یک حفره ی مهم در کامپوننت authplay.dll که با نرم افزارهای ادوبی ریدر و آکروبات اکس (۱۰٫۰٫۱) و نسخه های پیشین .x10 و  .x9 برای سیستم عامل های ویندوز و مکین تاش شناسایی شد. این حفره (CVE-2011-0609)، همانطوری که در توصیه امنیتی APSA11-01 ارجاع داده شده، می تواند باعث از کار افتادن آن (crash) شده و اختیار سیستم تحت تاثیر یافته را به هجوم کننده بدهد.

گزارش هایی مبنی بر کشف حملات هدف در سیستم های ناامن از طریق فایل (swf) فلش که در فایل (xls) نرم افزار اکسل قرار داده می شود و با ایمیل پیوست می شود وجود دارد. در حال حاضر شرکت ادوبی از حملات انجام شده که نرم افزارهای ادوبی ریدر و آکروبات را مورد هجوم قرار داده است آگاهی ندارد.  ادوبی ریدر اکس حالت محافظت شده ی تسکین از اجرای یک  بهره برداری از این نوع جلوگیری می کند.

ما به کاربران خود توصیه می کنیم که نرم افزار ادوبی ریدر (۱۰٫۰٫۱) خود برای مک اینتاش را به ادوبی ریدر X (10.0.2) به روز رسانی کنند.برای کاربران ادوبی ریدر ۹٫۴٫۲ تحت ویندوز و مک اینتاش، ادوبی به روزرسانی ادوبی ریدر ۹٫۴٫۳  را در دسترس قرار داد.

برای مشاهده ی جزئیات لطفا به پیوند زیر مراجعه کنید:
http://www.adobe.com/support/security/bulletins/apsb11-06.html

دانلود رایگان بدون کرک و اورجینال نسخه کوییک هیل 2012

شرکت کوییک‌هیل نسخه بتای 2012 Quick Heal Total Security منتشر کرد. گفتنی است این نسخه مبتنی بر امنیت ابری (Cloud Security) می‌باشد. بعد از نصب نیاز به کرک یا سریال ندارد و کاملا اورجینال و رایگان می‌باشد:

دانلود نسخه 32 بیتی کوییک هیل توتال سکیوریتی 2012

دانلود نسخه 64 بیتی کوییک هیل توتال سکیوریتی 2012

تکنیک های امنیت در موبایل های اندروید

ایتنا - گوگل که نتوانست در بازار سیستم‌عامل‌های کامپیوتری وارد شود، از نقیصه موجود در بازار سیستم‌عامل‌های موبایل بهترین استفاده را کرده و با تولید اندروید درصدد بی‌رقیب شدن در این عرصه می‌باشد.

امروزه لزوم برقراری امنیت از رایانه و کامپیوترهای شخصی فراتر رفته و به سیستم‌های درونساز (Embeded) صنعتی و خانگی، موبایل‌ها، دستگاه‌های رایانه‌ای قابل حمل (مانند Tablet PCها، Book readerها) و کلیه تجهیزات دیجیتالی گسترش یافته است. شرکت‌هایی مانند اپل، گوگل و مایکروسافت که در تولید سیستم‌عامل‌های کوچک ویژه دستگاه‌های دیجیتال غیر کامپیوتری فعال می‌باشند. 
سیاست‌های شرکت Apple به صورت بسته عمل می‌کند و سیستم‌عامل‌ها را ویژه تجهیزات خود تولید کرده و امکان استفاده به دیگر شرکت‌های سخت‌افزاری را نمی‌دهد. به همین دلیل رشد نرم‌افزاری این شرکت کاملاً وابسته به فروش تجهیزات سخت‌افزاری آن می‌باشد.

