ویروس كامپیوتری چیست؟

ویروس كامپیوتر برنامه‌ای است كه می‌تواند نسخه‌های اجرایی خود را در برنامه‌های دیگر قرار دهد. هر برنامه آلوده می‌تواند به نوبه خود نسخه‌های دیگری از ویروس را در برنامه‌های دیگر قرار دهد. برنامه‌ای را برنامه ویروس می نامیم كه همه ویژگیهای زیر را داراباشد:

1) تغییر نرم افزارهایی كه به برنامه ویروس متعلق نیستند با چسباندن قسمتهایی از این برنامه به
برنامه‌های دیگر

2) قابلیت انجام تغییر در بعضی از برنامه‌ها.

3) قابلیت تشخیص این نکته که برنامه قبلاً دچار تغییر شده است یا خیر.

4) قابلیت جلوگیری از تغییر بیشتر یك برنامه در صورت تغییراتی در آن بواسطه ی ویروس .

5) نرم افزارهای تغییر یافته ویژگیهای 1 الی 4 را دارا هستند . اگر برنامه‌ای فاقد یك یا چند ویژگی از ویژگیهای فوق باشد، نمی توان به طور قاطع آنرا ویروس نامید .

آشنایی با انواع مختلف برنامه‌های مخرب

E-mail virus
ویروسهایی كه از طریق E-mail وارد سیستم می‌شوند معمولاً به صورت مخفیانه درون یك فایل ضمیمه شده قرار دارند که با گشودن یك صفحه ی HTML یا یك فایل قابل اجرای برنامه‌ای
(یك فایل كد شده قابل اجرا) و یا یك word document می توانند فعال‌ شوند.

 

Macro virus

این نوع ویروسها معمولاً به شکل ماکرو در فایلهایی قرار می گیرند كه حاوی صفحات متنی
(word document) نظیر فایلهای برنامه‌های Ms office ( همچون Microsoft word و Excel )هستند .

توضیح ماكرو: نرم افزارهایی مانند Microsoft word و Excel این امکان را برای كاربر بوجود
می آورند كه در صفحه متن خود ماكرویی ایجاد نماید،این ماكرو حاوی یكسری دستور العملها، عملیات‌ و یا keystroke ها است كه تماماً توسط خود كاربر تعیین میگردند.

ماكرو ویروسها معمولاً طوری تنظیم شده‌اند كه به راحتی خود را در همه صفحات متنی ساخته شده با همان نرم افزار (Excel , ms word) جای می‌‌دهند.

اسب تروآ:

این برنامه حداقل به اندازه خود اسب تروآی اصلی قدمت دارد . عملكرد این برنامه‌ها ساده و در عین حال خطرناك است.

در حالیكه كاربر متوجه نیست و با تصاویر گرافیکی زیبا و شاید همراه با موسیقی محسور شده ، برنامه عملیات مخرب خود را آغاز می کند.

برای مثال به خیال خودتان بازی جدید و مهیجی را از اینترنت Download كرده‌اید ولی وقتی آنرا اجرا می‌كنید متوجه خواهید شد که تمامی فایلهای روی هارد دیسك پاك شده و یا به طور كلی فرمت گردیده است.

كرمها (worm)

برنامه كرم برنامه‌ای است كه با كپی كردن خود تولید مثل می‌كند. تفاوت اساسی میان كرم و ویروس این است كه كرمها برای تولید مثل نیاز به برنامة میزبان ندارند. كرمها بدون استفاده از یك برنامة حامل به تمامی سطوح سیستم كامپیوتری «خزیده» و نفوذ می‌كنند.

ویروسهای بوت سكتور و پارتیشن

Boot sector قسمتی از دیسك سخت و فلاپی دیسك است كه هنگام راه اندازی سیستم از روی آن به وسیله كامپیوتر خوانده می‌شود. Boot Sector یا دیسك سیستم ، شامل كدی است كه برای بار كردن فایلهای سیستم ضروری است. این دیسكها داده هایی در خود دارند و همچنین حاوی كدی هستند كه برای نمایش پیغام راه اندازی شدن کامپیوتر بوسیله ی آن لازم است .

