انواع ویروسهای کامپیوتری






 

انواع ویروس‌های کامپیوتری را بشناسید

اغلب کاربران عام هر نوع «بدافزار» را با نام ویروس می شناسند، در حالی که به لحاظ فنی کاربرد این اصطلاح در همه موارد صحیح و دقیق نیست. احتمالا بسیاری از کاربران نام هایی را در پشت سر اصطلاح «ویروس» شنیده اند، نامهایی مانند «Trojan»، «Worm»، «Malware»، «Rootkit»، «Spyeware» و مانند آن. اما این همه به چه معنی است؟
همه این واژگان و اصلاحات به شکل اتفاقی خلق نشده و راهی زبان روزمره در دنیای تکنولوژی نشده اند، بلکه در پشت سر این کلمات به ظاهر گنگ، یک تحلیل رفتاری واقع بینانه از عملکرد بدافزارها وجود دارد. درک و فهم این واژگان به کاربران قدرت درک و فهم تهدیدی را میدهد که متوجه آنها شده است.


** Malware  

در ابتدا به برسی واژه Malware که مخفف اصطلاح ترکیبی Malicious Software (نرم افزارهای مخرب)است می پردازیم. اغلب افراد از واژه «ویروس» برای اشاره به هر نوع از Malware استفاده میکنند در حالی که ویروس تنها یکی از انوع Malware های موجود در دنیای سایبری است و در واقع واژه Malware دربرگیرنده همه انواع بدافزارها و فایلهای مخرب اعم از بدافزارهایی است که در زیر به آنها اشاره مکینم:


** Virus (ویروس)

ویروس بد افزاری است که خود را توسط کپی کردن (مشخصه اصلی تمام ویروس ها)در فایلهای سالم تکثیر کرده و از این طریق سیستم شما را آلوده می سازد. دقیقا مشابه رفتار ویروسها در دنیای واقعی که با آلوده ساختن سلولهای بیولوژیک خود را تکثیر کرده و سیستم بدن انسان یا حیوان را آلوده می سازند.
ویروسها میتوانند عملکردهای متفاوتی داشته باشند برای مثال در پشت صحنه منتظر مانده و گذرواژه های شما را بدزدند، تبلیغات و صفحات ناخواسته را برای شما به نمایش در آورند یا به سادگی منجر به تخریب سیستم شما و از کار افتادن برخی سخت افزارها شوند. اما عامل اساسی که از این نمونه، یک ویروس می سازد، روشی است که خود را به وسیله آن تکثیر مینماید.
وقتی به اشتباه یا بدون اطلاع یک ویروس را بر روی سیستم خود اجرا میکنید، این ویروس برنامه های موجود بر روی سیستم شما را آلوده میکند. زمانی که برنامه های آلوده یا فایلهای آلوده را به کامپیوتر دیگری منتقل کرده و درآنجا اجرا میکنید، همین اتفاق رخ میدهد – فلش مموری ها معمولا ابزار مهمی برای ویروسها هستند. بعد از مدت زمان اندکی یک ویروس به این طریق میتواند در حجم وسیعی خود را تکثیر کند.

26 سال قبل اولین ویروس توسط فرد کوهن خلق شد .فردکوهن دانشجوی دوره کارشناسی ارشد دانشگاه کالیفرنیای جنوبی بود و در یک سمینار امنیت در دانشگاه پنسیلوانیا یک کد مفهومی را به خط فرمان سیستم عامل یونیکس بر روی یکی از کامپیوتر های دانشگاه تایپ کرد و بعد از 5 دقیقه کنترل تمامی رایانه‌های آن دانشگاه را دردست گرفت .


** Worm (کرم)

یک Worm دقیقا مشابه یک ویروس است، اما با روشی دیگر خود را تکثیر میکند. بر خلاف ویروس، یک Worm منتظر اقدام فرد برای کپی شدن در سیستمهای مختلف و آلوده کردن فایلها و برنامه ها نمی ماند و بر اساس تصمیم و قدرت خود، به شکل یکباره و دفعات خود را در حجمی وسیع منتشر و تکثیر میکند.
برای مثال کرمهای معروف Blaster و Sasser در روزهای اولیه ویندوز XP در سال 2001 به سرعت خود را از طریق حفره های امنیتی ویندوز XP در سطح سیستم عامل و اینترنت منتشر کردند. این کرمها از طریق اینترنت به سرویس های ویندوز دسترسی پیدا کرده و با استفاده از حفره های امنیتی ویندوز در حدود 63 میلیون سیستم کامپیوتری را در سطح جهانی آلوده کردند.
روش کرمها این است که در یک حلقه تقریبا بی نهایت از یک سیستم به سیستم دیگر منتقل میشوند و مدام در حال آلوده کردن محیط جدید هستند. البته با توسعه سیستم عامل ویندوز، این روزها اینگونه کرمها کمتر در دنیای سایبری پیدا میشوند.
از آنجایی که کرمها منتظر عملکرد فردی نیستند، میتوانند بسیار هوشمند عمل کنند و مثلا با در اختیار گرفتن اطلاعات مخاطبان فرد از روی ایمیل، خود را در سطحی وسیع و از طریق ایمیل نیز منتقل کنند.

