شاید تا به حال الفاظي چون " تهديدات IT‌ " يا " كدهاي مخرب " منحصرا به ويروس هاي كامپيوتري اطلاق مي شد در حاليكه گونه هايي ديگر از برنامه هاي مخرب كامپيوتري وجود دارند كه باعث به وجود آمدن خسارات بسيار جدي تري از خسارات ويروسها، ‌كرم ها يا تروجان ها مي شوند.
اين برنامه ها شامل Spywares ( نرم افزارهاي جاسوسي )‌، Adwares ، Keyloggers ، spams و Dialer ها هستند. اينها مخرب هاي جديدي نيستند و مي توان گفت كه سالها از حضور آنها در اينترنت مي گذرد اما در اين مدت تعداد آنها در مقايسه با ويروسها بسيار ناچيز بوده است.
در صورتيكه اخيرا حضور آنها بسيار مهم شده است، آنقدر مهم كه اصطلاح Malware ( بد افزار ) براي همه آنها ابداع شده.

كلمه "Malware " كه از دو كلمه ‌( MALicious softWARE ) استخراج شده، به كليه برنامه ها، اسناد يا نامه هايي كه باعث ايجاد يك خرابكاري در سيستمهاي IT هستند، اطلاق مي شود. اين اصطلاح كليه ويروسهاي كامپيوتري را نيز در بر مي گيرد.
به همين دليل فايلهايي مانند كوكي ها كه معمولا كاملا بي خطر هستند، از آنجا كه گاهي اوقات دست به سرقت اطلاعات محرمانه يك كامپيوتر مي زنند ، مي توانند در اين دسته بندي جاي بگيرند.
دليل اصلي ازدياد انواع Malwares سودهاي مالي است كه نصيب نويسندگان آنها مي شود. بر اي مثال نويسنده يك spyware با هدف فروش اطلاعات سري كاربران به شركتهاي بازاريابي ، به كامپيوتر كاربران مختلف دستبرد مي زند و يا نويسنده يك Adware مي تواند از طريق ارسال تبليغات يك شركت به كاربران مختلف كسب درآمد كند، بدون توجه اينكه كاربران تمايلي به ديدن اين تبليغات داشته باشند.

Keylogger ها اغلب براي جمع آوري اطلاعات مالي مانند شماره حساب بانكي، جزئيات كارت هاي اعتباري ، password ها و PIN ها استفاده مي شوند.

Dialer ها ، بدون اينكه كاربر متوجه شود از طريق مودم شروع به شماره گيري يك تماس پر هزينه مي كنند.

انواع Malware‌‌‌‌ هاي مذكور مي توانند در سطح بسيار گسترده اي منتشر شوند و بدون اينكه كاربران متوجه شوند روي سيستمشان نصب شوند. به اين دليل عجيب نيست زمانيكه كامپبوترهاي بدون محافظ با يك anti-malware اسكن مي شوند تعداد زيادي برنامه هاي مخرب در آنها پيدا شود.

برنامه های جاسوسي یا Spyware ها

spyware يك برنامه آلوده است كه وظيفه جاسوسي حركت هاي كاربر را در اينترنت به عهده دارد. Spyware مي تواند اطلاعاتي از قبيل ماهيت صفحات وب بازديد شده و مدت زمان و تعداد دفعات بازديد از يك صفحه را جمع آوري كند. اين اطلاعات براي شركت هاي تبليغاتي بسيار با ارزش هستند چرا كه اين شركت ها مي توانند با استفاده از اين اطلاعات هرزنامه هايي مطابق علائق كاربران برايشان ارسال كنند. براي مثال كاربري كه دائما وب سايت هاي ورزشي را مي بيند ممكن است نامه هايي ناخواسته دريافت كند كه تبليغات لوازم ورزشي مي كنند.
Gator و Bargainbuddy دو spyware معروف بودند كه به طور وسيعي منتشر شدند و هنوز هم فعال هستند. شايد به سختي يك كاربر اينترنتي حرفه اي پيدا شود كه تا به حال با spyware ‌ ها برخورد نكرده باشد.


Gator مثال خوبي است براي اينكه نشان دهيم چگونه spyware ها كار مي كنند. اين برنامه با ارسال يك فرم و پيشنهاد ارائه خدمات رايگان براي كاربر او را تشويق به نصب برنامه اي مي كند و او را ترغيب مي كند براي اينكه password خود را فراموش نكند آن را ذخيره كنند. سپس از طريق يك پنجره از كاربر اجازه نصب مي خواهد و در ميان كارهاي اينترنتي كاربر تبليغاتي ناخواسته را نمايش مي دهد. از همه بدتر اين است كه كاربر با دادن اجازه براي نصب برنامه Spyware ها را نيز نصب مي كند.
.
Spyware ها معمولا به طور محرمانه اي بر روي سيستم نصب مي شوند. گاهي اوقات با ديدن يك صفحه وب و قبول كردن نصب يك ActiveX control به طور خودكار نصب مي شوند و در بعضي مواقع از طريق بك برنامه ديگر بر روي سيستم نصب مي شوند.

آينده Spyware ها

درست مثل بقيه تهديدات اينترنتي، Spyware ها هم روز به روز پيچيده تر و پيشرفته تر مي شوند و شناسائي و از بين بردن آنها نيز مشكل تر.
در این زمان سازندگان اين بدافزارها سعي مي كنند محصولاتشان تا جائي كه ممكن است بيشتر منتشر شود تا بتوانند سود بيشتري بدست آورند. از آنجا كه spyware ها عمدتا حجم زيادي دارند و نمي توانند از طريق e-mail منتشر شوند در نتيجه تعداد ويروسهاي كامپيوتري (‌ كه آسان تر و سريعتر منتشر مي شوند )‌ كه مي توانند Spyware ها را بر روي سيستم آلوده شده download كنند هر روز بيشتر مي شود. در واقع يك ويروس مي تواند راه را براي نفوذ تعداد زيادي نرم افزار جاسوسي بر روي يك كامپيوتر باز كند.

