کرم AutoRun-S

توضیحات :

AutoRun-S یک کرم برای سیستم‌های ویندوزی است که از طریق ابزارهای قابل حذف و اضافه منتشر می‌شود .

این کرم می تواند به اینترنت متصل شود و از طریق HTTP با سرور راه  دور ارتباط برقرار کند .

AutoRun-S با اولین اجرا یک کپی از خود  را در مکان‌های زیر قرار می‌دهد  :

<Root>sos.exe
<System>Systom.exe

سپس ، فایل‌های زیر را ایجاد می‌کند :

<Root>auToRun.inf
<System>auToRun.inf

همچنین مدخل زیر در رجیستری ایجاد می‌شود تا Systom.exe بتواند با آغاز کار  سیستم ، اجرا شود :

HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
crsss
<System>Systom.exe

با تغییر مدخل زیر نیز نرم افزار سیستم از کار می‌افتد :

HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
DisableTaskMgr
1

همچنین مدخل‌های زیر  تغییر می‌کنند :

HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesWindowsUpdate
DisableWindowsUpdateAccess
1

HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
HomePage
1

HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced
Hidden
0

HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced
HideFileExt
1

HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced
ShowSuperHidden
0

HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL
CheckedValue
0

توصیه ها :

   1 .        به روز کردن آنتی ویروس

  2.روش پاک سازی دستی توسط آنتی ویروس  سوفوس برای Windows NT مدل 4.5x  و Windows NT/2000/XP/2003 مدل 4.1x  و پایین تر :

برای حذف یک تروجان کارهای زیر را انجام دهید :

·          همه ی برنامه های خود را ببندید

·          مراحل Start|Programs| SophosAnti-Virus را بگذرانید وبرنامه آنتی ویروس را اجرا کنید

·          تب ''Immediate'' و سپس درایو مورد نظر  را انتخاب کنید

·          به Options|Configuration رفته و تب ''Disinfection'' یا  ''Action'' را انتخاب کرده سپس ''Infected files'' وبعد از آن ''Delete'' را انتخاب کنید  و در آخر ''OK.  را بزنید

·          برای اجرا کردن پویش، ''scan'' یا دکمه ''GO'' را بزنید

·          فایل های مورد نظر را پاک کنید ، سپس یک پویش دیگر را اجرا کنید تا مطمئن شوید پاک سازی صورت گرفته است

·          به Options|Configuration برگردید و تب ''Disinfection'' یا  ''Action'' انتخاب کرده سپس ''Infected files'' وبعد از آن ''Delete'' را انتخاب کنید  و در آخر ''OK.  را بزنید

·          کاپیوتر را Reboot کرده و پویش نهایی را اجرا کنید تا کاملا مطمئن شوید پاک ساری صورت گرفته است

ارائه از : sgnec

عجیب‌ترین ویروس‌های رایانه‌ای سال

سال 2007، شروعی تازه برای خرابکاران اینترنتی و هکرها بوده‌است تا علاوه بر افزایش تنوع عملکردهای غیرقانونی، ‌روش‌های تخریبی عجیب و نامتعارفی را نیز برحسب خلاقیت شخصی خود ابداع کرده و مورد استفاده قرار دهند تا روش‌های نفوذ و تخریب بدافزارهای رایانه‌ای نیز، به مراتب متنوع‌تر، متفاوت‌تر و نامتعارف‌تر از گذشته باشد.

مهم‌ترین این ویروس‌های عجیب و غریب منتشر شده که در زیر می‌بینید:

ویروس موعظه‌گر!

کرم رایانه ای USBToy.A، با نفوذ به سیستم‌ها و در کنار فعالیت‌های تخریبی خود به تبلیغ دینی و ارشاد مذهبی کاربران می‌پردازد. به‌عنوان مثال این بدافزار، در هنگام راه‌اندازی سیستم‌عامل، آیه‌هایی از انجیل را برای کاربر نمایش داده و برای مردم جهان، رستگاری الهی آرزو می‌کند!

ویروسی که زیاد می‌دانست!

