صفحه 2 از 3 نخستنخست 123 آخرینآخرین
نمایش نتایج: از شماره 11 تا 20 , از مجموع 26

موضوع: ویروس و تروجان(فقط معرفی)

  1. #11
    مدیر بازنشسته
    تاریخ عضویت
    2008/10/14
    سن
    36
    نوشته ها
    3,180

    Icon16 آشنایی با ویروس W32/Rbot-UW

    نام :: W32/Rbot-UW
    نوع :: کرم
    طریقه پخش :: اشتراکات شبکه
    سیستم عامل هدف :: ویندوز
    شدت پخش ::

    وظایف ::
    1 - دسترسی دیگران به منابع سیستم
    2 - دزدین اطلاعات
    3 - دانلود کد از اینتر نت
    4 - کم کردن قدرست امنیت سیستم
    5 - عوض کردن کلمات عبور
    6 - ضبط صفحه کلید

    تشریح ::
    این کرم همچنین شامل کد های تروجان مانندی است که از طریق کانال های IRC کار می کند . کار این کرم ساختن یک اکانت در سطح ادمین است و دزدن اطلاعات و اطلاعات مانند کلمات عبور سریال برنامه ها و باز ها و همچنین حملات D.O.S و همچنین ضبط صفحه کلید . و از کار انداختن آنتی ویروس ها و دیوار اتش ها و همچنین این کرم شاخه های زیر را در رجیستری می سازد ::

    HKLMSoftwareMicrosoftWindowsCurrentVersionRun
    Default =
    lsassM.exe
    HKLMSoftwareMicrosoftWindowsCurrentVersionRun Services
    Default =
    lsassM.exe

  2. #12
    مدیر بازنشسته
    تاریخ عضویت
    2008/10/14
    سن
    36
    نوشته ها
    3,180

    Icon16 Ssl چيست؟

    Secure socket Layer يا SSL پرتكلي است كه بوسيله Netscape براي انتقال پرونده هاي خصوصي روي اينترنت بوجود آمده است. SSL توسط يك كليد شخصي كار مي كند، تا اطلاعات انتقالي در اينترنت را براي شما پنهان كند. هر دو مرورگر اينترنت اكسپلورر و نت اسكيپ از SSL پشتيباني مي كنند. و بسياري از سايتهاي از اين پروتكل استفاده مي كنند، تا از اطلاعات محرمانه كاربران (مانند اطلاعات كارت اعتباري) نگهداري كنند.

    آدرس سايتهايي كه نياز به SSL دارند بايد به صورت https به جاي http باشد. يك پرتكل ديگر براي انتقال مطمئن اطلاعات روي شبكه جهاني وب secure http يا s-http است. به طوريكه SSL يك ارتباط مطمئن بين يك كاربر و سرور ايجاد مي كند. و هر اطلاعاتي را مي توان با آن منتقل كرد. ولي s-http طراحي شده است تا پيام هاي شخصي را به طور ايمن انتقال دهد. بنابراين SSL و s-http را مي توان به عنوان مكمل يكديگر در نظر گرفت، تا رقيب يكديگر. هر دو پرتكل بوسيله IETF (كه مخفف Internet Engineering Task Force است) به عنوان استاندارد تصويب شده است.

  3. #13
    مدیر بازنشسته
    تاریخ عضویت
    2008/10/14
    سن
    36
    نوشته ها
    3,180

    Icon16 آشنايي با Code Red

    كرم هاي اينترنتي زمان كامپيوتر را تلف مي كنند يا به عبارت ديگر آن را كند مي كنند و همچنين در شبكه يا در اينترنت پهناي باند را اشغال مي كنند. آنها تكثير مي شوند و اغلب اوقات نقش يك شيطان اينترنتي را بازي مي كنند كرمي كه Code Red نام دارد در سال 2001 صدر اخبار اينترنتي را به خود اختصاص داده بود. متخصصين پيش بيني كرده بودند كه اين كرم مي تواند اينترنت را تا حد از كار افتادن كند سازد.



