امنيت در كامپيوتر : فعال سازی قابلیت مقابله با هکرها در
ویندوز XP نیز برای راحتی حال کاربران خود یک سیستم مقابله با ویروس ها و هکرها را در درون خود گنجانده است. این ترفند که بیشتر به کار افراد نیمه مبتدی می آید میتواند با استفاده از این قابلیت از ویندوز شما حفاظت کند.
برای فعال سازی آن:
1- از منوي Start، به Contrl Panel بروید.
2- بر روي Network and Internet Connections کليک کنيد.
3- سپس Network Connections را انتخاب کنيد.
4- حال بر روي اتصال اينترنت خود، کليک راست کرده و از منوي باز شده Properties را انتخاب کنيد.
5- از Tab, Advanced گزينه ي Internet Connection Firewall را فعال کنيد.
6- بر روي OK کليک کنيد.
امنيت در كامپيوتر :چگونگی دریافت کرک و تشخیص ویروسی بود
ممکن است شما نیز تا به حال در جستجوی کرک برنامه ها و بازی ها بوده اید ، اما متاسفانه سایتهای بسیاری وجود دارد که از این امکان برای فریب کاربران استفاده میکنند و برنامه های آلوده به ویروس خود را به جای کرک های برنامه ها به مردم تحویل میدهند. در این ترفند قصد داریم روشهای مفیدی را معرفی کنیم که میتوانید این کرکهای آلوده را که حتی بسیاری از آنتی ویروس ها در تشخیص آنها ناکام هستند ، خود شما تشخیص دهید.
برای استفاده از کرک این سایتها باید به موارد زیر توجه کرد:
1-حتما قبل از باز کردن فایل آنرا با Antivirus خود چک کنید. (ترجیحا Kaspersky ) توجه داشته باشید که آنتی ویروستان داخل فایلهای فشرده مثل zip، rar و ... و نیز فایلهای Exe selfextract را باید پک کند.
2-دستورالعمل داخل فایل *.nfo را بخوانید(به جای * نام فایلتان است!) فایلهای مورد نیاز (که غالب اوقات ویروسی نیستند) در آن ذکر شده است. بنابراین فایلهای دیگر را هر گز اجرا نکنید. (این فایل را باید با notepad یا نرم افزارهای مشابه آن باز کرد)
3-فایلهایی با نامهای crack.exe، run.exe، NiTROUS.exe و... غالبا ویروسی هستند. سعی کنید آنها را تا مطمئن نشدید (مثلا از طریق آنتی ویروس) اجرا نکنید. توصیه می کنم آنها را بلافاصله پاک کنید!
در ذیل مثالی از سایت crackz.ws را (که در زمینه ی ویروس ید طولایی دارد!) می آورم:
فایل انتخاب شده Kaspersky Anti-Virus v6.0.0.300 است.
برای دریافت آن به آدرس Sitemize Uye Olmadan Linkleri Goremezsiniz. Lutfen Giris Yapin veya Kayit Olun.. می رویم و "Download Crack" را انتخاب می کنیم. (توجه داشته باشید که گاهی قبل از انتخاب Download Crack صفحه ای باز می شود که باید آنرا بست. چون یک ویروس است!)
نام فایل twk630ea.exe است. این فایل را با winrar باز کنید (هرگز اجرایش نکنید!)
فایل run.exe ویروس است. آنرا باید پاک کنید.(همانطور که در twk.nfo نامی از آن برده نشده است!) در ضمن این فایل را بسیاری از antivirusهای تشخیص نمی دهند. بقیه ی فایلها سالم هستند و قابل استفاده!
