واحد دانش و تکنولوژی تبیان زنجان

ویروس هوشمند و خطرناک در ای‌میل‌های ناخواسته

کاربران مراقب ای‌میل‌های ناخواسته حاوی ضمیمه باشند، چراکه حاوی ویروس‌های هوشمند و خطرناک است.

 ویروس هوشمند و خطرناک ردپای خود را در کامپیوترهای آلوده بر جای می‌گذارد و بعد از استفاده از آنتی‌ویروس و به اصطلاح مرحله ویروس‌کشی، بار دیگر زنده شده و فعال می‌شود.

این ویروس کاربران را فریب داده و وادار به باز کردن ضمیمه‌های آلوده می‌کند و برای این منظور سعی دارد به کاربر القاء کند که پیام مزبور توسط اسکنرهای آنتی‌ویروس پاک و ایمن تشخیص داده شده است.

این ویروس در کشور آلمان بسیار رواج پیدا کرد و به نوعی خود را به دنیای اینترنت معرفی کرده و از ترفندهای جدیدی برای حفاظت از خود و گمراه کردن کاربران استفاده می‌کند.

این کارشناس فناوری اطلاعات به این نکته تأکید کرد که این ویروس خطرناک در حافظه دستگاه‌های آلوده دو فایل کوچک قرار می‌دهد و اگر هر یک از این فایل‌ها حذف شوند، فایل دومی، فایل حذف شده را بازیابی می‌کند و این تکنیک تاکنون در بیشتر نرم‌افزارهای جاسوسی که به جمع‌آوری اطلاعات در مورد علایق کاوشگری کاربران می‌پردازند، به کار رفته است، اما این اولین‌بار است که این ترفند توسط یک ویروس‌نویس به کار گرفته شده است.

 این ویروس نوعی متن به پیام‌هایی که آن را حمل می‌کنند، اضافه می‌کند با این مضمون که ایمیل مزبور توسط نرم‌افزارهای ضدویروس اسکن شده و بی‌خطر تشخیص داده شده است، ضمیمه‌های آلوده‌ای که این ویروس را حمل می‌کنند خود را تحت پوشش عناوینی چون screensaver و غیره معرفی می‌کنند.

هر کاربری که روی این ضمیمه‌های آلوده کلیک کند، سیستم خود را برای حضور این ویروس مهیا می‌کند، زیرا این ویروس، بسیاری از برنامه‌های ضدویروس و امنیتی را از کار می‌اندازد و پس از نصب خود در سیستم میزبان، به مخزن آدرس‌های کامپیوتر حمله کرده و بعد با بهره‌گیری از یک نرم‌افزار داخلی ارسال ای‌میل، شروع به فرستادن نسخه‌هایی از خود برای کاربران و در حقیقت قربانیان بعدی می‌کند.

این ویروس همه سیستم‌های تحت ویندوز را آلوده می‌کند.

واحد دانش و تکنولوژی تبیان زنجان

ويروس‌های رايانه‌های قديمی‌ابتدا در اواخر دهه‌80 و به صورت گسترده ديده شدند كه چند عامل باعث به وجود آمدن آنها شد. اولين عامل گسترش رايانه‌های شخصی بود. پيش از دهه‌80، رايانه‌های خانگی تقريبا در دسترس نبودند يا به عنوان وسيله بازی از آنها استفاده می‌شد.

رايانه‌های واقعی كمياب بودند و آنها را در جايی امن برای استفاده‌افراد متخصص قرار می‌دادند. طی دهه‌80، به سبب محبوبيت رايانه‌شخصی آی‌بی‌ام كه سال 1982 وارد بازار شد و رايانه‌اپل مكينتاش كه سال 1984 عرضه شد، به كارگیری رايانه‌های واقعی در شركت‌های تجاری و خانه‌ها گسترش پيدا كردند. در اواخر دهه‌80، رايانه‌های شخصی در شركت‌ها، خانه‌ها و دانشگاه‌ها متداول شدند.

عامل دوم، استفاده از تخته‌بولتن رايانه بود. مردم می‌توانستند با استفاده از يك مودم به يك تخته‌بولتن متصل شوند و انواع برنامه‌ها را در رايانه خود بارگذاری كنند. بازی‌های رايانه‌ای، واژه‌پردازهای ساده، برنامه‌های صفحه‌گسترده و ساير نرم‌افزارهای سودمند در ميان مردم بشدت محبوبيت پيدا كردند. تخته‌های بولتن مقدمه‌ای برای به‌ميان‌آمدن ويروسی به نام اسب تروجان شدند.

 اسب تروجان برنامه‌ای با نام و توصيفی جالب است، بنابراين شما آن را به رايانه‌خود بارگذاری می‌كنيد ؛ اما هنگامي كه دستور اجرای آن را می‌دهيد، به پاك‌كردن ديسك اقدام می‌كند. شما فكر می‌كنيد كه داريد يك بازی معركه می‌گيريد، اما اين برنامه سيستم رايانه‌شما را بكلی از بين می‌برد. اسب‌های تروجان تنها تعداد كمی‌ از افراد را قربانی خود می‌كنند، به اين دليل كه آنها بسرعت شناسايی شده، برنامه‌های آلوده به ويروس حذف می‌شوند و خبر آن در ميان كاربران پخش می‌شود.

سومين عاملی كه منجر به ساخت ويروس‌ها شد، فلاپی ديسك بود. در دهه80 برنامه‌ها كم‌حجم بودند و شما می‌توانستيد تمام سيستم عامل را همراه با تعدادی برنامه و چند سند در يك يا 2 فلاپی‌ديسك جای دهيد. در آن زمان بيشتر رايانه‌ها فاقد ديسك سخت بودند ؛ بنابراين زماني كه دستگاه را روشن می‌كرديد، سيستم عامل و هرچيز ديگر از فلاپی ديسك به رايانه بارگذاری می‌شد. سازندگان ويروس از اين ويژگی برای ساخت اولين برنامه‌هايی كه دارای قابليت تكثير بودند، سوء استفاده كردند.

ويروس‌های اوليه، تكه كدهايی بودند كه به برنامه‌ای متداول مانند يك بازی يا يك واژه‌پرداز پرطرفدار متصل می‌شدند. ممكن بود كاربر يك بازی آلوده به ويروس را از يك تخته‌بولتن دريافت كند و دستور اجرای آن را بدهد. چنين ويروسی، تكه‌كوچكی از يك كد است كه درون برنامه‌ای بزرگ‌تر و معتبر جاسازی شده است. هنگامي كه كاربر دستور اجرای آن برنامه‌را می‌دهد، ويروس خود را در حافظه بارگذاری می‌كند و برای پيداكردن برنامه‌های ديگری در ديسك به جستجو می‌پردازد.

در صورتي كه بتواند برنامه‌ای در ديسك پيدا كند، تغييری در آن به وجود می‌آورد تا بتواند كد ويروس را درون آن برنامه وارد كند، سپس آن ويروس «برنامه‌اصلی» را فعال می‌كند. این در حالی است كه كاربر به هيچ وجه از اجرا شدن ويروس باخبر نمی‌شود. متأسفانه ويروس ديگر خود را تكثير كرده و 2 برنامه را آلوده كرده است. اگر بار ديگر، كاربر دستور اجرای يكی از آن دو برنامه را بدهد، آنها ساير برنامه‌ها را نيز آلوده خواهند كرد و اين چرخه همچنان ادامه خواهد داشت.

چنانچه هریك از برنامه‌های آلوده‌شده در يك فلاپی‌ديسك ذخيره و به شخص ديگری داده شود يا اگر به تخته‌بولتن انتقال یابد، ساير برنامه‌ها آلوده می‌شوند و به اين ترتیب ويروس تكثير می‌یابد.

مرحله‌تكثير ويروس، مرحله‌آلودگی است. اگر تنها كاری كه ويروس‌ها انجام می‌دادند فقط تكثير خودشان بود، ديگر اين‌قدر شدیدا مورد تنفر واقع نمی‌شدند. بيشتر ويروس‌ها دارای مرحله‌ حمله‌ مخرب هستند كه آسيب‌هايی را به رايانه وارد می‌كنند. يك نوع چاشنی، مرحله‌حمله را فعال می‌كند سپس ويروس حمله‌ خود را آغاز خواهد كرد. اين حمله به صورت نمايش يك پيغام روی صفحه ‌رايانه ‌شما يا پاك كردن همه‌ داده‌های موجود ظاهر می‌شود. آن چاشنی می‌تواند يك تاريخ خاص، تعداد دفعاتی كه ويروس تكثير شده يا موارد مشابه آن باشد.

تكامل ويروس‌ها

هرچه سازندگان ويروس‌ها باتجربه‌تر می‌شدند، ترفندهای تازه‌تری يافت می‌كردند. يكی از مهم‌ترين ترفندها، انتقال ويروس به حافظه بود كه به ويروس اجازه می‌داد تا زماني كه رايانه روشن است بتواند در پس‌زمينه ‌سيستم همچنان اجرا شود. اين قابليت باعث شد تا ويروس‌ها روش مؤثرتری برای تكثير خود داشته باشند. يكی ديگر از ترفندها قابليت آلوده‌كردن بوت سكتور در فلاپی‌ديسك‌ها و ديسك‌های سخت بود. بوت‌سكتور برنامه ‌كوچكی بوده كه اولين قسمت از سيستم عامل است كه رايانه بارگذاری می‌كند و شامل برنامه ‌خيلی كوچكی است كه به رايانه چگونگی بارگذاری ساير سيستم‌های عامل را اطلاع می‌دهد.

 ويروس با قراردادن كد خود در بوت‌سكتور، اجراشدن آن را تضمين می‌كند. ويروس می‌تواند خود را بلافاصله در حافظه بارگذاری كرده و همزمان با روشن‌شدن رايانه، خود را اجرا كند. ويروس‌های بوت‌سكتور قادرند بوت‌سكتور هر نوع فلاپی‌ديسكی را كه در دستگاه قرار داده می‌شود، آلوده كنند. سرعت تكثير اين ويروس‌ها در محيط‌های دانشگاهی كه چند نفر از یك دستگاه استفاده می‌كنند، بيشتر است.

در مجموع، ويروس‌های قابل اجرا و بوت‌سكتور ديگر تهديدآميز نيستند. نخستين عامل كاهش اين تاثیر، ظرفيت بسيار حجيم برنامه‌های رايانه‌ای است. امروزه تقريبا هر برنامه‌ای كه خريداری می‌كنيد روی ديسك فشرده ذخيره شده است. ديسك‌های فشرده غيرقابل تغيير هستند و اين ويژگی، آلودگی ويروسی آنها را غيرممكن می‌كند؛ مگر اين كه توليد كننده‌آن هنگام ذخيره‌ اطلاعات يك ويروس وارد آن ديسك كند.

 اين برنامه‌ها آنقدر حجيم هستند كه تنها راه آسان جا‌به‌جا كردن آنها خريد ديسك فشرده است. مطمئنا مردم ديگر نمی‌توانند مانند دهه‌80 برنامه‌های رايانه‌ای را در فلاپی‌ديسك‌ها ذخيره و جا‌به‌جا كنند. ويروس‌های بوت‌سكتور همچنين به دليل محافظت سيستم‌های عامل از بوت‌سكتور كاهش چشمگيری پيدا كرده‌اند.