    ويروس Code Red طوري طراحي شده است كه سه كار انجام دهد.

    خود را براي بيست روز اول هر ماه تكثير مي كند.

    صفحات وبي را كه در سرور هاي آلوده هستند را با صفحاتي كه در آن نوشته شده است "Hacked by Chinese"جايگزين مي كند.

    سپس شروع به تدارك يك حمله عليه وب سايت كاخ سفيد مي كند تا آنرا از كار بيندازد

    معمول ترين ورژن Cod Red يك نوع توسعه يافته از Ida Code Red است كه خود را در 19 ژولاي سال 2001 ميلادي تكثير كرد.

    بعد ازيك آلوده ساختن موفقيت آميز كرم منتظر يك ساعت مشخص مي ماند و به دومين مورد نظر سرور كاخ سفيد متصل مي شود اين حمله به اين صورت است كه سيستم هاي آلوده به طور همزمان 100 ارتباط با پورت 80 سايت Welcome to the White House ( با IP:198.137.240.91 ) بر قرار مي كند.

    دولت امريكا آدرس IP وب سايت Welcome to the White House - WWW.WHITEHOUSE.ORG را تغيير داده است تا اين حملات را خنثي كند و يك هشدار عمومي در مورد اين كرم منتشر كرده است تا سرورهاي وبي را كه از ويندوز 2000 و NT استفاده مي كنند از وجود و نحوه مبارزه با آن آگاه كند.
    Code Red زمانيكه خود را تكثير مي كند سرعت اينترنت را كاهش مي دهد. اما اين كرم اينترنتي انگونه كه پيش بيني مي شد نتوانست اينترنت را متوقف سازد. هر كپي از اين كرم در اينترنت بدنبال ويندوز سرور NT يا 2000 اي مي گردد كه در آن وصله هاي امنيتي مايكروسافت نصب نشده باشد. هر بار كه يك سرور اينترنتي حفاظت نشده پيدا كند خود را در آن سرور كپي مي كند. و كپي جديد بدنبال سرور ديگري با اين شرايط مي گردد تا آن را آلوده كند بسته به تعداد سرور هاي غير ايمن Code Red مي تواند در اينترنت صدها يا هزارها كپي از خود تهيه كند.

  4. #14
    مدیر بازنشسته
    تاریخ عضویت
    2008/10/14
    سن
    36
    نوشته ها
    3,180

    Icon16 ويروسهاي بوت سكتور

    با گذشت زمان همانطور كه ويروس نويسان ماهرتر و خبره تر شدند حقه هاي جديدتري ياد گرفتند يك حقه كه دانستن آن مهم است توانايي فراخواني ويروس در حافظه است به طوريكه تا زمانيكه كامپيوتر كار مي كند اين ويروس ها جولان مي دهند. كه اين خود باعث مي شود كه ويروسها خود را به بسيار راحتر تكثير كنند يك حقه ديگر آلوده ساختن Boot Sector در فلاپي ديسك و هارد ديسك است. Boot Sector يك برنامة كوچك است و اولين قسمت از سيستم عامل است كه توسط كامپيوتر فراخواني مي شود. Boot Sector شامل يك برنامه كوچك است كه براي كامپيوتر تعيين مي كند كه چگونه سيستم عامل را فراخواني كند. يك ويروس با قرار دادن كد خود در Boot Sector اجراي خود را گارانتي مي كند. بنابراين ويروس مي تواند به راحتي در كامپيوتر فراخواني شود بنابراين قادر است هر زمان كه كامپيوتر روشن مي شود شروع به كار كند. اين ويروسها به راحتي مي توانند بوت سكتور يك فلاپي ديسك را آلوده كنند و با انتقال آن بين كامپيوترهاي ديگر مانند آتش ناشي از انفجار منتشر شوند.

