*۩۞۩آموزش کامپیوتر۩۞۩*

وال استریت گزارشی چاپ کرده مبنی بر اینکه در سال ۲۰۱۰ و بعد از آلوده شدن سیستم های نفتی و صنعتی ایران به استاکس نت، این بدافزار گریبان یکی از بزرگترین شرکتهای نفتی دنیا – شورون Chevron – را نیز گرفت.

بر اساس این گزارش استاکس نت که توسط امریکا و اسرائیل علیه تاسیسات هسته ای نظنز و سایر صنایع ایران ساخته و توزیع شد، بعد از هجوم به سیستم های ایرانی و بر اساس ساختار تعریف شده اش، به سوی شرکت نفتی شورون نیز حمله ور شده که در انی بین بدلیل اینکه برخی تعاریف یا این شبکه همخوانی نداشت، نتوانست آسیبی به شورون بزند.

مطابق گفته کارشناسان استاکس نت برای توزیع و آسیب رسانی دو فاکتور نیاز داشت. این دو فاکتور کارت شبکه ای بود که روی سیستم های ایرانی نصب شده بود (و هنوز هم هست) و همچنین برنامه کنترلینگ زیمنس (Siemens programmable logic controllers) یا PLCS که استاکس نت بعد از آلودگی روی این دو تمرکز کرده و حملات خود را ممتد می کرد.

به نوشته وال استریت این دو فاکتور در سیستم های آی تی شورون موجود نبوده است و بعد از ورود بدافزار فقط آلودگی و نه تخریب صورت گرفته است.

مارک کولمل مدیر عمومی در شورون به وال استریت گفته اندکی بعد از جولای ۲۰۱۰ شبکه انها آلوده شده اما بسیار کوتاه بوده است. وی توضیح نداده است که شبکه آنها را چه کسی و چگونه بعد از آلودگی کوتاه ، پاکسازی کرده است. مارک به مجله CIO همچنین گفته دولت امریکا نیز نمی دانسته دامنه شیوع ویروس چه میزان خواهد بود و ممکن است گریبان دیگران را نیز بگیرد.

مورگان کرینک لاو سخنگوی شورون نیز گفته ما سیستم خود را از چنین تهدیداتی محافظت کرده بودیم. به گفته کارشناسان این بدان معنا است که استاکس نت طوری طراحی شده که خودی و غیر خودی را تشخیص داده است.

راست یا دروغ هزینه محو کردن استاکس نت برای شورون زیاد بوده که کولمل دست به انتقاد از دولت امریکا در این زمینه زده است.

کمپانی کسپرسکی معتقد است دوخو، فلیم و گاس سه بدافزاری که از دل استاکس نت بیرون آمده اند که ممکن است سایر صنایع مشابه شورون را نیز آلوده کرده باشند که البته این موضوع بعد ها رسانه ای خواهد شد.

این روزها و با افزایش کاربران رایانه، دغدغه ویروسی شدن سیستم به یکی از مشکلات کاربران تبدیل شده است و این سوال مطرح است که ویروس ها با رایانه چه می کنند؟

الهام پرویزی با بیان همه گیر بودن معضل ویروسی شدن سیستم در میان کاربران اظهار کرد: ابتدا برای بیان علایمی که در صورت ویروسی شدن رایانه مشاهده می شود، باید به بیان نحوه عملکرد ویروس ها اشاره کرد، باید گفت ویروس نرم افزار کوچک و کم حجمی است که از یک کامپیوتر به کامپیوتر دیگر شیوع می یابد و در عملکرد سیستم اختلال ایجاد می کند و یک ویروس کامپیوتری ممکن است باعث آسیب دیدن فایل ها و پاک شدن بخشی از اطلاعات موجود در سیستم، استفاده از یک نرم افزار ارسال ایمیل جهت انتشار خود به یک کامپیوتر دیگر و یا حتی پاک شدن همه اطلاعات ذخیره شده بر روی هارددیسک شود.

