مطالب ارسال شده در برچسب virus
فیس بوک هدف جدید هکرها
19در میان ایمیل هایی که چند روز قبل داشتم یک ایمیل از طرف Facebook هم بود. درباره فیس بوک بارها برای شما گفته ایم و بدلیل عضویت ام در این سایت و شبکه نسبتا بزرگ دوستانم در آن ، ایمیلهایی که از سایت فیس بوک برایم می آید از نظر تعداد حجم قابل توجهی است.
ایمیل یک درخواست دوستی بود که برای تایید یا عدم تایید آن می بایست بر روی لینک داده شده کلیک می شد. همه چیز به نظر طبیعی می رسید.متن ارسالی و همچنین عنوان ایمیل کاملا با ایمیل های هر روزه فیس بوک مطابقت داشت. بنابراین بر روی لینک کلیک کردم و بعد …
خب نتیجه می توانست خیلی فاجعه بارتر از این باشد. در حقیقت بهتر است بگویم که این دفعه به خیر گذشت. شاید اگر این بار شانس نمی آوردم یا دیر عکس العمل نشان نمی دادم من نیز به سرنوشت هزاران نفری دچار میشدم که فریب این حقه کثیف را خورده اند. شکی نیست که فیس بوک بسیار گسترده و محبوب است. کاربران بسیار زیادی دارد و هر کدام از آنها بسته به میزان فعالیتشان در این سایت ، کم و بیش شاهد ایمیل هایی از این سایت بوده اند. مشخصا این محبوبیت طعمه خوبی برای هکران و سارقان اینترنتی است تا با فریب شما بتوانند با دستیابی به اطلاعاتتان ، به شما آسیب برسانند. این کار می تواند از طریق نصب یک بدافزار (Malware) بصورت مخفیانه در کامپیوتر شما باشد تا بوسیله آن از هر کلیدی که با صفحه کلید وارد میکنید، از هر صفحه وبی که مشاهده می کنید و به معنای واقعی کلمه ، از هر فعالیتی که انجام می دهید باخبر شوند. اهمیت این اطلاعات وقتی بیشتر می شود که کلیدهای وارد شده رمزعبور حساب ایمیل شما یا کد دسترسی حساب بانکی شما باشد ! این کار حتی می تواند ساده تر باشد وقتی لینکی که در اینگونه ایمیل ها به شما داده می شود تا با کلیک بر آن درخواست دوستی یک نفر را قبول کنید یا یک یادداشت از دوستتان را بخوانید شما را به یک صفحه برای وارد کردن اطلاعات کاربری تان راهنمایی کند و البته این اطلاعات را شما خودتان دودستی تقدیم جناب سارق اینترنتی نموده اید !
حالا که خطر را می دانیم چگونه از خود محافظت کنیم ؟
خوشبختانه تا وقتی بر روی لینک کلیک نکنید خطری شما را تهدید نمی کند. پس یاد بگیریم به همه چیز حتی ساده ترین و روزمره ترین مسائل با دیده شک و تردید نگاه کنیم. در این مورد که برای من پیش آمد ، آدرس لینک را ببینید. مشخص است که این صفحه هیچ ربطی به Facebook ندارد. ابدا کنجکاو نمی شود که محتوی لینک چیست ، زیرا که احتمال زیادی است که آن محتوی ، هر چه که باشد ، تنها یک کاربرد دارد : سرقت اطلاعات ِ من !
برای دیدن تصویر در اندازه بزرگتر ، کلیک کنید
اگر کاربر Gmail باشید به راحتی می توانید ایمیل هایی را که از طرف facebook (یا هر سایت دیگری که بطور معمول برای شما ایمیل می فرستد) را مشخص کنید. در این صورت امکان فریب خوردن توسط ایمیل های جعلی بسیار ناچیز می شود. ایمیل هایی که فیس بوک برای شما می فرستد همگی از آدرس facebookmail.com برای شما می آیند. پس می توانید با ساخت یک فیلتر مانند شکل زیر آنها را متمایز کنید ، میتوانید آن ها را با یک برچسب (Label) مشخص کنید.
