آشنایی با ویروسها و برنام های مخرب

واضح آرشیو وب فارسی:سایت ریسک: habit7th March 2010, 08:48 PMبا سلام در اینجا قصد دارم تا شما را با انواع ویروسها و برنامه های مخربی که صرفا برای از کار انداختن سیستم کامپیوتری شما ساخته شده آشنا کنم. البته سعی میکنم تا جایی که ممکن است راه از بین بردن آنها را پیدا و ذکر کنم امیدوارم که مطالب مورد استفاده و تایید همگان قرار گیرد. با تشکر Habit :p habit7th March 2010, 08:50 PMبا گذشت زمان همانطور که ویروس نویسان ماهرتر و خبره تر شدند حقه های جدیدتری یاد گرفتند یک حقه که دانستن آن مهم است توانایی فراخوانی ویروس در حافظه است به طوریکه تا زمانیکه کامپیوتر کار می کند این ویروس ها جولان می دهند. که این خود باعث می شود که ویروسها خود را به بسیار راحتر تکثیر کنند یک حقه دیگر آلوده ساختن Boot Sector در فلاپی دیسک و هارد دیسک است. Boot Sector یک برنامة کوچک است و اولین قسمت از سیستم عامل است که توسط کامپیوتر فراخوانی می شود. Boot Sector شامل یک برنامه کوچک است که برای کامپیوتر تعیین می کند که چگونه سیستم عامل را فراخوانی کند. یک ویروس با قرار دادن کد خود در Boot Sector اجرای خود را گارانتی می کند. بنابراین ویروس می تواند به راحتی در کامپیوتر فراخوانی شود بنابراین قادر است هر زمان که کامپیوتر روشن می شود شروع به کار کند. این ویروسها به راحتی می توانند بوت سکتور یک فلاپی دیسک را آلوده کنند و با انتقال آن بین کامپیوترهای دیگر مانند آتش ناشی از انفجار منتشر شوند. اما امروزه این ویروسها مانند گذشته یک کابوس نیستند. چون امروزه گرافیک یک عنصر جدا نشدنی از نرم افزارها شده است و در نتیجه حجم آنها به شدت افزایش پیدا کرده است و به ندرت می توانید نرم افزاری را پیدا کنید که روی یک یا حتی چند فلاپی دیسک جا شود. امروزه نرم افزار ها بیشتر روی CD بین کامپیوتر ها جابجا می شوند و چون CD ها عموماً قابل رایت مجدد نیستند و اگر هم باشند باید بوسیله نرم افزار انجام شود این ویروسها و دیگر ویروسهای قابل اجرا به راحتی نمی توانند بین کامپیوتر ها تکثیر شوند. ولی هنوز اینترنت وجود دارد. پس همیشه خطر آلوده شدن وجود دارد. :p :cool: habit7th March 2010, 08:53 PMکرم های اینترنتی زمان کامپیوتر را تلف می کنند یا به عبارت دیگر آن را کند می کنند و همچنین در شبکه یا در اینترنت پهنای باند را اشغال می کنند. آنها تکثیر می شوند و اغلب اوقات نقش یک شیطان اینترنتی را بازی می کنند کرمی که Code Red نام دارد در سال 2001 صدر اخبار اینترنتی را به خود اختصاص داده بود. متخصصین پیش بینی کرده بودند که این کرم می تواند اینترنت را تا حد از کار افتادن کند سازد. Code Red زمانیکه خود را تکثیر می کند سرعت اینترنت را کاهش می دهد. اما این کرم اینترنتی انگونه که پیش بینی می شد نتوانست اینترنت را متوقف سازد. هر کپی از این کرم در اینترنت بدنبال ویندوز سرور NT یا 2000 ای می گردد که در آن وصله های امنیتی مایکروسافت نصب نشده باشد. هر بار که یک سرور اینترنتی حفاظت نشده پیدا کند خود را در آن سرور کپی می کند. و کپی جدید بدنبال سرور دیگری با این شرایط می گردد تا آن را آلوده کند بسته به تعداد سرور های غیر ایمن Code Red می تواند در اینترنت صدها یا هزارها کپی از خود تهیه کند. ویروس Code Red طوری طراحی شده است که سه کار انجام دهد. * خود را برای بیست روز اول هر ماه تکثیر می کند. * صفحات وبی را که در سرور های آلوده هستند را با صفحاتی که در آن نوشته شده است "Hacked by Chinese"جایگزین می کند. * سپس شروع به تدارک یک حمله علیه وب سایت کاخ سفید می کند تا آنرا از کار بیندازد معمول ترین ورژن Cod Red یک نوع توسعه یافته از Ida Code Red است که خود را در 19 ژولای سال 2001 میلادی تکثیر کرد. بعد ازیک آلوده ساختن موفقیت آمیز کرم منتظر یک ساعت مشخص می ماند و به دومین مورد نظر سرور کاخ سفید متصل می شود این حمله به این صورت است که سیستم های آلوده به طور همزمان 100 ارتباط با پورت 80 سایت کاربران ثبت نام کرده قادر به مشاهده لینک می باشند ( با IP:198.137.240.91 ) بر قرار می کند. دولت امریکا آدرس IP وب سایت کاربران ثبت نام کرده قادر به مشاهده لینک می باشند را تغییر داده است تا این حملات را خنثی کند و یک هشدار عمومی در مورد این کرم منتشر کرده است تا سرورهای وبی را که از ویندوز 2000 و NT استفاده می کنند از وجود و نحوه مبارزه با آن آگاه کند. :p :cool: habit7th March 2010, 08:57 PMدر مورد این ویروس جدید که اسمش هستش Data Link میدم ...