    اما امروزه اين ويروسها مانند گذشته يك كابوس نيستند. چون امروزه گرافيك يك عنصر جدا نشدني از نرم افزارها شده است و در نتيجه حجم آنها به شدت افزايش پيدا كرده است و به ندرت مي توانيد نرم افزاري را پيدا كنيد كه روي يك يا حتي چند فلاپي ديسك جا شود. امروزه نرم افزار ها بيشتر روي CD بين كامپيوتر ها جابجا مي شوند و چون CD ها عموماً قابل رايت مجدد نيستند و اگر هم باشند بايد بوسيله نرم افزار انجام شود اين ويروسها و ديگر ويروسهاي قابل اجرا به راحتي نمي توانند بين كامپيوتر ها تكثير شوند. ولي هنوز اينترنت وجود دارد. پس هميشه خطر آلوده شدن وجود دارد.

  5. #15
    مدیر بازنشسته
    تاریخ عضویت
    2008/10/14
    سن
    36
    نوشته ها
    3,180

    Icon16 Spyware چيست

    Spyware به يك سري از نرم افزارهاي مزاحم و دردسرساز گفته مي شود كه بخشي از كنترل كامپيوتر را بدون رضايت كاربر بدست مي گيرد و گاه اطلاعات شما را مي دزدند.



    موضوع ديگري كه بايد در مورد Spyware ها بدانيد اين است كه بعضي افراد كرم ها و ويروسها را براي سرگرمي توليد مي كنند ولي Spyware ها معمولاً براي منافع مالي نوشته مي شوند. و معمولاً قرباني را با وعده هايي مانند شما مقدار زيادي پول برنده شده ايد و غيره به دام مي اندازند يا حتي پيغام مي دهند كه سيستم شما نا ايمن است و همكنون به ويروس آلوده شده است و از شما مي خواهد روي يك آيكون كليك كنيد تا مشكل سيستم سما را حل كند ولي مشكل دقيقا از همينجا شروع مي شود.

    در سالهاي اخير حمله كنندگان كامپيوتري تمركز خود را از سرگرمي به پول در آوردن با هزينه افراد ديگر قرار داده اند. Spyware ها يكي از قابل توجه ترين تهديدهاي كامپيوتري هستند. بله گفتيم قابل توجه، چون آنها اغلب طوري طراحي شده اند كه يا مقابله با آنها و يا پيدا كردن آنها سخت است. Spyware به صورت صفحه بانكي گشوده مي شود تا اطلاعات بانكي شما را بدزدد. همانطور كه داد و ستد اينترنتي بيشتر مي شود سوء استفاده از آنها هم بيشتر مي شود.



    دنياي Spyware ها بسيار گسترده است و مكانيزم عملكرد آن هم بسيار گسترده است. در اينجا چند نوع از آنها را كه در اينترنت بيشتر مشاهده شده اند، ذكر مي كنيم:

    ـــ حمله به مرورگرها (هك اينترنت اكسپلورر، كنترل Active X و ...)

    ـــ Bot ها و rootkit ها (كه به ديگران اجازه مي دهند سيستم شما را از راه دور كنترل كنند.)

    ـــ Keylogger ها (هر بار كه رمز عبوري را وارد مي كنيد آنرا ذخيره مي كنند يا اطلاعات حساس شما را به سرقت مي برند.)

    ـــ مجموعه نرم افزارهاي مزاحم (مزاحمتهاي گوناگوني كه در حين كار با كامپيوتر برايتان ايجاد مي كنند.)

    ـــ Adware ها (در مرورگر يا صفحه نمايش شما اجرا مي شوند تا تبليغاتي را به اجبار برايتان نمايش دهند.)