وی تصریح کرد: اغلب ویروس ها با ضمیمه کردن خود به یک ای میل و یا با ارسال یک پیام فوری خود را منتشر می کنند، بنابراین کاربر نباید هیچ گاه فایل های ضمیمه شده به یک ای میل را باز کند، مگر اینکه فرستنده ای میل را بشناسد و یا اینکه منتظر یک ای میل همراه فایل ضمیمه باشد، چرا که ویروس می تواند با تغییر شکل و ماهیت، خود را در قالب یک تصویر جالب، کارت تبریک و یا فایل های صوتی و تصویری به ایمیل ضمیمه کند و همچنین ویروس ممکن است هنگام دانلود کردن فایل هایی از اینترنت خود را منتشر کند، زیرا ویروس های کامپیوتری قادرند خود را در داخل یک نرم افزار مخفی کنند و یا در متن یک فایل و یا برنامه کاربردی که کاربر دانلود می کند قرار گیرند و بدین طریق باعث انتشار خود شوند.

پرویزی با بیان این توضیحات در ادامه به علایم آلوده بودن یک کامپیوتر به ویروس اشاره کرد و افزود: اگر کاربر مشکوک به آلوده بودن سیستم به یک ویروس است و یا از وجود یک ویروس در کامپیوتر اطمینان دارد، باید از نرم افزارهای ضدویروس موجود در بازار استفاده کند و علایمی که در زیر به آن ها اشاره می شود می توانند تا حدودی کاربر را در تشخیص اینکه آیا سیستم به یک ویروس آلوده می باشد یا نه، کمک کند.

این کارشناس نرم افزار خاطرنشان کرد: کندتر شدن سرعت کامپیوتر، عملکرد غیرعادی رایانه و ری استارت شدن پی درپی آن، هنگ کردن سیستم، خاموش شدن رایانه به طور ناگهانی، غیر قابل دسترس بودن دیسک ها و درایوهای کاربر و پرینت نامناسب و با کیفیت پایین از فایل ها را می توان از برخی علایم ویروسی شدن سیستم دانست.

وی مشاهده برخی پیام های خطای نامشخص را از دیگر علایم ویروسی شدن رایانه دانست و اظهار کرد: زمانی که کامپیوتر فرد مورد حمله ویروس ها قرار می گیرد منوها و پنجره های محاوره ای به صورت ناخوانا مشاهده می شود و به دنبال پسوند فایل هایی که کاربر معمولاً آن ها را اجرا می کند، پسوند دیگری اضافه شده است و همچنین آنتی ویروسی که بر روی سیستم نصب می باشد بدون هیچ دلیل مشخصی غیرفعال شده و نیز دوباره نمی توان آن را فعال کرد. کاربر در زمان آلوده شدن رایانه به ویروس هیچ آنتی ویروسی را نمی تواند بر روی سیستم نصب و یا آن را اجرا کند.

پرویزی در ادامه تأکید کرد: این ها نشانه های متداولی هستند که برای تشخیص ویروس های کامپیوتری کمک می کنند، البته این علایم می توانند علت های گوناگون و متفاوت سخت افزاری و یا نرم افزاری داشته باشند که هیچ ربطی به ویروس های کامپیوتری ندرند.

تروجان یک فایل جاسوسی است که توسط هکر با توجه به نیاز به اطلاعات فرد آماده و برای قربانی ارسال می شود و باید گفت که تروجان هیچوقت نمی تواند یک ویروس باشد.

تروجان ها برخلاف ویروس ها که فقط شامل چند شکل محدود می شوند دارای اشکال خیلی زیادی هستند و از طرفی یک تروجان می تواند خود را به شکل های عکس، یک فایل صوتی، فایل نقاشی و فایل Setup نشان دهد.

الهام پرویزی كارشناس علوم كامپیوتر با بیان این مطلب، اظهارکرد: هکر با توجه به نیازهای خود به اطلاعات قربانی که می تواند این اطلاعات پسورد ایمیل یا ایدی قربانی، اشتراک اینترنت(اکانت)، نام و پسورد کامپیوتر قربانی باشد تنظیم می کند.

وی تصریح کرد: معمولا تروجان ها به دو قسمت تقسیم می شوند که اولین قسمت کلاینت است که تنظیمات را انجام داده و آن را با توجه به نیازهایی که بیان کردیم تنظیم می كنند و قسمت دوم سرور است که بعد از تنظیمات باید این سرور برای قربانی فرستاده شود تا قربانی بعد از دریافت آن را اجرا کند.

