بایگانی برچسب: s

بدترین کرم‌های کامپیوتری در طول تاریخ

کرم‌ها را همه می‌شناسیم؛ برنامه‌هایی که از طریق حفره‌های امنیتی ویندوز می‌خزند و پیش‌ می‌روند و کم کم همه اینترنت را تسخیر می‌کنند. یک روز ویندوز را ری استارت می‌کنند و یک روز مسیریاب‌های بزرگ را فلج. کرم‌ها بر خلاف ویروس‌ها به دیگر برنامه‌ها نمی‌چسبند و فقط از طریق تکثیر خود، به پیش می‌روند. هر کرم شاید میلیاردها دلار به اقتصاد جهانی ضرر بزند و در این مقاله می‌خواهیم ده تا از این دشمنان اینترنت را به شما معرفی کنیم:

۱. اورشلیم (مشهور به BlackBox)

در سال ۱۹۸۷ کشف شد و یکی از اولین کرم‌ها بود. این کرم هر فایلی که در روز جمعه ۱۳ام اجرا می‌شد را پاک می‌کرد و اسمش را هم از شهری گرفته بود که اولین بار در آن دیده شده بود.

این کرم که به فایل‌های داس (پدر جد ویندوز) حمله می‌کرد، اندازه همه فایل‌های اجرایی را تغییر می‌داد (به جز command.com)

هرچند که این کرم مدت‌ها قدرت خودش را حفظ کرد ولی با مرسوم شدن ویندوز، کم کم از خاطره‌ها پاک شد.

۹. میکلانژ

در سال ۱۹۹۱ هزاران کامپیوتر مبتنی بر داس با یک کرم جدید مواجه شدند که در روز تولد میکلانژ (۱۶ مارس)‌ فعال شده بود. در آن روز هارد دیسک کامپیوترهای آلوده پاک شد.

بعد از مشهور شدن این کرم، از آن به عنوان یک خطر واقعی یاد شد و میلیون‌ها نفر نگران آن شدند. اما در عمل شاید فقط ۱۰ یا ۲۰ هزار کامپیوتر دچار مشکل شد. آن تاریخ خاص در دنیای کامپیوتر به «جنون میکلانژ» مشهور شد؛ مردم آنتی ویروس می‌خریدند، به پشتیبانی مایکروسافت زنگ می‌زدند و حتی تعداد زیادی از شرکت‌ها در آن روز خاص کامپیوتر خود را اصلا روشن نکردند.

۸. Storm Worm

یکی از جدیدترین کرم‌های اینترنتی است که در ژانویه ۲۰۰۷ ظاهر شد. ویروس اولین بار ۱۹ ژانویه دیده شد و سه روز بعد بنا به آمار ۸٪ کل آلودگی‌های دنیا به آن مربوط بود.

کامپیوتر آلوده به این کرم به شکل خودکار بخشی از یک حمله DDOS می‌شد که تلاش می‌کرد بعضی از وب‌سایت‌ها را با ارسال درخواست مداوم از کار بیاندازد. بنا به گمانه‌زنی‌ها این کرم تا ماه سپتامبر بین ۱ تا ۱۰ میلیون کامپیوتر را آلوده کرده بود. پاک کردن این کرم بسیار مشکل است چون شبکه بدون سر آن دائما خودش را به روز می‌کند و برای پاک کردن هر کامپیوتر باید آن را کاملا از شبکه ایزوله و سپس پاک کرد.

۷. Sobing

این کرم در سال ۲۰۰۳ میلیون‌ها کامپیوتر را آلوده کرد. روش پخش ایمیلی بود که فایل‌های pif یا scr به آن پیوست شده بود و در صورت اجرا، کامپیوتر یا میزبان را آلوده می‌کرد. کامپیوترهای آلوده به سرورهای SMTP تبدیل می‌شدند و شروع به ارسال مجدد ویروس می‌کردند.