    Spyware نرم افزاري كه فقط اطلاعات شما را بدزدد، نيست بلكه آزار و اذيت هايي هم دارد كه در ويروسها و كرمهاي قديمي تر وجود نداشت. مثلاً هنگامي كه در حال كار با كامپيوتر خود هستيد ناگهان به ناخواسته يك لوگوي تبليغاتي در برابر شما ظاهر مي شود. اين نوع خاصي از Spyware هاست كه با نام adware شناخته مي شوند. Spyware چگونه كار مي كند؟ Spyware ها را مي توانيد بوسيله نرم افزارهاي از بين برنده مجاني شناسايي كنيد ولي معمولاً براي از بين بردن آن بايد پول بپردازيد يا به عبارت ديگر آن نرم افزار را خريداري كنيد. و جالب است بدانيد بيشتر آنتي ويروسها نمي توانند جلوي Spyware ها را بگيرند. علت اين است كه Spyware ويروس نيست. ويروس يك برنامه يا قسمتي از كداست كه بدون اينكه متوجه شويد وارد كامپيوتر شما مي شود و بر خلاف خواسته شما عمل مي كند. ولي Spyware زماني وارد كامپيوتر شما مي شود كه روي اجازه نامه آن با عنوان I Agree كليك كنيد. بنابراين Spyware ها با علم و اجازه شما وارد كامپيوتر شما مي شوند و بنابراين يك ويروس نيستند. بنابراين مراقب باشيد تا روي هر لينك يا آيكون مشكوكي كليك نكنيد

  6. #16
    مدیر بازنشسته
    تاریخ عضویت
    2008/10/14
    سن
    36
    نوشته ها
    3,180

    Icon16 ضد Adware و Spyware

    در اين مقاله شما با نرم افزارهايي آشنا مي شويد كه مي توانند Spyware و Adware را از كامپيوتر شما پاك كرده و در ضمن مجاني نيز هستند. اين نرم افزارها به شما كمك خواهند كرد سيستمي را كه آلوده شده است از اين نرم افزار هاي مزاحم پاك كرده در عين حال جلوي ورود Spyware ها را به كامپيوتر شما مي گيرند. بنابراين اين نرم افزارها محافظ خوبي براي كامپيوتر شما خواهند بود

    Ad _ Aware

    اين نرم افزار محصولي از Lavasoft است و يكي از معروفترين Anti Spyware هاي دنياست و در مجلات كامپيوتر بارها به عنوان نرم افزار حفاظتي برجسته شناخته شده است.

    اين نرم افزار توسعه يافته و قويتر شده است با قدرت مسدود كردن در آن واحد براي افراد حرفه اي گزينه خوبي است.



    نسخه بتاي Anti Spyware مايكروسافت يك تكنولوژي امنيتي است كه به كاربران ويندوز كمك مي كند تا از سيستم خود در برابر Spyware ها و نرم افزارهاي ناخواسته ديگر محافظت كنند. Spyware هاي شناخته شده در كامپيوتر شما را شناسايي كرده و از بين مي برد. كه اين به كمتر شدن آثار منفي كه بوسيله Spyware بوجود مي آيد مانند كند شدن سيستم، پنجره هاي مزاحمي كه مدام باز مي شوند، تغييرات ناخواسته در تنظيمات اينترنت و استفاده ناخواسته از اطلاعات محرمانه شما كمك مي كند. Spyware ها، با بيش از 50 روش مي توانند وارد كامپيوتر شما شوند. بنابراين يك محافظت مداوم از كامپيوتر لازم است.





    اين نرم افزار مي تواند انواع مختلف Spyware را شناسايي و از بين ببرد. Spywareها كمي جديدتر از آن هستند كه برنامه هاي ضد ويروس بتوانند آنها را شناسايي كنند و از بين ببرند.

    اگر تحركات جديد و غير عادي در مرورگر (مانند اينترنت اكسپلورر، فاير فاكس و ...) مشاهده كرديد احتمالاً به Spyware آلوده شده ايد. اما حتي اگر در ظاهر هم چيزي مشاهده نمي كنيد باز هم ممكن است سيستم شما آلوده شده باشد زير بسياري از Spyware ها بي سر و صدا تحركات شما را در اينترنت جمع آوري مي كنند تا از آنها را براي استفاده هاي تبليغاتي به فروش برسانند. اين نرم افزار مجاني است بنابراين دانلود و نصب آن ضرري ندارد.





