گوگل، بزرگ‌ترين جست‌وجوگر جهان، مترجم فارسي آنلاين و رايگان خود را راه‌اندازي كرد. اين سي و پنجمين زباني است كه به مجموعه زبان‌هاي سرويس Google Translate گوگل افزوده مي‌شود. اين سرويس به‌طور خودكار ترجمه به يك زبان يا برگرداندن متن از آن زبان به زبان‌هاي ديگر را فراهم مي‌كند.
اين زبان‌ها عبارتند از: عربي، بلغاري، كاتالان، چيني (ساده شده)، چيني (سنتي)، كروات، چك، دانماركي، هلندي، فيليپيني، فنلاندي، فرانسوي، آلماني، يوناني، عبري، هندي، اندونزيايي، ايتاليايي، ژاپني، كره‌اي، لاتويايي، ليتوانيايي، روژي، لهستاني، پرتغالي، رومانيايي، روسي، صربي، اسلواكيايي، اسلووني، اسپانيايي، سوئدي، اوكرايني و ويتنامي.
براي استفاده از اين سرويس مي‌توانيد به آدرس http://Translate.google.com برويد. در اين صفحه نه تنها مي‌توانيد هر متني را وارد باكس مربوطه كرده و به زبان‌هاي مختلف ترجمه كنيد، بلكه قادر خواهيد بود تنها آدرس اينترنتي يك وب سايت را به هر زباني وارد كرده و ترجمه آن را به هر زبان ديگر دريافت كنيد.
اگر شما وبلاگ داريد، مي‌توانيد به راحتي آدرس وبلاگتان را وارد كرده و نسخه انگليسي يا فرانسوي يا آلماني يا حتي عربي وبلاگتان را با همان فرمت و گرافيك مشاهده كنيد. البته چون اين يك ترجمه ماشيني است انتظار نداشته باشيد كه به درستي و دقت ترجمه انساني، متون را دريافت كنيد.
به گفته يكي از كارشناسان گوگل، سرويس جديد ترجمه فارسي كه نسخه آلفاي اين سيستم است، خالي از ايراد نيست. از اين‌رو احتمال بروز اشتباه وجود دارد و اين سرويس در حال حاضر براي ترجمه بين زبان انگليسي و فارسي بهينه شده اما گوگل در حال كار براي بهبود ترجمه بين فارسي و زبان‌هاي ديگر Google Translate است.
در هر حال، هنوز سرويس‌هاي جست‌وجو از يك زبان و نشان دادن به زبان ديگر و سرويس ابزار ترجمهTools را براي زبان فارسي راه‌اندازي نكرده است اما تجربه نشان داده كه با راه‌اندازي هر سرويسي به‌صورت پايه، ساير خدمات آن نيز به‌تدريج راه‌اندازي خواهد شد.

 

VXافرادی که به جابجایی ویروس می پردازند
VCK کیت های ساخت ویروس
AV آنتی ویروس
Worm برنامه های کامپیوتری که خود را کپی و منتشر می سازد.
Boot sector virus ویروس هایی که بوت سکتور را آلوده و در زمان بوت شدن کامپیوتر به همراه دیگر برنامه ها اجرا میشوند.
Trojan اجازه دسترسی از راه دور و بدون مجوز صاحب آن را به شما میدهد که به آنها RAT نیز گفته میشود.
File infector خود را به فایلی متصل نموده و آن را آلوده می سازد ( معمولا فایل های exe, com,sys,batch)
Dropper برنامه ویژه ای که وظیفه قرار دادن ویروس بر روی کامپیوتر قربانی را دارد.
Stealth virus ویروسی که عملکرد آن از دید قربانی پنهان میباشد.
Polymorphic نوعی ویروس که توانایی اصلاح را داراست و تشخیص را مشکل می سازد.
Fast infection آلوده ساختن تمام پرونده های باز
Payload مهمترین بخش ویروس که زمان اجرا پروسه مربوط به ویروس را تعیین میکند.
Tunneling Virus ویروسی که مفسر ها را یافته و باز خوانی میکند.
ANSII bomb وقتی یک کاراکتر یا یک سری از کاراکتر ها را فشار میدهیم آن زمان Payload ویروس آغاز به کار کرده و مطا بق آن شروع به کار میکند. (مثلا با فشار دادن اسپیس)
Resident Infection ویروسی که خود را در RAM قرار میدهد.
BIS آلودگی در بوت سکتور
TSR ویروس فعالیت خود را پایان داده است اما هنوز دز کامپیوتر قربانی موجود میباشد.

در اینجا شما طریقه یافتن و مشاهده ماکرو را یاد میگیرید.
برای یافنن یک ماکرو یم روش همان پیام خطا هنگام اجرا بوده و در صورتی که به شکل هیدن اجرا شود شما باید Normal.dot را پیدا کنید و اگر حجم آن بیش از 40 -50 kb باشد آن تغییر نموده و شما آلوده شده اید.) حجم این فایل در حالت عادی 26 k-27k می باشد.)
برای مشاهده سورس ماکر ویروس آن را بیابید سپس در ورد 97 یک Document را باز نموده سعی نمایید به VBA بروید در این حالت پنجره باز و هشداری با این مضمون را میدهد (هدف از این بخش فعال نمودن بخش محافظتی ورد در مقابل ماکرو ها و عدم اجرا آنها است)
Macro's are in this document –
Disable?
البته ممکن است این مورد به صورت پیش فرض فعال شده باشد. سپس بر روی Yes کلیک کنید و حال میتوانید ویروس خود را بدون آلوده شدن مشاهده نمایید.

حقه اي در Notepad اگر شما يک فايل متني Notepad داشته باشيد و در اوليين سطر آن (بالاترين سطر)
عبارت LOG. را تايپ کنيد(به نقطه قبل از LOG دقت کنيد) و Save کنيد آنگاه هر وقت اين فايل توسط هرکسي بازشود تاريخ و ساعت خوانده شدن آن در پايان متن بصورت اتوماتيک ثبت ميشود و از اين طريق شما ميتوانيد هميشه تاريخهاي آخرين مشاهده هاي فايل خود را در زير آن مشاهده کنيد.

 

سلام
طي چند بخش سعي ميكنم چگونگي نوشت ماكرو ويروس (كه از بقيه ساده تر هم هست) را براي شما توضيح بدهم . توجه كنيد اين مطالب فقط شما را اشنا ميكند با ماكرو ويروس ها و توقع ساختن يك ويروس نويس از شما را نداشته باشيد.

در مورد منابع هم لازم است كه بگويم اين مطالب مجموعه يادداشت هايي است كه از astalavista و areyoufearless و نوشته های یک ویروس نویس سوئدی که مدتي قبل من جمع آوري كرده بودم.

اميد وارم مفيد واقع بشه
مقدمه:
ماکرو ویروس نوعی از ویروس ها بوده که از خانواده word استفاده می کنند که در اینجا ما از دو نوع 97 و 2000 استفاده می کنیم (توجه کنید که ورد 97 بسیار برای ماکرو ویروس نویسی مناسب می باشد) و همچنین از VB هم برای application ها استفاده میشود.
ماکرو ویروس ها خود را بک فایل Document یا template می چسباند و بعد از باز شدن آن توسط قربانی طبق تنظیمات موجود کامپیوتر را آلوده می نماید و آلودگی را بر روی template پیش فرض ذخیره و با باز شدن هر سند آن را نیز آلوده می نماید.

به‌گزارش سرویس علم و فناوری آفتاب بنا به اعلام PandaLabs، لابراتوارهای تشخيص و كشف كدهای مخرب، اين بدافزارها، شامل يك ابزار انتشار ويروس با عنوان BatGen.D و نيز دو نرم‌افزار تروژان به نام های Sinowal.VUM و YahooPsw.S هستند.

شما هم می‌توانيد يك خرابكار باشيد!
BatGen.D ابزار مخربی است كه توسط مجرمان حرفه‌ای برای خلق و انتشار ويروس‌های اينترنتی كاملاً جديد طراحی و توليد شده است. اين در حقيقت يك كيت توليد ويروس محسوب می‌شود.

تاكنون نمونه‌های بسياری از اين نوع ابزار در فضای اينترنت كشف شده‌اند كه همگی به كاربران حرفه‌ای و حتی عادی اينترنت امكان می‌دهند تا بتوانند پس از توليد كدهای مخرب جديد و متنوع به شكل كاملاً دلخواه، آن‌ها را در شبكه جهانی وب پخش كنند.

به هر ترتيب، BatGen.D، به محض شروع فعاليت خود، يك راهنمای مختصر را در خصوص خلق ويروس‌های رايانه‌ای به كاربر ارائه می‌دهد و خود نيز به شكل يك فايل آلوده در آدرس C:\chosen_name.bat قرار می‌گيرد.

اين ابزار حتی به كاربران عادی رايانه نيز امكان می‌دهد تا در نهايت سادگی، ساير رايانه‌ها را از طريق شبكه‌های اشتراك و تبادل فايل و به شكل كاملاً خودكار آلوده كنند.

لوييس كرونز، يكی از مسئولان ارشد پاندا، استفاده از ابزار ساخت و انتشار، ويروس‌ها را عامل مهمی در افزايش تعداد كدهای مخرب جديد می‌داند و بر اين عقيده است كه هر چند اغلب ويروس‌های ساخته شده توسط اين ابزار ريسك تخريبی بالايی ندارند؛ اما در سردرگم كردن لابراتوارهای تشخيص و كشف كدهای مخرب و نيز افزايش بی‌مورد فعاليت‌های امنيتی آن‌ها سهم عمده‌ای را به خود اختصاص می‌دهند.


مراقب اطلاعات بانكی خود باشيد...
يكی از مهمترين مشكلات امنيتی كاربران در هفته گذشته، شيوع وسيع يك نرم‌افزار تروژان با عنوان Sinowal.VUM بوده است. اين تروژان گونه‌ای از خطرناك‌ترين خانواده‌های كدهای مخرب با نام Sinowal است كه همگی برای سرقت اطلاعات حساس و محرمانه كاربر طراحی و منتشر شده‌اند. تاكنون حداقل صدگونه مختلف از اين خانواده شناسايی شده‌اند كه نشان‌دهنده علاقه مجرمان اينترنتی به سوء استفاده از اطلاعات شخصی و ارزشمند افراد می‌باشد.

Sinowal.VUM، با كنترل دسترسی كاربر به پايگاه‌های اينترنتی بانك‌ها و مؤسسات مالی اعتباری، اطلاعات محرمانه وارد شده و كليدهای فشرده شده توسط كاربر را ثبت نموده و به منتشركننده خود ارسال می‌كند. هم چنين اين تروژان با نصب يك كد روت‌كيت كه برای پنهان كردن فايل‌ها و فرايندهای اجرايی كاربرد دارد، خود را از ديد نرم‌افزار امنيتی نصب شده در سيستم پنهان نگاه می‌دارد.

قبل از چت كردن، سيستم خود را به طور كامل ويروس‌يابی كنيد
YahooPsw.S نيز در هفته گذشته مشكلات بی‌شماری را برای كاربران اينترنت و به خصوص طرفداران چت ايجاد كرد. هرچند عملكرد اين كد مخرب كاملاً نامحسوس است و كاربران بدون ضد ويروس از آلودگی سيستم‌های خود باخبر نمی‌شوند، اما تحقيقات پاندا نشان می‌دهد كه شيوع اين تروژان به طرز غيرعادی بالاست.

نكته قابل ذكر اين است كه فايل مربوط به YahooPsw.S، به شكل يك باركد كوچك در رايانه آلوده كپی می‌شود و براحتی قابل مشاهده است. اين كد مخرب به طور خاص، به منظور سرقت رمزهای عبور برنامه Yahoo! Messenger و يا انواع پست‌های الكترونيك طراحی شده است.

ثبت كليدهای فشرده شده توسط كاربر، ثبت و ذخيره تصاوير ثابت صفحه نمايش و نيز كنترل حركات ماوس، از جمله قابليت‌هايی است كه امكان سرقت رمزهای عبور را برای اين كد مخرب فراهم می‌آورد.

موقعي که شما وارد My Computer مي شويد و روي درايو هاي ان راست کليک مي کنيد و در اين هنگام يک گزينه با يک زبان نامفهوم مطابق عکسي که قرار داده ام را مي بينيد .

یا اینکه وقتی روی درایو هایتان دوبار کلیک می کنید محتوای درایو های شما در یک صفحه جدید باز می شود .
یا موقع دابل کلیک کردن روی درایو هایتان پنجره Open With باز می شود و به شما می گوید Choose the program you want to use to open this file
یا هنگام کلیک بر روی درایو هایتان error ی به شما داده می شود .

یعنی سیستم شما ویروسی شده است . این ویروس ، ویروس autorun.inf می باشد . نحوه پاک کردن این ویروس را در قسمت پایین گفته ام .

همچنين اين ويروس باعث از بين رفتن و پاک شدن Folder Options خواهد شد
و اگر شما گزينه هاي Show hidden files and folders و Hide protected operating system files (Recommended) را مارک دار کنيد با ok کردن پنجره اين گزينه کار نخواهند کرد . و دوباره به حالت اوليه باز خواهند گشت .

همچنين اين ويروس باعث غير فعال شدن Task Manageو Registry Editor خواهد شد .

اگر شما روي گزينه command prompt يا cmd نيز کليک کنيد يا باز نخواهد شد و پيغام زير را خواهد داد يا اينکه به سرعت باز و بسته خواهد شد .
the command prompt has been disabled by your administrator

راههاي ورود اين ويروس از طريق قطعاتي خواهد بود که از طريق usb با سيستم شما ارتباط دارند . قطعاتي مانند فلش مموري ها ( کولديسک ) ، موبايل ها ، رم ريدر ها و........

همون طور که می دونید ویروس services.exe فایلهای شما را به صورت سیستمی مخفی می کند و شما قادر به دیدن اونها نیستید . شما می توانید از روش زیر به فایلهای خودتون دسترسی داشته باشد .
کافی است نام درایو و مسیر فایل خود را در مسیر زیر وارد کرده و سپس این مسیر را در run کپی کرده و سپس ok را بزنید تا فایلهای شما نمایان شوند.

attrib -r -a -s -h drive:\file path

( به جای drive نام درایو حاوی فایل مخفی را بنویسید و به جای file path مسیر فایل را به طور کامل بنویید .)

این ویروس باعث غیرفعال شدن گزینه show hidden files and folders در folder option می شود و باعث عدم نمایش فایلهای مخفی می شود و اجازه نمی دهد کاربرها فایلهای مخفی را از حالت مخفی بیرون بیاورند .

این ویروس با دستکاری رجیستری ویندوز باعث می شد که شما نتونید تنظیمات hidden file and folder را تغییر دهید .
به محض تغییر دادن این قسمت و خارج شدن از ان تنظیمات به حالت پیش فرض خود برمیگردند .
البته این ویروس خرابکاریهای دیگری هم انجام می دهد اول اینکه داخل تمام درایوهای شما یه فایل autorun.inf می سازد که درایوهای هارد شما را autorun می کند .

دوم اینکه دوباره داخل تمام درایوها یک فایل به نام ntde1ect می سازد که شما به محض اینکه فلاپی وارد سیستم کنید یا فلش یا mp3 pleyer را به کامپیوتر متصل کنید یک کپی از خودش به صورت hidden وارد دستگاه شما یا فلاپی شما می کند که شما متوجه ان نمی شوید .

البته فایل ntde1ect خیلی شبیه فایل ntdetect هست که داخل درایو C وجود دارد و برای بالا امدن ویندوز ضروری می باشد .
مواظب باشید این دو فایل را اشتباه نگیرید .
سوم اینکه با اجرای فایل avpo.exe به شما اجازه نمیدهد که فلش یا mp3 pleyer یا هر چیز دیگه رو از پورت USB ، safe remove کنید .

نحوه پاک کردن ویروس Win32/PSW.Agent.NDP

در حالت safe mode وارد ویندوز شوید . ( با زدن دکمه F8 قبل از بالا آمدن ویندوز حالت safe mode را انتخاب کنید )

پنجره Task Manager را باز کنید (Ctrl-Alt-Delete) و برنامه های زیر را در صورت اجرا ببندید .
wscript.exe : اگر در حال اجرا بود آن را ببندید (End process)
avpo.exe : اگر در حال اجرا بود آن را ببندید (End process)

از قسمت start برنامه Run را اجرا کنید و در عبارت cmd را در آن تایپ کنید و enter را بزنید .
در این قسمت در خط فرمان برنامه ، دستور زیر زیر را تایپ کنید و enter را بزنید .

del c:\autorun.* /f /a /s /q
این دستور را برای درایوهای دیگر اجرا کنید . با این دستور تمام فایلهایautorun موجود delete می شود .

در این مرحله در خط فرمان c:\ دستور زیر را تایپ کنید تا وارد پوشه system32 شوید :

C:\cd windows\system32
C:\windows\system32  

در ادامه دستور زیر را تایپ کنید و آنرا اجرا کنید .

*.*dir /a avp

در این قسمت هر فایلی به نامهای avp0.dll و avpo.exe و avp0.exe دیده شد آنرا پاک کنید .
attrib -r -s -h avpo.exe
del avpo.exe

بعد از این مراحل تمام پنجره ها رو ببندید و برنامه registry را اجرا کنید :  

(Run \regedit)
مسیر زیر را دنبال کنید :
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
در این قسمت هر کلیدی که به نام avpo.exe بود را delete کنید .

در برنامه registry قسمت edit گزینه Findرا کلیک کنید و عبارت ntde1ect را جستجو کنید. تمام کلیدهای پیدا شده را delete کنید .
این کار را برای فایل avpo.exe نیز انجام دهید و تمام کلیدهای پیدا شده راdelete کنید .

در آخر کار سراغ کلید زیر بروید و مقدار CheckedValue را برابر 1 قرار دهید .

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion
Explorer/Advanced/Folder/Hidden/SHOWALL