مبارزه با Spyware ها
تنها راه حل موجود براي جلوگيري از نفوذ Spyware ها به روز كردن يك Anti- malware و يك فايروال است كه بنوانتد پورت هاي انتقال اطلاعات ( كه كاربر اطلاعي از آنها ندارد ) را ببندتد.

يك راه حل خوب ،استفاده از يك برنامه امنيتي مثل Panda Platinum Internet Security است كه نه تنها از پيشرفته ترين تكنولوژي آنتي ويروس استفاده كرده بلكه داراي سيستمي است كه قادر به شناسائي و از بين بردن انواع تهديدات اينترنتي و spyware ها
مي باشد. همچنين اين محصول شركت آنتي ويروس پاندا داراي يك فايروال شخصي بسيار قوي و تكنولوژي جديد Truprevent مي باشد كه قابليت شناسائي انواع ويروس هاي ناشناخته را دارد.

ميزان آشنائي شركت هاي بزرگ با Spyware ها چقدر است؟

شركت آنتي ويروس پاندا با يك بررسي آماري از 650 كمپاني در كشورهاي مختلف گزارشي از ميزان آشنائي اين شركت ها در خصوص تهديداتي كه نرم افزارهاي جاسوسي (‌Spywares‌)‌ مي توانند بر سيستم IT آنها داشته باشند منتشر كرده است.
اين نتايج نشان مي دهد كه 99 درصد از اين شركت ها نمي دانند چگونه بايد با Spyware ها مقابله كنند اگرچه از خطرناك بودن اين نرم افزارهاي جاسوسي آگاه هستند.
آمار نشان مي دهد كه 53 درصد از اين شركت ها مورد حمله Spyware ها قرار گرفته اند.
تصورات مديران اين شركت ها از Spyware‌ ها به صورت زير است :

74 درصد از آنها از عملكرد مستقيم نرم افزارهاي جاسوسي يعني سرقت اطلاعات مربوط به علائق كاربران اينترنتي آگاهي دارند.
84 درصد وجود Spyware‌ ها را باعث كند شدن كامپيوترشان مي دانند
59 درصد وجود spyware ها را باعث كند شدن ثبت تنظيمات جديد سيستم مي دانند.
49 درصد Spyware‌ ها را باعث از بين رفتن بهره وري مي دانند
47 درصد Spyware ها را باعث پيدايش مشكلات در كامپيوتر مي دانند.
و نگران كننده تر از همه اين است كه 70درصد شركتها از تبليغاتي كه به شكل Pop-Up برايشان مي رسد فايل داونلود مي كنند.

لوئيس كرونس مدير Panda Lab در اين زمينه مي گويد: بسيار مهم است كه آمار بدست آمده نشان دهنده آگاهي اكثر شركت ها از تهديدات Spyware‌ها ست اما نكنه مهم در اين جاست كه اكثر آنها نمي دانند چگونه با اين تهديدات اينترنتي مقابله كنند. تعداد كمي نيز تنها به آنتي ويروس هاي قديمي يا برنامه هاي anti-spyware مشخصي اعتماد دارند.اگر چه در صورتي كه Spyware‌ ها شناخته شده باشند، اعتماد اين افراد كاملا به جاست. اما با توجه به تكثير زياد spyware ها ضروري است كه كاربران راه حلي داشته باشند كه قادر به شناسائي گونه هاي جديد و ناشناخته spyware ها باشد.

شركت پاندا داراي مجموعه اي از تكنولوژي ها است كه قادر به شناسائي و پاكسازي spyware ها مي باشند. Panda Software اين تكنولوژي ها را به صورت زير طبقه بندي كرده است:

تكنولوژي شناسائي Spyware ها بر اساس گونه هاي ثبت شده :
اين تكنولوژي كه در همه محصولات Panda Software در نظر گرفته شده است انواع Spyware‌ هاي شناخته شده را شناسائي و پاكسازي مي كند. بايد گفت ميزان تاثير اين تكنولوژي بستگي زيادي به توانائي آن در شناسائي و توليد واكسن هاي مناسب براي Spyware‌ هاي جديد است. با تلاش تيم متخصص پاندا، اين شركت توانسته است يكي از موثرترين راه حل ها را براي شناسائي و پاكسازي Spyware‌هاي شناخته شده بدست آورد.

تكنولوژي TruPreventTM Technologies ( يك تكنولوژي پيشگيرانه براي انواع تهديدات اينترنتي ) :
اين تكنولوژي براي شناسائي انواع تهديدات اينترنتي طراحي شده است . اين تكنولوژي مي تواند به تنهائي و قبل از اينكه بدافزاري شناخته شود، آنرا شناسائي كند. اين محصول مي تواند فايل هايي را كه قابليت خرابكاري دارند پاكسازي كند. در واقع به صورت يك خط دفاعي اضافي براي سيستم عمل مي كند و ريسك هاي امنيتي سيستم را كاهش داده و از خطرات احتمالي جلوگيري مي كند. اين تكنولوژي مي تواند انواع بدافزارها از جمله Spyware‌ را شناسائي كند.

تكنولوژي Web Filtering‌:
Panda Softwareبا همكاري شركت Cobion/ISS راه حلي براي فيلتر كردن صفحات وب طراحي كرده است. اين تكنولوژي بيش از 20 ميليون آدرس وب را كه Spyware ها از طريق آنها داونلود مي شوند را دسته بندي كرده است و با چك كردن gateway ها نه تنها از ورود Spyware ها به شبكه جلوگيري مي كند بلكه با ايجاد يك سياست امنيتي براي كامپيوتر هر كاربري كه بخواهد از اينترنت استفاده كند احتياج به رمز عبور دارد.

