ویروسهای کامپیوتر بلای جان کامپیوترها شده است. فراموش نکنید برای آنکه گرفتار این بلا نشوید در درجه اول به هیچ وجه ایمیل دریافتی مشکوک و مخصوصا دارای پیوست و یا لینک داخل ایمیل را باز نکنید. آنها را فورا پاک کنید. اگر فرستنده را میشناسید طی یک ایمیل و یا تماس تلفنی، سئوال کنید که آیا فرستنده از صحت و سلامت ایمیل دریافنی شما آگاه است و او این ایمیل را فرستاده است. اگر یک روز دیرتر ایمیلتان را باز کنید بهتر است تا آنکه گرفتار ویروس مخرب شود. سایت کامتونت www.ComeToNet.com در ادامه ارائه مطالب ساده کامپیوتری که بیشتر مناسب یوزرهای خانگی تنظیم شده است، چنگ با ویروسها را انتخاب کرده است. در ضمن مطالب بسیاری پیرامون کامپیوتر در سایت کامتونت و قسمت کامپیوتر آن وجود دارد که برای خواندن آنها میتوانید به سایت کامتونت مراجعه نمائید.


پاک کردن ویروسهای کامپیوتری همواره آنطور که به نظر میرسد ساده و آسان نیست و گاهی با دردسرهای زیادی مواجه میشود که میتواند خطری جدی برای سیستم عامل به حساب آید و آنرا به شکلی خراب کند که مجبور شوید مثلا ویندوز را دوباره نصب کنید. پیشنهاد میکنم مراحل زیر را در پاک کردن ویروسها حتما رعایت کنید و اگر برایتان مشکل است از یک متخصص کامپیوتر کمک بگیرید.

شرکت نرم افزاری Fortify از آسیب پذیری در فناوری AJAX خبر میدهد که آنرا "فراگیر و بحرانی" نام برده است و خواستار عکس العمل سریع توسعه دهندگان شده است.

کارشناسان Fortify معتقد هستند که تعداد گسترده ای از برنامه های کاربردی تحت Web 2.0 نسبت به اشکال امنیتی ویژه ای در زبان JavaScript آسیب پذیر می باشند و به توسعه دهندگان این ابزارها اخطار داده اند که هرچه زودتر ساختار امنیتی برنامه های خود را امن نمایند.

برطبق گزارش امنیتی رسمی از شرکت Fortify ، آسیب پذیری در حدود 12 ساختار محبوب AJAX را آلوده کرده است و تعداد زیادی از ابزارهای تحت وب 2.0 نیز در ریسک خطر این آسیب پذیری می باشند. در ساده ترین روش حمله، مهاجم می تواند توسط یک سند جعلی XML و بکارگیری روش در خواست Cross-site برنامه کاربردی تحت وب را مورد حمله قرار دهد.

این آسیب پذیری با نام "JavaScipt hijacking" شناخته می شود که اجازه دسترسی غیر مجاز به داده های محرمانه درون پیغام های JavaScript را صادر می کند. برنامه های تحت وب قدیمی تر که از مکانیزم حمل داده ها توسط جاوا اسکریپت استفاده نمی کنند شامل این آسیب پذیری نخواهند بود.

سوء استفاده از آسیب پذیری های جاوا اسکریپت بحث جدیدی نیست و در گذشته نیز ابزارهای بسیاری از جمله مرورگرهای وب از آسیب پذیری نسبت به زبان جاوا اسکریپت صدمه دیده اند.

"Jeremiah Grossman" رئیس فناوری سازمان WhiteHat Security می گوید:" همه چیز در دست توسعه دهندگان می باشد و هیچ کس دیگر توان رسیدگی به این اشکال را نخواهد داشت."

هم اکنون دو راه حل جداگانه از سوی شرکت Fortify به برنامه نویسان پیشنهاد شده است که می توانند با مطالعه گزارش آسیب پذیری اقدام به اجرای دستورات آن کنند.همچنین Fortify خاطر نشان کرده است که این اشکال به مهمترین و محبوب ترین ساختار های توسعه (Frameworks) مربوط به فناوری AJAX گزارش شده است تا بتوانند هرچه زودتر در نسخه آینده آسیب پذیری مربوطه را رفع نمایند.

اما این مسئله زمانی پیچیدگی خود را ثابت می کند که با تعداد زیادی ساختار متفاوت برنامه نویسی و افراد متفاوتی مواجه می شویم که هر کدام به گونه ای از فناوری AJAX بهره می برند و همه آنها میبایست از وجود این آسیب پذیری مطلع شوند.

 منبع خبر: WinBeta.Net (نقل از SecurityFocus)

در حالی که کمتر از یك هفته از انتشار ‪ ۲۰‬وصله اصلاحی توسط مایكروسافت برای ترمیم حفره‌های شناسایی شده در محصولات نرم‌افزاری این شركت می‌گذرد، مایكروسافت خبر سوء‌استفاده جدید هكرها از یك ایراد امنیتی دیگر در مجموعه نرم‌افزاری "آفیس" خود را تایید كرد.
به گزارش سایت اینترنتی "پی‌سی‌مگزین"، شركت "مایكروسافت" روز پنج‌شنبه اعلام كرد گزارشهای محدودی وجود دارند كه نشان می‌دهند هكرها با سوء‌استفاده از یك ایراد امنیتی مجموعه آفیس به ویژه در نرم‌افزار "وورد"، كدهای مخرب خود را در رایانه‌های كاربران این نرم‌افزارها اجرا كرده‌اند.
این شركت اعلام كرد حملات اخیر علیه كاربران نگارشهای "آفیس ‪ "۲۰۰۰‬و نیز "آفیس اكس‌پی" صورت گرفته و كاربران نگارش جدیدتر این مجموعه با نام "آفیس ‪ "۲۰۰۷‬از این تهدیدات در امانند.
"مایكروسافت" در اطلاعیه امنیتی خود به كاربران مجموعه آفیس هشدار داد به هیچ وجه فایل‌های "وورد" یا سایر نرم‌افزارهای مجموعه "آفیس" را كه از طریق ایمیل‌های ناشناس برای آنها ارسال می‌شود، اجرا نكنند.
هكرها برای نفوذ به رایانه‌های كاربران از طریق ایرادهای امنیتی مجموعه "آفیس" ابتدا باید كاربران را به اجرای فایلهای آلوده همین نرم‌افزارها كه معمولا از طریق ایمیل برای آنها ارسال می‌شود، ترغیب كنند.
شركت "مایكروسافت" مجموعه وصله‌های اصلاحی جدید خود را طبق برنامه در سیزدهم ماه مارس آینده منتشر خواهد كرد و انتظار می‌رود وصله اصلاح‌كننده ایراد امنیتی كه به تازگی مورد سوء‌استفاده هكرها قرار گرفته، در همان مجموعه ارائه

شركت APPLE COMPUTER از انتشار كرم ویروسی ویندوزی توسط آخرین IPOD های این شركت خبرداد.

تعدادی از IPOD های ویدئویی این شركت كه پس از ۱۲ ام سپتامبر ساخته شده‌‏اند دارای ویروس RAVMONE هستند.
 با آن كه مقامات این شركت رسما از مایكروسافت به دلیل انتشار این ویروس ویندوزی عذرخواهی كرده‌‏اند، اما بسیاری معتقدند اپل از این فرصت برای ضربه زدن به رقیب دیرینه خود مایكروسافت استفاده كرده است.
 مقامات این شركت اظهارداشتند؛ با نرم افزارهای آنتی ویروسی كنونی موجود در بازار IT می‌‏توان این ویروس را كه یكی از ویروس‌‏های شناخته شده و معروف است از سیستم‌‏های رایانه‌‏ای پاك كرد.
 اپل اعلام كرد: IPOD های كنونی این شركت به هیچ وجه عامل انتشار ویروس ROVMONE نیستند.

یکی از مشکلاتی که کاربران به ویژه کاربران ایرانی دارند استفاده از آنتی ویروس ها برای اسکن کردن سیستم خود از وجود ویروس است. مشکلاتی از قبیل حجم زیاد نرم افزارهای آنتی ویروس ، نیاز به کرک کردن برای استفاده کامل و ... . در این ترفند قصد داریم چندین سرویس آنلاین را به شما معرفی کنیم که با بهره گیری از آنها میتوانید بدون نیاز به نرم افزار آنتی ویروس خاصی ، سیستم خود را از طریق اینترنت و به شکلی کاملأ رایگان اسکن کنید.

برای استفاده از این سرویس ها ، کافی است به سایتهای زیر رفته و از قابلیتهای موجود استفاده کنید:

علاوه بر استفاده خوب و مؤثر از آنتی ویروس ها، کاربران اینترنت برای کاهش خطرات ناشی از بدافزارها باید برخی عادت های اینترنتی خود را نیز کنار بگذارند.
این واقعیت که نود درصد کامپیوتر ها آلوده به spyware هستند نشان دهنده میزان تأثیر گذاری و سماجت بیش از اندازه این نوع بدافزار است که از هر رخنه و سوراخ کوچکی برای ورود به کامپیوتر استفاده می کند. به همین دلیل، تنها راه پیشگیری از ابتلای به آنها محافظت تمام عیار از کامپیوتر است.
پایه و اساس مقابله مؤثر با spyware ها استفاده از راه حل‌های مناسب تکنیکی است؛ شیوه‌هایی که در آن پیشگیری و درمان هر دو لحاظ شده باشد. با این وجود مسئله دیگری که تأثیر مستقیم و قابل توجهی در احتمال آلوده شدن سیستم دارد عادت‌های کاربران اینترنتی است. با در نظر گرفتن این موضوع راهکارهای عملی زیر توصیه مي‌شود تا کاربران بیش از پیش کامپیوترشان را در برابر این نوع بدافزار محافظت کنند:
• از آنجا که بسیاری از spyware ها با بهره‌گیری از بخش‌های آسیب‌پذیر نرم‌افزارها وارد سیستم می‌شوند، نصب آخرین وصله‌های امنیتی نرم‌افزار که معمولا در سایت اینترنتی مربوط به آن در اختیار کاربران قرار می‌گیرد، بسیار ضروری است.
• قبل از نصب و استفاده از نرم‌افزار شرایط کار با آن را به دقت بخوانید. برخی از نرم‌افزارهای رایگان یا مدت‌دار همراه با نرم‌افزار مربوطه انواع مختلفی از spyware ها را نیز روی سیستم نصب مي‌کنند. (در ازای استفاده مجانی از نرم افزار این spyware ها اطلاعات قابل استفاده کاربر را برای شرکت سازنده ارسال می کنند.)
• هنگام وارد کردن آدرس اینترنتی در مرورگر خود کاملأ دقت کنید. بسیاری از سازندگان spyware ها از صفحات اینترنتی با آدرس مشابه سایت های مشهور برای قالب کردن بدافزار های خود استفاده می‌کنند. (googkle.com یکی از مثال های واقعی این نوع سوء استفاده است.)
• از برنامه‌های غیر قانونی که معمولا به صورت رایگان در اینترنت ارائه می شود استفاده نکنید؛ همین طور از برنامه‌های ارائه دهنده موسیقی و فیلم مجانی. صرف نظر از غیر قانونی بودن آنها، این برنامه ها معمولآ سرشار از انواع بدافزار ها از جمله spyware ها هستند.
• از سایت های زیرزمینی دوری کنید. (سایت هایی که به داونلود غیرقانونی فایلها، ابزار و روش های هک کردن و ... مربوط می شود.) نه تنها بسیاری از این سایت ها در واقع فقط به منظور داونلود اتوماتیک spyware ها طراحی می شوند، بلکه ممکن است حاوی نرم افزار هایی باشند که پس از نصب شدن روی سیستم انواع و اقسام بدافزار را راهی کامپیوتر کند.

لوئیس کورونس، مدیر PandaLabs در این باره می گوید: برای محافظت در برابر spyware ها مهمترین مسئله این است که آنتی ویروس مناسبی داشته باشید که بتواند spyware های شناخته شده و ناشناخته را از کار بیندازد. اما یادتان باشد که هیچ آنتی ویروسی بدون خطا نیست و به همین دلیل شیوه استفاده کاربران از اینترنت نیز می تواند در کاهش شانس بدافزارها برای نفوذ به سیستم مؤثر باشد. همان طور که هیچ راننده عاقلی، هر چقدر هم که سیستم های امنیتی اتومبیلش پیشرفته باشد، با سرعت 200 کیلومتر در ساعت یک دفعه دور کامل نمی زند، هیچ کاربر با هوشی با تصور امن بودن سیستمش، در سایت های آلوده و خطرناک گشت و گذار نمی کند.

شرکت امنيتي مک‌آفي(McAfee) گزارشات جدیدی منتشر کرده که نشان می‌دهد طی ماه‌های اخیر میزان انتشار هرزنامه‌ها و تبلیغات اینترنتی ناخواسته افزایشی قابل ملاحظه یافته است.

این طور که بررسی‌های جدید نشان می‌دهد، این قبیل برنامه‌های مخرب می‌توانند تاثیرات مخرب فراوانی را بر برنامه‌هاي قانوني بازاريابي برجای بگذارند و فعالیت‌های آنها را با مشکل مواجه کنند.

سوءاستفاده‌گران اینترنتی این روزها با استفاده از نام شرکت‌های بزرگ و صاحب‌نام می‌کوشند فایل‌های مخرب و هرزنامه‌های خود را طوری به دست کاربران برسانند که همه روی آنها کلیک کنند.

بررسی‌های مک‌آفی نشان میدهد، 97 درصد کاربران اينترنتی طی ماه‌ گذشته دست‌کم یک بار با هرزنامه یا تبلیغات اینترنتی ناخواسته مواجه شده‌اند و این در حالی است که گفته می‌شود تا ماه آگوست سال 2006 میلادی بيش از 450 نوع مختلف از تبلیغات اینترنتی ناخواسته شناسایی شده‌اند.

