ويروسهاي كامپيوتري
نوع فایل:ورد
تعداد صفحات:50
اندازه فایل:1.45مگابایت
مقدمه اي بر ويروسهاي كامپيوتري
پيش از يك دههً قبل فردى به نام ” فرد كوهن ” اولين ويروس كامپيوترى را بعنوان يك پروژه دانشجويى نوشت كه قادر
بود خود را بصورت انگل وار تكثير كرده ، به برنامه هاى ديگر بچسباند و تغييراتى را در آنها بوجود آورد. علت نام گذارى ويروس بر روى اينگونه برنامه ها ، تشابه بسيار زياد آنها با ويروسهاى بيولوژيكى است زيرا ويروسهاى كامپيوترى نيز مانند ويروسهاى بيولوژيكى بطور ناگهانى تكثير مىشوند و در حالى كه ممكن است بر روى يك ديسك وجود داشته باشند تا زمانى كه شرايط مناسب نباشد فعال نخواهند شد .
براى كاربران معمولى ممكن است حداكثر ضرر ناشى از يك ويروس خطرناك ، نابود شدن اطلاعات و برنامه هاى مهم موجود بر روى كامپيوتر شان باشد ، اما ضرر و زيان ناشى از ويروس هاى مخرب بر روى شبكه هاى ارتباطى مراكز تجارى و اقتصادى ممكن است موجب تغيير و يا حذف اطلاعات مالى شركت ها و اشخاص گردد و خسارات مالى ، اقتصادى و تجارى سنگين و جبران ناپذيرى را در پى داشته باشد و يا حتى تاثير ويروس در سيستم هاى كامپيوترى يك پايگاه نظامى هسته اى ممكن است منجر به خطر افتادن حيات انسانها و كره زمين گردد .
بنابراين با عنايت به خطرات نامحدود و جبران ناپذير ويروس هاى كامپيوترى كه هر روز بطور سرطان گونه توليد مىگردند متخصيصن علوم كامپيوترى بر آن شدند تا برنامه هايى را براى نابودى ، پاكسازى و يا پيشگيرى از شيوع اينگونه ويروسها تهيه كنند . اگر چه تاكنون برنامه هاى زيادى براى اين منظور طراحى و توليد شده است ولى اينگونه از برنامه ها الزاماً بايد متناسب با توليد و اشاعه ويروسهاى جديد ، اصلاح و دوباره سازى گردند .
ويروسهاى كامپيوترى برنامه هاى نرم افزارى كوچكى هستند كه به يك برنامه اجرايى يا نواحى سيستمى ديسك متصل شده و همراه آن اجرا مىشوند لذا ويروس كامپيوترى از جنس برنامه هاى معمولى كامپيوتر است كه توسط برنامه نويسان نوشته شده ، به طور ناگهانى توسط يك فايل اجرايى يا جاگرفتن در ناحيه سيستمى ديسك به كامپيوترديگر مستقل مىشود و پس از اجراى فايل آلوده به ويروس و يا دسترسى به يك ديسك آلوده توسط كاربر ، ويروس بطور مخفى در حافظه قرار مىگيرد و با اجراى يك برنامه غير آلوده ، با توليد نسخه اى از خود، آن را آلوده مىكند و اين روند در موقع انتقال و جابجايى اطلاعات بين كامپيوترها و اجراى برنامه ها تكرار مي شود و پس از گذشت زمان كوتاهى كامپيوترهاى موجود در يك اتاق ، اداره ، كشور و يا حتى در سراسر جهان آلوده به ويروس مىگردند و از آنجا ويروس هابطور مخفيانه عمل مىكنند ، تا وقتى كه كشف و پاكسازى نگردند ، برنامه ها و كامپيوتر هاى زيادى را آلوده مىكنند وبنابراين پيدا كردن سازنده اصلي آن تقريباً غير ممكن است.
ويروسهاى اينترنتى از اين گروه از ويروسها هستند كه باعث خرابىهاى زيادى در سيستمهاى كامپيوترى جهان شده اند .
