bazar-reza

Bazar Computer Reza

ارتباط با ..

حراجیها

chat room

مسابقه

free download

سرگرمی

دانستنیها

اخبار

خدمات IT

تور مجازی

فروشگاهها/دفاتر

دیگر از طریق ایمیل ویروسی نشوید!

یکی از ساده ترین روشهای هکرها و ویروس نویسان ، استفاده از پست الکترونیکی یا ایمیل برای به خطر انداختن امنیت کاربران است. این روش هر اندازه که ساده صورت میگیرد به همان سادگی نیز قابل تشخیص است. چرا که تنها با متون خاص شما را ترقیب به دریافت فایل الصاقی یا کلیک روی یک لینک میکنند. در این ترفند قصد داریم دست این افراد را برای شما رو کنیم تا دیگر به ساده ترین شکل دچار مشکلات امنیتی نشوید.يك مشكل بسيار گسترده در اينترنت وجود دارد و آن پيغامهاي الكترونيكي كه در مورد يك ويروس هشدار مي دهند و اين هشدار در مورد يك email با يك عنوان ( subject ) مشخص مي باشد كه اين email ها ويروس هاي خطرناك هستند و به كامپيوتر شما آسيب مي رسانند. مثال: Please do not open up any mail that has this title. It will erase your whole hard drive. This is a new e-mail virus and not a lot of people know about it, just let everyone know, so they won’t be a victim. Please forward this e-mail to you friends!!! Remember the title: JOIN THE CREW. مثال ديگر: Subject: VIRUS WARNING VERY IMPORTANT Please read the following message we received from a client. If you receive an email titled “It Takes Guts to Say ‘Jesus’” DO NOT open it. It will erase everything on your hard drive. So, you must delete it. Forward this E-MAIL out to as many people as you can. This is a new, very malicious virus and not many people know about it. This information was announced yesterday morning from IBM; please share it with everyone that might access the internet. Once again, pass this along to EVERYONE in your address book so that this may be stopped. AOL has said that this is a very dangerous virus and that there is NO remedy for it at this time. Please practice cautionary measures. اگر شما email اي مانند اين ديديد آن را براي كسي نفرستيد! ويروسهاي “Jion The Crew” و “It Takes Guts to Say ‘Jesus’” شوخي هستند! ويروسهاي شوخي ديگري وجود دارند مانند: “Win a Hliday” , “AOL4Free” , “Pen Pal Greetings”, “ghost” , “Deeyenda” و بد نام ترين آنها “Good times” است

