مطالب علمی
با سلام .

با عرض پوزش به دلیل وقفه ای که در یادداشت آخر رخ داد امروز چند مطلب علمی برای شما می نویسم .

دو راه جالب جهت نفوذ به ویندوز XP بدون رمز عبور!
یکی از مشکلات ویندوز xp راه نفوذ به آن در صورت فراموش کردن password می باشد .همانطور که همه شما می دانید xp امکان جالب switch user را دارد که می توان محیط را برای کار user های مختلف فراهم کرد .حالا اگر شما این password را فراموش کنید چاره چیست؟. در این حالت چند راه نفوذ هست و آن این است که در هنگام ظاهر شدن منوی کاربران در ابتدا ، دو بار کلیدهایALT+CTRL+ DELETE را فشار دهید سپس در قسمت نام کلمه administrator را تایپ کرده و قسمت password را خالی بگذارید و Ok را بزنید در این حال وارد سیستم می شوید.

حال اگر در هنگام نصب ویندوز Xp برایAdmin پسورد گذاشته باشند چه کار کنیم؟
برای این کار قبل یا هنگام بالا آمدن ویندوز کلید F8 را زده سپس بسته به نوع نیاز خود بکی از گزینه های Safe Mode را انتخاب کنید.
بعد از وارد شدن به ویندوز در منو Start کلیک کنید سپس گزینه RUN را انتخاب کرده ودر جای خالی عبارت Control userpasswords2 را تایپ کنید.
پنجره باز شده دارای 2 TAB به نام هایUsers & Advanced می باشد.
TAB Users را انتخاب کرده و تیک گزینه:User must enter a username and password to use this computer را بردارید.
با برداشتن تیک این گزینه دیگر هنگام ورود به ویندوز از شما پسورد گرفته نمی شود.

حالا با استفاده از گزینه Add می توان نام کاربری را به آن اضافه و با استفاده از گزینه Remove می توان نام کاربری را حذف کرد همچنین با استفاده از گزینه Properties می توان میزان دسترسی کاربران به ویندوز را تعیین کرد.


چگونه وارد چت روم پر(full) در Yahoo Messengerشوید!؟
همانطور که می دانید اتاق های !Yahoo دارای قوانین خاصی هستند . مثلا حداکثر نفرات داخل اتاق 40 نفر می باشد و اگر آن اتاق دارای ظرفیت کامل باشد یعنی 40 نفر در آن آنلاین باشند , دیگر نمی توان وارد اتاق شد . اما گاهی می توان این قوانین را زیر پا گذاشت . حتما تا به حال شده که جلوی نام یک اتاق در لیست اتاق های Yahoo ببینید : (40) . ولی خیلی تمایل داشته باشید وارد آن اتاق شوید . روش زیر را برای اینگونه اتاق ها امتحان کنید :

اگر بخواهید وارد چت رومی که پر است (یعنی 40 نفر در آن آنلاین هستند) شوید مراحل زیر را دنبال کنید:

ابتدا یک چت روم بسازید که هیچ کس داخل آن نیست . حال کد روبرو را در قسمت پیغام تایپ کنید و کلید Enter را بزنید. /join X

(که بجای X باید نام چت رومی که پر هست و قصد ورود به آن را دارید را تایپ کنید.)

ممکن است با پیغامی که می گوید این چت روم پر است مواجه شوید.یک مدت صبر کنید و دوباره کد بالا را وارد کنید.این بار وارد چت روم پر خواهید شد!!


آموزش رایت CD در لینوکس
لینوکس ابزارهای قدرتمند و قابل انعطافی برای رایت CD در اختیار کاربران قرار میدهد. شما میتوانید دیسکهایی ایجاد کنید که در تمام سیستم عامل ها قابل خواندن بوده و یا فایلهای iso را برای پخش کردن و یا دانلود تهیه کنید.

رایت کردن CD از خط فرمان در هر سیستم عاملی پر رمز و راز و دردسر ساز است. لینوکس هم در این میان استثنا نیست. تعداد زیادی از نرم افزارهای لینوکس با استفاده از فایلهای iso توزیع میشوند. بنابراین در صورتی که نحوه رایت کردن را یاد بگیرید، میتوانید به سادگی دیسکهایخود را با استفاده از این فایلهای ایزو ایجاد کنید.