مایکروسافت، غول OS در بخش PC و رایانه‌های خانگی، تاکنون نتوانسته در بازار سیستم‌عامل‌های کوچک و جاساز، جایی برای خود پیدا کند. هرچند که نسخه‌های مختلف ویندوز موبایل را عرضه کرده است. اکثر شرکت‌های مطرح امنیتی پکیج مخصوص ویندوز موبایل سکیوریتی را در اختیار کاربران قرار می‌دهند.
گوگل که نتوانست در بازار سیستم‌عامل‌های کامپیوتری وارد شود، از نقیصه موجود در بازار سیستم‌عامل‌های موبایل بهترین استفاده را کرده و با تولید اندروید درصدد بی‌رقیب شدن در این عرصه می‌باشد.
 
بر اساس آمارها روزانه حدود ۶۰۰۰۰ گوشی مبتنی اندروید فروخته می‌شود.
نرم‌افزارهای مبتنی بر اندروید روز به روز درحال افزایش می‌باشند. لذا با توجه به رشد سریع سیستم‌ها و خصوصاً گوشی‌های مبتنی بر اندروید، لزوم امن‌سازی بر کسی پوشیده نیست.

نقص در آموزش درباره تهدیدهای احتمالی بر روی موبایل و ضعف‌های امنیتی این گوشی‌ها، به سادگی می‌تواند به کاربران در طی استفاده از موبایل زیان وارد نماید. برخی از شرکت‌های امنیتی نظیر کوییک‌هیل، کسپرسکی، سیمانتک، ترند میکرو با تجربه غنی و پژوهش‌های گسترده‌ی در زمینه آنتی‌ویروس، راهکار قدرتمند امنیتی ویژه گوشی‌های مبتنی بر اندروید ارائه می‌دهند.
رقابت نزدیک این شرکت‌های به نفع کاربران تمام شده است. روزی امنیت تنها محدود به ضدویروس کامپیوترهای عادی بود؛ اما امروزه امنیت به مجموعه‌ای کامل در برابر انواع تهدیدها و حتی برخی ابزارهای کاربردی مرتبط با امنیت و از PC به موبایل گسترش یافته است. بررسی اجمالی موبایل سکیوریتی ویژه اندروید این آنتی‌ویروس‌ها ویژگی‌های جالبی را نشان می‌دهد که برخی از آنها را در این مقاله یادآور می‌شویم.

جدا از محافظت در برابر ویروس، ویژگی‌های پیشرفته‌ی دیگری مانند مسدود کردن تماس، مسدودسازی پیامک، محافظت در برابر پیامک‌های ناخواسته و هرز، ویژگی محافظت از اطلاعات در برابر سرقت (anti-theft)، ردیابی موبایل مسروقه با استفاده از GPS و امکان قفل کردن گوشی موبایل از راه دور می‌باشد.

ضد ویروسهسته محافظت در برابر ویروس، مهم‌ترین بخش نرم‌افزار امنیتی اندروید موبایل می‌باشد. محافظت همیشگی و دائمی در برابر انواع تهدیدهای بدافزاری و ویروس‌ها، ویژگی Real-time بودن موبایل سکیوریتی را می‌طلبد، تا به صورت بلادرنگ در حال محافظت در برابر هرگونه نقل و انتقال داده باشد. علاوه بر محافظت خودکار در برابر ویروس‌ها و جاسوس‌افزارها، باید قابلیت اسکن دستی و دلخواه توسط کاربر را هم به عنوان گزینه‌ای انتخابی در اختیار وی قرار دهد.
اسکن برنامه‌ها و نرم‌افزارها، پیش از نصب از دیگر قابلیت‌های موردنیاز موبایل سکیوریتی می‌باشد. با توجه به توسعه روز افزون برنامه‌های تحت اندروید در اینترنت، و علاقه کاربران نسبت به دانلود و استفاده از آن در موبایل خود، امکان انتشار بدافزار از این طریق، دور از ذهن نیست که یک نرم‌افزار کاربردی امنیتی می‌بایست به فکر رفتار پیشگیرانه در برابر نصب این نوع بدافزارها باشد.

