آشنايي با انواع مختلف برنامه‌هاي مخرب

ويروس كامپيوتري چيست؟

ويروس كامپيوتر برنامه‌اي است كه مي‌تواند نسخه‌هاي اجرايي خود را در برنامه‌هاي ديگر قرار دهد. هر برنامه آلوده مي‌تواند به نوبه خود نسخه‌هاي ديگري از ويروس را در برنامه‌هاي ديگر قرار دهد. برنامه‌اي را برنامه ويروس می نامیم كه همه ويژگيهاي زير را داراباشد:

1) تغيير نرم افزارهايي كه به برنامه ويروس متعلق نيستند با چسباندن قسمتهايي از این برنامه به
برنامه‌هاي ديگر

2) قابليت انجام تغيير در بعضي از برنامه‌ها.

3) قابليت تشخيص این نکته که برنامه قبلاً دچار تغيير شده است يا خير.

4) قابليت جلوگيري از تغيير بيشتر يك برنامه در صورت تغییراتی در آن بواسطه ی ویروس .

5) نرم افزارهاي تغيير یافته ويژگيهاي 1 الي 4 را دارا هستند . اگر برنامه‌اي فاقد يك يا چند ویژگی از ویژگیهای فوق باشد، نمی توان به طور قاطع آنرا ویروس نامید .

آشنايي با انواع مختلف برنامه‌هاي مخرب

E-mail virus
ويروسهايي كه از طريق E-mail وارد سيستم مي‌شوند معمولاً به صورت مخفيانه درون يك فايل ضميمه شده قرار دارند که با گشودن يك صفحه ی HTML يا يك فايل قابل اجراي برنامه‌اي
(يك فايل كد شده قابل اجرا) و يا يك word document می توانند فعال‌ شوند.

 

Macro virus

اين نوع ويروسها معمولاً به شکل ماکرو در فايلهايي قرار می گیرند كه حاوي صفحات متني
(word document) نظير فايلهاي برنامه‌هاي Ms office ( همچون Microsoft word و Excel )هستند .

توضيح ماكرو: نرم افزارهايي مانند Microsoft word و Excel اين امکان را برای كاربر بوجود
می آورند كه در صفحه متن خود ماكرويي ايجاد نماید،اين ماكرو حاوي يكسري دستور العملها، عمليات‌ و يا keystroke ها است كه تماماً توسط خود كاربر تعيين ميگردند.

ماكرو ويروسها معمولاً طوري تنظيم شده‌اند كه به راحتي خود را در همه صفحات متني ساخته شده با همان نرم افزار (Excel , ms word) جاي مي‌‌دهند.

اسب تروآ:

اين برنامه حداقل به اندازه خود اسب تروآي اصلي قدمت دارد . عملكرد اين برنامه‌ها ساده و در عین حال خطرناك است.

در حاليكه كاربر متوجه نیست و با تصاویر گرافیکی زیبا و شاید همراه با موسیقی محسور شده ، برنامه عملیات مخرب خود را آغاز می کند.

براي مثال به خيال خودتان بازي جديد و مهيجي را از اينترنت Download كرده‌ايد ولي وقتي آنرا اجرا مي‌كنيد متوجه خواهيد شد که تمامی فايلهاي روي هارد ديسك پاك شده و يا به طور كلي فرمت گرديده است.

كرمها (worm)

برنامه كرم برنامه‌اي است كه با كپي كردن خود توليد مثل مي‌كند. تفاوت اساسي ميان كرم و ويروس اين است كه كرمها براي توليد مثل نياز به برنامة ميزبان ندارند. كرمها بدون استفاده از يك برنامة حامل به تمامي سطوح سيستم كامپيوتري «خزيده» و نفوذ مي‌كنند.

ويروسهاي بوت سكتور و پارتيشن

Boot sector قسمتی از ديسك سخت و فلاپي ديسك است كه هنگام راه اندازی سيستم از روي آن به وسيله كامپيوتر خوانده مي‌شود. Boot Sector یا ديسك سيستم ، شامل كدي است كه براي بار كردن فايلهاي سيستم ضروري است. این ديسكها داده هایی در خود دارند و همچنین حاوي كدي هستند كه براي نمايش پيغام راه اندازی شدن کامپیوتر بوسیله ی آن لازم است .