به نقل از كمياب آنلاين
امنيت در كامپيوتر : توصيههاي امنيتي براي امروز و هرر
كامپيوتر شما، چه سه ساله باشد، چه سه روزه، با مشكلات امنيتي يكساني مواجه است كه گاهي بسيار خطرناك هستند. ويروسها ميخواهند به محض آمدنتان به روي خط، وارد سيستمتان شوند. جاسوسافزارها بر پشت نامهها سوارميشوند و سعي ميكنند همراه با تبليغات وارد سيستم شما شوند. تروجانها در كمين مينشينند و با اولين غفلت، نفوذميكنند. راههاي مختلفي براي مقابله با اين خطرات وجود دارد. در این ترفند سعي خواهيمكرد ضمن معرفي خطرات امنيتي، روشهاي مقابله با هر يك را توضيح دهيم. لازم به ذكر است كه اين نكات هيچ ترتيب خاصي ندارد و اولويت در مطرح كردن هر يك از آنها، دليل مهم بودن آن برساير موضوعات نيست.
هشدارهاي امنيتي را جدي نگيريد!
پنجرههاي pop up به خودي خود مزاحم هستند؛ چه برسد به اين كه هشدار بدهند سيستم شما داراي يك مشكل امنيتي است. فروشندگان محصولاتي كه ظاهراً نرمافزارهايامنيتي هستند، با ترساندن كاربران ساده و بيدقت، آنها را ترغيب به دانلود نرمافزارهاي مزبورميكنند، يا آنها را طوري از خطري كه وجود ندارد ميترسانند كه مجبورشوند حداقل سري به سايتشان بزنند. بعيد است تاكنون با چنين پنجرههاي هشدارآميزي هنگام گشتزدن در وب مواجه نشدهباشيد.
بعضي وقتها شكل پنجرهها طوري است كه گويا از طرف ويندوز هشدار ميدهد. اما چنين نيست و اينها فقط تبليغ هستند. گاهي يك علامت كمرنگ <تبليغ> در پايين اين پنجره آمده است. ولي طراحي صفحه طوري است كه كاربر به آنجا توجه نميكند و فكر ميكند هر چه زودتر بايد كاري بكند. به همينخاطر، بيمحابا روي دكمهYes كليك ميكند تا شايد نجات يابد. اما روي هر چه كليك كند (چه Yes ، چهNo، چه هر جاي ديگر)، به سايت فروشنده هدايت ميشود تا نرمافزار را دانلود كند.
در اينجا قصد نداريم اسمي از چنين فروشندههايي بياوريم يا محصول خاصي را نام ببريم. مهم اين است كه هر كس ميتواند يك صفحه وب pop up را طوري طراحي كند كه شبيه به كادرهاي ويندوز باشد و كاربر فكركند واقعاً با يك مشكل امنيتي مواجه شده كه ويندوز دارد هشدار ميدهد. حتي بعضي از آنها با جعل المانهاي ويندوز (مثل منوي programs) براي كاربرِ از همه جا بيخبر، هيچ ترديدي را باقي نميگذارند كه كل قضيه را باور كند. حالآنكه ماجرا بهكلي دروغ است.
حال سؤال اين است كه چگونه ميتوان چنين پنجرههايي را از هشدارهاي واقعي ويندوز تشخيص داد. اولاً حتي اگر وحشتناكترين هشدار را هم ديديد، نبايد هول شويد و عجولانه كاري بكنيد. ثانياً اگر به خط عنوان و پايين صفحه نگاه كنيد، حتماً ميتوانيد تشخيصدهيد كه يك پنجره InternetExplorer است يا پنجرهاي جعلي. البته اين صرفاً سرنخ است و برهان قاطع نيست.
واقعاً ممكن است ويندوز يا يكي از نرمافزارهاي نصب شده در سيستم شما (از جمله برنامه ضدويروس) چنين پنجرهاي را ظاهر كرده باشد. اما احتمال اين حالت خيلي ضعيف است و شما در اكثر موارد ميتوانيد فرض بگيريد كه با يك پنجره تبليغاتي مواجه هستيد. ولي اگر مردد هستيد، روي پنجره كليكِ راست كنيد و گزينه Properties را بزنيد.
