ر دنیای امروز، کامپیوترها در بین مردم روز به روز جای خود را بیشتر باز می کنند و این امر باعث شده که افرادی سودجو اقدام به انجام کارهایی کنند که به واسطه آن بتوانند اهداف خود را اعم ازسرقت اطلاعات، هک و نمایش تبلیغات ناخواسته می باشد را برآورده سازند.
در این بخش به بررسی نوع خاصی از برنامه ها که به منظور نمایش ناخواسته تبلیغات و يا ويروسي كردن کامپیوتر کاربران ساخته شده است می پردازیم.
Spyware یک نام کلی برای برنامه هایی است که رفتارهای مشخص انجام می دهند مثل نمایش آگهی های تبلیعاتی، جمع آوری اطلاعات شخصی یا تغییر تنظیمات کامپیوتر شما و يا ارسال اطلاعات شما به شخص ديگري كه با استفاده از آن اطلاعات اقدام به سوء استفاده و يا پخش نمودن ويرويس مي نمايند که معمولا بدون کسب مجوز اجرا می شوند.
ممکن است نرم افزارهای ناخواسته یا Spyware در کامپیوتر خود داشته باشید اگر:
- تبلیغاتی را می بینید که به صورت POPUP باز می شوند حتی زمانی که به اینترنت متصل نیستید.
- صفحه ای که به محض بازشدن اینترنت اکسپلورر باز می شود (صفحه پیش فرض IEشما) یا تغییر تنظیمات مرورگر اینترنت بدون اطلاع شما تغییر پیدا کرده است.
- یک Toolbar جدید که شما قصد نصب آن را نداشتید در Explorer دیده می شود و خلاص شدن از آن راحت نیست و پس از پاک کردن یا حذف آن دوباره مشاهده می شود.
- کامپیوتر شما برای تمام کردن و اجرا یک عمل بیشتر از سابق وقت صرف می کند.
- بدون اينكه با اينترنت كاري انجام دهيد سند و ريسيو زياد و غير معمول داشته باشيد .
- تنظیمات کامپیوتر شما تغییر کرده و نمی توانید آن را به حالت اولیه برگردانید.
- کندی بیش ازحد معمول، مشغول بودن CUP، مراجعه بی دلیل به دیسک سخت و یا خرابی در اجرای یک برنامه خاص که قبلا بدون اشکال انجام می شده است
يكي از مهمترين كارهاي spyware ها اين است كه هر چه را که شما روی کیبورد کامپیوتر تایپ می کنید بلافاصله برای مقصدی که برایش تعریف شده (عامل منتشر کننده اش ) می فرستد.
Spyware ها اغلب از روش هاي زير منتشر مي گردند :
- از طريق نرم افزارهايي كه آگهي هاي تبليغاتي نمايش مي دهند
- از طریق ایمیل ( حتی فقط با باز کردن یک ایمیل، می تواند نفوذ کند )
- از طریق وب سایت های آلوده یا منتشر کننده
- از طریق دانلود فایل از اینترنت
- از طریق فلش دیسک هایی که قبلا به سیستم شما متصل شده اند
- از طريق کامپیوتری که فایلها از آن آپلود می شوند قبلا آلوده می باشد و ویروس ها یا اسکریپت ها در هنگام آپلود به فایلها می چسبند و روی سایت آپلود می شوند.
يك وب سايت چگونه كامپيوتر شما را ويروسي مي نمايد :
- وجود یک یا چند <iframe></iframe>در میان کدهای صفحات سایت که منبع یا سورس آن یک سایت منتشر کننده ویروس می باشد.
- وجود یک یا چند <script></script> در میان کدهای صفحات سایت که منبع یا سورس آن یک سایت منتشر کننده ویروس باشد یا با اجرا شدن آن اسکریپت ویروسی در کامپیوتر بیننده سایت ( client ) بخواهد منتشر شود.
- وجود یک یا چند فایل ناشناخته در میان فایلهای سایت که مشکوک به ویروس یا Trojan باشند. ( در اکثر مواقع این فایلها توسط آنتی ویروس نصب شده روی سرور حذف یا قرنطینه می شوند )
چرا موارد ذکر شده در بالا سرور را ویروسی نمی کند ؟!
