یکی از جیگرای کتول

ایران در فضا

رئیس‌جمهوری اسلامی ایران فرمان پرتاب راکت کاوشی با نام کاوشگر یک را به پایگاه فضایی کشور در سمنان صادر کرد. البته رئیس جمهوری به یک خبر خوش بسنده نکرد و در ادامه از نخستین سامانه فضایی بومی جمهوری اسلامی ایران متشکل از ماهواره‌امید، ایستگاه‌های زیرزمینی و پرتاب فضایی رونمایی کرد. ماهواره امید، نخستین ماهواره بومی جمهوری اسلامی ایران، ماهواره‌ای تحقیقاتی و پیشرفته است که به دست توانمند دانشمندان ایرانی طراحی و ساخته شده و در مدار ارتفاع پایین قرار می‌گیرد.

این ماهواره در آینده‌ای نزدیک توسط ماهواره‌ بر ساخت ایران با نام سفیر از پایگاه فضایی ایران، به مدار پرتاب خواهد شد. ایستگاه هدایت و کنترل ماهواره در مدار ارتفاع پایین نیز وظیفه تعیین موقعیت ماهواره در مدار را بر عهده داشته و ارتباط رادیویی با ماهواره برقرار می‌کند و فرمان‌های کنترلی لازم را به ماهواره ارسال نموده و پاسخ آن را دریافت می‌کند.

پایگاه فضایی ایران که دیروز  با پرتاب یک راکت کاوشی‌ افتتاح شد به منظور پرتاب ماهواره‌های ایرانی از داخل خاک کشور طراحی و ساخته شده است.

به گزارش ایرنا ایستگاه‌های رهگیری و کنترل و ارتباط با ماهواره به‌طور کامل توسط کارشناسان داخلی طراحی و ساخته شده و قابلیت افزایش آنها و طراحی برای ماهواره‌های آینده را نیز دارد.

رئیس‌جمهوری اسلامی ایران در مراسم رونمایی از نخستین سامانه فضایی بومی جمهوری اسلامی ایران ضمن بازدید از تلاش‌های صورت گرفته در جریان مراحل ساخت ماهواره و عملکرد ایستگاه‌های کنترلی آن قرار گرفت و از حامل ماهواره که در آینده‌ای نزدیک (سال آینده) این ماهواره را در مدار زمین قرار می‌دهد، بازدید کرد.

سال پیش و در ششم اسفند ماه بود که خبر آزمایش موفقیت آمیز راکت کاوشی ایران، تیتر اول بسیاری از خبرگزاری‌ها و سایت‌های خبری خارجی شد و پس از آن هم این خبر که  ایران به باشگاه ماهواره داران پیوست، نظر جمع کثیری از رسانه‌ها را به خود معطوف کرد. هر کدام از این خبرها در مقام خود بسیار مهم و نشان از موفقیت‌ها و دستاوردهای روز افزون صنعت هوافضای کشور داشت.

آزمایش موفقیت آمیز راکت کاوشی نشان از قدرت موشکی ایران و همچنین قابلیت ارسال و حمل محموله های فضایی را به مدارهای زمینی داشت و خبر پیوستن ایران به باشگاه ماهواره داران هم از توانمندی ایران در ارتباطات مخابراتی حکایت‌ می‌کرد. ولی آن زمان هنوز نمی توانستیم ادعا کنیم که توانایی پرتاب و استقرار ماهواره در فضا را داریم زیرا همان ماهواره سینا-1 هم به کمک روسیه و توسط موشک کاسموس 3 به فضا پرتاب شد.با این حال ،خبرهای خوش فضایی جدید رییس جمهور وجه تمایز خاصی با خبرهای نیمه خوش قبلی داشت. این بار چنین ادعایی دور از انتظار نیست که بگوییم به نیمه راه های خودکفایی در علوم فضایی رسیده ایم زیرا همه دستاوردهای معرفی شده توسط رییس جمهور بومی هستند.