سكتور پارتيشن اولين بخش يك ديسك سخت است كه پس از راه‌اندازي سيستم خوانده مي‌شود. اين سكتور راجع به دیسک اطلاعاتي نظیر تعداد سكتورها در هر پارتيشن و نیز موقعيت همه ی پارتيشن‌ها را در خود دارد.

سكتور پارتيشن، ركورد اصلي راه‌اندازي يا Master Boot Record -MBR نيز ناميده مي‌شود.
بسياري ازكامپيوترها به گونه ای پيكربندي شده‌‌اند كه ابتدا از روي درايو: A راه‌اندازي میشوند. (اين قسمت در بخش Setup سيستم قابل تغيير و دسترسي است) اگر بوت سكتور يك فلاپي ديسك آلوده باشد، و شما سیستم را از روي آن راه‌اندازي كنيد، ويروس نيز اجرا شده و ديسك سخت را آلوده مي‌كند.
اگر ديسكی حاوي فايلهاي سيستمي هم نبوده باشد ولي‌ به يك ويروس بوت سكتوري آلوده باشد وقتی اشتباهاً ديسكت را درون فلاپي درايو قرار دهيد و كامپيوتر را دوباره‌ راه‌اندازي كنيد پيغام زير مشاهده مي‌شود. ولي به هر حال ويروس بوت سكتوري پيش از اين اجرا شده و ممكن است كامپيوتر شما را نيز آلوده كرده باشد.

Non-system disk or disk error

Replace and press any key when ready

كامپيوترهاي بر پايه Intel در برابر ويروسهاي Boot Sector و Partition Table آسيب پذير هستند.
تا قبل از اینکه سیستم بالا بیاید و بتواند اجرا شود صرفنظر از نوع سیستم عامل می تواند هر کامپیوتری را آلوده سازد.

ويروسهاي چند جزئي Multipartite virus

بعضي از ويروسها، تركيبي از تكنيكها را براي انتشار استفاده کرده ، فايلهاي اجرائي، بوت سكتور و پارتيشن را آلوده می سازند. اينگونه ويروسها معمولاً تحت windows 98يا Win.Nt انتشار نمي‌يابند.

چگونه ويروسها گسترش مي‌يابند؟

زماني كه يك كد برنامة آلوده به ويروس را اجرا مي‌كنيد، كد ويروس هم پس از اجرا به همراه كد برنامه اصلي ، در وهله اول تلاش مي‌كند برنامه‌هاي ديگر را آلوده كند. اين برنامه ممكن است روي همان كامپيوتر ميزان یا برنامه‌اي بر روي كامپيوتر ديگر واقع در يك شبكه باشد. حال برنامه تازه آلوده شده نيز پس از اجرا دقيقاً عمليات مشابه قبل را به اجرا درمي‌اورد. هنگامیکه بصورت اشتراکی یک کپی از فایل آلوده را در دسترس کاربران دیگر کامپیوترها قرار می دهید ، با اجراي فايل كامپيوترهاي ديگر نيز آلوده خواهند شد. همچنين طبيعي است با اجراي هرچه بيشتر فايلهاي آلوده فايلهاي بيشتري آلوده خواهند شد.

پیشگیری از ابتلا به ویروس های کامپیوتری

اگر از اینترنت استفاده می کنید، حتماً از خطرات ابتلا به ویروس های کامپیوتری آگاه هستید و شاید خود قبلاً مبتلا شده اید. اغلب ویروس هایی که امروزه در حال تکثیر می باشند از طریق پست الکترونیک
(e-mail) منتشر می شوند.

رعایت نکات زیر شما را در جلوگیری از ابتلا به ویروس کمک می کند:

1 – حداقل هفته ای یک بار نسبت به روز رسانی نرم افزار ضد ویروس خود اقدام کنید.

2 – ویروس ها فایل های قابل اجرا برای سیستم عامل یا یکی از برنامه های موجود در کامپیوتر شما هستند. شما معمولاً این فایل ها را از طرق زیر دریافت می کنید:

3 – از طریق نامه به صورت پیوست.

4 – از طریق فایلی که از سایتی Download می کنید.

