یکی از قوی ترین و شایعترین ویروس/تروجان هایی که اخیرآ در حال گسترش بین کاربران استفاده کننده از یاهو مسنجر می باشد ویروس "Exploit.JS.ADODB.Stream.e" است. در صورتیکه کامپیوتر شما نیز به این ویروس آلوده شده باشد بدون آنکه متوجه شوید به لیست دوستانتان پیغامهایی مبنی بر بازدید از سایت nsl-school.org ارسال می شود. بدین ترتیب در صورت کلیک بر روی این لینکها دوستان شما نیز آلوده خواهند شد.
هنوز مشخص نیست سازنده این ویروس چه کسی است و این احتمال داده می شود که ویروس مذکور به سرقت اطلاعات و رمز های شخصی افراد می پردازد. در صورتیکه شما و یا یکی از دوستانتان به این ویروس آلوده شده شده اید روش زیر مناسبترین گزینه برای از بین بردن آن است:

پیام و لینک هایی که این ویروس ارسال می کند چیست ؟!
در متن تمامی این پیغام ها لینکی به سایت Nsl-school.org داده شده است که در صورت کلیک کردن بر روی آن کامپیوتر شما آلوده می شود.

در صورتیکه به ویروس آلوده شوید چه مشکلاتی پیش خواهد آمد ؟!
1- در ابتدا ویروس صفحه شخصی اینترنت اکسپلورر (Default IE Page) را به سایت nsl-school.org تغییر می دهد. در این صورت به هیچ طریق امکان عوض کردن آن وجود نخواهد داشت. بعد از هر باز باز کردن یک صفحه وب جدید، ویروس مجددآ خود را در سیستم شما کپی می کند.

2- گزینه های Task Manager و Reg Edit در کامپیوتر غیر فعال می شوند تا شخص نتواند از این طریق فعالیت ویروس را مشاهده و یا از بین ببرد.

3- فایل هایی با نامهای svhost.exe , svhost32.exe , internat.exe در کامپیوتر ایجاد می شوند. (برای اطمینان پوشه های windows و temp را بررسی کنید.)

4- ویروس بدون آنکه متوجه شوید پیغام هایی را به لیست دوستان شما (Yahoo Messenger ID List) ارسال می کند.

چگونه ویروس را از کامپیوتر خود پاک کنیم ؟!
راه ها و روش های مختلفی برای حذف این ویروس معرفی شده است.
ولی روش معرفی شده در اینجا راحت ترین روش است!
فایل زیر را دانلود کنید و سپس فایل YVRemove.bat را از داخل آن اجرا نمائید.

برای دریافت فایل اینجا کلیک کنید.

منبع:p30download

 

گروه آشيانه گروهي که توانست با نفوذ به 500 سايت دانمارکي و 100 سايت اسرائيلي و همچنين هک کردن 5 دامنه سايت آژانس فضايي آمريکا (ناسا) و فعاليت‌هاي ارزشمندي از اين قبيل ايران و ايرانيان را در فضاي سايبر مطرح کند، اخيرا با نفوذي که صهيونيست‌ها در مرکز ثبت و نگهداري دامنه‌هاي اينترنتي در آمريکا دارند، توانستند با تحت فشار قرار دادن شرکت godaddy، دو دامنه گروه امنيتي آشيانه را آزاد کرده و دو دامنه فوق را از اختيار اين گروه خارج نمايند.
به گزارش خبرنگار «بازتاب»، هم اکنون مديريت دامنه‌هاي سرقت شده تحت اختيار يک گروه اسرائيلي است.

لازم به ذکر است که شرکت godaddy.com آدرس‌هاي IP که از سمت ايران به سايت اين شرکت وصل مي‌شوند را تحريم کرده و ايرانيان در حال حاضر نمي‌توانند سايت اين شرکت را باز کنند.
با توجه به اينکه فضاي سايبر تحت اختيار کمپاني‌هاي قدرتمند آمريکايي مي باشد، در برخي موارد اين کمپاني‌ها به طور ناجوانمردانه عمل نموده و دامنه‌ها را آزاد و از اختيار صاحبان آن خارج مي‌نمايند. لذا با توجه به مشکلات به وجود آمده سايت رسمي گروه امنيتي آشيانه از اين پس www.ashiyane.ir مي باشد.