با اين كار معلوم ميشود كه صفحه از طرف كدام سايت نشان داده شده است. ديالوگ كادرهاي واقعي IE گونه، آدرس غيراستانداردي دارند كه با چيزي مثل: res آغاز ميشود. اما پنجرههاي تبليغاتي يك آدرس واقعي وب دارند. مهم اين است كه عجولانه نسبت به پيام عكسالعمل نشان ندهيد، بلكه مكث كنيد و با دقت پيام را بخوانيد. خيلي اوقات از محتواي پيام هم ميتوان به دروغ بودن آن پي برد.
مراقب آرشيو مكاتبات آنلاين باشيد
فهرستهاي پستي (mailing list) مرجع خوبي براي به دست آوردن هر نوع اطلاعات هستند؛ به ويژه آرشيو اين فهرستها كه به اينترنت پست شدهاند. پيامهايي كه در اين فهرستها بين اعضا رد و بدل ميشود، غالباً به صورت آرشيوهاي قابل جستجو در دسترس هستند و جستجوگراني چون گوگل و غيره آنها را پيدا ميكنند. با اين كه اين مجموعه مكاتبات نعمت بزرگي براي محققان هستند، اما ميتوانند پناهگاه ويروسها و ساير خطرات اينترنتي هم باشند.
اگر سرور آرشيوكننده نظارتي بر ويروسها نداشتهباشد و ضمايم نامهها را آزاد بگذارد، ممكن است پيامهايي را آرشيو كرده باشد كه حاوي فايلهاي آلودهكننده هستند. خودتان ميتوانيد امتحان كنيد. مثلاً در گوگل به جستجوي فايل postcard.pif بپردازيد، يعني فايل آلودهاي كه در بسياري از كرمهاي سري W32/Netsky به كار رفتهاست. نتيجه جستجو قطعاً پر از لينكهايي به پيامهايي در آرشيو فهرستهاي پستي خواهد بود كه نسخه فعالي از اين ويروس را به عنوان ضميمه دارند. كليك روي يكي از اين ضمايم در آرشيوهاي مزبور، سيستم را بلافاصله آلوده ميكند.
نرمافزار ضدجاسوسي و ضدتبليغاتي را بهدرستي انتخاب كنيد
امروزه جاسوسي اينترنتي، براي كاربران كامپيوتر به واقعيتي گريزناپذير تبديل شده است. حاصل كمي غفلت هنگام گشتزدن در وب، ممكن است مرورگر <هايجك> شده، كوكيهاي متجاوز و پاپآپهاي تمامنشدني باشد. بسياري از كاربران براي اينكه از شر اين پليديهاي اينترنت در امان بمانند، به نرمافزارهاي ضدجاسوسي
(antispyware) پناه ميبرند.
اما اگر انتخاب برنامههاي ضدجاسوسي و ضدتبليغاتي از روي دقت صورت نگيرد، درمان ممكن است بدتر از خود مرض از آب در بيايد. اگر به دنبال راهي براي مقابله با پاپآپها هستيد، گوگل، ياهو و MSN ابزارهاي خوبي براي مسدودكردن اين پنجرهها را بهطور رايگان عرضه ميكنند.
خود اينترنت اكسپلورر، اگر سرويسپك 2 ويندوز اكسپي را نصب كرده باشيد، يك pop up blocker قوي دارد. بسياري از برنامههاي ضدويروس خوب هم امروزه به پاپآپ بلاكر مجهزند. بنابراين نيازي به تهيه جداگانه اين برنامه نيست.
مشهورترين برنامههاي ضدجاسوسي در حال حاضر، سه محصول Ad-Aware ،Spybot Search and Destroy وSpySweeper هستند. كه تمام آنها نسخه رايگان هم دارند. نسخه رايگان اين برنامهها، هم اسكنميكند و هم بيشتر جاسوسافزارها، تبليغافزارها و بهطوركلي كدهاي پليد را از بينميبرد. اما يك سري از برنامههاي ضدجاسوسي هم وجوددارند كه به برنامههاي <ولگرد> يا <مشكوك> موسومند.
