خصوصیات :

این برنامه مخرب ایرانی از نوع کرم اینترنتی می‌باشد که به محض اجرا خود را به صورت زیر بر روی سیستم کاربر کپی می‌کند:

%system%\kazme_gheyz.exe

مقدمه
اطلاعات در سازمان ها و موسسات مدرن، بمنزله شاهرگ حیاتی  محسوب می گردد . دستیابی به اطلاعات و عرضه مناسب و سریع آن، همواره مورد توجه سازمان هائی است که اطلاعات در آنها دارای نقشی محوری و سرنوشت ساز است . سازمان ها و موسسات می بایست یک زیر ساخت مناسب اطلاعاتی را  برای خود ایجاد و در جهت انظباط اطلاعاتی در سازمان خود حرکت نمایند . اگر می خواهیم ارائه دهنده اطلاعات در عصر اطلاعات بوده و  صرفا" مصرف کننده اطلاعات نباشیم ، در مرحله نخست می بایست فرآیندهای تولید ،عرضه و استفاده از اطلاعات را در سازمان خود  قانونمد نموده و در مراحل بعد ، امکان استفاده از اطلاعات ذیربط را برای متقاضیان ( محلی،جهانی )  در سریعترین زمان ممکن فراهم نمائیم . سرعت در تولید و عرضه اطلاعات ارزشمند ، یکی از رموز موفقیت سازمان ها و موسسات در عصر اطلاعات است . پس از ایجاد انظباط اطلاعاتی، می بایست با بهره گیری از شبکه های کامپیوتری زمینه استفاده قانومند و هدفمند از اطلاعات  را برای سایرین فراهم کرد . اطلاعات ارائه شده می تواند بصورت محلی ( اینترانت ) و یا جهانی ( اینترنت )  مورد استفاده قرار گیرد . فراموش نکنیم در این هنگامه اطلاعاتی، مصرف کنندگان اطلاعات دارای حق مسلم انتخاب می باشند و در صورتیکه سازمان و یا موسسه ای در ارائه اطلاعات سهوا" و یا تعمدا" دچار اختلال و یا مشکل گردد ، دلیلی بر توقف عملکرد مصرف کنندگان اطلاعات  تا بر طرف نمودن مشکل ما ، وجود نخواهد داشت . سازمان ها و موسسات می بایست خود را برای نبردی سخت در عرضه و ارائه اطلاعات آماده نمایند و در این راستا علاوه بر پتانسیل های سخت افزاری و نرم افزاری استفاده شده ، از تدبیر و دوراندیشی فاصله نگیرند . در میدان عرضه و ارائه اطلاعات ، کسب موفقیت نه بدلیل ضعف دیگران بلکه بر توانمندی ما استوار خواهد بود. مصرف کنندگان اطلاعات، قطعا" ارائه دهندگان اطلاعاتی را برمی گزیند که نسبت به توان و پتانسیل آنان اطمینان حاصل کرده باشند . آیا سازمان ما در عصر اطلاعات به پتانسیل های لازم در این خصوص دست پیدا کرده است ؟ آیا در سازمان ما بستر و ساختار مناسب اطلاعاتی ایجاد شده است ؟ آیا گردش امور در سازمان ما مبتنی بر یک سیستم اطلاعاتی مدرن است ؟ آیا سازمان ما قادر به تعامل اطلاعاتی با سایر سازمان ها است ؟ آیا در سازمان ما نقاط تماس اطلاعاتی با دنیای خارج از سازمان تدوین شده است ؟  آیا فاصله تولید و استفاده از اطلاعات در سازمان ما به حداقل مقدار خود رسیده است ؟ آیا اطلاعات قابل عرضه  سازمان ما ، در سریعترین زمان و با کیفیتی مناسب در اختیار  مصرف کنندگان متقاضی قرار می گیرد ؟ حضور یک سازمان  در عرصه جهانی ، صرفا"  داشتن یک وب سایت با اطلاعات ایستا نخواهد بود . امروزه میلیون ها وب سایت بر روی اینترنت وجود داشته که هر روز نیز به تعداد آنان افزوده می گردد . کاربران اینترنت برای پذیرش سایت سازمان ما ، دلایل موجه ای را دنبال خواهند کرد . در این هنگامه سایت داشتن و راه اندازی سایت ، اصل موضوع که همانا ایجاد یک سازمان مدرن اطلاعاتی است ، فراموش نگردد.   سازمان ما در این راستا چگونه حرکت کرده و مختصات آن در نقشه اطلاعاتی یک سازمان مدرن چیست ؟
بدیهی است ارائه دهندگان اطلاعات خود در سطوحی دیگر به مصرف کنندگان اطلاعات تبدیل و مصرف کنندگان  اطلاعات ، در حالات دیگر، خود می تواند بعنوان ارائه دهنده اطلاعات مطرح گردند.  مصرف بهینه و هدفمند اطلاعات در صورتیکه به افزایش آگاهی ، تولید و ارائه اطلاعات ختم شود، امری بسیار پسندیده خواهد بود . در غیر اینصورت، مصرف مطلق و همیشگی اطلاعات بدون جهت گیری خاص ، بدترین نوع استفاده از اطلاعات بوده که قطعا" به سرانجام مطلوبی ختم نخواهد شد .

