نام ديگر :.399 XRCV
نوع آلوده سازي : com
اندازه : 399 بايت
مقيم در حافظه : خير

در ويروس پيام زير وجود دارد که در روز 28ام ماه دوم ميلادي نمايش داده مي شود و سپس در يک حلقه بي نهايت قرار مي گيرد:

Greetings from ZAPHOD

 نوشته شده در  پنجشنبه بیست و ششم اردیبهشت 1387 ساعت 11:40 ارسال شده توسط :  F@rshid

نوع آلوده سازي : exe ، com ، ...
اندازه : 906 بايت
مقيم در حافظه : بله
ويروس ايراني : بله

اگر اين ويروس در حافظه فعال باشد، هنگام اجراي برنامه ها، فايلهاي CHKLIST.MS و CHKLIST.CPS موجود در دايرکتوري برنامه درحال اجرا را پاک ميکند. ضمناً چنانچه سيستم با فايل COMMAND.COM آلوده اي که بيش از 2 ماه از زمان آلوده شدن آن مي گذرد راه اندازي شود، 65540 سکتور ابتدايي هر يک از درايوهاي : C تا : K را که شامل FAT , Boot sector ها Root directory و مقدار زيادي از اطلاعات هريک از آنها مي باشد، تخريب مي کند و به اين ترتيب کل اطلاعات درايوهاي : C تا : K ازبين رفته و غيرقابل استفاده خواهند شد .
ضمناً ممکن است مشکلاتي را براي برنامه هاي در حال اجرا بوجود آورد .

 نوشته شده در  پنجشنبه بیست و ششم اردیبهشت 1387 ساعت 11:33 ارسال شده توسط :  F@rshid

استفاده از نرم‌افزارهای ضدویروس و نیز نرم‌افزارهای امنیتی و فعال نمودن گارد آنها بر روی سیستم معمولاً از ورود ویروس‌ها به سیستم جلوگیری نموده و احتمال آلوده شدن به ویروس‌ها را به طور چشمگیری كاهش می‌دهد. به روز نگاه داشتن اینگونه نرم‌افزارها نیز باعث ایجاد امنیت در مقابل ویروس‌های جدیدتر می‌گردد.

 نوشته شده در  پنجشنبه نوزدهم اردیبهشت 1387 ساعت 9:8 ارسال شده توسط :  F@rshid

امروزه بسیاری از كرم‌های اینترنتی و ویروس‌ها خود را از طریق ارسال نامه‌های الكترونیكی منتشر می‌كنند. آنها متن و عنوان نامه‌ها را طوری انتخاب می‌كنند كه كاربر به باز كردن و خواندن نامه‌ها ترغیب شود. لذا اغلب كاربران اینگونه نامه‌ها را باز نموده و دچار آلودگی می‌شوند. لذا هنگام خواندن نامه‌های خود، از باز كردن و خواندن هرگونه نامه‌ای كه انتظار دریافت آن را نداشته ‌اید، حتی اگر از طرف شخصی آشنا باشد، خودداری نموده و آن نامه را پاك كنید.

 نوشته شده در  پنجشنبه نوزدهم اردیبهشت 1387 ساعت 9:7 ارسال شده توسط :  F@rshid

مطمئن شوید كه تمامی نرم‌افزارهای شما از یك منبع قابل اطمینان و مشهور بدست می‌آیند. بررسی كنید كه نرم‌افزار در بسته ‌بندی اصلی و دست‌نخورده خودش باشد. حتی‌الامكان از نرم‌افزارهای كپی ‌شده و ثبت نشده استفاده نكنید. زیرا ممكن است كپی نرم‌افزار، شما را در معرض آلودگی ویروسی قرار دهد.

نرم‌افزارها می‌توانند از طریق پورتهای ارتباطی وارد كامپیوتر شما شوند. هنگامی كه نرم‌افزاری را به كامپیوترهای دیگر و شبكه‌ها می‌فرستید یا از آنها دریافت می‌كنید و هنگامی كه فایل‌ها را از اینترنت دریافت می‌كنید، بسیار مراقب باشید.

 نوشته شده در  پنجشنبه نوزدهم اردیبهشت 1387 ساعت 9:7 ارسال شده توسط :  F@rshid

مهمترین اقدامی كه می‌توانید در مقابل هرگونه از دست دادن اطلاعات انجام دهید، گرفتن نسخه‌های پشتیبان به صورت مرتب از آنها می‌باشد. اگر شما از اطلاعات خود به صورت مرتب پشتیبان تهیه نكنید، احتمال ضرر و زیان بسیاری وجود دارد. به یاد داشته باشید كه نسخه‌های پشتیبان خود را بطور مكرر بررسی كنید و اطمینان حاصل نمایید كه می‌توانید اطلاعات خود را از آنها بازیابی كنید. مطمئن شوید كه از تمامی فایل‌های مهم خود بر روی دیسكت یا هر رسانه دیگری كپی‌های سالمی دارید. همه دیسكت‌های پشتیبان و دیسكت‌های راه‌اندازی شما باید در حالت Write protect باشند.

