نحوه انتقال ویروس ها از طریق ایمیل ویروسهای ایمیل چگونه ایمیلها را برای ویروس بررسی کنیم
215. ویروس های فایل آلوده:
فایل های گرافیکی
فایل های صفحه گسترده
اسناد متنی
فایل های اجرایی
مناطق خدمات روی دیسک
216. ماکروویروس ها عفونی می کنند
مناطق خدماتی دیسک
برنامه هایی که دارای زبان ماکرو هستند
فایل های اجرایی
فایل های بوت
اسناد گرافیکی
217. مشخصه ویروس های بمب این است که
فایل های اجرایی را آلوده می کند
توسط ابزارهای سیستم عامل شناسایی نمی شود
فاز پرورشی ندارند
کد دائمی ندارند
فایل های بوت را آلوده کنید
218 ویروس Stealth برنامه هایی هستند که…
فایل های متنی را آلوده کند
مناطق خدماتی روی دیسک را از بین ببرید
با پیام های غیرمنتظره آشفته شده است
با سیستم عامل قابل مشاهده نیست
فایل های اجرایی را آلوده می کند
219 ویروس های مخرب نابود می کنند
فایل های اجرایی
مناطق خدماتی روی هارد دیسک
فایل های متنی
فایل های صفحه گسترده
فایل های گرافیکی
220 برنامه دوبله اسب تروا هستند
ویروس های فایل
کدهای مخرب
ماکرو ویروس ها
برنامه های بی ضرر
221 .ویروس است
برنامه ای که فقط فایل های سیستم را تحت تاثیر قرار می دهد
برنامه ای که قادر به انجام اقدامات غیرمجاز بر روی کامپیوتر است
برنامه ای که فقط فایل های بوت را از بین می برد
برنامه ای که پیام های غیرمنتظره را مختل می کند
برنامه مخفی کردن فایل
223 ویروس های رایانه ای ممکن است تأثیر بگذارند
همه پاسخ ها درست است
برنامه ها و اسناد
فایل های ویدئویی
فایل های صوتی
فایل های گرافیکی
مفهوم ساختار فیزیکی هارد دیسک گنجانده نشده است
224 ممکن است یک ویروس در رایانه ظاهر شود
هنگام حل یک مسئله ریاضی
هنگام اتصال مودم به کامپیوتر
خود به خود
هنگام بایگانی داده ها
حرکت از فلاپی دیسک
225 عفونت با ویروس های کامپیوتری ممکن است ظاهر شود
همه پاسخ ها درست است
برنامه ها و اسناد
فایل های صوتی
فایل های گرافیکی
فایل های ویدئویی
۲۲۶ ویروس کامپیوتری…
یک برنامه ویژه با اندازه کوچک که می تواند خود را به برنامه های دیگر نسبت دهد، قابلیت "ضرب" را دارد.
برنامه بررسی و تعمیر دیسک
نرم افزار یکپارچه سازی دیسک
هر برنامه ای که به زبان های سطح پایین نوشته شده باشد
نرم افزار اسکن از یک فلاپی دیسک با فرمت بد
227 برنامه با نام "اسب های تروا" به این موارد اشاره دارد:
برنامه های بی ضرر
ویروس های فایل
کدهای مخرب
ماکرو ویروس ها
228. کامپیوتر زمانی می تواند به ویروس آلوده شود که:
کار با یک "برنامه آلوده"
فرمت کردن فلاپی دیسک
راه اندازی یک برنامه آنتی ویروس
تست کامپیوتر
راه اندازی مجدد کامپیوتر
229 نوع ویروسی که وجود ندارد را مشخص کنید
ویروس های نصب
بوت ویروس ها
ماکرو ویروس ها
ویروس ها همراه هستند
ویروس های فایل
230 ویروس هایی که فایل ها را با پسوند com آلوده می کنند. exe
ویروس های فایل
ویروس های نصب
ویروس ها را بوت کنید
ماکرو ویروس ها
ویروس های DIR
برنامه 231 Auditor ویروس ها را شناسایی می کند ...
به طور دوره ای تمام فایل های روی دیسک را بررسی کنید
عملکردهای مهم رایانه و راه های عفونت احتمالی را کنترل می کند
تغییرات در بخش های بوت دیسک را ردیابی می کند
هنگام باز کردن یک فایل، چک جمع ها را محاسبه می کند و آنها را با داده های ذخیره شده در پایگاه داده مقایسه می کند
بر اساس تاریخ آلوده شدن به ویروس
232 یک نوع نرم افزار ضد ویروس که وجود ندارد را مشخص کنید
نمایشگرهای برنامه
حسابرسان برنامه
فیلترهای برنامه ها
برنامه های آشکارساز
حسابرسان دکتر
233 ویروس بوت
بر نواحی سیستم درایوهای سخت و فلاپی تأثیر می گذارد.
همیشه کد فایل آلوده را تغییر می دهد.
فایل ها را آلوده می کند.
همیشه ابتدای فایل را تغییر می دهد.
شروع و طول فایل را تغییر می دهد.
234 هدف از برنامه های ضد ویروس به نام آشکارساز
شناسایی و از بین بردن ویروس ها؛
کنترل راه های احتمالی توزیع ویروس های کامپیوتری؛
شناسایی ویروس های کامپیوتری؛
"درمان" فایل های آلوده؛
از بین بردن فایل های آلوده
235 برنامه هایی را که ضد ویروس نیستند مشخص کنید
اسکن برنامه ها
برنامه های آشکارساز
برنامه های فاژ
حسابرسان برنامه
همه پاسخ ها درست است
236 عفونت با ویروس "mail" رخ می دهد ...
هنگام اتصال به وب سرور آلوده به ویروس "mail".
هنگام باز کردن یک فایل آلوده که با یک ایمیل ارسال می شود
هنگام استفاده از اینترنت
هنگام اتصال به سرور ایمیل
هنگامی که یک فایل آلوده با نامه ای که از طریق ایمیل ارسال شده است دریافت می کنید
نوع خاصی از ویروس های شبکه. ویروس های ایمیل از قابلیت های پروتکل های ایمیل برای انتشار استفاده می کنند. آنها جسد خود را از طریق ایمیل به عنوان فایل پیوست ارسال می کنند. هنگامی که کاربر چنین فایلی را باز می کند، ویروس فعال می شود و عملکردهای خود را انجام می دهد. با توجه به اشکالات مختلف موجود در برنامه های ایمیل مشتری (به ویژه Microsoft Outlook)، فایل پیوست می تواند به طور خودکار هنگام باز کردن خود ایمیل راه اندازی شود، به عنوان مثال، ویروس "I Love You". برای توزیع، ویروس می تواند از لیست آدرس های ذخیره شده در دفترچه آدرس مشتری ایمیل استفاده کند.
برای پنهان کردن خود، توزیع کنندگان ویروس اغلب از این واقعیت استفاده می کنند که به طور پیش فرض Microsoft Windows Explorer پسوند فایل های ثبت شده را نمایش نمی دهد. در نتیجه، فایل پیوست شده به نامه با نام، به عنوان مثال، FreeCreditCard.txt.exe، به عنوان FreeCreditCard.txt به کاربر نشان داده می شود. و اگر کاربر ویژگی های خارجی فایل را کنترل نکند و سعی کند آن را باز کند، برنامه مخرب راه اندازی می شود. یکی دیگر از اقدامات پرکاربرد، گنجاندن 70-100 یا بیشتر فاصله بین نام و وضوح واقعی در نام فایل است. نام فایل می شود:
« readme.txt.exe",
علاوه بر این، Explorer Microsoft Windows Explorer، به دلیل نقص توسعه دهندگان، فقط " readme.txt". در نتیجه، کاربر بدون هیچ شکی می تواند سعی کند فایل را باز کند و در نتیجه برنامه مخرب را راه اندازی کند.
علاوه بر این، پیامهای ایمیل اغلب به شکل اسناد HTML هستند که ممکن است شامل پیوندهایی به کنترلهای ActiveX، اپلتهای جاوا و سایر اجزای فعال باشد. هنگامی که یک پیام در قالب HTML دریافت می شود، سرویس گیرنده نامه محتوای آن را در پنجره خود نمایش می دهد. اگر پیام حاوی اجزای فعال مخرب باشد، آنها بلافاصله راه اندازی می شوند و کار کثیف خود را انجام می دهند. اغلب تروجان ها و کرم های شبکه به این شکل توزیع می شوند.
