ویروس ، تروجان ، کرم ، بدافزار - اخبار ویروس ها، تروجان ها، کرم ها، بدافزارها - همه چیز درباره ویروس ، تروجان ، کرم ، بدافزار - صفحه 3

**مهدی** · #21 08-03-2010

بيش‌تر حملات امنيتي برروي آن دسته از نقاط ضعف رايانه شما انجام مي‌شود كه محافظت از آن‌ها چندان كار سختي نيست. اما 10 راه سريع براي برخورد با بدترين كابوس‌هاي امنيتي رايانه شما وجود دارد.

به گزارش خبرنگار فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، اگر از راهكارهاي ساده زير پيروي كنيد، سيستم‌تان بسيار امن‌تر خواهد شد. واقعيت اين است كه براي محافظت از سيستم‌تان لازم نيست كه نابغه باشيد، بلكه كافي است تمهيدات ساده‌اي را به كار گيريد تا از بيشتر اين‌ آسيب‌ها و حملات نجات پيدا كنيد.

* آخرين اصلاحيه‌هاي نرم‌افزار را به‌موقع نصب كنيد
آيا با استدلال كه تا زماني كه چيزي كار مي‌كند، نيازي به اصلاح ندارد، گزينه به‌روزرساني خودكار را در ويندوز و ساير نرم‌افزارهاي خود غيرفعال كرده‌ايد؟ به اين نكته فكر كنيد كه ممكن است برنامه‌هاي شما بسيار آسيب ديده باشند اما شما بي‌خبر باشيد.
دوره ويروس‌هاي پرسروصدايي كه خود را به كاربران رايانه‌ها معرفي مي‌كنند سرآمده است. اكنون مجرمان اينترنتي ترجيح مي‌دهند كه بي‌صدا كنترل رايانه شما را در دست بگيرند و نرم‌افزارهايي كه از اصلاحيه‌هاي ارائه شده استفاده نكرده‌اند، اين فرصت را به آنان مي‌دهند.

امروزه يك صفحه وب هك شده روي رايانه شما فقط به دنبال يك نرم‌افزار بدون اصلاحيه مي‌گردد كه از طريق آن بتواند به سيستم شما نفوذ كند. اگر چنين نرم‌افزاري را پيدا كند شايد آنتي‌ويروس شما بتواند حمله بعدي را پيدا كرده و جلوي آن را بگيرد. ولي اگر نتواند، ممكن است شما هيچ نكته‌اي مبني بر اين كه سيستم شما تا چه اندازه آسيب‌ديده است، مشاهده نكنيد.
خوشبختانه شما مي‌توانيد از اكثر سوءاستفاده‌هاي مبتني بر وب، با به روز نگه داشتن نرم‌افزارهاي خود (نه فقط سيستم عامل يا مرورگر) جلوگيري كنيد. سايت‌هاي حمله‌كننده در نرم‌افزارهاي كوچكي مثل Quick Time و Winzip نيز به دنبال حفره‌اي براي نفوذ مي‌گردند. بنابراين گزينه به‌روزرساني خودكار را براي تمامي نرم‌افزارهاي خود فعال كنيد تا همه اصلاحيه‌ها را به موقع دريافت كنيد.

* يك برنامه امنيتي رايگان و ساده
نرم‌افزار PSI يا Secunia Personal Software Inspector كه مي‌توانيد آن را به صورت رايگان از اينترنت دريافت نماييد. نرم‌افزارهاي نصب شده شما را بررسي مي‌كند و تشخيص مي‌دهد كه چه نرم‌افزاري به روز نيست و ممكن است باعث عدم امنيت رايانه شما شود.
PSI هميشه براي به‌روزرساني برنامه‌هايي كه ايمن نيستند بهترين و آسان‌ترين راه را ارائه نمي‌دهد ولي در اغلب اوقات و براي بيش‌تر نرم‌افزارها به خوبي كار مي‌كند.

* گزينه مسدود كردن سايت‌ها در مرورگرها
فهميدن اين مطلب كه يك صفحه وب، ربوده شده، تقريبا غيرممكن است، كدهاي كوچكي كه به صفحه وب اضافه مي‌شوند و روي صفحه نمايش داده نمي‌شوند، به هيچ عنوان حمله‌اي را كه پشت اين ظاهر قرار گرفته نشان نمي‌دهند اما خصوصيات جديد مرورگرها براي مسدود كردن سايت‌ها در Firefox3 وOpera9.5 و IE8.0 تا حدي از شما در برابر اين سايت‌ها محافظت مي‌كند.

هردوي اين مرورگرها سايت‌هاي بدافزار شناخته شده را، چه آن‌هايي كه ربوده شده‌اند و چه آن‌هايي را كه از ابتدا به اين منظور ساخته شده‌اند، مسدود مي‌كنند، هيچ كدام از اين دو مرورگر احتمال ورود به اين گونه سايت‌ها را به صفر نمي‌رسانند. ولي به هرحال هر لايه محافظتي به امنيت شما كمك مي‌كند.

* مهندسي اجتماعي
بيش‌تر كلاهبرداران خطرناك با استفاده از مهندسي اجتماعي و از طريق اي‌ميل‌ها و پيغام‌هاي فريب‌دهنده به شكل هوشمندانه‌اي از شما براي مقاصد پليد خود استفاده مي‌كنند و به رايانه خود شما نيز آسيب مي‌رسانند.
بسياري از حملات مهندسي اجتماعي بسيار مضحك و خام و پر از اشتباهات املايي و گرامري هستند، ولي اين بدان معنا نيست كه شما خطر را دست كم بگيريد. هر از چند گاهي يك حمله ماهرانه مي‌تواند ديوار دفاعي شما را به عقب براند و شما را براي باز كردن يك ضميمه اي‌ميل خطرناك يا براي دريافت يك فايل دردسر ساز فريب دهد. حتي ممكن است يك حمله هدف‌دار از نام صحيح و عنوان شغلي شما استفاده كند.

* تحليل رفتاري
آنتي‌ويروس‌هاي سنتي كه براساس امضاي ويروس‌ها كار مي‌كنند در مورد تعداد زيادي از بد افزارها به خوبي عمل نمي‌كنند. مهاجمان سعي مي‌كنند متغيرهاي بيش‌تري را در حملات خود به كار گيرند تا آزمايشگاه‌هاي امنيتي نتوانند به راحتي آن‌ها را تحليل و شناسايي كنند.
به همين دليل ارزش هر آنتي‌ويروس علاوه بر داشتن بانكي قوي از امضاي ويروس‌ها، وابسته به ميزان حفاظتي است كه به شكل فعال و پيشگيرانه اعمال مي‌كند به طوري كه براي شناختن يك بد افزار خطرناك نيازي به امضاي كامل آن نداشته باشد.

