ويروس شناسي
Apophis؛ دزد آنلاین
سرقتهای آنلاین هر روز شكل و شمایل جدیدی به خود میگیرند و از پیچیدگیهای بیشتری برخوردارند. بنا بر جدیدترین گزارشهای امنیتی، یك نرمافزار مخرب جدید به نام Apophis كشف شده است كه تاكنون اطلاعات بیش از سه هزار نفر را به صورت آنلاین سرقت كرده و در پایگاه داده خاصی برای مجرمان اینترنتی نگهداری میكند.
این دزد آنلاین با استفاده از تروجانهای خانواده مشهور Nuklus به صورتهای مختلف مانند جعل هویت، سرقت اطلاعات پایگاههای داده، نصب نرمافزار روی ماشینهای كاربران وحمله به شبكههای بزرگ مالی و بانكی، اطلاعات محرمانه را سرقت كرده و در پایگاه داده خود جمعآوری میكند.
این اطلاعات شامل اطلاعات و ارقام بانكی، مالی و اعتباری، حسابهای پستالكترونیك، شمارههای تماس و حتی تاریخ انقضای كارتهای اعتباری است. كاربران سه كشور ایالات متحده، انگلیس و كانادا بیشتر از دیگر كشورها مورد حمله این نرمافزار مخرب قرار گرفتهاند. ابزارهای مختلفی از سوی شركتها برای مبارزه و كشف این نرمافزار مخرب منتشر شده است كه از جمله آنها ابزارهای ارائه شده روی سایت www.infectedornot.com است.
مخفی شدن كدهای مخرب در برنامههای كرك
اغلب ابزارهای نامشروع شكستن قفلهای نرم افزاری دارای كدهای مخربی در درون خود میباشند.
TrendLab، شركت تحقیقاتی در مورد امنیت كامپیوترها، از زیر مجموعههای شركت بزرگ TrendMicro میگوید كه از هر پنج فایل كرك موجود در سایتهای كرك، دو تای آنها دارای كدهای مخفی هكرها در درون خود میباشند.
اغلب این فایلها كه از شبكههای P2P و سایتهای مربوط به نرم افزارهای كرك دریافت میشوند دارای كدهای مخرب دیگری در درون خود هستند كه جهت اهداف خرابكارانه هكرها به آنها اضافه شده است. كاربران بدون اطلاع از این مساله این فایلها را دریافت و اجرا میكنند. این نرم افزارها توسط هكرها برای سرقت اطلاعات مهم كاربران استفاده میشود.
دیوید سانشو، رییس محققان بخش آنتی ویروس TrendMicro در این زمینه میگوید:" ما تخمین میزنیم كه بیش از 16 درصد كامپیوتر ها در سرتاسر دنیا به كدهای مخرب آلوده میباشند. در اغلب این كامپیوترها كاربران با دریافت فایلهای كرك نرم افزارها به این ابزارها آلوده شده اند."
"اغلب كاربران برای آنكه مبلغ 30 دلار برای یك نرم افزار پرداخت نكنند اقدام به دریافت این فایلهای مخرب میكنند در حالیكه آنها باید بدانند كه ممكن است این كار در آینده هزاران دلار هزینه برای آنها ایجاد كند"
ویروسها چطور کار میکنند؟
ویروس چیست؟
یک ویروس کامپیوتر، برنامه قابل اجرایی است که میتواند برنامههای دیگر کامپیوتر را با تغییر دادن و گنجاندن یک کپی از خودش، آلوده کند.
همانگونه که افراد در تماس با یکدیگر میتوانند سرماخوردگی را منتقل کنند، یک ویروس کامپیوتری هم میتواند در تماس با برنامههای دیگر آنها را "آلوده" کند. با آلوده شدن برنامهها، ویروس میتواند از طریق شبکه بر روی تمام کامپیوترها پخش شود و هر دستگاهی را که قادر به دفاع و حفاظت از خود نباشد، آلوده نماید.
طی دهه گذشته تعداد ویروسها رو به افزایش و ماهیت آنها در حال تکامل است. قبل از این، یک برنامه ضد ویروس قدیمی و بسیار ابتدایی در کامپیوتر کافی بود تا CDها یا فلاپیها را اسکن کند. اما حالا شما به برنامههای ضد ویروس فعال نیاز دارید که دائماً در حال اجرا باشند و هر فایلی را که دانلود یا اجرا میکنید، کنترل نمایند.
ویروسها چگونه کار می کنند؟
با وجود این که دهها هزار نوع ویروس وجود دارد اما هر روزه شاهد کشف ویروسهای جدید هستیم. در واقع ارائه یک توضیح عامیانه و کلی در مورد نحوه کار ویروسها دشوار است؛ چرا که تمام ویروسها در نحوه آلوده کردن و نحوه گسترش یافتن، متفاوتند. درعوض، ما طبقهبندیهای گستردهای را ارائه میدهیم که معمولاً در تعریف انواع مختلف ویروس به کار میروند.
ویروسهای فایل (ویروسهای انگلی)
ویروسهای فایل، تکه کدهایی هستند که خود را به فایلهای اجرایی، فایلهای درایور یا فایلهای فشرده متصل میکنند و زمانیکه برنامه میزبان اجرامیگردد، فعال میشوند. پس از فعال شدن، ویروس با چسباندن خود به برنامههای موجود دیگر در سیستم گسترش مییابد و پخش میشود و همچنین کارهای بدخواهانه ای را انجام میدهد که برای آن برنامه ریزی شده است. اکثر ویروسهای فایل با لود کردن خودشان در حافظه سیستم و جستجوی برنامههای دیگر موجود در هارد دیسک، گسترش مییابند. اگر برنامهای را بیابند، کد برنامه را به گونهای تغییر میدهند که در صورت اجرای مجدد آن برنامه، ویروس فعال شود. این کار بارها و بارها تکرار میشود تا جائیکه ویروسها در سراسر سیستم و احتمالاً در سیستمهای دیگری که در ارتباط با این برنامه آلوده هستند، منتشر شوند.
ویروسهای بخش راه انداز
ویروس بخش راه انداز (یا boot sector virus)، بخش راه انداز یک دیسک سخت را تحت تاثیر قرار میدهد که در واقع یک بخش بسیار حیاتی و مهم است. بخش راه انداز جایی است که تمام اطلاعات مربوط به درایو در آنجا ذخیره میشود و همچنین برنامهای که امکان راه اندازی سیستم عامل را فراهم میسازد. این ویروس با قرار دادن کد خود در بخش راه انداز، در واقع کاری میکند که در هر بار راه اندازی در حافظه لود شود. ویروس راه انداز به فایلها کاری ندارد، اما در عوض، دیسکهایی را هدف قرار میدهد که شامل این گونه فایلهاست. شاید همین مسئله باعث نابودی آنها میشود. طی روزهایی که برنامهها در فلاپیها به این طرف و آن طرف برده میشوند، ویروسهای بخش راه انداز همانند آتش شعله ور منتشر میگردند. بهرحال، با تحولی که در CD-ROM به وجود آمد، آلوده شدن دادههای از پیش نوشته شده در یک CD غیر ممکن گردیده است. و نهایتاً جلوی انتشار این ویروسها گرفته شد.
