مجله علمی - بدافزار - ویروس

انجام برخي کارها به مناسبت‌هاي ويژه نياز دارد و برخي ديگر نيز در مناسبت‌هاي خاص، رواج بيشتري دارند. يکي از اين کارها ساخت و انتشار ويروس‌هاي رايانه‌اي در خلال بازي‌هاي جام‌جهاني است! بازي‌هاي جام‌جهاني مورد توجه بسياري از مردم جهان است و ويروس‌نويسان نيز با سوء استفاده از اين علاقه‌مندي، به انتشار ويروس‌ها توسط نامه‌هاي الکترونيکي يا سايت‌هاي مخرب مي‌پردازند. در مقاله اين هفته قصد داريم علاوه بر ارائه يک راه‌کار بسيار مفيد براي مقابله با اين‌گونه حملات، شما را با نسخه جديد بسته امنيتي نرم‌افزار قدرتمند Kaspersky Internet Security آشنا کنيم.

خداحافظي با 2010

طبق معمول و همچون سال‌هاي گذشته، نسخه جديد نرم‌افزار کسپرسکي پيش از آمدن سال جديد با نامگذاري به‌نام سال آينده (2011) در اختيار عموم کاربران قرار گرفت! اگر از کاربران اين نرم‌افزار هستيد، پيشنهاد مي‌کنيم حتما اين مقاله را بخوانيد، چرا که پس از خواندن آن مطمئنا دست به‌کار شده و براي به‌روزرساني نرم‌افزار فعلي به آخرين نسخه اقدام مي‌کنيد. اما اگر در جمع کاربران اين نرم‌افزار نيستيد، با مطالعه امکانات و قابليت‌هاي اين نرم‌افزار قدرتمند با انتخابي صحيح و دقيق مي‌توانيد بسته امنيتي مورد نظرتان را براي نصب روي رايانه انتخاب کنيد.

طراحي جديد

اولين تغييري که با نصب نسخه جديد مشاهده مي‌کنيد، تغيير در طراحي محيط نرم‌افزار است. با کمي دقت متوجه خواهيد شد که منوهاي سمت چپ داراي تغييرات و البته تفاوت‌هايي شده و همچنين در بخش راست نيز نحوه چيدمان گزينه‌هاي مختلف تغيير کرده است. اين تغيير در طراحي نه‌تنها به‌دليل پيدايش و گسترش استفاده از سبک‌هاي جديد طراحي است، بلکه دسترسي به منابع و قسمت‌هاي مختلف نرم‌افزار را نيز بسيار ساده‌تر کرده است.

توجه: چراغ امنيتي نرم‌افزار همچون نسخه 2010 در محل قبلي قرار دارد و بدون تغيير در معناي رنگ‌ها (قرمز به‌معناي خطر، زرد به‌معناي هشدار، سبز به‌معناي امنيت کامل) نمايش وضعيت امنيت رايانه را برعهده دارد.

بررسي آسان

يکي از مهم‌ترين گزينه‌هايي که در يک نرم‌افزار ويروس‌ياب مورد توجه کاربران قرار مي‌گيرد، چگونگي بررسي فايل‌ها به‌روش دستي است. در برخي نرم‌افزارهاي امنيتي دسترسي به اين گزينه آن‌قدر پيچيده است که کاربر هيچ‌گاه روش بررسي دستي فايل‌ها را ياد نمي‌گيرد. اما نسخه جديد اين نرم‌افزار، با قرار دادن گزينه Scan در منوي سمت چپ نرم‌افزار و مشخص کردن دو گزينه Full Scan و Critical Areas Scan، دسترسي آسان به اين گزينه‌ها را مقدور ساخته است.

