کامپیوتر آنامیس

احتمالاً همه شما یک بار هم شده با ویروس NewFolder.exe دست و پنجه نرم کرده اید مگر آن که کاربر سیستم عامل های لینوکس و مکینتاش باشید.

ویروس NewFolder.exe با آلوده‌سازی پوشه‌های شما دردسرهایی را برای شما به ارمغان می آورد که مهمترین آن پاک شدن پوشه ها بعد از ویروس کشی فلش یا هارددیسک اکسترنال و… است

تعریفی از ویروس

ویروس به نرم افزارها و تکه های اطلاعاتی گفته می شوند که توسط افراد باهوش و با تجربه نوشته می شود و با دوهدف تخریب و یا جاسوسی در سطح شبکه و کامپیوترهای شخصی توزیع می شود.

چگونگی پخش ویروس

در اصل پخش ویروس به دو صورت جهنده و راکد است پخش جهنده بدین صورت است که خود ویروس با بهره گیری از ابراز انتقال مثل سی دی ، فلاپی دیسک و .... خودبه خود توزیع می شود ، راکد ویروسهایی هستندکه دراصل می بایست نسخه ای از آن در سیستم جدید کپی شود وگرنه خود جابجا نمی شود چگونگی ویروسها در این خصوص باتوجه به طراح آن ویرویس است .

عملکرد ویروسها

تخریبی: در ابتدا با همین هدف ویروسها نوشته وتوزیع می شد که به کل یا قسمتی از اطلاعات آسیب جزیی یا جدی برساندو در مواردی نادر کل اطلاعات را از بین ببرد ، فرض کنید یک فرد ناآرام ویروسی را در شبکه پلیس شهر پخش می نماید تا کلیه پرونده ها را نابود سازد هدف وی از این کار تخریب اطلاعات است ولی چرا تخریب از خودش سوال کنید!!
جاسوسی: به مرور این نوع ویروسها هم شیوع پیدا نمود که به شبکه ها و اطلاعات ارزشمند و یا غیر ارزشمند دسترسی پیدا نمایند همان فرد مثال ما به شبکه بانک شهر ویروس ارسال میکند اینبارمی خواهد که اطلاعات حسابهای بانکی را دریافت نموده و بعد آن را به نوع اول تخریب و دستکاری کند!!!
کسب و کار: فکر کنم کشور لهستان بالاترین رقم درآمد از ویروس نویسی را داراست ، ساده است فردی ویروسی را آماده میکند کمی هم در شبکه ها توزیع می نماید و به شرکتهای که نرم افزار ویروس کش را می نویسند می فروشد ویا اینکه شرکتها راسا نسبت به اینکار اقدام می کنند البته در برخی موارد ویروس نویس به صورت مستقیم با قربانی معامله می کند مثلا جان شبکه ناسا را هدف قرار می دهد و با مقامات ذیربط تماس می گیرد که ویروس کش را در ازا مبلغی به آنها می دهند البته در کشورهای دنیا نگارش ویروس پخش و هرگونه دخالت درپدید آمدن آن جرم محسوب می شود.

ویروسهای ایرانی

ویروسهای ایرانی به جر چندویروس مشهور ومعروف نشدند و کمتر مورد توجه قرار گرفتند به خصوص ویروسهای که کل اطلاعات را نابود می نمودند و مورد تنفر قرار گرفتند در دهه گذشته اخبار انتشار ویروسهای ایرانی شنیده می شد اما اینک متخصصین ای تی بیشتر به سمت هک سایتها تمایل نشان می دهند.

نسل جدید ویروسها

اگر اخبار ای تی را دنبال کنید هر هفته تعدادی ویروس جدید منتشر و منطقه ای را آلوده می سازند برخی از کاربران واژه تروجان و اسب تراوا و کرمها را ویروس می دانند ولی این نرم افزارهای جاسوسی اینترنتی بوده گرچه از نوادگان ویروس هستند ولی در واقع نمی توان در تعاریف ویروس آنها راذکر نمود.

تروجان چیست؟

اگر بخواهیم برای تروجان یک تعریف ساده بیان کنیم میتوانیم بگوییم:
"تروجان یک فایل جاسوسی میباشد که توسط هکر با توجه به نیاز به اطلاعات قربانی آماده میشود و برای قربانی فرستاده میشود".

