خطر ویروس:چند وقتی است که

خطر ویروس:چند وقتی است که

خطر ویروس:چند وقتی است که یک حمله ویروسی (در اصل کرمی!) گسترده بین کاربران ایرانی شایع شده است: کرم W32.Klez.H@mm که یک کرم کامپیوتری است. تا به حال کرم ندیده بودم ولی این یکی واقعا کرم است و خیلی هم جالب عمل می‌کند.
این کرم از طریق نامه حمله می‌کند. به این صورت که اگر کامپیوتر من آلوده شود، این کرم به طورخودکار به دنبال Address Bookهای من می‌گردد و فهرست e-mailهایی که با آن‌ها سر و کار داشته‌ام را در می‌آورد. سپس یک فایل به طور دلخواه از هارد کامپیوتر من بر می‌دارد،‌ یک پیغامی برای subject نامه بر‌می‌گزیند، اسم یکی از دوستان من را (ازهملن لیست) به خود می‌گیرد و برای بقیه دوستان(!) نامه می‌فرستد و خودش را می‌چسباند. چند نکته این وسط خیلی مهم است:
فرستنده نامه برای‌تان ویروس نفرستاده است. فحش‌اش ندهید. تنها شما و فرستنده یک دوست مشترک دارید. همین!
دیگر این‌که فایل ضمیمه نامه ویروسی، می‌تواند هر چیزی باشد. لازم به اجزایی بودن آن نیست. حتی txt! مساله این است که این نامه گول زنگ است اساسا.
تیتر نامه‌ها معمولا از لیست زیر انتخاب می‌شود:
• Undeliverable mail–“[Random word]”
• Returned mail–“[Random word]”
• a [Random word] [Random word] game
• a [Random word] [Random word] tool
• a [Random word] [Random word] website
• a [Random word] [Random word] patch
• [Random word] removal tools
• how are you
• let’s be friends
• darling
• so cool a flash,enjoy it
• your password
• honey
• some questions
• please try again
• welcome to my hometown
• the Garden of Eden
• introduction on ADSL
• meeting notice
• questionnaire
• congratulations
• sos!
• japanese girl VS playboy
• look,my beautiful girl friend
• eager to see you
• spice girls’ vocal concert
• japanese lass’ sexy pictures
که جای [Random Word] یکی از عبارات زیر قرار می‌گیرد:
• new
• funny
• nice
• humour
• excite
• good
• powful
• WinXP
• IE 6.0
• W32.Elkern
• W32.Klez.E
• Symantec
• Mcafee
• F-Secure
• Sophos
• Trendmicro
• Kaspersky
متن خود نامه می‌تواند گسترده‌تر باشد.
بدی‌ای که این کرم دارد این است که نسبت به ویروس‌کش‌ها حساسیت دارد. اگر کرمی شوید، راه خلاص آن دیگر استفاده از Norton Anti-Virus و … به طور مستقیم نیست چون غیرفعال‌شان کرده است. باید به طور دستی registery و … را درست کنید که دردسر دارد.
بنا به گفته سایت Symantec(سازنده همان ویروس‌کش یکی دو خط بالاتر!)‌، این ویروس وحشی است، خطرش متوسط است و توزیع جغرافیایی کاملا گسترده‌ای دارد. یعنی ممکن است در سفارت آمریکا در افغانستان هم چنین چیزی پیدا شود. کرم، کرم است،‌ بزرگ و کوچک نمی‌شناسد مگر این‌که از تکنیک‌های مومیایی استفاده کرده باشید.
اگر می‌خواهید اطلاعات دقیق‌تری داشته باشید، به این سایت سر بزنید.
همان‌جا می‌توانید کرم‌کش‌اش را هم پیدا کنید.
در ضمن چند توصیه اخلاقی:
1. اگر کسی نامه حاوی این کرم را برای‌تان فرستاد، بد و بیراه بارش نکنید چون بعدا متوجه می‌شوید که دچار عذاب وجدان شده‌اید. در عوض ببینید دوست مشترکی بین شما و او وجود دارد یا نه. اگر یک دوست مشترک داشتید،‌ به او نامه بنویسید و بگویید احتمالا آلوده شده است. در هر حال به آن‌کسی که نامه فرستاده است (و البته واقعا نفرستاده) هم بگویید که مواظب باشد، چون یکی از دوستان‌اش کرمی است.
2. از باز کردن فایل‌هایی که انتظارشان را ندارید جدا خودداری کنید. این روزها واقعا زیادی شایع شده است.
3. دوست‌های کم‌تری داشته باشید. سعی کنید زودتر با همه‌شان قهر کنید.
4. اگر از برنامه‌هایی چون Outlook Express و … استفاده می‌کنید،‌ خطر مرگ برای‌تان بیش‌تر است. چون ممکن است به صورت auto-run فرستاده شود و در این صورت کرم است که در کامپیوتر شما جولان می‌دهد. یک AV همیشه فعال، جلوی چنین چیزی را به خوبی می‌گیرد. در ضمن باید بگویم که به شرطی که AV شما زیاد قدیمی نباشد. از 17 آپریل است که Norton-AV چنین کرمی را پشتیبانی می‌کند.
5. به هر کسی که می‌شناسید این توصیه‌ها را بکنید (و یا احیانا لینکی به این‌جا بدهید) تا زودتر ریشه این کرم از حکومت مقدس آدم‌های اینترنت‌کار کنده شود.

دیگه بسه!
روز جهانی مخابرات مبارک باشه! (با این‌که هفته پیش بود)
خدا تمام کسانی که به من کتاب‌های خوب خوب هدیه می‌دهند بیامرزد!
اینا!

Leave a Reply

Your email address will not be published. Required fields are marked *