5 – از باز کردن پیوست نامه هایی که نسبت به آنها و یا قرستنده آنها مشکوک هستید، نمی شناسید و یا درخواست نکرده اید خودداری کنید.

6 – اگر چه احتمالاً سرورهای شرکت سرویس دهنده اینترنت شما به نرم افزارهای ضد ویروس مجهز هستند، شما یکی از نرم افزارهای معتبر ضد ویروس را روی کامپیوتر شخصی خود نصب کنید.

7 – از Download کردن فایل از سایت های مشکوک و غیر مطمئن خودداری کنید.

8 – علاوه بر برنامه ضد ویروس ، دیگر نرم افزارهای مرتبط با اینترنت خود را به روز برسانید.

9 – اگر میزان اطلاعات ارسال و دریافت مودم در حالی که شما مشغول کار با اینترنت نیستید بالاست ، احتمال وجود ویروس در کامپیوتر شما زیاد است.

10 – و آخر اینکه اگر کامپیوتر شما به ویروس آلوده است ، قبل از پاکسازی کامپیوتر از اتصال به اینترنت خودداری کنید.

1. ويروسهاي كامپيوتري
   

   ويروس های کامپیوتری مانند ويروسهای بیولوژیکی می توانند  از کامپیوتری به کامپیوتر دیگر منتقل  شوند . یک ویروس بیولوژیکی قطعه ای از DNA با یک غشای محافظ بوده و برخلاف سلول نمی تواند به تنهایی چیزی  تولید و يا  کاری انجام دهد.بلکه  یک ویروس باید DNA خودش را به داخل یک سلول فرستاده و سپس این DNA ویروسی از سوخت و ساز سلول استفاده نموده و خود را تکثیر نماید . گاهی اوقات سلول از بخش های ویروسی انباشته میشود ، به گونه ای که از هم پاشیده شده و ویروس را آزاد می کند . والبته گاهی اوقات نیز ذرات جدی ویروسی در داخل سلول جوانه زده و به این ترتیب سلول نیز زنده میماند . یک ویروس کامپیوتری ممکن است ، هرکدام از ویژگیهای فوق راداشته باشد . ويروس رایانه ای در بار اول بايد توسط یک فایل یا برنامه اجرا گردد و بعد از آن ، خود ویروس میتواند دیگر پرونده ها و برنامه ها را آلوده نماید .
   

   بطور کلی ویروسهای رايانه ای به چهار گروه تقسیم شده و هر ویروس جدیدی نیز که تولید میشود ، جزو یکی از این گروهها قرار می گيرد . 
   

   1) File Virus
   

   2)Boot Virus
   

   3) Macro Virus
   

   4) Multi-Partte
   

    

   File Virus
   

اين نوع ويروسها معمولاً به فايلهايExe , Com حمله نموده و يا اينكه خود را جايگزين اين نوع فايلها مي‌كنند. بعلاوه اين ويروس قابليت آلوده ساختن فايلهاي با پسوندهاي BIN, DRV, SYS OVY, OVL را دارند. اين ويروسها به دو صورت  مقيم در حافظه (Resident) و غير مقيم در حافظه هستند . از معروفترين ويروسهاي فايل مقيم درحافظه مي‌توان به(TSR) اشاره كرد. بسياري از ويروسهاي غير مقيم درحافظه با اجرا شدن يك فايل آلوده يك يا چند فايل ديگر را آلوده مي‌كنند.

Boot Sector Virus

تا اواسط دهه 1990 این ویروس شایعترین نوع ویروس در دنیای سیستم عاملهای Dos بود که از طریق فلاپی منتشر میشد. اين ويروس خود را در اولین سکتور قرار داده و در زمان خواندن و بار کردن  برنامه  خود را به حافظه منتقل مي‌كندتا از اين طريق كنترل قسمتهاي اصلي كامپيوتر را بدست آورد. اين ويروس مي‌تواند خود را از حافظه اصلي به ساير درايوها  (فلاپي يا شبكه يا ….) تكثير كند.

