ویروس کامپیوتری چیست؟ معرفی انواع و آثار مخرب آن ها
در این مقاله قصد داریم به این که کلا ویروس کامپیوتری چیست؟ معرفی انواع و کارکرد آن ها بپردازیم. لطفا در ادامه با ما همراه باشید.
معرفی ویروس رایانه ای و انواع آن
مهم ترین سوالی که می شود در این مقاله مطرح کرد این است که ویروس چیست؟ ویروس رایانه یک برنامه مخرب است که با کپی کردن خود در برنامه دیگری، خود را تکرار می کند. به عبارت دیگر، ویروس رایانه به خودی خود در سایر کدها یا اسناد اجرایی پخش می شود. هدف از ایجاد ویروس رایانه ای، آلوده کردن سیستم های آسیب پذیر، به دست آوردن کنترل مدیر و سرقت داده های حساس کاربر است. هکرها با فریب دادن آنها، ویروس های رایانه ای را با مقاصد مخرب طراحی و به عنوان طعمه به کاربران اینترنتی ارائه می دهند. در واقع ویروس ها می توانند فاکتور های امنیت سایبری سیستم شما را نیز، به خطر بیاندازند.
یکی از روشهای ایده آل که ویروس ها از طریق آن پخش می شوند از طریق ایمیل است. باز کردن پیوست در ایمیل، بازدید از وب سایت آلوده، کلیک بر روی یک فایل اجرایی یا مشاهده یک تبلیغ آلوده می تواند باعث شیوع ویروس در سیستم شما شود. علاوه بر این، عفونت ها در حالی که با دستگاههای ذخیره سازی قابل جابجایی آلوده مانند درایوهای USB نیز ارتباط دارند، گسترش می یابد.
این بسیار آسان و ساده است که ویروس ها را با گول زدن سیستم های دفاعی به یک کامپیوتر دزدکی وارد کنید. یک نقض موفقیت آمیز می تواند باعث ایجاد مشکلات جدی برای کاربر از قبیل آلوده کردن منابع دیگر یا نرم افزار سیستم، تغییر یا حذف عملکردهای اصلی یا برنامه ها و کپی یا حذف یا رمزگذاری داده ها شود.
یک ویروس رایانه ای چگونه عمل می کند؟
ویروس رایانه ای به دو روش عمل می کند. نوع اول، به محض اینکه روی رایانه جدیدی فرود آمد، شروع به تکثیر می کند. نوع دوم مرده بازی می کند تا زمانی که موقع مناسب اجرا، سر برسد و آن کد مخرب را شروع کند. به عبارت دیگر، برنامه آلوده باید اجرا شود. بنابراین، محافظت از نصب برنامه ها با نصب یک برنامه آنتی ویروس قوی بسیار مهم است.
ویروس پیشرفته رایانه ای دارای قابلیت های فراوانی است که به دور زدن نرم افزار آنتی ویروس و سایر سطوح پیشرفته دفاعی کمک می کند. هدف اصلی می تواند شامل سرقت گذرواژهها یا دادهها، ورود به کلیدها، خراب کردن فایلها و حتی کنترل دستگاه باشد.
پس از آن، توسعه بدافزار چند شکل در زمان های اخیر ویروس ها را قادر می سازد که با انتشار پویا، کد آن را تغییر دهند. این امر شناسایی ویروس را بسیار چالش برانگیز کرده است.