        یک گروه هکری معروف و البته بدنام به اسم Cult of the Dead Cow که به اختصار (cDc) نامیده می شود، اخیراً نرم افزاری طراحی و تولید کرده است که با استفاده از آن می توان حفره های امنیتی وب سایت های مختلف را شناسایی نمود . این برنامه جدید و خطرناک با استفاده از کلماتی که در گوگل جستجو می شود، اقدام به ارائه لینک هایی می کند که دارای آسیب پذیری بوده و نواقصی همچون در پشتی (Back door) یا در آنها فایل ها مهم و حساس یافت می شود. نرم افزار یادشده گولاگ اسکن (Goolag Scan) نام دارد. شایان ذکر است گروه هکری cDc ده سال پیش با انتشار نرم افزار Back Orifice که در حوزه هک کاربرد دارد، هیجان و جنجال زیادی در محافل هکری برپا نمود.

 منبع : مهران رایانه

شاید بتوان گفت صفحه آبی مرگ یا Blue Screen of Death یکی از بدترین خطاهایی است که یک کابر سیستم عامل ویندوز می تواند با آن مواجه شود. 

      مایکروسافت در یک خبر فوری که آن را برای وبلاگ Microsoft's Ask the Core Team ایمیل کرده است اعلام داشته که آخرین به روز رسانی ضدویروس سیمانتک، باعث نمایش خطای "صفحه آبی مرگ" می شود. سخنگوی شرکت سیمانتک در واکنش به این خبر گفته است که ما الان دقیقاً نمی توانیم مشخص کنیم کدام نسخه از ضدویروس های ما دچار بروز این مشکل می شود اما به دقت در حال بررسی گزارش هستیم و این اطمینان را می دهیم که دوباره چنین اتفاقی پیش نخواهد آمد. گفتنی است اندکی بعد، این پست از وبلاگ مایکروسافت حذف شد و به جای آن پست کوچک دیگری قرار گرفت که در آن از ذکر نام "سیمانتک" خودداری شده و جزئیات فنی کمتری نیز مطرح گشته است! شاید بتوان گفت صفحه آبی مرگ یا Blue Screen of Death یکی از بدترین خطاهایی است که یک کابر سیستم عامل ویندوز می تواند با آن مواجه شود. صفحه آبی مرگ که در آن به جز کاراکترهای سفید، باقی موارد به رنگ آبی نمایش داده می شود، مخصوص سیستم عامل ویندوز است و هر وسیله ای که با این سیستم عامل کار می کند ممکن است دچار چنین مشکلی شود. این صفحه زمانی نمایان می شود که سیستم عامل ویندوز به خطایی برخورد کند که قادر به پشتیبانی از آن نباشد. همچنین زمانی که ویندوز تشخیص دهد برای یک سخت افزار مشکلی به وجود آمده یا با ادامه فعالیت سیستم عامل، ممکن است سخت افزار آسیب ببیند، این صفحه نمایان می گردد

معرفی بدافزارهای VBS/Sollow.A، VBS/Sollow.B، VBS/Attas.A و VBS/Attas.B 
 
بدافزارهای VBS/Sollow.A، VBS/Sollow.B، VBS/Attas.A و VBS/Attas.B که همگی از نوع کرم هستند، به گونه ای عمل می کنند که درون Root هر درایو خود را کپی کرده و با ساخت یک autorun.inf، با هر بار وارد شدن به درایو، به طور خودکار و ناخواسته اجرا می گردند. کرم های یادشده با استفاده از کلید رجیستری ذیل، در بالای صفحه اینترنت اکسپلورر کلمه Hacked by Goodzilla را اضافه می نمایند: HKCU\SOFTWARE\Microsoft\Internet Explorer\Main Windows Title= Hacked by Goodzilla ضمناً این بدافزارهای جدید به منظور اجرای مجدد خود، در کلید رجیستری ذیل دستکاری می نمایند: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run MS32Dll = C:\ MS32Dll.VBS
 

منبع :مهران رایانه