ورود به فضا و خوداتکایی در صنایع فضایی از آرزوهای بزرگ هر ملت به شمار می‌آید که تاکنون کشورهای معدودی در جهان توان ورود به این عرصه را داشته‌اند و جمهوری اسلامی ایران یازدهمین کشور جهان است که توانمندی ارسال ماهواره به فضا را پیدا کرده است.  یکی از بازوان پرتوان قدرتمندی، قدرت فضایی است. اگر به وضعیت کنونی جهان نگاهی گذرا بیندازید، خواهید دید که هم اکنون، قدرت های بزرگ، کشورهایی هستند که حضور بسیار درخشانی در عرصه هوایی و فضایی دارند چرا که ستون های این علم و صنعت، به ازدیاد  توان دفاعی کشورها کمک می کند.

ایران هم در صنایع هوافضا و به ویژه در عرصه موشکی از قدرت خوبی بهره مند است و دلیل پیشرفت سریع در این عرصه هم بر همگان مبرهن است. چه در زمان جنگ و چه پس از آن، برخورداری از موشک های استراتژیک با بردهای بالا، نیازی اساسی بود و به همین دلیل با بودجه های نسبتاً خوبی تحقیقات در این زمینه آغاز شد که سرانجام خوشی مانند توانایی ساخت موشک‌های بالستیک دوربرد شهاب 3 و راکت کاوشی داشت. در بسیاری از این تکنولوژی‌ها، پایه‌ها یکی است و با کمی تغییر و تحول به دیگری خواهیم رسید.

به‌عنوان مثال راکت کاوشی از جمله مقدمات اولیه پرتاب ماهواره به مدار است و توسط این راکت‌ها شناسایی محیط پروازی ماهواره‌ها قبل از پرتاب انجام می‌گیرد و با کمی تغییر و تحول در سیستم های کنترل، جنس بدنه، سیستم های پیشران (Propultion) و....، این راکت‌ها توانایی حمل محموله های فضایی را خواهند داشت.

برداشتی از  همشهری آنلاین

با تشکر از تبیان و همه دوستان

ویروس‌ها چطور کار می‌کنند؟

 ویروس چیست؟

یک ویروس کامپیوتر، برنامه قابل اجرایی است که می‌تواند برنامه‌های دیگر کامپیوتر را با تغییر دادن و گنجاندن یک کپی از خودش، آلوده کند.

همانگونه که افراد در تماس با یکدیگر می‌توانند سرماخوردگی را منتقل کنند، یک ویروس کامپیوتری هم می‌تواند در تماس با برنامه‌های دیگر آنها را "آلوده" کند. با آلوده شدن برنامه‌ها، ویروس می‌تواند از طریق شبکه بر روی تمام کامپیوترها پخش شود و هر دستگاهی را که قادر به دفاع و حفاظت از خود نباشد، آلوده نماید.

طی دهه گذشته تعداد ویروس‌ها رو به افزایش و ماهیت آنها در حال تکامل است. قبل از این، یک برنامه ضد ویروس قدیمی و بسیار ابتدایی در کامپیوتر کافی بود تا CDها یا فلاپی‌ها را اسکن کند. اما حالا شما به برنامه‌های ضد ویروس فعال نیاز دارید که دائماً در حال اجرا باشند و هر فایلی را که دانلود یا اجرا می‌کنید، کنترل نمایند.

ویروس‌ها چگونه کار می کنند؟

با وجود این که ده‌ها هزار نوع ویروس وجود دارد اما هر روزه شاهد کشف ویروس‌های جدید هستیم. در واقع ارائه یک توضیح عامیانه و کلی در مورد نحوه کار ویروس‌ها دشوار است؛ چرا که تمام ویروس‌ها در نحوه آلوده کردن و نحوه گسترش یافتن، متفاوتند. درعوض، ما طبقه‌بندی‌های گسترده‌ای را ارائه می‌دهیم که معمولاً در تعریف انواع مختلف ویروس به کار می‌روند.