بروزرسانی خودکار که امری بدیهی و ضروری برای یک نرم‌افزار ضد ویروس می‌باشد. علاوه بر امکان استفاده از اینترنت GPRS و ۳G گوشی‌های موبایل، می‌توان از بستر شبکه‌های WiFi نیز استفاده نمود که این امر علاوه بر کاهش هزینه، به افزایش سرعت نیز کمک می‌کند. به هرحال نرم‌افزار امنیتی موبایل می‌بایست فایل‌های تعریف ویروس را به صورت کاملاً فشرده و کمترین حجم ممکن منتشر سازد تا کمترین زحمت را برای کاربران خود به همراه آورد.
موتور اسکن آنتی‌ویروس موبایل می‌بایست کمترین منابع سیستم را اشغال کرده و با ارائه چند نخی و چند وظیفه‌ای امکان فعالیت موبایل را سلب ننماید، تا کاربر علاوه بر امکان برقراری تماس از دیگر برنامه‌های جانبی موبایل نیز بتواند به صورت همزمان استفاده نماید. موبایل سکیوریتی اندروید باید از امکان تنظیمات و سفارشی کردن کامل جهت حفظ امنیت در برابر ویروس، تروجان یا هر نوع بدافزار دیگر برخوردار باشد.

علاوه بر اسکن حافظه داخلی موبایل، اسکن حافظه جانبی (Memory) نیز از دیگر ضروریات پیشگیرانه محسوب می‌شود. توصیه می‌شود پس از نصب و بروزرسانی موبایل سکیوریتی اندروید حتماً ابتدا و پیش از انتقال هرگونه فایل، حافظه جانبی گوشی خود را اسکن کامل نمایید.

فیلترینگ تماساز قابلیت‌های جانبی که برخی از موبایل‌سکیوریتی‌های مبتنی بر اندروید ارائه کرده‌اند، ویژگی پالایش تماس‌های صوتی‌می‌باشد. مواردی نظیر مسدود کردن تماس‌های ناخواسته، عمل مسدودسازی بیصدا و سایلنت، امکان پیکربندی لیست سفید(شماره‌های مجاز) و لیست سیاه(شماره‌های غیرمجاز) جهت برقراری تماس و ارائه گزارش‌هایی کامل به همراه جزئیات برای این بخش در نظر گرفته شده است.

محافظت در برابر پیامک‌های انبوه (Spam)
فیلتر پیامک‌های ناخواسته که از سوی شماره‌های ناشناس ارائه می‌شود، پیکربندی آسان، پشتیبانی از لیست‌های سفید و سیاه جهت راهبری ساده و کاربردی پیامک‌ها، ارائه گزارش جزئی و کامل از پیامک‌های مسدودی، از توانمندی‌های یک برنامه‌ی امنیتی در بخش محافظت‌های پیامکی می‌باشد.

محافظت از داده
امروزه محافظت اطلاعات شخصی، به یکی از دغدغه‌های شهروندان تبدیل شده است. به همین جهت برقراری این امنیت در موبایل که ابزاری قابل حمل می‌باشد، از ضروریاتی می‌باشد که وظیفه شرکت‌های امنیتی را در این امر پررنگ‌تر می‌نماید.
برخی از این شرکت‌ها موبایل سکیوریتی اندروید خود را جهت امن نمودن اطلاعات کاربران خود مجهز نموده‌اند. در مواردی که موبایل شما به سرقت رفته باشد، امکاناتی نظیر قفل کردن گوشی از راه دور، حذف اطلاعات حساس و شخصی با ارسال یک پیامک از پیش تعریف شده، امکان پیکربندی انتخابی جهت حذف شماره‌های تماس، پیامک‌ها، پوشه یا فایلی خاص از تمهیداتی است که نرم‌افزار امنیتی جامع در گوشی‌های موبایل درنظر گرفته است.

