جرقه ايراني: علمي، آموزشي، سرگرمي و اخبار و …

ويروس هاي كامپيوتري چيستند ؟!

ويروس هاي كامپيوتري چيستند ؟!
همه ما بارها و بارها نام ويروس را شنيده ايم و فرقي نمي کند کاربر عادي دنياي وب باشيم يا جزء حرفه يي ها چرا که گستردگي ويروس ها آنقدر زياد است که ناخواسته همه با اين واژه آشنا هستند و از بد حادثه اگر چندان خوش شانس هم نباشيم حتماً چند باري نيز سيستم به بلاي ويروس ها دچار شده است. با تمامي اين اوصاف بايد گفت اولين بار در سال ???? واژه «ويروس» در اين معنا توسط فرد کوهن در متون آکادميک مورد استفاده قرار گرفت؛ البته قبل از آن زمان نيز ويروس ها در متن داستان هاي علمي – تخيلي ظاهر شده بودند. گفتني است ويروس هاي کامپيوتري برنامه هايي هستند که مشابه ويروس هاي بيولوژيک گسترش يافته و پس از وارد شدن به کامپيوتر اقدامات غيرمنتظره يي انجام مي دهند. با وجودي که همه ويروس ها خطرناک نيستند، ولي بسياري از آنها با هدف تخريب انواع مشخصي از فايل ها، برنامه هاي کاربردي يا سيستم هاي عامل نوشته شده اند.

ريخت شناسي ويروس
ويروس ها هم مشابه همه برنامه هاي ديگر از منابع سيستم مانند حافظه و فضاي ديسک سخت، توان پردازنده مرکزي و ساير منابع بهره مي گيرند و مي توانند اعمال خطرناکي را انجام دهند به عنوان مثال فايل هاي روي ديسک را پاک کرده يا کل ديسک سخت را فرمت کنند. همچنين يک ويروس مي تواند مجوز دسترسي به دستگاه را از طريق شبکه و بدون احراز هويت فراهم آورد. ويروس کامپيوتر برنامه يي است که مي تواند نسخه هاي اجرايي خود را در برنامه هاي ديگر قرار دهد. هر برنامه آلوده مي تواند به نوبه خود نسخه هاي ديگري از ويروس را در برنامه هاي ديگر قرار دهد.
به برنامه يي ويروس مي گويند که به نوعي همه ويژگي هاي زير را داشته باشد.

تغيير نرم افزارهايي که به برنامه ويروس متعلق نيستند و با چسباندن قسمت هايي از اين برنامه به برنامه هاي ديگر
قابليت انجام تغيير در بعضي از برنامه ها
قابليت تشخيص اين نکته که برنامه قبلاً دچار تغيير شده است يا خير
قابليت جلوگيري از تغيير بيشتر يک برنامه در صورتي که تغييرات در آن به واسطه ويروس ها باشد.
توجه به اين نکته بسيار اهميت دارد که اگر برنامه يي فاقد يک يا چند ويژگي از ويژگي هاي فوق باشد، نمي توان به طور قاطع آن را ويروس ناميد. بعد از برشمردن ويژگي ويروس ها بايد به اين مورد اشاره داشته باشيم که ويروس ها بر چند قسم تقسيم مي شوند و در کل ويروس هاي رايج را چگونه مي توان دسته بندي کرد.

بوت سکتور
Boot Sector اولين Sector روي فلاپي يا ديسک سخت کامپيوتر است. در اين قطاع کدهاي اجرايي ذخيره شده اند که فعاليت کامپيوتر با استفاده از آنها انجام مي شود. با توجه به اينکه در هر بار بالا آمدن کامپيوتر Boot Sector مورد ارجاع قرار مي گيرد، و با هر بار تغيير پيکربندي کامپيوتر محتواي Boot Sector هم مجدداً نوشته مي شود، بنابراين اين قطاع مکاني بسيار آسيب پذير در برابر حملات ويروس ها خواهد بود. اين نوع ويروس ها از طريق فلاپي هايي که قطاع Boot آلوده دارند انتشار مي يابند. Boot Sector ديسک سخت کامپيوتري که آلوده شود توسط ويروس آلوده شده و هر بار که کامپيوتر روشن مي شود، ويروس خود را در حافظه بار کرده و منتظر فرصتي براي آلوده کردن فلاپي ها مي ماند تا بتواند خود را منتشر کرده و دستگاه هاي ديگري را نيز آلوده کند. اين گونه ويروس ها مي توانند به گونه يي عمل کنند که تا زماني که دستگاه آلوده است امکان Boot کردن کامپيوتر از روي ديسک سخت از بين برود. اين ويروس ها بعد از نوشتن روي متن اصلي Boot سعي مي کنند کد اصلي را به قطاعي ديگر روي ديسک منتقل کرده و آن قطاع را به عنوان يک قطاع خراب علامت گذاري مي کند.

ماکرو
Macro Viruses اين نوع ويروس ها مستقيماً برنامه ها را آلوده نمي کنند. هدف اين دسته از ويروس ها فايل هاي توليد شده توسط برنامه هايي است که از زبان هاي برنامه نويسي ماکرويي مانند مستندات Exel يا Word استفاده مي کنند. ويروس هاي ماکرو از طريق ديسک ها، شبکه يا فايل هاي پيوست شده با نامه هاي الکترونيکي قابل گسترش است.ويروس تنها هنگامي امکان فعال شدن را دارد که فايل آلوده باز شود، در اين صورت ويروس شروع به گسترش خود در کامپيوتر کرده و ساير فايل هاي موجود را نيز آلوده مي کند. انتقال اين فايل ها به کامپيوتر هاي ديگر يا اشتراک فايل بين دستگاه هاي مختلف باعث گسترش آلودگي به اين ويروس ها مي شود.

ويروس و فايل اجرايي
فايل هاي اجرايي (فايل هاي با پسوند.exe و com.) را آلوده کرده و همزمان با اجراي اين برنامه ها خود را در حافظه دستگاه بار کرده و شروع به گسترش خود و آلوده کردن ساير فايل هاي اجرايي سيستم مي کند. بعضي از نمونه هاي اين ويروس ها متن مورد نظر خود را به جاي متن فايل اجرايي قرار مي دهند.

چندشکلي
ويروس هاي چندريخت که بايد گفت اين ويروس ها در هر فايل آلوده به شکلي ظاهر مي شوند. با توجه به اينکه اين ويروس ها از الگوريتم هاي کدگذاري استفاده کرده و ردپاي خود را پاک مي کنند، آشکارسازي و تشخيص اين گونه ويروس ها دشوار است.

ويروس مخفي
اين ويروس ها سعي مي کنند خود را از سيستم عامل و نرم افزارهاي ضدويروس مخفي نگه دارند. براي اين کار ويروس در حافظه مقيم شده و مانع دسترسي به سيستم عامل مي شود. در اين صورت ويروس کليه درخواست هايي را که نرم افزار ضدويروس به سيستم عامل مي دهد( گروه اينترنتي ارور )‌ دريافت مي کند. به اين ترتيب نرم افزارهاي ضدويروس هم فريب خورده و اين تصور به وجود مي آيد که هيچ ويروسي در کامپيوتر وجود ندارد. اين ويروس ها کاربر را هم فريب داده و استفاده از حافظه را به صورت مخفيانه انجام مي دهند.

ويروس چندبخشي
رايج ترين انواع اين ويروس ها ترکيبي از ويروس هاي Boot Sector و File Infecting است. ترکيب انواع ديگر ويروس ها هم امکان پذير است. برخي از محققان اسب تروا ، کرم ها و بمب هاي منطقي را در دسته ويروس ها قرار نمي دهند ولي واقعيت اين است که اين برنامه ها هم بسيار خطرناک هستند و مي توانند خساراتي جدي به سيستم هاي کامپيوتري وارد کنند که از آن جمله مي توان به موارد زير اشاره کرد.

اين اسب خطرناک
اسب هاي تروا تظاهر مي کنند کاري خاص را انجام مي دهند ولي در عمل براي هدف ديگري ساخته شده اند، به عنوان مثال برنامه يي که وانمود مي کند يک بازي است ولي در واقع اجازه دسترسي از راه دور يک کاربر به کامپيوتر را فراهم مي آورد. در مجموع بايد گفت تروا، يک نوع ديگر از خرابکاري است که معمولاً عملي انجام مي دهد که مورد نظر يوزر يا کاربر نيست و اکثراً هم خرابکاري محسوب مي شود. اغلب اوقات ترواها به شکلي از نوع برنامه هاي دسترسي از راه دور هستند که اعمالي خلافکارانه مانند دزديدن اسم رمز يا تبديل کامپيوتر به هدفي براي حمله هکر ها انجام مي دهند. حمله از نوع DOS يا Denial of Service است که به شکل ارسال سيلي از ديتاها به کامپيوتر و ايجاد ترافيک زياد کاري يا دادن دستوراتي به کامپيوتر است به شکلي که فلج شده و نتواند کاري انجام دهد. اين نکته از مشخصه هاي ترواها به حساب مي آيد. وقتي چند ماشين با هم به اين نوع حمله دچار مي شوند به آن DDOS يا حمله Distributed Denial of Service مي گويند.

کرم هاي خزنده
کرم ها برنامه هايي هستند که مشابه ويروس ها توان تکثير کردن خود را دارند، ولي برعکس آنها براي گسترش خود نياز به برنامه هايي ديگر ندارند تا آنها را آلوده کرده و تحت عنوان فايل هاي آلوده اقدام به انتقال و آلوده کردن دستگاه هاي ديگر کنند. کرم ها معمولاً از نقاط آسيب پذير برنامه هاي اي ميل براي توزيع سريع و وسيع خود استفاده مي کنند.

حمله در يک روز خاص
بمب هاي منطقي برنامه هايي هستند که در زمان هايي از قبل تعيين شده؛ مثلاً يک روز خاص اعمالي غيرمنتظره انجام مي دهند. اين برنامه ها فايل هاي ديگر را آلوده نکرده و خود را گسترش نمي دهند. به رغم تنوع انواع برنامه هاي مخرب، برنامه هاي قوي ضدويروس مي توانند نسخه هاي مختلف آنها را شناسايي کنند و از بين ببرند. يک ويروس، ساير فايل ها را (اعم از برنامه يا ديتا) آلوده مي کند.

بدافزار
اما عبارت Malware وقتي درگير حملات جاسوسي و بمباران آگهي مي شويد، بيشتر کاربرد دارد تا وقتي که بخواهيد ويروس، کرم يا تروا را توصيف کنيد. بنابراين Malware مي تواند به هر برنامه، فايل يا کدي اطلاق شود که اعمالي خلافکارانه بدون اجازه و آگاهي صاحب کامپيوتر روي آن کامپيوتر انجام دهد.
اين عبارت درست مقابل Sneakyware است که به هر برنامه، فايل يا کدي گفته مي شود که يوزر موافق نصب و اجراي آن روي کامپيوتر خود است بدون آنکه بفهمد معناي واقعي نصب و اجراي فوق چيست و چه چيزي در انتظارش است. بهترين نمونه Sneakyware، تبريک دوستانه است که طي يک کارت تبريک شما را گول مي زند و وادارتان مي کند بدون خواندن موافقتنامه، عبارت yes را انتخاب کنيد. با اين کار، در واقع شما موافقت کرده ايد عين اين اي ميل براي تمام افرادي که ليست شان در قسمت آدرس کامپيوتر شما وجود دارد، ارسال شود.
http://errooortm.com/connectus/ertebat.html

شما می‌توانید دیدگاه‌های این مطلب را دنبال کنید، بوسیله‌ی RSS 2.0 خوراک.