پرویزی ابراز کرد: با توجه به تحقیقات انجام شده می توان گفت که هر هکری کار خود را با این نوع کارها شروع می کند، یعنی با تنظیم تروجان، فرستادن تروجان برای قربانی، هک کردن ایدی و اکانت اینترنت. اوایل ورود این نوع جاسوس ها به اینترنت فقط کارایی محدودی داشتند و همه کارایی آن نوع تروجان ها به فرستادن پسورد یاهو ختم می شد ولی با گذشت زمان و علاقه برنامه نویسان به این نوع جاسوس ها کم کم امکانات آن افزایش یافت و این روند همچنان ادامه دارد.

این کارشناس علوم کامپیوتر در ادامه به امکانات یک تروجان امروزی اشاره کرد و افزود: تروجان های امروزی دیگر رشد کامل خود را تا حد زیادی طی كرده است و با ورود یک تروجان به کامپیوتر شخص فرستاده شدن پسورد ای دی مخصوصا ایدی و پسورد مسنجر شخص برای هکر، فرستاده شدن اکانت اینترنت شخص برای هکر، فرستاده شدن نام کامپیوتر شخص همراه با پسورد ویندوز برای هکر، محدود کردن کارهای کاربر با کامپیوتر هكر، از کار انداختن ویروس کش و فایروال کامپیوتر شخص و در اختیار داشتن هارد شخص توسط هکر (پاک کردن فایل از کامپیوتر شخص و یا اضافه کردن فایل توسط هکر) را می توان پیش بینی کرد که بعد از حمله تروجان به سیستم برای کاربر رایانه رخ دهد.

وی در پاسخ به سوالی مبنی بر اینکه چگونه امکان دارد که تروجان وارد کامپیوتر شخص شود نیز اظهار کرد: یکی از روش های نسبتا متداول این است که کاربر زمانی که در حال چت کردن است فرد مقابل برای وی میخواهد عکس خودش یا نرم افزاری را ارسال کند و شخص آن را می گیرد ولی آیا این فایل سالم است؟ و یا در حالت دیگری کاربر زمانی که در حال گشت در یک سایت آموزش هک است می خواهد یک نرم افزار دانلود کند از کجا مطمئن است که این نرم افزار سالم است و روش دیگر این که برای کاربر یک ای میل می آید و نکته حائز اهمیت آن است که ای میلی که ارسال شده فرستنده آن نامشخص است و سوال مطرح می شود که آیا ای میل سالم است؟

داشتن یک ویروس کش قوی و به روز، داشتن یک فایروال خوب یا فعال کردن فایروال خود ویندوز، بررسی پسوند عکس و دقت در این مساله که پسوند عکس همیشه jpg,gif است از نکات حائز اهمیت به شمار میرود.

نخستین آنتی ویروس بدافزار، ساخت متخصصان ایرانی با حضور دكتر نسرین سلطانخواه، معاون علمی و فناوری رییس جمهور در دانشگاه شیراز رونمایی شد.

 آنتی ویروس بدافزار بومی ایران با تكیه بر دانش متخصصان مركز آپا (آگاهی رسانی، پشتیبانی و امداد رایانه ای) دانشگاه شیراز، و با حمایت ستاد ویژه توسعه فناوری اطلاعات و ارتباطات معاونت علمی و فناوری ریاست جمهوری در حالی به بهره برداری رسید كه به گفته دكتر محمد حسین شیخی، دانشیار دانشكده برق و كامپیوتر دانشگاه شیراز و مجری طرح، كار تحقیقاتی آن از اواخر سال ۱۳۸۹ آغاز شده است.

وی در این باره افزود: دستیابی به فناوری، نیازمند دانشی است كه براحتی در مقالات و كتب علمی یافت نمی شود و از فناوری های پیچیده روز دنیا به شمار می رود.

مجری این طرح خاطرنشان كرد: به دلیل مرتبط بودن این حوزه با مسائل تجاری و امنیتی دستیابی به دانش فنی تولید ضد بدافزار بسیار مشكل است.