يکي از پروژه‌هاي مهم ديگري که تيم آشيانه در زمينه هکينگ انجام داد، هک کردن يکي از سايت‌هاي اصلي پخش تصاوير کاريکاتورهاي اهانت‌آميز که در کشور دانمارک فعاليت مي‌کردند، به همراه حدود 500 سايت دانمارکي و اروپايي ديگر به نشانه اعتراض جامعه مسلمانان در برخورد با توهين به مقدسات اسلام و جلوگيري از تکرار چنين اعمالي بود.

ویروس جدید نرم افزار پیغام رسان فوری یاهو مسنجر با نام W32/YahLover.worm توانسته است در مدت زمان اندکی از بوجود آمدن تعداد فراوانی از کاربران استفاده کننده از این نرم افزار را آلوده نماید.

به گزارش سایت مک آفی، درجه خطر ویروس W32/YahLover.worm که در خانواده کرم ها (Worm) طبقه بندی شده است کم (Low) می باشد و نخستین بار در تاریخ 9/5/2006 مشاهده شده است.

ویژگی و نحوه عملکرد این ویروس به گونه ای است که با نمایش پیامهای گوناگون در قسمت Custom Message Statu آی دی (ID) کاربر آلوده شده از دیگران می خواهد تا بر روی لینک نماش داده شده کلیک نمایند تا بتواند بدین صورت خود را در سیستم کامپیوتر آنها نیز دانلود کند. در صورت انجام چنین کاری فایل آلوده به ویروس، خود را به یکی از فایل های اصلی ویندوز ( %WINDIR%\taskmng.exe ) متصل می کند و سپس از طریق تنظیمات ریجستری گسترش می یابد.

علاوه بر آنکه شما می توانید با بررسی فایل های ریجستری خود نسبت به این امر که آیا آلوده شده اید یا خیر پی ببرید در صورت مشاهده ی پنجره ای همانند پنجره ی زیر نیز سیستم شما به این ویروس آلوده شده است.

در پروژه جدید گروه امنیتی آشیانه،  حدود 100 سایت اسرائیلی که اکثرا سایت های مهم دولتی و سایت های شرکت ها و کمپانی های اسرائیل بودند توسط گروه امنیتی آشیانه هک و چهره تمامی این سایت ها به صفحه ای با نماد ایران تغییر پیدا کرد. هدف از این کار محکوم کردن جنایات اسرائیل در کشورهای لبنان و فلسطین بود. در این پروژه ما به دو سرور اسرائیلی که در خود کشور اسرائیل و شهر Tel Aviv بودند نفوذ کردیم. در روز دوشنبه 23 مرداد عمليات نفوذ به سرور وب سايت هاي فوق الذكر شروع شد كه پس از 5 روز فعاليت شبانه روزي در صبح روز شنبه 28 مرداد 85 آیه مبارک " فان حزب ا.. هم الغالبون " در كليه وب سايتهاي فوق الذكر اسرائیلی قرار گرفت.

در تمامی سایت های موجود بر روی این سرورها، صفحه ای به نشانه اعتراض جامعه مسلمانان به این عمل وحشیانه دولت اسرائیل قرار دادیم که حاوی نماد ایران بود. پیش از این ما همین نماد و صفحه را به منظور اعتراض جامعه مسلمانان بر روی 500 سایت دانمارکی قرار داده بودیم ولی اینبار هدف تنها سایت های اسرائیل که با پسوند il. شناخته می شوند، بودند. جهت جلوگیری از متوجه شدن سریعتر مسئولین این سرور، فایل اصلی سایت با نام Index را عوض نکرده ايم و تنها فایلی با نام Ashiyane بر روی اين سایت ها قرار داده ايم. لازم به ذکر است که این 100 سایت بر روی دو سرور مختلف با سیستم عامل لینوکس و FreeBSD بودند که هر دو سرور در کشور اسرائیل قرار دارند. در زیر لیست برخي از سایتهای هک شده آمده است:

ادامه مطلب