مرکز انجمنهای تخصصی

امروزه Spyware ها به يكي از مهمترين و جهاني ترين تهديدات اينترنتي تبديل شده اند. آمار بدست آمده توسط شركت هاي Earthlink و Webroot نشان مي دهد كه 90 درصد كامپيوترهاي جهان آلوده به Spyware هستند.

هكرها براي انتشار Spyware ها هر روز از روشهاي جديدتري استفاده مي كنند. رايج ترين اين روشها عبارتند از:

1- انتشار Spyware ها همراه بدافزارهاي ديگري كه از اينترنت روي سيستم نصب مي شوند. ( مانند تروجان ها)
2- از طريق نصب كنترلرهاي ActiveX از منابع غير قابل اعتماد و نا مطمئن
3- وب سايت هايي كه حاوي كدهاي آلوده هستند و مي توانند از طريق حفره هاي امنيتي به سيستم كاربران نفوذ كنند.
4- برنامه هاي رايگان يا برنامه هاي اشتراكي

متخصصين شركت Panda Antivirus معتقدند نفوذ Spyware ها به سيستم ها و عدم آگاهي كاربران اينترنتي از مسائل امنيتي ارتباط تنگاتنگي با هم دارند. براي مثال مشاهده سايت هاي غيرقانوني و غير قابل اعتماد و از آن بدتر داونلود كردن نرم افزارهاي مجاني از اين سايت ها باعث مي شود كه كاربر ناخواسته Spyware ها را وارد سيستم خود كند.

علائم وجود Spyware در يك سيستم
اكثر افراد فكر مي كنند Spyware ها جاسوس هايي هستند كه تنها اطلاعات مربوط به علائق كاربر در اينترنت را سرقت مي كنند در حاليكه اين بدافزار علاوه بر نقش جاسوسي خود ، با به كارگيري منابع سيستم باعث كندي آن
مي شود و حتي مي تواند باعث ناسازگاري برنامه هاي مختلف با هم شود. مهمترين مشكلاتي كه يك Spyware براي يك سيستم آلوده شده ايجاد مي كند عبارتند از:
5- كندي غيرعادي سيستم
6- بي ثباتي سيستم
7- كندي ارتباط اينترنتي
8- دريافت تعداد بسيار زيادي هرزنامه
لوئيس كرونس مدير Panda Lab در اين زمينه معتقد است:‌ برخلاف آنچه كه اكثر افراد تصور مي كنند Spyware‌ درسالهاي اخير در اينترنت شيوع نيافته است بلكه انتشار آن همزمان با پيدايش اينترنت بوده.
اما مزاحمت هاي اين بدافزار براي كاربران اينترنتي اخيرا افزايش يافته است. يكي از اهداف نويسندگان Spyware ها آلوده كردن هر چه بيشتر كامپيوترها است بدون اينكه كاربران متوجه آنها شوند. در نتيجه كاربر مانع حضور و شيوع آنها نمي شود و مي توانند مدت زمان بيشتري در كامپيوتر آلوده بمانند.
وي در ادامه خاطر نشان كرد كه شركت امنيتي Panda Software محصولات خود را مجهز به Anti-spyware نموده است و مي تواند با يك روش پيشگيرانه Spyware‌ ها را شناسائي و پاكسازي نمايد. اين تكنولوژي از ماه اگوست سال 2004 هزار ها نمونه از Spyware ها را شناسائي كرده است.

پس احتمالا الان سيستم هاي همه مون آلوده شدن

سلام دوست عزيز

ممنون از مقاله بسيار مفيد شما

من چندين ساله که به قيمت کند شدن سيستم از آنتي ويروس و فاير وال در کنار 2 يا 3 آنتي اسپاي ور و سايت بلوکر استفاده ميکنم و دليل اونهم داونلود زياد با p2p ها است در کنار دوانلود کرک نرم افزار ها. تقريبا هر نرم افزاري در اين زمينه بوده (قابل يافتن در گوگل) دريافت و نصب و تست کردم و ديگه اين اواخر احساس ميکردم سيستم من حتما تميزه! با اينکه هيچوقت در زمينه ويروسها به عدد 100% اعتقاد نداشتم ولي يه جورايي قلبا مطمئن شده بودم و اگر ازمن سوالي که براي عنوان مقالتون انتخاب کرديد رو ميپرسيديد با کمي تعلل جواب مثبت ميدادم ولي هفته پيش اتفاقي افتاد که حالا ميتونم بگم پاسخ واقع بينانه به اين سوال يک "خير" از جانب همه است تفاوت فقط در تعداد اين اسپاي ور های روي سيستم است.