يکي از تغييرات اين بخش، حذف گزينه
Custom Scan است که به شما اجازه مي‌دهد گلچيني از فايل‌هاي مورد نظر خود را بررسي کنيد. در حقيقت اين گزينه حذف نشده و با طراحي جديد به‌شکل يک پيکان خاکستري رنگ در همين بخش قرار گرفته است که با کشيدن و رها کردن فايل‌هاي مورد نظر خود در بخش مربوطه عمليات بررسي فايل آغاز مي‌شود. علاوه بر تغييرات ظاهري به‌وجود آمده در محيط نرم‌افزار، با کليک راست روي آيکون نرم‌افزار در کنار ساعت ويندوز نيز تغييراتي را مي‌بينيد. با تغييرات به‌وجود آمده در اين منو نيز دسترسي به بخش‌هاي مختلفي همچون تنظيمات، ابزار کنترل والدين، فعال/غيرفعال کردن نرم‌افزار، اجراي نرم‌افزارها در قرنطينه و ابزارهاي ديگر همچون صفحه‌کليد مجازي به‌سادگي امکان‌پذير است.

تسلط بر همه چيز

گاهي اوقات شرکت‌هاي ارائه‌دهنده نرم‌افزارهاي امنيتي، برنامه‌هايي را توليد مي‌کنند که داراي امکانات و ابزارهاي مختلفي براي تامين امنيت در رايانه‌اند. اما دسترسي به تنظيمات هر يک از ابزارها يا اعمال تغيير در تنظيمات آنها به قدري دشوار است که حتي کاربران حرفه‌اي نيز با تنظيمات پيش‌فرض به استفاده از نرم‌افزار مربوطه مي‌پردازند و اين در حالي است که نرم‌افزاري مي‌تواند امنيت يک رايانه را تامين کند که کاربر آن بتواند به‌راحتي از چگونگي عملکرد نرم‌افزار در رايانه آگاه باشد و در مواقع نياز به‌سادگي بتواند تغييرات مورد نظر خود را روي آن اعمال کند. در ارائه نسخه جديد نرم‌افزار کسپرسکي، اين نکته مورد توجه قرار گرفته و با افزودن گزينه Protection Center تا حد بسيار زيادي دسترسي به تنظيمات و اعمال تغييرات روي آنها براي کاربران ساده شده است. با انتخاب اين گزينه مجموعه‌اي از ابزارهاي امنيتي مورد استفاده در نرم‌افزار را مشاهده مي‌کنيد که با کليک روي هر کدام امکانات مختلفي همچون فعال/غيرفعال کردن بخش مربوطه، دسترسي به تنظيمات بخش و راهنمايي در مورد گزينه انتخاب شده در اختيار شما قرار مي‌گيرد.

اجراي بي‌خطر

گاهي اوقات قصد داريد نرم‌افزار يا فايلي را روي رايانه اجرا کنيد اما از مخرب بودن آن اطمينان نداريد و همچنين به‌دليل نياز شديد به فايل مربوطه قصد داريد هرطور شده آن‌را اجرا کرده و از نتيجه کار آگاه شويد. در چنين شرايطي بهترين راه‌حل استفاده از قابليت Sandbox در نرم‌افزار کسپرسکي است. اين قابليت به شما امکان مي‌دهد تا در يک محيط مجازي که کاملا با سيستم‌عامل رايانه شما مطابقت دارد فايل مورد نظر را اجرا کنيد و نتيجه را نيز مشاهده کنيد، اما تفاوت آن با اجراي عادي فايل در اين است که در چنين حالتي هيچ چيز روي رايانه شما ذخيره نمي‌شود و هيچ تغييري نيز روي سيستم‌عامل رخ نمي‌دهد. در چنين حالتي حتي اگر مخرب‌ترين ويروس‌ها را نيز اجرا کنيد هيچ مشکلي براي سيستم‌عامل شما به‌وجود نخواهد آمد. استفاده از اين قابليت با انتخاب گزينه Safe Run از منوي سمت چپ نرم‌افزار امکان‌پذير است. با کليک روي اين گزينه سه گزينه در بخش سمت راست برنامه به نمايش درمي‌آيد که عبارتند از:

Safe Run for Applications: با انتخاب اين گزينه که مي‌توان آن‌را دسکتاپ امن نيز نامگذاري کرد، دسکتاپ رايانه شما به‌حالت قرنطينه تغيير شکل پيدا کرده و يک هاله نور سبز‌رنگ دورتادور آن‌را مي‌پوشاند. در چنين حالتي شما مي‌توانيد بدون هراس از به‌خطر افتادن امنيت رايانه، هر فايلي را که مايليد اجرا کنيد. (براي خروج از اين حالت مي‌توانيد از منوي Start گزينه Shut Down را انتخاب کنيد.)

