engeneer_19
19th September 2009, 04:22 PM
Klezچند ویژگی آزاردهنده دارد که ممکن است در آینده بین ویروس های اینترنتی، عمومی شوند .در وهله اول، خطر این ویروس مرکب است، چون نرم افزار آن خود را مانند ویروس تکثیر کرده و گاه مانند یک کرم کامپیوتری یا اسب تروا عمل می کند.
خود را برای یک مبارزه دیگر آماده کنید !نوع دیگری از کرم کامپیوتری klez متولد شده است .یکی از انواع آزار دهنده کرم سمج klez در ششم جولای، دوباره جان گرفت و نامههای الکترونیکی آلوده را منتشر کرد .متخصصان ویروس می گویند که احتمالا این ویروس همچنان سیستم ها را آلوده خواهد کرد، مگر اینکه برای متوقف کردن آن کاری انجام شود .
کرم klez سمجترین ویروسی است که تا به حال متولد شده است .این کرم، انرژی عجیبی دارد و با تداومی مخاطره آمیز تولید مثل میکند .کرم klez از سایر پیشینیان` خود مصرتر است .شرکت امنیتی MessageLabs در انگلیس، تخمین میزند که از هر ۲۰۰ پیامالکترونیکی، حداقل یکی از آنها حاوی نوعی ویروس klez است .شرکتهای سیمانتک و مکآفی، دو شرکت بزرگ تولید کننده نرم افزارهای ضدویروس، هنوز روزانه ۲۰۰۰ گزارش از موارد آلودگی به این ویروس را دریافت می کنند .شرکت MessageLabs پیشبینی می کند که ویروس klez به زودی به عنوان زاینده ترین ویروس، شناخته شده و از ویروس SirCam که تابستان سال گذشته منتشر شد، سبقت خواهد گرفت .
● ویژگیهای منحصر به فردklez
klezچند ویژگی آزاردهنده دارد که ممکن است در آینده بین ویروس های اینترنتی، عمومی شوند .در وهله اول، خطر این ویروس مرکب است، چون نرم افزار آن خود را مانند ویروس تکثیر کرده و گاه مانند یک کرم کامپیوتری یا اسب تروا عمل می کند .
ویروس klez خود را به آدرس هایی که از کتاب آدرس به سرقت برده، پست می کند، اما در عین حال می تواند در یک هارددیسک آلوده، به جستجوی آدرس های موجود در Cache مرورگر وب یا در بین فایل های موقتی بپردازد .
ویروس klez همچنین آدرس بازگشت خود را از همان منابع تهیه میکند و همین امر موجب دشواری ردیابی آن می شود .ساختار این ویروس نشان می دهد کسانی که برنامههای ویروس را می نویسند به فرزندان مخلوقات خود آموخته اند تا زیرکتر باشند .دسترسی به آدرسها با روانشناسی کاربران ارتباط دارد .کاربران باید روی ضمیمه های فایلی که ویروس را آزاد می سازد، کلیک کنند تا آن را به سایر سیستم ها انتشار دهند .اما klez فقط یک ویروس مزاحم نیست و کارشناسان ویروس هنوز نمیدانند این ویروس توسط کدام نفوذگر فعال شده است .
به گفته یکی از کارشناسان ویروس، ماهیت ویروسها به شکلی است که هویت تولید کنندگان خود را مخفی نگاه می دارند .ما فقط در صورتی که ارسال کننده ویروس، مسوولیت ارسال آن را قبول کند، می توانیم به منشاء ویروس و اینکه آیا ارسال آن عمدی بوده است یا خیر و یا به دلیل اصلی انتشار آن، پی ببریم .
● روش کارklez
ویروس هایی که خطرات مرکب دارند، به روشهای گوناگون، سیستم هارا آلوده کرده و برای سوءاستفاده از آسیب پذیریهای شبکه، از تکنیکهای مختلفی استفاده می کنند .در این رابطه ارتقای دائمی نرمافزار ضد ویروس کافی نیست .کاربرانی که به طور مرتب برنامه های ترمیمی (Patch) امنیتی را نصب می کنند، برای دفاع از کامپیوترهای خود در مقابل کرمهایی که از نقطه ضعفهای شناخته شده ویندوز استفاده می کنند، مجهزتر هستند .
از زمانی که klez شناسایی شد، تولیدکنندگان نرم افزارهای ضدویروس، هفت نوع متفاوت از این ویروس را کشف کردهاند .این گونه ها، از بسیاری جهات به یکدیگر شبیه هستند و تنهاکمی متفاوت از یکدیگر عمل میکنند .برای مثال، بعضی از نسخه های اخیر این ویروس، حتی قادرند از طریق کپی کردن فایلهای آلوده در سرورها و هارددیسکهای به اشتراک گذاشته شده، به سایر کامپیوترهای شبکه حمله کنند .
