بیچاره ویروس‌ها!

چه چیزی ویروس نیست؟!

بدلیل سوء شهرتی که ویروسهای کامپیوتری کسب کرده‌اند، به آسانی هر مشکل کامپیوتری بر گردن ویروسها انداخته می‌شود. در این مقاله در ابتدا به بعضی موارد و مشکلات که ممکن است دلیلی بغیر از ویروس داشته باشند، اشاره می‌شود:  مشکلات سخت‌افزاری: ویروسی وجود ندارد که بتوانند به بعضی از قطعات سخت‌افزاری مانند چیپ‌ها، بردها و مونیتور آسیب برساند. صدای بوق در هنگام راه‌اندازی کامپیوتر بدون تصویر: این حالت معمولا بدلیل یک مشکل سخت‌افزاری در هنگام روند بوت رخ می‌دهد. به مستندات کامپیوتر خود برای فهمیدن معنی انواع بوقها در هنگام بوت مراجعه کنید.    کامپیوتر کل ۶۴۰ کیلوبایت اول از حافظه را نشان نمی‌دهد. این می‌تواند نشانه ویروس باشد، اما قطعی نیست. بعضی از درایورهای سخت‌افزار مانند مونیتور یا کارت SCSI ممکن است بخشی از این قسمت از حافظه را استفاده کنند. به سازنده یا فروشنده کامپیوتر خود مراجعه کنید تا دلیل این امر را بفهمید.دو برنامه ضدویروس نصب‌شده دارید و یکی از این دو، ویروسی را گزارش می‌کند: در حالیکه که این می‌تواند نشانه ویروس باشد اما ممکن است امضا یا اثر یکی از این ضدویروسها در حافظه باشد که توسط دیگری به صورت ویروس تشخیص داده شده است.  در حال استفاده از Microsoft Word هستید که Word‌ به شما گزارش وجود یک ماکرو در یک فایل را می‌دهد. به این معنی نیست که ماکرو  ویروس است. یک فایل یا سند خاص را نمی‌توانید باز کنید: این الزاما نشانه وجود ویروس نیست. امتحان کنید که آیا می‌توان فایل دیگر یا نسخه پشتیبان همین فایل را باز کرد. اگر بقیه باز می‌شوند، امکان خراب بودن فایل اولیه وجود دارد.  برچسب روی هارد تغییر کرده‌است. هر دیسک اجازه داشتن یک برچسب را دارد. می‌توانید توسط DOS یا Windows به یک دیسک برچسبی اختصاص دهید.   هنگام اجرای ScanDisk ، آنتی‌ویروس نورتون یک فعالیت شبه‌ویروسی را گزارش می‌کند. دو راه حل در پیش‌رو دارید:

o  Auto-Protect نورتون را موقتا غیرفعال کنید و ScanDisk را اجرا کنید.

o  Optionهای ScanDisk را در هنگام اجرا تغییر دهید. حقیقت، مواردفوق تنها چند مورد از تصورات اشتباه در مورد ویروس‌هاست.

 