من هميشه به دوستاني که ميگفتن اينها مال سايتهاي ناجوره و با استفاده معمول روي سيستم نمياد بخصوص سيستمهاي اداري که ف_ * ل*_ ت ر شديد دارن يه دونه مرسومشو معرفي ميکردم و همه متعجب ميشدن که حداقل 60 و گاهي تا 90 فايل خطرناک داشتن که از اين بين سهم کوکي هاي بد 50 تا 60 درصد و بقيه اکتيو ايکس و يا exe هاي آلوده بود. چالبه بدونيد من از نسخه اول پروژه موزيلا که هنوز نامش firefox نشده بود استفاده ازش رو شروع کردم (از دست اين اکتيو ايکس هاي آلوده لعنتي) و الانم فقط با اپرا کار ميکنم و نه اينکه اين دو بي نقص از IE باشن فقط بخاطر يوزر کمتر مشکلاتشون کمتر مورد سوء استفاده قرار ميگيره براي همين همچنان مواظب بودم تا اينکه ...

هفقته پيش بعد از دريافت يک کرک و اجزاي اون چند لحظه ماوس کرسر به ساعت شني تبديل شد و بعد هيچ اتفاقي نيفناد. مطمئن بودم اسپاي ور هست و اين يکي از اتفاقات شايعه چون نميتونن کاري کنن و بعد از چند لحظه هم جيغ يکي از اين برنامه ها بلند ميشه که جلوشو گرفته اما هر چي صبر کردم انگار نه انگار ! نه صداي فاير وال زون آلارم بلند شد و نه هيچ برنامه ديگه چون اينا معولا فوري ميخوان براي سايت اصلي شروع به ارسال پيغام کنن. جستچوي کامل با 2 آنتي ويروس هم به نتيجه نرسيد اما شکي در آلوده بودن سيستم نداشتم. دو ساعت بعد شروع شد. فايل هايي در temp ساخته ميشدن بصورت exe با نام هاي رندم و ميخواستن به اينترنت متصل شن با زوم آلارم رد ميکردم اما با حذف اونها 2 دقيقه به دو دقيه پروسه تکرار ميشد. با چک پروسس هاي سيستم و هر چيزي فکرش رو بکنيد هم به نتيجه نرسيدم با مونيتور که چک ميکردم توسط ntoskernel.exe ساخته ميشدن!!! حدود 5 exe هم در فولدر خود ويندوز ساخته ميشدن که وقتي del ميکردم آنا بر ميگشتن. با حذف از dllcache و بوت در safemode هم هيچ فرقي نميکرد. بعد از کلي جستجو راهنمايي پيداکردم که به فردي که مشکل مشابه من داشت پيشنهاد شده بود . اون دو تا آنتي اسپاي ور ديگه رو داونلود کردم و بعد از تست کل سيستم خشکم زد. علاوه بر اون اسپاي ور 3 تاي ديگه توسط اولي و يکي ديگه توسط دومي شناخته شده بود و جالبه که dll هاي اصلي ويندوز رو دستکاري کرده بود و يک سرويس رو به اين شکل تغيير و ريستارت کرده بود پيش از اون سيستم اخطار خود ويندوز براي تغيير فايل سيستم رو غير فعال کرده بود و در استپ شاتهاي system restore هم خودش رو جايگزين فايل سالم کرده بود!!! و به اين دليل بود که با برگشتن به عقب هم نتونسته بودم سيستم رو بوت تميز کنم.

روي هر پي سي بودن فايروال مطمئن + آنتي ويروس + آنتي اسپاي ور + سايت بلوکر از نون شب هم واجب تره. حالا هرچي فري پروسسور تايم موند باشه واسه بقيه کارها!!!

ارادتمند همگي
نعيمي

سلام:
فقط ميتونم بگم. 8) 8) 8) 8) 8) 8) 8) 8) 8) 8) 8) 8) 8)
مخصوصا براي

پيش از اون سيستم اخطار خود ويندوز براي تغيير فايل سيستم رو غير فعال کرده بود و در استپ شاتهاي system restore هم خودش رو جايگزين فايل سالم کرده بود

8) 8) 8) 8) 8) 8) 8)