هرچند آلودگی توسط ويروس‌های بوت‌سكتور و قابل اجرا هنوز هم امكان‌پذير است، اما اين عمل بسيار سخت‌تر شده است و تكثير چنين ويروس‌هايی ديگر به اندازه‌گذشته سريع نيست. شرايط محيطی مناسب در فلاپی‌ديسك‌ها، برنامه‌های كم‌حجم و سيستم‌های عامل ضعيف، حضور اين ويروس‌ها را در دهه‌80 امكان‌پذير كردند. در حال حاضر آن محيط‌های مناسب توسط فايل‌های اجرايی، ديسك‌های فشرده‌تغييرناپذير و محافظت بهتر سيستم‌های عامل تا حد زيادی از بين رفته‌اند.

راه‌های زیادی برای جلوگیری از آلودگی وجود دارد. برای شروع، اگر واقعا نگران ویروس‌های سنتی هستید، می‌توانید از عوض‌كردن سیستم عامل‌تان از UNIX، Linux یا Mac OS X استفاده كنید و دیگر خبری از ویروس‌ها نخواهید شنید. اما اگر حاضر نیستید از سیستم عامل دیگری استفاده كنید، بهتر است یك آنتی‌ویروس به‌روز و فعال را مورد استفاده قرار دهید. در ضمن به یاد داشته باشید برنامه‌ای روی رایانه نصب نكنید مگر آن كه از سالم بودن منبع آن مطمئن باشید. استفاده از برنامه‌های مشكوك، با وجود سالم‌بودن برنامه ممكن است راه برای نفوذ ویروس‌های دیگر هموار شود. با استفاده از این نكات احتمال آلوده‌شدن رایانه‌تان بشدت كاهش می‌یابد.

واحد دانش و تکنولوژی تبیان زنجان

چگونگی قرارگرفتن نرم‌افزار جاسوسی روی کامپیوتر و روش مقابله به آن

تنها مساله در مورد نرم‌افزار جاسوسی این نیست که چه مدت روی کامپیوتر شما قرار داشته و چه قصدی دارد، بلکه فهمیدن اینکه چگونه و از کجا این برنامه وارد کامپیوتر شما شده است، در درجه اول قرار دارد.

 درست مانند علفهای هرز که بدون سروصدا هنگام قدم زدن در جنگل به جوراب شما می‌چسبند، هنگامی که مشغول گشت و گذار در اینترنت هستید، نرم‌افزار جاسوسی خودش را مانند یک مسافر قاچاقی به کامپیوتر شما می‌چسباند! اما قبل از اینکه هرچیزی بتواند روی کامپیوتر شما نصب گردد، معمولا باید روی چیزی کلیک یا برنامه‌ای را باز کنید. در زیر چند تا از معمولترین روشهای مورد استفاده برای فریب‌دادن کاربران برای نصب نرم‌افزارهای جاسوسی بیان شده است:

· بازکردن ایمیل اسپمی

· کلیک کردن روی پنجره‌های بازشونده فریبنده

· دانلود کردن رایگان برنامه‌ها، بازیها، ابزارها و غیره

· برنامه‌های اشتراک فایل

· مشاهده وب‌سایتهای ناجور!

· نرم‌افزارهای اجرای فایلهای صوتی و تصویری آنلاین

درحالیکه حجم فراوانی از محتوا روی اینترنت قرار دارد که برای تماشای اعمال شما بصورت پنهانی طراحی نشده است، بسیاری از نرم‌افزارهای رایگان یا ازرده‌خارج وجود دارد که بی‌سروصدا همراه با نرم‌افزار جاسوسی وارد کامپیوتر شما می‌شود. نرم‌افزار جاسوسی نه تنها علائق شما را برای تبلیغ‌کنندگان آشکار می‌سازد، بلکه می‌تواند منجر به افشای اطلاعات شخصی نیز شود. ببینیم نرم‌افزار جاسوسی چگونه روی هارددیسک شما قرار میگیرد و شما برای جلوگیری از آن چه می‌توانید بکنید.

اولا، یکی از بزرگترین اشتباهاتی که کاربران انجام میدهند این است که قبل از شروع گشت و گذار در وب تنظیمات سطح امنیتی خود را بسیار پایین انتخاب می‌کنند. سطح امنیتی پایین به تمام کوکی‌ها و برنامه‌های جاسوسی به سادگی اجازه ذخیره شدن در حافظه کامپیوتر را میدهد. کارهایی که شما می‌توانید برای دور نگهداشتن نرم‌افزارهای جاسوسی از سیستم خود انجام دهید شامل موارد زیر است:

· تنظیم سطح امنیتی به سطح پیش‌گزیده یا بالاتر

· نظارت دقیق بر آنچه دانلود می‌کنید

· به‌روز نگهداشتن سیستم‌عامل کامپیوتر

· نصب یک برنامه ضدجاسوسی که جلوی آنچه را که از دست می‌دهید، بگیرد!

برنامه ضدجاسوسی محل برنامه‌های جاسوسی را که بدون اطلاع شما وارد شده‌اند، تعیین می‌کند، آنها را قرنطینه و سپس پاک می‌کند.

در مرحله بعدی، به احساس و غریزه خود رجوع کنید! اگر منبعی آشنا یا قابل اعتماد بنظر نمی‌رسد، ایمیل را باز نکنید، popup‌ را کلیک نکنید و وب‌سایت را نبینید. برنامه‌های مورد نیاز خود را از منبع قابل اعتماد دریافت کنید. گاهی‌اوقات برنامه‌های مجانی ارزش دردسر بعدی را ندارند! هنگامی که به یک پیشنهاد فریبنده برخورد می‌کنید به انگیزه آن دقت کنید. چرا یک نفر می‌خواهد به شما به‌روزرسانیهای مرتب مجانی ارائه دهد؟! دنبالش نروید.

از تجربیات دیگران برای فهمیدن اینکه کدام نرم‌افزارها درون خود به برنامه‌های جاسوسی پناه داده‌اند، استفاده کنید. در عرض چند ثانیه می‌توانید جستجویی انجام دهید تا بفهمید دیگران در مورد نرم‌افزارهای توام با جاسوس، شامل برنامه‌های به اشتراک‌گذاری فایلها (مانند Kazza و BearShare) و نرم‌افزارهای اجرای فایلهای صوتی‌تصویری آنلاین چه می‌گویند.

 در مورد دوم صداهای اعتراض! علیه نرم‌افزارهای جاسوسی تاثیرگذار خواهد بود. برای مثال، یک برنامه محاسبه مالیات معروف اخیرا یک برنامه جاسوسی را بمنظور جلوگیری از هر گونه کپی‌برداری از فایلهایش ـ حتی برای مقاصد قانونی مانند تهیه پشتیبان یا استفاده سایر اعضای همان خانواده ـ داخل محصول خود قرار داد. اما مشتریان از این مساله ناراضی بودند که این نرم‌افزار توانایی نظارت بر رفتارشان را دارد، و بهمین دلیل برعلیه سازنده با صدای بلند! اعتراض کردند. شرکت نرم‌افزاری به حرف آنها گوش کرد و سال بعد نرم‌افزار را بدون برنامه جاسوسی فضول! به فروش رساند.

از آنجا که شما به نرم‌افزارهای جاسوسی “نه” می‌گویید، نصب‌کنندگان برای دریافت اجازه مزاحمتان نمی‌شوند! ـ بسیاری اعتقادی به انجام بازی جوانمردانه ندارند!!!‌ بعضی بازاریابان از حقه‌های عادی برای نصب جاسوس‌شان روی کامپیوتر شما استفاده می‌کنند. برای مثال، بخشی از یک نرم‌افزار به نام Gator وجود دارد که تلاش می‌کند شما را برای نصب محصولش از طریق یک popup تبلیغاتی فریب دهد.

 هنگامی که شما به پیشنهاد دانلود “نه ” بگویید (پنجره را ببندید)، popup دوم ظاهر می‌شود و می‌پرسد که “آیا مطمئن هستید؟” این سوال آری/خیر مبهم باعث می‌شود که افراد با کلیک جواب دهند، که به این ترتیب بدون آگاهی کاربر، دانلود آغاز می‌شود.

روش دیگری که باعث پیاده‌شدن نرم‌افزار جاسوسی روی کامپیوتر شما می‌شود، drive-by download نامیده می‌شود. وقتی شما یک وب‌سایت معلوم‌الحال! را مشاهده می‌کنید، به یک popup برمی‌خورید که از شما اجازه برای دانلود می‌خواهد. لحن! پیام باعث می‌شود که شما باور کنید که برای دیدن صفحه وب بازشده به دانلود نیاز است، حتی اگر نیازی نباشد.

 اگر “بله ” بگویید، برنامه جاسوس در کامپیوتر شما دانلود می‌شود. اما اگر پاسخ منفی بدهید، popupها در صفحات بعدی ظاهر می‌شوند تا بالاخره شما به کلیک کردن روی یکی از آنها فریفته شوید و به این ترتیب برنامه جاسوسی به صورت خاموش کار خود را آغاز می‌کند!

بعضی شرکتها از نرم‌افزارهای جاسوسی تبلیغاتی استفاده می‌کنند. وقتی این adwareها روی سیستم شما نصب شدند، شروع به بازکردن popupهای تبلیغاتی می‌کنند. به این ترتیب شما سیلقه‌های شخصی شما و منابع کامپیوتریتان (پهنای باند، اتصال اینترنت و زمان پردازش کامپیوتر) از اختیار شما خارج خواهد شد، اما در عوض هیچ‌چیز بدست نخواهید آورد بجز بمباران تبلیغاتی و اگر نرم‌افزار جاسوسی آدرس ایمیل شما را بدست آورد انبوهی از اسپم‌ها.

چون همواره روش‌های جدید آلوده کردن کامپیوتر شما توسط نرم‌افزارهای جاسوسی در حال ایجاد است، یک نرم‌افزار ضدجاسوسی نصب کنید. این نرم‌افزار به منظور کشف و بیرون‌کردن جاسوس‌ها قبل از اینکه شما را به‌زحمت بیندازند، طراحی شده است. اگر شما از برنامه ضدجاسوسی خود بعنوان سگ محافظ! استفاده کنید، شما را از دانلودهای بدون اجازه و بی‌خبر، آگاه خواهد کرد.

 نرم‌افزار جاسوسی مزاحمت ایجاد می‌کند و منجر به دردسرهای جدی می‌شود. اگر شما مراتب احتیاط را رعایت کنید، می‌توانید از دردسر احتمالی پرهیز کنید و کامپیوترتان را تمیز نگه دارید.

واحد دانش و تکنولوژی تبیان زنجان

نرم‌افزار جاسوسی چیست؟

حتما تاحالا برایتان پیش آمده است که در حال کار با اینترنت ناگهان پنجره‌های مختلف زیادی بدون میل شما باز می‌شوند که اصطلاحا popup windows نام دارند و وقت زیادی را باید برای بستن آنها صرف کنید. اگر در آن موقع کم‌حوصله باشید سریعا از کوره در میر‌وید! این مطلب به شما کمک می‌کند که متوجه شوید این پنجره‌های مزاحم از کجا می‌آیند.

نرم‌افزار جاسوسی هر نوع فناوری یا برنامه‌ روی کامپیوتر شماست که اطلاعات را بطور پنهانی جمع‌آوری می‌کند. این دیتا سپس به تبلیغ‌کنندگان یا به سایر گروه‌های علاقه‌مند فروخته می‌شود. نوع اطلاعاتی که از کامپیوتر شما جمع‌آوری می‌شود متفاوت است. بعضی نرم‌افزارهای جاسوسی فقط اطلاعات سیستمی شما را ردیابی می‌کنند – مانند نوع اتصال شما به اینترنت و سیستم‌عامل کامپیوترتان .