 نوشته شده در  پنجشنبه نوزدهم اردیبهشت 1387 ساعت 9:6 ارسال شده توسط :  F@rshid

به غیر از ویروس‌ها برنامه‌های خطرناك دیگری نیز وجود دارند كه نرم‌افزارهای ضدویروس وظیفه دارند اینگونه برنامه‌ها را نیز شناسایی كنند. مهمترین تفاوتی كه بین این برنامه‌ها و ویروس‌ها وجود دارد اینست كه بر خلاف ویروس‌ها این برنامه‌ها نمی‌توانند خود را از طریق یك میزبان تكثیر نمایند. از مهمترین این برنامه‌ها می‌توان به موارد زیر اشاره كرد:

بقیه در ادامه مطلب . . . 

 نوشته شده در  پنجشنبه نوزدهم اردیبهشت 1387 ساعت 9:5 ارسال شده توسط :  F@rshid

معمولاً سیستمی كه به ویروس آلوده می‌گردد نشانه‌هایی را از خود بروز می‌دهد كه با دقت در آنها می‌توان به ویروسی بودن احتمالی سیستم پی برد. بعضی از این نشانه‌ها در زیر آمده است. اما باید دقت داشت كه این نشانه‌ها ممكن است در اثر عوامل غیرویروسی نیز ظاهر گردد. اما اگر كامپیوتر بطور عادی كار می‌كرده و ناگهان و بدون هیچگونه دستكاری، این علایم را از خود بروز می‌دهد، احتمال وجود ویروس بیشتر است:

بقیه در ادامه مطلب . . .

 نوشته شده در  پنجشنبه نوزدهم اردیبهشت 1387 ساعت 9:4 ارسال شده توسط :  F@rshid

ارائه یك تقسیم‌بندی دقیق از ویروس‌ها كار مشكلی است و می‌توان ویروس‌ها را به روش‌های مختلفی تقسیم‌بندی كرد. این روش‌ها می‌تواند بر اساس میزبان ویروس، سیستم عاملی كه ویروس می‌تواند در آن فعالیت كند، روش آلوده‌سازی فایل و ... باشد. در زیر به برخی از این روش‌ها اشاره می‌كنیم :

برای خواندن بقیه مطلب به ادامه مطلب مراجعه کنید ...

 نوشته شده در  پنجشنبه نوزدهم اردیبهشت 1387 ساعت 9:3 ارسال شده توسط :  F@rshid

همانطور كه گفته شد تنها پنج درصد از ویروس‌ها دارای اثرات تخریبی هستند و بقیه صرفاً تكثیر می‌شوند. با توجه به این مطلب این پرسش مطرح است كه چرا ویروس‌ها به عنوان یك معضل شناخته می‌شوند و باید با آنها مبارزه كرد؟ پاسخ به این پرسش در موارد زیر خلاصه گردیده است:

۱ ـ بسیاری از ویروس‌ها دارای اثراتی هستند كه هرچند تخریبی نمی‌باشد ولی می‌تواند برای كاربر ایجاد مزاحمت كند. مثلاً ممكن است پیغامی نمایش دهد، باعث ریزش حروف صفحه نمایش به پایین شود یا اینكه یك آهنگ پخش نماید. علاوه بر این برخی از ویروس‌ها به علت اشكالات نرم‌افزاری كه ناشی از عدم دقت ویروس‌نویس می‌باشد، ممكن است دارای اثراتی غیرقابل پیش‌بینی باشند كه گاهی این اثرات می‌توانند تخریبی نیز باشند. از نقطه نظر كاربر اهمیتی ندارد كه خسارت ایجاد شده بوسیله یك ویروس، یك كار عمدی پیش‌بینی شده توسط نویسنده ویروس بوده باشد یا یك اشتباه برنامه‌نویسی.

۲ ـ برخی از ویروس‌ها در حافظه كامپیوتر مقیم شده و از این طریق عملیات تكثیر خود را انجام می‌دهند. این عمل ممكن است به گونه‌ای باشد كه جایی برای اجرای برنامه‌های دیگر نماند و یا باعث ایجاد تأخیر یا وقفه در حین عملیات سیستم اعم از اجرای برنامه‌ها و یا راه‌اندازی كامپیوتر گردد.

