درود مهمان گرامی!   ورود   )^(   ثبت نام زمان کنونی: ۱-۴-۱۳۹۷, ۰۵:۵۴ صبح



ارسال پاسخ 
 
امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5

حالت موضوعی | حالت خطی
آشنايي با انواع مختلف برنامه‌هاي مخرب
نویسنده پیام
کاربر 10 ستاره
*
آفلاین
ارسال‌ها: 9,439
تاریخ عضویت: ۷ مرداد ۱۳۸۸
اعتبار: 19
سپاس ها 0
سپاس شده 611 بار در 611 ارسال
ارسال: #1
آشنايي با انواع مختلف برنامه‌هاي مخرب



E-mail virus



ويروسهايي كه از طريق E-mail وارد سيستم مي‌شوند معمولاً به صورت مخفيانه
درون يك فايل ضميمه شده قرار دارند که با گشودن يك صفحه ی HTML يا يك فايل
قابل اجراي برنامه‌اي (يك فايل كد شده قابل اجرا) و يا يك word document
می توانند فعال‌ شوند.



Marco virus



اين نوع ويروسها معمولاً به شکل ماکرو در فايلهايي قرار می گیرند كه حاوي
صفحات متني (word document) نظير فايلهاي برنامه‌هاي Ms office ( همچون
microsoft word و Excel )هستند .

توضيح ماكرو: نرم افزارهايي مانند microsoft word و Excel اين امکان را
برای كاربر بوجود می آورند كه در صفحه متن خود ماكرويي ايجاد نماید،اين
ماكرو حاوي يكسري دستور العملها، عمليات‌ و يا keystroke ها است كه تماماً
توسط خود كاربر تعيين ميگردند.

ماكرو ويروسها معمولاً طوري تنظيم شده‌اند كه به راحتي خود را در همه
صفحات متني ساخته شده با همان نرم افزار (Excel , ms word) جاي مي‌‌دهند.



اسب تروآ:



اين برنامه حداقل به اندازه خود اسب تروآي اصلي قدمت دارد . عملكرد اين برنامه‌ها ساده و در عین حال خطرناك است.

در حاليكه كاربر متوجه نیست و با تصاویر گرافیکی زیبا و شاید همراه با موسیقی محسور شده ، برنامه عملیات مخرب خود را آغاز می کند.

براي مثال به خيال خودتان بازي جديد و مهيجي را از اينترنت Download
كرده‌ايد ولي وقتي آنرا اجرا مي‌كنيد متوجه خواهيد شد که تمامی فايلهاي
روي هارد ديسك پاك شده و يا به طور كلي فرمت گرديده است.



كرمها (worm)



برنامه كرم برنامه‌اي است كه با كپي كردن خود توليد مثل مي‌كند. تفاوت
اساسي ميان كرم و ويروس اين است كه كرمها براي توليد مثل نياز به برنامة
ميزبان ندارند. كرمها بدون استفاده از يك برنامة حامل به تمامي سطوح سيستم
كامپيوتري «خزيده» و نفوذ مي‌كنند. راجع به اینگونه برنامه ها در فصل سوم
مفصلا بحث خواهد شد.



ويروسهاي بوت سكتور و پارتيشن



Boot sector قسمتی از ديسك سخت و فلاپي ديسك است كه هنگام راه اندازی
سيستم از روي آن به وسيله كامپيوتر خوانده مي‌شود. Boot Sector یا ديسك
سيستم ، شامل كدي است كه براي بار كردن فايلهاي سيستم ضروري است. این
ديسكها داده هایی در خود دارند و همچنین حاوي كدي هستند كه براي نمايش
پيغام راه اندازی شدن کامپیوتر بوسیله ی آن لازم است .

سكتور پارتيشن اولين بخش يك ديسك سخت است كه پس از راه‌اندازي سيستم
خوانده مي‌شود. اين سكتور راجع به دیسک اطلاعاتي نظیر تعداد سكتورها در هر
پارتيشن و نیز موقعيت همه ی پارتيشن‌ها را در خود دارد.