 بقیه نرم‌افزارهای جاسوسی اطلاعات فردی را جمع‌آوری می‌کنند ـ مانند ردگیری عادات و علائق شما در هنگام کار با اینترنت و یا گاهی بدتر، با فایلهای شخصی شما سروکار دارند. نرم‌افزار جاسوسی بدون رضایت و اجازه کاربر نصب می‌گردد. (چنانچه به یک شرکت اجازه جمع‌آوری دیتا را بدهید، دیگر نام این عمل جاسوسی نیست، بنابراین همیشه قبل از اجازه دادن، موارد افشای دیتا بصورت آنلاین را با دقت بخوانید).

بعضی افراد به جاسوسی عمومی که گرایشات اینترنتی و نرم‌افزاری را ردگیری می‌کند تا جاییکه اطلاعات مشخصه فردی را شامل نشود، اعتراضی ندارند. اما بقیه به هر نوع دیتایی که بدون اجازه از کامپیوترشان برداشته می‌شود، معترض هستند. بهرحال، نرم‌افزار یا ابزاری که این اطلاعات را جمع‌آوری می‌کند، نرم‌افزار جاسوسی نامیده می‌شود.

نصب نرم‌افزار جاسوسی روی کامپیوتر شما می‌تواند با مشاهده یک وب‌سایت، دیدن یک ایمیل به فرمت ‌HTML یا با کلیک‌کردن یک پنجره بازشونده (pop-up) آغاز شود. روند دانلود به شما اطلاع داده نمی‌شود، بنابراین شما از اینکه کامپیوترتان پذیرای یک نرم‌افزار جاسوسی شده است، بی‌اطلاع خواهید ماند.

تولد نرم‌افزارهای جاسوسی

قبل از ظهور نرم‌افزارهای جاسوسی تبلیغ اینترنتی از طریق قرار دادن bannerهایی بود که در صفحات وب قابل مشاهده بود (البته هنوز هم وجود دارند)، و کاربران با کلیک کردن روی آنها از اطلاعات یا خدمات ارائه‌شده به دلخواه آگاهی می‌یافتند. اما بتدریج کاربران از این نحو تبلیغ خسته شده‌بودند و به این ترتیب تبلیغ‌کنندگان در حال ورشکستگی بودند، زیرا میزان درآمد آنها متناسب با میزان کلیک از طرف بازدیدکنندگان بر روی تبلیغاتی بود که بر روی وب‌سایت خود قرار می‌دادند.

تبلیغ‌کنندگان دریافتند که اگر همچنان می‌خواهند از طریق اینترنت درآمد داشته باشند، مجبور به تغییر تاکتیکهایشان هستند. بسیاری از آنها دریافت خود را بر اساس میزان واقعی فروش قرار دادند. بقیه به راههای جدید تبلیغ فکر کردند. آنها به روشی تازه رسیدند که به آنها اجازه تبلیغ محصولات را بدون داشتن وب‌سایت یا سرویس‌دهنده می‌داد و به این ترتیب نرم‌افزارهای جاسوسی پدید آمدند.

در ابتدا نرم‌افزار جاسوسی در دل برنامه‌های رایگان قرار می‌گرفت، اما بعده‌ها به حقه‌های کثیف‌تری! رو آوردند و آن استفاده از سوءاستفاده‌های هکری برای نصب نرم‌افزار جاسوسی روی کامپیوترهاست. اگر از سیستم‌های عامل رایج استفاده می‌کنید شانس شما برای داشتن نرم‌افزار جاسوسی روی سیستم‌تان بیشتر است. براحتی می‌توان ادعا کرد که بسیاری از کاربران خانگی بر روی کامپیوتر خود جاسوس! دارند.

انواع نرم افزارهای جاسوسی

همانطور که گفته شد، نرم افزار جاسوسی هر نوع نرم افزاری است که اطلاعات را از یک کامپیوتر بدون آگاهی کاربر بدست میاورد. انواع زیادی از این نوع نرم افزارها در اینترنت فعال هستند اما میتوان آنها را به دو گروه عمده تقسیم کرد:

نرم‌افزار جاسوسی خانگی (Domestic Spyware)

نرم‌افزاری است که معمولا توسط صاحبان کامپیوترها بمنظور آگاهی یافتن از تاثیرات اینترنت برروی شبکه های کامپیوتری خودشان، خریداری و نصب می گردد. مدیران از این نرم افزار برای آگاهی از فعالیتهای آنلاین کارمندان استفاده می کنند. بعضی افراد نیز برای اطلاع از فعالیتهای سایر اعضاء خانواده استفاده می کنند (مانند مشاهده محتویات اتاقهای گفتگو توسط والدینی که کودکانشان در آنها شرکت می کنند)

یک شخص ثالث نیز می تواند نرم‌افزار جاسوسی را بدون آگاهی صاحب کامپیوتر نصب کند. مجریان قانون از نرم افزارهای جاسوسی برای آگاهی یافتن از فعالیت مجرمانی استفاده میکنند که این مجرمان خود از همین نرم افزارهای جاسوسی برای حصول اطلاعات از کامپیوترهای شخصی به قصد دزدی دارایی‌ها استفاده کرده‌اند.

نرم افزار جاسوسی تجاری (Commercial Spyware)

این نرم‌افزار که بعنوان adware نیز شناخته می‌شود، نرم‌افزاری است که شرکتها برای تعقیب فعالیتهای وبگردی کاربران اینترنت استفاده می کنند. این شرکتها اغلب اطلاعات حاصل را به بازاریابان می فروشند و آنها کاربران را با تبلیغات خاص مورد هدف قرار می‌دهند - منظور تبلیغاتی است که با علائق کاربر مطابقت دارد و به احتمال زیاد برای وی جذاب است.

بدست آوردن اطلاعات به این سادگی موجب خوشحالی تبلیغ‌کنندگان می‌شود. سابقا، بازاریابان برای فهمیدن علائق افراد باید آنها را از طریق برگزاری مسابقات یا موارد مشابه تطمیع می کردند. آن روشهای کسب اطلاعات شخصی هنوز وجود دارد، اما در آن روشها قدرت خواندن و اطلاع از سرنوشت اطلاعات شخصی و پذیرفتن یا نپذیرفتن آنها توسط افراد وجود دارد. بهرحال، اطلاع از سلیقه‌های شما بصورت پنهانی با استفاده از نرم افزارهای جاسوسی بسیار آسانتر است و تصویر بسیار کاملتری به صنعت بازایابی ارائه می کند. در کل می توان ادعا کرد که نرم افزارهای جاسوسی همه جا هستند

انواع و اهداف نرم‌افزارهای جاسوسی مختلف

نرم‌افزار جاسوسی هرچه نباشد، حداقل یک عامل آزاردهنده است که سرعت کامپیوتر را کم می‌کند، هارددیسک سیستم را بی‌جهت پر می‌کند و کامپیوتر شما را به هدفی برای تبلیغ‌کنندگان تبدیل می‌کند. فراتر از آگاهی از اطلاعات خصوصی شما، نرم‌افزار جاسوسی می‌تواند بعنوان ابزاری برای جرائمی مانند تقلب در شناسایی مورد استفاده قرار گیرد. در ادامه لیستی از انواع مختلف نرم‌افزارهای جاسوسی و هدفشان ارائه می‌شود.

ثبت‌کنندگان نشانی‌های وب و صفحات نمایش

ثبت‌کنندگان نشانی‌های وب، وب‌سایتها و صفحات دیده‌شده را ردیابی می‌کنند. ثبت‌کنندگان صفحه‌نمایش می‌توانند یک تصویر سیاه‌وسفید کوچک (برای کم‌کردن حجم تصویر) از صفحه پیش‌روی شما در هر زمان بگیرند و این تصاویر را بدون اطلاع شما ذخیره یا ارسال کنند. این روشها برای جاسوسی‌های خانگی متداول هستند.

ثبت‌کنند‌گان چت و ایمیل

این ثبت‌کنندگان یک کپی متنی از تمام ایمیلهای واردشونده و خارج‌شونده و چتها تهیه می‌کنند. یک جاسوس‌ خانگی به کرات از این روش استفاده می‌کند.

ثبت‌کنندگان کلید و کلمات عبور

هنگامی که شما مشغول کار با کامپیوتر هستید، یک نفر بالای سر شما ایستاده است و اعمال شما را نظارت می‌کند! ثبت‌کننده کلمه عبور این کار را می‌کند یعنی کلمات عبور تایپ‌شده را ردگیری می‌کند. اما ثبت‌کننده کلید تمام آنچه را که تایپ می‌شود، ثبت می‌کند.

حشرات وبی!

حشرات وبی بعنوان جاسوسان تبلیغ‌کننده یا نرم‌افزارهای تبلیغ شناخته می‌شوند. هنگامی که شما چنین نرم‌افزاری روی کامپیوتر خود دارید، بعد از انجام بعضی کارها، مانند تایپ کردن عباراتی در یک موتور جستجو، پنجره‌های بازشونده تبلیغاتی خاصی را مرتبط با عناوین مورد جستجو دریافت می‌کنید. این تبلیغات حتی گاهی می‌توانند زمانی که به اینترنت متصل نیستید، بر روی صفحه شما ظاهر شوند. اگر بطور پیوسته زیربار صفحات تبلیغاتی قراردارید، احتمالا یک حشره وبی بر روی کامپیوتر شما نصب شده است.

مرورگر ربایان!

بعضی‌ها کامپیوتر شما را برای استفاده خودشان بخدمت می‌گیرند ـ کاربران نرم‌افزارهای جاسوسی می‌توانند اتصال شما را برای ارسال اسپم‌هایشان از طریق سرویس‌دهنده‌اینترنت شما، بربایند!!! به این معنی که یک اسپم‌ساز انگل می‌تواند هزاران ایمیل اسپمی را از طریق اتصال کامپیوترتان به اینترنت و آدرس ISP‌ شما، ارسال کند.

 دسترسیهای با سرعت و حجم بالا به اینترنت معمولا هدف این نوع کاربران قرار می‌گیرند. اغلب قربانیان متوجه نمی‌شوند که از اعتبار آنها سوءاستفاده شده است، تا اینکه به خاطر شکایت علیه اسپم‌ها، سرویس‌دهنده‌اینترنت اتصالشان را قطع کند.

مودم ربایان!

اگر برای اتصال به اینترنت از یک مودم و خط تلفن استفاده می‌کنید، یک فرد بی‌مرام! ممکن است قادر باشد یک شماره‌گیر آنلاین برای برقراری یک اتصال جدید اینترنت بر روی کامپیوتر شما نصب کند. این اتصال ممکن است یک اتصال راه دور با هزینه بالا باشد. هنگامی که قبض تلفن بدستان میرسد، به شما شک وارد خواهد شد.

 این نرم‌افزارهای جاسوسی اغلب داخل اسپم و ایمیلهای مربوط به امور جنسی قرار دارند. بازکردن ایمیل میتواند بصورت سهوی باعث آغاز نصب شماره‌گیر شود. این افراد بدذات! که پی‌گیریشان کار آسانی نیست، روی این حقیقت حساب می‌کنند که شما قبض تلفن را قبل از اینکه فرصت پیگیری داشته باشید، پرداخت می‌کنید.

PC ربایان!

