ویروس های کامپیوتری چیستند ؟!
همه ما بارها و بارها نام ویروس را شنیده ایم و فرقی نمی کند کاربر عادی دنیای وب باشیم یا جزء حرفه یی ها چرا که گستردگی ویروس ها آنقدر زیاد است که ناخواسته همه با این واژه آشنا هستند و از بد حادثه اگر چندان خوش شانس هم نباشیم حتماً چند باری نیز سیستم به بلای ویروس ها دچار شده است. با تمامی این اوصاف باید گفت اولین بار در سال ???? واژه «ویروس» در این معنا توسط فرد کوهن در متون آکادمیک مورد استفاده قرار گرفت؛ البته قبل از آن زمان نیز ویروس ها در متن داستان های علمی - تخیلی ظاهر شده بودند. گفتنی است ویروس های کامپیوتری برنامه هایی هستند که مشابه ویروس های بیولوژیک گسترش یافته و پس از وارد شدن به کامپیوتر اقدامات غیرمنتظره یی انجام می دهند. با وجودی که همه ویروس ها خطرناک نیستند، ولی بسیاری از آنها با هدف تخریب انواع مشخصی از فایل ها، برنامه های کاربردی یا سیستم های عامل نوشته شده اند.
ریخت شناسی ویروس
ویروس ها هم مشابه همه برنامه های دیگر از منابع سیستم مانند حافظه و فضای دیسک سخت، توان پردازنده مرکزی و سایر منابع بهره می گیرند و می توانند اعمال خطرناکی را انجام دهند به عنوان مثال فایل های روی دیسک را پاک کرده یا کل دیسک سخت را فرمت کنند. همچنین یک ویروس می تواند مجوز دسترسی به دستگاه را از طریق شبکه و بدون احراز هویت فراهم آورد. ویروس کامپیوتر برنامه یی است که می تواند نسخه های اجرایی خود را در برنامه های دیگر قرار دهد. هر برنامه آلوده می تواند به نوبه خود نسخه های دیگری از ویروس را در برنامه های دیگر قرار دهد.
به برنامه یی ویروس می گویند که به نوعی همه ویژگی های زیر را داشته باشد.
تغییر نرم افزارهایی که به برنامه ویروس متعلق نیستند و با چسباندن قسمت هایی از این برنامه به برنامه های دیگر
قابلیت انجام تغییر در بعضی از برنامه ها
قابلیت تشخیص این نکته که برنامه قبلاً دچار تغییر شده است یا خیر
قابلیت جلوگیری از تغییر بیشتر یک برنامه در صورتی که تغییرات در آن به واسطه ویروس ها باشد.
توجه به این نکته بسیار اهمیت دارد که اگر برنامه یی فاقد یک یا چند ویژگی از ویژگی های فوق باشد، نمی توان به طور قاطع آن را ویروس نامید. بعد از برشمردن ویژگی ویروس ها باید به این مورد اشاره داشته باشیم که ویروس ها بر چند قسم تقسیم می شوند و در کل ویروس های رایج را چگونه می توان دسته بندی کرد.
بوت سکتور
Boot Sector اولین Sector روی فلاپی یا دیسک سخت کامپیوتر است. در این قطاع کدهای اجرایی ذخیره شده اند که فعالیت کامپیوتر با استفاده از آنها انجام می شود. با توجه به اینکه در هر بار بالا آمدن کامپیوتر Boot Sector مورد ارجاع قرار می گیرد، و با هر بار تغییر پیکربندی کامپیوتر محتوای Boot Sector هم مجدداً نوشته می شود، بنابراین این قطاع مکانی بسیار آسیب پذیر در برابر حملات ویروس ها خواهد بود. این نوع ویروس ها از طریق فلاپی هایی که قطاع Boot آلوده دارند انتشار می یابند. Boot Sector دیسک سخت کامپیوتری که آلوده شود توسط ویروس آلوده شده و هر بار که کامپیوتر روشن می شود، ویروس خود را در حافظه بار کرده و منتظر فرصتی برای آلوده کردن فلاپی ها می ماند تا بتواند خود را منتشر کرده و دستگاه های دیگری را نیز آلوده کند. این گونه ویروس ها می توانند به گونه یی عمل کنند که تا زمانی که دستگاه آلوده است امکان Boot کردن کامپیوتر از روی دیسک سخت از بین برود. این ویروس ها بعد از نوشتن روی متن اصلی Boot سعی می کنند کد اصلی را به قطاعی دیگر روی دیسک منتقل کرده و آن قطاع را به عنوان یک قطاع خراب علامت گذاری می کند.
ماکرو
Macro Viruses این نوع ویروس ها مستقیماً برنامه ها را آلوده نمی کنند. هدف این دسته از ویروس ها فایل های تولید شده توسط برنامه هایی است که از زبان های برنامه نویسی ماکرویی مانند مستندات Exel یا Word استفاده می کنند. ویروس های ماکرو از طریق دیسک ها، شبکه یا فایل های پیوست شده با نامه های الکترونیکی قابل گسترش است.ویروس تنها هنگامی امکان فعال شدن را دارد که فایل آلوده باز شود، در این صورت ویروس شروع به گسترش خود در کامپیوتر کرده و سایر فایل های موجود را نیز آلوده می کند. انتقال این فایل ها به کامپیوتر های دیگر یا اشتراک فایل بین دستگاه های مختلف باعث گسترش آلودگی به این ویروس ها می شود.
