همه چيز در مورد اين ويروس و نرم افزار هاي مخرب در اين تايپك

ويروس چيست؟
 

ويروس هاي کامپيوتري برنامه هايي هستند که مشابه ويروس هاي بيولوژيک گسترش  يافته و پس از وارد شدن به کامپيوتر اقدامات غيرمنتظره اي را انجام مي دهند. با وجودي که همه ويروس ها خطرناک نيستند، ولي بسياري از آنها با هدف تخريب انواع مشخصي از فايل ها، برنامه هاي کاربردي و يا سيستم هاي عامل نوشته شده اند.
ويروس ها هم مشابه همه برنامه هاي ديگر از منابع سيستم مانند حافظه و فضاي ديسک سخت، توان پردازنده مرکزي و ساير منابع بهره مي گيرند و مي توانند اعمال خطرناکي را انجام دهند به عنوان مثال فايل هاي روي ديسک را پاک کرده و يا کل ديسک سخت را فرمت کنند. همچنين يک ويروس مي تواند مجوز دسترسي به دستگاه را از طريق شبکه و بدون احراز هويت فراهم آورد.
براي اولين بار در سال ۱۹۸۴ واژه «ويروس» در اين معنا توسط فرد کوهن در متون آکادميک مورد استفاده قرار گرفت. د‍ر اين مقاله که «آزمايشاتي با ويروس هاي کامپيوتري» نام داشت نويسنده دسته اي خاص از برنامه ها را ويروس ناميده و اين نام گذاري را به لئونارد آدلمن نسبت داده است. البته قبل از اين زمان ويروس ها در متن داستان هاي عملي و تخيلي ظاهر شده  بودند.
 

نامگذاري ويروس ها:

نام ويروس كامپيوتري از سال 1987 بر سر زبان ها افتاد. در نوامبر اين سال يكي از فارغ التحصيلان دانشگاه كورنل امريكا اولين ويروس كامپيوتري را نوشت و آن را وارد شبكه اينترنت نمود. در آن زمان اينتزنت در اختيار دانشگاها و سازمان ها بود ، در نتيجه اين عمل ويروس منتشر شد. اين ويروس باعث قطع ارتباط 6200 سيستم و از بين بردن 250000 سيستم گرديد.
 

انواع ويروس

انواع ويروس هاي رايج را مي توان به دسته هاي زير تقسيم بندي نمود:
boot sector : boot sector  اولين Sector  بر روي فلاپي و يا ديسک سخت کامپيوتر است. در اين قطاع کدهاي اجرايي ذخيره شده اند که فعاليت کامپيوتر با استفاده از آنها انجام مي شود. با توجه به اينکه در هر بار بالا آمدن کامپيوتر Boot sector مورد ارجاع قرار مي گيرد، و با هر بار تغيير پيکربندي کامپيوتر محتواي boot sector هم مجددا نوشته مي شود، لذا اين قطاع مکاني بسيار آسيب پذير در برابر حملات ويروس ها مي باشد.
اين نوع ويروس ها از طريق فلاپي هايي که قطاع boot آلوده دارند انتشار مي يابند. Boot sector  ديسک سخت کامپيوتري که  آلوده شود توسط ويروس آلوده شده و هر بار که کامپيوتر روشن مي شود، ويروس خود را در حافظه بار کرده و منتظر فرصتي براي آلوده کردن فلاپي ها مي ماند تا بتواند خود را منتشر کرده و دستگاه هاي ديگري را نيز آلوده نمايد. اين گونه ويروس ها مي توانند به گونه اي عمل کنند که تا زماني که دستگاه آلوده است امکان boot  کردن کامپيوتر از روي ديسک سخت از بين برود.
اين ويروس ها بعد از نوشتن بر روي متن اصلي boot سعي مي کنند کد اصلي را به قطاعي ديگر بر روي ديسک منتقل کرده و آن قطاع را به عنوان يک قطاع خراب (Bad Sector) علامت گذاري مي کند.
Macro viruses: اين نوع ويروس ها مستقيما برنامه ها را آلوده نمي کنند. هدف اين دسته از ويروس ها فايل هاي توليد شده توسط برنامه هايي است که از زبان هاي برنامه نويسي ماکرويي مانند مستندات Exel يا Word استفاده مي کنند. ويروس هاي ماکرو از طريق ديسک ها، شبکه و يا فايل هاي پيوست  شده با نامه هاي الکترونيکي قابل گسترش مي باشد.
ويروس تنها در هنگامي امکان فعال شدن را دارد که فايل آلوده باز شود، در اين صورت ويروس شروع به گسترش خود در کامپيوتر نموده و ساير فايل هاي موجود را نيز آلوده مي نمايد. انتقال اين فايل ها به کامپيوتر هاي ديگر و يا اشتراک فايل بين دستگاه هاي مختلف باعث گسترش آلودگي به اين ويروس ها مي شود.
File infecting viruses: فايل هاي اجرايي (فايل هاي با پسوند .exe و .com) را آلوده نموده و همزمان با اجراي اين برنامه ها خود را در حافظه دستگاه بار نموده و شروع به گسترش خود و آلوده کردن ساير فايل هاي اجرايي سيستم مي نمايند. بعضي از نمونه هاي اين ويروس ها متن مورد نظر خود را به جاي متن فايل اجرايي قرار مي دهند.
ويروس هاي چندريخت(Polymorphic):اين ويروس ها در هر فايل آلوده به شکلي ظاهر مي شوند. با توجه به اينکه از الگوريتم هاي کدگذاري استفاده کرده و ردپاي خود را پاک مي کنند، آشکارسازي و تشخيص اين گونه ويروس ها دشوار است.
ويروس هاي مخفي:اين ويروس ها سعي مي کنند خود را از سيستم عامل و نرم افزارهاي ضدويروس مخفي نگه دارند. براي اين کار ويروس در حافظه مقيم شده و حائل دسترسي به سيستم عامل مي شود. در اين صورت ويروس کليه درخواست هايي که نرم افزار ضدويروس به سيستم عامل مي دهد را دريافت مي کند. به اين ترتيب نرم افزارهاي ضدويروس هم فريب خورده و اين تصور به وجود مي آيد که هيچ ويروسي در کامپيوتر وجود ندارد. اين ويروس ها کاربر را هم فريب داده و استفاده از حافظه را به صورت مخفيانه انجام  مي دهند.
ويروس هاي چند بخشي:رايج ترين انواع اين ويروس ها ترکيبي از ويروس هاي boot sector  و file infecting  مي باشد. ترکيب انواع ديگر ويروس ها هم امکان پذير است.
 

خطرات ويروسهاي ايميل و اسبهاي تروا

استفاده گسترده از ايميل راه ساده اي را براي گسترش محتويات مضر در شبکه ها پيش روي هکرها قرار داده است. هکرها براحتي مي توانند از حصار ايجاد شده توسط يک فايروال از طريق نقب زدن از راه پروتکل ايميل عبور کنند، زيرا فايروال محتويات ايميل را بررسي نمي کند. CNN در ژانويه ۲۰۰۴ گزارش داد که ويروس MyDoom هزينه اي در  حدود ۲۵۰ ميليون دلار را  بدليل آسيب هاي وارده و  هزينه هاي پشتيباني فني  بر شرکتها تحميل کرده است،  اين در حاليست که  NetworkWorld   هزينه هاي مقابله با  Blaster، SoBig.F، Wechia و ساير ويروسهاي ايميل تا سپتامبر ۲۰۰۳ را تنها براي شرکتهاي ايالات متحده ۳/۵ ميليارد دلار ذکر کرد. (يعني عدد ۳۵ با هشت تا صفر جلوش!!!)
 
بعلاوه،  از ايميل براي نصب اسبهاي تروا استفاده مي شود که مشخصاً سازمان شما را براي بدست آوردن اطلاعات محرمانه يا بدست گيري کنترل سرورتان، هدف مي گيرند. اين ويروسها که خبرگان امنيت از آنها بعنوان ويروسهاي جاسوسي ياد مي کنند، ابزار قدرتمندي در جاسوسي صنعتي بشمار ميروند! يک مورد آن حمله ايميلي به شبکه مايکروسافت در اکتبر۲۰۰۰ است که يک سخنگوي شرکت مايکروسافت از آن بعنوان “يک عمل جاسوسي ساده و تميز” ياد کرد. برطبق گزارشها، شبکه مايکروسافت توسط يک ترواي backdoor که به يک کاربر شبکه توسط ايميل ارسال شده بود، هک شد.
 

خطر نشت و فاش شدن اطلاعات

سازمانها اغلب در آگاهي دادن به کارکنانشان نسبت به وجود مخاطرات دزدي داده هاي مهم شرکتهايشان ، کوتاهي مي کنند. مطالعات مختلف نشان داده است که چگونه کارمندان از ايميل بمنظور فرستادن اطلاعات حقوقي محرمانه استفاده مي کنند. گاهي آنها اينکار را از روي ناراحتي يا کينه توزي انجام مي دهند.  گاهي بدليل عدم درک مناسب از ضربه مهلکي است که در اثر اين عمل به سازمان وارد مي شود. گاهی کارمندان از ايميل براي به اشتراک گذاري داده هاي حساسي استفاده مي کنند که رسماً مي بايست در داخل سازمان باقي مي ماند.
بر طبق مطالعات و پرس وجوهاي Hutton در انگلستان در سال ۲۰۰۳ نشان داده شد  که صاحب منصبان دولتي و اعضاء هيات رئيسه BBC از ايميل براي فاش ساختن اطلاعاتي که محرمانه بوده اند استفاده کرده اند. مقاله اي در مارس ۱۹۹۹ در PC Week به تحقيقي اشاره کرد که طي آن از ميان ۸۰۰ پرسنل مورد مطالعه، ۲۱ تا ۳۱ درصد آنها به ارسال اطلاعات محرمانه ـ مانند اطلاعات مالي يا محصولات ـ به افراد خارج از شرکتشان اعتراف کرده اند.
 

