انفجار به صرف مک دونالد

کارشناسان مي گويند سال 2009 پر ويروس ترين سال دنياي کامپيوتر است

همين چند ماه پيش بود که پليس فدرال آمريکا با آن همه دبدبه و کبکبه اش تبديل شد به يکي از بزرگترين قرباني هاي ويروس هاي سال 2009 به صورتي که تا مدتي شبکه سراسري پليس اين کشور فلج شده بود. البته شايد اين بدتر از هک شدن کسپراسکي در ماه هاي آغازين سال نباشد شرکتي که ادعا مي کرد امن ترين نرم افزارهاي آنتي ويروس را توليد مي کند. در واقع ويروس نويسان از همان ابتداي سال دقيقا شرکت هايي را مورد حمله قرار دادند که از همه بيشتر مدعي داشتن امنيت در نرم افزارهايشان بودند؛ شايد مي خواستند با اين کار ثابت کنند که چيزي که شرکت هاي تجاري از آن به عنوان امنيت بالا حرف مي زنند چيزي در مايه هاي کشک است. از طرفي ويروسهاي کلاسيک مثل ILoveyou اين بار با يک شکل جديد به کامپيوترها حمله ور شدند و خيلي از کاربران معمولي را دچار مشکلات اساسي کردند. اين هم نشانه ديگري بود از عجز و ناتواني شرکت هاي تجاري در برابر ويروس سازان.
چند ماه مانده به شروع سال ميلادي جديد کارشناسان کامپيوتر هشدار دادند که سال 2009 پر ويروس ترين سال دنياي کامپيوتر خواهد بود. البته خيلي ها اين را به حساب بازار گرمي شرکت هاي سازنده نرم افزارهاي امنيتي وآنتي ويروس مثل کسپراسکي، مک آفي، و... مي گذاشتند که آن روزها با وجود بحران هاي اقتصاي و کاهش سهم ويندوز در بازارهاي جهاني کم کم داشتند بازار خود را از دست مي دادند. اما طولي نکشيد که همه فهميدند واقعاً سال بحراني و سختي را از نظر مقابله با ويروس هاپيش رو دارند. البته هشدارها فقط به ويروس ها و کرمها و تروجان ها محدود نمي شد و کارشناسان هشدارهاي جدي درباره هکرهايي مي دادن که تعداد آنهاروز به روز در حال افزايش بود و هر روز هم حرفه اي تر مي شدند و از طرفي شرکت هاي سازنده نرم افزارهاي تجاري از جمله مايکروسافت به خاطر بحران اقتصاي که گريبان آنها را گرفته بود و بعلت هزينه هاي بالاي اصلاح نرم افزارها چندان تمايلي براي ايمن کردن نرم افزارهاي خود نشان نمي دادند. همه اينها را اضافه کنيد به اينکه کلا نرم افزارهاي تجاري امنيت بالايي ندارند و اين يکي از بزرگترين عيب هاي آنها محسوب مي شود. حفره هايي که برنامه نويسان اصطلاحا به آن «باگ» مي گويند در برنامه هاي تجاري مثل ويندوز يا برنامه هاي جانبي آن مثل اينترنت اکسپلورر بسيار زياد است. هکرها و ويروس نويسان هم کارشان همين است که اين حفره ها را مورد حمله قرار دهند و به وسيله آنها برنامه هاي مخرب بسازند.
بين ويروس هايي که سال 2009 شايع شدند همه جور ويروسي مي شود پيدا کرد؛ از کرمهايي که هيچ خطري براي شما ندارند و فقط ممکن است يک مقدار سرعت سيستم تان را پايين بياورند، گرفته تا ويروس هاي خفني که ممکن است تمام اطلاعات شما را بر باد دهند. اما نکته جالب اينجاست که بيشتر ويروسهايي که امسال نوشته شده اند معمولا سازمان ها و شرکت هاي خاصي را هدف گرفته اند يا براي منظور خاصي نوشته شده اند. براي همين از اول امسال تا به حال ميلياردها دلار تنها خسارتي بوده که ويروسهاي کامپيوتري به شرکت هاي بزرگ و کوچک تحميل کرده اند. ما در اينجا فقط بعضي از ويروس هاي امسال که از بقيه مهم تر و شايد عجيب تر هستند و ممکن است شما هم به آنها مبتلا شويد آورده ايم.