متخصصان امور امنيتي كامپيوترها همواره توصيه‌ها و راهكار‌هايي را درباره ماهيت يك راهكار امنيتي مناسب و دلايل انعطاف‌پذيري و سازگاري آن ارائه مي‌دهند، كه مرور دائمي آن‌ها، امنيت را در سطح بسيار بالا‌يي حفظ مي‌كند.

اين متخصصان بيشتر براين باورند كه قدم اول در دسترسي به اطلاعات همسان در يك بستر امنيتي قوي، گسترش يك طرح امنيتي است و هنگامي‌كه اين طرح به اندازه كافي ساده شد، آن‌گاه براي ايجاد آن،  به كمي زمان و تلاش، نياز خواهد بود. آنان همچنين براين باورند كه گام دوم، درك اين موضوع است كه اين طرح بايد انعطاف‌پذير و سازگار با برنامه‌هايي باشد كه بعدها به سيستم اضافه مي‌شود.

كريستوفر فاكنر از دانشگاه دالاس تگزاس كه مدير ميزباني وب، تخصيص فضا و روش‌هاي تلفيقي است  مي‌گويد: حسن يك طرح امنيتي، پويايي آن است. وي همچنين مي‌گويد: شما نمي‌توانيد اين نقشه را يك‌روزه بسازيد و بعد آن‌‌را به دست فراموشي بسپاريد.

از آن جايي‌كه امنيت يك موضوع هميشگي است، لازم است مديران IT اطمينان حاصل كنند كه كاربران به امنيت ايجاد شده و سياست‌هاي به‌كار‌رفته در آن تمايل نشان مي‌دهند. فاكنر مي‌گويد:"مردم چيزي را كه شما بررسي مي‌كنيد، انجام مي‌دهند؛ نه چيزي را كه شما حدس مي‌زنيد. هميشه يادتان باشد كه ‌كارمندان شركت (از جمله كاركنان از راه دور) كه معمولا با سيستم كار مي‌كنند، بزرگ‌ترين تهديد امنيتي هستند."

يك متخصص ديگر نيز تمركز بر يك برنامه جهت‌دار را در گسترش يك طرح، توصيه مي‌كند. داگ كانريچ، مدير روش‌هاي جهاني و مسئول خدمات امنيتي IBM توضيح مي‌دهد: ايده مناسب براي يك طرح امنيتي خوب، گذر از مرحله حفاظت محض از فناوري و رسيدن به مرحله محافظت از اطلاعات واقعي است.

بنابراين اين سوال مطرح مي‌شود كه در يك نقشه امنيتي چه چيزهايي بايد لحاظ شود؟ كانريچ و فالكنر ده راهكار براي اين پرسش ارائه مي‌دهند كه در ادامه بيان مي‌شوند:

IDS یك سیستم محافظتی است كه خرابكاریهای در حال وقوع روی شبكه را شناسایی می كند.
روش كار به این صورت است كه با استفاده از تشخیص نفوذ كه شامل مراحل جمع آوری اطلاعات ، پویش پورتها ، به دست آوری كنترل كامپیوترها و نهایتا هك كردن می باشد ، می تواند نفوذ خرابكاریها را گزارش و كنترل كند.
از قابلیتهای دیگر IDS ، امكان تشخیص ترافیك غیرمتعارف از بیرون به داخل شبكه و اعلام آن به مدیر شبكه و یا بستن ارتباطهای مشكوك و مظنون می باشد.ابزار IDS قابلیت تشخیص حملات از طرف كاربران داخلی و كاربران خارجی را دارد.

بر خلاف نظر عمومی كه معتقدند هر نرم افزاری را می توان به جای IDS استفاده كرد، دستگاههای امنیتی زیر نمی توانند به عنوان IDS مورد استفاده قرار گیرند:
 ۱- سیستم هایی كه برای ثبت وقابع شبكه مورد استفاده قرار می گیرند مانند : دستگاههایی كه برای تشخیص آسیب پذیری در جهت از كار انداختن سرویس و یا حملات مورد استفاده قرار می گیرند.
 ۲- ابزارهای ارزیابی آسیب پذیری كه خطاها و یا ضعف در تنظیمات را گزارش می دهند.
 ۳-نرم افزارهای ضدویروس كه برای تشخیص انواع كرمها، ویروسها و به طوركلی نرم افزارهای خطرناك تهیه شده اند.
 ۴-دیواره آتش (Firewall )
 ۵-مكانیزمهای امنیتی مانند SSL ، VPN و Radius و ... .
 ●چرا دیواره آتش به تنهایی كافی نیست ؟
 به دلایل زیر دیواره های آتش نمی توانند امنیت شبكه را به طور كامل تامین كنند :
 ۱. چون تمام دسترسی ها به اینترنت فقط از طریق دیواره آتش نیست.
 ۲.تمام تهدیدات خارج از دیواره آتش نیستند.
 ۳.امنیت كمتر در برابر حملاتی كه توسط نرم افزارها مختلف به اطلاعات و داده های سازمان می شود ، مانند Active ، Java Applet، Virus Programs.
 ●تكنولوژی IDS
 ۱- Plain Hand Work
 ۲- Network Based
 ۳- Host Based
 ۴- Honey pot
 (NIDS (Network Bas
 گوش دادن به شبكه و جمع آوری اطلاعات ازطریق كارت شبكه ای كه در آن شبكه وجود دارد.
 به تمامی ترافیك های موجود گوش داده و در تمام مدت در شبكه مقصد فعال باشد.
 (HIDS (Host Base
 تعداد زیادی از شركتها در زمینه تولید این نوع IDS فعالیت می كنند.
 روی PC نصب می شود و از CPU و هارد سیستم استفاده می كنند.
 دارای اعلان خطر در لحظه می باشد.
 جمع آوری اطلاعات در لایه Application
 مثال این نوع IDS ، نرم افزارهای مدیریتی می باشند كه ثبت وقایع را تولید و كنترل می كنند.
 ●Honey pot
 سیستمی می باشد كه عملا طوری تنظیم شده است كه در معرض حمله قرار بگیرد. اگر یك پویشگری از NIDS ، HIDS و دیواره آتش با موفقیت رد شود متوجه نخواهد شد كه گرفتار یك Honey pot شده است. و خرابكاری های خود را روی آن سیستم انجام می دهد و می توان از روشهای این خرابكاریی ها برای امن كردن شبكه استفاده كرد.
 محل قرارگیری IDS
 محل قراگیری IDS ها كجاست ؟
 بیرون دیواره آتش ؟
 داخل دیواره آتش (داخل DMZ یا شبكه داخلی )؟
 چه ترافیكی را می بایست كنترل كند؟
 چه چیزهایی را می بایست كنترل كند؟
 كارآیی یك IDS خوب وقتی مشخص می شود كه :
 بتوان كنترل و مدیریت آن را به صورت ۲۴ ساعته و ۷ روز در هفته انجام داد.
 توسط یك مدیر با دانش بالا مدیریت شود تا بتواند از وقایع بدست آمده كنترل های جدیدی را روی دیوار آتش پیاده سازی كند.مرتب كنترل وبا توجه به حوادث روزانه (ویروس ها و ورم ها و روش های هك جدید) به روزرسانی شود.
 حملات به طور كلی به دو بخش تقسیم می شوند:
 ۱-غیرفعال:فكر دسترسی به سیستم های آسیب پذیر بدون دستیابی به اطلاعات
 ۲-فعال:دستیابی بدون اجازه به همراه تغییر در منابع و اطلاعات یك سازمان
 از نظر شخص نفوذگر حملات به گروههای زیر تقسیم می شوند:
 ۱-داخلی:یعنی اینكه حملات از طریق كاركنان و یا شركای تجاری و یا حتی مشتریانی كه به شبكه شما متصل می باشند.
 ۲- خارجی:حملاتی كه از خارج سازمان و معمولا از طریق اینترنت انجام می گیرد.