ضد سرقت
موبایل سکیوریتی‌ها در بخش ضدسرقت(Anti-Theft) نیز به کمک پلیس آمده‌اند.
برخی قابلیت‌ها نظیر قفل کردن از راه دور که امکان قفل کردن گوشی مسروقه شما را از راه دور مهیا می‌سازد، امکان رهگیری موبایل مسروقه که به یافتن گوشی کمک می‌کند، اطلاع‌رسانی در زمان تغییر سیم‌کارت که به محض تغییر سیم‌کارت به شماره دارنده گوشی، شماره سیم‌کارت جدید پیامک می‌شود، قفل کردن موبایل توسط برنامه موبایل سکیوریتی، به محض تغییر سیم‌کارت که سارق پس از تغییر سیمکارت گوشی را قفل شده و بلا استفاده می‌یابد.

امنیتی جامع برای گوشی‌های موبایل
در پایان به صورت خلاصه به بخشی از مزایا و لزوم کاربرد برنامه‌های امنیتی موبایل سکیوریتی اندروید اشاره می‌کنیم:
بازدهی بیشتر: مسدود کردن تماس‌های ناخواسته، صرفه‌جویی در زمان 
کاهش هزینه‌های نگهداری موبایل: ویروس‌زدایی از موبایل، افزایش عملکرد گوشی موبایل
بدون تنش: متوقف کردن یا حذف کامل اطلاعات پیش از رسیدن به شخصی دیگر
بدون دردسر: مجاز کردن تماس‌ها دریافتی از لیست تماس، مسدود کردن همه‌ی تماس‌های خارج از لیست تماس
پیکربندی ساده: محافظت بوسیله رمزعبور جهت دسترسی به تنظیمات، پیکربندی آسان شده با واسط کاربری آسان-برای-استفاده گوشی موبایل
پشتیبانی فنی: تماس تلفنی با بخش پشتیبانی یا ارسال ایمیل از طریق برنامه موبایل سکیوریتی اندروید. ضمناً امکان پشتیبانی در ایران نیز ضروری به نظر می‌رسد.

متن و حاشیه همایش امنیتی کوییک هیل

ایتنا - سمینار یک روزه کوییک هیل با میزبانی شرکت فناوری ارتباطات و اطلاعات فانوس برگزار شد.

کایلاش کتکار مدیرعامل تکنولوژی‌های کوییک‌هیل با اظهار خشنودی از برگزاری چنین سمینار امنیتی علمی در ایران، ضمن ابراز علاقه به حضور در این سمینار و قدردانی از دکتر جلالی و شرکت فناوری ارتباطات و اطلاعات فانوس به عنوان نماینده این شرکت، آقای نایر مدیر امور بین‌الملل این شرکت را به عنوان نماینده شرکت معرفی نمودند.

به گزارش ایتنا وی اظهار داشت: «ما خوشحالیم که آمادگی کامل خود را برای پشتیبانی کامل از برقراری امنیتی جامع در شبکه‌ها و اینترنت ایران اعلام داریم. امیدواریم با همکاری و همیاری یکدیگر بتوانیم در جهت گسترش و انتقال تکنولوژی پیشرفته امنیت IT حرکت نماییم.» 

در ادامه جلالی به سخنرانی پرداخت. وی گفت: سرعت توسعه به اندازه‌ای است که با این قدم‌های کوچک نمی‌توانیم موفقیت‌های بزرگ به دست آوریم و در حوزه فناوری اطلاعات، باید جهانی نگاه کرد.
این متخصص فناوری اطلاعات و ارتباطات با بیان اینکه شاید امروز ۱۰ درصد از مردم درگیر کارهای الکترونیکی هستند، تصریح کرد: تا پایان برنامه پنجم توسعه، ۹۰ درصد مردم درگیر کارهای الکترونیکی می‌شوند.

