بخشی از متن مقدمه ای بر ویروسهای کامپیوتری :
مقدمه ای بر ویروسهای کامپیوتری
مقدمه ای بر ویروسهای کامپیوتری
پیش از یک دههً قبل فردی به نام " فرد کوهن " اولین ویروس کامپیوتری را بعنوان یک پروژه دانشجویی نوشت که قادر
بود خود را بصورت انگل وار تکثیر کرده , به برنامه های دیگر بچسباند و تغییراتی را در آنها بوجود آورد. علت نام گذاری ویروس بر روی اینگونه برنامه ها , تشابه بسیار زیاد آنها با ویروسهای بیولوژیکی است زیرا ویروسهای کامپیوتری نیز مانند ویروسهای بیولوژیکی بطور ناگهانی تکثیر میشوند و در حالی که ممکن است بر روی یک دیسک وجود داشته باشند تا زمانی که شرایط مناسب نباشد فعال نخواهند شد .
برای کاربران معمولی ممکن است حداکثر ضرر ناشی از یک ویروس خطرناک , نابود شدن اطلاعات و برنامه های مهم موجود بر روی کامپیوتر شان باشد , اما ضرر و زیان ناشی از ویروس های مخرب بر روی شبکه های ارتباطی مراکز تجاری و اقتصادی ممکن است موجب تغییر و یا حذف اطلاعات مالی شرکت ها و اشخاص گردد و خسارات مالی , اقتصادی و تجاری سنگین و جبران ناپذیری را در پی داشته باشد و یا حتی تاثیر ویروس در سیستم های کامپیوتری یک پایگاه نظامی هسته ای ممکن است منجر به خطر افتادن حیات انسانها و کره زمین گردد .
بنابراین با عنایت به خطرات نامحدود و جبران ناپذیر ویروس های کامپیوتری که هر روز بطور سرطان گونه تولید میگردند متخصیصن علوم کامپیوتری بر آن شدند تا برنامه هایی را برای نابودی , پاکسازی و یا پیشگیری از شیوع اینگونه ویروسها تهیه کنند . اگر چه تاکنون برنامه های زیادی برای این منظور طراحی و تولید شده است ولی اینگونه از برنامه ها الزاماً باید متناسب با تولید و اشاعه ویروسهای جدید , اصلاح و دوباره سازی گردند .
ویروسهای کامپیوتری برنامه های نرم افزاری کوچکی هستند که به یک برنامه اجرایی یا نواحی سیستمی دیسک متصل شده و همراه آن اجرا میشوند لذا ویروس کامپیوتری از جنس برنامه های معمولی کامپیوتر است که توسط برنامه نویسان نوشته شده , به طور ناگهانی توسط یک فایل اجرایی یا جاگرفتن در ناحیه سیستمی دیسک به کامپیوتردیگر مستقل میشود و پس از اجرای فایل آلوده به ویروس و یا دسترسی به یک دیسک آلوده توسط کاربر , ویروس بطور مخفی در حافظه قرار میگیرد و با اجرای یک برنامه غیر آلوده , با تولید نسخه ای از خود, آن را آلوده میکند و این روند در موقع انتقال و جابجایی اطلاعات بین کامپیوترها و اجرای برنامه ها تکرار می شود و پس از گذشت زمان کوتاهی کامپیوترهای موجود در یک اتاق , اداره , کشور و یا حتی در سراسر جهان آلوده به ویروس میگردند و از آنجا ویروس هابطور مخفیانه عمل میکنند , تا وقتی که کشف و پاکسازی نگردند , برنامه ها و کامپیوتر های زیادی را آلوده میکنند وبنابراین پیدا کردن سازنده اصلی آن تقریباً غیر ممکن است.
ویروسهای اینترنتی از این گروه از ویروسها هستند که باعث خرابیهای زیادی در سیستمهای کامپیوتری جهان شده اند .
ویروسهای اینترنتی
به احتمال بسیار,همگی ما درباره ویروس love که به صورت پست الکترونیک خود را برای کاربرد های اینترنت ارسال می کرد, چیزهایی شنیده ایم. این ویروس پس از مورد حمله قرار دادن یک کامپیوتر, با دستبرد به دفتر آدرس ها (adress book) در برنامه ارسال و دریافت پست الکترونیک out look, با استفاده از
آدرسهای مقدمه ای بر ویروسهای کامپیوتری
فهرست شده درآن, خود را منتشر می کرد. سال گذشته نیز همین روش توسط ویروس وحشتناک ملیسا(Melissa) مورد استفاده قرار می گیرد و تا کنون ویروس های کوچکتری نیز مانند pretty park به این شیوه خود را پراکنده اند.چنین به نظر می رسد که پست الکترونیک به عنوان شیوه موثر ارتباط در دنیای اینترنت, بهترین بستر برای انتشار بعضی از ویروس ها تبدیل شده است.