Safe Run for Websites: اين گزينه همان گشت‌وگذار امن در وب است که با انتخاب آن يک صفحه از مرورگر اينترنت اکسپلورر براي شما باز مي‌شود که دورتادور آن‌را هاله نور سبز‌رنگي پوشانده است. در اين حالت نيز همچون گزينه قبل، تغييراتي در رايانه شما ذخيره نخواهد شد و تروجان‌ها و کدهاي مخرب موجود در برخي صفحات اينترنتي نيز نمي‌توانند امنيت رايانه را به‌خطر بيندازند.

Virtual Keyboard: به‌کمک اين صفحه کليد مجازي مي‌توانيد هنگام خريدهاي اينترنتي يا ورود به صندوق پستي الکترونيکي خود از رمز عبورتان حفاظت کنيد و مانع از به‌سرقت رفتن آن توسط نرم‌افزارهاي جاسوسي شويد.

کنترل والدين

کنترل فرزندان توسط والدين از جمله کارهايي است که در همه جاي دنيا از جمله ايران مرسوم است. کسپرسکي نيز با در نظر گرفتن اين نياز، ابزار مناسبي را در اختيار والدين گرامي قرار داده است. با انتخاب گزينه Parental Control در اين نرم‌افزار فهرستي از کاربران سيستم‌عامل نمايش داده مي‌شود. در کنار نام هر کاربر کليدي تعبيه شده که با استفاده از آن مي‌توانيد فعال يا غيرفعال بودن اين قابليت را براي کاربر مربوطه مشخص کنيد. همچنين با کليک روي تصوير هر کاربر مي‌توانيد تنظيمات مخصوص به آن کاربر را مشخص کنيد. برخي از اين تنظيمات عبارتند از:

ساعت‌هاي مجاز براي استفاده از رايانه در شبانه‌‌روز در طول هفته، مدت زمان مجاز استفاده روزانه از رايانه، مشخص نمودن نرم‌افزارهاي مجاز يا غيرمجاز با محدوده زماني مشخص براي اجرا يا عدم‌اجرا، ساعت‌هاي مجاز و مدت‌زمان مجاز روزانه براي استفاده از اينترنت، کنترل دسترسي به سايت‌هاي اينترنتي و ممانعت از دسترسي به سايت‌هاي مختلف با انتخاب دسته‌بندي‌هاي موجود (به‌عنوان مثال با انتخاب دسته‌بندي Weapons دسترسي کاربر به سايت‌هاي مرتبط با خريد و فروش اسلحه مسدود خواهد شد)، کنترل دانلود فايل از اينترنت، کنترل استفاده از پيام‌رسان‌ها، کنترل حضور کاربر در شبکه‌هاي اجتماعي، جلوگيري از ارسال اطلاعات شخصي همچون آدرس، شماره تلفن، تصوير و... توسط کاربر به ديگر کاربران، کنترل کلمات تايپ شده توسط کاربر در صورت مشاهده کلمات کليدي خاص.

گجت!

قابليت ديگري که در اين نسخه مشاهده مي‌شود، اضافه شدن Gadget کسپرسکي است. اين گجت که در ويندوزهاي ويستا به بالا قابل استفاده است، علاوه بر نمايش وضعيت امنيتي سيستم توسط چراغ نشانگر کسپر، کليدهاي ميانبري نيز براي دسترسي به بخش‌هاي مختلف نرم‌افزار را در اختيار شما قرار مي‌دهد. اين کليدها قابل تغيير است و مي‌توانيد به‌دلخواه خود با ورود به بخش تنظيمات گجت آنها را تغيير دهيد.