سكتور پارتيشن، ركورد اصلي راه‌اندازي يا Master Boot Record -MBR نيز ناميده مي‌شود.

بسياري ازكامپيوترها به گونه ای پيكربندي شده‌‌اند كه ابتدا از روي درايو:
A راه‌اندازي میشوند. (اين قسمت در بخش Setup سيستم قابل تغيير و دسترسي
است) اگر بوت سكتور يك فلاپي ديسك آلوده باشد، و شما سیستم را از روي آن
راه‌اندازي كنيد، ويروس نيز اجرا شده و ديسك سخت را آلوده مي‌كند.

اگر ديسكی حاوي فايلهاي سيستمي هم نبوده باشد ولي‌ به يك ويروس بوت سكتوري
آلوده باشد وقتی اشتباهاً ديسكت را درون فلاپي درايو قرار دهيد و كامپيوتر
را دوباره‌ راه‌اندازي كنيد پيغام زير مشاهده مي‌شود. ولي به هر حال ويروس
بوت سكتوري پيش از اين اجرا شده و ممكن است كامپيوتر شما را نيز آلوده
كرده باشد.

Non-system disk or disk error

Replace and press any key when ready



كامپيوترهاي بر پايه Intel در برابر ويروسهاي Boot Sector و Partition Table آسيب پذير هستند.

تا قبل از اینکه سیستم بالا بیاید و بتواند اجرا شود صرفنظر از نوع سیستم عامل می تواند هر کامپیوتری را آلوده سازد.



HOAX (گول زنك‌ها)



اين نوع ويروسها در قالب پيغامهاي فريب آميزي ، كاربران اينترنت را گول
زده و به كام خود مي‌كشد. اين نوع ويروسها معمولاً به همراه يك نامه ضميمه
شده از طريق پست الكترونيك وارد سيستم مي‌شوند. متن نامه مسلماً متن مشخصي
نیست و تا حدودي به روحيات شخصي نويسنده ويروس بستگی دارد، پیغامها می
توانند مضمونی تحدید آمیز یا محبت آمیز داشته باشند و یا در قالب هشداری ،
مبنی بر شیوع یک ویروس جدید ئر اینترنت ، یا درخواستی در قبال یک مبلغ
قابل توجه و یا هر موضوع وسوسه انگیز دیگر باشد . لازم به ذکر است كه همه
اين نامه‌ها اصل نمي‌باشند يعني ممكن است بسیاری از آنها پيغام شخص سازنده
ويروس نباشند بلكه شاید پيغام ويرايش شده يا تغيير یافته از يك كاربر
معمولي و يا شخص ديگري باشد كه قبلا اين نامه‌ها را دريافت كرده و
بدينوسيله ويروس را با پيغامي كاملاً جديد مجدداً ارسال مي‌كند.

نحوه تغيير پيغام و ارسال مجدد آن بسيار ساده بوده ، همين امر باعث گسترش
سريع Hoax‌ها شده،‌ با يك دستور Forward مي‌توان ويروس و متن تغيير داده
شده را براي شخص ديگري ارسال كرد. اما خود ويروس چه شكلي دارد؟ ويروسي كه
در پشت اين پيغامهاي فريب آميز مخفي شده مي‌تواند به صورت يك بمب منطقي ،
يك اسب تروا و يا يكي از فايلهاي سيستمي ويندوز باشد. شيوه‌اي كه ويروس
Magistre-A از آن استفاده کرده و خود را منتشر مي‌كند.



SULFNBK يك ويروس، يك شوخي و يا هردو؟!



سايت خبري سافس چندي پيش خبري مبني بر شناخته شدن يك ويروس جديد منتشر
كرد، ويروسي با مشخصه SULFNBK (SULFNBK.EXE)که ممکن است نام آن اغلب برای
شما آشنا باشد .



SULFNBK.EXE نام فايلي در سيستم عامل ويندوز 98می باشد كه وظيفه بازيابي
اسامي طولاني فايلها را به عهده دارد و در سيستم عامل ويندوز 98 فایلی
سودمند می باشد .