نکات مهم در انتخاب ویروس کشها

همیشه برای انتخاب یک ویروس کش برای خود سعی کنید نکاتی را مد نظر قرار دهید:
۱- ویروس کشی معروف و مطمئن انتخاب نمایید
۲- بتوانید آن را به راحتی به روز رسانی نمایید
۳- دارای اسکن درایوها به صورت کامل و منظم باشد
۴- دارای فایروال قدرتمند باشد.

در مقابله با ويروسهاي كامپيوتري، مهمترين نكته اي كه بايد به خاطر داشت، اينست كه امكان صدمه ديدن هر سيستمي وجود دارد. مهم نيست كه از چه نرم افزار ضد ويروسي استفاده مي كنيد و تا چه اندازه اقدامات امنيتي را براي محافظت سيستم هاي خود بكار گرفته ايد. هميشه اين احتمال وجود دارد كه يك ويروس جديد و ناشناخته به سيستم هاي مؤسسه شما نفوذ كرده و كارهاي روزمره را مختل كند

بقیه در ادامه مطلب

برنامه ازبین بردن ویروس جدید Kazme_gheyz.exe (یا همان TR/Crypt.CFI.GEN )
را میتوانید از پیوست دریافت کنید:

قبل از دانلود لطفا به توضیحات زیر نیز توجه کنید :
* ابتدا برنامه را دانلود و از حالت فشرده خارج کنید.
* برنامه را یکبار اجرا کنید و سپس سیستم را ری استارت کنید و مجددا برنامه را اجرا کنید .
* قبل از ری استارت کردن سیستم ، در پنجره RUN عبارت Regedit.exe را نوشته و اجرا کنید تا وارد برنامه ویرایش رجیستری شوید .
* به منوی EDIT رفته و گزینه Find را انتخاب کنید و در آن عبارت Kazm را بنویسید
و هر عبارتی که پیدا کردید آن را حذف کنید و همینطور ادامه دهید و کلیه این عبارات در رجیستری را پاک کنید . ( با زدن F3 عبارت بعدی جستجو می شود ).

توجه : به هیچ وجه در طی انجام این کارها روی درایوها دابل کلیک نکنید چون ویروس مجددا فعال می شود .

برای باز کردن درایو در پنجره RUN نام درایو مورد نظر به همراه یک دونقطه بنویسید و OK بزنید .
مثلا برای باز کردن درایو سی
ویروس کش کظم غیظ

1- یک کپی از فایل Taskmgr.exe گرفته و نام آن را تغییر دهید (مثلاً Taskmgr1.exe).آدرس اون C:\Windows\System32 هست

2-Taskmgr1.exe را اجرا کرده و از قسمت Process پروسه های Kazme_Gheyz.exe یا Kazme__Gheyz.exe را با دکمه End Task خاتمه دهید.

3- تمام فایلهای Kazme__Gheyz.exe و Kazme_Gheyz.exe و Autorun.inf را از فهرست ریشه تمام درایوها پاک کنید.

4- فایلهای Kazme__Gheyz.exe یا Kazme_Gheyz.exe را از شاخه Windows/system32 هم پاک کنید.

5- از منوی start->Run برنامه Regedit را اجرا کنید.

6-اگه رجیستری هم اجرا نشد از فایلش یه کپی بگیرید و اسمشو عوض کنید(مثلا Regedit1.exe). آدرس اون C:\Windows\System32 هست

7- داخل رجیستری برید و Find رو بزنید و عبارت Kazm در آن نوشته و Enter را کنید. تمامی مواردی که یافت می شود را با دکمه Del پاک کنید. برای یافتن مورد بعدی کلید F3 را بزنید.

8- برنامه Internet Explorer را اجرا کرده از منوی Tools->Internet Option دکمه Use blank را انتخاب کنید.

اکنون کامپیوتر شما از این ویروس پاک شده است.

ويروسهاي كامپيوتري شهرت زيادي در تلوزيون و روزنامه پيدا كرده اند بخصوص اكنون كه افراد زيادي از اينترنت استفاده مي كنند حتي تصور اينكه كل كامپيوتر شما در اثر بازديد از يك صفحه وب و يا باز كردن يك email بهم ريخته و كارهايتان از بين ربته غير قابل بخشش است.