تروژان Burglar.A، علاوه بر سرقت رمزهای عبور و اطلاعات محرمانه دیگر، مشخصات دقیق جغرافیایی، اطلاعاتی و رایانه‌ای کاربران مورد حمله خود را به آنها اطلاع داده و به منتشر کننده خود ارسال می‌نماید.

کدمخرب، با آرزوهای بزرگ!

کد مخرب ArmyMovement که به طور خاص در ترکیه مشهور شد، با ارسال پی‌درپی پیغام‌های غیرواقعی به کاربران به زبان ترکی، ادعا می‌کرد که دستمزد کارکنان دولت در آینده تا سقف 50 درصد زیاد می‌شود!

یک ژورنالیست تمام عیار!

کرم Rinbot.B بازتاب گسترده‌ای در رسانه‌های جهان داشت، زیرا علاوه بر تخریب وسیع سیستم، با نمایش یک مصاحبه تخیلی (اما کاملاً حرفه‌ای) با خبرگزاری CNN، از دلایل و انگیزه‌های خالق و منتشرکننده خود، خبر می‌داد.

سارق چیره‌دست!

هیچ نوع فایل، داده و یا اطلاعات مهم و حساس، از چشمان تیز بین XPCSpy،  در امان نیست. عبارت‌های تایپ‌شده در صفحات وب، اطلاعات مربوط به پنجره‌های بازشده، برنامه‌های اجراشده، وب‌سایت‌های مرورشده و یا حتی ای‌میل‌های خوانده‌شده توسط کاربر، تنها بخشی از مواردی است که این کد خطرناک، سرقت می‌کند.

ویروس شوخ طبع!

ویروسKetawa.A،‌ به جای اجرای عملکردهای تخریبی و ایجاد اختلال در فعالیت سیستم، با استفاده از زبان مالایایی به ارسال لطیفه‌های پی‌درپی برای کاربر و تشویق وی به خندیدن می‌پردازد.

رفتار مهربان و خشونت پنهان!

ویروس Gronev.A که سراغ جستجوگران موسیقی در اینترنت می‌رود، برنامه Media Player را به‌طور خودکار اجرا کرده و شروع به نواختن یک سمفونی زیبا و مشهور با عنوان Lagu، می‌کند. در حالی که کاربر نگون‌بخت به قطعه دلنواز و درحال پخش، گوش می‌دهد، رایانه وی به تدریج با تخریب و اختلال شدیدی مواجه می‌شود!

آکتورهای بزرگ سینما!

سینما همیشه علاقه مندان حرفه‌ای و پروپاقرص خود را داشته است. طراحان و منتشرکنندگان  Harreinx.A و Pirabbian.A با هدف قراردادن دوستداران این هنر و ادعای دانلود رایگان فیلم‌های پرفروش و پرطرفدار، کاربران را به کلیک بر روی لینک‌های آلوده تحریک می‌کنند!

وراج و جسور!

آرزو کنید که اولاً رایانه شما هیچ‌وقت توسط  ویروس BotVoice.A بی‌رحم آلوده نشود، دوم این که امیدوار باشید لااقل هنگام ورود ناگهانی این کد به رایانه، بلندگوهای سیستم خاموش باشند.

وگرنه BotVoice.A، حضور خود را با صدایی بلند به کاربر اعلام کرده و تا وقتی که کلیه فایل‌ها و داده‌های مهم سیستم را پاک کند، جملات خود را پی‌درپی تکرار می‌کند.

ارائه از : همشهری آنلاین

نحوه ایجاد AUTO RUN

در Windowsهای32بیتی قابلیت Auto play وچود دارد که سیستم عامل میتواند بوسیله آن دیسک موجود در درایو را تشخیص دهد.در محیط Windows وقتی که دیسک را در درایو قرار میدهیم , سیستم عامل به دنبال فایل AUTORUN.INF میگردد. AUTORUN.INF یک فایل متنی است که میتوان آن را با Note Pad درست کرد.

توانایی های فایل AUTORUN.INF :

-          مسیر و نام برنامه اجرایی را مشخص میکند تا به صورت خودکار بعد از قرار دادن دیسک در درایو اجرا شود.