اینجاست که می توان به مفهوم واقی HOAX ها پی برد ، فایل SULFNBK.EXE که
معمولا از طریق پست الکترونیکی به همراه یک نامه ی فریب آمیز و شاید تهدید
آمیز به زبان پروتکلی وارد سیستمها می شود دقیقا در جایی ساکن می شود که
فایل سالم SULFNBK.EXEدر آنجاست به بیان بهتر اینکه جایگزین آن فایل سالم
می شود. فايل SULFNBK.EXE آلوده در شاخه Command ويندوز 98 ساكن شده و چون
به همان شکل و سايز مي‌باشد به همين منظور كاربر متوجه حضور يك ويروس جديد
در سيستم خود نخواهد شد ، اينجاست كه فریب خورده، ويروس خطرناك Magistre-A
كه در هسته اين فايل وجود دارد در اول ماه ژوين فعال شده و سازنده خود را
به مقصودش مي‌رساند. نسخه‌اي ديگر از اين ويروس را مي‌توان يافت كه در 25
ماه مي فعال می شود. تفاوتي كه این ویروس نسخه قبلي خود دارد آنست كه روي
فايل SULFNBK.EXE آلوده در درايو C ساكن مي‌شود. لازم به ذكر است اين
ويروس در سيستم عامل ويندوز 98فعال شده و حوزه فعاليتش در درايو C مي‌باشد.

تشخيص اينكه فايل SULFNBK.EXE واقعاً آلوده است يا خير دشوار می باشد .
البته شايد بعد از ماه ژوئن 2002 از طریق ویروس یابهای جدید مانند Norton
Mcafee بتوان آنها را تشخیص داد ، اما در صورت در سترس نبودن ویروس یابهای
مذکور ، حداقل می توان SULFNBK.EXE را چه آلوده و چه غیر آلوده پاک کرد ،
البته از آنجايي كه فايل SULFNBK.EXE يك فايل سيستمي ويندوز به شمار
مي‌رود ممكن است پاك كردن آن به سيستم عامل لطمه وارد كند، از اينرو بد
نيست قبل از پاك كردن، نسخه‌اي از آن را بر روي يك فلاپي كپي كرده و نگه
داريم. حقيقت آنست كه كمتر كسي ریسک می کند و این قبیل فایلها را اجرا می
کند .

پيغامي كه ضميمه اين فايل ارسال مي‌شود نيز در چندین نسخه وجود دارد.
همانطور كه قبلا ذکر شد نسخه ی اصل پیغام به زبان پرتغالي است اما ترجمه ی
انگليسي و اسپانيولي آن میز یافت شده است .

به هرحال هر ويروس چه از نوع HOAX باشد و چه از انواع ديگر، مدتی چه
طولانی و چه کوتاه روي بورس است و معمولاً لطمه‌هاي جبران ناپذیر خود را
در همان بدو تولد به جاي گذاشته و بعد از مدتي مهار مي‌شود . نكته ی قابل
توجه اینست كه با داشتن خداقل آشنایی از این ویروسها در همان شروع کار به
راحتی مي‌توان با نسخه‌هاي جديدتر آن ويروس و يا ويروسهاي مشابه مبارزه
كرد.



CELLSAVER يك اسب تروا



a.k.a CellSaver- Celcom Screen Saver نير ويروسي از نوع HOAX مي‌باشد و
علیرغم مدت زیادی که از اولین انتشار آن می گذرد کاربران زیادی را دچار
مشکل ساخته است . اين ويروس برای کاربران اینترنت ارسال شده است . نسخه
نخست آن در سال 1998 و نسخه جديدتر آن كمي بعد در آوريل 1999 به همراه يك
پيغام دروغين منتشر شد.

هرگاه نامه‌اي با عنوان CELLSAVER.EXE به همراه فايلي با همين نام دريافت
كرديد سریعا آنرا پاك کرده و از Forward كردن براي شخصی ديگر بپرهيزبد
،اينكار هيچ گونه لذتي نداشته ، فقط به انتشار و بقای بيشتر آن كمك می کند
.

اين فايل يك اسب تروا كامل مي‌باشد ، يك فايل Screen Saver زيبا براي ويندوز که به محض اجرا شدن هر كسي را مجذوب و مسحور مي‌گرداند.

