لینکهای قابل دسترسی

دوشنبه ۲۰ آذر ۱۳۹۶ ایران ۱۹:۰۲

اينترنت، کامپيوتر و ويروس - 2003-09-05


اگر هر يک از نرم افزار های شرکت مايکروسافت را استفاده می کنيد، هشيار باشيد؛ بخصوص اگر "ورد" MS Word بکار می بريد، برای خرابکاران اينترنتی بسيار راحت است که بطورغيرمجاز وارد سيستم شما بشوند و مثلاً فايل های شما را پاک کنند.

محصولات ديگر مايکروسافت هم وضعيت بهتری ندارد. اگر از هر نسخه "آفيس"، فرانت پيج، پابليشر يا Works Suite روی رايانه خود داريد، بد نيست سری به اين آدرس بزنيد تا ضمن اطلاع از آخرين اخبار خرابکاری ها، نرم افزار های ترميمی مايکروسافت را نيز نصب کنيد: http://www.microsoft.com/security/security_bulletins

با کشف چهار نقص در سيستم های مايکروسافت ديروز، کُل هنرنمايی های اين شرکت امسال به ۳۹ فقره نقص فنی می رسد. خوشبختانه، نقايصی که اخيراً معلوم شده است، تنها در صورتی می تواند به کامپيوتر های شما آسيب برساند که يک فايل آلوده را باز کنيد. به کلام ديگر، کُد های پليد نمی توانند بطور اتوماتيک خود را اجرا کنند.

مايکروسافت به کاربران اطلاع داد که نرم افزارهايش پُر از سوراخ است، گيک دات کام، کريستوفر آندرسون بيشتر مواردی که مايکروسافت اعلام کرده است، در مجموعه نرم افزار Office است و در سطوح مختلفی از خطر وجود دارد. جدی ترين تهديد، نقصی در برنامه هايی است که از "ويژوآل بيسيک" VBA استفاده می کنند. اگر"بافر" پر شود، از طريق آن می توان کُد آلوده را وارد برنامه کرد. آفيس XP 2000 و 2002 و نسخه های اکسس، اکسل، پاورپوينت، ورد، 97 و پراجکت و ويزيو نيز دچار اين مشکل است. اگر کاربر از وُرد برای نوشتن و ويرايش ايميل استفاده می کند، صرف جواب دادن يا پاس کردن ايميل برای آلوده کردن سيستم کافی است.

ديگر ايرادات برنامه های مايکروسافت اينهاست: نقصی در وُرد، اجازه اجرای اتوماتيک ماکرو را می دهد؛ همين مشکل را Snapshot Viewerدارد؛ NetBIOS تحت شرايطی که شبکه در حال پاسخ به تقاضا های سيستم است، داده هايی را ارسال می کند که نبايد، و ممکن است جزو اين داده های "تصادفی" اطلاعات حساس نيز ارسال شود.

پليس رومانی دومين مظنون در ارسال ويروس "بلاستر" را دستگير کرد، رژيستردات کو يوکی دان دوميترو چيابانو، از شهر "لاسی" در شمال کشور، ۲۴ ساله در ارتباط با کرم Blaster-F دستگير شد. تفاوت اين نسخه کرم با نسخه اصلی، يکی تغيير اسم فايل به enbiei.exe، و تغيير مسير هدف حمله از DDoS و windowsupdate.com به دانشگاه هيدرو تکنيک در شهر لاسی است؛ ولی از نظر سازوکار و خرابکاری، مشابه ويروس قبلی است. اين دانشجوی فوق مهندسی ممکن است طبق قوانين جديد رومانی به ۱۵ سال حبس محکوم شود.

جمعه گذشته نيز، لی پارسون، در ايالت مينه سوتای آمريکا برای ارسال نسخه B همين کرمک رايانه ای دستگير شد. اما خالق کرم اصلی هنوز به چنگ قانون نيفتاده است.

XS
SM
MD
LG