نرم افزارهای رایت CD برای هر دو سیستم عامل لینوکس و ویندوز وجود دارند. ولی انواعی که برای لینوکس اراپه شده اند، از انواع مشابه خود در ویندوز قوی تر هستند. در این مقاله ما نگاهی به دو فرمان mkisofs و cdrecord خواهیم انداخت. این دو فرمان مسپولیت اصلی ایجاد CD ها را در لینوکس عهده دار هستند. فرمان mkisofs یک تصویر از CD که قرار است کپی شود با فرمت فایل ISO9660/JOLIET/HFS ایجاد میکند.

برای گرفتن نتایج همیشه سعی کنید آخرین نسخه این برنامه ها را تهیه کنید.آخرین نسخه ارائه شده، نسخه ۲ است.

برای کسانی که در دنیای رایت CD تازه کار هستند چند اصطلاح را توضیح میدهیم:

-CD-R : دیسکهای قابل رایت. یکبار امکان رایت روی آنها وجود دارد.

-CD-RW : امکان رایت و پاک کردن و رایت دوباره روی این دیسکها وجود دارد. بیشتر درایوهای قدیمی امکان خواندن این نوع دیسکها را ندارند.

-CD های تجاری (نقره ای) به صورت پرس شده تولید میشوند نه بوسیله نور لیزر.

-Yellow Book : فورمت فیزیکی CD های حاوی داده.

-Orange Book : فرمت فیزیکی دیسکها CD-R.

-ISO9660 : استاندارد قدیمی فرمت فایل. با امکان ایجاد فایلهای 8.3 .

-Rock Ridge : اضافاتی برای استاندارد ISO9660 که در سیستمهای یونیکس امکان داشتن لینکها وجود داشته و تمام اطلاعات مالکیت و خصوصیات فایل حفظ میشوند. خصوصیاتفایل یونیکس هنگامی که این دیسکها در ویندوز خوانده میشوند، نمایش داده نمی شود.

-Joliet : اضافات مایکروسافت برای استاندارد ISO9660 . با این اضافات امکان بکارگیری کاراکترهای یونیکد و نام بلند فایل در دیسکها وجود دارد.

-El Torito : فورمت دیسکهای قابل بوت.

-HFS : سیستم فایل اصلی مکینتاش.

-Multisession : با این قابلیت میتوان در دیسکی که هنوز پر نشده است، تا پر شدن کامل در چندین نوبت اقدام به رایت داده کرد. به شرطی که دیسک در دفعات قبلی بسته نشده باشد.

شبیه ساز اسکازی لینوکس:
در لینوکس میتوانید از رایتر های SCSI و یا IDE/ATAPI استفاده کنید. رایترهای مبتنی بر پورت پارالل برایتان جز دردسر واذیت چیزی نخواهند بود. رایتر های مبتنی بر USB هم کند هستند. این دو نوع هیچکدام به خوبی در لینوکس پشتیبانی نمی شوند. البته شانس شما با درایوهای جدید USB 2.0 بیشتر خواهد بود.

برای بکارگیری رایترهای IDE/ATAPI که عمومی ترین رایتر ها هستند، مقداری تنظیم باید انجام دهید. برای اینکه ببینید در لینوکس تان این تنظیمات قبلا انجام شده است یا نه، دستور زیر را تایپ کنید:

$ cdrecord -scanbus

در صورتی که درایو رایتر شما نمایش داده شد، همه چیز آماده است و نیاز به انجام کار دیگری ندارید. در غیر اینصورت باید تنظیم کوچکی انجام دهید.ابتدا باید ببینید که نام درایوهای نصب شده در کامپیوترتان چیست. برای این کار دستور زیر را تایپ کنید:


$ dmesg | grep '^hd.:'


خروجی مشابه زیر دریافت خواهید کرد:


hda: WDC WD400EB-00CPF0, ATA DISK drive

hdb: CD-W58E, ATAPI CD/DVD-ROM drive

hdc: GCR-8521B, ATAPI CD/DVD-ROM drive


خوب در اینجا نام دستگاه رایتر ما hdb و درایو CD معمولی hdc است. برای بکارگیری این دو درایو برای کارهای رایت در لینوکس باید آنها را در حالت شبیه سازی اسکازی قرار دهید. برای این کار :

