تروجاني به نام soundmix.exe

هنگامی که کامپیوتر شما به این ویروس آلوده شود دیگر نخواهید توانست فایل های پنهان شده تان (Hidden) را ببینید.منوی Folder Option باز می شود اما گزینه Show Hidden files and folder کار نمی کند.خود ویروس هم که در پوشه System32 ویندوزتان هم قرار دارد خود را مخفی کرده است.پس از گسترش ، ویروس مانع دسترسی شما به تنظیمات رجیستری (از طریق regedit ) می شود.با رشد ویروس ، سرعت ویندوز کندتر و کندتر می شود.عمده ترین راه گسترش این ویروس ، از طریق حافظه های قابل حمل (FlashMemory،Mp3 Player و …) است.در نتیجه قبل از اتصال این وسایل به کامپیوتر از عاری از ویروس بودن آنها مطمئن شوید.

ساده ترين روش ممكن براي حل اين مشكل ايجاد يك فايل متني بوسيله notepad بدون محتوا و با نام stop.txt درون شاخه اصلي درايو C كامپيوترتان ميباشد.اين روش فقط مانع گسترش تروجان شده و اثرات آن را از بين نميبرد.

آنتي ويروسهايي مانند nod32و bitdefender و kasperskyقادر به پاك كردن تروجان هستند ولي به محض پاك شدن ديگر نخواهيد توانست برنامه هاي خود را اجرا كنيد و با پيغام open with ويندوز مواجه خواهيد شد كه دليل آن هم ایجاد یک کلید در رجیستری ویندوز است که باعث می شود همراه با اجرای هر برنامه اجرایی این تروجان نیز اجرا گردد :
HKEY_CLASSES_ROOT\exefile\shell\open\command

اگر از برنامه هاي آنتي ويروس براي پاك كردن اين تروجان استفاده مي كنيد كافيست بعد از اتمام كار اسكن و اطمينان از ايمن بودن كامپيوتر آنتي تروجاني مانند trojan remover را بر روي كامپيوتر نصب كنيد تا شاخه هاي رجيستري ساخته شده در ويندوز را پاك نمايد.(در صورت آلودگي گسترش يافته در هنگام نصب برنامه و يا هنگام به اجرا در آوردن برنامه ها همانطور كه گفته شد با پنجره open with مواجه خواهيد شد كه براي رهايي از دست اين پنجره اين پيغام را تاييد كرده و به مسيري كه فايل اجرايي برنامه مورد نظر قرار دارد رفته و آن را انتخاب مي كنيم تا برنامه اجرا شود به عنوان مثال براي اجراي برنامه اي مانند مديا پلير ويندوز به آدرس :C:\Program Files\Windows MediaPlayer\Wmplayer

مراجعه مي كنيم.

و دوستاني كه حوصله انجام اين كار ا ندارند و به اينتر نت هم دسترسي دارند مي توانند اين فايل را دانلود كرده و اجرا كنند تا مشكل برطرف شود.و يا متن زير را به دقت درون يك فايل notepad كپي كرده و با پسوند reg ذخيره مي كنيم و بعد اجرا مي كنيم:

REGEDIT4

[-HKEY_CLASSES_ROOT\.exe]

[HKEY_CLASSES_ROOT\.exe]
@=”exefile”
“Content Type”=”application/x-msdownload”

[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@=”{098f2470-bae0-11cd-b579-08002b30bfeb}”

[-HKEY_CLASSES_ROOT\exefile]

[HKEY_CLASSES_ROOT\exefile]
@=”Application”
“EditFlags”=hex:38,07,00,00
“TileInfo”=”prop:FileDescription;Company;FileVersion”
“InfoTip”=”prop:FileDescription;Company;FileVersion;Create;Size”

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@=”%1″

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]
“EditFlags”=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@=”\”%1\” %*”

[HKEY_CLASSES_ROOT\exefile\shell\runas]

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@=”\”%1\” %*”

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@=”{86C86720-42A0-1069-A2E8-08002B30309D}”

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@=”{86F19A00-42A0-1069-A2E9-08002B30309D}”

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@=”{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
“CheckedValue”=dword:00000001

موفق باشيد.