ويروسهاى اينترنتى
به احتمال بسيار،همگى ما درباره ويروس love كه به صورت پست الكترونيك خود را براى كاربرد هاى اينترنت ارسال مى كرد، چيزهايى شنيده ايم. اين ويروس پس از مورد حمله قرار دادن يك كامپيوتر، با دستبرد به دفتر آدرس ها (adress book) در برنامه ارسال و دريافت پست الكترونيك out look، با استفاده از
آدرسهاى فهرست شده درآن، خود را منتشر مى كرد. سال گذشته نيز همين روش توسط ويروس وحشتناك مليسا(Melissa) مورد استفاده قرار مى گيرد و تا كنون ويروس هاى كوچكترى نيز مانند pretty park به اين شيوه خود را پراكنده اند.چنين به نظر مى رسد كه پست الكترونيك به عنوان شيوه موثر ارتباط در دنياى اينترنت، بهترين بستر براى انتشار بعضى از ويروس ها تبديل شده است.
در خبرها شنيده شده است كه نويسنده ويروس love دستگير شد. اما پس از دستگيرى اين شخص در اين مدت كوتاه با كمال تعجب شاهد انتشار ويروس ديگرى هستيم كه طرز رفتارى بسيار مشابه پدر خوانده خود يعنى ويروس love دارد. به گفته متخصصان مركز تحقيقات ويروس شناسى سيمانتيك اين ويروس حتى از ويروس love مخرب تر است. اين ويروس كه به new love شهرت يافته ، در نخستين دو روز فعاليت خود هزاران كامپيوتر را در سر تاسر جهان آ لوده كرد. شناسايى اين ويروس از آنجا كه هر بار از طريق نامه اى با عنوان (subject) متفاوت خود را ارسا ل مى كند بسيار دشوارتر است. اما خوشبختانه مجموع خسارت آن به پاى ويروس love نرسيده. چرا كه با آ مادگى ذهنى كه ويروس love ايجاد كرده بود، بسيارى از شركتهاى بزرگ چند ميليتى در نخستين اقدام توانستند از پذيرش نامه هاى آلوده جلوگيرى كنند ودر اصطلاح كامپيوترى آن را blick كنند.
اين ويروس مخرب علاوه بر از بين بردن فايلهاى ذخيره شده در كامپيوتر ، باعث از كار افتادن سيستم عامل كامپيوتر نيز ميشود. اين ويروس هرچند از نظر فنى پيچيده ترازويروس love است اما فاقدهرگونه محرك خاصى است. ويروس love از يك پيام تحريك كننده (I love you) در خط عنوان خود بر خوردار است ويك پيام عاشقانه به نام (love letter) به آن پيوسته است. اين ويروس حدود ده بيليون دلار خسارت به جا گذاشت. اما ويروس new love فاقد چنين عبارت هايى است وهر بار با يك نام متفات خود را به نامه اى پيوست وارسال مى كند. تنها قسمت مشابه در نامه هاى حاوى اين ويروس ، پسوند سه حرفى فايل پيوست شده به آن يعنى ” .vbs” است .
ويروس love نه تنها از طريق برنامه Microsoft outlook دريافت مى شود. در بسته Microsoft office به همراه چندين برنامه مفيد ديگر مانند word ، excel ، access، …. نيز دريافت شده است
ويروس كامپيوتري چيست؟
ويروس كامپيوتر برنامهاي است كه ميتواند نسخههاي قابل اجرايي از خود را در برنامههاي ديگر قرار دهد. هر برنامه آلوده ميتواند به نوبه خود نسخههاي ديگري از ويروس را در برنامههاي ديگر قرار دهد. برنامهاي را بايد برنامه ويروس ناميد كه همگي ويژگيهاي زير را داشته باشد:
1) تغيير دادن نرم افزارهايي كه به برنامه ويروس متعلق نيستند با چسباندن قسمتهايي از برنامه ويروس به اين برنامههاي ديگر
2) قابليت انجام تغيير در بعضي از برنامهها.
3) قابليت تشخيص اينكه يك برنامه قبلاً تغيير داده شده است يا خير.
4) قابليت جلوگيري از تغيير بيشتر يك برنامه در صورتي كه معلوم شود قبلاً توسط ويروس تغيير داده شده است.