در صورتی که از لیلو استفاده میکنید دو خط زیر را به آخر آن اضافه کنید:


append="hdb=ide-scsi"
append="hdc=ide-scsi"


این کار را در حالتی که کاربر root هستید و با استفاده از ویرایشگر متنی مانند vi انجام دهید. در صورتی که از گراب استفاده میکنید باید در فایل etc/grub.conf در پایان خط kernel خط زیر را اضافه کنید:


hdb=ide-scsi hdc=ide-scsi


قرار دادن درایوها در حالت شبیه سازی اسکازی تغییری در عملکرد آنها ایجاد نمی کند بلکه فقط نام آنها تغییر خواهد کرد. حال کامپیوترتان را بوت کرده و مجددا فرمان زیر را تایپ کنید:


$ cdrecord -scanbus


درصورتی که خروجی مانند زیر دریافت کردید همه چیز درست است:


Cdrecord 2.0 (i686-pc-linux-gnu) Copyright (C) 1995-2002 J?rg Schilling

Linux sg driver version: 3.1.24

Using libscg version 'schily-0.7'

cdrecord: Warning: using inofficial libscg transport code version (schily - Red

Hat-scsi-linux-sg.c-1.75-RH '@(#)scsi-linux-sg.c 1.75 02/10/21 Copyright

1997 J. Schilling').

scsibus0:

0,0,0 0) 'TEAC ' 'CD-W58E ' '1.0A' Removable CD-ROM

0,1,0 1) 'HL-DT-ST' 'CD-ROM GCR-8521B' '1.00' Removable CD-ROM
ایجاد فایلهای ISO:
پس از اینکه فایلهای مورد نظر برای رایت شدن را انتخاب کردید، رایت CD را باید در دو مرحله انجام دهید. ایجاد فایل ایزو توسط دستور mkisofs و سپس رایت آن توسط دستور cdrecord . مثال زیر نحوه ایجاد یک فایل ایزو را نشان میدهد:

$ mkisofs -o test.iso -Jrv -V test_disk /home/carla/

در مثال بالا:

-گزینه o نام فایل ایزو را مشخص میکند.

-گزینه J از استاندارد نامگذاری Joliet برای سازگاری با ویندوز استفاده میکند.

-گزینه r از استاندارد نامگذاری Rock Ridge برای سازگاری با لینوکس و یونیکس استفاده میکند.

-گزینه v حالت verbose است.

-گزینه V یک نام برای دیسک ایجاد میکند که در Windows Explorer نمایش داده میشود.

-گزینه آخر مسیر فایلهایی است که از آنها فایل ایزو تهیه میشود.

پس از اینکه ایجاد فایل iso به اتمام رسید، میتوانید آنرا مانند یک فایل سیستم متصل(mount) کرده و صحت محتویات آنرا بررسی کنید :

$ mkdir /test_iso
$ mount -t iso9660 -o ro,loop=/dev/loop0 test.iso /test_iso

رایت کردن دیسک:
رایت کردن دیسک به آسانی خوردن یک شیرینی است. ابتدا باید آدرس درایو رایتر خود را پیدا کنیم. در دستور cdrecord -scanbus که در بالا مشاهده کردید، آدرس رایتر ما 0,0,0 است. برای شروع رایت دیسک دستور زیر را تایپ کنید:

$ cdrecord -v -eject speed=8 dev=0,0,0 test.iso

در دستور بالا:

-گزینه v حالت Verbose است.

-گزینه eject پس از اتمام رایت، دیسک را از درایو خارج میکند.

-گزینه speed سرعت رایت را مشخص میکند.

-گزینه dev آدرس رایتر را مشخص میکند.

-گزینه پایانی هم نام فایل ایزو است.

خوب این هم راه ایجاد دیسکی که در تمام پلاتفورم ها قابل خواندن خواهد بود. عموما در دستگاههای سریع، هنگام کار چندان از منابع سیستم استفاده نمی شود ولی با این حال بهتر است هنگام رایت کردن به انجام کارهای دیگر نپردازید. استفاده از سرعتهای پایین تر از سرریز بافر و سوختن دیسک در درایوهای رایتر قدیمی جلوگیری میکند. درایوهای جدید دارای تکنولوژی به نام Burn-Proof هستند که از این امر جلوگیری به عمل میاورد.