گرچه ویروسهای راه انداز هنوز هم وجود دارند، اما به ندرت با نرم افزارهای بدخواه عصر جدید مقایسه میشوند. از دیگر دلایل متداول نبودن این ویروسها، این است که سیستم عاملهای امروزی از بخش راه انداز محافظت میکنند، به همین دلیل است که توسعه و پیشرفت سیستم عامل ها کار دشواری است. Polyboot.B و AntiEXE نمونههایی از ویروسهای راه انداز هستند.
ویروسهای چند بخشی
ویروسهای چند بخشی (یا multipartite)، ترکیبی از ویروسهای بخش راه انداز و ویروسهای فایل هستند. این ویروسها از طریق رسانههای آلوده وارد میشوند و در حافظه مستقر میگردند. سپس به بخش راه انداز درایو سخت میروند. این ویروس در آنجا فایلهای اجرایی موجود در درایو سخت را آلوده میکند و در سراسر سیستم منتشر میگردد. امروزه عملاً تعداد ویروسهای چند بخشی زیاد نیست. اما این ویروسها در اوج شکوفایی خود، به واسطه توانایی شان در ترکیب تکنیکهای آلوده مختلف، مشکلات اساسی را به وجود آوردند.از جمله ویروسهای معروف چند بخشی می توان از Ywinz نام برد.
ویروسهای ماکرو
ویروسهای ماکرو فایلهایی را آلوده می کنند که با استفاده از برنامههای کاربردی و یا برنامههای اصلی شامل ماکرو، ایجاد میشوند. این برنامهها شامل اسناد Microsoft Office همچون اسناد Word، صفحه گستردههای Excel، فایلهای Power Point، بانکهای اطلاعاتی Access و فایلهای برنامه کاربردی همچون AmiPro، Corel Draw و غیره هستند.
از آنجائی که ویروسهای ماکرو به زبان برنامه کاربردی نوشته میشوند و نه به زبان سیستم عامل، در نتیجه platform – independent هستند (یعنی وابسته به سیستم عامل نیستند) و میتوانند تا زمانی که برنامه کاربردی مورد نیاز را اجرا میکنند در ویندوز، مکینتاش و هر سیستم عامل دیگری منتشر شوند. با افزایش توانایی ماکرو در برنامههای کاربردی، و احتمال انتشار آلودگیها در سراسر شبکه، این ویروسها تهدیداتی جدی به شمار میآیند. اولین ویروس مایکرو در ارتباط با Microsoft Word نوشته شد و در آگوست 1995 کشف گردید. امروزه، هزاران ویروس ماکرو وجود دارند که از نمونههای آن میتوان به Melissa.A، Relax و Bablas اشاره کرد.
ویروسهای شبکه
این نوع ویروس میتواند به سرعت در سراسر یک Local Area Network (LAN) یا حتی سراسر اینترنت منتشر شود. این ویروس معمولاً، از طریق منابع مشترک، همچون درایوهای مشترک و فولدرهای مشترک تکثیر میگردد. زمانیکه این ویروس سیستم جدید را آلوده میکند، با جستجوی شبکه برای یافتن سیستمهای آسیب پذیر دیگر، اهداف بالقوه را جستجو مینماید. زمانیکه سیستم آسیب پذیر جدید یافته شد، ویروس شبکه، سیستم دیگر را آلوده میکند و بنابراین در سراسر شبکه گسترش مییابد. از معروفترین ویروسهای شبکه میتوان به Nimda و SQL Slammer اشاره کرد.
ویروسهای ایمیل
یک ویروس ایمیل میتواند فرمی از یک ویروس ماکرو باشد که خود را در تمام تماسهای موجود در کتابچه آدرس ایمیل میزبان منتشر میسازد. اگر هر یک از دریافت کنندگان ایمیل ضمیمه ایمیل آلوده را باز کنند. این ویروس در تماسهای کتابچه آدرس میزبان جدید پخش میشود و سپس تا آنجا پیش میرود که خود را به تمام آن تماسها ارسال میداد. امروزه، ویروسهای ایمیل میتوانند میزبانها را آلوده کنند. حتی اگر ایمیل آلوده در سرویس گیرنده نامه از قبل به نمایش در بیاید. یکی از مخربترین و متداول ترین نوع ویروسهای ایمیل، ویروس LOVE YOU است.
ویروسها میتوانند به روشهای مختلف کامپیوتر شما را آلوده کنند یا به صورت غیر فعال در آن باقی بمانند. به هر حال، چه فعال باشند و چه غیر فعال، وجود ویروس در سیستم شما خطرناک است و باید سریعاً با آن برخورد کنید.
در قسمت دوم این مقاله به معرفی سایر نرمافزارهای بدخواه میپردازیم از قبیل تروجانها، کرمها و....
آشنایی با كرم W32/Dorf-BF
توضیحات:
W32/Dorf-BF یك كرم برای سیستمهای ویندوزی است كه با نامهای زیر نیز شناخته میشود:
W32/Nuwar@mm virus
Email-Worm.Win32.Zhelatin.xv
این كرم با اولین اجرا خودش را در <Windows>\kavir.exe كپی میكند .
همچنین مدخل زیر در رجیستری ایجاد میشود تا kavir.exe بتواند با آغاز سیستم اجرا شود :
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
kavir
<Windows>\kavir.exe
توصیههایی برای پاك كردن این كرم كامپیوتری:
1 . به روز كردن آنتی ویروس
2.روش پاك سازی دستی توسط آنتی ویروس سوفوس برای Windows NT مدل 4.5x و Windows NT/2000/XP/2003 مدل 4.1x و پایینتر :
برای حذف یك كرم كامپیوتری كارهای زیر را انجام دهید :
همه ی برنامه های خود را ببندید
• مراحل Start|Programs| SophosAnti-Virus را بگذرانید وبرنامه آنتی ویروس را اجرا كنید
• تب ''Immediate'' و سپس درایو مورد نظر را انتخاب كنید
• به Options|Configuration رفته و تب ''Disinfection'' یا ''Action'' را انتخاب كرده سپس ''Infected files'' وبعد از آن ''Delete'' را انتخاب كنید و در آخر ''OK. را بزنید
• برای اجرا كردن پویش، ''scan'' یا دكمه ''GO'' را بزنید
• فایل های مورد نظر را پاك كنید ، سپس یك پویش دیگر را اجرا كنید تا مطمئن شوید پاك سازی صورت گرفته است
• به Options|Configuration برگردید و تب ''Disinfection'' یا ''Action'' انتخاب كرده سپس ''Infected files'' وبعد از آن ''Delete'' را انتخاب كنید و در آخر ''OK. را بزنید
• كامپیوتر را Reboot كرده و پویش نهایی را اجرا كنید تا كاملا مطمئن شوید پاك سازی صورت گرفته است.
3 .روش پاك سازی به صورت دستی:
ابتدا تمامی داده خود را در سیستم تغییر داده و یك كپی از آنها تهیه كنید.
