به گزارش گروه خواندنی های مشرق، يکي از بدترين اتفاقاتـي که از منظـر امنيت در آي‌تي ممکـن است براي يک رايانه رخ دهـد ايـن اسـت که به يک بدافـزار نا آشنـا و نه چنـدان عمومي آلـوده شود.

در واقع بدافزارهـايي که عموميـت بيشتري دارند، زودتر شناسايي شده و راه درمان آن‌ها نيز خيلي زود معرفي مي‌شود. به عنوان نمونه بدافـزار Trojan:Win32/FakeSysdef يک بدافزار نسبتا قديمي با نزديک به دو سال عمر است.

البتـه اين مدت زمان، براي يک بدافـزار با توجـه به سرعت بالاي شناسايـي و مقابلـه با بدافزارهـا مدت زمان درازي محسـوب مي‌شـود چرا که ايـن بدافـزار نه تنها در مدت اين دو سـال روال نزولي در رشد را پشت سر نگذاشتـه بلکـه بيش از پيش قرباني گرفته است.

بنا بر جدول رتبه‌بندي بدافزارها که شرکت مايکروسافـت تهيه و منتشر مي‌کنـد اين بدافزار در ماه ژوئن سـال 2012 توانسته به نهمين بدافزار خطرناک جهان تبديل شود. اين در حالـي است که ماه گذشته اين بدافـزار در فهرسـت ده‌تايي مايکروسافت نبود.

نيمه‌هاي سال ميلادي تقريبا فضاي نسبتا آرامي از منظر امنيتي حاکم مي‌شـود. اگر چه اين روزها به سبب فضاي فوتبالي حاکم بر اذهان عمومي، کمي بازار بدافزارها داغ‌تر شده است. در هر حال اين بدافزار از روش نسبتا ساده اما بسيار موثر براي به دام انداختن قربانيان خود بهره برده است که در شرايط فعلي رشد سريعي داشته است.

بدافزار Trojan:Win32/FakeSysdef يک تروجان است. تروجان‌ها بدافزارهايي هستند که ظاهري عادي و گاهي مفيد دارند و کاربر هيچ خطري از جانب آن‌ها احساس نمي‌کند اما در پس آن ظاهر بي‌آزار، يک بدافزار خطرناک پنهان شده است. پوسته بي‌آزار و خوشايند اين بدافزار يک واسط گرافيکي زيبا و خوش رنگ و لعاب است.

اين پوسته فريبنده به قدري موثر عمل کرده است که بسياري از سايت‌ها و پايگاه‌هاي دانلود، اين بدافزار را به عنوان يک برنامه کاربردي در اختيار کاربران خود قرار داده‌اند.

ظاهر اين بدافزار يک نرم‌افـزار عيب‌‌يابـي سخـت‌افزاري است. وجه اشتراک نسخه‌هاي متعـدد اين بدافزار، ارائه خدمات Deferagment به کاربـران ويندوز اسـت. اگر چه نسخه‌هاي گوناگـون اين بدافزار تفاوت‌هاي ظاهري دارند و ممکـن است برخـي از آن‌ها مدعـي شونـد که قادرنـد خطاي درايور، خطـاي رجيستـري و ديگـر خطاهاي سخـت‌افزاري را مرتفـع نماينـد. بيشتر کسانـي هـم که به اين بدافـزار آلـوده شده‌اند، با دستان خود آن را دانلود و نصب کرده‌اند.

هم اکنون شناخته‌ شده‌‌ترين نسخه از اين بدافزار خوش خط و خال با نام HDD Defragmenter در ده‌ها هزار سايت به عنوان يک برنامه کاملا کاربـردي براي دانلود در اختيار کاربران اينتـرنت قرار گرفته شده است.

نصب ايـن بدافزار يک روال کاملا ساده و سالـم دارد و کاربر در هنگـام نصـب آن، با هيـچ نکته غيـر معمولي رو‌بـه‌رو نمي‌شـود اما نکته اين‌جاست که حذف اين بدافزار اصلا عـادي پيش نمي‌رود. کاربر مي‌توانـد اين بدافزار را نصـب کنـد اما نمي‌توانـد آن را بـدون داشتـن اطلاعات کافي از رايانه خود حـذف نمايـد.

در حال حاضـر آنتي‌ويروس‌هـاي گوناگوني وجود دارند که قادر به حـذف کامل اين بدافزار از روي رايانه کاربر مي‌باشنـد.

روش‌هاي دستي متعـددي نيز بـراي حذف اين بدافزار پيشنهاد مي‌شود اما خـوب است بدانيد که آنتي‌ويروس‌هـاي جعلي زيـادي نيز براي نابـود کردن اين بدافزار پيشنهاد شده‌انـد که خود خطرناکند! اين آنتي‌ويروس‌هاي جعلي را مي‌توان با جست‌وجوي کلمات Free HDD Defragmenter Uninstaller يا ترکيبات مشابه يافت.

اگر رايانه شمـا نيز به يکـي از نسخـه‌هاي اين بـدافزار آلوده شده است، به جـاي جست‌وجوي ابـزاري بـراي حذف برنامه، به فکـر ابزاري براي نابـود کـردن بدافزار باشيد. در واقع بسياري از کاربران از همه جا بي‌خبر، حتي زماني که قصد دارند آن را از رايانه خود حذف کنند باز هم نمي‌داننـد که با يک بدافزار رو‌به‌رو هستند و گمان مي‌کننـد مي‌توانند با استفاده از روش‌هاي معمولي ايـن بدافزار خوش ظاهر را حذف کرد.

متاسفانه بدافزارهاي مشابه ديگري نيز با استفاده از پوشش نرم‌افزارهاي کاربردي مانند نرم‌افزارهاي ارتقاء راندمان، رفع خطاهاي نرم‌افزاري و سخت‌افزاري و امکانات ديگر وجود دارند که تا کنون شناسايي و معرفي شده‌اند.

به خاطر داشته باشيـد سايت‌هاي کوچک و وبلاگ‌هايي که به صورت خودجوش اقدام به قرار دادن لينک دانلود نرم‌افزارهاي متعدد مي‌کنند، محل‌هاي مناسبي براي تهيـه نرم‌افزارهاي مورد نياز کاربران نيستنـد و نبايد تحت هيـچ شرايطي در اين نوع سايـت‌ها به دانلـود نرم‌افزار رضايت داد.