    Ewio يك كاوشگر تراجان است كه تراجان ها، كرمهايkeylogger، backdoor، شماره گيرها و Spywareها شناسايي و از بين مي برد. اين نرم افزار در ويندوز 2000 و XP قابل اجراست. با اين نرم افزار مي توانيد بدون ترس از كوكي هاي جاسوس، صفحات مزاحم و پنجره هاي تبليغاتي در اينترنت به گشت گذار بپردازيد.





    (a به توان 2) a2، يك مكمل براي نرم افزارهاي ضد ويروس و فايروال ها در ويندوز است. نرم افزارهاي ضد ويروس براي شناسايي ويروسهاي كلاسيك طراحي شده اند. بسياري از اين آنتي ويروسها در شناخت نرم افزارهاي دردسرساز ضعف دارند. a2 براي پركردن اين خلاء امنيتي ساخته شده است.





    اين نرم افزار ويروسها و ابزارهاي نفوذگري (هك) را متوقف مي كند. و احتياج به update كردن بانك اطلاعاتي ويروس آن نيست و شما را در برابر آخرين ويروسها محافظت مي كند. و از اجراي نرم افزارهاي نامطمئن جلوگيري مي كند.





    اين نرم افزاري است كه نرم افزارهاي مانيتور كي برد را شناسايي مي كند.





    Ad_aware هم يك نرم افزار ديگر است كه داراي حفاظت پيشرفته مي باشد.



    and.doxdesk يك سايت اينترنتي مي باشد كه به صورت online كامپيوتر شما را كاوش مي كند
    Microsoft Windows Anti Spyware Beta Spybot Search And Destroy Ewio Security Suite (Free Version a2 Free Abtrusion Protectory Personal Edition Keyloger Hunter Ad_ aware Standard Edition and.doxdesk_ Find Unsolicited Commercial Software

  7. #17
    مدیر بازنشسته
    تاریخ عضویت
    2008/10/14
    سن
    36
    نوشته ها
    3,180

    Icon16 آشنایی با ویروس W32/Rbot-UU

    نام :: W32/Rbot-UU
    نام مستعار :: Backdoor.Win32.Rbot.gen و W32/Sdbot.worm.gen.j
    طریقه پخش :: اشتراکات شبکه
    سیستم عامل هدف :: ویندوز
    شدت پخش ::

    وظایف ::
    1 - دسترسی دیگران به منابع سیستم
    2 - دانلود کد های خود از اینترنت
    3 - کم کردن قدرت امنیت سیستم
    4 - نصب خود بر روی رجیستری
    5 - استفاده از سیستم آسیب پذیری

    تشریح ::
    این کرم حاوی کد های تروجان مانندی است که از طریق کانال های IRC اجازه نفوذ به هکر می دهد . این سرویس در پشت پردازش ها اجرا می شود به دور از چشم کاربر . همچنین این کرم خود را در داخل شاخه سیستم ویندوز به نام فایل USBHARDWARE32C.EXE کپی می کند . و این شاخه ها را برای اجرا مجدد خود می سازد ::

    HKLMSoftwareMicrosoftWindowsCurrentVersionRun
    HKLMSoftwareMicrosoftWindowsCurrentVersionRun Services
    HKCUSoftwareMicrosoftWindowsCurrentVersionRun


    همچنین این مقدار ها را تغییر می دهد ::

    "HKLMSOFTWAREMicrosoftOleEnableDCOM = "N
    "HKLMSYSTEMCurrentControlSetControlLsa estrict anonymous = "1

  8. #18
    مدیر بازنشسته
    تاریخ عضویت
    2008/10/14
    سن
    36
    نوشته ها
    3,180