     تصورات غلطدر مورد تصورات غلطی که در موردویروسها وجود دارد،داستانها   و اتفاقات جالبی وجود دارد. جالب اینجاست که افراد زیادی نیز هستند که  با اینکه اطلاعات زیاد و یا صحیحی راجع به ویروسها ندارند، ولی خود به گونه دیگری فکر می‌کنند و به این ترتیب به خود اجازه اظهار نظر در این مورد را می‌دهند. این افراد دچار سندرمی به نام False Authority یا اعتبار کاذب هستند. ولفگانگ استیلر که بعنوان یک متخصص ویروس بصورت بین‌المللی مطرح است، و نویسنده برنامه ضدویروس Integrity Master است می‌گوید: امروزه خبرگان امنیت کامپیوتر – افرادی که لایق این عنوان هستند- تمایل به داشتن یک زمینه خوب از نحوه عمل ویروسها دارند و می‌توانند نصایح خوبی در این زمینه ارائه دهند. اما هنگامی که از وی درباره صاحب‌نظران ویروس پرسیده می‌شود، او کلمات خود را بدقت و با احتیاط کامل انتخاب می‌کند.استیلر می‌گوید این افراد نسبت به مردم عادی درک بیشتری از ویروس‌ها دارند. او اضافه می‌کند: بعضی ادعا می‌کنند که این افراد بدرستی ویروسها را می‌شناسند، اما تعدادی را دیده‌ام که هیچی نمی‌دانند یا حتی بدتر، دچار تصور غلطی از ویروس هستند. با توجه به این نکته که آنان متخصصان امنیت کامپیوتر هستند، تصورات غلطشان بار منفی بیشتری  نسبت به مردم عادی دارد. گفتار و نظرهای اشتباه، زمانی که از زبان این افراد شنیده می‌شوند، نتایج زیانبارتری دارند. افرادی که عناوین شغلی مرتبطی نیز ندارند، گاهی دچار سندرم اعتبار کاذب هستند. برای مثال یک کاربر که به ویروس برمی‌خورد، ممکن است برای فهمیدن نحوه مقابله با آن به هرکسی مراجعه کند. در چنین شرایط شخص پاسخگو ممکن است تا درجه متخصص رسمی ویروس نیز ارتقاء یابد!!دونتمن می‌گوید شغل یک ویراستار مجله کامپیوتر ایجاب می‌کند که وی در مورد خیلی چیزها مقدار کمی بداند. او گستره وسیعی از دانش با عمق کم در اختیار دارد، مگر در چند مورد خاص!او اضافه میکند گزارشگران و ویراستاران صنعت کامپیوتر می‌توانند بخویی صحبت‌کنند و بنویسند. اگر شما بتوانید در مورد یک موضوع، حتی اگر در مورد آن چیزی ندانید، تعابیر خوبی بیان کنید، شانس خود را برای این که متخصص در آن زمینه شناخته شوید بالا برده‌اید، مخصوصا توسط افرادی که در مورد آن موضوع هیچ‌چیز نمی‌دانند. سندرم اعتبار کاذب دو میل مهم را در فرد برمی‌انگیزد. اول اینکه فرد واقعا دوست دارد که به دیگران کمک کند؛ و دیگر اینکه دوست دارد بر کامپیوتر احساس کنترل داشته باشد. و این دو گرایش باعث تاثیرپذیری فرد در مقابل این سندرم می‌شود. مارچلو، یک کاربر معمولی  که یک ایمیل دروغین دریافت کرد، پیامی روی CompuServe فرستاد و به کاربران هشدار داد که هر پیامی که در عنوانش عبارت “Good Times” را دارد، باز نکنند (مبادا که به چینی ویروسی آلوده شوند). بطرز مضحکی مارچلو از عبارت “Good Times” در عنوان پیام هشدارهنده خود استفاده کرده بود!!!یک متخصص ویروس به شوخی یک پیام برای مارچلو فرستاد و به او گفت که آلوده کردن کامپیوتر دیگران با ویروس Good Times‌ را متوقف کند. مارچلو وقتی از جزئیات نامه دروغین مطلع شد، پاسخ داد از کمک شما متشکرم. متاسفم، من گول خورده بودم. اما بهرحال من نگران کامپیوتر و شغلم بودم

نتیجه گیری:هدف از این مقاله تغییر عقاید شما درباره افسانه‌هایی که در مورد ویروس‌ها شنیده‌اید، نیست. بلکه از شما می‌خواهیم پرسشهای خود را از افرادی بپرسید که در زمینه ویروسهای کامپیوتر صاحب تخصص و آگاهی هستند. به این ترتیب می‌توان از کوری عصاکش کور دگر شود جلوگیری کرد و از تعداد افرادی که تمام خرافه‌ها راجع به ویروسها را باور دارند، کاست.بطور خلاصه:  بیشتر افراد دانش و تخصص بسیار کمی در زمینه ویروسهای کامپیوتری دارند.افراد با دانش کم اغلب به سندرم اعتبار کاذب دچار می‌شوند. سندرم اعتبار کاذب معمولا به شیوع ترس و خرافات در مورد ویروسهای کامپیوتر می‌انجامد.دوتمن به بهترین نحو جمع‌بندی می‌کند: اگر انسانها احتیاط بیشتری در مورد اینکه به چه کسی و چگونه و تا چه حدی اعتماد کنند، بخرج میدادند، ما بعنوان انجمن متخصصان  بیشتر می‌دانستیم و بهتر شناخته می‌شدیم. بنابرانی مسیرهای کمتری به سمت اطلاعات بد یا غیرموثق پدید می‌آمد.

ویروسهای مبتنی بر ایمیلسیستمهای تحت تاثیرتمامی سیستمهایی که یکی از نسخه های ویندوز میکروسافت بر روی آنها اجرا میشود.

چکیده

در طی هفته های اخیر چندین ویروس اینترنتی مبتنی بر ایمیل مشاهده شده است. کاربران لازم است نحوه مقابله با این نوع ویروسها و یا شناسایی آنها را بدانند.

توضیحات

در طی هفته های اخیر حداقل سه ویروس مبتنی بر ایمیل بر روی اینترنت مشاهده شده است: W32/MyDoom، W32/Norvag، W32/Bagle. این ویروسها تاثیرات عمده بر روی شبکه ها و نیز کامپیوتر کاربران گذاشته اند که با توجه به تکنیکهای مشابه به کار رفته در هر یک ازانها که حتی با انواع قبلی خود مانند W32/Sobig و W32/Mimail تفاوت چندانی ندارند ، لازم است تا کاربران با این روشها آشنایی بیشتری پیدا کنند.

تکنیک عمده به کار رفته در این نوع ویروسها استفاده از روشهای مهندسی اجتماعی ست. با استفاده ازین روشها دریافت کننده ایمیل مجاب میشود تا ایمیل رل باز کرده حتی فایل پیوست شده به ایمیل را نیز اجرا نماید که این مطلب منجر به آلوده شدن سیستم میشود. با توجه به این مطلب لزوم توجه کاربران به عدم دریافت ایمیلهای مشکوک ، عدم اجرای پیوستها ، بستن پورتهای غیر ضروری بر روی فایروالها ، استفاده از Mail Server  هایی که دارای Anti Virus های قوی هستند و نیز اجرای یک نسخه بروز شده از یک Anti Virus ، روز به روز جدی تر میشود.

تاثیراتسرقت اطلاعات اغلب اینگون ویروسها اولین کاری که انجام میدهند بررسی Address Book های موجود بر روی کامپیوتر میزبان است. سپس ازین آدرسها به روشهای مختلف استفاده میکنند. مثلا میتوانند یک نسخه از خود ویروس را به هر یک ازین ازین آدرسها بفرستند. حتی ممکن است بعضی از فایلها و یا اطلاعات شما را به این آدرسها ارسال کنند. ایجاد-تغییر-حذف فایلها ویروس پس از اجرا میتواند هر تغییری را در فایلهای کامپیوتر میزبان ایجاد کند. تغییر یا حذف برخی ازین فایلها ممکن است باعث ایجاد مشکلات جدی در نحوه کرکرد برنامه های کاربر شود. کاهش کارایی سیستم برخی از ویروسها مقادیر زیادی از زمان CPU یا حتی پهنای باند شبکه را به خود اختصاص میدهند که این مساله باعث کندی و عدم کارایی کامپیوتر میزبان میشود ایجاد یک Back Door بسیاری ازین ویروسها یک Back Door بر روی کامپیوتر میزبان ایجاد میکنند. ایجاد Back Door به نفوذگر کمک میکند تا به اطلاعات کامپیوتر میزبان دست یابد یا حتی کنترل آنرا در برخی موارد به دست بگیرد. در برخی موارد خاص ازین Back Door برای اجرای یک حمله گسترده جلوگیری ازارائه خدمت (DDoS) استفاده میشود. ارسال حجم بالایی از ایمیلهای ناخواسته (Spam) راه حل:اجرا و نگهداری  یک ضد ویروس کاملا بروز عدم اجرای هیچ برنامه ای با منبع نامشخص   استفاده از فایروال شخصی استفاده از فیلتر