این خطری است که حداقل یک نفر از هر پنجاه نفر ساکنین کره زمین را تهدید می کند. چرا ؟ پیشنهاد میکنم این مطلب را بخوانید.
در پایان توصیه می کنم از یک آنتی ویروس قوی و به روز استفاده کنید تا از شر این جانوران موذی دنیای وب در امان باشید.
ده نکته در مورد امنیت کامپیوتر شما
9۱- هیچ چیز را بدون دلیل قبول نکنید.مدتی را صرف آموختن در مورد امنیت سیستم خود کنید.
۲- از یک آنتی ویروس قابل اعتماد استفاده کنید.آنتی ویروسی را انتخاب کنید که کارنامه قابل قبولی داشته باشد.AV-Test.org و TuV معتبرترین آزمایشگاه های مستقلی هستند که در زمینه آنتی ویروس ها فعالیت می کنند.
۳- از یک دیواره آتش (Firewall) قابل اطمینان استفاده کنید.نقدهای مستقل بهترین راهنمایی برای شماست.برخی سیستم های عامل با یک دیواره آتش عرضه می شوند که فقط ترافیک ورودی اطلاعات را کنترل می کنند.از دیواره آتشی استفاده کنید که هر دو سمت انتقال اطلاعات به شبکه اینترنت را کنترل کند.
۴- ایمیل هایی را که از طرف منابع نامشخص یا غیرقابل اعتماد برای شما فرستاده می شوند را باز نکنید.بسیاری از ویروس ها از طریق پیام های ایمیل گسترش می یابند در نتیجه اگر هرگونه شک و بدگمانی دارید از فرستنده بخواهید هویت خودش را مشخص کند.
۵- پیوست ایمیل های رسیده با موضوعات مشکوک و یا غیرقابل انتظار را باز نکنید.در صورتی که می خواهید آنها را باز کنید، ابتدا آنها را بر روی هارد دیسک ذخیره کنید و سپس با یک برنامه آنتی ویروس بروز شده کنترل کنید.
۶- ایمیل های ناخواسته را بدون اینکه باز کنید ، پاک کنید.آنها را برای فرستنده شان بازگشت ندهید و همچنین به آنها جواب ندهید.اینگونه از پیام ها را در اصطلاح هرزنامه (Spam) می نامند ، در غیر اینصورت آدرس ایمیل شما به عنوان یک آدرس معتبر در فهرست آنها ثبت شده و پس از آن شاهد هجوم ایمیل های نامطلوب و ناخواسته خواهید بود.
۷- برخی نرم افزارها بصورت بالقوه خطرناک هستند و در صورتی که نصب آنها ضرورتی ندارد ، باید از نصب شان خودداری کرد.برای مثال می توان از نرم افزارهای کنترل کامپیوتر از راه دور ، برنامه های اشتراک فایل نام برد.
۸- سیستم و نرم افزارهایتان را در اسرع وقت بروزرسانی کنید.برخی سیستم های عامل و برنامه ها می توانند بصورت خودکار بروزرسانی شوند.از این امکان بصورت کامل استفاده کنید.استفاده نکردن از بسته های اصلاحی می تواند سیستم عامل شما را در برابر خطراتی که اصلاح پذیر هستند آسیب پذیر نماید.
۹- هیچ فایلی رو بر روی کامپیوتر خود کپی نکنید مگر اینکه از پاک بودن خود فایل و منبع آن مطمئن باشید.از بی خطر بودن فایلی که قصد کپی کردنش را دارید در همان محل اولیه با کمک یک آنتی ویروس مطمئن شوید.