این کرم برای پخش شدیدا به وب‌سایت‌های آلوده‌ای وابسته بود که خوشبختانه حتی قبل از کشف کرم، بسته شده بودند.

نتیجه؟ ضرری تقریبا ۱ میلیارد دلاری از طریق آلوده شدن نیم میلیون کامپیوتر.

۶. MSBlast

تابستان ۲۰۰۳ سال سختی برای نویسندگان برنامه‌های ضد ویروس بود. در جولای مایکروسافت اعلام کرد که یک حفره امنیتی جدی در ویندوز وجود دارد و یک ماه بعد این حفره برای نوشتن یک کرم استفاده شده بود. این ویروس نام خود را توسط نویسنده‌اش گرفته بود و حاوی یک پیام برای بیل گیتس بود. این پیام این بود «بیلی گیتس! چرا اجازه دادی این اتفاق بیافتد؟ پول درست کردن را ول کن و نرم‌افزارت را درست کن!»

ویروس ام.اس.بلست بعد از فعال شدن یک TFTP ایجاد می‌کرد و کد آلوده را به کامپیوتر قربانی منتقل می‌کرد و فقط چند ساعت بعداز کشف، ۷۰۰۰ کامپیوتر را آلوده کرده بود. فقط شش ماه بعد، ۲۵ میلیون سرور آلوده شناسایی شدند. یک سال طول کشید تا مایکروسافت یک کد برای متوقف کردن ویروس بلستر معرفی کند.

بعدها یک پسر نوجوان ۱۹ ساله به جرم نوشتن این کرم دستگیر و به ۱۸ ماه زندان و ۱۰ ماه کار عام المنفعه محکوم شد.


گاهی به من ایراد می‌گیرند که چرا درباره ویندوز نمی‌نویسم. به همین خاطر تصمیم گرفتم این مقاله را ترجمه کنم تا
درباره ویندوز و مایکروسافت هم نوشته باشم. ۹ مورد از ۱۰ کرم بزرگ جهان مربوط به مایکروسافت هستند

(: و تنها کرم غیرویندوزی مربوط به سیستم‌عامل‌های ۲۰ سال قبل است (:

۵. ملیسا

دنبال پـو‌‌رن هستید ولی پیدایش نمی‌کنید؟ اگر در ۱۹۹۹ بودید احتمالا شما هم فایل List.DOC را دانلود می‌کردید تا به ۸۰ سایت دسترسی رایگان پیدا کنید؛ غافل از اینکه با اینکار شما هم به شبکه ارسال هزاران ایمیل ناخواسته‌ای پیوسته‌اید که در نهایت تقریبا کل اینترنت را از کار خواهند انداخت.

ملیسا از طریق ورد ۹۷ و ۲۰۰۰ منقل می‌شد و به شکل خودکار برای ۵۰ نفر اول آدرس بوک، ایمیل می‌فرستاد و بعضی فایل‌های مهم ویندوز را پاک می‌کرد.

ضرر ملیسا هم حدود ۱ میلیارد دلار تخمین زده شده و دیوید اسمیت (نویسنده آن) اسم ملیسا را از یک رقاص شـهوانی گرفته است که در فلوریدا برایش رقصید بوده. او به ۲۰ ماه زندان و ۵۰۰۰ دلار جریمه محکوم شد.

۴. کد قرمز

جولای ۲۰۰۱ و جمعه سیزدهم. کد قرمز فعال شده است که از حفره امنیتی وب سرور ویندوز به خاطر سرریز بافر استفاده می‌کند. وب سرورهایی که به این کرم آلوده می‌شوند این پیام را نشان می‌دهند:

سلام. به http://www.worm.com خوش آمدید! چینی‌ها اینجا را هک کرده‌اند

بعد از بیست تا بیست و هفت روز ماشین‌های آلوده شروع می‌کنند به حمله‌های DOS به یکسری آی پی از جمله آی پی کاخ سفید.

