سفارش تبلیغ
صبا ویژن

هک و ویروس - نت نایت و بچه های مهندسی فناوری اطلاعات(IT) پیام نور آمل ورودی86


ساعت 7:47 عصر سه شنبه 86/4/19

 

کلیه کاربران مرورگر Internet Explorer (بجز نسخه 6) و نیز کسانیکه از IIS5 یا IIS4 استفاده می کنند، در معرض حمله این ویروس قرار دارند.
 
 چه باید کرد؟

 
در اینجا مراحل ذیل به ترتیب و با توجه به نوع سیستم عامل، مرورگر و نیز وب سرور باید انجام گردد.
 
 1- نوع مرورگر: اگر مرورگر شما IE نسخه 6 باشد مشکلی از لحاظ مرورگر ندارید. در غیر اینصورت باید
 این
patch را نصب نمایید.
 
 2- نوع سیستم عامل و وب سرور:
  اگر از ویندوز NT4 استفاده میکنید باید Service Pack 6 را نصب نمائید.
 اگر از ویندوز 2000 استفاده میکنید باید Service Pack 2 را نصب نمائید.
 
 تذکر: اگر هریک از دو مورد بالا را قبلا نصب نکرده باشید، به احتمال قوی سیستم شما آلوده به ویروس Code_Red نیز میباشد که در اینصورت ابتدا باید این ویروس را از بین ببرید. برای اینکار میتوانید به دستورالعملی که در سایت موجود است مراجعه کنید.
 
 اگر از IIS 4 استفاده میکنید، ابتدا این
patch را نصب کنید.(و سیستم خود را بوت کنید.) سپس این patch را نصب نمائید.
 
 اگر از IIS 5 استفاده میکنید، این
patch را نصب کنید.(و سیستم خود را بوت کنید.) اگر سیستم عامل شما NT4 میباشد، این patch را نصب کنید.(و سیستم خود را بوت کنید.)
 
 پس از طی مراحل فوق در کلیه درایوهای خود فایلهای با پسوند eml. و nws. را جستجو کرده و پاک نمائید.
 سپس بدنبال فایلهایی با نام Admin.dll با حجم 56 کیلوبایت بگردید و آنها را نیز پاک کنید.
 
 
تذکر: مراقب باشید فایلهای admin.dll مربوط به خود ویندوز را پاک نکنید. پس از اینکار سیستم خود را بوت نمائید.


¤ نویسنده: بهمن آذرنیوشان

نوشته های دیگران ( )

ساعت 7:46 عصر سه شنبه 86/4/19

 

Klezکرمی که هرگز نمی میرد

خود را برای یک مبارزه دیگر آماده کنید !نوع دیگری از کرم کامپیوتری klez  متولد شده است .یکی از انواع آزار دهنده کرم سمج klez در ششم جولای، دوباره جان گرفت و نامه های الکترونیکی آلوده را منتشر کرد .متخصصان ویروس می گویند که احتمالا این ویروس همچنان سیستم ها را آلوده خواهد کرد، مگر اینکه برای متوقف کردن آن کاری انجام شود .

کرم klez تقریبا از هفت ماه گذشته تاکنون در وب میلولد و به این ترتیب سمجترین ویروسی است که تا به حال متولد شده است .این کرم، انرژی عجیبی دارد و با تداومی مخاطره آمیز تولید مثل میکند .کرم klez از سایر پیشینیان` خود مصرتر است .شرکت امنیتی MessageLabs در انگلیس، تخمین میزند که از هر 200 پیام الکترونیکی، حداقل یکی از آنها حاوی نوعی ویروس klez است .شرکتهای سیمانتک و مکآفی، دو شرکت بزرگ تولید کننده نرم افزارهای ضدویروس، هنوز روزانه  2000 گزارش از موارد آلودگی به این ویروس را دریافت می کنند .شرکت MessageLabs پیشبینی می کند که ویروس klez به زودی به عنوان زاینده ترین ویروس، شناخته شده و از ویروس SirCam که تابستان سال گذشته منتشر شد، سبقت خواهد گرفت .

ویژگیهای منحصر به فردklez
 klezچند ویژگی آزاردهنده دارد که ممکن است در آینده بین ویروس های اینترنتی، عمومی شوند .در وهله اول، خطر این ویروس مرکب است، چون نرم افزار آن خود را مانند ویروس تکثیر کرده و گاه مانند یک کرم کامپیوتری یا اسب تروا عمل می کند .

ویروس klez خود را به آدرس هایی که از کتاب آدرس به سرقت برده، پست می کند، اما در عین حال می تواند در یک هارددیسک آلوده، به جستجوی آدرس های موجود در Cache مرورگر وب یا در بین فایل های موقتی بپردازد .ویروس klez همچنین آدرس بازگشت خود را از همان منابع تهیه میکند و همین امر موجب دشواری ردیابی آن می شود .ساختار این ویروس نشان می دهد کسانی که برنامههای ویروس را می نویسند به فرزندان مخلوقات خود آموخته اند تا زیرکتر باشند .دسترسی به آدرسها با روانشناسی کاربران ارتباط دارد .کاربران باید روی ضمیمه های فایلی که ویروس را آزاد می سازد، کلیک کنند تا آن را به سایر سیستم ها انتشار دهند .اما klez فقط یک ویروس مزاحم نیست و کارشناسان ویروس هنوز نمیدانند این ویروس توسط کدام نفوذگر فعال شده است .

به گفته یکی از کارشناسان ویروس، ماهیت ویروسها به شکلی است که هویت تولید کنندگان خود را مخفی نگاه می دارند .ما فقط در صورتی که ارسال کننده ویروس، مسوولیت ارسال آن را قبول کند، می توانیم به منشاء ویروس و اینکه آیا ارسال آن عمدی بوده است یا خیر و یا به دلیل اصلی انتشار آن، پی ببریم .

روش کارklez
ویروس هایی که خطرات مرکب دارند، به روشهای گوناگون، سیستم هارا آلوده کرده و برای سوءاستفاده از آسیب پذیریهای شبکه، از تکنیکهای مختلفی استفاده می کنند .در این رابطه ارتقای دائمی نرمافزار ضد ویروس کافی نیست .کاربرانی که به طور مرتب برنامه های ترمیمی (Patch) امنیتی را نصب می کنند، برای دفاع از کامپیوترهای خود در مقابل کرمهایی که از نقطه ضعفهای شناخته شده ویندوز استفاده می کنند، مجهزتر هستند .از زمانی که klez شناسایی شد، تولیدکنندگان نرم افزارهای ضدویروس، هفت نوع متفاوت از این ویروس را کشف کردهاند .این گونه ها، از بسیاری جهات به یکدیگر شبیه هستند و تنهاکمی متفاوت از یکدیگر عمل میکنند .برای مثال، بعضی از نسخه های اخیر این ویروس، حتی قادرند از طریق کپی کردن فایلهای آلوده در سرورها و هارددیسکهای به اشتراک گذاشته شده، به سایر کامپیوترهای شبکه حمله کنند .آخرین نوع شناخته شده از این ویروس،W32.klez.h@mm ، کرم دیگری را در بردارد که اصطلاحا EIKern به معنی ویروس درون یک ویروس نامیده میشود و میتواند به قدری به سیستم عامل لطمه وارد کند که هیچ نرمافزار ضد ویروسی قادر به مرمت آن نباشد .در برخی از موارد، کاربران ناگزیرند کل هارددیسک را فرمت کرده و ویندوز را دوباره نصب کنند تا این ویروس را از PC خود پاک کنند
.

پژوهشگران، کدهای مضری چون klez را کرم کامپیوتری مینامند، چون این کدها میتوانند خود را به کامپیوتر شخصی قربانی بعدی انتقال دهند .اما ویروسها برای انتشار به کامپیوتر قربانیان دیگر، به برنامه های آسیب پذیر متکی هستند و اغلب از برنامه پست الکترونیک قربانیان استفاده می کنند .در سالهای اخیر Outlook Express پرطرفدارترین هدف نویسندگان ویروس بوده است، چون این برنامه همراه با ویندوزعرضه می شود و تقریبا در تمام کامپیوترهای شخصی نصب شده است .

 klezمعمولا در صندوق نامه قربانیان از همه جا بیخبر به صورت ضمیمه فایل از راه می رسد و وقتی قربانی، دوبار روی ضمیمه کلیک می کند، ضیافت klez آغاز می شود .این کرم آدرسهای جدید بازگشت را به سرقت برده و خود را با دهها خط موضوع (Subject line) مختلف منتشر میکند .گاه ظاهر خود را به شکل ابزار نابود کننده klez در می آورد و گاه به طور تصادفی از فایل های موجود در هارددیسک قربانی، خط موضوعی را استخراج کرده و مورد استفاده قرار می دهد .