ترجمه: بابك احترامي
ماهنامه شبکه
اشاره :
كامپيوتر شما، چه سه ساله باشد، چه سه روزه، با مشكلات امنيتي يكساني مواجه است كه گاهي بسيار خطرناكند. ويروس‌ها مي‌خواهند به محض آمدن شما به روي خط، وارد سيستمتان شوند. جاسوس‌افزارها بر پشت نامه‌ها سوار‌مي‌شوند و سعي مي‌كنند همراه با تبليغات وارد سيستم شما شوند. تروجان‌ها در كمين مي‌نشينند و با اولين غفلت، نفوذ ‌مي‌كنند. البته راه‌هاي مختلفي هم براي مقابله با اين خطرات وجود دارد. از اين رو در شماره‌هاي مختلف، سعي مي‌كنيم ضمن معرفي خطرات امنيتي، روش‌هاي مقابله با هر يك را توضيح دهيم. لازم به ذكر است كه اين نكات هيچ ترتيب خاصي ندارد و اولويت در مطرح كردن هر يك از آن‌ها، دليل مهم‌تر بودن آن نسبت‌ به ساير موضوعات نيست.

منبع: پي‌سي مگزين‌

اصلاح فايل Hosts
بسياري از كاربران مي‌دانند كه مرورگر چگونه يك صفحه وب را پيدا مي‌كند. وقتي نشاني يك سايت را تايپ مي‌كنيد (مثلا www.shabakeh-mag.com )، مرورگر با يك سرور مركزي در وب تماس برقرار مي‌كند تا <آدرس> حقيقي سايت را بگيرد. آنگاه با استفاده از نشاني حقيقي، صفحه موردنظر را پيدا مي‌كند و نمايش مي‌دهد. تمام سايت‌ها در وب چنين آدرسي دارند كه به آن مي‌گويند. آدرس آي‌پي سايت‌هاي وب چيز پنهاني نيست و هر كاربري مي‌تواند آن را پيدا كند (مگر اين كه آدرسي خصوصي باشد). سرور مركزي‌اي هم كه آدرس‌هاي آي‌پي سايت‌ها را دارد، DNS ناميده مي‌شود كه يك وظيفه ساده دارد: گرفتن <نام> سايت و برگرداندن <آدرس> آن. البته بد نيست بدانيد سيستم‌هاي هم وجود دارند كه عكس اين عمل را انجام مي‌دهند.يعني آدرس آي‌پي را مي‌گيرند و نام سايت را برمي‌گردانند.

شكل 1

يك گروه از محققان آمريكايي موفق شدند يك حفره امنيتي را كه در شبكه وب وجود داشت و كاربران از آن طريق به پايگاه‌هاي اينترنتي نفوذ مي‌كردند و اطلاعات آن را به دست مي‌آورند را شناسايي و مسدود كنند.

به نوشته سايت ايتاليايي ‪ ،KATAWEB‬اين گروه از محققان توانستند با يكي از نقص‌هاي نرم افزار موسوم به تار (‪ (TOR‬كه وظيفه شناسايي ادرس‌هاي ارايه‌دهندگان خدمات اينترنتي را داشت مقابله كنند.

نرم افزار تار براي شناسايي اين ادرس‌ها مجموعه‌هايي از داده‌ها را به سه مركز هدايت و مسيريابي پيام‌هاي اينترنتي را به صورت تصادفي گزينش و ارسال مي‌كند.

با بررسي مسيري كه اين داده‌ها طي مي‌كنند نرم افزار مي‌تواند آدرس پايگاه‌هايي را كه مي‌خواهند نام و نشان خود را مخفي نگه دارند مشخص سازد.

در اين تحقيقات مشخص شد كه در يك سوم موارد مجموعه داده‌ها از ادرس واحدي دريافت مي‌شوند و با توجه به اين اطلاعات با رديابي معكوس ادرس مخفي شده قابل تشخيص است.

توليدكنندگان نرم افزار با استفاده از نتايج اين تحقيق تازه حفره امنيتي را در نرم افزار خود مسدود كردند.

شركت "ياهو" قابليت امنيتي جديدي را به صورت آزمايشي و به شكل محدود براي مبارزه با حملات اينترنتي موسوم به "فيشينگ" راه‌ندازي كرده است.

به گزارش سايت اينترنتي "تك‌وب"، بر اساس اين قابليت امنيتي جديد، در صفحات اينترنتي شركت "ياهو" ويژه واردكردن كلمات عبور و اسم‌رمز كاربران، نشانه‌هاي منحصر به فردي كه توسط خود كاربران انتخاب شده است، نمايش داده مي‌شود تا كاربران در هر بار مراجعه به اين سايتها با مشاهده نشان مذكور، از غيرجعلي بودن اين وب سايتها مطمئن شده و بتوانند بدون نگراني از وجود يك حمله "فيشنگ"، كلمه عبور و اسم روز خود را وارد كنند.

"فيشينگ" به طور كلي به حملاتي گفته مي‌شود كه در آن هكرها وب سايتهايي را با ظاهري كاملا مشابه وب سايتهاي شناخته شده، مثلا وب سايت "ياهو ميل"، طراحي كرده و با نمايش اين وب سايتهاي جعلي، كاربران را فريب داده و اسم‌رمز و كلمه عبور تايپ شده توسط كاربران را ثبت كرده و مي‌ربايند.

اشاره :

مطالعات جديد نشان مي‌‌دهد ويروس‌‌ها و كرم‌‌هاي كامپيوتري، خشن‌‌تر شده‌اند و بيش از پيش به شكلي هدفمند، داده‌‌ها را به منظور كلاهبرداري درو مي‌‌كنند. آيا زماني را به ياد داريد كه ويروس‌‌ها و كرم‌‌هاي كامپيوتري ميليون‌ها كامپيوتر را مبتلا مي‌كردند و شبكه‌‌ها را به زانو درمي‌‌آوردند؟ اغلب اين ويروس‌ها و كرم‌ها را افراد نوجوان يا جوانان باهوش، اما ضداجتماع، مي‌نوشتند. شايد آن روزها، روزگار خوش كامپيوترها بوده‌‌اند.