در خبرها شنیده شده است که نویسنده ویروس love دستگیر شد. اما پس از دستگیری این شخص در این مدت کوتاه با کمال تعجب شاهد انتشار ویروس دیگری هستیم که طرز رفتاری بسیار مشابه پدر خوانده خود یعنی ویروس love دارد. به گفته متخصصان مرکز تحقیقات ویروس شناسی سیمانتیک این ویروس حتی از ویروس love مخرب تر است. این ویروس که به new love شهرت یافته , در نخستین دو روز فعالیت خود هزاران کامپیوتر را در سر تاسر جهان آ لوده کرد. شناسایی این ویروس از آنجا که هر بار از طریق نامه ای با عنوان (subject) متفاوت خود را ارسا ل می کند بسیار دشوارتر است. اما خوشبختانه مجموع خسارت آن به پای ویروس love نرسیده. چرا که با آ مادگی ذهنی که ویروس love ایجاد کرده بود, بسیاری از شرکتهای بزرگ چند میلیتی در نخستین اقدام توانستند از پذیرش نامه های آلوده جلوگیری کنند ودر اصطلاح کامپیوتری آن را blick کنند.
این ویروس مخرب علاوه بر از بین بردن فایلهای ذخیره شده در کامپیوتر , باعث از کار افتادن سیستم عامل کامپیوتر نیز میشود. این ویروس هرچند از نظر فنی پیچیده ترازویروس love است اما فاقدهرگونه محرک خاصی است. ویروس love از یک پیام تحریک کننده (I love you) در خط عنوان خود بر خوردار است ویک پیام عاشقانه به نام (love letter) به آن پیوسته است. این ویروس حدود ده بیلیون دلار خسارت به جا گذاشت. اما ویروس new love فاقد چنین عبارت هایی است وهر بار با یک نام متفات خود را به نامه ای پیوست وارسال می کند. تنها قسمت مشابه در نامه های حاوی این ویروس , پسوند سه حرفی فایل پیوست شده به آن یعنی " .vbs" است .
ویروس love نه تنها از طریق برنامه Microsoft outlook دریافت می شود. در بسته Microsoft office به همراه چندین برنامه مفید دیگر مانند word , excel , access, .... نیز دریافت شده است
ویروس کامپیوتری چیست؟
ویروس کامپیوتر برنامهای است که میتواند نسخههای قابل اجرایی از خود را در برنامههای دیگر قرار دهد. هر برنامه آلوده میتواند به نوبه خود نسخههای دیگری از ویروس را در برنامههای دیگر قرار دهد. برنامهای را باید برنامه ویروس نامید که همگی ویژگیهای زیر را داشته باشد:
1) تغییر دادن نرم افزارهایی که به برنامه ویروس متعلق نیستند با چسباندن قسمتهایی از برنامه ویروس به این برنامههای دیگر
2) قابلیت انجام تغییر در بعضی از برنامهها.
3) قابلیت تشخیص اینکه یک برنامه قبلاً تغییر داده شده است یا خیر.
4) قابلیت جلوگیری از تغییر بیشتر یک برنامه در صورتی که معلوم شود قبلاً توسط ویروس تغییر داده شده است.
5) نرم افزارهای تغییر داده شده ویژگیهای 1 الی 4 را به خود میگیرند. اگر برنامهای فاقد یک یا چند خاصیت از خواص فوق باشد, آنرا نمیتوان به طور قاطع ویروس تلقی کرد
آشنایی با انواع مختلف برنامههای مخرب
E-mail virus
ویروسهایی که از طریق E-mail وارد سیستم میشوند معمولاً به صورت مخفیانه درون یک فایل ضمیمه شده که میتواند در قالب یک صفحه با فرمت HTML و یا یک فایل قابل اجرای برنامهای (یک فایل کد شده قابل اجرا) و یا یک word document باشد که با باز کردن آنها فعال میشوند.