کپی دیسک:
برای کپی مستقیم یک CD از درایو CD-ROM به رایتر میتوانید از دستور زیر استفاده کنید:

$ cdrecord -v dev=0,0,0 speed=4 -isosize /dev/scd0

البته این کار را در یک دستگاه قدیمی و کند انجام ندهید! این راه سریع است ولی ممکن است ایجاد اشکال کند. راه بهتر و امن تر کپی محتویات دیسک در دیسک سخت و سپس رایت آن است:

$ mount /cdrom
$ dd if=/dev/scd0 of=/tmp/diskfile.iso
$ cdrecord dev=0,0,0 speed=8 fs=8m -v -eject -dummy /tmp/diskfile.iso

در مثال بالا:

-گزینه fs=8m سایز بافر را تعیین میکند. هرچه بیشتر بهتر.

-گزینه dummy ابتدا حالت رایت را شبیه سازی کرده و در صورت نبود اشکال رایت انجام میشود.

دیسکهای Multisession:
میتوانید دیسکها را تا پر شدن، در چندین نوبت رایت کنید. ایجاد این نوع دیسکها با استفاده از برنامه های گرافیکی رایت CD آسانتر خواهد بود ولی امکان انجام آن با خط فرمان هم وجود دارد:

$ cdrecord -v -eject speed=8 dev=0,0,0 -multi test.iso

با گزینه multi دیسک در پایان رایت باز گذاشته شده و میتوانید در آینده نیز به آن اطلاعات اضافه کنید. هنگامی که میخواهید مجددا با دیسک اطلاعات اضافه کنید، ابتدا قبل از ایجاد فایل ISO باید مشخص کنید که فضای خالی از چه قسمتی از دیسک شروع میشود.برای این کار از دستور زیر استفاده کنید:

$ cdrecord dev=0,0,0 -msinfo
0,27139

حتما دیسکی که میخواهید اطلاعات به آن اضافه کنید در درایو قرار داشته باشد. سپس فرمان زیر را برای ایجاد فایل ایزو تایپ کنید:

$ mkisofs -o test2.iso -Jr -V Session2 -C 0,27139 -M 0,0,0 /files/path/

و یا میتوانید دو دستور بالا را با هم ترکیب کنید تا کار آسانتر شود:

$ mkisofs -o test2.iso -Jr -V Session2 -C `cdrecord dev=0,0,0 -msinfo` -M 0,0,0 /files/path/

نتیجه گیری:
رایت دیسک با استفاده از خط فرمان لینوکس بسیار قوی و انعطاف پذیر است. از دو دستور mkisofs و cdrecord میتوانید برای رایت دیسکهای DVD نیز استفاده کنید. توجه داشته باشید که برنامه های گرافیکی زیادی برای رایت CD همراه با و خارج از لینوکس وجود دارند ولی شما در خط فرمان میتوانید بسیار قدرتمند تر و انعطاف پذیرتر عمل کنید در حالی که در برنامه های گرافیکی راحتی کار بیشتر است.


چگونه از به روز شدن وبلاگ‌ها باخبر شویم؟
اگر شما هم از خوانندگان پر و پا قرص وبلاگها هستید و به طور مثال، روزانه به تعداد زیادی وبلاگ سر میزنید، همواره با وبلاگهایی روبرو خواهید شد که به اصطلاح آپدیت (بهروز) نشدهاند. درصورتی که شما میتوانید فقط به وبلاگهایی که به روز شدهاند، سر بزنید و از این طریق در وقت خود صرفهجویی کنید. در این مقاله ما با معرفی دو روش، چگونگی مطلع شدن از بهروز شدن وبلاگها بدون مراجعه به تکتک آنها را آموزش خواهیم داد. ما در این مقاله به معرفی دو سرویس معروف وبلاگی Blogarithm و BlogRolling خواهیم پرداخت. (البته باید متذکر شویم که کار اصلی سرویس BlogRolling مطلع شدن از بهروز شدن وبلاگها نیست، بلکه کار اصلی این سرویس مدیریت لینک به دوستان، در وبلاگ میباشد.)


