ویروس ، تروجان ، کرم ، بدافزار - اخبار ویروس ها، تروجان ها، کرم ها، بدافزارها - همه چیز درباره ویروس ، تروجان ، کرم ، بدافزار

**مهدی** · #1 08-19-2010

چندي پيش در اخبار بين‌المللي، آلوده شدن رايانه‌هاي بسياري در سراسر جهان از طريق سيستم‌هاي عامل معيوب ويندوز اطلاع‌رساني شد كه دنياي رايانه را با يك چالش بزرگ مواجه كرد؛ آنچنان كه در ابتداي امر مايكروسافت نيز نمي‌دانست چطور مي‌تواند اين داستان ترسناك را پايان دهد. داستاني كه با تاخير بسيار در ايران و تنها با ترجمه اخبار ازسوي برخي رسانه‌ها اطلاع‌رساني شد؛ بدون اينكه راهكاري از سوي مسوولان مراكز امنيتي در حوزه رايانه كشور به كاربران ارايه شود.

به گزارش خبرنگار فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، قطعا در كشوري مانند ايران مراكزي چون آپا (آگاهي‌رساني، پشتيباني و امداد حوادث رايانه‌يي)، در مركز تحقيقات مخابرات ايران و نيز مركز ماهر (مديريت امداد و هماهنگي عمليات رخداد رايانه‌يي) كه از سوي شركت فن‌آوري اطلاعات ايران در حوزه امنيت راه‌اندازي شده‌اند، مي‌توانسته‌اند در مواردي مانند چنين آلودگي به بدافزار جاسوسي و در شرايط جنگ نرم، اطلاع‌رساني دقيق كرده و راهكارهاي پيشگيرانه به كاربران ارايه كنند و از وسعت آسيب‌ها بكاهند.

*كشف نقص امنيتي
اواسط تيرماه محققان امنيتي يك نقص امنيتي جديد و اصلاح نشده را در ويندوز 7 كشف كردند كه به اجراي كد دلخواه بر رايانه قرباني منجر مي‌شد. در اخبار آمد كه سيستم عامل ويندوز 7 در برابر يك نقص امنيتي جديد و اصلاح نشده آسيب‌پذير است كه كاربران را در معرض حملات از كار افتادگي صفحه آبي (blue screen) يا اجراي كد قرار مي‌دهد.

بنا بر اطلاعات ارائه شده توسط VUPEN - يك شركت امنيتي فرانسوي - اين نقص امنيتي مي‌تواند توسط مهاجمان محلي مورد سوءاستفاده قرار بگيرد؛ تا حملات انكار سرويس را اجرا كنند، يا حق دسترسي بالاتري به دست آورند.

به گفته همان منبع، مشكل مذكور بر اثر يك خطاي سرريز بافر در تابع CreateDIBPalette رخ مي‌دهد كه مي‌تواند توسط افراد بدانديش مورد سوءاستفاده قرار بگيرد؛ تا سيستم قرباني را از كار بيندازند و يا كد دلخواه را در هسته اجرا كنند.

آسيب‌پذيري مذكور در ويندوز 7 كه تمام اصلاحيه‌هايش نصب شده باشد، ويندوز سرور 2008 SP2، ويندوز سرور 2003 SP2، ويندوز ويستا SP2، و ويندوز XP SP3 تأييد شده است.
اما با رجوع به سايت‌هاي آپا و ماهر تنها با اخباري مبني بر حمله ويروس مذكور مواجه مي‌شويم و راه‌ حل‌هايي كه مايكروسافت چندي بعد اطلاع‌رساني كرده است. مواردي كه خبرگزاري‌ها و پايگاه‌هاي اطلاع‌رساني نيز نسبت به انجام آن اقدام كردند.