ماکرو - ویروس ها.
ویروسهای ماکرو (یا ویروسهای اسکریپت) از قابلیتهای زبانهای ماکرو ساخته شده در سیستمهای عامل مختلف و ابزارهای پردازش اطلاعات (ویرایشگرهای متن، صفحات گسترده، سیستمهای مالی و غیره) استفاده میکنند. امروزه، چنین ویروس هایی به طور گسترده برای برنامه های کاربردی بسته MSOffice و همچنین مواردی از ظاهر ماکرو ویروس ها برای بسته 1C شناخته شده اند. ویروسهایی که برای سیستمعامل ویندوز نوشته شدهاند به زبان VISUAL BASIC نیز میتوانند نوعی ویروس ماکرو در نظر گرفته شوند.
یکی از ویژگی های بارز ویروس های ماکرو موارد زیر است:
بدنه ویروس یک فایل متنی حاوی دستورات و داده های به زبان کلان است.
ماکرو ویروس فقط در محیطی که مفسر زبان کلان داده شده در آن کار می کند، فعال می شود.
بدنه یک ماکرو ویروس، به عنوان یک قاعده، در داخل یک فایل سند در نظر گرفته شده برای پردازش در یک بسته نرم افزاری که شامل یک مفسر زبان ماکرو مناسب است، قرار می گیرد.
بدنه یک ویروس، زمانی که یک برنامه آلوده می شود، معمولاً همراه با تنظیمات کاربر (به عنوان مثال، الگوی normal.dot ویرایشگر MSWord) یا با ماژول های قابل بارگذاری اضافی در برنامه ذخیره می شود.
ماکروویروسهایی که از یک سند آلوده راهاندازی میشوند، وقتی یک فایل آلوده باز میشود، کنترل را به دست میگیرند، برخی از عملکردهای فایل را رهگیری میکنند و سپس فایلهایی را که به آنها دسترسی پیدا میشود آلوده میکنند. اگر چنین عملکردهایی در محیطی که سند آلوده در آن پردازش میشود اجرا شود، ویروسهای ماکرو نه تنها در رایانههای فردی میتوانند «زندگی» کنند، بلکه با شبکه نیز تعامل دارند.
محیط "زندگی" ماکرو ویروس ها نیز دارای علائم خارجی عفونت است. به عنوان مثال یکی از علائم عفونت MSWord این است که امکان ذخیره فایل ها با استفاده از دستور "Save As..." وجود ندارد. یا اگر نمی توانید مورد "Macro" را در منوی "ابزارها" وارد کنید، این نیز نشانه عفونت است.
از آنجایی که ویروس های ماکرو تحت MSWord محبوب ترین بودند، ما در مورد آنها با جزئیات بیشتر صحبت خواهیم کرد.
ابتدا باید به یاد داشته باشید که کل بسته MS Office از ماکروها تشکیل شده است. هر عملی که روی یک سند انجام می شود با استفاده از یک ماکرو انجام می شود. به عنوان مثال: چاپ یک سند - " فایل پرینت"، ذخیره فایل - " ذخیره فایل"، ذخیره سند در یک فایل دیگر - " FileSaveAs».
برای اجرای خودکار یک ماکرو از یک الگو در یک رویداد خاص، ماکرو باید یکی از نامهای زیر را داشته باشد:
- اجرای خودکار – هنگامی که MSWord راه اندازی می شود یا یک الگوی جهانی بارگیری می شود اجرا می شود
- خودمختار – هنگام ایجاد سند جدید اجرا می شود
- باز شدن خودکار - هنگامی که یک سند باز می شود اجرا می شود
- بسته شدن خودکار - زمانی که سند بسته است اجرا می شود
- خروج خودکار – زمانی که Word خارج می شود یا زمانی که قالب جهانی بسته است اجرا می شود.
