وبلاگ فناوری اطلاعات یزد نسخه جدید- مقالات خواندنی و جالب ، مجموعه مقالات فارسی و انگلیسی عمومی و تخصصی در حوزه IT و اخبار فن
بدافزار کامپیوتری Malware: ویروس رایانه ای Virus اسب تروا - Trojan ، کرم Worm بمب منطقی
پنجشنبه بیستم فروردین 1388 ساعت 02:20 قبل از ظهر | نوشته ‌شده به توسط: محمد حسین تقوایی زحمتکش | ( نظرات )
تاریخچه بدافزار Malware ویروس Virus : برای اولین بار در سال ۱۹۸۴ واژه «ویروس» در این معنا توسط فرد کوهن در متون آکادمیک مورد استفاده قرار گرفت. د‍ر این مقاله که «آزمایشاتی با ویروس های کامپیوتری» نام داشت نویسنده دسته ای خاص از برنامه ها را ویروس نامیده و این نام گذاری را به لئونارد آدلمن نسبت داده است. البته قبل از این زمان ویروس ها در متن داستان های عملی و تخیلی ظاهر شده بودند.
ویروس چیست؟ ویروس های کامپیوتری برنامه هایی هستند که مشابه ویروس های بیولوژیک گسترش یافته و پس از وارد شدن به کامپیوتر اقدامات غیرمنتظره ای را انجام می دهند. با وجودی که همه ویروس ها خطرناک نیستند، ولی بسیاری از آنها با هدف تخریب انواع مشخصی از فایل ها، برنامه های کاربردی و یا سیستم های عامل نوشته شده اند.
ریخت شناسی Virus
ویروس ها هم مشابه همه برنامه های دیگر از منابع سیستم مانند حافظه و فضای دیسک سخت، توان پردازنده مرکزی و سایر منابع بهره می گیرند و می توانند اعمال خطرناکی را انجام دهند به عنوان مثال فایل های روی دیسک را پاک کرده و یا کل دیسک سخت را فرمت کنند. همچنین یک ویروس می تواند مجوز دسترسی به دستگاه را از طریق شبکه و بدون احراز هویت فراهم آورد.
ویروس کامپیوتر برنامه‌ای است که می‌تواند نسخه‌های اجرایی خود را در برنامه‌های دیگر قرار دهد. هر برنامه آلوده می‌تواند به نوبه خود نسخه‌های دیگری از ویروس را در برنامه‌های دیگر قرار دهد. برنامه‌ای را برنامه ویروس می نامیم که همه ویژگیهای زیر را داراباشد:
۱) تغییر نرم افزارهایی که به برنامه ویروس متعلق نیستند با چسباندن قسمتهایی از این برنامه به برنامه‌های دیگر
۲) قابلیت انجام تغییر در بعضی از برنامه‌ها.
۳) قابلیت تشخیص این نکته که برنامه قبلاً دچار تغییر شده است یا خیر.
۴) قابلیت جلوگیری از تغییر بیشتر یک برنامه در صورت تغییراتی در آن بواسطه ی ویروس .
۵) نرم افزارهای تغییر یافته ویژگیهای ۱ الی ۴ را دارا هستند . اگر برنامه‌ای فاقد یک یا چند ویژگی از ویژگیهای فوق باشد، نمی توان به طور قاطع آنرا ویروس نامید .

انواع ویروس
انواع ویروس های رایج را می توان به دسته های زیر تقسیم بندی نمود:

boot sector :
boot sector اولین Sector بر روی فلاپی و یا دیسک سخت کامپیوتر است. در این قطاع کدهای اجرایی ذخیره شده اند که فعالیت کامپیوتر با استفاده از آنها انجام می شود. با توجه به اینکه در هر بار بالا آمدن کامپیوتر Boot sector مورد ارجاع قرار می گیرد، و با هر بار تغییر پیکربندی کامپیوتر محتوای boot sector هم مجددا نوشته می شود، لذا این قطاع مکانی بسیار آسیب پذیر در برابر حملات ویروس ها می باشد.
این نوع ویروس ها از طریق فلاپی هایی که قطاع boot آلوده دارند انتشار می یابند. Boot sector دیسک سخت کامپیوتری که آلوده شود توسط ویروس آلوده شده و هر بار که کامپیوتر روشن می شود، ویروس خود را در حافظه بار کرده و منتظر فرصتی برای آلوده کردن فلاپی ها می ماند تا بتواند خود را منتشر کرده و دستگاه های دیگری را نیز آلوده نماید. این گونه ویروس ها می توانند به گونه ای عمل کنند که تا زمانی که دستگاه آلوده است امکان boot کردن کامپیوتر از روی دیسک سخت از بین برود.
این ویروس ها بعد از نوشتن بر روی متن اصلی boot سعی می کنند کد اصلی را به قطاعی دیگر بر روی دیسک منتقل کرده و آن قطاع را به عنوان یک قطاع خراب (Bad Sector) علامت گذاری می کند.

