ویروسهای جنجالی اینترنت Msblast و Sobig F

ماه آگوست 2003 شاهد دو تا از بزرگترین بیماری های عالمگیر دیجیتالی بود که تاکنون شیوع یافته است: ویروس های MSBLast و Sobig F. بلای دوم دقیقا زمانی به راه افتاد که اولی فروکش کرد.

در این گیرودار حادثه از دست رفتن توان الکتریکی ناحیه شمال شرقی آمریکا نیز قوز بالا قوز شد. در واقع آنچه این ماه جهنمی را خاص کرد، اثر متقابل میان بلاهای دیجیتالی ناشی از ویروس ها و دنیای واقعی بود. البته از دست رفتن توان الکتریکی در آمریکا باعث شد تا بسیاری از اتصال به اینترنت محروم شوند. آنچه ما از این ماه آگوست فراگرفتیم، که چیز جدید و کمی ترسناک تر بود، این است که وابستگی های دیگری نیز میان شبکه های مجازی دچار ویروس ها و شبکه های حمل و نقل وجود دارد.

برای مثال ویروس MSBLast ظاهرا مسئول تأخیرهای چندساعته در سیستم های قطارهای مسافری و باری آمریکا در بیستم آگوست بود. یک روز پیش از این حادثه شرکت هواپیمایی ایرکانادا به خاطر همین ویروس مجبور شد برخی از پروازهایش را به تأخیر بیندازد و حتی چند پرواز را به کلی لغو کند. و دست کم یک نشریه در آلمان (Heis Online) حدس زد که ویروس MSBLast یکی از عوامل خاموشی گسترده در آمریکا بود.

Sobig F نیز به سهم خود تمامی شرکت های ارائه دهنده سرویس پست الکترونیکی در سراسر جهان و نیز چند شبکه تجاری کامل را به تصرف خود درآورد. در موارد منحصر به فرد ردپای خراب کاری های این ویروس را در سرویس های اضطراری، آماده باش نظامی، مغازه های خرده فروشی و سرویس های دولتی ایالتی نیز می توان یافت.

مسئله ویروس ها و کرم های کامپیوتری- این دو اصطلاح اغلب به شکل مترادف به کار می روند- در سال های اخیر بدتر و بدتر شده است. بنا به اظهارات اریک کن (E.Kwon) مدیر اجرایی مؤسسه امنیت کامپیوتری وابسته به شرکت هائنوری، سال 2001 در این زمینه نقطه عطفی به شمار می رود.

به گفته وی «پیش از آن ویروس نویسان تنها خودنمایی می کردند. اما کم کم حملات برنامه ریزی شده تر و هدفمندتر شدند.» در واقع این نسل جدید ویروس نویسان قصد آسیب زدن داشتند.

پیش از این خانواده ویروس Sobig در طول تاریخ بیشتر از هر ویروس، کرم یا هر مزاحم کامپیوتری دیگری خرابی به بار آورده بود Sobig F .هزاران ارائه دهنده سرویس پست الکترونیکی را مجبور به تحمل بار اضافی و میلیون ها کاربر این سرویس ها را دچار دردسر کرد.

زمانی که- Sobig F حرف «F» نشان می دهد که این ویروس  پنجمین گونه از کرم اولیه است- کامپیوتری را آلوده می کند، به جست وجوی آدرس های ای میل در فایل های موجود در دیسک سخت می پردازد.

سپس در ارسال ای میل های جدیدی که یک نسخه از خودش را به عنوان ضمیمه به همراه دارد،  از آن اسامی به عنوان آدرس «From» یا به اصطلاح همان فرستنده استفاده می کند. Sobig با استفاده از نرم افزار ای میل نصب شده در درون خود کرم به شکلی کاملا خودکفا نامه ها را ارسال می کند. ب

ا این که دیگر «Malware»های کامپیوتری (این اصطلاحی است که به ویروس ها، کرم ها، اسب های تروا و دیگر برنامه های خبیثانه اطلاق می شود) از چنین قابلیتی برخوردار بودند، اما Sobig طوری برنامه ریزی شده بود تا نسبت به دیگر برنامه های اخیر نامه های بیشتری ارسال کند.

به نظر می آید در یک مقطع بیشتر از 15 درصد از ترافیک جهانی ای میل توسط همین ویروس به وجود آمده بود. در حال حاضر این گمان درباره Sobig قوت می گیرد که احتمالا این ویروس وسیله ای برای جمع آوری آدرس های ای میلی است که به فهرست پستی اسپمرها افزوده می شود.

