... این تروجان از تکنیک روت کیت ها استفاده می کند و به این وسیله به داخل سرویس های معمول سیستم عامل ویندوز راه می یابد و می تواند تمام فایل های اصلی و فایل های رجیستری سیستم عامل را مخفی کند ... مکانیسم انتشار این بوت نت بسیار خطرناک و همه گیر است و می تواند فایل های رجیستری رایانه را تحت فرمان خود در بیاورد ... این بوت نت به عنوان یک کرم خطرناک طی تابستان 2008 در سیستم مرکزی «ایستگاه بین المللی فضایی» منتشر شد ...  

منبع : هموطن سلام    تاریخ : 9   مرداد   1388   شاخه : امنیت   

... سیستم خود را دوباره راه اندازی کنید ... چگونه رجستری به حالت اولیه برمی گردد؟ با استفاده از سی دی ویندوز xp می توانید رجیستری سیستم عامل خود را دوباره بازسازی کنید ... به این ترتیب که پس از راه اندازی دوباره سیستم و روشن شدن سیستم توسط سی دی به جای نصب ویندوز با زدن کلید (r) رجیستری تغییر یافته از روی سی دی بازخوانی و به حالت قبل برمی گردد ... exe که در محیط داس اجرا می شود نیز می تواند از رجیستری نسخه پشتیبان تهیه کند و در فایل هایی با پسوند ... در صورت لزوم رجیستری را scan کرده و خطاها را گزارش می دهد ... می تواند تنظیمات رجیستری را به حالت قبل از تغییر، برگرداند ... هر بار که ویندوز بوت می شود به طور خودکار یک نسخه پشتیبان از رجیستری تهیه کرده و آنها را در فایل های مخفی با پسوند ... پس از این کار سیستم خود را دوباره راه اندازی کنید ... inf دوباره آنها ظاهر شدند، اجازه دهید که آنتی ویروس به روز شما تمام سیستم را ویروس یابی کند ... زیرا هنوز عامل اصلی ویروس در سیستم شما فعال است ...  

منبع : جام جم آنلاین    تاریخ : 14   تیر   1388   شاخه : ترفندها   

... همشهری آنلاین - رشید عسگری:توانایی سیستم عامل در مدیریت منابع و قدرت واحد پردازش، تعیین کننده اصلی سرعت یک کامپیوتر است ... اکثر کاربران بعد از گذشت مدتی کوتاه از نصب سیستم عامل جدید بر روی کامپیوترشان از پایین بودن سرعت اجرای برنامه ها و فایل ها شکایت می کنند ... یکی از اصلی ترین دلایل کاهش سرعت، ایجاد اختلال در کار سیستم عامل است ... همانطور که می دانید سیستم عامل وظیفه مدیریت پردازش و دسترسی به فایل ها و ابزار ذخیره (هارد دیسک، سی دی و دی وی دی درایو و ... در تمام سیستم های دیجیتالی که دارای قدرت پردازش هستند، پردازش ها قبل از ورود به cpu، توسط سیستم عامل طبقه بندی و اولویت دهی می شوند ... به این ترتیب وقتی تعداد برنامه های در حال اجرا زیاد می شوند، سرعت پردازش کامپیوتر نیز پایین می آید و بدون توجه به قدرت واحد پردازش، تمام فشار رویه اجرای برنامه بر دوش سیستم عامل قرار می گیرد ... برنامه ها برای اجرا، قسمتی از تنظیمات خود را به بخشی به نام رجیستری (registry) در سیستم عامل می دهند ... رجیستری شامل تنظیمات اجرای سیستم عامل، برنامه ها، نمایه های کاربران مختلف یک سیستم عامل، مستندات، صفحات پیکربندی، سخت افزار و پورت های کامپیوتر است ... هربار که سیستم عامل اجرا می شود، تنظیماتی از رجیستری که اولویت بیشتری دارند خوانده و اعمال می شوند ...  

منبع : بازیاب    تاریخ : 10   فروردین   1388   شاخه : ترفندها   

... این در حالیست که کاربران مجهز به نرم افزارهای امنیتی به روز نیز با امکان آلودگی مواجهند و تنها روش پیشگیری از نفوذ این کرم ، اصلاح یک حفره امنیتی بسیار مهم در سیستم های عامل ویندوز، با عنوان mso8- 67 می باشد ... گمان می رود که قابلیت نوزایی این بدافزار حتی پس از پاکسازی توسط بسیاری از برنامه های ضد ویروس، وارد کردن انواع دیگری از بدافزارها در سیستم ها ی رایانه ای و نیز امکان پراکندگی سریع از طریق کانال ها ، پورت ها و مسیرهای مختلف، شبکه های محلی را با ریسک تخریبی بالاتری مواجه می کند ... از این رو پاندا از مدیران شبکه خواسته است که علاوه بر ترمیم حفره ms08-67، حافظه های جانبی که از طریق usb به رایانه ها متصل می شوند و نیز پورت های باز سیستم ها را همواره تحت کنترل و مدیریت دقیق داشته باشند ... تغییر رجیستری سیستم عامل و ایجاد حفره های متعدد امنیتی در شبکه های رایانه ای از جمله عملکردهای تخریبی این کرم محسوب می شود ... cig، تنها سیستم عامل های به روز نشده را هدف قرار می دهد و قادر است از طریق تغییر رجیستری آن ها، برخی از ابزار امنیتی سیستم و هم چنین گزینه task manager را غیر فعال سازد ... در هر حال، کارشناسان بر این عقیده اند که عامل اصلی افزایش بدافزارها در روزهای اخیر، حفره های امنیتی ترمیم نشده در سیستم های عامل می باشد ...  

منبع : اخبار فناوری اطلاعات و ارتباطات    تاریخ : 8   بهمن   1387   شاخه : امنیت   

... این در حالیست که کاربران مجهز به نرم افزارهای امنیتی به روز نیز با امکان آلودگی مواجهند و تنها روش پیشگیری از نفوذ این کرم، اصلاح یک حفره امنیتی بسیار مهم در سیستم های عامل ویندوز، با عنوان mso8- 67 می باشد ... گمان می رود که قابلیت نوزایی این بدافزار حتی پس از پاکسازی توسط بسیاری از برنامه های ضدویروس، وارد کردن انواع دیگری از بدافزارها در سیستم های رایانه ای و نیز امکان پراکندگی سریع از طریق کانال ها ، پورت ها و مسیرهای مختلف، شبکه های محلی را با ریسک تخریبی بالاتری مواجه می کند ... از این رو پاندا از مدیران شبکه خواسته است که علاوه بر ترمیم حفره ms08-67، حافظه های جانبی که از طریق usb به رایانه ها متصل می شوند و نیز پورت های باز سیستم ها را همواره تحت کنترل و مدیریت دقیق داشته باشند ... تغییر رجیستری سیستم عامل و ایجاد حفره های متعدد امنیتی در شبکه های رایانه ای از جمله عملکردهای تخریبی این کرم محسوب می شود ... cig، تنها سیستم عامل های به روز نشده را هدف قرار می دهد و قادر است از طریق تغییر رجیستری آنها، برخی از ابزار امنیتی سیستم و همچنین گزینه task manager را غیرفعال سازد ... در هر حال، کارشناسان بر این عقیده اند که عامل اصلی افزایش بدافزارها در روزهای اخیر، حفره های امنیتی ترمیم نشده در سیستم های عامل می باشد ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 8   بهمن   1387   شاخه : امنیت   

... 2- در مورد خرید سخت افزار مرغوب حساسیت به خرج دهید: کارآیی سیستم شما به کیفیت اجزاء و قطعاتی است که در آن به کار رفته است با پرداخت مبلغ اندکی می توانید تفاوت محسوسی در پایداری سیستم خود بیابید از خرید ram،منبع تغذیه، دیسک سخت، سی دی رام، کارت گرافیک، کارت شبکه و سایر قطعات با مارکهای ناشناخته خودداری کنید این قانون در مورد ادوات جانبی نظیر پرینتر، اسکنر، موس نیز صدق می کند ... راه اندازهای سیستمی که بد نوشته شده باشند یا نرم افزارهائی که به صورت عمومی نوشته شده و خاص یک سیستم نمی باشند، باعث خرابی شما خواهند شد برای ویندوزهائی نظیر 2000 و xp قبل از خرید مطمئن شوید که سخت افزار شما در لیست سازگاری سخت افزاری مایکروسافت موجود باشد ... 3- راه اندازهای سیستمی قدیمی را در ویندوزهای جدید استفاده نکنید: هنگامیکه سیستم جدیدی را می خرید نگهداری پرینترها و اسکنرهای قدیمی وسوسه انگیز به نظر می رسند در صورتیکه سازنده سخت افزار راه انداز جدیدی راارائه نکرده باشد ریسک نصب راه انداز قدیمی را انجام ندهید حتی اگر سخت افزار موجود با آن کار کند می توانید در اینترنت بدنبال راه اندازهای جدید بگردید و یا از راه اندازهای خود ویندوز استفاده کنید این تجربه شخصی من است که سازندگان سخت افزار معمولا جهت محصولات گرانقیمت خود راه انداز جدید ارائه کرده و برای محصولات ارزان قیمت راه انداز جدیدی ارائه نمی دهند ...  

منبع : بازیاب    تاریخ : 19   آبان   1387   شاخه : ترفندها   

... کاربران با کلیک روی صفحه نمایش فیلم، پیغامی را دریافت می کنند که فیلم مورد نظر آنها وقتی پخش خواهد شد که یک یا چند ابزار کمکی در سیستم وجود داشته باشد و سپس به آنها پیشنهاد داده می شود که با کلیک روی یک لینک، این ابزار را به شکل رایگان دریافت کنند ... با اجرای این فایل به جای فایل اصلی، اتصال جداگانه ای از سیستم به اینترنت ایجاد می شود و در این صورت msnbot ... ایجاد یک کپی از این ویروس در آدرس c:windows و تغییر رجیستری سیستم عامل به منظور تداوم عملکرد تخریبی در هر بار راه اندازی سیستم از مشخصات این کد مخرب محسوب می شود ...  

منبع : هموطن سلام    تاریخ : 3   مهر   1387   شاخه : امنیت   

... اسماعیل ذبیحی - pandalabs ، مرکز تشخیص و کشف کدهای مخرب، طی گزارشی اعلام کرد که در هفته گذشته، نرم افزارهای تروژان مهمترین عامل حملات مخرب و ایجاد آسیب پذیری های امنیتی در سیستم های رایانه ای بوده اند ... vtj عامل درصد زیادی از آلودگی های ریانه ای و حملات مخرب علیه کاربران خانگی و شبکه های محلی بوده اند ... این فایل که اغلب در سیستم های بی حفاظ نفوذ کرده و اجرا می شود، قادر است یک اتصال اینترنتی مستقل و غیرقابل ردیابی را در رایانه آلوده ایجاد کند ... این اتصال به شکل یک کانال ارتباطی محیط خارج رایانه را به محیط داخلی آن متصل کرده و به خرابکاران اینترنتی امکان می دهد که از دوردست و به راحتی به اجرای هرگونه فعالیت تخریبی دلخواه در سیستم بپردازند ... این فعالیت ها شامل ایجاد شرایط مناسب برای دسترسی های غیرمجاز به اطلاعات محرمانه و حساس، کنترل سایر اتصالات کاربر به اینترنت و بازدیدهای اینترنتی وی، ثبت کلیدهای فشرده شده در صفحات وب، تغییر دلخواه تنظیمات اتصال به اینترنت و نیز دستکاری رجیستری سیستم عامل، می باشد ...  

منبع : Iran IT Analysis and News    تاریخ : 3   مهر   1387   شاخه : امنیت   

... کاربران با کلیک بر روی صفحه نمایش فیلم، پیغامی را دریافت می کنند که فیلم مورد نظر آن ها وقتی پخش خواهد شد که یک یا چند ابزار کمکی در سیستم وجود داشته باشد و سپس به آن ها پیشنهاد داده می شود که با کلیک بر روی یک لینک، این ابزار را به شکل رایگان دریافت کنند ... با اجرای این فایل به جای فایل اصلی، اتصال جداگانه ای از سیستم به اینترنت ایجاد می شود و در این صورت msnbot ... ایجاد یک کپی از این ویروس در آدرس c:\\windows و تغییر رجیستری سیستم عامل به منظور تداوم عملکرد تخریبی در هر بار راه اندازی سیستم از مشخصات این کد مخرب محسوب می شود ...  

منبع : Iran IT Analysis and News    تاریخ : 27   شهریور   1387   شاخه : امنیت   

... کاربران با کلیک بر روی صفحه نمایش فیلم، پیغامی را دریافت می کنند که فیلم موردنظر آنها وقتی پخش خواهد شد که یک یا چند ابزار کمکی در سیستم وجود داشته باشد و سپس به آنها پیشنهاد داده می شود که با کلیک بر روی یک لینک، این ابزار را به شکل رایگان دریافت کنند ... با اجرای این فایل به جای فایل اصلی، اتصال جداگانه ای از سیستم به اینترنت ایجاد می شود و در این صورت msnbot ... ایجاد یک کپی از این ویروس در آدرس c:\windows و تغییر رجیستری سیستم عامل به منظور تداوم عملکرد تخریبی در هر بار راه اندازی سیستم از مشخصات این کد مخرب محسوب می شود ...  

منبع : بازیاب    تاریخ : 27   شهریور   1387   شاخه : امنیت