تبلیغات
..:: مغز کامپیوتر ::.. - مطالب آشنایی با ویروس
 
..:: مغز کامپیوتر ::..
کلید رهایی از تاریکی
درباره وبلاگ



مدیر وبلاگ : علی عبدیان
مطالب اخیر
نویسندگان
نظرسنجی
شما بیشتر به چه نوع مطلبی علاقه دارید ؟








نام اصلی این ویروس Bron Tok.a است. این ویروس نسبت به ویروس New Folder.exe خیلی حرفه ای تر نوشته شده است و ظاهرا با ویژوال بیسیک 6 ایجاد شده است. در زیر به برخی از ویژگی های این ویروس اشاره می کنیم.

Folder option را حذف می کند. Registry Tools را قفل می کند. Task Manager نمی تواند فایلهای مربوط به این ویروس را End کند. پس از اجرا شدن محتویات My Documents را نمایش می دهد. اگر در کادر محاوره ای Run عبارت CMD ، Regedit ، Msconfig را تایپ کنید سیستم بلافصله ریست می شود.
آیکون این ویروس نیز New Folder.exe شبیه آیکون یک پوشه است.
همانطور که می دانید فایلهای lsass.exe و winlogon.exe و services.exe از فایلهای سیستمی بوده و همیشه در حال اجرا هستند. حال اگر شما برنامه process master را اجرا کنید می بینید که این فایلها در پوشه system32 قرار دارند. اما اگر ویروس Bron Tok.a روی سیستم شما نصب باشد خواهید دید که سه عدد فایل فایل دیگر با همین نام در حال اجرا هستند. یعنی دو عدد winlogon.exe دو عدد lsass.exe و دو عدد services.exe اما به راحتی می توان فهمید که کدام ها ویروس اند و کدامها فایل اصلی ویندوز زیرا آن سه فایلی که مربوط به ویروس می شوند در پوشه ای غیر از system32 قرار دارند. یعنی مسیر آنها اینگونه است:


ادامه مطلب


نوع مطلب : آشنایی با ویروس، 
برچسب ها :
لینک های مرتبط :
امان از ویروس و ویروس نویس ... ،‌ ویروسی که امروز قصد داریم با آن مبارزه کنیم و نحوه ی حذف آن را آموزش بدهیم ویروسی معروف به Show Hidden Files است .

کار مخرب این ویروس به این ترتیب هست که وقتی شما گزینه ی Show Hidden Files and Folders را در Folder option انتخاب می کنید تا فایل های هیدن شده یا مخفی شده ی سیستم شما را نشان دهد این گزینه در سیستم عامل شما فعال نشده و به حالت اولیه ی خود یعنی گزینه ی Do not show hidden files and folders’ باز میگردد اما نگران نباشید این آموزش کوتاه را دنبال کنید .

به منوی استارت Start بروید و برنامه ی Run را اجرا کرده و در Run کلمه regedit را تایپ کنید


ادامه مطلب


نوع مطلب : آشنایی با ویروس، 
برچسب ها :
لینک های مرتبط :
 در تاریخ 26 ژانویه سال 2004 موج فراگیر شدن این کرم به وفور احساس می‌شد و این ویروس توانست در عرض چند ساعت از طریق ایمیل‌های با ضمایم آلوده، در اینترنت منتشر شود. نحوه انتشار این ویروس بدین صورت بود که در ابتدا با ارسال ایمیلی مبنی بر بروز خطا در ایمیل‌های قبلی ارسال شده از جانب کاربر، گیرندگان نامه را گمراه می‌ساخت و بدین‌ترتیب آن‌ها را ترغیب می‌کرد ایمیل های آلوده را باز کنند و به ضمیمه آلوده آن اجازه فعالیت دهند.




ادامه مطلب


نوع مطلب : آشنایی با ویروس، 
برچسب ها :
لینک های مرتبط :

آغاز انتشار این ویروس سی‌ام آوریل سال 2004 بود. این ویروس به اندازه کافی مخرب بود و توانست با بهره‌گیری از قدرت خود اختلال در ارتباطات ماهواره‌ای چند بنگاه خبری کشور فرانسه و لغو چندین پرواز خطوط هوایی شرکت دلتا را به نام خود ثبت کند. به علاوه، توانست رایانه‌های سایر مشاغل را از کار بیندازد.