این ویروس خصوصیتی دارد که از چشم برنامه های ضد ویروس دور می ماند. بنا به اظهارات یکی از تحلیل گران شرکت Network Associates، ضمیمه های نامه های ارسالی ویروس Sobig F،  اندازه های متفاوتی دارند که هریک اطلاعات مزخرفی را که به انتهای آن فایل (فایل ضمیمه یا (Attachment افزوده شده است (append)، حمل می کند. در واقع این ویژگی Sobig F باعث می شود تا کار برنامه های ضد ویروس در شناسایی آن دشوارتر شود.

MSBLast نیز مثل Sobig F روش دفاعی بی همتایی دارد. این ویروس کامپیوترهای آلوده را وادار می کند تا هر ده یا یازده دقیقه خودشان را دوباره بارگذاری کنند (Reboot)، بارگذاری مجدد سیستم عامل در حین محاسبه) و در مورد بسیاری از کاربران این بازه زمانی به مراتب کوتاه تر از آنی است که بتوانند برای ریشه کن کردن این ویروس،  نرم افزار مورد نیاز را از شبکه دریافت (Download) کنند.

با وجود ویروس هایی که قادرند بسیار حیله گرانه از خودشان دفاع کنند، شانس نفوذ و خراب کاریشان در شبکه های انترپرایز (شبکه ای که تمام ایستگاه های کاری و ترمینال ها یا کامپیوترها را در یک شرکت به هم وصل می کند) بیشتر،  بالا رفته است.

بروس اشنیر (B.SCHNEIR)، یکی از کارشناسان پیشرو در زمینه امنیت کامپیوتر و نویسنده کتاب «فراسوی ترس»،  کتابی درباره امنیت برای کاربران عادی، چنین می گوید «کرم ها و ویروس ها هرسال باهوش تر می شوند.

این روزها بسیاری از آنها در دنیای حقیقی نیز پیامدهایی دارند. البته نه به خاطر طراحی شان، بلکه به علت تقابل های پیش بینی نشده با سایر سیستم ها»  با این که ایفای نقش MSBLast در خاموشی 2003 آمریکا بعید به نظر می رسد، چنین بلاهایی در دنیای واقعی غیرممکن نیست.

هفت ماه پیش از فرارسیدن ماه جهنمی، ویروس SQL Slammer شبکه ماشین گویای خودکار بانک بزرگی را فلج کرد. در واقع این شبکه باید با شبکه های دیگر آن بانک که آلوده بودند،  تبادل اطلاعات می کرد.

به گفته اشنیر «با ورود سیستم های حیاتی تر به شبکه، آنها خود را در معرض خطر ویروس ها و کرم ها قرار می دهند، نه تنها به خاطر باهوش تر شدن کرم ها،  بلکه این سیستم های حیاتی هستند که به خط آتش رفته اند.»

منبع : IEEE Spectrum, Oct. 2003

نصب فونتهای(truetype TTF) در لینوکس

یکی از قابلیت های سیستم عامل ویندوز وجود فونت های متنوع با کیفیت بالا برای آن می باشد. این روش نصب فونتهای TTF بر روی Mandrake 9.0 یا نسخه 8.0 به بعد و ویرایش های اخیر ردهت و SuSE امکان اجرا دارد.

برای آزمایش اینکه امکان اجرا را دارید یا نه یک پنجره ترمینال Xterm باز کنید و در آن دستور ttmkfdir را تایپ کنید.اگر نتیجه 0 و یا لیستی از فونت ها بود امکان اجرا می باشد و اگر با پیغام command not found مواجه شدید باید به فکر دیگری باشید.

XWindows همان رابط گرافیکی کاربر در لینوکس خود شامل انواع مختلفی از فونت ها می باشد اما با استفاده از نصب فونت های TTF شما امکان انتخاب بر روی طیف وسیعی از فونت های متنوع و با کیفیت بالا را دارید.

اگر از Mandrake استفاده می کنید شما می توانید با استفاده از ابزار DrakFont تمام عملیاتی را که در ادامه گفته می شود به صورت اتوماتیک انجام دهید.برای دسترسی به DarkFont ازMandrake Control Center  وارد قسمت Fonts شوید و کار را ادامه دهید.