اكنون كاربران ايراني فعال در شركت هاي توليدي يا كارخانه‌هاي كنترل و صنعتي بعد از اطلاع از اين كه در اين حمله ويروسي بيش‌ترين آسيب‌ها به سيستم‌هاي ايراني وارد شده است، اين سوال را مطرح مي‌كنند كه چه راه‌ها و نسخه‌هايي براي مقابله با حملات اين‌چنيني تجويز شده است؟

كاربران كه البته شامل كاربران خانگي نمي شوند، تاكيد دارند كه اكنون تنها با راه ‌حلي مواجهيم كه مايكروسافت اعلام كرده و هنوز نمي‌دانيم در عرصه داخلي در اين باره چه كرده‌اند، در شرايطي كه علاوه بر راه‌اندازي مراكز امنيتي با هزينه‌هاي بالا، بحث مقابله با جنگ نرم نيز مطرح شده است و مسوولان مربوط طبق معمول پاسخي در اين‌باره هم براي رسانه‌ها ندارند.

اميدواري‌هايي براي آينده!
اما سعيد مهديون - مدير عامل شركت فن‌آوري اطلاعات - در گفت‌وگو با خبرنگار ايسنا، با بيان اين كه آماري به‌صورت ماهانه تهيه مي‌شود كه وضعيت بدافزارها در كشور چگونه است و چگونه پخش شدند، گفت: ما نظارت تقريبا كاملي را در اين حوزه داريم، ولي اين آمار آماري است كه نمي‌شود به‌صورت عمومي اطلاع داد.

او تصريح كرد: در زمينه مبارزه هم، يكسري شركت‌هاي توانمند داخلي را شناسايي كرديم و بيش از شش ماه است كه با آنها كار مي‌كنيم كه توانمندي‌هايشان هم بسيار افزايش يافته است.
مدير عامل شركت فن‌آوري اطلاعات افزود: بعضي از آمارهاي قابل ارائه را در سايت ماهر داريم مثلا در نرم‌افزار ايمن كه كاملا داخلي است؛ اگر اين را دنبال كنيم، ضريب شناسايي‌اش به عددهاي خيلي خوبي نزديك مي‌شود كه از عدد 10 تا 15 درصد شروع شده و يكي دو مورد تا 50 درصد رسيده و در جاهايي هم بالا رفته كه البته چون ويروس بالا و پايين مي‌شود، اين درصدها هم تغيير مي‌كند ولي در حال رشد است.

مهديون درباره توانمندي‌هاي مربوط به امنيت و شناسايي و مقابله با ويروس‌ها و حمله‌هاي امنيتي گفت‌: در اين زمينه جاي اميدواري زيادي وجود دارد كه بتوانيم اين توانمندي را در كشور به‌وجود آوريم و حتا صادر كنيم؛ اكنون شركت‌ها آرام آرام در حال آماده شدن هستند كه بتوانند خدماتشان را به كشورهاي ديگر صادر كنند.

چگونه مي‌توانستيم آلوده نشويم؟
محمدحسين شيخي ـ مدير مركز آپا دانشگاه شيراز ـ در گفت‌وگو با خبرنگار ايسنا، با اشاره به ويروس stuxnet گفت: اين ويروس با استفاده از نقطه ضعف مايكروسافت در سيستم‌هاي ‌عامل‌ ويندوز آن، نرم‌افزار ويندوز را فريب مي‌دهد و خود را به سيستم شخص نزديك مي‌كند.

وي افزود: كار اصلي اين ويروس آن است كه اطلاعات مربوط به PLCهاي (ابزارهايي كه در كنترل صنعتي در كارخانه‌هاي بزرگ توليدي و صنعتي استفاده مي‌شوند) شركت‌هاي زيمنس كه به Scada معروفند، بررسي كرده و نقشه كنترل صنعتي كارخانه را به مقصدي در اروپا مي‌فرستاد.