ویروس BronTok.A

این ویروس نسبت به ویروس New Folder.exe خیلی حرفه ای تر نوشته شده است .در زیر به برخی از ویژگی های این ویروس اشاره مي شود:
1 . Folder Options را حذف می کند

2 . Registry Tools را قفل می کند

3 . Task Manager نمی تواند فایل های مربوط به این ویروس را End کند

4 . پس از اجرا شدن ، محتویات My Documents را نمایش می دهد

5 . اگر در کادر محاوره ای Run عبارت CMD ، Regedit ، msconfig ، Regedt32 را تایپ کنید ، سیستم بلافاصله Restart می شود

6 . اگر روی گزینه ی Log Off یا Turn Off Computer کلیک کنید ، سیستم Restart می شود

7 . آیکون این ویروس نیز مانند New Folder.exe شبیه آیکون یه پوشه میباشد

همونطور که می دانید فایل های lsass.exe ، winlogon.exe و services.exe از فایل های سیستمی بوده و همیشه در حال اجرا هستند …
اگر شما برنامه ی Process Master را اجرا کنید ، می بینید که این فایل ها در پوشه ی System32 قرار دارند .
اما اگر ویروس BronTok.A روی سیستم شما نصب باشد ، خواهید دید که سه تا فایل دیگه با همین نام ها در حال اجرا هستندیعنی دو تا winlogon.exe ، دو تا lsass.exe و دو تا services.exe

اما به راحتی میشه فهمید که کدوما ویروس هستند و كدام فایل اصلی ویندوزآن سه تا فایلی که مربوط به ویروس مي شوند، در پوشه ای غیر از System32 قرار دارند .
مسیر دقيق فايلها:

C:\Documents and Settings\user acount \Local Settings\Application Data

C نام همان درایویست که ویندوز در آن نصب گردیده و ueser acount نام کاربری است که ویروس در آن اجرا شده …
بعد از اینکه با نرم افزار Process Master متوجه شدید که كدام ویروس است ، باید آن ها رو Kill process کنید .
اگر احیانا فایل های دیگری با نام های inetinfo.exe ، csrss.exe و smss.exe نیز در حال اجرا بودند آنها را هم Kill process کنید .لبته به شرطی که مسیرشون غیر از System32 باشه حالا وقتشه که از نرم افزار Kill BronTok.A استفاده کنید .
پس از اینکه نرم افزار Kill BronTok.A کارش تموم شد ، اون رو ببندید و به منوی Start برید و روی گزینه ی Search کلیک کنید .
در سمت چپ روی گزینه ی All files and folders کلیک کنید .
در فیلد All or part of the file name عبارت Empty.pif را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
اکنون تمام فایل های پیدا شده را پاک کنید .
دوباره در فیلد مذکور عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
کد:
*.scr,*.exe
اکنون از بین فایل های پیدا شده ، هر فایلی که آیکونش شبیه آیکون پوشه بود رو پاک کنید .
مجددا در فیلد All or part of the file name عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
کد:
*.job
تمام فایل های پیدا شده را پاک کنید .
باز هم در فیلد فوق الذکر عبارت Bron را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
اکنون تمام فایل ها و پوشه های پیدا شده را پاک کنید .کنون با خیال راحت کامپیوترتان را Restart کنید .

پاييز

اين عكس رو بدون هيچ مطلبي ميگذارم

Forever With You

Being with you,
Near, far,
Starving or well-fed,
Free, captive,
Full of sorrow or joy,
The essence of my existence.
A moment spent without you,
May there never be!

To die for your glory,
By your side,
The purpose of my death.
The purpose of my life.

Being with you,
Always with you,
Existing for you,
The meaning of love.
The pathway of my fate.