سكتور پارتیشن اولین بخش یك دیسك سخت است كه پس از راه‌اندازی سیستم خوانده می‌شود. این سكتور راجع به دیسک اطلاعاتی نظیر تعداد سكتورها در هر پارتیشن و نیز موقعیت همه ی پارتیشن‌ها را در خود دارد.

سكتور پارتیشن، ركورد اصلی راه‌اندازی یا Master Boot Record -MBR نیز نامیده می‌شود.
بسیاری ازكامپیوترها به گونه ای پیكربندی شده‌‌اند كه ابتدا از روی درایو: A راه‌اندازی میشوند. (این قسمت در بخش Setup سیستم قابل تغییر و دسترسی است) اگر بوت سكتور یك فلاپی دیسك آلوده باشد، و شما سیستم را از روی آن راه‌اندازی كنید، ویروس نیز اجرا شده و دیسك سخت را آلوده می‌كند.
اگر دیسكی حاوی فایلهای سیستمی هم نبوده باشد ولی‌ به یك ویروس بوت سكتوری آلوده باشد وقتی اشتباهاً دیسكت را درون فلاپی درایو قرار دهید و كامپیوتر را دوباره‌ راه‌اندازی كنید پیغام زیر مشاهده می‌شود. ولی به هر حال ویروس بوت سكتوری پیش از این اجرا شده و ممكن است كامپیوتر شما را نیز آلوده كرده باشد.

Non-system disk or disk error

Replace and press any key when ready

كامپیوترهای بر پایه Intel در برابر ویروسهای Boot Sector و Partition Table آسیب پذیر هستند.
تا قبل از اینکه سیستم بالا بیاید و بتواند اجرا شود صرفنظر از نوع سیستم عامل می تواند هر کامپیوتری را آلوده سازد.

ویروسهای چند جزئی Multipartite virus

بعضی از ویروسها، تركیبی از تكنیكها را برای انتشار استفاده کرده ، فایلهای اجرائی، بوت سكتور و پارتیشن را آلوده می سازند. اینگونه ویروسها معمولاً تحت windows 98یا Win.Nt انتشار نمی‌یابند.

چگونه ویروسها گسترش می‌یابند؟

زمانی كه یك كد برنامة آلوده به ویروس را اجرا می‌كنید، كد ویروس هم پس از اجرا به همراه كد برنامه اصلی ، در وهله اول تلاش می‌كند برنامه‌های دیگر را آلوده كند. این برنامه ممكن است روی همان كامپیوتر میزان یا برنامه‌ای بر روی كامپیوتر دیگر واقع در یك شبكه باشد. حال برنامه تازه آلوده شده نیز پس از اجرا دقیقاً عملیات مشابه قبل را به اجرا درمی‌اورد. هنگامیکه بصورت اشتراکی یک کپی از فایل آلوده را در دسترس کاربران دیگر کامپیوترها قرار می دهید ، با اجرای فایل كامپیوترهای دیگر نیز آلوده خواهند شد. همچنین طبیعی است با اجرای هرچه بیشتر فایلهای آلوده فایلهای بیشتری آلوده خواهند شد.

پیشگیری از ابتلا به ویروس های کامپیوتری

اگر از اینترنت استفاده می کنید، حتماً از خطرات ابتلا به ویروس های کامپیوتری آگاه هستید و شاید خود قبلاً مبتلا شده اید. اغلب ویروس هایی که امروزه در حال تکثیر می باشند از طریق پست الکترونیک
(e-mail) منتشر می شوند.

رعایت نکات زیر شما را در جلوگیری از ابتلا به ویروس کمک می کند:

1 – حداقل هفته ای یک بار نسبت به روز رسانی نرم افزار ضد ویروس خود اقدام کنید.

2 – ویروس ها فایل های قابل اجرا برای سیستم عامل یا یکی از برنامه های موجود در کامپیوتر شما هستند. شما معمولاً این فایل ها را از طرق زیر دریافت می کنید:

3 – از طریق نامه به صورت پیوست.

4 – از طریق فایلی که از سایتی Download می کنید.