ویروس و فایل اجرایی
فایل های اجرایی (فایل های با پسوند.exe و com.) را آلوده کرده و همزمان با اجرای این برنامه ها خود را در حافظه دستگاه بار کرده و شروع به گسترش خود و آلوده کردن سایر فایل های اجرایی سیستم می کند. بعضی از نمونه های این ویروس ها متن مورد نظر خود را به جای متن فایل اجرایی قرار می دهند.
چندشکلی
ویروس های چندریخت که باید گفت این ویروس ها در هر فایل آلوده به شکلی ظاهر می شوند. با توجه به اینکه این ویروس ها از الگوریتم های کدگذاری استفاده کرده و ردپای خود را پاک می کنند، آشکارسازی و تشخیص این گونه ویروس ها دشوار است.
ویروس مخفی
این ویروس ها سعی می کنند خود را از سیستم عامل و نرم افزارهای ضدویروس مخفی نگه دارند. برای این کار ویروس در حافظه مقیم شده و مانع دسترسی به سیستم عامل می شود. در این صورت ویروس کلیه درخواست هایی را که نرم افزار ضدویروس به سیستم عامل می دهد( گروه اینترنتی ارور ) دریافت می کند. به این ترتیب نرم افزارهای ضدویروس هم فریب خورده و این تصور به وجود می آید که هیچ ویروسی در کامپیوتر وجود ندارد. این ویروس ها کاربر را هم فریب داده و استفاده از حافظه را به صورت مخفیانه انجام می دهند.
ویروس چندبخشی
رایج ترین انواع این ویروس ها ترکیبی از ویروس های Boot Sector و File Infecting است. ترکیب انواع دیگر ویروس ها هم امکان پذیر است. برخی از محققان اسب تروا ، کرم ها و بمب های منطقی را در دسته ویروس ها قرار نمی دهند ولی واقعیت این است که این برنامه ها هم بسیار خطرناک هستند و می توانند خساراتی جدی به سیستم های کامپیوتری وارد کنند که از آن جمله می توان به موارد زیر اشاره کرد.
این اسب خطرناک
اسب های تروا تظاهر می کنند کاری خاص را انجام می دهند ولی در عمل برای هدف دیگری ساخته شده اند، به عنوان مثال برنامه یی که وانمود می کند یک بازی است ولی در واقع اجازه دسترسی از راه دور یک کاربر به کامپیوتر را فراهم می آورد. در مجموع باید گفت تروا، یک نوع دیگر از خرابکاری است که معمولاً عملی انجام می دهد که مورد نظر یوزر یا کاربر نیست و اکثراً هم خرابکاری محسوب می شود. اغلب اوقات ترواها به شکلی از نوع برنامه های دسترسی از راه دور هستند که اعمالی خلافکارانه مانند دزدیدن اسم رمز یا تبدیل کامپیوتر به هدفی برای حمله هکر ها انجام می دهند. حمله از نوع DOS یا Denial of Service است که به شکل ارسال سیلی از دیتاها به کامپیوتر و ایجاد ترافیک زیاد کاری یا دادن دستوراتی به کامپیوتر است به شکلی که فلج شده و نتواند کاری انجام دهد. این نکته از مشخصه های ترواها به حساب می آید. وقتی چند ماشین با هم به این نوع حمله دچار می شوند به آن DDOS یا حمله Distributed Denial of Service می گویند.
کرم های خزنده
کرم ها برنامه هایی هستند که مشابه ویروس ها توان تکثیر کردن خود را دارند، ولی برعکس آنها برای گسترش خود نیاز به برنامه هایی دیگر ندارند تا آنها را آلوده کرده و تحت عنوان فایل های آلوده اقدام به انتقال و آلوده کردن دستگاه های دیگر کنند. کرم ها معمولاً از نقاط آسیب پذیر برنامه های ای میل برای توزیع سریع و وسیع خود استفاده می کنند.
حمله در یک روز خاص
بمب های منطقی برنامه هایی هستند که در زمان هایی از قبل تعیین شده؛ مثلاً یک روز خاص اعمالی غیرمنتظره انجام می دهند. این برنامه ها فایل های دیگر را آلوده نکرده و خود را گسترش نمی دهند. به رغم تنوع انواع برنامه های مخرب، برنامه های قوی ضدویروس می توانند نسخه های مختلف آنها را شناسایی کنند و از بین ببرند. یک ویروس، سایر فایل ها را (اعم از برنامه یا دیتا) آلوده می کند.
بدافزار
اما عبارت Malware وقتی درگیر حملات جاسوسی و بمباران آگهی می شوید، بیشتر کاربرد دارد تا وقتی که بخواهید ویروس، کرم یا تروا را توصیف کنید. بنابراین Malware می تواند به هر برنامه، فایل یا کدی اطلاق شود که اعمالی خلافکارانه بدون اجازه و آگاهی صاحب کامپیوتر روی آن کامپیوتر انجام دهد.
این عبارت درست مقابل Sneakyware است که به هر برنامه، فایل یا کدی گفته می شود که یوزر موافق نصب و اجرای آن روی کامپیوتر خود است بدون آنکه بفهمد معنای واقعی نصب و اجرای فوق چیست و چه چیزی در انتظارش است. بهترین نمونه Sneakyware، تبریک دوستانه است که طی یک کارت تبریک شما را گول می زند و وادارتان می کند بدون خواندن موافقتنامه، عبارت yes را انتخاب کنید. با این کار، در واقع شما موافقت کرده اید عین این ای میل برای تمام افرادی که لیست شان در قسمت آدرس کامپیوتر شما وجود دارد، ارسال شود.