ويروس

[خوبی کن]

کرم slapper‎ - حملات ويروسي به ماشين هاي لينوکس وآپاچي

کرم رايانه اي خطرناکي با توزيع توانايي ايجاد حملات موسوم به DOSو ايجاد يک Backdoorبراي کنترل از راه دور سيستم هاتوسط حمله کنندگان ، ماشين هاي لينوکس و آپاچي سرور را به جنگ فراخواند. کرم slapperکه نسخه جديد ويروس قديمي scalperاست ، به طور مستقيم به وب سرورهاي مبتني بر لينوکس و آپاچي حمله مي کند. اين کرم با exploitکردن (ايجاد سوئ استخراج ) از حفره بسته نشده اي در لايه شماره 2امنيتي (SSL)شروع به فعاليت کرد و توانست در ابتدا ISP 2بزرگ امريکا را از کار بيندازد. محل انفجار اين ويروس در پروتکل هاي لايه هاي امنيتي و opesslها است که به صورت يک سرزير روي SSLV2پردازش ماشين را به شکل کرده ، آن را تخريب مي کند. اين موضوع روي سرور آپاچي بدتر نمود مي يابد و يک Backdoorخطرناک بدون هيچ تاييده اي ايجاد مي کند و وارد سيستم مي شود. اثر اين کرم زماني که در حملات DOSاستفاده مي شود، به مراتب قوي تر و خطرناک تر گزارش شده است . انواع سيستم عامل هاي لينوکس ، مانند ردهت ، دبيان ، ماندراکه و SUSEو اسلکور و نيز يکي از پلتفورم هاي يونيکس يعني آپاچي زيان ديدگان اصلي اين حمله هستند. براي در امان ماندن از اين ويروس ، توصيه مي شود آخرين نسخه opensslيعني o.9.6gاز روي سايت openssl.orgدانلود شود تا خطر برطرف گردد. از آنجا که ويروس در دسترس عام قرار دارد، احتمال مي رود ويروس هاي بعدي خطرناک تر و مهيب تر عمل کنند

 

[خوبی کن]

چگونه ويروسها گسترش مي يابند

زماني كه شما يك كد برنامة آلوده به ويروس را اجرا مي‌كنيد، كد ويروس هم پس از اجرا به همراه كد برنامه اصلي ، در وهله اول تلاش مي‌كند برنامه‌هاي ديگر را آلوده كند. اين برنامه ممكن است روي همان كامپيوتر ميزان باشد، ممكن است برنامه‌اي بر روي كامپيوتر ديگر واقع در يك شبكه باشد. حال اين برنامه كه تازه آلوده شده نيز پس از اجرا دقيقاً عمليات مشابه قبل را به اجرا درمي‌اورد. وقتي شما يك كپي از فايل آلوده را ، كه براي ديگر كاربران كامپيوترهاي ديگر به صورت اشتراكي قابل دسترسي قرار مي‌دهيد، با اجراي اين فايل كامپيوترهاي ديگر نيز آلوده خواهند شد. و همچنين طبيعي است با اجراي هرچه بيشتر اين فايلهاي آلوده فايلهاي بيشتري آلوده خواهند شد.
اگر كامپيوتري آلوده به يك ويروس بوت سكتور باشد، ويروس تلاش مي‌كند كه كپي‌هايي از خود را در فضاهاي سيستمي فلاپي ديسكها و هارد ديسك بنويسد. سپس فلاپي آلوده مي‌تواند كامپيوترهايي را كه از روي‌آن بوت مي‌شوند آلوده كند و نيز يك نسخه از ويروسي كه قبلاً روي فضاي بوت يك هارد ديسك نوشته شده نيز مي‌تواند فلاپي‌هاي جديد ديگري را نيز آلوده نمايد.
فايلهايي كه به توزيع ويروسها كمك مي‌كنند ويروسها حاوي يك نوع عامل بالقوه مي‌باشند كه هر نوع كد اجرائي را آلوده مي‌كنند. نه فقط فايلهايي كه عمدتاً فايلهاي برنامه‌اي ناميده مي‌شوند. براي مثال بعضي ويروسها كدهاي اجرائي را آلوده مي‌كنند كه در بوت سكتور فلاپي ديسكها و فضاهاي سيستمي هارديسكها وجود دارند.
يك نوع ديگر ويروس كه به ويروسهاي ماكرو شناخته شده‌اند، مي‌توانند عمليات پردازش كلمه‌اي يا صفحه‌هاي حاوي متن را آلوده كنند كه از ماكروها استفاده مي‌كنند.البته اين امر براي صفحه‌هايي با فرمت HTMl نيز صادق است.
از آنجائيكه يك كد ويروس بايد حتماً قابل اجرا شدن باشد تا اثري از خود به جاي بگذارد از اينرو فايلهايي كه كامپيوتر با آنها به عنوان داده‌هاي خالص و تميز سرو كار دارد امن هستند.
فايلهاي گرافيكي و صدا مانند فايلهايي با پسوند gif . ، jpg ، mp3، wav،…
براي مثال زماني كه يك فايل با فرمت picture را تماشا مي‌كنيد كامپيوتر شما آلوده نخواهد شد.
يك كد ويروس مجبور است كه در قالب يك فرم خاص قرار گيرد مانند يك فايل برنامه‌اي .exe يا يك فايل متني .
doc كه كامپيوتر واقعاً آن را اجرا مي‌كند.

 

[خوبی کن]

عمليات مخفيانه ويروس در كامپيوتر

همانطور كه مي‌دانيد ويروسها برنامه‌هاي نرم افزاري هستند آنها مي‌‌توانند مشابه برنامه‌هايي كه به صورت عمومي در يك كامپيوتر اجرا مي شوند باشند.
اثر واقعي يك ويروس بستگي به نويسندة ان دارد. بعضي از ويروسها عمداً براي ضربه زدن به فايلها طراحي شده‌اند و يا در حالت ديگر مي‌‌توان گفت در عمليات مختلف كامپيوتر شما دخالت مي‌كنند و خلل ايجاد مي‌كنند.
براحتي بدون آنكه متوجه شويد خود را تكثير مي‌كنند وگسترش مي‌يابند و در حين گسترش يافتن نيز به فايلها صدمه رسانده و يا ممكن است باعث مشكلات ديگر شوند. نكته: ويروسها قادر نيستند صدمه‌اي به سخت افزار كامپيوتر برسانند مثلاً باعث شوند cpu ذوب شده و يا هارد ديسك بسوزد و يا اينكه مانيتور منفجر شود و …

 

[خوبی کن]

