صفحه اول > راهنماییها

 

 

راهنمای امنیتی:

ویروسهای مبتنی بر ایمیل

سیستمهای تحت تاثیر

  • تمامی سیستمهایی که یکی از نسخه های ویندوز میکروسافت بر روی آنها اجرا میشود.

چکیده

در طی هفته های اخیر چندین ویروس اینترنتی مبتنی بر ایمیل مشاهده شده است. کاربران لازم است نحوه مقابله با این نوع ویروسها و یا شناسایی آنها را بدانند.

توضیحات

در طی هفته های اخیر حداقل سه ویروس مبتنی بر ایمیل بر روی اینترنت مشاهده شده است: W32/MyDoom، W32/Norvag، W32/Bagle. این ویروسها تاثیرات عمده بر روی شبکه ها و نیز کامپیوتر کاربران گذاشته اند که با توجه به تکنیکهای مشابه به کار رفته در هر یک ازانها که حتی با انواع قبلی خود مانند W32/Sobig و W32/Mimail تفاوت چندانی ندارند ، لازم است تا کاربران با این روشها آشنایی بیشتری پیدا کنند.

تکنیک عمده به کار رفته در این نوع ویروسها استفاده از روشهای مهندسی اجتماعی ست. با استفاده ازین روشها دریافت کننده ایمیل مجاب میشود تا ایمیل رل باز کرده حتی فایل پیوست شده به ایمیل را نیز اجرا نماید که این مطلب منجر به آلوده شدن سیستم میشود. با توجه به این مطلب لزوم توجه کاربران به عدم دریافت ایمیلهای مشکوک ، عدم اجرای پیوستها ، بستن پورتهای غیر ضروری بر روی فایروالها ، استفاده از Mail Server  هایی که دارای Anti Virus های قوی هستند و نیز اجرای یک نسخه بروز شده از یک Anti Virus ، روز به روز جدی تر میشود.

تاثیرات

  • سرقت اطلاعات
    • اغلب اینگون ویروسها اولین کاری که انجام میدهند بررسی Address Book های موجود بر روی کامپیوتر میزبان است. سپس ازین آدرسها به روشهای مختلف استفاده میکنند. مثلا میتوانند یک نسخه از خود ویروس را به هر یک ازین ازین آدرسها بفرستند. حتی ممکن است بعضی از فایلها و یا اطلاعات شما را به این آدرسها ارسال کنند.
  • ایجاد-تغییر-حذف فایلها
    • ویروس پس از اجرا میتواند هر تغییری را در فایلهای کامپیوتر میزبان ایجاد کند. تغییر یا حذف برخی ازین فایلها ممکن است باعث ایجاد مشکلات جدی در نحوه کرکرد برنامه های کاربر شود.
  • کاهش کارایی سیستم
    • برخی از ویروسها مقادیر زیادی از زمان CPU یا حتی پهنای باند شبکه را به خود اختصاص میدهند که این مساله باعث کندی و عدم کارایی کامپیوتر میزبان میشود
  • ایجاد یک Back Door
    • بسیاری ازین ویروسها یک Back Door بر روی کامپیوتر میزبان ایجاد میکنند. ایجاد Back Door به نفوذگر کمک میکند تا به اطلاعات کامپیوتر میزبان دست یابد یا حتی کنترل آنرا در برخی موارد به دست بگیرد. در برخی موارد خاص ازین Back Door برای اجرای یک حمله گسترده جلوگیری از ارائه خدمت (DDoS) استفاده میشود.
  • ارسال حجم بالایی از ایمیلهای ناخواسته (Spam)

راه حل

  • اجرا و نگهداری  یک ضد ویروس کاملا بروز
  • عدم اجرای هیچ برنامه ای با منبع نامشخص
  • استفاده از فایروال شخصی
  • استفاده از فیلتر