جلالی با اشاره به اینکه اگرچه فناوری خوب است اما ممکن است آثار بدی هم داشته باشد، یادآور شد: در طول تاریخ ویروس‌ها وجود داشته‌اند و امروز فقط نوع آن تغییرکرده است.
وی  افزود: تاثیر ویروس در یک نیروگاه، یک دستگاه دندان پزشکی و یا در یک سامانه نظامی و هسته‌ای، خسارت سنگین برای جوامع خواهد داشت. 
این استاد دانشگاه یادآور شد: آنتی ویروس فقط مربوط به کامپیو‌تر نیست و آن را در مسائل دیگر به ویژه مسائل هسته‌ای، مشاهده کرده‌ایم که ویروس می‌تواند چه آثار تخریبی سیاسی داشته باشد.
جلالی با ابراز تاسف از اینکه برخی اداره‌های دولتی از آنتی ویروس‌های مجانی استفاده می‌کنند، گفت: خب، یک کامپیو‌تر کمتر بخرند اما جای آن نرم افزار آنتی ویروس اصل بخرند.
وی همچنین یادآور شد: اگر هکر‌ها و ویروس‌ها نبودند این فناوری رشد نمی‌کرد.

این استاد دانشگاه گفت: مسئولان ما دانایی لازم را ندارند و ساده‌ترین راه را انتخاب می‌کنند که محدود کردن و بستن شیر اینترنت است.
وی با بیان اینکه مهم‌ترین کالای استراتژیک در هزاره سوم، اطلاعات است گفت: اطلاعات، ابزار توسعه اقتصادی امروز است و ضرورت امنیت در اطلاعات، بیشتر از خود اطلاعات است.
وی در ادامه به بیان ویژگی‌های یک آنتی ویروس خوب پرداخت و گفت: آنتی ویروس مطلوب باید قدرت تشخیص ویروس‌ها را داشته باشد، آپ دیت سبکی داشته باشد، هر فایلی را به عنوان ویروس نشناسد، سرعت سیستم را کاهش ندهد، سرعت اسکن ان بالا باشد، تنظیمات آن پیچیده و سخت نباشد و محیطی زیبا و کاربرپسند داشته باشد.

این فعال عرصه آی تی با اشاره به اینکه آنتی ویروس‌های غیر اورجینال تنها ۱۰ درصد ویروس‌ها را شناسایی می‌کنند، تصریح کرد: این آمار در آنتی ویروس‌های اورجینال وارداتی ۶۰ درصد، در آنتی ویروس‌های ارجینال آخرین نسخه‌ها ۸۵ درصد و در آنتی ویروس‌های ارجینال اخرین نسخه برخی شرکت‌ها ۱۰۰درصد است.

 دشواری‌های امنیتی زیرساخت‌ها را تهدید می‌کند
مدیرعامل شرکت فناوری ارتباطات و اطلاعات فانوس در این همایش گفت: امروز لزوم استفاده از رایانه و تجهیزات مرتبط بر کسی پوشیده نیست.
اصغری افزود: یکی از چالش‌های پیش روی رشد سریع زیرساخت‌های صنعتی در کشور، عدم اطمینان، اعتماد و به طور کلی دشواری‌های امنیتی است که این صنعت را تهدید می‌کند.

وی با بیان اینکه همگام با توسعه فناوری اطلاعات، نگاهی جامع به امن سازی و لحاظ حفاظ‌های امنیتی، امری بدیهی است، تصریح کرد: چشم پوشی از تعیین اولویت نخستین، برای بسط امنیت، جبران ناپدیر خواهدبود.

شریک امنیتی اینتل و مایکروسافت
مدیر امور بین الملل شرکت تکنولوژ‌های کوییک هیل هند در این همایش گفت: روابط خوب هند و ایران فرا‌تر از تولید و حضور آنتی ویروس است.
نایر با بیان اینکه کوییک هیل یک شرکت پیشرو در حوزه امنیت اطلاعاتی است، افزود: این شرکت در سال‌ها ۲۰۰۸، ۲۰۰۹ و ۲۰۱۰ مقام اول را در دنیا به دست آورد و اکنون در ۶۳ کشور شبکه توزیع و میلیون‌ها کاربر دارد. 

وی با اشاره به اینکه روابط خوبی با مشتری‌ها داریم، تصریح کرد: کوییک هیل در هند ۲۰ شعبه دارد و ما در کشورهای انگلستان، امارات، مالزی، استرالیا و... شعبه داریم و در ایران هم شرکت فانوس، تنها نماینده اصلی و رسمی ماست. 