امنيت پايدار

پيشنهاد استفاده از مرورگر امن هنگام مراجعه به سايت بانک‌ها براي حفظ امنيت بيشتر، استفاده از بانک اطلاعاتي کسپرسکي براي ارائه مجوزهاي مختلف به نرم‌افزارها، بازگرداني سيستم به حالت پايدار در صورت بروز اشکال به‌خاطر عملکرد يک فايل مخرب، بررسي فايل‌ها در مواقع عدم‌استفاده از رايانه، پشتيبان‌گيري از تنظيمات نرم‌افزار، بارگذاري تنظيمات از فايل پشتيبان و همچنين بازيابي تنظيمات اوليه نرم‌افزار از ديگر قابليت‌هاي موجود در اين نرم‌افزار است. در آخر ذکر اين نکته ضروري است که امکانات و ابزارهاي بسيار زياد ديگري نيز در اين نسخه وجود دارد که تنها با نصب و استفاده از اين نرم‌افزار مي‌توان به‌طور کامل با تمام آنها آشنا شد، همچنين اين نرم‌افزار از الگوريتم‌ها و روش‌هاي بسيار نويني براي حفاظت از شما در برابر حملات اينترنتي و فايل‌هاي مخرب استفاده مي‌کند که در مقايسه با ديگر نرم‌افزارهاي امنيتي، منحصربه‌فرد است.

براي دانلود نسخه رايگان اين نرم‌افزار با مدت اعتبار 30 روز مي‌توانيد به سايت زير مراجعه کنيد:

http://www.kaspersky.com

امير عصاري

+ نوشته شده توسط ادمین در یکشنبه سی ام خرداد 1389 و ساعت 20:19 |

ويروسي با نقاب آنتي‌ويروس

مهندسي اجتماعي يکي از روش‌هاي جديدي است که ويروس‌نويسان براي وسوسه کردن کاربر به کليک روي لينک‌هاي آلوده بهره مي‌برند.

در اين روش، ويروس‌نويس با ايجاد حس‌ هيجان، کنجکاوي و يا حتي ترس، کاربر را مجبور مي‌کند که بي‌توجه به خطرات احتمالي روي يک لينک آلوده کليک کند.

ترس نيز مي‌تواند يکي از ايده‌هاي مهندسي اجتماعي باشد همان‌گونه که مدتي پيش "اخطار به آلوده شدن به بدافزار"، عامل ترسناک مهندسي اجتماعي براي فريب کاربر بود.

همين روش ساده هزاران رايانه در جهان را به بدافزار‌هاي گوناگوني آلوده کرد و امروز همين ترفند با نقاب جديدي بازگشته است.

اگر در وب‌سايت‌ها با نسخه قديمي اين بدافزار آشنا شده باشيد و يا رايانه شما نيز قرباني اين بدافزار شده باشد مي‌دانيد که پنجره اخطاري نمايش داده شده که شبيه به هيچ آنتي‌ويروسي نيست. اين پنجره حاوي يک يا چند لينک است و به کاربر توصيه مي‌کند که با کليک روي اين لينک‌ها و پرداخت مبلغي، يک آنتي‌ويروس دانلود کند که قادر به پاک کردن بدافزار است.

جالب اين‌جاست که در سراسر جهان هزاران نفر اين مبلغ را پرداخته‌اند در حالي‌که نتيجه کليک روي اين لينک نه تنها از دست دادن پول است بلکه راه را براي ورود بدافزار‌هاي بيشتر باز مي‌کند.

روش جديد‌تر اين بدافزار، بسيار پيشرفته‌تر و کارآمدتر از قبلي عمل مي‌کند و مي‌تواند دارندگان همه آنتي‌ويروس‌هاي قديمي را هدف قرار دهد.

Trojan:Win32/FakeSpypro نام نسخه جديد اين بدافزار است که به‌تازگي منتشر و به‌روز‌رساني شده است.

اين بدافزار پس از ورود به رايانه‌هايي که به آنتي‌ويروس به‌روز مجهز نيستند، نوع آنتي‌ويروس را شناسايي مي‌کند.

با توجه به اين‌که برخي از آنتي‌ويروس‌ها همچنان اين بدافزار را شناسايي نمي‌کنند، اين بدافزار فرصت مي‌يابد که با دانلود چند بسته اضافي، تصاويري کاملا شبيه به پيغام‌هاي آنتي‌ويروس نصب شده روي رايانه به کاربر نشان دهد.

