ویروس کامپیوتر

آشنايي با انواع برنامه هاي مخرب

الف ويروس = ضد ويروس

ويروس چيست
ويروس هاي كامپيوتري برنامه هايي هستند كه مشابه ويروسهاي بيولوژيك عمل نموده و گسترش مي يابند و پس از وارد شدن به كامپيوتر اقدامات غيرمنتظره اي را انجام مي‌دهند. ويروسها هم مشابه همه برنامه هاي ديگر از منابع كامپيوتر مانند حافظه و توان پردازنده مركزي فضاي ريسك سخت و ساير منابع استفاده مي كنند. به عنوان مثال مي تواند تمام با قسمتي از فايلهاي روي ديسك را پاك كند، با كل ديسك سخت را فرمت كند و همچنين مي تواند مجوز دسترسي به سيستم را از طريق شبكه بدون احراز هويت فراهم سازد.

انواع ويروسها

Boot sector بوت سكتور
اولين سكتور روي فلاپي يا ديسكت سخت كامپيوتر است در اين قطاع كدهاي اجرايي ذخيره شده اند كه فعاليت كامپيوتر با استفاده از آنها اجرا مي شود و در هر بار بالا آمدن كامپيوتر Boot sector اجرا مي شود و با هر بار تغيير پيكربندي كامپيوتر محتوي آن مجدداً نوشته مي شود لذا اين قطاع مكاني مناسب براي حملات ويروسها مي‌باشد اين نوع ويروسها از طريق فلاپي هايي كه قطاع

ادامه مطلب

آلوده دارند انتشار مي يابند. Boot sector ديسك سخت كامپيوتري كه آلوده شود هر بار كه كامپيوتر روشن شود ويروس خود را در حافظه باز كرده منتظر آلوده كردن فلاپي ها مي ماند و به گونه اي عمل مي‌كند كه پس از آلوده شدن بوت سكتور برنامه اصلي بوت سكتور معمولاً در جاي ديگري نگهداري مي شود تا در هنگام بوت شدن اول برنامه ويروس اجرا شده و در حافظه مستقر شود و پس از آن برنامه اصلي بوت سكتور اجرا مي شود.

Mocro viruse ماكرو ويروس

اين نوع ويروسها مستقيماً برنامه ها را آلوده نمي كنند هدف اين دسته از ويروس ها فايل هاي توليد شده توسط برنامه هايي است كه از زيان هاي برنامه نويسي ماكرويي مانند مستندات Exel يا word استفاده مي كنند.
ويروس تنها هنگامي امكان فعال شدن را دارد كه فايل آلوده باز شود. در اين صورت ويروس شروع به گسترش خود در كامپيوتر نموده و ساير فايلهاي موجود را نيز آلوده مي نمايد.

ويروسهاي انگلي يا فايلي

اين ويروسها خود را به فايلهاي اجرايي متصل مي كنند و معمولاً پيكر اصلي برنامه را دست نخورده باقي مي گذارند در موقع اجراء برنامه هاي آلوده ابتدا كه ويروس اجرا شده پس از آن برنامه اصلي اجرا مي شود و با اجراي هر فايل آلوده ويروس مقيم حافظه مي شود پس از آن برنامه اصلي اجرا مي شود و اگر فايل سالمي اجرا شود ويروس موجود در حافظه خود را به آن متصل مي‌كند.

ويروسهاي مقيم در حافظه Memory resident

اين ويروسها در حافظه قرار گرفته و كنترل سيستم عامل را در دست مي گيرند آنها روي عمليات ورودي و خروجي، فايلهاي اجرايي، مفسرهاي فرمان و… اثر گذاشته باعث اختلال در كار سيستم مي شوند اين ويروسها با خاموش كردن كامپيوتر از حافظه پاك مي شوند ولي اگر منشأ ورود آنها به سيستم از بين نرود با روشن شدن دوباره ممكن است به حافظه وارد شوند.

ويروس استتاري (نهان) Stealth virus

اين ويروسها روش خاصي بدون تغيير وضعيت ظاهري عمليات خود را انجام مي دهند و به روشهاي گوناگون ردپاي خود را پنهان مي كنند كه شناخته نشوند يعني فايلهاي آلوده به اين ويروسها طوري نشان داده مي شوند كه تصور مي شود سالم هستند.