براي اطلاعات بيشتر و پاكسازي و اسكن كردن سيستم خود مي توانيد به سايت

http://www.mec-sewcurity.com (http://www.mec-sewcurity.com/) يا http://www.pandasoftware.com (http://www.pandasoftware.com/) مراجعه نمائيد.

آيا مطمئنيد كه كامپيوتر شما Spyware ندارد؟

روش های انتشار برنامه های جاسوسی

گفتیم امروزه Spyware ها به يكي از مهمترين و جهاني ترين تهديدات اينترنتي تبديل شده اند. آمار بدست آمده توسط شركت هاي Earthlink و Webroot نشان مي دهد كه 90 درصد كامپيوترهاي جهان آلوده به Spyware هستند.

هكرها براي انتشار Spyware ها هر روز از روشهاي جديدتري استفاده مي كنند. رايج ترين اين روشها عبارتند از:

1- انتشار Spyware ها همراه بدافزارهاي ديگري كه از اينترنت روي سيستم نصب مي شوند. ( مانند تروجان ها)
2- از طريق نصب كنترلرهاي ActiveX از منابع غير قابل اعتماد و نا مطمئن
3- وب سايت هايي كه حاوي كدهاي آلوده هستند و مي توانند از طريق حفره هاي امنيتي به سيستم كاربران نفوذ كنند.
4- برنامه هاي رايگان يا برنامه هاي اشتراكي

متخصصين شركت Panda Antivirus معتقدند نفوذ Spyware ها به سيستم ها و عدم آگاهي كاربران اينترنتي از مسائل امنيتي ارتباط تنگاتنگي با هم دارند. براي مثال مشاهده سايت هاي غيرقانوني و غير قابل اعتماد و از آن بدتر داونلود كردن نرم افزارهاي مجاني از اين سايت ها باعث مي شود كه كاربر ناخواسته Spyware ها را وارد سيستم خود كند.


علائم وجود نرم افزارهای جاسوسی یا Spywareها در يك سيستم

اكثر افراد فكر مي كنند Spyware ها جاسوس هايي هستند كه تنها اطلاعات مربوط به علائق كاربر در اينترنت را سرقت مي كنند در حاليكه اين بدافزار علاوه بر نقش جاسوسي خود ، با به كارگيري منابع سيستم باعث كندي آن مي شود و حتي مي تواند باعث ناسازگاري برنامه هاي مختلف با هم شود. مهمترين مشكلاتي كه يك Spyware براي يك سيستم آلوده شده ايجاد مي كند عبارتند از:

5- كندي غيرعادي سيستم
6- بي ثباتي سيستم
7- كندي ارتباط اينترنتي
8- دريافت تعداد بسيار زيادي هرزنامه

لوئيس كرونس مدير Panda Lab در اين زمينه معتقد است:‌ برخلاف آنچه كه اكثر افراد تصور مي كنند Spyware‌ درسالهاي اخير در اينترنت شيوع نيافته است بلكه انتشار آن همزمان با پيدايش اينترنت بوده.
اما مزاحمت هاي اين بدافزار براي كاربران اينترنتي اخيرا افزايش يافته است. يكي از اهداف نويسندگان Spyware ها آلوده كردن هر چه بيشتر كامپيوترها است بدون اينكه كاربران متوجه آنها شوند. در نتيجه كاربر مانع حضور و شيوع آنها نمي شود و مي توانند مدت زمان بيشتري در كامپيوتر آلوده بمانند.

وي در ادامه خاطر نشان كرد كه شركت امنيتي Panda Software محصولات خود را مجهز به Anti-spyware نموده است و مي تواند با يك روش پيشگيرانه Spyware‌ ها را شناسائي و پاكسازي نمايد.

توصیه های عملی برای پیشگیری از آلوده شدن کامپیوتر به نرم افزارهای جاسوسی یا spyware

علاوه بر استفاده خوب و مؤثر از آنتی ویروس ها، کاربران اینترنت برای کاهش خطرات ناشی از بدافزارها باید برخی عادت های اینترنتی خود را نیز کنار بگذارند.
این واقعیت که نود درصد کامپیوتر ها آلوده به spyware هستند نشان دهنده میزان تأپیر گذاری و سماجت بیش از اندازه این نوع بد افزار است که از هر رخنه و سوراخ کوچکی برای ورود به کامپیوتر استفاده می کند. به همین دلیل تنها راه پیشگیری از ابتلای به آنها محافظت تمام عیار از کامپیوتر است.
پایه و اساس مقابله مؤثر با spyware ها استفاده از راه حل های مناسب تکنیکی است؛ شیوه هایی که در آن پیشگیری و درمان هر دو لحاظ شده باشد. با این وجود مسئله دیگری که تأثیر مستقیم و قابل توجهی در احتمال آلوده شدن سیستم دارد عادت های کاربران اینترنتی است. با در نظر گرفتن این موضوع راهکار های عملی زیر توصیه می شود تا کاربران بیش از پیش کامپیوترشان را در برابر این نوع بدافزار محافظت کنند:

• از آنجا که بسیاری از spyware ها با بهره گیری از بخش های آسیب پذیر نرم افزارها وارد سیستم می شوند، نصب آخرین وصله های امنیتی نرم افزار که معمولا در سایت اینترنتی مربوط به آن در اختیار کاربران قرار می گیرد، بسیار ضروری است.

• قبل از نصب و استفاده از نرم افزار شرایط کار با آن را به دقت بخوانید. برخی از نرم افزار های رایگان یا مدت دار همراه با نرم افزار مربوطه انواع مختلفی از spyware ها را نیز روی سیستم نصب می کنند. (در ازای استفاده مجانی از نرم افزار این spyware ها اطلاعات قابل استفاده کاربر را برای شرکت سازنده ارسال می کنند.)