او تصريح كرد: به اين ترتيب مراكز صنعتي كه رايانه‌هاي آن‌ها به PLCها مرتبط و به اينترنت وصل بوده است، در معرض تهديد اين ورم قرار مي‌گرفتند.
به گفته شيخي طبق بخشنامه دولت شركت‌هاي توليدي و كارخانه‌ها بايد سيستم‌هاي كنترل صنعتي خود را از اينترنت جدا مي‌كردند و يك شبكه‌ي LAN داخلي به وجود مي‌آوردند و براي استفاده از اينترنت به‌صورت مجزا از شبكه‌ي كنترل، شبكه‌ي خاصي در دسترس كاركنان قرار مي‌دادند و اگر اين استاندارد رعايت مي‌شد، تهديدي براي آن‌ها از طريق اين ويروس به وجود نمي‌آمد.

مدير مركز آپا دانشگاه شيراز با اشاره به اينكه احتمالا اين ورم از هشت ماه پيش فعال بوده است اظهار كرد: شش ماه پس از فعاليت آن اطلاع‌رساني درباره‌ي چگونگي شناسايي و مبارزه با آن اطلاع‌رساني شد.

او خاطرنشان كرد: مركز آپاي دانشگاه شيراز به‌عنوان يك مركز مبارزه با بدافزارها به محض اطلاع از حضور اين ويروس مركز تحقيقات را در جريان امر گذاشت و نكاتي چون نحوه پاك كردن اين ويروس و ايجاد شبكه‌ي مجزا براي بحث كنترل را در پرتال آپا اطلاع‌رساني كرد.
شيخي در بيان ميزان آسيب‌هاي وارده به سيستم‌هاي ايران گفت: طبق اعلام شركت simantec ميزان 58 درصد آلودگي در ايران، 18 درصد در اندونزي، 8 درصد در هند و 2 درصد در آمريكا را شامل مي‌شود.

وي با تاكيد بر اين كه اين آمار توسط يك شركت اعلام شده است، گفت: ما اين آمار را نه تاييد و نه تكذيب مي‌كنيم؛ اما بايد اين را در نظر گرفت كه نسبت تعداد رايانه‌ها در كشورهاي مختلف متفاوت است و شايد 2 درصد از كل رايانه‌هاي آمريكا بيش‌تر از 58 درصد از رايانه‌هاي ايران باشد.

اين كارشناس درباره نحوه انتقال اين ويروس نيز اظهار كرد: ويروس stuxnet از طريق فلش مموري منتقل مي‌شود و از آنجا كه انتقال اطلاعات در كشور ما در حجمي وسيع با استفاده از فلش مموري‌ها صورت مي‌گيرد، سرعت انتشار اين ويروس افزايش مي‌يابد. اين درحاليست كه در ساير كشورها به علت بالا بودن سرعت اينترنت، كاربران بيش‌تر اطلاعات را با استفاده از بستر اينترنت منتقل مي‌كنند.

اما راه‌حل مايكروسافت...

مايكروسافت يك اصلاحيه فوري براي تمامي نسخه‌هاي ويندوز عرضه كرده است كه يك نقص امنيتي جديد در نحوه نمايش ميانبرها را رفع مي‌كند. اين نقص اخيرا هدف حملات خرابكاران قرار گرفته است.

اين اصلاحيه خارج از نوبت كه در رده امنيتي «بسيار مهم» قرار گرفته است، كم‌تر از 20 روز پس از كشف يك حمله بدافزاري جدي عرضه شده است. اين حمله بدافزاري با تركيب اين نقص امنيتي با مشكلات امنيتي در سيستم‌هاي SCADA و با استفاده از درايورهاي امضا شده سرقت شده، از نرم‌افزار امنيتي عبور مي‌كرد.

مايكروسافت در بولتن امنيتي خود نوشت:
اين آسيب‌پذيري مي‌تواند در صورتي كه آيكون يك ميانبر خرابكار نمايش داده شود، به اجراي كد از راه دور منجر شود. يك مهاجم كه به شكل موفقيت‌آميز از اين آسيب‌پذيري سوء استفاده كند، مي‌تواند به حقوق دسترسي كاربر محلي دست يابد.

كاربراني كه حساب‌هاي كاربري معمول آن‌ها داراي حقوق دسترسي كم‌تر است، كم‌تر از كاربراني با حق دسترسي administrator در معرض خطر قرار دارند.