با احساسم بازي نکن

همين که مايکل جکسون سرش را زمين گذاشت و به ديار باقي شتافت، يک سري از همين اراذل و اوباش ويروس نويس نشستند و يک ويروس به نام همين تازه گذشته نوشتند. ويروس به اين صورت منتشر شد که ايميلي به آدرس پست الکترونيکي افراد ارسال شد که در آن ادعا شده بود در فايل ضميمه تعدادي از آهنگ هاي معرروف و زيباي مايکل جکسون وجود دارد. هوادارهاي دلسوخته هم بدون اينکه حتي فکرش را هم بکنند که اين، يک حقه کثيف است به محض اينکه فايل ضميمه را باز مي کردند. مورد هجوم ويروس هاي ريز و درشت کامپيوتري قرار مي گرفتند. اگر شما زياد با ايميل سرو کار نداريد، باز هم زياد خيالتان راحت نباشد چون اين ويروس از طريق USB هم منتشر مي شود.

آنتي ويروس اختصاصي:pande security

مخصوص سرآشپز
هرچند انتشار کرم P2shared.U به دسامبر 2008 بر مي گردد اما هنوز هم فعال است. عملکرد اين ويروس که به کرم «مک دونالد» هم شهرت پيدا کرده به اين شکل است که براي شما يک ايميل که حاوي يک بن مخصوص خريد از مک دونالد است مي فرستد و به محض اينکه شما فايل ضميمه را که بايد حاوي بن تخفيف باشد باز کنيد چند کرم روي سيستم شما بارگذاري مي شوند. قدرت انتشار و آلودگي اين ويروس خيلي بالاست؛ طوري که ممکن است در عرض چند ساعت سيستم شما را کاملا از کار بيندازد.

آنتي ويروس اختصاصي: Kaspersky

پستچي سه بار در نمي زند!
يکي از ويروس هايي که از همان شروع سال روي اعصاب کاربران بود خيلي ها را بيچاره کرد، ويروسي بود که به پستچي شهرت دارد. اين ويروس با نام Agent .JEN در ايميل ارسال مي شد و اظهار مي کرد که از طرف اداره پست آمده و فايل ضميمه اي دارد که مطالب مهمي در آن است. حتي حرفه اي ها هم نمي توانستند متوجه شوند که اين ميل ممکن است يک ويروس باشد چون هيچ کدام از علائم ويروس هاي کلاسيک را نداشت. به محض اينکه فايل ضميمه را اجرا مي کرديد گروهي از کرم ها و تروجان ها به صورت گله اي به کامپيوتر شما حمله ور مي شدند. به علاوه چندين کد مخرب هم درون آنها بود که به محض بارگذاري کامپيوتر را فلج مي کرد.

آنتي ويروس اختصاصي: McAfee

شما بي گناه نيستيد
يکي از ويژگي هاي ويروس هاي 2009 اين است که shokwar يا ترس افزار استفاده مي کنند. آنها با يک سري جملات که شما را غرق در ابهام و احتمالا ترس مي کنند، شما را مجبور مي کنند تا به درخواستشان عمل کنيد؛ نمونه اش ويروس BAnbrd.GDB يا BAnbrd.FXT که به طرز عجيبي قرباني را دچار نگراني مي کند. ابتدا اين ويروس به صندوق الکترونيکي شما نامه اي مي فرستد و خود را مامور پليس محلي معرفي مي کند. در اين نامه به شما مي گويد که از طريق کامپيوتر شما تخلفات گسترده اي انجام شده و شما تحت تعقيب هستيد و بعد يک فايل ضميمه را به شما نشان مي دهد که تخلفات شما در آن ثبت شده. به محض اينکه فايل ضميمه را باز مي کنيد نوع کرم در کامپيوتر شما بارگذاري مي شود که اطلاعات شما را در زماني که آنلاين هستيد مي دزدد. قدرت نفوذ اين کرم آن قدر بالاست که حتي مي تواند رمز عبور شماره حساب بانکي شما را هم کپي کند.

