این روزها که تب انتخابات در حال داغ شدن است، بعضی از دوستان برام پیام فرستادند که کامپیوترشان به ویروسی ایرانی آلوده شده که در Title و عنوان Internet Explorer شعارهای سیاسی به نمایش در میآید. بعد از این بسیاری از وبلاگها و وب سایتها به تجزیه و تحلیل این ویروس (تروجان) پرداختند. (مانند سایت سیاسی تابناک http://www.tabnak.ir/pages/?cid=3888)
ما هم قصد داریم در این مقاله به بررسی عملکرد و مقابله با آن بپردازیم:
باید خدمتتون عرض کنم که این Maleware یک ویروس ایرانی نیست، بلکه این کرم نسخه فارسی شده (بومی شده) یک تروجان خارجی است، که احتمالا افرادی از ایران سفارشی فارسی سازی این تروجان را به افرادی که بیشتر مستقر در اروپای شرقی و علیالخصوص روسیه هستند دادند.
انتی ویروس های معروف و مطرح مثل کاسپراسکی و نود۳۲ و نورتون و مکافی قادر به تشخیص این تروجان نیستند، حتما می پرسید چرا؟ این ویروسیابها که نسخه خارجی این بدافزار را تشخیص می دهند چرا از شناسایی ویروس ایرانی عاجزند؟ پاسخ بسیار روشن است، زیرا این آنتی ویروسها از روی دیتابیس و بانک اطلاعاتی که دارند میتوانند ویروسهای اینترنتی را تشخیص دهند، که این کار تنها از طریق شناسایی نام ویروسها امکانپذیر است. در ضمن برای آپدیت شدن هم باید شخصی از ایران تجزیه و تحلیل اطلاعات کامپیوتر ویروسی شده و به همراه خود فایل ویروس را برای آنها ارسال کند تا آنها بتوانند امضای ویروس را از طریق نام و عملکرد شناسایی کنند. روزانه هزاران ویروس در سطح جهان منتشر میشود، آنتی ویروسها تنها قادر به شناسایی از طریق نام ویروس میباشند (به غیر از انتی ویروس کوئیک هیل که مجهز به تکنولوژی DNAScan جهت شناسایی ویروسها از طریق عملکرد انها بر اساس ژن انسانی نیز میباشد) بنابراین کافی است شما اسم یک تروجان را تغیبر داده و در اینترنت منتظر کنید. دوباره باید این ویروس گیر یک شرکت آنتی ویروسی بیفتد تا آپدیت آن منتشر شود.
من خودم شخصا چند نسخه از این تروجان را بر روی کامپیوتر دوستانم از طریق آنتی ویروس QuickHeal شناسایی و از بین بردم. و تا حالا کامپیوتر خودم که از کوییکهیل استفاده می کنم ویروسی نشد.
روش مقابله با این ویروس سیاسی را در وبلاگ و سایت خودم گذاشتم .
تقریبا کامله
موفق باشید .
http://www.acs.ir
www.eliass.blogfa.com