آفرينش

در قرنهای دور
در بستر نوازش یک ساحل غریب
زیر حباب سبز صنوبرها
همراه با ترنم خواب آور نسیم
از بوسه ای پر عطش آب و آفتاب
در لحظه ای که شاید
یک مستی مقدس
یک جذبه
یک خلوص
خورشید و خاک و ‌آب و نسیم و درخت را
در بر گرفته بود
موجود ناشناخته ای درضمیر آب
یا روی دامن خزه ای در لعاب برگ
یا در شکاف سنگی
در عمق چشمه ای
از عالمی که هیچ نشان در جهان نداشت
پا در جهان گذاشت
فرزند آفتاب و زمین و نسیم و آب
یک ذره بود اما
جان بود نبض بود نفس بود
قلبش به خون سبز طبیعت نمی تپید
نبضش به خون سرخ تر از لاله می جهید
فرزند آفتاب و زمین و نسیم و آب
در قرنهای دور
افراشت روی خاک لووای حیات را
تا قرنهای بعد
آرد به زیر پر همه کائنات را
آن مستی مقدس
آن لحظه های پر شده از جذبه های پاک
آن اوج آن خلوص
هنگام آفرینش یک شعر
در من هزار مرتبه تکرار می شود
ذرات جان من
در بستر تخیل تا افق
آن سوی کائنات
زیر حباب روشن احساس
از جام ناشناخته ای مست می شوند
دست خیال من
انبوه واژه های شناور را در بیکرانه ها پیوند می دهد
آنگاه شعر من
از مشرق محبت
چون تاج آفتاب پدیدار می شود
این است شعر من
با خون تابناک تر از صبح
با تار و پود پکتر از آب
این است کودک من و هرگز نگویمش
در قرنهای بعد
چنین و چنان شود
باشد طنین تپش های جان او
با جان دردمندی همداستان شود