نكاتي جهت جلوگيري از آلوده شدن سيستم

اول از هرچيزي به خاطر داشته باشيد اگر كامپيوترتان در بعضي از عمليات سريع عمل نمي‌كند و يا برنامه‌اي درست كار نمي‌كند اين به آن معنا نيست كه كامپيوتر شما آلوده به ويروس است.
اگر از يك نرم افزار آنتي ويروس شناخته شده و جديد استفاده نمي‌كنيد در قدم اول ابتدا اين نرم افزار را به همراه كليه امكاناتش بر روي سيستم نصب كرده و سعي كنيد آنرا به روز نگه داريد.
اگر فكر مي‌كنيد سيستمتان آلوده است سعي كنيد قبل از انجام هر كاري از برنامه آنتي ويروس خود استفاده كنيد.( البته اگر قبل از استفاده از آن، آنرا بروز كرده باشيد بهتر است). سعي كنيد بيشتر نرم افزارهاي آنتي ويروس را محك بزنيد و مورد اطمينان‌ترين آنها را برگزينيد.
البته بعضي وقتها اگر از نرم افزارهاي آنتي ويروس قديمي هم استفاده كنيد، بد نيست. زيرا تجربه ثابت كرده بعضي از ويروسها كه يك دوراني را به قول معروف روي بورس هستند و همه جا از آنها صحبت مي‌شود و بعد از مدتي به دست فراموشي سپرده مي‌شوند، ويروس يابهاي قديمي بهتر مي‌توانند آنها را شناسايي و پاكسازي كنند.
ولي اگر شما جزء افرادي هستيد كه به صورت مداوم با اينترنت سروكار داريد حتماً يك آنتي ويروس جديد و upبه روز شده لازم و ضروري است.
براي درك بهتر و داشتن آمادگي در هر لحظه براي مقابله با نفوذ ويروسها نكات لازم را به صورت ساده و قدم به قدم در ذیل آورده شده است:
1- همانطور كه در بالا گفته شد حتماً يك نرم افزار آنتي ويروس از يك كمپاني مشهور و شناخته شده‌اي را بر روي سيستم نصب كرده و سعي كنيد آنرا هميشه به روز نگه داريد.
2- در هر روز و در هر لحظه احتمال ورود ويروسهاي جديد به سيستم شما امكان پذير است. پس يك برنامه آنتي ويروس كه چند ماه است به روز نشده نمي‌تواند در مقابل جريان ويروسها مقابله كند.
3- براي آنكه سيستم امنيتي كامپيوتر از يك نظم و سازماندهي برخوردار باشد توصيه مي‌شود برنامه a.v (آنتي ويروس) خود را سازماندهي نمائيد مثلاً قسمت configuration نرم افزار a.v. خود را طوري تنظيم كنيد كه به صورت اتوماتيك هر دفعه كه سيستم بوت مي‌شود سيستم شما را چك نمايد، اين امر باعث مي‌شود سيستم شما در هر لحظه در مقابل ورود ويروس و يا هنگام اجراي يك فايل اجرائي ايمن شود.
4- برنامه‌هاي آنتي ويروس در يافتن برنامه‌هاي اسب تروآ خيلي خوب عمل نمي‌كنند از اين رو فوق العاده در باز كردن فايلهاي باينري و فايلهاي برنامه‌هاي excel و Word كه از منابع ناشناخته و احياناً مشكوك مي‌باشند محتاط عمل كنيد.
5- اگر نرم افزار كمكي خاصي براي ايميل و يا اخبارهاي اينترنتي بر روي سيستمتان داريد كه قادر است به صورت اتوماتيك صفحات Java script و word macro ها و يا هر گونه كد اجرائي موجود و يا ضميمه شده به يك پيغام را اجرا نمايد توصيه مي‌شود اين گزينه را غير فعال (disable) نمائيد.
6- از قبول كردن فايلهاي مختلف از طريق chat پرهيز كنيد.
7- اگر احياناً اطلاعات مهمي بر روي هارد ديسك خود داريد حتماً از همه آنها نسخه پشتيبان تهيه كنيد

 

[خوبی کن]

نكاتي براي جلوگيري از ورود كرمها به سيستم

از آنجائيكه اين نوع برنامه‌ها (worms) امروزه گسترش بيشتري يافته و بايد بيشتر از ساير برنامه‌هاي مخرب از آنها دوري كنيم، از اين رو به اين نوع برنامه هاي مخرب بيشتر مي‌پردازيم.
كرمها برنامه‌هاي كوچكي هستند كه با رفتاري بسيار موذيانه به درون سيستم رسوخ كرده، بدون واسطه خود را تكثير كرده و خيلي زود سراسر سيستم را فرا مي‌گيرند. در زير نكاتي براي جلوگيري از ورود كرمها آورده شده است.
1) بيشتر كرمهايي كه از طريق E-mail گسترش پيدا مي‌كنند از طريق نرم افزارهاي microsoft outlook و يا out look express وارد سيستم مي‌شوند. اگر شما از اين نرم افزار استفاده مي‌كنيد پيشنهاد می شود هميشه آخرين نسخه security patch اين نرم افزار را از سايت microsoft دريافت و به روز كنيد.
همچنين بهتر است علاوه بر به روز كردن اين قسمت از نرم افزار outlook سعي كنيد ساير نرم افزارها و حتي سيستم عامل خود را نيز در صورت امكان هميشه به روز نگه داريد، و يا حداقل بعضي از تكه‌هاي آنها را كه به صورت بروز درآمده قابل دسترسي است.
اگر از روي اينترنت بروز مي‌كنيد و یا از cd ها و بسته‌هاي نرم افزاري آماده در بازار ،از اصل بودن آنها اطمينان حاصل كنيد.
2) تا جاي ممكن در مورد e-mail attachment ها محتاط باشيد. چه در دريافت e-mail و چه در ارسال آنها.
3) هميشه ويندوز خود را در حالت show file extensions قرار دهيد.
اين گزينه در منوي Tools/folder option/view با عنوان “Hide file extensions for known file Types” قرار داردكه به صورت پيش فرض اين گزينه تيك خورده است، تيك آنرا برداريد.
4) فايلهاي attach شده با پسوندهاي SHS و VBS و يا PIF را هرگز باز نكنيد. اين نوع فايلها در اكثر موارد نرمال نيستند و ممكن است حامل يك ويروس و يا كرم باشند.
5) هرگز ضمائم دو پسوندي را باز نكنيد.
email attachment هايي با پسوندهایی مانند Neme.BMP.EXE و يا Name.TxT.VBS و …
6) پوشه‌هاي موجود بر روي سيستم خود را با ديگر كاربران به اشتراك نگذاريد مگر در مواقع ضروري . اگر مجبور به اين كار هستيد، حتماً اطمينان حاصل كنيد كه كل درايو و يا شاخه ويندوز خود را به اشتراك نگذاريد.
7) زماني كه از كامپيوتر استفاده نمي‌كنيد كابل شبكه و يا مودم را جدا كرده و يا آنها را خاموش كنيد.
8) اگر ايميلي از يك دوستي كه به طريقي ناشناس است دريافت كرديد قبل از باز كردن ضمائم آن حتماً متن موجود را چند بار خوانده و زماني كه اطمينان حاصل كرديد از طرف يك دوست است و مشكوك نيست، آنگاه سراغ ضمائم آن برويد.
9) فايلهاي ضميمه شده به ايميل‌هاي تبليغاتي و يا احياناً weblink هاي موجود در آن‌ها را توصيه مي‌شود حتي الامكان باز نكنيد.
10) از فايلهاي ضميمه شده‌اي كه به هر نحوي از طريق تصاوير و يا عناوين خاص، مسائل جنسي و مانند آن را تبليغ مي‌كنند، دوري كنيد. عناويني مانند porno.exe و يا pamela-Nude.VBS كه باعث گول خوردن كاربران مي‌شود.
11) به آيكون‌هاي فايلهاي ضميمه شده نيز به هيچ عنوان اعتماد نكنيد. زيرا ممكن است كرمهايي در قالب فايلي با شمايل يك فايل عكس و يا متني فرستاده شود ولي در حقيقت اين فايل يك فايل اجرائي است و باعث فريب خوردن كاربر مي‌شود.
12) به هيچ عنوان فايلهاي ارسالي از طريق كاربران ناشناس on-line درchat system ها را قبول (accept) نكنيد. در massenger هايي مانند IRC، ICQ و يا AOL.
13) از Download كردن فايل از گروه‌هاي خبري همگاني پرهيز كنيد. (usenet news) زيرا اغلب گروه‌هاي خبري يكي از ابزار پخش ويروس توسط ويروس نويسان است

 

[خوبی کن]

