پایگاه خبری تحلیلی اخبار محرمانه

آخرين مطالب

9 نشانه‌ از آلوده شدن سیستم شما به بدافزار سياسي

9 نشانه‌ از آلوده شدن سیستم شما به بدافزار

  بزرگنمايي:

اخبار محرمانه - به گزارش گرداب ، اما باید به یک نکته توجه داشته باشید که در برخی موارد نشانه‌های هک شدن با نشانه‌های مربوط به اجرای یک نرم‌افزار دارای باگ ممکن است یکسان باشند و سیستم رفتار غیر طبیعی از خود نشان دهد، اما در مجموع مواردی که در ادامه مشاهده خواهید کرد از نشانه‌های شایع هک شدن یک سیستم است.
نشانه‌های آلودگی یک سامانه چیست؟
حتی اگر یک بسته امنیتی کامل را روی سیستم خود نصب کرده باشید، بازهم هیچ‌گونه ضمانتی وجود ندارد که سامانه شما در امنیت کامل قرار داشته باشد. همان‌گونه که شرکت‌های امنیتی از راهکارهای نوین برای شناسایی و کشف بدافزارها استفاده می‌کنند، هکرها نیز به دنبال به‌کارگیری ایده‌های ناب هستند. به‌طور مثال ویروس Win32/BAFRUZ نمونه‌ایی از این راهکارهای هوشمندانه است که قادر است ضدویروس‌های نصب شده روی یک سیستم را به راحتی غیر فعال کند. این بدافزار خود در نقش یک برنامه ایمن ظاهر شده و به کاربر اعلام می‌دارند سامانه او به بدافزار آلوده شده است، در ادامه ‌فعالیت‌های مخرب خود را در پس‌زمینه انجام می‌دهد. در صورتی که یک یا چند مورد از علائم زیر را در سامانه خود مشاهده کردید، احتمال آلوده شدن سیستم شما به یک بدافزار دور از انتظار نیست.
کند شدن سرعت سیستم
در صورتی که سرعت سیستم شما کاهش یافته و به‌طور مرتب صداهای عجیبی از هارددیسک به گوش می رسد احتمال آلوده شدن سیستم وجود دارد.(البته این مورد را نباید با عملیاتی که به صورت روتین توسط سیستم‌عامل انجام می شوند اشتباه گرفت.)
فایل‌های ناشناس
وجود فایل‌هایی که در گذشته روی درایوها قرار نداشته‌اند و شما شخصا آن‌ها را روی سیستم قرار نداده‌اید یکی از نشانه‌های بارز آلوده شدن محسوب می‌شوند.
وجود پردازه‌های ناآشنا در سیستم
پردازه‌هایی که در یک سیستم وجود دارند، پردازه‌های شناخته شده‌ایی هستند که اولا نام آن‌ها نشان دهنده فعالیت آنها است و دوما در بخش description توصیفی در خصوص عملکرد آن‌ها وجود دارد. سوم این که نام کاربری که آن‌ها را اجرا کرده است را در ستون User به آسانی قابل مشاهده است. برای دسترسی به اطلاعات یاد شده کافی است ابزار Task Manager در ویندوز را اجرا کرده و روی زبانه Process برای مشاهده این اطلاعات کلیک کنید.
درخواست مکرر برای دسترسی به اینترنت
اکثر برنامه‌های حرفه‌ای و بزرگ برای دریافت وصله‌های امنیتی یا به‌بروزرسانی خود از کاربر در خصوص اتصال به اینترنت سوال می‌کنند اما از طرفی گزینه‌ای برای غیر فعال کردن این درخواست در اختیار کاربر قرار می‌دهند. اما بدافزارها معمولا بدون ارائه اطلاعات خاصی به‌طور مکرر درخواست اتصال به اینترنت را نشان می‌دهند که البته در بیشتر مواقع دیوار آتش این موضوع را به اطلاع می‌دهد.
عدم اجرای صحیح برنامه‌ها
برنامه‌ها به ویژه سرویس‌های اصلی ویندوز در معرض بیشترین حملات هکری قرار دارند. اگر زمانی در عملکرد هر یک از سرویس‌ها و برنامه‌های ویندوز به ویژه برنامه explorer.exe و سرویس winlogon فعالیت مشکوکی را مشاهده کردید این موضوع را جدی بگیرید. بدافزارها عمدتا با اتصال به فایل‌های اجرایی به آسانی از دید نرم‌افزارهای ضدویروس پنهان شده و به آسانی تکثیر می‌شوند. زمانی که هر یک از سرویس‌ها و برنامه‌های ویندوز به بدافزاری آلوده شوند علائم عجیبی را از خود نشان میدهند به طور مثال در مورد برنامه Explorer ، ممکن است دسترسی به گزینه‌های قرار گرفته در منوی Tools امکان‌پذیر نباشد، Explorer.exe مرتب پیغام خطایی نشان داده، بسته شده و به‌طور خودکار باز شود، زمانی‌که عملیات حذف و اضافه فایل‌ها انجام می‌شود، هیچ‌گونه تغییری به لحاظ ظاهری بر روی آیکن ها مشاهده نشود یا Explorer.exe بیش از حد مجاز از پردازشگر مرکزی سیستم استفاده کند.
نصب خودکار یک ضدویروس
طراحی ضدویروس‌ها به گونه‌ای است که نه تنها خود به خود نصب نمی‌شوند، بلکه خود به خود نیز پاک نمی‌شوند. به عبارت دیگر در بیشتر موارد زمانی که ضدویروسی را نصب می‌کنید، پاک کردن آن به سختی امکان‌پذیر است!
راه‌اندازی خودکار سیستم
در صورتی که راه‌اندازی یک سیستم منشاء سخت‌افزاری نداشته باشد، وجود یک بدافزار دور از انتظار نیست. بعضی از بدافزارها به گونه‌ای عمل می‌کنند که باعث می‌شوند سیستم کاربران به طور مرتب راه‌اندازی شود. (اگر نرم‌افزار جدیدی را نصب نکرده باشید.)
نمایش پیغام‌های آلوده بودن
گونه‌ای از بدافزارها که به نام باج‌افزار نامیده می‌شوند، زمانی که سیستمی را آلوده می‌کنند پیغامی را به کاربر نشان می‌دهند که باید سیستم خود را برای اصلاح یک مشکل نرم‌افزاری راه‌اندازی مجدد کند. در زمان راه‌اندازی مجدد باج‌افزار یک صفحه شبیه به صفحه تعمیرات فایل‌های ویندوز را نشان می‌دهد و در این مدت اقدام به رمزنگاری فایل‌های می‌کند.
منبع: خبرنامه دانشجویان ایران




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

پیش‌بینی هاآرتص درباره شکست کنفرانس ضدایرانی

اسنادی از فعالیت «ربات‌های» برنداز علیه ایران در توئیتر+عکس

اجلاس ضد ایرانی لهستان شروع نشده شکست خورد

3 سناریوی مجلس برای قیمت بنزین در سال 98

داده‌ها همان نفتِ آینده کشور ها هستند

دسترسی به شبکه آلوده توسط باج افزار ها

شهرهای هوشمند شاید جای مناسبی برای افراد ناتوان نباشد

باج افزاری که تگزاس را به عصر آنالوگ بازگرداند

جویشگرهای بومی؛ از درآمدزایی تا استقلال ملی در فضای مجازی

چگونه از وابستگی بیش از حد به گوشی های کم کنیم؟

مافیای ملیاردی فروش فیلتر شکن

مشکل احراز هویت و امنیت نقطه ضعف های فعالیت اقتصادی در فضای مجازی

هشدار به کاربران ایرانی در خصوص استفاده از اسکایپ

رشد چشمگیر و بی‌نظیر حوزه ارتباطات پس از انقلاب اسلامی بدون کمک خارجی‌ها

درآمد 7/ 15تریلیون دلاری هوش مصنوعی تا سال 2030

سیستم های ویندوزی بانک ها هدف تروجان ServHelper

ادعای عجیب ارائه 100 درصدی خدمات دولت به صورت الکترونیکی در سال گذشته

آیا اینترنت موبایل جای ارتباطات ثابت را می‌گیرد؟

دسترسی 64 میلیون نفر به اینترنت پرسرعت در سال اول برنامه ششم

Web Font روشی برای مخفی کردن حملات فیشینگ

جولان بدافزارها در سیستم‌های کامپیوتری

تنظیم فضای داخلی خودرو بر اساس احساسات راننده با هوش مصنوعی

گردن درد از پیامدهای نامطلوب نشستن جلوی کامپیوتر

هر آنتی ویروسی، امن نیست!

دریافت 200 گیگابایت اطلاعات از 10 ماهواره

جایگاه جهانی ایران در توسعه فناوری اطلاعات

فضای مجازی میتواند ابزاری باشد برای زدن توی دهن دشمنان

80 درصد محتوای مورد استفاده کودکان و نوجوانان با سن‌ و فرهنگ‌شان تناسب ندارد

گسترش بدافزار استخراج ارز دیجیتال در خاورمیانه

سرقت اطلاعات هفت میلیون کاربر بازی های آنلاین

افسردگی دختران فعال در فضای مجازی 2 برابر پسران است!

20 کشوری که کم سرعت‌ترین اینترنت جهان را دارند

تحقق 76 درصدی 3 هدف کمی مرکز ملی فضای مجازی

دوباره‌‌‌نویسی فایل‌ها با استفاده ازآسیب پذیری روز صفر در ویندوز

اسرائیل با سرسخت‌ترین دشمنش از ابتدای پیدایش روبروست

نگاهی بر دستاورد‌های مخابراتی انقلاب اسلامی در 40 سال گذشته

تدوین دستورالعمل نظارت شهرداری ها‌ بر تاکسی‌ های اینترنتی

سامانه ارز دیجیتال ملی در چه وضعیتی است؟

در حمله‌ به زیرساخت‌های سایبری کشور؛ منطقی نیست سکوت کنیم

ماهواره مصباح به دلیل خلف وعد‌ه‌ اروپایی‌ها از رده خارج شد

رتبه دوم ایران در آلودگی به بدافزار استخراج رمز ‌ارز NRSMiner

ارتباط با چین ممنوع شد!

حمایت‌های دولت چین از بزرگترین تولیدکننده تجهیزات مخابراتی جهان

بودجه 1398 با ماموریت های مرکز ملی فضای مجازی تناسبی ندارد

آنلاین بودن بدون استفاده از گوشی هوشمند

آیا شاهد تاثیر هوش مصنوعی بر تصمیم گیری های سیاسی خواهیم بود؟

مدل قیمت‌گذاری اینترنت موبایل اصلاح می‌شود

15 میلیون ثبت‌نام در پیام‌رسان‌های داخلی

تبعات تحریم محصولات اپل توسط چینی‌ها

مصرف اینترنت داخلی سه برابر شد!