بسمه تعاليzums.ac.ir/files/IT/site/maghale/viruses.doc · Web viewبسمه تعالي....

كامپيوتري ويروسهاي مستند

از 1 صفحه33

اين مستند مرب

وط به شر

كت آيند

گان

رايانه

®است و

هر گونه برداشت از آن بدون اط

الع و

توافق قبلي

غير قانون

ي مي باش

د.

mm 210×297 رايانه گان آيند شركت ® 2002 ©

تعالي بسمه

انتقال روش و كامپيوتري ويروسهاي

آنها

100مستند: شماره

چكيده شناخت رساني اطالع هاي محيط اهميت و گستردگي به توجه با

پشتيباني تا است الزم ايران اسالمي جمهوري در كامپيوتري ويروسهاي زماني معموال ويروس باشد. اين مشخص آينده و حال در سيستمها اين

آن با سيستم و بماند باقي درايو در آلوده فالپي يك كه يابد مي انتقال در و شده خوانده آلوده فالپي سكتور بوت از ويروس شود. اندازي راه

سيستم كه هنگامي ميشود. نوشته ديسك هارد اصلي اندازي راه ركورد اولين سكتوراصلي بوت ميشود، اندازي راه ديسك هارد طريق از شما

راه كامپيوتر كه زمان هر ترتيب ميشود. بدين خوانده كه است محلي ميشود. بارگذاري سيستم حافظه در ويروس ميشود، اندازي

افزار نرم گروه

1380

افزار نرم كننده: گروه تهيه مديري دكتر پروژه: آقاي مدير


از 2 صفحه33


وط به شر

كت آيند

گان

رايانه

®است و


الع و

توافق قبلي

غير قانون

ي مي باش

د.


كامپيوتري ويروسهاي .1: ويروسها انواع

ويروسIIهاي ميشIIوند: تقسIIيم كلي دسIIته چهار به كامپيوتري ويروسهاي (،multipartiteبخشIIي) چند ويروسIIهاي مIIاكرو، ويروسIIهاي برنامIIه، يا فايل

سكتور. بوت ويروسهاي: سكتور بوت ويروسهاي

درايو در آلIIوده فالپي يك كه يابد مي انتقIIال زمIIاني معمIIوال ويروس اين سIIكتور بIIوت از ويIIروس شIIود. انIIدازي راه آن با سيسIIتم و بماند بIIاقي ديسك هIIارد اصIIلي انIIدازي راه ركIIورد در و شIIده خوانIIده آلIIوده فالپي

راه ديسك هIIارد طريق از شIIما سيسIIتم كه هنگIIامي ميشIIود. نوشIIته ميشIIود. خوانده كه است محلي اولين سكتوراصلي بوت ميشود، اندازي

حافظه در ميشIود،ويIروس اندازي راه كامپيوتر كه زمان هر ترتيب بدينميشود. بارگذاري سيستم

: برنامه يا فايل ويروسهاي اجIIرايي هIIاي برنامه به را خIIود هسIIتندكه ويروسي كIIدهاي از قطعIIاتي

سيسIIتم حافظه به آلوده،ويIIروس برنامه اجراي زمان ودر ميكنند متصلميشود. تكثير ديگر ودرموقعيتي شده منتقل شما

: ماكرو ويروسهاي ويIIروس، هسIIتند. اين مIاكرو ويروسIIهاي كنIIوني، ويروسIIهاي شايعترين

از كه راExcel يا مايكروسIIافتWord قبيل از كاربردي هاي برنامه فايلهاي مثل فايل در ويIIروس نIIوع مينمايد.اين آلوده ميكنند استفاده ماكرو زبان

ميتواند ميشIIIود، بIIIاز فايل كه هنگIIIامي در و ميرسد نظر به مIIIاكرو يك را است فهم قابل كIIاربردي برنامه مIIاكروي زبIIان توسط كه دسIIتوراتي

كند. اجرا: بخشي چند ويروسهاي

وفايل سكتور بوت ويروسهاي خصوصيات همزمان طور به ويروسها اين و فعIIاليت به سكتورشIIروع بIوت ميتواننIدازطريق ويروسها اين رادارند.

كاربردي هاي برنامه از برعكس يا و شوند پخش كاربردي هاي برنامه دريابند. گسترش سكتور دربوت و فعاليت به شروع

: ها داده شدن آلوده چگونگي به بنIIابراين شIIود. نوشIIته ميتواند فIIايلي نIIوع هر بIIرروي ويIIروس تقريبا

اوقIIات گIIاهي كIIنيم. توجه نكته اين به بايد نIIرم- افIIزار يك نصب هنگIIام از كه افزارهIIايي نIIرم روي شIIده شIIناخته ويروسIIهاي مختلف هاي گونه

دارد. وجود اند شده تهيه مجاز غير كپي طريق



از 3 صفحه33


وط به شر

كت آيند

گان

رايانه

®است و


الع و

توافق قبلي

غير قانون

ي مي باش

د.


از سيسIIتم به فايلها كIIردن اضافه طريق از ويروس انتقال اصلي راه دو از ( ياzipديسIIكهاي) مانند حمل قابل هIIاي رسIIانه يا ديسك فالپي طريق خصوصي اعالنIIات تIIابلو يا اينIIترنت طريق از افزار نرم بارگذاري طريق

دارد وجIIود نIIيز الكترونيكي پست طريق از ويروس دريافت است.امكاننميكند. پيدا انتقال ويروس ( باشد،plain textكامالمتني) نامه اگر ولي

طريق از تنها سيسIIتم كه است اين ويروسIIها مIIورد در عمIIومي بIIاور آلIIوده اي داده صIIرفا فايلهIIاي نه و برنامه فايلهIIاي يا اجIIرايي فايلهIIاي

زمانيكه تا آلIIIودگي، كه كIIIنيم فكر كه است ممكن ميشIIIوند. همچIIIنين ويروسIIهاي ظهIIور با كه نميكند، پيدا انتشار نشده، اجرا ويروسي برنامه سند هر درون ميتوانند ويروسها ميشود. اين كمرنگ نيز تصور اين ماكرو وجIIود ميكننIIد، استفاده ماكرو زبان از كه كاربردي هاي برنامه به متعلق

word اسIIIIIناد طريق از كهConcept ويIIIIIروس باشIIIIIند. مانند داشIIIIIته از سIIالمي نسIIخه اگركIIاربر تIIرتيب يابد. بدين مي انتشار مايكروسافت

wordادگي به باشد داشته را مايكروسافتIIاز با سIIردن بIIند يك كIIس word ميكند. آلوده را خود برنامه آلوده،



از 4 صفحه33


وط به شر

كت آيند

گان

رايانه

®است و


الع و

توافق قبلي

غير قانون

ي مي باش

د.


ويروس به آلودگي تشخيص چگونگي .2 عبارتند هسIIتند سيسIIتم بIIودن ويروسي بيIIانگر كه هايي نشانه از بعضي

از:مانيتور. روي غيرطبيعي پيامهاي يا تصاوير وجود .1 غيرطبيعي تصاوير يا صداها تصادفي پخش .2 سيستم يا ديسك هارد يك نام . تغيير3 طIIبيعي بطIIور بايد آنچه از سيسIIتم دسIIترس در حافظه كمIIتربودن .4

باشد. فايلها يا ها برنامه اتفاقي شدن مفقود .5

ناشناخته فايلهاي يا ها برنامه . ايجاد6آنها. نامناسب عملكرد يا فايلها از بعضي تصادفي ديدن .آسيب7



از 5 صفحه33


وط به شر

كت آيند

گان

رايانه

®است و


الع و

توافق قبلي

غير قانون

ي مي باش

د.


كنيم؟ محافظت محافظت خود سيستم از چگونه .4 نيستيد انتظارشان در كه را پيوستهايي يا و ها غريبه پستي . پيغامهاي1 هستند.Exe پسوند داراي كه را پيوستهايي ويژه نكنيد،به باز را وسIIايل ديIIIگر وياZip درايوهاي فالپي، روي بر مهم، هاي فايIIIل . از2

پشIIتيبان هIIاي نسIIخه منظم برنامه يك اساس بر براساس سازي ذخيره اطالعIIات رفتن بين از درصIIورت بIIود خواهيد قادر ترتيب كنيد،بدين تهيهكنيد. بازيابي را آنها

نصب خIIود دستگIIIIاه روي بر را ويروس ضد افزارهاي نرم . جديدترين3Norton : به تIIوان مي افIIIزارها نIIرم اين كنيIIد. ازجمله Anti-VIRUS

Virex يا 2000 for Macs نين وIIIهمچ McAfee Virus Scan For Windows ارهIIكرد. اش



از 6 صفحه33


وط به شر

كت آيند

گان

رايانه

®است و


الع و

توافق قبلي

غير قانون

ي مي باش

د.


باشند خطرناك توانند مي كه ويروس پيوستهاي انواع .5(:Msoris wormموريس) .كرم1

را پنتاگIون آرپانت ترافيك و شد تكثير شدت : به1990 سال نوامبر ماهكرد. مختل

(:Michelangeoنژ) .ميكال2 نژ ميكIIIال معIIروف، هنIIIIرمند تولIد روز : در1991 سIIال مIIارس مIIاه

دسIIتگاهها از بسIIياري ديسك هIIارد اطالعIIات و كIIIرد اغاز را خود تهاجمبرد. بين از دنيا سراسر در را(:Chemobylچرنوبيل) . ويروس3

چرنوبيل اتمي فاجعه سالگIIIIرد در ويروس : اين1999 سال اوريل ماه افIIزاري نIIرم بصورت كIه را هايي تراشه ويروس، پيوست. اين وقوع به

عامل سيسIIتم كه كIIIIامپيوتري هIIزاران در بودنIIد، ريIIزي برنامه قابلكرد. خراب بود، ويندوز

(:Explore.zipزيپ) . اكسپلور4 پIIاك را شخصي كIIIIIIامپيوترهاي هاي ديسك :هارد1999 سال ژوئن ماه

فرسIIتاد ديگرمي كامپيوترهاي بهE.mailصورت به را خود سپس و كردهكرد. مي آلوده هم را آنها و



از 7 صفحه33


وط به شر

كت آيند

گان

رايانه

®است و


الع و

توافق قبلي

غير قانون

ي مي باش

د.