ويروس هاي رمزي Encrypting viruse

اين ويروسها براي جلوگيري از شناسايي خود را به صورت هاي مختلفي رمز مي كنند تا روال شناسايي ويروسها را خنثي و بي اثر كنند. اولين 39 بايت ويروس حاوي كدهايي است كه براي رمز كردن باقيمانده ويروس مورد استفاده قرار مي گيرند.

ويروسهاي چندشكلي (هزارچهره) Polymorphic viruse

كشف اين ويروسها از همه مشكل تر است زيرا اين ويروسها پس از هر بار آلوده سازي ساختار داخلي خود را تغيير مي دهند و يا از شيوه هاي خود رمزي استفاده مي كنند اين ويروسها هنگام توليد مثل شكل خود را تغيير و تكامل مي دهند و برخي از آنها مي توانند رمز، خود را به طور تصادفي تغيير دهند بدون آنكه در وظيفه آنها خللي ايجاد شود برخي از اين ويروسها علامت مشخصه خود را به صورت رمز در مي آورند وقتي كه وارد حافظه مي شوند خود را از حالت رمز بيرون مي آورند.

ويروسهاي انفجاري(تريگر) Triggered event virus

اين ويروسها بخشي از عمليات تخريب خود را در ساعت و يا در تاريخ خاصي انجام مي‌دهند ولي تكثير و آلوده سازي فايلها در تمام مدت فعال بودن ويروس در حافظه و اجراي برنامه هاي ديگر صورت مي گيرد.
دلائل ويروس نويسي چرا ويروسها توليد مي شوند
نوشتن ويروس به دلائل مختلفي ممكن است صورت گيرد كه به چند نمونه آن اشاره مي شود.

1-جلوگيري از تكثير بي رويه و غير قانوني نرم افزار

كمپاني هاي توليد نرم افزار بايستي از فروش مكرر نرم افزارهاي توليدي هزينه هاي خود را جبران و نيز سودآوري نمايند و در مقابل افرادي هستند كه مايل نيستند نرم افزارهاي مورد نياز خود را با پرداخت بهاي آن تهيه نمايند لذا شركتهاي توليد كننده قفلهاي نرم افزاري روي نرم افزار توليدي خود قرار مي دهند لذا با توجه به اينكه قفلها نيز توسط افراد متخصص و سودجو شكسته مي شود اين شركتها ويروسهايي روي نرم افزارهاي توليدي خود پنهان مي كنند كه در صورت شكسته شدن قفل ها و يا تكثير غيرمجاز ويروس فعال شده و آثار تخريبي خود را آشكار مي‌كند.

جلوگيري از استفاده از نرم افزارها

غالباً شركتهاي توليد كننده نرم افزار نمونه هاي كوچكتر نرم افزارهاي توليدي خود را (Demo) را براي معرفي نرم افزارهاي اصلي مي نويسند و جهت تبليغ براي استفاده كنندگان ارسال مي كنند و يا ممكن است نسخه اصلي برنامه توليدي خود را براي برخي مشتريان ارسال نمايند تا در صورت تمايل مشتري ها بهاي آن را پرداخت نمايند در اين صورت شركتها ويروسهايي را روي اينگونه نرم افزارهاي خود نصب نموده تا در صورت عدم ارسال بهاي آن توسط مشتري پس از مدت مورد آزمايش و استفاده غير مجاز آن بعد از چندين دفعه يا چند مدت استفاده ويروس موجود در نرم افزار فعال شده و اثرات تخريبي خود را آغاز مي‌كند

قطعات کامپیوتر

كسب درآمد

ممكن است برخي افراد يا كمپاني هايي براي ايجاد بازار و كسب در آمد ويروسهايي را نوشته و در بازار كامپيوتر به طور غير محسوسي منتشر مي كنند و پس از انتشار و ايجاد اضطراب در بين كاربران اقدام به ارائه برنامه هاي ضد ويروس و ويروس كش نموده و درآمد خود را افزايش مي دهند.

مقاصد شخصي

ممكن است ويروس ها توسط افرادي كه در يك شركت مشغول كار هستند و از اخراج خود واهمه دارند يا به نحوي اخراج شده اند در سيستم هاي آن شركت به طور پنهان اقدام به نوشتن ويروسهايي نموده كه پس از اخراج جهت انتقام و لطمه زدن به شركت فعال شده و كامپيوترهاي شركت را دچار اختلال نمايند و نيز به علتهايي چون ارضاء عقده هاي رواني و ارضاء نفس يا لذت بردن از صدمه به ديگران اقدام به اين كار نمايند.