در ابتدا به معرفی سرویس ساده Blogarithm میپردازیم. این سرویس وبلاگی در آدرس
http://www.blogarithm.com قابل دسترسی است. با کمک این سایت شما هر روز، براحتی از وبلاگهای بهروز شدهی مورد علاقهی خود باخبر خواهید شد. Blogarithm هر روز با ارسال ایمیلی، لیستی از وبلاگهای آپدیت شده که قبلا توسط شما وارد سیستم شدهاند را، به شما نشان خواهد داد. خب برای شروع، به سایت Blogarithm وارد شوید تا لیستی از وبلاگهای مورد علاقه خود را بسازید. همانطور که مشاهده میکنید، در صفحه اول این سایت دو باکس با عنوانهای Blog URL و Your email address وجود دارد. بدین معنی که شما به سرعت میتوانید یک وبلاگ را به لیست خود اضافه کنید، برای این کار آدرس وبلاگ را در باکس بالایی و آدرس ایمیل خود را در باکس پایینی وارد کرده و بر روی دکمه Watch this blog کلیک کنید. به همین سادگی این وبلاگ هم به لیست وبلاگهای موردعلاقه شما در Blogarithm ، اضافه شد. (البته برای جلوگیری استفاده نابهجا از این سیستم، یک ایمیل تاییده هم برای شما ارسال میشود که با کلیک بر روی آدرس موجود در آن نامه، آن وبلاگ به لیست شما اضافه خواهد شد.)
همچین شما با کلیک بر روی My Account در بالای صفحه، میتوانید برای مدیریت بیشتر، وارد اکانت خود شوید. شما در اکانت خود علاوه بر اینکه میتوانید یکباره یک وبلاگ را به لیست خود اضافه کنید (یعنی دیگر ایمیل تاییده برای شما ارسال نخواهد شد) میتوانید مدیریت بیشتری نیز بر روی لیست وبلاگها داشته باشید. در قسمت Delete Subscriptions با تیک زدن وبلاگ، میتوانید آن را از لیست حذف کنید. Add Subscription نیز برای اضافه کردن یک وبلاگ جدید به لیست میباشد. Change Password هم برای عوض کردن پسورد شما در سایت، و Update Email Address نیز برای عوض کردن آدرس ایمیل میباشد. پس از اینکه شما لیست وبلاگهای خود را وارد سیستم کردید، Blogarithm هر روز برای شما ایمیلی را ارسال میکند که در آن وبلاگهایی که نسبت به روز قبل تغییر کرده اند و یا به اصطلاح آپدیت شدهاند را برای شما مشخص میکند. طبیعی است که اگر در این مدت هیچ وبلاگی آپدیت نشود، ایمیلی هم از طرف این سایت برای شما ارسال نخواهد شد. در پایان هم متذکر شویم که این سرویس به صورت رایگان ارائه میشود.


و اما سرویس دیگر، سرویس مدیریت لینک BlogRolling میباشد که در این مقاله فرصت توضیح کامل درخصوص آن نخواهد شد و بحث کامل پیرامون این سرویس را به زمانی دیگر موکول میکنیم. فقط توضیحی مختصر درباره این سایت خواهیم داد. سایت بلاگ رولینگ در آدرس http://www.blogrolling.com
قابل دسترسی میباشد. همانطور که در بالا نیز اشاره شد، کار اصلی این سرویس اطلاع از آپدیت شدن وبلاگها نمیباشد، بلکه شما میتوانید با استفاده از این سرویس برای مدیریت لینکهای خود به دوستان، از وبلاگهای آپدیت شده نیز باخبر شوید. به این صورت که اگر شما وبلاگ داشته باشید و بخواهید در گوشهای از آن، به سایر دوستان و وبلاگنویسان لینک بدهید، با استفاده از این سرویس رایگان میتوانید اینکار را انجام دهید. این کار مزایای بسیاری دارد، به عنوان مثال شما برای اضافه یا کم کردن یک لینک به لیست دوستان خود در وبلاگ، لازم نیست که هر دفعه وارد قالب شوید و به طور دستی این تغییر را اعمال کنید. بلکه شما با وارد شدن به سایت بلاگرولینگ و اکانت خود، میتوانید یک لینک اضافه کنید، عنوان یا آدرس یک لینک را تغییر دهید و یا به سادگی آن را حذف کنید.
همچنین بلاگرولینگ این امکان را نیز به شما میدهد که بتوانید در لیست خود، وبلاگهایی که بهروز شدهاند را از بقیه متمایز کنید. بدین ترتیب بدون مراجعه به وبلاگ، میتوانید از طریق این سرویس، از بهروز شدن آن مطلع شوید. برای اینکه از سرویس متمایز شدن وبلاگهای آپدیت شده، استفاده کنید، به شرح زیر عمل کنید. ابتدا وارد سایت بلاگرولینگ و سپس اکانت خود شوید. در آن قسمت با کلیک بر روی Preferences به بخش تنظیمات وارد شوید، حال در این صفحه به قسمت Recently Updated بروید و از منوی کشویی آن، به عنوان مثال 24 hour را انتخاب کنید. (یعنی پس از آپدیت وبلاگ تا 24 ساعت، آن وبلاگ را به صورت متمایز شده، نشان خواهد داد.) شما میتوانید از منوی کشویی موارد دیگری نیز انتخاب کنید. سپس در دو باکس پایینی، چگونگی متمایز شدن را مشخص کنید.