PCربایان میانبرهای(shortcuts) اینترنتی را در فولدر Favorites شما بدون خبردادن به خودتان قرار میدهند. این میانبرها باعث می‌شوند که بسیاری بطور اتفاقی از وب‌سایتشان دیدن کنید و به این ترتیب بصورت تصنعی آمار ترافیک سایت خود را بالا می‌برند. این اتفاق به آنها اجازه دریافت مبالغ بیشتری را بابت تبلیغات در سایتشان می‌دهد که هزینه پرداخت‌شده آن در واقع زمان و پهنای باندی است که از شما گرفته می‌شود.

 ممکن است بتوانید با تغییر انتخابهای اینترنت خود از دست این Fovorites کاذب رها شوید، اما گاهی تنها راه خلاص شدن از شر این لینکهای مزاحم پاک کردن آنها از داخل رجیستری است. بهرحال، ممکن است این نرم‌افزار جاسوسی طوری طراحی شده باشد که با هر بار راه‌اندازی مجدد کامپیوتر خودش را در داخل رجیستری قرار دهد. تنها راه حل پیش پای شما برای کشتن این نوع جاسوس متجاوز! فرمت کردن هارد کامپیوتر یا استفاده از یک برنامه ضدجاسوس بسیار قدرتمند است.

ترواها و ویروس‌ها

مانند اسب چوبی تروا که یونانیان برای ورود به شهر تروا استفاده کردند، این نرم‌افزار برای سوءاستفاده از کامپیوتر شما، خود را به شکلی بی‌ضرر درمیاورد. دیتای شما ممکن است کپی، توزیع یا تخریب شود. ویروس نیز مشابه تروا است با این تفاوت که قدرت ایجاد شبیه خود را دارد تا باعث خسارت به کامپیوترهای بیشتری شود. بهرحال، هردوی این قطعات آسیب‌رسان می‌توانند تحت تعریف نرم‌افزار جاسوسی قرار بگیرند،‌ زیرا کاربر از وجودشان بی‌اطلاع است و هدف واقعی آنان را نمی‌داند

واحد دانش و تکنولوژی تبیان زنجان

طرز کار برنامه های ضد ویروس

ضد ویروس اصطلاحی است که به برنامه یا مجموعه ای از برنامه ها اطلاق می شود که برای محافظت از کامپیوتر ها در برابر ویروس ها استفاده می شوند. مهم ترین قسمت هر برنامه ضد ویروس موتور اسکن (Scanning engine) آن است. جزئیات عملکرد هر موتور متفاوت است ولی همه آنها وظیفه اصلی شناسایی فایل های آلوده به ویروس را با استفاده از فایل امضای ویروس ها بر عهده دارند.

فایل امضای ویروس یک رشته بایت است که با استفاده از آن می توان ویروس را به صورت یکتا مورد شناسایی قرار داد و از این جهت مشابه اثر انگشت انسان ها می باشد. ضد ویروس متن فایل های موجود در کامپیوتر را با نشانه های ویروس های شناخته شده مقایسه می نماید. در بیشتر موارد در صورتی که فایل آلوده باشد برنامه ضدویروس قادر به پاکسازی آن و از بین بردن ویروس است. در مواردی که این عمل ممکن نیست مکانیزمی برای قرنطینه کردن فایل آلوده وجود دارد و حتی می توان تنظیمات ضدویروس ها را به گونه ای انجام داد که فایل آلوده حذف شود.

 بعضی از برنامه های ضد ویروس برای شناسایی ویروس های جدیدی که هنوز فایل امضای آنها ارائه نشده از روش های جستجوی ابتکاری استفاده می کنند. به این ترتیب داده های مشکوک در فایل های موجود در سیستم و یا فعالیت های مشکوک مشابه رفتار ویروس ها (حتی در صورتی که تعریف ویروسی منطبق با آنچه که در فایل مشکوک یافت شده موجود نباشد) علامت گذاری می شوند.

اگر ضد ویروس فعالیت مشکوکی را مشاهده نماید، برنامه ای که فعالیت مشکوک انجام داده را قرنطینه نموده و به کاربر در مورد آن اعلام خطر می کند (به عنوان مثال اعلام می شود که برنامه مشکوک مایل به تغییر Windows Registry می باشد). دقت این روش پایین است و در بسیاری از مواقع در شناخت فایل های مشکوک به ویروس اشتباهاتی رخ می دهد.

در چنین مواقعی فایل قرنطینه شده برای شرکت های سازنده ضد ویروس ها ارسال می شود که پس از تحقیق و آزمایش آن، در صورتی که واقعا فایل آلوده به ویروس باشد نام، امضاء و مشخصات آن مشخص شده و پادزهر آن ارائه می گردد. در این صورت کد مشکوک تبدیل به یک ویروس شناخته شده می شود.

قابلیت های نرم افزار های ضدویروس

سطح محافظت نرم افزار بسته به جدید و بروز بودن آن متغیر است. محصولات جدیدتر قابلیت های مانند بروز رسانی خودکار، اسکن های زمان بندی شده، محافظت از سیستم به صورت ماندگار در حافظه و همچنین امکان یکپارچه شدن با برنامه های کاربردی اینترنتی مانند برنامه های e-mail و مرورگرهای وب را دارند. نسخه های قدیمی تر نرم افزارهای ضدویروس تنها یک اسکنر بودند که باید به صورت دستی راه اندازی می شدند. همه نرم افزار های ضدویروس در صورتی که به صورت منظم به روز رسانی شده و عملیات اسکن بر روی دیسک های سخت، تجهیزات قابل انتقال (مانند فلاپی و Zip disk) انجام شود می توانند دستگاه کامپیوتر را در برابر ویروس ها مقاوم کنند. در واقع نقطه برتری محصولات جدید ضد ویروس در قابلیت های آنها برای محافظت از سیستم در مواقعی است که کاربر دانش و یا دقت لازم برای به کارگیری آن را ندارد.

حداقل توقعی که از یک برنامه ضد ویروس خوب می توان داشت این است که در برابر ویروس های boot-sector، ماکرو، اسب های تروا و فایل های اجرایی آلوده به ویروس و کرم اقدامات محافظتی لازم را به عمل آورد. از محصولات جدیدتر می توان انتظار محافظت در برابر صفحات وب، اسکریپت ها، کنترل های ActiveX و اپلت های جاوای خطرناک، همچنین کرم های e-mail را داشت.

واحد دانش و تکنولوژی تبیان زنجان

ویروس W32/NetSky.B

تاریخ: 18/2/2004

منبع: CERT/CC

سیستمهای تحت تاثیر

تمام نسخه های ویندوز

چکیده

NetSky.B یک ویروس مبتنی بر ایمیل است که از طریق ارسال یک پیوست اجرایی فعال میشود.

توضیح

NetSky.B بوسیله ایمیل بر روی کامپیوتر های مختلف منتشر میشود. ایمیل حاوی این ویروس دارای مشخصات زیر است:

پیوست

یک فایل با دو پسوند که پسوند اول یکی از موارد زیر است:

Txt

Rtf

Doc

Htm

پسوند دوم نیز یکی از موارد زیر است:

Com

Pif

Scr

Exe

فرستنده:

یک آدرس نامشخص

موضوع

یکی از موارد زیر

stolen

fake

unknown

something for you

read it immediately

warning

information

متن

بر حسب تصادف یک متن تکراری از یک لیست انتخاب شده است

تاثیرات

تغییر رجیستری ویندوز بگونه ای که ویروس در هر بار شروع به کار سیستم اجرا شود

کپی شدن فایل اصلی ویروس در مسیر %windir\services.exe(%windir دایرکتوری ویندوز بر روی سیستم شماست)

ارسال مجدد ویروس به ایمیل های موجود بر روی کامپیوتر مقصد

کپی شدن ویروس بر روی درایوها یا دایرکتوری های Share

راه حل

عدم اجرای پیوست ایمیلهایی که مبدا ناشناس دارند

اجرا – نگهداری و بروز رسانی یک نرم افزار قابل اعتماد ضد ویروس

سایتهای ضد ویروس مربوطه

واحد دانش و تکنولوژی تبیان زنجان

ویروس W32/NetSky.B

تاریخ: 18/2/2004

منبع: CERT/CC

سیستمهای تحت تاثیر

تمام نسخه های ویندوز

چکیده

NetSky.B یک ویروس مبتنی بر ایمیل است که از طریق ارسال یک پیوست اجرایی فعال میشود.

توضیح

NetSky.B بوسیله ایمیل بر روی کامپیوتر های مختلف منتشر میشود. ایمیل حاوی این ویروس دارای مشخصات زیر است:

پیوست

یک فایل با دو پسوند که پسوند اول یکی از موارد زیر است:

Txt

Rtf

Doc

Htm

پسوند دوم نیز یکی از موارد زیر است:

Com

Pif

Scr

Exe

فرستنده:

یک آدرس نامشخص

موضوع

یکی از موارد زیر

stolen

fake

unknown

something for you

read it immediately

warning

information

متن

بر حسب تصادف یک متن تکراری از یک لیست انتخاب شده است

تاثیرات

تغییر رجیستری ویندوز بگونه ای که ویروس در هر بار شروع به کار سیستم اجرا شود

کپی شدن فایل اصلی ویروس در مسیر %windir\services.exe(%windir دایرکتوری ویندوز بر روی سیستم شماست)

ارسال مجدد ویروس به ایمیل های موجود بر روی کامپیوتر مقصد

کپی شدن ویروس بر روی درایوها یا دایرکتوری های Share

راه حل

عدم اجرای پیوست ایمیلهایی که مبدا ناشناس دارند

اجرا – نگهداری و بروز رسانی یک نرم افزار قابل اعتماد ضد ویروس

سایتهای ضد ویروس مربوطه

آنتی‌ویروس به نرم‌افزاری گفته می‌شود که وظیفه پاکسازی و جلوگیری از ورود ویروس و عوامل مخرب به کامپیوتر را بر عهده دارد

هسته مرکزی یک آنتی‌ویروس، موتور جستجوی آن است. این موتور از الگوریتم‌های جستجو برای بررسی لایه‌های مختلف فایل‌ها استفاده می‌کند. یکی از رقابت‌های تولید کنندگان آنتی ویروس، ساخت موتورهای پرسرعت و در عین حال دقیق است.

سوخت و نیروی محرکه موتور جستجوی آنتی‌ویروس، شناسه ویروس است. شناسه بخشی از رشته لایه‌های مختلف فایل‌ها را در بر دارد و مانند اثر انگشت برای هر ویروس یکتا است.

موتور جستجو با الگوریتم مخصوص خود میلیون‌ها فایل را در مدت زمان کوتاهی بررسی می‌کند و از شناسه‌ها برای ردیابی فایل‌های آلوده و مخرب استفاده می‌کند.

رفتار آنتی‌ویروس با ویروس معمولاً توسط کاربر تعیین می‌شود. پیش فرض بیشتر آنتی‌ویروس‌ها خنثی‌سازی فایل آلوده با از بین بردن کد مخرب است.

در حالتی که کد، قابل جداسازی نباشد آنتی‌ویروس آن را پاک و یا قرنطینه می‌کند. فایل‌هایی که در قرنطینه نگه‌داری می‌شوند از طریق هیچ برنامه‌ای قابل دسترسی نیستند.

یکی از مزیت‌های استفاده از آنتی‌ویروس‌های اصل و خرید قانونی آن‌ها این است که شرکت سازنده خود را موظف می‌داند تا از طریق به روزرسانی بانک شناسه‌ها، شما را در مقابل جدیدترین ویروس‌ها ایمن کند.