يك روش تضمين شده براي شناسايي نرم‌افزار خرابكار، استفاده از تحليل رفتاري و فقط بر اين اساس است كه اين نرم‌افزار روي سيستم شما چگونه عمل مي‌كند. ولي ممكن است صرفا آنتي‌ويروس شما كافي نباشد. برخي نرم‌افزارها مانند Treat Fire يك لايه محافظتي مبتني بر رفتار برنامه اضافه مي‌كنند.

* صندوق پستي خود را از شر اسپم‌ها امن كنيد
**********هاي اسپم روز به روز در حال قوي‌تر شدن هستند، ولي همچنان برخي اسپم‌ها از بهترين **********ها نيز عبور مي‌كنند براي رهايي از اين اسپم‌ها راهكارهاي مختلفي وجود دارد.
اول اين كه به خاطر داشته باشيد كه هرگز اي‌ميل اصلي خود را در سايت‌هايي كه براي ثبت نام از شما اي‌ميل مي‌خواهند وارد نكنيد. يك راه اين است كه يك اي‌ميل مخصوص همين كار ايجاد كنيد كه در سايت‌هايي كه اي‌ميل معتبر مي‌خواهند آن را وارد نماييد.

ثانيا هرگز به يك اي‌ميل اسپم پاسخ ندهيد، حتي براي درخواست حذف از ليست ارسال اي‌ميل، زيرا در صورتي كه به يك ايميل اسپم پاسخ دهيد، صندوق پست الكترونيكي خود را فعال و معتبر نشان داده و پس از آن انواع اسپم براي شما ارسال خواهد شد.
و در آخر مراقب آدرس‌هاي قلابي مثل http://awords.google.com.d019i.cn/select/Login باشيد در نگاه اول به نظرتان برسد كه اين آدرس متعلق به سايت گوگل است. ولي دقت كنيد متوجه خواهيد شد كه دامنه اصلي اين آدرس d0l9i.cn است كه ربطي به گوگل ندارد و سايتي در چين است كه منتظر فرصت است تا اطلاعات شخصي شما را بدزد.

* سايت خود را امن نگاه داريد
هكرها از ابزارهاي خودكار استفاده مي‌كنند و سايت‌ها را براي كردن آسيب‌پذيري‌هاي معمول جست‌وجو مي‌كنند. اگر يكي از اين آسيب‌پذير‌ي‌ها را پيدا كنند، شروع به كار روي آن حفره امنيتي مي‌كنند تا به كارگيري كدهاي خطرناك از طريق سايت شما به كاربران و بينندگان سايت‌تان حمله كنند در اين شرايط مي‌توان از اسكن استفاده كرد.

* كلمات عبور قوي و يكتا
مواردي پيش آمده كه كلمه عبوري فردي را هك كرده و از طريق اي‌ميل او براي دوستانش اي‌ميل ارسال كرده و از آن‌ها پول درخواست كرده‌اند! متخصصان معتقدند كه شما بايد براي هر حساب خود يك كلمه عبور جداگانه و بسيار قوي داشته باشيد. البته اين كار، به خاطر سپردن كلمات عبور را سخت مي‌كند.

* كمك اورژانسي در مورد بدافزار
حتي بهترين آنتي ويروس‌ها نيز ممكن است متوجه يك آسيب نشوند و زماني كه يك ويروس يا تروجان وارد سيستم شما مي‌شود، ممكن است آن كار بسيار سختي باشد. اگر مشكوك هستيد كه ويروسي از ديوار حفاظتي شما عبور كرده است، مي‌توانيد از كمك‌هاي اورژانسي استفاده كنيد.
بسياري از سازندگان آنتي‌ويروس‌ها از طريق سايت‌شان امكان اسكن رايگان و آنلاين را براي شما فراهم مي‌آورند. البته اين اسكن‌ها زمان زيادي لازم دارد، چرا كه بايد ابتدا اجزاي بزرگ JAVA يا ActiveX را دانلود كنيد. ولي براي مواقعي كه فكر مي‌كنيد آنتي ويروس‌ شما به تنهايي نتوانسته مشكلي را كشف كند مفيد هستند.

منبع: ایسنا

**مهدی** · #22 08-05-2010

حداقل 100000 کامپیوتر در انگلیس، توسط تروجان زئوس آلوده شده است.

به گفته برخی از فروشندگان نرم افزارهای امنیتی، این تروجان بصورت یک نرم افزار جاسوسی پیشرفته ، با گذشتن از سد امنیتی قوی ترین آنتی ویروس ها و برنامه های امنیتی، فعالیت تخریبی خود را آغاز می کند.

گروهی از محققان پس از جمع آوری اطلاعات در مورد چگونگی نفوذ این تروجان به کامپیوترهای شخصی دریافتند که این تروجان اغلب توسط وب سایت های طراحی شده در جهت حمله به سیستم ها منتقل می شوند.

منبع خبر: iritn

**مهدی** · #23 08-08-2010

بر اساس گزارش شركت امنيتي AVG، يك گروه خلافكار سايبر با استفاده از بات نتي كه حدود 55 هزار رايانه را در سراسر جهان آلوده كرده است، بيش از 60 گيگابايت اطلاعات به سرقت برده است.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، اين بات نت كه ازسوي AVG مومبا نام گرفته، رايانه‌ها را در انگليس، آمريكا، آلمان و اسپانيا آلوده كرده است.

بر اساس يافته‌هاي محققان اين شركت، اطلاعات به سرقت رفته از سوي اين بات نت، شامل شماره حساب‌هاي بانكي، اطلاعات كارت اعتباري و مشخصات ورود به شبكه‌هاي اجتماعي است.

اين بات نت از سوي يكي از پيشرفته‌ترين گروه‌هاي خلافكار سايبري كه به گروه Avalanche معروف هستند، ايجاد شده و اين گروه از اين بات نت براي ميزباني سايت‌هاي فيشينگ، ذخيره اطلاعات جمع‌آوري شده و انتشار بدافزارهاي سارق اطلاعات استفاده كرده است.