ويروس انواع. 61 .Antichristدازه به را : فايلهاIIIايت1108 انIIIزايش بIIIو دهد مي اف

ميشIIود آلIIوده فIIايلي كه زماني باشد. هر ميZIP*. متن شامل ويروسكند. مي حذف را فهرست زير در موجود فايل اولين ويروس اين

2.Migram- Cemetery(smark)فايل دو : هر EXEو COMامIIIراه هنگ يابد مي افIIزايش بايت1421 شان اندازه و ميشوند آلوده اجرا و اندازي

.ND نIIام به هايIIIIIIي فايIIIIل كIIIIIIIIردن ازآلIIIIIIIIIوده ويIIروس . اين كلمه شIIIIIامل ميكنIIIIIد. ويIIIIIروس پرهIIIIIيزCOMMAND.COM مثل

CEMETERYميكند. فعال را نمايش يك ظهر از بعد4 ساعت در و بوده سIIIري درگIIIIIIاه ورودي1 اگر ، ظهر از بعد5و4 از بعد ساعتهIIIIاي در

ميشود. اندازي راه دوبارهPC باشد،3 .MIGRAM- SMARKفايل دو : هر EXEو COM و اجرا هنگام را

بIIايت1935 انIIدازه به را فايلها اين وانIIدازه كIIرده آلIIوده انIIدازي راههد. ميد افزايش



از 8 صفحه33


وط به شر

كت آيند

گان

رايانه

®است و


الع و

توافق قبلي

غير قانون

ي مي باش

د.


2001 سال اول ماه شش در شايع ويروس10. 7 برنامه از تIIوجهي قابل تعIIداد ميالدي2001 سIIال اول مIIاه شش در

اند شIIده منتشIر دنيا در اينترنت شبكه توسط كامپيوتري مخرب هIIIايميشوند. محسوب اينترنتي كرمهاي آنها ترين رايج كه ويروسIIها انتشIIار ضIIريب از آمIIده دست به آمIIار كارشناسIIان گفته به

شش منتشIIردر كIIرم ترين گستردهw32/Disemboewler كه است آن نشانگر نيIIIIIز Magister نIIام با كه اينترنIIتي كIIرم اسIIت. اين بIIوده گذشIIته مIIاه

هاردديسك در راSCR. وEXE. پسIIIوند با فايلهايIIIIي ميشIIIود شIIIناخته آغIIاز با آنها نIIام كه كنIIد. ويروسهايIIIي مي آلIIوده شIIبكه هIIاي وگردونه همچIIنين اند. شده نوشته بيتي32ويندوز عامل سيستمهاي براي ميشود

كشIIور چهل از بيش طIIرف از رسIIيده عIIات اطال اساس بر كارشناسان دنيا در گسIIIترش مIIIيزان لحIIIاظ از ويIIIروس دومين راI-worm/MTX دنيا

كرم ويروس،يك يك دارنده بر در مخرب برنامه است. اين كرده معرفي پست و اينترنIIتي كرمهIIاي ميباشIIد. نIIام خIIود درون در تIIراوا اسب ويك

ميشود. شروعI-worm با الكترونيكي اول نيمه ويروسIIهاي تIIرين رايج جدول در را سوم رتبهw32/Hybris كرم كIرم اين خصيصه بIارزترين عنIIوان است. به كرده اشغال2001 سال

ويIروس كIرد. اشIاره آن خودكار آوري روز به قابليت به ميتوان اينترنتي ميكند پيIIدا تغيير شده آلوده عامل سيستم براساس آن اندازه كه مزبور

بIIراي نيIIاز مIIورد مIIدلهاي مشخصي قربانيان براي مختلف زبان چند به/w32ويIIروس ميكند. منتقل اتوماتيك بطور را خود ارتقاء Navidad.Bبه شIIناخته اينIIترنت كIIاربران بين كثيراالنتشIIاردر ويIIروس چهارمين عنوان تصIIوير يك آلوده، كامپيوتر حافظه در شدن مقيم با كرم .اين است شده Pretty كرم ويروس اين از ميكند. بعد اضافه ويندوز تكاليف نوار به چشمParkگپ طريق از كه(ايIIمنتشر كاناله )تيIIده اينترنIIمي و شIIرمز اس

اختصIIاص خIود به را جIدول اين پنجم رتبه ميIIبرد، سIرقت به را كاربراناست. داده

. )اجIIIرايي(،EXE. فايلهIIIاي كIIIردن آلIIIوده باw32/Funlove.4069 كIIIرمOCXايIIIكنترله( تيوIIIو اك )ايكس.SCR فحه )محافظIIIايش صIIIدر نم

مIIدت در را شبكه سيستمهاي كليه ان.تي ويندوز و98/95ويندوزهاي( مIIديران توسط كرات به كرم اين توسط ميسازد. آلودگي آلوده كوتاهي

انتقIIال راههIIاي است.تمام شده گزارش نيز ايران كامپيوتري هاي شبگه فايلهIIاي و اف.تي.پي اينIIترنت، شIIبكه، دي، ديسكت،سي اعم عات اطال

شوند. آلوده كرم اين به ميتوانند الكترونيكي هاي نامه پيوست



از 9 صفحه33


وط به شر

كت آيند

گان

رايانه

®است و


الع و

توافق قبلي

غير قانون

ي مي باش

د.


كIIرم دارد. اين تعلقJS/KAK.worm كIIرم به مزبور بندي رده بعدي رتبهOutlookبرنامه در امنيIIتي حفIIره يك از خIIود انتشIIار بIIراي كه Express

درون در را خIIود الكIIترونيكي هIIاي نامه امضاء صورت به ميكند استفاده ميشIIود، شIIروع/JS نIIام با كه ميدهد. ويروسهايي جاي مزبور هاي نامه

است. شده نوشته جاوااسكريپت با آنها كد كه هستند ويروسهايي زبIIان به شIIده نوشIIته ويروسIIهاي را اخIIير آمIIار دهم تا هشIIتم هاي رتبه

Out از خIIود انتشIIار بIIرايVBS/valentinميدهند. تشكيل بيسيك ويژوالlook expressهاي نامه زمينه طرح در را خود كه كرم ميكند.اين استفاده

Out lookايي مخفيIIIازد،فايلهIIوند با ميسIIIپس HTM,ASP,VBS,HTT، HTMLدف . راIIرار هIIد. در قIIورتيكه ميدهIIوع صIIام مجمIIاه ارقIIروز و م راDLL وEXE پسIIوند با فايلهاي كرم اين شود13 عدد مساوي سيستم نهم رتبه حIIائز كهVBS/VALEMTIN كIIرم ميكند. حذف و كرده جستجو

هIIاي نامه امضاء درونHTML كد صورت به نيز است، شده مزبور آمار پست آدرسIIهاي تمIIامي به را خIIود از نسIIخه يك و گرفته جاي الكترونيك ايجIIاد با همچIIنين كIIرم ميكنIIد. اين ارسال كامپيوتر در موجود الكترونيك

تلفنهIIاي دارنIIدگان به نوشIIتاري كوتIIاه پيامهIIاي تصادفي تلفنهاي شماره اول ماهه شش در رايج ويروسIIهاي رتبه ميكنIIد. دهمين ارسIIال همIIراه دارد. تعلق VBS.Homepage.B@mmويIIروس به ميالدي2001 سIIال

مباشر برنامه در كه آدرسIIهايالكترونيكي، همه به را خIIود نIIيز كIIرم اين مشخصIIات از و كرده ارسال ميكند پيدا آلوده سيستم الكترونيكي پست

اروگوئه دولت به مربIIوط وب صفحات در اينترنت مرورگر كرددن باز آناست.



از 10 صفحه33


وط به شر

كت آيند

گان

رايانه

®است و


الع و

توافق قبلي

غير قانون

ي مي باش

د.


Magister ويروس2001/5/11كشف: تاريخ: وسرايت تخريب روش

كه ويروس اين موجود عات اطال براساس مختلف هIIاي شIIبكه در اخIIيرا هIIارد اطالعات از اعظمي بخش ميتواند است شده منتشر وآمريكا اروپا

ويIIروس اين كد سIIازد.در منهIIدم بازيIIابي قابل غIIير صIIورت به ديسك دارد. وجIIود آنها كIIردن رونويسي و فايلها كIIردن پIIاك بر مبني دستوراتي سيستم در كه را فايلهايي موارد درصد95 در ويروس خبر اين براساس

youآمIIIيز دشIIIنام حIIIرفي10 متن يك تكIIIرار با ميكند پيIIIدا are shit قIIابليت بلكه ميروند بين از فايلها تنها نه تIIرتيب بIIدين و كIIرده رونويسي

نIIيزDisemboweler.B نIIام با كه مزبIIور ميرود.كرم بين از نيز آنها بازيابي ميكنIIد. حذف سيستم از را فايلها موارد ديگر درصد5 در ميشود، شناخته سIIازي آلIIوده به قIIادر شIIده ياد ويروس كارشناسان گزارش به همچنين نشIIان شIIده انجIIام تحقيقIIات نيسIIت. مگابIIايت16 از بزرگIIتر فايلهIIاي

نIIام از اسIIتفاده با را شIIده آلIIوده اجرايي فايلهاي ويروس اين كه ميدهد منطقي عمليات از ويروس منظور اين ميكند.براي كد قرباني كامپيوتري

XORتفادهIIد. به اسIIوده فايل دليل همين ميكنIIده آلIIامپيوتر يك در شIIك صIIورت در و نيست اجIIرا قابل ديگر كامپيوتر يك در ولي بوده اجرا قابل

ويژگيهIIاي ديگر از شد. خواهد بلوكه سيستم آلوده فايل اجراي به اقدام جديد گونه ميباشIIد. NTZ پسوند با فايلهاي كردن منهدم مذكور ويروس

,WIN2K, WIN2000, WINME دايركتوريهIIاي در همچIIنين ويIIروس اينWIN98, WIN95, WINDOWS, WINNT,WINXPفايلهاي WIN.INIو

SYSTEM.INIيرات تا كرده جستجو راIIاد آنها در را الزم تغيIIد.اين ايجIIكن در سيسIIتم شدن بوت هنگام در ويروس اجراي تضمين منظور به تكنيك اسIIت. اين شIIده گرفته كIIار به ماكروسIIافت عامل سيسIIتمهاي غIIالب

Zone به موسIIومFirewall برنامه انIIداختن كIIار به قIIادر ويروس Alarm وينIIدوزFIND دسIIتور از ويIIروس برنامه اين جسIIتجو ميباشIIد. بIIراي

انIIدازد. مي كIIار از را برنامه WM_QUITدسIIتور با و كIIرده اسIIتفاده شIIكلكهاي حركت ويروس به آلودگي ظاهري يم عال از يكي است گفتنيميباشد. ماوس مگسك همراه به ويندوز



از 11 صفحه33


وط به شر

كت آيند

گان

رايانه

®است و


الع و

توافق قبلي

غير قانون

ي مي باش

د.