در اصل، اجرای چنین ماکروهایی را می توان با فشار دادن کلید لغو کرد تغییر مکانهنگام انجام مراحل بالا
علاوه بر این، سازندگان مایکروسافت آفیس با معرفی قابلیت جایگزینی دستورات MSWord با ماکروهای کاربر، کار را برای مهاجمان آسان کردند. بنابراین، اگر سند بارگیری شده دارای یک ماکرو به نام، برای مثال، باشد، باز کردن فایل"، سپس هر بار که سند دیگری باز می شود، اجرا می شود. یعنی یک ماکرو ویروس با نام مربوطه به جای ماکرو ویرایشگر داخلی مربوطه اجرا می شود.
هنگام آلوده کردن MSWord، ماکرو ویروس ها بدن خود را در قالب ذخیره می کنند Normal.dot، اما ممکن است الگوهای دیگری نیز وجود داشته باشند که هنگام شروع ویرایشگر بارگیری می شوند و حاوی ویروس های ماکرو هستند. برای این کار ویرایشگر از گزینه تنظیمات استفاده می کند "بارگیری خودکار"از منو در دسترس کاربر است: خدمات / گزینه ها / مکان.
در اصل، خود MSWord قادر به کنترل فرآیند بارگیری ماکروها هنگام باز کردن یک سند است. برای انجام این کار، باید سطح امنیتی را در منو تنظیم کنید: Service\Macro\Security. سطح امنیتی MSWord توسط کلید رجیستری کنترل می شود، به عنوان مثال: MSWord 2000، توسط کلید کنترل می شود: HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security، برای نسخه های بعدی ویرایشگر، "9.0" باید با "10.0"، "11.0" و غیره جایگزین شود. مقادیر کلیدی به ترتیب: 1, 2, 3 و بیشتر. 1 پایین ترین سطح امنیتی است که به هر ماکرو اجازه می دهد بدون اطلاع کاربر اجرا شود. هر ماکرویی که تحت Win 9x یا تحت Win 2000، Win XP، Win Vista تحت کاربری با حقوق سرپرست اجرا می شود، می تواند مقدار کلید را به 1 ، و کاربر نمی تواند دانلودهای بعدی ماکرو ویروس را ردیابی کند.
اول از همه، ما باید یک انحراف کوچک در مورد آنچه که یک ویروس در نظر گرفته می شود، انجام دهیم. در حال حاضر هر برنامه یا فایلی که آنتی ویروس به آن فحش می دهد معمولا ویروس نامیده می شود، اگرچه در واقعیت اینطور نیست. ویروس برنامهای است که خود را تکثیر میکند (از خود چندین بار کپی میکند) تا هر چه بیشتر فایلها و رایانهها را آلوده کند (ویروسهای شبکه). هر چیز دیگری فقط بدافزاری است که قادر به انتشار خود نیست. برای اینکه ویروس ها وجود داشته باشند، باید به نوعی به رایانه های دیگر سرایت کنند. بنابراین، آنها به گونه ای طراحی شده اند که با نفوذ به یک رایانه، می توانند از آن به رایانه های دیگر منتقل شوند. به این ترتیب عفونت رخ می دهد. را
![](https://i1.wp.com/soft-arhiv.com/publ/img/4/disk.jpg)
![](https://i2.wp.com/soft-arhiv.com/publ/img/4/file.jpg)
![](https://i2.wp.com/soft-arhiv.com/publ/img/4/mail.jpg)
اینترنت یک فضای مجازی جهانی است که به بشریت فرصت های شگفت انگیز زیادی داده است. امروزه تصور زمان صرف شده بدون استفاده از اینترنت یا خدمات آن دشوار است. این فضای بسیار بزرگی است که در حال حاضر شامل میلیاردها سایت و انجمن مختلف، پورتال ها و انجمن ها و بسیاری موارد دیگر است. اما، همانطور که معمولاً اتفاق میافتد، با فرصتهای بزرگ، چالشهای جهانی پیش میآیند. و اولین خطری که به خاطر اینترنت به وجود آمد، فرصتی بود که به هک کردن وارد شد. امروزه جوامع کاملی در سرتاسر جهان وجود دارند که فعالانه درگیر فعالیتهای غیرقانونی هستند و دائماً دادهها را میدزدند یا باعث وحشت میشوند، هم در بین کاربران عادی و هم در شرکتهای بزرگ. نمونه ای از این شرکت بزرگ سونی است که زمانی مورد حمله گسترده هکرها قرار گرفت و نتوانست مقاومت کند. در نتیجه، اطلاعات شخصی 77 میلیون کاربر سیستم پلی استیشن از آنها به سرقت رفت. اما نه تنها سونی قربانی این مزاحمان است. هر روز، بسیاری از شرکت ها، وب سایت ها، پایگاه های داده و سایر عناصر تشکیل دهنده که از اینترنت استفاده می کنند در معرض حملات هکری قرار می گیرند.