اولی در مورد این ویروس اطلاعات میده . دومی هم راه حل حذف کردنشه.یه برنامه است میره Scan میکنه دیگه توپ میشه: کاربران ثبت نام کرده قادر به مشاهده لینک می باشند کاربران ثبت نام کرده قادر به مشاهده لینک می باشند :p :cool: habit7th March 2010, 08:59 PMویروس Navidad Navidad یک ویروس e-mail است که برنامه Outlook محصول میکروسافت را تحت تاثیر قرار می دهد. وقتی یک کاربر پیغامی را به کامپیوتری که توسط این ویروس آلوده شده است می فرستد این ویروس خود را در قالب پاسخ پیغام به فرد فرستنده ارسال می نماید. اگر پیوست NAVIDAD.EXE اجرا شود پیغامی به زبان اسپانیایی ظاهر می شود. مفهوم پیغام این است: «هرگز این دکمه را فشار ندهید.» اگر دکمه ای که در پیغام گنجانده شده است فشرده شود پیغام دیگری با این مفهوم ظاهر می شود. «متاسفانه شما وسوسه شدید و حال کامپیوتر خود را از دست خواهید داد.» واژه Navidad به زبان اسپانیایی به معنای کریسمس است.معمولا کاربرانی که سیستمهایشان به ویروس Navidad آلوده می شوند برای رهایی از این ویروس ناچارند در ایوهای دیسک سختشان را مجددا فرمت کنند. توصیه می کند کاربران یک برنامه ضد ویروس را نصب کرده و حداقل ماهی یکبار آن را به روز کنند. علاوه بر این بهتر است افراد یک برنامه «پویش ویروس» تهیه کرده و قبل از باز کردن پیوستهای e-mail انها را چک کنند. ● ویروس MTX ویروس MTX از این نظر نسبت به سایر ویروسها خطرناکتر است که راه کمک گرفتن را بر کاربران می بندد. یعنی به محض ورود به داخل کامپیوتر یک کاربر؛ خود را به گونه ای برنامه ریزی می کند که آن کاربر، نمی تواند وارد وب سایتهای ضد ویروس شده و از آنها برنامه های لازم را تقاضا کند. ویروس MTX از طریق e-mail وارد یک سیستم می شود؛ سپس وقتی آن پیوست اجرا شد ویروس به سوی کتابخانه آدرس Outlook روانه شده و خود را به تمامی آدرسهایی که می یابد پست می کند. از آنجایی که این ویروس با نامها و پیوستهای متفاوت خود را پست می کند لذا شناختن آن را از روی نام پیوست یا موضوع e-mail کار دشواری است. این ویروس تاکنون به 3000 کامپیوتر آسیب رسانده است. ● ویروس Magistr ویروس Magistr، یک ویروس چند شکلی ( Polymorphic) و منشا آن از کشور سوئد است. این ویروس به صورت یک نامه الکترونیکی با موضوع، محتوا و پیوست تصادفی به کامپیوترها نفوذ می کند. اگر فایل آلوده پیوست نامه اجرا شود، Magistr به صورت تصادفی یک فایل را آلوده میکند، سپس نام فایل آلوده را به خط RUN= در فایل Win.ini، اضافه می کند. ویروس نام فایل آلوده را به صورت زیر در رجیستری ویندوز اضافه می کند: HKLMSoftwareMicrosoftWindowsCurrentVersionRun(infe ctedfilename) وقتی این خط اجرا شود، ویروس Magistr پیغام زیر را نمایش میدهد: Another haughty blood sucker... YOU THINK YOU ARE GOD, --BUT YOU ARE ONLY A CHUNK OF SH ● Virus Tutor برنامه Virus Tutor یک آموزش گردآوری شده HTML در مورد ویروسهای کامپیوتری است. این برنامه هر چیز که در مورد ویروسها نیاز داشته باشید به شما خواهد گفت. تمامی متنهای HTML و فایلهای گرافک بصورت مجزا قابل اجرا هستند. این برنامه بطور آگاهی دهنده و با استفاده آسان نمایش داده شده است و شامل عنوانهایی است که در آنها محتویات بصورت قابل فهم توضیخ داده شده اند. هر فردی که از Internet Explorer و یا از نسخه های اخیر ویندوز