۳ ـ فرض كنید كه شما یك ویروس بر روی كامپیوتر خود داشته باشید. بسیار احتمال دارد كه این ویروس به صورت غیرعمدی به یك دوست، همكار یا مشتری منتقل شود كه این امر ممكن است باعث از بین رفتن اعتماد آنها به شما و شركت شما شود.

۴ ـ ویروس‌ها و برنامه‌های مخرب زیادی وجود دارند كه اقدام به سرقت اطلاعات و كلمات عبور كاربر می‌نمایند. بعضی از اینگونه برنامه‌ها با مقیم شدن در حافظه از عباراتی كه توسط شما تایپ می‌شود گزارش گرفته و پس از اتصال رایانه شما به اینترنت این اطلاعات را برای مقصد خاصی ارسال می‌كنند. گیرنده این اطلاعات می‌تواند به راحتی از آنها سوء استفاده‌های مختلفی نماید.

علاوه بر همه اینها هیچ ویروسی كاملاً بی‌ضرر نیست و در خوشبینانه‌ترین حالت، آنها وقت شما، وقت پردازنده و فضای دیسك شما را تلف می‌كنند.

در مورد اثرات تخریبی ویروس‌هایی كه آنها را به صورت عمدی انجام می‌دهند می‌توان به موارد زیر اشاره نمود:

- تخریب یا حذف برنامه‌ها و اطلاعات بخش‌های مختلف دیسك‌ها.
- فرمت كردن دیسك‌ها.
- كد كردن اطلاعات و برنامه‌ها.
- تخریب اطلاعات Flash ROM ها.

مزاحمت‌های فوق ممكن است به محض فعال شدن ویروس (یعنی قرار گرفتن ویروس در حافظه از طریق اجرای یك برنامه آلوده) و یا در یك تاریخ و زمان خاص و یا حتی با اجرای یك برنامه كاربردی خاص انجام شود.

 نوشته شده در  پنجشنبه نوزدهم اردیبهشت 1387 ساعت 9:0 ارسال شده توسط :  F@rshid

ویروس هم مانند هر برنامه كامپیوتری نیاز به محلی برای ذخیره خود دارد. منتهی این محل باید به گونه‌ای باشد كه ویروس‌ها را به وصول اهداف خود نزدیكتر كند. همانگونه كه قبلاً ذكر شد اكثر ویروس‌ها به طور انگل‌وار به فایل‌های اجرایی می‌چسبند و آنها را آلوده می‌كنند. اصولاً می‌توان فایل‌ها را به دو گونه كلی «اجرایی» و «غیراجرایی» تقسیم كرد كه عموم ویروس‌ها در فایل‌های اجرایی جای گرفته و آنها را آلوده می‌كنند و واقعاً كمتر ویروسی یافت می‌شود كه در یك فایل غیراجرایی قرار بگیرد و بتواند از طریق آن تكثیر شود.

لازم به ذكر است كه بعضی از فایل‌ها را شاید نتوان ذاتاً اجرایی نامید اما چون اینگونه فایل‌ها می‌توانند حاوی قسمت‌هایی اجرایی باشند، لذا آنها را از نوع اجرایی در نظر می‌گیریم. از این نوع فایل‌ها می‌توان به فایل‌های Html و مستندات برنامه‌های Office اشاره كرد كه به ترتیب ممكن است شامل اسكریپت و ماكرو باشند. اسكریپت‌ها و ماكروها قسمت‌هایی اجرایی هستند كه در دل این فایل‌ها قرار گرفته و كار خاصی را انجام می‌دهند.

در ذیل فهرست پسوندهای رایج فایل‌های اجرایی ارائه شده است و اكثر نرم‌افزارهای ضدویروس در حالت عادی (بدون تنظیمات خاص) این فایل‌ها را ویروس‌یابی می‌كنند (البته در برخی برنامه‌های ضدویروس ممكن است برخی پسوندها حذف یا اضافه شوند) :

.com , .exe , .dll , .ovl , .bin , .sys , .dot , .doc , .vbe , .vbs , .hta , .htm , .scr , .ocx , .hlp , .eml

بنابراین یكی از اصلی‌ترین میزبان‌های ویروس، فایل‌های اجرایی هستند. از طرف دیگر برخی ویروس‌ها نیز از سكتور راه‌انداز (Boot Sector) و جدول بخش‌بندی دیسك (Master Boot Record یا Partition Table) به عنوان میزبان استفاده می‌كنند. سكتور راه‌انداز واحد راه‌اندازی سیستم عامل است كه در سكتور شماره صفر دیسكت فلاپی و یا درایوهای منطقی یك دیسك سخت قرار دارد و جدول بخش‌بندی شامل اطلاعات تقسیم‌بندی دیسك سخت می‌باشد كه آن نیز در سكتور شماره صفر دیسك سخت قرار دارد. اینگونه ویروس‌ها با قرار گرفتن در یكی از این دو محل، هنگام راه‌اندازی كامپیوتر، اجرا شده و در حافظه سیستم مقیم می‌شوند و تا زمان خاموش كردن كامپیوتر و یا راه‌اندازی دوباره، همانجا مانده و فلاپی‌ها و یا دیسك‌های سخت دیگر را آلوده می‌كنند.