• هنگام وارد کردن آدرس اینترنتی در مرورگر خود کاملأ دقت کنید. بسیاری از سازندگان spyware ها از صفحات اینترنتی با آدرس مشابه سایت های مشهور برای قالب کردن بدافزار های خود استفاده می کنند. (googkle.com یکی از مثال های واقعی این نوع سوء استفاده است.)

• از برنامه های غیر قانونی که معمولا به صورت رایگان در اینترنت ارائه می شود استفاده نکنید؛ همین طور از برنامه های ارائه دهنده موسیقی و فیلم مجانی. صرف نظر از غیر قانونی بودن آنها، این برنامه ها معمولآ سرشار از انواع بدافزار ها از جمله spyware ها هستند.

• از سایت های زیرزمینی دوری کنید. (سایت هایی که به داونلود غیرقانونی فایلها، ابزار و روش های هک کردن و ... مربوط می شود.) نه تنها بسیاری از این سایت ها در واقع فقط به منظور داونلود اتوماتیک spyware ها طراحی می شوند، بلکه ممکن است حاوی نرم افزار هایی باشند که پس از نصب شدن روی سیستم انواع و اقسام بدافزار را راهی کامپیوتر کند.
لوئیس کورونس، مدیر PandaLabs در این باره می گوید: برای محافظت در برابر spyware ها

مهمترین مسئله این است که آنتی ویروس مناسبی داشته باشید که بتواند spyware های شناخته شده و ناشناخته را از کار بیندازد. اما یادتان باشد که هیچ آنتی ویروسی بدون خطا نیست و به همین دلیل شیوه استفاده کاربران از اینترنت نیز می تواند در کاهش شانس بدافزارها برای نفوذ به سیستم مؤثر باشد. همان طور که هیچ راننده عاقلی، هر چقدر هم که سیستم های امنیتی اتومبیلش پیشرفته باشد، با سرعت 200 کیلومتر در ساعت یک دفعه دور کامل نمی زند، هیچ کاربر با هوشی با تصور امن بودن سیستمش، در سایت های آلوده و خطرناک گشت و گذار نمی کند.

Spyware ها ( نرم افزارهای جاسوسی ) نرم افزارهایی هستند که مخفیانه خود را بر روی سیستم شما نصب می نمایند. این نرم افزارها غالبا به همراه بعضی نرم افزارهای رایگان یا خواندن ایمیلهای ناشناس وارد سیستم شما شده و خود را به گونه پیکربندی می کنند که در هر بار راه اندازی سیستم بار گذاری شده و در پس زمینه سیستم قرارمی گیرد . (نرم افزارهای اوپن سورسی که از منابع معتبر گرفته می شود شامل این بحث نیست )
آنها پس از قرارگیری در پس زمینه سیستم فعا لیت های کامپیوتر را تحت نظرگرفته و یا فعالیتهای خود را بر روی آن به اجرا در می آورند.
Spyware ها اعمال ایترنتی کاربر را کنترل و خود را بین مرورگر وب و اینترنت قرار می دهند به این ترتیب spyware می تواند آدرس هایی که تایپ می کنید و یا لینک هایی که کلیک می کنید را کنترل کند و اطلاعات مربوط به آنها را در پایگاه اطلاعات مرکزی خود ثبت نماید. معمولا شرکتی که spyware را توزیع می کند از اطلاعات جمع آوری شده توسط spyware برای دادن آگهی های تبلیغاتی بر روی سیستم کاربر استفاده می نماید. همچنین spyware ها قادرند ثبات سیستم را به هم بریزند و مشکلاتی رابرای سیستم به وجود آورند.

اگرچه اکثر spyware ها هنگام نصب یک برنامه خود را به همراه آن نصب می کنند اما روش های دیگری نیز برای نصب تصادفی چنین نرم افزارهایی بر روی سیستم وجود دارد. یکی از این روش ها نصب از طریق پنجره باز شو می باشد. پنجره های باز شو یکی از مواردی است که هنگام مرور وب به آنها برخورد کرده اید. این پنجره ها بدون درخواست کاربر باز می شوند و معمولا به او نصب برنامه ای را پیشنهاد می کنند و اگر کاربر دکمه Yes را کلیک کند اجازه نصب یک spyware را صادر کرده است و به این ترتیبspyware بر روی سیستم نصب می شود . برای از بین بردن این نرم افزارهای جاسوسی از روی سیستم نرم افزار های anti spyware زیادی وجود دارد که می توانید یکی از آنها را بر روی سیستم خود نصب کنید.
اما آموزشی که می خواهم بدهم نحوه تشخیص و غیر فعال کردن عملکرد نرم افزار های جاسوسی توسط خودمان و بدون نیاز به نرم افزار می باشد . ماشاا... آن قدر در تالارهای میکرورایانه مقاله گذاشته شده . الان در تمام بخش های تالار گفتگوی میکرو رایانه گشتم در مورد نرم افزارهای جاسوی زیاد توضیح داده شده ولی کسی در این مورد مطلبی ننوشته. در واقع روشی که می خواهم بیان کنم بسیار ساده و با استفاده از یکی از قابلیت های ویندوز xp می باشد هر چند این روش تا حدود 80 درصد می تواند در تشخیص نرم افزار های جاسوسی مفید باشد ولی در نوع خود می تواند بسیار مفید باشد .


دوشنبه 24 تیر 1387, 9:38 am
http://www.forum.microrayaneh.com/styles/etech/imageset/fa/icon_user_profile.gif (http://www.forum.microrayaneh.com/memberlist.php?mode=viewprofile&u=56)

وقتی شما آنتی ویروسی بر روی کامپیوتر خود نصب می کنید بخشی از ساختار برنامه ریزی شده برای نرم افزار آنتی ویروس ، ارتباط با اینترنت و مرکزی می باشد که باید هر چند وقت یکبار با آن مرکز در ارتباط باشد تا از آخرین لیست ویروس های جدید و نحوه مقابله با آن آگاه شود که این کار توسط خود کاربر و با استفاده از بروز کردن ( update ) کردن آنتی ویروس انجام می شود و یا مثلا نرم افزار های رایگانی همچون RealOne Player را وقتی بروی کامپیوتر نصب می کنید و به اینترنت وصل می شود مشاهده می کنید که تبلیغاتی اینترنتی در داخل نرم افزار برای شما نمایش داده می شود پس این نوع نرم افزار های رایگان نیز در بخشی از ساختار برنامه ریزی شده برای آنها نیازمند ارتباط با مرکز خود در اینترنت می باشند . نرم افزار های جاسوسی نیز برای گزارش عملکرد کامپیوتری که آنرا تحت کنترل قرار داده اند باید با مرکز مورد نظر خود در اینترنت در ارتباط باشند پس نوع عملکرد نرم افزار های جاسوسی نیز شبیه آنتی ویروس ها ، نرم افزار های رایگان و ... می باشد با این تفاوت که عملکرد کامپیوتر شما را بدون اجازه شما به مرکزی در اینترنت گزارش می دهد و به نوعی در حال جاسوسی از اطلاعات محرمانه شما می باشد .
حال سوالی که پیش می آید این است که آیا در ویندوز xp بخشی وجود دارد که لیستی از این نرم افزار ها که در برخی از شرایط ممکن است به اینترنت وصل شوند را نمایش دهد تا بتوان از میان این لیست ، نرم افزار های جاسوسی را تشخیص و غیر فعال کرد؟ جواب بله است. در برگه Exceptions در بخش Windows Firewall .

برای دسترسی به این بخش بعد از ورود به کنترل پنل ویندوز xp بروی آیکون Windows Firewall کلیک کنید و بعد از باز شدن پنجره Windows Firewall بروی برگه Exceptions کلیک کنید . در این برگه شما می توانید لیستی از نرم افزار هایی که ممکن است در برخی از شرایط برای اهداف مختلف به اینترنت متصل شوند وجود دارد . در این لیست به دقت به اسم نرم افزار های مختلف توجه کنید و هر اسمی که در این بخش برای شما ناآشنا بود غیر فعال ( بلوک ) کنید یعنی تیک کنار نام مورد نظر را بر دارید .

البته نگران این قضیه نباشید که اگر به اشتباه نام یک نرم افزار کاربردی را غیر فعال کنم امکان استفاده از این نرم افزار و وصل شدن آن به اینترنت وجود ندارد بلکه باعث می شود فقط نرم افزار بدون اجازه شما در زمانی که شما به اینترنت وصل می باشید با مرکز مورد نظر خود در ارتباط نباشد . با استفاده از این روش شما به راحتی می توانید عملکرد بسیاری از نرم افزار های جاسوسی را در کامپیوتر خود غیر فعال کنید . در انتها بد نیست این نکته را هم بدانید که برخی از کوکی ها که به واسطه مراجعه به برخی از سایت ها ممکن است در کامپیوتر شما نصب شوند نیز می توانند به مانند نرم افزار های جاسوسی عمل کنند پس بهتر است هر دو هفته یک بار کلیه کوکی ها خود را از طریق اینترنت اکسپلورر پاک کنید .
از طریق TOOLS در اینترنت اکسپلورر وارد قسمت Internet optinos شده و در قسمت connection روی settings کلیک کنید. در پنجره جدید روی properties کلیک کنید . در پنجره جدید باز شده tab مربوط به Advanced را انتخاب کنید. حالا روی گزینه protect my computer and network by limiting or… را انتخاب کنید.

حقه تروجاني ويروس نويسان براي فريب كاربران اينترنت ارسال كنندگان هرزنامه هاي اينترنتي و ويروس نويسان براي فريب كاربران اينترنت و آلوده نمودن رايانه هاي آنها به ويروس به حقه جديدي متوسل شده اند.

به گزارش موسسه امنيتي مك آفي به تازگي نامه هاي الكترونيكي براي برخي كاربران وب ارسال مي شود كه ادعا مي شود حاوي اطلاعاتي در مورد يك بسته پستي است.
ارسال كنندگان اين هرزنامه ها در متن نامه نوشته اند كه بسته اي در تاريخ مثلا اول جولاي براي كاربر ارسال شده ولي به مقصد نرسيده و مخاطب براي پيگيري وضعيت آن بايد فايل ضميمه شده به نامه الكترونيك را باز كند.
فايل ضميمه اين نامه الكترونيك حاوي يك تروجان است كه پس از اجرا اطلاعات شخصي كاربر را به سرقت برده وبراي چند سايت كاريابي ارسال مي كند.
تاكنون موارد متعددي از ارسال اين هرزنامه در نقاط مختلف جهان و به خصوص آمريكا گزارش شده است. مك آفي به كاربران اينترنت توصيه كرده در صورت دريافت چنين نامه هايي آنها را به سرعت پاك كنند.

نرم‌افزار جاسوسی چیست؟

حتما تاحالا برایتان پیش آمده است که در حال کار با اینترنت ناگهان پنجره‌های مختلف زیادی بدون میل شما باز می‌شوند که اصطلاحا popup windows نام دارند و وقت زیادی را باید برای بستن آنها صرف کنید. اگر در آن موقع کم‌حوصله باشید سریعا از کوره در میر‌وید! این مطلب به شما کمک می‌کند که متوجه شوید این پنجره‌های مزاحم از کجا می‌آیند.