شما فقط با خواندن یک متن ساده پیغام یک e-mail و یا استفاده از netpost ویروسی دریافت نخواهید کرد. بلکه چیزی که باید مراقب آن بود پیغامهای رمز شده حاوی کدهای اجرائی قرار داده شده درآنها و یا پیغامی که حاوی فایل اجرائی ضمیمه شده (یک فایل برنامهای کد شده و یا یک word document که حاوی ماکروهایی باشد) است. از این رو برای به کار افتادن یک ویروس و یا یک برنامه اسب تروا کامپیوتر مجبور است بعضی کدها را اجرا نماید که این کد میتواند یک برنامه ضمیمه شده به یک e-mail و یا یک word document دانلود شده از اینترنت و یا حتی مواردی از روی یک فلاپی دیسک باشد
Marco virus
این نوع ویروسها معمولاً در داخل فایلهایی که حاوی صفحات متنی (word document) نظیر فایلهای برنامههای Ms office مانند microsoft word و Excel هستند به شکل ماکرو قرار دارند.
توضیح ماکرو: نرم افزارهایی مانند microsoft word و Excel این توانایی را به کاربر میدهند که در صفحه متن خود ماکرویی را ایجاد نموده که این ماکرو میتواند حاوی یکسری دستور العملها, عملیاتها و یا keystrok ها باشد که تماماً توسط خود کاربر تعیین میشوند.
ماکرو ویروسها معمولاً طوری تنظیم شدهاند که خود را به راحتی در همه صفحات متنی ساخته شده با همان نرم افزار (Excel , ms word) جای میدهند.
اسب تروآ:
سابقه انگیزه این نوع برنامه حداقل به اندازه خود اسب تروآی اصلی است. عملکرد این نوع برنامهها هم ساده و هم خطرناک است.
در حالیکه کاربر با تصاویر گرافیکی زیبا و شاید همراه با موسیقی مسحور گردانده شده است, برنامه بدون متوجه شدن کاربر عملیات مخرب خود را انجام میدهد.
برای مثال شما به خیال خودتان یک بازی جدید و مهیجی را از اینترنت Download کردهاید ولی وقتی آنرا اجرا میکنید متوجه خواهید شد نه تنها بازیای در کار نیست بلکه ناگهان متوجه خواهید شد تمام فایلهای روی هارد دیسک شما پاک شده و یا به طور کلی فرمت گردیده است.
کرمها (worm)
برنامه کرم برنامهای است که با کپی کردن خود تولید مثل میکند. تفاوت اساسی میان کرم و ویروس این است که کرمها برای تولید مثل نیاز به برنامه میزبان ندارند. کرمها بدون استفاده از یک برنامه حامل به تمامی سطوح سیستم کامپیوتری «خزیده» و نفوذ میکنند.
کرم ها برنامه هایی هستند که بدون آنکه برنامه های دیگر را آلوده کنند, تکثیر می یابند. بعضی از کرم ها از طریق کپی کردن خود از دسیکی به دیسک دیگر گسترش می یابند. آنها به دنبال نوع های خاصی از فایل ها در دیسک ها و سرویس دهنده ها2 می گردند و در صدد آسیب یا نابودی آنها بر می آیند. مثلاً می توان به پاک کردن Registry توسط آنها اشاره کرد. بعضی کرم ها در حافظه تکثیر می شوند و هزاران کپی از خود را به وجود می آورد و همه آنها به طور همزمان, شروع به فعالیت می کنند که موجب پایین آمدن سرعت سیستم می شوند. نوع های مختلفی از کرم وجود دارد که اینجا نمی توان به همه آنها پرداخت.
کرم ها نیز مانند اسب های تراوا ویروس نیستند , بنابراین باید آنها را از کامپیوتر پاک کرد.
ویروسهای بوت سکتور و پارتیشن
Boot sector بخشی از هر دیسک سخت و فلاپی دیسک است که هنگامی که سیستم از روی آنها راهاندازی میشود به وسیله کامپیوتر خوانده میشود. Boot Sector یک دیسک سیستم شامل کدی است که برای بار کردن فایلهای سیستم ضروری است. دیسکهایی که شامل داده هستند و غیر سیستم میباشند. حاوی کدی هستند که برای نمایش پیغامی مبنی بر اینکه کامپیوتر نمیتواند به وسیله آن راهاندازی شود, لازم است.
سکتور پارتیشن اولین بخشی از یک دیسک سخت است که بعد از راهاندازی سیستم خوانده میشود. این سکتور شامل اطلاعاتی درباره دیسک از قبیل تعداد سکتورها در هر پارتیشن و موقعیت همه پارتیشنها میباشد.
