كرم CODE RED نمونه‌ای از حملات DOS

كرم CODE RED در سال ۲۰۰۱ نمونه ای از این نوع حملات را بوجود آورد. این كرم راه خود را در اینترنت پیدا كرد و بیش از ۴۰۰ هزار كامپیوتر خدمات دهنده (SERVER) را آلوده كرد. طوری میزان شده بود كه در یك …

كرم CODE RED در سال ۲۰۰۱ نمونه ای از این نوع حملات را بوجود آورد. این كرم راه خود را در اینترنت پیدا كرد و بیش از ۴۰۰ هزار كامپیوتر خدمات دهنده (SERVER) را آلوده كرد. طوری میزان شده بود كه در یك وقت خاص ،‌پایگاه وب كاخ سفید را خارج از سرویس كند.
هر چند این حمله شكست خورد ،‌ چون برنامه داخل كرم كشف شد و پایگاه وب كاخ سفید بیش از آنكه حمله بتواند به اجرا درآید به یك نشانی اینترنت جدید انتقال پیدا كرد.
● علائم آلودگی
با توجه به اینكه ویروسها اغلب سعی می كنند پنهان بمانند ولی باز هم توجه به علائم آلودگی كلاسیك سودمند است.
علائمی كه در زیر آورده ایم لزوما به معنی وجود ویروس نیست. ممكن است یك مسئله در دیسك سخت یا ویندوز بوجود آمده است. باز هم ، هر وقت این علائم را دیدید بهتر است وجود ویروس را بررسی كنید.
▪ مقدار فضای آزاد دیسك سخت بطور ناگهانی و چشمگیر كاهش می یابد. این به دلیل آن است كه فایلهای ویروسی خودشان را در همه حای سیستم كپی می كنند.
▪ كامپیوتر شما به طور محسوسی آهسته عمل می كند ، بویژه پس از باز كردن یك فایل جدید یا اجرای برنامه جدید و اجرای آهسته حتی پس از بسته شدن آن فایل یا برنامه و باز بوت شدن كامپیوتر باز هم ادامه یابد.
▪ بار شدن سیستم عامل پس از روشن كردن كامپیوتر بیش از حد معمول طول بكشد حتی اگر تغییرات مهمی روی سیستم خود به وجود نیاورده باشید.
▪ ویندوز ،‌ بی آنكه تغییری در آن یا سیستم داده باشید به اجرا در نیاید.
▪ ویندوز به اجرا در نمی آید و یك پیام خطا به شما می گوید كه مسئله به دلیل گم شدن یا نبودن چند فایل مهم است.
▪ نرم افزاری كه همیشه بدون مشكل به اجرا در می آمده است پیوسته یخ بزند (FREEZE ، كار نكند) و برنامه حتی پس از رفع ، ‌نصب و نصب مجدد باز هم یخ بزند.
▪ اندازه بعضی از فایلهای برنامه ای به طور ناگهانی و چشمگیر افزایش پیدا كند ، بی آنكه شما آنرا اصلاح كرده باشید.
▪ TASK MANAFER ویندوز كار نكند.
▪ پیوسته پیامهای خطای خارج از حافظه بگیرید با آن كه می دانید مقدار حافظه كافی برای كارهای خود دارید.
▪ برنامه ضد ویروس شما به طور ناگهانی غیر فعال شود یا بار نشود.
▪ نمادهای (ICON) ناآشنا بر روی میز كار شما ظاهر می شوند ، حتی اگر هیچ نرم افزار جدیدی نصب نكرده باشید.
▪ پیامهای ناآشنا یا پنجره های ناآشنا (به جز پیامهای خطای شناخته شده) ظاهر میشود ، بویژه اگر به برنامه هایی كه به اجرا در می آورید ربطی نداشته باشند یا اگر از شما اطلاعات محرمانه ای مانند كلمه عبور بخواهند.
▪ مودم شما فعالیت اضافی دارد حتی زمانی كه روی خط كار نمی كنید.
▪ چندین خطای جدی دیسك سخت به هنگامی كه یك برنامه خدماتی بررسی كننده دیسك سخت مانند SCANDISK به اجرا در می آید ظاهر می شود.
▪ كامپیوترتان موسیقی یا اثرات صوتی را كه ربطی به برنامه های كه در حال استفاده آن هستید ندارند پخش می‌كند.
▪ كامپیوترتان را وقتی روشن می كنید اغلب منجمد می شود ، پیش از آنكه میز كار بطور كامل بار شود متوقف می‌شود.
▪ ویندوز به طور خودكار از نو راه اندازی می شود.
▪ نرم افزار از كامپیوترتان ناپدید می شود حتی زمانی كه شما از آن رفع نصب نكرده‌اید.
▪ به بعضی از علائم مهم توجه ویژه داشته باشید :
▪ اخطاری از یك مدیر سیستم ، مدیر ایمیل یا یك سرویس بررسی كننده ویروس میرسد كه طی آن به شما می‌گوید كه فایلی را كه توسط ایمیل فرستاده‌اید به یك ویروس آلوده بوده است. اما شما می‌دانید كه آن فایل را ارسال نكرده‌اید.
▪ از دوستان و همكاران خود می شنوید كه از شما ایمیلی دریافت كرده اند كه شما هرگز ارسال نكرده اید به ویژه اگر یك فایل پیوستی داشته باشد.
▪ یك نامه از سیستمی دیگر دریافت می كنید كه می‌گوید پیام ایمیلی كه شما فرستاده‌اید قابل دریافت نبوده است ، اما شما هرگز آن پیام ایمیل را نفرستاده بودید.