سلام دوستان خوب من امروز قصد دارم بحث اشنایی با ویروس ها را برای شما بگذارم :

1-      ویروس Nimda:

         ویروس Nimda  یکی از قویترین و سریعترین ویروس های ایترنتی در نحوه انتشار محسوب می شود 

نام و منشا ویروس :

چندین فرضیه درباره نام و منشا ویروس مطرح شده است . عده ای این ویروس را با نام وقایع ترویستی و انفجارهای نیویورک و واشنگتن  مرتبط می دانند زیرا این ویروس یک هفته پس از وقایع ظاهر شده است . گروه دیگری نیز به عبارتی که در داخل برنامه ویروس درج شده است  ( Concept Virus (CV) V.5,R.P.China)  اشاره کرده و منشا ویروس را از کشور چین می دانند . درباره نام ویروس نیز نظرات مختلفی وجود دارد . از جمله اینکه کلمه   NIMDA بر عکس کلمه  ADMIN است و یا عده ای دیگر NIMDA را هم نام شرکت پیمانکار اصلی وزارت دفاع رژیم اشغالگر اسرائیل می دانند.

مشخصات ویروس :

ویروس NIMDA را می توان یک << سوپر ویروس >> نامید . زیرا امکانات و قابلیتهای چندین ویروس را در خود جای داده است . این ویروس قادر است از سه روش متفاوت برای انتشار خود استفاده کند . هکچنین می تواند کامپیوترهای شخصی ( ( PC

 وسرویس دهنده (Server) ها را به طور همزمان آلوده کند .

به دلیل استفاده ویروس از چندین روش مختلف برای آلوده کردن ، سرعت انتشار آن بسیار زیاد بوده وحتی قابل مقایسه با ویروسهای سریع انتشار مانند Code Red   و SirCam نسیت .

خوشبختانه این ویروس اثرات تخریبی شدید ( مانند خذف یا تغییر محتوای فایل ) نداشته و عمده هدف ویروس ،انتشار  وپخش شدن است . ابته فعالیت ویروس باعث ایجاد مزاحمتهایی برای کاربران عادی و مسئولین شبکه میشود. از جمله ، ایجاد فایل های آلوده متعدد تا حد پر شدن ظرفیت دیسک  ویا افزایش ترافیک خطوط اینترتی تا حد توقف کامل ارتباط شبکه ارتباطی از اثرات این ویروس است .

 نحوه اتشار ویروس :

ویروس NIMDA از سه روش برای انتشار خود استفاده می کند :

1 پست الکترونیکی :

یکی از روشهای  انشار ویروس ارسال نامه های اکترونیکی آلوده است . این نامه ها دارای موضوعات (Subject) متغیر بوده  ومتن پیام خالی است . نامه دارای یک فایل ضمیمه که معمولا با نام Readme.exe  است  و به نحوی طراحی شده که نرم افزار Outlook  انرا به عنوان یک فایل صوتی تشخیص داده و به محض باز کردن این برنامه، فایل پیوست یطور خودکار اجرا میگردد و باعث آلودگی سیستم می شود.

-2 سرویس دهندهای ایترنت : ( Web Server)  

از مدتها قبل شرکت مایکروسافت نقاط ضعف سیستم عامل NT و Windows 2000  سرور را شناسایی کرده  و Patch  لازم برای این نقاط  ضعف را در سایت خود قرار داده است . این ویروس از همین نقطه ضعف استفاده کرده واز آن برای آلوده کردن سرویس دهنده استفاده می کند . در سرویس دهندهایی که توسط NIMDA آوده می شوند ، به تمام فایلهای  HTM , ASP , HTML و همچنین فایلهای  INDEX.* ,  MAIN.*  , DEFAULT.* یک  Javascript اضافه می شود . وظیفه این Javascript این است که در صورت درخواست هر یک از فایلها  از سوی یک کاربر ، پنجره جدیدی باز کرده  و پیام ویروس نشان دهد  واز کابر برای دریافت کردن یک فایل آلوده سوال کند . در صورت تایید کاربر ، ویروس به کامیوتر کاربر منتقل شده و آن را آلوده می کند . این امکان که میروس می تواند بین کامپیئتر شخصی و سرویس دهنده حرکت کرده  وهر دو را آلوده کند ، از ویژیگی این ویروس است .

3 -   اتقال فایل آلوده در شبکه محلی  (LAN) :   

بر روی کامپیوترهایی که توسط این ویروس آلوده می شوند ، برای تمام دیسکهای محلی (LOCAL DRIVE) امکانت دسترسی ایجاد می شود و اصطلاحا تمام درایوها Share  می شود . در سیتم عامل Win9X/MEبصورت دسترسی کامل و بدن رمز عبور  وبر روی سیستم عامل Win / Nt / 2000  به کاربر Guest (مهمان) دسترسی کامل داده می شود . به این ترتیب ویروس با قرار دادن فایلهای آلوده بر روی دیسکهای محلی ، باعث آلودگی کلیه کامپیوترهای شبکه محلی می گردد.

 علائم آلودگی :

-  وجود فایلadmin.dll  بر روی E:\ , D:\ , C:\

- وجود فایل   ReadMe.EML روی هارد دیسک

-  وجود فایل هایی با پسوند  EML  و  NSW در تمام پوشه ای ویندوز

-  به اشتراک گذاشته شدن  (Share)  همه درایوها

نحوه پاک کردن ویروس :

برای پاک کردن ویروس  NIMDA  اولا نیاز به یک نرم افزار ضد ویروس McAfee  یا نرو افزار ضد ویروس خاص ویروس  NIMDA است .ثانیا باید جلوی آلوده شدن مجدد سیستم ها را گرفت .