اما، هکرها، این تنها مشکل مدرن نیست، علاوه بر آنها، حملات ویروسی نیز وجود دارد که دامنه بسیار بیشتری دارند. این ویروس ها می توانند به طور همزمان به چندین میلیون کاربر آسیب بزنند. یک استفاده بی دقت از یک برنامه با ویروس می تواند کل شهرها و کشورها را به خطر بیندازد. برای مبارزه با ویروس ها و محافظت از رایانه خود می توانید از نکات موجود در این صفحه استفاده کنید. و امروز ما وحشتناک ترین ویروس ها در تاریخ دنیای کامپیوتر را تجزیه و تحلیل خواهیم کرد.
موریس کرم
این ویروس افسانه ای و اولین ویروسی است که توسط رابرت تی موریس در سال 1988 ایجاد شد. خود سازنده نمی خواست به کاربران اینترنت آسیب برساند، او فقط می خواست مقیاس کل شبکه در جهان را اندازه گیری کند، در نتیجه آسیب هایی را ایجاد کرد که حدود چند ده میلیون دلار تخمین زده شد. نتیجه کنجکاوی او شکست گره های اینترنتی بود که تعداد آنها از 5000 قطعه گذشت. جالبترین چیز این است که ویروس او نه تنها به این سایتهای اینترنتی اصابت کرد، بلکه آنها را کاملاً فلج کرد و آنها را از هرگونه فرصتی برای انجام فعالیتها محروم کرد که با یک خاموشی ساده قابل مقایسه است. برای آن زمان ها، شکست بسیاری از گره ها فقط یک فاجعه جهانی بود.
ویروس ملیسا
نماینده دیگری از خطرناک ترین ویروس ها که به طرز عجیبی به نام یک رقیق کننده نامگذاری شده است. این ویروس فوراً برترین شرکتهای جهان، از جمله حتی مایکروسافت را با محافظت ظاهراً غیرقابل مقایسهاش، هدف قرار داد. اما پس از حمله این ویروس، مایکروسافت مجبور شد برای جلوگیری از آلوده شدن فعال به این ویروس، تمام درگاه های ایمیل خود را ببندد. بنابراین از طریق آنها بود که آلودگی جهانی کاربران از بین رفت.
ویروس ایمیل ILOVEYOU
ساده ترین ویروسی که در سال 2000 در فیلیپین ساخته شد، در واقع ترسناک و مخرب بود. این اولین ویروس پستی است که بشریت با آن مواجه شده است.
ویروس یک نامه ساده بود که به کاربر می رسید. با عنوان جذاب «دوستت دارم» البته همه کنجکاو بودند که به آن نگاه کنند، اما در نهایت خالی به نظر می رسید. اگرچه این خلأ فقط در نگاه اول بود. در واقع یک اسکریپت ویژه ".vbs" در نامه مخفی شده بود که پس از باز کردن نامه فعال شد و خود را (دوباره در قالب نامه "دوستت دارم") بین همه کاربران توزیع کرد، آدرس هایی که در صندوق پستی کاربر آسیب دیده در نتیجه زنجیره این ویروس تقریباً در سراسر جهان گسترش یافته است. مجموع خسارات ناشی از آن تقریباً 15 میلیارد دلار است.
و بر اساس این واقعیت که این آسیب به این بزرگی بود، ویروس ILOVEYOU در کتاب رکوردهای گینس گنجانده شد.