حمله به سيستم هاي Linux

کرم slapper‎ - حملات ويروسي به ماشين هاي لينوکس وآپاچي
کرم رايانه اي خطرناکي با توزيع توانايي ايجاد حملات موسوم به DOSو ايجاد يک Backdoorبراي کنترل از راه دور سيستم هاتوسط حمله کنندگان ، ماشين هاي لينوکس و آپاچي سرور را به جنگ فراخواند. کرم slapperکه نسخه جديد ويروس قديمي scalperاست ، به طور مستقيم به وب سرورهاي مبتني بر لينوکس و آپاچي حمله مي کند. اين کرم با exploitکردن (ايجاد سوئ استخراج ) از حفره بسته نشده اي در لايه شماره 2امنيتي (SSL)شروع به فعاليت کرد و توانست در ابتدا ISP 2بزرگ امريکا را از کار بيندازد. محل انفجار اين ويروس در پروتکل هاي لايه هاي امنيتي و opesslها است که به صورت يک سرزير روي SSLV2پردازش ماشين را به شکل کرده ، آن را تخريب مي کند. اين موضوع روي سرور آپاچي بدتر نمود مي يابد و يک Backdoorخطرناک بدون هيچ تاييده اي ايجاد مي کند و وارد سيستم مي شود. اثر اين کرم زماني که در حملات DOSاستفاده مي شود، به مراتب قوي تر و خطرناک تر گزارش شده است . انواع سيستم عامل هاي لينوکس ، مانند ردهت ، دبيان ، ماندراکه و SUSEو اسلکور و نيز يکي از پلتفورم هاي يونيکس يعني آپاچي زيان ديدگان اصلي اين حمله هستند. براي در امان ماندن از اين ويروس ، توصيه مي شود آخرين نسخه opensslيعني o.9.6gاز روي سايت openssl.orgدانلود شود تا خطر برطرف گردد. از آنجا که ويروس در دسترس عام قرار دارد، احتمال مي رود ويروس هاي بعدي خطرناک تر و مهيب تر عمل کنند

 

[خوبی کن]

Flash Movies ويروسهاي كامپيوتري كه را آلوده مكنند


شركتهاي ضد ويروس هاي كامپيوتري به كاربران كامپيوترهاي شخصي هشدار دادند كه Flash Movies ( فيلم ها و برنامه هايي كه خيلي سريع بر بالاي صفحات web ظاهر مي شوند) متعلق به شركت Macromedia، مي توانند حامل ويروس هاي خطرناكي باشند.
اين هشدارها زماني داده شد كه برنامه نويس اين ويروس جديد آن برنامه اين ويروس جديد به نام SWF/LFM-926، فايل هاي تصاوير متحرك (Flash Files) يك كامپيوتر شخصي را زماني كه شروع به اجرا شدن و انجام مي كند، آلوده مي كند.

هر گاه يك ويروس خطرناك موجب آسيب پذيري بسيار بالايي شود، برنامه نويسان ويروس هاي كامپيوتري ديگر نيز تمايل پيدا مي كنند كه گونه هاي خطرناك بيشتري از اين ويروس را ابداع كنند.

ويروس SWF/LFM-926 مي تواند به عنوان يك مشكل مهم براي طراحان را به يك شركت ضد ويروس كامپيوتري در بريتانيا ارسال كرد. صفحات web مطرح باشد چرا كه آنها از تصاوير متحرك كه خيلي سريع بر بالاي صفحات سايت هاي آنها ظاهر مي شود (Flash Animations)، براي جذاب جلوه دادن و جالب كردن سايت استفاده مي كنند.
فناوري Flash ( ظاهر شدن خيلي سريع تصاوير متحرك بر روي صفحه web ) توسط شركت كامپيوتري Macromedia جهت افزايش ارتباط دو سويه كاربران و نيز افزايش ارائه برنامه هاي چند رسانه اي، ابداع شد. فناوري Flash به ويژه بر روي سايت هاي اينترنتي استفاده مي شود.

شركت Macromedia عنوان مي كند كه آسيب رساني اين ويروس خيلي جدي نيست. " 9/99 درصد اوقات، كاربران، Flash Movies را در جستجوگر (browser) خود اجرا مي كنند. اين عملكرد كاملاً مطمئن است و هيچگونه خطري براي كامپيوتر كاربران ندارد. فقط در صورتيكه برنامه ها و فايل هاي Flash از طريق يك نمايشگر و اجرا كننده مستقل كه شامل ابزارهاي شركت ماكرومديا (Macromedia) باشد، اين نوع ويروس مي تواند به يك كامپيوتر شخصي وارد شود.

زماني كه يك قسمت از Flash Movies آلوده به ويروس نمايش داده شود، ويروس اين پيغام را نشان مي دهد: “ Loading. Flash. Movie...” و يك فايل 926 بايتي را به داخل كامپيوتر شخصي شما مي فرستد. اين فايل به نام V.Com توسط اين ويروس هدايت مي شود و تمام فايل هاي Flash را آلوده مي كند. نام ويروس SWF/LFM-926، نام اختصاري Shock Ware Flash، پيغام نمايش داده شده و حجم فايل مي باشد.

بنا به گفته يكي از محققين و مهندسين ويروس هاي كامپيوتري، اين ويروس فقط سيستم هاي Windows 2000 , Windows NT و Windows XP را آلوده مي كند. اما هنوز مشاهده نشده است كه اين ويروس در اينترنت به گردش در آمده باشد. علاوه بر اين، از آنجايي كه اين ويروس راهي براي انتشار و گسترش سريع خود ندارد، بسيار بعيد است كه به تعداد زيادي از كامپيوترهاي شخصي وارد شود و آنها را آلوده كند.

"اگر فقط از Shock Ware Flash استفاده شود و Macromedia Flash از طريق جستجوگر web نمايش داده شود اين ويروس گسترش پيدا نخواهد كرد." وي اضافه كرد، " اين امر به مثابه يك شمشير دو لبه است " شركت ماكرومديا براي مولفين برنامه هاي كامپيوتري شركت خود اين امكان را فراهم آورده است كه عملكرد و كارايي شركت را افزايش دهند. در حين حال، شركت ماكرومديا در مورد امنيت، ضريب اطمينان و ايمني بسيار سختگير است. حال براي آنها بسيار مشكل است كه شاهد اين واقعه باشند.

اين ويروس اولين ويروسي نيست كه كاربران كامپيوترهاي شخصي را با استفاده از Flash Movies مورد حمله قرار مي دهد. در ماه دسامبر 1999 ويروس Prolin از طريق e-mail ( پست الكترونيك ) با نمايش به صورت يك Flash Movie گسترش پيدا كرد. اما در واقع اين ويروس يك فايل و برنامه متعلق به سيستم ويندوز (windows) بود.

ويروس SWF/LFM-926 يك ويروس واقعي و كامل است، بدين معنا كه اين برنامه فايل ها را آلوده مي كند. شركت ماكرومديا به زودي برنامه اي را به بازار عرضه خواهد كرد كه ارتباط بين فايل هاي Flash Local را مختل خواهد كرد. در مجموع، شركت ماكرومديا در نظر دارد در ويرايش جديد خود اشكالات موجود را رفع كند.

 

[خوبی کن]

معرفي چندantivirus

 

[خوبی کن]

PC-Cillin 7.51
PC-Cillin گزينه هاي خوبي براي ويروس يابي دارد،‌ علاوه بر آن ميتوانيد بصورت online با حرفه ايها هم Chat كنيد اين برنامه معروف تحت ويندوز، قابليتهاي زيادي دارد كه ميتواند با برنامه هاي بزرگ رقابت كند شايد اين برنامه را نشناسيد ولي احتمالا برنامه Trend AV روي PC خود نصب كرده باشيد. بسياري از BIOS PCها امروزه براي جلوگيري از ويروسها و اثر آنها روي بوت سكتور از Trend’s chipAway استفاده ميكنند. اصلي ترين بسته نرم افزاري اين AV، PC cillin 2000 است كه يكي از اولين بسته هاي نرم افزاري AV مورد تاييد ويندوز 2000 بود.