5 – از باز کردن پیوست نامه هایی که نسبت به آنها و یا قرستنده آنها مشکوک هستید، نمی شناسید و یا درخواست نکرده اید خودداری کنید.

6 – اگر چه احتمالاً سرورهای شرکت سرویس دهنده اینترنت شما به نرم افزارهای ضد ویروس مجهز هستند، شما یکی از نرم افزارهای معتبر ضد ویروس را روی کامپیوتر شخصی خود نصب کنید.

7 – از Download کردن فایل از سایت های مشکوک و غیر مطمئن خودداری کنید.

8 – علاوه بر برنامه ضد ویروس ، دیگر نرم افزارهای مرتبط با اینترنت خود را به روز برسانید.

9 – اگر میزان اطلاعات ارسال و دریافت مودم در حالی که شما مشغول کار با اینترنت نیستید بالاست ، احتمال وجود ویروس در کامپیوتر شما زیاد است.

10 – و آخر اینکه اگر کامپیوتر شما به ویروس آلوده است ، قبل از پاکسازی کامپیوتر از اتصال به اینترنت خودداری کنید.

1. ویروسهای كامپیوتری
   

   ویروس های کامپیوتری مانند ویروسهای بیولوژیکی می توانند  از کامپیوتری به کامپیوتر دیگر منتقل  شوند . یک ویروس بیولوژیکی قطعه ای از DNA با یک غشای محافظ بوده و برخلاف سلول نمی تواند به تنهایی چیزی  تولید و یا  کاری انجام دهد.بلکه  یک ویروس باید DNA خودش را به داخل یک سلول فرستاده و سپس این DNA ویروسی از سوخت و ساز سلول استفاده نموده و خود را تکثیر نماید . گاهی اوقات سلول از بخش های ویروسی انباشته میشود ، به گونه ای که از هم پاشیده شده و ویروس را آزاد می کند . والبته گاهی اوقات نیز ذرات جدی ویروسی در داخل سلول جوانه زده و به این ترتیب سلول نیز زنده میماند . یک ویروس کامپیوتری ممکن است ، هرکدام از ویژگیهای فوق راداشته باشد . ویروس رایانه ای در بار اول باید توسط یک فایل یا برنامه اجرا گردد و بعد از آن ، خود ویروس میتواند دیگر پرونده ها و برنامه ها را آلوده نماید .
   

   بطور کلی ویروسهای رایانه ای به چهار گروه تقسیم شده و هر ویروس جدیدی نیز که تولید میشود ، جزو یکی از این گروهها قرار می گیرد . 
   

   1) File Virus
   

   2)Boot Virus
   

   3) Macro Virus
   

   4) Multi-Partte
   

    

   File Virus
   

این نوع ویروسها معمولاً به فایلهایExe , Com حمله نموده و یا اینكه خود را جایگزین این نوع فایلها می‌كنند. بعلاوه این ویروس قابلیت آلوده ساختن فایلهای با پسوندهای BIN, DRV, SYS OVY, OVL را دارند. این ویروسها به دو صورت  مقیم در حافظه (Resident) و غیر مقیم در حافظه هستند . از معروفترین ویروسهای فایل مقیم درحافظه می‌توان به(TSR) اشاره كرد. بسیاری از ویروسهای غیر مقیم درحافظه با اجرا شدن یك فایل آلوده یك یا چند فایل دیگر را آلوده می‌كنند.

Boot Sector Virus

تا اواسط دهه 1990 این ویروس شایعترین نوع ویروس در دنیای سیستم عاملهای Dos بود که از طریق فلاپی منتشر میشد. این ویروس خود را در اولین سکتور قرار داده و در زمان خواندن و بار کردن  برنامه  خود را به حافظه منتقل می‌كندتا از این طریق كنترل قسمتهای اصلی كامپیوتر را بدست آورد. این ویروس می‌تواند خود را از حافظه اصلی به سایر درایوها  (فلاپی یا شبكه یا ….) تكثیر كند.