۱۰- از اطلاعات شخصی مهمتان (اسناد،نامه ها ، تصاویر و غیره) نسخه پشتیبان تهیه کنید.آنها را بر روی حافظه های قابل انتقال مانند CD یا DVD ذخیره کنید و آرشیو فایلهایتان را در بیشتر از یک کامپیوتر نگه دارید.
کرمی که شما را به راه راست دعوت میکند
35
این هفته شاهد آلوده شدن کامپیوتر بسیاری از دوستانم به یک ویروس جدید بودم. ویروس «ستایش» که با نام های Day of Judgmet و Antichrist هم شناخته می شود یک کرم ایرانی است که سیستم عامل های ویندوز ۳۲ بیتی را مورد حمله قرار می دهد.از مشخصه های بارز این کرم می توان به موارد زیر اشاره کرد:
غیرفعال کردن Folder Option
باز شدن صفحه اینترنتی با عنوان Day of Judgment (به معنی روز داوری) که ترجمه انگلیسی سوره حمد بر روی پس زمینه سبز در آن مشاهده می شود.این صفحه در هر بار بوت شدن ویندوز به شما نشان داده می شود.همچنین در هر بار بوت شدن ویندوز پنجره ای با تیتر Antichrist و با محتوای Day of Judgment نمایش داده می شود.بر طبق آنچه که در اینجا نوشته شده جلوی اجرای Regedit و Task Manager با آلوده شدن توسط این ویروس گرفته می شود اما من در سیستم مختلف چنین مشکلی را نداشتم. سرعت کلی سیستم به شدت پایین می آید و در فهرست پروسس های ویندوز می توانید Sys.exe و در قسمت برنامه های startup نام wma.exe و blank.htm را مشاهده کنید. بدیهی است که پاک کردن این برنامه ها و یا متوقف کردن پروسس مذکور موجب برطرف شدن مشکل نمی شود!
همچنین ویروس خود را در تمام درایوها با نام Autoplay.exe کپی می کند که باز کردن درایو با دابل کلیک مانند گذاردن پا بر روی مین و انفجار آن ، کل سیستم را دوباره آلوده می نماید.
روش از بین بردن:
متاسفانه حتی نسخه های بروزشده آنتی ویروس Eset NOD32 (نسخه ۲ و ۳ آزمایش شدند) قادر به شناسایی و خنثی نمودن این ویروس نمی باشند.اما حداقل سه آنتی ویروس Kaspersky (در نسخه ۷ آزمایش شد) ، McAfee (نسخه ۲۰۰۸) و احتمالا آخرین نگارش ضدویروس سیمانتک (به نقل از سایت امنیتی دمسان) قادر به شناسایی و پاک کردن ویروس مذکور هستند.برای پاک کردن این ویروس ابتدا آنتی ویروس خودتان را به آخرین بسته های بروزرسانی مجهز کنید سپس اقدام به کنترل سیستم نمایید.توصیه اکید می کنم که تمام هارد را برای یافتن ویروس اسکن نمایید و همچنین از کنترل حافظه (Memory ) غافل نشوید.بعد از پاک شدن ویروس ، این فایل را که کلیه اثرات مخرب به جا مانده از ویروس مثل پنهان شدن FolderOption و نظیر آن را اصلاح می کند را از اینجا و یا اینجا دانلود کرده و اجرا کنید.پس از آنکه اثرات مخرب از بین رفت ، نمایش فایل های پنهان شده را از FolderOption انتخاب کنید و به سراغ تمام درایوها بروید (از دابل کلیک برای بازکردن درایو پرهیز کنید) و فایل مخفی شده ی autoplay.exe را پاک کنید.
با آرزوی آنکه مشکلات بوجود آمده حل شده و ویندوز به حالت اولیه خود برگردد.اطلاعات بیشتر در مورد این کرم را در اینجا ببینید
در صورتی که در مورد ویروس Soundmix مشکل دارید ، به اینجا مراجعه کنید.
نظر دهندگان برتر