آخرین نوع شناخته شده از این ویروس،W۳۲.klez.h@mm ، کرم دیگری را در بردارد که اصطلاحا EIKern به معنی ویروس درون یک ویروس نامیده میشود و میتواند به قدری به سیستم عامل لطمه وارد کند که هیچ نرمافزار ضد ویروسی قادر به مرمت آن نباشد .در برخی از موارد، کاربران ناگزیرند کل هارددیسک را فرمت کرده و ویندوز را دوباره نصب کنند تا این ویروس را از PC خود پاک کنند.
پژوهشگران، کدهای مضری چون klez را کرم کامپیوتری مینامند، چون این کدها میتوانند خود را به کامپیوتر شخصی قربانی بعدی انتقال دهند .اما ویروسها برای انتشار به کامپیوتر قربانیان دیگر، به برنامه های آسیب پذیر متکی هستند و اغلب از برنامه پست الکترونیک قربانیان استفاده می کنند .
در سالهای اخیر Outlook Express پرطرفدارترین هدف نویسندگان ویروس بوده است، چون این برنامه همراه با ویندوزعرضه می شود و تقریبا در تمام کامپیوترهای شخصی نصب شده است .
klezمعمولا در صندوق نامه قربانیان از همه جا بیخبر به صورت ضمیمه فایل از راه می رسد و وقتی قربانی، دوبار روی ضمیمه کلیک می کند، ضیافت klez آغاز می شود .این کرم آدرسهای جدید بازگشت را به سرقت برده و خود را با دهها خط موضوع (Subject line) مختلف منتشر میکند .
گاه ظاهر خود را به شکل ابزار نابود کننده klez در می آورد و گاه به طور تصادفی از فایل های موجود در هارددیسک قربانی، خط موضوعی را استخراج کرده و مورد استفاده قرار می دهد .
سارا گوردون که دنیای اسرارآمیز نویسندگان ویروس را مطالعه می کند، می گوید: این نوع ترفندهای مهندسی اجتماعی بسیار موثرند .مردم نمیخواهند نامه های دوستان یا همکاران خود را بدون پاسخ بگذارند، بنابراین احساس می کنند که باید ضمیمه ها را باز کنند، حتی اگر در این مورد به آنها هشدار داده شده باشد.
● ردیابی klez غیرممکن است
متخصصان نرم افزارهای ضد ویروس اتفاق نظر دارند که اولین بار، چین و آسیای جنوب شرقی، شیوع وسیع klez را تجربه کردند .اما این بدان معنی نیست که خالق این ویروس در آسیا یا حتی در نیمکرهای که این قاره در آن واقع است، زندگی می کند .
معمولا از متن درون یک ویروس یا حتی اولین محلی که ویروس در آن مشاهده شده است نمیتوان به محل اصلی که ویروس در آن نوشته و یا فعال شده است، پی برد.سایر متخصصان با وی موافق هستند و اعتراف میکنند سابقه آنها در ردیابی نویسندگان ویروس به هیچ وجه درخشان نبوده است .حتی اگر کارشناسان بتوانند کامپیوتری که ویروس برای اولین بار در آن دیده شده، شناسایی کنند، فردی که ویروس مورد نظر را فعال کرده، لزوما همان فردی نیست که برنامه آن را نوشته است .
در نتیجه، چون این موجودات مزاحم اساسا خارج از کنترل هستند، کاربران PC باید همیشه آماده مواجهه با این موجودات باشند .داستان مایکل جیلسون، یک داستان کاملا عادی است .وقتی او از مجله PC World درخواست کمک کرد، سیل پیامهای الکترونیکی آلوده به ویروس klez به کامپیوتر او سرازیر شده بود.
من هر روز نرم افزار ضد ویروس خود را به روز می رسانم و درباره آلوده شدن نرم افزارهای خود زیاد نگران نیستم، اما این موقعیت بسیار کلافه کننده است و من میخواهم هر چه زودتر متوقف شود.
احتمالا klez راه کامپیوتر جیلسون را به این دلیل در پیش گرفته که آدرس پست الکترونیک او در یکی از کتابهای آدرس موجود در یک یا چند کامپیوتر آلوده، وجود داشته است .متاسفانه تا زمانی که تمام دوستان و آشنایان جیلسون با استفاده از ابزارklez Removal Tool ، هارددیسک آلوده خود را پاکسازی نکردند و ابزار ضدویروس جدید را نصب نکردند، klez همچنان در صندوق نامه جیلسون ظاهر میشد .