    Icon16 آشنایی با ویروس W32/Agobot-ADH

    نام :: W32/Agobot-ADH
    نوع :: کرم
    شیوه پخش :: از طریق فایل های به اشتراک گزاشته شده در شبکه
    سیستم عامل هدف :: ویندوز
    نام مستعار :: WORM_SPYBOT.KV
    کارهای پخش ::
    1 – دسترسی دیگران به منابع کامپیوتر
    2 – دزدیدن اطلاعات
    3 – دانلود کردن کد های مخرب از اینترنت
    4 – کم کردن قدرت ایمنی سیستم
    5 – ضبط صفحه کلید
    6 – نصب خود بر روی ریجیستری
    7 – از کار انداختن برنامه های آنتی ویروس
    شرح::
    این کرم حاوی یک در پشتی است که به هکر اجازه استفاده از سیستم را می دهد . و این کرم قدرت پخش خوبی بر روی شبکه های محلی دارد و همچنین برای اولین بار که اجرا می شود خود را بر روی شاخه سیستم کپی می کند . و همچنین این شاخه ها را می سازد ::
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunServi ces
    بکدور این کرم از طریق کانال های IRC به هکر اجازه استفاده از منابع سیستم را می دهد و همچنین این کرم می تواند جلوی بازدید و اتصال به سایت های آنتی ویروس را به شکل ایجاد یک فایل HOSTS در مسیر %SYSTEM%DriversetcHOSTS بگیرد بدین شکل که در این فایل آدرس های زیر را وارد می کنند ::

    127.0.0.1 http://www.symantec.com
    127.0.0.1 securityresponse.symantec.com
    127.0.0.1 symantec.com
    127.0.0.1 http://www.sophos.com
    127.0.0.1 sophos.com
    127.0.0.1 http://www.mcafee.com
    127.0.0.1 mcafee.com
    127.0.0.1 liveupdate.symantecliveupdate.com
    127.0.0.1 http://www.viruslist.com
    127.0.0.1 viruslist.com
    127.0.0.1 viruslist.com
    127.0.0.1 f-secure.com
    127.0.0.1 http://www.f-secure.com
    127.0.0.1 kaspersky.com
    127.0.0.1 http://www.avp.com
    127.0.0.1 http://www.kaspersky.com
    127.0.0.1 avp.com
    127.0.0.1 http://www.networkassociates.com
    127.0.0.1 networkassociates.com
    127.0.0.1 http://www.ca.com
    127.0.0.1 ca.com
    127.0.0.1 mast.mcafee.com
    127.0.0.1 my-etrust.com
    127.0.0.1 http://www.my-etrust.com
    127.0.0.1 download.mcafee.com
    127.0.0.1 dispatch.mcafee.com
    127.0.0.1 secure.nai.com
    127.0.0.1 nai.com
    127.0.0.1 http://www.nai.com
    127.0.0.1 update.symantec.com
    127.0.0.1 updates.symantec.com
    127.0.0.1 us.mcafee.com
    127.0.0.1 liveupdate.symantec.com
    127.0.0.1 customer.symantec.com
    127.0.0.1 rads.mcafee.com
    127.0.0.1 trendmicro.com
    127.0.0.1 http://www.trendmicro.com



    برای پاک سازی این کرم به صورت دستی باید اول بدنه کرم را از حالت فعالیت خارج کنید که این کار را می توانید با یافتن فایل بدنه کرم در Windows Task Manager => Processes انجام دهید فایل بدنه در بالا ذکر شده است و بعد از طی این مراحل شما باید شاخه های ریجیستری که در بالا پیدا شده است را یافته و مقادیر آن را پاک کنید . اگر نتوانستید فایل بدنه کرم را پیدا کنید باید از ریجستری ویندوز مدد بگیرید و به شاخه RUN یا زیر شاخه های ان رفته و فایل های مشکوک را پیدا کنید و بررسی کنید.