ویروس‌های فایل (ویروس‌های انگلی)

ویروس‌های فایل، تکه کدهایی هستند که خود را به فایل‌های اجرایی، فایل‌های درایور یا فایل‌های فشرده متصل می‌کنند و زمانیکه برنامه میزبان اجرامی‌گردد، فعال می‌شوند. پس از فعال شدن، ویروس با چسباندن خود به برنامه‌های موجود دیگر در سیستم گسترش می‌یابد و پخش می‌شود و همچنین کارهای بدخواهانه ای را انجام می‌دهد که برای آن برنامه ریزی شده است. اکثر ویروس‌های فایل با لود کردن خودشان در حافظه سیستم و جستجوی برنامه‌های دیگر موجود در هارد دیسک، گسترش می‌یابند. اگر برنامه‌ای را بیابند، کد برنامه را به گونه‌ای تغییر می‌دهند که در صورت اجرای مجدد آن برنامه، ویروس فعال شود. این کار بارها و بارها تکرار می‌شود تا جائیکه ویروس‌ها در سراسر سیستم و احتمالاً در سیستم‌های دیگری که در ارتباط با این برنامه آلوده هستند، منتشر شوند.

ویروس‌های بخش راه انداز

ویروس بخش راه انداز (یا boot sector virus)، بخش راه انداز یک دیسک سخت را تحت تاثیر قرار می‌دهد که در واقع یک بخش بسیار حیاتی و مهم است. بخش راه انداز جایی است که تمام اطلاعات مربوط به درایو در آنجا ذخیره می‌شود و همچنین برنامه‌ای که امکان راه اندازی سیستم عامل را فراهم می‌سازد. این ویروس با قرار دادن کد خود در بخش راه انداز، در واقع کاری می‌کند که در هر بار راه اندازی در حافظه لود شود. ویروس راه انداز به فایل‌ها کاری ندارد، اما در عوض، دیسک‌هایی را هدف قرار می‌دهد که شامل این گونه فایل‌هاست. شاید همین مسئله باعث نابودی آنها می‌شود. طی روزهایی که برنامه‌ها در فلاپی‌ها به این طرف و آن طرف برده می‌شوند، ویروس‌های بخش راه انداز همانند آتش شعله ور منتشر می‌گردند. بهرحال، با تحولی که در CD-ROM به وجود آمد، آلوده شدن داده‌های از پیش نوشته شده در یک CD غیر ممکن گردیده است. و نهایتاً جلوی انتشار این ویروس‌ها گرفته شد.

گرچه ویروس‌های راه انداز هنوز هم وجود دارند، اما به ندرت با نرم افزارهای بدخواه عصر جدید مقایسه می‌شوند. از دیگر دلایل متداول نبودن این ویروس‌ها، این است که سیستم عامل‌های امروزی از بخش راه انداز محافظت می‌کنند، به همین دلیل است که توسعه و پیشرفت سیستم عامل ها کار دشواری است. Polyboot.B و AntiEXE نمونه‌هایی از ویروس‌های راه انداز هستند.

ویروس‌های چند بخشی

ویروس‌های چند بخشی (یا multipartite)، ترکیبی از ویروس‌های بخش راه انداز و ویروس‌های فایل هستند. این ویروس‌ها از طریق رسانه‌های آلوده وارد می‌شوند و در حافظه مستقر می‌گردند. سپس به بخش راه انداز درایو سخت می‌روند. این ویروس در آنجا فایل‌های اجرایی موجود در درایو سخت را آلوده می‌کند و در سراسر سیستم منتشر می‌گردد. امروزه عملاً تعداد ویروس‌های چند بخشی زیاد نیست. اما این ویروس‌ها در اوج شکوفایی خود، به واسطه توانایی شان در ترکیب تکنیک‌های آلوده مختلف، مشکلات اساسی را به وجود آوردند.از جمله ویروس‌های معروف چند بخشی می توان از Ywinz نام برد.

ویروس‌های ماکرو

ویروس‌های ماکرو فایل‌هایی را آلوده می کنند که با استفاده از برنامه‌های کاربردی و یا برنامه‌های اصلی شامل ماکرو، ایجاد می‌شوند. این برنامه‌ها شامل اسناد Microsoft Office همچون اسناد Word، صفحه گسترده‌های Excel، فایلهای Power Point، بانک‌های اطلاعاتی Access و فایل‌های برنامه کاربردی همچون AmiPro، Corel Draw و غیره هستند.

از آنجائی که ویروس‌های ماکرو به زبان برنامه کاربردی نوشته می‌شوند و نه به زبان سیستم عامل، در نتیجه platform – independent هستند (یعنی وابسته به سیستم عامل نیستند) و می‌توانند تا زمانی که برنامه کاربردی مورد نیاز را اجرا می‌کنند در ویندوز، مکینتاش و هر سیستم عامل دیگری منتشر شوند. با افزایش توانایی ماکرو در برنامه‌های کاربردی، و احتمال انتشار آلودگی‌ها در سراسر شبکه، این ویروس‌ها تهدیداتی جدی به شمار می‌آیند. اولین ویروس مایکرو در ارتباط با Microsoft Word نوشته شد و در آگوست 1995 کشف گردید. امروزه، هزاران ویروس ماکرو وجود دارند که از نمونه‌های آن می‌توان به Melissa.A، Relax و Bablas اشاره کرد.

ویروس‌های شبکه

این نوع ویروس می‌تواند به سرعت در سراسر یک Local Area Network (LAN) یا حتی سراسر اینترنت منتشر شود. این ویروس معمولاً، از طریق منابع مشترک، همچون درایوهای مشترک و فولدرهای مشترک تکثیر می‌گردد. زمانیکه این ویروس سیستم جدید را آلوده می‌کند، با جستجوی شبکه برای یافتن سیستم‌های آسیب پذیر دیگر، اهداف بالقوه را جستجو می‌نماید. زمانیکه سیستم آسیب پذیر جدید یافته شد، ویروس شبکه، سیستم دیگر را آلوده می‌کند و بنابراین در سراسر شبکه گسترش می‌یابد. از معروف‌ترین ویروس‌های شبکه می‌توان به Nimda و SQL Slammer اشاره کرد.

ویروس‌های ایمیل

یک ویروس ایمیل می‌تواند فرمی از یک ویروس ماکرو باشد که خود را در تمام تماس‌های موجود در کتابچه آدرس  ایمیل میزبان منتشر می‌سازد. اگر هر یک از دریافت کنندگان ایمیل ضمیمه ایمیل آلوده را باز کنند. این ویروس در تماس‌های کتابچه آدرس میزبان جدید پخش می‌شود و سپس تا آنجا پیش می‌رود که خود را به تمام آن تماس‌ها ارسال می‌داد. امروزه، ویروس‌های ایمیل می‌توانند میزبان‌ها را آلوده کنند. حتی اگر ایمیل آلوده در سرویس گیرنده نامه از قبل به نمایش در بیاید. یکی از مخرب‌ترین و متداول ترین نوع ویروس‌های ایمیل، ویروس LOVE YOU است.

ویروس‌ها می‌توانند به روش‌های مختلف کامپیوتر شما را آلوده کنند یا به صورت غیر فعال در آن باقی بمانند. به هر حال، چه فعال باشند و چه غیر فعال، وجود ویروس در سیستم شما خطرناک است و باید سریعاً با آن برخورد کنید.

در قسمت دوم این مقاله به معرفی سایر نرم‌افزارهای بدخواه می‌پردازیم از قبیل تروجان‌ها، کرم‌‌ها و....

منبع: ماهنامه رایانه

ویروس چیست؟ (قسمت 3)

ویروسها چگونه پخش می شوند :

    راه های  بسیار زیادی برای انتقال ویروسها موجود می باشد که یکی از آنها روش زیر می باشد :

1)     یک دیسک فلاپی که دارای بوت سکتور ویروسی می باشد را درون کامپیوتر قرار داده و کامپیوتر را خاموش می کنید

2)     هنگامی که کامپیوتر را دوباره روشن می کنید دیسک هنوز در درایو A: موجود می باشد پس بوت سکتور ویروس آن فعال  می گردد

3)     ویروس یک کپی از خود را درون بوت سکتور هارد کامپیوتر ذخیره کرده بدین ترتیب دیگر هیچ نیازی به وجود دیسک نخواهد بود!!

4)     هر بار که دیسکتی را درون درایو A: قرار می دهید ویروس در بوت سکتور دیسکت کپی می گردد.

5)     سرانجام این دیسکت را به دوست یا همکار خود غرض می دهید.

6)     این چرخه از کامپوتری به کامپیوتر دیگر ادامه پیدا کرده و ...

 البته نیاز به  یادآوری نیست که مطالب فوق تنها جهت کسب اطلاع و آشنایی شما با پخش ویروس ها است. از این رو از بکار بردن آن بطور عملی جداً خود داری کنید. زیرا ممکن است علاوه بر آسیب رسیدن به سیستم خودتان دیگران را نیز با مشکل مواجه کنید.

نکته : مواظب Autorun سی دی ها باشید چون آنها هم مثل بوت سکتور فلاپی عمل می کنند و تنها با گذاشتن Cd در CD ROM ممکن است آلوده بشوید برای حل این مشکل هنگامی که Cd  را در درایو قرار دادید برای اجرا نشدن Autorun باید کلید Shift را پایین نگه دارید تا اجرا نشود بعد Cd  را با یک آنتی ویروس اسکن کنید.

نحوه مخفی شدن ویروسها و نحوه اطلاع ما از وجود ویروس :

  ویروس کامپیوتری معمولاً برنامه ای کوتاه می باشند که خود را ضمیمه یک برنامه دیگر مثلاً پردازشگر Word می کند . رفتار این ویروسهای کامپیوتری کاملاً شبیه به ویروس آنفولانزا است،  که پس از وارد شدن به بدن شروع به تکثیر کرده و در صورت نبودن مراقبت لازم سیستم دفاعی بدن را از کار می اندازد .

حجم یک ویروس کامپیوتری می تواند تنها 90 بایت بوده که حتی از طول این پاراگراف که با احتساب فضای خالی تنها 191 بایت می باشد کوتاه تر است با این حال میانگین اندازه این ویروسها برابر 2000 کاراکتر می باشد.

هنگامی که یک ویروس خود را به برنامه دیگری اضافه می کند در حقیقت سبب می شود تا آن برنامه افزایش حجم پیدا کند از آنجا که این برنامه ها خود به خود حجیم نمی شوند پس می توان یکی از راههای از بین بردن این ویروسها یا پی بردن به وجود آنها را در کامپیوتر از طریق همین برنامه های حجیم شده تشخیص داد.

تمام این ویروسها دارای سه مشخصه اساسی زیر می باشند :

1-      روشی برای تکثیر و پخش خود در دیگر کامپیوترها.

2-      انجام دادن عملیاتی خاص در کامپیوتر (مثلا در تاریخی مشخص).

3-      از کار افتادن برنامه پس از انجام عملیاتی خاص از قبیل نمایش یک پیغام کاملا بی ضرر مانند         "Free Frodo" تا از بین بردن تمام محتویات هارد.

ویروسها بر حسب نحوه ورود به کامپیوتر به دو گروه مقدماتی تقسیم می شوند. گروه اول برنامه هایی هستند که دارای پسوندهای .EXE ,.SYS ,و یا COM بوده و می توانند از طریق E-Mail وارد Notepad موجود در Windows گردند. گروه دوم از طریق دیگر برنامه های فرعی وارد کامپیوتر شده و یکی از اهداف آنها آسیب رساندن به بوت سکتورها (Boot Sector) است. هر دیسک از چند هارد درایو و یک بوت سکتور که برنامه های اجرایی کامپیوتر را در بر می گیرد تشکیل شده است و ویروسها به راحتی می توانند در این مکانها ذخیره شوند.