استفاده کرده باشد می توان به رابط Back/Forward عادت کند. هر وقت که با عنوانی برخورد کردید که بنظرتان مفید می آید می توانید از آن پرینت بگیرید تا اینکه بتوانید یکسری اطلاعات را در مورد ویروسها گردآوری کنید. البته این یک موقعیت بسیار بسیار خوب است تا بتوانید ویروسها را بشناسید و خود را در مقابل آنها حفاظت کنید. :p :cool: habit7th March 2010, 09:02 PMAdware ها ، برنامه های مخربی هستند که تبلیغات ناخواسته برای کاربران می فرستند و نسبت به سایر بدافزارهای اینترنتی شیوع بیشتری یافته اند. به واقع نمی توان هیچ کاربر اینترنتی را پیدا کرد که حداقل با یک نوع Adware برخورد نکرده باشد. گونه های مختلف adware به نحوی به سیستم کاربر نفوذ می یابند که کاربر متوجه آنها نشود البته ورودشان به یک سیستم کاملا با اجازه کاربر صورت می گیرد، به نحوی که درخواست آنها برای نصب ، در غالب بک برنامه کاملا بی خطر انجام می گیرد و کاربر بدون توجه به غیر واقعی بودن آن برنامه ، درخواست مذکور را قبول می کند. Adware ها پس از ورود، به یک سرور خارجی متصل می شوند که به وسیله آن تبلیغات مشخصی به سیستم آلوده ارسال می کنند. نحوه عملکردشان به گونه ای است که زمانی که کاربر به اینترنت وصل می شود، Adware مذکور به یک کامپیوتر دیگر متصل می شود و تبلیغاتی را به صورت pop-up‌ بر روی صفحه نمایش، اجرا می کند. اغلب کاربران متوجه نمی شوند که این pop-up ها مربوط به وب سایتی است که مشاهده می کنند یا از طریق یک adware که کامپیوترشان را آلوده کرده، ‌برایشان ارسال شده. این عملکرد به خودی خود برای کاربران مضر است به این دلیل که ارتباط کاربر را با اینترنت بسیار کند می کند. ضمنا از آنجا که adware ها اغلب spyware ها یی را که علاقمندیهای کاربر را جمع آوری می کنند همراه خود دارند می توانند اطلاعات سیستم آلوده شده را روی سرورهای خود بفرستند. برای مثال اگر شما در اینترنت مرتبا به دنبال سایت های باغبانی بگردید، adware نصب شده روی سیستمتان دائما برای شما تبلیغاتی که مربوط به گل و گیاه است می فرستد. یک مثال خوب برای نشان دادن نحوه عملکرد adware ها بررسی Twain-Tech است. این adware به شکل " پرداخت " برای یک برنامه کاربردی به سیستم کاربر نفوذ می کند و پس از نصب دائما pop-up های تبلیغاتی روی صفحه، نمایش می دهد. محتوای این تبلیغات بستگی به وب پیچ هایی دارد که کاربر غالبا مشاهده یا جستجو می کند. کار دیگری که این برنامه مخرب انجام می دهد دانلود کردن spyware ها و انواع دیگری از adware‌ ها مانند Alchemy, Xplugin, و BetterInet است. مبارزه با Adware ها به دلیل شیوع گسترده این بدافزارها در اینترنت، رهائی از دست آنها کاری مشکل است. مخصوصا برای سیستم هایی که آنتی ویروس مناسبی ندارند. هم چنین از آنجا که نویسندگان این کدهای مخرب با دستیابی به اهداف مالی، آنها را منتشر می کنند، دائما سعی می کنند نمونه های پیچیده تر و جدیتر از مدلی های قبلی را منتشر کنند. در نتیجه بهترین راه حل نصب یک آنتی malware همراه یک فایروال است که دائما به روز شود. این کار باعث می شود نه تنها از ورود adware ها به سیستم جلوگیری شود بلکه راه ورود و خروج اطلاعات از پورت های محافظت نشده نیز بسته می شود . شرکت آنتی ویروس پاندا با ارائه محصولی جدید به نام Panda Platinium Internet Security 2005 که مجهز به یک فایروال شخصی و تکنولوژی جدید Truprevent است این امکان را به کاربران می دهد که سیستم خود را در مقابل انواع ویروسها و بدافزارهای شناخته شده و حتی آنهایی که هنوز شناخته نشده اند،‌ محافظت کند . برای آشنائی بیشتر با این محصول می توانید به سایت اینترنتی کاربران ثبت نام کرده قادر به مشاهده لینک می باشند مراجعه نمائید. :p :cool: سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود

این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]

[مشاهده در: www.ri3k.eu]

[تعداد بازديد از اين مطلب: 686]