طرز کار برنامه هاي ضد ويروس
 

ضد ويروس اصطلاحي است  که به برنامه يا مجموعه اي از برنامه ها اطلاق مي شود که براي محافظت از کامپيوتر ها در برابر ويروس ها استفاده مي شوند. مهم ترين قسمت هر برنامه ضد ويروس موتور اسکن
(Scanning engine) آن است. جزئيات عملکرد هر موتور متفاوت است ولي همه آنها وظيفه اصلي شناسايي فايل هاي آلوده به ويروس را با استفاده از فايل امضاي ويروس ها بر عهده دارند. فايل امضاي ويروس يک رشته  بايت است که با استفاده از آن مي توان ويروس را به صورت يکتا مورد شناسايي قرار داد و از اين جهت مشابه اثر انگشت انسان ها مي باشد. ضد ويروس متن فايل هاي موجود در کامپيوتر را با نشانه هاي ويروس هاي شناخته شده مقايسه مي نمايد. در بيشتر موارد در صورتي که فايل آلوده باشد برنامه ضدويروس قادر به پاکسازي آن و از بين بردن ويروس است. در مواردي که اين عمل ممکن نيست مکانيزمي براي قرنطينه کردن فايل آلوده وجود دارد و حتي مي توان تنظيمات ضدويروس ها را به گونه اي انجام داد که فايل آلوده حذف شود.
 
 

تفاوت بين نسخه‌هاي ضد ويروس

همه نرم‌افزارهاي ضد ويروس عمل واحدي را انجام مي‌دهند که همان اسکن فايل‌ها و پاک‌سازي موارد آلوده مي‌باشد. بعضي از آنها حتي از موتورهاي اسکن يکساني براي شناسايي ويروس‌ها بهره مي‌گيرند. تفاوت اصلي بين اين محصولات در کيفيت واسط کاربر، سرعت و دقت محصول و قابليت‌هاي خاص (مانند اسکنر‌هاي e-mail، بروز رساني‌هاي خودکار زمان بندي شده، اسکن‌هاي ابتکاري و ...)‌ مي‌باشد.
در حال حاضر با توجه به اتصال اکثر کامپيوترها به شبکه اينترنت و خطرات گسترده‌اي که از اين طريق کاربران را تهديد مي‌کند تامين امنيت در برابر ويروس‌هايي که از طريق اينترنت انتقال مي‌يابند اهميت زيادي دارد. از سوي ديگر اينترنت مي‌تواند به عنوان ابزاري براي بروز نگه‌داري نرم‌افزارهاي ضدويروس مورد استفاده قرار گيرد.
 

 حافظت e-mail‌

افزايش تعداد کرم‌هايي که از طريق e-mail‌ توزيع مي‌شوند نياز همه افراد به محصولات ضد ويروسي که امنيت آنها را تامين کنند افزايش داده است. تعدادي از محصولات نرم‌افزاري نمي‌توانند امنيت مورد نياز را براي همه کاربران تامين کنند. از سوي  ديگر  تمايل  زياد کاربران به  يک‍پارچه  سازي نرم ‌افزارهاي
 e-mail‌ با برنامه‌هاي اداري[1] باعث شده، شکاف‌هاي امنيتي موجود در نرم‌افزارهاي اداري توسط کرم‌هايي مانند ILOVEYOU و W32.Klez به سادگي مورد استفاده قرار گيرد. در چنين مواردي اگر وصله‌هاي امنيتي سيستم قديمي باشند(که اين مساله بسيار رايج است)، تنها مشاهده يک نامه آلوده کافي است که کرم‌ به دستگاه نفوذ کند.
مشکل اصلي در رابطه با امنيت e-mail به نحوه کار برنامه‌ها برمي‌گردد. برنامه‌هاي e-mail پيام‌ها را دريافت کرده و آنها را در پايگاه‌داده‌هاي خاص خود ذخيره مي‌نمايند. از سوي ديگر برنامه‌هاي ضد ويروس فقط فايل‌هايي را که در قالب فايل‌سيستم‌هاي شناخته شده مانند Fat16، Fat32، NTFS و ... هستند را اسکن مي‌کنند، بنابراين لزوما نمي‌توانند ساختمان داده‌اي را که برنامه e-mail‌ براي ذخيره سازي اطلاعات استفاده مي‌کند شناخته و پيام‌هاي ذخيره شده و فايل‌هاي ضميمه آن را اسکن کند. اين بدان معناست که هرگاه يک e-mail آلوده بر روي دستگاهي که وصله‌هاي جديد بر روي آن نصب نشده بار شود، نه تنها کامپيوتر آلوده مي‌شود بلکه پاک کردن دستگاه به سادگي امکان پذير نيست و حتي ممکن است همه e-mail‌ها از دست بروند. به عنوان مثال کرم W32.Klez که کامپيوترهاي زيادي را آلوده نمود، در گام اول برنامه‌هاي ضد ويروس را مورد هجوم قرار مي‌دهد و در نتيجه برنامه آلوده شده قادر به پاک کردن محتويات صندوق‌هاي پستي کاربران نيست.
دو راه‌ حل براي اين مشکل وجود دارد، يا  بايد با دقت همه  وصله ‌هاي جديد  مرورگر وب و  برنامه‌هاي
 e-mail‌ را گرفته و بر روي دستگاه نصب نمود و يا از برنامه‌هاي ضدويروسي استفاده کرد که به مرورگر و برنامه mail‌ متصل شده و آنها را به روز نگه‌مي‌دارند.
براي اينکه سيستم e-mail‌ کاملا حافظت شده باشد، بايد عمليات اسکن قبل از اينکه e-mail در جايي از حافظه ذخيره شود صورت گيرد. به عبارت ديگر برنامه ‌e-mail داده را بعد از گرفتن از اينترنت به اسکنر ضدويروس ارسال مي‌نمايد تا عمليات لازم بر روي آن صورت گيرد.
همه نرم‌افزارهاي e-mail قابليت اين نوع مجتمع‌ شدن را ندارند. اما اسکنر‌هايي وجود دارند که به خوبي با بعضي از نسخه‌هاي Microsoft Outlook Express، Microsoft Outlook، Netscape Messenger، Netscape، Eudora Pro و Becky Internet Mail مجتمع مي‌شوند. بعضي از اسکنر‌ها ادعاي مجتمع شدن با همه سرويس‌گيرنده‌هاي POP3‌ و MAPI را مطرح مي‌کنند.
  

 بروز رساني نرم‌افزار‌هاي ضدويروس

نصب برنامه ضد ويروس و رها کردن آن براي داشتن دستگاهي بدون ويروس و مقاوم در برابر حملات ويروس‌ها کافي نيست. هر روزه ويروس‌هاي جديدي عرضه مي‌شود و در سال‌هاي جديد انتشار سريع کرم‌ها از طريق اينترنت نرخ ايجاد ويروس را افزايش داده است. اين مساله در ترکيب با افزايش دانش عمومي در مورد مشکلات امنيتي نرم‌افزارها و سيستم‌هاي عامل سرعت ايجاد ويروس‌هاي جديد را افزايش داده است. امروزه براي ايجاد يک ويروس نياز به مهارت و تخصص زياد نيست. توليد کنندگان ويروس‌ها مي توانند ويروس‌هايي با تفاوت‌هاي اندک نوشته و در دنياي مجازي انتشار دهند. بنابراين علاوه بر خريد و نصب نرم‌افزار ضدويروس دقت در بروز نگه‌داشتن آن هم از اهميت خارق‌العاده‌اي برخوردار است.
شرکت‌هاي توليد کننده نرم‌افزار براي مقابله با اين مشکل قابليت بروز‌ رساني خودکار را به محصولات جديد خود افزوده‌اند. بنابراين کاربران تنها با انتخاب گزينه مناسب از منوهاي نرم‌افزار مي‌توانند از بروز بودن نرم‌افزار خود مطمئن باشند.
 
 
منابع مورد استفاده :
گروه امداد امنیت کامپیوتری ایران/ایران آی تی

گوگل ضمن هشدار به کاربران اعلام كرد که در 13 ماه گذشته 15 درصد از نرم افزارهايي که از سوي جنايتکاران انفورماتيکي گسترده شده اند آنتي ويروسهاي جعلي بوده اند.بررسي‌ها نشان مي دهد که در سال 2009 اولين خطر براي امنيت رايانه ها نرم افزارهاي جعلي آنتي ويروس بوده اند.
بررسي هاي بزرگترين موتور جستجوي دنيا نشان مي دهد که آنتي ويروسهاي جعلي تهديدي جديد براي رايانه هاي شخصي در سراسر دنيا بوده است. گوگل با بررسي 240 ميليون صفحه وب در 13 ماه گذشته به اين نتيجه دست يافته است.

اين اطلاعات نشان مي دهد که 15 درصد از نرم افزارهاي مخربي که توسط جنايتکاران انفورماتيکي گسترده شده اند در حقيقت برنامه هاي جعلي ويژه حفاظت رايانه بوده اند.

همچنين در اين مدت، گوگل 11 هزار دامنه را شناسايي کرد که درگير يک نرم افزار آنتي ويروس جعلي هستند.

اين نرم افزارها با اعلام هشدارهاي جعلي به کاربر خبر از پيدا شدن يک ويروس مي دهند و به اين ترتيب کاربر فايل شناسايي شده توسط آنتي ويروس جعلي را حذف مي کند.

در حقيقت اين فايلها مي توانند حامل اطلاعات مهمي باشند که به محض پاک شدن از رايانه به سيستم جنايتکاران منتقل شود.