پسورد Administrator را دوباره تغییر دهید و یك نگاهی به مسایل امنیتی شبكه خود بیندازید.
در taskbar دكمه start را بزنید و منوی run را اجرا كنید و در آن Regedit را بنویسید و دكمه ok را كلیك كنید تا صفحه ویرایشگر رجیستری شما باز شود. فراموش نكنید كه قبل از دستكاری رجیستری یك نسخه پشتیبان از آن تهیه كنید .
برای تهیه نسخه پشتیبان از رجیستری خود؛ در منوی Registry روی گزینه"Export Registry File" و در پنل''Export range''گزینه All را انتخاب كرده و سپس دكمه Save را كلیك كنید تا نسخه پشتیبان از رجیستری شما تهیه شود.
حال در مدخلHKEY_CURRENT_USERرجیستری زیر مدخلهای:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
kavir
<Windows>\kavir.exe
هر مدخلی كه به فایلی اشاره میكرد حذف كنید.
سپس رجیستری خود را ببندید و دوباره سیستم خود را راه اندازی كنید.
تروجانها،کرمها و نرم افزارهای بدخواه دیگر
پیشترها، تنها روشی که کامپیوتر به واسطه آن در معرض خطر قرار میگرفت، زمانی بود که شما یک فلاپی آلوده را داخل دستگاه قرار میدادید. اما در عصر جدید تکنولوژی؛ که هر کامپیوتری با دیگر نقاط جهان ارتباط دارد، واژه "ویروس"، یک واژه عمومی است که به تمام روشهای مختلفی اتلاق میشود که کامپیوتر شما توسط نرم افزار بدخواه مورد حمله قرار گیرد. در این قسمت نگاهی خواهیم داشت به مشکلات جدیدتری که امروزه با آن مواجه هستیم.
اسبهای تروآ (تروجانها)
بزرگترین تفاوت بین اسب تروآ (Trojan – Horse) - یا تروآ (Trojan) – و یک ویروس این است که تروآها خودشان منتشر نمیشوند. اسبهای تروآ خود را به شکل نرم افزارهای سودمندی در میآورند که برای دانلود کردن در اینترنت لازماند، و کاربران ساده و بی خبر آنها را دانلود کرده و به اجرا در میآورند و بعداً متوجه اشتباه خود میشوند.
اسب تروآ معمولاً به دو بخش تقسیم میشود – یک سرویس دهنده و یک سرویس گیرنده – بخش سرویس گیرنده، خود را به شکل یک نرم افزار مهم در میآورد و در شبکههای به اشتراک گذاری فایل نظیر به نظیر یا سایتهای غیررسمی دانلود، قرار میگیرد. زمانیکه سرویس گیرنده در سیستم شما اجرا میشود. حمله کننده (شخصی که سرویس دهنده را اجرا میکنند) دسترسی بالایی بر روی سیستم شما دارد، و میتواند بسته به نیت و هدف حمله کننده تأثیرات تخریبی داشته باشد. اسبهای تروآ به یک تراز بسیار پیچیده رسیدهاند که موجب شده هر کدام بطور قابل ملاحظهای متفاوت از دیگری باشد. ما اسبهای تروآ را به این صورت طبقه بندی کردهایم:
تروآهای دسترسی از راه دور :(Remote Access Trojans) این تروآها از نوع بسیار متداول هستند. حمله کننده بااستفاده از آنها میتوانند کنترل کاملی بر روی کامپیوترهای قربانی داشته باشد. حمله کننده میتوانند به داخل فایلها برود و به هر گونه اطلاعات شخصی کاربر همچون اسناد مالی مهم، رمزهای عبور، شماره کارت اعتباری و از این قبیل که ممکن است در فایلهای ذخیره شده باشند، دسترسی یابد.
تروآهای ارسال کننده رمز عبور(Password – sending Trojans): هدف این تروآها کپی کردن تمام رمزهای عبور کش شده و جستجوی رمزهای عبور دیگری که وارد میکنید و ارسال آنها به آدرس ایمیل خاص است، بدون آنکه کاربر متوجه شود. رمز عبور وب سایتهای محدود شده، سرویسهای پیغام رسانی، سرویسهای FTP و سرویسهای ایمیل در معرض تهدید این نوع تروآها هستند.
Keyloggerها: Keyloggerها، کلیدهایی که توسط قربانی فشرده می شوند را ثبت (log) میکنند و سپس اطلاعات ثبت شده را به حمله کننده ارسال میدارند. حمله کننده، به جستجوی رمزهای عبور یا اطلاعات حساس دیگر در فایلهای ثبت وقایع (log files) میپردازد. اکثر Keyloggerها دو ویژگی دارند: ثبت آنلاین و آفلاین. البته آنها میتوانند طوری تنظیم شوند که فایل ثبت وقایع را به یک آدرس ایمیل خاص به صورت روزانه ارسال کنند.
Destructive: تنها ویژگی این تروآها تخریب و حذف فایلهاست. آنها میتوانند بطور خودکار تمام فایلهای سیستمی اصلی را در دستگاه شما حذف کنند. این تروآ توسط حمله کننده قابل کنترل است و می توان آن را همانند یک بمب ساعتی در یک روز یا ساعت خاص تنظیم کرد.
تروآهای حملهی سرکاری (Denial of Service (Dos) Attack) : ایدهی اصلی این نوع تروآها ایجاد ترافیک شبکه در دستگاه قربانی است، تا جائیکه ارتباط اینترنتی بسیار Overload شده و مانع از آن میشود که کاربر یک وب سایت را ببیند. یا چیزی را دانلود کند. نوع دیگر تروآی Dos، تروآی بمب – پستی (mail – bomb) است، که هدف اصلی آن آلوده کردن ماشینها تا حد امکان و همزمان حمله به آدرسهای ایمیل خاص با موضوعات و محتویات اتفاقی است که قابل فیلتر شدن نیستند.
تروآهای Proxy / Wingate: این نوع تروآ کامپیوتر قربانی را به یک سرویس دهنده proxy / Wingate تبدیل میکند. به این ترتیب کامپیوتر آلوده در دسترس اشخاص ناشناس در سراسر جهان قرار میگیرد. حمله کننده میتواند حوزه ها را ثبت کند یا با کارتهای اعتباری به سرقت رفته شده به وب سایتها دسترسی یابد یا اینکه کارهای غیرقانونی دیگری را انجام دهد بدون آنکه ردیابی شود.
تروآهای FTP: این تروآها بسیار ساده و منسوخ شدهاند. تنها کاری که انجام میدهند باز کردن پورت 21 است. (این پورت مربوط به انتقالات FTP است) و موجب میشود تا هر کسی به دستگاه شما وصل شود. در نسخههای جدیدتر این پورت با رمز عبور محافظت میشود، بنابراین تنها حمله کننده میتواند به کامپیوتر شما وصل شود.
Software Detection Killers: این تروآها برنامههای معروف ضدویروس و دیوار آتش را که از دستگاه شما حفاظت میکنند، حذف کرده و موجب میشوند تا حمله کننده به دستگاه قربانی دسترسی داشته باشد.
یک تروآ میتواند شامل یک یا ترکیبی از عملکردهای فوق الذکر باشد.
کرمها
کرمهای کامپیوتر برنامههایی هستند که بطور مستقل تکثیر و اجرا و در سراسر ارتباطات شبکه منتقل میشوند. تفاوت اصلی بین ویروسها و کرمها در روش تکثیر و پخش آنهاست. یک ویروس وابسته به یک فایل میزبان یا بخش راه انداز است، در حالیکه یک کرم میتواند کاملاً مستقل اجرا شود و از طریق ارتباطات شبکه منتشر گردد. تهدید امنیتی کرمها معادل یک ویروس است.
کرمها قادرند هر نوع آسیبی را وارد کنند، مثلاً خراب کردن فایلهای مهم در سیستم ، کند کردن سیستم تا حد بسیار زیاد یا حتی خراب کردن برخی از برنامههای مهم، دو نمونه معروف این کرمها، MS – Blaster و Sasser است.
جاسوس افزار(Spyware)
جاسوس افزار، واژه جدیدی برای نرم افزارهای تبلیغاتی است (Ad ware). تبلیغ محصولات اشتراک افزار روشی برای مولفین اشتراک افزار است تا به نوعی پول سازی کنند. شرکتهای رسانهای بزرگی وجود دارند که پیشنهاد میکنند در ازای بخشی از منافع حاصله از فروش بنر، تبلیغات بنر را در محصولات خود قرار دهند. در صورتیکه کاربر احساس کند که این بنرها مزاحمند، این امکان برای آنها وجود دارد که در ازای پرداخت مخارج پروانه، از شر آن خلاص شوند.
متاسفانه، شرکت های تبلیغ کننده اغلب نرم افزار ردیابی کننده در سیستم شما نصب میکنند، و این نرم افزار دائماً از ارتباط اینترنتی شما استفاده میکند تا دادههای آماری را به تبلیغ کننده ارسال دارد. گرچه این شرکتها در سیاستهای خصوصی خود مدعی هستند که هیچگونه اطلاعات مهم یا توصیف کنندهای از جانب سیستم شما گردآوری نخواهد شد و هویت شما همچنان ناشناس باقی میماند، اما حقیقت این است که شما سرویس دهندهای دارید که در کامپیوتر شما قرار دارد و اطلاعات مربوط به شما و عادات جستجوی شما را از طریق باند پهن به یک محل دور ارسال میدارد. جاسوس افزار به دلیل استفاده تقریباً زیاد از قدرت پردازشی ، کامپیوترها را کند می کند، پنجره های pop – up آزار دهنده را در زمانهای نامناسب ظاهر مینماید و تنظیمات مرور کردن اینترنتی شما را تغییر میدهد. مثلاً، صفحه شروع یا موتور جستجوی شما را به سرویسهای متعلق به خودش مبدل می کند. حتی اگر برخیها چنین چیزی را غیر قانونی ندانند، اما جاسوس افزارها همچنان یک تهدید امنیتی محسوب می شوند و این حقیقت که هیچ راهی برای خلاصی از آنها وجود ندارد، آنها را به اندازه ویروس ها آزار دهنده ساخته است.
بمبهای منطقی (Logic Bombs)
بمب منطقی برنامه ای است که آزادانه نوشته و اصلاح میشود تا در شرایطی خاص که غیر منتظره بوده و از جانب کاربران قانونی یا مالکین نرم افزار غیرقانونی شناخته میشوند، نتایجی را ارائه دهد. بمبهای منطقی ممکن است در برنامههای مستقل مستقر شوند، یا اینکه ممکن است بخشی از کرمها یا ویروسها باشند. یک نمونه از بمب منطقی، بمب ساعتی است که در یک زمان خاص "منفجر" می شود. از نمونههای بمب ساعتی، ویروس معروف "Friday the 13th" است.
ویروسی هستید یا خیر؟
آیا میدانید كه بیش از 23 درصد كامپیوترهای خانگی به ویروس یا نرمافزارهای مخرب آلوده هستند؟ این خبر را روی سایت سرویس infected_or_not شركت پاندا مییابید.
پاندا در سال گذشته طرح آزمایشی را با كمك گوگل راهاندازی كرد كه با ایجاد یك پایگاه اطلاعاتی از ویروسها و نرمافزارهای مخرب، كاربران بتوانند به طور آنلاین به این پایگاه متصل شده و سیستم خود را جستوجو كنند. پاندا نسخه دو این سرویس را به طور رسمی عرضه كرده است و هر كاربر میتواند با مراجعه به نشانی اینترنتیwww.pandasecurity.com/infected_or_not سیستم خود را بررسی نماید.
از جمله مزایای این سرویس، جستوجوی سیستم با یك نرمافزار قدرتمند و بهروز، آلوده نبودن آنتیویروس، استفاده از ابزارهای محافظتی رایگان، عدم نیاز به نصب نرمافزار و ویروسیابی مستقل از سیستم است. شما هم میتوانید به این سایت مراجعه و با دادن یك آدرس ایمیل و رمز عبور از این سرویس استفاده كنید.
شیوع کرم جنگ جهانی سوم!
حمله آمریکا به ایران بلای جان رایانهها!
یک موسسه امنیت انفورماتیکی در پی رزمایش موشکی ایران کرمی با عنوان "جنگ جهانی سوم" را شناسایی کرده که با ارسال ایمیلی جعلی عنوان میکند که آمریکا به ایران حمله کرده و جنگ جهانی سوم آغاز شده است.
پس از انتشار خبر رزمایش موشکی ایران لابراتوارهای موسسه امنیت انفورماتیکی "وب سنس" یک حمله جدید ویروسی از نوع حملات "مهندسی اجتماعی" را کشف کردند که از خانواده کرمهای "استورم" (کرم توفان) است.
حملات با مقوله "مهندسی اجتماعی" به گروهی از حملات ویروسی اطلاق میشود که برای هجوم با احساسات کاربران شبکه، بازی میکنند.
این کرم که "جنگ جهانی سوم" نامیده شده است با ارسال ایمیلهای جعلی برای کاربران شبکه اعلام میکند که نیروهای نظامی آمریکا به ایران حمله کردهاند و با اشغال ایران جنگ جهانی سوم آغاز شده است.
این ایمیلهای جعلی لینکی را به وب سایتی عرضه میکند که امکان دیدن فیلم مربوط به این خبر را فراهم میکند. این در حالی است که با کلیک روی این فیلم به جای مشاهده فیلم حمله آمریکا به ایران یک تروجان (اسب تراوا) روی رایانه کاربران بارگذاری میشود و به اطلاعات شخصی آنها نفوذ میکند.
براساس گزارش لس آنجلس تایمز، این ایمیل جعلی با تیترهایی چون: "20 هزار سرباز آمریکایی در ایران"، "ارتش آمریکا از مرزهای ایران گذشت" و "جنگ جهانی سوم آغاز شد".
انتخاب برترین آنتی ویروس ماه سپتامبر
مرکز تحقیق و پژوهش Virus Bulletin ضمن انجام آزمایشهای مختلف بر روی آخرین نسخه از آنتی ویروس و همچنین نرمافزارهای Mailware موجود، اخیراً گزارش مربوط به ماه سپتامبر 2008 خود را ارائه نموده است.