اين برنامهها از طريق يك پاپآپ تبليغ ميشوند كه مدعي است هر پليدافزاري را از روي سيستم شما پاك ميكند با اينحال اين برنامهها به قدري سمج هستند و آن قدر كاربر را تحت فشارميگذارند تا مجبورشود پيشنهاد دانلود را بپذيرد.
يكي از نشانههاي برنامههاي ولگرد اين است كه دانلود و اسكن به طور رايگان انجام ميشود. اما موقع پاك كردن كه ميرسد، ميگويند بايد برنامه را بخريد. حتي بعضي از آنها به دروغ اعلام ميكنند كه سيستم گرفتار جاسوسافزار است و كاربر را مجاب ميكنند كه برنامه را بخرد. بدترين نمونه از اين نرمافزارها، كه برخي سايتها آنها را <اخاذافزار /extortion-ware> ناميدهاند، خودشان در سيستم مشكل ايجا ميكنند و حتي uninstall هم نميشوند و كاربر را مجبور ميكنند براي گرفتن uninstaller، خود نرمافزار را بخرند.
حال سؤال اين است كه چه بايد كرد؟ چگونه ميتوان يك محصول قانوني و مشروع را از يك برنامه فريبكار و نامشروع تشخيص داد؟ يك قاعده كلي اين است كه اگر فروشندهاي تبليغ كند كه نرمافزارش سيستم شما را از شر جاسوسافزارها و تبليغات خلاص ميكند، به احتمال زياد خودش جاسوسافزار است. تبليغات پاپآپ و banner غالباً ادعاميكنند كه سيستم به جاسوسافزار آلوده شدهاست.
گرچه بعضي از محصولات تجاري ضدجاسوسي پيشنهاد اسكن رايگان سيستم را ارائه ميدهند، ولي پيشاپيش ادعا نميكنند كه كامپيوترتان آلوده است.
طبق يك نظرسنجي كه شركتهاي WebRoot و AOL انجام دادهاند، بيش از 90درصد كاربران كامپيوتر، در سيستم خود شكلي از جاسوسافزار را دارند. بنابراين، اسكن مستمر سيستم، يك ضرورت است. ابتدا از يكي از اين اسكنرها و پاككنندههاي رايگان استفادهكنيد. سايت SpywareWarrior.com فهرستي از نود برنامه آزمايش شده را ارائه داده است كه <در ضدجاسوسافزار بودن آنها ترديد وجود دارد>. با اين كه تمام برنامههايي كه در اين سايت معرفي شدهاند ممكن است بد نباشند، ولي منطق حكم ميكند به طرف آنها نرويد.
بعضي از سايتهايي كه برنامههاي ضدجاسوسي ولگرد را تبليغميكنند و سايتهايي كه خودشان به انتشار جاسوسافزار و كدهاي مخرب ميپردازند، با استفاده از نقاط ضعف ويندوز و اينترنت اكسپلورر، نصبهاي <تحميلي> انجام ميدهند و به نمايش پاپآپهاي تمامنشدني ميپردازند. بروز نگهداشتن ويندوز يكي از آسانترين راهها براي مقاومشدن در برابر اين تهديدات است. از آنجا كه بعضي برنامههاي ضدويروس، قابليتهاي ضدجاسوسي هم دارند، بروز نگهداشتن آنها هم كار خوبي است.
Spybot S&D ،SpySweeper و برخي ديگر از محصولات خوشنام نيز سيستم شما را در مقابل بعضي از اين سايتها مقاوم ميكنند. قابليت معرفي سايتهاي ناامن در منطقه امنيتي اينترنت اكسپلورر (Security Zone) يكي از ويژگيهاي خوب اين مرورگر است كه به آساني در دسترس است. سايت SpywareGuide.com فهرستي از سايتهاي مخرب را بهطور رايگان ارائه ميدهد كه ميتوانيد به SecurityZone اينترنت اكسپلورر معرفي كنيد.