طبق اعلام محققان AVG، رايانه‌هاي شناسايي شده براي انتشار چهار نوع از تروژان سارق اطلاعات زئوس آلوده شده‌اند؛ تروژان زئوس از سوي افراد مختلفي در جهان منتشر شده است، مانند زوجي كه سال 2009 در منچستر به اتهام توزيع آن دستگير شدند.

منبع ایسنا

**مهدی** · #24 08-16-2010

انواع زیادی از لیست سفید و سیاه وجود دارد، از همان خوب‌ها و بدهای مبصر ما گرفته تا لیست معتبر و غیرمعتبر مشتریان بانک تا ... لیست سفید و سیاه برنامه‌های رایانه‌یی.

در دنیای امنیت رایانه‌، لیست سفید، در برابر لیست سیاه که لیستی از برنامه‌های شرور است، به لیستی از برنامه‌های معتبر اطلاق می‌شود. درواقع رایانه‌ها فرض می‌کنند هر برنامه‌ای آلوده و شرور است مگر اینکه خلافش ثابت شود، یعنی اسم آن در لیست سفید مشاهده شود.

آنتی‌ویروس‌ها نشان داده‌اند که در حفاظت از رایانه‌ها در برابر ویروس‌ها کم آورده‌اند، لذا کارشناسان امر فن‌آوری جدیدی به نام "لیست سفیدسازی" را به بازار عرضه کرده‌اند که روش جدیدی را برای مقابله با بدافزارها به کار می‌برد. به این ترتیب که برنامه‌های معتبر را ثبت کرده و از اجرای دیگر برنامه‌ها ممانعت به عمل می‌آورد.

به علت ماهیت این فن‌آوری جدید از آن در برابر دیگر تهدیدها مانند ابزارهای جاسوسی، ابزارهای تبلیغاتی، نرم‌افزارهای بدون گواهی‌نامه و هر نوع برنامه‌های تایید نشده‌ی دیگری نیز استفاده می‌شود. هم‌چنین به خوبی می‌تواند با ممانعت از دسترسی انواع تایید نشده‌ی آن‌ها به رایانه‌ از پس کنترل وسایل جانبی نیز برآیند.

ایده‌ی این فن‌آوری ریشه در رشد روز افزون تعداد ویروس‌ها دارد، برای مثال در سال 2008 حدود یک میلیون ویروس توسط آنتی ویروس‌ها شناسایی شدند که بیش از 60 درصد آن‌ها جدید بوده‌اند.

باز کردن امضای یک میلیون ویروس (یا درصدی از آن در صورت استفاده از امضاهای عمومی) کاری جداً سخت محسوب می‌شود. اما تعداد برنامه‌های معتبر شناخته شده از لحاظ تئوری بسیار کم‌تر از یک میلیون است و لذا استفاده از لیست سفید در برابر لیست سیاه معقول‌تر به نظر می‌رسد. در واقع این روند فن‌آوری امنیت در آینده است.

موفقیت فن‌آوری لیست سفید منوط به همکاری تعداد زیادی از بازیگران عرصه‌ی صنعت فن‌آوری‌های امنیتی می‌شود. منتقدان صنعت عقیده دارند که لیست سفید ایده‌ی خوبی محسوب می‌شود، اما لازم است از پس مسائل متعددی برآید. برای مثال تهیه کنندگان لیست سفید باید بی‌طرفی خود را حفظ کرده و هم‌چنین فکری برای نرم‌افزارهای open source ـ که اغلب و به سرعت تغییر می‌کنند ـ کرده و در عین حال سرعت قابل قبولی در دادن مجوز داشته باشند.

در ضمن نباید این نکته را از یاد برد که مهاجمان نیز به سرعت استراتژی‌های حمله‌ی خود را تغییر خواهند داد، برای مثال ایجاد و استفاده از چندین برنامه‌ی مجزا که هر کدام بیگناه به نظر می‌رسند اما در صورت ترکیب ویروس مخربی را بوجود خواهند آورد مشاهده شده است.

منبع خبر: iritn.ir

**مهدی** · #25 08-18-2010

يک کارشناس فناوري اطلاعات با توجه به حجم مبادلات انجام شده توسط اينترنت و به ويژه اجراي طرح هدفمند کردن يارانه ها با استفاده از اينترنت گفت: جاسوس افزارها -spyware- به طور اتفاقي تمام رايانه هاي جهان را هدف قرار داده و اطلاعات محرمانه افراد را مي ربايند.

"اميرحسين حسيني" روز چهارشنبه در گفت و گو با خبرنگار علمي ايرنا گفت: نرم افزارهاي جاسوسي به گونه اي طراحي شده اند که در حالت بک گراند رايانه کار کنند.بک گراندها به اين معناست که همه صفحاتي که در رايانه ديده مي شود توسط يک برنامه ايجاد شده spyware ها روي اين برنامه ها نفوذ مي کنند و مي توانند اطلاعاتي مانند مشخصات حساب بانکي فرد را به نفر سوم ارسال کند.

وي درباره روش هاي نفوذ اين جاسوس افزارها به رايانه ها گفت: جاسوس افزارها از طريق برنامه هاي رايگان اينترنتي، سي دي ها و يا حافظه هاي قابل حمل و ديگر حافظه هاي جانبي، ضعف امنيتي در مرورگرها از جمله راه هايي است که رايانه آلوده به جاسوس افزارها مي شود.

وي درباره نشانه هاي وجود جاسوس افزارها در رايانه گفت: باز شدن صفحات تبليغاتي به ناگاه در هنگام اتصال به اينترنت، نمايش مستمر پنجره هاي تبليغاتي که اصطلاحا به آنها Pop-up گفته مي شود و نيز ايجاد اشکال - آيکون- ناخواسته بروي ميز کار رايان از جمله نشانه هاي وجود جاسوس افزارها در رايانه است.

حسيني خاطرنشان کرد: عدم عملکرد صحيح کليد Tab هنگام حرکت روي فيلد هاي يک فرم، نمايش تصادفي پيغام خطا، کم شدن سرعت رايانه به هنگام روشن شدن و يا اجرايه يک برنامه خاص و نصب Toolbar هاي جديد و ناخواسته در مرورگر وب از ديگر نشانه هاي وجود جاسوس افزار روي رايانه است.