 همانند ویروس، کرمها نیز میتوانند اهداف متفاوتی داشته باشند. اما همانگونه که گفته شد این روش تکثیر آنها، این دست از بد افزار را از ویروس متمایز میسازد.

اولینWorm  توسط Robert Tappan Morris طراحی شد و به RTM مشهور گردید.  Morris بعد از اتمام دوره لیسانس خود در پاییز سال ۱۹۸۸ از دانشگاه خارج و به برنامه نویسی کامپیوتر روی آورد بعد از آن در مقطع PhD دانشگاه MIT در رشته مورد علاقه خود مشغول به تحصیل گردید و بدین ترتیب از امکانات کامپیوتری و اینترنتی دانشگاه بهره مند شد . وی در اکتبر سال ۱۹۸۸ برنامه ای را به منظور پی بردن به نقاط ضعف سیستمهای اینترنتی و امنیتی کامپیوتر طراحی کرد . نحوه کار این برنامه بدین ترتیب بود که پس از رها شدن آن در اینترنت سریعاً و بدون جلب هیچ گونه توجهی پخش می گشت.


** Trojan یا اسب Trojan

یک تروجان، بد افزاری است که خود را در قالب یک برنامه مشروع و سالم مخفی میسازد. وقتی اقدام به اجرای یک تروجان می کنید، بدافزار در پشت صحنه به فعالیت مشغول می شود و ممکن است اطلاعات یا کنترل سیستم شما را در اختیار فرد یا گروهی دیگر قرار دهد.
معمولا از تروجان ها برای رصد فعالیت های شما بر روی سیستم یا متصل کردن ما به یک شبکه Botnet(بات نت ها مجموعه از رایانه های در خطر هستند که از راه دور کنترل می شوند)استفاده می شود. همچنین ممکن است یک تروجان به عنوان یک دروازه عمل کند و اقدام به دانلود کردن انواع بد افزارها بر روی سیستم شما کند.
نکته اصلی که این نوع از بد افزار را تبدیل به یک تروجان میکند، روش وارد شدن و نفوذ به داخل سیستم شماست. همانگونه که ذکر شد، این بد افزار خود را به عنوان یک برنامه سالم و کاربردی معرفی میکند و بعد از اجرا کنترل سیستم شما را در پشت صحنه به دست گرفته یا در اختیار افراد دیگر قرار میدهد.
این بد افزار همانند کرمها و ویروسها از طریق انتشار و تکثیر خود موجب آزار کاربر نمیشود. تروجان ها معمولا بی سر و صدا هستند و به سادگی از طریق یک وب سایت یا یک دنلود آلوده میتوانند وارد سیستم شوند.


** Spyware (جاسوس)

جاسوس افزار مانند ویروس و کرم نوعی بدافزار است.جاسوس افزار برنامه‌ای است که بدون اجازه کاربر روی سیستم کامپیوتری وی نصب شده، کنترل آن را از فرد می‌گیرد و اطلاعات شخصی وی را برای یک شخص ثالث می‌فرستد. جاسوس افزار ها براساس اهداف تعیین شده اطلاعات خاصی همچون اطلاعات تجاری،علایق،اطلاعات کاری و ... را برای یک شخص ثالت یا یک سازمان ارسال می کنند.انواع مختلفی از بد افزارها میتوانند همانند جاسوسها عمل کنند – برای مثال جاسوسها ممکن است در قالب یک تروجان اقدام به رصد کیبورد شما برای دزدی اطلاعات حسابهای بانکی شما بپردازند.
این روزها حتی شاهد حضور جاسوسهای مشروع در فضای سایبری هستیم که از طریق رصد فعالیت ها و علاقمندیهای کاربران، اطلاعات مربوط به آن را از طریق فضای نت در اختیار شرکتها قرار میدهند تا به این طریق به افزایش فروش و بهبود خدمات دهی شرکتها به مشتریان بر اساس داده های به دست آمده، کمک کنند!


** Adware (تبلیغات چی)

Adware ها معمولا در طول جاسوسها و به دنبال آنها قرار دارند. این بد افزار شامل هر گونه برنامه ای است که اقدام به نمایش تبلیغات بر روی سیستم شما میکند. البته تبلیغاتی که در داخل برخی از نرم افزارهای رایگان به نمایش در می آید جزو این گروه دسته بندی نمی شود.
در واقع Adware های نامشروع، آن دسته ای هستند که با در اختیار گرفتن کنترل سیستم از کاربر، اقدام به نمایش تبلیغات نابهنگام می کنند. برای مثال هنگامی که شما در گیر وب گردی هستید، Adware ها اقدام به ایجاد مزاحمت با نمایش تبلیغات ناخواسته بر روی مرورگر یا صفحه نمایش شما میکنند.
همانگونه که ذکر شد، معمولا Adware ها در امتداد جاسوسها هستند. به گونه ای که ابتدا جاسوسها اقدام به دریافت و جمع آوری اطلاعات از علایق و اهداف شما میکنند، و سپس Adware ها بر این اساس اقدام به نمایش تبلیغات بر روی سیستم خواهند کرد. باید اشاره کرد که Adware ها امروزه کم خطر ترین نوع بد افزارها شناسایی شده اند و همانگونه که گفته شد، بعضا به همراه برخی از نرم افزارهای قانونی نیز مورد استفاده قرار میگیرند.