ویروسی که در یک برنامه پنهان شده است با هر بار اجرای برنامه راه اندازی می شود بطور مثال اگر ویروس همراه برنامه Word شما باشد با هر بار استفاده ،ویروس موجود در آن راه اندازی می شود. در صورتیکه ویروس هایی که درون بوت سکتورها ذخیره شده باشند با هر بار روشن شدن کامپیوتر فعال می شوند فرض کنید یک دیسک را قبل از روشن کردن کامپیوتر درون درایو A: قرار داده اید با روشن کردن دستگاه بوت سکتور موجود در دیسک فعال شده و از طریق کامپیوتر خوانده می شود (همراه با ویروس موجود در آن).همچنین در صورتیکه هیچ دیسکتی درون درایو A: نباشد بوت سکتور موجود در درایو C: (همراه با ویروس موجود در آن)فعال می گردد.

یک ویروس ممکن است پس از فعال سازی درون حافظه RAM نفوذ کرده و به دیگر برنامه ها سرایت کند به طور مثال تعداد دفعات راه اندازی خود را محاسبه کرده و در صورتیکه این تعداد به رقم 100 رسید تمام اطلاعات کامپیوتر را پاک کند یا ممکن است حافظه RAM را از طریق تکثیر خود پر کرده و سرعت عملیاتی کامپیوتر را تا حد بالایی پایین بیاورد(این گروه از ویروسها کرم نامیده می شوند).

تاریخچه Love Bug سریعترین ویروس منتشر شده :

   بعد از Melissa در چهارم ماه می سال 2000 ویروس Love Bug توانست از طریق شرکت خدماتی Sky Internet وارد شبکه شده و عنوان سریعترین انتشار را از آن خود بکند( البته این دو ویروس جز زیر مجموعه کرم ها Wormمی باشند)

   Love Bug از آن جهت موفق شد که دارای زیرکی خاص Social Engineering بود. این ویروس همانند Melissa خود را از طریق کامپیوتر یک دوست ارسال کرده با این تفاوت که در قسمت Subject آن عبارت اغوا کننده ILOVEYOU تایپ شده و چشم پوشی از آن تا حدی غیر ممکن می نمود البته درون    E-Mail  نیز تا حدودی گمراه کننده بود و به راحتی سبب فریفتن کاربر می گشت :

“ Kindly check the attached LOVELETTER coming from me”

LOVE – LETTER – FOR – YOU.TXT.vbs

   این پیام دارای دو نکته بسیار گمراه کننده می باشد :.اول: استفاده از کلمه فریبنده LOVE و دیگری استفاده از پسوند .TXT با حرف درشت بود زیرا همانطور که همه می دانید پسوند .TXT کاملا بی ضرر بوده و تنها با Notepadباز می گردد

   پسوند حقیقی این فایل .vbs بوده و تنها افراد ماهر می دانند که این پسوند مربوط به Visual Basic Script می باشد و نشانگر برنامه بودن فایل بوده نه سند بودن آن .برنامه Love Bug متشکل از 311 خط می باشد که علاوه بر سرعت فراوان در انتشار از قدرت تخریب بسیار بالایی نیز برخوردار بوده و طبق یک برایند توانست در حدود 300 میلیون کامپیوتر را مورد تجاوز خود قرار داده و خسارتی معادل 3 تا 10 میلیارد دلار را بالغ گردد . Love Bug بر خلاف Melissa هیچ گونه آسیبی به فایلهای .DOC نرسانده بلکه فعالیت خود را متوجه فایلهای با پسوند .MP3 ,.JPG,.CSS,.WSH,.VBS,.SCR,.HTA,.MP2 نمود.

نحوه کار Love Bug بدین ترتیب بود که پس از تغییرات اندکی در Registery آن را جستجو کرده و در صورت یافتن هرگونه رمز عبوری فعال آن را به آدرسی در فیلیپین ارسال (دیگر وجود ندارد) کرده و سپس چندین کپی از خود را به تمام آدرسهای موجود در Outlook Express می فرستاد پس از آن ابتدا Home Page اینترنت کاربر را  Resetکرده و پس از آن تمام فایلهای با پسوند ذکر شده را پاک و در عوض یک کپی از خود را در جای آنها قرار می داد.