: aftab.ir - aftab
خود را برای یک مبارزه دیگر آماده کنید !نوع دیگری از کرم کامپیوتری klez متولد شده است .یکی از انواع آزار دهنده کرم سمج klez در ششم جولای، دوباره جان گرفت و نامههای الکترونیکی آلوده را منتشر کرد .متخصصان ویروس می گویند که احتمالا این ویروس همچنان سیستم ها را آلوده خواهد کرد، مگر اینکه برای متوقف کردن آن کاری انجام شود .
کرم klez سمجترین ویروسی است که تا به حال متولد شده است .این کرم، انرژی عجیبی دارد و با تداومی مخاطره آمیز تولید مثل میکند .کرم klez از سایر پیشینیان` خود مصرتر است .شرکت امنیتی MessageLabs در انگلیس، تخمین میزند که از هر ۲۰۰ پیامالکترونیکی، حداقل یکی از آنها حاوی نوعی ویروس klez است .شرکتهای سیمانتک و مکآفی، دو شرکت بزرگ تولید کننده نرم افزارهای ضدویروس، هنوز روزانه ۲۰۰۰ گزارش از موارد آلودگی به این ویروس را دریافت می کنند .شرکت MessageLabs پیشبینی می کند که ویروس klez به زودی به عنوان زاینده ترین ویروس، شناخته شده و از ویروس SirCam که تابستان سال گذشته منتشر شد، سبقت خواهد گرفت .
● ویژگیهای منحصر به فردklez
klezچند ویژگی آزاردهنده دارد که ممکن است در آینده بین ویروس های اینترنتی، عمومی شوند .در وهله اول، خطر این ویروس مرکب است، چون نرم افزار آن خود را مانند ویروس تکثیر کرده و گاه مانند یک کرم کامپیوتری یا اسب تروا عمل می کند .
ویروس klez خود را به آدرس هایی که از کتاب آدرس به سرقت برده، پست می کند، اما در عین حال می تواند در یک هارددیسک آلوده، به جستجوی آدرس های موجود در Cache مرورگر وب یا در بین فایل های موقتی بپردازد .
ویروس klez همچنین آدرس بازگشت خود را از همان منابع تهیه میکند و همین امر موجب دشواری ردیابی آن می شود .ساختار این ویروس نشان می دهد کسانی که برنامههای ویروس را می نویسند به فرزندان مخلوقات خود آموخته اند تا زیرکتر باشند .دسترسی به آدرسها با روانشناسی کاربران ارتباط دارد .کاربران باید روی ضمیمه های فایلی که ویروس را آزاد می سازد، کلیک کنند تا آن را به سایر سیستم ها انتشار دهند .اما klez فقط یک ویروس مزاحم نیست و کارشناسان ویروس هنوز نمیدانند این ویروس توسط کدام نفوذگر فعال شده است .
به گفته یکی از کارشناسان ویروس، ماهیت ویروسها به شکلی است که هویت تولید کنندگان خود را مخفی نگاه می دارند .ما فقط در صورتی که ارسال کننده ویروس، مسوولیت ارسال آن را قبول کند، می توانیم به منشاء ویروس و اینکه آیا ارسال آن عمدی بوده است یا خیر و یا به دلیل اصلی انتشار آن، پی ببریم .
● روش کارklez
ویروس هایی که خطرات مرکب دارند، به روشهای گوناگون، سیستم هارا آلوده کرده و برای سوءاستفاده از آسیب پذیریهای شبکه، از تکنیکهای مختلفی استفاده می کنند .در این رابطه ارتقای دائمی نرمافزار ضد ویروس کافی نیست .کاربرانی که به طور مرتب برنامه های ترمیمی (Patch) امنیتی را نصب می کنند، برای دفاع از کامپیوترهای خود در مقابل کرمهایی که از نقطه ضعفهای شناخته شده ویندوز استفاده می کنند، مجهزتر هستند .
از زمانی که klez شناسایی شد، تولیدکنندگان نرم افزارهای ضدویروس، هفت نوع متفاوت از این ویروس را کشف کردهاند .این گونه ها، از بسیاری جهات به یکدیگر شبیه هستند و تنهاکمی متفاوت از یکدیگر عمل میکنند .برای مثال، بعضی از نسخه های اخیر این ویروس، حتی قادرند از طریق کپی کردن فایلهای آلوده در سرورها و هارددیسکهای به اشتراک گذاشته شده، به سایر کامپیوترهای شبکه حمله کنند .