به گزارش سایت معتبر Zone-H از نخستین ساعات امروز برخی از سایتهای جانبی یاهو و دامین های متعلق به این کمپانی هک و سپس محتویات موجود در آنها توسط نفوذگران کاملآ حذف (Deface) گردیده است.

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از وین بتا، مهمترین زیر شاخه سایت یاهو با آدرس http://biz.yahoo.com که مربوط به بخش تجاری یاهو می شود تا این لحظه به وقت بین المملی (12pm July 30 GMT - غیر فعال می باشد. با توجه به آنکه خدمات و سرویس های سایت یاهو بر روی هاست های از نوع FreeBSD قرار دارند و این پلاتفرم یکی از امن ترین محیط های موجود است هنوز به درستی مشخص نیست آیا بروز یک اشتباه در کدنویسی برنامه های جانبی باعث این خسارت شده است و یا مهاجمان موفق به یافتن حفره ای امنیتی شده اند.

با توجه به آنکه دیگر سیستم های یاهو نیز بر روی پلاتفرم سیستم عامل FreeBSD اجرا می شدند دامین های http://biz22.finance.dcn.yahoo.com و http://biz26.finance.dcn.yahoo.com نیز جزو نقاط هک شده به حساب می آیند.

Zone-H برای اثبات این ادعا نمونه ای از صفحات هک شده را در آدرس های biz.yahoo.com و biz22.finance.dcn.yahoo.com ذخیره کرده است. گفته می شود نفوذگران پیش از این سایتهای NASA و MSN را مورد هدف قرار داده بودند.

شركت مايكروسافت وصله نرم‌افزاري اصلاح‌كننده اين حفره امنيتي را در مجموعه به روزكننده ‪ MS06-036‬خود كه در تاريخ يازدهم ژوئيه سال جاري منتشر شده بود، ارائه كرده‌است اما رايانه ميليونها كاربر سيستم‌عاملهاي "ويندوز ‪" ،"۲۰۰۰‬ويندوز اكس‌پي" و "ويندوز سرور ‪ "۲۰۰۳‬كه هنوز وصله اصلاحي ياد شده را دانلود و نصب نكرده‌اند، در برابر كد مخرب ياد شده آسيب پذيرند.

كارشناسان امنيت اينترنتي از انتشار جزييات يك كد نرم‌افزاري مخرب در اينترنت خبر مي‌دهند كه هكرها با استفاده از آن و سوء‌استفاده از يكي از حفره‌هاي امنيتي قديمي "ويندوز" مي‌توانند ميليونها كاربر اين سيستم‌عامل را در جهان تهديد كنند.

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از ایرنا، كد نرم‌افزاري مخرب ياد شده به تازگي در وب سايتي به نام "‪ "Milw0rm‬منتشر شده و از يك حفره امنيتي در سامانه "دي‌اچ‌سي‌پي" سيستم‌عامل "ويندوز" براي نفوذ به رايانه‌هاي كاربران استفاده مي‌كند.

شركت مايكروسافت وصله نرم‌افزاري اصلاح‌كننده اين حفره امنيتي را در مجموعه به روزكننده ‪ MS06-036‬خود كه در تاريخ يازدهم ژوئيه سال جاري منتشر شده بود، ارائه كرده‌است اما رايانه ميليونها كاربر سيستم‌عاملهاي "ويندوز ‪" ،"۲۰۰۰‬ويندوز اكس‌پي" و "ويندوز سرور ‪ "۲۰۰۳‬كه هنوز وصله اصلاحي ياد شده را دانلود و نصب نكرده‌اند، در برابر كد مخرب ياد شده آسيب پذيرند.

نگارنده اين كد خطرناك كه مي‌تواند توسط هكرها براي نفوذ به رايانه‌هاي آسيب‌پذير مورد استفاده قرار بگيرد، در وب سايت "‪ "MilW0rm‬پيشنهاداتي را نيز براي بهبود اين كد ارائه كرده كه مي‌توانند در آينده براي ظهور نگارشهاي خطرناكتر از همين كد مورد استفاده قرار بگيرند.

به گفته كارشناسان امنيت اينترنتي، كاربران اينترنت بايد براي محافظت از رايانه‌هاي خود هرچه سريعتر نسبت به دانلود و نصب آخرين به روزنگارهاي "ويندوز" از بخش امنيتي وب سايت شركت مايكروسافت اقدام كنند.

SSL چيست؟

Secure Socket Layer , يا همان SSL يک تکنولوژی استاندارد و به ثبت رسيده برای تامين ارتباطی امن مابين يک وب سرور و يک مرورگر اينترنت است. اين ارتباط امن از تمامی اطلاعاتی که ما بين وب سرور و مرورگر اينترنت (کاربر) انتقال ميابد , محافظت مي کند تا در اين انتقال به صورت محرمانه و دست نخورده باقی بماند. SSL يک استاندارد صنعتی است و توسط مليونها وب سايت در سراسر جهان برای برقراری امنتيت انتقال اطلاعات استفاده مي شود. برای اينکه يک وب سايت بتواند ارتباطی امن از نوع SSL را داشته باشد نياز به يک گواهينامه SSL دارد.

زمانيکه شما ميخواهيد SSL را بر روی سرور خود فعال کنيد سؤالات متعددی در مورد هويت سايت شما ( مانند آدرس سايت ) و همين طور هويت شرکت شما ( مانند نام شرکت و محل آن ) از شما پرسيده مي شود. آنگاه سرور دو کليد رمز را برای شما توليد مي کند , يک کليد خصوصی (Private Key) و يک کليد عمومی (Public Key). کليد خصوصی به اين خاطر , اين نام را گرفته است , چون بايستی کاملا محرمانه و دور از دسترس ديگران قرار گيرد. اما در مقابل نيازی به حفاظت از کليد عمومی نيست و اين کليد در قالب يک فايل درخواست گواهينامه يا Certificate Signing Request که به اختصار آنرا CSR مي ناميم قرارداده مي شود که حاوی مشخصات سرور و شرکت شما بصورت رمز است. آنگاه شما باسيتی که اين کد CSR را برای صادرکننده گواهينامه ارسال کنيد. در طول مراحل سفارش يک SSL مرکز صدور گواهينامه درستی اطلاعات وارد شده توسط شما را بررسی و تاييد مي کند و سپس يک گواهينامه SSL برای شما توليد کرده و ارسال مي کند.

وب سرور شما گواهينامه SSL صادر شده را با کليد خصوصيتان در سرور و بدور از دسترس سايرين مطابقت مي دهد. سرور شما آنگاه امکان برقراری ارتباط امن را با کاربران خود در هر نقطه دارد.

