ویروس های رایانه ای بسیار اسرارآمیزهستند وتوجه بسیاری از برنامه نویسان مشاوران امنیتی شبکه های اینترنتی و حتی افراد عادی که از رایانه برای کارهای معمولی خود استفاده میکنند را به خود جلب کرده اند و سالانه هزینه های هنگفتی برای جلوگیری از انتشار و بالا بردن امنیت شبکه ها و رایانه ها در مقابل ویروس ها صرف می شود.
یک ویروس که از طراحی و زیر ساخت پیچیده سازمان یافته ای بهره مند باشد می تواند تاثیرات شگفت انگیزو در بعضی موارد مخرب بر روی شبکه اینترنت بگذارد.
اثراتی که این ویروس ها بر اینترنت می گذارند و تعداد رایانه هایی که آلوده می کنند خود گواه ارتباطات پیچیده و عظیم انسانها ورایانه ها و شبکه های اطلاع رسانی دراینترنت می باشد.
برای مثال ویروس مایدم دریک روز حدود 255رایانه راآلوده کرده است همچنین ویروس من شمارادوست دارم وویروس ملیسا وامسال اینها که باعث شدند شرکت های ارائه دهنده سرویس ایمیل مثل مایکروسافت سرورهای خود راتا زمان پاک سازی و رفع مشکل بوجود آمده خاموش نگه دارند.
بسیار شگفت زده خواهید شد وقتی بفهمید که این ویروس ها به طرز بسیار ساده ای این کارها را انجام می دهند.
اگر درزمینه برنامه نویسی اطلاعات مختصر و یاحتی زبان برنامه نویسی بلد باشید بادیدن کدهای برنامه این ویروسها به ساده بودن و طرز کارساده آن ها پی خواهید بردو ازآن شگفت زده خواهید شد.
دراین مقاله بحث ما درباره ویروسها هم ویروس معمولی و هم ویروس هائی که اخیراشروع به فعالیت کرده اند می باشد.
اهداف:
ویروس از هر نوعی که باشد برای مدتی چه کوتاه و چه طولانی روی بورس است و معمولا لطمه های جبران نا پذیر خود را در همان بدو تولد بر جای گذاشته و بعد از مدتی مهار می شود.نکته قابل توجه این است که با داشتن حداقل اشنایی از این ویروسها در همان شروع به کار به راحتی می توان با نسخه های جدیدتر ان ویروس و یا ویروسهای مشابه مبارزه کرد.
ویروس کامپیوتری چیست ؟
ویروس کامپیوتر برنامه ای است که می تواند نسخه های اجرائی خود رادر برنامه های دیگر قراردهد.هر برنامه آلوده می تواند به نوبه خود نسخه های دیگری از ویروس رادربرنامه های دیگر قراردهد.
برنامه ای رابرنامه ویروس می نامیم که همه ویژگیهای زیر را دارا باشد:
1_تغییر نرم افزارهائی که به برنامه ویروس متعلق نیستندبا چسباندن قسمتهائی از این برنامه به برنامه های دیگر
2_قابلیت انجام تغییر دربعضی از برنامه ها
3_قابلیت تشخیص این نکته که برنامه قبلادچار تغییر شده است یاخیر.
4_قابلیت جلوگیری ازتغییر بیشتر یک برنامه درصورت تغییراتی درآن بواسطه ویروس
5_نرم افزارهای تغییریافته ویژگیهای 1الی 4را دارا هستند.اگر برنامه ای فاقد یک یا چند ویژگی از ویژگی های فوق باشد نمی توان به طور قاطع آنرا ویروس نامید.
آشنائی باانواع مختلف برنامه های مخرب
virusE-mail
ویروسهائی که ازطریق ایمیل وارد سیستم میشوند معمولا به صورت مخفیانه درون یک فایل ضمیمه شده قرار دارند که باگشودن یک صفحه یایک فایل اجرای برنامه ای (یک فایل کدشده قابل اجرا )ویا یک (ورد داکیومنت) می توانند فعال شوند.