این کرم و کرم بعدی به نام کد قرمز ۲، گران‌ترین کرم‌های تاریخ هستند و ضرر آن‌ها ۲۰۰ میلیون دلار در روز محاسبه شده.

۳.نیمدا

در پایییز ۲۰۰۱ این کرم که نامش را از معکوس ادمین گرفته بود، با استفاده از اکسپلویت‌های ایمیل، تعداد زیادی از کامپیوترهای ویندوزی را آلوده کرد. این کرم به آدرس‌های ایمیل درون فایل‌های html کش شده نگاه می‌کرد و سرویس‌های MAPI را هم زیر نظر می‌گرفت و بعد کل هارد دیسک و اطلاعات درون آن را به اشتراک همگان می‌گذاشت.

بنا به تخمین، این کرم هم حدود ۵۳۰ میلیون دلار در طول یک هفته به اقتصاد جهانی ضرر زد.

۲. دوستت دارم یا ILOVEYOU

شاید یادتان باشد که در سال ۲۰۰۰ چقدر از ایمیلی با موضوع ILOVEYOU می‌ترسیدید و اگر آن را پاک می‌کردید، از یکی از پرضررترین کرم‌های تاریخ در امان بودید. فایل پیوست به نام LOVE-LETTER-FOR-YOU.txt.vbs باعث شد تا این کرم مثل آتش در جنگل خشک بین فهرست کل دوستان شما در برنامه مایکروسافت آوت‌کوک پخش شود.

نتیجه نهایی ضرری حداقل ۵.۵ میلیارد دلاری بود و حداقل ده درصد از کل اینترنت درگیر آن شدند.

اونل گوزمن، نویسنده ویروس و ساکن فیلیپین بدون هیچ مشکلی به زندگی ادامه داد چون قانونی در این مورد در فیلیپین وجود نداشت. بعد از این حادثه، دولت فیلیپین این قانون را در اولویت قرار داد و برای نوشتن کرم و ویروس بین ۶ ماه تا یک سال زندان و حداقل ۲۰۰۰ دلار جریمه در نظر گرفت.

۱. کرم موریس (مشهور به کرم اعظم)

اینترنت چقدر بزرگ است؟ این سوالی است که یک دانشجوی دانشگاه کورنل به نام روبرت تپمن در ۱۹۸۸ از خودش پرسید و برای جواب به آن یک برنامه ۹۹ خطی نوشت. او قصد هیچ آزاری نداشت ولی باگ برنامه باعث شد تا برای سرورهای بین راه مشکلاتی پیش بیاید و در نهایت داون شوند. نتیجه داون شدن ۶۰۰۰ سرور یونیکس (چون ویندوز هنوز به نسخه ۳.۱ هم نرسیده بود) در آمریکا و ضرری بین ۱۰ تا ۱۰۰ میلیون دلار بود.


این مطلب ترجمه آزادی بود از Top 10 Worst Computer Worms of All Time

سایت CNet ویندوز ویستا در فهرست بدترین محصولات تکنولوژی سال قرار داد

سایت بررسی فن‌آوری‌های CNet امروز فهرست ده تا از بدترین محصولات تکنولوژی را معرفی کرد. ویندوز ویستا یکی از این ده محصول است. دلایل ذکر شده سایت CNet اینها هستند:

 سیستمی که باعث شود فروشنده‌هایی مثل Dell دوباره فروش xp را انتخاب کنند

 سیستمی که باعث شود مردم بعد از ارتقاء به آن، دوباره سیستم‌های خود را به سیستم‌عامل قبلی تقلیل دهند

 سیستم عاملی که طراحی و اجرای آن شش سال طول بکشد و در نهایت هم حرفه‌ای‌ها از آن راضی نباشند

 سیستمی از نظر سخت‌افزاری سازگاری نداشته باشد

 سیستمی که آدم دائما باید به سوال‌های مربوط به ایمنی آن پاسخ غیرفنی بدهد

 و در نهایت سیستمی که از DRM استفاده کند (به اصطلاح مدیریت حقوق دیجیتال به این معنا که شما دیگر حق تصمیم‌گیری در مورد عملکرد کامپیوتر خود را ندارید و این فایل‌ها هستند که قوانین را به شما تحمیل می‌کنند)

واقعا هم باید در فهرست بدترین محصولات تکنولوژیک قرار گیرد.