نمايش قفل امنيت SSL

 
پيچيده گيهای يک پروتکل SSL برای کاربران شما پوشيده است ليکن مرورگر اينترنت آنها در صورت برقراری ارتباط امن , وجود اين ارتباط را توسط نمايش يک قفل کوچک در پايين صفحه متذکر ميشود.

و در هنگامي كه شما روي قفل كوچك زرد رنگي كه در پايين صفحه IE نمايش داده مي شود دوبار كليك ميكنيد باعث نمايش گواهينامه شما به همراه ساير جزئيات مي شود.

گواهينامه های SSL تنها برای شرکتها و اشخاص حقيقی معتبر صادر ميشوند. به طور مثال يک گواهينامه SSL شامل اطلاعاتی در مورد دامين , شرکت , آدرس , شهر , استان , کشور و تاريخ ابطال گواهينامه و همينطور اطلاعاتی در مورد مرکز صدور گواهينامه که مسؤول صدور گواهينامه ميباشد.

زمانيکه يک مرورگر اينترنت به يک سايت از طريق ارتباط امن متصل ميشود , علاوه بر دريافت گواهينامه SSL ( کليد عمومي) , پارامترهايی را نظير تاريخ ابطال گواهينامه , معتبر بودن صادرکننده گواهينامه و مجاز بودن سايت به استفاده از اين گواهينامه نيز بررسی ميکند و هرکدام از موارد که مورد تاييد نباشد به صورت يک پيغام اخطار به کاربر اعلام ميدارد.

( در ارتباط با این موضوع و فیشینگ در شماره 1 هوشمند ( گاهنامه علمی – تخصصی انجمن علمی مهندسی کامپیوتر ) مطالبی ارائه شد. )

كارشناسان امنيتي آمريكايي از شناسايي ‪ ۱۰‬ويروس خطرناك در جهان كه در نيمه نخست سال ‪ ۲۰۰۶‬صدمات جبران ناپذيري به رايانه‌ها وارد كرده‌اند خبر دادند.

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از ایرنا، ‬ويروس ‪ SDBOT.FTP‬در مقام نخست خطرناك‌ترين ويروس‌هاي رايانه‌اي در سال ‪ ۲۰۰۶‬قرار گرفته است.

ديگر ويروس‌هاي خطرناك عبارتند از ‪EXPLOIT/METAFILE ،W32/SDBOT.FTP‬ ‪TRJ/QHST.GEN W32/GAOBOT.GEN W32/TEAREC.A W32/SOBER.AH W32/NETSKY.P‬ ‪ W32/ALCAN.A.WORM‬و ‪.W32/PARITE.B‬
ويروس خطرناك ‪ SDBOT.FTP‬از طريق سايت اينترنتي آنتي ويروس پاندا شناسايي شده و از طريق ‪ ftp‬به رايانه كاربران وارد مي‌شود.

ويروس ‪ EXPLOIT‬كه در رده دوم ويروس‌هاي خطرناك در جهان قرار دارد براي سوء استفاده از آسيب پذيري در پردازش تصوير توسط ويندوز طراحي شده و به فايل‌هاي ‪ WMA‬اين اجازه را مي‌دهد تا كدهاي مخرب را اجرا كنند.

با توجه به اينكه نرم افزارهاي آنتي ويروس قادر به شناسايي ويروس‌هاي جديد نبوده اما باز هم از تعداد ويروس‌هاي رايانه‌اي در سال ميلادي جاري نسبت به سال ‪ ۲۰۰۵‬كاسته شده است.

خالقان ويروس‌هاي رايانه‌اي با توجه به اينكه آنتي ويروس‌ها قادر به شناسايي اين قبيل ويروس‌هاي جديد نيستند در سال ميلادي جاري بيش از ‪ ۲۰‬نوع ويروس جديد در اينترنت منتشر كردند.

از سوي ديگر تحقيقات كارشناسان امنيتي نشان مي‌دهد كه بيش از ‪ ۱۸‬درصد برنامه‌هاي مخرب اينترنت توسط شركت امنيتي پاندا شناساييي و كشف شده است.

محققان ويروسي را شناسايي كرده‌اند كه تهديد جدي براي ياهومسنجر به‌شمار مي‌آيد.

اين وورم كه  Yahoo32.explr نام دارد و به خودي خود تكثير مي‌شود، نرم‌افزاري موسوم به Safety Brwoser را نصب كرده و سپس كنترل صفحه‌ي اصلي اينترنت اكسپلورر را در اختيار خود مي‌گيرد و كاربر را ناخواسته وارد سايتي مي‌كند كه يك نرم‌افزار جاسوسي را روي رايانه‌ي او‌ قرار مي‌دهد.

به دليل آن كه Safety Brwoser براي مورد شناسايي قرار دادن خودش، از پيام رساني فوري استفاده مي‌كند، كاربر به آساني فريب خورده و آن را به جاي اينترنت اكسپلورر سالم اشتباه مي‌گيرد.

بر اساس اعلام شركت امنيتي  Face Timeاين اولين نرم‌افزار مخربي است كه بدون تاييد كاربر، گشايشگر وب خود را نصب مي‌كند.

وورم جديد با استفاده از ارسال يك وب سايت لينك يك فايل دستوري را بر روي رايانه لوود كرده و

Safety Brwoser را نصب مي‌كند، آلودگي را به تمامي ‌بخش‌هاي مرتبط با ياهو مسنجر منتقل مي‌كند.
تيلرولز- مدير آزمايشگاه امنيتي Face Time -اين كرم جديد را عجيب‌ترين در نوع خود دانست؛ چراكه تا به حال سابقه‌ نداشته است كه بدون آگاهي كاربر، كنترل يك گشايشگر وب از دست او خارج شود.

اين ويروس به سراغ شما اومده يا نه ؟!

نرم افزار جاسوسی Spyware  چیست؟

امروزه با پدیده ای به نام نرم افزار های جاسوسی  در اینترنت مواجه هستیم.نرم افزار های جاسوسی به گونه ای از برنامه ها و فناوری ها گفته می شود که به صورت پنهانی و مرموزانه اقدام به جمع آوری اطلاعات از سیستم کاربر کرده و این اطلاعات را به مقصد خاصی ارسال می کنند تا پس از پردازش این اطلاعات  عملیات گوناگونی بر روی سیستم قربانی انجام شود.حال این عملیات می توانند به تناسب ماهیت برنامه جاسوسی و اهداف آن بر روی سیستم متفاوت باشند.

این برنامه های جاسوسی Spyware نامیده میشوند.گونه ای از برنامه های Spyware مرسوم به Adware  هدفی جز افزودن فایلهای مخرب بر روی سیستم کاربران ندارند.Spyware ها بر روی سیستم شما می نشینند و اطلاعات وب گردی شما را از طریق اینترنت جاسوسی میکنند و در ادامه با تبلیغات سایت و نمایش ابزار مزاحم شما در هنگام استفاده از اینترنت خواهند شد.