W32.nimda.A@mm ويروس2001/3/18كشف: تاريخ: وسرايت تخريب روش

نفIوذ راههIاي دنبIال به الكIترونيكي، پست طريق از را خIود كه كرم اين IIS وب ميزبانهIIIاي به را خIIIود كند مي سIIIعي و گIIIردد مي اي شIIIبكه

نIIيز را ويروس يك نقش كرم اين ديگر، جهت نمايد. از كپي ماكروسافت هاي شبكه روي موجود فايلهاي هم و موضعي فايلهاي هم كه ميكند بازي نامه طريق از ويIIIIروس اين كه ميسIIIIازد. هنگIIIIامي آلIIIIوده هم را دور

اجIIازه ويIIروس وبه كIIرده استفادهMIME از ميرسد، راه از الكترونيكي ميزبIIان يك از هرگIIاه درآيد. اجرا به فايل شدن خوانده با فقط ميدهدكه

كه پسIIتي فايل يك كه شد خواهد اعالم شIIما به كنيIIد، بازديد آلIIوده وب كنيIIد. منتقل خودتان كامپيوتر به را دارد خود با پيوست صورت به را كرمFILE وجه ميتوانيد شما DOWNLOADترنت مرورگر درIIار از را اينIIك

شويد.COMPROMISE اين مانع تا بياندازيد ميكند ايجIIاد آلوده كامپيوتر در اي شبكه آزاد سهام ويروس اين همچنين،

فرآيند، اين خالل بدهد. در را سيستم به دسترسي اجازه ترتيب اين به تا نامهIIاي ميكند. باز سرپرستي اختيارات با ميهمان حساب يك مزبور كرماز: عبارتند كرم اين ديگر

,I-Worm.Nimda, w32/nimda.a W32/nimda@mm, PE-NIMDA.A را زيIIادي متعIIدد فايلهاي اينكه، جمله از است زياد ويروس اين خسارات

و آورده پIIايين را كIIارايي همچIIنين ويIIروس ميكنIIد. اين عIIوض خودش با و ميكند بIIاز را شIIبكه منIIابع ويIIروس ميشIIود. اين سيسIIتم افت مIIوجب

گردونه نمايدوهمچنين آلوده راIIS نشده اصالح ميزبانهاي كند مي سعيC: ميكند. باز شبكه منبع عنوان به را


mailto:W32/nimda@mm


از 12 صفحه33


وط به شر

كت آيند

گان

رايانه

®است و


الع و

توافق قبلي

غير قانون

ي مي باش

د.


آن جديد گونه وRED CODE ويروس: وسرايت تخريب روش

كد نIIام به شIIروري كرم ،CERT هماهنگي مركز مسئوالن گزارش طبقREDقرمIIز) CODEعف نقطه ( ،ازIIرريز ضIIدن سIIافر شIIرخي در بIIب

شIIIركت2000 وينIIIدوز وNT وينIIIدوز عامل سيسIIIتم پيكربنIIIديهاي يابIIد. مي انتشIIار اينIIترنت در سIIرعت به و كIIرده استفاده مايكروسافت

اين به كIIامپيوتر225000 حIIدود در تIIاكنون كIIرد اعالم سIIازمان ايناند. شده آلوده ويروس

سرريز ضعف نقطه از ويروس اين سازمان اين مسئوالن اظهارات طبقIIsبافر شدن Indexing service Dllود كند. گفته مي استفادهIIاين ميش ,IIS5 هIIاي نسIIخه بيشIIتر در ضIIعف نقطه IIS4ودIIاس وجIIدارد. براس

شIIدن سرريز شد، صادر مشكل اين درباره ژوئن19 روز كه اي اعالميه را سيسIIتمي بخشIIهاي تمIIامي كنترل مهاجم، كرم كه ميشود سبب بافر فIIرض پيش زبIIان گIIيرد. اگر دست به اسIIت، گرفته قرار هدف مورد كه

كه را وبي صIIفحات تمIIام قرمز كد باشIIد، انگليسي شIIده، آلوده ميزبانپيام آنها بجاي و كرده دفرمه ميكند ارائه ميزبان

HELLO W!Welcom to: http://www.worm.com!HackedbyChiness

بر عالوه كIIرم اين كه داشIIتند اظهIIار ميگIIذارد.مسIIئوالن نمIIايش به را بطIIIور را سيسIIIتم كلي كIIIارايي وب، صIIIفحات تمIIIام كIIIردن دفرمه

را ديگر ميزبانهIIاي خIIود، انتشار براي تالش در و داده كاهش چشمگيري ادامه اسIIكن به كرم نباشد، انگليسي فرض پيش زبان ميكند. اگر اسكن مركز مقامات اظهارات نميكند. طبق دفرمه را وب صفحات ولي ميدهد

C ERT/CC، به را خIIIIIود حمالت ميتواند همچIIIIIنين قرمز كد و سيسIIتمها و داده خIIدمات(( انجIIام ارائه از سIIIرور صورت))خودداري

ضIIعف نقطه يIIافتن بIIراي اند نيافتIIاده مخIIاطره به راكه يي ها شIIكبهميكند. اسكنIIs Indexing service Dll بافر شدن سرريز

وقIIوع به ميتواند دليل اين خIIدمات((به ارائه از سIIIرور ))خودداري حمله توليد بIIراي كه تصIIادفي اعIIداد مولد هسIIته همان از قرمز كد كه بپيونددميكند. ميگيرند،استفاده قرار اسكن مورد كهIP آدرسهاي ليست

شIIده آلIIوده ميزبانهIاي تمIIام نتيجIIه، در كه اظهارداشتندCERT مقامات زير سIIاختار از حمIIايت ملي كننIIد. مركز اسIIكن راIP آدرسIIهاي همIIان اسIIت، آي بي اف به وابسIIته سIIازمانهاي از يكي (كه NIPCملي) بنايي از سIIIرور حمله))خIIودداري مورد نيز سفيد كاخ سايت وب كه كرد اعالمN مقامIIات اظهارات قرارگرفت.طبق كرم خدمات(( اين ارائه IPCكد،



از 13 صفحه33


وط به شر

كت آيند

گان

رايانه

®است و


الع و

توافق قبلي

غير قانون

ي مي باش

د.


سIIايت اين به سIIفيد كIIاخ سرور به همزمان اتصال100 ارسال با قرمزكرد. حمله كه تي پي سIIوفوس شIIرگت جهIIاني پشIIتيباني رييس داكلين، پل آقIIاي

نظر داشIIت))به اظهIIار اسIIت، ويIIروس ضد افIIزار نIIرم توليدكننIIده با كIIامپيوتري به كه است شده ريزي برنامه نحوي به كرم اين ميرسدكه

هIIIIاييرتوكامپي از يكي تنها كنIIIIد. اين حمله198.137.240.91 آدرس از ميدهIIIد.(( بعد ارائه (( راwww.whitehouse.gov)) خIIIدمات كه است سIIIIIIايت وب با كIIIIIIامپيوتر اين قرمIIIIIIز،ارتبIIIIIIاط كد كIIIIIIرم حمله

www.whitehouse.govايت تا شد قطعIIتي به بتواند سIIار به درسIIود كIIخ دهد. ادامه در كرم اين تالش كردن متوقف براي نيز اينترنتي خدمات كنندگان تامين اشIIاره تكنيكي به داكلين شدند. آقاي داوطلب مشتريان به خدمات قطع

IPتي خدمات كنندگان تامين درآن كه كردIIته اينترنIIايي بسIIآدرس راكه ه اظهIIار رابطه اين در گيرنIIد. او مي ناديIIده يا ريخته دور دارنIIد، خاصي آدرس اين اينترنIIتي خدمات كنندگان تامين از بسياري )) همچنين داشت

قرمز كد چIIون بIIود مؤثر مورد اين در دفاعي روش كردند. اين اثر بي را توليد را ضIIروري غIIير اينترنIIتي هIIاي بسIIته زيIIادي تعIIداد قادراست

راIIs Indexing service Dll خدمات در پذيري آسيب ،N IPC كند.((مركز تصIIور مركز اين كارشناسIIان كه افIIزود و بIIزرگ(( خوانIIده خطر ))يك

استفاده امنيتي ضعف نقطه اين از درآينده نيز ديگري ويروسهاي ميكنندكرد. خواهند

از جلوگيري و كرم اين حمالت با مقابله براي ميدارند اظهار كارشناسان ( شIIركتPATCH) تIرميمي افIIزار نرم از بايد كاربران بيشترآن، حمالت

اسIIت، آمIIده بوجIIود امنيIIتي مشIIكل اين حل بIIراي كه سIIافت مIIايكرو بتواند بايد تIIرميمي افIIزار نرم اين كه ميگويند همچنين كنند.آنها استفاده

جلوگIIيري ويIIروس انتشIIار از تا گIIيرد قرار استفاده مورد گسترده بطور نIIرم اين از كIIاربران از كمي درصد فقط اگر صIIورت اين غIIير كنIIد. در

اينترنت ترافيك وافزايش انتشار به قرمز كنند،كد استفاده ترميمي افزار. داد خواهد ادامه

ارائه از سIIIرور ))خIIودداري حمله آغIIاز براي قرمز كد تالش خوشبختانه تا داد كIIافي فرصت كIIاربران به سIIفيد كIIاخ سIIايت وب خIIدمات(( در

كنند. مجهز ترميمي افزار نرم به را خود سيستم به حافظه در فقط كIIرم اين : ))چIIون افزايند مي خاتمه در كارشناسIIان

خIIود از دائمي كIIپي يك شIIما هاردديسك روي ميدهIIد، ادامه خIIود حيIIات كIIرم شر از را شIIما تنها نه تIIرميمي، برنامه نصب از سIIازد. پس نمي



از 14 صفحه33


وط به شر

كت آيند

گان

رايانه

®است و


الع و

توافق قبلي

غير قانون

ي مي باش

د.