آنتي ويروس اختصاصي: Kaspersky

دستور پخت ويروس
اين يکي Bat.Gen.D نام دارد. بر خلاف بقيه خيلي عادي به نظر مي رسد و بايک ايميل تبليغاتي هيچ فرقي نمي کند. يک اي ميل حاوي يک فايل دستور پخت انواع کيک هاي اسپانيايي که واقعا هم همين طور است. اما در کنار آنها يک سري کدهاي مخرب هم هستند که وقتي در کامپيوتر شما بارگذاري مي شوند، يک نوع موتور توليد ويروس و کرم هاي مخرب هستند!

آنتي ويروس اختصاصي: Norton2009

اوباما هم ويروس شد
اگر يک ايميل به دستتان رسيد که حاوي پرچم ايالات متحده بود حتما به آن شک کنيد. نزديک به انتخابات رياست جمهوري آمريکا ويروسي در اينترنت به نام Banker.GDB.LLN شيوع پيدا کرد که معمولا همراه با ايميل هايي حاوي تبليغات کانديداها بود. البته اين ويروس قابليت اين را دارد که با سي دي فلش و انواع حافظه هاي ديگر هم انتشار پيدا کند. هدف اصلي آن، رمزها و اطلاعات شخصي شماست و آنها را به محض اينکه آنلاين شويد به مقصد مشخصي ارسال مي کند. جالب است بدانيد که نمونه ايراني اين ويروس هم نزديکي انتخابات ساخته شد اما نتوانست موفق عمل کند.

آنتي ويروس اختصاصي: BitDefender 2009

جدي نگيريد
شايد شما هم تا به حال به ويروس هايي برخورده باشيد که مدام پيغامهاي الکي مي دهند و روي اعصاب آدم راه مي روند. نوع 2009 اين ويروس با موضوع پيشگويي و فال بيني است. اين ويروس Aidreder.A نام دارد و ممکن است از هر طريقي وارد کامپيوتر شما شود و زماني که وارد شد به صورت پي در پي پيغام مي دهد که شما به صورت فجيعي به زودي کشته خواهيد شد. جالب اينجاست که دو کليد OK و cancel در پايين پيغام وجود دارد و تازماني که شما کليد OK را نزنيد پيام از روي صفحه پاک نمي شود. آن قدر با اين کارش روي اعصاب مي رود که ديگر کم کم خودتان باورتان مي شود که به زودي کشته خواهيد شد!

آنتي ويروس اختصاصي:Kaspersky

يک دستي نخوريد
Sinowal.VTJ هرچند ويروس چندان جديدي نيست و سابقه آن به اوايل 2008 بر مي گردد اما جديدترين نوعش که خيلي سيستم ها را مخصوصا در آمريکا و اروپا آلوده کرده از طرق ايميل فرستاده مي شود. در اين ايميل پيغامي مبني بر اينکه شما بارها با اين سيستم به کامپيوتر من حمله وخسارت هاي زيادي وارد کرده ايد، دريافت مي کنيد. فايلي که فرستنده مدعي شده در آن مستنداتي براي ادعايش در آن است به آن ضميمه شده. به محض اينکه فايل ضميمه را باز کنيد ويروس روي دستگاه شما مي نشيند و ديگر فقط بايد خدا به شما رحم کند!

