شاید شما هم با چند سری از مخربهای جدید کامپیوتری در ماهها و هفتههای اخیر برخورد کرده باشید. این ویروسهایی که همچنان با پیدایش نسخههایی جدید ادامه حیات میدهند کاربران ایرانی را بخاطر عدم رعایت مسائل امنیتی بیش از همه مورد حمله قرار دادهاند.
در این مطلب قصد آن داریم تا دو نمونه کلی از این نرمافزارهای مخرب را برایتان شرح دهیم. یکی از این ویروسها معروف به Autorun یا Soundmix میباشد. این ویروس مشکلات عدیدهای را برای رایانهی قربانی بوجود میآورد که بسته به نسخه ویروس، متفاوت است. از جمله ساختن یک فایل Autorun.inf در همه درایوهای هارددیسک (که موجب میشود با دوبار کلیک بر روی درایو عمل ویژهای انجام گیرد)، از بین بردن گزینه Folder Option از منوی Tools، عدم اجرای فایلهای اجرایی exe حتی regedit و باز شدن پنجره Open with، ساختن shortcutهایی با آیکن فولدر و با مسیر فولدرهای اصلی و مخفی کردن پوشهها، اضافه کردن چند پراسس با نامهای غیرمعتبر در استارتآپ Msconfig، اجرای پراسسهای غیرمجاز، استفاده از منابع سیستم و چندین مورد دیگر.
نوع دوم که مختص ایرانیهاست، ویروس موسوم به اپوزیسیون یا سیاسی است. این ویروس نیز که تغییر محتوا داده شده یک ویروس خارجی است چند وقتی است هر از چندگاهی با ورژن و نسخهی جدیدی وارد محیط رایانههای شخصی افراد و سازمانها میشود که عدم توجه مدیران IT سازمانها را نسبت به ایجاد بستر امنیتی لازم در جهت جلوگیری از این نوع حملات نشان میدهد. این کرم اینترنتی اقدام به ایجاد فایلهای مخفی (hidden) با نام Autoply و Important.html (که شعارها داخل این فایل نوشته شده است) کرده و با ایجاد فولدر XPCode اقدام به انتشار سریع خود در شبکههای ادارات دولتی کرده و با تشکیل یک نوار زرد رنگ در بالای دسکتاپ ویندوز شعارهای سیاسی علیه جمهوری اسلامی منتشر میکند.
این ویروس رایانهای که پاندا آنرا با عنوان "W32/Nahkos.A.worm" شناسایی میکند، مکافی با نام "W32/Bindo.worm" و سوفوس با نام"Troj/Yusufali-A" میشناسد، در آنتیویروس کوییکهیل با نامهای "Win32.Malas.c" و "Win32.Malas.A" و "Trojan.Win32.VB.zu" شناسایی میشود. جالب است بدانید که همه ویروسها بطور کلی (شامل ویروس، کرم، تروجان، تراوا و...) با تغییر نام حتی ولو به یک حرف میتوانند از بیشتر آنتیویروسها بگذرند مگر برخی آنتیویروسها که دارای یک تکنولوژی باشند که لابراتوار ویروسشناسی را شبیهسازی کرده باشند (مثل کوییکهیل که مجهز به تکنولوژی DNAScan جهت شناسایی ویروسها از طریق عملکرد انها بر اساس ژن انسانی نیز میباشد). با توجه به شناسایی بیشتر نامهای موجود در ویروسیاب کوییکهیل امکان به دام افتادن ورژنهای بیشتری از این ویروس توسط آن فراهم شده است.
راهکار مقابله با این ویروسها استفاده از آنتیویروس و نرمافزار ضدویروس مطمئن، امن، کارا، بهروز، دارای پشتیبانی فنی و اوریجینال میباشد. یکی از آنتیویروسهایی که این سالها توانسته جای خود را در بازار آنتیویروس جهان و بالطبع در ایران باز کند، آنتیویروس قدرتمند کوییکهیل است. این ویروسیاب علاوه بر دارا بودن یکی از بهترین موتور اسکن در جهان دارای تکنولوژیهای پیشرفته و انحصاری نیز میباشد.
ضمناً آنتیویروس کوییکهیل به علت داشتن نمایندگی رسمی در ایران (شرکت فانوس با تلفن 3288500-0123 و وبسایت www.qhi.ir و ایمیل info@qhi.ir) از مزیت بروز بودن در شناسایی نسخههای جدید ویروسهایی که در ایران منتشر میشوند برخوردار است.