- آیکون مورد نظر را جایگزین آیکون پیش فرض درایو قرار میدهد.

- متن مورد نظر را جایگزین متن پیش فرض میکند.

برای شروع باید چگونگی ایجاد یک فایل AUTORUN.INF را توضیح دهیم.

برای ایجاد فایل میتوانید از برنامه Note Pad کمک بگیرید. بعد از ایجاد فایل باید پسوند فایل را از TXT به INF تغییر دهید. البته باید دقت کنید که حتما باید در خط اول فرمان [Auto run] را بنویسید.
- هر دستور را هم باید در خط جدا بنویسید.

-          اگر میخواهید بدانید که دیسکی که در حا ل حاضر در درایو شما قرار دارد , دارای فایل AUTORUN.INF است , باید بر روی آیکون آن درایو کلیک راست کنید.اگر در این منو گزینه Auto run وجود داشته باشد یعنی دیسک شما فایل AUTORUN.INF را دارد.

اگر بر روی Open در این منو کلیک کنید , میتوانید محتویات داخل دیسک را بدون اجرا کردن Auto run مشاهده کنید.ولی اگر روی Auto play کلیک کنید , سیستم عامل با استفاده از برنامه Autorun.EXE فایل Autorun.INF داخل دیسک را می خواند و دستورات داخل آن فایل را اجرا میکند.
توضیحات:

-          فایل Autorun.INF برای اجرای خودکار یک برنامه مشخص در یک درایو استفاده میشود.
- چگونه میتوان ا ز اجرای خودکار Autorun.INF جلوگیری کرد؟

- برای این کار باید پس از گذاشتن دیسک در درایو , کلید Shift را پایین نگه دارید.

دستورا ت مربوط به فایل Autorun.INF برای ا یجاد یک فایل Autorun.INF به دلخواه:

-Icon:
این دستور برای تعیین آیکون درایو مورد نظر به جای آیکون پیش فرض استفاده میشود.
Icon=iconfilename[,index]
توضیحات:

Iconfilename: اسم یک فایل است با یکی از پسوند های BMP, DLL, ICO یا EXE که شامل آیکون مورد نظر است.

اگر فایل بیش از یک آیکون داشته باشد, میتوانید از پارامتر index (از 0 تا N) آیکون مورد نظر را مشخص کنید.
مثال:

در مثال زیر آیکون 7 از فایل Icons.exe نشان داده میشود.

Icon=Icons.exe,6
-Label:
با این دستور میتوان متن مورد نظر را جایگزین Label پیش فرض درایو نمود.
Label=LabelText
مثال:

در اینجا , با این دستور میتوان متن "Best Programs" را جایگزین Label پیش فرض درایو نمود.
Label=Best Programs
-Open:
با این دستور میتوان مسیر یک فایل را تعیین کرد تا به هنگام گذاشتن دیسک در درایو به طور خودکار اجرا شود.

Open=[exepath]exefile[param1[param2]…]
توضیحات:

نام همان فایل اجرایی است که میخواهید هنگام قرار گرفتن دیسک در درایو به صورت خودکار اجرا شود.اگر فایل اجرایی در شاخه اصلی درایو باشد,میتوان فقط نام فایل نوشت , در غیر این صورت باید مسیر کامل فایل نوشته شود.

ارائه از :مجله کامپیوتر جوان

Auto Run و نحوه ایجاد آن

در Windowsهای32بیتی قابلیت Auto play وچود دارد که سیستم عامل میتواند بوسیله آن دیسک موجود در درایو را تشخیص دهد.در محیط Windows وقتی که دیسک را در درایو قرار میدهیم , سیستم عامل به دنبال فایل AUTORUN.INF میگردد. AUTORUN.INF یک فایل متنی است که میتوان آن را با Note Pad درست کرد.

توانایی های فایل AUTORUN.INF :
- مسیر و نام برنامه اجرایی را مشخص میکند تا به صورت خودکار بعد از قرار دادن دیسک در درایو اجرا شود.
- آیکون مورد نظر را جایگزین آیکون پیش فرض درایو قرار میدهد.
- متن مورد نظر را جایگزین متن پیش فرض میکند.