Marco virus
این نوع ویروسها معمولا به شکل ماکرو درفایل های قرارمی گیرند که حاوی صفحات متنی (وردداکیومنت)نظیرفایلهای برنامه های ام اس آفیس هستند.
توضیح ماکرو:نرم افزارهایی مانند میکروسافت ورد و اکسل این امکان را برای کاربر به وجود می آورند که در صفحه متن خود ماکرویی ایجاد نماید این ماکرو حاوی یکسری دستور العملها است که تماما توسط خود کاربر تعیین می گردد.
ماکرو ویروسها معمولا طوری تنظیم شده اند که به راحتی خود را در همه صفحات متنی ساخته شده با همان نرم افزار (ام اس ورد –اکسل)جای می دهند.
اسب تراوآ:
این برنامه حداقل به اندازه خود اسب تروآی اصلی قدمت دارد.عملکرد این برنامه ها ساده و در عین حال خطرناک است.
در حالیکه کاربر متوجه نیست و با تصاویر گرافیکی زیبا و شاید همراه با موسیقی محسود شده و برنامه عملیات مخرب خود را آغاز میکند.
برای مثال به خیال خودتان بازی جدید و مهیجی را از اینترنت دانلود کرده اید ولی وقتی آنرا اجرا میکنید متوجه خواهید شد که تمامی فایلهای روی هارد دیسک پاک شده و یا به طور کلی فرمت گردیده است.
):Wormکرمها(
برنامه کرم برنامه ای است که با کپی کردن خود تولید مثل میکند .تفاوت اساسی نیان کرم و ویروس این است که کرمهابرای تولید مثل نیاز به برمامه میزبان ندارند.
کرمها بدون استفاده از یک برنامه حامل به تمامی سطوح سیستم کامپیوتری «خزیده»و نفوذ می کنند .
ویروسهای بوت سکتور و پارتیشن:
بوت سکتورقسمتی از دیسک سخت و فلاپی دیسک است که هنگام راه اندازی سیستم از روی آن به وسیله کامپیوتر خوانده می شود.بوت سکتور یا دیسک سیستم شامل کدی است که برای بار کردن فایل های سیستم ضروری است .
این دیسکها داده هایی را در خود دارند و همچنین حاوی کدی هستند که برای نمایش پیغام راه اندازی شدن کامپیوتر به وسیله ان لازم است.
سکتور پارتیشن اولین بخش یک دیسک سخت است که پس از راه اندازی سیستم خوانده میشود .
این سکتور راجع به دیسک اطلاعاتی نظیر تعداد سکتور ها در هر پارتیشن و نیز موقعیت همه ی پارتیشن ها را در خود دارد.
سکتور پارتیشن اولین بخش یک دیسک سخت است که پس از راه اندازی سیستم خوانده میشود .
این سکتور راجع به دیسک اطلاعاتی نظیر تعداد سکتور ها در هر پارتیشن و نیز موقعیت همه ی پارتیشن ها را در خود دارد.
سکتور پارتیشن رکود اصلی راه اندازی نیز نامیده میشود .
بسیاری از کامپیوترها به گونه ای پیکر بندی شده اند که ابتدا ازروی درایو ای راه اندازی میشوند.اگر بوت سکتور یک فلاپی دیسک الوده باشد و شما سیستم را از روی ان راه اندازی کنید ویروس نیز اجرا شده و دیسک سخت را الوده می کند.
اگر دیسکی حاوی فایلهای سیستمی هم نبوده باشد ولی به یک ویروس بوت سکتور الوده باشد وقتی اشتباها دیسکت را درون فلاپی درایو قرار دهید و کامپیوتر را دوباره راه اندازی کنید پیغام زیر مشاهده میشود .ولی به هر حال ویروس بوت سکتوری پیش از این اجرا شده و ممکن است کامپیوتر را نیز الوده کرده باشد.
Non-system disk or disk error Read Replace and press any key when کامپیوتر ها بر پایه اینتل در برابر ویروسها بوت سکتور و پارتیشن اسیب پذیر هستند.