قابلیتی که بیشتر برنامه‌های آنتی ویروس در موتور جستجوی خود ایجاد می‌کنند، توانایی شناسایی رفتارهای مشکوک فایل‌ها و ایجاد سطوح دسترسی برای برنامه‌های مختلف است.

به این ترتیب اگر شناسه ویروسی در بانک آنتی ویروس موجود نبود، موتور جستجو به طور خودکار رفتار فایل‌ها را زیر نظر می‌گیرد و اگر رفتار مشکوکی مشاهده کند به کاربر اخطار می‌دهد.

 دیگر راه‌حل‌های امنیتی

این روزها شرکت‌های سازنده برای جامع‌تر ساختن راه حل‌های امنیتی، قابلیت‌های Firewall، آنتی‌اسپم (ضد هرزنامه) و آنتی فیشینگ را به این نرم‌افزارها اضافه کرده‌اند.

سیستم عامل‌ها از جمله سیستم عامل ویندوز از یک برنامه Firewall معمول استفاده می‌کنند. البته Firewall سیستم عامل توانایی زیادی در شناسایی حمله‌های شبکه ندارند  و بهتر است که از Firewall آنتی‌ویروس برای ایمنی بیشتر استفاده کرد.

یکی دیگر از قابلیت‌های Firewall آنتی‌ویروس، فیلتر و بررسی دقیق اطلاعات رد و بدل شده در اینترنت است.

آنتی ویروس‌ها معمولاً دارای ابزار آنتی اسپم و آنتی فیشینگ نیز هستند. این ابزار با سوار شدن بر روی نرم‌افزارهای Email نظیر Outlook محتوای ایمیل‌ها را برای به دام انداختن هرزنامه‌ها مورد بررسی قرار می‌دهند. آنتی اسپم هم دارای موتور جستجو و شناسه مخصوص به خود است.

آنتی فیشینگ می‌تواند بر روی برنامه‌های پیام فوی نظیر ICQ، AOL، Live Messengerو Y! Messenger نیز نصب شود و از دزدی اطلاعات شخصی توسط هکرها و نمایه‌های (Profile) قلابی جلوگیری کند.

ابزار متعدد دیگری نظیر صفحه کلید مجازی و قفل کودک وجود دارد که هر شرکت تولیدکننده‌ای به تناسب نیاز بازار، از آن‌ها در نسخه‌های مختلف استفاده می‌کند.

 آنتی ویروس‌های قلابی

آنتی ویروس‌های قلابی که از طریق تبلیغ و سایت‌های غیر معتبر به فروش می‌رسند یکی از خطرناک‌ترین تهدید‌های امنیتی به شمار می‌روند. این کار مثل بازکردن درب کامپیوتر به روی هکرهاست.

روش‌هایی برای حفظ حریم شخصی در دنیای مجازی

همیشه آنتی‌ویروس را از وب‌سایت‌ها و فروشگاه‌های معتبر بخرید. و از سالم بودن برچسب کد فعال سازی آن اطمینان حاصل کنید.

گزارش امنیت سایبر سال 2008 مایکروسافت نشان می‌دهد که برنامه Internet antivirus Pro یکی از خطرناک‌ترین و در عین حال پر دانلود ترین آنتی‌ویروس‌های قلابی بوده‌است.

منبع:همشهری آنلاین

ویروس تلفن همراه همانند ویروس‌های کامپیوتری یک برنامه قابل اجرا است که سیستم هدف را آلوده کرده و خود را در سیستم‌های دیگر گسترش می‌دهد.
اولين ويروس تلفن‌هاي همراه در سال 2004 به نام  کابیر.اِی (Cabir.A) توسط گروهی از برنامه نویسان طراحی شد. هدف این ویروس تلفن‌های بلوتوث‌دار بود ولی هیچ فعالیت مخربی نداشت و فقط برای اثبات اینکه می‌توان ویروسی برای سیستم عامل تلفن همراه نوشت ، ساخته شد. در حال حاضر این ویروس‌ها خیلی دردسر ساز نیستند ولی در آینده همانند ویرویس‌های کامپیوتر به مشكل بزرگی تبدیل خواهند شد. در اینجا به کارکرد این ویروس‌ها و راه‌های مقابله با آن‌ها اشاره می‌کنیم.

 به همان صورت که ویروس‌های کامپیوتری توسط شبکه‌ها و اینترنت و ایمیل به سیستم‌های دیگر سرایت می‌کنند، ویروس‌های تلفن همراه نیز از طریق ارسال فایل‌ توسط بلوتوث و ام.ام.اس ؛ به تلفن‌های دیگر نفوذ می‌کنند. در حال حاضر شایع‌ترین نوع آلوده شدن به این ویروس‌ها از طریق اتصال تلفن به کامپیوتر و اینترنت است.

يكي از دلایل فراگیر نبودن ویروس‌های موبایل به اندازه ویروس‌های کامپیوتر تعدد انواع مختلف سیستم عامل‌های موبایل‌ها است ولی در حال حاضر هدف اصلی بیشتر ویروس‌های تلفن همراه سیستم عامل سیمبین ( Symbian ) است.

این ویروس‌ها معمولاً در قالب برنامه‌‌های مختلف بازی و فیلم و فایل‌های آهنگ ظاهر می‌شوند. یکی دیگر از راه‌های نفوذ که آسیب پذیری دارندگان تلفن‌های همراه از این ویروس‌ها را افزایش می‌دهد دریافت این ویروس‌ها در قالب پیامک‌هایی با نام‌های افراد داخل دفترچه تلفن  است و یا با موضوع‌هایی که قبلاً از دوستان دریافت کرده‌اند.

تنها باز کردن این پیامک‌ها و فایل‌ها به آلوده شدن تلفن شما نمی‌انجامد. اجرای برنامه نصب این برنامه‌ها برای فعال شدن ویروس ضروری است. این هم یکی دیگر از دلایل شایع نبودن این ویروس‌ها است.

تلفن‌هایی که تنها تماس برقرار و دریافت می‌کنند در معرض این ویروس‌ها نیستند و تنها تلفن‌های دارای بلوتوث هدف این ویروس‌ها قرار دارند.

این ویروس‌ها به سه طریق به سیستم‌های دیگر نفوذ می‌کنند و خود را منتشر می‌کنند:

 • برنامه‌های دریافتی از اینترنت : تلفن‌های همراه یا خود توانایی اتصال به اینترنت را دارند و یا با اتصال به کامپیوتر می‌توانند به اینترنت متصل شوند. این همان طریقی است که ویروس‌ها کامپیوترهای شخصی را نیز آلوده می‌کنند؛ با ارسال فایل به صورت زنگ تلفن یا بازی و برنامه‌هایی از این قبیل.

 • اتصال بلوتوث : وقتی بلوتوث تلفن همراه در حالتی روشن است که برای تمام تلفن‌های دیگر قابل رویت است، ویروس خود را برای تلفن‌های مجاور ارسال میکند.

 • ام.ام.اس (پیام‌های چند رسانه‌ای) : همانند ویروس‌ها که با نفوذ به ایمیل خود را منتشر می‌کنند، ویروس‌های تلفن همراه نیز خود را در قالب یک ام.ام.اس ارسال می‌کنند. با باز کردن این پیام‌ها و نصب برنامه‌های آلوده ویروس فعال می‌شود و با نفوذ به شماره تلفن‌ها خود را ارسال می‌کند.

طریقه ضربه زدن اکثر این ویروس‌ها ساده است. اولین ویروس‌های تلفن همراه تنها یک برنامه بود که هدفش ارسال به تلفن‌های دیگر بود. ویروس‌های کنونی خسارات قابل توجهی می‌توانند وارد کنند. آن‌ها با ارسال کردن خود به صورت ام.ام.اس به تمام شماره‌های داخل تلفن، هزینه بسيار زیادی را به صاحبان این تلفن‌ها تحمیل می‌کنند. اگر خیلی بدشانس باشید و تلفن شما به ویروس‌هایی مثل Locknut.B و Fontal. A  آلوده شود، تمام برنامه‌های تلفنتان مختل می‌شود.

تعدادی از ویروس‌های تلفن همراه و نحوه خاسارت وارد کردنشان به این ترتیب می‌باشد:
 
Cabir.A

--------------------------------------------------------------------------------
اولین گزارش فعالیت ویروس: ژوئن2004
طریقه انتشار : بلوتوث
خسارت وارده : ـــــــ

Skulls.A

--------------------------------------------------------------------------------
اولین گزارش فعالیت ویروس : نوامبر 2004
طریقه انتشار : فایل‌های دریافتی از اینترنت
خسارت وارده : کارکرد تلفن را بجز دریافت و تماس تماس‌ها، مختل می‌کند

Commwarrior.A

--------------------------------------------------------------------------------
اولین گزارش فعالیت ویروس : ژانویه 2005
طریقه انتشار : بلوتوث و ام.ام.اس
خسارت وارده : به تمام شماره‌های داخل گوشی ام.ام.اس های گران می‌فرستد

Locknut.B

--------------------------------------------------------------------------------
اولین گزارش فعالیت ویروس: مارچ 2005
طریقه انتشار:‌ فایل‌های دریافتی از اینترنت
خسارت وارده: حافظه ROM  گوشی را خراب کرده و کارکرد گوشی را مختل می‌کند

Fontal.A

--------------------------------------------------------------------------------
اولین گزارش فعالیت ویروس: آوریل 2005
طریقه انتشار: فایل‌های دریافتی از اینترنت
خسارت وارده : گوشی کاملاً قفل می‌شود

برای جلوگیری از آلوده شدن به این ویروس‌ها رعایت چند نکته کافی است:

فایل‌هایی که از محتوای آنها اطلاع ندارید را اجرا و نصب نکنید.

بلوتوث خود را در حالتی قرار دهید که توسط همه قابل رویت نباشد.

در سایت‌هایی که اطلاعاتی در مورد ایمنی کامپیوتر و تلفن همراه دارند، به دنبال نام‌ فایل‌های مشکوک بگردید و از دریافت و نصب آن‌ها خودداری کنید.

برنامه‌های مفیدی برای ایمن کردن تلفن همراه وجود دارد. بعضی از این برنامه‌ها به صورت مجانی در سایت‌های ایمنی کامپیوتر و تلفن همراه وجود دارند.

گرچه شرکت‌های سازنده تلفن همراه و سیستم عامل برای مقابله با نفوذ این ویروس‌ها تلاش می‌کنند ولی این معضل متوقف نشده‌ است و در آینده نزدیک، سازندگان این ویروس‌ها قادر به دسترسی به اطلاعات شخصی شما و حتی گوش دادن به تماس‌هایتان خواهند بود. با گسترش قابلیت پرداخت و انتقال پول توسط تلفن‌های همراه، این معضل کمی نگران‌ کننده به نظر می‌رسد.