کد کرم قرمز
Code Red بنیانگذار ظهور ویروس هایی است که به عنوان "کرم" طبقه بندی می شوند. خود را در 13 جولای 2001 نشان داد، زمانی که یک حمله دسته جمعی توسط کاربران یک سرور معروف و محبوب در آن زمان انجام شد که نام آن "Microsoft IIS" بود.
این کرم به طور فعال به هسته اصلی سرور نفوذ کرد و در آنجا شروع به فعالیت کرد، به عبارت دقیق تر، تمام داده های سایت را با عبارت تعبیه شده در آن جایگزین کرد. و هنگامی که کاربران سایتی را باز کردند که کرم Code Red در آن نفوذ کرده بود، به جای اطلاعات، عبارت "سلام، سایت توسط چینی ها هک شد" را نمایش می دادند. بدین ترتیب صدها پروژه مختل شد و عملکرد بسیاری از شرکت ها مختل شد. مجموع خسارت ناشی از ویروس تقریباً 2.6 میلیارد دلار است.
کرم ویروس نیمدا
تصادف عجیبی با ویروس خاصی به نام "نیمدا" رخ داد. واقعیت این است که او دقیقاً زمانی ظاهر شد که فاجعه در ایالات متحده رخ داد. سرنوشت غم انگیز دو برج دوقلو که هواپیما به آنجا فرستاده شد. در نتیجه صدها قربانی و ویرانی عظیم وجود داشت. در این زمان بود که ویروس ظاهر شد. بنابراین، منشاء تروریستی برای او تجویز می شود، گفته می شود که با کمک این ویروس، تروریست ها به وحشت مردم ادامه دادند.
هدف از این ویروس آلوده کردن هر چه بیشتر کاربران بود که در نتیجه ایالات متحده 635 میلیون دلار ضرر کرد.
SQL Slammer
SQL Slammer نوع دیگری از بدافزار است که توانسته به سیستم مایکروسافت نفوذ کند و اکثر کاربران را آلوده کند. این عفونت از سوراخی در SQL عبور کرد که به ویروس اجازه انتشار آزادانه داد و عملکرد مرورگرهای اینترنت را از بین برد. سرعت اینترنت را کند یا به طور کامل قطع کرد.
ویروس ام اس بلاست
MS Blast خطرناک ترین ویروس موجود است. با ترکیب مناسب شرایط، می تواند کاربران ویندوز را از طریق یک سیستم به روز رسانی سیستم خاص آلوده کند. اما نه تنها کاربران را آلوده می کند، بلکه سیستم را کاملاً فلج می کند و در نتیجه سیستم عامل را مختل می کند.
ویروس ایمیل Mydoom
نماینده ای دیگر از نامه ای به ظاهر خالی و بی ضرر. بسیاری از کاربران نامه عجیبی را از طریق نامه دریافت کردند که باز کردن آن، پیام "من فقط کارم را انجام می دهم، هیچ چیز شخصی" را پیدا کرد، پس از آن کاربر از دسترسی به منابع وب مایکروسافت، منابع تخصصی آنتی ویروس (و) مسدود شد. برنامه های کاربردی آنها) و پورتال های خبری.
کرم ساسر
یک ویروس عملا بی ضرر، اما بسیار مسری و آزاردهنده به نام Sasser دردسرهای زیادی ایجاد کرد. پس از نفوذ ویروس به رایانه کاربر، رایانه های دیگر را آلوده کرد، یا بهتر است بگوییم، به دنبال هر راهی برای ورود به رایانه های دیگر بود که به خوبی انجام شد، بنابراین تعداد زیادی از رایانه ها را آلوده کرد. تنها چیزی که او میتوانست به او آسیب برساند، راهاندازی مجدد کامپیوتر بود که هر وقت دوست داشت انجام میشد.
ویروس شوخ
BlackICE، یک فایروال محبوب در آن زمان، تبدیل به یک منبع خطر برای همه کاربرانش شد. واقعیت این است که او یک خطای کوچک در حفاظت داشت که به مهاجمان اجازه می داد ویروس Witty را پخش کنند. صدها هزار کاربر تحت تأثیر این عفونت عظیم قرار گرفتند. ویروس به رایانه های آنها نفوذ کرد و فضای خالی هارد دیسک آنها را با داده های دلخواه پر کرد.