<iframe>
اگر با زبان html آشنایی داشته باشید مطمئنا می دانید به کمک فريمها قادر به نمايش همزمان بيش از يک صفحه وب در پنجره مرورگر خواهيد شد. هر صفحه يا دريچه، فريم (frame) ناميده شده و فريمها کاملا مستقل از هم ميباشند. محتوای هر فريم هم ميتواند هر صفحه يا وب سايتی باشد.ساختار یک فریم به صورت زیر می باشد :
<iframe src=http://www.yahoo.com > </iframe>
همانطور که مشاهده می کنید یک آدرس وب را می توان به عنوان منبع یک فریم تعریف کرد. بدیهی است که اگر این آدرس یک سایت عامل منتشر کننده ویروس هم باشد سرور توانایی تشخیص نخواهد داشت .تنها در هنگامی قابل تشخیص خواهد بود که صفحه ای که فریم در داخل آن گذاشته شده است توسط یک مرورگر اجرا شود و سپس فریم منبع تعریف شده را اجرا کند تا ویروسهای درون آن آدرس روی سیستم نفوذ کنند. طبیعی است که هرگز سایتی در روی سرور مرور نمی شود بلکه همیشه وب سایتها از روی سرور خوانده می شوند و سمت Client یا کاربر اجرا می شوند.
<script>
ساختار تگ Script هم مانند فریم می باشد و توضيح اين بخش مانند بالا مي باشد :
<script src=http://www.yahoo.com > </script>
فایلهای آلوده یا Trojan ها :
در صورتی که ساختار فایلهای آلوده یا آلوده کننده طوری باشند که در سمت سرور اجرا شوند طبیعتا آنتی ویروس های قوی نصب شده روی سرور جلوی آنها را می گیرند اما ممکن است که آن فایل ، ساختاری مانند موارد ذکر شده در بالا داشته باشد و در سمت کاربر یا client اجرا شود که بدین ترتیب سرور ویروسی نخواهد شد و فایل آلوده فقط دتگاهی که فیل در آن اجرا شود را آلوده می کند.
با توجه به موارد ذكر شده در بالا و اينكه يك spyware مي تواند هر چه را كه شما روی کیبورد کامپیوتر تایپ می کنید بلافاصله برای مقصدی که برایش تعریف شده (عامل منتشر کننده اش ) بفرستد ، در صورتي كه كامپيوتر شما و يا طراح سايت شما آلوده باشد ، با اولين بار وصل شده به FTP و يا تايپ رمز عبور FTP اين امكان وجود دارد كه از طريق پروتكل FTP سايت شما نيز آلوده گردد و از آن پس سايت شما نيز ناخواسته عامل انتشار ويروس خواهد شد .
یعنی اگر لاگ ftp شما چک شود ، دیده می شود که در تاریخی که شما به Ftp وصل نشده اید و از یک ip ناشناس به ftp سایت وصل شده اند.
معمولا رمز ftp توسط spyware ( جاسوس ) هایی که روی کامپیوتر شما نفوذ کرده اند دزدی یا hijack می شوند.
نحوه جلوگيري از ويروسي شدن كامپيوتر ويا وب سايت شما :
- به هیچ وجه صفحات مشکوک اینتر نتی را باز نکنید
- به ایمیل های ناشناس پاسخ ندهید.
- بر روي لينكهاي درون ايميلهاي ناشناس ، اسپم و يا مشكوك كليك ننمائيد .
- اطلاعات ( رمزها ) سایت خود را به افراد قابل اطمینان بدهید.
- بصورت دوره اي رمزهاي خود را عوض كنيد ( رمز كنترل پنل ، FTP ، ايميل و ... )
- برنامه هایی را که مایل به download هستید فقط از سایت هایی مطمئن بگیرید
- تمام اخطارهای امنیتی وتوافق های مربوط به مجوز شرایط اختصاصی سازی نرم افزاری را که نصب می کنید به دقت بخوانید
- برای بستن یک پنجره که باز شده هیچگاه کلیدهای OK و یا Agree را نزنید بلکه علامت X قرمز رنگ را بزنید.
- تا آنجا که امکان دارد از نصب برنامه های به اشتراک گذاری موسیقی و فیلم مجانی خوداری کنید مگر اینکه مطمئن باشید تمام اطلاعات لازم نصب نرم افزار را می دانید .
- در هنگام خروج از ايميل ، كنترل پنل و ... حتما از گزينه sign out يا log out استفاده نمائيد .
- در صورتي كه به وب سايتي وارد شديد و صفحه پيغامي در خصوص نصب و يا تائيد شما جهت انجام تنظيماتي نمايش داد بدون اطلاع آن را تائيد ننمائيد .
چگونگي تشخيص ويروسي بودن يك سايت :
گوگل :
گوگل به دلیل ایندکس کردن تمام وب سایت ها معمولا صفحه وب های ویروسی را تشخیص می دهد و پیغامی مبنی بر ویروسی بودن سایت می دهد . به خاطر داشته باشید که اگر گوگل سایت شما را به عنوان یک سایت آلوده معرفی کرده ، بعد از پاکسازی سایتتان گزارش clean شدن آن را به گوگل بدهید.
آنتی ویروس ها یا internet security ها :
در برخی از مواقع ( در صورت تشخیص ) آنتی ویروس نصب شده روی کامپیوتر به محض باز شدن وب سایت پیغام می دهد .
