سایت بیناکامپیوتر دات کام خبرها و مقالات در زمینه کامپیوتر
www.BinaComputer.com
محبوب ترين ويروس رايانه اي
۲۷م خرداد ۱۳۸۵ @ ۰۳:۴۵ -- ویروس و ضد ویروس
روزي كه داشتم نيم نگاهي به [1] ليست ويروس هاي ماههاي [2] فوريه و [3] مارس 2005 مي انداختم و به دنبال بدترين هاي آنها مي گشتم ناگهان فكري به ذهنم خطور كرد: « آيا مقدور است كه ما محبوب ترين ويروس ماه را داشته باشيم ؟ » و فكر كردم كه بله امكان پذير است!
با وجود اينكه از همه آنها نفرت داريم ولي مي توانيم در جستجوي تحولات و بدعت هايي باشيم كه آنها داشته اند. تمامي ويروس ها مخربند، برنامه نامطبوع كوچكي كه توسط افراد گمراه نوشته شده است و در تمامي كتابها از آنها به عنوان برنامه نويساني نام برده شده كه از لحاظ روحي قابليت هاي افراد شرور را دارند.
به نظر من بهترين ويروس ها، آنهايي هستند كه به طور ناگهاني و بدون دخالت شخصي و يا بدون هيچ خطاي انساني منتشر مي شوند. آنها با ايده ها و راه و روش هاي جديدي كه اعمال مي كنند جزو آن دسته از ويروس هايي مي باشند كه مسير جديدي را براي آلودگي ايجاد مي كنند.
اشتباه نكنيد! من به تيره خاصي از ويروس ها اشاره نمي كنم. سري بزنيد به نسخه هاي ايميلي ويروس ها كه به يك كليك كاربر براي انتشار خود نياز دارند. نويسندگان كرم هاي باگل، NetSky و MyDoom و Erkez/Zafi بايد كلاه خودشان را به هوا بيندازند زيرا كه نسخه هاي جديد آنها ديگر با خواب و خميازه منتشر مي شوند!
بهترين ويروس ها آنهايي هستند كه از تكنيك هاي نوين و جديدي براي انتشار استفاده مي كنند كه به طور واقعي نيز كار مي كنند! مهندسي اجتماعي را فراموش كنيد درست است كه امروز كار مي كند و در آينده نيز مانند امروز كار مي كند ! اما يك راه مشقت باري براي انتشار ويروس ها مي باشد زيرا كه هنگامي كه نسخه اي از ويروس توسط كاربري اجرا مي گردد فقط كافي است كه به او هشدار داده شود كه روي فايل هاي الحاقي كليك نكند هر چند كه بايد صد ها مرتبه آن را گفت ولي در آخر آنها نيز خواهند فهميد و به همين سادگي مي توان جلو انتشار اين ويروس ها را گرفت!
ويروس هايي كه بدون دخالت اشخاص منتشر مي شوند كرم نام دارند. توضيح كرمها كمي سخت به نظر مي رسد. كرم ها نيز اخيرا با مشكلاتي براي انتشار خود مواجهه شده اند زيرا جلوي انتشار بسياري از آنها را مي توان با يك ديواره آتش جزئي گرفت و آن چيزي است كه در حال حاضر با نصب ويندوز SP2 به صورت خودكار روشن است. بسياري از كرمهاي قديمي در اينترنت مي خزند و در پي ميليونها سيستمي ميگردند كه هنوز اصلاحيه هاي مايكروسافت را نصب نكرده اند. هنوز هم [4] توضيح چيستي كرم هاي اينترنتي براي بسياري مشكل است و فهم آن نيز به همين صورت است.
حال شما سعي كنيد به يك كاربر متوسط اينترنت، ويروس هاي بر پايه وب را توضيح دهيد و به آنها بفهمانيد كه چگونه آنها از طريق مرورگر يك در پشتي ايجاد مي كنند و سپس سيستم فوق را با كرم و ويروس مورد نظر خود آلوده مي كنند. منظورم از كاربران متوسط اينترنت ، خوانندگان سايت امنيت وب ([5] www.websecurity.ir) ، كاركنان دولت و شركت هاي كامپيوتري مي باشند كه تقريبا هر روز با اينترنت سر و كار دارند. آنها سايتهاي وب را مشاهده مي كنند (از طريق موتور هاي جستجو ، از طريق يك لينك ساده كه براي آنها از طريق مسنجر ها ارسال شده است و يا … ) و در كمتر از ده ثانيه يك در پشتي روي سيستم آنها ايجاد مي شود! بدون هيچ اخطاري، بدون هيچ پيامي و بدون هيچ سر و صدا و اختلالي در سيستم ! حالا اين حرف درست نيست كه روي هر لينكي نبايد كليك كرد ؟!!
حالا اينگونه فكر كنيد ! مهاجمي يك سايت وب پر بيننده را در كنترل خود بگيرد و در قسمتي از صفحه اصلي آن كد مخرب خود را قرار دهد ! چه اتفاقي مي افتد ؟؟
دوباره برگشتيم تو كلاس اول !