اين نقص امنيتي تمامي نسخه‌هاي پشتيباني شده ويندوز XP، ويستا، ويندوز 7، ويندوز Server 2008 و ويندوز Server 2008 R2 را شامل مي‌شود.

منبع

**مهدی** · #2 08-20-2010

عضو هيات رييسه سنديكاي توليدكنندگان فن‌آوري اطلاعات گفت: به كليه سازمان‌ها، افراد و شركت‌هاي صنعتي و غيرصنعتي درباره كرمي كه اخيرا بسياري از رايانه‌هاي ايراني را آلوده كرده، نامه نوشته و به آن‌ها هشدار داده‌ايم.

ويدا سينا در گفت‌وگو با خبرنگار خبرگزاري دانشجويان ايران (ايسنا)، در اين باره توضيح داد: متاسفانه درباره كرم اخيري كه حدود 60 درصد از رايانه‌هاي ايراني را آلوده كرده اطلاع‌رساني مناسبي نشده و البته هيچ متولي مشخصي نيز در اين زمينه در كشور وجود ندارد.

وي با بيان اين‌كه وزارت ارتباطات و فن‌آوري اطلاعات بايد در زمينه‌ اطلاع‌رساني درباره ويروس‌ها و كرم‌هاي آلوده‌كننده قوي‌تر عمل كند، عنوان كرد: حتي ستاد پيشگيري از حوادث غيرمترقبه در كشور مي‌تواند در اين زمينه فعال‌تر عمل كند، چرا كه آلودگي 60 درصد از رايانه‌هاي كشور به اين كرم خطر كمتري نسبت به زلزله يا سيل ندارد.

سينا با ابراز تاسف از اين‌كه هشت ماه پس از شروع آلودگي رايانه‌هاي ايراني به اين كرم تازه هم‌اكنون درباره آن در كشور اطلاع‌رساني مي‌شود، عنوان كرد: شركت‌هاي صنعتي به ويژه شركت‌هاي تحت پوشش وزارت نيرو كه با زيمنس در ارتباط‌ند، هدف اصلي اين آلودگي بودند.

عضو هيات رييسه سنديكاي توليدكنندگان فن‌آوري اطلاعات خاطرنشان كرد: متاسفانه هم‌اكنون سازمان خاصي در كشور متولي اطلاع‌رساني درباره آلودگي كرم‌ها و ويروس ها نبوده و كسي نيز مسووليت اين حوزه را نمي‌پذيرد؛ بنابراين برآوردي از خسارات ناشي از اين آلودگي نيز وجود ندارد.
وي خاطرنشان كرد: هميشه نمي‌توان جلوي آلودگي رايانه‌ها به كرم‌ها و ويروس‌ها را گرفت، اما مي‌توان به شيوه‌ مناسبي با آن‌ها مقابله كرد.

در همين حال محسن حاتم، معاون وزير صنايع و معادن چندي پيش با اشاره به ورود كرم جاسوس به سيستم‌هاي صنعتي كشور، از تشكيل تيم مشتركي از وزارتخانه‌هاي صنايع و ارتباطات جهت مقابله با اين كرم خبر داد و اعلام كرد كه واحدهاي صنعتي براي حفاظت از اطلاعات توليدي‌شان بايد از اتصال رايانه‌هاي خود به اينترنت جلوگيري كنند.

منبع

**مهدی** · #3 08-22-2010

همه ما درباره حضور گسترده بدافزارها در دنياي رايانه و اينترنت آگاهي داريم؛ بدافزارها شامل برنامه‌هايي مي‌شوند كه جاسوسي كرده، داده‌ها را تخريب مي‌كنند، به ديسك سخت صدمه مي‌زنند يا اختيار رايانه را در دستان فردي هزاران كيلومتر دورتر از شما قرار مي‌دهند اما چگونه ميتوان از شر آن‌ها خلاص شد؟

به گزارش خبرنگار فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، مهم نيست كه بدافزارها چه ظاهري داشته باشند، آنها خرابكار هستند و از آنجا كه تعداد بي‌شماري بدافزار در فضاي تبادل اطلاعات وجود دارند، بالاخره هر فردي روزي قرباني آن‌ها خواهد شد و فقط مساله زمان مطرح است.

