پایان نامه

 

  مقاله ویروس های کامپیوتری در pdf دارای 31 صفحه می باشد و دارای تنظیمات در microsoft word می باشد و آماده پرینت یا چاپ است

فایل ورد مقاله ویروس های کامپیوتری در pdf   کاملا فرمت بندی و تنظیم شده در استاندارد دانشگاه  و مراکز دولتی می باشد.

این پروژه توسط مرکز مرکز پروژه های دانشجویی آماده و تنظیم شده است

توجه : در صورت  مشاهده  بهم ریختگی احتمالی در متون زیر ،دلیل ان کپی کردن این مطالب از داخل فایل ورد می باشد و در فایل اصلی مقاله ویروس های کامپیوتری در pdf ،به هیچ وجه بهم ریختگی وجود ندارد

---

بخشی از متن مقاله ویروس های کامپیوتری در pdf :

ویروس جدید 2500کامپیوتر را در ژاپن آلوده ساختSG – پلیس ژاپن در حال بررسی یک ویروس کامپیوتری جدید به نام bot است که تاکنون دست کم 2500کامپیوتر را در ژاپن آلوده ساخته و به انتشار خود ادامه میدهد.
آژانس پلیس ملی وجود بیست مورد از شبکههای آلوده شده به این ویروس را در سراسر جهان تایید میکند. این ویروس جدید برای ارسال هرزنامهها از کامپیوترهای دیگر استفاده کرده، اما هیچ یک از این کامپیوترها در ژاپن نبودهاند.

یک مورد از این شبکهها موجب آلوده شدن 2500 کامپیوتر در ژاپن و 30000 کامپیوتر در سایر کشورها گشته است.
این ویروس شبکههایی از کامپیوترهای آلوده را برای افزایش حملات خود به وب سایتها ایجاد میکند.
حملاتی که توسط هرزنامهها و یا دادههای نامعتبر صورت میگیرند، میتوانند کامپیوترهای دیگر را از کار انداخته و وب سایتهای مورد نظر را بیش از اندازه بارگذاری کرده و آنها را به سوی حمله و تخریب سایر کامپیوترها و شبکهها هدایت کنند.

انتظار ویروسها برای رسیدن روز ولنتاین!
14 فوریه روز ولنتاین است. بدون شک هکرها یک بار دیگر منتظر این روز هستند که کدهای مخرب خود را در غالب نامه های عاشقانه و یا کارت پستالهای تبریک این روز، منتشر می کنند.
از میان نمونه های قبلی که برای این روز بخصوص طراحی شده بود می توان ویروس
I love you را نام برد که سرعت انتشار و تخریب آن از بقیه بیشتر بود.

البته امسال یکی از کرم های اینترنتی مربوط به این روز به نام Mydoom.AK که ظاهرا از سایر اعضای گروه خود عجول تر بوده است، اخیرا با موضوع Happy Valentine’s day یا Valentine’s day و از طریق ایمیل شیوع یافته است. این کرم اینترنتی پس از ورود به سیستم ، فعالیت نرم افزار آنتی ویروس را مختل می کند و راه را برای نفوذ سایر بدافزارها باز می کند.
به گفته لوئیز کرونز، مدیر لابراتوار آنتی ویروس پاندا، روز ولنتاین همیشه مورد علاقه هکرها بوده است. احتمالا به این دلیل که استفاده از کلماتی چون دوست داشتن ، عشق و ارسال کارت های تبریک آلوده از آسان ترین روش های مهندسی اجتماعی برای فریب دادن کاربران است. با این حال، با داشتن یک آنتی ویروس خوب که کلیه ایمیل ها را بدون در نظر گرفتن فرستنده، اسکن کند، به راحتی می توان این تکنیک هکرها را شناسائی کرد.

موارد زیر نمونه هایی از این بدافزارها هستند که برای روز ولنتاین طراحی شده بودند:
Loveletter.CDیا Cartolina: کرم اینترنتی بود که به همراه یک نامه و با ضمیمه CARTOLINA.VBS منتشر شد. موضوع این نامه عبارت ایتالیایی “C’è una cartolina per te!” بود و متنی که در نامه نوشته شده بود عبارت زیر بود:

Ciao, un tuo amico ti ha spedito una cartolina virtuale; mooolto particolare!”.
Verona کرم اینترنتی دیگری از این گروه است که از طریق ایمیل منتشر می شود. این کرم از طریق آدرسهای ایمیلی که در سیستم آلوده شده وجود دارند با دو ضمیمه به نامهای MYJULIET.CHM و MYROMEO.EXE خود را منتشر می کند. این نامه همچنین شامل یک کد HTML می باشد که باعث انتشار این کد حتی با Preview کردن می شود.. موضوع این ایمیل بصورت تصادفی انتخاب می شود که بیشتر شامل عبارات :”I Love You:)” یا Romeo & Juliet است. .