ویروس و ضدویروس

حجم عظیم ویروس ها، کرم ها، ایرادات نرم افزارها و تهدیدهای ناشی از آنها، نرم افزارهای ضدویروس را تبدیل به یکی از ابزارهای لازم برای همه کامپیوترها نموده است. در صورت آلوده شدن یک کامپیوتر به ویروس بسته به نوع آن ممکن است مصائب مختلفی برای سیستم کامپیوتری بوجود آید که در پاره ای موارد جبران آن ها هزینه های زیادی را تحمیل می کند. آسیب های بعضی از ویروس ها به گونه ای است که آثار سوء آن ها را به هیچ وجه نمی توان از بین برد. مستقل از نوع ویروسی که باید با آن مقابله شود نیاز به برنامه های ضد ویروس همواره وجود دارد و در شرایطی که محصولات ضد ویروس متنوعی تولید شده اند، انتخاب نرم افزار مناسب دغدغه کاربران می باشد. این مقاله ضمن معرفی انواع ویروس ها، نحوه عمل کرد برنامه های ضدویروس و انواع ویروس هایی که ضدویروس ها شناسایی و پاکسازی می کنند را معرفی می کند. همچنین اطلاعاتی که برای انتخاب ابزار مناسب لازم است بیان شده و تعدادی از برنامه های ضد ویروس با هم مقایسه خواهند شد. ویروس چیست؟ ویروس های کامپیوتری برنامه هایی هستند که مشابه ویروس های بیولوژیک گسترش یافته و پس از وارد شدن به کامپیوتر اقدامات غیرمنتظره ای را انجام می دهند. با وجودی که همه ویروس ها خطرناک نیستند، ولی بسیاری از آنها با هدف تخریب انواع مشخصی از فایل ها، برنامه های کاربردی و یا سیستم های عامل نوشته شده اند. ویروس ها هم مشابه همه برنامه های دیگر از منابع سیستم مانند حافظه و فضای دیسک سخت، توان پردازنده مرکزی و سایر منابع بهره می گیرند و می توانند اعمال خطرناکی را انجام دهند به عنوان مثال فایل های روی دیسک را پاک کرده و یا کل دیسک سخت را فرمت کنند. همچنین یک ویروس می تواند مجوز دسترسی به دستگاه را از طریق شبکه و بدون احراز هویت فراهم آورد. برای اولین بار در سال ۱۹۸۴ واژه «ویروس» در این معنا توسط فرد کوهن در متون آکادمیک مورد استفاده قرار گرفت. د‍ر این مقاله که «آزمایشاتی با ویروس های کامپیوتری» نام داشت نویسنده دسته ای خاص از برنامه ها را ویروس نامیده و این نام گذاری را به لئونارد آدلمن نسبت داده است. البته قبل از این زمان ویروس ها در متن داستان های عملی و تخیلی ظاهر شده بودند. انواع ویروس انواع ویروس های رایج را می توان به دسته های زیر تقسیم بندی نمود: boot sector : boot sector اولین Sector بر روی فلاپی و یا دیسک سخت کامپیوتر است. در این قطاع کدهای اجرایی ذخیره شده اند که فعالیت کامپیوتر با استفاده از آنها انجام می شود. با توجه به اینکه در هر بار بالا آمدن کامپیوتر Boot sector مورد ارجاع قرار می گیرد، و با هر بار تغییر پیکربندی کامپیوتر محتوای boot sector هم مجددا نوشته می شود، لذا این قطاع مکانی بسیار آسیب پذیر در برابر حملات ویروس ها می باشد. این نوع ویروس ها از طریق فلاپی هایی که قطاع boot آلوده دارند انتشار می یابند. Boot sector دیسک سخت کامپیوتری که آلوده شود توسط ویروس آلوده شده و هر بار که کامپیوتر روشن می شود، ویروس خود را در حافظه بار کرده و منتظر فرصتی برای آلوده کردن فلاپی ها می ماند تا بتواند خود را منتشر کرده و دستگاه های دیگری را نیز آلوده نماید. این گونه ویروس ها می توانند به گونه ای عمل کنند که تا زمانی که دستگاه آلوده است امکان boot کردن کامپیوتر از روی دیسک سخت از بین برود. این ویروس ها بعد از نوشتن بر روی متن اصلی boot سعی می کنند کد اصلی را به قطاعی دیگر بر روی دیسک منتقل کرده و آن قطاع را به عنوان یک قطاع خراب (Bad Sector) علامت گذاری می کند. Macro