وي درباره روش هاي جلوگيري از آلوده شدن رايانه ها به اين جاسوس افزارها گفت: به روز رساني سيستم عامل مهمترين اقدام براي مبارزه با جاسوس افزارها است چرا که با اين روش، حفره هاي امنيتي احتمالي بروي رايانه را پرمي شود.
به گفته حسيني تنظيم ديواره آتش رايانه،استفاده از يک آنتي ويروس مناسب و بروز رساني آن از جمله اقدامات براي مبارزه با اين جاسوس افزارها است.

وي گفت: نرم افزارهايي در اينترنت موجود است که مي توان با دريافت و نصب آن ها رايانه خود را دربرابر حملات جاسوس افزارها ايمن کرد.
نرم افزارهايي مانند Spybot Search & Destroy ، Ad-aware SE Personal Edition ، Microsoft windows Anti spyware ، از جمله نرم افزارهايي است که مي توان به صورت رايگان از اينترنت دريافت کرد.

منبع

**مهدی** · #26 08-19-2010

چندي پيش در اخبار بين‌المللي، آلوده شدن رايانه‌هاي بسياري در سراسر جهان از طريق سيستم‌هاي عامل معيوب ويندوز اطلاع‌رساني شد كه دنياي رايانه را با يك چالش بزرگ مواجه كرد؛ آنچنان كه در ابتداي امر مايكروسافت نيز نمي‌دانست چطور مي‌تواند اين داستان ترسناك را پايان دهد. داستاني كه با تاخير بسيار در ايران و تنها با ترجمه اخبار ازسوي برخي رسانه‌ها اطلاع‌رساني شد؛ بدون اينكه راهكاري از سوي مسوولان مراكز امنيتي در حوزه رايانه كشور به كاربران ارايه شود.

به گزارش خبرنگار فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، قطعا در كشوري مانند ايران مراكزي چون آپا (آگاهي‌رساني، پشتيباني و امداد حوادث رايانه‌يي)، در مركز تحقيقات مخابرات ايران و نيز مركز ماهر (مديريت امداد و هماهنگي عمليات رخداد رايانه‌يي) كه از سوي شركت فن‌آوري اطلاعات ايران در حوزه امنيت راه‌اندازي شده‌اند، مي‌توانسته‌اند در مواردي مانند چنين آلودگي به بدافزار جاسوسي و در شرايط جنگ نرم، اطلاع‌رساني دقيق كرده و راهكارهاي پيشگيرانه به كاربران ارايه كنند و از وسعت آسيب‌ها بكاهند.

*كشف نقص امنيتي
اواسط تيرماه محققان امنيتي يك نقص امنيتي جديد و اصلاح نشده را در ويندوز 7 كشف كردند كه به اجراي كد دلخواه بر رايانه قرباني منجر مي‌شد. در اخبار آمد كه سيستم عامل ويندوز 7 در برابر يك نقص امنيتي جديد و اصلاح نشده آسيب‌پذير است كه كاربران را در معرض حملات از كار افتادگي صفحه آبي (blue screen) يا اجراي كد قرار مي‌دهد.

بنا بر اطلاعات ارائه شده توسط VUPEN - يك شركت امنيتي فرانسوي - اين نقص امنيتي مي‌تواند توسط مهاجمان محلي مورد سوءاستفاده قرار بگيرد؛ تا حملات انكار سرويس را اجرا كنند، يا حق دسترسي بالاتري به دست آورند.

به گفته همان منبع، مشكل مذكور بر اثر يك خطاي سرريز بافر در تابع CreateDIBPalette رخ مي‌دهد كه مي‌تواند توسط افراد بدانديش مورد سوءاستفاده قرار بگيرد؛ تا سيستم قرباني را از كار بيندازند و يا كد دلخواه را در هسته اجرا كنند.

آسيب‌پذيري مذكور در ويندوز 7 كه تمام اصلاحيه‌هايش نصب شده باشد، ويندوز سرور 2008 SP2، ويندوز سرور 2003 SP2، ويندوز ويستا SP2، و ويندوز XP SP3 تأييد شده است.
اما با رجوع به سايت‌هاي آپا و ماهر تنها با اخباري مبني بر حمله ويروس مذكور مواجه مي‌شويم و راه‌ حل‌هايي كه مايكروسافت چندي بعد اطلاع‌رساني كرده است. مواردي كه خبرگزاري‌ها و پايگاه‌هاي اطلاع‌رساني نيز نسبت به انجام آن اقدام كردند.

اكنون كاربران ايراني فعال در شركت هاي توليدي يا كارخانه‌هاي كنترل و صنعتي بعد از اطلاع از اين كه در اين حمله ويروسي بيش‌ترين آسيب‌ها به سيستم‌هاي ايراني وارد شده است، اين سوال را مطرح مي‌كنند كه چه راه‌ها و نسخه‌هايي براي مقابله با حملات اين‌چنيني تجويز شده است؟

كاربران كه البته شامل كاربران خانگي نمي شوند، تاكيد دارند كه اكنون تنها با راه ‌حلي مواجهيم كه مايكروسافت اعلام كرده و هنوز نمي‌دانيم در عرصه داخلي در اين باره چه كرده‌اند، در شرايطي كه علاوه بر راه‌اندازي مراكز امنيتي با هزينه‌هاي بالا، بحث مقابله با جنگ نرم نيز مطرح شده است و مسوولان مربوط طبق معمول پاسخي در اين‌باره هم براي رسانه‌ها ندارند.

اميدواري‌هايي براي آينده!
اما سعيد مهديون - مدير عامل شركت فن‌آوري اطلاعات - در گفت‌وگو با خبرنگار ايسنا، با بيان اين كه آماري به‌صورت ماهانه تهيه مي‌شود كه وضعيت بدافزارها در كشور چگونه است و چگونه پخش شدند، گفت: ما نظارت تقريبا كاملي را در اين حوزه داريم، ولي اين آمار آماري است كه نمي‌شود به‌صورت عمومي اطلاع داد.

او تصريح كرد: در زمينه مبارزه هم، يكسري شركت‌هاي توانمند داخلي را شناسايي كرديم و بيش از شش ماه است كه با آنها كار مي‌كنيم كه توانمندي‌هايشان هم بسيار افزايش يافته است.
مدير عامل شركت فن‌آوري اطلاعات افزود: بعضي از آمارهاي قابل ارائه را در سايت ماهر داريم مثلا در نرم‌افزار ايمن كه كاملا داخلي است؛ اگر اين را دنبال كنيم، ضريب شناسايي‌اش به عددهاي خيلي خوبي نزديك مي‌شود كه از عدد 10 تا 15 درصد شروع شده و يكي دو مورد تا 50 درصد رسيده و در جاهايي هم بالا رفته كه البته چون ويروس بالا و پايين مي‌شود، اين درصدها هم تغيير مي‌كند ولي در حال رشد است.

مهديون درباره توانمندي‌هاي مربوط به امنيت و شناسايي و مقابله با ويروس‌ها و حمله‌هاي امنيتي گفت‌: در اين زمينه جاي اميدواري زيادي وجود دارد كه بتوانيم اين توانمندي را در كشور به‌وجود آوريم و حتا صادر كنيم؛ اكنون شركت‌ها آرام آرام در حال آماده شدن هستند كه بتوانند خدماتشان را به كشورهاي ديگر صادر كنند.

چگونه مي‌توانستيم آلوده نشويم؟
محمدحسين شيخي ـ مدير مركز آپا دانشگاه شيراز ـ در گفت‌وگو با خبرنگار ايسنا، با اشاره به ويروس stuxnet گفت: اين ويروس با استفاده از نقطه ضعف مايكروسافت در سيستم‌هاي ‌عامل‌ ويندوز آن، نرم‌افزار ويندوز را فريب مي‌دهد و خود را به سيستم شخص نزديك مي‌كند.

وي افزود: كار اصلي اين ويروس آن است كه اطلاعات مربوط به PLCهاي (ابزارهايي كه در كنترل صنعتي در كارخانه‌هاي بزرگ توليدي و صنعتي استفاده مي‌شوند) شركت‌هاي زيمنس كه به Scada معروفند، بررسي كرده و نقشه كنترل صنعتي كارخانه را به مقصدي در اروپا مي‌فرستاد.

او تصريح كرد: به اين ترتيب مراكز صنعتي كه رايانه‌هاي آن‌ها به PLCها مرتبط و به اينترنت وصل بوده است، در معرض تهديد اين ورم قرار مي‌گرفتند.
به گفته شيخي طبق بخشنامه دولت شركت‌هاي توليدي و كارخانه‌ها بايد سيستم‌هاي كنترل صنعتي خود را از اينترنت جدا مي‌كردند و يك شبكه‌ي LAN داخلي به وجود مي‌آوردند و براي استفاده از اينترنت به‌صورت مجزا از شبكه‌ي كنترل، شبكه‌ي خاصي در دسترس كاركنان قرار مي‌دادند و اگر اين استاندارد رعايت مي‌شد، تهديدي براي آن‌ها از طريق اين ويروس به وجود نمي‌آمد.

مدير مركز آپا دانشگاه شيراز با اشاره به اينكه احتمالا اين ورم از هشت ماه پيش فعال بوده است اظهار كرد: شش ماه پس از فعاليت آن اطلاع‌رساني درباره‌ي چگونگي شناسايي و مبارزه با آن اطلاع‌رساني شد.

او خاطرنشان كرد: مركز آپاي دانشگاه شيراز به‌عنوان يك مركز مبارزه با بدافزارها به محض اطلاع از حضور اين ويروس مركز تحقيقات را در جريان امر گذاشت و نكاتي چون نحوه پاك كردن اين ويروس و ايجاد شبكه‌ي مجزا براي بحث كنترل را در پرتال آپا اطلاع‌رساني كرد.
شيخي در بيان ميزان آسيب‌هاي وارده به سيستم‌هاي ايران گفت: طبق اعلام شركت simantec ميزان 58 درصد آلودگي در ايران، 18 درصد در اندونزي، 8 درصد در هند و 2 درصد در آمريكا را شامل مي‌شود.

وي با تاكيد بر اين كه اين آمار توسط يك شركت اعلام شده است، گفت: ما اين آمار را نه تاييد و نه تكذيب مي‌كنيم؛ اما بايد اين را در نظر گرفت كه نسبت تعداد رايانه‌ها در كشورهاي مختلف متفاوت است و شايد 2 درصد از كل رايانه‌هاي آمريكا بيش‌تر از 58 درصد از رايانه‌هاي ايران باشد.

اين كارشناس درباره نحوه انتقال اين ويروس نيز اظهار كرد: ويروس stuxnet از طريق فلش مموري منتقل مي‌شود و از آنجا كه انتقال اطلاعات در كشور ما در حجمي وسيع با استفاده از فلش مموري‌ها صورت مي‌گيرد، سرعت انتشار اين ويروس افزايش مي‌يابد. اين درحاليست كه در ساير كشورها به علت بالا بودن سرعت اينترنت، كاربران بيش‌تر اطلاعات را با استفاده از بستر اينترنت منتقل مي‌كنند.

اما راه‌حل مايكروسافت...

مايكروسافت يك اصلاحيه فوري براي تمامي نسخه‌هاي ويندوز عرضه كرده است كه يك نقص امنيتي جديد در نحوه نمايش ميانبرها را رفع مي‌كند. اين نقص اخيرا هدف حملات خرابكاران قرار گرفته است.

اين اصلاحيه خارج از نوبت كه در رده امنيتي «بسيار مهم» قرار گرفته است، كم‌تر از 20 روز پس از كشف يك حمله بدافزاري جدي عرضه شده است. اين حمله بدافزاري با تركيب اين نقص امنيتي با مشكلات امنيتي در سيستم‌هاي SCADA و با استفاده از درايورهاي امضا شده سرقت شده، از نرم‌افزار امنيتي عبور مي‌كرد.

مايكروسافت در بولتن امنيتي خود نوشت:
اين آسيب‌پذيري مي‌تواند در صورتي كه آيكون يك ميانبر خرابكار نمايش داده شود، به اجراي كد از راه دور منجر شود. يك مهاجم كه به شكل موفقيت‌آميز از اين آسيب‌پذيري سوء استفاده كند، مي‌تواند به حقوق دسترسي كاربر محلي دست يابد.

كاربراني كه حساب‌هاي كاربري معمول آن‌ها داراي حقوق دسترسي كم‌تر است، كم‌تر از كاربراني با حق دسترسي administrator در معرض خطر قرار دارند.

اين نقص امنيتي تمامي نسخه‌هاي پشتيباني شده ويندوز XP، ويستا، ويندوز 7، ويندوز Server 2008 و ويندوز Server 2008 R2 را شامل مي‌شود.

منبع

**مهدی** · #27 08-20-2010

عضو هيات رييسه سنديكاي توليدكنندگان فن‌آوري اطلاعات گفت: به كليه سازمان‌ها، افراد و شركت‌هاي صنعتي و غيرصنعتي درباره كرمي كه اخيرا بسياري از رايانه‌هاي ايراني را آلوده كرده، نامه نوشته و به آن‌ها هشدار داده‌ايم.

ويدا سينا در گفت‌وگو با خبرنگار خبرگزاري دانشجويان ايران (ايسنا)، در اين باره توضيح داد: متاسفانه درباره كرم اخيري كه حدود 60 درصد از رايانه‌هاي ايراني را آلوده كرده اطلاع‌رساني مناسبي نشده و البته هيچ متولي مشخصي نيز در اين زمينه در كشور وجود ندارد.

وي با بيان اين‌كه وزارت ارتباطات و فن‌آوري اطلاعات بايد در زمينه‌ اطلاع‌رساني درباره ويروس‌ها و كرم‌هاي آلوده‌كننده قوي‌تر عمل كند، عنوان كرد: حتي ستاد پيشگيري از حوادث غيرمترقبه در كشور مي‌تواند در اين زمينه فعال‌تر عمل كند، چرا كه آلودگي 60 درصد از رايانه‌هاي كشور به اين كرم خطر كمتري نسبت به زلزله يا سيل ندارد.

سينا با ابراز تاسف از اين‌كه هشت ماه پس از شروع آلودگي رايانه‌هاي ايراني به اين كرم تازه هم‌اكنون درباره آن در كشور اطلاع‌رساني مي‌شود، عنوان كرد: شركت‌هاي صنعتي به ويژه شركت‌هاي تحت پوشش وزارت نيرو كه با زيمنس در ارتباط‌ند، هدف اصلي اين آلودگي بودند.

عضو هيات رييسه سنديكاي توليدكنندگان فن‌آوري اطلاعات خاطرنشان كرد: متاسفانه هم‌اكنون سازمان خاصي در كشور متولي اطلاع‌رساني درباره آلودگي كرم‌ها و ويروس ها نبوده و كسي نيز مسووليت اين حوزه را نمي‌پذيرد؛ بنابراين برآوردي از خسارات ناشي از اين آلودگي نيز وجود ندارد.
وي خاطرنشان كرد: هميشه نمي‌توان جلوي آلودگي رايانه‌ها به كرم‌ها و ويروس‌ها را گرفت، اما مي‌توان به شيوه‌ مناسبي با آن‌ها مقابله كرد.

در همين حال محسن حاتم، معاون وزير صنايع و معادن چندي پيش با اشاره به ورود كرم جاسوس به سيستم‌هاي صنعتي كشور، از تشكيل تيم مشتركي از وزارتخانه‌هاي صنايع و ارتباطات جهت مقابله با اين كرم خبر داد و اعلام كرد كه واحدهاي صنعتي براي حفاظت از اطلاعات توليدي‌شان بايد از اتصال رايانه‌هاي خود به اينترنت جلوگيري كنند.

منبع

**مهدی** · #28 08-22-2010

همه ما درباره حضور گسترده بدافزارها در دنياي رايانه و اينترنت آگاهي داريم؛ بدافزارها شامل برنامه‌هايي مي‌شوند كه جاسوسي كرده، داده‌ها را تخريب مي‌كنند، به ديسك سخت صدمه مي‌زنند يا اختيار رايانه را در دستان فردي هزاران كيلومتر دورتر از شما قرار مي‌دهند اما چگونه ميتوان از شر آن‌ها خلاص شد؟

به گزارش خبرنگار فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، مهم نيست كه بدافزارها چه ظاهري داشته باشند، آنها خرابكار هستند و از آنجا كه تعداد بي‌شماري بدافزار در فضاي تبادل اطلاعات وجود دارند، بالاخره هر فردي روزي قرباني آن‌ها خواهد شد و فقط مساله زمان مطرح است.

مهم‌ترين توصيه براي فردي كه گمان مي‌كند رايانه وي توسط بدافزارها آلوده شده، عبارت است از اينكه اولا وحشت زده نشود، ثانيا فرض نكند لازم است تمام اطلاعات ديسك سخت را پاك كرده و از اول شروع كند.

اغلب اوقات مي‌توان بدافزار را بدون از دست دادن چيزي حذف كرد. گاهي اوقات ممكن است كاربر برخي داده‌ها را از دست بدهد ولي احتمالا همه چيز را از دست نخواهد داد.
در گويش عامه به انواع بدافزارها از جمله ويروس، كرم و تروجان، نام «ويروس» اطلاق مي‌شود. ما نيز در ادامه اين گزارش از نام «ويروس» به معناي متداول آن يعني بدافزار استفاده خواهيم كرد.

در وهله اول لازم است مشخص شود آيا اصلا رايانه آلوده شده است يا خير. در صورتي كه رايانه به نظر بسيار كند مي‌رسد، مي‌توان به آن مشكوك شد. يا اگر مرورگر وب تغيير شكل داده و به صورت خودكار به وب سايتي مي‌رود كه براي كاربر ناشناس است، علامت خوبي براي وجود يك بدافزار بر روي رايانه است.
ناپايداري سيستم و از كار افتادن‌هاي مداوم نيز نشان دهنده وجود مشكلي در آن است. يك نشانه ديگر در زمان دسترسي به فايل‌ها يا درايوها رخ مي‌دهد كه پيغام خرابي آن‌ها نمايش داده مي‌شود.

در صورتي كه فردي فكر مي‌كند رايانه او آلوده شده است، لازم است با استفاده از يك آنتي‌ويروس آن‌ها را از روي سيستم پاكسازي كند. برخي از ويروس‌ها هوشمند بوده و برنامه آنتي ويروس را غيرفعال مي‌سازد. در صورتي كه هيچ‌گونه آنتي ويروسي برروي رايانه نصب نيست، لازم است حتما يك نسخه خريداري شده و يا به صورت آنلاين دريافت شود.

البته تعداد كمي از بدافزارها دسترسي كاربر به وب سايت‌هاي امنيتي را محدود كرده و اجازه دريافت آنتي ويروس را به وي نمي‌دهند. در صورت بروز اين مشكل بايد نرم‌افزارهاي مذكور توسط يك سيستم ديگر دريافت شده و سپس از طريق سي‌دي و يا حفظه فلش به رايانه آلوده منتقل شود.

تشخيص و پاك‌سازي يك ويروس رايانه‌يي
نصب يك آنتي ويروس برروي سيستم براي هم كاربران يك ضرورت محسوب مي‌شود. با وجودي كه در صورت رعايت نكات ايمني و داشتن عادت‌هاي امنيتي صحيح مي‌توان از ويروس‌ها تا حدود زيادي اجتناب كرده ولي حقيقت اين است كه ويروس نويسان همواره به دنبال پيدا كردن راه‌هاي جديد براي آلوده كردن سيستم‌ها هستند.

انواع مختلفي از آنتي ويروس‌ها وجود دارند كه برخي از آن‌ها رايگان هستند. به خاطر داشته باشيد كه معمولا آنتي ويروس‌هاي رايگان داراي امكانات كم‌تري نسبت به آنتي ويروس‌هايي هستند كه بايد آن‌ها را خريداري كرد.
در اينجا سوالي كه براي اكثر كاربران مطرح مي‌شود اين است كه آيا نصب دو آنتي ويروس به صورت هم‌زمان خطر آلودگي را كاهش مي‌دهد؟ جواب منفي است. آنتي ويروس‌ها تمايل به استفاده از درصد زيادي از توان محاسباتي سيستم‌ها دارند.
اجراي بيش از دو آنتي ويروس سرعت رايانه را بسيار پايين آورده و بسياري از مواقع منجر به از كارآفتادگي آن مي‌شود. از طرف ديگر بسياري از آنتي ويروس‌ها با يكديگر سازگاري نداشته و اجازه نصب يك آنتي ويروس ديگر را به شما نمي‌دهند و در صورت نصب نيز ممكن است سيستم شما را بيش از پيش به خطر اندازند.

بسياري از آنتي ويروس‌ها سعي در جذب يا قرنطينه كردن ويروس‌ها دارند. كاربر مي‌تواند گزينه مورد نظر را انتخاب كرده و يا تاييد كند كه مايل است آنتي ويروس به مقابله با ويروس‌ مذكور بپردازد. براي بسياري از كاربران اين گزينه بهتر است، زيرا پاكسازي ويروس توسط خود كاربر به مهارت خاصي نياز دارد.
در صورتي كه آنتي ويروس اعلام كند كه بدافزار را با موفقيت پاك كرده است، لازم است رايانه راه‌اندازي مجدد شود، بهتر است بعد از دوباره بالا آمدن سيستم، برنامه آنتي ويروس يك بار ديگر اجرا شود و در صورتي كه ليست بدافزارهاي آن خالي باشد، يعني كار با موفقيت به پايان رسيده است.

اگر بدافزارهاي ديگري در ليست مشاهده مي‌شوند، لازم است گام‌هاي قبلي دوباره تكرار شوند. اما در صورتي كه آنتي ويروس‌ همان بدافزارهاي قبلي را پيدا كند، بايد روش‌هاي ديگري را امتحان كرد.

روش‌هاي پيشرفته حذف ويروس
در صورتي كه نمي‌توان به ‌آنتي ويروس دسترسي داشت و يا همان ويروس‌هاي قبلي بعد از پاكسازي مشاهده مي‌شوند، لازم است از روش‌هاي پيشرفته‌تري استفاده كرد.
برخي نرم‌افزارهاي آنتي ويروس امكان ساختن يك ديسك راه‌اندازي را فراهم مي‌كنند. بعد از ايجاد يك ديسك راه‌اندازي لازم است رايانه توسط ديسك مذكور راه‌اندازي مجدد شود.
سيستم از اين طريق بالا آمده و آنتي ويروس برروي يك سيستم عامل محدود اجرا مي‌شود. به اين طريق مي‌توان اميدوار بود كه آنتي ويروس بتواند از سد ويروس‌هاي سرسخت گذشته و آن‌ها را از سيستم پاك كند.

روش ديگر بالا آوردن رايانه در حالت safe mode است. بسياري از ويروس‌ها فايل‌هايي را در فولدر رجيستري ويندوز ذخيره مي‌سازند. اين فولدر مانند يك بانك اطلاعات دستورات عمل كرده و به سيستم عامل در مورد برنامه‌هاي مهم موجود بر روي رايانه اطلاعات مي‌دهد.

در صورتي كه بدافزار فايلي را در فولدر مذكور ذخيره سازد، ويروس‌ مي‌تواند همزمان با بالا آمدن سيستم فعال شود. بالا آوردن رايانه در حالت safe mode به كاربر اجازه مي‌دهد تنها با عناصر هسته‌اي سيستم عامل به كار بپردازد.

بعد از بالا آوردن سيستم در حالت مذكور، لازم است برنامه آنتي‌ويروس دوباره اجرا شود. در صورتي كه با انواع جديدي از بدافزار رو‌به‌رو شويد، يعني راه حل مذكور كارا بوده است.
فلسفه وجودي برخي از بدافزارها تنها دريافت بدافزارهاي ديگر و نصب آن‌ها برروي سيستم قرباني است. در صورتي كه بتوان تمام اين بدافزارها را حذف كرد يعني كار با موفقيت به انجام رسيده است. اگر به هر دليلي آنتي ويروس نتواند بدافزارهاي مذكور را حذف كند، لازم است روش‌هاي دستي به كار برده شوند.

بهتر است از همان شركت توليد كننده آنتي ويروس مورد استفاده كاربر در اين زمينه استفاده شود، به اين دليل كه گاه شركت‌هاي امنيتي مختلف نام‌هاي متفاوتي را براي يك ويروس انتخاب مي‌كنند. اغلب شركت‌هاي امنيتي تمام فايل‌هاي مربوط به يك ويروس خاص را ليست كرده و به كاربر مي‌گويند كجا مي‌تواند فايل‌هاي مذكور را پيدا كند.

البته ممكن است براي پيدا كردن هر فايل در رايانه، مجبور به كند و كاو بيش‌تري شويد. دقت كنيد كه پيش از پاك كردن هر فايلي، يك نسخه از فولدر رجيستري را ذخيره كنيد. زيرا در صورتي كه به اشتباه فايلي را پاك كنيد، آنگاه برگرداندن سيستم به حالت صحيح بسيار سخت يا حتي غير ممكن خواهد بود.

تمام فايل‌هاي مربوط به بدافزار مزاحم را كه در ليست آورده شده‌اند، از سيستم پاك كنيد. بعد از انجام كار، لازم است رايانه را راه‌اندازي مجدد كرده و برنامه‌ آنتي ويروس را دوباره اجرا كنيد. به احتمال زياد بدافزار مذكور را ديگر مشاهده نخواهيد كرد.
در اين مرحله نياز است تمام نام‌هاي كاربري و رمز عبورهاي آنلاين تغيير داده شوند. برخي از بدافزارها داراي برنامه‌هايي براي ثبت ضربات صفحه كليد هستند و رمز عبورها را براي هكر ارسال مي‌كنند، لذا بهتر است جانب احتياط رعايت شود.

در بدترين حالت و در صورتي كه استفاده از روش‌هاي فوق جواب نداد و ويروس هم‌چنان بر روي رايانه باقي مانده بود، زمان آن رسيده است كه از آخرين روش استفاده كرده و كل سيستم را پاكسازي كرد.

منظور از پاكسازي كل سيستم فرمت ديسك سخت و نصب دوباره سيستم عامل است. اين كار تمام اطلاعات موجود را از روي رايانه پاك خواهد كرد، لذا لازم است اطلاعات ضروري و مهم كه البته ويروسي نيستند از قبل ذخيره‌سازي شوند.

محافظت در برابر ويروس‌ها
يكسري دستورالعمل‌هاي ساده براي اجتناب از ويروس‌ها وجود دارد كه با پيروي از آن‌ها مي‌توان تا حد بسيار زيادي شر ويروس‌ها و بدافزارها در امان ماند.

هيچ‌گاه پيوست‌هاي يك اي‌ميل ناشناس را باز نكرده و برروي هايپر لينك‌هاي موجود در آن كليك نكنيد. نويسندگان ويروس تمايل به فريب كاربران براي كليك برروي لينك‌هايي دارند كه آن‌ها را به وب سايت‌هاي خرابكار هدايت مي‌كنند.

به دوستان خود اطلاع دهيد كه هيچ‌گاه برروي لينكي كليك نكنند مگر اينكه توضيح كوتاهي در مورد آن در اي‌ميل موجود باشد. در صورتي كه سرويس اي‌ميل شما داراي امكان باز كردن اتوماتيك لينك‌ها است، اين امكان را غيرفعال سازيد. در غير اين صورت ممكن است تنها با باز كردن اي‌ميل، ويروسي را به صورت اتوماتيك فعال سازيد.

قضيه فوق در مورد ديگر پيغام‌ها، مانند پيغام‌هايي كه در facebook، اتاق‌هاي چت و غيره دريافت مي‌كنيد نيز صادق است. از آنجايي كه گاهي اوقات اين پيغام‌ها شما را به بدافزارها هدايت مي‌كنند، به منبع پيغام توجه كافي را مبذول كنيد.

به برخي علامت‌هاي غيرعادي نيز توجه كنيد. براي مثال املاي غلط يك كلمه يا وجود اشتباهات دستوري در متن پيغام، به خصوص اگر فرستنده پيغام غالبا موارد فوق را رعايت مي‌كند، مي‌تواند مشكوك باشد، در صورتي كه يك اي‌ميل يا پيغام مشكوك را مشاهده كرديد به فرستنده آن اطلاع دهيد، زيرا ممكن است قرباني هكرها شده و اطلاعات رمز عبور وي به سرقت رفته باشد.

وب‌سايت‌هاي مشكوك را صرف نظر از اطلاعاتي كه ارائه مي‌دهند، به هيچ وجه مورد بازديد قرار ندهيد. بسياري از مرورگرهاي فعلي به شما در مورد وب سايت‌هاي حاوي بدافزار هشدار مي‌دهند. اين هشدارها را جدي گرفته و از وب سايت‌هاي مذكور دوري گزينيد.

به پنجره‌هايي كه در زمان گشت و گذار در وب بالا مي‌آيند، كاملا دقت كرده و در صورتي كه نشان دهنده نياز به نصب يك درايور ويديوي جديد براي ديدن فيلمي هستند، بسيار با احتياط عمل كنيد. زيرا اين روش يكي از تاكتيك‌هاي اصلي انتشار بدافزار است.

حداقل هفته‌اي يك بار برنامه‌ آنتي‌ويروس را اجرا كرده و سيستم خود را اسكن كنيد، هم‌چنين بايد مطمئن باشيد كه نرم‌افزارهاي آنتي‌ويروس و سيستم عامل، همواره به روز بوده و اصلاحيه‌هاي آن‌ها به موقع نصب شده است.

درست است كه اجتناب از ويروس‌ها كار سختي به نظر مي‌رسد ولي به ياد داشته باشيد، اين كار بسيار راحت‌تر از اصلاح رايانه‌يي است كه مورد حمله بدافزارها قرار گرفته است.

منبع ایسنا

**مهدی** · #29 08-24-2010

اینترنت با حجم عظیم اطلاعات متنوعی که در خود جای داده، همواره به عنوان یک مکان جذاب برای گشت و گذار و جست‌و‌جو به نظر می‌رسد.

با این حال تفحص در اینترنت که معمولاً کار به ظاهر ساده و بی‌خطری تلقی می‌شود، ممکن است بعضاً تا آنجا مشکل‌ساز شود که رایانه کاربران را ویروسی کرده و از کار بیاندازد.
به گزارش 3 نسل به نقل از Mercury News بر همین اساس کامرون دیاز یکی از بازیگران هالیوودی به عنوان یک تهدید ویژه برای کاربران اینترنتی معرفی شده است.

در واقع کاربرانی که نام این چهره مطرح را در اینترنت جست‌و‌جو می‌کنند، احتمال اینکه با سایت‌هایی مواجه شوند که به رایانه آنها آسیب می‌زند، بسیار بالاست.

بر اساس این گزارش، سایت مکافی هر ساله خطرناک‌ترین کلمات کلیدی جست‌و‌جو در اینترنت را منتشر می‌کند.
در لیست «خطرناک‌ترین چهره‌های سرشناس در جست‌وجوی اینترنتی» شرکت مکافی، مقام اول به خانم دیاز اختصاص یافته است.

بنا به اعلام مکافی، جست‌و‌جو درباره آخرین تصاویر و فیلم‌های مربوط به این بازیگر آمریکایی، ممکن است رایانه کاربر را در معرض نرم‌افزارهای جاسوسی، تبلیغاتی، هرزنامه، فیشینگ، ویروس و دیگر بدافزارهای مخرب و آزاردهنده قرار دهد.

در رده‌های بعدی این لیست می‌توان به Julia Roberts، Jessica Biel، Gisele Bundchen و ... اشاره کرد.

منبع:صراط نیوز

**sharareh1** · #30 08-24-2010

مرسی -بهترین انتی ویروس کدومه؟