San از خطرناکترین کرم های اینترنتی است. این کرم عملیات مخرب زیر را در سیستم انجام می دهد:
1- نام دایرکتوری های سیستم را تغییر دهد و به آخر آنها عبارت
2- Happysanvalentine را اضافه کند.
2- فایلهایی را از دایرکتوری اصلی سیستم حذف می کند.
3- برای تلفنهای موبایل پیغام ولنتاین مبارک می فرستد وبه آنها پیشنهاد بازدید از یک وب سایت را می دهد . اگر کاربر از وب پیچ مذکور دیدن کند فایل LOVEDAY14-B.HTA بطور اتوماتیک همراه با کدهای ویروسی در دایرکتوری C:WINDOWSSYSTEM سیستمش ایجاد می شود.

Mimail.S از کرم های اینترنتی مشهور دیگری است که با استفاده از عباراتی چون
my dear, my dearest و my darling یا عباراتی که برای دوست یابی در ایمیل ها استفاده می شود مانند:
Want to find your love mates!!! Try this its cool. کاربران را ترغیب به باز کردن ایمیل آلوده می کند.
لازم به ذکر است که تنها ویروس ها نیستند که برای روز ولنتاین علاقه دارند. برای مثال در سال 2000 یک Hoax (بدافزاری که اخبار دروغین برای کاربران می فرستد ) به نام
Be My Valentine انتشار یافت. متن آن شامل خبر انتشار ویروس خطرناکی بود که می تواند ویندوز و کلیه برنامه های کاربردی آن را پاک کند.

شرکت آنتی ویروس پاندا به کاربران پیشنهاد می کند برای در امان بودن از انواع این کدهای مخرب که از تکنولوژی مهندسی اجتماعی استفاده می کنند موارد زیر را در نظر داشته باشند:
1- استفاده از یک آنتی ویروس خوب: برای اطلاع یافتن از آخرین اخبار ویروس ها و شناسائی و پاکسازی آنها مرتبا آنتی ویروس خود را بروز کنید. توصیه می شود از یک برنامه آنتی ویروس استفاده کنید که شامل تکتولوژی شناسائی ویروسها قبل از ثبت آنها باشد، در نتیجه احتیاجی به بروز شدن مرتب ندارد. تکنولوژی جدید Truprevent محصول جدید آنتی ویروس پاندا، نمونه خوبی از یک آنتی ویروس است که می تواند ویروسهای ناشناخته را شناسائی و پاک کند، بدون اینکه احتیاجی به بروز شدن مداوم داشته باشد.

2- ایمیل های دریافتی خود را قبل از باز کردن حتما اسکن کنید: بسیاری از ویروسها هستند که از طریق ایمیلی که به نظر می رسد از طریق یک فرد آشنا ارسال شده است منتشر می شوند. این کار باعث می شود چون کاربر فرستنده ایمیل را می شناسد آن را اسکن نکند.
به همین دلیل شدیدا توصیه می شود که کلیه ایمیل های دریافتی را بدون در نظر گرفتن نام فرستنده، قبل از باز کردن اسکن کنید.
3- کلیه وصله های امنیتی و به روز شده نرم افزارهایی که در سیستم خود دارید را نصب کنید. این وصله های امنیتی که توسط نویسندگان نرم افزارهای مذکور برای برطرف کردن حفره های امنیتی برنامه هایشان منتشر می شود را حتما روی سیستم خود نصب کنید.
4- هیچ فایلی را از اینترنت داونلود نکنید مگر آنکه مطمئن باشید که آن فایل آلوده نیست.

5- درخواست هایی که از چت روم ها یا گروههای خبریا برای داونلود کردن یک فایل دریافت می کنید را قبول نکنید.

6- ورودی های سیستم را با استفاده از یک فایروال شخصی ببندید.
7- از آخرین اخبار امنیتی اطلاع داشته باشید. برای این کار می توایند با مشترک شدن در سایت اینترنتی http://www.pandasoftware.com/about/subscriptions و با دریافت خبرنامه های اختصاصی شرکت آنتی ویروس پاندا به نامهای Oxygen324h-365d و Virus Alerts، بصورت رایگان از آخرین اخبار مربوط به امنیت سیستم مطلع شوید.
این ویروس جدید و خطرناک، باگ دارد!!
نمونه جدیدی از ویروس سابر با سرعتی سرسام آور به کامپیوترهای اروپا و امریکا حمله کرده است.