نرم‌افزار جاسوسی هر نوع فناوری یا برنامه‌ روی کامپیوتر شماست که اطلاعات را بطور پنهانی جمع‌آوری می‌کند. این دیتا سپس به تبلیغ‌کنندگان یا به سایر گروه‌های علاقه‌مند فروخته می‌شود. نوع اطلاعاتی که از کامپیوتر شما جمع‌آوری می‌شود متفاوت است. بعضی نرم‌افزارهای جاسوسی فقط اطلاعات سیستمی شما را ردیابی می‌کنند – مانند نوع اتصال شما به اینترنت و سیستم‌عامل کامپیوترتان .
بقیه نرم‌افزارهای جاسوسی اطلاعات فردی را جمع‌آوری می‌کنند ـ مانند ردگیری عادات و علائق شما در هنگام کار با اینترنت و یا گاهی بدتر، با فایلهای شخصی شما سروکار دارند. نرم‌افزار جاسوسی بدون رضایت و اجازه کاربر نصب می‌گردد. (چنانچه به یک شرکت اجازه جمع‌آوری دیتا را بدهید، دیگر نام این عمل جاسوسی نیست، بنابراین همیشه قبل از اجازه دادن، موارد افشای دیتا بصورت آنلاین را با دقت بخوانید).
بعضی افراد به جاسوسی عمومی که گرایشات اینترنتی و نرم‌افزاری را ردگیری می‌کند تا جاییکه اطلاعات مشخصه فردی را شامل نشود، اعتراضی ندارند. اما بقیه به هر نوع دیتایی که بدون اجازه از کامپیوترشان برداشته می‌شود، معترض هستند. بهرحال، نرم‌افزار یا ابزاری که این اطلاعات را جمع‌آوری می‌کند، نرم‌افزار جاسوسی نامیده می‌شود.

نصب نرم‌افزار جاسوسی روی کامپیوتر شما می‌تواند با مشاهده یک وب‌سایت، دیدن یک ایمیل به فرمت ‌HTML یا با کلیک‌کردن یک پنجره بازشونده (pop-up) آغاز شود. روند دانلود به شما اطلاع داده نمی‌شود، بنابراین شما از اینکه کامپیوترتان پذیرای یک نرم‌افزار جاسوسی شده است، بی‌اطلاع خواهید ماند.

تولد نرم‌افزارهای جاسوسی

قبل از ظهور نرم‌افزارهای جاسوسی تبلیغ اینترنتی از طریق قرار دادن bannerهایی بود که در صفحات وب قابل مشاهده بود (البته هنوز هم وجود دارند)، و کاربران با کلیک کردن روی آنها از اطلاعات یا خدمات ارائه‌شده به دلخواه آگاهی می‌یافتند. اما بتدریج کاربران از این نحو تبلیغ خسته شده‌بودند و به این ترتیب تبلیغ‌کنندگان در حال ورشکستگی بودند، زیرا میزان درآمد آنها متناسب با میزان کلیک از طرف بازدیدکنندگان بر روی تبلیغاتی بود که بر روی وب‌سایت خود قرار می‌دادند.

تبلیغ‌کنندگان دریافتند که اگر همچنان می‌خواهند از طریق اینترنت درآمد داشته باشند، مجبور به تغییر تاکتیکهایشان هستند. بسیاری از آنها دریافت خود را بر اساس میزان واقعی فروش قرار دادند. بقیه به راههای جدید تبلیغ فکر کردند. آنها به روشی تازه رسیدند که به آنها اجازه تبلیغ محصولات را بدون داشتن وب‌سایت یا سرویس‌دهنده می‌داد و به این ترتیب نرم‌افزارهای جاسوسی پدید آمدند.

در ابتدا نرم‌افزار جاسوسی در دل برنامه‌های رایگان قرار می‌گرفت، اما بعده‌ها به حقه‌های کثیف‌تری! رو آوردند و آن استفاده از سوءاستفاده‌های هکری برای نصب نرم‌افزار جاسوسی روی کامپیوترهاست. اگر از سیستم‌های عامل رایج استفاده می‌کنید شانس شما برای داشتن نرم‌افزار جاسوسی روی سیستم‌تان بیشتر است. براحتی می‌توان ادعا کرد که بسیاری از کاربران خانگی بر روی کامپیوتر خود جاسوس! دارند.

انواع نرم افزارهای جاسوسی

همانطور که گفته شد، نرم افزار جاسوسی هر نوع نرم افزاری است که اطلاعات را از یک کامپیوتر بدون آگاهی کاربر بدست میاورد. انواع زیادی از این نوع نرم افزارها در اینترنت فعال هستند اما میتوان آنها را به دو گروه عمده تقسیم کرد:

نرم‌افزار جاسوسی خانگی (Domestic Spyware)

نرم‌افزاری است که معمولا توسط صاحبان کامپیوترها بمنظور آگاهی یافتن از تاثیرات اینترنت برروی شبکه های کامپیوتری خودشان، خریداری و نصب می گردد. مدیران از این نرم افزار برای آگاهی از فعالیتهای آنلاین کارمندان استفاده می کنند. بعضی افراد نیز برای اطلاع از فعالیتهای سایر اعضاء خانواده استفاده می کنند (مانند مشاهده محتویات اتاقهای گفتگو توسط والدینی که کودکانشان در آنها شرکت می کنند)

یک شخص ثالث نیز می تواند نرم‌افزار جاسوسی را بدون آگاهی صاحب کامپیوتر نصب کند. مجریان قانون از نرم افزارهای جاسوسی برای آگاهی یافتن از فعالیت مجرمانی استفاده میکنند که این مجرمان خود از همین نرم افزارهای جاسوسی برای حصول اطلاعات از کامپیوترهای شخصی به قصد دزدی دارایی‌ها استفاده کرده‌اند.