viruses: این نوع ویروس ها مستقیما برنامه ها را آلوده نمی کنند. هدف این دسته از ویروس ها فایل های تولید شده توسط برنامه هایی است که از زبان های برنامه نویسی ماکرویی مانند مستندات Exel یا Word استفاده می کنند. ویروس های ماکرو از طریق دیسک ها، شبکه و یا فایل های پیوست شده با نامه های الکترونیکی قابل گسترش می باشد. ویروس تنها در هنگامی امکان فعال شدن را دارد که فایل آلوده باز شود، در این صورت ویروس شروع به گسترش خود در کامپیوتر نموده و سایر فایل های موجود را نیز آلوده می نماید. انتقال این فایل ها به کامپیوتر های دیگر و یا اشتراک فایل بین دستگاه های مختلف باعث گسترش آلودگی به این ویروس ها می شود. File infecting viruses: فایل های اجرایی (فایل های با پسوند .exe و .com) را آلوده نموده و همزمان با اجرای این برنامه ها خود را در حافظه دستگاه بار نموده و شروع به گسترش خود و آلوده کردن سایر فایل های اجرایی سیستم می نمایند. بعضی از نمونه های این ویروس ها متن مورد نظر خود را به جای متن فایل اجرایی قرار می دهند. ویروس های چندریخت(Polymorphic): این ویروس ها در هر فایل آلوده به شکلی ظاهر می شوند. با توجه به اینکه از الگوریتم های کدگذاری استفاده کرده و ردپای خود را پاک می کنند، آشکارسازی و تشخیص این گونه ویروس ها دشوار است. ویروس های مخفی: این ویروس ها سعی می کنند خود را از سیستم عامل و نرم افزارهای ضدویروس مخفی نگه دارند. برای این کار ویروس در حافظه مقیم شده و حائل دسترسی به سیستم عامل می شود. در این صورت ویروس کلیه درخواست هایی که نرم افزار ضدویروس به سیستم عامل می دهد را دریافت می کند. به این ترتیب نرم افزارهای ضدویروس هم فریب خورده و این تصور به وجود می آید که هیچ ویروسی در کامپیوتر وجود ندارد. این ویروس ها کاربر را هم فریب داده و استفاده از حافظه را به صورت مخفیانه انجام می دهند. ویروس های چندبخشی رایج ترین انواع این ویروس ها ترکیبی از ویروس های boot sector و file infecting می باشد. ترکیب انواع دیگر ویروس ها هم امکان پذیر است. سایر برنامه های مختل کننده امنیت برخی از محققین اسب های تروا(Trojan)، کرم ها و بمب های منطقی را در دسته ویروس ها قرار نمی دهند ولی واقعیت این است که این برنامه ها هم بسیار خطرناک بوده و می توانند خساراتی جدی به سیستم های کامپیوتری وارد نمایند. اسب های تروا تظاهر می کنند که کاری خاص را انجام می دهند ولی در عمل برای هدف دیگری ساخته شده اند، به عنوان مثال برنامه ای که وانمود می کند که یک بازی است ولی در واقع اجازه دسترسی از راه دور یک کاربر به کامپیوتر را فراهم می آورد. کرم ها برنامه هایی هستند که مشابه ویروس ها توان تکثیر کردن خود را دارند، ولی برعکس آنها برای گسترش خود نیاز به برنامه هایی دیگر ندارند تا آنها را آلوده کرده و تحت عنوان فایل های آلوده اقدام به انتقال و آلوده کردن دستگاه های دیگر نمایند. کرم ها معمولا از نقاط آسیب پذیر برنامه های e-mail برای توزیع سریع و وسیع خود استفاده می نمایند. بمب های منطقی برنامه هایی هستند که در زمان هایی از قبل تعیین شده؛ مثلا یک روز خاص؛ اعمالی غیر منتظره انجام می دهند. این برنامه ها فایل های دیگر را آلوده نکرده و خود را گسترش نمی دهند. علی رغم تنوع انواع برنامه های مخرب، برنامه های قوی ضد ویروس می توانند نسخه های مختلف آنها را شناسایی و از بین ببرند. در ادامه این متن برای سادگی به همه انواع این برنامه ها عنوان عمومی ویروس اطلاق می شود. در بخش های بعدی نرم افزارهای ضدویروس مورد بررسی قرار خواهند گرفت.

فرهنگنامه ی ويکی پديا در خدمت ويروس نويسان

ويكيپديا گنجينه ای بسيار گسترده از اطلاعات و نوشتار را در ‪ ۲۳۰‬زبان گوناگون براي استفاده ی رايگان كاربران اينترنت جمع‌آوري كرده‌ است. تمامی اين نوشته ها توسط خود كاربران ارائه و ويرايش شده‌اند. هم‌اكنون شركت توليدكننده نرم‌افزارهاي ضد ويروس "سوفوس" اعلام کرده يک ويروس نويس بتازگي برگی تازه به زبان آلماني در "ويكيپديا" درست کرده و از آن براي آلوده كردن کامپيوترهای كاربران بهره گرفته است. در اين برگ از "ويكيپديا" يك لينك اينترنتي تعبيه شده و نگارنده ادعا كرده در آن لينك، روش پاكسازی رايانه از يك ويروس اينترنتی خطرناك ارائه شده است اما كليك كردن كاربر روي آن لينك در حقيقت سبب آلودگي کامپيوتر او به يك ويروس مي‌شود. به گفته "گراهام كلولي" رييس "سوفوس"، ايجاد وب سايتهايي مثل "ويكيپديا" كه كاربران به راحتي مي‌توانند مطالب آن را ويرايش كنند از يك جهت ايده جالبي است و از سوي ديگر امنيت بازديدكنندگان از اين قبيل وب سايتها را با خطر مواجه كرده است. نگارنده اين ويروس يك صفحه از دايره‌المعارف "ويكيپديا" را كه در اصل در آن راجع به ويروس اينترنتي قديمي اما خطرناك "بلستر" توضيح داده شده، دستكاري كرده و لينك آلوده خود را در آن قرار داده است. به گفته كارشناسان، اين نخستين مورد شناسايي شده از استفاده هكرها از دايره‌المعارف اينترنتي Wikipedia براي فريب كاربران است.

انتشار گسترده ويروس های رايانه ای در اينترنت

شرکت های امور امنيت رايانه ای هشدار می دهند که شمار "بی سابقه ای" از انواع ويروس هايی که به سيستم عامل ويندوز حمله می کنند در حال انتشار در اينترنت هستند . درحال حاضر ويروس NetSky.D به عنوان چهارمين نمونه از ويروس NetSky ، در راس خطرناک ترين ويروس هايی که از طريق ایميل منتشر می شوند قرار دارد . بسياری از ويروس های اين فهرست نمونه های تازه تر ويروس هايی هستند که طی هفته های اخير پديدار شده اند . بطور مثال ، نمونه اصلی ويروس NetSky ابتدا روز 16 فوريه ظاهر شد اما از آن زمان تاکنون هفت نوع ديگر از آن در اينترنت پديدار شده است . ویروس NetSky.D موفق ترين نمونه NetSky است که ابتدا روز اول مارس مشاهده شد ، اما با چنان سرعتی در حال انتشار است که بسياری از شرکت های متخصص نرم افزارهای ضدويروسی هشدارهايی نسبت به آن صادر کرده اند . NetSky.D می تواند دستگاه های مجهز به ويندوز 95، 98، 2000، Me و XP را آلوده کند . ویروس NetSky.D نيز مانند بسياری ديگر از ويروس های ويندوز به صورت فايلی که به يک ایميل پيوست شده است منتقل می شود و خود را تحت عناوين و اسامی مختلف ارسال می کند ، اما کاربران به راحتی می توانند آن را شناسايی کنند زيرا فقط از پسوند "pif" استفاده می کند . اين ويروس باعث شده دستگاه های آلوده به آن در فاصله ساعات 6 تا 9 صبح روز دوم مارس به وقت محلی بوق بزنند . همچنین NetSky طوری برنامه ريزی شده است که به شرکت های سازنده نرم افزارهای ضدويروسی و همچنين شرکت مايکروسافت ارسال نمی شود تا از نابودی آن جلوگيری شود . برخی از شرکت های امنيتی هشدار می دهند که علاوه بر ويروس NetSky ، نمونه های مختلف ويروس های جديد نيز در ابعاد گسترده در حال انتشار هستند . برای مثال ويروس Bagle ابتدا روز 18 ژانويه کشف شد ، اما تاکنون هشت نوع تازه از آن توليد شده است . هم اکنون هشت نوع مختلف از ويروس NetSky در اينترنت در گردش است و ويروس Mydoom نيز که ماه گذشته خبرساز شد به تولد پنج ويروس تازه منجر شده است .