به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از
http : //www .ComeToNet.com و به نقل از IDG News، کارشناسان اعلام کرده اند که کرم سابر، اواخر دوشنبه 21 فوریه از لانه اش سربدرآورده و با سرعت تمام در حال حمله به کامپیوترهاست.
این ویروس از نوع “ارسال انبوه” میباشد و بدان معناست که خود را از طریق ارسال ایمیل به آدرسهای موجود در کامپیوترها، تکثیر میکند.
اما این ویروس باگ دارد! بدینصورت که بعد از فعال شدن و حمله به کامپیوتر، “فایل سیستم” آنرا در یک سند Notepad نمایش میدهد که کارشناسان علت اینکار را نمیدانند و آنرا به باگ ویروس نسبت میدهند.
ماکزیم شیپکا، محقق ارشد ضدویروس شرکت MessageLabs Ltd گفت: اولین نمونه این ویروس بنام کامل W32.Sober-K-mm توسط شرکت امنیتی MessageLabs Ltd در ساعت 05:01 صبح به وقت گرینویچ دیده شد. در اولین ساعت شناسایی، شرکت تعداد 663 نمونه از این ویروس را رد گیری کرد و مشاهده کرد که با سرعت تا ساعت 11 صبح به 2200 نمونه رسید و در هنگام ظهر بود که شرکت اعلام خطر فوق العاده برای آنرا اعلام کرد.

در مقایسه با نمونه قدیمی تر سابر، معلوم است که سرعت انتشار این ویروس بسیار بالاست.
شیپکا گفت :
نمونه اصلی سابر در آلمان ایجاد شده و تا نیمه صبح در فرانسه، انگلستان و امریکا شناسایی گردید. احتمالا این نمونه جدید هم مانند ویروس سابر قبلی که در اکتبر 2003 از آلمان حمله کرد، توسط همان هکر نوشته شده است. این ویروس بزبان کامپیوتری ویژوال بیسیک نوشته شده است و لذا کار برگردان کد آن برای رمزگشایی نسبت به ++C و اسمبلی مشکلتر است.
این ویروس با پیامی بزبان انگلیسی یا آلمانی که بستگی به آدرس ایمیل مقصد دارد با یک پیوست و Subject کاملا تصادفی به دستتان میرسد. از جمله Subject هایی که تا کنون دیده شده عبارتند از:

Alert! New Sober worm
Paris Hilton Sex Videos
You visit illegal websites
Your new Password

این ویروس توان ایجاد پیامهای قلابی برای گول زدن گیرنده را دارد تا او را وادار کند فایل zip پیوست ایمیل را باز کند. بعضی از این ایمیلها ادعا میکنند که یک اصلاحیه امنیتی را از طرف شرکت ضدویروس برای نمونه جدید کرم سابر همراه دارند، در حالیکه این خود ویروس سابر است. بعضی ایمیلها میگویند که از طرف FBI امریکا ارسال شده اند که نام پیوست خود را indictment گذاشته است.
اگر فایل پیوست باز شود، ویروس چندین فایل اجرایی به نامهای csrss.exe, winlogon.exe, smss.exe میسازد.

سپس کلید SoftwareMicrosoftWindowsCurrentVersionRun رجیستری کامپیوتر را بازنویسی میکند تا فایلهایش طی هربار آغاز بکار کامپیوتر، اجرا شوند.
سپس این کرم بخشی از محتویات “فایل سیستم” ماشین آلوده را در سند Notepad نشان میدهد. شیپکا میگوید هنوز علت اینکار روشن نیست و احتمال میدهیم که اینکار ویروس، ناشی از باگ آن باشد.
در مقابل، یکی دیگر از کارشناسان اعلام کرد که شاید فایل Notepad معرف علامتی باشد دال براینکه نویسنده ویروس در حال انجام تجربه ای روی یک تکنیک جدید است.
ویروس سابر، عملکرد کامپیوتر را بسیار کند میکند و گلوگاه باریکی برای سرورهای ایمیل و شبکه ها ایجاد مینماید که حکم مسدود کردن آنرا دارد.
هیچگاه نامه های ایمیل ناشناس و مشکوک را باز نکنید. ایمیلهای رسیده از دوستان و آشنایان نیز ممکن است آلوده باشد. قبل از باز کردن ایمیلهای حاوی پیوست، حتما از فزستنده ایمیل استعلام کنید تا مطمئن شوید که او نامه را فرستاده است. در غیراینصورت پیوست ایمیل را باز نکنید.

کرم ساسر
نسخه های به روز شده کرم موسوم به ساسر ، وحشی تر از کرم بلاستر با درنوردیدن میلیون ها رایانه در دنیا ، عرصه را به کاربران اینترنت تنگ کرد.
سرورهای بزرگ استرالیا که برای اولین بار ساسر نسخه B را مانیتور کردند ، برای ساعتها از کار افتادند و همچنین سرورهای خبر و عکس خبرگزاری AFP و نیز سیستم های بانکی در اروپا نیز تحت تاثیر این کرم خطرناک از کار افتاد.

