صفحه اول > راهنماييها
 

 

راهنمای امنيتی:

ويروسهای مبتنی بر ايميل

سيستمهای تحت تاثير

  • تمامی سيستمهايی که يکی از نسخه های ويندوز ميکروسافت بر روی آنها اجرا ميشود.

چکيده

در طی هفته های اخير چندين ويروس اينترنتی مبتنی بر ايميل مشاهده شده است. کاربران لازم است نحوه مقابله با اين نوع ويروسها و يا شناسايی آنها را بدانند.

توضيحات

در طی هفته های اخير حداقل سه ويروس مبتنی بر ايميل بر روی اينترنت مشاهده شده است: W32/MyDoom، W32/Norvag، W32/Bagle. اين ويروسها تاثيرات عمده بر روی شبکه ها و نيز کامپيوتر کاربران گذاشته اند که با توجه به تکنيکهای مشابه به کار رفته در هر يک ازانها که حتی با انواع قبلی خود مانند W32/Sobig و W32/Mimail تفاوت چندانی ندارند ، لازم است تا کاربران با اين روشها آشنايی بيشتری پيدا کنند.

تکنيک عمده به کار رفته در اين نوع ويروسها استفاده از روشهای مهندسی اجتماعی ست. با استفاده ازين روشها دريافت کننده ايميل مجاب ميشود تا ايميل رل باز کرده حتی فايل پيوست شده به ايميل را نيز اجرا نمايد که اين مطلب منجر به آلوده شدن سيستم ميشود. با توجه به اين مطلب لزوم توجه کاربران به عدم دريافت ايميلهای مشکوک ، عدم اجرای پيوستها ، بستن پورتهای غير ضروری بر روی فايروالها ، استفاده از Mail Server  هايی که دارای Anti Virus های قوی هستند و نيز اجرای يک نسخه بروز شده از يک Anti Virus ، روز به روز جدی تر ميشود.

تاثيرات

  • سرقت اطلاعات
    • اغلب اينگون ويروسها اولين کاری که انجام ميدهند بررسی Address Book های موجود بر روی کامپيوتر ميزبان است. سپس ازين آدرسها به روشهای مختلف استفاده ميکنند. مثلا ميتوانند يک نسخه از خود ويروس را به هر يک ازين ازين آدرسها بفرستند. حتی ممکن است بعضی از فايلها و يا اطلاعات شما را به اين آدرسها ارسال کنند.
  • ايجاد-تغيير-حذف فايلها
    • ويروس پس از اجرا ميتواند هر تغييری را در فايلهای کامپيوتر ميزبان ايجاد کند. تغيير يا حذف برخی ازين فايلها ممکن است باعث ايجاد مشکلات جدی در نحوه کرکرد برنامه های کاربر شود.
  • کاهش کارايی سيستم
    • برخی از ويروسها مقادير زيادی از زمان CPU يا حتی پهنای باند شبکه را به خود اختصاص ميدهند که اين مساله باعث کندی و عدم کارايی کامپيوتر ميزبان ميشود
  • ايجاد يک Back Door
    • بسياری ازين ويروسها يک Back Door بر روی کامپيوتر ميزبان ايجاد ميکنند. ايجاد Back Door به نفوذگر کمک ميکند تا به اطلاعات کامپيوتر ميزبان دست يابد يا حتی کنترل آنرا در برخی موارد به دست بگيرد. در برخی موارد خاص ازين Back Door برای اجرای يک حمله گسترده جلوگيری از ارائه خدمت (DDoS) استفاده ميشود.
  • ارسال حجم بالايی از ايميلهاي ناخواسته (Spam)

راه حل

  • اجرا و نگهداری  يک ضد ويروس کاملا بروز
  • عدم اجرای هيچ برنامه ای با منبع نامشخص
  • استفاده از فايروال شخصی
  • استفاده از فيلتر