تا قبل از اینکه سیستم بالا بیاید و بتواند اجرا شود صرفنظر از نوع سیستم عامل می توان هر کامپیوتری را الوده سازد.
(گول زنک ها):HOAX این نوع ویروس ها در قالب پیغامهای فریب امیزی کاربران اینترنت را گول زده و به کام خود می کشند.
این نوع ویروس ها معمولا به همراه یک برنامه ضمیمه شده از طریق پست الکترونیک وارد سیستم می شوند .متن نامه مسلما متن شخصی نیست و تا حدودی به روحیات شخصی نویسنده ویروس بستگی دارد پیغام ها میتوانند مضمونی تحدید امیز یا محبت امیز داشته باشند و یا قالب هشداری مبنی بر شیوع یک ویروس جدید یا هر موضوع وسوسه انگیزی باشد.
لازم به ذکر است که همه این نامه ها اصل نمیبهشدیعنی ممکن است بسیاری از انها پیغام شخص سازنده ویروس نباشد بلکه شاید پیغام ویرایش شده یا تغییر یافته از یک کاربرمعمولی و یا یک شخص دیگر باشد که قبلا این نامه را دریافت کرده و بدینوسیله ویروس را با پیغامی جدید مجددا ارسال میکند.
یک ویروس یک شوخی و یا هر دو؟!SULFNBK سایت خبری سافس چندی پیش خبری مبنی برشناخته شدن یک ویروس جدید منتشر کرد.
این ویروس در سیستم عامل ویندوز 98 می باشد که وظیفه بازیابی اسامی طولانی فایلها را بر عهده دارد و در سیستم عامل ویندوز 98 فایلی سودمند می باشد.
پیغامی که ضمیمه این فایل ارسال میشود نیز دز چندین نسخه وجود دارد.
نسخه اصل پیغام به زبان پرتغالی است اما ترجمه انگلیسی و اسپانییایی ان نیز یافت می شود.
یک اسب تراو:CELLSAVER این نوع ویروس از نوع گول زنک ها می باشد و علیرغم مدت زیادی که از اولین انتشارش می گذرد کاربران زیادی را دچار مشکل می سازد .
این ویروس برای کاربران اینترنت ارسال شده است.
نسخه نخست ان در سال 1998 و نسخه جدید تر ان کمی بعد در آوریل 1999 به همراه یک پیغام دروغین منتشر شد.
این ویروس به محض اجرا شدن یک گوشی نوکیا را بر روی صفحه نمایش نشان میدهد.
در صفحه نمایش این گوشی میتوان زمان و پیغامها را دید .
بعد از یک بار اجرا شدن ویروس فعال شده و شما متوجه ان خواهید شد که سیستم بسیار کند عمل کرده و قادر به بوت شدن نخواهد بود و اطلاعات از روی هارد دیسک نیز پاکسازی میشود .در نتیجه مجبور به نصب مجدد کلیه برنامه ها خواهید بود .
نتیجه: بعضی علائم هستند که از روی انها میتوان فهمید سیستم ویروسی شده است با وجود اینکه نرم افزارهای ضد ویروس سیستم را سالم می دانند باز ها به انها اعتماد 100%نکنید .
خیلی از ویروسها این نرم افزارها را نیز اسیر خود میکنند .
پس طبق ضرب المثل معروف پیشگیری بهتر از درمان است .
روشهای پیشگیری عبارتند از: گرفتن از فایلهای حساس واستفاده از ویروس کشهای کم حجمBack up و لی قوی اما هیچ نرم افزار ضد ویروسی به اندازه انسان هوشمند نیست پس اطلاعات خود را در مورد انها افزایش دهید و با اعمال انها اشنا باشید.
منابع: 1)www.aftab.ir 2)www.shahvar.net 3)www.irsecure.com 4)www.iranmc.com 5)www.winbeta.net 6)www.virustn.com 7)shabakeh magazine