احتياط كنيد! CELLSAVER.EXE به محض اجرا شدن ، يك گوشي تلفن بي‌سيم Nokia
را بصورت یک Screen Saver بر روی صفحه نمايش نشان مي دهد . در صفحه نمايش
اين گوشي، می توان زمان و پيغامهارا ديد. بعد از يكبار اجرا شدن، ويروس
فعال شده و شما خيلي زود متوجه خواهيد شد كه سيستم بسيار كند عمل کرده ،
قادر به بوت شدن نخواهد بود و اطلاعات رود هارد ديسك نيز پاكسازي مي‌شوند
.در نتیجه مجبور به نصب مجددكليه برنامه‌ها خواهيد بود.

در آخر باز هم يادآور مي‌شويم كه هرگز نامه های دريافتي كه كمي ناشناخته و مشكوك به نظر مي‌رسند را باز نكنيد.



ويروسهاي چند جزئي Multipartite virus



بعضي از ويروسها، تركيبي از تكنيكها را براي انتشار استفاده کرده ،
فايلهاي اجرائي، بوت سكتور و پارتيشن را آلوده می سازند. اينگونه ويروسها
معمولاً تحت windows 98يا Win.Nt انتشار نمي‌يابند.


موضوع‌های مرتبط با این موضوع...
آشنایی با انواع ویروس های رایانه ای
آشنايي با كاربردهاي bot net
ساخت پروفايل مختلف در ياهو مسنجر
آشنایی با انواع برنامه های جاسوسی و مخرب
ویروس کامپیوتری و معرفی مخرب ترین ویروسها
[ برنامه ها و ابزارهای مربوط به ياهو ]
استفاده ايمن از برنامه های IM و Chat
برنامه های IM و Chat
چگونه برنامه هايمان را در برابر کرک ها مقاوم تر سازيم ؟
انواع حملات در شبکه های کامپیوتری
نینجا شمشیری است میان خیزران....سرعت و دقت قدرت نینجاست.....نا امیدی مرگ نینجاست
۱۱-۶-۱۳۸۸ ۱۲:۴۶ صبح
مشاهده‌ی وب‌سایت کاربر یافتن تمامی ارسال‌های این کاربر نقل قول این ارسال در یک پاسخ

ارسال پاسخ 

کاربرانِ درحال بازدید از این موضوع: 1 مهمان
پرش به انجمن:


موضوع‌های مرتبط با این موضوع...
موضوع: نویسنده پاسخ: بازدید: آخرین ارسال
  چگونه می توان از اصل بودن برند دوربین مدار بسته اطمینان حاصل کرد؟ reza.arta 0 643 ۶-۲-۱۳۹۴ ۱۰:۳۰ عصر
آخرین ارسال: reza.arta
  دستگاه های دزدگیر بی سیم reza.arta 0 737 ۲۶-۱-۱۳۹۴ ۰۵:۴۰ عصر
آخرین ارسال: reza.arta
  آموزش کامل و جامع اسکریپت نویسی هک کوکی و حساب بانکی (جدید) maryammoradii 0 1,162 ۵-۱-۱۳۹۴ ۰۱:۱۰ عصر
آخرین ارسال: maryammoradii
  باگ امنیتی در وایبر! sahar.malekiyan70 0 916 ۷-۱۱-۱۳۹۳ ۰۵:۱۹ عصر
آخرین ارسال: sahar.malekiyan70
  ۷ مرحله بالا بردن امنیت شبکه‌های Wi – Fi نگار313 0 789 ۲-۱۱-۱۳۹۳ ۰۶:۱۷ عصر
آخرین ارسال: نگار313


درباره ایران فروم

تالار گفتگوی ایرانیان از سال 1387 هجری شمسی فعالیت خود را آغاز کرده و هم اکنون با بیش از 850.000 کاربر ثابت بزرگ ترین تالار گفتگوی فارسی زبان در جهان می باشد.

برای سفارش تبلیغات در ایران فروم کلیک کنید

لینک دوستان

لینک دوستان

لینک دوستان