نرم افزار جاسوسی تجاری (Commercial Spyware)

این نرم‌افزار که بعنوان adware نیز شناخته می‌شود، نرم‌افزاری است که شرکتها برای تعقیب فعالیتهای وبگردی کاربران اینترنت استفاده می کنند. این شرکتها اغلب اطلاعات حاصل را به بازاریابان می فروشند و آنها کاربران را با تبلیغات خاص مورد هدف قرار می‌دهند - منظور تبلیغاتی است که با علائق کاربر مطابقت دارد و به احتمال زیاد برای وی جذاب است.

بدست آوردن اطلاعات به این سادگی موجب خوشحالی تبلیغ‌کنندگان می‌شود. سابقا، بازاریابان برای فهمیدن علائق افراد باید آنها را از طریق برگزاری مسابقات یا موارد مشابه تطمیع می کردند. آن روشهای کسب اطلاعات شخصی هنوز وجود دارد، اما در آن روشها قدرت خواندن و اطلاع از سرنوشت اطلاعات شخصی و پذیرفتن یا نپذیرفتن آنها توسط افراد وجود دارد. بهرحال، اطلاع از سلیقه‌های شما بصورت پنهانی با استفاده از نرم افزارهای جاسوسی بسیار آسانتر است و تصویر بسیار کاملتری به صنعت بازایابی ارائه می کند. در کل می توان ادعا کرد که نرم افزارهای جاسوسی همه جا هستند.

انواع و اهداف نرم‌افزارهای جاسوسی مختلف

نرم‌افزار جاسوسی هرچه نباشد، حداقل یک عامل آزاردهنده است که سرعت کامپیوتر را کم می‌کند، هارددیسک سیستم را بی‌جهت پر می‌کند و کامپیوتر شما را به هدفی برای تبلیغ‌کنندگان تبدیل می‌کند. فراتر از آگاهی از اطلاعات خصوصی شما، نرم‌افزار جاسوسی می‌تواند بعنوان ابزاری برای جرائمی مانند تقلب در شناسایی مورد استفاده قرار گیرد. در ادامه لیستی از انواع مختلف نرم‌افزارهای جاسوسی و هدفشان ارائه می‌شود.

ثبت‌کنندگان نشانی‌های وب و صفحات نمایش

ثبت‌کنندگان نشانی‌های وب، وب‌سایتها و صفحات دیده‌شده را ردیابی می‌کنند. ثبت‌کنندگان صفحه‌نمایش می‌توانند یک تصویر سیاه ‌ وسفید کوچک (برای کم‌کردن حجم تصویر) از صفحه پیش‌روی شما در هر زمان بگیرند و این تصاویر را بدون اطلاع شما ذخیره یا ارسال کنند. این روشها برای جاسوسی‌های خانگی متداول هستند.

ثبت‌کنند‌گان چت و ایمیل

این ثبت‌کنندگان یک کپی متنی از تمام ایمیلهای واردشونده و خارج‌شونده و چتها تهیه می‌کنند. یک جاسوس‌ خانگی به کرات از این روش استفاده می‌کند.

ثبت‌کنندگان کلید و کلمات عبور

هنگامی که شما مشغول کار با کامپیوتر هستید، یک نفر بالای سر شما ایستاده است و اعمال شما را نظارت می‌کند! ثبت‌کننده کلمه عبور این کار را می‌کند یعنی کلمات عبور تایپ‌شده را ردگیری می‌کند. اما ثبت‌کننده کلید تمام آنچه را که تایپ می‌شود، ثبت می‌کند.

حشرات وبی!

حشرات وبی بعنوان جاسوسان تبلیغ‌کننده یا نرم‌افزارهای تبلیغ شناخته می‌شوند. هنگامی که شما چنین نرم‌افزاری روی کامپیوتر خود دارید، بعد از انجام بعضی کارها، مانند تایپ کردن عباراتی در یک موتور جستجو، پنجره‌های بازشونده تبلیغاتی خاصی را مرتبط با عناوین مورد جستجو دریافت می‌کنید. این تبلیغات حتی گاهی می‌توانند زمانی که به اینترنت متصل نیستید، بر روی صفحه شما ظاهر شوند. اگر بطور پیوسته زیربار صفحات تبلیغاتی قراردارید، احتمالا یک حشره وبی بر روی کامپیوتر شما نصب شده است.

مرورگر ربایان!

بعضی‌ها کامپیوتر شما را برای استفاده خودشان بخدمت می‌گیرند ـ کاربران نرم‌افزارهای جاسوسی می‌توانند اتصال شما را برای ارسال اسپم‌هایشان از طریق سرویس‌دهنده‌ اینترنت شما، بربایند!!! به این معنی که یک اسپم‌ساز انگل می‌تواند هزاران ایمیل اسپمی را از طریق اتصال کامپیوترتان به اینترنت و آدرس ISP‌ شما، ارسال کند. دسترسیهای با سرعت و حجم بالا به اینترنت معمولا هدف این نوع کاربران قرار می‌گیرند. اغلب قربانیان متوجه نمی‌شوند که از اعتبار آنها سوءاستفاده شده است، تا اینکه به خاطر شکایت علیه اسپم‌ها، سرویس‌دهنده ‌اینترنت اتصالشان را قطع کند.

مودم ربایان!

اگر برای اتصال به اینترنت از یک مودم و خط تلفن استفاده می‌کنید، یک فرد بی‌مرام! ممکن است قادر باشد یک شماره‌گیر آنلاین برای برقراری یک اتصال جدید اینترنت بر روی کامپیوتر شما نصب کند. این اتصال ممکن است یک اتصال راه دور با هزینه بالا باشد. هنگامی که قبض تلفن بدستان میرسد، به شما شک وارد خواهد شد. این نرم‌افزارهای جاسوسی اغلب داخل اسپم و ایمیلهای مربوط به امور جنسی قرار دارند. بازکردن ایمیل میتواند بصورت سهوی باعث آغاز نصب شماره‌گیر شود. این افراد بدذات! که پی‌گیریشان کار آسانی نیست، روی این حقیقت حساب می‌کنند که شما قبض تلفن را قبل از اینکه فرصت پیگیری داشته باشید، پرداخت می‌کنید.