آیا ویندوز شما بدون اجازه به وب سایتی وصل شده؟

بعضی‌ها نگران کند شدن ویندوز هستند و بعضی‌ها نگران خلوت و حریم‌ شخصی‌شان. اینجا یک راه سریع و کوتاه به شما معرفی می‌کنم که بتوانید بررسی کنید که آیا ویندوز، بدون اجازه شما به وب‌سایتی متصل می‌شود یا نه.

این روش از یک پنجره داس و دستور netstat استفاده می‌کند.

 در جعبه RUN از منوی ویندوز، دستور cmd را اجرا کنید که به شما یک پنجره فرمان داس خواهد داد.

 دستور
netstat -b 5 > activity.txt
را وارد کنید و بعد از دو سه دقیقه با فشردن ctrl+c فعالیت آن را متوقف کنید.

 برای دیدن فعالیت‌های ویندوز در این مدت، تایپ کنید activity.txt تا این فایل در notepad یا ویرایشگر متن مورد نظر شما باز شود.

 فایل را بررسی کنید (:


این فایل حاوی کل فعالیت‌های برنامه‌هایی خواهد بود که در مدت آن دو دقیقه تلاش کرده‌اند به اینترنت وصل شوند. در عین حال می‌توانید ببینید که کدام برنامه‌ها به کدام سایت‌ها متصل شده‌اند. این لوگ فایل‌ها نه فقط فعالیت مرورگرها (مثلا iexplorer.exe یا firefox.exe) که فعالیت پیام رسان‌ها و هر برنامه دیگری که از اینترنت استفاده کند را هم نشان می‌دهند.

به فایل نگاه کنید و فهرست برنامه‌هایی که بدون اطلاع شما و علی‌رغم میل شما به اینترنت وصل می‌شوند یا به سایت‌های مختلف دسترسی پیدا می‌کنند را پیدا کنید. حالا می‌توانید با رفتن به Task Manager آن‌ها را متوقف کنید.

فراموش نکنید که کامپیوتر شما فقط و فقط با اجازه شما حق دارد اطلاعات را جابجا کند.

منبع: Is Your Computer Connecting To Websites Without Your Knowledge

کارتون ایمنی: مواظب پیام‌های مشکوک باشید

به تازگی سایتی راه افتاده که تخصص اش کارتون های مرتبط با ایمنی کامپیوتر است. بعضی از کارتون ها جذاب نیستند ولی بعضی ها جالبند. از مسوول اون سایت اجازه گرفته ام تا بعضی از کارتون ها رو ترجمه و در این سایت منتشر کنم. مثل کارتون های خارجی، از چپ به راست بخوانید:


بعضی ویروس ها ممکن است به شکل اتوماتیک خودشون رو برای کل فهرست دوستان شما ارسال کنند و دوست شما هم که فکر می کنه یک عکس دریافت کرده، اون رو اجرا می کنه و اون هم آلوده می شه و ویروس به همه دوستانش ارسال می شه و … راه حل؟ هیچ وقت از گزینه Save and Run یا همچین چیزی استفاده نکنید. خودتون فایل رو ذخیره کنید و بعد اون رو در یک برنامه نمایش فایل های گرافیکی Open کنید. خطرناک ترین کار با یک فایل مشکوک، دبل کلیک کردن روی اون فایل است.