 

AutoRun-S یک کرم برای سیستم‌های ویندوزی است که از طریق ابزارهای قابل حذف و اضافه منتشر می‌شود .

این کرم می تواند به اینترنت متصل شود و از طریق HTTP با سرور راه  دور ارتباط برقرار کند .

AutoRun-S با اولین اجرا یک کپی از خود  را در مکان‌های زیر قرار می‌دهد  :

 

.....

---

كرمها اصولاً ويروس نيستند با اين وجود تفاوت بين آنها بسيار اندك است و معمولاً در اخبار روزمره آنها را با يكديگر اشتباه مي گيرند. ويروسها يك كامپيوتر منفرد را آلوده مي كنند و سعي نمي كنند به كامپيوتر ديگري راه پيدا كنند اما کرمها بسیار شرور ترند چرا که سعی میکنند به کامپیوترهای دیگر انتقال پیدا کنند. ( مثلاً با اشتراك گذاشتن فايلها بوسيله email يا بوسيله فلاپي ديسك ها). كرمها به شدت علاقه مندند كه فقط خود را در ميان يك شبكه گسترش دهند. آنها به طور خود كار خودشان را به كامپيوترهاي ديگر انتقال مي دهند به علت اينكه انتقال آنها بين كامپيوترها به طور خودكار انجام مي پذيرد سرعت گسترش آنها بسيار سريعتر از ويروسها است. اما همیشه ما زرنگ تر بوده ایم. در این ترفند قصد داریم راه هایی را به شما معرفی کنیم که میتوانید از ورود کرم ها به سیستم تان جلوگیری کنید.

 

بقیه در ادامه مطلب

---

نام :: W32/Rbot-UU
نام مستعار :: Backdoor.Win32.Rbot.gen و W32/Sdbot.worm.gen.j
طریقه پخش :: اشتراکات شبکه
سیستم عامل هدف :: ویندوز
شدت پخش ::

 

بقیه در ادامه مطلب

نام :: W32/Agobot-PI
نوع :: کرم
طریقه پخش :: اشتراکات شبکه
سیستم عامل هدف :: ویندوز
نام مستعار :: Backdoor.Win32.Agobot.jg

 

بقیه در ادامه مطلب

Bropia.A: شرکت آنتي ويروس پاندا اين كرم را در تاريخ 21 ژانويه شناسائي كرد. اين كرم از طريق مسنجر MSN منتشر مي شود و يا ورود به سيستم به دنبال يك برنامه كاربردي مثل " 'IMWindowClass " مي گردد اگر نمونه اي از اين برنامه روي سيستم پيدا كند با يكي از نامهاي Drunk_lol.pif Webcam_004.pif, sexy_bedroom.pif, naked_party.pif یا love_me.pif به آن نفوذ مي كند. اين كرم پس از نصب خود روي سيستم ، درفايلهاي سيستم دايركتوري به دنبال فايلهاي adaware.exe, VB6.exe, lexplore.exe و Win32.exe مي گردد. اگر اين فايلها را پيدا نكرد خودش يك فايل به همراه يك كپي از انواع مختلف Gaobot را ايجاد مي كند . اين كرم تعداد زيادي فايلهاي خالي روي سيستم دايركتوري ايجاد كرده و از فعاليت taskmgr.exe و cmd.exe جلوگيري مي كند. همچنين كليدهاي تركيبي CTRL+ALT+Del و كليد سمت راست ماوس را از كار مي اندازد. از آنجا كه اين كرم پس از نفوذش به سيستم پيغام خاصي به كاربر نمي دهد و هيچ مشخصه خاصي هم ندارد در صورتي كه كليدهاي تركيبي سيستم خوب كار نكرد و يا كليدهاي ماوس از كار افتاد بهتر است به پيشنهاد Panda Lab فورا با Free Active Scan در سايت http://www.pandasoftware.com سيستم خود را اسكن كرده و آنتي ويروس خود را به روز كنيد. Zar.A : پاندا تاريخ اولين ظهور اين كرم را 18 ژانويه مي داند. اين كرم از طريق ايميل و با موضوع مصيبت سونامي و درخواست كمك براي آسيب ديدگان اين حادثه، سيستم ها را آلوده مي كند. فايل ضميمه نامه هاي الكترونيكي آلوده به اين ويروس Tsunami.exe است كه به محض اجرا شدن، ويروس Zar.A را نصب و يك كپي از آنرا از طريق outlook سيستم به كليه آدرسهاي ذخيره شده در آن مي فرستد. Zar.A براي اطمينان از اجرا شدن بعد از هر بار روشن کردن كامپيوتر، سه فايل را ايجاد و در رجيستري ويندوز ثبت مي كند. اين كرم تلاش مي كند با استفاده از حفره امنيتي Dos به وب سايت هاي مختلف نفوذ كند. به گفته پاندا نامه هاي آلوده به اين ويروس با موضوع "Tsunami Donation! Please help" و پيغام Please help us with your donation and view the attachment below! We need you!" " مي باشد. Mydoom.ae : تاريخ اولين ظهور اين كرم اينترنتي توسط پاندا 15 ژانويه اعلام شده. اين كرم نيز از طريق ايميل و به شكلهاي مختلف و از طريق فايلهاي به اشتراك گذاشته شده شيوع پيدا مي كند. اين كرم پس از آلوده كردن سيستم عمليات زير را انجام مي دهد: 1- برنامه Notepad را باز كرده و يك نوشته نامفهوم را روي آن نمايش مي دهد. 2- با ايجاد تغييراتي در host file به كاربر اجازه دسترسي به سايت هاي شناخته شده آنتي ويروس را نمي دهد و راه سيستم را براي ورود ساير فايلهاي مخرب باز مي كند. 3- تا زمانيكه كار خود را به پايان نرسانده عملكرد بد افزارهاي ديگر را محدود مي كند. 4- تلاش مي كند از اينترنت فايلهاي مختلفي را download كند. به گفته مدير بخش فوريت هاي ويروسي كمپاني پاندا، لوئيس كرونز، از آنجا كه اين كرم به محض ورودش به سيستم يك برنامه notepad را باز مي كند، فورا مي توان آنرا شناسائي كرد و با به روز كردن آنتي ويروس جلوي فعاليتهاي مخرب آنرا گرفت.

 

منبع: www.pandasoftware.com ترجمه: مرجان دارابي

 می خوام طرز ساخت یه ویروس ساده و با حال را براتون  بگم که کلی بخندید

بريد متن زير را در Notepad كپي كنيد و بعد اين فايل نوشتاري Notepad را به اسم ramikoh.vbs در دسكتاپ كامپيوترتون ذخيره كنيد....

بقیه در ادامه مطلب

 

ویژگیهای عمومی تروجان

اسب تروجان خود را به شکلی غیر از آنچه هست به تصویر می‌کشد. اسب تروجان خود را به سایر فایلها الصاق نمی‌کند و از خود کپی ایجاد نمی‌کند، بلکه موجب آسیب به سامانه رایانهای یا ایجاد حفره امنیتی در رایانه می‌گردد. اسب تروجان را برای انتقال باید شخص یا برنامه‌ای ارسال کند. اسب تروجان ممکن است با برنامه‌های جذاب تفریحی و خنده‌آور یا روشهای دیگری به سامانه‌های رایانه ای منتقل شود. پس تا شما آن را وارد سامانه نکنید، نمی تواند منتقل شود؛ یعنی مانند ویروسها خزنده نیستند.

---

توضیحات :

Bckdr-QKU تروجانی برای سیستم های ویندوزی است .

این تروجان می تواند به اینترنت متصل شود و از طریق HTTP با سرور راه دور ارتباط برقرار کند .

همچنین Bckdr-QKU فایل های زیر را در سیستم آلوده ایجاد می کند :

بقیه در ادامه مطلب

توضیحات :

CashGrab-T تروجانی برای سیستم های ویندوزی است .

تروجان فایل \xp2008.dat, را در سیستم آلوده ایجاد می کند . این فایل مانند خود CashGrab-T تشخیص داده می شود .

بقیه در ادامه مطلب

توضیحات :

Pushu-F یک تروجان برای سیستم های ویندوزی است .

این تروجان زمانی که برای اولین بار اجرا می شود فایل \drivers\runtime.sys را در سیستم آلوده ایجاد می کند . این فایل همچون Troj/Pushu-Gen تشخیص داده می شود .

بقیه در ادامه مطلب

توضیحات :

\svfhost.exe یک کرم برای سیستم های ویندوزی است .

این کرم با اولین اجرا یک کپی از خود را در \svfhost.exe قرار داده ، سپس فایل های زیر را ایجاد می کند :

بقیه در ادامه مطلب

توضیحات :

Eriv-A کرمی برای سیستم های ویندوزی است .

این کرم با اولین اجرا یک کپی از خود را مسیر های زیر قرا می دهد :

بقیه در ادامه مطلب

توضیحات :

Inject-BX تروجانی برای سیستم های ویندوزی است .

بقیه در ادامه مطلب

توضیحات :

Agent-GMC یک تروجان برای سیستم هیا ویندوزی است .

بقیه در ادامه مطلب

توضیحات :

Autoit-F یک کرم برای سیستم های ویندوزی است .

این کرم با اولین اجرا یک کپی از خود را در \Microsoft\msmsgs.exe قرار می دهد .

مدخل زیر نیز در رجیستری ایجاد می شود تا Autoit-F بتواند اجرا شود :

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit
\userinit.exe,\Microsoft\Msmsgs.ex e

همچنین این کد آلوده با تغییر مدخل های زیر نرم افزار سیستم را از کار می اندازد :

HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\system
DisableTaskMgr
1

Pushdo-F یک تروجان برای سیستم های ویندوزی است .

با نصب این تروجان در سیستم آلوده فایل \drivers\runtime.sys نیز در کامپیوتر ایجاد می شود .

فایل runtime.sys نیز همچون یک سرویس درایور جدید که "runtime" نامیده می شود در سیستم ثبت می شود . مدخل های زیر نیز در رجیستری ایجاد می شود :


HKLM\SYSTEM\CurrentControlSet\Services\runtime

 

---

عجیب‌ترین ویروس‌های سال 2007 آزمایشگاه امنیتی شركت پاندا فهرستی از نرم‌افزارهای مخرب عجیب مشاهده شده در نیمه‌ی دوم سال 2007 را منتشر كرد. Sinowal.FY؛ تروجانی است كه با گرفتن فایل‌های كاربران به عنوان گروگان یك رباینده‌ی واقعی محسوب می‌شود! این تروجان برای رمزنگاری فایل‌ها در رایانه‌هایی كه آلوده می‌كند و وادار كردن كاربران برای خرید یك ابزار ویژه به منظور رمزگشایی آن‌ها طراحی شده است. RogeMario؛ کرمی است كه هدف آن سرگرم كردن كاربرانی است كه آن‌ها را آلوده می‌كند؛ این كد مخرب به گونه‌ای طراحی شده تا هر زمان رایانه‌یی را آلوده می‌كند یك نسخه از بازی معروف ماریوبراس را در آن نصب كند. عجيب‌ترين ويروس‌هاي سال 2007 کرم‏هایی مانند Mimbot.A، MSMFunny.B یا MSMSend.A ممكن است در هر سازمان ارتباطی بین‌المللی مورد استقبال قرار بگیرند زیرا می‌توانند پیام‌ها را به شمار متعددی از زبان‌ها ارسال كنند، هرچند جملات ممكن است ساختار خوبی نداشته باشند اما به هر حال نمی‌توان همه چیز را یكجا داشت. AttachMsngr.G؛ تروجانی است كه تشنه‌ی معلومات است، معلوماتی كه در برگیرنده‌ی تمامی اقدامات از حركات موس گرفته تا مكالمات مسنجر MSN كاربر در رایانه است؛ معمولا داشتن معلومات اندك خطرناك به شمار می‌رود اما در این مورد معلومات زیاد خطرناك است. Voter.A؛ کرمی با وجدان شهروندی است كه شهروندان كنیایی را به مشاركت در انتخابات و رای به یكی از كاندیداها دعوت می‌كند اما متاسفانه تكنیك ناراحت كننده‌ای دارد زیرا هر نه ثانیه تصویر كاندیدای تبلیغی خود را نمایش می‌دهد. و سرانجام CivilArmy.B ورمی است كه داستان می‌گوید و قبل از اخطار به كاربران در مورد آلوده كردن رایانه‌های آن‌ها داستان رمانتیكی را تعریف می‌كند؛ شاید انگیزه این ورم تشویق كاربران به مطالعه بیش‌تر باشد. منبع: ایسنا

---