PC ربایان!

PCربایان میانبرهای(shortcuts) اینترنتی را در فولدر Favorites شما بدون خبردادن به خودتان قرار میدهند. این میانبرها باعث می‌شوند که بسیاری بطور اتفاقی از وب‌سایتشان دیدن کنید و به این ترتیب بصورت تصنعی آمار ترافیک سایت خود را بالا می‌برند. این اتفاق به آنها اجازه دریافت مبالغ بیشتری را بابت تبلیغات در سایتشان می‌دهد که هزینه پرداخت‌شده آن در واقع زمان و پهنای باندی است که از شما گرفته می‌شود. ممکن است بتوانید با تغییر انتخابهای اینترنت خود از دست این Fovorites کاذب رها شوید، اما گاهی تنها راه خلاص شدن از شر این لینکهای مزاحم پاک کردن آنها از داخل رجیستری است. بهرحال، ممکن است این نرم‌افزار جاسوسی طوری طراحی شده باشد که با هر بار راه‌اندازی مجدد کامپیوتر خودش را در داخل رجیستری قرار دهد. تنها راه حل پیش پای شما برای کشتن این نوع جاسوس متجاوز! فرمت کردن هارد کامپیوتر یا استفاده از یک برنامه ضدجاسوس بسیار قدرتمند است.

ترواها و ویروس‌ها

مانند اسب چوبی تروا که یونانیان برای ورود به شهر تروا استفاده کردند، این نرم‌افزار برای سوءاستفاده از کامپیوتر شما، خود را به شکلی بی‌ضرر درمیاورد. دیتای شما ممکن است کپی، توزیع یا تخریب شود. ویروس نیز مشابه تروا است با این تفاوت که قدرت ایجاد شبیه خود را دارد تا باعث خسارت به کامپیوترهای بیشتری شود. بهرحال، هردوی این قطعات آسیب‌رسان می‌توانند تحت تعریف نرم‌افزار جاسوسی قرار بگیرند،‌ زیرا کاربر از وجودشان بی‌اطلاع است و هدف واقعی آنان را نمی‌داند.

چگونگی قرارگرفتن نرم‌افزار جاسوسی روی کامپیوتر و روش مقابله به آن

تنها مساله در مورد نرم‌افزار جاسوسی این نیست که چه مدت روی کامپیوتر شما قرار داشته و چه قصدی دارد، بلکه فهمیدن اینکه چگونه و از کجا این برنامه وارد کامپیوتر شما شده است، در درجه اول قرار دارد.

تاکنون با نرم‌افزارهای جاسوسی و انواع‌ و عملکرد آنها آشنا شدیم. درست مانند علفهای هرز که بدون سروصدا هنگام قدم زدن در جنگل به جوراب شما می‌چسبند، هنگامی که مشغول گشت و گذار در اینترنت هستید، نرم‌افزار جاسوسی خودش را مانند یک مسافر قاچاقی به کامپیوتر شما می‌چسباند! اما قبل از اینکه هرچیزی بتواند روی کامپیوتر شما نصب گردد، معمولا باید روی چیزی کلیک یا برنامه‌ای را باز کنید. در زیر چند تا از معمولترین روشهای مورد استفاده برای فریب‌دادن کاربران برای نصب نرم‌افزارهای جاسوسی بیان شده است:


· بازکردن ایمیل اسپمی
· کلیک کردن روی پنجره‌های بازشونده فریبنده
· دانلود کردن رایگان برنامه‌ها، بازیها، ابزارها و غیره
· برنامه‌های اشتراک فایل
· مشاهده وب‌سایتهای ناجور!
· نرم‌افزارهای اجرای فایلهای صوتی و تصویری آنلاین

درحالیکه حجم فراوانی از محتوا روی اینترنت قرار دارد که برای تماشای اعمال شما بصورت پنهانی طراحی نشده است، بسیاری از نرم‌افزارهای رایگان یا ازرده‌خارج وجود دارد که بی‌سروصدا همراه با نرم‌افزار جاسوسی وارد کامپیوتر شما می‌شود. نرم‌افزار جاسوسی نه تنها علائق شما را برای تبلیغ‌کنندگان آشکار می‌سازد، بلکه می‌تواند منجر به افشای اطلاعات شخصی نیز شود. ببینیم نرم‌افزار جاسوسی چگونه روی هارددیسک شما قرار میگیرد و شما برای جلوگیری از آن چه می‌توانید بکنید.

اولا، یکی از بزرگترین اشتباهاتی که کاربران انجام میدهند این است که قبل از شروع گشت و گذار در وب تنظیمات سطح امنیتی خود را بسیار پایین انتخاب می‌کنند. سطح امنیتی پایین به تمام کوکی‌ها و برنامه‌های جاسوسی به سادگی اجازه ذخیره شدن در حافظه کامپیوتر را میدهد. کارهایی که شما می‌توانید برای دور نگهداشتن نرم‌افزارهای جاسوسی از سیستم خود انجام دهید شامل موارد زیر است:

· تنظیم سطح امنیتی به سطح پیش‌گزیده یا بالاتر
· نظارت دقیق بر آنچه دانلود می‌کنید
· به‌روز نگهداشتن سیستم‌عامل کامپیوتر
· نصب یک برنامه ضدجاسوسی که جلوی آنچه را که از دست می‌دهید، بگیرد!

برنامه ضدجاسوسی محل برنامه‌های جاسوسی را که بدون اطلاع شما وارد شده‌اند، تعیین می‌کند، آنها را قرنطینه و سپس پاک می‌کند.