راز 10/90

 راز 10/90 را كشف كن. پي بردن به اين راز زندگيت را تغيير خواهد داد.
راز 10/90 باور نكردني است! تعداد اندكي از مردم از آن با خبرند و آنرا در زندگي روزمره به كار ميبرند هر روز ميليونها نفر به ناحق از فشارها، مشكلات و رنجهايي در عذابند. اين آدمها چندان موفق بنظر نميرسند. روزهاي بد، روزهاي بدتري بدنبال خواهد داشت. بنظر ميآيد دائما وقايع وحشتناكي در حال وقوع است، استرس هميشه وجود دارد، از خوشي خبري نيست و روابط بين افراد در حال از هم پاشيده شدن است. بهترين ساعات عمر با نگرانيها و دلمشغوليهاي بيمورد  تلف ميشود. امكان لذت بردن از زندگي وجود ندارد. دوستيها از بين ميروند و زندگي بيرحم و كسالت آور بنظر مي رسد. و امكان لذت بردن از زندگي موجود ندارد.
جملات بالا توصيف حالات روحي شما نيز بود؟ اگر اينطور است نااميدنشويد. شما ميتوانيد به انساني كاملا متفاوت تبديل شويد.
فقط كافيست به راز 10/90 پي ببريد و از آن در زندگيتان استفاده كنيد. اين راز ميتواند زندگيتان را تغيير دهد. اين راز چيست؟
10% زندگي همه ما اتفاقاتي است كه ميافتد . اما 90% بقيه چي؟
90% بقيه هم  عكس العملهايي هستند كه ما به آن 10% اتفاقات رخ داده، نشان ميدهيم.
اين يعني چه؟
در واقع هيچ كدام از ما كنترلي روي 10% اتفاقاتي كه برايمان ميافتد نداريم. ما نميتوانيم جلوي خراب شدن اتومبيل مان را بگيريم،  ممكن است هواپيمايمان دير برسد و تمام برنامههاي ما به هم بريزد. و يا ممكن است ماشين ديگري در ازدحام و شلوغي خيابان راه ما را بند بياورد.
بله  اين عكس العملهاي ما است كه 90% بقيه اتفاقات را شكل ميدهد. تو هيج كنترلي روي چراغ راهنمايي رانندگي نداري كه كي قرمز است يا كي سبز ميشود اما ميتواني عكس العمل خود را در مورد چراغ قرمز كه طولاني بنظر ميرسد كنترل كني. با كنترل خودت در مواقع لازم مانع از مورد تمسخر قرار گرفتن توسط ديگران  خواهي شد.
مثالي ميزنم:
تو در حال صرف صبحانه با خانواده هستي كه دست دختر كوچكت به فنجان جاي ميخورد و همه آن روي لباست  ميريزد. خوب تا اينجا كنترل اوضاع دست تو نبود و تو نميتوانستي مانع از وقوع آن شوي. اما خوب دقت كن:
اينكه چه اتفاقاتي بعد از آن بيفتد كاملا در دست توست.
تو عصباني مي شوي، شايد فحش هم بدهي و به شدت دخترت را براي ريختن چاي روي بلوزت دعوا ميكني. دخترت گريه ميكند. تو هم بعد از دعوا كردن او به طرف  همسرت برميگردي و از او هم براي اينكه فنجان چاي را درست لبه ميز گذاشته است، انتقاد ميكني. درگيري لفظي كوتاهي بين شما پيش ميآيد. تو با عصبانيت به طبقه بالا ميروي بلوزت را عوض ميكني و بعد با عجله پايين ميآيي و ميبييني كه دخترت در حالي كه هق هق ميكند هنوز در حال خوردن صبحانهاش است، پس هنوز آماده رفتن به مدرسه نيست، بنابراين كمي دير ميجنبد و از سرويس مدرسه جا ميماند. همسرت هم دير كرده است و بايد هر چه سريعتر خود را به محل كارش برساند. حالا اين تو هستي كه بايد با عجله ماشين را روشن كني و دختر كوچكت را به مدرسه برساني.
چون ديرت شده است مجبوري با سرعت بيشتر از حد مجاز  رانندگي كني. پس از 15 دقيقه تأخير و يك قبض جريمه بالاخره به مدرسه ميرسي. دخترت كه خيلي عجله دارد بدون خداحافظي به طرف ساختمان مدرسه ميدود.
حالا تو با 20 دقیقه تأخير به اداره ميرسي، ولي تازه ميفهمي كه كيفت را با خودت نياوردهاي. روزت را خيلي بد شروع كردهاي و با گذشت ساعتها ميبيني كه اوضاع دارد بدتر و بدتر هم ميشود. زمان كار تمام شده است و وقتش است كه به خانه برگردي.
وقتي به خانه ميرسي متوجه ميشود اشكالي  در روابط تو با همسر و دخترت بوجود آمده است. ميداني چرا؟ بخاطر عكسالعملهايي كه امروز صبح به آن اتفاق نشان دادي.
خوب فكر ميكني چرا چنين روز بدي را پشت سرگذاشتي؟
1ـ آيا فنجان چاي باعث آن شد؟
2ـ آيا دخترت مقصر بود؟
3ـ آيا پليس و جريمهاي كه شدي اين اوضاع را پيش آورد؟
4ـ آيا خودت اوضاع را به اين شكل درآوردي؟
بله البته كه پاسخ 4 درست است. تو هيچ كنترلي بر ريخته شدن فنجان چاي نداشتي اما عكس العمل تو در طول 5 دقيقه پس از آن اتفاق بود كه تمام روزت را خراب كرد.
اما  آنچه كه ميتوانست و درست بود كه اتفاق بيافتد تا روز خوبي در انتظار تو باشد چه بود؟
فنجان چاي روي بلوزت ميريزد. دخترت ميخواهد بزند زير گريه، اما تو خيلي آرام ميگويي:
” اشكالي ندارد عزيزم، فقط دفعه بعد دقت بيشتري بكن تا فنجان چاي را نريزي.” حولهاي بر ميداري و به طبقه بالا ميروي. بعد از عوض كردن بلوز. كيفت را برميداري و سريع به طبقه پايين ميآيي. از پنجره ميبيني دخترت در حاليكه دارد براي تو و مادرش  دست تكان ميدهد، سوار سرويس مدرسه شد.
قبل از رفتن به محل كارت با همسرت خداحافظي ميكني. پنج دقيقه هم زودتر به اداره ميرسي و با خوشرويي شروع به احوالپرسي با همكاران ميكني. رئيس به تو ميگويد كه روز خوبي در پيش خواهيد داشت.
ديدي كه اين دو عكس العمل متفاوت به يك اتفاق چه نتايج متفاوتي بدنبال داشت!!!
دو سناريوي مختلف كه شروعي مشابه داشتند به دو گونه كاملا(برعكس ) متناقض پايان يافتند . چرا؟ چون عكس العمل تو متفاوت بود.
همانطور كه گفتم، ما هيچ كنترلي روي 10% از اتفاقاتي كه برايمان ميافتد نداريم، اما 90% بقيه را با عكس العمل خودمان نسبت به آن اتفاقات شكل ميدهيم.
براي بكار بردن راز10/90  چند راه پيشنهاد ميكنم:
اگر كسي حرف بدي در مورد تو به زبان آورد از كوره در نرو، بگذار ناراحتيت فروكش كند البته ميتواني بگذاري كه آن حرف  تاثير ناخوشايندي بر تو بگذارد اما با نشان دادن عكس العمل مناسبي به آن ميتواني از خراب شدن بقيه روزت جلوگيري كني. يك عكس العمل بد و نامناسب به اتفاقي كه افتاده است ميتواند باعث از دست دادن دوستانت، اخراج شدنت و مورد فشار قرار گرفتنت شود.
اگر رانندهاي در خيابان جلوي تو بپيچد و راه تو را بند آورد، با عصبانيت روي فرمان ماشين ميكوبي! (يكي از دوستان من از عصبانيت فرمان ماشينش را از جا كند) آيا فحش ميدهي و يا فشار خونت خيلي سريع بالا ميرود! و يا اينكه پياده ميشوي و با آن راننده خاطي گلاويز ميشوي!
براي چه كسي اهميت دارد كه 10 دقيقه ديرتر به اداره برسي؟
چرا اجازه ميدهي روزت خراب شود؟
راز 10/90 را هميشه به ياد داشته باش و نگراني را از خودت دور كن.
وقتي هواپيما دير ميرسد و تمام برنامههايت بهم ميريزد چرا عصبانيت خود را سر كمك خلبان خالي ميكني؟ او كه هيچ كنترلي بر اوضاع نداشته است، از اين فرصتي كه تا رسيدن هواپيما باقي است ميتواني براي مطالعه، آشنا شدن با ساير مسافرين و … استفاده كني. با تحت فشار قرار دادن خود در چنين مواقعي فقط باعث ميشوي اوضاع بدتر و بدتر شود.
حالا ديگر به راز 10/90 پيبردهاي، آنرا در كارهاي روزانهات به كار ببند و از نتايج شگفت انگيزي كه به ارمغان ميآورد لذت ببر.

آشنايي با ویروس Autorun

حذف و پاک کردن ویروس Autorun

معرفی:
Autorun نام ویروس جدیدی است که توسط ویروس نویسان چینی نوشته شده است این ویروس با کپی شدن از طریق پست الکترونیک و انواع لوح های فشرده و انواع حافظه های همراه مانند فلش کارتها و حتی فلاپی تکثیر می شوداین ویروس بعد از آلوده کردن سیستم شما در پوشه system 32 کپی شده و 1 فایل اجرایی با نام xcopy.exeمی سازد. طرز کار این ویروس خیلی جالبه این ویروس با ایجاد یک فایل autorun.inf در داخل درایوها با محتوای autorun Shellexecute=copy.exe کلید تکثیر خودشو فعال می کنه به این صورت که با هربار کلیک کردن شما بر روی درایو مربوطه دو فایل ویروسیcopy.exe , host.exeایجاد میکنه و تکثیر میشه این ویروس میتونه باعت ایجاد اختلال در سرورهای محلی و خانگی بشه و با تکثیر خودش روی سیستم و اجرای دائم فایلهاش باعث کاهش سرعت سیستمهای خانگی بشه یکی از قطعات سخت افزاری که از این یروس آسیب می بینه فلاپی درایو سیستم هست چون این ویروس هر 30 ثانیه یکبار برای تکثیر خودش فلاپی درایو رو چک می کند.

راه حل :

اولین راه حل استفاده از ویروس کش های Bitdefender، Kaspersky یا nod32 هست.

این ویروس از دو طریق خود را فعال می کند.

1- از طریق پروسه هایی که به صورت استارت آپ بالا میان که از دو فایل temp1.exe و temp2.exe در پوشه ی %win%system32 سر چشمه می گیرند .
2- با دابل کلیک بر روی هر کدام از درایو های قابل نوشتن از جمله درایو های هارد دیسک + درایو های فلش و…

برای رهایی از شر این ویروس ابتدا باید پروسه های temp1.exe و temp2.exe رو از بین برد. برای این کار لازم هست که windows به صورت safe mode بالا بیاید و ذکر این نکته هم ضروریست که نباید روی درایو ها دابل کلیک کرد چون فایل autorun.inf روی هر کدام از درایو ها قرار دارد که با این کار دوباره پروسه های temp1.exe و temp2.exe رو فعال می کند.

خوب حالا که win بصورت safe mode راه اندازی شده می توانید با کلیک راست و انتخاب open به هر کدام از درایو ها وارد بشین { البته من در برخی از نسخه های این ویروس دیدم که حتی درون پوشه ی %win% هم فایل autorun.inf وجود داره – بنابراین توصیه اکید میکنم که تمام درایوها و پوشه ها رو با راست کلیک باز کنید .} حالا به پوشه ی system32 درون %win% میرویم و دو فایل temp1.exe و temp2.exe رو حذف میکنیم.

{ البته قبل از آن باید پروسه های آنها را از لیست TaskMgr حذف کرد. برای این کار Windows Task Manager را فعال و پروسه های temp1.exe و temp2.exe را از لیست processes با کلیک بر روی end process حذف کرد.}

حال میمونه فایل autorun.inf و فایل های وابسته.

خدمت شما عرض کنم که این فایل autorun.inf با هر بار فعال شدن موجب میشه که دو فایل copy.exe [xcopy.exe] و host.exe درون همون درایو فعال بشن و دوباره دو فایل temp1.exe و temp2.exe رو بسازن.

{ البته باید بگم که این فایل های copy.exe[xcopy.exe] رو نباید با فایل های خود windows که درون پوشه ی system32 هستند اشتباه گرفت. این فایل های ویروسی دقیقا درون پوشه ی root درایو هستند.}

حالا کافیه فایل autorun.inf رو حذف کنید.

{ تا اینجا دیگه شما از شر ویروس خلاص شدین و فقط همون دو فایل copy.exe [xcopy.exe] و host.exe وجود داره که اونها هم نمی تونن خودشونو فعال کنند.}

بعدش به سراغ دو فایل copy.exe [xcopy.exe] و host.exe میریم که باید ابتدا از Folder Option فایل های سیستمی و مخفی رو پدیدار کنیم. حالا با خیال راحت این دو فایل رو حذف میکنیم .

برای تمامی درایو ها همین کار رو میکنید.

خوب شما ویروس رو حذف کردید ولی در مقابل اون مصون نیستید یعنی اگه یه cd یا Flash Memory رو روی سیستم به صورت autorun اجرا کنید و اونها این ویروس رو داشته باشند دوباره همون آش و همون کاسه…

و اما تجربه شخصی موقعی که روش های بالا کار آمد نبودن چاره ای جز فورمت هادرت نداری !

هارد رو خالی کن و بعد شروع کن به فورمت کردن یا اینکه ویندوزت رو عوض کن !

بعد یکی از درایوهات رو خالی کن بعد با اوپن برو تو درایوت و تمام فایلهات رو کپی کن تو درایو خالی و این درایوت رو هم فرمت کن !

با این روش سومی دیگه از بین میره.

به نقل از وين بتا

درخت و پولاد

صدها درخت افتاد، تا اين برج پولاد،

سربركشيد،

 اي داد ازين بيداد فرياد!

ديگر، پرستو، گل، چمن، پروانه، شمشاد؛

رفتند ازياد… !

فرداست،- خواهي ديد- كزاين‌گونه، هرسوي،

انسان هزاران برج پولادين برافراشت.

فرداست،- مي‌بيني- كه با نيروي دانش،

هم آب را دوخت!

هم سنگ را كاشت!

 آنك!

  ببين!  از پايگاه ماه برخاست،

    چون زنگيان تيغ درمشت،

” ناهيد“ را كشت!

” بهرام“ را برخاك انداخت!

” خورشيد“ را از طاق برداشت.

   اي سايبانت برج پولاد،

تاج غرورت بر سر، از خودكامگي مست!  

كارت، نه آن

  راهت، نه اين است.

 فرزانه استاد!

با من بگو، در عمق اين جان‌هاي تاريك،

كي مي‌توان نوری برافروخت؟

يا روي اين ويرانه‌ها،

كي مي‌توان صلحي برافراشت؟!

 اي جنگل آهن به تدبير تو آباد!

كي مي‌توان در باغ اين چشمان گريان،

روزي نهال خنده‌اي كاشت؟

 جاي به چنگ آوردن ماه،

يا پنجه افكندن به خورشيد،

 كي مي‌توان،

 كي مي‌توان،

كي مي‌توان،

دل‌هاي خونين را از روي خاك برداشت؟

ويروس کامپيوتری در پوشش کارت تبريک کريسمسZafi.d

ويروس Zafi.D پيام تبريک کريسمس را در عنوان خود، به زبان کسی که نامه آلوده را دريافت کرده است ترجمه می‌کند.

شرکت‌های ضدويروس گمان می‌کنند که چنين قابليت چندزبانه‌ای به اين برنامه مخرب کمک می‌کند تا در سطح گسترده‌ای در محيط آن‌لاين منتشر بشود.

شرکت ضدويروس سوفوس گفته است که ده درصد از ای‌ميل‌هايی که اکنون روی شبکه هستند به ويروس زافی – دی آلوده شده‌اند.

تهديد بين‌المللی

ويروس زافی- دی، مانند بسياری از ويروس‌های ديگر که در محيط ويندوز عمل می‌کنند برنامه آوت‌لوک مايکروسافت را برای دستيابی به آدرس‌های ای‌ميل جستجو می‌کند و سپس با استفاده از نرم‌افزار ارسال ای‌ميل، خود را برای قربانيان تازه در سراسر شبکه تکثير می‌کند.

اگر کاربران پيوستی را که همراه اين پيام فرستاده می‌شود و حاوی کد مخرب است باز کنند، به ويروس آلوده می‌شوند.

پيوست اين ای‌ميل شبيه يک کارت تبريک کريسمس به نظر می‌رسد اما اگر کسی آن را باز کند تنها با تصوير بی‌قواره دو شکلک کامپيوتری (موسوم به “اسمايلی”) روبه‌رو می‌شود.

عبارت “کريسمس مبارک” در عنوان اين ويروس می‌تواند به پانزده زبان مختلف نمايش داده شود که بسته به گيرنده نامه شناخته می‌شود. زبان فردی که نامه را دريافت می‌کند با توجه به پسوند آدرس ای‌ميل او شناخته می‌شود.

در متن اين نامه هم پيام “تعطيلات خوشی داشته باشيد” نوشته شده است که باز هم به زبان گيرنده نامه ترجمه می‌شود.

اين ويروس می‌کوشد تا نرم‌افزارهای ضدويروس و فايروال را روی کامپيوترهايی که به آن آلوده شده‌اند از کار بيندازد و با رخنه در دستگاه، کنترل آن را در اختيار نويسنده ويروس قرار بدهد.

گفته می‌شود که اين ويروس در آمريکای جنوبی، ايتاليا، اسپانيا، بلغارستان و مجارستان شيوع بيشتری داشته است.

نسخه اصلی ويروس زافی در ماه آوريل سال جاری منتشر شده بود.

ميکو هايپونن، مدير گروه ضدويروس F- secure می‌گويد: “ما چندين سال است که اين پيام‌های دروغين را به هنگام کريسمس دريافت می‌کنيم. من شخصا کارت‌های سنتی را که با قلم و کاغذ نوشته شده‌اند ترجيح می‌دهم و همين شيوه را هم به همه مشتری‌هايمان توصيه می‌کنم.”

به نقل از bbc

ويروس مبروت Mebroot

این ویروس برنامه ای را روی کامپیوترها نصب می کند که می تواند اطلاعات بانکی کاربرانی را که از طریق اینترنت کارهای بانکی خود را انجام می دهند سرقت کند.

در ماه گذشته پنج هزار نفر قربانی این برنامه شده اند که بیشتر آنها در اروپا ساکن بوده اند.

بیشتر این قربانیان با ورود به سایت های تله این فرصت را به ویروس داده اند تا با استفاده از نقاط ضعف مرورگر شرکت مایکروسافت وارد کامپیوتر آنها شود.

متخصصان می گویند این ویروس بسیار خطرناک است، چرا که خود را در اعماق سیستم عامل ویندوز مخفی می کند و ردیابی و پیدا کردنش بسیار مشکل است.

حقه قدیمی

این ویروس در رده ویروس هایی طبقه بندی شده که به آنها “روت کیت” Rootkit گفته می شود. روت کیت ها بخشی از کدهای مهم در دیسک کامپیوتر را بازنویسی می کنند که به آن “مستر بوت رکورد” Master Boot Record گفته می شود.

هنگامی که کامپیوتری روشن می شود برای گرفتن اطلاعات درباره سیستم عاملی که باید اجرا کند به مستربوت رکوردی که در دیسک ذخیره شده رجوع می کند.

آقای “الیا فلوریو” در وب لاگ شرکت “سیمانتک” Symantec ، که متخصص در امنیت کامپیوترهاست، نوشته است که اگر کسی بتواند کنترل مستربوت رکورد را در اختیار گیرد قادر است سیستم عاملی را که مدیریت کامپیوتر را بر عهده دارد کنترل کند.

او همچنین می گوید قبل از استفاده همه گیر از سیستم عامل ویندوز، بسیاری از ویروس ها با استفاده از همین روش به کامپیوترهای قربانی حمله می کردند.

شرکت سیمانتک نام این ویروس را “مبروت” Mebroot گذاشته است.

بعد از وارد شدن این ویروس به کامپیوتر قربانی، معمولاً راه را برای نصب شدن برنامه های دیگری باز می کند و آن برنامه ها می توانند اطلاعات محرمانه و شخصی کاربران را که در کامپیوتر ها ذخیره شده، به سرقت ببرند.

بیشتر این برنامه ها منتظر می مانند تا کاربر از طریق اینترنت وارد سایت بانک خود شود و نام کاربری و کلمه عبور خود را وارد کند، سپس این برنامه ها که با سیستم اینترنتی نهصد بانک آشنایی دارند، اطلاعات کاربران را سرقت می کنند.

به نظر می رسد یک گروه از برنامه نویسان روسی برنامه ویروس مبروت را نوشته است.

تصور می شود این گروه، خانواده ای از ویروس ها را تولید کرده که تا کنون بر روی دویست هزار کامپیوتر نصب شده اند. این گروه از ویروس نویسان به سرقت اطلاعات بانکی کاربران کامپیوترها مشهور است.

شرکت امنیتی “آی دیفنس” iDefence می گوید مبروت حدود چهار ماه پیش کشف شد اما اولین حمله های این ویروس یک ماه پیش گزارش شده است.

بین بیست و یکم آذر تا هفدهم دی ماه سال جاری، آی دیفنس بیش از پنج هزار کامپیوتر آلوده به این ویروس را شناسایی کرده است.

بررسی مبروت نشان داده که این ویروس از گوشه پنهان خود در “مستر بوت رکورد” به عنوان پایگاه استفاده می کند تا اگر برنامه هایی که از طریق این ویروس به کامپیوتر وارد شده اند، ردگیری و از کامپیوتر پاک شوند، دوباره آنها را بر روی کامپیوتر نصب کنند.

برنامه ای که با کمک مبروت وارد کامپیوتر می شود و اطلاعات بانکی کاربران را به سرقت می برد توسط نرم افزارهای ویروس یاب در کامپیوترها قابل شناسایی است، اما درحال حاضر تنها تعداد اندکی از برنامه های ویروس یاب تجاری قادربه شناسایی مبروت هستند.

تا زمانی که کامپیوتر روشن است نمی توان مبروت را از بین برد.

یک شرکت مستقل امنیت سیستم های کامپیوتری به نام “جی.ام.ای.آر” GMER برنامه ای تولید کرده که می تواند این برنامه را شناسایی و از روی کامپیوتر پاک کند.

کامپیوترهایی که از سیستم عامل “ویندوز ایکس پی”، “ویندوز ویستا”، “ویندوز سرور 2003″ و “ویندوز 2000″ استفاده میکنند و سیستم های امنیتی آنها به روز نیست، نسبت به این ویروس آسیب پذیر هستند.

به نقل از bbc