ادامه مطلب


نوع مطلب : آشنایی با ویروس، 
برچسب ها :
لینک های مرتبط :

به‌رغم معماری کلاسیک این ویروس می‌توان آن را ویروسی همه فن حریف به حساب آورد. این ویروس اولین بار در پانزدهم ژانویه سال  2004 سربرآورد و از طریق ضمیمه‌های آلوده ایمیل انتشار یافت و به همین ترتیب با استفاده از آدرس‌های ایمیلِ سیستم قربانی، خود را به سرعت پخش نمود.



ادامه مطلب


نوع مطلب : آشنایی با ویروس، 
برچسب ها :
لینک های مرتبط :

 کرم Sobig به هنگام انتشار خود در چندین گونه مختلف همانند Sobig.F که مخرب‌ترین آن‌ها نیز بود، در شبکه‌ها و اینترنت پخش شد. سرعت انتشار این کرم در نوزدهم آگوست 2003 بالغ بر یک میلیون نسخه در ظرف کمتر از 24 ساعت بود که توانست رکوردی باورنکردنی را بر جای گذارد.



ادامه مطلب


نوع مطلب : آشنایی با ویروس، 
برچسب ها :
لینک های مرتبط :

تابستان سال 2003 مصادف با انتشار دو کرم Blaster و Sobig بود. این واقعه روزهای سختی را در پی داشت و در خاطره‌ها ثبت شد. کرم Blaster که با نام‌های Lovesan و MSBlast نیز شناخته می‌شود، در یازدهم آگوست سال 2003 در عرض دو روز با نهایت میزان انتشار در شبکه‌ها و اینترنت پخش شد و با بهره‌گیری از حفره امنیتی موجود در ویندوزهای 2000 و اکس‌پی در هنگام آلوده‌سازی به کاربران پیغامی مبنی بر خاموش شدن بی‌چون چرای کامپیوتر در چند ثانیه آینده را می‌داد.



ادامه مطلب


نوع مطلب : آشنایی با ویروس، 
برچسب ها :
لینک های مرتبط :
این کرم اولین بار در 25 ژانویه سال 2003 انتشار یافت. اثر تخریبی قابل توجه آن، افزایش بار ترافیک اینترنتی بود. این کرم با نام Sapphire نیز شناخته می‌شود و تنها در یک بسته 376 بایتی خلاصه می‌شود. این کرم با تولید آدرس‌های IP تصادفی، خود را به آن‌ها ارسال می‌کند. چنانچه رایانه قربانی دارای نسخه رفع عیب شده نباشد، به محض آلوده شدن توسط این کرم، امکان انتشار کرم به سایر آدرس‌های تصادفی را فراهم می‌سازد. این ویروس توانست رکورد آلوده‌سازی 75هزار رایانه در دقیقه را بر جای گذارد.

ادامه مطلب


نوع مطلب : آشنایی با ویروس، 
برچسب ها :
لینک های مرتبط :

این ویروس در طبقه‌بندی ویروس‌ها در زمره کرم‌ها قرار می‌گیرد؛ ویروس‌هایی که از طریق شبکه اینترنت منتشر می‌شوند. ویروس مذکور در تاریخ  سیزدهم جولای سال 2001 میلادی انتشار یافت و یک حفره امنیتی نرم‌افزار IIS  مایکروسافت را هدف قرار داده بود که بعداً مایکروسافت در اواسط ماه ژوئیه همان سال وصله ترمیمی آن را عرضه کرد. این ویروس با نام Bady نیز معروف است که برای رساندن حداکثر مقدار خسارت طراحی شده است.
بلافاصله پس از این‌که سرور میزبان سایت‌ها با این ویروس آلوده شود، در سایت‌های میزبانی‌شده پیغام http://www.worm.com !hacked> مشاهده می‌شود.



ادامه مطلب


نوع مطلب : آشنایی با ویروس، 
برچسب ها :
لینک های مرتبط :


( کل صفحات : 2 )    1   2   
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :