تحقیق درباره آشنائي با ويروسهاي كامپيوتري

فهرست

آشنايي با         Code Red...............................................................................................   2

ويروسهاي بوت سكتور    ..................................................................................................   3

SSL چيست؟   ................................................................................................................    3

يكمشكل امنيتي معمول در ويندوز   ...........................................................................   4

 ويروسها چگونه منتشر مي شوند    ............................................................................    7

ويروسها و مشكلات آنها در اينترنت   ............................................................................    8

شوخي هايمزاحم در email   ......................................................................................    9

كرمها ( worms )   .....................................................................................................    11

امنيت دراينترنت    .......................................................................................................    12

فايروال ( firewall ) چيست؟    ..................................................................................    13

فايروالهاي نرم افزاري    .................................................................................................    14

فايروال NAT ساده    ...................................................................................................    14

فايروالهاي با ويژگي stateful packet inspection   ..............................................    15

              آشنايي با        Code Red  

كرم هاي اينترنتي زمان كامپيوتر را تلفمي كنند يا به عبارت ديگر آن را كند مي كنند و همچنين در شبكه يا در اينترنتپهناي باند را اشغال مي كنند. آنها تكثير مي شوند و اغلب اوقات نقش يك شيطاناينترنتي را بازي مي كنند كرمي كه Code Red نام دارد در سال 2001 صدر اخبار اينترنتي را به خود اختصاص داده بود. متخصصينپيش بيني كرده بودند كه اين كرم مي تواند اينترنت را تا حد از كار افتادن كندسازد.

Code Red زمانيكه خود را تكثير مي كند سرعت اينترنت را كاهش مي دهد. اما اين كرماينترنتي انگونه كه پيش بيني مي شد نتوانست اينترنت را متوقف سازد. هر كپي ازاين كرم در اينترنت بدنبال ويندوز سرور NT يا 2000 اي مي گردد كه در آن وصله هاي امنيتي مايكروسافت نصب نشده باشد. هر بار كه يك سرور اينترنتي حفاظت نشده پيدا كند خود را در آن سرور كپي ميكند. و كپي جديد بدنبال سرور ديگري با اين شرايط مي گردد تا آن را آلوده كندبسته به تعداد سرور هاي غير ايمن Code Red مي تواند در اينترنت صدها يا هزارها كپي از خود تهيه كند.

ويروس Code Red طوري طراحي شده است كه سه كار انجام دهد.

• خود را براي بيست روز اول هر ماهتكثير مي كند.
• صفحات وبي را كه در سرور هاي آلودههستند را با صفحاتي كه در آن نوشته شده است "Hacked by Chinese"جايگزينمي كند.
• سپس شروع به  تدارك يك حمله عليه وبسايتكاخ سفيد مي كند تا آنرا از كار بيندازد

معمول ترين ورژن Cod Red يك نوع توسعه يافته از Ida Code Red است كهخود را در 19 ژولاي سال 2001 ميلادي تكثير كرد.

بعد ازيك آلوده ساختن موفقيت آميز كرممنتظر يك ساعت مشخص مي ماند و به دومين مورد نظر سرور كاخ سفيد متصل مي شود اينحمله به اين صورت است كه سيستم هاي آلوده به طور همزمان 100 ارتباط با پورت 80  سايتwww.whitehouse.gov  ( با   IP:198.137.240.91 ) بر قرار مي كند.

دولت امريكا آدرس IP وب سايتwww.whitehouse.org را تغيير داده است تا اين حملات را خنثي كند و يكهشدار عمومي در مورد اين كرم منتشر كرده است تا سرورهاي وبي را كه ازويندوز 2000 و NT  استفادهمي كنند از وجود و نحوه مبارزه با آن آگاه كند.                      

ويروسهاي بوت سكتور

با گذشت زمان همانطور كه ويروس نويسان ماهرتر و خبرهتر شدند حقه هاي جديدتري ياد گرفتند يك حقه كه دانستن آن مهم است تواناييفراخواني ويروس در حافظه است به طوريكه تا زمانيكه كامپيوتر كار مي كند اينويروس ها جولان مي دهند. كه اين خود باعث مي شود كه ويروسها خود را به بسيارراحتر تكثير كنند يك حقه ديگر آلوده ساختن Boot Sector  در فلاپي ديسك و هارد ديسك است. Boot Sector يك برنامةكوچك است و اولين قسمت از سيستم عامل است كه  توسط كامپيوتر فراخواني ميشود. Boot Sector شامليك برنامه كوچك است كه براي كامپيوتر تعيين مي كند كه چگونه سيستم عامل رافراخواني كند. يك ويروس با قرار دادن كد خود در Boot Sector اجراي خود را گارانتي مي كند. بنابراين ويروس مي تواند به راحتي در كامپيوتر فراخواني شود بنابراين قادراست هر زمان كه كامپيوتر روشن مي شود شروع به كار كند. اين ويروسها به راحتيمي توانند بوت سكتور يك فلاپي ديسك را آلوده كنند و با انتقال آن بينكامپيوترهاي ديگر مانند آتش ناشي از انفجار منتشر  شوند.

اما امروزه اين ويروسها مانند گذشته يك كابوس نيستند. چون امروزه  گرافيك  يك عنصر جدا نشدني از نرم افزارها شده است ودر نتيجه حجم آنها به شدت افزايش پيدا كرده است و به ندرت مي توانيد نرمافزاري را پيدا كنيد كه روي يك يا حتي چند فلاپي ديسك  جا شود. امروزه نرم افزار ها بيشتر روي CD بين كامپيوتر ها جابجا مي شوند و چون CD ها عموماً قابل رايت مجددنيستند و اگر هم باشند بايد بوسيله نرم افزار انجام شود اين ويروسها و ديگرويروسهاي قابل اجرا به راحتي نمي توانند بين كامپيوتر ها تكثير شوند. وليهنوز اينترنت وجود دارد. پس هميشه خطر آلوده شدن وجود دارد.

SSL چيست؟

Secure socket Layer  يا SSL پرتكلي است كهبوسيله Netscape برايانتقالپرونده هاي خصوصي روي اينترنت بوجود آمده است. SSL توسط يك كليد شخصي كار مي كند، تا اطلاعات انتقالي در اينترنت را براي شماپنهان كند. هر دو مرورگر اينترنت اكسپلورر و نت اسكيپ از SSL پشتيباني مي كنند. وبسياري از سايتهاي از اين پروتكل استفاده مي كنند، تا از اطلاعات محرمانهكاربران (مانند اطلاعات كارت اعتباري) نگهداري كنند.

آدرس سايتهايي كه نياز به SSL دارند بايد به صورت https به جاي http باشد. يك پرتكل ديگر برايانتقال مطمئن اطلاعات روي شبكه جهاني وب secure http ياs-http است. به طوريكه SSL يكارتباط مطمئن بين يك كاربر و سرور ايجاد مي كند. و هر اطلاعاتي را مي توان باآنمنتقل كرد. ولي s-http طراحي شده است تا پيام هاي شخصي را به طور ايمن انتقال دهد. بنابراين SSL و s-http را مي توان به عنوانمكمل يكديگر در نظر گرفت، تا رقيب يكديگر. هر دو پرتكل بوسيله IETF (كه مخفف Internet Engineering Task Force است) به عنوان استاندارد تصويب شده است.

يكمشكل امنيتي معمول در ويندوز

متأسفانه بسياري از كاربران ويندوز از يكشكاف امنيتي موجود در تنظيمات شبكه كامپيوتر بي اطلاع هستند.

تنظيمات معمول شبكه در ويندوز به شرح زيراست:

Client for Microsoft Networks

file and printer sharing for Microsoft Networks

NET BEUI Protocol

Internet Protocol TCP/IP

اگر در تنظيمات ويندوز شماNetBIOS مجاز باشد يك مشكل امنيتي درTCP/IPداريد.

·         ممكن است فايلهاي شما در كل اينترنت بهاشتراك گذاشته شوند بدون انكه شما مايل به اين عمل باشيد.

·         Work Group-name , Computer name , Logn- name براي ديگران قابل مشاهده است.

·         فايلهاي شما مي‌توانند در كل اينترنت بهاشتراك گذاشته شود.

كامپيوترهايي كه به هيچ شبكه‌اي متصلنشده‌اند هم مي‌توانند در معرض خطر باشند زمانيكه براي اولين بار به اينترنت متصلمي‌شويد تنظيمات شبكه شما تغيير مي‌كند.

حل مشكل:

براي كاربران ويندز200:

با disable كردنNetBIOSدرTCP/IP مي توانيدمشكل را حل كنيد:

·         ويندوز اكسپيلورر را باز كنيد.

·         رويMy Network placesراست كليك كنيد.

·         propertiesراانتخاب كنيد.

·         رويLocol Are a Networkراست كليك كنيد.

·         رويpropertiesكليك كنيد.

·         وارد قسمتBindingsشويد.

·    علامت تيكClinet for Microsoft Networkرا برداريد. علامت تيكFile and printer sharingرا برداريد.

·         رويOKكليك كنيد.

اگر پيغامي مانند: "...You must select a driver" را دريافت كرديد. رويYESكليك كنيد. و رويOKكليك كنيد تا پنجره هاي ديگررا ببنديد.

اگر هنوز مي خواهيد فايلها و پرينتر شما درشبكه فعال باشد، بايد از پروتكلNetBEUI به جايTCP/IPاستفاده كنيد. مطمئن باشيد كه آن را براي شبكهمحلي خود فعال كرده ايد.

مراحل به شرح زير است:

·         ويندوز اكسپيلورر را باز كنيد.

·         رويMy Network placesراست كليك كنيد.

·         propertiesراانتخاب كنيد.

·         NetBEUIرا انتخابكنيد.

·         رويpropertiesكليك كنيد.

·         وارد قسمتBindingsشويد.

·         برايClinet for Microsoft NetworkSعلامت تيك بگذاريد.

·         برايFile and printer sharingعلامت تيك بگذاريد و روي OK كليك كنيد.

اكنون بايد كامپيوتر خود را ري استارت كنيد (restart) كنيد. تا تغييرات در سيستم شما اعمال شوند.

دسترسي به اينترنت يك ريسك امنيتي است.

زماني كه به اينترنت دسترسي داريد. از يكآدرس IP مانند 83.150.61.130 براي شناسايي شما استفادهمي شود. اگر كامپيوتر خود را محافظت نكنيد اين آدرس IP مي تواند  براي دست يابي به كامپيوتر شما از دنياي اينترنت استفاده شود.

 ويروسها چگونه منتشر مي شوند

   اگر كسي چيزي در مورد كامپيوتر ها ندانداين را مي داند كه ويروسها مخرب هستند و بايد كامپيوتر خود را در برابر هجومآنهاحافظت كند. كمپاني هاي ضد ويروس ( آنتي ويروس ) تعداد زيادي ويروس راساپورت مي كنند. ولي هيچ كدام از آنها كامل نيستند. آنتي ويروسهاي امروزيبيشتر عمل حفاظت را به طور واكنشي انجام مي دهند تا به صورت كنشي. يعني برايبراي اينكه آنتي ويروس شما متوجه ويروس جديد در كامپيوتر شود بايد تا آخرينبيت وارد كامپيوتر شما شود و شروع به فعاليت كند. سناريوي پخش يك ويروس جديددر اينترنت و عكس العمل شركت هاي آنتي ويروس در برابر آن به صورت زير است:

• ابتدا يك ويروس به طور متوسط صد هزار كامپيوتر رامورد هجوم قرار مي دهد.
• سپس شركت هاي آنتي ويروس شروع به ساختن پكيج برايآنها مي كنند.
• در مرحله بعد اين پكيج در اختيار عموم قرار ميگيرد.

   مشكل اين است كه ممكن است كامپيوتر شما قبل از ساختناين پكيج مورد حمله قرار گيرد. مشكل ديگر اين است كه اكثر افراد آنتي ويروسكامپيوتر خود را « به روز » يا « up to date » نمي كنند. كمپاني هاي ضد ويروس بيشتر به صورتاكتشافي عمل مي كنند. و اين كار را بوسيله برنامه هاي آشكار سازي انجام ميدهند. اين برنامه ها كليه اعمالي را كه در كامپيوتر بوسيله برنامه هاي ديگرانجام مي شود تحت نظر مي گيرند و هر گاه اين اعمال با كارهايي كه يك ويروس دركامپيوتر انجام مي دهد مطابقت كند آن را به عنوان يك ويروس شناسايي ميكنند.سپس جلوي فعاليت آن را مي گيرند و همچنين وجود ويروس را به كاربر گوشزدمي كنند. با عمل كردن اين برنامه آشكار ساز در نرم افزار آنتي ويروس هر گاهيك برنامه فعاليت مشكوكي انجام دهد به كاربر هشدار مي دهد و احتمالاً جلويانتشار ويروس گرفته مي شود. اين عمل باعث مي شود كامپيوتر ها كمتر آلودهشوند.

   نرم افزار آنتي ويروس بايد به گونه ايتنظيم شود كه كه روزانه به طور اتوماتيك اجرا شود كه شامل به روز كردن و اسكنكردن است.

   برنامه هاي اكتشافي (Heuristics ) اين فرصت را مي دهند كه زودتر جلوي انتشار ويروس ها گرفته شود. هر چنداستفاده از اين برنامه ها يك راه صددرصد فراگير نيست. ولي بسيار مشكل گشااست. و حساسيت اين برنامه ها به

 تنظيم سطح حفاظت ( Level Setting ) در نرم افزارآنتي ويروس بستگي دارد. يعني آنتي ويروسي كه در كامپيوتر شما نصب شده است وتنظيمات آن  به شما دركشف ويروسها كمك مي كند

ويروسها و مشكلات آنها در اينترنت

ويروسهاي كامپيوتري شهرت زيادي در تلوزيون و روزنامه پيدا كرده اند بخصوص اكنون كه افراد زيادي از اينترنت استفاده مي كنند حتي تصور اينكه كل كامپيوتر شما در اثر بازديد از يك صفحه وب و يا باز كردن يك email بهم ريخته و كارهايتان از بين ربته غير قابل بخشش است.

يك ويروس تكه code اي است (نوشته مي شود بوسيله يك انسان مريض كه وقت زيادي دارد ) كه خود را مي چسباند به برنامه هاي كامپيوتري و خود را منتشر مي كند. ويروسها معمولاً اعمال ناخوشايندي روي كامپيوتر و برنامه هاي آن انجام مي دهند. مشكلي كه ويروس بوجود مي آورد مي تواند يك مشكل ساده باشد ( مانند باز كردن يك پنجره با يك پيام عاشقانه كه هر روز در سر وقت مقرر انجام مي شود ) يا فوق العاده خطرناك باشد ( همه فايلهاي موجود در كامپيوترتان را پاك كند ) معمولاً زمانيكه كامپيوتر شما به يك ويروس آلوده مي شود شما متوجه نمي شويد ( اگر آلوده شدن به ويروس آشكار بود نمي توانست به سادگي گسترش پيده كند ) احتمالاً كامپيوتر شما شروع به انجام كارهاي عجيب و غريب خواهد كرد برنامه ها اجرا نمي شوند فايلهايتان در حال از دست رفتن هستند يا صدمه به كامپيوتر شما وارد مي شود.

شما با اجرا كردن برنامه هاي غير قابل اعتماد در كامپيوترتان با ويروسها مواجه مي شويد ويروسها نمي توانند فايلهي صرفاً اطلاعاتي را آلوده كنند ( مثلاً عكسها و فايلهاي متن ) آنها بايد يك برنامه را اجرا كنند تا بتوانند گسترش پيدا كنند.

متاسفانه مرز بين يك فايل اطلاعاتي و يك فايل قابل اجرا خيلي كم رنگ شده است. براي مثال فايلهي Word و Excel مي توانند شامل زير برنامه هايي ( Macros ) باشند كه كارهاي مختلفي را انجام مي دهند. بنابراين اين فايلها مي توانند شامل ويروس باشند اگر مي خواهيد در برابر ويروسها ايمن باشيد بايد در كامپيوترتان يك آنتي ويروس نصب كنيد مطمئن شويد كه مرتباً ويروسها را براي آنتي ويروس خود update مي كنيد ( كه شامل مشخصات ويروسهاي جديد است ).  بايد مواظب فايلهايي كه افراد مختلف بوسيله فلاپي ديسكها به شما مي دهند باشيد يا فايلهايي

 كه بوسيله e-mail براي شما مي فرستند. هميشه نرم افزار شناسايي ويروس را براي هر  فايلي كه از آن مطمئن نيستيد اجرا كنيد به ياد داشته باشيد كه ديگران هميشه مي توانند فايلهاي ويروسي را به شما انتقال دهند بدون اينكه درباره آنها اطلاعي داشته باشند بنابراين فقط به دليل اينكه اين فايل از مطمئن ترين دوست شما گرفته شده است به اين معني نيست كه حتماً ويروسي نيست!

آنتي ويروس كامپيوتر شما را از ويروسها در امان نگه مي دارد

فرهنگ جامع ويروس جديدترين اطلاعات را از آخرين ويروسها در خود دارد

 بعيد است كه شما با بازديد از يك وب سايت با ويروس مواجه شويد. بعضي از صفجات وب شامل كدهاي برنامه نويسي هستند ( مثلاً جاوا اپلتها يا جاوا اسكريپتها ) اما معمولاً مشكلي پيش نمي آيد اگر چه حفره هاي قابل نفوذ مخربي در مرورگرهاي وب پيدا شده است و اين مرورگرها ممكن است نمونه اي از ويروسهايي كه كه ممكن است بر اساس يك جاوا اسكريپت نوشته شود را در خود نداشته باشند.بنابراين براي در امان بودن مطمئن شويد كه هر تكه  ( patch ) در دسترس را براي مرورگر ( browser ) خود download كرده ايد.

 شوخي هايمزاحم در email

يك مشكل بسيار گسترده دراينترنت وجود دارد و آن پيغامهاي الكترونيكي كه در مورد يك ويروس هشدار مي دهند واين هشدار در مورد يك email با يك عنوان ( subject ) مشخص مي باشد كه اين email ها ويروس هاي خطرناك هستند و به كامپيوتر شما آسيب مي رسانند.

مثال:

Please do not open up any mail that has this title.
It will erase your whole hard drive. This is a new
e-mail virus and not a lot of people know about
it, just let everyone know, so they won't be a victim.
Please forward this e-mail to you friends!!!
Remember the title: JOIN THE CREW.

مثال ديگر:

 Subject: VIRUS WARNING VERY IMPORTANT
Please read the following message we received from a client.
If you receive an email titled "It Takes Guts to Say 'Jesus'"
DO NOT open it. It will erase everything on your hard drive. So, you must delete it.
Forward this E-MAIL out to as many people as you can. This is a new, very

malicious virus and not many people know about it. This information was
announced yesterday morning from IBM; please share it with everyone
that might access the internet. Once again, pass this along to EVERYONE in
your address book so that this may be stopped. AOL has said that this is
a very dangerous virus and that there is NO remedy for it at this time.
Please practice cautionary measures.

اگر شما email اي مانند اين ديديد آن را براي كسي نفرستيد! ويروسهاي "Jion The Crew" و "It Takes Gutsto Say 'Jesus'" شوخي هستند! ويروسهاي شوخي ديگري وجود دارند مانند:

"Win a Hliday" , "AOL4Free" , "Pen Pal Greetings", "ghost" , "Deeyenda"

و بد نام ترين آنها "Good times" است.

 ويژگيهاي اخطار ويروسهاي شوخي:

·         تأكيد بسيار

·    يك هشدار كه ويروس فقط با باز كردن پيغام فعال مي شود ( شما نمي توانيد فقط با باز كردن يك پيفام آلوده شويد مگر اينكه يك پيوست ( attachment ) را باز كنيد.

·         كلمات « اين يك ويروس جديد است كه بسياري از مردم آن را نمي شناسند » در آن ديده مي شود

·         دستور العملها به شما مي گويند كه با دنبال كردن يك لينك آن را برايكسانيكه مي شناسيد بفرستيد.

·     با اشاره به اينكه ويروس روز قبل بوسيله يك شركت يا گروه كامپيوتري معتبر مانند "IBM" يا "Microsoft' و يا ... اعلام شده است مي خواهند هشدار خود موجه جلوه دهند.

در اينجا يك مثال از يك هشدار حقيقي در مورد ويروس وجود دارد:

Hi all,
There is a virus (a "worm", actually) currently doing the rounds that
comes packaged in a file called PrettyPark.exe attached to an email.

Apparently it has been around since May last year, but has proliferated
recently and is currently by far the most "popular" subject of enquiries
at Symantec's anti-virus research center.
The usual rules apply: don't open it.
Information (including a fix if you are infected) is available at this
site:
http://www.symantec.com/avcenter/venc/data/prettypark.worm.html
Good luck, Take care.

ويژگيهايي كه نشان مي دهند اين ويروس مربوط به يك ويروس واقعي است عبارتند از :

·         پيغام به شكل ساده و زبان منطقي و مستدل بيان شده است ( بدون هيچگونه بزرگنمايي در لغات )

·         پيغام در مورد باز كردن يك بايل الصاقي ( attachment ) هشدار ني دهد

·         پيغام آدرس سايت معتبري را مي دهد كه در آن مي توانيد در مورد ويروس اطلاعات بيشتري پيدا كنيد.

·         در پيغام اطلاعاتي در مورد اينكه اگر كامپيوتر شما آلوده به ويروس شد چه كار بايد انجام دهيد به شما اطلاعاتي ميدهد.

·         در پيغام از شما خواسته نمي شود كه آن را براي كسي بفرستيد.

كرمها ( worms )

كرمها اصولاً ويروس نيستند با اين وجود تفاوت بين آنها بسيار اندك است و معمولاً در اخبار روزمره آنها را با يكديگر اشتباه مي گيرند. ويروسها يك كامپيوتر منفرد را آلوده مي كنند وسعي نمي كنند به كامپيوتر ديگري راه پيدا كنند كرمها به كامپيوترهاي ديگر انتقال پيدا مي كنند با اعمال شما. ( مثلاً با اشتراك گذاشتن  فايلها بوسيله email يا بوسيله فلاپي ديسك ها كرمها به شدت علاقه مندند كه فقط خود را در ميان يك شبكه گسترش دهند. آنها به طور خود كار خودشان را به كامپيوترهاي ديگر انتقال مي دهند به علت اينكه انتقال آنها بين كامپيوترها به طور خودكار انجام مي پذيرد سرعت گسترش آنها بسيار سريعتر از ويروسها است.

معمولترين راه گسترش يك كرم اين است كه خود را به همه آدرسهاي email اي كه شما در address book خ.د ليست كرده ايد برساند يا outlook شركت مايكروسافت برنامه email اي است كه بيشترين آسيب پذيري را در برابر حمله كرمها دارد فقط به اين دليل كه عمومي ترين برنامه است براي كاهش دادن احتمال آلوده شدن به كرمها شما مي توانيد مراحل زير را اجرا كنيد:

·    هيچ فايل الصاقي ( attachment ) غير منتظره اي را در email هاي خود باز نكنيد ( بخصوص آنهايي را كه شامل پيغامهاي معمول مانند در اين جا فايلي كه شما درخواست كرده ايد وجود دارد. ) هر چند آنها از منابع مطمئني براي شما ارسال شده باشند. براي فرستنده email اي بفرستيد (reply ) و از او سئوال كنيد او واقعاً چنين فايلي براي شما فرستاده است يا نه؟

·         يك آنتي ويروس نصب كنيد و آن را مرتباً up to date كنيد.

·         اگر ممكن است از نرم افزار email اي به قير از OutlookExpress استفاده كنيد.

كرمي كه به خوبي منتشر شده "Love Letter" نام دارد كه با فرستادن خود به آدرس email اي كه در address book نرم افزار Outlook Express وجود دارند منتشر مي شود به راحتي كپي كردن فايل در كامپيوتر قرباني خود را وارد مي كند و با يك عنوان به صورت "I LOVE YOU"  وارد مي شود و پيغام آن به صورت زير است :

"Rindly chek the attached LOVE LETTER coming from me"

بدليل اينكه email از يك فرد شناخته شده براي گيرنده ارسال شده است بسياري از مردم گول مي خورند و كرم در حجم وسيع گسترش پيدا مي كند. اگر چه به كامپيوتر قرباني آسيب وارد مي شود ولي آسيب اصلي به كل شبكه وارد مي شود و همه آن را آلوده مي كند.

اسب تراوا چيز جالبي بنظر مي رسد اما چيزهاي آسيب رسان و كثيفي در بر دارد. و در لباس خدمات مفيد يا پيوستهاي ( attachments ) جذاب در email مثلاً يك screen saver پخش مي شود. آنها فايلهي الصاقي براي شما مي فرستند كه آنقدر براي شما جالب است كه آنها را براي دوستانتان مي فرستيد. در حاليكه آثار مخرب آن پنهان بوده با تأخير عمل مي كند بنابراين شما نمي دانيد چيزي كه در حال فرستادن آن هستيد يك فايل خطرناك است.

 در مواقع ديگر اين كرمها تكثير مي شوند مانند يك كرم اينترنتي و خود را به صورت اتوماتيك به كامپيوترهاي ديگر مي رسانند و معمولاً از Outlook Express استفاده مي كنند.

امنيت دراينترنت:

امنيت دراينترنت مهم است بخصوص براي كودكان اگر شما صاحب فرزنداني هستيد كه نگران گشت گذارآنها در اينترنت هستيد كه ممكن است از سايتهاي غير اخلاقي سر در بياورند. ممكن استبخواهيد از نرم افزارهاي فيلترينگ استفاده كنيد. نرم افزارهاي فيلترينگ مي توانندبيشتر سايتهاي ناشايست را مسدود كنند و معولاً مي توان آنها را بوسيله يك password غير فعال كرد. يك مشكلنرم افزارهاي فيلترينگاين است كه تعدادياز سايتهاي بدون مشكل را هم مسدود مي كنند مثلاً زمانيكه اطلاعاتي در مورد سرطانسينه بخواهيد ممكن است اين نرم افزار لغت سينه را به عنوان يك لغت ناشايست منظوركند. موارد ديگر براي امنيت در اينترنت به قرار زير است:

• در سايتهايشخصي يا در هنگام chat اطلاعاتي مانند آدرس خود ياشماره تلفن خود را در اختيار ديگران قرار ندهيد.
• اگر شما chat مي كنيد يا با شخصي بوسيله e-mail كه به اواطمينان كامل ندارديد ناحيه اي را كه منطقه مورد سكونت خود را به او اطلاع ندهيد.

• اطلاعاتشخصي از قبيل آدرس يا شماره حساب بانكي يا شماره كارت اعتباري را در email ها وارد نكنيد يا آنها را در فيلدهاي خواسته شده در يك سايتغير ايمن وارد نكنيد بنابراين هميشه قبل از دادن اين اطلاعات مطمئن شويددريك سايت ايمن هستيد و بعد شماره كارت اعتباري خود را براي خريد وارد كنيد. تشخيصيك سايت ايمن از غير ايمن معمولاً بسيار ساده است زيرا يك سرور ايمن با "https://" در فيلد آدرس ظاهر مي شود و حال آنكه يك سرور غير ايمن با "http://" شروع مي شود سرورهاي ايمن اطلاعات شما را به رمز درميآورند.بنابراين هيچكس به غير از شما و كامپيوتري كه در سمت ديگر است نمي توانداين اطلاعات را در يافت كند.
• از يك ويروسياب استفاده كنيد. از سايتهاي غير مطمئن يا email هايمشكوك فايلي Doanload نكنيد. حتي اگر يك ويروس يابداريد خيلي مواظب باشيد زيرا ممكن است با ويروس جديدي مواجه شويد كه نرم افزار ضدويروس شما نتواند آن را تشخيص دهد براي يك يك حفاظت خوب هميشه آنتي ويروس خود را up date (به روز) نگه داريد.

فايروال ( firewall ) چيست؟

يك فايروال از شبكه شما در برابر ترافيكناخواستهو همچنين نفوذ ديگران به كامپيوتر شما حفاظت مي كند. توابع اوليه يك فايروال به اين صورتهستند كه اجازه مي دهند ترافيك خوب عبور كند و ترافيك بد را مسدود مي كنند! مهمترينقسمت يك فايروال ويژگي كنترل دستيابي آن است كه بين ترافيك خوب و بد تمايز قائل ميشود.

وقتي آن را نصب مي كنيد فايروال بين كامپيوترشما و اينترنت قرار مي گيرد. فايروال به شما اجازه مي دهد صفحات وب را ببينيد و بهآنها دسترسي داشته باشيد، فايل download كنيد، چت كنيد و... . در حاليكه مطمئن هستيد افراد ديگري كه در اينترنت مشغول هستند نمي توانندبه كامپيوتر شما دست درازي كنند. بعضي از فايروالها نرم افزارهايي هستند كه روي كامپيوتراجرا مي شوند اما فايروالهاي ديگر به صورت سخت افزاري ساخته شده اند و كل شبكه را از حمله مصون ميكنند.

هر كسي كه از اينترنت استفاده مي كند بايداز بعضي از انواع فايروالها استفاده كند. برنامه هايي هستند كه مي توانند از اينترنت download شوند اين برنامه ها مي توانند تعداد زيادي آدرسهاي IP آسيب پذير براي نفوذ را پيدا مي كنند اين برنامه ها بهراحتي download شده و اجرا مي شوند و براي سوء استفاده يامشكل دار كردن كامپيوتر شما از طريق اين برنامه ها احتياجي به دانش شبكه نيست معمولاًهمه انواع فايروالها از شما در برابر اين حملات حفاظت مي كنند.

فايروالهاي نرم افزاري

فايروالهاي نرم افزاري برنامه هايي هستندكه خود را بين درايو كارت شبكه (يا مودم) و كامپيوتر شما قرار مي دهند. آنها حملاتراقبل از اينكه حتي سيستم شما آن را تأييد كند قطع مي كنند. تعداد زيادي فايروالهاي مجانياز اين نوع روي اينترنت وجود دارند..

فايروال NAT ساده

فايروالهايي كه براي broadband router ها ساخته شده اند و نرم افزارهايي مانند Microsoft ICS فايروالهايبسيار ساده اي هستند. و اين فايروالهاشبكه را با جلوگيري از ارتباطمستقيم هر كامپيوتر با كامپيوترهاي ديگر شبكه محافظت مي كنند. اين نوع فايروالها تقريباًهر نوع هكري را متوقف مي كنند. هكرهاي حرفه اي ممكن است بتوانند از اين فايروالها عبوركننداما تعداد چنين اشخاصي كم و احتمال آن ضعيف است.

فايروالهاي با ويژگي stateful packet inspection

نسل جديد فايروالهاي خانگي stateful packet inspection ناميدهمي شوند. اين يك شكل پيشرفته از فايروالاست كه هر پاكت اطلاعاتي را كه از فايروالعبور مي كند بازرسي مي كند. فايروال هر پاكت اطلاعاتي را براي رديابي هر نوعي از هكاسكن مي كند.بيشتر افراد هرگز با اين نوع حمله ها روبرو نمي شوند اما نواحي در اينترنتوجود دارند كه بيشتر مورد حمله هكرهاي حرفه اي واقع مي شوند