از طريق سایت زير مي توانيد يا سايت را بررسي نمائيد كه آيا ويروسي است يا خير :
Dr.Web
برگرفته از: parsict.com
در این بخش به بررسی نوع خاصی از برنامه ها که به منظور نمایش ناخواسته تبلیغات و يا ويروسي كردن کامپیوتر کاربران ساخته شده است می پردازیم.
Spyware یک نام کلی برای برنامه هایی است که رفتارهای مشخص انجام می دهند مثل نمایش آگهی های تبلیعاتی، جمع آوری اطلاعات شخصی یا تغییر تنظیمات کامپیوتر شما و يا ارسال اطلاعات شما به شخص ديگري كه با استفاده از آن اطلاعات اقدام به سوء استفاده و يا پخش نمودن ويرويس مي نمايند که معمولا بدون کسب مجوز اجرا می شوند.
ممکن است نرم افزارهای ناخواسته یا Spyware در کامپیوتر خود داشته باشید اگر:
- تبلیغاتی را می بینید که به صورت POPUP باز می شوند حتی زمانی که به اینترنت متصل نیستید.
- صفحه ای که به محض بازشدن اینترنت اکسپلورر باز می شود (صفحه پیش فرض IEشما) یا تغییر تنظیمات مرورگر اینترنت بدون اطلاع شما تغییر پیدا کرده است.
- یک Toolbar جدید که شما قصد نصب آن را نداشتید در Explorer دیده می شود و خلاص شدن از آن راحت نیست و پس از پاک کردن یا حذف آن دوباره مشاهده می شود.
- کامپیوتر شما برای تمام کردن و اجرا یک عمل بیشتر از سابق وقت صرف می کند.
- بدون اينكه با اينترنت كاري انجام دهيد سند و ريسيو زياد و غير معمول داشته باشيد .
- تنظیمات کامپیوتر شما تغییر کرده و نمی توانید آن را به حالت اولیه برگردانید.
- کندی بیش ازحد معمول، مشغول بودن CUP، مراجعه بی دلیل به دیسک سخت و یا خرابی در اجرای یک برنامه خاص که قبلا بدون اشکال انجام می شده است
يكي از مهمترين كارهاي spyware ها اين است كه هر چه را که شما روی کیبورد کامپیوتر تایپ می کنید بلافاصله برای مقصدی که برایش تعریف شده (عامل منتشر کننده اش ) می فرستد.
Spyware ها اغلب از روش هاي زير منتشر مي گردند :
- از طريق نرم افزارهايي كه آگهي هاي تبليغاتي نمايش مي دهند
- از طریق ایمیل ( حتی فقط با باز کردن یک ایمیل، می تواند نفوذ کند )
- از طریق وب سایت های آلوده یا منتشر کننده
- از طریق دانلود فایل از اینترنت
- از طریق فلش دیسک هایی که قبلا به سیستم شما متصل شده اند
- از طريق کامپیوتری که فایلها از آن آپلود می شوند قبلا آلوده می باشد و ویروس ها یا اسکریپت ها در هنگام آپلود به فایلها می چسبند و روی سایت آپلود می شوند.
يك وب سايت چگونه كامپيوتر شما را ويروسي مي نمايد :
- وجود یک یا چند <iframe></iframe>در میان کدهای صفحات سایت که منبع یا سورس آن یک سایت منتشر کننده ویروس می باشد.
- وجود یک یا چند <script></script> در میان کدهای صفحات سایت که منبع یا سورس آن یک سایت منتشر کننده ویروس باشد یا با اجرا شدن آن اسکریپت ویروسی در کامپیوتر بیننده سایت ( client ) بخواهد منتشر شود.
- وجود یک یا چند فایل ناشناخته در میان فایلهای سایت که مشکوک به ویروس یا Trojan باشند. ( در اکثر مواقع این فایلها توسط آنتی ویروس نصب شده روی سرور حذف یا قرنطینه می شوند )
چرا موارد ذکر شده در بالا سرور را ویروسی نمی کند ؟!
<iframe>
اگر با زبان html آشنایی داشته باشید مطمئنا می دانید به کمک فريمها قادر به نمايش همزمان بيش از يک صفحه وب در پنجره مرورگر خواهيد شد. هر صفحه يا دريچه، فريم (frame) ناميده شده و فريمها کاملا مستقل از هم ميباشند. محتوای هر فريم هم ميتواند هر صفحه يا وب سايتی باشد.ساختار یک فریم به صورت زیر می باشد :
<iframe src=http://www.yahoo.com > </iframe>
همانطور که مشاهده می کنید یک آدرس وب را می توان به عنوان منبع یک فریم تعریف کرد. بدیهی است که اگر این آدرس یک سایت عامل منتشر کننده ویروس هم باشد سرور توانایی تشخیص نخواهد داشت .تنها در هنگامی قابل تشخیص خواهد بود که صفحه ای که فریم در داخل آن گذاشته شده است توسط یک مرورگر اجرا شود و سپس فریم منبع تعریف شده را اجرا کند تا ویروسهای درون آن آدرس روی سیستم نفوذ کنند. طبیعی است که هرگز سایتی در روی سرور مرور نمی شود بلکه همیشه وب سایتها از روی سرور خوانده می شوند و سمت Client یا کاربر اجرا می شوند.