سکتور پارتیشن, همچنین رکورد اصلی راهاندازی یا Master Boot Record -MBR نیز نامیده میشود.
بسیاری ازکامپیوترها طوری پیکربندی شدهاند که ابتدا از روی درایو: A راهاندازی شوند. (این قسمت در بخش Setup سیستم قابل تغییر و دسترسی است) اگر بوت سکتور یک فلاپی دیسک آلوده باشد, وقتی که قصد دارید سیستم را از روی آن راهاندازی کنید, ویروس نیز اجرا میشود و دیسک سخت را آلوده میکند.
اگر حتی دیسک شما حاوی فایلهای سیستمی نباشد ولی آلوده به یک ویروس بوت سکتوری باشد اگر اشتباهاً دیسکت را درون فلاپی درایو قرار دهید و کامپیوتر را دوباره راهاندازی کنید پیغام زیر مشاهده میشود ولی ویروس بوت سکتوری پیش از این اجرا شده است و ممکن است کامپیوتر شما را نیز آلوده کرده باشد.
Non-system disk or disk error
Replace and press any key when ready
کامپیوترهای بر پایه Intel در برابر ویروسهای Boot Sector و Partition Table آسیب پذیر هستند.
اینگونه ویروسها میتوانند هر کامپیوتری را صرف نظر از نوع سیستم عامل آن تا وقتی که ویروس قبل از بالا آمدن سیستم اجرا گردد, آلوده کنند.
HOAX (گول زنکها)
این نوع ویروسها امروزه بازار داغی را دارند, پیغامهای فریب آمیزی که کاربران اینترنت را گول زده و به کام خود میکشد. به ویژه وقتی که کاربر بیچاره کمی هم احساسی باشد. این نوع ویروسها معمولاً به همراه یک نامه ضمیمه شده از طریق پست الکترونیک وارد سیستم میشوند. متن نامه مسلماً متن مشخصی نمیباشد و تا حدودی بستگی به روحیات شخصی نویسنده ویروس دارد, گاهی ممکن است تهدید آمیز و یا بالعکس محبت آمیز و یا میتواند هشداری مبنی بر شیوع یک ویروس جدید در اینترنت و یا درخواستی در قبال یک مبلغ قابل توجه و یا هر چیزی دیگری که انسان را وسوسه کرده تا دست به عملی بزند را شامل شود. البته ناگفته نماند که همه این نامهها اصل نمیباشند یعنی ممکن است پیغام شخص سازنده ویروس نباشد بلکه یک پیغام ویرایش شده و یا به طور کلی تغییر داده شده توسط یک کاربر معمولی و یا شخص دیگری باشد که قبلا این نامهها را دریافت کرده و بدینوسیله ویروس را با پیغامی کاملاً جدید مجدداً ارسال میکند.
نحوه تغییر پیغام و ارسال مجدد آن بسیار ساده است و همین امر باعث گسترش سریع Hoaxها شده, با یک دستور Forward میتوان ویروس و متن تغییر داده شده را برای شخص دیگری ارسال کرد. اما خود ویروس چه شکلی دارد؟ ویروسی که در پشت این پیغامهای فریب آمیز مخفی شده میتواند به صورت یک بمب منطقی و یا یک اسب تروا باشد و یا شاید یکی از فایلهای سیستمی ویندوز ما, شیوهای که ویروس Magistre-A از آن استفاده میکند و خود را منتشر میکند
ویروسهای چند جزئی Multipartite virus
بعضی از ویروسها, ترکیبی از تکنیکها را برای انتشار استفاده میکنند و فایلهای اجرائی, بوت سکتور و پارتیشن را آلوده میکنند. اینگونه ویروسها معمولاً تحت windows 9Xیا Win.Nt انتشار نمییابند
ویروسهای فایل (File Viruses)
این دسته از ویروسها فایلهای باینری را آلوده میسازند (فایلهای اجرایی و کتابخانه ای پویا). ویروسهای مذکور معمولا دارای پسوند های "sys, com, exe, یا dll " میباشند.
ویروسهای ماکرو (Macro Viruses):
ویروسهای ماکرو فایلهای اسنادی استفاده شده توسط "Ms Office" و سایر برنامه ها را آلوده ساخته دستورات ماکرو را پشتیبانی میکنند (معمولا به زبان ویژوال بیسیک نوشته میشوند).
جهت دریافت فایل مقدمه ای بر ویروسهای کامپیوتری لطفا آن را خریداری نمایید