بلوكه كردن پاپآپها، راه ديگري براي مواجهه با اين مشكل است. اگر از سيستمعاملي غير از ويندوز اكسپي استفاده ميكنيد، يا هنوز سرويسپك2 ويندوز اكسپي را نصب نكردهايد، ميتوانيد از برنامههاي شركتهاي ديگر، مثل MSN، ياهو و يا گوگل براي مسدودكردن پاپآپها استفاده كنيد.
در مجموع، دور نگهداشتن سيستم از شر جاسوسافزارها، تبليغافزارها و بهطوركلي برنامههاي مخرب، احتياج به دقت و هشياري دارد. بيشتر كاربراني كه از پاپآپها و جاسوسافزارها شكايت دارند، به خاطر اين است كه آگاه نيستند اين چيزها چگونه به كامپيوترشان راه پيدا ميكنند. به پيامهايي كه پيشنهاد نصب يك نرمافزار را به شما ميدهند، خوب دقت كنيد و چشم بسته قبول نكنيد. اگر برنامهاي را از قبل نميشناسيد، بدون خواندن <توافقنامه كاربر> اقدام به نصب آن نكنيد. اگر چيز مشكوكي را ديديد، روي هيچ دكمهاي كليك نكنيد (نه Yes و نه No)، و بلافاصله پنجره را ببنديد (كليد Alt+F4 را بزنيد).
سرقت مرورگر
سرقت صفحه يا هايجككردن مرورگر (browser hijack يا مرورگرربايي) يكي از رايجترين آزارهاي اينترنتي (بيشتر از ويروس و كرم) است كه كاربران خانگي و حتي شركتي را گرفتار كرده است. هدف از اين كار، اولاًً هدايت كردن وبگردها به يك سايت جستجوگر خاص و ثانياً نظارت بر فعاليت آنها به منظور هدفمندكردن تبليغات (در قالب پنجرههاي پاپآپ) ميباشد. هايجك كردن مرورگر چيزي بين malware و adware است.
انگيزه اين كار بر خلاف ويروسها، پول درآوردن است؛ پولي كه از فروش فضاي تبليغاتي در وب و فروش خدمات و كالاهاي تبليغكنندگان به دست ميآيد. البته برخي از سارقان مرورگرها، با backdoor و تروجانهايي همراهند كه به فروشندگان امكان دانلود برنامههاي مخرب و جمعآوري كليدضربهها و ساير اطلاعات خصوصي را ميدهند.
متأسفانه هيچ راه يكساني براي از بينبردن تمام اين نرمافزارها وجودندارد. تكنيكهاي هايجككردن مرورگر، امروزه بسيار پيچيده شدهاند. از صفحات سادهاي كه با استفاده از كدهاي جاوا اسكريپت صفحه پيشفرض را تغيير ميدهند گرفته تا موجوداتي مثل Smartsearch.WS كه با تغيير رجيستري كاري ميكنند كه اگر كاربر فراموش كرد پيشوند HTTP را تايپ كند، خود به خود هر صفحه را به سايت خودش تغيير جهت دهد.
بهترين راه براي مقابله با هايجككنندههاي مرورگر، پيشگيري از آنهاست. بيشتر هايجكها با تعامل خود كاربر صورت ميگيرند. وقتي كاربر به ديدن صفحات خاصي از وب ميرود، با پاپآپي مواجه ميشود كه پيشنهاد دانلود يك نرمافزار، يك چيز رايگان، يا در سادهترين شكل، تغيير صفحه شروع مرورگرش را ميدهد. در اين مواقع فقط يك كار صحيح است؛ رد پيشنهاد.
اخيراً برخي از هايجكرها به روشهاي ويروسگونه روي آوردهاند و از نقاط ضعف اينترنت اكسپلورر سوءاستفاده ميكنند. نقطه ضعف MHTRedir يك سري تروجان را پوشش ميدهد كه غالباً براي دانلود تماسگيرندههاي مستهجن و اخيراً كرم Bagle.AQ بهكار گرفته ميشوند. البته مايكروسافت اين نقطه ضعف را با روزآمدسازي امنيتي MS04-025 خود ترميم كرده است. بنابراين اگر سيستمشما بروز باشد، كمتر مورد آسيب قرارميگيرد. محصولات ضدويروس هم، بسياري از اين نوع تروجانها را شناسايي ميكنند. بنابراين به كمك اين برنامهها هم ميتوانيد جلوي هايجكشدن را از همان ابتدا بگيريد.