در ظاهر، پيغامي از طرف آنتي‌ويروس صادر شده است و بيانگر وجود يک بدافزار در رايانه است. در عين حال يک لينک براي به روز‌رساني آنتي‌ويروس نيز نمايش داده شده تا امکان حذف بدافزار ممکن شود. بنابراين احتمال اين‌که کاربر روي لينک آلوده کليک کند زياد است چرا که همه کاربران به آنتي‌ويروس‌هاي خود و توصيه‌هاي آن اعتماد کاملي دارند.

برخي از آنتي‌ويروس‌هاي ضعيف‌تر نيز کاملا مي‌توانند هدف اين بدافزار قرار گيرند و پيغام‌ها به‌طور کامل از طرف آنتي‌ويروس صادر شود.

شرکت مايکروسافت با نمايش چند عکس، نشان داده که نسخه‌هاي به‌روزرساني نشده آنتي‌ويروس‌هايي مانند symantec،NOD32 و Sophos مي‌توانند قرباني حملات اين بدافزار باشند.

نسخه‌هاي قديمي Windows Guard نيز بهترين قربانيان اين بدافزار محسوب مي‌شوند.

همان‌گونه که از نام Trojan:Win32/FakeSpypro مشخص است، اين بدافزار در تروجان‌ها رده‌بندي مي‌شود.

بيشتر کساني که به اين بدافزار آلوده شده‌اند، آن‌را از سايت‌ها و يا ايميل‌هاي آلوده دريافت کرده‌اند.

اين بدافزار به قربانيان خود توصيه مي‌کند که بسته‌اي به‌نام Spyware Protect 2009 را دانلود و نصب کنند و از همين‌رو به اين نام نيز مشهور شده است. اين بسته‌ حاوي چند بدافزار ديگر از جمله چند کرم و تروجان است.

پس از نصب اين بدافزار يک فايل اجرايي با نام sysguard.exe در مسير "%windir% ذخيره مي‌شود. کليدهاي رجيستري زير باعث مقيم شدن اين فايل در رايانه مي‌شود:

data: "%windir%sysguard.exe"

HKCUSoftwareMicrosoft

WindowsCurrentVersionRun

value: "(default)"data: bho

HKLMSOFTWAREClasses

CLSIDC9C42510-9B21-41c1-9DCD-8382A2D07C61

فايل iehelper.dll نيز باعث آسيب‌ديدن مرورگر شده که در System32 ذخيره مي‌شود.

کليد‌هاي رجيستري زير باعث فعال باقي‌ماندن فايل iehelper.dll مي‌شوند:

value: "(default)"

data: system folder iehelper.dll

HKLMSOFTWAREClassesCLSIDC9C42510-9B21-41c1-9DCD-8382A2D07C61InProcServer32

value: "(default)"data: "0

HKLMSOFTWAREMicrosoft

WindowsCurrentVersion

ExplorerBrowser Helper Objects

C9C42510-9B21-41c1-9DCD-8382A2D07C61

خوشبختانه اگر نتايج جست‌وجو به سايتي‌ حاوي اين بدافزار منتهي شود، جست‌و‌جوگر به شما پيغامي مبني بر آلوده بودن سايت نشان خواهد داد؛ پس اين پيغام‌ها را ناديده نگيريد.

+ نوشته شده توسط ادمین در پنجشنبه بیست و هفتم خرداد 1389 و ساعت 19:44 |

نجات از شر ويروس‌ها

اهل فن حتما خوب مي‌دانند که تميز کردن ويروس‌ها و بدافزارهاي ويندوزي به‌سادگي کليک کردن روي دکمه «تميز شو!» نيست و کارهاي زيادي براي خلاصي از شر يک ويروس کوچک بايد انجام داد. به‌خصوص اگر ويروس قدرتمندي باشد و دسترسي‌هاي کاربر را هم به بخش‌هاي سيستمي ببندد.

در اين صورت بياييد نگاهي بيندازيم به يکي از توزيع‌هاي لينوکس که مخصوص همين کار توليد شده است. ديسک نجات F-Secure که برمبناي توزيع Knoppix ساخته شده است، کاربري ساده‌اي دارد. مثل همه چيز منبع‌باز ديگر، مي‌توان آن‌را به‌رايگان دريافت کرد. بنابراين بهتر است به لينک زير برويد تا يک نسخه از آن‌را دريافت کنيد:‌

http://bit.ly/9QEufW

پس از اين که فايل زيپ آن‌را دانلود کرديد، آن‌را از حالت فشرده خارج کنيد و فايل ISO آن‌را روي ديسک بريزيد و در کامپيوتري که مي‌خواهيد رفع ويروس کنيد، قرار داده و آن سيستم را با اين ديسک بالا بياوريد.