لغات آسیب رسان نیستند:

   تا چند سال پیش خواندن E-Mail یا یک فایل .DOC برنامه Word کاملاً بی خطر بوده و نیز مطمئن بودید که هیچ آسیبی متوجه شما نخواهد بود.در حالیکه اکنون فایلهای اطلاعاتی نظیر Excel , Word  و ... نیز توانایی حمل و انتقال برنامه را داشته و عملیات معینی را برای کامپیوتر تعریف می کنند . ویروسها نیز چیزی غیر از برنامه ها ولی با اهداف غیر اخلاقی نمی باشند. در حال حاضر برای اجرای برنامه ها نیازی به پسوند .EXE ندارید. تنها فعل خواندن یک فایل .DOC نیز می تواند ویروسی را وارد کامپیوتر کرده و فعال کند. یکی از انواع برنامه هایی که درون فایل .Doc قرار می گیرد Macro ها می باشند تمام برنامه های اصلی مایکروسافت از جمله Word , Excel , Access  با زبان VBA که همان زبان Macro ها می باشد نوشته می شوند .

آیا E-Mail های معمولی خطرناک هستند؟

همانطور که می دانید یکی از راههای جلوگیری از ورود ویروسهایی مانند Melissa به کامپیوتر باز نکردن فایلهای ضمیمه E-Mail هایی می باشد که انتظار آنها را نداریم اما آیا باز کردن  E-MAIL هایی که هیچ فایل ضمیمه ندارند نیز خطرناک می باشد؟

متاسفانه بله . در حقیقت مشکل همان اسکریپت ها می باشند. اسکریپتها برنامه های کوچکی مانند Macro ها هستند که توانایی بسیار اندکی دارند . به عنوان مثال بر خلاف Macro و دیگر زبانهای کامپیوتری زبان اسکریپت قدرت پاک کردن فایلها را ندارد .دو زبان JavaScript و VBScript دو زبان بسیار معروف می باشند که در هیچ کدام از آن دو  فرمانهایی که بتواند به کامپیوتر خسارت بزند وجود ندارد با اینکه این زبانها خود به تنهایی نمی توانند هدف خاصی را درون خود قرار دهند پس نصیحت من به شما این می باشد که هرگز از دست افراد غریبه سیبی را دریافت نکنید!!!

تکنیک Mata Hari : تله گذاری

یک تکنیک جالب استفاده شده در آنتی ویروس ها فرستادن یک برنامه درون کامپیوتر و جلب کردن توجه ویروسها می باشد این برنامه شرایط نفوذ ویروسها را در خود فراهم کرده و با بررسی مداوم برنامه از لحاظ افزایش حجم و ... به نفوذ برنامه ویروس پی می برد.

همانطور که می دانید بعضی از فایلها دارای پسوند .EXE می باشند .EXE مربوط به فایلهای اجرایی مانند Winword.EXE می باشد که تنها کاربردشان اجرا کردن برنامه ها می باشد یکی از راههای شناسایی ویروسها جستجو کردن فعالیتهای غیر عادی درون کامپیوتر می باشد یکی از این فعالیتها باز کردن و خواندن بوت سکتور و کپی کردن چیزهای جدید بر روی آها و فایلهای .EXE می باشد که همگی جز فعالیتهایی غیر عادی تلقی می شوند.

شاخص بررسی برای تغییرات فایل :

عمومی ترین آنتی ویروس بررسی کننده فایل، بطور پیوسته ای تمام قسمتهای یک فایل که توسط ویروس ها تغییر داده می شوند را امتحان کرده و هر گونه تغییری در سایز و اسم و تاریخ و Checksum هر فایل را شناسایی می نماید. یک ویروس به راحتی می تواند سایز , اسم و همچنین تاریخ یک فایل را ثابت نگاه دارد اما ثابت نگه داشتن Checksum یک فایل پس از انجام هرگونه تغییر جزئی  یا کلی بر روی برنامه بسیار مشکل می باشد.

Checksum چیست ؟ به خاطر بیاورید که هر بایت یک برنامه عددی بین 0 و 255 می باشد بعضی از این کدها برای نشان دادن متن، بعضی برای ذخیره اطلاعات گروهی برای انجام عملیات محاسبه (جمع , ضرب ,هجی کردن لغات) و ... می باشند. با این حال همه آنها از اعدادی بین 0 و 255 تشکیل شده اند.