مهم‌ترين توصيه براي فردي كه گمان مي‌كند رايانه وي توسط بدافزارها آلوده شده، عبارت است از اينكه اولا وحشت زده نشود، ثانيا فرض نكند لازم است تمام اطلاعات ديسك سخت را پاك كرده و از اول شروع كند.

اغلب اوقات مي‌توان بدافزار را بدون از دست دادن چيزي حذف كرد. گاهي اوقات ممكن است كاربر برخي داده‌ها را از دست بدهد ولي احتمالا همه چيز را از دست نخواهد داد.
در گويش عامه به انواع بدافزارها از جمله ويروس، كرم و تروجان، نام «ويروس» اطلاق مي‌شود. ما نيز در ادامه اين گزارش از نام «ويروس» به معناي متداول آن يعني بدافزار استفاده خواهيم كرد.

در وهله اول لازم است مشخص شود آيا اصلا رايانه آلوده شده است يا خير. در صورتي كه رايانه به نظر بسيار كند مي‌رسد، مي‌توان به آن مشكوك شد. يا اگر مرورگر وب تغيير شكل داده و به صورت خودكار به وب سايتي مي‌رود كه براي كاربر ناشناس است، علامت خوبي براي وجود يك بدافزار بر روي رايانه است.
ناپايداري سيستم و از كار افتادن‌هاي مداوم نيز نشان دهنده وجود مشكلي در آن است. يك نشانه ديگر در زمان دسترسي به فايل‌ها يا درايوها رخ مي‌دهد كه پيغام خرابي آن‌ها نمايش داده مي‌شود.

در صورتي كه فردي فكر مي‌كند رايانه او آلوده شده است، لازم است با استفاده از يك آنتي‌ويروس آن‌ها را از روي سيستم پاكسازي كند. برخي از ويروس‌ها هوشمند بوده و برنامه آنتي ويروس را غيرفعال مي‌سازد. در صورتي كه هيچ‌گونه آنتي ويروسي برروي رايانه نصب نيست، لازم است حتما يك نسخه خريداري شده و يا به صورت آنلاين دريافت شود.

البته تعداد كمي از بدافزارها دسترسي كاربر به وب سايت‌هاي امنيتي را محدود كرده و اجازه دريافت آنتي ويروس را به وي نمي‌دهند. در صورت بروز اين مشكل بايد نرم‌افزارهاي مذكور توسط يك سيستم ديگر دريافت شده و سپس از طريق سي‌دي و يا حفظه فلش به رايانه آلوده منتقل شود.

تشخيص و پاك‌سازي يك ويروس رايانه‌يي
نصب يك آنتي ويروس برروي سيستم براي هم كاربران يك ضرورت محسوب مي‌شود. با وجودي كه در صورت رعايت نكات ايمني و داشتن عادت‌هاي امنيتي صحيح مي‌توان از ويروس‌ها تا حدود زيادي اجتناب كرده ولي حقيقت اين است كه ويروس نويسان همواره به دنبال پيدا كردن راه‌هاي جديد براي آلوده كردن سيستم‌ها هستند.

انواع مختلفي از آنتي ويروس‌ها وجود دارند كه برخي از آن‌ها رايگان هستند. به خاطر داشته باشيد كه معمولا آنتي ويروس‌هاي رايگان داراي امكانات كم‌تري نسبت به آنتي ويروس‌هايي هستند كه بايد آن‌ها را خريداري كرد.
در اينجا سوالي كه براي اكثر كاربران مطرح مي‌شود اين است كه آيا نصب دو آنتي ويروس به صورت هم‌زمان خطر آلودگي را كاهش مي‌دهد؟ جواب منفي است. آنتي ويروس‌ها تمايل به استفاده از درصد زيادي از توان محاسباتي سيستم‌ها دارند.
اجراي بيش از دو آنتي ويروس سرعت رايانه را بسيار پايين آورده و بسياري از مواقع منجر به از كارآفتادگي آن مي‌شود. از طرف ديگر بسياري از آنتي ويروس‌ها با يكديگر سازگاري نداشته و اجازه نصب يك آنتي ويروس ديگر را به شما نمي‌دهند و در صورت نصب نيز ممكن است سيستم شما را بيش از پيش به خطر اندازند.