<script>
ساختار تگ Script هم مانند فریم می باشد و توضيح اين بخش مانند بالا مي باشد :
<script src=http://www.yahoo.com > </script>
فایلهای آلوده یا Trojan ها :
در صورتی که ساختار فایلهای آلوده یا آلوده کننده طوری باشند که در سمت سرور اجرا شوند طبیعتا آنتی ویروس های قوی نصب شده روی سرور جلوی آنها را می گیرند اما ممکن است که آن فایل ، ساختاری مانند موارد ذکر شده در بالا داشته باشد و در سمت کاربر یا client اجرا شود که بدین ترتیب سرور ویروسی نخواهد شد و فایل آلوده فقط دتگاهی که فیل در آن اجرا شود را آلوده می کند.
با توجه به موارد ذكر شده در بالا و اينكه يك spyware مي تواند هر چه را كه شما روی کیبورد کامپیوتر تایپ می کنید بلافاصله برای مقصدی که برایش تعریف شده (عامل منتشر کننده اش ) بفرستد ، در صورتي كه كامپيوتر شما و يا طراح سايت شما آلوده باشد ، با اولين بار وصل شده به FTP و يا تايپ رمز عبور FTP اين امكان وجود دارد كه از طريق پروتكل FTP سايت شما نيز آلوده گردد و از آن پس سايت شما نيز ناخواسته عامل انتشار ويروس خواهد شد .
یعنی اگر لاگ ftp شما چک شود ، دیده می شود که در تاریخی که شما به Ftp وصل نشده اید و از یک ip ناشناس به ftp سایت وصل شده اند.
معمولا رمز ftp توسط spyware ( جاسوس ) هایی که روی کامپیوتر شما نفوذ کرده اند دزدی یا hijack می شوند.
نحوه جلوگيري از ويروسي شدن كامپيوتر ويا وب سايت شما :
- به هیچ وجه صفحات مشکوک اینتر نتی را باز نکنید
- به ایمیل های ناشناس پاسخ ندهید.
- بر روي لينكهاي درون ايميلهاي ناشناس ، اسپم و يا مشكوك كليك ننمائيد .
- اطلاعات ( رمزها ) سایت خود را به افراد قابل اطمینان بدهید.
- بصورت دوره اي رمزهاي خود را عوض كنيد ( رمز كنترل پنل ، FTP ، ايميل و ... )
- برنامه هایی را که مایل به download هستید فقط از سایت هایی مطمئن بگیرید
- تمام اخطارهای امنیتی وتوافق های مربوط به مجوز شرایط اختصاصی سازی نرم افزاری را که نصب می کنید به دقت بخوانید
- برای بستن یک پنجره که باز شده هیچگاه کلیدهای OK و یا Agree را نزنید بلکه علامت X قرمز رنگ را بزنید.
- تا آنجا که امکان دارد از نصب برنامه های به اشتراک گذاری موسیقی و فیلم مجانی خوداری کنید مگر اینکه مطمئن باشید تمام اطلاعات لازم نصب نرم افزار را می دانید .
- در هنگام خروج از ايميل ، كنترل پنل و ... حتما از گزينه sign out يا log out استفاده نمائيد .
- در صورتي كه به وب سايتي وارد شديد و صفحه پيغامي در خصوص نصب و يا تائيد شما جهت انجام تنظيماتي نمايش داد بدون اطلاع آن را تائيد ننمائيد .
چگونگي تشخيص ويروسي بودن يك سايت :
گوگل :
گوگل به دلیل ایندکس کردن تمام وب سایت ها معمولا صفحه وب های ویروسی را تشخیص می دهد و پیغامی مبنی بر ویروسی بودن سایت می دهد . به خاطر داشته باشید که اگر گوگل سایت شما را به عنوان یک سایت آلوده معرفی کرده ، بعد از پاکسازی سایتتان گزارش clean شدن آن را به گوگل بدهید.
آنتی ویروس ها یا internet security ها :
در برخی از مواقع ( در صورت تشخیص ) آنتی ویروس نصب شده روی کامپیوتر به محض باز شدن وب سایت پیغام می دهد .
از طريق سایت زير مي توانيد يا سايت را بررسي نمائيد كه آيا ويروسي است يا خير :
Dr.Web
برگرفته از: parsict.com