برای شروع باید چگونگی ایجاد یک فایل AUTORUN.INF را توضیح دهیم.
برای ایجاد فایل میتوانید از برنامه Note Pad کمک بگیرید. بعد از ایجاد فایل باید پسوند فایل را از TXT به INF تغییر دهید. البته باید دقت کنید که حتما باید در خط اول فرمان [Auto run] را بنویسید.
- هر دستور را هم باید در خط جدا بنویسید.
- اگر میخواهید بدانید که دیسکی که در حا ل حاضر در درایو شما قرار دارد , دارای فایل AUTORUN.INF است , باید بر روی آیکون آن درایو کلیک راست کنید.اگر در این منو گزینه Auto run وجود داشته باشد یعنی دیسک شما فایل AUTORUN.INF را دارد.
اگر بر روی Open در این منو کلیک کنید , میتوانید محتویات داخل دیسک را بدون اجرا کردن Auto run مشاهده کنید.ولی اگر روی Auto play کلیک کنید , سیستم عامل با استفاده از برنامه Autorun.EXE فایل Autorun.INF داخل دیسک را می خواند و دستورات داخل آن فایل را اجرا میکند.
توضیحات:
- فایل Autorun.INF برای اجرای خودکار یک برنامه مشخص در یک درایو استفاده میشود.
- چگونه میتوان ا ز اجرای خودکار Autorun.INF جلوگیری کرد؟
- برای این کار باید پس از گذاشتن دیسک در درایو , کلید Shift را پایین نگه دارید.

دستورا ت مربوط به فایل Autorun.INF برای ا یجاد یک فایل Autorun.INF به دلخواه:
-Icon:
این دستور برای تعیین آیکون درایو مورد نظر به جای آیکون پیش فرض استفاده میشود.
Icon=iconfilename[,index]
توضیحات:
Iconfilename: اسم یک فایل است با یکی از پسوند های BMP, DLL, ICO یا EXE که شامل آیکون مورد نظر است.
اگر فایل بیش از یک آیکون داشته باشد, میتوانید از پارامتر index (از 0 تا N) آیکون مورد نظر را مشخص کنید.
مثال:
در مثال زیر آیکون 7 از فایل Icons.exe نشان داده میشود.
Icon=Icons.exe,6
-Label:
با این دستور میتوان متن مورد نظر را جایگزین Label پیش فرض درایو نمود.
Label=LabelText
مثال:
در اینجا , با این دستور میتوان متن "Best Programs" را جایگزین Label پیش فرض درایو نمود.
Label=Best Programs
-Open:
با این دستور میتوان مسیر یک فایل را تعیین کرد تا به هنگام گذاشتن دیسک در درایو به طور خودکار اجرا شود.
Open=[exepath]exefile[param1[param2]…]
توضیحات:
نام همان فایل اجرایی است که میخواهید هنگام قرار گرفتن دیسک در درایو به صورت خودکار اجرا شود.اگر فایل اجرایی در شاخه اصلی درایو باشد,میتوان فقط نام فایل نوشت , در غیر این صورت باید مسیر کامل فایل نوشته شود.