هر چند نسخه A این کرم از نظر سیمانتک درجه دو محسوب شد ، اما نسخه اخیر آن کاملا خطرناک توصیف شده است که تاکنون 5/3 درصد رایانه ها جهان را آلوده کرده است.
گفتنی است این کرم برای آلودگی نیاز به باز شدن به صورت ضمیمه (Attach) نداشته و صرفا از طریق حفره موجود روی ویندوز ایکس پی ، ویندوز 2000 و ویندوز سرور 2003 گسترش می یابد.
شرکت پاندا اعلام کرد: تا اوایل روز دوشنبه بیش از 3/5 درصد کل رایانه های جهان ساسر گرفته اند که این معادل 18 میلیون سیستم از 600 میلیون رایانه موجود در جهان است.
میکو هیپونن ، رئیس شرکت ضدویروس F-secure گفت : ساسر در نسخه های بعدی خود بسیار خطرناکتر خواهد شد و می تواند بدتر از بلاستر شود.
بانک فنلاندی سامپو نیز 160 شعبه خود را پس از آلوده شدن تعطیل کرد.

کرم ساسر B پس از آلودگی در دایرکتوری %windir% یک فایل اجرایی به نام avserve2.exe ایجاد می کند و روی شاخه Run در رجیستری می نشیند و بعد باعث خاموش شدن رایانه به طور کامل می شود.
سیمانتک از ورود نسخه C آن نیز خبر داده که در حال گسترده شدن به طور بی سابقه ای است.

ساسر، تهدیدى براى مایکروسافت
ویروس ساسر با استفاده از اشکال موجود در برنامه LASS که برنامه اى جهت کنترل مسائل امنیتى در سیستم عامل ویندوز مایکروسافت است و با کمک تکنیک سرریز بافر (buffer overrun) وارد و مقیم کامپیوتر قربانى شده و از آنجا به دنبال سیستم هاى دیگر موجود در شبکه و آلوده کردن آنهاست.
جالب آنکه ساسر با اختلال و قطع برخى برنامه ها و همچنین کاهش سرعت دسترسى به اینترنت امکان به روزرسانى نرم افزارهاى آنتى ویروس و حذف خود را براى کاربران مشکل کرده و حتى براى کاربران غیرحرفه اى غیرممکن مى کند. اگرچه تاثیرات این ویروس تنها به پیام هشدار، خاموش کردن کامپیوترها و کاهش سرعت دسترسى به اینترنت محدود است اما همین خاموشى هاى مکرر سیستم ها و اختلال در شبکه باعث قطع سرویس و اختلال در شبکه بسیارى از موسسات شد.

شرکت مایکروسافت در چند ماه گذشته نسبت به مشکل امنیتى توسط این ویروس اخطار داده و برنامه اى براى رفع و به روزرسانى سیستم عامل ارائه کرده بود اما طبیعى است که بسیارى از کاربران این اخطارها را نخوانده اند و یا سیستم عامل خود را به روز نکرده اند بخصوص در کشورهایى مانند ایران که اتفاقاً بالاترین درصد آلودگى به این ویروس نیز از آن گزارش شده است به دلیل سرعت دسترسى پایین به اینترنت به روزرسانى مداوم سیستم عامل براى کاربران غیرممکن است. به هر حال هنگام شیوع ویروس هایى مانند ساسر یا بلاستر که از نقص هاى امنیتى سیستم عامل مایکروسافت بهره مى برند کاربران تنها این شرکت را مسئول مى دانند و بدیهى است اعتبار سیستم عامل این شرکت نیز زیر سئوال برود. از همین روست که مایکروسافت براى اطلاعاتى که به دستگیرى این ویروس نویسان بینجامد صدها هزار دلار جایزه تعیین کرده است

ظهور یک کرم جدید اینترنتی بـه نـام LOVAGE.C
یک کرم جدید اینترنتـی بـا قـدرت تخریبی فراوان در اینترنت پخش شده است. کرم جدیـدی بـه نـام LOVAGE.C که در اروپا و آسیـا فعال شده به شبکه اینتـرنـت خسارت وارد کرده است . این کرم که جانشین کرم دیگری با همین نام شده است , با پاسخ دادن به نـامه هـای الکترونیکی که حـاوی ضمـیمه ای دارای کـد نامناسب است , تکثیر می شود. این کرم در ادامه یک پورت پنهان نصب می کند که امکان دستیابی و تغییر فایلهای موجود روی سیستـم آسیـب دیده را فـراهـم می آورد

 

کلمات کلیدی :