همه ما مي دانيم كه استفاده از مرورگرهاي وب بسيار بسيار زياد است و در حال حاضر جزء لاينفك سيستم هاي عامل مي باشند در نتيجه بهترين محل براي انتشار ويروس ها و كرم ها هستند و اين راهي جديد مي باشد كه ويروس نويسان براي انتشار ويروس هاي خود استفاده مي كنند، آن هم در سيستم هايي كه به طور كامل نيز اصلاحيه ها را نصب كرده اند و از ديواره هاي آتش نيز بهره مي برند. پيدا كردن مرورگر هايي كه قابل نفوذ مي باشند بسيار ساده تر است حتي با وجود داشتن ديواره آتش نيز امكان پذير است.
راجع به اين موضوع قبلا نيز مقالات زيادي نوشته شده است. به نظر من بهترين برنامه مخربي كه تا به حال ديده ام [6] برنامه نفرت انگيز CoolWebSearch مي باشد كه بسيار راحت و به طور مخوفي از طريق مرورگر يك برنامه درپشتي- ويروس- كرم- تروجان (خودتان يكي را انتخاب كنيد ! ) روي سيستم ايجاد مي كند، آن هم فقط با يك كليك در برنامه مرورگر اينترنت IE ! اين برنامه مخرب مثال مناسبي براي حرفهاي ما مي باشد.
اين برنامه معمولا با استفاده از آسيب پذيري هاي مشهور و آسيب پذيري هايي كه هنوز اصلاحيه اي براي آنها وجود ندارد خودش را منتشر مي كند. اين برنامه مخرب هر دفعه نيز به روز مي شود اما در جهت خرابكاري ! و هنوز هم پاك كردن آن از سيستم بسيار مشكل است.
معمولا اينگونه است كه كاربران مي توانند با يك سيستمي كه به طور كامل اصلاحيه هاي امنيتي روي آن نصب شده است، وب سايت ها را با خيال راحت مشاهده كنند ولي مطمئن باشيد اگر اثر متقابل كاربران نباشد باز هم خطراتي براي آنها وجود دارد.
بسياري از افراد امنيتي نيز ويروس ها را دست كم مي گيرند زيرا كه فكر مي كنند با «دفاع در عمق» مي توانند جلو بسياري از نفوذ ها را بگيرند. اما ويروس نويسان راه جديدي را در پيش گرفته اند و آن استفاده از مرورگر ها براي آلوده كردن سيستم ها مي باشد. بنابراين در كنار هزينه هاي سنگيني كه براي دفاع در عمق مي شود بايد فكري نيز براي اين دسته از ويروس هاي بر پايه وب كرد. ويروس هايي كه براي من جزو محبوب ترين ويروس ها مي باشند.
پرينتشده از بیناکامپيوتر.کام: http://www.binacomputer.com
URL: http://www.binacomputer.com/%d8%a7%d9%85%d9%86%db%8c%d8%aa%db%8c/%d9%88%db%8c%d8%b1%d9%88%d8%b3-%d9%88-%d8%b6%d8%af-%d9%88%db%8c%d8%b1%d9%88%d8%b3/331
URLs in this post:
[1] ليست ويروس هاي: http://www.trendmicro.com/vinfo/
[2] فوريه: http://www.viruslist.com/en/analysis?pubid=160338142
[3] مارس: http://securityresponse.symantec.com/avcenter/vinfodb.html
[4] توضيح چيستي كرم هاي: http://en.wikipedia.org/wiki/Computer_worm
[5] www.websecurity.ir: http://www.websecurity.ir/
[6] برنامه نفرت انگيز CoolWebSearch: http://www.doxdesk.com/parasite/CoolWebSearch.html
Click here to print.
حتما از سایتهای جالب و جذاب ما بازدید فرمایید
| عنوان فارسی | محتویات | URL سایت |
| جوک بازار دات کام | جوک های جدید , عکسهای بامزه , کلیپهای زیبا , لینکستان و طالع بینی | www.JokBazar.com |
| هزار تومان دات کام | آموزش کامپیوتر , کسب درآمد اینترنتی , آموزش گلسازی , آرایشگری , آشپزی , موسیقی , خیاطی و مهاجرت به کانادا | www.1000Toman.com |
| ایران برتر دات کام | برترینهای ایران شامل برترین آموزشگاهها , برترین فروشگاهها , برترین نرم افزارها | www.IranBartar.com |
| CD فروش دات کام | شامل جدید ترین CD های آموزش نرم افزارهای کامپیوتر , روانشناسی , هنری , ورزشی , درسی , کودکان | www.CDForosh.com |
| جهان فیلم دات کام | از طریق این سایت , فیلمهای مورد علاقه تان شامل فیلمهای ایرانی , آمریکایی , تاریخی , هندی را بخرید. | www.JahanFilm.com |
| اولین خبر دات کام | جدید ترین خبرها در همه موضوعات را در این سایت میتوانید پیدا کنید. | www.AvalinKhabar.com |
| ایران بازی دات کام | سایت بازیهای جدید و جذاب و آن لاین و همچنین امکان خرید انواع CD های بازی | www.IranBazi.com |
| ایران حساب دات کام | فروش نرم افزارهای حسابداری , انبارداری و فروشگاهی و صدور چک با آموزش و خدمات | www.IranHesab.com |
| ایران همراه دات کام | سایت مخصوص خرید و فروش سیم کارت و گوشی موبایل همچنین نرم افزار های موبایل | www.IranHamrah.com |
| ایران زبان دات کام | بهترین سایت آموزش زبانهای انگلیسی , فرانسوی , روسی , آلمانی , اسپانیولی , عربی | www.IranZaban.com |