به عنوان مثال اگر میخواهید که وبلاگهای به‌روز شده پررنگتر ( یا Bold ) شوند، در باکس اول < b > و در باکس دوم < b / > را قرار دهید. ( با حذف فاصله‌ها ) سپس بر روی دکمه Update my Blogroll Preferences این بخش کلیک کنید. توضیح دیگر قسمتهای بلاگرولینگ در این مقاله نمیگنجد و معرفی کامل این سرویس را به مقالهای دیگر موکول میکنیم.


نحوه ارتقای ویندوز 98 بدون ثبت نام کردن
امکان ارتقای ویندوز از طریق اینترنت یکی از بهترین محسنات ویندوز 98 است، منتها برای استفاده از این امکان لازم است اطلاعات شخصی خود را در سایت مایکروسافت به عنوان کاربر ویندوز وارد کرده و به نوعی ثبت نام نمایید. با این ترفند میتوانید مرحله ی ثبت نام را دور بزنید و از امکان ارتقای ویندوز به راحتی بهرمند شوید.

رجیستری را باز کرده و این کلید را در آن پیدا کنید:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion

یک مقدار جدید از نوع String و به نام RegDone بسازید و آن را مساوی 1 کنید. بهتر است ببینید آیا کلید زیر نیز وجود دارد یا نه؟

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionWelcomeRegWiz

اگر دیدید وجود ندارد، بهتر است خودتان آن را بسازید. به این ترتیب دفعه ی بعد که میخواهید ویندوز خود را از طریق اینترنت ارتقا دهید. لازم نیست که فرم ثبت نام را تکمیل کنید.


آشنایی با ویروس W32/Agobot-PI
نام :: W32/Agobot-PI
نوع :: کرم
طریقه پخش :: اشتراکات شبکه
سیستم عامل هدف :: ویندوز
نام مستعار :: Backdoor.Win32.Agobot.jg

وظایف ::
1 - از بین بردن پردازش برنامه های آنتی ویروس
2 - دسترسی دیگران به منابع سیستم
3 - دزدین اطلاعت سیستم
4 - دانلود کد از اینترنت

تشریح ::
این کرم زمانی که اجرا می شود خود را با نام فایل Ksrv32.exe در شاخه سیستم ویندز کپی می کند . همچنین این شاخه ها را در رجیستری می سازد ::


HKLMSoftwareMicrosoftWindowsCurrentVersionRun
Ksrv32
Ksrv32.exe
HKLMSoftwareMicrosoftWindowsCurrentVersionRun Services
Ksrv32
Ksrv32.exe


همچنین این کرم حاوی کد های تروجان گونه هستند که از طریق کانال های IRC به هکر اجزاه کار های زیر را می دهند ::


harvest email addresses
steal product registration information for certain software
take part in Distributed Denial of Service (DDoS) attacks
scan networks for vulnerabilities
download/execute arbitrary files
start a proxy server (SOCKS4/SOCKS5)
start/stop system services
monitor network communications (packet sniffing)
add/remove network shares
send email
log keypresses


همچنین این کرم از پردازش انتی ویروس ها جلو گیری می کند و همچنین دسترسی به سایت های زیر را برای کاربر غیر ممکن می کند ::