Macro Virus

درحال حاضر 80 درصد ویروسها از نوع ویروسهای ماکرو میباشد که علت آن نیز سرعت انتشار بالا این ویروسها و نیز مساله امنیت سیستم عاملهاست. این نوع ویروسها مختص سیستم عامل خاصی نیستند و از طریق پست الکترونيکی یا فلاپی یا انتقال فایل و … منتقل میشود. ويروس ماكرو با استفاده از زبانهاي برنامه‌ نويسي ماكرو نوشته شده وبه فايلهاي مستند(File Document) از قبیل(Word,Excel) حمله مي‌كند.

هنگاميكه يك Document يا Template كه شامل ويروس ماكرو است دربرنامه مقصد باز مي‌شود ، ويروس فعال شده وخود را به مستندات ديگر منتقل مي‌كند.استفاده پي‌درپي از برنامه منجر به گسترش ويروس مي‌گردد.

Multi-partite
این ویروسها دارای خواص ویروسهای فایل و ویروسهای بوت می باشند.

 
 

Computer Worm

یک Worm یک برنامه رایانه ای بوده که میتواند خود را از یک ماشین به ماشین دیگر کپی نماید . آنها معمولا در شبکه های رایانه ای به دنبال آلوده کردن دیگر رایانه ها هستند . در هنگام استفاده از یک شبکه رایانه ای یک Worm می تواند به آسانی یک کپی کردن منتقل شده و گسترش یابد . برای مثال  ” کد قرمز ” یا red code یک Worm بود که 19 جولای سال 2001 در مدت زمانی حدود 9 ساعت خود را 250 هزاربار تکثیر نموده بود . معمولا یک Worm بدنبال یکی از حفره های امنیتی در یک نرم افزار یا یک سیستم عامل می باشد . برای مثال slammer یک Worm بود که در ژانویه 2003 با استفاده از یک حفره در Microsoft SQL server توانسته بود خودرا پخش نماید .

کد قرمز (Code Red):

یک Worm از زمان رایانه ها و شبکه های رایانه ای برای تکثیر خود استفاده میکند و معمولا تمامی آنها دارای مقاصد یکسانی می باشند . این Worm که در سال 2001 بسیاری از تیترهای خبرگزاری ها را بخود اختصاص داده بود  ، به پیش بینی متخصصان باید به کلی شبکه اینترنت را می خواباند . این Worm با افزایش ترافیک شبکه در هنگام تکثیر خود منجر به کندی کار شبکه شده  و زودتر از آنجه که متخصصان پیش بینی می کردند اثرات خود را نشان داد.

هرکدام از کپی های کد قرمز در شبکه به دنبال سرورهایی می گشت که سیستم عامل winNT یا
win 2000 که بدون سرویس پک میکروسافت بر روی آنها نصب شده باشد . هر زمان که یک سرور ناامن یافت میشد ، کد قرمز خود را درآن کپی می کرد وکپی جدید بدنبال سرورهایی با  خصوصیات ذکر شده می گشت که آنها را آلوده کند  . بر حسب تعداد سرورهای ناامن این Worm می توانست خود را صدها یا هزاران بار تکثیر نماید .

این Worm برای سه هدف زیر طراحی شده بود :

1 -  خود را در 20 روز اول هر ماه تکثیر نماید . 

2 –  صفحات وب آلوده در سرورها را با صفحه ای دیگر که پیامی با عنوان ” هک شده

توسط چینی ها ” را داشت جایگزین کند .

3 – یک حمله حساب شده به سرور کاخ سفید داشته وسعی کند آنرا ازپای درآورد .

Trojan Horse

اسب تروا يك برنامه حیله گر مي‌باشد كه به ظاهر وانمود مي‌كند كه برنامه بي‌خطري است. اما كارهايي را انجام مي‌دهد كه كاربر انتظار آنرا ندارد. اسب تروا ويروس نيست چراكه خود را تكثير نمي‌كند. اما بهرحال برنامه مخربي است مثلاً يكي از بدترين نوع اسبهاي تروا برنامه ای است كه ادعا مي‌كند كه كامپيوتر شما را از ويروسها پاك مي‌كند در حاليكه خود ، ويروسها را به كامپيوتر شما مي‌آورد.

 

 

 

 

No Comments Yet

هنوز دیدگاهی داده نشده.

RSS نظرها TrackBack Identifier URI