به همین دلیل به كمك حوزه های مرتبط و با تكیه بر همت متخصصان داخلی، دانش اولیه ساخت ضدبدافزار بومی طی این مدت به دست آمد.

وی تاكید كرد: به منظور پیشبرد این پروژه، تیمی متشكل از پنج نفر از اعضای هیأت علمی دانشكده برق و كامپیوتر دانشگاه شیراز به همراه چهار نفر دانشجوی دكتری، ۲۰ نفر فارغ التحصیل و دانشجوی كارشناسی ارشد و پنج نفر دانشجوی كارشناسی مشاركت داشتند.

مدیر مركز آگاهی رسانی، پشتیبانی و امداد رایانه ای (آپا) دانشگاه شیراز تصریح كرد: در حال حاضر نسخه اولیه این ضد ویروس تولید شده و آزمایش های خود را با موفقیت پشت سر گذاشته است. این نسخه اولین محصول ضدبدافزار بومی است كه در یك مركز دانشگاهی كشور تولید شده و با توجه به منابع انسانی و سخت افزارهای موجود در مركز آپا در صورت حمایت مالی و تأمین نیازمندی های لازم می توان به تولید نسخه تجاری این نرم افزار در پایان سال ۹۱ رسید.

به گفته وی از دستاوردهای جنبی این پروژه ایجاد آزمایشگاه تخصصی تحلیل بدافزار و تهیه بانك بدافزار است كه در نوع خود منحصر بفرد است.

این روزها و با افزایش کاربران رایانه، دغدغه ویروسی شدن سیستم به یکی از مشکلات کاربران تبدیل شده است و این سوال مطرح است که ویروس ها با رایانه چه می کنند؟

یک کارشناس فناوری اطلاعات در گفت وگو با خبرنگار خبرگزاری دانشجویان ایران (ایسنا)، با اشاره به همه گیر بودن معضل ویروسی شدن سیستم در میان کاربران، اظهار کرد: ابتدا برای بیان علائمی که در صورت ویروسی شدن رایانه مشاهده می شود باید به بیان نحوه عملکرد ویروس ها اشاره کرد.

كاربران مك اپل هشدار گرفتند كه ویروس جدید تروجان به دنبال آلوده كردن رایانه ها و دزدیدن پسوردهای آنها در سرویس هایی چون گوگل، پی پال و بانكداری آنلاین است.

این نرم افزار مخرب كه سعی دارد به طرزی پنهان كنترل مك ها را به دست بگیرد، Flashback نام گرفته و از آسیب پذیری های موجود در جاوا كه یک زبان برنامه نویسی است، بهره می گیرد و مستلزم هیچ گونه مداخله ای از جانب كاربر برای موفقیتش نیست.

این نوع ویروس جدید در صورتی كه جاوا نصب نشده باشد و یا تمام برنامه های امنیتی آن به روز باشد، سعی می كند تا كاربران را با حقه نسبت به نصب آن از طریق ارائه گواهی نامه امنیتی جعلی كه ظاهرا از جانب اپل است، وادار كند. بیش تر كاربران نیز متوجه این حقه نشده و بر روی گزینهContinue كلیك می كنند تا اجازه ادامه نصب را بدهند.

كاربران مك كه نسخه های پیشین سیستم عامل X مانند Snow Leopard را اجرا می كنند، بیش تر در معرض خطر هستند، چرا كه جاوا به عنوان بخشی از بسته نصب در آن گنجانده شده بود.

ویروس Ramnit اطلاعات ۴۵ هزار کاربر فیس بوک را سرقت کرد.

به گزارش شورت نیوز، آخرین نسخه ویروس اینترنتی Ramnit در فیس بوک منتشر شد و کلمه کاربری و رمز عبور بیش از ۴۵ هزار کاربر انگلیسی و فرانسوی را سرقت کرد.

این ویروس همان گونه که آنتی ویروس مك آفی شناسایی کرده است، به انتشار در برنامه های اجرایی ویندوز مانند آفیس و فایل های HTML قادر است.

کارشناسان بر این باورند که هکرها سعی دارند با لینک های مخرب به حساب های دوستان این کاربران نیز نفوذ کنند.

ویروس Ramnit نخستین بار در آوریل ۲۰۱۰ شناسایی شد.