براساس گزازش مديا پست، گوگل در اين زمينه اعلام کرد: "بسيار شگفت انگيز است بسياري از کاربراني که قرباني اين نوع حملات مي شوند براي ثبت آنتي ويروس جعلي خود حتي مقاديري نيز پرداخت مي کنند."

مهر

Spyware به یک سری از نرم افزارهای مزاحم و دردسرساز گفته می شود که بخشی از کنترل کامپیوتر را بدون رضایت کاربر بدست می گیرد و گاه اطلاعات شما را می دزدند.

Spyware نرم افزاری که فقط اطلاعات شما را بدزدد، نیست بلکه آزار و اذیت هایی هم دارد که در ویروسها و کرمهای قدیمی تر وجود نداشت. مثلاً هنگامی که در حال کار با کامپیوتر خود هستید ناگهان به ناخواسته یک لوگوی تبلیغاتی در برابر شما ظاهر می شود. این نوع خاصی از Spyware هاست که با نام adware شناخته می شوند.

موضوع دیگری که باید در مورد Spyware ها بدانید این است که بعضی افراد کرم ها و ویروسها را برای سرگرمی تولید می کنند ولی Spyware ها معمولاً برای منافع مالی نوشته می شوند. و معمولاً قربانی را با وعده هایی مانند شما مقدار زیادی پول برنده شده اید و غیره به دام می اندازند یا حتی پیغام می دهند که سیستم شما نا ایمن است و همکنون به ویروس آلوده شده است و از شما می خواهد روی یک آیکون کلیک کنید تا مشکل سیستم سما را حل کند ولی مشکل دقیقا از همینجا شروع می شود.

در سالهای اخیر حمله کنندگان کامپیوتری تمرکز خود را از سرگرمی به پول در آوردن با هزینه افراد دیگر قرار داده اند. Spyware ها یکی از قابل توجه ترین تهدیدهای کامپیوتری هستند. بله گفتیم قابل توجه، چون آنها اغلب طوری طراحی شده اند که یا مقابله با آنها و یا پیدا کردن آنها سخت است. Spyware به صورت صفحه بانکی گشوده می شود تا اطلاعات بانکی شما را بدزدد. همانطور که داد و ستد اینترنتی بیشتر می شود سوء استفاده از آنها هم بیشتر می شود.

Spyware چگونه کار می کند؟

دنیای Spyware ها بسیار گسترده است و مکانیزم عملکرد آن هم بسیار گسترده است. در اینجا چند نوع از آنها را که در اینترنت بیشتر مشاهده شده اند، ذکر می کنیم:

ـــ حمله به مرورگرها (هک اینترنت اکسپلورر، کنترل Active X و …)

ـــ Bot ها و rootkit ها (که به دیگران اجازه می دهند سیستم شما را از راه دور کنترل کنند.)

ـــ Keylogger ها (هر بار که رمز عبوری را وارد می کنید آنرا ذخیره می کنند یا اطلاعات حساس شما را به سرقت می برند.)

ـــ مجموعه نرم افزارهای مزاحم (مزاحمتهای گوناگونی که در حین کار با کامپیوتر برایتان ایجاد می کنند.)

ـــ Adware ها (در مرورگر یا صفحه نمایش شما اجرا می شوند تا تبلیغاتی را به اجبار برایتان نمایش دهند.)

Spyware ها را می توانید بوسیله نرم افزارهای از بین برنده مجانی شناسایی کنید ولی معمولاً برای از بین بردن آن باید پول بپردازید یا به عبارت دیگر آن نرم افزار را خریداری کنید. و جالب است بدانید بیشتر آنتی ویروسها نمی توانند جلوی Spyware ها را بگیرند. علت این است که Spyware ویروس نیست. ویروس یک برنامه یا قسمتی از کداست که بدون اینکه متوجه شوید وارد کامپیوتر شما می شود و بر خلاف خواسته شما عمل می کند. ولی Spyware زمانی وارد کامپیوتر شما می شود که روی اجازه نامه آن با عنوان I Agree کلیک کنید. بنابراین Spyware ها با علم و اجازه شما وارد کامپیوتر شما می شوند و بنابراین یک ویروس نیستند. بنابراین مراقب باشید تا روی هر لینک یا آیکون مشکوکی کلیک نکنید.

 نرم افزارهاي مخرب يا Maleware ها مسيرهاي هموار زيادي براي نفوذ به داخل رايانه هاي شخصي دارند که با شناختن آنها و عملکرد اين نرم افزارها يا ويروسها مي توان به ميزان محافظت و ايمني رايانه ها و اطلاعات شخصي کاربران افزود.
آخرين گزارش 232 صفحه اي اطلاعات ايمني شرکت مايکروسافت از نکته هاي پر اهميتي در رابطه با ايمني رايانه هاي شخصي برخوردار است که نشريه لايو ساينس با توجه به اين گزارش، نکاتي مهم در رابطه با نرم افزارهاي مخرب که به آلودگي Malware شهرت پيدا کرده اند را معرفي کرده است.

آلودگي همه جا اتفاق مي افتد: بر اساس گزارش مايکروسافت تعداد زيادي از رايانه هايي که در نيمه اول سال 2009 براي رديابي آلودگي رايانه هاي خود به ابزار پاک کننده نرم افزارهاي مخرب مايکروسافت رجوع کرده اند به Malware هاي قابل رديابي و شناسايي آلوده شده بودند. منشا اين آلودگي ها سيبري و مونته نگرو شناسايي شده اند زيرا درصد آلودگي در اين مناطق به 97.2 درصد رسيده است. اين ميزان در ترکيه 32.3 درصد، در برزيل 25.4 درصد، در اسپانيا 21.6 درصد، در کره جنوبي 21.3 درصد، در عربستان 20.8 درصد و در تايوان 20.4 درصد اعلام شده است. پاک ترين رايانه ها در اين گزارش به فنلاند و آمريکا تعلق داشته اند. البته رايانه هاي مکينتاش اپل از جمله رايانه هايي هستند که آلودگي به ويروسها و نرم افزارهاي مخرب در آنها بسيار نادر است، نکته اي که در گزارش مايکروسافت به آن اشاره اي نشده بود.

ويروسها براي خود اکوسيستم تشکيل مي دهند: ويروسهاي رايانه اي وجود دارند که خود را کپي کرده و در ميان رايانه هاي ديگر منتشر مي شوند، اين نوع از ويروسها در صورتي که از طريق نامه هاي الکترونيکي انتقال پيدا کنند کرم ناميده مي شوند. تروجانها، Spyware، Adware و Maleware ها از جمله ويروسها و نرم افزارهاي مخربي هستند که بدون آگاهي کاربر به رايانه وي وارد شده و مي توانند علاوه بر ايجاد مزاحمت خسارات قابل توجهي را نيز به وجود آورند.

نرم افزارهاي مخرب منابع متعددي دارند: کاربر مي تواند اين نرم افزارها را از يک وب سايت و يا کليک کردن بر روي نامه هاي الکترونيکي ناشناخته يا اسپمها دريافت کند. دانلود نرم افزارهاي رايگان در اينترنت و يا استفاده از ابزارهاي آلوده مانند حافظه هاي يو اس بي آلوده از ديگر روشهاي رايج نفوذ انواع ويروسها يا Maleware ها به رايانه است.

Maleware ها گاز مي گيرند: تروجانها از اين قابليت برخوردارند تا نرم افزارهاي مخرب ديگري را بر روي رايانه دانلود کرده و تخريب رايانه را با کمک آنها آغاز کنند. به گزارش مهر، ربودن رمزهاي عبور، اطلاعات حساب بانکي و ديگر اطلاعات خصوصي براي دسترسي به حساب مالي کاربر از جمله توانايي هاي تروجانها به شمار مي رود و حتي مي توانند کنترل رايانه را به دست گرفته و از آن براي ارسال نامه هاي اسپم استفاده کنند.

تروجانها فعالتر از هميشه: اين نوع از نرم افزاهاي مخرب نسبت به ديگر ويروسها بسيار فعالتر هستند به طوري که در گزارش مايکروسافت 42 درصد از نمونه هاي آلوده به تنهايي به تروجانها آلوده شده بودند، پس از آن ويروس Adware با 16.3 درصد و ويروس سارق رمزهاي ورود با 4.1 درصد از عوامل آلودگي هاي رايانه اي به شمار مي روند.

ميزان آسيب پذيري رايانه ها متغير است: تمامي سيستم هاي عامل از ميزان آسيب پذيري يکساني برخوردار نيستند. گزارش مايکروسافت نشان مي دهد ميزان آلودگي ويندوز XP پس از به روز رساني 32.5 درصد يعني چهار برابر ميانگين جهاني است. اين ميزان در ويندوز XP سرويس پک 3 و ويندوز ويستا به ترتيب کاهش پيدا مي کند.

عمليات به روز رساني: گزارش مايکروسافت نشان مي دهد ميزان آلودگي نسخه 64 بيتي يک نرم افزار يک سوم کمتر از ميزان آلودگي نسخه 32 بيتي همان نرم افزار است.

تنها Maleware ها خطرناک نيستند: نامه هاي الکترونيکي جعلي که به نامه هاي فيشينگ شهرت پيدا کرده اند در حال حاضر در دسته تهديدهاي جدي براي کاربران رايانه به شمار مي روند زيرا اين نامه ها کاربران را به گونه اي فريب مي دهند تا به راحتي به اطلاعات شخصي و ارزشمند آنها با هدف سرقت يا کلاهبرداري دسترسي پيدا کنند. اين سبک از تهديدهاي رايانه اي پس از شکل گيري سايتهاي اجتماعي گسترش پيدا کرده اند.

سلولهاي خاکستري خود را به روزرساني کنيد: نرم افزارهاي نمي توانند از شما در برابر نامه هاي فيشينگ محافظت کنند، تنها حس و تفکر شما است که از شما در برابر اين تهديدها مراقبت خواهد کرد. پس هر نوع نامه الکترونيکي که از شما تقاضاي اطلاعات شخصي يا شماره حساب براي عضويت در سايتها، بازيها و يا استفاده از مزاياي مالي يک شرکت را داشت بدون درنگ آن را پاک کنيد.