اينترنت، کامپيوتر و ويروس و بازهم مايكروسافت

اگر هر يک از نرم افزار های شرکت مايکروسافت را استفاده می کنيد، هشيار باشيد؛ بخصوص اگر "ورد" MS Word بکار می بريد، برای خرابکاران اينترنتی بسيار راحت است که بطورغيرمجاز وارد سيستم شما بشوند و مثلاً فايل های شما را پاک کنند. به گزارش بخش خبر سايت اخبار فن آوري اطلاعات ايران، محصولات ديگر مايکروسافت هم وضعيت بهتری ندارد. اگر از هر نسخه "آفيس"، فرانت پيج، پابليشر يا Works Suite روی رايانه خود داريد، بد نيست سری به اين آدرس بزنيد تا ضمن اطلاع از آخرين اخبار خرابکاری ها، نرم افزار های ترميمی مايکروسافت را نيز نصب کنيد: http://www.microsoft.com/security/security_bulletins با کشف چهار نقص در سيستم های مايکروسافت ديروز، کُل هنرنمايی های اين شرکت امسال به ۳۹ فقره نقص فنی می رسد. خوشبختانه، نقايصی که اخيراً معلوم شده است، تنها در صورتی می تواند به کامپيوتر های شما آسيب برساند که يک فايل آلوده را باز کنيد. به کلام ديگر، کُد های پليد نمی توانند بطور اتوماتيک خود را اجرا کنند. مايکروسافت به کاربران اطلاع داد که نرم افزارهايش پُر از سوراخ است، گيک دات کام، کريستوفر آندرسون بيشتر مواردی که مايکروسافت اعلام کرده است، در مجموعه نرم افزار Office است و در سطوح مختلفی از خطر وجود دارد. جدی ترين تهديد، نقصی در برنامه هايی است که از "ويژوآل بيسيک" VBA استفاده می کنند. اگر"بافر" پر شود، از طريق آن می توان کُد آلوده را وارد برنامه کرد. آفيس XP 2000 و 2002 و نسخه های اکسس، اکسل، پاورپوينت، ورد، 97 و پراجکت و ويزيو نيز دچار اين مشکل است. اگر کاربر از وُرد برای نوشتن و ويرايش ايميل استفاده می کند، صرف جواب دادن يا پاس کردن ايميل برای آلوده کردن سيستم کافی است. ديگر ايرادات برنامه های مايکروسافت اينهاست: نقصی در وُرد، اجازه اجرای اتوماتيک ماکرو را می دهد؛ همين مشکل را Snapshot Viewerدارد؛ NetBIOS تحت شرايطی که شبکه در حال پاسخ به تقاضا های سيستم است، داده هايی را ارسال می کند که نبايد، و ممکن است جزو اين داده های "تصادفی" اطلاعات حساس نيز ارسال شود. پليس رومانی دومين مظنون در ارسال ويروس "بلاستر" را دستگير کرد، رژيستردات کو يوکی دان دوميترو چيابانو، از شهر "لاسی" در شمال کشور، ۲۴ ساله در ارتباط با کرم Blaster-F دستگير شد. تفاوت اين نسخه کرم با نسخه اصلی، يکی تغيير اسم فايل به enbiei.exe، و تغيير مسير هدف حمله از DDoS و windowsupdate.com به دانشگاه هيدرو تکنيک در شهر لاسی است؛ ولی از نظر سازوکار و خرابکاری، مشابه ويروس قبلی است. اين دانشجوی فوق مهندسی ممکن است طبق قوانين جديد رومانی به ۱۵ سال حبس محکوم شود.