هم را ويروس اين به شما كامپيوتر مجدد آلودگي عدم ميكند،بلكه خالصميكند. (( تضمين

CODE كرم خطرناكتر و جديد گونه اما REDازگي به كهIIده منتشر تIIش تهديد سIIافت مIIايكرو پIIذير آسIIيب سIIرورهاي تمIIام براي ميتواند است، در كه ميكند اضIIافه سIIرور به را تIIراوا اسب يك كIIرم باشIIد. اين جIIدي

به نفIIوذ وب،امكIIان مرورگر يك با كIIاربر هر آن، شIIدن فعIIال صIIورت هIIاي نسIIخه همانند نIIيز كIIرم اين نسخه ميكند. آخرين راپيدا سرورآلوده

پIIذير آسIIيب وب سIIرورهاي بIIافر در خIIود حد از بيش تكثير با خود قبليميشود. آنها شدن سرريز باعث مايكروسافت،

C امنيIIتي تحليلگIIران توسط كه جديد گونه ODE RED II، امIIگرفته ن ميدهد امكIIانExplorer.exe پوسIIته در شIIده پنهIIان تراوا اسب به است،

ترميمIIي هIIاي بسته توسط كهIIS وب سرورهاي از دسته آن روي كهMicrosoft service pack IIذاري اند، نشده حفاظتIIود. به بارگIIگفته ش

قبلي هاي نسخه به نسبت ويروس اين اخير گونه كارشناسان از بسياري اي برنامه با كIIرم است. اين خطرناكتر بسيار آن نوشIIته متفIIاوت كIIامال

CODE بIار اولين براي كه امنيتي كارشناسان است.گروه شده RED II مستعار )نامA 9 2 گروه توسط كرم اين كه معتقدند دادند، تشخيص را

است. شده نفوذگران( نوشته از گروهي دايركتوري يك ميتواندCODE RED II ويروس، اين نويسنده گفته به بنا

تمام كار اين با و كند نصب Microsoft web server روي بر را وب مجازي مرمIIورگر يك به كه بگIIذارد كسي هر دسIIترس در را سIIرور اين فايلهاي

دارد. دسترسي وب سيسIIتمهاي از كIIداميك كه له مسأ اين تشIIخيص ميگويند كارشناسIIان

سIIاده بسIIيار كار هستند، كرم اين حمله خطر معرض در افزاري، سخت كه – آن قبلي هIIاي نسIIخه خالف بر كIIرم، اين نسIIخه اسIIت. آخIIرين اي

فعIIاليت سيكل و بمانند فعال غير ماهها ميتوانستند، رساندن آسيب باري. دارد ساعته24 اي چرخه – بود طوالني بسيار آنها بر را مناسب اصالحي افزارهاي نرم كه دارند وجود كاربران از گروه سه

اند. نكرده نصب خود مايكروسافت سرورهاي روي كه هستند كوچك بنگاههاي يا خانگي كاربران.1 سرويسهاي از عموما

Road ياhome@ مانند بIIIاال سIIIرعت با اينترنIIIتي RunnerتفادهIIIاس ميكنند.

بر قIIديميتر، وب سIIرورهاي كه اند كIIرده فراموش كه شركتهايي .2 آتشي ديIIوار هيچ آنها كه آنجIIايي از و دارد، وجIIود آنها اينIIترانت روي

مي قIIرار كIIاربران دسIIترس در قIIديمي، وب سIIرورهاي اين ندارنIIد،



از 15 صفحه33


وط به شر

كت آيند

گان

رايانه

®است و


الع و

توافق قبلي

غير قانون

ي مي باش

د.


CODE خودكار جستجو وسيلة به و گيرند REDآلوده ميشIIوند.نهايتIIاCODE REDان اخبار كه را كشورهايي كاربران ميتواندIIرب جهIIرا غ

كند. گرفتار خوانند نمي



از 16 صفحه33


وط به شر

كت آيند

گان

رايانه

®است و


الع و

توافق قبلي

غير قانون

ي مي باش

د.


WORM BADTRANS.B ويروس 2000/3/3كشف: تاريخ

W32/BADTRANS-B,BADTRANS.Bديگر: اسامي وسرايت: تخريب روش

كرمهIIIIاي نIIIIوع از گونه يك حافظه دستIIIIIIگاه در مقيم اينترنIIIIتي ويIIIIروس اينBADTRANS.Aد.اينIIIروس ميباشIIIتريان ازطريق ويIIIترونيكي پست مشIIIاز كه الك

لIIوك اوت و“ لIIوك“ اوت سIIافت ماكIIIIIIIرو “ قبيل از وينIIدوز سوكتهايمييابد. تكثير مينمايند استفاده اكسپرس“

افIIزار نIIرم وارد شIIده نوشIIته اجIIرايي فايل يك عنIIوان به ويIIروس اين ويIIروس ميباشIIد. اين متفIIاوتي فايل اسامIIIي داراي حاليكه در ميشود

الكIترونيكي پست گيرنIده كه ندارد اين به احتياجي شود اجرا اينكه براي ويIIروس نمIIIIIايد. ايIIنATTACHMENT شIIاخه كIIردن باز به مبادرت

مبنIIاي بر الكIIترونيكي پست مشIIتريان در معIIروف ضIIعف نقطه يك از لIIوك اوت ماكروسافت و لوك اوت سافت ) ماكIIIIIرو اينترنت كاوشگر

اجIIIراي از عبارتست ضIIIعف نقطه اين كه ميكند اكسIIIپرس( اسIIIتفاده اتوماتيك اجIIIIIراي همچIIIIIنين امر اينATTACHMENT فايل اتوماتيك

MIMEشود. مي شناخته شده نوشته: حل راه

START>RUN راپاكنماييIIIIIد.SYSTEM%\CP_25389.NLS%فايل.1 دهيIIد. فشIIار را اينIIتر دكمه سپس كنيد تايپ راRegidet كنيد، كليك را

: كنيد كليك دوبار را زير فايلHKEY_LOCAL_MACHINE_>SOFRWARE>MICRO SOFT>

WINDOWS>CURRENT VERSION>RUN ONCE بگرديد: زير شده بايگاني مقدار دنبال راست سمت كليد صفحه . در2

Kernel 32 كنيد. حذف آنرا سپس و كنيد كليك را شده بايگاني مقدار

آنIIتي با را تIIان سيسIIتم كنيد. سپس اندازي راه دوباره را تان .سيستم3Trend ويروس Micro ام وسپس كنيد اسكنIIاي فايل تمIIايي هIIشناس

WORM عنوان تحت شده BADTRANS.Bراي پاك راIIام نماييد. بIIانج Trend“ مشIIتريان كIIار اين Micro رين “ بايدIIو نمايند را الگو فايل آخ

از توانند مي كننIIدگان اسIIتفاده كننIIد. همچIنين اسIIكن را شIان سيسIتمكنند. استفاده ويروس اسكنر



از 17 صفحه33


وط به شر

كت آيند

گان

رايانه

®است و


الع و

توافق قبلي

غير قانون

ي مي باش

د.


LOVE BUG ويروس2000/5/11كشف: تاريخ: وسرايت تخريب روش

پيغام يافت گسترشE.mail طريق از ويروسها از ديگر بسياري همانند ويروس ايننام به فايلي كه استE.MAIL ،ILOVEYOU اين

LOVE-LETTER-FOR-YOU.TXT.VBS حلقه يك همانند كIIIIIIامپيوترهارا توانست ويIIروس بIIود. اين آن ضميمه

هيچگونه بIIدون مرگبIIار و جديد ويIIروس قراردهد. اين حمله دومينومورد جهانIي ارتباطIIات و نورديد در را جهان نور سرعت با اي نشانه و عالمت

كه دليل اين به فقط شIIد، تجIIاري فعاليتهاي توقف وموجب كرد مختل را نظير: وجالب جذاب پيام حاوي

يك از انگIIIIيز شور پيغام يك حاوي من بيانداز، من به نگاهي آه،فقط � دادنIIد. راLOVEBUG لقب وي به بالفاصله كارشناسان � بيقرارم عاشق

نمايش اولIIين بود. در مخرب ويروس يIك واقع در عاشقانه پيام اين اما دههIا توانست اسIIت، ساعته24 ويروس يك اين اينكه به توجه با قدرت دالر ميليIIارد10حIIدود در دهدوچيزي قرار حمله مورد كامپيوتررا ميليون

دهد. قرار تخريب مورد را شده انجام كار اين وآنچه است ويروس مضرترين و مخربترين هرمعياري با ويروس اين

كه است آن انتقIIال سIIرعت ميكنIIد،مسIIئله وحشتناكIIIIIتر را ويIIروس سراسر هIIاي كIIامپيوتر شIدن آلوده موجب ساعت دو عرض در ميتواند