و گاهاً ممكن است شركتهاي رقيب براي آسيب زدن به يكديگر اقدام به نوشتن ويروس نموده و با نفوذ به اطلاعات كامپيوتري يكديگر ويروسها را فعال و به رقيب صدمه بزنند.

كاربرد مفيد ويروس

متخصصين برنامه نويسي ممكن است براي مقابله با برخي از ويروسهاي خطرناك اقدام به تهيه ويروسهايي نمايند كه در صورت فعال شدن و ظهور برخي ويروسهاي مضر با آنها مقابله نمايند و همانطور كه از ويروس آبله گاوي كه براي انسان بي خطر است براي مقابله با ويروس آبله در انسان استفاده مي شود از ويروسهاي ضد ويروس استفاده نمود ممكن است كه اين نوع ويروسها نيز به نوبه خود آثار مخربي داشته باشند.

نحوه عملكرد ويروسها

ويروسهاي كامپيوتري از نظر عملكرد با يكديگر متفاوت هستند و مي توان آنها را در چهار گروه تقسيم نمود
1-بمب منطقي (Logical bomb)
2-اسب تروا (Trojan horse)

3-ويروس (Virus)
4-گرم (Worm)
كه نحوه عملكرد آنها به شرح زير مي‌باشد.

بمب منطقي(Logical bomb)

بمب منطقي نوعي برنامه كوچك است كه به برنامه اصلي و موجود در كامپيوتر اضافه شده و در تحت بروز شرايطي خاص يك انفجار در اطلاعات موجود در سيستم ايجاد مي‌كند مانند بمبي كه در يك خودرو كار گذاشته شده در اثر افزايش سرعت و رسيدن به سرعتي خاص فعال مي شود.
بمب هاي منطقي امكان انتشار از يك كامپيوتر به كامپيوتر ديگر را ندارند و معمولاً براي يك برنامه با يك كامپيوتر خاص نوشته مي شوند.

اسب تروا (Trojan Horse)

ويروس تروا نيز مانند بمب منطقي عمل مي نمايد و نام آنرا از اسب تروا كه همگي با داستان آن آشنايي داريم گرفته شده است، بدين ترتيب عمل مي كنند كه برنامه هاي مخرب داخل برنامه هاي زيبايي قرار مي گيرند و به درون اطلاعات و سيستم ها رخنه مي كنند و زماني كه شرايط لازم فرا رسيد حمله خود را آغاز مي كنند و مي توانند كلية اطلاعات موجود را از بين ببرند ويروس اسب تروا مي تواند يك بازي كامپيوتري باشد كه پس از اجرا فعال شده و مي تواند ديسك سخت Hard disk را فرمت Format نمايد.

ويروس (Virus)

يك ويروس كامپيوتري عبارت است از يك سري كدهاي كوچك به كدهاي يك برنامه بزرگ مي چسبد و زماني اين برنامه هاي اصلي اجرا مي شوند ويروسها نيز شروع به فعاليت و تكثير نموده به ساير فايلها نيز رخنه مي كنند و با اجراي مكرر برنامه ها زيادتر مي شوند.
زمان بروز آثار تخريبي ويروسي مشخص نبوده ممكن است در اثر اجراي برنامه خاص يا فرا رسيدن زمان مشخصي شروع به فعاليت نمايند يا در اثر تكرار و استفاده تعداد مشخص از يك برنامه فعال شوند ويروسها نيز تقريباً شبيه به بمب منطقي عمل نموده ليكن مي توانند همانند ويروسهاي بيولوژيكي و از يك كامپيوتر به كامپيوتر ديگر سرايت نمايند.

كرم (Worm)
كرم ها برنامه هايي هستند كه در طول حافظه يا ديسك حركت نموده و اطلاعات موجود در سيستم را تغيير مي دهند و ممكن است كه تعدادي از يك هاي برنامه را صفر نموده و يا يك متعددي به طور نامنظم در برنامه قرار داده كه موجب تغيير بسياري از اطلاعات موجود مي شوند.
آثار مخرب ويروسها

به استثناء برخي از ويروسها كه هنگام فعال شدن حضور خود را به وسيله يك پيام متني تصويري يا صوتي اعلام مي كنند برخي از ويروسها به طرق متفاوت باعث ايجاد خسارت به نرم افزار و سخت افزار كامپيوترها مي شوند كه به نمونه هايي از آنها اشاره مي كنيم.

قبلی
قطعات ساعت هوشمند
بعد
با انواع ورودی و خروجی های کامپیوتر آشنا شوید!

نظرتان را بنویسید