منبع:همشهری آنلاین:

اولین و مشهورترین ویروس یک Worm می باشد که به طور تصادفی در 2 نوامبر 1988 وارد شبکه گردید. طبق ادعای طراح آن هدف از این کار تنها اثبات کردن ضعف سیستم امنیتی کامپیوترها بوده است. اینترنت در سال 1988 دوران کودکی خود را طی می کرد و تنها در اختیار محدودی از دانشگاه موسسات تحقیقاتی دولتی مانندNASA و آزمایشگاههای بین المللی مانندLos Alamos بود .با وجود اینترنت بسیار محدود آن زمان خبر از کار افتادن این مغزهای کامپیوتری درMIT وBerkeley و... تمام مردم را شوکه کرد. تنها در مدت چند ساعت بیش از 3000 کامپیوتر در مهمترین مراکز آمریکا از کار افتاده و خسارت وارد بر آنها در حدود 100 میلیون دلار بر آورد گردید.
Worm ها زیر مجموعه ای از ویروسهای کامپیوتری می باشند که بر خلاف دیگر ویروسها از جملهMelissa که خود را به صورت E-Mail برای کاربران اینترنتی می فرستد سیستم کامپیوتر را سوراخ کرده و به طرف مغز کامپیوتر پیش می روند یکی از خصوصیات بارز Wormها توانایی پنهان شدن درون سیستم بوده بطوریکه قابل ردگیری نمی باشند این Worm ها مانند ویروسهایی می باشند که خود را در اعصاب ستون فقرات پنهان کردن و گاه و بی گاه دردهای شدیدی را تولید می کنند. و اماWorm های مفید : در میان انواع Worm ها کرمهای مفیدی نیز طی سالیان متمادی به منظور چک کردن کارایی سیستم و ... مورد استفاده قرار گرفته اند.
اینWorm هاAgent نامیده شده و درون شبکه حرکت کرده اطلاعات منابع مورد استفاده و ... را چک و اطلاعاتی در مورد کارکرد شبکه یا حتی محلی را که می توان ارزانترین DVD را خریداری نمود به کاربر اعلام می دارند از تفاوتهای بارز میانAgent و Worm می توان به این مورد اشاره کرد که Agent بر خلاف Worm خود را تکثیر نکرده و درون سیستمهای کاربران نفوذ نمی کند.
تاریخچه اولین Worm :
این Worm که توسط Robert Tappan Morris طراحی شد به RTM مشهور گردید . Morris بعد از اتمام دوره لیسانس خود در پاییز سال 1988 از دانشگاه خارج و به برنامه نویسی کامپیوتر روی آورد بعد از آن در مقطع Ph.D دانشگاه MIT در رشته مورد علاقه خود مشغول به تحصیل گردید و بدین ترتیب از امکانات کامپیوتری و اینترنتی دانشگاه بهره مند شد . وی در اکتبر سال 1988 برنامه ای را به منظور پی بردن به نقاط ضعف سیستمهای اینترنتی و امنیتی کامپیوتر طراحی کرد . نحوه کار این برنامه بدین ترتیب بود که پس از رها شدن آن در اینترنت سریعاً و بدون جلب هیچ گونه توجهی پخش می گشت (طبق اظهارات وکیل مدافع موریس).
موریس به منظور جلوگیری از مشخص شدن هویت خود پس از اتمام برنامه آن را از طریق کامپیوترهای دانشگاه MIT وارد شبکه کرد. یکی از خصوصیات این ویروس اضافه کردن یک شمارنده به برنامه بود. بدین ترتیب در صورتیکه این برنامه حداکثر تا 6 بار یک کپی از خود را در کامپیوتر پیدا می کرد تکثیر نشده و در هفتمین بار این برنامه پس از تکثیر و نفوذ به کامپیوتر آن را مورد هجوم قرار می داد. این برنامه ضمیمه یک اشتباه بسیار مهلک بود!! کامپیوترهایی که در سال 1988 به اینترنت متصل می شدند به طور میانگین هر 10 روز یکبار خاموش شده و دوباره راه اندازی می گشتند از آنجا که برنامه موریس در کامپیوتر ذخیره نمی شد این خصوصیت سوپاپ اطمینانی گشت تا به هر بار خاموش شدن کامپیوتر برنامه به طور خودکار از میان برود. با این حال از آنجایی که تمام کامپیوترهای متصل به اینترنت به طور همزمان خاموش نمی شدند این Worm می توانست دوباره برگشته و در آنجا مقیم گردد. طبق این نظریه موریس، تعداد Worm ها همواره دارای یک تعادل بوده و مشکل خاصی را در کامپیوتر سبب نمی شدند. و اما ایراد برنامه موریس در این بود که این Worm بسیار سریعتر از انتظار موریس تکثیر می یافت در کمتر از چند ساعت بعد از آزاد سازی آن هزاران کامپیوتر در مراکز حساس از کار افتاده و دچار سکته شدند. پنج روز بعد از آزاد سازی worm در 6ام نوامبر همه چیز به حالت عادی خود برگشت در روز 12 توامبر سرانجامE-Mail هایی که موریس در آنها طرز خنثی کردن Worm را توضیح داده بود به مقاصد خود رسیده و مردم از نحوه خنثی سازیWorm آگاهی یافتند.

واحد دانش و تکنولوژی تبیان زنجان

روش دوم :

براي اين که متوجه شويد کامپيوتر شما به ويروس autorun.inf مبتلا شده است يا نه ، بايد ابتدا فايلهاي مخفي و سوپرهايدن را قابل روئيت کنيد .چون اين ويروس به صورت مخفي و سيستمي مي باشد .

براي اين که فايلهاي مخفي را بتوانيد ببينيد از روش اول براي از بين بردن autorun.inf استفاده کنيد . اما گاهي اوقات به دليل دچار شدن به يک ويروس ديگر شما قادر به ديدن فايلهاي مخفي نيستيد .

براي اين کار کافي است مسير زير را دنبال کنيد .

Start->Run->cmd.exe

سپس در محيط cmd به root درايو ها رفته ( براي رفتن به ريشه يک درايو بايد از دستور cd\ استفاده کنيد ) و عبارت dir /ah را تايپ کنيد با اين کار تمامي فايلهاي و فايلهاي مخفي درايو به شما نشان داده خواهد شد . که شما با اين روش مي تونيد ببينيد که ايا کامپيوتر شما به ويروس autorun.inf مبتلا شده است يا نه .

يک روش براي از بين بردن ويروس autorun.inf استفاده از همين محيط cmd مي باشد . که شما بايد با استفاده از دستورات داس به root درايو ها رفته و با استفاده از دستور del /a/f autorun.inf اين ويروس را از تمامي درايو ها خود پاک کنيد . توجه کنيد که ابتدا بايد درايو c را پاک کرده و بعد بقيه درايو ها را پاک کنيد . بعد از اين کار بلافاصله کامپيوتر را ريستارت کنيد .

گاهي اوقات بعد از اين که شما به طور دستي اقدام به پاکسازي ويروس اتوران مي کنيد بعد از چند ثانيه اين ويروس دوباره سر جاي خود برمي گردد .

اين مشکل به اين دليل است که جديدا ويروس اتوران پيشرفت زيادي کرده و به تنهايي فقط شامل يک فايل notpad به اسم autorun.inf نيست بلکه همراه اين فايل چند فايل exe نيز وجود دارد که به اين فايل ضميمه شده اند که نشان از پشرفت اين ويروس داشته است .

چند تا از فايلهاي exe که اخيرا همراه اين ويروس در درايو ها ايجاد مي شود و مانع از پاکسازي ويروس اتوران به طور دستي مي شود فايلهايي به اسم 3o.exe و sxs.exe و semo2x.exe و system.exe و m88coaim.exe مي باشد .

متاسفانه فايل هاي exe را نمي توان به طور دستي پاک کرد به خاطر اين که بعد از پاک شدن سريعا در عرض چند ثاينه يک جايگزين براي خود درست مي کنند .

پس براي اين که بتوانيد به راحتي و به طور دستي ويروس اتوران را پاک کنيد بايد ابتدا فايهاي exe ضميمه ان را از بين ببريم براي اين کار من انتي ويروس Avast را پيشنهاد مي کنم که قادر به از بين بردن برنامه هاي exe ضميمه شده به ويروس اتوران است مخصوصا فايل 3o.exe . بعد از ان شما به راحتي مي توانيد به طور دستي فايل autorun.inf را از درايوها پاک کنيد .

پس شرط از بين بردن ويروس اتوران به طور دستي اين است که شما قبل از ان با انتي ويروس Avast سيستم را به طور کامل ويروس يابي کنيد تا برنامه هاي exe همراه ويروس اتوران از بين بروند .

روش سوم :

اين روش شايد ديگر به اين راحتي ها جواب ندهد به اين دليل که ويروس اتوران پيشرفت کرده و ديگر به تنهايي فقط شامل يه فايل notpad نيست بلکه همراه خود چندين فايل exe نيز دارد . اما گفتن اين روش هم خالي از لطف نيست .

يک روش هم براي از بين بردن ويروس اتوران اين است که برنامه notpad را باز کنيد و دستور زير را در ان کپي کنيد و سپس با نام و پسوند autorun.inf ذخيره کنيد .

کد:

[AutoRun]

open=explorer.exep

سپس به مسير tools->folder options->view رفته و تيک گزينه hide extensions for known file types را برداريد تا پسوند فايلهاي نيز نمايان شود .

سپس فايلهاي مخفي و سوپرهايدن را قابل روئيت کنيد و فايل autorun.inf خود را در همه درايو ها کپي کنيد با اين کار اگر فايل اتوارن ديگري در درايو شما باشد اخطاري مبني بر جايگزين کردن فايل به شما داده خواهد شد که شما با زدن گزينه yes پيغام را تائيد کنيد .

اين کار را براي تمام درايو ها انجام دهيد . با اين کار فايل اتوران شما جايگزين ويروس اتوران خواهد شد .

واحد دانش و تکنولوژی تبیان زنجان

یکی از ساده ترین روشهای هکرها و ویروس نویسان، استفاده از پست الکترونیکی یا ایمیل برای به خطر انداختن امنیت کاربران است. این روش هر اندازه که ساده صورت میگیرد به همان سادگی نیز قابل تشخیص است. چرا که تنها با متون خاص شما را ترقیب به دریافت فایل الصاقی یا کلیک روی یک لینک میکنند. در این ترفند قصد داریم دست این افراد را برای شما رو کنیم تا دیگر به ساده ترین شکل دچار مشکلات امنیتی نشوید.

یک مشکل بسیار گسترده در اینترنت وجود دارد و آن پیغامهای الکترونیکی که در مورد یک ویروس هشدار می دهند و این هشدار در مورد یک Email با یک عنوان (Subject) مشخص می باشد که این Emailها ویروس های خطرناک هستند و به کامپیوتر شما آسیب می رسانند.

اگر شما ایمیلی مانند این دیدید آن را برای کسی نفرستید! ویروسهای "Jion The Crew" و "It Takes Guts to Say 'Jesus'" شوخی هستند! ویروسهای شوخی دیگری وجود دارند مانند:

"Win a Hliday" , "AOL4Free" , "Pen Pal Greetings", "ghost" , "Deeyenda"

و بد نام ترین آنها "Good times" است.

ویژگیهای اخطار ویروسهای شوخی:

1. تأکید بسیار.

2. یک هشدار که ویروس فقط با باز کردن پیغام فعال می شود (شما نمی توانید فقط با باز کردن یک پیفام آلوده شوید مگر اینکه یک پیوست (attachment) را باز کنید.

3. کلمات « این یک ویروس جدید است (ترفندستان) که بسیاری از مردم آن را نمی شناسند » در آن دیده می شود.

4. دستور العملها به شما می گویند که با دنبال کردن یک لینک آن را برایکسانیکه می شناسید بفرستید.

5. با اشاره به اینکه ویروس روز قبل بوسیله یک شرکت یا گروه کامپیوتری معتبر مانند "IBM" یا "Microsoft' و یا... اعلام شده است می خواهند هشدار خود موجه جلوه دهند.