بود. ساعت6 مليسا ويروس براي زمان اين كه بشود دنيا اين انتشIIIار محل قIIIرائن، و شIIIواهد به توجه با كارشناسIي هIIIاي تيم

نشIان ويIروس اين آثIار دانند. جسIIتجوي مي فيليپين كشور را ويروس تIIراوا اسب نIIام كه است نهفته barok نIIام ويIIروس ايIIن در كه داد

است عبIIور كلIIIIIIIمه كشف هاي برنامه از يكي شبيه واين است بوده كلIIIIمه اين است.شفافيت شده نوشته فيليپيني خرابكIIار يك توسط كه

فIIريب براي كلمه اين كه باشند معتقد كارشناسان كه است شده باعث كIIار كه اسIIت.آنچه شIIده داده قرار ويروس دركد ردپا نكردن وپيدا دادن

نسIIخه شIIدن است، پيدا تركرده پيچيده و مشكلتر را جستجو و بررسي نويسIIنده خود كار توانست مي كه بود اصلي ويروس از جديدي هIIIIايباشد. ديگران يا وlovebug ويروس

كنگ هنگ در ابتIIدا ويIIروس اين آسIIيا، در واقعIIي آنفلIIونزاي يك نظIIير به غرب طرف به خورشيد حركIIت با محل اين از سپس و شد ظاهIIر كIIاربران تا كIIرد رخنه شركتها از بسياريE.MAIL حسابهاي در آرامي

ويIIروس بگIIIIشايند. اين آنIIرا و كIIرده كليك برآن جا، همه از خبIIIIر بي



از 18 صفحه33


وط به شر

كت آيند

گان

رايانه

®است و


الع و

توافق قبلي

غير قانون

ي مي باش

د.


هIIاي باجه بلژيIIIك در ، آورد بوجIIود جهIIان تمIIام در را زيIIادي خسIIارات پIIول بIIدون و سرگردان افتادندومردم كار از نقد پول پرداخت كامپيوتري

صاحبIIIان اروپIIايي مهم هIIاي شIIهر از بسIIياري و پIIاريس ماندنIIد. در حIIدود و بسIIتند مشIIتركين روي را خIIودE.MAIL خIIدمات همه مشاغل

شدند. مواجه مشكل با وسوئد آلمان،هلند در كامپيوترها درصد70 گIIرافيكيس سيليIIIكان زيمنس، از: فورد عبارتنIد ديده صدمه كمپانيهاي نIIرم كه مايكروسIIافت شIIركت فيIIدليتي. حIIتي گIIذار سIIرمايه وشركت

امIان در ويIروس اين ضIربات از بوده، ويروس اين ويژه هدف آن افزار و ردموند در خIIود مركز درE.MAIL خIIدمات توقف به مجبIIور و نبIIوده

وقتي كه است صورت بدين ويروس عملكرد شد. چگونگي واشنگتن مخIIرب كIIIIد كنيIIد، مي بIIاز را نامه مخIIرب پيوست و كرده كليIIك شما

را آنها ميكنIIد،يا پIIاك را فايلها اطالعIIات ميشودوويروس،يا فعال ويروسميدهد. انتقال

وJPG. پسIIوندهاي با موسيقي يا ديجيتالي تصاوير بصورت ويروس اينMP3انند . وIك مIعي ويروس يIخه طبيIIود از اي نسIIالعات در را خIIIIإط outlook- بIIIIرنامه يافتIن صIIورت در سIIپس و ميIIكند جايگزين ها فايل

express، راي و كرده حمله آن آدرس كتابچه بهIام بIIIاني تمIIدر كه كس حIIركت حقيقت كند.در مي ارسال را خود از اي نسخه قراردارند، ليست

تمIام كIIIرم يIك بلIIكه ويIروس يك فقط نه آن از ويIروس اي مرحله دوسازد. مي عيار

كIامپيوتر هIIارد از اينIIIكه بIراي است ويIروس يكlovebug حقيقت در كه زيIIرا شود مي محسوب كرم يك و ميشود تكثير و شده متولد ميزبان

گردد. مي تكثير هم شبكه روي



از 19 صفحه33


وط به شر

كت آيند

گان

رايانه

®است و


الع و

توافق قبلي

غير قانون

ي مي باش

د.


NakedWife ويروس وسرايت: تخريب روش

و ميشود كامپيوتر وارد الكترونيكي نامه يك ضميمه بصورت ويروس اين يك همسر دربIIاره مرمIIوز ويIIديوي يك صIIورت به شIIدن ظاهر با سپس ويIIروس اين تخIIريب كنIIد.دامنه مي وسوسه را كIIاربران ناشIIناس مIIرد

در را مهم سيسIIتمي فايل چنIIدين وويIIIIIIIIIIIIروس است وسيع بسيار اين كه فراوانIIIي خسارات دليل ميكند. به حذف خود قربانيان كامپيوتر ضد افIIزار نIIرم كننده توليد شركIتهاي از تعدادي آورد بارمي به ويروساند. كرده بندي درجه خطرناك خيلي ويروس يك عنوان به آنرا ويروس

فايلهIIاي تمIIام كIIIامپيوتر، يك كIIIIردن آلIIIIIIIIوده محض به ويروس اينBMP,COM,DLL,EXE,INIنين وIIام همچIIاي تمIIود فايلهIIIIIIIIدر موج

اينكه فIIIرض با راWINDOWS,WINDOWS/SYSTEM هIIIIIاي پوشهميكند. حذف را باشد، شده نصب WINDOWSويندوزدرپوشه

VBS نIIوع از جديد ويIIروس يIIك ويIIروس اين WORMبه كه است مسIIتعار نام كIIIIه شود، مي منتشر الكترونيكIي پست طريق از سرعت

كند. مي حذف نامبرده هاي پوشه از را مهم فايلهاي است، jibjab آن يابد مي راه شما كامپيوتر زيربه بامشخصات ويروس اين

نامه: موضوع FW:NAKEDWIFE

نامه: بدنه (THAT:)MY WIFE NEVER LOOK LIKE

BEST REGARDS,ضميمه: نام

NAKEDWIFE.EXE به الكترونيكي نامه بصورت را خود ويروس بازكند، را ضميمه كاربر اگر

ميIIIIكند. اين ارسIIالOUTLOOK آدرس كتاب در موجود آدرسهاي تمام درآن ميIIكندكIه بارگIIذاري ( راFLASH) پنجIIره يIIIك همچIIنين ويIIروسJIBJAB)) پيIIIIIIIIام LOADINGايش به (( راIIIپس مي نمIIIذارد. سIIIIگ را هستندBMP,COM,DLL,EXE,INI هاي پسوند داراي كه را فايلهايي

مي نمIIايش به را زير پيغIIام ويIIروس اين بعد مرحله كنIIد. در مي حIIذفگذارد:

you’re now f**** d!c2001 by BGK(BILL GATES KILLER) را خIIود كه است فرد به منحصر نظر يIIIIك از NakedWife ويروسMacromedia فيلم يك بصورت Flash ر مي نشانIIIد. اگIIاربري دهIIك

نظIIر به شIIودو مي بIIاز پنجره يك كIIIIند، باز را ضميمه و خورده فريب



از 20 صفحه33


وط به شر

كت آيند

گان

رايانه

®است و


الع و

توافق قبلي

غير قانون

ي مي باش

د.


چIIنين عمل در كه حIIالي در است بارگIIذاري حIIال در فيلم يك ميرسدكهافتد. نمي اتفاق چيزي

به آلIIوده سيستمهاي مهم فايلهاي چه اگIIIر كه است اين خوب خبر اما كIIIIIIار از عمل در را كIIIIIIامپيوتر ويIIروس، و ميشوند حذف ويروس اين قابل و شIIود نمي نIIابود كIIIIاربران هاي داده از هيچيك ولي اندازد مي

است. ارزيابي كنيد: توجه زير نكات به ويروس اين كردن متوقف براي

1 .Outlook Security Patch روسافت شركت به متعلقIIIIIIIIIIرا مايك Download شامل افزار نرم اين كه باشيد داشته كنيد. توجه Outlook

Expressنيست .نكنيد. باز نيستيد آنها منتظر كه را مواردي و مشكوك هاي . ضميمه2بكنيد. اسكن منظم طور به را خود . سيستم3 ضد افIIزار نIIرم نصب از برسIIانيد. پس روز به را خIIود افIIزار . نIIرم4

است. افزار نرم اين نسخه آخرين كه شويد مطمئن ويروس،



از 21 صفحه33


وط به شر

كت آيند

گان

رايانه

®است و


الع و

توافق قبلي

غير قانون

ي مي باش

د.