اما اگر بعد از همه اين مراقبتها باز هم گرفتار هايجك شديد، برنامههايي مثل
Hijack This ،Ad-aware ،Spybot S&D و SpySweeper احتمالاً مشكل شما را حلميكنند. همچنين سايتهايي چون Scumware.com ،MVP.org ،Spywareinfo.com و MajorGeeks.com ميتوانند مفيد باشن
به نقل از كمياب آنلاين
امنيت در كامپيوتر :شناسایی فایلهای هکر
چگونه فايل هاي هك را شناسايي كنيم؟ سوالی که بسیاری از کاربران روزانه از خودشان میپرسند. در دنیای ناامن اینترنت ، این سوال یکی از مهم ترین ارکان امنیتی سیستمهای کامپیوتری میباشد. به عنوان مثال در هنگام چت کردن چگونه پی ببریم فایلی که برای ما ارسال شده یک فایل هک است یا خیر؟ در این ترفند قصد داریم روش های شناسایی این فایلهای خطرناک را به شما معرفی کنیم.
وقتي شخصي فايلي را براي شما از طریق یاهو مسنجر ارسال مي كند در پيغامي كه براي شما مبني بر تاييد آن مي آيد نام شخص فرستنده نام فايل حجم آن و همچنين فرمت و از اين قبيل اطلاعات در آن قيد شده است . شما بايد توجه داشته باشيد كه آيا فايلي كه براي شما ارسال شده از لحاظ نوع و فرمت همان فايلي است كه قرار بوده ارسال شود يا خير ؟
در حقيقت مثلا اگر عكسي مي خواهيد دريافت كنيد ايد فايل مربوطه پسوند JPG و يا يكي از پسوندهاي فايلهاي گرافيكي را داشته باشد.
نه اينكه فايلي با پسوند اجرايي Exe و يا Bat براي شما ارسال شود و فرستنده هم مدعي باشد كه اين يك فايل تصويري است.
در واقع فايلهاي هك كه با نرم افزارهای تروجان ساز ساخته مي شوند ، در قسمت پسوند داراي پسوندهايي مثل SCR يا ExE و ... و يا مثل mypic. jpg.scr مي باشند كه نشان دهنده آن است كه فايل فرستاده شده يكي از انواع فايل هاي ساخته شده توسط نرم افزارهای مخرب است كه براي بدست اوردن پسورد شما مي باشد.
بنابراين همواره نوع پسوند فايلهاي دريافتي را زير نظر داشته باشيد و بدانيد كه از اين طريق و قبل از هر چيز (حتي قبل از استفاده از نرم افزارهاي ضد هك و ضد ويروس) مي توانيد تا حد زيادي از كيفيت نوع و چگونگي عملكرد و ماهيت يك فايل اطلاع حاصل كنيد.
فرضأ مطمئن باشيد كه يك فايل ويروسي نباشد ميتواند پس از اجرا بلا هاي ناخواسته برسر سيستم شما بياورد
به نقل از كمياب آنلاين.
ترفند امنيت در كامپيوتر :دیگر از طریق ایمیل ویروسی نشوی
يك مشكل بسيار گسترده در اينترنت وجود دارد و آن پيغامهاي الكترونيكي كه در مورد يك ويروس هشدار مي دهند و اين هشدار در مورد يك email با يك عنوان ( subject ) مشخص مي باشد كه اين email ها ويروس هاي خطرناك هستند و به كامپيوتر شما آسيب مي رسانند.