در اینجا به نصب دستی فونت ها پرداخته میشود .توجه داشته باشید برای اجرای بعضی از دستور ها به مجوز دسترسی کاربر از نوع سوپر یوزر یا root نیاز دارید.

ابتدا باید یک دایرکتوری برای فونت ها ایجاد کنید.مسیر و نام آن کاملا به خودتان بستگی دارد اما در اینجا سایر کارها با همین مسیر و نام انجام شده است.

من دایرکتوری را در /usr/local/fonts/ttf ایجاد کردم.برای ایجاد دایرکتوری می توانید از دستور  mkdir استفاده کنید.

#mkdir /usr/local/fonts

#mkdir /usr/local/fonts/ttf

سپس نیاز دارید فونت هایی را که می خواهید نصب کنید به داخل این دایرکتوری کپی کنید.فونت های ttf معمولا در ویندوز در windows/fonts قرار دارند.امکان دارد شما فونت ها را دانلود کرده باشید که در هر حال فونت هایی که تمایل دارید نصب شوند باید به داخل این پوشه کپی شوند.

بعد باید به سیستم XWinodows وجود فونت ها را اطلاع دهید.برای این کار از دستورهای زیر استفاده کنید :

cd /usr/local/fonts/ttf

ttmkfdir > fonts.scale

mkfontdir

اگر به داخل دایرکتوری نگاه کنید مشاهده خواهید کرد که دو فایل به نام های fonts.scale وfonts.dir ایجاد شده اند که شامل لیستی از اطلاعات مربوط به فونت های ttf می باشند.

سپس باید محل فونت ها را اطلاع دهید.کاربران ردهت می توانند از دستور chkfontpath استفاده کنند.

chkfontpath -a /usr/local/fonts/ttf

و اگر این فرمان را ندارید باید به صورت دستی این کار را انجام دهید.فایل /etc/X11/xfs/config و یا /etc/X11/fs/config را باز کنید و در قسمتی که با "catalog=" شروع شده است مسیر دایرکتوری را اضافه کنید.

کار تمام شد،حالا می توانید از فونت های جدیدتان استفاده کنید.

برای نصب فونت های جدید تر در آینده شما تنها کافیست فونت را به داخل همین دایرکتوری کپی کنید و دستور زیر را دوباره انجام دهید :

ttmkfdir > fonts.scale

mkfontdir

توضیحاتی کوتاه در مورد چند توزیع مشهور لینوکس

اگر تاحالا تصمیم نگرفته اید که از کدام نسخه لینوکس استفاده کنید توجه کنید که همه نسخه های لینوکس با هم شباهت دارند ولی تفاوتهای اساسی در بعضی از توزیعها نسبت به بعضی دیگر مشاهده میشود . و در برخی موارد این تفاوت ها خیلی بزرگ و قابل ملاحظه میباشند .

در این مجال در مورد اکثر نسخه های مهم لینوکس توضیح مختصری داده میشود تا راهنمای کوچکی برای کاربران تازه کار لینوکس باشد  که مثلا چه فرقی بین نسخه های مختلف لینوکس وجود دارد یا  SuSE چه تفاوتی با Redhat دارد و غیره .

شاید فکر کنید لینوکس لینوکسه اما باید گفت درست است که همه نسخه های لینوکس برمبنای هسته کرنلی تقریبا مشابه بنا شده ویا همه آنها از دستورات مشابه در خط فرمان برای انجام عملیات مختلف استفاده میکنند اما این توزیعها در بسیاری موارد هم با هم فرق میکنند . در واقع فقط نیازهای مختلف به انواع نرم افزارها و یا تجربه شخصی افراد است که باعث میشود از یکی از نسخه های لینوکس استفاده کنند.
Linux Mandrake :
بر اساس Redhat ساخته شده , از خیلی جهات کاملا شبیه Redhat لینوکس است . همه کارها انقدر ساده شده که یک کاربر عادی بتواند بدون هیچ مشکلی هر کاری که لازم باشد با چند کلیک و مشاهده ویزارد مربوطه  انجام دهد , رشد Mandrake  لینوکس بسیار خوب بوده و در همین مدت کم توانسته است علاقه مندان خودش را پیدا کند , این نسخه از لینوکس انتخاب خوبی برای کاربر متوسط یا حرفه ای نیست . Mandrake در سال 2000 یکی از پرفروشترین لینوکس های بازار بوده  خیلی از Mandrake ها رو پارتیشن های Fat نصب میشوند و حتی از طریق ویندوز اجرا شده و به نظر من این از
عوامل مهم پیشرفت Mandrake بوده  است .
Linux-mandrake.com

SuSE :
SuSE برای Alpha , Power PC , Intel و Sparc ساخته شده , SuSE از طریق نرم افزار YaST یک روش ساده و User Friendly برای نصب شدن دارد , همچنین با مقدار زیادی برنامه های جانبی منتشر میشود , مثلا  SuSE9  Proffesional که الان در بازار ایران وجود دارد دارای 3 تا  ۷ تا سیدی است , SuSE تا حدودی مخصوص کاربران حرفه ای لینوکس است و  مهم ترین خاصیت SuSE این است که Journaling FS را پشتیبانی میکند , یعنی میتوانید آنرا روی یک پارتیشن ReiserFS نصب کنید که در Stable بودن بی همتاست .
SuSE.com

Redhat :
Redhat پر فروش ترین نسخه لینوکس است  , بسیار انعطاف پذیر بوده  و با سری برنامه های خوبی ارائه میشود , ردهت میتواند هم بعنوان  WorkStation یا Server با ست Package های لازم نصب شده و  امروزه Redhat بر روی بسیاری از سرور های موجود در اینترنت استفاده میشود .  Redhat راحت نصب میشود  , Raid را ساپرت میکند , auto-paritioning را ساپرت میکند , Server قدرتمند و امنی میتوان از آن ساخت و ... , با این حال اگر شما قبلا با لینوکس شروع به کار نکرده اید شروع خوبی نخواهد بود !!
Redhat.com

Stampede Linux :
برای پردازنده های Alpha و Intel ساخته شده , عملا به درد مهندسین سخت افزار میخورد یا System Administrator های Unix , انتخاب خوبی برای کاربر تازه کار نیست .
Spampete.org

Phat Linux :
Phat Linux بهترین نسخه لینوکس برای شروع کار با لینوکس است , مخصوصا برای کاربرانی که با Windows زیاد کار کرده اند مناسب است چون سعی شده همه کارها با Wizard ها و ...  صورت پذیرد .Phat Linux را میتوان بر روی یک پارتیشن ویندوز ( بجز Ntfs ) نصب کرد و روند نصب خود سیستم
عامل بسیار سریع و راحت است .
PhatLinux.org

Yellow Dog :
فقط برای PowerPC ساخته شده , برای کسایی که میخواهند یک سرور انعطاف پذیر و امن داشته باشند مناسب است , همچنین بر روی کامپیوترهای مکینتاش هم نصب میشود .
Yellowdoglinux.com

Debian :
Debian پرطرفدار ترین نسخه لینوکس برای حرفه های Linux/Unix و System Administrator هاست , Debian مثل بقیه Distribution های لینوکس سریع نصب نمی شود ولی خیلی هم وقت نمیگیرد . Debian خودش را یک نسخه لینوکس نمیداند , و در واقع Debian از یک سری Utility دست نخورده  حاصل کار کسی که آن را بوجود آورده و هسته  کرنلی که برای آن طراحی شده بهره میگیرد .
Debian.org

Slackware :
Slackware در زمان ساخت یعنی حدود سال 1990 محبوب ترین نسخه لینوکس بوده , ولی بعد از چند سال در پشت آوازه و شهرت Redhat و SuSE محو شده است , الان هم Slackware ساخته میشود ولی معمولا بر روی سرور ها به کار میرود , به اندازه بقیه Distrubution ها User Friendly نیست ولی طرفدارهای خودش را دارد ! 
Slackware.com

Lindows :
یکی از جدید ترین نسخه های لینوکس میباشد که بر اسا س Debian ساخته شده , Lindows یا Linux Windows سعی میکند محیطی شبیه محیط ویندوز را بر روی لینوکس اجرا کند که به نظر من موفق نبوده , و به هر صورت یکی از نسخه هایی است که در ایران راحت پیدا میشود ! 
Lindows.org

همانطوریکه می بینید واقعا نمیتوان با قاطعیت گفت که شما باید از چه لینوکسی استفاده کنید , من تقریبا با همه این نسخه ها کار کردم و شخصا Mandrake  و SuSE و redhat را ترجیح میدهم . باید تجربه کنید تا ببینید از کدام بیشتر خوشتان خواهد آمد !