NATAS ويروسگانه ويروس: چند نوع

: وسرايت تخريب روش مثIIال، عنIIوان )به ميكند آلIIوده وبسIIتن اجIIرا راEXE وCOM فايلهIIاي ميشIIوند.( آلوده مقصد هم و مبداء هم كنيد، مي كپي را فايل كه هنگامي EXE فايلهاي و بايت100 از كوچكتر و60662از بزرگترCOM فايلهاي راه سIIكتور همچIIنين شIIوند. ويIIروس نمي آلIIوده938040 از بزرگIIترميكند. آلوده را بندي بخش سكتور و ديسكها فالپي اندازي هنگIIام يا آلIIوده برنامه يك اجIIراي هنگام هاردديسك، بندي بخش سكتور

شIIد.همچIIنين خواهند آلوده ، آلوده ديسك فالپي يك طريق از اندازي راه داخل مثال عنوان شوند.)به مي آلوده شدن خوانده هنگام ديسكها فالپي

افIIزايش4744 را فايل انIIدازه ويIIروس (. اينCOPY ياDIR فرمانهاي يك از انIIدازي راه هنگIIام يا ميشود اجرا آلوده برنامه كه ميدهد. هنگامي

سIIIIكتور و شIIIIده مقيم حافظه در ويIIIIروس اين آلIIIIوده، ديسك فالپي تغيIIير را اصIIلي بنIIدي بخش سIIكتور ميكند. ويIIروس، آلوده را بخشبندي

بIIايت41 كIIرده خIIراب را بندي بخش اجراي كد دهد. ويروس نمي محل ويروس اضافي نميدهد. كد تغييري را بخشبندي جدول ولي داده تغيير را ذخIIيره سIIكتور، آخIIرين اسIIتثناي به تIIراك اولين انتهIIايي سIIكتور9 در

ميشود. را كIIامپيوتر در موجIIود ديسIكهاي فالپي انIIدازي راه سكتور ويروس اين

سكتور نميكند. ويروس جابجا را اصلي انداز راه سكتور ولي ميكند آلوده در ويروس اضافي ميدهد.كد تغيير را بايت41 و كرده خراب را انداز راه

اينكه از اطمينIIان بIIرايBPB و شIIده ذخIIيره ديسك انتهIIايي سIIكتور9 ميشIIود. فايلهIIاي بسIIته انIIد، نشIIده بازنويسي ها داده توسط سIIكتورها

چند و شIده كدگIIذاري متغيIIير بصIIورت ويIروس اين توسط شIده آلIودههستند. شكلي

ميسIIازد. اگر پنهان را خودش حافظه، در شدن مقيم هنگام ويروس اين مقيم هنگIIام اصIIلي بخشIIبندي شIIود. سIIكتور آزمايش بخشبندي سكتور

انتهIIاي در موجIIود اضافي كد ميشود.ويروس داده نمايش ويروس، بودن ويروسهاي بيشتر نميسازد. برخالف پنهان را تراك اولين اين پنهIIان كامال

) آرشIIيوي (،PCBACKUP,BACKUP) پشتيبان فايلهاي ميتواند ويروسLHARK,PKZIP،) اي وIIIIIIIIوده فايلهIIIIIIIIودم از ناشي آلIIIIIIIIم (

ZMODEM,XMODEM… ,نين انتقال و كرده آلوده ( راIIد. همچIIاين ده نمIIايشCHKDSK فايل توسط را سيسIIتم خطIIاي گزارشIIات ويIIروس،

ميسازد. پنهان نيز را فايل اندازه افزايش و نميدهد



از 22 صفحه33


وط به شر

كت آيند

گان

رايانه

®است و


الع و

توافق قبلي

غير قانون

ي مي باش

د.


يك ميشIIود، انIIدازي راه آلIIوده هاردديسك يك طريق ازPC كه هنگIIامي تمIIIIام و شIIIIده فعIIIIال ويIIIIروس كه دارد وجIIIIود512 به1 تقIIIIريب

بين از را آنها روي هIIاي داده و كIIرده فIIرمت را سيسIIتم هاردديسIIكهاي زير ميشIIود. رشIIته فعIIال نيز زدايي اشكال هنگام همچنين ببرد.ويروس

است. شده كدگذاري ويروس اين داخل درNatas BACK and MODEM

است. نوشته راSatanBuy كه است كسي ويروس نويسنده : مهم تذكر

سيسIIتم كل كIIردن پIIاك ميكنIIد، مخفي را خIIودش ويروس اينكه دليل به تمIIام وDOS شدهwrite_protect ديسكهاي ميباشد،حتي مهم ازآلودگي

يك شIوند. اگر يIابي ويIروس بايد نIيز ديسك روي موجود افزارهاي نرم حافظه در ويIIروس و شIIده آلIIوده سيسIIتم تمام شود، اجرا آلوده برنامه خواهد مشIIكلي كIIار يIIاب ويIIروس بIIراي آن شناسايي لذا ميشود، مقيم باشIIد. به شIIده آلوده نيز ياب ويروس برنامه خود است ممكن زيرا بود،

Anti-Virus هIIاي برنامه كه ميكند سIIالمون دكIIتر دليل همين Tollkitاز ويIIروس تا شIIود اجIIرا اصIIلي شIIدهwrite_protect ديسك فالپي طريق

FIND طريق از ويIIIروس شIIIود. اين حIIIذف VIRUSدا حافظه ،درIIIپي ميشود.



از 23 صفحه33


وط به شر

كت آيند

گان

رايانه

®است و


الع و

توافق قبلي

غير قانون

ي مي باش

د.


kill98.trojan ويروس1999/12/31كشف: تاريخوسرايت: تخريب روش

windowsقIIانوني غIير هاي كپIIIي برخي در ويروس اين دارد وجIود98 هنIIIگام در ويروس دهIIد. اين مي قيافه تغييرinstaler.exe شكIل به كه

فايل سIIپس نمIIوده، كپIIIIIيc:\keyb.com فايل روي بر را خIIود اجIIIIرا،c:\windows\command\keyb.comرا كپIيsort.com فايل بر و ميكند

به خIIود از ديگري نسIخه شود، مي اندازي راه كIIIIامپيوتر كه بعد دفعه ازايIIن ميIIIIكند. پس ايجIIادc:\windows\command\keyb.com عنIIوان sort.com فايل به كنIIد اسIIتفادهkeyb.com از بخواهد كIIامپيوتر هرگIIاه

دهد. مي تغييرspanish به را كليد صفحه نگاشت و گشته معطوف عالئم: تشريح

:\c درايو فايلهIIاي تمIIام برسد،2000 سال به كامپيوتر ساعت زمانيكه كرد خواهد پاك ويروس اين را

w32/ska2k.worm ويروس2000/1/18كشف: تاريخوسرايت: تخريب روش

برنامه از اسIIتفاده با و الكترونيكIIIIIي پست طIIIIIريق از ويIIروس اين ميكنIIد، پشIIتيباني راSMTP ارتبIIاط الكترونيكي،كه پست كاربردي هاي

happyoo.exe نIIام با ضIIميمه يك عنIIوان به ويIIروس يابد. اين مي شيوع ska.dllشكIل به را خIIود شIIود اجرا ويروس اين شود. هرگاه مي ظIاهIر

داشIIته وجIودska.dll فايل اگIر و ميكند كپيwindows\system پوشه در تا شIIود مي مIIوجب سIIپس ميكIIند اخيرايجاد پوشه را آن ويروس باشد،

اجIIIIIIIراي جهت به رجيسIIتري ، كIIامپيوتر مجIIدد انIIدازي راه هنگIIIIامska.dllيرIIIد. اين تغيIIIد، كنIIIراي فراينIIIروس اينكه بIIIپست به بتواند وي

SMTPالكترونيكيدهد. مي تغيير راWINSOCK32 بچسبد عالئم: تشريح

،پيامhappyoo.exe ضميمه ويروس اين اجراي هنگام درhappy new year 2000!!ر همراه به راIIIIIنمايش به بازي آتش تصاوي

آورد. درمي



از 24 صفحه33


وط به شر

كت آيند

گان

رايانه

®است و


الع و

توافق قبلي

غير قانون

ي مي باش

د.


win2000.install ويروس2000/02/25كشف: تاريخوسرايت: تخريب روش

وينIIدوز عامل سيسIIتم ويIIروس اولIIIIIIIIIIين عنIIوان به ويIIروس اين اسIIت.اين برانگيخته را كIIامپيوتر ازكارشناسIIان بسIIياري تعجب2000

است شIIده كIIIIIIIIIIIIIIIIIIIشفf.secure شIIركت توسط كه ويIIروسwin2k.intaيا win2000.installامپيوتري ويروس دارد. اين نامIIIIIفقط ك

نسIIخه سIIIIاير در و شIIود مي فعIIال2000 وينIIدوز عامل سيستم تحت تخريIIبي عملكIIIIIرد هرگونه فاقد وينIIدوز، عامل سيسIIتم هIIIIIIIIIIاي

هIIاي ويIIروس سIIاير همانند نIIيز كIIامپيوتري ويIIروس اسIIت. ايIIIIIIن آغIIاز را خIIود فعIIاليت اي، برنامه فايلهIIاي كIIردن آلIIIIIIوده با كامپيوتري

سIIاير به كIIامپيوتر يك از ويروس اين به لIوده آ فايلهاي مينمايد. انتقالشود. مي ويروس اين گسترده و سريع انتقال باعث كIامپيوترها

گIIIيرند قرار حمله مورد ويروس اين توسط است ممكIIن كه يي فايلها هسIIتند. ايIIن غيIIIره وdrv,.exe, .ax,.acm,.dll,.sys,.com پسIIوند داراي

بررسي مIIورد نIIيز را آن عامل سيسIIتم كننIIده نصب فايلهIIIIIاي ويروسكند. مي ويروس به آلوده نيز را آن اي برنامه فايلهIIIIاي و دهد مي قرار

ويروسIIIIIIIIهاي ساير همچون ويIIIIIروس، اين با مقابله راه بهترين است.روشIIهاي ها فايل درانتقال حفاظتي اصول ،رعايت كIIIIامپيوتري

توسط سيسIIتم كIIIIIIارايي و عملكIIرد مIIرتب بررسIي همچIIون ديگر يIIاب ويIIروس هIIاي برنامه نظIIير سيسIIتم، كننIIده بررسي افزارهاي نرم

در آن ويIIروس از ناشي آلIIIIودگي بموقع تشIIخيص بIIاعث نIIيز،ميتواندشود. آلودگي رفع منظور به مناسب، تصميم اتخاذ و سيستم



از 25 صفحه33


وط به شر

كت آيند

گان

رايانه

®است و


الع و

توافق قبلي

غير قانون

ي مي باش

د.