Macro viruses ویروس ترکیبی
این نوع ویروس ها مستقیما برنامه ها را آلوده نمی کنند. هدف این دسته از ویروس ها فایل های تولید شده توسط برنامه هایی است که از زبان های برنامه نویسی ماکرویی مانند مستندات Exel یا Word استفاده می کنند. ویروس های ماکرو از طریق دیسک ها، شبکه و یا فایل های پیوست شده با نامه های الکترونیکی قابل گسترش می باشد.
ویروس تنها در هنگامی امکان فعال شدن را دارد که فایل آلوده باز شود، در این صورت ویروس شروع به گسترش خود در کامپیوتر نموده و سایر فایل های موجود را نیز آلوده می نماید. انتقال این فایل ها به کامپیوتر های دیگر و یا اشتراک فایل بین دستگاه های مختلف باعث گسترش آلودگی به این ویروس ها می شود.

File infecting viruses:
فایل های اجرایی (فایل های با پسوند .exe و .com) را آلوده نموده و همزمان با اجرای این برنامه ها خود را در حافظه دستگاه بار نموده و شروع به گسترش خود و آلوده کردن سایر فایل های اجرایی سیستم می نمایند. بعضی از نمونه های این ویروس ها متن مورد نظر خود را به جای متن فایل اجرایی قرار می دهند.

ویروس های چندریخت(Polymorphic):
این ویروس ها در هر فایل آلوده به شکلی ظاهر می شوند. با توجه به اینکه از الگوریتم های کدگذاری استفاده کرده و ردپای خود را پاک می کنند، آشکارسازی و تشخیص این گونه ویروس ها دشوار است.

ویروس های مخفی:
این ویروس ها سعی می کنند خود را از سیستم عامل و نرم افزارهای ضدویروس مخفی نگه دارند. برای این کار ویروس در حافظه مقیم شده و حائل دسترسی به سیستم عامل می شود. در این صورت ویروس کلیه درخواست هایی که نرم افزار ضدویروس به سیستم عامل می دهد را دریافت می کند. به این ترتیب نرم افزارهای ضدویروس هم فریب خورده و این تصور به وجود می آید که هیچ ویروسی در کامپیوتر وجود ندارد. این ویروس ها کاربر را هم فریب داده و استفاده از حافظه را به صورت مخفیانه انجام می دهند.

ویروس های چندبخشی
رایج ترین انواع این ویروس ها ترکیبی از ویروس های boot sector و file infecting می باشد. ترکیب انواع دیگر ویروس ها هم امکان پذیر است.

سایر برنامه های مختل کننده امنیت
برخی از محققین اسب تروا(Trojan)، کرم ها و بمب های منطقی را در دسته ویروس ها قرار نمی دهند ولی واقعیت این است که این برنامه ها هم بسیار خطرناک بوده و می توانند خساراتی جدی به سیستم های کامپیوتری وارد نمایند.

تروجان- اسب تراوا
اسب های تروا تظاهر می کنند که کاری خاص را انجام می دهند ولی در عمل برای هدف دیگری ساخته شده اند، به عنوان مثال برنامه ای که وانمود می کند که یک بازی است ولی در واقع اجازه دسترسی از راه دور یک کاربر به کامپیوتر را فراهم می آورد.

کرم wrom
کرم ها برنامه هایی هستند که مشابه ویروس ها توان تکثیر کردن خود را دارند، ولی برعکس آنها برای گسترش خود نیاز به برنامه هایی دیگر ندارند تا آنها را آلوده کرده و تحت عنوان فایل های آلوده اقدام به انتقال و آلوده کردن دستگاه های دیگر نمایند. کرم ها معمولا از نقاط آسیب پذیر برنامه های e-mail برای توزیع سریع و وسیع خود استفاده می نمایند.

بمب های منطقی
بمب های منطقی برنامه هایی هستند که در زمان هایی از قبل تعیین شده؛ مثلا یک روز خاص؛ اعمالی غیر منتظره انجام می دهند. این برنامه ها فایل های دیگر را آلوده نکرده و خود را گسترش نمی دهند.
علی رغم تنوع انواع برنامه های مخرب، برنامه های قوی ضد ویروس می توانند نسخه های مختلف آنها را شناسایی و از بین ببرند.
یک ویروس، سایر فایلها را (اعم از برنامه یا دیتا) آلوده میکند.