آخرین نوع شناخته شده از این ویروس،W۳۲.klez.h@mm ، کرم دیگری را در بردارد که اصطلاحا EIKern به معنی ویروس درون یک ویروس نامیده میشود و میتواند به قدری به سیستم عامل لطمه وارد کند که هیچ نرمافزار ضد ویروسی قادر به مرمت آن نباشد .در برخی از موارد، کاربران ناگزیرند کل هارددیسک را فرمت کرده و ویندوز را دوباره نصب کنند تا این ویروس را از PC خود پاک کنند.
پژوهشگران، کدهای مضری چون klez را کرم کامپیوتری مینامند، چون این کدها میتوانند خود را به کامپیوتر شخصی قربانی بعدی انتقال دهند .اما ویروسها برای انتشار به کامپیوتر قربانیان دیگر، به برنامه های آسیب پذیر متکی هستند و اغلب از برنامه پست الکترونیک قربانیان استفاده می کنند .
در سالهای اخیر Outlook Express پرطرفدارترین هدف نویسندگان ویروس بوده است، چون این برنامه همراه با ویندوزعرضه می شود و تقریبا در تمام کامپیوترهای شخصی نصب شده است .
klezمعمولا در صندوق نامه قربانیان از همه جا بیخبر به صورت ضمیمه فایل از راه می رسد و وقتی قربانی، دوبار روی ضمیمه کلیک می کند، ضیافت klez آغاز می شود .این کرم آدرسهای جدید بازگشت را به سرقت برده و خود را با دهها خط موضوع (Subject line) مختلف منتشر میکند .
گاه ظاهر خود را به شکل ابزار نابود کننده klez در می آورد و گاه به طور تصادفی از فایل های موجود در هارددیسک قربانی، خط موضوعی را استخراج کرده و مورد استفاده قرار می دهد .
سارا گوردون که دنیای اسرارآمیز نویسندگان ویروس را مطالعه می کند، می گوید: این نوع ترفندهای مهندسی اجتماعی بسیار موثرند .مردم نمیخواهند نامه های دوستان یا همکاران خود را بدون پاسخ بگذارند، بنابراین احساس می کنند که باید ضمیمه ها را باز کنند، حتی اگر در این مورد به آنها هشدار داده شده باشد.
● ردیابی klez غیرممکن است
متخصصان نرم افزارهای ضد ویروس اتفاق نظر دارند که اولین بار، چین و آسیای جنوب شرقی، شیوع وسیع klez را تجربه کردند .اما این بدان معنی نیست که خالق این ویروس در آسیا یا حتی در نیمکرهای که این قاره در آن واقع است، زندگی می کند .
معمولا از متن درون یک ویروس یا حتی اولین محلی که ویروس در آن مشاهده شده است نمیتوان به محل اصلی که ویروس در آن نوشته و یا فعال شده است، پی برد.سایر متخصصان با وی موافق هستند و اعتراف میکنند سابقه آنها در ردیابی نویسندگان ویروس به هیچ وجه درخشان نبوده است .حتی اگر کارشناسان بتوانند کامپیوتری که ویروس برای اولین بار در آن دیده شده، شناسایی کنند، فردی که ویروس مورد نظر را فعال کرده، لزوما همان فردی نیست که برنامه آن را نوشته است .
در نتیجه، چون این موجودات مزاحم اساسا خارج از کنترل هستند، کاربران PC باید همیشه آماده مواجهه با این موجودات باشند .داستان مایکل جیلسون، یک داستان کاملا عادی است .وقتی او از مجله PC World درخواست کمک کرد، سیل پیامهای الکترونیکی آلوده به ویروس klez به کامپیوتر او سرازیر شده بود.
من هر روز نرم افزار ضد ویروس خود را به روز می رسانم و درباره آلوده شدن نرم افزارهای خود زیاد نگران نیستم، اما این موقعیت بسیار کلافه کننده است و من میخواهم هر چه زودتر متوقف شود.
احتمالا klez راه کامپیوتر جیلسون را به این دلیل در پیش گرفته که آدرس پست الکترونیک او در یکی از کتابهای آدرس موجود در یک یا چند کامپیوتر آلوده، وجود داشته است .متاسفانه تا زمانی که تمام دوستان و آشنایان جیلسون با استفاده از ابزارklez Removal Tool ، هارددیسک آلوده خود را پاکسازی نکردند و ابزار ضدویروس جدید را نصب نکردند، klez همچنان در صندوق نامه جیلسون ظاهر میشد .
: aftab.ir - aftab