 نوشته شده در  پنجشنبه نوزدهم اردیبهشت 1387 ساعت 8:57 ارسال شده توسط :  F@rshid

معمولاً كاربران كامپیوتر بویژه آنهایی كه اطلاعات تخصصی كمتری درباره كامپیوتر دارند، ویروس‌ها را برنامه‌هایی هوشمند و خطرناك می‌دانند كه خود به خود اجرا و تكثیر شده و اثرات تخریبی زیادی دارند كه باعث از دست رفتن اطلاعات و گاه خراب شدن كامپیوتر می‌گردند در حالیكه طبق آمار تنها پنج درصد ویروس‌ها دارای اثرات تخریبی بوده و بقیه صرفاً تكثیر می‌شوند. بنابراین یك ویروس رایانه‌ای را می‌توان برنامه‌ای تعریف نمود كه می‌تواند خودش را با استفاده از یك میزبان تكثیر نماید. بنابراین تعریف اگر برنامه‌ای وجود داشته باشد كه دارای اثرات تخریبی باشد ولی امكان تكثیر نداشته باشد، نمی‌توان آنرا ویروس نامید.
بنابراین ویروس‌های رایانه‌ای از جنس برنامه‌های معمولی هستند كه توسط ویروس‌نویسان نوشته شده و سپس به طور ناگهانی توسط یك فایل اجرایی و یا جا گرفتن در ناحیه سیستمی دیسك، فایل‌ها و یا كامپیوترهای دیگر را آلوده می‌كنند. در این حال پس از اجرای فایل آلوده به ویروس و یا دسترسی به یك دیسك آلوده توسط كاربر دوم، ویروس به صورت مخفی نسخه‌ای از خودش را تولید كرده و به برنامه‌های دیگر می‌چسباند و به این ترتیب داستان زندگی ویروس آغاز می‌شود و هر یك از برنامه‌ها و یا دیسك‌های حاوی ویروس، پس از انتقال به كامپیوترهای دیگر باعث تكثیر نسخه‌هایی از ویروس و آلوده شدن دیگر فایل‌ها و دیسك‌ها می‌شوند. لذا پس از اندك زمانی در كامپیوترهای موجود در یك كشور و یا حتی در سراسر دنیا منتشر می‌شوند. از آنجا كه ویروس‌ها به طور مخفیانه عمل می‌كنند، تا زمانی كه كشف نشده و امكان پاكسازی آنها فراهم نگردیده باشد، برنامه‌های بسیاری را آلوده می‌كنند و از این رو یافتن سازنده و یا منشاء اصلی ویروس مشكل است.

 نوشته شده در  پنجشنبه نوزدهم اردیبهشت 1387 ساعت 8:56 ارسال شده توسط :  F@rshid

ویروس ها هر روز در اینترنت بیشتر و بیشتر می شوند. ولی تعداد شركت های آنتی ویروس ثابت است .پس ما باید برای حفاظت از سیستم خود دست به كار شویم .

در این سلسله مقالات سعی داریم كه نحوه مقابله با ویروس ها و همین تور بیوگرافی ویروس ها و نحوه مقابله با هر ویروس را آموزش بدهیم.

از نظر مردم عادی به هر برنامه ای كه در سیستم عامل اختلالات ایجاد كند ویروس است ولی باید بدانید كه خود ویروس ها بنا به كارها و امكاناتی كه دارند تقسیم بندی می شوند. ویروس ها مثل سایر برنامه ها هستند . كسانی كه ویروس را مینویسند هم از همین برنامه های عادی برنامه نویسی استفاده می كنند .این برنامه ها دقیقا مثل چاقو می ماند كه هم می شود استفاده درست كرد هم نادرست.

تاریخچه :

در یك هفته پاییزی در سال 1988 بعد از چندین دهه ترس از بمباران آمریكا توسط روسیه تمام نگرانی ها با از بین رفتن حكومت كمونیستی از بین رفت.

برای خواندن بقیه مطلب بر روی ادامه مطلب کلیک کنید . . .

 نوشته شده در  یکشنبه پانزدهم اردیبهشت 1387 ساعت 20:16 ارسال شده توسط :  F@rshid