نام نویسنده: واحد ارتباطات شركت ايمن رايانه پندار
آی تی ایران – استفاده از نام افراد معروف تكنيك موثرى براى انتشار ويروس ها است كه از طريق ضميمه كردن يك فايل با كدهاى مخرب به يك ايميل انجام مى شود و براى اينكه كاربر را تشويق به باز كردن فايل ضميمه كند در متن ايميل از آن بعنوان يك عكس،مقاله و يا برنامه هاى انيميشن و يا غيره است.
در صورتى كه اين متن كاربر را فريب دهد و فايل ضميمه باز شده و اجرا گردد كد مخرب بر روى سيستم نصب گشته و عملكرد مخرب خود را آغاز مى كند.
در بيشتر موارد همه كاربران حتى كم تجربه ترين آنها نيز كه به اينترنت و پست الكترونيك دسترسى دارند، مى دانند كه اين گونه ايمل ها اغلب ويروسى هستند و فورا آنها را پاك مى كنند . اما آمار نشان مى دهد كه بيشتر كدهاى آلوده ازهمين روش يعنى ضميمه كردن يك فايل به پست الكترونيك منتشر مى شود و بعضى از خطرناكترين آنها از اسامى افراد مشهور استفاده مى كنند.
اين افراد مشهوراغلب آنهايى هستند كه خبر داغى از آنها در رسانه ها وجود دارد. مانند مورد كلينتون – لوينسكى كه مدت كوتاهى بعد از انتشار خبر در رسانه ها هدف ويروس نويسان قرار گرفت.
يكى ديگر از ويروس هايى كه بسيار سريع منتشر شد SST يا Kournikova بود . ايميل آن شامل يك كرم 32 بيتى اينترنتى بود اما در متن آن ادعا مى شد كه داراى عكسهايى جالبى از اين بازيكن معروف تنيس است.
اسامى افراد مشهور ديگرى نيز مانند جنيفر لوپز، دويد بكهام، شكيرا يا بريتنى اسپيرز توسط ويروس نويسان مورد استفاده قرار گرفته است مانند ويروس هاى ,Loveletter.CN MyLife.M و Chick .
ارسال ايميل هاى وسيع توسط worm ها تنها راه انتشار كدهاى آلوده نيست. راه هاى ديگرى نيز براى انتشار ويروس از طريق P2P ( peer –to-peer ) فايل هاى به اشتراك گذاشته شده در شبكه هايى مثل KazaA وجود دارد. در اين روش worm ها تعداد زيادى از كپى خودشان را روى دايركتوريهاى فايل هاى به اشتراك گذاشته شده در اين نرم افزار كپى مى كنند. اسامى اين فايلها بصورتى است كه كاربر فكر كند آنها يك موزيك ، ويدئو و يا عكسهاى گوناگون از افراد مشهور هستند.
روش ديگر استفاده از اسامى افراد مشهور، انتشار اخبار گروهى است. اخيرا\” تعداد زيادى از نامه هاى خبرى مثل خبر دستگيرى بن لادن، خودكشى فرماندار كاليفرنيا و عكسهاى خصوصى ديويد بكهام منتشر شده. اين نامه ها داراى link هايى است براى دانلودكردن يك فايل كه به ظاهر داراى اطلاعات بيشترى از اخبار ذكر شده در متن ايميل است، اما در حقيقت آنها link هاى دريافت كننده ويروس هستند.
در اين مواردايميلها توسط worm ها ايجاد نشده اند بلكه توسط كاربر خرابكار ايجاد گشته اند. خطرى كه اين روش با خود دارد اين است كه باعث انتشار همه نوع كد مخرب
از worm ها تا خطرناكترين نوع ويروس ها ، spyware ها يا ابزارهاى جاسوسى و يا ابزارهاى هك مى شود.
هميشه توصيه مى شود كه با احتياط وبدون در نظر گرفتن فرستنده و محتويات آن با اين ايميل ها برخورد كنيد، به دليل اينكه در اغلب موارد اين ايميل ها حاوى كد هاى مخرب هستند.
اگر مى خواهيد ريسك فريب خوردن توسط اين ايميل ها را كم كنيد بهتر است يك آنتى ويروس نصب كنيد كه هر روز update شود و سيستم شما را در مقابل آخرين نوع ويروسها حفاظت كند. اطلاعات بيشتر در مورد ميزان انتشارويروسها و آشنايى با نحوه عملكرد آنها به همراه سيستم پاكسازى رايگان در آدرس www.pandasoftware.com مى باشد.
منبع : www.pandasoftware.com