کرم ها Worm
در مقابل ویروس، کرم (Worm) های کامپیوتری وجود دارند که برنامه هایی مخرب میباشند که بجای نفوذ به داخل فایلهای مشروع و شناخته شده، خود را از یک سیستم به سیستم دیگر کپی میکنند. به عبارتی دیگر نیازی به برنامه پوششی ندارد. مثلا یک کرم ارسال انبوه ایمیل میتواند کپی هایی از خودش را بوسیله ایمیل ارسال کند. یک کرم شبکه میتواند از داخل یک شبکه تکثیر شود و یک کرم اینترنتی میتواند کپی هایی از خودش را از داخل نقاط نفوذ کامپیوتر های متصل به اینترنت کپی کند.

تروجان Trojan
تروا، یک نوع دیگر از خرابکاری است که معمولا عملی انجام میدهد که مورد نظر یوزر یا کاربر نیست و اکثرا هم خرابکاری محسوب میشود. اغلب اوقات ترواها به شکلی از نوع برنامه های دسترسی از راه دور (Remote Access) هستند که اعمالی خلافکارانه مانند دزدیدن اسم رمز و یا تبدیل کامپیوتر به هدفی برای حمله هکر ها انجام میدهند. حمله از نوع DOS یا Denial of Service است که بشکل ارسال سیلی از دیتاها به کامپیوتر و ایجاد ترافیک زیاد کاری یا دادن دستوراتی به کامپیوتر است به شکلی که فلج شده و نتواند کاری انجام دهد. این نکته از مشخصه های ترواها حساب میشود. وقتی چند ماشین با هم به این نوع حمله دچار میشوند بدان DDOS یا حمله Distributed Denial of Service میگویند.
در حالیکه افراد وسواسی اصرار دارند که ویروس- کرم- تروا از هم سوا هستند اما عده زیادی بر این عقیده اند که بهتر است به همه بگویند: ویروس. در عین حال عبارتی مانند malware یا malicious نیز میتواند برای همه اینها بکار رود و شاید به بحث ها خاتمه دهد، البته اگر خود بحث جدیدی ایجاد نکنند.

بدافزار Malware
اما عبارت Malware وقتی درگیر حملات جاسوسی  (Spyware) و بمباران آگهی (Adware) و یا دزدیده شدن برازر میشوید، بیشتر بدرد میخورد تا بخواهید ویروس، کرم یا تروا را توصیف کنید. بنابراین malware میتواند به هر برنامه، فایل یا کدی اطلاق شود که اعمالی خلافکارانه بدون اجازه و آگاهی صاحب کامپیوتر روی آن کامپیوتر انجام دهد.
این عبارت درست مقابل Sneakyware است که به هر برنامه، فایل یا کدی گفته میشود که یوزر موافق نصب و اجرای آن روی کامپیوتر خود است بدون آنکه بفهمد معنای واقعی نصب و اجرای فوق چیست و چه چیزی در انتظارش است. بهترین نمونه Sneakyware ، تبریک دوستانه است که طی یک کارت تبریک شما را گول میزند و وادارتان میکند که بدون خواندن موافقت نامه، عبارت yes را انتخاب کنید. با اینکار، در واقع شما موافقت کرده اید که عین این ایمیل برای تمام افرادی که لیستشان در قسمت آدرس کامپیوتر شما وجود دارد ارسال شود.
ویروس ها Virus  : سایر فایلها را آلوده میکنند.
کرمها  Worm: از خودشان کپی درست میکنند.

ترواها Trojan: اعمال خرابکارانه انجام میدهند اما انتشار پیدا نمی کنند.

بد افزار Malware : هر برنامه یا فایل خرابکاری که بدون اطلاع یوزر اقدام به عمل کند.

ویروس کامپیوتری چیست؟  ویروس کامپیوتر برنامه‌ای است که می‌تواند نسخه‌های اجرایی خود را در برنامه‌های دیگر قرار دهد. هر برنامه آلوده می‌تواند به نوبه خود نسخه‌های دیگری از ویروس را در برنامه‌های دیگر قرار دهد.    

انجمن علمی و فرهنگی    
مقالات کامپیوتر و فناوری‌اطلاعات نرم‌افزار ویروس کامپیوتری چیست؟
۲۸ مهر ۱۳۸۶
  Saturday, Oct 20, 2007       
       



لینک های مرتبط: ویروس , تروجان , بدافزار ,

می توانید دیدگاه خود را بنویسید
 
موضوعات
نظر سنجی
نظرتان در موردوضعیت کنونی وبلاگ فناوری اطلاعات یزد چیست؟






دیگر موارد
تعداد مقالات وبلاگ :
نویسندگان وبلاگ :
آخرین بروز رسانی مقالات وبلاگ :
بازدید امروز :
بازدید دیروز :
بازدید این ماه :
بازدید ماه قبل :
بازدید کل :
آخرین زمان بازدید :

Xبستن تبلیغات
شبکه اجتماعی فارسی کلوب | Buy Website Traffic | Buy Targeted Website Traffic