طول حداقل پسورد از نظر مایکروسافت: ۱۸۷۷۰ حرف

من از علاقمندان ایمنی کامپیوتر هستم و معمولا به بقیه در مورد حداقل طول پسورد تذکر می دهم (حداقل ۸ حرف متشکل از حروف بزرگ و کوچیک و عدد!). مایکروسافت هم انگار از دیروز طرفدار ایمنی شده و توصیه خاص خودش رو داره. نگاهی به صفحه دانش نامه مایکروسافت نشون می ده که حداقل طول پسوردش برای MIT Realm، ۱۸۷۷۰ حرف است و علاوه بر این،‌ شما اجازه ندارید از ۳۰۶۸۹ پسورد آخر خود استفاده کنید و باید یک پسورد جدید به سیستم بدهید!.

این اشتباه بامزه تا از این لحظه که اصلاح نشده ولی محض احتیاط فعلا یک اسکرین شات از این سوتی عظیم می ذارم این پایین تا اگر‌ اصلاح شد، اصل جریان باقی بمونه.


نکته : عبارت عبور، مثل مسواک است: فقط متعلق به شما است و نباید آن را به کس دیگری بدهید و هر دو شش ماه یکبار هم حتما باید عوضش کنید.

برچسب «ایراد ویستا» در ایستگاه های اتوبوس چک


می دانید که من با ویستا چندان میانه خوبی ندارم. دلیلش مخالفت با مایکروسافت نیست بکله تکنولوژی محدود کننده DRM است که باعث می شه آدم ها دیگر صاحب آن چیزی نباشند که خریده اند. این تکنولوژی مثلا به سیستم عامل اطلاع می ده که فلان فایل موسیقی که از اینترنت دریافت کرده اید برچسب تاریخ داشته و تاریخ استفاده اش گذشته و دیگر قابل گوش کردن نیست. یا ممکن است به این مورد بربخورید که یک DVD که در اروپا خریده اید در آسیا قابل پخش نباشد و …

من شخصا هیچ علاقه ای ندارم که سیستم عامل کامپیوترم که قراره در خدمت من باشه، در خدمت یک شرکت دیگه در بیاد و کارهای من رو زیر نظر بگیره. به همین دلیل از ویستا خوشم نمی یاد چون افتخار می کنه که مثل یک پلیس تمام فایل هایی که من باز می کنم رو بررسی می کنه.

خوشبختانه افراد زیادی در دنیا با من هم عقیده هستند؛ از جمله در جمهوری چک. اونجا جدیدا تبلیغات ویستا در ایستگاه های اتوبوس نصب شده. یک آدم ضد ویستا هم یکسری برچسب طراحی کرده که روشون نوشته «ایراد! عملیات با موفقیت انجام شد» (: هاها.. و این برچسب ها رو می چسبونه وسط تبلیغات ویستا. به نظر من کمی خشن است ولی به هرحال بامزه و نمونه ای از اجرای خوب یک ایده.

ابله ها چگونه لیسانس ویندوز XP شان را در eBay می فروشند

eBay سیستمی که از طریق آن هر کس می تواند تصویر و اطلاعات چیزی که می خواهد بفروشد را در اینترنت قرار دهد و مشتریان تا مدتی معین می توانند به شکل مزایده اعلام قیمت کنند و در نهایت بالاترین خریدار، کالا را صاحب خواهد شد. حالا یک آدم کم هوش، ناآشنا یا احتمالا ابله می خواهد لیسانس XPاش را بفروشد و برای اینار عکس آن را در سایت ebay قرار داده. بامزه نیست ؟ به جای خریدن می توانید یک ضرب عدد را بخوانید و از آن استفاده کنید ! (: خلاصه اگر دنبال رجیستر کردن XP خودتان هستید، بد نیست نگاهی به جریان بیاندازید. اگر هم دنبال اینکار نیستید و از سیستم عامل های مطمئن و رایگان و آزاد استفاده می کنید برای خنده و تعریف کردن برای دگران هم که شده بد نیست نگاهی بکنید.