بسياري از آنتي ويروس‌ها سعي در جذب يا قرنطينه كردن ويروس‌ها دارند. كاربر مي‌تواند گزينه مورد نظر را انتخاب كرده و يا تاييد كند كه مايل است آنتي ويروس به مقابله با ويروس‌ مذكور بپردازد. براي بسياري از كاربران اين گزينه بهتر است، زيرا پاكسازي ويروس توسط خود كاربر به مهارت خاصي نياز دارد.
در صورتي كه آنتي ويروس اعلام كند كه بدافزار را با موفقيت پاك كرده است، لازم است رايانه راه‌اندازي مجدد شود، بهتر است بعد از دوباره بالا آمدن سيستم، برنامه آنتي ويروس يك بار ديگر اجرا شود و در صورتي كه ليست بدافزارهاي آن خالي باشد، يعني كار با موفقيت به پايان رسيده است.

اگر بدافزارهاي ديگري در ليست مشاهده مي‌شوند، لازم است گام‌هاي قبلي دوباره تكرار شوند. اما در صورتي كه آنتي ويروس‌ همان بدافزارهاي قبلي را پيدا كند، بايد روش‌هاي ديگري را امتحان كرد.

روش‌هاي پيشرفته حذف ويروس
در صورتي كه نمي‌توان به ‌آنتي ويروس دسترسي داشت و يا همان ويروس‌هاي قبلي بعد از پاكسازي مشاهده مي‌شوند، لازم است از روش‌هاي پيشرفته‌تري استفاده كرد.
برخي نرم‌افزارهاي آنتي ويروس امكان ساختن يك ديسك راه‌اندازي را فراهم مي‌كنند. بعد از ايجاد يك ديسك راه‌اندازي لازم است رايانه توسط ديسك مذكور راه‌اندازي مجدد شود.
سيستم از اين طريق بالا آمده و آنتي ويروس برروي يك سيستم عامل محدود اجرا مي‌شود. به اين طريق مي‌توان اميدوار بود كه آنتي ويروس بتواند از سد ويروس‌هاي سرسخت گذشته و آن‌ها را از سيستم پاك كند.

روش ديگر بالا آوردن رايانه در حالت safe mode است. بسياري از ويروس‌ها فايل‌هايي را در فولدر رجيستري ويندوز ذخيره مي‌سازند. اين فولدر مانند يك بانك اطلاعات دستورات عمل كرده و به سيستم عامل در مورد برنامه‌هاي مهم موجود بر روي رايانه اطلاعات مي‌دهد.

در صورتي كه بدافزار فايلي را در فولدر مذكور ذخيره سازد، ويروس‌ مي‌تواند همزمان با بالا آمدن سيستم فعال شود. بالا آوردن رايانه در حالت safe mode به كاربر اجازه مي‌دهد تنها با عناصر هسته‌اي سيستم عامل به كار بپردازد.

بعد از بالا آوردن سيستم در حالت مذكور، لازم است برنامه آنتي‌ويروس دوباره اجرا شود. در صورتي كه با انواع جديدي از بدافزار رو‌به‌رو شويد، يعني راه حل مذكور كارا بوده است.
فلسفه وجودي برخي از بدافزارها تنها دريافت بدافزارهاي ديگر و نصب آن‌ها برروي سيستم قرباني است. در صورتي كه بتوان تمام اين بدافزارها را حذف كرد يعني كار با موفقيت به انجام رسيده است. اگر به هر دليلي آنتي ويروس نتواند بدافزارهاي مذكور را حذف كند، لازم است روش‌هاي دستي به كار برده شوند.

بهتر است از همان شركت توليد كننده آنتي ويروس مورد استفاده كاربر در اين زمينه استفاده شود، به اين دليل كه گاه شركت‌هاي امنيتي مختلف نام‌هاي متفاوتي را براي يك ويروس انتخاب مي‌كنند. اغلب شركت‌هاي امنيتي تمام فايل‌هاي مربوط به يك ويروس خاص را ليست كرده و به كاربر مي‌گويند كجا مي‌تواند فايل‌هاي مذكور را پيدا كند.

البته ممكن است براي پيدا كردن هر فايل در رايانه، مجبور به كند و كاو بيش‌تري شويد. دقت كنيد كه پيش از پاك كردن هر فايلي، يك نسخه از فولدر رجيستري را ذخيره كنيد. زيرا در صورتي كه به اشتباه فايلي را پاك كنيد، آنگاه برگرداندن سيستم به حالت صحيح بسيار سخت يا حتي غير ممكن خواهد بود.

تمام فايل‌هاي مربوط به بدافزار مزاحم را كه در ليست آورده شده‌اند، از سيستم پاك كنيد. بعد از انجام كار، لازم است رايانه را راه‌اندازي مجدد كرده و برنامه‌ آنتي ويروس را دوباره اجرا كنيد. به احتمال زياد بدافزار مذكور را ديگر مشاهده نخواهيد كرد.
در اين مرحله نياز است تمام نام‌هاي كاربري و رمز عبورهاي آنلاين تغيير داده شوند. برخي از بدافزارها داراي برنامه‌هايي براي ثبت ضربات صفحه كليد هستند و رمز عبورها را براي هكر ارسال مي‌كنند، لذا بهتر است جانب احتياط رعايت شود.

در بدترين حالت و در صورتي كه استفاده از روش‌هاي فوق جواب نداد و ويروس هم‌چنان بر روي رايانه باقي مانده بود، زمان آن رسيده است كه از آخرين روش استفاده كرده و كل سيستم را پاكسازي كرد.

منظور از پاكسازي كل سيستم فرمت ديسك سخت و نصب دوباره سيستم عامل است. اين كار تمام اطلاعات موجود را از روي رايانه پاك خواهد كرد، لذا لازم است اطلاعات ضروري و مهم كه البته ويروسي نيستند از قبل ذخيره‌سازي شوند.

محافظت در برابر ويروس‌ها
يكسري دستورالعمل‌هاي ساده براي اجتناب از ويروس‌ها وجود دارد كه با پيروي از آن‌ها مي‌توان تا حد بسيار زيادي شر ويروس‌ها و بدافزارها در امان ماند.

هيچ‌گاه پيوست‌هاي يك اي‌ميل ناشناس را باز نكرده و برروي هايپر لينك‌هاي موجود در آن كليك نكنيد. نويسندگان ويروس تمايل به فريب كاربران براي كليك برروي لينك‌هايي دارند كه آن‌ها را به وب سايت‌هاي خرابكار هدايت مي‌كنند.

به دوستان خود اطلاع دهيد كه هيچ‌گاه برروي لينكي كليك نكنند مگر اينكه توضيح كوتاهي در مورد آن در اي‌ميل موجود باشد. در صورتي كه سرويس اي‌ميل شما داراي امكان باز كردن اتوماتيك لينك‌ها است، اين امكان را غيرفعال سازيد. در غير اين صورت ممكن است تنها با باز كردن اي‌ميل، ويروسي را به صورت اتوماتيك فعال سازيد.

قضيه فوق در مورد ديگر پيغام‌ها، مانند پيغام‌هايي كه در facebook، اتاق‌هاي چت و غيره دريافت مي‌كنيد نيز صادق است. از آنجايي كه گاهي اوقات اين پيغام‌ها شما را به بدافزارها هدايت مي‌كنند، به منبع پيغام توجه كافي را مبذول كنيد.