اين ضد ويروس هم از قابليت ActiveUpdate برخوردار است. اين برنامه داراي قابليتهاي اسكنينگ E-mail، جلوگيري از اجراي برنامه هاي مشكوك، كنترل دسترسي به اينترنت براي بچه ها، اسكنينگ Download و Browser كه ميتواند جلوي اسكريپيتهاي خطرناك جاوا و اكتيو X را بگيريد است. لذا PC cillin يكي از برنامه هاي مفيد براي كاربردهاي خانگي است. نصب PC Cillin 2000 خيلي سرراست است. بعد از ورود شماره سريال يك Virus scan براي شما انجام ميشود تا اطمينان حاصل كند سيستم شما هم اكنون عاري از ويروس است. اگر ويروسي پيدا نشد، فايلهاي ويروس ياب روي سيستم شما كپي ميشود و در حين نصب از شما پرسيده ميشود كه آيا Protection اينترنت را ميخواهيد فعال شود يا خير؟ در پايان ست آپ از شما خواسته ميشود كه يك فلاپي براي بازيابي سيستم در شرايط بحراني ساخته شود، لذا اگر در شرايط خاصي به خاطر آلودگي به ويروس نتوانستيد سيستم خود را بوت كنيد، با اين فلاپي ميتوانيد سيستم خود را بوت نمائيد و آنرا درست كنيد. در پايان ست آپ از شما خواسته ميشود كه برنامه خود را رجيستر كنيد. وقتي ست آپ به پايان رسيد و آن را هم رجيستر كرديد، برنامه، خود را از طريق اينترنت Update ميكند. همچون برنامه نورتون Antivirus، اين برنامه هم بروزرساني 12 ماهه ضدوير را ارايه ميدهد. PC-Cillin 2000 تركيبي از قابليتهاي شناسايي ويروس، اينترفيس زيبا، راندمان خوب و كنترل دسترسي به اينترنت را داراست. قابليتهاي اسكنينگ اينترنت شامل فايلهاي ورودي از سايتهاي FTP HTTP ميشود و ميتواند فايلهاي Zip و Attachment فايلهاي E-mail را هم چك كند. در طي شبانه روز كاربران رجيستر شده ميتوانند با تكنسينهاي فني بصورت online، Chat كنند. PC-cillin ديسكهاي بوتي ميسازد كه ميتواند PC شما را در زمان بروز مشكل نجات دهد. PC-cillin با ويندوز خوب يكپارچه شده و ميتوانيد در Properties فايلها در window explorer ببينيد كه يك دكمه به نام Virus property با نصب اين برنامه اضافه شده است. اگر روي اين دكمه كليك كنيد، يك گزارش از فايلهاي اسكن شده و نتايج آن را خواهيد ديد. PC-cillin برنامه اي است كه شما ميتوانيد از يك ضدويروس پيشرفته انتظار داشته باشيد كه از آن جمله ميتوان به Downloadهاي اتوماتيك و ساخت ديسك نجات اشاره كرد. ما به اين برنامه 4 ستاره ميدهيم.

 

[خوبی کن]

Norton Antivirus
ديسكهاي ايمن نورتون، بهترين چيزي هستند كه ميتوانند براي رفع مشكلات شما بكار بيايند، لذا اطمينان حاصل كنيد كه آنها را ساخته ايد.

با آخرين نسخه بسته نرم افزاري NAV2000 كه Professional edition نام دارد هنوز هم در مقابل ويروسها و كدهاي مشكوك در كامپيوترتان محفوظ هستيد. حالا ديگر ميتوانيد Internet download، Attachmentهاي E-mail، فايلهاي Shared، مدياي removable را ويروس يابي كنيد. آخرين نسخه هاي الگوي ويروسها بطور اتوماتيك Download ميشوند تا اين ويروسها در اين برنامه شناسايي شوند. علاوه بر آن، اين برنامه ابزارهاي امنيتي زيادي را در اختيار ما قرار ميدهد. اولين آن ابزارها، Norton protected Recycle Bin است كه فايلهاي پاك شده از داخل برنامه ها يا Dos prompt را بازيابي كند. بسياري از ويروسهاي جديد سعي در پاك كردن دسته اي فايلها روي سيستمتان دارند كه بدين ترتيب با اين ضدويروس شما را از آن گونه ويروسها محافظت ميكند. يكي ديگر از اين ويژگيها، Wipeinfo است كه براي غلبه بر يوتيليتيهاي unerase طراحي شده و به شما امكان پاك كردن دايمي داده هاي حساس را ميدهد و بالاخره اينكه NAV 2001 PE اولين بسته نرم افزاري است كه براي اجرا روي چندين محيط (روي Palm os) هم عرضه شده است. بطور پيش فرض، NAV بطور خيلي جالبي پيكربندي شده است و تقريبا ميتوان تمام گزينه هاي اسكنينگ آنرا فعال نمود. با تغيير اين گزينه ها ميتوانيد راندمان سيستم خود را بالا ببريد ولي شايد قيمت به كم شدن حفاظت باشد. مسئله جالب در مورد NAV اين است كه استفاده از آن خيلي ساده است،‌ اينترفيس آن خيلي ساده تر از MCAfee است. پنجره پيكربندي NAV نيز خيلي ساده و جالب است. اما از همه بهتر اينكه اين برنامه يك روتين ساخت ديسكهاي Emergency دارد كه همه فايلها را از جمله فايلهاي غير اجرايي را اسكن كند. NAV يك Email proxy برايتان نصب ميكند كه E-mail شما را Download ميكند و آنرا چك ميكند و به برنامه هاي گيرنده

 

[خوبی کن]

Antivirus Gold 3.5
فرآيند اسكن كردن برنامه Av Gold3.5 خيلي بهينه است و سرعت سيستم شما را كاهش نميدهد

اين برنامه كوچولو و تازه وارد قدرت رويارويي با بزرگ مردان اين حرفه را دارد تقريبا دو سال است كه هيچ كسي درباره آزمايشگاه Kaspersky Mos cow-based چيزي را نشنيده است. ولي امروزه وضع عوض شده است. در مدت زمان كوتاهي، اين شركت، يك توليد كننده با كيفيت محصولات AV براي platformها و سيستم عاملهاي مختلفي شده است. هرچند كه اين برنامه اخيرا به بازار آمده است ولي واقعيت اين است كه آن ميتواند با محصولات قدرتمندي همچون MCAfee و نورتون رقابت كند. قابليت كنترل و مانيتور كردن real-time آن ميتواند همچون Norton Anti-virus وMACAfee virus-scan عمل كند. اسكنينگ آن برنامه ميتواند در Background كار كند و بدون اينكه به راندمان كار شما صدمه بزند، به كار خود بپردازد.KAV خيلي گران نيست و در قبال پولي كه بابت آن مي پردرازيد، سرويسهاي زيادي را ميگيريد. در كنار تكنولوژيهاي قرار داده شده در آن، برنامه ماندگار در حافظه كنترل كننده سيستم ميتواند بصورت real-time ويروس را روي سيستم شما شناسايي كند. يك Code Analyser براي شناسايي ويروسهاي ناشناخته، يك برنامه شناسايي كننده پلي مورفيك براي شناسايي گونه هاي مختلف ويروسهاي استاندارد و يك engine ساده آناليز كننده هوشمند كه ويروسهاي مخفي را شناسايي ميكند و همه انواع ماكروويروسها در اكسس، اكسل و Word و Amipro را ميشناسد. مركز كنترل اين برنامه شما را به ديگر مولفه هاي KAV وصل ميكند كه از آن جمله ميتوان به AVP Scanner براي اسكنيگ فايلها و هاردديسكها مطابق با نياز خودتان، AVP Minitor براي اسكنينگ real-time در Background و Avp updater براي تعريف فايلهاي جديد Download شده و Update برنامه ها و بالاخره يك AVP Script Checker براي شناسايي ويروسهاي اسكريپتي مثل Love letter و Kournikova اشاره كرد. ميتوان گفت كه KAV بطور كلي يك ضد ويروس خوب است ولي ضعفهايي هم دارد. مركز كنترل آن خيلي ساده است اما سادگي بيش از حد آن باعث عدم وجود قابليتهاي آن در اينترفيس شده است. هيچ ويزاردي براي راهنمايي شما براي انجام كارهاي معمول وجود ندارد و هيچ Online help هم براي آن وجود ندارد. دايره المعارف ويروس آن خيلي كامل است اما خيلي بد به انگليسي ترجمه شده است. آن به شما امكان اسكن كردن فايلها، سكتورها و فايلهاي زيپ شده و همچنين E-mailهاي ورودي از بسته هاي نرم افزاري مختلف را ميدهد. با استفاده از file maskها ميتوانيد انواع خاصي از فايلها را include يا Exclude كنيد. اگر اسكنر AVP يك ويروس را شناسايي كند، شما ميتوانيد آنرا پاك كنيد يا گزارش دهيد يا اينكه آن فايل را پاك كنيد. يا اينكه آن را به فولدر خاصي انتقال دهيم. ما به آن سه ستاره ميدهيم.

 

[sindbad]

حذف کرم W32.Blaster.Worm

اثرات W32.Blaster.Worm
...


5- به سایت WindowsUpdate.com مراجعه کنيد تا در صورت لزوم آخرین به روز رسانی ها برای حذف این کرم بصورت خودکار برای شما صورت گیرد .

اكثريت از ويندوزهاي كپي شده استفاده مي كنند :blush:

 

[خوبی کن]

Inoculate IT 5.2

InoculateIT در حافظه مي نشيند تا بصورت real-time فايلهاي شما را محافظت كند. اين برنامه رايگان و مثل آب خوردن ساده است، اما آيا به خوبي ماشين شما را محافظت ميكند؟

اين ضدويروس، برنامه اي است كه هر كسي ميتواند از آن استفاده كند زيرا رايگان است! ميتوانيد اين برنامه را بصورت online روي اينترنت رجيستر كنيد تا به شمايك ID number، e-mail زده شود. با استفاده از آن ID number بايد برنامه MB7/3 را download كنيد. نه تنها اين برنامه بطور كلي رايگان است بلكه بروزرساني كردن آن هم رايگان ميباشد. شايد ظاهرا” برنامه كمي قديمي باشد ولي واقعا باور كنيد كه اين برنامه، برنامه خوبي است.

يكي از قابليتهاي اين برنامه كه براي ما بسيار جالب بود اين است كه ما را در مسير پيكربندي كل بسته نرم افزاري از طريق ويزارد setup خود قرار ميداد. اين روش تقريبا‏ روال اكثر ويزاردهاي ست آپ است كه افراد غيرحرفه اي به راحتي ميتوانند در حين نصب، برنامه را پيكربندي هم بنمايند. بسياري از برنامه هاي تجاري، چنين قابليتهايي را ارائه نميدهند و شايد دوست داشته اند كه اختيار به دست كاربران باشد نه به دست افراد نصاب

 

[خوبی کن]

نحوه مقابله و پاکسازی ويروس بلاستر

نحوه مقابله و پاکسازی:

Blaster از طريق شبكه اينترنت شبكه ها را جستجو كرده و سيستمهايي كه داراي خطاي آسيب پذيري سرويس محافظتي DCOM RPC هستند را يافته و به درون آنها نفوذ مي كند .





راهنمايي براي كاربران خانگي

اگر شما جزء افرادي هستيد كه از نسخه هاي ويندوز NT4 , 2000 , XP , server 2003 استفاده مي كنيد راهنمايي هاي زير براي داشتن آگاهي كافي از چگونگي محافظت سيستم خود و حتي پاكسازي آن از آلودگي مي تواند مفيد باشد .

قدم اول :

توصيه مي شود داشتن يك نرم افزار Firewall برروي سيستم مي تواند در محافظت از كامپيوتر شما به شما كمك شايان توجهي نمايد . اگر هم كامپيوترتان آلوده است راه اندازي نرم افزار Firewall مي تواند عمليات مخفيانه كرمها در سيستم شما را محدود سازد .
درآخرين نسخه هاي ويندوز بروي خود ، نرم افزار Firewall مخصوص موجود است . نسخه هاي ويندوز XP و server2003 قبل از راه اندازي Firewall ويندوز ، اگر سيستم شما مدام reboot مي شود ، ابتدا دسترسي به اينترنت را قطع كرده و سپس Firewall خود را فعال كنيد .

كاربران XP :

براي راه اندازي Firewall ويندوز XP مراحل زير را به ترتيب طي كنيد :
- Network connection را باز كنيد .
(startmenu/setting/controlPanel/Network & Internet connection)
- سپس روي گزينه Network connection كليك كنيد .
- برروي يكي از Internet connection هايي كه مايليد محافظت انجام شود ، كليك كنيد .
سپس در سمت چپ و در قسمت Network tasks برروي settings of this connections كليك كنيد و يا برروي يكي از connection ها كليك راست كرده و Properties را بزنيد .
- در قسمت Advanced Tab اگر گزينه “Protect my computer network” تيك زده شود Firewall فعال است و اگر تيك آن برداشته شود ، غير فعال است .
براي دريافت اطلاعات بيشتر راجع به اين قسمت ميتوانيد به آدرس زير مراجعه كنيد :
www.microsoft.com/security/incident/blast.asp

كاربران ويندوز server 2003

مي توانيد براي فعال كردن Firewall ويندوز به آدرس زير مراجعه كنيد :
www.microsoft.com/technet/treeview/default.asp
قدم دوم:

گرفتن security patch قابل دسترسي در سايت مايكروسافت ، براي گرفتن اين patch به آدرس زير مراجعه كنيد :
http://windowsupdate.microsoft.com/

قدم سوم:

نصب يك آنتي ويروس قدم بعدي نصب يك آنتي ويروس مناسب است كه فراموش نكنيد از بروز بودن آن مطمئن باشيد ، اگر هم نرم افزار آنتي ويروس بروي سيستم داريد آنرا update كنيد .
توصيه مي شود از نرم افزارهاي مورد اطمينان تر موجود در سايتهاي مشهور استفاده كنيد .

قدم چهارم‌:

پاكسازي كرم از روي سيستم
براي انجام اين كار مي توانيد از نرم افزار آنتي ويروس update شده خود بهره مند شويد ، ولي اگر مي خواهيد بصورت manual براي اطمينان بيشتر ، خودتان دست بكار شويد بهتر است قبل از هر كاري كرم موجود در سيستم را شناسايي و مشخصات آن را در نرم افزار آنتي ويروس خود و يا در يكي از وب سايتهاي ضد ويروس مطالعه كرده و سپس اقدام به پاكسازي آن نمائيد .





پاكسازي از روي سيستم بصورت دستي

قدم اول : ابتدا مطمئن شويد كه security patch مخصوص را از سايت مايكروسافت دريافت كرده ايد و آنرا برروي سيستم نصب نموده ايد .

قدم دوم : كليدهاي Ctrl+Alt+Del را بطور همزمان با هم بفشاريد .

قدم سوم : پس از ظاهر شدن پنجره Task manager برروي Processes Tab كليك كنيد .

قدم چهارم : پرسه اي با نام msblast.exe را در ليست جستجو كنيد .

قدم پنجم : پس از يافتن بروي آن كليك كرده ، پس از آنكه آنرا highlight نموديد ، بروي End process كليك كنيد و Task manager را ببنديد .

قدم ششم : سه فايل Teekids.exe , Penis32.exe , msblast.exe را توسط موتور جستجوگر ويندوز (Start /search) جستجو كنيد .

(توضيح: لازم به توضيح است اين سه فايل مربوط به سه نسخه اين كرم مي باشد ، كه msblast.exe مرتبط با نسخه اول اين كرم يعني MSBLAST-A مي باشد .)
احتمالاً به همراه فايلهاي اجرائي فوق ، فايلهايي با پسوند .Pif نيز با همين اسامي ممكن است يافته شود ، پس از اتمام عمليات جستجو كليه فايلهاي يافته شده با مشخصات بالا را پاك نمائيد . اين فايلها همگي در شاخه ويندوز يافته خواهند شد .

قدم هفتم : حال مي بايست دستور اضافه شده به رجيستري توسط كرم را يافته و از بين ببريم .
البته عمليات فوق را مي توان با استفاده از دستور ديگري هم انجام داد :
- در پنجره Run دستور زير را تايپ كنيد .
Services.msc /s
-در پنجره ظاهر شده بروي گزينه “Services and Application" دوبل كليك كنيد .همانطور كه مشاهده مي شود ليستي از سرويسها ظاهر مي شود .
- در قسمت راست پنجره سرويس RPC -Remote Procedure Call را جستجو كنيد .
- برروي آن كليك راست كرده و Properties را انتخاب كنيد .
- بروي Recovery TAB كليك كنيد .
- ليستهاي كركره اي موجود (Subsequent failures , Second failure , First failure) را روي گزينه “ Restart the Service " تغيير دهيد .
- سپس Apply كرده و بعد OK .
با انجام اين عمليات ، Blaster ديگر قادر به Reboot كردن سيستم شما به هنگام اتصال به اينترنت نخواهد بود .
غير فعال كردن System Restore در ويندوز XP

براي احتياط لازم است سرويس بازيابي خودكار ويندوز XP يعني System Restore را موقتاً غير فعل نمائيم .
چرا كه اين قسمت از ويندوز XP بصورت پيش فرض فعال است و ممكن است ويندوز فايلهاي آسيب ديده ، ويروس ها ، كرم ها و برنامه هاي اسب تروآ يي كه احياناً قبلاً بروي سيستم ما بوده اند را بازآوري نمايد . براي غير فعال كردن اين قسمت به آدرس زير در ويندوز xp مراجعه كنيد :
Startmenu / setting / controlPanel / Performance and maintennance /system / system restore(tab) و سپس گزينه زير را تيك مي زنيم :
“Turn of system Restore on all Drives"

 

[خوبی کن]

انواع ديگر BLASTER

W32/Blaster-A

با نامهاي مستعار Lovsan , MSBLAST , Poza گسترش يافته است .
هنوز چند هفته اي از شيوع اين كرم نمي گذرد كه انواع جديدتر آن نيز ديده شده است .

W32/Blaster-B

عملكرد اين نسخه از Blaster نيز مانند نسخه پيشين است با اين تفاوت كه فايلي كه در پوشه ويندوز ايجاد مي كند ديگر msblast.exe نمي باشد ، فايلي با نام teekids.exe مي باشد ، همچنين دستوري را كه در رجيستري ويندوز اضافه مي كند نيز دستور قبلي نمي باشد بلكه اين بار حاوي رشته كاراكترهايي اهانت آورعليه Bill Gates و كمپاني مايكروسافت و سازندگان آنتي ويروسها مي باشد.
نسخه ديگر اين كرم با نام W32/Blaster-C نيز موجود است كه نام فايل ايجاد كرده در شاخه ويندوز آن penis32.exe مي باشد .

نكته: در كليه نسخه هاي اين كرم همراه فايلهاي exe ايي كه اين كرم در شاخه ويندوز كپي مي كند يك فايل با پسوند .pif نيز با همين نام در شاخه ويندوز مي توان يافت
يكي از بررسي كنندگان ويروس‌هاي كامپيوتري, گفت: اگر ساعت رايانه‌ي خود را يك ساعت عقب بكشيد, كرم بلاستر غير فعال مي‌شود.
به گزارش بخش خبر سايت اخبار فن آوري اطلاعات ايران IRITN, از خبرگزاري دانشجويان ايران (ايسنا), كرم اينترنتي بلاستر (Blaster), ويندوزهاي xp و 2000 را مورد هدف قرار مي‌دهد و تا كنون هزاران رايانه را در سطح دنيا آلوده كرده است.
اين ويروس بعد از ورود در سيستم و ثبت خود, در مدت زمان (Timing) خود در سيستم كه حدود 50 ثانيه است, فعاليت خود را با ارسال پيامي آغاز مي‌كند.
محمد محمدي, يكي از بررسي كنندگان ويروس‌هاي كامپيوتري, در گفت‌وگو با خبرنگار سرويس IT ايسنا, اظهار داشت: در زمان دريافت پيغام اين ويروس, اگر ساعت كامپيوتر خود را به مدت يك ساعت عقب بكشيم, فعاليت اين ويروس مختل شده و كاربر فرصت پيدا مي‌كند تا با Download كردن patch و آنتي‌ويروس‌هاي مناسب, با آن ويروس به صورت كامل مقابله كند.
وي, با تاكيد بر دقت در عقب كشيدن ساعت كامپيوتر در هنگام ارسال پيام, براي جلوگيري از خاموش شدن (Shut down) كامپيوتر, گفت: در روش عقب كشيدن ساعت كامپيوتر براي مقابله با بلاستر, حتي دقايق و ثانيه‌ها مهم است و ساعت كامپيوتر بايد دقيقا به اندازه يك ساعت عقب كشيده شود.
وي در پايان با اشاره به رابطه‌ي بين ويروس‌هاي بلاستر, بك شل و w32 گفت: در ابتدا بلاستر وارد سيستم مي‌شود و اگر جلو آن توسط آنتي ويروس گرفته شود, بك شل عمل كرده و با مشغول كردن آنتي ويروس به خود, جلوي شناسايي فايل‌هاي w32 را توسط آنتي ويروس مي‌گيرد و باعث رخنه آن به سيستم‌ها مي‌شود.
هدف اصلي اين كرم اينترنتي ضربه زدن به مايكروسافت و سايت اينترنتي Windowsupdate.comاين كمپاني مي باشد . نويسنده اين كرم با اين عمل مي خواهد براي كاربراني كه مي خواهند سيستم عامل ويندوز خود را از اين طريق در برابر هجوم اين كرم محافظت كنند مشكل ايجاد نمايد . اين كرم حاوي رشته پيغام زير در كدهاي خود مي باشد :

I Just want to say LOVE YOU SAN!! Billy Gates why do you make this possible ? Stop making money and fix your software .

البته اين پيغام در نسخه ديگر و جديدتر اين كرم (W32/Blaster-B) تغيير كرده است .
كرم Blaster از طريق ايميل گسترش پيدا نمي كند ، اين كرم از طريق يافتن نسخه هاي آسيب پذير ويندوز گسترش مي يابد و اين كار را از طريق سرويس (Remote Procedure Call) RPC ويندوز انجام مي دهد . بنابراين برنامه هاي محافظ ايميل قادر به شناسايي اين كرم نيستند .
شركتها و مديران شبكه ها مي بايست تكه نرم افزارهاي محافظ مخصوص اين كرم را از روي سايت مايكروسافت دريافت و نيز از صحيح نصب شدن Firewall ها بروي سيستمها و سرورهاي خود اطمينان حاصل كرده و نيز مهمتر از همه آنتي ويروس بروز شده را فراموش نكنند .

تمهيداتي براي مديران شبكه ها

مديران شبكه (Adminstrators) براي مقابله با نفوذ اين كرم به درون سيستمها و خنثي كردن آن بهتر است به گونه زير عمل كنند :
- در اولين قدم بهتر است اگر آنتي ويروسي بروي سيستم خود نداريد يك آنتي ويروس مناسب از يكي از سايتهاي مشهور و مورد اطمينان مانند Symantec و يا Mcafee را بروي سيستمهاي خود نصب نماييد و يا اگر آنتي ويروس بروي سيستمها موجود است آنها را update نمائيد .
- در قدم بعدي patch موجود در سايت
مايكروسافت را بروي تك تك سيستمها و سرورها دريافت و نصب كنيد ، اين patch عمليات Blaster را خنثي مي كند .
- در قدم بعدي از آنجا كه Blaster از فايل Tftp.exe كه يكي از فايلهاي برنامه اي ويندوز بشمار مي رود براي رسيدن به مقاصد خود استفاده مي كند ، اگر اين فايل بروي سيستمهاي شبكه موجود است و زياد از آن استفاده نمي كنيد بهتر است ترجيجاً آنرا تغيير نام بدهيد ، مثلاً به Tftp-exe.old . فراموش نكنيد كه آنرا نبايد پاك كرد ، ممكن است در آينده نرم افزارهاي ما به آن احتياج پيدا كنند .
- در قدم آخر توصيه مي شود حتي الامكان ترافيك موجود در پورت هاي زير را در نرم افزار Firewall خود مسدود نمائيد .
- TCP/69 -used by Tftp process
- TCP/135-RPC remote access
- TCP/4444-used by this worm to connect

 

[خوبی کن]

شرح و بررسي W32/Blaster-A

نامهاي مستعار :

W32/Lovsan.worm , W32.Blaster.worm , WORM_MSBLAST.A , win32.Poza , Worm/Lovsan.A

نوع :

win32 worm
W32/Blaster-A كرمي است كه از طريق اينترنت و با استفاده از خطاي آسيب پذيري DCOM موجود در سرويس (Remote Procedure Call) RPC سيستم عاملهاي ويندوز كه اين خطا براي اولين بار توسط خود كمپاني مايكروسافت در اواسط ماه جولاي 2003 فاش شد ، منتشر مي شود . لازم به ذكر است اين كرم برخلاف اغلب كرمهاي ديگر از طريق ايميل گسترش نمي يابد .
سيستم عاملهايي كه در معرض هجوم اين كرم مي باشند بشرح زير هستند :
Windows NT 4.0
Windows NT 4.0 Terminal Services Edition
Windows 2000
Windows XP
Windows Server 2003
در نسخه هاي ويندوز xp آلوده شده به اين كرم ، باعث مي شود بطور متوالي سرويس RPC متوقف شود و پيغامي مبني بر خاموش شدن سيستم ظاهر شود “ System ShutDown" و بعد از حدود يك دقيقه سيستم حاوي ويندوز xp ، Reboot مي شود .
ويندوزهاي 95 ، 98 ، ME كه از سرويس RPC استفاده نمي كنند از اين بابت در خطر نيستند .
در مسير يافتن سيستمهاي آسيب پذير ، كرم سيستم راه دور (كامپيوتر آسيب پذير) را وادار به دريافت فايلي از طريق پروتكل دريافت فايل TFTP با عنوان msblast.exe ويا penis32.exe مي نمايد .
اين فايل در شاخه ويندوز كپي مي شود .
همچنين دستور زير را در مسير زير واقع در رجيستري ويندوز اظافه مي كند :

HKLM/Software/microsoft/windows/currentVersion/Run/windows auto update = "msblast.exe"

و نيز رشته كاراكتر زير در كدهاي اين ويروس ديده شده كه البته واضح نيست :

I Just want to say LOVE YOU SAN!! Billy Gates why do you make this possible ?
Stop making money and fix your software .

 

[....P30....]

ايول خوبي كن با تاپيكهات هميشه حال ميكنم
راستي بد نيست منبع رو هم پايينش بنويسي

 

[خوبی کن]

ده ويروس برتر سال 2003

1
W32/Gibe-F
23.5%

2
W32/Dumaru-A
18.1%

3
W32/Mimail-A
15.0%

4
W32/Sobig-F
5.6%

5
W32/Nachi-A
5.5%

6
W32/Sobig-A
4.4%

7
W32/Bugbear-B
2.9%

8
W32/Klez-H
2.7%

9
W32/Blaster-A
2.7%

10
W32/Parite-B
1.3%

 

[خوبی کن]

خطرناكترين ويروس هاي سال 2001

طبق روال هر سالدر آستانه سال جديد ميلادي ، شركت Sophos PLS كه يك شركت متخصص در زمينه توليد ويروس يابهاست، ليست 10ويروس مهم سال 2001 را ارايه داد .در اين ميانNimda ، به عنوان مخرب|ترين كرم يا ويروس اينترنتي سال ، معرفي شد .طبق اظهارات گراهام كلولي ، مشاور تكنولوژي شركتSophos ، كرم Nimda كه 27 درصد از كل گزارشهاي ارسالي به بخش پشتيباني فني شركت Sophos در سال2001، 27 درصد مربوط به كرم Nimda و 20/3 درصد گزارشات مربوط به ويروس Sircam بوده است .بنابراين اولين و دومين ويروس مخرب سال 2001 به ترتيب Nimda وSircom معرفي شدند .

در اين گزارش شركت ، Sophos واژه ويروس را به طور يكسان براي ويروس ها، كرمها و اسبهاي تروا استفاده كرده است .با وجود اينكه ويروس ها و كرم ها

هر دو برنامه هاي مخرب و مشكل آفريني هستند، ولي تفاوت آنها در اين است كه كد يك كرم كامپيوتري مي تواند به راحتي و بدون نياز به برنامه يا كاربر نهايي منتشر شود، در حالي كه يك ويروس براي ادامه انتشار خود نياز به عوامل نامبرده دارد. اما يك اسب تروا داراي يك كد مخرب در برنامه يا داده هاي موجود در هاردديسك است كه ميتواند كنترل كامپيوتر را به دست گرفته و خسارات مورد نظر خود را به سيستم وارد كند.

طبق اظهارات كلولي Nimda و Sircam به تنهايي نيمي از گزارشهاي ارسالي مربوط به صدمات ويروسها را در سال 2001 به خود اختصاص دادند. او مي افزايد: درسال 2001، مجموعا 11160 مورد ويروس جديد، كرم و اسب تروا، شناسايي شده است كه به احتساب آنها شمار ويروس هاي شناخته شده تاكنون به 70000عدد مي رساند .

روزانه حدود40 ويروس و در هر ماه1200ويروس جديد نوشته مي شود كه حدود 30 تا 40ويروس و در هر ماه 1200ويروس جديد نوشته مي شود كه حدود 30 تا 40مورد از آنها خطرناك به حساب مي آيند و مشكلات جدي را به وجود مي آورند

در ليست خطرناكترين ويروس هاي سال2001 ، Magister با12 درصد از كل گزارشهاي ارسالي ، از موارد آلودگي رتبه سوم و Hybrisبا 6/2در مقام چهارم قرار دارد، در اين ليست سپس به ترتيب Apdlogy با 3/8 درصد،VBSWG-X با 3/6 درصد ، kakworm با 3/1 درصد، SST-A با 2 درصد و Bodtransبا 1/8 درصد، NaVida با 1/8 درصد، در مرتبه هاي بعدي قرار گرفته اند 18/2 .درصد از بقيه گزارشهاي ارسالي مربوط به ويروس هاي ضعيف تر بوده است .

شركت Sophos در انگلستان ، آمريكا، استراليا، فرانسه ، آلمان ايتاليا، ژاپن و سنگاپور دفاتري دارد .بنابراين به راحتي مي تواند ويروس هايي را كه در نقاط مختلف جهان در حال فعاليت هستند، شناسايي و رديابي كند.

زماني كه در مورد زود هنگام بودن زمان تهيه ليست مزبور ماه نوامبر هر سال به Sophos هشدار داده شد، گروهي اذعان داشتند كه كرم Badtransمي تواند در ماه بعد دسامبر خرابيهاي بسياري را در سيستم ها ايجاد كند و در نتيجه در رتبه بندي انجام گرفته از رتبه نهم بالاتر بيايد .در اين رابطه، كلولي بيان داشت :شركتSophos ، به اين علت هر ساله ليست مزبور را در ماه نوامبر ارايه مي دهد تا مجله هاي مربوط به ويروس هاي كامپيوتري بتوانند ليست مزبور را در نشريه خود بگنجانند.

كلولي مي افزايد: به نظر مي آيد كه Badtrans در آينده ، در زمينه ويروس هاي كامپيوتري بسيار مطرح باشد. ولي هم اكنون، به اندازه Nimda و Sircamخطرناك و مشكل آفرين نيست. كلولي اشاره مي كند كه عليرغم تمام نگرانيهايي كه در رسانه ها به چشم مي خورد، هيچ ويروسي به دستيارهاي ديجيتالي شخصي (PDA) و ياتلفن هاي موبايل ، حمله نكرد .همچنين در سال 2001 در مقابل حملات Nimda، مهمترين و خطرناكترين كرم كنوني ، تدابير زيادي انديشيده شد و خطرات آن به كمترين حد ممكن رسيد.

به گفته كارشناسان Sophos نويسنده گمنام كرم Nimda، در ماه سپتامبر، اين كرم را انتشار داد، ولي با اين وجود، هنوز يك چهارم گزارشهاي ارسالي به بخش پشتيباني فني اين شركت مربوط به اين كرم است و علت مطرح بودن كرمNimda ، هم اين است كه از تكنيكهاي متنوعي براي آلوده كردن كامپيوترها استفاده مي كند.

كلولي در ادامه صحبتهاي خود مي افزايد: احتمال اين وجود داردكه ما در آينده شاهد حملات متنوعي از كرم Nimda باشيم ولي چيزي كه در مورد اين كرم حملات ناشي از كرم Nimda بسيار نگران كننده است، اينست كهimda ، برنامه Out look و ساير برنامه هاي مايكروسافت راكه در ماه مارس عرضه شده اند، تحت تاثير قرار مي دهد و از آنجايي كه كرم Nimda تا ماه سپتامبر چندان مورد توجه نبود، مردم خيلي به اين موضوع توجه نكرده اند .كلولي هشدار داد كه ويروس ها، كرم ها و اسبهاي تروا در سال 2002 از رشد چشمگيري برخوردار خواهند بود چرا كه به دليل عرضه ابزارهاي مربوط به نوشتن

ويروس ها كه به صورت رايگان از طريق اينترنت در دسترس قرار مي گيرند، نوشتن ويروس بسيار ساده خواهد شد .اين ابزارها به گونه اي طراحي شده اندكه حتي كاربران غيرحرفه اي نيز به راحتي مي توانند با استفاده از آن اقدام به نوشتن كنند .

از اين گذشته، از آنجايي كه روز به روز به تعداد كاربران خانگي علاقمند به دسترسي به اينترنت با خطوط پرسرعت و دائمي مانند خطوطADSL ، افزوده مي شود، به همين نسبت تعداد افرادي كه سيستم آنها مورد حمله كرمهاي اينترنتي قرار خواهد گرفت ، افزايش مي يابد.

كاربران خانگي كه از برنامه هاي پست الكترونيكي Outlookمايكروسافت Outlook Express و يا حتي نرم افزارهاي سرور مايكروسافت استفاده مي كنند، بايد سيستم هاي امنيتي خود نظير ديوارهاي آتش را ارتقا دهند

 

[خوبی کن]

علت ايجاد ويروس های کامپيوتری

انسان ويروس ها را ايجاد می نمايند. برنامه نويس مجبور به نوشتن کد لازم ، تست آن بمنظور اطمينان از انتشار مناسب آن و در نهايت رها سازی و توزيع ويروس است . برنامه نويس همچنين می بايست نحوه حملات مخرب را نيز طراحی و پياده سازی نمايد ( تبين و پياده سازی سياست حملات مخرب). چرا انسان ها دست به چنين اقداماتی زده و خالق ويروس های کامپيوتری می گردند؟

در رابطه با سوال فوق ، حداقل سه دليل وجود دارد :

● دليل اول : اولين دليل مربوط به دلايل روانی با گرايش مخرب در وجود اين نوع افراد است . دليل فوق صرفا" به دنيای کامپيوتر برنمی گردد. مثلا" فردی بدون دليل ، شيشه اتومبيل فرد ديگری را شکسته تا اقدام به سرقت نمايد، نوشتن و پاشينن رنگ بر روی ساختمانها ، ايجاد حريق تعمدی در يک جنگل زيبا ، نمونه هائی در ساير زمينه ها بوده که بشريت به آن مبتلا است .برای برخی از افراد انجام عمليات فوق ، نوعی هيجان ايجاد می کند. در صورتيکه اين نوع اشخاص دارای توانائی لازم در رابطه با نوشتن برنامه های کامپيوتری باشند ، توان و پتانسيل خود را صرف ايجاد ويروس های مخرب خواهند کرد.

● دليل دوم : دليل دوم به هيجانات ناشی از مشاهده اعمال نادرست برمی گردد. تعدادی از افراد دارای يک شيفتگی خاص بمنظور مشاهده حوادثی نظير انفجار و تصادفات می باشند. قطعا" در مجاورت منزل شما به افرادی برخورد می نمايد که عاشق يادگيری نحوه استفاده از باروت ( و يا ترقه ) بوده و اين روند ادامه داشته و همزمان با افزايش سن اين افراد آنها تمايل به ايجاد بمب های بزرگتر را پيدا می نمايند. فرآيند فوق تا زمانيکه فرد مورد نظر خسته شده و يا به خود آسيبی برساند ، ادامه خواهد يافت . ايجاد يک ويروس کامپيوتری که بسرعت تکثير گردد مشابه موارد فوق است . افراديکه ويروس های کامپيوتری را ايجاد می نمايند ، بمبی درون کامپيوتر را ايجاد کرده اند و بموازات افزايش کامپيوترهای آلوده ، صدای انفجار بيشتری بگوش فرا خواهد رسيد.

● دليل سوم : دليل سوم به حس خود بزرگ جلوه دادن و هيجانات ناشی از آن برمی گردد. ( نظير صعود به قله اورست ) اورست موجود است و هر فرد می تواند مدعی صعود به آن گردد. در صورتيکه برنامه نويسی يک حفره امنيتی موجود در يک سيستم را مشاهده و امکان سوءاستفاده از آن وجود داشته باشد ، سريعا" بدنبال سوءاستفاده از وضعيت فوق (قبل از اينکه سايرين اقدام به ناکام نمودن وی را در اين زمينه داشته باشند) ، بر خواهند آمد.

متاسفانه اکثر ايجاد کنندگان ويروس های کامپيوتری فراموش کرده اند که آنها باعث ايجاد خرابی واقعی برای افراد واقعی هستند ( هيچ چيز در خيال و رويا نمی باشد ) حذف تمام اطلاعات موجود بر روی هارد ديسک اشخاص ، يک خرابکاری واقعی و نه خيالی! است .صرف زمان زياد در يک شرکت بزرگ برای برطرف نمودن فايل های آلوده به ويروس يک خرابکاری واقعی و نه خيالی ! است. حتی ارسال يک پيام ساده و بی محتوا نيز بدليل تلف شدن زمان ، يک نوع خرابکاری است . خوشبختانه قانون در اين زمينه سکوت نکرده و در اين راستا قوانين لازم تصويب و مجازات های سنگين برای افراديکه ويروس های کامپيوتری را ايجاد می نمايند ، پيش بينی شده است .