ارائه از :مجله کامپیوتر جوان

Ajax چیست؟

پدیده‌ انقلابی Ajax : اگر برنامه نویس وب هستید، لابد خبر دارید که این روزها همه درباره Ajax صحبت می‌کنند. بعضی معتقدند Ajax یکی از ارکان فنی موج جدیدی است که به Web 2.0 معروف شده است. بعضی از سایت‌های بزرگ مانند یاهو و گوگل هم‌اکنون Ajax را به خدمت گرفته‌اند، انجمن‌ها و تریبون‌های آنلاین مملو از مقالات و اظهارنظرهای مربوط بهAjax است و همزمان تلاش‌های وسیعی در جریان است تا این فناوری جدید همچنان به صورت اپن سورس باقی بماند و انحصاری نشود. اگر برنامه نویس وب هستید، لابد خبر دارید که این روزها همه درباره Ajax صحبت می‌کنند. بعضی معتقدند Ajax یکی از ارکان فنی موج جدیدی است که به Web 2.0 معروف شده است. بعضی از سایت‌های بزرگ مانند یاهو و گوگل هم‌اکنون Ajax را به خدمت گرفته‌اند، انجمن‌ها و تریبون‌های آنلاین مملو از مقالات و اظهارنظرهای مربوط بهAjax است و همزمان تلاش‌های وسیعی در جریان است تا این فناوری جدید همچنان به صورت اپن سورس باقی بماند و انحصاری نشود.   Ajax چیست؟  واژه Ajax با تلفظ <ای‌جکس> یا <ای‌ژاکس> سرنام عبارت Asynchronous JavaScript and XML و به معنی <ترکیب نامتقارن جاوا اسکریپت و>XML است. ماهیت صفحات وب و پروتکل HTTP به گونه‌ای است که به طور معمول وقتی درحال وب‌گردی هستیم، به ازای هر کنش و واکنش میان ما و سایتی که در حال کار با آن هستیم، کل یک صفحه وب از نو بارگذاری و تازه‌سازی (refresh) می‌شود. ای‌جکس فناوری جدیدی است که تغییر محسوسی را در این سناریو به وجود می‌آورد؛ به این ترتیب که به جای بارگذاری مجدد کل صفحه، فقط قسمتی تغییر می‌کند که قرار است اطلاعات جدید را به نمایش درآورد و کلیه عملیات ارسال اطلاعات و دریافت نتایج در پشت صحنه انجام می‌شود. در نتیجه هیچ‌گاه صفحه سفید و خالی وب در فواصل کنش و واکنش‌های هنگام کار با مرورگر دیده نمی‌شود و احساسی مشابه تجربه کار با یک نرم‌افزار دسکتاپ به کاربر دست می‌دهد.   جادوی ای‌جاکس چیزی نیست جز یک فکر بکر و آن هم ترکیب کردن جاوا اسکریپت و XML در قالب یک موجود ‌نرم‌افزاری جدید.   اصطلاح Ajax را اولین بار کارشناسی از شرکت Adaptive Path به نام جسی جیمزگرت در مقاله‌ای با عنوان <ای‌جکس؛ رهیافت جدیدی در برنامه‌های تحت وب> مطرح کرد و خیلی سریع مورد استقبال گسترده برنامه نویسان وب در سراسر جهان قرارگرفت. اعتقاد عمومی این است که تاریخچه به‌کارگیری تکنیک مذکور به پیدایش نرم‌افزار Outlook WebAccess و استفاده از فرمان XMLHttpRequest که مایکروسافت ابداع کرده و در نرم‌افزار اینترنت اکسپلور به‌کار رفته است، برمی‌گردد. اما امروزه اغلب مرورگرهای مهم و شناخته‌شده (از جمله فایرفاکس) از آن پشتیبانی می‌کنند و دیگر یک فناوری محدود به اینترنت اکسپلورر نیست.   چرا Ajax این قدر اهمیت‌دارد؟ فناوری ای‌جکس جدید است و شگفت‌انگیز به‌نظر می‌رسد. ولی در حقیقت کل این شعبده بر اساس فناوری‌هایی بنا شده است که هم‌اکنون موجودند: جاوا اسکریپت و XML. هر دوی این فناوری‌ها تا حد زیادی باز هستند و منحصر به شرکت خاصی نیستند. به همین دلیل این روزها تمام محافل دنیای برنامه نویسی مملو از مقالات و تحلیل‌هایی درباره Ajax است. به عنوان نمونه می‌توانید صفحه نخست سایت موسوم به <کانال شبکه برنامه نویسان سان> را بازکنید.   