Spyware ها چگونه کار می کنند؟!!

باز کردن یک ای میل مشکوک, دانلود یک برنامه رایگان ,رفتن به سایت ها آدرسها و لینک های ناجور و نامشخص و فریبنده, برنامه های اشتراک فایل و شاید گوش دادن به یک فایل مولتی مدیا به صورت آنلاین, کافیست تا یک برنامه Spyware/Adware بر روی سیستم شما نصب شود.این برنامه ها برای نصب هرگز اجازه نمی گیرند و شما از نصب آنها هرگز مطلع نخواهید شد.اجرای برنامه هایی از این دست همیشه در پس زمینه خواهد بود و با دست کاری تنظیمات اتصال به اینترنت و مرور گر سیستم  و نشاندن فایل ها و کلید هایی در رجیستری سیستم عامل اهداف خود را پیگیری می کنند.در هر اتصال به اینترنت با رد گیری وب گردی و کار های روزانه کاربر در اینترنت به جمع آوری اطلاعات می پردازند و این اطلاعات را انتقال میدهند.

یک Spyware برای شما چه خطراتی می تواند داشته باشد؟

·         ربودن اسم کاربری و پسورد سیستم و یا هر کلید احراز هویت در سایت ها و برنامه ها.

·         ربودن محتویات ایمیل و چت و تالار های گفتگو.

·         ربودن اطلاعات مهم و حیاتی سیستم.

·         جاسوسی سایتها و نشانه های اینترنتی,صفحه نمایش, برنامه ها و Favorites سیستم

·         مورد هجوم قرار دادن سیستم با انواع صفحات تبلیغاتی و Pop up .

·         استفاده از مرور گر و اتصال  اینترنت شما برای اهداف خود مانند فرستادن ایمیل اسپم(Spam)(مرور گر ربایی)

·         از مودم و خط تلفن شما برای  ارتباطات راه دور و یا تماس های تلفنی استفاده میکنند (مودم ربایی)

·         سیستم شما را آنطور که دوست دارند آرایش دهند.مثلا در هر اتصال یک سایت بازدید شود.

·         نشاندن ویروس Backdoor, Trojan یا اعمال خرابکارانه بر روی سیستم قربانی.

·         کاهش سرعت و بازدهی سیستم مخصوصا در اتصال به اینترنت.

اگر نمیدانید بدانید!!!

·     یک برنامه جاسوسی Spyware این قدرت را دارد که به تنهایی در حدود 300 فایل را نصب کند و در حدود 500 ورودی به ریجستری اضافه کند!

·         تا کنون بیش از 80 هزار نرم افزار جاسوسی کشف شده است!

·     در یک تحقیق از شرکت آمریکا آنلاین و اتحادیه ملی امنیت سایبر بیش از 80% کامپیوترها حداقل دارای یک Spyware هستند و از هر 10 کامپیوتر 9 کامپیوتر آلوده به این برنامه های جاسوسی است.

·     کار شرکت های سازنده نرم افزار های جاسوسی کاملا قانونی است و حتی از شما موقع نصب اجازه می گیرند اما زیرکانه!

·         نرم افزار های اشتراک فایل مانند Kaza و سیستم های P2P بیشترین عامل توزیع  Spywareها هستند!

نشانی دانلود معروفترین ابزار های مقابله با Spyware ها

GIANT AntiSpyware – Spyware Nuker2004 – spy Sweeper –

spyware Adware  Remover  – Ad-Aware SE Personal – spy Doctor – Xoftspy – Regfreeze.

دو سایت برای اطمینان از آلوده نبودن برنامه های رایگان دانلود اینترنت

سایت های زیر این امکان را به شما می دهند که نام برنامه های مورد نظر را ابتدا در یک آنلاین اسکن کنید و مطمئن شوید که این برنامه آلوده به یک اسپای ور است یا نه.

Spywareguide 

spywarechecker

فرستنده : پرديس

كارشناسان امنيت رايانه نسبت به شيوع وورم جديدي هشدار دادند كه در نظر كاربران اينترنتي ابزار ضد قاچاق برنامه‌ي Genuine Advantage ويندوز مايكروسافت تداعي مي‌شود.

به گزارش سرويس فناوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، كرم Cuebot-K از طريق پيام‌ فوري AOL منتشر مي‌شود و خود را سيستم جديدي تحت عنوان "wgavn" معرفي مي‌كند.

اين كرم كه به‌صورت خودكار پس از روشن شدن رايانه فعال مي‌شود، عنوان "اخطاريه‌ي اعتبار برنامه‌ي ويندوز" را همراه خود دارد و به كاربران هشدار داده شده است از بين بردن يا متوقف كردن اين سرويس، به ناكارآمدي سيستم خواهد انجاميد.

پس از آن‌كه اين وورم وارد رايانه شود، ديواره‌ي آتش ويندوز را از كار مي‌اندازد و موجب مي‌شود تا هكرها از راه دور سيستم كنترل رايانه را تحت كنترل خود درآورند.

شركت امينت رايانه‌ي سوفوس در اين‌باره اعلام كرد كه كاربران تصور مي‌كنند يكي از دوستان آن‌ها در فهرست چت AOL براي‌ آن‌ها فايلي ارسال كرده است، اما در واقع اين برنامه هيچ هدف دوستانه‌اي ندارد.

بنابراين اگر كاربران به اين هشدار اشتباه درباره‌ي از بين بردن برنامه توجه كنند، در واقع زمينه‌ي ورود هكرها به سيستم خود را فراهم كرده‌اند.

روي دسكتاپ راست كليك كنيد. بعد يک New ShortCut بسازيد. يک صفحه باز مي شود و داخل کادر بنويسي  FORMAT C:/Y يا FORMAT C:/Q  يا Format C:/Autotest سپس Next را زده و در صفحه جديدی كه باز ميشود يک اسم براي ويروسي که ساخته ايد انتخاب كنيد. سپس Next را زده و يک آيكون براي ويروس انتخاب کرده و Finish كنيد.حالا بر روی Shortcut کليک راست مي کنيد و سپس روي Properties کليک کنيد. بعد به قسمت Screen رفته و Window را به Full-screen تغيير دهيد. حال ويروس آماده است اگر روي آن کليک کنيد درايو c:/ شما فرمت مي شود.

براي امتحان درايو A را انتخاب کنيد يعني درون ShortCut اين را بنويسيد .FORMAT A:/Y و ببينيد چه اتفاقي مي افتد.

شركتهاي ارائه‌دهنده خدمات امنيتي در مورد شناسايي ويروس اينترنتي جديدي كه سرورهاي مبتي بر سيستم‌عامل لينوكس را هدف گرفته‌است، هشدار مي‌دهند.

به گزارش سايت اينترنتي پي‌سي‌ورلد، اين ويروس جديد كه شركت توليد كننده محصولات ضد ويروس مك آفي آن را لاپر (‪ (Lupperنام نهاده با استفاده از ايرادهاي امنيتي نرم‌افزارهاي شبكه به رايانه‌هاي سرور مبتني بر لينوكس راه مي‌يابد.