127.0.0.1 http://www.symantec.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 symantec.com
127.0.0.1
http://www.sophos.com
127.0.0.1 sophos.com
127.0.0.1
http://www.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1
http://www.viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 f-secure.com
127.0.0.1
http://www.f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1
http://www.avp.com
127.0.0.1
http://www.kaspersky.com
127.0.0.1 avp.com
127.0.0.1
http://www.networkassociates.com
127.0.0.1 networkassociates.com
127.0.0.1
http://www.ca.com
127.0.0.1 ca.com
127.0.0.1 mast.mcafee.com
127.0.0.1 my-etrust.com
127.0.0.1
http://www.my-etrust.com
127.0.0.1 download.mcafee.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 nai.com
127.0.0.1
http://www.nai.com
127.0.0.1 update.symantec.com
127.0.0.1 updates.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 customer.symantec.com
127.0.0.1 rads.mcafee.com
127.0.0.1 trendmicro.com
127.0.0.1
http://www.trendmicro.com


صدام کشته شد!
اگر شما با این پیام قلابی گول خوردید و متن این خبر را باز کردید پس یادتان باشد که یک ایمیل قلابی با همین موضوع هم میتواند شما را گول بزند. با این تفاوت که ما با نوشتن عبارت "ویروس" شما را راهنمایی کردیم، اما این ویروس جدید، به کامپیوتر شما حمله میکند و راهنمایی هم نمیکند.
به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از
http://www.ComeToNet.com و به نقل از رجیستر، کرم جدیدی که سعی در گول زدن یوزرهای ویندوز میکند ادعا میکند که عکسهایی از مرگ صدام حسین را همراه دارد. کرم Bobax-H با پیوست آلوده ای که همراه یک ایمیل است به شما میرسد و میگوید که صدام، دیکتاتور عراق مرده و برای دیدن عکسهای آن میتوانید فایل پیوست را باز کنید. این ویروس از همان روشی که ویروس ساسر برای توزیع خود استفاده میکرد بهره میبرد، یعنی نقطه ضعف Remote Code Execution در ویندوز.
ایمیلهایی که با این ویروس میرسد انواع پیامها را دارد مانند: صدام کشته شد، صدام سعی کرد فرار کند، صدام تیر خورد- عکسها به پیوست است.
نمونه هایی از این ویروس میگوید که عکسهای دستگیری اسامه بن لادن را دارد.
یوزرهای ویندوز با باز کردن پیوست این ایمیل باعث میشوند تا راه نفوذی در کامپیوترشان باز شود و کامپیوتر برای ارسال اسپم مصرف گردد. هرچند که عملکرد ویروس، مخرب اعلام شده است اما سرعت توزیع آن اندک میباشد.
طی خبر دیگری از CRN، ویروسی که چند وقت قبل از طریق مسنجر MSN حمله خود را آغاز کرد اینک مخربتر از پیش ظاهر شده است. ویروس بروپیا Bropia در چند نمونه جدید توزیع شده است و ادعا میکند که فایلی است که در مسنجر از طرف مقابل شما ارسال شده است. اگر آنرا باز کنید، یک عکس مسخره از جوجه سرخ شده میبینید که بفرم حمام آفتاب گرفتن ظاهر میشود، mildly-funny .jpg. اما در ورای این تصویر، ویروس دیگری در حال حمله به کامپیوتر است، Agobot.ajc که چند نوع خرابی ببار می آورد. این ویروس به یک سرور IRC وصل میشود و منتظر میماند تا فرامین از هکر برسد، سیستمهای موجود در شبکه را بدنبال ویندوزهای قدیمیتر مایکروسافت که نقاط ضعفشان باز است کاوش میکند و سپس یک برنامه کیلاگر اجرا میکند تا اطلاعات حسابها و اسم رمزها را بدزدد. احتمالا صوت کامپیوتر را هم خاموش میکند تا شاید با اینکار صدای اخطار اعلام شده از طرف برنامه های ضدویروس بگوش نرسد.
پس یادتتان باشد وقتی در مسنجر مایکروسافت هستید، هر فایلی که به شما میرسد را باز نکنید و ابتدا از طرف مقابلتان صحت ارسال آنرا جویا شوید.
سیمانتک ابزاری برای پاک کردن ویروس بروپیا ارائه کرده است که میتوانید از لینک زیر برداربد:
http://securityresponse.symantec.com/avcenter/venc/data/w32.bropia.removal.tool.html


تا بعد ... در پناه حق