یکی از ساده ترین روشهای هکرها و ویروس نویسان ، استفاده از پست الکترونیکی یا ایمیل برای به خطر انداختن امنیت کاربران است. این روش هر اندازه که ساده صورت میگیرد به همان سادگی نیز قابل تشخیص است. چرا که تنها با متون خاص شما را ترقیب به دریافت فایل الصاقی یا کلیک روی یک لینک میکنند. در این ترفند قصد داریم دست این افراد را برای شما رو کنیم تا دیگر به ساده ترین شکل دچار مشکلات امنیتی نشوید.
مثال:
Please do not open up any mail that has this t,i,tle.
It will erase your whole hard drive. This is a new
e-mail virus and not a lot of people know about
it, just let everyone know, so they won't be a victim.
Please forward this e-mail to you friends!!!
Remember the t,i,tle: JOIN THE CREW.
مثال ديگر:
Subject: VIRUS WARNING VERY IMPORTANT
Please read the following message we received from a client.
If you receive an email t,i,tled "It Takes Guts to Say 'Jesus'"
DO NOT open it. It will erase everything on your hard drive. So, you must delete it.
Forward this E-MAIL out to as many people as you can. This is a new, very
malicious virus and not many people know about it. This information was
announced yesterday morning from IBM; please share it with everyone
that might access the internet. Once again, pass this along to EVERYONE in
your address book so that this may be stopped. AOL has said that this is
a very dangerous virus and that there is NO remedy for it at this time.
Please practice cautionary measures.
اگر شما email اي مانند اين ديديد آن را براي كسي نفرستيد! ويروسهاي "Jion The Crew" و "It Takes Guts to Say 'Jesus'" شوخي هستند! ويروسهاي شوخي ديگري وجود دارند مانند:
"Win a Hliday" , "AOL4Free" , "Pen Pal Greetings", "ghost" , "Deeyenda"
و بد نام ترين آنها "Good times" است.
ويژگيهاي اخطار ويروسهاي شوخي:
تأكيد بسيار
يك هشدار كه ويروس فقط با باز كردن پيغام فعال مي شود ( شما نمي توانيد فقط با باز كردن يك پيفام آلوده شويد مگر اينكه يك پيوست ( attachment ) را باز كنيد.
كلمات « اين يك ويروس جديد است كه بسياري از مردم آن را نمي شناسند » در آن ديده مي شود
دستور العملها به شما مي گويند كه با دنبال كردن يك لينك آن را برايكسانيكه مي شناسيد بفرستيد.
با اشاره به اينكه ويروس روز قبل بوسيله يك شركت يا گروه كامپيوتري معتبر مانند "IBM" يا "Microsoft' و يا ... اعلام شده است مي خواهند هشدار خود موجه جلوه دهند.
در اينجا يك مثال از يك هشدار حقيقي در مورد ويروس وجود دارد:
Hi all,
There is a virus (a "worm", actually) currently doing the rounds that
comes packaged in a file called PrettyPark.exe attached to an email.
Apparently it has been around since May last year, but has proliferated
recently and is currently by far the most "popular" subject of enquiries
at Symantec's anti-virus research center.
The usual rules apply: don't open it.
Information (including a fix if you are infected) is available at this
site:
Sitemize Uye Olmadan Linkleri Goremezsiniz. Lutfen Giris Yapin veya Kayit Olun..
Good luck, Take care.
ويژگيهايي كه نشان مي دهند اين ويروس مربوط به يك ويروس واقعي است عبارتند از :
پيغام به شكل ساده و زبان منطقي و مستدل بيان شده است ( بدون هيچگونه بزرگنمايي در لغات )
پيغام در مورد باز كردن يك بايل الصاقي ( attachment ) هشدار ني دهد
پيغام آدرس سايت معتبري را مي دهد كه در آن مي توانيد در مورد ويروس اطلاعات بيشتري پيدا كنيد.
در پيغام اطلاعاتي در مورد اينكه اگر كامپيوتر شما آلوده به ويروس شد چه كار بايد انجام دهيد به شما اطلاعاتي ميدهد.
در پيغام از شما خواسته نمي شود كه آن را براي كسي بفرستيد.
به نقل از سایت ترفندستان