به برخي علامت‌هاي غيرعادي نيز توجه كنيد. براي مثال املاي غلط يك كلمه يا وجود اشتباهات دستوري در متن پيغام، به خصوص اگر فرستنده پيغام غالبا موارد فوق را رعايت مي‌كند، مي‌تواند مشكوك باشد، در صورتي كه يك اي‌ميل يا پيغام مشكوك را مشاهده كرديد به فرستنده آن اطلاع دهيد، زيرا ممكن است قرباني هكرها شده و اطلاعات رمز عبور وي به سرقت رفته باشد.

وب‌سايت‌هاي مشكوك را صرف نظر از اطلاعاتي كه ارائه مي‌دهند، به هيچ وجه مورد بازديد قرار ندهيد. بسياري از مرورگرهاي فعلي به شما در مورد وب سايت‌هاي حاوي بدافزار هشدار مي‌دهند. اين هشدارها را جدي گرفته و از وب سايت‌هاي مذكور دوري گزينيد.

به پنجره‌هايي كه در زمان گشت و گذار در وب بالا مي‌آيند، كاملا دقت كرده و در صورتي كه نشان دهنده نياز به نصب يك درايور ويديوي جديد براي ديدن فيلمي هستند، بسيار با احتياط عمل كنيد. زيرا اين روش يكي از تاكتيك‌هاي اصلي انتشار بدافزار است.

حداقل هفته‌اي يك بار برنامه‌ آنتي‌ويروس را اجرا كرده و سيستم خود را اسكن كنيد، هم‌چنين بايد مطمئن باشيد كه نرم‌افزارهاي آنتي‌ويروس و سيستم عامل، همواره به روز بوده و اصلاحيه‌هاي آن‌ها به موقع نصب شده است.

درست است كه اجتناب از ويروس‌ها كار سختي به نظر مي‌رسد ولي به ياد داشته باشيد، اين كار بسيار راحت‌تر از اصلاح رايانه‌يي است كه مورد حمله بدافزارها قرار گرفته است.

منبع ایسنا

**مهدی** · #4 08-24-2010

اینترنت با حجم عظیم اطلاعات متنوعی که در خود جای داده، همواره به عنوان یک مکان جذاب برای گشت و گذار و جست‌و‌جو به نظر می‌رسد.

با این حال تفحص در اینترنت که معمولاً کار به ظاهر ساده و بی‌خطری تلقی می‌شود، ممکن است بعضاً تا آنجا مشکل‌ساز شود که رایانه کاربران را ویروسی کرده و از کار بیاندازد.
به گزارش 3 نسل به نقل از Mercury News بر همین اساس کامرون دیاز یکی از بازیگران هالیوودی به عنوان یک تهدید ویژه برای کاربران اینترنتی معرفی شده است.

در واقع کاربرانی که نام این چهره مطرح را در اینترنت جست‌و‌جو می‌کنند، احتمال اینکه با سایت‌هایی مواجه شوند که به رایانه آنها آسیب می‌زند، بسیار بالاست.

بر اساس این گزارش، سایت مکافی هر ساله خطرناک‌ترین کلمات کلیدی جست‌و‌جو در اینترنت را منتشر می‌کند.
در لیست «خطرناک‌ترین چهره‌های سرشناس در جست‌وجوی اینترنتی» شرکت مکافی، مقام اول به خانم دیاز اختصاص یافته است.

بنا به اعلام مکافی، جست‌و‌جو درباره آخرین تصاویر و فیلم‌های مربوط به این بازیگر آمریکایی، ممکن است رایانه کاربر را در معرض نرم‌افزارهای جاسوسی، تبلیغاتی، هرزنامه، فیشینگ، ویروس و دیگر بدافزارهای مخرب و آزاردهنده قرار دهد.

در رده‌های بعدی این لیست می‌توان به Julia Roberts، Jessica Biel، Gisele Bundchen و ... اشاره کرد.

منبع:صراط نیوز