گوگل ضمن هشدار به کاربران اعلام كرد که در 13 ماه گذشته 15 درصد از نرم افزارهايي که از سوي جنايتکاران انفورماتيکي گسترده شده اند آنتي ويروسهاي جعلي بوده اند.بررسي‌ها نشان مي دهد که در سال 2009 اولين خطر براي امنيت رايانه ها نرم افزارهاي جعلي آنتي ويروس بوده اند.
بررسي هاي بزرگترين موتور جستجوي دنيا نشان مي دهد که آنتي ويروسهاي جعلي تهديدي جديد براي رايانه هاي شخصي در سراسر دنيا بوده است. گوگل با بررسي 240 ميليون صفحه وب در 13 ماه گذشته به اين نتيجه دست يافته است.

اين اطلاعات نشان مي دهد که 15 درصد از نرم افزارهاي مخربي که توسط جنايتکاران انفورماتيکي گسترده شده اند در حقيقت برنامه هاي جعلي ويژه حفاظت رايانه بوده اند.

همچنين در اين مدت، گوگل 11 هزار دامنه را شناسايي کرد که درگير يک نرم افزار آنتي ويروس جعلي هستند.

اين نرم افزارها با اعلام هشدارهاي جعلي به کاربر خبر از پيدا شدن يک ويروس مي دهند و به اين ترتيب کاربر فايل شناسايي شده توسط آنتي ويروس جعلي را حذف مي کند.

در حقيقت اين فايلها مي توانند حامل اطلاعات مهمي باشند که به محض پاک شدن از رايانه به سيستم جنايتکاران منتقل شود.

براساس گزازش مديا پست، گوگل در اين زمينه اعلام کرد: "بسيار شگفت انگيز است بسياري از کاربراني که قرباني اين نوع حملات مي شوند براي ثبت آنتي ويروس جعلي خود حتي مقاديري نيز پرداخت مي کنند."

مهر

متخصصان امنیت سایبر در حالت آماده‌باش هستند تا تغییر استراتژی کرم کانفیکر را شناسایی کنند.
گمان می‌رود این کرم که تاکنون بیش از 15 میلیون کامپیوتر را آلوده ساخته است روز چهارشنبه 12 فروردین (اول آوریل 2009) طریقه آلوده سازی، به‌روزرسانی و اتصال به سرور خود را تغییر دهد و یا حملات جدیدی را به کامپیوترهای آلوده شروع کند. این حملات می‌تواند شامل استفاده از کامپیوترهای آلوده برای ارسال هرزنامه، ویروس و حملات به سرورها (Triggering) باشد.

وینسنت ویفر، قائم مقام شرکت امنیت سایبر سیمانتک در مصاحبه با بی‌بی‌سی می‌گوید: "ما هنوز مطمئن نیستیم که چه اتفاقی خواهد افتاد ولی چیز خیلی وخیمی انتظار نمی‌رود... البته ما برای اطمینان حاصل کردن تا روز دوم ماه آوریل در حالت آماده باش خواهیم بود."

کرم کانفیکر به نام Downadup یا Kido برای اولین بار در ماه نوامبر 2008 شناسایی شد و با استفاده از یک آسیب‌پذیری و رخنه امنیتی در سیستم عامل ویندوز خود را با اینترنت، شبکه و حافظه‌های قابل حمل منتشر می‌کند.

یک کنسرسیوم امنیتی به تازگی مدعی شده‌است که "اثر انگشت/ Signature" کانفیکر را تولید کرده‌است. اثرانگشت برای شناسایی ویروس‌ها توسط نرم‌افزارهای امنیتی مورد استفاده قرار می‌گیرد و قسمتی از خصوصیات کرم را دربردارد.

کرم‌های سودآور

آقای ویفر در مورد ماهیت کانفیکر می‌افزاید که این کرم برای بالا بردن درآمد خود خسارت‌های خود را در طولانی مدت وارد می‌کند.

سردبیر PC Magazine معتقد است که عصر ویروس‌های مخرب به پایان آمده‌است و کسی ویروس و کرم را برای خبر ساختن و تبلیغات سیاسی و اجتماعی طراحی نمی‌کند. این ویروس‌ها برای درآمد زایی نوشته شده‌اند و تا زمانی که سود بالایی نصیب هکرها شود در اینترنت دوام خواهند آورد.

گزارش جدیدی از شرکت امنیت سایبر فینجان نشان می‌دهد که درآمد بعضی از مجرمان سایبر با درآمد قاچاقچیان مواد مخدر برابری می‌کند.

گزارش اطلاعاتی امنیت سایبر این شرکت درآمد روزانه یک هکر را تا 10 هزار دلار تخمین زده‌است.

کانفیکر (Conficker) يك کرم کامپیوتری است كه با استفاده از یک ضعف ایمنی در سیستم ویندوز می‌تواند به درون آن وارد شود.
این رخنه معمولاَ از راه اینترنت یا استیکرهای یو اس بی انجام می‌شود. از کارانداختن شماری از امکانات ایمنی کامپیوتر از آسیب‌هایی است که کانیفکر به ویندوز وارد می‌کند.

زمانی که کامپیوتر آسیب‌دیده به اینترنت وصل باشد، این خطر وجود دارد که بخشی از اطلاعات درون آن جمع و به بیرون فرستاده شود.

گشودن راه ورود سایر ویروس‌ها به کامیپوتر نیز از دیگر آسیب‌های حمله‌ کانفیکر است.

مایکروسافت اعلام کرده بود به کسانی که بتوانند اطلاعات کافی برای دستگیری و محکومیت طراح کانفیکر ارائه کنند، ۲۵۰ هزار دلار جایزه می‌دهد [مایکروسافت برای سر Conficker جايزه گذاشت] این تصمیم مایکروسافت بعد از آن اتخاذ شد که این شرکت نتوانست سرویس دهنده‌های اینترنت و کاربران زیادی را برای نصب بسته امنیتی MS08-067 ترغیب کند

 همشهري‌آنلاين

حافظه های فلش به دلیل سرعت بالای آنها در ثبت اطلاعات و همچنین استفاده فوق العاده آسان بسیار پر فروش و پر طرف دار می باشند . از این رو در دوربین های دیجیتالی ، تلفن همراه و سایر دستگاه ها شاهد استفاده روز افزون از آنها هستیم .flash memory ها  امروزه نقش مهمی را در زندگی افرادی که با کامپیوتر و انتقال اطلاعات سر و کار دارند بازی میکنند. سایز کوچک، وزن کم و قابلیت انتقال اطلاعات به مقدار بالا از ویژگیهائی است که این ابزارها را هرچه بیشتر محبوب و پر کاربرد کرده است. با این وجود، این ابزارها مشکلاتی هم از جمله انتقال ویروسها، کرمها و تروجانها از یک کامپیوتر به کامپیوتر دیگر را ایجاد میکنند.
این ابزارها ذاتا برای انتقال داده ها ساخته شده اند  اما اگر قرار باشد عفونتها را منتقل کنند و ایجاد دردسر نمایند، استفاده از آنها بسیار سخت و پر ریسک خواهد بود اما میتوان با روشی که در ادامه بررسی میشود بیشترین درصد انتقال این ویروسها از یو اس بی درایوها به کامپیوتر را مهار نمود و انتقال داده ای نسبتا امن تر با این ابزارها انجام داد.
جدا از اینکه باید همواره بر روی سیستم خود یک آنتی ویروس قدرتمند و آپدیت شده را نصب شده داشته باشید، میتوانید ویژگی اجرای خودکار (autorun) یو اس بی درایوها را در سیستم خود غیر فعال نمائید. بیشتر ویروسهائی کهاز طریق  فلش مموریها، کامپیوترها را درگیر میکنند، از همین درگاه وارد آن میشوند. برای غیر فعال کردن این اجرای خودکار مراحل زیر را انجام دهید:
۱- بر روی منو Start کلیک کرده و سپس Run را انتخاب کنید.
۲- در کادر با عنوان open عبارت gpedit.msc را وارد کنید.

۳- صفحه ای با عنوان Group Policy باز میشود. از منو سمت چپ، گزینه Computer Configuration و سپس از بخش سمت راست با دوبل کلیک Administrative Templates و سپس System را باز کنید.

۴- در صفحه ظاهر شده پایین بیائید و گزینه Turn off Autoplay را دو بار کلیک کنید.

۵- در پنجره کوچک باز شده گزینه Enable و سپس از منو بازشو گزینه All drives را انتخاب نمائید.

 هر روزه اخبار جدیدی در مورد حملات و تهدیدات کامپیوتری در رسانه های مختلف انتشار می یابد. این تهدیدات شامل ویروس های جدید و یا انواع هک و نفوذ در سیستم های کامپیوتری است. انتشار این گونه اخبار باعث شیوع اضطراب و نگرانی در بین کاربرانی می شود که به صورت مستمر از کامپیوتر بهره می گیرند و یا اطلاعاتی ارزشمند بر روی کامپیوترهای خود دارند.

در این مقاله سعی شده چند نکته که در رابطه با امنیت کامپیوتر اهمیت اساسی دارند به صورت مختصر شرح داده شوند. یک کاربر در صورت رعایت این نکات می تواند تا حدود زیادی از حفظ امنیت سیستم کامپیوتری خود مطمئن باشد. در رابطه با بعضی از نکات که توضیحات بیشتری لازم بوده، مقالات جامع تری معرفی گردیده اند.