این آزمایشها عبارت بودند از تعداد ویروس و کدهای مخرب شناسایی شده توسط نرم افزار، شناسایی اشتباه یک برنامه به عنوان تهدید، سرعت اسکن هارد دیسک و سرعت پاسخ دهی به مشکلات بوجود آمده.
در رتبه نخست آنتی ویروسها، نگارش آزمایشی آنتی ویروس AVK 2009 به چشم میخورد که درون خود از نمونه بهبود یافته موتور Avast و BitDefender برای جستجو و پاک سازی ویروسها استفاده میکند. همچنین این برنامه رتبه نخست نرم افزارهای Malware را نیز با کسب 99.8 امتیاز به خود اختصاص داده است.
بسته امنیتی Avira's Premium Security Suite 2008 در زمینه نرم افزارهای Mailware رتبه دوم را بدست آورده و F-Secure 2009 در زمینه برنامههای ضد جاسوسی به رتبه دوم دست پیدا کرده است.
جالبترین نتیجه پیرامون آزمایشهای صورت گرفته که به مدت 4 هفته به طول انجامیده است، رتبه نه چندان مناسب نگارش آزمایشی Notron Antivirus 2009 می باشد که با 6.202 مرتبه بروز رسانی، در بسیاری از ساعات دچار اشکال شده است.
در این آزمایش مجموعاً 34 نرم افزار امنیتی مورد بررسی قرار گرفتند، که در آنها McAfee رتبه 21 و Trend Micro رتبه 30 را به خود اختصاص دادند.
کرم جدید روی سیستمعامل سیمبیان
شرکت نرمافزاری F-Secure که در تولید نرمافزارها و برنامههای امنیتی فعالیت میکند از ورود کرم امنیتی جدیدی به سیستمهای سیمبیان خبر داد.
این کرم مخرب که تاثیر اصلی خود را روی سیستمعاملهای ویرایش دوم S60 میگذارد، میتواند خطر جدی برای گوشیهای تلفنهمراه ایجاد کند. (گفتنی است سیستمعامل ویرایش دوم S60 سیمبیان روی بسیاری از گوشیهای تولید شده توسط شرکت نوکیا استفاده میشود.)
این کرم امنیتی جدید از گروه کرمهای سیستمعامل سیمبیان موسوم به SymbOS/Beselo است که به صورت خودکار، شبیه به یک ویروس تلفنهمراه در قسمتهای مختلف گوشی پراکنده میشود.
این کرم جدید میتواند از طریق پیامهای کوتاه چندرسانهای(MMS) و یا با دریافت فایل از طریق بلوتوث وارد گوشی شود. گفتنی است این فایل مخرب با پسوند sis میباشد و تنها روی سیستمعامل سیمبیان تاثیر میگذارد.
گفته میشود این فایل مخرب در مرحله نخست با نام یک فایل صوتی و یا یک عکس وارد تلفنهمراه میشود و پس از آن شروع به گسترش دادن سیستم مخرب خود میکند. برای کسب اطلاع بیشتر مقاله "موبایل شما هم هک شده؟ " را مطالعه بفرمایید.
کارشناسان پیشنهاد داددهاند که کاربران به منظور جلوگیری از حمله این کرم مخرب به گوشی خود، از دریافت فایلهای نامشخص از افراد ناشناس از طریق بلوتوث و MMS جدا خودداری کنند. گفتنی است تاکنون شرکتهای نرمافزاری موفق به تولید ویروسکش مشخصی برای مقابله با این کرم نشدهاند.
ضدویروسهای جعلی كاربران را تهدید میكنند
در طول ماه گذشته میلادی، پیغامها، هشدارها و اخطارهای غیر واقعی در خصوص وجود تهدیدات امنیتی، بسیاری از كاربران بیتجربه، ناآگاه اینترنت را به شدت آلوده كرد.
بر اساس گزارش PandaLabs، لابراتوارهای تشخیص و كشف كدهای مخرب، حملات ناشی از یك آگهیافزار (Adware)، با عنوان VirusResponselab 2009 مهمترین عامل آلودگیهای رایانهای در روزهای اخیر اعلام شد. گونههای دیگری از این بدافزار سمج و آزاردهنده، طی ماههای اخیر به حدی از شیوع رسیدند كه حتی كاربران متصل به شبكههای سازمانی و تحت حمایت لایههای مستحكم امنیتی را نیز با آلودگی مواجه نمودند.
VirusResponseLab 2009 در هنگام جستوجوی كاربر در اینترنت و به عنوان نخستین حركت تخریبی خود، ناگهان به وی هشدار میدهد كه همین حالا مورد حمله یك كد مخرب اینترنتی قرار گرفته و به شدت آلوده شده است. در صورت عدم توجه كاربر، این هشدار به صورت مداوم و به شكل آزاردهندهای برای وی نمایش داده میشود و از وی میخواهد تا با پرداخت مبلغی اندك و دریافت یك نرمافزار كوچك، رایانه خود را از ویروسهای ردیابی شده پاكسازی كند.
افراد بیتجربه، ناآگاه و یا افرادی كه از نمایش پی در پی این هشدارها به تنگ آمدهاند، دیر یا زود فریب این روش مخرب را خورده و حاضر میشوند تا در قبال پاكسازی غیرواقعی خود از بدافزارهای رایانهای، نرمافزار امنیتی پیشنهاد شده را خریداری كنند. بنا بر گزارش پاندا شاید پول پرداخت شده توسط هر كدام از كاربران آلوده به این ضدویروس جعلی قابل توجه نباشد، اما با توجه به تعداد زیاد كاربران آلوده كه حتی به محدوده جغرافیایی خاصی هم تعلق ندارند، خرابكاران اینترنتی در حال كسب درآمدهای كلان و سودهای سرشار هستند.
اما كرم رایانهای P2PShared.M، ویروس دیگریست كه در هفته گذشته شیوع قابل توجهی داشت. این كرم اینترنتی تبحر خاصی در انتشار وسیع و ایجاد آلودگی از طریق شبكههای اشتراك فایل دارد؛ به این ترتیب كه به محض ورود به یك شبكه اشتراك فایل (P2P)، در بسیاری از پوشههای موجود در آن پنهان میشود و منتظر میماند تا كاربران، برنامهها و فایلهای آلوده را در رایانه خود دانلود كنند. تغییر رجیستری ویندوز و نمایش پی در پی پیغامهای مختلف از اثرات تخریبی این كرم هستند.
در هفته گذشته، تروجانها كه هدف اصلی آنها انجام نفوذ و آسیبپذیر كردن تجهیزات رایانه است، مانند همیشه مشكلساز بودهاند. در میان تروجانها، مخربترین انواع آنها به خانواده تروجانهای Banker تعلق دارند كه هدف اصلی آنها انجام نفوذ و دسترسی غیرمجاز به اطلاعات بسیار محرمانه نظیر شمارههای حساب، رمزهای عبور، اطلاعات مالی، اعتباری و ... است. تروجان Banker.KLC یكی از این كدهای مخرب خطرناك است كه به راحتی كاربران رایانه را آلوده میكند.
منتشر كننده این كد مخرب، برای جلب توجه كاربران از یك موضوع مهم و مورد توجه آنها سود میبرد و آن نمایش فیلم جدیدی از گوشیهای مدرن شركت اپل یعنی iPhone است. با كلیك بر روی هر كدام از لینكهای ارائه شده در این فیلم یا حواشی آن، كاربران به صورت ناخواسته به وبسایتهای جعلی هدایت میشوند كه با وارد كردن هرگونه اطلاعات و ثبت هر نوع داده، آن را به طور مستقیم در اختیار خرابكاران و سارقان اینترنتی میگذارند.
ویروس Bronkot.A و روشهای مقابله
این یک ویروس بسیار حرفهای است و اساس طراحی این ویروس با Visual Basic 6.0 میباشد. برای اولین بار کمپانی سازنده آنتی ویروس Bit Defender پادزهر آن را ساخت اما چون روشی خاصی برای نابودی این کرم وجود ندارد، نرم افزار آنتی ویروس نمی تواند این کار را انجام دهد و فقط ویروس را شناسایی میکند. دوستانی که سطح اطلاعات کامپیوتری آنها مبتدی است توصیه میشود که ویندوز خود را عوض کنند و تمام مطالبی که در زیر نوشته شده است را کنار بگذارند. البته توضیحات واضح است و ضرری ندارد اگر یکبار امتحان کنید اما کسانی که مدت زیادی است با کامپیوتر آشنایی دارند بهتر میتوانند موفق شوند. در ابتدا خوب است کمی راجع به هنرنماییهای این ویروس بدانیم:
کرمی که باعث ایجاد این ویروس میشود BronTok.A نام دارد. معروف شده است به پنهان کننده Folder Options بهتر است بدانید که این تنها کار این کرم نیست Registry Tools را قفل میکند. Task Manager با Error مواجه میشود و اگر هم بر حسب اتفاق اجرا شود توانایی END کردن بسیاری از پروسه ها را ندارد. محتویات My Document را پس از اجرا شدن نمایش میدهد، اگر از طریق منوی Start گزینه Run را فعال کنیم و هر یک از عبارات RegEdt32 ، Regedit msconfig و CMD را اجرا کنیم سیستم بلافاصه Restart میشود. کلیک بر روی Log Off یا Turn Off باعث Restart میشود. سرعت سیستم را کاهش داده و مانع اجرای بعضی نرم افزارها میشود. این کرم آیکون یک پوشه معمولی را دارد و از طریق فایل inetinfo.exe در سیستم منتشر میشود. اکنون به آموزش روش حذف کامل و دقیق این مزاحم میپردازیم:
جهت حذف این ویروس لازم است شما چند کار اولیه را انجام دهید:
1. ابتدا اگر آنتی ویروسی بر روی سیستم خود دارید یا آن را موقتاً غیر فعال (Disable) کنید و یا اینکه کلاً Uninstall کنید.
2. سپس دو نرم افزار لازم است که دانلود کنید که خوشبختانه حجم های بسیار کمی دارند و در زیر قرار داده شده اند:
3. دانلود کنید
4. دانلود کنید
5. هر نرم افزار یا صفحه اینترنتی و یا هر چیز دیگری که باز دارید ببندید.
6. پس از خارج کردن از حالت فشرده (ZIP) ، نرم افزار Process Master را نصب کنید و Crack آن را طبق فایل راهنمای همراه آن انجام دهید. با BronTok.A Killer فعلاً کاری نداشته باشید ولی از حالت ZIP خارجش کنید.
همانطور که میدانید اساس کار بعضی فایلها پیشبُرد روند اجرایی سیستم است که از آن جمله winlogon.exe ، lsass.exe و services.exe را میتوان نام برد. در حالت معمولی (ویروسی نبودن) این سه فایل همیشه در حال اجرا هستند و از طریق Task Managerقابل مشاهده هستند. مسیر آنها نشان میدهد از پوشه System32 در Windows اجرا شدهاند. اما وقتی به این ویروس دچار هستید دیگر Task Manager هم کار نمیکند و برای همین است که گفته شد به نرم افزار Process Master نیاز دارید. اکنون این نرم افزار را اجرا کنید. میبینید سه فایلی که همیشه در حال اجرا هستند اینجا به صورت جفتی اقدام نموده اند. یعنی دوتا lsass.exe و دوتا winlogon.exe و دوتا services.exe در حال اجرا میباشند. البته همه آنها ممکن است جفتی نباشند. تشخیص اینکه کدام اصلی است و کدام نتیجه تأثیر ویروس، بسیار ساده است.
7. آنهایی که مسیر اجرا شدنشان به شکل Windows/System32/... است اصلی هستند و آنهایی که از .../Documents and Settings/... اجرا شده اند مسیر ویروس هستند و طول آدرس آنها طولانیتر است. بر روی آنهایی که مسیر .../Documents and Settings/... را دارند راست کلیک کرده و Kill Process را بزنید. اگر به غیر از این سه فایل، فایلهای دیگری نیز بودند که مسیر اجرایی مشابه ویروس داشتند آنها را نیز Kill Process کنید. فقط به آنهایی که مسیر Windows/System32/... دارند دست نزنید.
8. پس از Kill Process کردن فایلها، برنامه را ببندید. حالا برنامه BronTok.A را اجرا کنید. برای بعضی از شما دوستان این برنامه به محض کلیک کردن اجرا شده و پنجره کوچک آن نمایان میشود. اما برای عده دیگر تنها صدای Error به گوش میرسد و پنجره ای باز نمیشود.
ویروسهای برتر تاریخ کامپیوتر
اگرچه تاکنون دنیای کامپیوتر ویروسهای زیادی را به خود دیده است ولی قطعاً خاطره برخی از آنها به دلیل نوع عملکرد و میزان خسارت برای همیشه باقی خواهند ماند. در زیر 10 ویروس از برترین ویروسهای تاریخ کامپیوتر ذکر شده است.
Jerusalem:این ویروس مربوط به سال 1987 است که به عنوان یکی از موفقترین انواع اولیه ویروسها شناخته میشود. این ویروس در حافظه کامپیوتر قرار میگرفت و منتظر زمانی بود که فایل آلوده اجرا شود. این ویروس در روزهای جمعه فعال میشد.
Stoned:این ویروس نیز به سال 1987 تعلق دارد و از نظر میزان آلوده سازی احتمالاً بیشترین آلودگی را ایجاد کرده است.
Tequila:این ویروس در سال 1991 ایجاد شد و روش کارش به این صورت بود که خود را در سکتورهای هارد دیسک کپی میکرد و مستر بوت آن را تغییر میداد. خطرناک بودن این ویروس به این دلیل بود که قابل شناسایی و پاکسازی نبود.
Michelangelo:این ویروس نیز مربوط به سال 1991 بود و سرعت بسیار کمی داشت و ماهها طول میکشید تا پخش شود. این ویروس در ششم مارس 1991 در روز تولد نویسندهاش پخش شد و کارش این بود که با کپی کردن اطلاعات در هارد کامپیوتر به صورت تصادفی باعث از بین رفتن سایر اطلاعات میشد.
ILOVEYOU:این ویروس را مخربترین کرم تاریخ کامپیوتر میدانند. این کرم در سال 2000 در عرض یک روز 45 میلیون کامپیوتر از پنتاگون تا پارلمان بریتانیا را آلوده کرد.
:Monopoly این کرم هم در سال 2000 به صورت ایمیل خود را منتشر میکرد. در این ایمیل عکسی از بیل گیتس مشاهده میشد. این ویروس هم تمام به تمام آدرسهایی که در ایمیل فرد وجود داشت حمله میکرد.
AnnaKournikova:این کرم در سال 2001 به اسم یکی از برترین تنیس بازان زن دنیا به وجود آمد و پس از کپی کردن خود در دایرکتوری ویندوز خود را برای تمام آدرسهای موجود در ایمیل افراد هم میفرستاد.
Nimda:این کرم که در سال2001 ایجاد شد، علاوه بر کپی کردن خود در کامپیوتر و ایمیلهای افراد، به سرورهای شبکههای مختلف هم نفوذ میکرد در نتیجه شما با بازدید از سایتهای مختلف که سرورشان آلوده شده بودند نیز مورد هجوم این کرم قرار میگرفتید. این کرم باعث کاهش سرعت اینترنت در سراسر جهان شده بود.
Sasser:این کرم در سال 2004 توسط یک نوجوان آلمانی ساخته شد و باعث میشد کامپیوترهایی که از سیستم عامل ویندوز 2000 و ایکس پی استفاده میکردند به طور ناگهانی ریست شوند. در استرالیا به دلیل نفوذ این کرم به شبکه کامپیوتری، قطارها مجبور به توقف میشدند زیرا نمیتوانستند با مرکز ارتباط برقرار کنند. در تایوان تمام ادارات پست مجبور به استفاده از خودکار و کاغذ شده بودند.
Storm:این ویروس به یک سوپر کرم معروف شده بود (2007) که به طور مرتب تغییر شکل میداد این کرم 10 میلیون کامپیوتر را آلوده ساخت به این صورت که به شکل یک ایمیل که پیش بینی یک توفان را داشت، پخش میشد.
برگرفته از وبلاگ "1alireza"
کرم "اوباما" به اینترنت راه یافت
کرم اینترنتی جدیدی در حال انتشار است كه تصویر باراك اوباما، رئیس جمهور آمریكا را در رایانههایی كه آلوده میكند نمایش میدهد.به گزارش ایسنا، این کرم كه به تازگی توسط Walling Data، شركت توزیع كننده محصولات امنیت اینترنت AVG كشف شده، توسط هیچ یك از محصولات آنتیویروس شناسایی نشده است با این حال تهدید خطرناكی محسوب نمیشود زیرا شمار اندكی از رایانهها به آن آلوده شدهاند.
ورم اوباما از طریق درایو USB و با استفاده از امكان اجرای خودكار ویندوز (اتوران) خود را در هر درایوی كه به آن متصل میشود به طور خودكار نصب میكند.
برخلاف بیشتر نرمافزارهای مخرب دارای اهداف مالی، کرم اوباما شماره كارت اعتباری كاربر را به سرقت نمیبرد و یا رایانه كاربر را به رایانههای آلوده تحت كنترل از راه دور معروف به زامبی تبدیل نمیكند.
متخصصان حدس میزنند این کرم توسط یک دانش آموز نوشته شده باشد.
در حقیقت این کرم به نوعی طراحی شده تا هر روز تصویر كوچك اوباما را در انتهای گوشه راست رایانه نمایش دهد اما به اندازهای بد نوشته شده كه رایانه آلوده را پس از مدتی غیر قابل اجرا میكند.
عجیبترین ویروسهای رایانهای
در سال 2008
براساس یک گزارش امنیتی، فهرست عجیبترین ویروسهای رایانه ای در سال 2008میلادی منتشر شد.
بنابر اعلام شرکت امنیتی Panda Secuity، تمامی این کدهای مخرب دارای نوع ساختار، روش ساختار، روش انتشار و یا عملکردهای خاصی بودهاند که به نحوی موجب افزایش وسعت و ریسک تخریب و یا ایجاد جذابیت در روش عملیاتی آنها شده است.
علاوه بر این، روشهای عجیب و نامتعارف در طراحی، تولید و انتشار کدهای مخرب همواره مورد توجه خرابکاران اینترنتی قرار داشته است. زیرا استفاده از این روشها، علاوه بر این افزایش محبوبیت و شهرت آنها در میان همکاران زیرزمینیشان، کاربران اینترنت را نیز به انجام فعالیتهای پرخطر و غیرایمن در وب ترغیب میکند.
کارشناسان امنیتی پاندا بر این عقیدهاند که خلاقیت مجرمان اینترنتی در طراحی روشهای عجیب تخریب بیتاثیر نیست. اما علاوه بر این عامل مهم تاثیر اتفاقات سیاسی، اقتصادی و اجتماعی بزرگ مانند بحران جهانی اقتصاد و نیز روانشناسی فردی اجتماعی کاربران و همینطور سوء استفاده از علایق، سلایق و موضوعات مورد توجه کاربران چندان دور از نظر نبوده است.
لطفا به شیوه تخریبی این کدهای مخرب توجه کنید:
P, Pshared.U-، کرم رایانهای در منوی غذاهای آماده!
با انتشار این کرم در اوایل دسامبر 2008، شرکت آمریکایی مک دونالد، بزرگترین رستوران زنجیرهای غذاهای آماده مورد استفاده ابزاری در طراحی حملات وسیع اینترنتی قرار گرفت.
این کرم به صورت ضمیمه یک نامه با موضوع تبریک سال نو میلادی به کاربران ارسال میشود.
در این نامه به شما گفته میشود که یک بن تخفیف برایتان در نظر گرفته شده که میتوانید در هنگام مراجعه به هر کدام از رستورانهای مک دونالد از آنها استفاده کنید. اما این بن تخفیف، چیزی نیست به جز یک کرم رایانهای که با کلیک بر روی آن، رایانه شما با آلودگی نسبتا شدیدی مواجه خواهد شد.
Agent JEN-، پستچی قلابی!
تصور کنید که یک پستچی به درب منزل شما مراجعه میکند تا یک بسته پستی را به شما تحویل دهد اما به محض اینکه شما درب خانه را باز کردید، لشکری از مجرمان و جنایتکاران مسلح آمادهاند تا به خانه شما سرازیر شوند و تا جایی که قدرت دارند آن را زیر و رو و حتی به طور کامل ویران کنند.
این تروجان و به دنبال آن دستهای از کدهای مخرب ریز و درشت در پس نامهای مخفی شدهاند که شاید شما هم آن را در صندوق پست الکترونیک خود پیدا کنید. به هر حال این نامه از یکی از ادارات محلی یا مرکزی پست به شما ارسال شدهاند که اگر به هر دلیل فایل ضمیمه آن را اجرا کنید، شاهد یک فاجعه دیجیتال خواهید بود.
Banb.FXT- ، به هر حال شما بیگناه نیستید !
این کرم خطرناک هم در نامههای الکترونیک مخفی میشود، اما برای انتشار از روش بسیار جالبی استفاده میکند.
در این نامهها که به ظاهر از طرف اداره محلی پلیس و یا یک مرکز امنیتی به کاربر ارسال میشوند، وی متهم به مشارکت در جرمهای رایانهای و اینترنتی شده و IP وی توسط ماموران امنیتی ردیابی و ثبت گردیده است. سپس از وی خواسته میشود که گزارش اتهام خود را با کلیک بر روی ضمیمه نامه دریافت کند، اما این فایل متنی هم چیزی نیست به جز نسخهای از یک بد افزار که با نصب خود در سیستم رمزهای عبور و شمارههای حساب بانکی شما را در حین اتصال به بانکهای آنلاین، سرقت میکند.
Sinowal.VTJ-، پیشدستی فوق العاده!
این کد مخرب یکی از عجیبترین و منحصر بفردترین ویروسهای منتشر شده در سال 2008 میلادی بوده است.
ابتدا نامهای را در صندوق پستی خود مشاهده میکنید که از طرف شخصی ناشناس برایتان ارسال شده. آن را باز میکنید... شخص ناشناس به شما گفته است که تاکنون چندین بار از آدرس شما برای وی ویروسهای خطرناکی ارسال شده است و اینکه وی به عمدی یا غیر عمدی بودن این مسئله اهمیتی نمیدهد؛ اما در صورت تکرار، این مسئله را با مستندات موجود به پلیس اطلاع خواهد داد.
مستندات موجود برای اطلاع شما نیز به نامه ضمیمه شدهاند. اما دستپاچگی و سپس کلیک بر روی این فایل، رایانه خود را در معرض حمله کرم Sinowal.VTJ قرار خواهید داد که یکی از مخربترین و سمجترین ویروسهای رایانهای است.
Bat.Gen.D- آشپز بیمزه!
اگر به فایلی مشکوک برخورد گردید که نام آن «دستور پخت انواع کیک به شیوه اسپانیایی» بود روی آن کلیک نکنید. البته اگر هم روی آن کلیک کنید اتفاق خاصی نمیافتد؛ چون در ابتدا همه چیز خوب پیش میرود. این فایل خود را دستورالعمل کامل آشپزی و پخت شیرینی معرفی میکند. اما پس از مدتی میفهمید که در حقیقت این کد، ابزاری را در رایانه شما نصب کرده که خود یک موتور ساخت و تولید ویروسهای رایانهایست. از این به بعد داستان را خودتان حدس بزنید!
-Banker.LIN همه خرابکاریهای رئیس جمهور!
اگر با یک فایل با تصویر پرچم ایالات متحده برخورد کردید، حتما به آن شک کنید.
به احتمال زیاد این فایل، به یک کرم رایانهای آلوده است که از طریق حافظههای جانبی، صندوقهای پست الکترونیک و یا از طریق کنجکاوی شما برای مشاهده یک فیلم اینترنتی جذاب از انتخابات اخیر ایالات متحده در رایانه شما وارد شده است.
رمزهای عبور و اطلاعات بانکی شما هدف اصلی این کرم محسوب می شوند. پس یا از ضد ویروسهای به روز استفاده کنید و یا هفتهای یکبار تمام اطلاعات بانکی خود را تغییر دهید!
Banbra.GDB به هر حال شما بیگناه نیستید!
اگر روزی پلیس به منزل شما مراجعه کند، شاید در را به روی او باز کنید و وی را به منزل خود راه دهید و شاید از او درخواست مدارک شناسایی کنید در مورد انتشار کرم Banbra.GDB نیز دقیقا همین شرایط حاکم است.
این بدافزار خود را به عنوان یک اطلاعیه پلیسی جا میزند و به کاربر اعلام میکند که متاسفانه از رایانه وی در یک حمله خرابکارانه اینترنتی استفاده شده و از وی میخواهد که اطلاعات مفصل را با مراجعه به لینک زیر دریافت نماید. به محض اینکه کاربر برای درخواست اطلاعات بیشتر، روی لینک موجود در پایین نامه کلیک میکند یک کرم اینترنتی به شکل نامحسوس در رایانه وی نصب میشود و به سرقت اطلاعات شخصی وی میپردازد.
براساس اعلام Pandalabs، لابراتوارهای امنیتی پاندا، با توجه به منسوخ شدن بسیاری از روشهای فریبکارانه که کاربران را به دانلود فایلهای آلوده یا کلیک بر روی لینکهای مخرب تحریک میکنند، بکارگیری روشهای جدید مانند استفاده از کدهایی به نام ترس افزار یا Shockware مورد توجه خرابکاران اینترنتی قرار گرفته است. این نوع بدافزار که نمونههایی از آنها را در همین گزارش ملاحظه فرمودید، با دستپاچه کردن کاربران و ایجاد ترس و دلهره آنها را به انجام عملکردهای سریع و ناآگاهانه که معمولا بسیار نا ایمن هستند، وادار میکند.
برای اطمینان از عدم وجود کدهای مخرب در سیستمها و شبکههای رایانهای میتوانید به ترتیب از برنامههای آنلاین و رایگان Panda ActiveScan و Panda MalwareRadar به آدرس www.infectedornot.com استفاده فرمایید.
کانفیکر، تهدید شماره یک اینترنت
کارشناسان امنیت انفورماتیکی هشدار دادند: ویروس رایانهای "کانفیکر" به آرامی در رایانههای دنیا فعال میشود و میتواند رایانهها را برده اهداف پلید سازندگان خود کند.
به گزارش خبرگزاری مهر، اول آوریل گذشته هشدارهایی در خصوص توسعه ویروس رایانهای "کانفیکر" در اینترنت گسترده شد اما کارشناسان پس از گذشت چند روز اعلام کردند که این هشدارها جعلی بوده است.
اکنون این کارشناسان اعلام کردند که کرم کانفیکر به آرامی از طریق ارسال هرزنامه و "اسپای ور" در حال آلوده کردن هزاران رایانه شخصی است.
این کرم که همچنین با نامهای "داوناداپ" و یا "کیدو" نیز شناخته میشود از پایان سال 2008 شروع به گسترش کرد. این کرم با آلوده کردن میلیونها رایانه و تبدیل آنها به بردههایی که به فرماندهی یک سرور کنترل از راه دور پاسخ میدهند و برای رایانههای دیگر "هرزنامه" و "اسپای ور" ارسال میکنند، فعالیت خود را توسعه میدهد.
سازندگان این ویروس که همچنان ناشناس هستند در هفتههای گذشته شروع به استفاده از رایانههای آلوده برای اهداف جنایتکارانه خود کردند.
در این خصوص رئیس واکنش امنیتی سیمانتک اظهار داشت: "کانفیکر ویروس دیگری با عنوان والداک را نصب میکند. این ویروس دوم هرزنامههایی را که محتوی برنامههای جعلی ضد اسپایور هستند به رایانههای آلوده ارسال میکند."
تنظیم برای تبیان: ناظمی