مدیر امور بین الملل شرکت کوییک هیل هند با بیان اینکه ما شریک امنیتی کمپانی‌های مایکروسافت و اینتل هستیم، افزود: همکاری‌های کوییک‌هیل و مایکروسافت در زمینه‌های مختلف دیگری نظیر WGA Partner و Microsoft ISV Certification می‌شود و محصولات ما را در در سایت رسمی مایکروسافت به فروش می‌رسد. وی افزود: ما تا کنون جایزه و گواهی نامه‌های مهمی را کسب کرده‌ایم و امتیاز نهایی کوییک هیل از برخی آنتی ویروس‌های دیگر بالا‌تر بوده است. 

وی در ادامه به رونمایی از محصول جدید این شرکت یعنی «کوییک هیل موبایل سکیوریتی ویژه اندروید» پرداخت. این نرم‌افزار امنیتی علاوه بر دارا بودن قابلیت‌های امنیتی نظیر آنتی‌ویروس از قابلیت‌های جالب و پرکاربرد دیگری سود می‌برد که کوییک‌هیل موبایل سکیویتی اندروید را به برنامهٔ کاربردی همه‌منظوره بدل کرده است. مسدود کردن تماس‌ها، مسدود کردن اس‌ام اس‌های مزاحم و ناخواسته، جلوگیری از سرقت اطلاعات، ردیابی موبایل هنگام گم شدن یا مسروقه و قفل کردن موبایل و قفل کردن سیم کارت جدید بعد از سرقت و گم شدن از جمله کارکردهای آن محسوب است. 

در پایان از مباحث مطروحه سوالاتی مطرح و به ۵ نفر از شرکت کنندگان که به سوالات پاسخ کاملتری دادند، جوایز نفیسی به رسم یادبود اهدا شد.

برگزاری همایش امنیتی - رایگان برای مدیران IT سازمانها و شرکتها

شرکت تکنولوژی‌های کوییک‌هیل درصدد برگزاری سومین همایش امنیت در حوزه فناوری اطلاعات با محوریت تازه‌های محصولات امنیتی کوییک‌هیل با رویکردی متفاوت در ایران می‌باشد. 

به گزارش ایتنا، در این همایش آقای شریکومار نایر مدیر امور بین‌الملل کوییک‌هیل و آقای دکتر علی‌اکبر جلالی از اساتید برجسته کشوری سخنرانی خواهند کرد.

آشنایی با چالش‌های امنیتی پیشروی دستگاههای دولتی و راهکارهای مقابله با آنها، نقش اصلاح روش‌های امنیتی در توسعه IT و امن‌سازی شبکه‌های سازمانی با تکیه بر محصولات تکنولوژی‌های کوییک‌هیل از مباحث مطروحه در این سمینار تخصصی – کاربردی خواهد بود.

لذا از همهٔ مدیران، کارشناسان و همکاران در حوزه فناوری اطلاعات سازمان‌ها، شرکت‌ها و دستگاه‌های دولتی و خصوصی بزرگ کشور دعوت می‌شود تا با مراجعه به آدرس زیرhttp://qhi.ir/reg.php نسبت به ثبت نام جهت شرکت در این همایش اقدام نمایند.

ضمناً به شرکت کنندگان در سمینار امنیتی کوییک‌هیل که در تیرماه برگزار می‌شود، گواهینامه دوره امنیتی کوییک‌هیل اعطا می‌شود.

لازم به توضیح است شرکت در این سمینار و نیز یک شب اقامت در هتل به صورت رایگان برای مهمانان در نظر گرفته شده است.

علاقه‌مندان می‌توانند جهت دریافت اطلاعات بیشتر علاوه بر مراجعه به سایتhttp://qhi.ir/reg.php ،از طریق تلفن ۷۷۱۴۲۵۲۶، پیامک ۳۰۰۰۴۶۲۵ یا ایمیلinfo@qhi.ir تماس حاصل فرمایند.