بیشتر این صفحه (در زمان نگارش این یادداشت) به مقالات و مطالب متنوعی درباره Ajax اختصاص یافته است. مجلات برنامه‌نویسی نیز مقالات متعددی در این زمینه منتشر کرده‌اند و سایت‌های معروفی مانند O' Reilly و xml.com نیز در این باره مطلب دارند.   بنابراین ظرفیت بالایی برای تبدیل ای‌جکس به یک استاندارد جهانی وجود دارد. از این رو قرار است در تاریخ سیزدهم مارس سمینار مهمی در زمینه Ajax برگزار شود. اگر همین الان به سایت ajaxseminar.com مراجعه کنید، متوجه می‌شوید که علاوه بر طراح این تکنیک، چندین برنامه‌نویس شاخص از شرکت‌های بزرگی همچون یاهو در آن شرکت خواهند داشت.   این فناوری از یک جنبه دیگر نیز اهمیت دارد. به‌دلیل عدم نیاز به بارگذاری مجدد کل یک صفحه وب، مقدار داده‌هایی که لازم است برای تکمیل یک Interaction میان کاربر و سایت مبادله شود، به شدت کاهش می‌یابد و این به معنی افزایش محسوس سرعت نرم‌افزارهای تحت وب، سهولت به‌کارگیری اینترفیس‌های مبتنی بر ای‌جکس و کاربرپسندترشدن آن‌ها می‌شود. به همین دلیل این روزها اکثر پورتال‌های بزرگ (مانند یاهو) مشغول طراحی اینترفیس‌های مبتنی بر Ajax هستند. با این همه مزایای ای‌جکس‌ به همین‌ موارد ختم نمی‌شود. تصور کنید وقتی در طول شبانه روز میلیاردها بار فرآیند بارگذاری مجدد صفحات وب تعاملی در شبکه اینترنت تکرار می‌شود، استفاده از ای‌جکس چگونه موجب آزاد شدن پهنای‌باند اینترنت و در نتیجه میلیاردها دلار صرفه‌جویی اقتصادی در این زمینه می‌شود و این به نوبه خود انقلابی در عرصه وب و فضای سایبر به شمار می‌رود. این تحول در شرایطی اتفاق می‌افتد که همزمان فناوری‌های اینترنت پرسرعت همچون ADSL به شدت در حال رشد هستند.   حال تصور کنید اگر فناوری ای‌جکس در مقیاس گسترده‌ای مورد استفاده نرم‌افزارهای تحت وب قرارگیرد. آنگاه افزایش سرعت کار با اینترنت چند برابر خواهد شد. چنین تحولی می‌تواند اینترنت را به کامپیوتر دوم کاربران تبدیل کند. به گونه‌ای که برای آن‌ها اجرای یک نرم‌افزار از روی وب تفاوت محسوسی با اجرای آن از روی کامپیوتر دسکتاپ نداشته باشد. در این صورت ممکن است واقعا بخش مهمی از توان پردازشی نرم‌افزارها، چه از نوع دسکتاپ و چه از نوع تحت وب به سیستم‌های موسوم به Web Service واگذار شود. از این رو کسانی که مبتکر و مشوق ایده وب سرویس بوده‌اند، این روزها انگیزه تازه‌ای برای سرعت بخشیدن به این فناوری پیدا کرده‌اند و تلاش می‌کنند دو فناوری ای‌جکس و وب سرویس‌ را به‌یکدیگر پیوند دهند و راهکارهای تازه‌ای بیافرینند. کدام سایت‌ها از ای‌جکس استفاده کرده‌اند؟ دنیای برنامه‌نویسی وب هنوز درگیر هیجانات مربوط به آشنایی با این پدیده است و در حال بررسی مشکلات تکنیکی و هضم و جذب آن در بافت برنامه‌های تحت وب می‌باشد. به همین دلیل میزان استفاده عملی از آن چندان گسترده نیست. اما چون کارایی ای‌جکس دیگر برای همه ثابت شده است، حرکت‌های بزرگی در سراسر اینترنت به سمت استفاده از این فناوری در جریان است. از جمله اینترفیس نسخه دوم Yahoo Mail که به نسخه بتا معروف است و فعلا در دسترس کاربران سرویس غیر رایگان یاهو قراردارد، از همین فناوری استفاده می‌کند که به زودی اینترفیس جدید در دسترس عموم قرار می‌گیرد. سرویس Gmail و Google Map نیز از این فناوری استفاده می‌کنند