(I-WORM.MTX) ياW95/MTXويروسوسرايت: تخريب روش

شIIايع المللي بين سIIطح در همچIIنين و ايIIIران در قبل چنIIدي از كه اين اين شIIIود.انIIIدازه مي منتشر الكIIIترونيكي پست طريق از است شIIIده

آلIIIIIIوده را PEنIIوع از اجرايي وفايلهاي اسIت بايت9425ويروساست. بايت18438 ويروس اصلي ميزبان فايل اندازه ميكند. البته

الكترونيكي پست توسط كه ويروس اصلي ميزبان فايل اجراي محض به در موجIIودSENDتابع روتين در را تغييراتي است. ويروس شده دريافت

اينIIترنت و شIIبكه در اطالعات ارسال بIراي ) كهWSOCK32.DLL فايل را ويIIروس ميزبIIان فايIIل بتواند تا ميكند ( ايجاد ميشود استفاده آن از ديگر كIIIIامپيوترهاي به آنIIرا و كIIرده ضIIميمه الكIIترونيكي هIIاي نامه به

ارسIIIال كه سIIIايتهاي به اتصIIIال اجIIIازه تغيIIIيرات، اين با كنIIIد. ضIIIمنا: دهد نمي باشد، زير حروف از يكي شامل نامIIIIشان

AFEE. ,AVP. ,PAND. ,SOPH. ,F-SE ,YEN , YMAN ,… NLL,. نامشIIان كه آدرسIIهايي به را الكترونيكي هاي نامه ارسال اجازه همچنين

دهد: نمي باشد، زير حروف از يكي شاملCOMPLEX.IS ,NAI. ,AVP, PERFECTSUP , HISERV.COM ,WILDLIST.O ,F-SE ,

IL.ESAFE.C …, ويIIروس ضد افزارهاي نرم كننده توليد شركت چند به متعلق آدرسها اين

هستند. سه ويIIروس، اصIIلي ميزبIIان فايل يا و آلIIوده فايلهIIاي شدن اجرا از پس

درMTX_.EXE وWIN32.DLL.IE_PACK.EXE نامهIIIIIIIIاي به فايIIلميشوند. ايجادWINDOWS اصلي مسIير

تراوا يك سوم فايل و ويروس اصلي ميزبانهاي فايل همان اول، فايل دو اجIIIIIIرا ويIIروس خIIود توسط ايجاد از بعد كهMTX_.EXE است. فايل

برقIIراري قصد و ميكند عمل ويIIروس از مسIIتقل صIIورت به ميشIIود، اجIIIIIIIراي اولين از دارد. بعد را آن از فايل گرفتن و اينترنت با ارتباط

زيIIIIر صورت به رجيستري در فايل اين ومسير نام ،MTX_.EXE فايل: شود اجرا نيز فايل اين سيستم اندازي راه بار هر با تا ميشود ثبت

HKEY_LOCAL_MACHINE\SOFTWARE\[MATRIX] وHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Current Version\Run\SystemBackup = “Windows Main way and name+ MTX_.EXE”

از بيش شIان اندازه كه را PE نوع از اجرايي فايلهاي تمام ويروس اين مسIIير در نيسIIتند101 از مضIIربي حIIال عين در و است بIIايت كيلو8

اجIIرا حIIال در ويروسي فايل مسIIير وtemp ،مسيرWindows اصلIIIIي ميكند آلوده



از 26 صفحه33


وط به شر

كت آيند

گان

رايانه

®است و


الع و

توافق قبلي

غير قانون

ي مي باش

د.


شد. خواهد101 از مضربي سازي آلوده از پس مقصد فايلهاي .اندازه با و الكIIترونيكي پست توسط ويIIروس اصIIلي ميزبIIان فايل ارسIIIIIال انجIIام يافتIIه، تغيIIيرWSOCK32.DLL وفايل Send تIIابع از اسIIتفاده

رابIIراي الكIIترونيكي نامه يك باركIIاربر هر كه تIIرتيب شIIد. بIIدين خواهد ديگر نامه يك كIIاربر، اصIIلي نامه ارسIIال از بعد ميكنIIد، ارسIIال آدرسي

WIN32.DLL فايل و شIIود مي ايجIIاد ويروس توسط متن و عنوان بدون اصلIي درمسIIير ويروس توسط ال وقبII بوده ويروس اصلIي ميزبان )كه

ويIIروس اين توسط كه نامهIIايي از يكIي ( با است شIIIده ايجIIIاد ويندوز توسط و ميشIود ضميمه شده ايجاد الكترونيكي نامه به ميشود، استفاده اسIIت، شIIده ارسIIال كIIاربر اصIIلي نامه كه آدرسي همIIان به ويIIروسميشود. فرستاده

گIIروه نIIام دهنIIده نشIIان كه عبIIاراتي ويIIروس اصIIلي ميزبIIان فايل درشود. مي ذكر است گروه اين آدرس و آن اعضاي نام ، نويسي ويروس

وسيIIIله به ويروس اين كه است ضروري نكته اين يادآوري پايان در البته قابل صددرصد بطIIIور بIIIازار موجIIIوددر ويIIIروس ضد افزارهIIIاي نIIIرم

باشند. مي انهدام و شناسايي



از 27 صفحه33


وط به شر

كت آيند

گان

رايانه

®است و


الع و

توافق قبلي

غير قانون

ي مي باش

د.


WORM BADTRANS.B ويروس 2000/3/3كشف: تاريخ

W32/BADTRANS-B,BADTRANS.Bديگر: اساميوسرايت: تخريب روش

كرمهIIIIاي نIIIIوع از گونه يك حافظه دستIIIIIIگاه در مقيم اينترنIIIIتي ويIIIIروس اينBADTRANS.A د.اينIIروس ميباشIIتريان ازطريق ويIIترونيكي پست مشIIاز كه الك

لIIوك اوت و“ لIIوك“ اوت سIIافت ماكIIIIIIIرو “ قبيل از وينIIدوز سوكتهايمييابد. تكثير مينمايند استفاده اكسپرس“

افIIزار نIIرم وارد شIIده نوشIIته اجIIرايي فايل يك عنIIوان به ويIIروس اين ويIIروس ميباشIIد. اين متفIIاوتي فايل اسامIIIي داراي حاليكه در ميشود

الكIترونيكي پست گيرنIده كه ندارد اين به احتياجي شود اجرا اينكه براي ويIIروس نمIIIIIايد. ايIIنATTACHMENT شIIاخه كIIردن باز به مبادرت

مبنIIاي بر الكIIترونيكي پست مشIIتريان در معIIروف ضIIعف نقطه يك از لIIوك اوت ماكروسافت و لوك اوت سافت ) ماكIIIIIرو اينترنت كاوشگر

اجIIIراي از عبارتست ضIIIعف نقطه اين كه ميكند اكسIIIپرس( اسIIIتفاده اتوماتيك اجIIIIIراي همچIIIIIنين امر اينATTACHMENT فايل اتوماتيك

MIMEشود. مي شناخته شده نوشته: حل راه

START>RUN راپاكنماييIIIIIد.SYSTEM%\CP_25389.NLS%فايل.2 دهيIIد. فشIIار را اينIIتر دكمه سپس كنيد تايپ راRegidet كنيد، كليك را

: كنيد كليك دوبار را زير فايلHKEY_LOCAL_MACHINE_>SOFRWARE>MICRO SOFT>

WINDOWS>CURRENT VERSION>RUN ONCE بگرديد: زير شده بايگاني مقدار دنبال راست سمت كليد صفحه . در2

Kernel 32 كنيد. حذف آنرا سپس و كنيد كليك را شده بايگاني مقدار

آنIIتي با را تIIان سيسIIتم كنيد. سپس اندازي راه دوباره را تان .سيستم3Trend ويروس Micro ام وسپس كنيد اسكنIIاي فايل تمIIايي هIIشناس

WORM عنوان تحت شده BADTRANS.Bراي پاك راIIام نماييد. بIIانج Trend“ مشIIتريان كIIار اين Micro رين “ بايدIIو نمايند را الگو فايل آخ

از توانند مي كننIIدگان اسIIتفاده كننIIد. همچIنين اسIIكن را شIان سيسIتمكنند. استفاده ويروس اسكنر



از 28 صفحه33


وط به شر

كت آيند

گان

رايانه

®است و


الع و

توافق قبلي

غير قانون

ي مي باش

د.


PE_ELKERN.A ويروس 1999/5/18كشف: تاريخ

ELKERN.Aديگر: اساميوسرايت: تخريب روش

فايلهIIاي حافظه، در مقيم و پردازش از قبل مخرب فايل كننده آلوده اينPEفايل( را قابل هايIIرا در اج )دوزIIيله وينIIاق بوسIIردن الحIIود كIIبه خ

محتويIIات و مضIIامين ويIIروس اين ميسIIازد. آلIIودگي آلIIوده فايل، پايان ميكند كشف قابل غIIير را فايلها گIIيرد مي بر در صIIفرها بوسيله را فايلها

.BACKUP طريق از بجز



از 29 صفحه33


وط به شر

كت آيند

گان

رايانه

®است و


الع و

توافق قبلي

غير قانون

ي مي باش

د.


Melissa.U ويروسوسرايت: تخريب روش

را اي داده فايلهاي و سيستم حياتي فايلهاي مليسا ويروس جديد گونه اين ميشIIود.همچIIنين آلوده كامپيوتر شدن استفاده وموجببال ميكند پاك

در موجIIود هIIاي گIIIIIIيرنده تمام براي را خود كپIIي ميكند سعي ويروس- كIIامپيوتر تمIIIIام وسIIيله بIIدين تا كند ارسال كامپيوترآلوده آدرس كتابسازد. آلوده را ميكنند دريافت الكترونيكي پست كاربر اين از كه هايي اكIIثر توسط مليسIIا، ويIIروس جديد گونه مايكIIIروسافت عيه اطال طبق شناسه يا امضIIIاء به مربIIIوط فايلهIIIاي صورتيIIIIIكه در ويروسIIIها، ضد

هIIاي اسIIت.نامه شناسIIايي قابل باشIIند، كرده بارگIIIIIذاري را ديجيتاليResume)) عنIIوان با الكIIIIترونيكي Janet Simonsفايل يك پيوست (( با

دست به زير محتIIواي باExplore.doc نام بهWord اسناد نوع از آلIIIوده: ميرسد كاربر

THE DIRECTOR OF SALES/MARKETING , ATTACHED IS MY RESUME WITH LIST OF REFERENCE CONTAINED

WITHIN. PLEASE FEEL FREE TO CALL OR EMAIL ME IF YOU HAVE

ANY FURTHER QUESTIONS REGARDING TO MY EXPERIENCE. I AM LOOKING FORWARD TO HEARING FROM YOU .

