آخرين مطالب

9 نشانه‌ از آلوده شدن سیستم شما به بدافزار سياسي

9 نشانه‌ از آلوده شدن سیستم شما به بدافزار

  بزرگنمايي:

اخبار محرمانه - به گزارش گرداب ، اما باید به یک نکته توجه داشته باشید که در برخی موارد نشانه‌های هک شدن با نشانه‌های مربوط به اجرای یک نرم‌افزار دارای باگ ممکن است یکسان باشند و سیستم رفتار غیر طبیعی از خود نشان دهد، اما در مجموع مواردی که در ادامه مشاهده خواهید کرد از نشانه‌های شایع هک شدن یک سیستم است.
نشانه‌های آلودگی یک سامانه چیست؟
حتی اگر یک بسته امنیتی کامل را روی سیستم خود نصب کرده باشید، بازهم هیچ‌گونه ضمانتی وجود ندارد که سامانه شما در امنیت کامل قرار داشته باشد. همان‌گونه که شرکت‌های امنیتی از راهکارهای نوین برای شناسایی و کشف بدافزارها استفاده می‌کنند، هکرها نیز به دنبال به‌کارگیری ایده‌های ناب هستند. به‌طور مثال ویروس Win32/BAFRUZ نمونه‌ایی از این راهکارهای هوشمندانه است که قادر است ضدویروس‌های نصب شده روی یک سیستم را به راحتی غیر فعال کند. این بدافزار خود در نقش یک برنامه ایمن ظاهر شده و به کاربر اعلام می‌دارند سامانه او به بدافزار آلوده شده است، در ادامه ‌فعالیت‌های مخرب خود را در پس‌زمینه انجام می‌دهد. در صورتی که یک یا چند مورد از علائم زیر را در سامانه خود مشاهده کردید، احتمال آلوده شدن سیستم شما به یک بدافزار دور از انتظار نیست.
کند شدن سرعت سیستم
در صورتی که سرعت سیستم شما کاهش یافته و به‌طور مرتب صداهای عجیبی از هارددیسک به گوش می رسد احتمال آلوده شدن سیستم وجود دارد.(البته این مورد را نباید با عملیاتی که به صورت روتین توسط سیستم‌عامل انجام می شوند اشتباه گرفت.)
فایل‌های ناشناس
وجود فایل‌هایی که در گذشته روی درایوها قرار نداشته‌اند و شما شخصا آن‌ها را روی سیستم قرار نداده‌اید یکی از نشانه‌های بارز آلوده شدن محسوب می‌شوند.
وجود پردازه‌های ناآشنا در سیستم
پردازه‌هایی که در یک سیستم وجود دارند، پردازه‌های شناخته شده‌ایی هستند که اولا نام آن‌ها نشان دهنده فعالیت آنها است و دوما در بخش description توصیفی در خصوص عملکرد آن‌ها وجود دارد. سوم این که نام کاربری که آن‌ها را اجرا کرده است را در ستون User به آسانی قابل مشاهده است. برای دسترسی به اطلاعات یاد شده کافی است ابزار Task Manager در ویندوز را اجرا کرده و روی زبانه Process برای مشاهده این اطلاعات کلیک کنید.
درخواست مکرر برای دسترسی به اینترنت
اکثر برنامه‌های حرفه‌ای و بزرگ برای دریافت وصله‌های امنیتی یا به‌بروزرسانی خود از کاربر در خصوص اتصال به اینترنت سوال می‌کنند اما از طرفی گزینه‌ای برای غیر فعال کردن این درخواست در اختیار کاربر قرار می‌دهند. اما بدافزارها معمولا بدون ارائه اطلاعات خاصی به‌طور مکرر درخواست اتصال به اینترنت را نشان می‌دهند که البته در بیشتر مواقع دیوار آتش این موضوع را به اطلاع می‌دهد.
عدم اجرای صحیح برنامه‌ها
برنامه‌ها به ویژه سرویس‌های اصلی ویندوز در معرض بیشترین حملات هکری قرار دارند. اگر زمانی در عملکرد هر یک از سرویس‌ها و برنامه‌های ویندوز به ویژه برنامه explorer.exe و سرویس winlogon فعالیت مشکوکی را مشاهده کردید این موضوع را جدی بگیرید. بدافزارها عمدتا با اتصال به فایل‌های اجرایی به آسانی از دید نرم‌افزارهای ضدویروس پنهان شده و به آسانی تکثیر می‌شوند. زمانی که هر یک از سرویس‌ها و برنامه‌های ویندوز به بدافزاری آلوده شوند علائم عجیبی را از خود نشان میدهند به طور مثال در مورد برنامه Explorer ، ممکن است دسترسی به گزینه‌های قرار گرفته در منوی Tools امکان‌پذیر نباشد، Explorer.exe مرتب پیغام خطایی نشان داده، بسته شده و به‌طور خودکار باز شود، زمانی‌که عملیات حذف و اضافه فایل‌ها انجام می‌شود، هیچ‌گونه تغییری به لحاظ ظاهری بر روی آیکن ها مشاهده نشود یا Explorer.exe بیش از حد مجاز از پردازشگر مرکزی سیستم استفاده کند.
نصب خودکار یک ضدویروس
طراحی ضدویروس‌ها به گونه‌ای است که نه تنها خود به خود نصب نمی‌شوند، بلکه خود به خود نیز پاک نمی‌شوند. به عبارت دیگر در بیشتر موارد زمانی که ضدویروسی را نصب می‌کنید، پاک کردن آن به سختی امکان‌پذیر است!
راه‌اندازی خودکار سیستم
در صورتی که راه‌اندازی یک سیستم منشاء سخت‌افزاری نداشته باشد، وجود یک بدافزار دور از انتظار نیست. بعضی از بدافزارها به گونه‌ای عمل می‌کنند که باعث می‌شوند سیستم کاربران به طور مرتب راه‌اندازی شود. (اگر نرم‌افزار جدیدی را نصب نکرده باشید.)
نمایش پیغام‌های آلوده بودن
گونه‌ای از بدافزارها که به نام باج‌افزار نامیده می‌شوند، زمانی که سیستمی را آلوده می‌کنند پیغامی را به کاربر نشان می‌دهند که باید سیستم خود را برای اصلاح یک مشکل نرم‌افزاری راه‌اندازی مجدد کند. در زمان راه‌اندازی مجدد باج‌افزار یک صفحه شبیه به صفحه تعمیرات فایل‌های ویندوز را نشان می‌دهد و در این مدت اقدام به رمزنگاری فایل‌های می‌کند.
منبع: خبرنامه دانشجویان ایران




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

رقابت نظامی برای استفاده از بلاکچین

کلاهبرداری سایبری از 22 هزار نفر شهروند انگلیسی

صدور بخشنامه بیمه شاغلان در کسب و کارهای مجازی

آسیب پذیری دو مرورگر اینترنتی

اینترنت شبانه؛ توفیق اجباری یا تشویق به شب‌زنده‌داری؟!

ذخیره مخفیانه گذرواژه‌ها و ایمیل‌ها در یک فایل ویندوزی

گسترش جاسوس افزار Pegasus در جهان

لینوکس، هدف حمله بدافزاری Xbash قرار گرفت

اشتغالزایی در فضای مجازی در ایران و جهان!

آسیب شبکه‌های اجتماعی خارجی جدی است!

هاتگرام و تلگرام‌ طلایی در خط پایان

اضطراب و افسردگی در کمین کاربران اینستاگرام

نشت اطلاعات 14 میلیون مشتری یک وب‌سایت پرداخت خدمات دولتی

رشد 22 درصدی پروژه هوشمندسازی شهرهای جهان

چین و آمریکا سلاطین دنیای مجازی می شوند

افشای آدرس IPها توسط Tor

ارتباط اعتیاد کاربران به اینترنت و بی‌خوابی

راه ساده برای جلوگیری از حملات فیشینگ

32 اصطلاح کاربردی اینترنت که باید بدانید

نظارت بر محتوای بازی های رایانه ای بر عهده چه کسی است؟

خطرناک ترین باج افزار سال معرفی شد

اتهام زنی تازه فایرآی به ایران

کمپانی نیواِگ جدیدترین قربانی حملات هکری

سیم‌کارت جدید "ای‌سیم" چیست و چه مزیت‌هایی دارد؟

کلاهبرداری 22 میلیاردی از مردم با پیامک

خطرناک‌ترین هک‌های سازمان‌یافته‌ جهان

جنبش "با من بازی کن نه با موبایل" در آلمان

جاسوسی هکرها از صفحه‌نمایش رایانه

دومین همایش بین المللی سواد رسانه‌ای و اطلاعاتی برگزار می‌شود

بررسی وضعیت نرخ‌گذاری بسته‌های اینترنت موبایل

جهانی با جمعیت سه میلیارد نفری

پیام‌رسان‌هایی که محبوب ماندند

فیلترینگ، گره ای که مجلس باید آن را بازکند

چه‌کسی جی‌پی‌اس و اینترنت را مختل کرد؟

راه‌اندازی نخستین قطب مراکز داده در کشور

عملیات سایبری ایران علیه داعش

اعتیاد به گوشی‌های هوشمند، معضل جوانان انگلیسی

آیا باید فناوری تشخیص چهره را پذیرفت یا از آن واهمه داشت؟

اینرسی دسترسی آزاد به اطلاعات

رد شکایت از بازپرس فیلترکننده تلگرام قطعی شد

عاقبت تهدیدهای اینترنتی!

ارزهای دیجیتالی باید بومی سازی شوند

سرقت اطلاعات فوق‌محرمانه هسته‌ای و سایبری انگلیس

جستجو با شماره تلفن در گوگل،‌خدمتی جاسوسی

خودرو های بدون راننده هدف بعدی هکر ها

ترکیب تکنیک‌های جعل هویت با فیشینگ

تکمیل پروژه‌های شبکه ملی اطلاعات تا 1.5 سال آینده

3 میلیارد کاربر گوشی‌های هوشمند

ایران و تلویزیون شخصی 24 میلیونی

ضرب الاجل شبکه‌های اجتماعی برای حذف محتوای تروریستی