استفاده از نرم افزارهای محافظتی (مانند ضدویروس ها) و به روز نگه داشتن آنها

از وجود ضدویروس بر روی دستگاه خود اطمینان حاصل کنید. این نرم افزارها برای محافظت از کامپیوتر در برابر ویروس های شناخته شده به کارمی روند و در صورت استفاده از آنها کاربر نیاز به نگرانی در مورد ویروس ها نخواهد داشت. در شرایطی که روزانه ویروس های جدید تولید شده و توزیع می شوند، نرم افزارهای ضدویروس برای تشخیص و از بین بردن آنها باید به صورت منظم به روز شوند. برای این کار می توان به سایت شرکت تولید کننده ضدویروس مراجعه کرد و اطلاعات لازم در مورد نحوه به روز رسانی و نیز فایل های جدید را دریافت نمود. عموما نرم افزارهای ضدویروس ابزار های به روز رسانی و زمان بندی این فرایند را در خود دارند. برای مطالعه بیشتر در مورد ویروس ها و آشنایی با طرز کار و قابلیت های ضدویروس ها به سایت گروه امداد امنیت کامپیوتری ایران مراجعه نمایید.

باز نکردن نامه های دریافتی از منابع ناشناس

این قانون ساده را پیروی کنید، «اگر فرستنده نامه را نمی شناسید، نسبت به نامه و پیوست های آن بسیار با دقت عمل نمایید». هرگاه یک نامه مشکوک دریافت کردید، بهترین عمل حذف کل نامه همراه با پیوست های آن است.

برای امنیت بیشتر حتی اگر فرستنده نامه آشنا باشد هم باید با احتیاط بود. اگر عنوان نامه نا آشنا و عجیب باشد، و بالاخص در صورتی که نامه حاوی لینک های غیرمعمول باشد باید با دقت عمل کرد. ممکن است دوست شما به صورت تصادفی ویروسی را برای شما فرستاده باشد. ویروس “I Love You” دقیقا به همین صورت میلیون ها کامپیوتر را در سراسر دنیا آلوده نمود. تردید نکنید، نامه های مشکوک را پاک نمایید.

استفاده از گذرواژه های مناسب

گذرواژه تنها در صورتی دسترسی غریبه ها به منابع موجود را محدود می کند که حدس زدن آن به سادگی امکان پذیر نباشد. گذرواژه های خود را در اختیار دیگران قرار ندهید و از یک گذرواژه در بیشتر از یک جا استفاده نکنید. در این صورت اگر یکی از گذرواژه های شما لو برود، همه منابع در اختیار شما در معرض خطر قرار نخواهند گرفت. قانون طلایی برای انتخاب گذرواژه شامل موارد زیر است:

گذرواژه باید حداقل شامل ۸ حرف بوده، حتی الامکان کلمه ای بی معنا باشد. در انتخاب این کلمه اگر از حروف کوچک، بزرگ و اعداد استفاده شود (مانند xk27D8Fy) ضریب امنیت بالا تر خواهد رفت.

به صورت منظم گذرواژه های قبلی را عوض نمایید.

گذرواژه خود را در اختیار دیگران قرار ندهید.

محافظت از کامپیوتر در برابر نفوذ  با استفاده از حفاظ(Firewall)

حفاظ  دیواری مجازی بین سیستم کامپیوتری و دنیای بیرون ایجاد می کند. این محصول به دو صورت نرم افزاری و سخت افزاری تولید می شود و برای حفاظت کامپیوترهای شخصی و نیز شبکه ها به کار می رود. حفاظ داده های غیر مجاز و یا داده هایی که به صورت بالقوه خطرناک می باشند را فیلتر کرده و سایر اطلاعات را عبور می دهد. علاوه بر این حفاظ در شرایطی که کامپیوتر به اینترنت وصل است، مانع دسترسی افراد غیرمجاز به کامپیوتر می شود.

مقاله مقدمه ای بر فایروال به معرفی نحوه عملکرد حفاظ ها می پردازد و یکی از رایج ترین حفاظ های شخصی در مقاله  حفاظ شخصی ZoneAlarm معرفی شده است.

خودداری از به اشتراک گذاشتن منابع کامپیوتر با افراد غریبه

سیستم های عامل این امکان را برای کاربران خود فراهم می آورند که با هدف به اشتراک گذاری فایل، دسترسی دیگران را از طریق شبکه و یا اینترنت به دیسک سخت محلی فراهم آورند. این قابلیت  امکان انتقال ویروس از طریق شبکه را فراهم می آورد. از سوی دیگر در صورتی که کاربر دقت کافی را در به اشتراک گذاشتن فایل ها به عمل نیاورد، امکان مشاهده فایل های خود را به دیگرانی که مجاز نیستند ایجاد می کند. بنابراین درصورتی که نیاز واقعی به این قابلیت ندارید، به اشتراک گذاری فایل را متوقف نمایید.

قطع اتصال به اینترنت در مواقع عدم استفاده

به خاطر داشته باشید که بزرگ راه دیجیتال یک مسیر دوطرفه است و اطلاعات ارسال و دریافت می شوند. قطع اتصال کامپیوتر به اینترنت در شرایطی که نیازی به آن نیست احتمال اینکه کسی به دستگاه شما دسترسی داشته باشد را از بین می برد.

تهیه پشتیبان از داده های موجود بر روی کامپیوتر

همواره برای از بین رفتن اطلاعات ذخیره شده بر روی حافظه دستگاه خود آمادگی داشته باشید. امروزه تجهیزات سخت افزاری و نرم افزاری متنوعی برای تهیه نسخه های پشتیبان توسعه یافته اند که با توجه به نوع داده و اهمیت آن می توان از آنها بهره گرفت. بسته  به اهمیت داده باید سیاست گذاری های لازم انجام شود. در این فرایند تجهیزات مورد نیاز و زمان های مناسب برای تهیه پشتیبان مشخص می شوند. علاوه بر این باید همواره دیسک های Start up در دسترس داشته باشید تا در صورت وقوع اتفاقات نامطلوب بتوانید در اسرع وقت سیستم را بازیابی نمایید.

گرفتن منظم وصله های امنیتی(Patches)

بیشتر شرکت های تولید کننده نرم افزار هر از چند گاهی نرم افزارهای به روز رسان و وصله های امنیتی جدیدی را برای محصولات خود ارائه می نمایند. با گذر زمان اشکالات جدید در نرم افزارهای مختلف شناسایی می شوند که امکان سوءاستفاده را برای هکرها بوجود می آورند. پس از شناسایی هر اشکالی شرکت تولید کننده محصول اقدام به نوشتن وصله های مناسب برای افزایش امنیت و از بین بردن راه های نفوذ به سیستم می کنند. این وصله ها بر روی سایت های وب شرکت ها عرضه می شود و کاربران باید برای تامین امنیت سیستم خود همواره آخرین نسخه های وصله ها را گرفته و بر روی سیستم خود نصب کنند. برای راحتی کاربران ابزارهایی توسعه داده  شده اند که به صورت اتوماتیک به سایت های شرکت های تولید کننده محصولات وصل شده، لیست آخرین وصله ها را دریافت می نمایند. سپس با بررسی سیستم موجود نقاط ضعف آن شناسایی و به کاربر اعلام می شود. به این ترتیب کاربر از وجود آخرین نسخه های به روز رسان آگاه می شود.

بررسی منظم امنیت کامپیوتر

در بازه های زمانی مشخص وضعیت امنیتی سیستم کامپیوتری خود را مورد ارزیابی قرار دهید. انجام این کار در هر سال حداقل دو بار توصیه می شود. بررسی پیکربندی امنیتی نرم افزارهای مختلف شامل مرورگرها و حصول اطمینان از مناسب بودن تنظیمات سطوح امنیتی در این فرایند انجام می شوند.

حصول اطمینان از آگاهی اعضای خانواده و یا کارمندان از نحوه برخورد با کامپیوترهای آلوده

هر کسی که از کامپیوتر استفاده می کند باید اطلاعات کافی در مورد امنیت داشته باشد. چگونگی استفاده از ضدویروس ها و به روز رسانی آنها، روش گرفتن وصله های امنیتی و نصب آنها و چگونگی انتخاب گذرواژه مناسب از جمله موارد ضروری می باشد.

منبع:گروه امدادامنیت کامپیوتر ایران

کرم کامپیوتری Conficker در حال نفوذ به شبکه‌ها و کامپیوترهای بیشتری است.
این کرم برای اولین بار در اکتبر سال 2008 کشف شد و با نام‌های Downadup و Kido نیز شناخته می‌شود.[مفاهيم: ويروس‌ و كرم چيست؟]

شرکت امنیت سایبر F-Secure اعلام کرده‌است که بیش از 8.9میلیون شبکه کامپیوتری و سرویس دهنده اینترنت که اکثراً فاقد نرم‌افزارهای امنیتی و ویروس‌یاب هستند، به این کرم آلوده شده‌اند.

F-Secure در وبلاگ امنیتی خود اعلام کرده‌است که تعداد کاربران آلوده به این کرم "سر به فلک" می‌کشد و وضعیت به شدت وخیم است.

تنها راه مقابله با این کرم استفاده از نسخه‌های اصل برنامه‌های امنیتی با جدیدترین بانک‌های اطلاعاتی ویروس است.

شرکت مایکروسافت با وجود تعطیلات سال نو میلادی، واکنش سریعی نسبت به رفع این حفره امنیتی نشان داد و بسته امنیتی MS06-040 را منتشر کرد.

البته با داشتن این بسته از ورود این کرم از طریق اینترنت به کامپیوتر شما تا حدودی کاسته می‌شود ولی با نشر سریع این کرم بر روی حافظه‌ها و ابزار انتقال اطلاعات، به کاربران توصیه می‌شود از برنامه‌های ویروس‌یاب معتبر استفاده کنند.

این کرم ابتدا به دنبال یکی از فایل‌های اجرایی و حساس ویندوز به نام Services.exe می‌گردد و بخشی از کد برنامه این فابل می‌شود.