بعد از اين که Enter را زديد، نخستين پيغام هشدار بدافزارها را مشاهده خواهيد کرد. در اين مرحله اين برنامه تلاش مي‌کند تمام فايل‌هاي آلوده سيستم را حذف کند و در صورتي که حذف فايل‌ها ناموفق بود، نام آنها را تغيير دهد تا دسترسي به آنها ممکن نباشد. تنها نکته خطرناک آن، اين است که ممکن است يکي از فايل‌هاي حياتي ويندوز آلوده شده باشد و کامپيوتر به‌صورت معمولي بالا نيايد.

در مرحله بعدي، اين ديسک سعي مي‌کند خودش را از طريق درايو USB يا اينترنت به‌روز کند. بعد از اين که به‌روز شد مي‌توانيد فهرست کامل پارتيشن‌هاي سيستم‌عامل را هم مشاهده کنيد. پس از اين که درايو را انتخاب کرديد و عمليات اسکن آغاز شد، اطلاعات کاملي از بدافزارهاي يافت شده و وضعيت فايل‌هاي مرور شده را مي‌توانيد مشاهده کنيد. در پايان عمليات يک گزارش کلي ارائه مي‌شود و بعد مي‌توانيد سيستم خود را دوباره راه‌اندازي کنيد. به ‌همين سادگي مي‌توان يک کامپيوتر را از خطر مرگ نجات داد بدون آنکه ويندوز آن‌را از اول بريزيد!

+ نوشته شده توسط ادمین در یکشنبه نهم خرداد 1389 و ساعت 21:9 |

ماري لابه‌لاي تار‌هاي وب

Exploitها گروهي از بدافزارها هستند که از ويژگي‌ها و قابليت‌هاي کاربردي نرم‌افزارها که متخصصان براي سادگي کار ايجاد کرده‌اند سوءاستفاده مي‌کنند.

اين‌گونه بدافزارها باعث مي‌شوند که کاربر حتي نتواند از امکانات به ظاهر امن و قابل اعتماد نرم‌افزارهاي مختلف براي مدتي طولاني به‌سادگي استفاده کند.

در واقع صاحبان اين‌گونه بدافزارها از حفره‌ها و نقاط ضعف برنامه‌ها و سيستم‌هاي قابل اعتماد مردم سوءاستفاده کرده و به آن‌ها آسيب وارد مي‌کنند.

Exploit:HTML/IframeRef.gen يکي از نمونه‌هاي شايع Exploit است که در طي چند روز گذشته به‌روزرساني شده و روال جديد و خطرناکي را براي آلوده کردن رايانه‌ها در پيش گرفته است.

اين بدافزار از يکي از ويژگي‌هاي مثبت، کاربردي و جالب زبان ساده HTML سوءاستفاده مي‌کند و کاربران وب‌سايت‌ها را مورد حمله قرار مي‌دهد.

IFrame يکي از ويژگي‌هاي زبان وب‌نويسي HTML است که براي دستيابي به صفحات وب با استفاده از خطوط کم‌سرعت اينترنت طراحي شده است.

حتما در سايت‌هاي زيادي ديده‌ايد که بخشي از صفحه وب که معمولا بخش اصلي و محتواي اصلي صفحه است، در ابتدا بارگذاري مي‌شود و کم‌کم بقيه صفحه و باز هم معمولا در آخرين مرحله، تبليغات صفحه ‌نمايش داده مي‌شوند.

در واقع در اين سيستم، برنامه‌نويس به کاربر اجازه مي‌دهد که بخش‌هاي مهم‌تر را زود‌تر و بهتر مشاهده کند.

همين امکان به بعضي از برنامه‌نويسان اين فرصت را مي‌دهد که تبليغات را بر ديگر المان‌هاي صفحه مقدم کنند و به طبيعت، پول بيشتري از صاحب تبليغات دريافت کنند.