ويروس لاپر پس از اجرا شدن در رايانه‌هاي مبتني بر لينوكس، آنها را در برابر نفوذ هكرها آسيب پذير ساخته و به هكرها اجازه مي‌دهد از اين رايانه‌هاي آلوده به منظور اهداف تبهكارانه اينترنتي، از جمله حمله به ساير رايانه‌ها، استفاده كنند.

هم‌اكنون دو شركت امنيتي مك آفي و سيمانتك اين ويروس را در اينترنت شناسايي كرده و مركز بين‌المللي تحقيقات امنيت اينترنتي سنس‪ (SANSنيز گزاشهايي از آن را دريافت كرده‌است. )

شركتهاي سيمانتك و مك آفي هم‌اكنون نرم‌افزارهاي ضد ويروس خود را در برابر حمله كرم اينترنتي لاپر مقاوم كرده‌اند.

كارشناسان سيمانتك اعلام كردند لازم است رايانه‌هاي مبتني بر لينوكسي كه به اين ويروس آلوده شده‌اند، مجددا به نصب لينوكس اقدام كنند زيرا مشخص نيست كه ويروس لاپر چه مشكلاتي را براي سيستم‌عاملهاي آلوده شده ايجاد كرده‌است.

منبع خبر : ایرنا

بعضی از ویروسها، ترکیبی از تکنیکها را برای انتشار استفاده کرده ، فایلهای اجرائی، بوت سکتور و پارتیشن را آلوده می سازند. اینگونه ویروسها معمولاً تحت windows 98یا Win.Nt انتشار نمی یابند.

چگونه ویروسها گسترش می یابند؟

زمانی که یک کد برنامه آلوده به ویروس را اجرا می کنید، کد ویروس هم پس از اجرا به همراه کد برنامه اصلی ، در وهله اول تلاش می کند برنامه های دیگر را آلوده کند. این برنامه ممکن است روی همان کامپیوتر میزبان یا برنامه ای بر روی کامپیوتر دیگر واقع در یک شبکه باشد. حال برنامه تازه آلوده شده نیز پس از اجرا دقیقاً عملیات مشابه قبل را به اجرا درمیاورد. هنگامیکه بصورت اشتراکی یک کپی از فایل آلوده را در دسترس کاربران دیگر کامپیوترها قرار می دهید ، با اجرای فایل کامپیوترهای دیگر نیز آلوده خواهند شد. همچنین طبیعی است با اجرای هرچه بیشتر فایلهای آلوده فایلهای بیشتری آلوده خواهند شد.

اگر کامپیوتری آلوده به یک ویروس بوت سکتور باشد، ویروس تلاش می کند در فضاهای سیستمی فلاپی دیسک ها و هارد دیسک از خود کپی هایی بجا بگذارد . سپس فلاپی آلوده می تواند کامپیوترهایی را که از روی آن بوت می شوند و نیز یک نسخه از ویروسی که قبلاً روی فضای بوت یک هارد دیسک نوشته شده نیز می تواند فلاپی های جدید دیگری را نیز آلوده نماید.

به ویروسهایی که هم قادر به آلوده کردن فایلها و هم آلوده نمودن فضاهای بوت می باشند اصطلاحاً ویروسهای چند جزئی (multipartite) می گویند.

فایلهایی که به توزیع ویروسها کمک می کنند حاوی یک نوع عامل بالقوه می باشند که می توانند هر نوع کد اجرائی را آلوده کنند. برای مثال بعضی ویروسها کدهایی را آلوده می کنند که در بوت سکتور فلاپی دیسکها و فضای سیستمی هارد دیسکها وجود دارند.

نوع دیگر این ویروس ها که به ویروسهای ماکرو شناخته می شوند ، می توانند عملیات پردازش کلمه ها (word processing) یا صفحه های حاوی متن را که از این ماکروها استفاده می کنند ، آلوده می کنند. این امر برای صفحه هایی با فرمت HTML نیز صادق است.

از آنجائیکه یک کد ویروس باید حتماً قابل اجرا شدن باشد تا اثری از خود به جای بگذارد از اینرو فایلهایی که کامپیوتر به عنوان دادههای خالص و تمیز با آنها سرو کار دارد امن هستند.

فایلهای گرافیکی و صدا مانند فایلهایی با پسوند gif ، jpg ، mp3، wav،…هستند .

برای مثال زمانی که یک فایل با فرمت picture را تماشا می کنید کامپیوتر شما آلوده نخواهد شد.

یک کد ویروس مجبور است که در قالب یک فرم خاص مانند یک فایل برنامه ای exe یا یک فایل متنی doc که کامیپوتر واقعاً آن را اجرا می کند ، قرار گیرد .

يه نکته جالب که خيلی ها بهش توجه نميکنن اگه يک زمانی، کسی ID شما رو هک کرد و PassWord شما رو عوض کرد ، ميدونيد بايد چی کار کنيد! شما ميتونيد در همچين مواقعي از امکان Forgot Password استفاده کنيد! اين نکته يادتون باشه که به هنگام Sign Up ، ياهو سوالاتي در زمينه تاريخ تولد ،کد پستی، کشور ،سوال کوتاه و جواب کوتاه و يک آدرس ميل برای مواقع اضطراری از شما سوال ميکنه! اينا خيلی مهمند. اين موارد رو هميشه بخاطر داشته باشيد که اگر کسی شما رو هک کرد بتونيد از اين طريق پسوردتون رو پس بگيريد و عوض کنيد .حالا برای اين کار در صفحه Email Login روی گزينه Password Lookup کليک کنيد در اين صفحه همان اطلاعات کليدی که در قسمت بالا گفته شد رو بايد وارد کنيد، اگر اين اطلاعات را بخاطر داريد که جای اميد باقی است در غير اينصورت از ادامه اين کار صرفنظر کنيد.خوب حالا بعد از وارد کردن اين اطلاعات ياهو درست بودن آنها را چک ميکنه و در صورت درست بودن آنها شما به مرحله بعدی هدايت ميشويد. در اين مرحله که بمنظور ايجاد امنيت بيشتر ايجاد شده است ، ياهو از شما يک سوال کوتاه ميپرسد و شما بايد به آن پاسخ صحيح بدهيد ، البته دقت کنيد که اين پرسش و پاسخ را خودتان بهنگام Sign Up تعيين کرده ايد و بايد آنرا به خاطر داشته باشيد. بعد از وارد کردن پاسخ کوتاه در صورت درست بودن آن شما قادريد به دو صورت موجود پسورد خود را تغيير داده و تصاحب کنيد.

توجه:
- Display New Password که بشما رمز عبور جديدتان را نشان ميدهد و Email New Password که رمز عبور جديد شما را به آدرس ميلی که به هنگام Sign Up داده ايد ميل ميکند. (Alternate Email).