با این عمل راه را برای تبدیل شدن خود به فابل‌های dll ویندوز و وارد شدن به سیستم عامل باز می‌کند.

نام این فایل dll معمولاً 5 تا 8 کاراکتری است و از رجیستری ویندوز تنظیمات مهم و اساسی را خارج و آلوده می‌کند.

بعد از انجام موفقیت آمیز این مرحله، فایل‌های بازیابی سیستم (System Recovery) را پاک و یک سرور HTTP بر روی کامپیوتر آلوده ایجاد می‌کند. این سرور فایل‌های متعددی را از سرور سازنده ویروس دانلود می‌کند.

اکثر برنامه‌ها و ویروس‌های مخرب فابل‌های آلوده خود را از تنها یک سایت دانلود می‌کنند که این امر شناسایی آن‌ها را آسان‌تر می‌سازد.

کلید موفقیت Conficker نیز در عدم استفاده از این روش است.

به این ترتیب به جای ایجاد یک سرور از یک دامنه، Conficker با استفاده از الگوریتم پیچیده‌ای، روزانه هزاران دامنه با نام‌های تصادفی می‌سازد که تنها یکی از این سایت‌ها برای دانلود فابل‌ها مورد استفاده قرار می‌گیرد.

با توجه به تعدد و پیچیده بودن رویه و الگوریتم ساخت این دامنه‌ها یافتن یک سایت از میان میلیون‌ها سایت تقریباً غیر ممکن است.

متخصصان در حال حاضر موفق به یافتن مرکز این کرم نشده‌اند و تنها تعداد کامپیوترهای آلوده را تخمین زده‌اند.

گفتنی است که بیشترین تعداد کاربران آلوده از چین، برزیل، روسیه و هند گزارش شده‌است.

همشهری آنلاین

واحد دانش و تکنولوژی تبیان زنجان

کلمه Malware مخفف عبارت «Malicious Software»به معنای نرم افزار مخرب است. این نرم افزار حاوی انواع ویروس­ ها و نرم افزارهای جاسوسی است که بدون این که شما متوجه شوید بر روی کامپیوتر و تلفن (هوشمند) یا بر روی دستگاه­ های قابل حمل شما نصب می­ شوند. این برنامه­ ها، عامل اصلی توقف اجرای برنامه­ ها (هنگ کردن) در دستگاه شما می­ شوند و از این برنامه ­ها برای کنترل و نظارت کردن بر فعالیت­ های شما در فضای مجازی استفاده می­ شود. مجرمین از این برنامه­ ها برای دزدیدن اطلاعات شخصی و ارسال هرزنامه (اسپم) و انجام فعالیت­ های مجرمانه استفاده می­ کنند.

از اجرای نرم افزارهای مخرب جلوگیری کنید

افراد کلاهبردار سعی می­ کنند، کاربران را به کلیک کردن بر روی لینک­ هایی که نرم افزارهای مخرب و جاسوسی را در کامپیوترها­یشان دانلود می­ کند، تشویق کنند و از این طریق کلاهبرداری انجام دهند. این نرم افزارهای مخرب در کامپیوترهایی که نرم افزارهای امنیتی با کیفیت و قدرتمند در آنها نصب نشده، اجرا می­ شوند.

برای کم کردن خطر دانلود در نرم افزارهای مخرب و نرم افزارهای جاسوسی به نکات زیر توجه کنید:

♦ نرم افزار امنیتی خود را به روز رسانی شده نگه دارید.

بر روی کامپیوترتان یک نرم افزار ضدویروس و ضد جاسوسی و دیواره آتش نصب کنید. نرم افزارهای امنیتی و مرورگر اینترنتی و سیستم عامل خود را به گونه­ ای تنظیم کنید تا به ­صورت خودکار خود را به­ روز رسانی کنند.

♦ بر روی هیچ لینکی کلیک نکنید؛ مگر آن که بدانید محتوای آن لینک چیست و بر روی فایل­ های ضمیمه شده در هیچ ایمیلی کلیک نکنید؛ مگر آن که بدانید آن ایمیل را چه کسی فرستاده است.

کلیک کردن بر روی لینک­ ها و فایل­ های ضمیمه؛ حتی در ایمیل­ هایی که به نظر می­ رسد از طرف دوستان و یا خانواده فرستاده شده است می­تواند باعث نصب نرم افزارهای مخرب در کامپیوترتان شود.

♦ نرم افزارها را تنها از وب سایت­ هایی که می­ شناسید و به آنها اطمینان دارید، دانلود و نصب کنید.

دانلود کردن بازی­ های رایگان و برنامه­ های به اشتراک گذاری فایل و نوار ابزارهای شخصی در ظاهر جذاب و فریبنده هستند؛ اما نرم افزارهای مخرب اغلب با نرم افزارهای رایگان دانلود می­ شوند.

♦ دانلودهای ناخواسته را به حداقل برسانید.

اطمینان حاصل کنید که امنیت مرورگر شما به قدری بالاست که قادر به شناسایی دانلودهای ناخواسته است. برای مثال، حداقل تنظیمات امنیتی در مرورگر اینترنت اکسپلورر باید در حالت متوسط (Medium) باشد.

♦ از مسدود کننده پنجره­ های پاپ آپ (پاپ آپ بلاکر) استفاده کنید و بر روی لینک­ هایی که در پنجره ­های پاپ آپ ظاهر می­ شود، کلیک نکنید

اگر بر روی این لینک­ ها کلیک کنید، به احتمال زیاد نرم افزار مخرب بر روی کامپیوترتان نصب می­ شود. با کلیک کردن بر روی ضربدر نوار، عنوان پنجره­ های پاپ آپ را ببندید.

♦ با خرید نرم افزارهای مناسب از خود در برابر پاپ آپ­ ها یا ایمیل­ های ناخواسته دفاع کنید.

این یکی از تاکتیک­ هایی است که کلاهبردارها برای انتشار نرم افزارهای مخرب استفاده می­ کنند.

به­ خصوص زمانی که در تبلیغاتشان ادعا می­ کنند، کامپیوتر شما را اسکن کرده­ اند و نرم افزارهای مخرب را شناسایی کرده­ اند.

♦ در زمینه استفادۀ صحیح از کامپیوتر اطلاع رسانی کنید.

به دوستانتان بگویید که انجام برخی از فعالیت­ ها در فضای مجازی از جمله کلیک کردن بر روی پاپ آپ­ ها، دانلود برنامه ­ها و بازی­ های رایگان، باز کردن ایمیل­ های زنجیره ­ای و یا ارسال اطلاعات شخصی می­ تواند، کامپیوتر را در معرض خطر قرار دهد.

♦ از اطلاعات خود به طور مرتب، نسخه پشتیبان تهیه کنید.

این اطلاعات می ­توانند، فایل­ های متنی یا عکس­ هایی را که برای شما مهم هستند، شامل ­شود. ­از اطلاعاتی نسخه پشتیبان تهیه کنید که می­ خواهید در زمانی که کامپیوتر شما از فعالیت باز می­ ایستد، از آنها استفاده کنید.

نرم افزارهای مخرب را شناسایی کنید

بر عملکرد کامپیوتر خود نظارت کنید تا بتوانید عملکرد غیر معمول آن را شناسایی کنید. اگر کامپیوتر شما با مشکلات زیر روبرو است، احتمالاً تحت تاثیر یک نرم افزار مخرب قرار گرفته است:

♦ سرعت کامپیوتر پایین می­ آید، هنگ می­ کند و پیغام­ های تکراری خطا را به نمایش می­ گذارد؛

♦ کامپیوتر خاموش و یا ری استارت (Restart) نمی ­­شود؛

♦ به طور پشت سر هم پنجره­ های Pop-up را به نمایش می­ گذارد؛

♦ مرورگر اینترنت وب سایت­ هایی را به نمایش می­ گذارد که شما نمی­ خواهید از آنها بازدید کنید و یا ایمیل­ هایی را می ­فرستد که شما هرگز ننوشته­ اید.

سایر علایم اخطار دهنده­ ای که حضور نرم افزارهای مخرب را نشان می ­دهند، عبارت است از:

♦ وجود نوار ابزارهای جدید و ناخواسته؛

♦ وجود آیکون­ های جدید و ناخواسته به صورت میانبر (Shortcut) در صفحه دسک تاپ (Desktop)؛

♦ تغییر ناگهانی و یا مکرر در صفحه اصلی (Home Page) مرورگر اینترنت؛

♦ خالی شدن باتری لپ تاپ بسیار سریعتر از مدت زمان استاندارد.

از شر نرم افزارهای مخرب خلاص شوید

اگر شک دارید که یک نرم افزار مخرب در کامپیوتر شما در حال اجرا است، اقدام­ های زیر را انجام دهید:

1 . از انجام خرید اینترنتی و فعالیت بانکی و هر فعالیتی که نیازمند وارد کردن اطلاعاتی مانند نام کاربری و رمز عبور و سایر اطلاعات مهم است ، اجتناب کنید؛

2 . نرم افزار امنیتی (آنتی ویروس) خود را به روز رسانی کنید و آن را به گونه ­ای تنظیم کنید تا کامپیوتر شما را از لحاظ وجود هر نوع ویروس و نرم افزار جاسوسی بررسی کند. هر فایلی را که این برنامه به مثابه فایل مشکل­ دار شناسایی می­ کند، حذف کنید. برای این که این تغییرات اثر خود را بگذارند، ممکن است مجبور شوید کامپیوتر خود را ری استارت کنید؛

3 . اگر کامپیوتر شما از نظر گارانتی تحت پوشش خدمات پشتیبانی فنی رایگان است، با شرکت پوشش دهندۀ خدمات گارانتی تماس بگیرید و مدل کامپیوتر و اسم نرم افزاری را که نصب کرده­ اید، و شرح مختصری در ارتباط با مشکل را بیان کنید؛

4 . بسیاری از شرکت­ ها، از جمله شرکت­ هایی که با خرده فروشی­ ها در ارتباط هستند، خدمات پشتیبانی را از طریق تلفن، در محل کار خود و یا در منزل شما ارائه می ­دهند. مشخص کنید که کدام یک از این خدمات برای شما مناسب ­تر است. در بین این روش­ ها به طور کلی خدمات تلفنی و اینترنتی کمترین هزینه را دارند؛ اما ممکن است، شما مجبور شوید، بخشی از کار را خودتان انجام دهید. معمولاً بردن کامپیوتر به محل کار شرکت هزینۀ کمتری در مقابل پرداخت اجرت تعمیرکار برای تعمیر در منزل دارد؛

5 . به محض اینکه از اطلاعات موجود در کامپیوتر خود نسخه پشتیبان تهیه کردید، به این مسئله فکر کنید که چگونه نرم افزارهای مخرب می­ توانند در سیستم شما دانلود شوند و چه کارهای دیگری را می ­توانید انجام دهید تا از دانلود شدن نرم افزارهای مخرب در آینده جلوگیری کنید.