IFrame به صاحبان و مديران سايت اجازه مي‌دهد که يک صفحه از وب را با ترکيب چندين وب‌سايت ديگر تکميل کنند. همين ويژگي‌ها به ويروس‌نويسان اجازه مي‌دهد که سايت آلوده خود را در ميان انبوهي از سايت‌هاي ديگر قرار دهند، به ‌طوري‌که شما در ظاهر به يک سايت ايمن مي‌رويد اما از اين موضوع آگاه نيستيد که اين سايت شامل يک IFrame از يک سايت آلوده است.

نسخه بعدي زبان HTML که احتمالا سال آتي ميلادي منتشر خواهد شد، از Iframe پشتيباني نخواهد کرد.

تنها کافي است که کاربر سايت آلوده را باز کند تا امکان اجراي کدهاي مخرب در رايانه ايجاد شود.

صفحه آلوده مي‌تواند حتي به اندازه يک پيکسل در دل يک صفحه ديگر جاي بگيرد و تقريبا همه مرورگرها نيز در مقابل اين خطر آسيب‌پذيرند.

Exploit:HTML/IframeRef.gen هيچ نشانه ظاهري خاصي ندارد و تنها اگر آنتي‌ويروس شما قادر به شناسايي اين بدافزار باشد، رايانه در مقابل آن در امان خواهد ماند.

اولين گام براي ايمن و مصون ماندن در برابر Exploit:HTML/IframeRef.gen که در حال حاضر چهارمين بدافزار خطرناک در جهان محسوب مي‌شود، استفاده از يک آنتي‌ويروس به‌روزرساني شده است.

Microsoft Security Essentials نمونه مجاني خوبي براي در امان ماندن از اين بدافزار است.

در دومين مرحله، از ابزارهاي افزاينده امنيت استفاده کنيد. همه مرورگرها به غير از کروم به ابزارهايي براي تشخيص سلامت وب‌سايت‌ها مجهز هستند.

WOT در فايرفاکس و McAfee Site Advisor براي IE، نمونه‌هاي خوبي از اين ابزارها محسوب مي‌شوند.

وقتي در نتايج جست‌و‌جوي خود به سايت جالبي برخورد مي‌کنيد، اگر ابزار امنيتي شما در مورد سايت خوش‌بين نيست، به هيچ وجه روي لينک کليک نکنيد چرا که نمايش سايت آلوده به آلوده شدن رايانه منتهي مي‌شود.

فهرست دقيقي از رفتار خطرناک اين بدافزار منتشر نشده است اما چند آزمايشگاه امنيتي از جمله آزمايشگاه BitDefender اين بدافزار را به‌عنوان يک تروجان معرفي کرده‌اند. بنابراين به محض اين‌که احساس کرديد که رايانه شما به اين بدافزار آلوده است، از وارد کردن نام و کلمه عبور خود در سايت‌هاي مختلف به‌خصوص در سايت‌هاي مالي و بانکي خودداري کنيد چرا که تروجان‌ها به‌سادگي مي‌توانند اطلاعات شخصي و مالي شما را سرقت کنند.

همان‌گونه که اشاره شد، سايت‌هاي حاوي تبليغات زياد، بيشتر مي‌توانند شامل اين بدافزار باشند.

سايت‌هاي معتبر، تبليغات خود را به‌صورت داخلي و از لينکي درون خود سايت بارگذاري مي‌کنند اما سايت‌هاي ناامن، تبليغاتي ديناميک و پويا دارند و هر لحظه امکان دارد صفحه جديدي جاي تبليغات پيشين را بگيرد. اگر دامنه اين تغيرات زياد باشد، احتمال اين‌که سايت آلوده باشد اصلا کم نيست.

بهترين راه مقابله با اين بدافزار، اجتناب از آلوده شدن به آن است.

توصيه ما اين است که کاملا احتياط کنيد و روي لينک‌هاي جذاب و داراي ظاهري فريبنده کليک نکنيد.

+ نوشته شده توسط ادمین در پنجشنبه ششم خرداد 1389 و ساعت 19:26 |