آنتي ويروس اختصاصي:Kaspersky

بازگشت به نوستالژي
اين وسط خيلي از ويروس هاي قديمي مثل ILoveyou و autorun هم با يک شکل و قيافه جديد دوباره به صحنه آمده اند. هرچند اين نوع ويروس ها را با يک آنتي ويروس ساده مي شود از بين برد اما ممکن است ناگهان غافلگير شويد و تا زماني که آنتي ويروس نصب کنيد خيلي از فايلها و اطلاعاتتان مورد حمله قرار بگيرند يا آلوده شوند معمولا براي اينگونه ويروس ها اينترنت فضاي مناسبي براي انتشار نيست؛ چون آنها شناخته شده اند و سرورها به صورت خودکار آنها را حذف مي کنند براي همين بيشتر از طريق حافظه هاي فلش يا از روي ديسک هاي مختلف منتشر مي شود.

چهار فرمان براي مصونيت در برابر ويروسها

نامه نخون نشسته!
1- اولين روش همان روش کلاسيک براي خلاص شدن از دست ويروس هاست؛ يعني نصب يک آنتي ويروس توپ روي کامپيوترتان. معمولادر بيشتر موارد همين کار جواب مي دهد؛ البته به شرط اينکه زود به زود آن را آپديت کنيد. چون هر روز ويروس هاي مختلفي در فضاي مجازي ظهور مي کنند که اگر شما هم متعاقبا به روز نباشيد احتمال اينکه گرفتار آنها شويد زياد است. معمولا آنتي ويروس ها خودشان firewall يا همان ديوار آتش دارند که مانع از ورود داده هاي مشکوک به کامپيوترتان مي شود. اين هم گزينه به درد بخوري است. بعضي آنتي ويروس ها مثل McAfee ابزاري به نام قرنطينه دارند. کار اين ابزار اين است که اگر آنتي ويروس شما به ويروسي برخورد کرد که نمي تواندآن را پاک کند يا به داده اي برخورد کرد که مشکوک مي زد آن را قرنطينه مي کند.
2- سعي کنيد براي ايجاد ايميل از فضاي gmail يا yahoo استفاده کنيد. چون ايميل هايي که به اين صندوق پستي ها ارسال مي شوند از يک فيلتر ويروس يابي رد مي شوند يعني اول چک مي شود که ويروس نداشته باشند و بعد در اختيار مشترک قرار مي گيرند. معمولا اين نوع آنتي ويروسي که اين شرکت ها به کار مي برند تا حد زيادي قابل اعتماد هستند.
3- با اين وجود، به همه ايميل هايي که از آدرس هاي ناآشنا برايتان مي آيد مشکوک باشيد. چون رايج ترين ابزار براي انتقال ويروس در سال 2009 ايميل ها هستند. يادتان باشد ويروس هاي کامپيوتري هميشه در قالب جذابترين ايميل ها براي شما ارسال مي شوند. همانطور هم که گفتم يک مدل ارائه ويروس هاي جديد، ترس افزارها هستند پس به ايميل هاي حاوي پيامهاي تهديدآميز يا پيامهاي مشکوک به هي چ عنوان توجه نکنيد و آنها را از اينباکس خودتان حذف کنيد.
4- اين روزها حافظه هاي فلش بلاي جان کامپيوترها شده اند خيلي از ويروس ها بدون اينکه اصلا ما متوجه آنها شويم از طريق همين حافظه هاي فلش به کامپيوترتان نفوذ مي کنند. بيشتر ويروس ها به محض اينکه فلش را وارد کامپيوتر کنيد به کامپيوتر نفوذ مي کنند پس بهترين راه اين است که قبلا از واردکردن آن از سالم بودنش مطمئن شويد. اگر از آنتي ويروس مطمئني استفاده مي کنيد مي توانيد به محض اينکه فلش را داخل دستگاه گذاشتيد آن را اسکن کنيد.
منبع: همشهري جوان- ش 231