Macro Virus

درحال حاضر 80 درصد ویروسها از نوع ویروسهای ماکرو میباشد که علت آن نیز سرعت انتشار بالا این ویروسها و نیز مساله امنیت سیستم عاملهاست. این نوع ویروسها مختص سیستم عامل خاصی نیستند و از طریق پست الکترونیکی یا فلاپی یا انتقال فایل و … منتقل میشود. ویروس ماكرو با استفاده از زبانهای برنامه‌ نویسی ماكرو نوشته شده وبه فایلهای مستند(File Document) از قبیل(Word,Excel) حمله می‌كند.

هنگامیكه یك Document یا Template كه شامل ویروس ماكرو است دربرنامه مقصد باز می‌شود ، ویروس فعال شده وخود را به مستندات دیگر منتقل می‌كند.استفاده پی‌درپی از برنامه منجر به گسترش ویروس می‌گردد.

Multi-partite
این ویروسها دارای خواص ویروسهای فایل و ویروسهای بوت می باشند.

 

Computer Worm

یک Worm یک برنامه رایانه ای بوده که میتواند خود را از یک ماشین به ماشین دیگر کپی نماید . آنها معمولا در شبکه های رایانه ای به دنبال آلوده کردن دیگر رایانه ها هستند . در هنگام استفاده از یک شبکه رایانه ای یک Worm می تواند به آسانی یک کپی کردن منتقل شده و گسترش یابد . برای مثال  ” کد قرمز ” یا red code یک Worm بود که 19 جولای سال 2001 در مدت زمانی حدود 9 ساعت خود را 250 هزاربار تکثیر نموده بود . معمولا یک Worm بدنبال یکی از حفره های امنیتی در یک نرم افزار یا یک سیستم عامل می باشد . برای مثال slammer یک Worm بود که در ژانویه 2003 با استفاده از یک حفره در Microsoft SQL server توانسته بود خودرا پخش نماید .

کد قرمز (Code Red):

یک Worm از زمان رایانه ها و شبکه های رایانه ای برای تکثیر خود استفاده میکند و معمولا تمامی آنها دارای مقاصد یکسانی می باشند . این Worm که در سال 2001 بسیاری از تیترهای خبرگزاری ها را بخود اختصاص داده بود  ، به پیش بینی متخصصان باید به کلی شبکه اینترنت را می خواباند . این Worm با افزایش ترافیک شبکه در هنگام تکثیر خود منجر به کندی کار شبکه شده  و زودتر از آنجه که متخصصان پیش بینی می کردند اثرات خود را نشان داد.

هرکدام از کپی های کد قرمز در شبکه به دنبال سرورهایی می گشت که سیستم عامل winNT یا
win 2000 که بدون سرویس پک میکروسافت بر روی آنها نصب شده باشد . هر زمان که یک سرور ناامن یافت میشد ، کد قرمز خود را درآن کپی می کرد وکپی جدید بدنبال سرورهایی با  خصوصیات ذکر شده می گشت که آنها را آلوده کند  . بر حسب تعداد سرورهای ناامن این Worm می توانست خود را صدها یا هزاران بار تکثیر نماید .

این Worm برای سه هدف زیر طراحی شده بود :

1 -  خود را در 20 روز اول هر ماه تکثیر نماید . 

2 –  صفحات وب آلوده در سرورها را با صفحه ای دیگر که پیامی با عنوان ” هک شده

توسط چینی ها ” را داشت جایگزین کند .

3 – یک حمله حساب شده به سرور کاخ سفید داشته وسعی کند آنرا ازپای درآورد .

Trojan Horse

اسب تروا یك برنامه حیله گر می‌باشد كه به ظاهر وانمود می‌كند كه برنامه بی‌خطری است. اما كارهایی را انجام می‌دهد كه كاربر انتظار آنرا ندارد. اسب تروا ویروس نیست چراكه خود را تكثیر نمی‌كند. اما بهرحال برنامه مخربی است مثلاً یكی از بدترین نوع اسبهای تروا برنامه ای است كه ادعا می‌كند كه كامپیوتر شما را از ویروسها پاك می‌كند در حالیكه خود ، ویروسها را به كامپیوتر شما می‌آورد.