واحد دانش و تکنولوژی تبیان زنجان

در تقویم تاریخ اینترنت، روز نهم جولای سال2012 میلادی (دیروز)، قطعاً به‌عنوان نخستین روز از تجربه جهان بدون اینترنت ثبت خواهد شد زیرا برای نخستین‌بار صدها هزار کاربر خانگی و سازمانی به‌طور همزمان، با قطع ناگهانی اینترنت مواجه خواهند شد.

آلودگی بسیاری از کاربران اینترنت به ویروس رایانه‌ای DNSChanger و قطع ارتباط آنها از سرورهای نامگذاری دامنه‌های اینترنتی(DNS)،‌ علت این مسئله اعلام شده است.تمام ماجرا به اوایل نوامبر سال2011 بازمی گردد که در آن پلیس فدرال ایالات متحده آمریکا، طی یک عملیات بین‌المللی، شبکه بزرگی از رایانه‌های آلوده به ویروس DNSChanger را کشف کرده و موفق می‌شود سرورهای اصلی تولید و انتشار آن را تحت کنترل بگیرد.

منتشر‌کنندگان ویروس DNSChanger با تغییر آدرس نامگذاری دامنه‌های اینترنتی (DNS)، دسترسی کاربران آلوده به این ویروس را به صفحات آلوده و مخرب یا صفحات مربوط به کلاهبرداری‌های آن‌لاین هدایت می‌کردند و یا مانع از دسترسی آنان به برخی از وب‌سایت‌ها می‌شدند. پس از دستگیری منتشر‌کنندگان اصلی DNSChanger، سرورهایی که برای میزبانی از فرایندهای مخرب این ویروس به‌کار می‌رفتند، به‌طور کامل تحت کنترل مقامات امنیتی درآمدند.

البته این سرورها تنها تا روز دوشنبه 9جولای 2012 (امروز)در اختیار پلیس قرار خواهند داشت و پس از آن کنسرسیوم جهانی اینترنت (IIS) اختیار این سرورها را باز پس خواهد گرفت.براساس اعلام یک شرکت امنیتی کامپیوتری، لابراتوارهای تحلیل و بررسی تهدیدهای اینترنتی، تمام سیستم‌های رایانه‌ای و مودم‌هایی که تنظیمات مربوط به ارتباط‌های اینترنتی آنها توسط ویروس DNSChanger تغییر کرده باشد، نمی‌توانند به هیچ پایگاه اینترنتی دسترسی پیدا کنند مگر اینکه آدرس IP تمام وب‌سایت‌های مورد نظر خود را به‌صورت عددی در نوار آدرس مرورگر وارد کنند.

این آدرس عددی در واقع آدرس حقیقی و اصلی وب سایت ها ست که هنگام جست‌وجو در اینترنت توسط سرورهای DNS و از آدرس نوشتاری آن برگردان می‌شود.نکته بسیار مهم اینجاست که برخلاف تصور عموم امروز (دوشنبه)، شبکه اینترنت از کار نخواهد افتاد و از لحاظ فنی، ارتباط رایانه‌های آلوده به ویروس DNSChanger با اینترنت به‌طور کامل برقرار است اما چون تایپ آدرس‌های نوشتاری هیچ نتیجه‌ای را برای کاربران نمایش نخواهد داد، این تصور ایجاد خواهد شد که اینترنت به‌طور کامل قطع شده است.آخرین اطلاعات موجود نشان می‌دهد که تا پایان روز یازدهم ‌ماه گذشته میلادی، بیش از 300هزار آدرس IP یکتا که به DNSChanger آلوده بوده‌، در سرتاسر شبکه اینترنت وجود داشته‌است.

از این تعداد رایانه یا سازمان آلوده، ایالات متحده آمریکا نزدیک به 70هزار مورد و پس از آن ایتالیا با اندکی بیش از 26400مورد ثبت شده،‌ دارای بیشترین تعداد سیستم‌های آلوده به ویروس DNSChanger بوده‌اند.مشکل اساسی دیگر اینجاست که حتی با وجود پاک کردن آلودگی‌های ویروسی از سیستم‌ها، باید مراقب بود که اثر تخریبی ویروس، یعنی تغییر تنظیمات دسترسی کاربر به اینترنت نیز از بین رفته باشد.

درست به همین دلیل ساده، صدها هزار کاربر دیگر نیز به‌رغم عدم‌وجود آلودگی در رایانه‌هایشان موفق به دسترسی صحیح به اینترنت نخواهند شد.بهترین راهکار برای جلوگیری از تجربه ناخوشایند قطع اینترنت در روز نهم جولای، پاکسازی مؤثر رایانه‌ها از ویروس DNSChanger و سپس اطمینان از صحت تنظیمات دسترسی به اینترنت با استفاده از ابزارهای رایگان موجود است.نسخه رسمی ضدویروس‌های پیشرفته، مانند نرم‌افزار رایگان Cloud Antivirus یا اسکنر آن‌لاین و رایگان Panda ActiveScan می‌توانند به شما در پاکسازی ویروس‌ها و بدافزارهایی مانند DNSChanger کمک کنند.

واحد دانش و تکنولوژی تبیان زنجان

 این ویروس ها تغییراتی که روی فایل یا رکورد های راه اندازی انجام می دهند،مخفی می کنند. بدین ترتیب که سیستم عالم را وادار به خواندن فایل ها کرده تغییراتی روی آن ها به وجود می آورند که طبیعی به نظر رسند و سپس آن ها را نمایش می دهند . در نتیجه کاربر متوجه تغییری نمی شود . بدین ترتیب برنامه ویروس یاب نیز تا حدی فریب می خورد .

ویروس برای محافظت خود در برابر ویروس یاب در هنگام جستجو باید درون حافظه قرار گیرد .اولین ویروس ثبت شده از این نوع ،Brain می باشد که یک ویروس تحت Dos است .

 این ویروس اعمال خروجی و ورودی Dos را کنترل کرده و هر بار که تقاضایی مطرح می شود آن را به ناحیه ای از دیسک که قبلا boot سالم را در آنجا ذخیره کرده است هدایت می کند .

از دیدگاه برنامه نویسی ، ویروس وقفه شمار ۲۱H از Dos را تسخیر کرده و نتایج فرامین Dos را به ناحیه دلخواه خود معطوف می کند .

ویروس های کند

شناسایی این ویروس ها نیز سخت است ،زیرا آن ها فایل های مورد استفاده سیستم عامل را آلوده می کنند . به عبارت دیگر یک ویروس کند ، تنها فایلی که در حال حاضر مورد استفاده کاربر است را آلوده می سازد .

به عنوان مثال ، یک ویروس کند ممکن است فقط ناحیه boot یک فلاپی را در حین اجرای فرمان هایی نظیر FORMAT یا SYS آلوده سازد .

یکی از متداول ترین این ویروس ها Darth-Vader می باشد که فقط فایل هایی از نوع COM را آن هم در هنگام نوشتن آنها توسط سیستم عامل آلوده می سازد

ویروس های پس رو

یک ویروس پس رو با حمله مستقیم به ویروس یاب سعی می کند از عملیات جستجو برای آشکار شدن خود عبور کند . حرفه ای ها از ویروس پس رو به عنوان ضد ویروس یاب یاد می کنند .

ساخت چنین ویروسی مشکل نیست . زیرا طراحان ویروس تقریبا به نام ویروس یاب های موجود در بازار دسترسی دارند . تنها کاری که باید انجام گیرد این است که کلیه ی توانایی ها و ویژگی ها ی ویروس یاب مورد بررسی قرار گرفته و با یافتن نقطه ی ضعف آن عمل نوشتن ویروس آغاز می شود .

متداول ترین روش عملکرد یک ویروس پس رو این است که فایل داده موجود در برنامه ضد ویروس را مورد باز بینی قرار داده و با ذخیره کردن امضای ویروس آن فایل را پاک می کند . بدین ترتیب ویروس یاب قادر به شناسایی آن نوع ویروس خاص نیست.

ویروس های چند بخشی

این ویروس ها هم فایل های اجرایی و هم سکتور های راه انداز را آلوده می سازند . عنوان چند بخشی برای این ویروس ها به خاطر توا نایی آلوده سازی به روش های متعدد می باشد .

 وقتی یک برنامه آلوده به چنین ویروسی را اجرا می کنید ، سکتور راه انداز دیسک سخت کامپیوتر آلوده شده و بدین ترتیب با هر بار اجرای یک برنامه آلودگی گسترش پیدا می کند .

یکی از مشهورترین ویروس های این گروه ، ویروس One-Half می باشد . در شکل ۷-۱۴ نحوه عملکرد این ویروس را مشاهده می کنید .

