... به همین علت بسیاری از ویروس ها خود را به فایل های اجرایی ضمیمه می کنند تا در ظاهر به بخشی از یک برنامه قانونی و مناسب مبدل شوند ... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران،از فارس،اگر یک کاربر تلاش کند تا برنامه ای که آلوده شده را اجرا کند، کد ویروس هم به طور همزمان اجرا می شود ... ویروس ها می توانند بر حسب رفتارشان در زمان اجرا به دو نوع کلی تقسیم شوند ... دسته اول ویروس های غیرساکن یا nonresident هستند ... این ویروس ها به سرعت به دنبال رایانه های میزبان دیگری می گردند تا آنها را هم آلوده کنند ... اما دسته دوم ویروس های ساکن یا resident هستند که پس از آغاز فعالیت تخریبی خود به دنبال یافتن رایانه های میزبان نیستند ... ویروس در پس زمینه رایانه فعال باقی می ماند و زمانی که فایل های معیوب توسط دیگر برنامه ها یا خود سیستم عامل مورد استفاده قرار بگیرند، آلودگی دستگاه تشدید می شود ... به طور کلی ویروس های غیرساکن به دو بخش یابنده یا finder module و تکثیر شونده یا replication module تقسیم می شوند ... بخش یابنده این ویروس ها مسئول یافتن فایل های جدید برای آلوده کردن است ... بخش یابنده هر ویروس به محض مواجه شدن با یک فایل اجرایی جدید، بخش تکثیر شونده را برای آلوده کردن فایل مذکور باخبر کرده و در نهایت عملیات آلوده کردن رایانه انجام می شود ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 10   شهریور   1388   شاخه : امنیت   

... برای اولین بار، موقعیتی فراهم شده تا کاربران رایانه و اینترنت به جای اجتناب از ویروس های رایانه ای به استقبال آنها بروند ... به گزارش پایگاه اینترنتی بی بی سی نیوز، در نمایشگاهی بدیع در گالری "وارنیش فاین آرت" (varnish fine art) در سانفرانسیسکو، مجموعه ای از شناخته شده ترین ویروس ها و ابزارهای نرم افزاری جرائم اینترنتی به شکل تصویر در معرض دید علاقه مندان قرار گرفت ... تصاویر حاصل، همگی با استفاده از الگوهای پیدا شده در سه میلیون نامه الکترونیکی که شرکت مسیج لبز روزانه بررسی می کند، و کد برنامه ویروس ها تولید شده اند و تنها رنگ ها و نورهای موجود در تصاویر متناسب با کد ویروس ها نیستند ...  

منبع : Iran IT Analysis and News    تاریخ : 24   آذر   1387   شاخه : امنیت   

... ویروس می رود سراغ فایل های EXE ... و لابلای کد آنها مخفی می شودو کد خود را در میان آنها جاسازی می کند و حجم فایل را بیشتر می کند سپس کد ویروس در همه فایل های اجرایی برنامه تکثیر می شود ... :anti virusویروس یاب ها برنامه هایی هستند که ویروس را به عنوان یک الگو (pattern) می شناسند و می دانند که ویروس ها چه نوع کد هایی دارند ... وقتی که آن کد ها را ما بین فایل ها می یابند آنها را پاک می کنند، بدین ترتیب ویروس از بین می رود ... یکی از روش های ویروس یابی این است که باید فایل های ویروسی را پیدا کرده آنها را پاک کنیم ... پیشنهاد می کنم حتما برای کامپیوتر خود یک restore point بسازید که اگر احیانا ویروسی شد به راحتی با system restore ویروس از بین برود ...  

منبع : بازیاب    تاریخ : 10   آبان   1387   شاخه : امنیت   

... برخلاف این اعتقاد که شبکه های تبهکار بیگانه و برنامه نویس های رایانه یی مستقل در اروپای شرقی منبع اصلی کد ویروس در اینترنت باقی مانده اند اما مطالعه ی جدید این مساله که آمریکا در حال تولید حجم بیشتری از کدهای مخرب نسبت به سایر مناطق جهان است را تقویت می کند ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 26   مرداد   1385   شاخه : امنیت   

... شرکت امنیتی سانا تا اواخر امسال نگارش جدیدی از نرم افزار ضد ویروس Primary Response خود را ارائه می دهد که بدون استفاده از کد « Signayure » ویروس ها را شناسایی و حذف می کند ... اغلب محولات ضد ویروس با مقایسه نرم افزاری که روی قطعه ای از کد ویروس ها و کرم های شناخته شده اجرا می شود و Signatur نام دارد نرم افزارهای بدخواه را شناسایی می کند ... این بدین معناست که این نرم افزار قادر به محافظت از کاربران در مقابل ویروس هایی که هنوز گزارش نشده اند نیز می باشد ... نگارش جدید این نرم افزار علاوه بر حذف نرم افزارهای مخربی چون ویروس قادر به تشخیص حذف نرم افزار جاسوسی و بدافزارها نیز می باشد ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 31   شهریور   1384   شاخه : امنیت   

... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از ایرنا، این کد مخرب از یکی از قابلیتهای برنامه گفت و گوی اینترنتی "ام اس ان مسنجر" شرکت مایکروسافت که برای نمایش فایلهای گرافیکی از نوع PNG است، بهره می گیرد ... کارشناسان شرکت خدمات امنیتی "کور سکیوریتی" نخستین بار در ماه اوت گذشته موفق به شناسایی این کد مخرب شده و آن را به شرکت مایکروسافت گزارش کردند ... شرکت مایکروسافت روز سه شنبه یک نرم افزار اصلاحی برای ترمیم این حفره امنیتی عرضه کرد و درست چند ساعت پس از عرضه نرم افزار اصلاحی مذکور، کد مخرب سوء استفاده کننده از این حفره امنیتی در اینترنت منتشر شد ... این کد مخرب هنگام آغاز گفت و گوی یک کاربر "ام اس ان مسنجر" با کاربری دیگر فعال می شود و ارسال یک فایل گرافیکی آلوده به این کد مخرب از رایانه ای به رایانه دیگر، سبب سر ریز شدن حافظه "بافر" و امکان اجرا شدن کد مذکور در آن رایانه می شود ... به گفته کارشناسان، کد مخرب مذکور می تواند با استفاده از "ام اس ان مسنجر" به راحتی به رایانه هایی که از "فایروال" و "آنتی ویروس" نیز استفاده می کنند راه یابد و از آنجا که هیچ نیازی به اقدام کاربران جهت گسترش ندارد، به راحتی در میان رایانه های مختلف پخش می شود ... بررسی ها نشان می دهند که هم اکنون در حدود 130 میلیون نفر در جهان از "ام اس ان مسنجر" استفاده می کنند و انتشار کد اصلی یک ویروس استفاده کننده از این نرم افزار در اینترنت که ممکن است مورد استفاده هکرها قرار بگیرد، می تواند در آینده سبب انتشار ویروسی خطرناکتر شود ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 26   بهمن   1383   شاخه : امنیت   

... شباهت هایی در شیوه کار و کد ویروس وجود دارد ... البته ما فکرر می کنیم که منبع دو ویروس یکی است و یا اینکه منابع، بسیار به هم نزدیک هستند ... لذا تغییر نام یک ویروس مشکلات زیادی را برای کاربران ایجاد می کند چون تا به حال باید نامی خاص را تشخیص می دادند و حال آن که نام ویروس آن نبوده است ... f-secure نیز تا به حال نام ویروس را تغییر نداده و آن را همچنان MyDoom نامیده است ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 4   دی   1382   شاخه : امنیت