فرض کنید که یک فایل ذخیره ای دارای 10 دستورالعمل 27 ,157 , 2 ,88 ,  240 ,240 , 8 , 99 , 201 , 84 می باشد. برای بدست آوردن Checksum مربوط به این فایل ارزش این کدها را با یکدیگر جمع کنید : Checksum بدست آمده این فایل مقدار 84+99+8+240+240+88+2+157+27 یا 1146 می باشد .

ویروس به راحتی می تواند بعضی از این کدها را تغییر دهد ولی امکان تغییر Checksum فایل در هنگام هرگونه جایگزینی بسیار زیاد می باشد پس به راحتی می توان به کمک Checksum هرگونه تغییری در فایل را ردیابی کرد. ولی مشکلاتی نیز وجود دارد، به خاطر بیاورید کهWord2000 دارای 8799232 بایت می باشد هر چقدر کامپیوتر ها نیز سریع باشند محاسبه مجموع این بایتها در برنامه های حجیم امروزی وقت زیادی می گیرد .

برگرفته از سایت irsecure

آشنایی با ویروس CHET

نام :Chet

نام مستعار :W32/Chet@MM, Anniv911, 11september, September11
 این کرم از نوع کرم های ایمیلی بوده که در تاریخ دهم ماه September سال 2002 فعال شد و دارای یک BUG جدی نیز می باشد .
به همین دلیل این کرم موفقیت چندانی در گسترش و انتشار پیدا نکرد . با توجه به سر نخ های موجود منشاء آن از روسیه شناخته شده است.
این کرم سعی می کند خود را از راه ضمیمه های نامه به نام 11 September.exe منتشر کند. پس از اجرای فایل کرم فایل را به آدرس های دیگری که از Address Book در ویندوز می گیرد ضمیمه می کند و به آنها ارسال می کند:

From: main@world.comTo: all-people-in-the-address-bookSubject:  All people!!Attachment: 11september.exeDear ladies and gentlemen!The given letter does not contain viruses, and is not Spam.We ask you to be in  earnest to this letter. As you know America andEngland have begun bombardment of  Iraq, cause of its threat for all the world.It isn't the truth. The real reason is  in money laundering and also to cover up tracesafter acts of terrorism  September, 11, 2001. Are real proofs of connection betweenBush and Al-Qaeda  necessary for you? Please! There is a friendly dialogue betweenBin Laden and the secretary of a state security of USA in the given photos.In the following photo you'll see, how FBI discusses how to strike over New York to losepeople as much as possible. And the document representing the super confidentialagreement between CIA and Al-Qaeda is submitted to your attention. All thiscircus was specially played to powder brains!! You'll find out the truth.Naked truth, instead of TV showed.For your convenience, and to make letter less, all documentary materials(photos and MS Word documents) are located in one EXE file.  Open it, and all materials will beinstalled on your computer. You will receive the  freshest and classifieddocuments automatically from our site.It isn't a virus! You can trust us absolutely. We hope, that it will open youreyes on many things occurring in this world.

انتشار این کرم در وضعیت عادی امکان پذیر نیست . وقتی کرم نامه آلوده را می فرستد اطلاعاتی در مورد کامپیوتر آلوده را نیز جمع می کند و سپس این اطلاعات را به آدرس میلی در روسیه می فرستد .

نحوه آلوده سازی سیستم :
وقتی کرم برای اولین بار اجرا می شود یک کپی از خود بر روی کامپیوتر می گیرد و در شاخه سیستم ویندوز به نام فایل Synchost.exe ذخیره می کند. و کلیدی را به رجیستری به شرح زیر اضافه می کند :

'HKLU/Software/Microsoft/Windows/CurrentVersion/Run/ICQ1'

زمان بارگذاری :
اگر کامپیوتر های آلوده دارای مودم باشند کرم سعی می کند یک شماره از پیش تعیین شده را بگیرد. این شماره محتمل یک شماره محلی در یک کشور خارجی است و مالک این شماره معلوم نیست .