5) نرم افزارهاي تغيير داده شده ويژگيهاي 1 الي 4 را به خود ميگيرند. اگر برنامهاي فاقد يك يا چند خاصيت از خواص فوق باشد، آنرا نميتوان به طور قاطع ويروس تلقي كرد
آشنايي با انواع مختلف برنامههاي مخرب
E-mail virus
ويروسهايي كه از طريق E-mail وارد سيستم ميشوند معمولاً به صورت مخفيانه درون يك فايل ضميمه شده كه ميتواند در قالب يك صفحه با فرمت HTML و يا يك فايل قابل اجراي برنامهاي (يك فايل كد شده قابل اجرا) و يا يك word document باشد كه با باز كردن آنها فعال ميشوند.
شما فقط با خواندن يك متن سادة پيغام يك e-mail و يا استفاده از netpost ويروسي دريافت نخواهيد كرد. بلكه چيزي كه بايد مراقب آن بود پيغامهاي رمز شدة حاوي كدهاي اجرائي قرار داده شده درآنها و يا پيغامي كه حاوي فايل اجرائي ضميمه شده (يك فايل برنامهاي كد شده و يا يك word document كه حاوي ماكروهايي باشد) است. از اين رو براي به كار افتادن يك ويروس و يا يك برنامه اسب تروا كامپيوتر مجبور است بعضي كدها را اجرا نمايد كه اين كد ميتواند يك برنامه ضميمه شده به يك e-mail و يا يك word document دانلود شده از اينترنت و يا حتي مواردی از روي يك فلاپي ديسك باشد
Marco virus
اين نوع ويروسها معمولاً در داخل فايلهايي كه حاوي صفحات متني (word document) نظير فايلهاي برنامههاي Ms office مانند microsoft word و Excel هستند به شكل ماكرو قرار دارند.
توضيح ماكرو: نرم افزارهايي مانند microsoft word و Excel اين توانايي را به كاربر ميدهند كه در صفحه متن خود ماكرويي را ايجاد نموده كه اين ماكرو ميتواند حاوي يكسري دستور العملها، عملياتها و يا keystrok ها باشد كه تماماً توسط خود كاربر تعيين ميشوند.
ماكرو ويروسها معمولاً طوري تنظيم شدهاند كه خود را به راحتي در همه صفحات متني ساخته شده با همان نرم افزار (Excel , ms word) جاي ميدهند.
اسب تروآ:
سابقه انگيزة اين نوع برنامه حداقل به اندازه خود اسب تروآي اصلي است. عملكرد اين نوع برنامهها هم ساده و هم خطرناك است.
در حاليكه كاربر با تصاوير گرافيكي زيبا و شايد همراه با موسيقي مسحور گردانده شده است، برنامه بدون متوجه شدن كاربر عمليات مخرب خود را انجام ميدهد.
براي مثال شما به خيال خودتان يك بازي جديد و مهيجي را از اينترنت Download كردهايد ولي وقتي آنرا اجرا ميكنيد متوجه خواهيد شد نه تنها بازياي در كار نيست بلكه ناگهان متوجه خواهيد شد تمام فايلهاي روي هارد ديسك شما پاك شده و يا به طور كلي فرمت گرديده است.
كرمها (worm)
برنامه كرم برنامهاي است كه با كپي كردن خود توليد مثل ميكند. تفاوت اساسي ميان كرم و ويروس اين است كه كرمها براي توليد مثل نياز به برنامة ميزبان ندارند. كرمها بدون استفاده از يك برنامة حامل به تمامي سطوح سيستم كامپيوتري «خزيده» و نفوذ ميكنند.
کرم ها برنامه هايي هستند كه بدون آنكه برنامه هاي ديگر را آلوده كنند، تكثير مي يابند. بعضي از كرم ها از طريق كپي كردن خود از دسيكي به ديسك ديگر گسترش مي يابند. آنها به دنبال نوع هاي خاصي از فايل ها در ديسك ها و سرويس دهنده ها2 مي گردند و در صدد آسيب يا نابودي آنها بر مي آيند. مثلاً مي توان به پاك كردن Registry توسط آنها اشاره كرد. بعضي كرم ها در حافظه تكثير مي شوند و هزاران كپي از خود را به وجود مي آورد و همه آنها به طور همزمان، شروع به فعاليت مي كنند كه موجب پايين آمدن سرعت سيستم مي شوند. نوع هاي مختلفي از كرم وجود دارد كه اينجا نمي توان به همه آنها پرداخت.