ویروس های زره پوش

ویروس های زره پوش خود را با قطعه برنامه ای مسلح می کنند که به واسطه عمل رد یابی ، شناسایی و تخریب بدنه ویروس مشکل می شود .

 ویروس زره پوش ممکن است با استفاده از “کد پوششی ” که حواس نظاره گر را از بدنه ویروس پرت می کند خود را استتار نماید . یکی از مشهورترین این ویروس ها ویروس وال می باشد .

ویروس های بدل

ویروس های بدل با ایجاد یک نسخه دیگر از یک فایل اجرایی فعالیت می کنند . به عنوان مثال یک ویروس بدل ، ممکن خود را با عنوان winword.com ذخیره کند .

ویروس های Phage

آخرین گروه از ویروس ها ، ویروس های Phage هستند که برنامه ها یا پایگاه داده ها را به شکلی غیر مجاز تخریب کرده و تغییر می دهند .

حرفه ای ها این دسته از ویروس ها را پس از ویروس پزشکی Phage انتخاب کرده اند . در چنین ویروسی یک سلول آلوده با کد ژنتیک آن تعویض می شود (در پزشکی ) به طور مشابه ویروس Phage در کامپیوتر یک برنامهاجرایی را با بدنه خود عوض می کند.

واحد دانش و تکنولوژی تبیان زنجان

تغييردهنده DNS پايان جهان نيست

ویروس تغییردهنده (DNSChanger (DNS قیامتی در اینترنت برپا خواهد كرد. طبق گزارش‌های موجود، 9 جولای با قیامت در اینترنت مواجه خواهیم بود! به همین علت است كه چند وب‌سایت محبوب، ناگزیر درباره ویروس تغییردهنده DNS سخن گفته‌اند.

تغییردهنده DNS یك بدافزار واقعی به‌شمار می‌رود (این ویروس، گونه‌ای از خانواده TDSS‌/‌Alureon تروجان‌هاست) و با مشاركت FBI 8 نوامبر 2011 و طی عملیاتی با نام «كلیك ارواح» یك مشكل جدی را ایجاد كرده بود. تا قبل از آن، تغییردهنده DNS تیتر بسیاری از اخبار دراین زمینه را به‌خود اختصاص داده بود كه با هشدارهای ترسناك نیز همراه بود. حتی برنامه‌های خبری كانال‌های تلویزیونی محلی با عباراتی نظیر این كه «بدترین چیز این است كه رایانه شما به این ویروس آلوده شود» به این مسأله می‌پرداختند.

انتشارتیترهای وحشت بر‌انگیز مانند «تروجان جدید مك، صفحه ماوس شما را از كار می‌اندازد» (تردید نكنید چرا كه ماوس مك تنها یك دكمه دارد) یا «وارد ویندوز شوید و تمام اطلاعات خود را از دست بدهید» اگرچه به نظر تهدیدی ساده و البته اغراق‌آمیز به نظر می‌رسد، اما ارائه توصیه‌ و راهنمایی‌های مناسب اصلا كار ساده‌ای نیست. در این شماره قصد داریم به این موضوع بپردازیم.

تغییردهنده DNS دقیقا چه‌كاری انجام می‌دهد؟

با این تخمین كه حدود 4 میلیون رایانه آلوده به این ویروس وجود دارد (كه نیم‌میلیون آن تنها در آمریكاست)، تغییردهنده DNS یكی از بزرگ‌ترین بدافزار در نوع خودش است كه تاكنون پیاده‌سازی شده است. ولی برخلاف مقالاتی كه ممكن است خوانده باشید این بات‌نت (botnet) برای دزدیدن شماره‌های كارت اعتباری یا رمزهای عبور حساب بانكی شما طراحی نشده است. تغییردهنده DNS به مرورگر شما یك مسیر دوباره به وب‌سایت‌هایی می‌دهد كه اغلب قرص‌های آبی كوچك، آنتی‌ویروس‌هایی كه اصلا كار نمی‌كند و دیگر چیزهای بی‌مصرف می‌فروشند.

افرادی كه پشت تغییردهنده DNS قرار دارند از این شركت‌های داروسازی تقلبی، سایت‌های آنتی‌ویروس خرابكار و دیگر شخصیت‌های بد سایبری، كمیسیون دریافت می‌كنند. البته این كمیسیون مبلغ اندكی نیست و طبق اعلام FBI تقریبا بیش از 14 میلیون دلار است. معمولا تغییردهنده DNS، سیستم‌ها را به‌وسیله جا زدن خود به‌عنوان یك codec كه برای تماشای ویدئوهایی در سایت‌ها قرار دارد، آلوده می‌كند.

هنگامی كه شما برای مشاهده این ویدئوهای تله روی آنها كلیك می‌كردید، ویندوز مدیا پلیر اعلام می‌كرد كه codec مناسب برای اجرای آن ویدئو را در اختیار ندارد. سپس برخی كاربران، آن codec را از سایت دانلود كرده و به آن اجازه نصب نیز می‌داد و بقیه ماجرا را خودتان می‌توانید حدس بزنید. با وجود گوناگونی زیادی كه TDSS‌/‌Alureon دارد، آلودگی توسط آن نیز خطرناك خواهد بود كه شناسایی آن را مشكل و پاكسازی را سخت‌تر می‌كند.

در ویندوز، این ویروس سرور DNS رایانه شما را تغییر می‌دهد كه معمولا توسط تغییر در رجیستری انجام می‌گیرد. با وجود یك سرور DNS تغییر كرده ممكن است بعد از تایپ www.google.com در مرورگر خود (نوع مرورگر تفاوتی ندارد) سایت www.buyonlinepharmaceuticalsifyoudare.com را مشاهده كنید. افراد سوءاستفاده‌كننده، سرورهای مختلفی را كه همین كار را انجام می‌دهند، تنظیم می‌كنند. به‌طور طبیعی اگر بخواهید به آدرس‌های معمول وب در زمینه آنتی‌ویروس نظیر اسكن توسط آنتی‌ویروس، به‌روزرسانی، توصیه یا حتی اخبار درباره تغییردهنده DNS ارائه می‌كنند بروید، مسیردهی دوباره شده‌اید و مرورگر شما به تغییردهنده DNS تعلق پیدا می‌كند!

مقابله با DNS در 2 قاره

بسیاری از سازمان‌ها توانسته‌اند با این ویروس مقابله كنند و آن را از بین ببرند. اگرچه سال‌ها طول می‌كشد، ولی سازمان‌های مسوول در یافتن افرادی كه به‌طور مستقیم در كلاهبرداری دست داشته‌اند، موفق شده‌اند 6 نفر را در استونی به دام بیندازند. همچنین این سازمان‌ها آدرس‌های IP سرورهای تغییردهنده DNS را پیدا كرده‌اند كه تمام آنها در آمریكا قرار دارند.

در یك اقدام هماهنگ پلیس استونی توانست بسیاری از این افراد را دستگیر كند. برای حداقل كردن اختلالات سرویس اینترنت رایانه 4 میلیون كاربر آلوده، FBI و كنسرسیوم سیستم‌های اینترنت (یك شركت غیرانتفاعی كه از نرم‌افزار فراگیر سرور DNS نگهداری می‌كند) تكنیك فوق‌العاده‌ای را به كار بستند؛ آنها بسرعت سرورهای مخرب را با سرورهای DNS سالم جایگزین كردند (به‌همین علت با این كه بسیاری از كاربران هنوز نمی‌دانند آلوده شده‌اند، ولی درنهایت به وب‌سایت‌های مورد نظرشان دسترسی پیدا می‌كنند).

عملیات مربوط به مزرعه سرور DNS به یك سازمان جدید به‌نام «گروه كاری تغییردهنده DNS» واگذار شد كه از نمایندگان صنعت رایانه و همچنین مجریان قانون تشكیل شده است.

مقابله با عواقب ویروس

درباره آن 4 میلیون كاربر، هوشمندانه‌ترین حركت چیست؟ این كه آنها از این مساله كه آلوده هستند مطلع نشوند و درعوض سرور‌ها به‌طور كامل نگهداری شود یا بتدریج سرورها خاموش و در هر زمان ارتباط تعداد كمی از كاربران قطع شود؟ سازمان‌های مسوول تلاش می‌كنند تعدادی از صفحات مفید وب را جدا كرده و یك‌سری هشدارها را در آنها قرار دهند، ولی این كار نیز ممكن است بسیاری از كاربران اینترنت را بترساند و بخواهند به یك سرور DNS دیگر تغییر مسیر دهند!

در اصل سازمان FBI و گروه كاری تغییردهنده DNS از طریق دادگاه مجوز داشتند كه مزارع سرورها را تا 8 مارس در حالت اجرا نگاه دارند. اما با پایان یافتن این مهلت و احتمال این كه خاموش كردن بقیه ماشین‌های آلوده خرابی زیادی به بار آورد، آنها تصمیم گرفتند این زمان را تا 9 جولای تمدید كنند. احتمال زیادی دارد كه گروه كاری تغییردهنده DNS بعد از 9 جولای نیز به كار خود ادامه دهد. البته باید به‌یاد داشته باشید كه برخی مجبور هستند برای درحالت اجرا ماندن مزارع موقت سرور، هزینه پرداخت كنند.

بنابراین اگر منتظر یك آرماگدون در اینترنت هستید چنین اتفاقی نخواهد افتاد! بلكه بايد كار ديگري انجام دهید؛ به سایت تشخیص گروه كاری تغییردهنده DNS بروید (www.dcwg.org‌/‌detect) و در پایین صفحه روی زبان یا كشور مورد نظر خود كلیك كنید. هنگامی كه صفحه بررسی تغییردهنده DNS باز شد یك گرافیك طولانی خواهید دید. اگر سبز بود مشكلی وجود ندارد ولی اگر قرمز بود متاسفانه شما نیز آلوده شده‌اید.

محمدحسین كردونی