** Keylogger (کلید دزد!)

این نوع از بد افزار نمونه ای است که در پشت صحنه به فعالیت مشغول است و هر بار که شما اقدام به فشردن کلیدی بر روی صفحه کلید خود میکنید، بر حسب نیاز و هدف خود آن را رصد و ضبط میکند. کاملا مشخص است که هدف از این بد افزار، دستیابی به اطلاعاتی نظیر: گذرواژه ها، رمزهای اینترنتی حسابهای کاربری و سایر اطلاعات حساس است.
سپس این اطلاعات در یک سرور بارگذاری یا آپلود میشود و افراد ثالث قادر خواهند بود با تحلیل آنها اقدام به دریافت و فاش سازی گذرواژه ها و اطلاعات بانکی شما کنند. همچنین باید ذکر کرد که سایر نمونه های بد افزار نیز ممکن است عملکرد Keylogger داشته باشند. برای مثال یک ویروس یا کرم یا تروجان ممکن است عملیات کلید دزدی را نیز صورت دهند. همچنین Keylogger ها ممکن است از سوی یک شرکت برای کنترل عملیات کارمندانش نیز بر روی سیستمها نصب شده باشد.


** Botnet و Bot

یک Botnet شبکه ای بسیار گسترده و بزرگ از کامپیوترهایی است که تحت کنترل سازنده خود است. در این شبکه هر سیستم به عنوان یک Bot جداگانه عمل میکند زیرا بخشی از بد افزار در آن قرار دارد و نه همه آن!. زمانی که بد افزار Bot بر روی یک سیستم فعال شود، به بخشهای مربوطه در سرور کنترل، متصل میشود و منتظر دستور العملهای بعدی میماند. برای مثال یک Botnet ممکن است برای انجام حملات گسترده از نوع DDos (حملات به قصد خارج کردن سرور از خدمت رسانی) طراحی شده باشد.
در این حالت، هر یک از سیستمها یا Bot ها در Botnet با دستور کنترل کننده در یک زمان مشخص و در آن واحد اقدام به فرستادن درخواستهایی در حجم وسیع به یک وب سایت یا سرور مینمایند که به دلیل حجم میلیونی این درخواست ها، سرور یا وب سایت از پاسخگویی عاجز شده و از دسترس خارج میشود.
این روزها بازار خرید و فروش Botnet ها نیز داغ است . ودرامد های کلانی را نصیب کنترل کنندگان و طراحان یک Botnet فراهم می سازد.


** Rootkit

این بد افزار نمونه ای است که روش آن نقاب زدن و پنهان شدن در زیرین ترین لایه های سیستم برای ممانعت از کشف شدن توسط نرم افزارهای امنیتی است. برای مثال یک Rootkit ممکن است قبل از سایر سرویسها و برنامه های ویندوز اجرا شده و با پنهان کردن خود به شکلی عمیق، و با ایجاد تغییراتی در سرویسهای ویندوز و همچنین نرم افزار امنیتی، مانع از کشف شدن خود شود.

بعضی از این نمونه های بد افزاری به قدری هوشمندانه خود را مخفی میکنند که تا مدتها توسط نرم افزار امنیتی کشف و شناسایی نمیشوند. روش این بد افزار، یعنی دزدی در زیرین ترین لایه هاو حفره های ویندوز و سیستم عامل، آن را با سایر نمونه های خود متفاوت میسازد.


Ransoware (گروگان گیر)

همه ویروس ها «ویروس» نیستند!
این نمونه از بد افزار، یک نمونه جدید است که به تازگی پا به دنیای سایبری گذاشته است. روش عملکرد این بد افزار به این شکل است که کل سیستم یا برخی از فایلها را به گروگان میگیرد و از کاربر تقاضای پرداخت مبلغی مشخص در ازای آزاد سازی سیستم میکند.
برخی از انواع این بد افزار به سادگی با نمایش یک پیام کوچک از شما میخواهند که برای ادامه کار سیستم عامل اقدام به واریز مبلغی خاص کنید. البته این نوع مبتدی، به سرعت توسط نرم افزار امنیتی شناسایی و منهدم می شود.
اما نمونه فوق العاده خطرناک آن که به CryptoLocker معروف است، گونه ای است که اقدام به کد کردن و رمز گذاری (Encrypt) کردن فایلهای شما میکند و از شما میخواهد که برای دسترسی به این فایلها اقدام به پرداخت مبلغ کنید. این نمونه به ویژه اگر شما از روی فایلهای حساس خود نسخه پشتیبان تهیه نکرده باشید، بسیار خطرناک هستند.
 پنج شنبه 12 شهریور 1394 - 46 : 19 / شماره خبر : 6      تعداد نمایش : 18627 چاپ خبر   ارسال به دیگران 
[بازگشت به صفحه قبلی]