سارا گوردون که دنیای اسرارآمیز نویسندگان ویروس را مطالعه می کند، می گوید: این نوع ترفندهای مهندسی اجتماعی بسیار موثرند .مردم نمیخواهند نامه های دوستان یا همکاران خود را بدون پاسخ بگذارند، بنابراین احساس می کنند که باید ضمیمه ها را باز کنند، حتی اگر در این مورد به آنها هشدار داده شده باشد.

ردیابی klez غیرممکن است
متخصصان نرم افزارهای ضد ویروس اتفاق نظر دارند که اولین بار، چین و آسیای جنوب شرقی، شیوع وسیع klez را تجربه کردند .اما این بدان معنی نیست که خالق این ویروس در آسیا یا حتی در نیمکرهای که این قاره در آن واقع است، زندگی می کند .

خانم گوردون می گوید: معمولا از متن درون یک ویروس یا حتی اولین محلی که ویروس در آن مشاهده شده است نمیتوان به محل اصلی که ویروس در آن نوشته و یا فعال شده است، پی برد.سایر متخصصان با وی موافق هستند و اعتراف میکنند سابقه آنها در ردیابی نویسندگان ویروس به هیچ وجه درخشان نبوده است .حتی اگر کارشناسان بتوانند کامپیوتری که ویروس برای اولین بار در آن دیده شده، شناسایی کنند، فردی که ویروس مورد نظر را فعال کرده، لزوما همان فردی نیست که برنامه آن را نوشته است .

در نتیجه، چون این موجودات مزاحم اساسا خارج از کنترل هستند، کاربران PC باید همیشه آماده مواجهه با این موجودات باشند .داستان مایکل جیلسون، یک داستان کاملا عادی است .وقتی او از مجله PC World درخواست کمک کرد، سیل پیامهای الکترونیکی آلوده به ویروس klez به کامپیوتر او سرازیر شده بود.

جیلسون می گوید: من هر روز نرم افزار ضد ویروس خود  را به روز می رسانم و درباره آلوده شدن نرم افزارهای خود زیاد نگران نیستم، اما این موقعیت بسیار کلافه کننده است و من میخواهم هر چه زودتر متوقف شود.

احتمالا klez راه کامپیوتر جیلسون را به این دلیل در پیش گرفته که آدرس پست الکترونیک او در یکی از کتابهای آدرس موجود در یک یا چند کامپیوتر آلوده، وجود داشته است .متاسفانه تا زمانی که تمام دوستان و آشنایان جیلسون با استفاده از ابزارklez Removal Tool ، هارددیسک آلوده خود را پاکسازی نکردند و ابزار ضدویروس جدید را نصب نکردند، klez همچنان در صندوق نامه جیلسون ظاهر میشد .


¤ نویسنده: بهمن آذرنیوشان

نوشته های دیگران ( )

خانه
وررود به مدیریت
پست الکترونیک
مشخصات من
 RSS 

:: بازدید امروز ::
2

:: بازدید دیروز ::
2

:: کل بازدیدها ::
116420

:: درباره من ::

هک و ویروس - نت نایت و بچه های مهندسی فناوری اطلاعات(IT) پیام نور آمل ورودی86

بهمن آذرنیوشان

دلتنگی چون بهمن است، غم موج . موج می آید و می رود، گاه به کندی گاه به تندی ولی به قاعده: موجی می آید و دیگری از پسش و هرکدام را بازگشتی. بهمن که آمد گریزی نیست، و بازگشتی هم. می آید که ببلعد و بماند.
دلتنگی، در دل بهمن از درون یخ بستن است. زوزه گرگ نا امیدی در شب سرد.

دلتنگم . . .


**********************


وبلاگ بروبکس فناوری اطلاعات دانشگاه پیام نور آمل ورودی 86 (اولین دوره آی تی).

:: لینک به وبلاگ ::

هک و ویروس - نت نایت و بچه های مهندسی فناوری اطلاعات(IT) پیام نور آمل ورودی86

::پیوندهای روزانه ::

:: فهرست موضوعی یادداشت ها::

کامپیوتر[2] . مادربرد . مسنجر . یاهو . آموزش . ترفند .

:: آرشیو ::

نت نایت
سخت افزار
نرم افزار
هک و ویروس
اینترنت
تجارت الکترنیک
ویندوز
برنامه نویسی
لینوکس
پاسکال
مایکروسافت
یاهو
پیام نور

:: اوقات شرعی ::

:: لینک دوستان من::

اموزش . ترفند . مقاله . نرم افزار
همه چی

:: لوگوی دوستان من::








::وضعیت من در یاهو ::

یــــاهـو

:: خبرنامه وبلاگ ::