در اینجا یک مثال از یک هشدار حقیقی در مورد ویروس وجود دارد:

Hi all,

There is a virus (a "worm", actually) currently doing the rounds that

comes packaged in a file called PrettyPark.exe attached to an email.

Apparently it has been around since May last year, but has proliferated

recently and is currently by far the most "popular" subject of enquiries

at Symantec's anti-virus research center.

The usual rules apply: don't open it.

Information (including a fix if you are infected) is available at this

site:

http://www.symantec.com/avcenter/venc/data/prettypark.worm.html

Good luck, Take care.

ویژگیهایی که نشان می دهند این ویروس مربوط به یک ویروس واقعی است عبارتند از:

1. پیغام به شکل ساده و زبان منطقی و مستدل بیان شده است (بدون هیچگونه بزرگنمایی در لغات)

2. پیغام در مورد باز کردن یک بایل الصاقی (attachment) هشدار نمی دهد

3. پیغام آدرس سایت معتبری را می دهد که در آن می توانید در مورد ویروس اطلاعات بیشتری پیدا کنید.

4. در پیغام اطلاعاتی در مورد اینکه اگر کامپیوتر شما آلوده به ویروس شد چه کار باید انجام دهید به شما اطلاعاتی میدهد.

5. در پیغام از شما خواسته نمی شود که آن را برای کسی بفرستید.

واحد دانش و تکنولوژی تبیان زنجان

 روشهاي حل مشکل Show Hidden Files و از بين بردن انواع ويروسهاي کامپيوتري در اين مقاله قصد دارم راه ها و برنامه هايي را برايتان معرفي کنم که بتوانيد از طريق اين راه ها گزينه ي Show Hidden Files رو که در قسمتFolder Option هست را اگر از کار افتاده است برطرف کنيد .

( يعني شما تيک Show Hidden Files را ميزنيد ولي کار نمي کند و وقتي بر مي گرديد هنوز روي Do Not Show Hidden Files هست ! )

اين مشکل به دليل وجود ويروسهايي متعددي روي سيستم شما بوده است که با پاک شدن انها توسط انتي ويروس ها آثارشون باقي مانده .همچنين راههايي براي از بين بردن انواع ويروس هاي کامپيوتري که اکثريت انها را انتي ويروس ها تشخيص نمي دهند .

طريق فهميدن ويروسي شدن کامپيوتر موقعي که شما وارد My Computer مي شويد و روي درايو هاي ان راست کليک مي کنيد و در اين هنگام يک گزينه با يک زبان نامفهوم را مي بينيد .

يا اينکه وقتي روي درايوهايتان دوبار کليک مي کنيد محتواي درايوهاي شما در يک صفحه جديد باز مي شود .

یا موقع دابل کليک کردن روي درايو هايتان پنجره Open With باز مي شود و به شما مي گويد Choose the program you want to use to open this fileيا هنگام کليک بر روي درايو هايتان error ي به شما داده مي شود .

يعني سيستم شما ويروسي شده است . اين ويروس ، ويروس autorun.inf مي باشد . نحوه پاک کردن اين ويروس را در قسمت هاي بعد گفته شده است .

همچنين اين ويروس باعث از بين رفتن و پاک شدن Folder Options خواهد شد

و اگر شما گزينه هاي Show hidden files and folders و Hide protected operating system files (Recommended) را مارک دار کنيد با ok کردن پنجره اين گزينه کار نخواهند کرد و دوباره به حالت اوليه باز خواهند گشت .

همچنين اين ويروس باعث غير فعال شدن Task Manageو Registry Editor خواهد شد .

اگر شما روي گزينه command prompt يا cmd نيز کليک کنيد يا باز نخواهد شد و پيغام زير را خواهد داد يا اينکه به سرعت باز و بسته خواهد شد .the command prompt has been disabled by your administrator

راههاي ورود اين ويروس از طريق قطعاتي خواهد بود که از طريق usb با سيستم شما ارتباط دارند . قطعاتي مانند فلش مموري ها ( کولديسک ) ، موبايل ها ، رم ريدر ها و ...

نحوه از ببن بردن ويروس autorun.inf

مواقعي که شما وسايلي مانند USB, flash drive را به کامپيوتر وصل مي کنيد ويروس اتوران وارد سيستم شما مي شود . به دليل اين که ويروس autorun.inf به صورت hidden و سيستمي مي باشد به همين دليل اکثر انتي ويروس ها قادر به شناسايي و از بين بردن اين ويروس نيستند .

خوشبختانه نسخه هاي جديد انتي ويروس هاي NOD32 و کسپراسکاي اين ويروس را تشخيص داده و به راحتي ان را از بين مي برند . کافي است شما يکي از اين دو انتي ويروس را روي سيستم نصب کرده و ان را به طور کامل اپديت کنيد و سپس سيستم را به طور کامل ويروس يابي کنيد .

پس شرط از بين بردن اين ويروس توسط انتي ويروس ها اپديت کردن کامل انهاست . از بين اين دو انتي ويروس در حال حاضر NOD32 عمل کرد بهتري دارد .

روشهاي دستي براي از بين بردن اين ويروس

اين روشها هم براي فلش مموري ها و هم براي درايوها صادق مي باشد .

روش اول :

براي از بين بردن اين ويروس شما نبايد به هيچ عنوان روي درايو يا فولدري دابل کليک کنيد . چون اين ويروس با دابل کليک کردن روي درايو ها فعال مي شود .

پس اولين کار اين است که شما وقتي سيستم را روشن کرديد به هيچ عنوان روي درايوي دابل کليک نکنيد .

قبل از انجام مراحل زير شما بايد حتما با يکي از انتي ويروسهاي NOD32 يا کسپراسکاي و Avast سيستم را به طور کامل ويروس يابي کرده باشيد . تا ابتدا ويروسهاي احتمالي از سيستم شما پاکسازي شود .

دليل اين که چرا بايد قبل از پاکسازي ويروس اتوران به طور دستي بايد از انتي ويروس هاي گفته شده استفاده کرد را در روش دوم توضيح داده شده است .

ابتدا فلش مموري را به کامپيوتر وصل کنيد . و سپس منتظر بمانيد تا درايو مربوط به ان در my computer ظاهر شود . بعد از ظاهر شدن درايو مربوط به فلش مموري ديگر روي هيچ يک ازدرايو هاي کامپيوتر و حتي فلش مموري دابل کليک نکنيد .

حالا مراحل زير را ابتدا انجام دهيد .

ابتدا وارد My Computer شويد .بعد از مشاهده ليست درايوها از نوار بالا بروي گزينه Tools کليک کرده سپس گزينه Folder Options را انتخاب کنيد

راهنمايي : اگر Folder Options شما وجود ندارد و ممکن است پاک شده باشد در زير برنامه هايي براي برگرداندن ان معرفي کرده ام .

در پنجره جديد باز شده گزينه View را انتخاب کنيد و بروي گزينه Show hidden files and folders کليک کنيد تا دايره آن توپر شود .

کمي پايينتر تيک گزينه Hide Protected Operationg System Files را بر داريد . حالا ok کنيداز اين به بعد تا پاک سازي کامل اين ويروس از داخل درايو ها روي هيچ کدام از درايو ها نبايد دابل کليک کرد بلکه بايد با راست کليک روي درايو و زدن open وارد درايو شويد .

(حتما يادتون باشه با راست کليک کردن و زدن open وارد درايو هايتان شويد اگر دوبار روي درايوي کليک کنيد باز هم ويروس فعال خواهد شد و دوباره همه چيز به حالت اول بر خواهد گشت . پس حتما با راست کليک کردن و زدن open وارد درايوهايتان شويد)

ابتدا با راست کليک روي درايو C و زدن OPEN وارد ان شويد و فايلي به نام autorun.inf را از داخل درايو هايتان پاک کنيد . سپس با راست کليک و زدن open وارد درايو هاي ديگر شويد و همچين فايلي را از داخل همه درايو ها پيدا کرده و پاک کنيد .

بعد از اين که شما همه فايلهاي autorun.inf را از داخل همه درايو ها پاک کرديد بايد بلافاصله بدون انجام هيچ کار اضافي ( حتي نبايد جايي کليک کنيد ) سيستم را Reset کنيد .

حتما بايد سيستم بلافاصله ريست شود .

فرض مي کنيم فلش مموري يا RAM مربوط به موبايل شما نيز به اين ويروس مبتلا شده باشد

شما بايد فلش مموري يا موبايل خودتون را به کامپيوتر متصل کنيد و بعد از ديدن درايو مربوط به ان با راست کليک و زدن open وارد ان شويد و فايلي به نام autorun.inf را از داخل ان پاک کنيد و همين طور که فلش مموري يا موبايل شما به کامپيوتر متصل است سيستم را Reset کنيد .

اين اموزش مربوط به ويروس autorun.inf بود . اما هميشه اين ويروس به تنهايي در درايو هاي شما قرار نمي گيرد بلکه ممکن است همراه خود چندين فايل exe نيز داشته باشد که اگر شما کامل مقاله را مطالعه فرماييد اسم انها گفته شده است که شما در حين پاک کردن ويروس autorun.inf بايد انها را نيز همراه اين ويروس از داخل درايو ها پاک کنيد .

واحد دانش و تکنولوژی تبیان زنجان

برای پاک کردن این ویروس دو نرم افزار BronTok.A Killer و Process Master 1.1 را باید داشته باشید و جهت حذف آن لازم است چند کار اولیه را انجام دهید:

ابتدا اگر آنتی ویروسی بر روی سیستم خود دارید یا آن را موقتاً غیر فعال (Disable) کنید و یا اینکه کلاً Uninstall کنید.

سپس دو نرم افزار لازم است که دانلود کنید که خوشبختانه حجم های بسیار کمی دارند BronTok.A Killer را با حجم 32 کیلوبایت و Process Master 1.1 را با حجم 733 کیلوبایت .

هر نرم افزار یا صفحه اینترنتی و یا هر چیز دیگری که باز دارید ببندید.

پس از خارج کردن آنها از حالت فشرده (ZIP) ، نرم افزار Process Master را نصب کنید و Crack آن را طبق فایل راهنمای همراه آن انجام دهید. با BronTok.A Killer فعلاً کاری نداشته باشید ولی از حالت ZIP خارجش کنید (راست کلیک و Extract).

همانطور که می دانید اساس کار بعضی فایل ها پیشبُرد روند اجرایی سیستم است که از آن جمله winlogon.exe ، lsass.exe و services.exe را می توان نام برد. در حالت معمولی (ویروسی نبودن) این سه فایل همیشه در حال اجرا هستند و از طریق Task Manager قابل مشاهده هستند. مسیر آنها نشان می دهد از پوشه System32 در Windows اجرا شده اند. اما وقتی به این ویروس دچار هستید دیگر Task Manager هم کار نمی کند و برای همین است که گفته شد به نرم افزار Process Master نیاز دارید. اکنون این نرم افزار را اجرا کنید. می بینید سه فایلی که همیشه در حال اجرا هستند اینجا به صورت جفتی اقدام نموده اند. یعنی دوتا lsass.exe و دوتا winlogon.exe و دوتا services.exe در حال اجرا می باشند.

 البته همه آنها ممکن است جفتی نباشند. تشخیص اینکه کدام اصلی است و کدام نتیجه تأثیر ویروس ، بسیار ساده است. آن هایی که مسیر اجرا شدنشان به شکل Windows/System32/... است اصلی هستند و آن هایی که از .../Documents and Settings/... اجرا شده اند مسیر ویروس هستند و طول آدرس آنها طولانی تر است. بر روی آنهایی که مسیر .../Documents and Settings/... را دارند راست کلیک کرده و Kill Process را بزنید. اگر به غیر از این سه فایل ، فایل های دیگری نیز بودند که مسیر اجرایی مشابه ویروس داشتند آن ها را نیز Kill Process کنید. فقط به آن هایی که مسیر Windows/System32/... دارند دست نزنید.

پس از Kill Process کردن فایل ها ، برنامه را ببندید. حالا برنامه BronTok.A را اجرا کنید. این برنامه به نصب نیازی ندارد. ممکن است برای بعضی ها این برنامه به محض کلیک کردن اجرا شده و پنجره کوچک آن نمایان می شود. اما برای عده دیگر تنها صدای Error به گوش می رسد و پنجره ای باز نمی شود. برای کسانی که با این مشکل مواجه می شوند توصیه زیر را داریم:

بر روی نرم افزار راست کلیک کرده و به Properties بروید. در پنجره باز شده از منوهای بالا ، Compatibility را انتخاب کنید. اکنون دو گزینه Disable Visual Themes و ...Turn off Advanced Text را با تیک زدن فعال کنید و سپس Apply و OK را بزنید. مشکل شما نیز بر طرف می شود. برنامه را اجرا کنید و با فشردن دکمه Kill منتظر بمانید Wizard تا انتها رفته و پیام Thank You بدهد. اکنون می توانید برنامه را ببندید.

از منوی Start گزینه Search را کلیک کنید. در پنجره باز شده در میان گزینه های سمت چپ ، All files and Folders را برگزینید. در قسمت All or part of files name تایپ کنید: Empty.pif و سپس از روی کیبورد دکمه Enter را بزنید. هر آنچه پیدا شد پاک کنید. حالا در همان مکان ، قبلی را پاک کنید و این بار تایپ کنید: *.scr,*.exe

این بار هر کدام که آیکونش شبیه به آیکون پوشه زرد رنگ بود پاک کنید. تعداد فایل های پیدا شده زیاد است ، دقت کنید چیز دیگری را به اشتباه پاک نکنید. در مرحله بعد تایپ کنید: job.*

تمام فایل های پیدا شده را پاک کنید. در صورتی که پاک نمی شوند ، یکی یکی پاک کنید. از بالا به پائین. سرانجام عبارت Born را تایپ کنید و هر فایل یا پوشه ای در این زمینه یافت شد پاک کنید. کامپیوتر را یکبار Restart کنید و با خیال راحت با آن کار کنید.

توجه داشته باشید اگر ویندوز را دو یا چند User کردید باید همه مراحل فوق در سایر User ها نیز انجام گیرد.

واحد دانش و تکنولوژی تبیان زنجان

در مقابله با ویروسهای کامپیوتری، مهمترین نکته ای که باید به خاطر داشت، اینست که امکان صدمه دیدن هر سیستمی وجود دارد. مهم نیست که از چه نرم افزار ضد ویروسی استفاده می کنید و تا چه اندازه اقدامات امنیتی را برای محافظت سیستم های خود بکار گرفته اید. همیشه این احتمال وجود دارد که یک ویروس جدید و ناشناخته به سیستم های مؤسسه شما نفوذ کرده و کارهای روزمره را مختل کند.

البته قرنطینه کردن کل سیستم ها و قطع ارتباط اینترنت و پست الکترونیکی مؤسسه با دنیای خارج، می تواند کمک بزرگی در کاهش خطرا ت ویروسها باشد، اما در دنیای فن آوری اطلاعات امروز، این چنین اقداماتی عملی نبوده و قابل اجرا نیست. نکات زیر می تواند راهنمای خوبی برای محافظت سیستم های یک مؤسسه باشد. نکاتی ساده و واضح که البته اغلب اوقات فراموش می شوند:

▪ تعریف سیاست های امنیتی برای مؤسسه

مهم است که بدانید تا چه اندازه و در چه نقاطی نیاز به اقدامات محافظتی دارید. باید مشخص شود که چه نوع اطلاعاتی در مؤسسه داریم و هر یک تا چه حد قابل دسترسی برای هر یک از افراد مؤ سسه ا ست

باید بدانیم چه افرادی، چه مسئولیتهایی در اجرای اقدامات محافظتی مؤسسه دارند و این افراد چگونه با یکدیگر در تبادل اطلاعات هستند.

در نهایت نیز ارتباط این افرا د با کاربران عادی موسسه چگونه بوده و چه راهنمایی و آموزشهایی در مواقع خطر و بروز ویروس به آنان ارائه خواهند کرد.

▪ کنترل و محافظت تمام نقاط وروری در موسسه

با پیشرفت فن آوری و توسعه ارتباطات، روش ها و نقاط متعددی برای ورود و نفوذ ویروسهای کامپیوتری به درون یک موسسه وجود دارد. پیام های الکترونیکی آلوده، کامپیوترهای قابل حمل، دیسکت های ویروسی و....

▪ بروز کردن نرم افزارهای ضد ویروس

بسیاری موسسات درباره بروز کردن فایلهای اطلاعاتی نرم افزار جهت شناسایی ویروسهای جدید آگاهی لازم را دارند ولی اغلب موسسات، از اهمیت بروز نمودن فایلهای اجرایی نرم افزارخود بی اطلاع هستند. بروز کردن فایلهای اجرایی به نرم افزار ضد ویروس این امکان را می دهد که از روش های قویتر و سریعتر در شناسایی و پاکسازی ویروسها بهره گیرند.

▪ استفاده کاربران از نرم افزارهای ضد ویروس

نرم افزارهای ضد ویروس نصب شده بر روی سرویس دهنده های (server) موسسه قابلیت کنترل تمام فعالیتهای شبکه را دارا هستند ولی گاه اتفاق می افتد که کاربران خارج از شبکه موسسه بطور شخصی با کامپیوتر کار می کنند و یا فایلها و پیامهای رمز شده دریافت می کنند که قابل کنترل در سرویس دهنده های موسسه نیستند تا زمانی که توسط کاربر بر روی کامپیوتر خود رمز گشایی شود.

▪ کلیه نرم افزارهای مورد استفاده را بروز نگه دارید

نرم افزارهای سیستم عامل، مرورگرها(Browser)، پست الکترونیکی و نرم افزارهای کاربردی موسسه خود را بروز نگه داشته و از Upgrade و Patch هایی که شرکت های تولید کننده نرم افزار هر از چند گاهی ارائه می کنند ، استفاده کنید.

▪ بطور دائم و مستمر بایگانی تهیه کنید.

اگر بایگانی مناسب داشته باشید، در صورت آلودگی به ویروس، یدون نگرانی می توانید فایلهای سالم را از بایگانی جایگزین فایلهای آسیب دیده کنید. بایگانی پیامهای الکترونیکی را نیز فراموش نکنید.

همیشه بعد از تهیه بایگانی، کنترل کنید که بایگانی بطور صحیح انجام شده و در صورت لزوم می توانید فایلها را از بایگانی خارج و جایگزین فایلهای موجود نمائید.

▪ موسسه خود را مشترک مراکز اطلاع رسانی کنید.

از طریق اینترنت می توانید مشترک بسیاری از این مراکز اطلاع رسانی شده و بطور مستمر خبرنامه های آنان را دریافت کنید. خبرنامه هایی درباره ویروسهای جدید، نگارش های جدید نرم افزار، نقاط ضعف نرم افزارها و....

▪ کاربران مؤسسه را آموزش دهید

به کاربران عادی مؤسسه یاد دهید تا در صورت مشاهده ویروس کامپیوتری به چه نحو عمل کرده، چه کسی را مطلع کنند، چه کارهایی را انجام ندهند و خلاصه دستپاچه نشوند تا صدماتی بدتر و شدیدتر از صدمات ویروسها ببار آورند.

در صورت استفاده از پیام الکترونیکی و نرم افزارهای مربوط به آن در داخل مؤسسه، اقدامات زیر را انجام دهید.

نرم افزارهای پیام الکترونیکی مانند Out Look Express این امکان را فراهم می کنند که بدون باز کردن پیام، بتوان متن داخل پیام را مشاهده کرد. بسیاری از ویروسها قادرند، با استفاده از این امکان، فعال شده و آلودگی ببار آورند.

لذا در این نرم افزارها امکان Preview Pane را غیر فعال کنید.

در اغلب حالات، نرم افزار word بعنوان Editor در نرم افزارهای پست الکترونیکی انتخاب شده اند، بدین معنا که فایلهای متن بطور خودکار با استفاده از word باز می شوند.تعدادی از ویروسها قادرند که با تغییر و آلوده ساختن فایل Normal.Dot. نرم افزارword پخش شده و شیوع یابند. لذا مناسب است که این فایل را بصورت Read Only درآورید.

بجای ارسال فایلهای متنی بصورت .Doc از حالت RTF، استفاده کنید و بجای فایلهای spread Sheet بصورت .XLS از حالت esr. استفاده نمائید.در حالات .RTF و .CSR گروه بزرگی از ویروسها ( ویروسهای macro) قادر به فعالیت نیستند البته این روش در مقابل تمام ویروسها مؤثر نبوده و صد در صد نیست.

اغلب کاربران نیازی به استفاده از امکانات windows Sript Hosting ندارند و لذا می توان این امکان را غیرفعال نمود. گروهی از ویروسها از این امکان استفاده کرده و باعث آلودگی می شوند.

برای غیر فعال کردن این امکان مراحل زیر را دنبال کنید:

Control panel > Add/Remove Program > windows setup > Accessories >windows script host

اگر مؤسسه شما دارای سرویس دهنده خاص پیامهای الکترونیکی نیست و قادر نیستید در همان ابتدای ورود پیام به داخل مؤسسه، محتوای آنرا کنترل کنید، با استفاده از امکانات نرم افزارهای پست الکترونیکی مثل Out look Express می توانید قوانین خاص خود را برای کنترل پیامها بر روی کامپیوتر کاربران تعریف کنید.

این امکان معمولا" تحت عنوان Inbox Rules تعریف می شود. پیوست (attachment) پیام های الکترونیکی بزرگترین منبع و منشأ پخش ویروسها ا ست . به کاربران مؤسسه خود بیاموزید که در باز کردن و استفاده از پیوست ها دقت زیادی بعمل آورند و پیام و پیوست هایی که از افراد بیگانه و ناشناس دریافت می کنند را بدون باز کردن حذف نمایند و دیگر پیوست ها را نیز پس از ضبط بر روی کامپیوتر و کنترل آنها توسط نرم افزارهای ضد ویروس، استفاده کنند.

پیامهای الکترونیکی دروغ و یا شوخی، یکی دیگر از موارد ایجاد مزاحمت و نگرانی بین کاربران است. به کاربران بیاموزیید که از ارسال اینگونه پیام ها به یکدیگر خودداری کرده و تنها در صورت اثبات صحت این پیامها، تنها فرد مسئول در موسسه اقدام به اطلاع رسانی درباره آن نمایند.

ویروسها معمولا" با اجرا شدن یک فایل اجرایی، فعال می شوند و اغلب اوقات این فایلهای اجرایی بصورت پیوست از طریق پیام های الکترونیکی توسط ویروس ارسال و توزیع میشود.

اغلب کاربران عادی لزومی به دریافت فایلهای اجرایی ندارند لذا می توان در همان ابتدای ورود پیام ها به سرویس دهندهای موسسه، پیامهایی که دارای پیوست EXE / VBS و یا SHS. هستند را جدا کرده و برای کنترل بیشتر قرنطینه کرد.