SINCERELY, JANET SIMONS.

انجIIام را زير كIIار دو از يكي كIIاربر كه دهد مي رخ هنگIIIIIIIامي آلIIودگيEnable وگزينه بIIIازكرده را پيوست فايل يا باشد داده Macros را

-Macroگزينه قبال اينكه يا كند فعIIل securityعيتIIدروض low(در Word دراين باشدكه داده ( قIIIIرارWord 97) درDisable وضعيت ( يا2000

در فIIرض پيش ميشIIوند.تنظيم خودكIIاراجرا بصIIورت ماكروها صIIورتword 2000براي Macro securityوضعيت Highصدا سرو بي كه است

ماكروهايIIيWordميكنIIد. فعIIال غير راMelissa.U مانند فIIرض پيش طبق نIIيز97 ميدهIIد.به هشIIدار كIIاربران به خطرنIIاك ماكروهIIاي كIIردن فعال از قبل

كپIIي ميكند سعي ويروس الكترونيكIي، نامه پيوست كردن باز محض از بفرسIIتد. بعد كIIاربر آدرس دركIIIتاب موجود آدرسهاي تمام به را خود

سيسIتم حيIاتي فايلهIاي حIذف به شIروع ويIروس پيوست، شدن بسته شIIركت كنIIد. مي وشIIبكه محلي ديسIIكهاي هIIارد روي داده وفايلهIIIIاي

كIاربران به ويIروس اين به ازآلودگIي پيشگIIيري جهت مايIIIIكروسافتكند: مي توصيه را زير نكات رعايت



از 30 صفحه33


وط به شر

كت آيند

گان

رايانه

®است و


الع و

توافق قبلي

غير قانون

ي مي باش

د.


1� ((Resume Janet Simons)) عنوان با الكترونيIIكي پيغامهاي تمام .فورا از ((راExplore.docپيوسIIت)) توانند مي سيسIIتم كنيد. مديران حذف را

با الكIIترونيكي هاي نامه اينكه يا و كنند حذف الكIIIIIIترونيكي هاي نIامIهنمايند. فيلتر آتش ديوار يا سرور در را پيوست اين

Macroگزينه كه شIIويد .مطمئن2 securityدر Word وضIIعيت در2000 Highودر دارد قرارWord 97گزينه بودن فعالMacro Virus Protection

ميدهد. را ماكروها كردن غيرفعال اجازه كاربر به بدانيد اينكه مگر نكنيIIد، باز را مشكوك الكترونيكي پيوستهاي هرگز.3

كيست. وازطرف چيست



از 31 صفحه33


وط به شر

كت آيند

گان

رايانه

®است و


الع و

توافق قبلي

غير قانون

ي مي باش

د.


MIGRAM ويروسحافظه در مقيم فايلي : ويروس ويروس نوع

وسرايت: تخريب روش آلIIIIIوده كIIردن بIIاز يا اجرا هنIIگام راcom وEXE فايلهاي ويروس اين بIIايت1221 تا1219 انIIIIIIدازه به را فايلIIIIIها انIIدازه و كIIIIIIIند مي

فقط ويIIروس اين كه است ضIIروري نكته اين ميدهIIد. يIIادآوري افزايش آلIIوده اسIIت، بIIايت75000 و1221 بين آنها انIIدازه كه را فايلهايIIي

ميكند. ميباشد. درMIGRAM VIRUS 1.0 (C) 1993 IVL متن شامل ويروس در موجIIIIود فايلZIP اولIIIIIين شIIود، اجIIراCOM فايل يك كه صورتي

، شIIنبه روز درEXE فايل يك اجراي صورت ميشود. در حذف فهرست، فIIوق پيغام و شوند مي فرمت2 فيزيكي ابزار از پنج تا صفر تراكIIIIهاي

ديسك فالپي درايو ، سومين ،2 فيزيكي شود. ابIIIزار مي داده نمايشباشد. ميSwami خانواده عضو ميباشد.ويروس



از 32 صفحه33


وط به شر

كت آيند

گان

رايانه

®است و


الع و

توافق قبلي

غير قانون

ي مي باش

د.


(Nimda ويروس جديد )گونهNimda.E ويروسوسرايت: تخريب روش به نيمIIدا كIIرم جديد گونه كه كIIIرد اعالم ضIIدويروس كIIIIارشناس يIIIك ويIIروس ايIIIن اسIIت. انتشIIار حIIال در شرقي، آسياي منطقه از تدريج ميباشIIد. اينNimda.A خIIود سIIلف از كاملIIIIتر، نسIIخه يك جديد نسIIبتا

با اما شIIود مي منتشر اصIIليNimda ويIIروس شIIيوه همIIان به ويروس داده نIIام تغيير موجود ويندوز فايلهاي مشابه آن فايلهاي كه تفاوت ايIIنشود. مي

نرم كننده تهيه شركت يك كهTrend Micro شركت فني مدير كو، آنتوني در دريIIافتي گزارش : )) اولIIين كرد اعالم است، ويروس ضد افزارهاي

و آمريكا ،از آن از بعد وكمIIي جنIIIوبي كIIIIIIIره از ويIIIروس، اين مIIIورد اين به آلودگIIIIIي مورد37000 از بيش كنون شد.(( تا دريافت استرالياTrend اسIIت. شIIركت شIIده گIIزارش ويIIروس Microتفاده ،باIIاز اس رايIIIگان وON-LINE يIIاب ويIIIIروس و آسIIيا در خIIود پشIIتيباني خطIIوط

فعIIال كننIIده آلIIوده ويروس دومين بندي، رتبه لحاظ از را كرم اين خود،كرد. اعالم منطقه سطح در كننIIده آلIIوده ويروس10 شمار در ويروس، اين كه آنجايي از حال هر به ويIIروس اين كه شد مطمئن ميتIIوان نIIدارد، قIIIIرار دنيا منIIاطق ساير در

اگIر كIIIارشناسان عقيIده . به است نشIده منتشر كامل طIور به هنIوز داده خIIرج به قبلي هIIاي گونه مورد در كه را احتياطي مقدار همان مردم

كنند رعايت نيز مورد اين در اند، شد. نخواهند مواجه مشكلي با قطعا در كامپيIوترهايIIIIي تنها كIه، است امر اين از حIاكي ارسالي گزارشهاي

دارندكه قرار ويروس اين به آلودگي معرض كه قبلي كIIرم به نشبت قبال كIIرم انIIد. اين نشIIده ايمن ، كIIرد آلIIIIوده را ميزبIIان190000 حIIدود را وسIIرورها شخصي كIIIIامپيوترهاي تواند مي (،Nimdaمادرش) همانند

: كند آلوده روش چهار بهالكترونيكي پست يك پيوست طريق . از1 را مايكروسIIافتIIS افIIزار نIIرم كه پIIذيري آسIIيب سرورهاي در .نفوذ2

كنند. مي اجراشده. گذاشته اشتراك به ديسكهاي هارد طريق . از3. آلوده سرورهاي از كرمها انتقال براي مرورگرها دادن فريب .با4 الكترونيكIIIIIIIIIIي( اول)پIسIت روش ، تIIIIIIIIاكنون كه رسد مي نظر به

است. بوده جديد ويروس اين انتقال در روش موثرترينNimda , Nimda.Eي پست آدرسهايIاي برنامه از را الكترونيكIIپست ه

نIIIرم )رابطMAPI هIIاي رابط از كه كنند مي آوري گIIرد الكIIترونيكي



از 33 صفحه33


وط به شر

كت آيند

گان

رايانه

®است و


الع و

توافق قبلي

غير قانون

ي مي باش

د.


outlook express و مايكروسافتoutlook رساني( شامل پيام افزارهاي كIIردن پر جهت پيغامها، ارسال برايNimda.E كنند، مIي پIشIتIيIبIانIي

آدرسIIIهاي اين از (recepient، I) گيرنده ( وsender) فرستنده فيلدهايميكند. استفاده الكترونيك پست نIIيز، ميشIIوند ذخيره مرورگIIIر،cache پوشه در كه وبي صفحات آدرس كIIامپيوتر از كه هIIايي گIIيرد. نامه مي قIIرار نIIيز كIIرم اين اسIIتفاده مورد توسط آنها آدرسIIIIIهاي كه افIIرادي طريق شوند،از مIIي ارسIIال آلوده

nimdaده كشفIIتاده اند شIIي فرسIIشود. فايلهايIIIه ميIIروس اين كIIوي ديگIري اسامIIي با ميكنIIد، اسIIتفاده آنها از كامپيوترها، كردن آلوده براي

مي گIذاري نام هاردديسIIكهاي كردن آلIIIIوده براي كه فايلي شوند. مثال دارد، ((نIIامCrss.exeرود،)) مي كIIار به شبكه در شده گذاشته اشتراك به (( اسIIتفادهmmr.exeفايIIل)) از منظIIور اين بIIراي اصIIلي كرم حاليكه در

ميكرد. از ميشIIود منتشر الIIكIترونيكIIي پست طريق از كIه زمIIاني كIIIIIرم اين (readme.exe) آن اصلي نام ميكند،درحاليكه ( استفادهSample.exe) نام

است. ((httpodbc.dllميگIIيرد،)) قIIرار آلوده سرور روي بر كه فايلي اينكه نهايتا

(( گرفتهadmin.dll)) فايل از را نIIامش اصلي كIرم كه حالي در دارد، نام اختصIIارadmin كلمه معكIIIIIوسNimda كه باشيد داشته .) توجه است

است.( شبكه مدير معني بهSystem administrator كلمات


بسمه تعاليzums.ac.ir/files/IT/site/maghale/viruses.doc · Web viewبسمه تعالي....

Documents

Transcript of بسمه تعاليzums.ac.ir/files/IT/site/maghale/viruses.doc · Web viewبسمه تعالي....