  9. #19
    مدیر بازنشسته
    تاریخ عضویت
    2008/10/14
    سن
    36
    نوشته ها
    3,180

    Icon16 آشنایی با ویروس W32/Rbot-SX

    نام :: W32/Rbot-SX
    نوع :: کرم
    شیوه پخش :: از طریق فایل های به اشتراک گزاشته شده در شبکه
    سیستم عامل هدف :: ویندوز
    نام مستعار :: WORM_SPYBOT.KV
    کارهای پخش ::
    1 – دسترسی دیگران به منابع کامپیوتر
    2 – دزدیدن اطلاعات
    3 – دانلود کردن کد های مخرب از اینترنت
    4 – کم کردن قدرت ایمنی سیستم
    5 – ضبط صفحه کلید
    6 – نصب خود بر روی ریجیستری
    شرح::
    این کرم دارای کدهای یک بکدور است که این بکدور بر روی کانال های IRC می باشد. این بکدور اطلاعات و دستور ها را از هکر میگیرد و بر روی سیستم انجام می دهد . همچنین این کرم از آسیب پذیری های LSASS و RPC-DCOM و WebDav برای پخش استفاده می کند شماره تخصصی این آسیب پذیری ها به ترتیب MS04-011 و MS03-039 و MS03-007 می باشد . همچنین این کرم هنگامی که برای اولین بار اجرا می شود خود را به نام فایل win32src.exe به صورت مخفی در پوشه سیستم ویندوز ذخیره می کند. همچنین این کرم شاخه های زیر را در ریجستری وارد می کند::

    HKLMSoftwareMicrosoftWindowsCurrentVersionRun
    Win32 Src Service
    win32src.exe
    HKLMSoftwareMicrosoftWindowsCurrentVersionRunServi ces
    Win32 Src Service
    win32src.exe
    The worm also creates the following registry entry:
    HKCUSoftwareMicrosoftOLE
    Win32 Src Service
    win32src.exe


    همچنین این کرم می تواند DoS کند و همچنین می تواند اطلاعاتی مانند CD keys و log keystrokes را بدزدد و همچنین می تواند وارد MS SQL servers شود و فرمانها را وارد کند
    برای پاک سازی این کرم به صورت دستی باید اول بدنه کرم را از حالت فعالیت خارج کنید که این کار را می توانید با یافتن فایل بدنه کرم در Windows Task Manager => Processes انجام دهید فایل بدنه در بالا ذکر شده است و بعد از طی این مراحل شما باید شاخه های ریجیستری که در بالا پیدا شده است را یافته و مقادیر آن را پاک کنید

  10. #20
    مدیر بازنشسته
    تاریخ عضویت
    2008/10/14
    سن
    36
    نوشته ها
    3,180

    Icon16 ويروس Froot

    ويروس ورم جديد اين بار در سيستم عامل يونيكس ظاهر شد

    يك ويروس ورم جديد از طريق آسيب‌پذيري در برنامه‌ي تل نت سيستم عامل سولاريس به كپي خود و نصب بك‌دور در سيستم‌هاي يونيكس آلوده مبادرت مي‌كند.

    به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از ایسنا، كارشناسان امنيتي در مورد ويروس ورم يونيكس كه از طريق آسيب‌پذيري در برنامه‌ي telnet سولاريس منتشر مي‌شود، هشدار دادند.

    اين ويروس كه به نام Froot يا Wanuk شناخته مي‌شود،‌ تنها خود را در سيستم‌هاي آسيب‌پذير كپي نمي‌كنند بلكه به نصب يك بكدور اقدام مي‌كند كه به نفوذگران امكان كنترل كامل سيستم آلوده را مي‌دهد.

    بر اساس اين گزارش، ويرايش x86 و SPARC سيستم عامل 10 سولاريس شركت سان ميكروسيستم آسيب‌پذيرند.

    شركت امنيتي سيمانتك درجه‌ي خطرناكي اين ويروس ورم و بكدور‌هاي همراهش را كم دانسته است

صفحه 2 از 3 نخستنخست 123 آخرینآخرین

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •