ويروس سخنگو اطلاعات هاردديسک را از بين مي‌برد

تاریخ انتشار : ۰۶ اسفند ۱۳۹۰

ويروس با نفوذ و آغاز فعاليت خود در سيستم‌ها، با صدايي بلند فرياد مي‌زند که "رايانه شما مورد حمله من قرار گرفته"

به گزارش گرداب، يك كارشناس فناوري اطلاعات گفت: «ويروس با نفوذ و آغاز فعاليت خود در سيستم‌ها، با صدايي بلند فرياد مي‌زند که "رايانه شما مورد حمله من قرار گرفته" و تمامي فايل‌هاي سيستم و اطلاعات موجود در هاردديسک را از بين مي‌برد.»

"ليلا دهقان" با بيان اين مطلب، اظهار كرد: «ويروس، برنامه مخفي و کوچکي است که باعث آلوده شدن برنامه‌اي ديگر مي‌شود و مي‌تواند داده‌ها را دست‌کاري و يا تخريب كرده، سرعت سيستم را کاهش داده و باعث اغتشاش و عدم کارايي رايانه شود.»

وي، تصريح كرد: «مهم‌ترين خصوصيت ويروس، قدرت تکثير آن است و ويروس‌ها براي تکثير نياز به يک برنامه اجرايي دارند و به بيان ديگر بيش‌تر ويروس‌ها در فايل‌هاي اجرايي جاي مي‌گيرند و آن‌ها را آلوده مي‌کنند و کم‌تر ويروسي پيدا مي‌شود که در يک فايل غيراجرايي جاي بگيرد و بتواند از طريق آن تکثير شود، بنابراين ويروس مي‌تواند هر برنامه سيستمي يا کاربردي باشد که شرايط مورد نياز براي پذيرش ويروس را داشته باشد و بايد گفت برنامه آلوده نيز قادر است برنامه‌هاي ديگر را آلوده کند.»

دهقان با اشاره به توانايي اضافه شدن ويروس‌ها به تمام فايل‌هايي که به وسیله سيستم اجرا مي‌شوند، افزود: «با وجودي که ويروس‌ها به وسیله برنامه‌نويسان مجرب و حرفه‌اي نوشته مي‌شوند، ولي برخي‌ها تصور مي‌کنند که خود به خود و به‌طور تصادفي وارد سيستم مي‌شوند.»

او ادامه داد: «رفتار عجيب، تمسخرآميز و در عين حال مخرب يك ويروس جديد، بسياري از شركت‌هاي امنيت فناوري اطلاعات را به واكنش‌هاي جدي و اعلام هشدار سريع به كاربران اينترنت واداشته است.»

وي تاكيد كرد: «ويروس سخنگو در برخي از حملات خود، كليه اطلاعات سيستمي رايانه را از بين نمي‌برد، اما با ايجاد تغييرات گسترده در رجيستري سيستم عامل و اختلال شديد در عملكرد رايانه‌ها منجر به غير فعال شدن همه برنامه‌هاي نصب شده و عدم دسترسي به task manager مي‌شود.»

به گفته او اين كد مخرب جديد، علاوه بر پاك كردن اطلاعات موجود در رايانه و تمسخر كاربران مورد حمله خود، قادر است با انجام يك تخريب ضربتي و ناگهاني و تنها در عرض چند دقيقه، سيستم‌ها را از كار انداخته و شناسايي خود را عملاً غير ممكن كند، بنابراين در چنين مواردي بهترين اقدام حفاظتي، استفاده از فناوري‌هاي امنيت پيش‌گيرانه براي شناسايي و خنثي‌سازي كدهاي مخرب ناشناخته و بسيار جديد است.

دهقان، به راه‌هاي انتشار اين ويروس و اهميت امنيت داده در رايانه اشاره كرد و يادآور شد: «شبكه‌هاي P2P، حافظه‌هاي جانبي قابل اتصال به پورت‌هاي ورودي سيستم و نيز دانلود فايل‌هاي آلوده به شكل خودكار و يا به وسیله كاربر، هنگام جست‌وجو در اينترنت مي‌توان از عوامل مؤثر در توزيع اين ويروس سخنگو باشد.»

كارشناسان امنيتي براي رديابي و پيشگيري سريع اين كد خطرناك، استفاده از برنامه‌هاي آنلاين NanoScan و TotalScan را به كليه كاربران اينترنت توصيه مي‌كنند.

منبع: ایسنا