تاریخچه ویروس رایانه ای چیست؟
رابرت توماس، مهندس BBN Technologies، اولین ویروس شناخته شده رایانه را در سال 1971 ایجاد کرد. اولین ویروس به عنوان ویروس “خزنده” نام گرفت و برنامه آزمایشی انجام شده توسط مادربردهای آلوده توماس در ARPANET انجام شد. پیام متنی نمایش داده شده بر روی صفحه نمایش این بود: “من خزنده هستم: اگر می توانید مرا بگیرید.”😎
اما ویروس رایانه ای وحشی اصلی، احتمالاً اولین کسی که در تاریخ ویروس های کامپیوتری پیگیری شد “الک کلونر Elk Cloner” بود. وی سیستم های عامل اپل II را از طریق دیسک های فلاپی آلوده کرد. پیام نمایش داده شده در کامپیوترهای اپل آلوده یک پیام طنز بود. این ویروس توسط ریچارد اسکرنتا، یک نوجوان در سال 1982 ساخته شده است. حتی اگر ویروس های رایانه ای به عنوان شوخی طراحی شده باشند، همچنین نحوه نصب برنامه مخرب در حافظه رایانه را روشن کرده و به کاربران دسترسی حذف را نمی دهد.
این فرد کوهن بود که اصطلاح “ویروس رایانه” را ابداع کرد و پس از یک سال در سال 1983. این اصطلاح زمانی به وجود آمد که وی تلاش کرد مقاله ای را با عنوان “ویروس های رایانه ای – نظریه و آزمایش” بنویسد که در مورد برنامه های مخرب در آن می نویسد.
حملات سایبری🤔
برای آشنایی با حملات سایبری، مقاله حملات سایبری چیست؟ و معرفی شایع تریت حملات سایبری را مطالعه نمایید.
انواع ویروس های رایانه ای
ویروس رایانه ای یک نوع بدافزار است که کد ویروس خود را درج می کند تا با تغییر برنامه ها، خود را تکثیر کند. کامپیوتر از طریق تکثیر کد مخرب آلوده می شود. ویروس های رایانه ای برای آلوده کردن سیستم به روش های مختلفی ارائه می شوند. برخی از رایج ترین ویروس ها عبارت اند از:
- Boot Sector Virus
- Direct Action Virus
- Resident Virus
- Multipartite Virus
- Polymorphic Virus
- Overwrite Virus
- Spacefiller Virus
Boot Sector Virus: این نوع ویروس رکورد اصلی boot را آلوده می کند و از بین بردن این ویروس چالش برانگیز و یک کار پیچیده است و اغلب نیاز به قالب بندی سیستم دارد. بیشتر از طریق رسانه های قابل جدا شدن گسترش می یابد.
Direct Action Virus: به این ویروس غیر مقیم نیز گفته می شود، نصب می شود یا در حافظه کامپیوتر پنهان می ماند. به نوع خاصی از پرونده هایی که آلوده می شوند، متصل می شود. این تاثیری در تجربه کاربر و عملکرد سیستم ندارد.
Resident Virus: بر خلاف ویروس های عمل مستقیم، ویروس های ساکن بر روی کامپیوتر نصب می شوند. شناسایی ویروس دشوار است و حتی ویروس مقیم نیز شناسایی اش بسیار دشوار است.
Multipartite Virus: این نوع ویروس از چندین روش گسترش می یابد. این هم بخش بوت و هم پرونده های اجرایی را همزمان آلوده می کند.
Polymorphic Virus: شناسایی این نوع ویروس ها با یک برنامه سنتی ضد ویروس دشوار است. این امر به این دلیل است که ویروسهای چند شکل، الگوی امضای آن را هر زمان که تکرار شود تغییر می دهد.
Overwrite Virus: این نوع ویروس تمام پرونده های آلوده را حذف می کند. تنها مکانیسم ممکن برای حذف، حذف پرونده های آلوده است و کاربر نهایی مجبور است تمام مطالب موجود در آن را از دست دهد. شناسایی ویروس رونویسی با انتشار آن از طریق ایمیل دشوار است.
Spacefiller Virus: به این ویروس “Cavity Virus” نیز گفته می شود. به این ترتیب گفته می شود که فضای خالی بین کد را پر می کند و از این رو هیچ آسیبی به پرونده وارد نمی کند.
#File infectors:
تعداد کمی از ویروسهای آلوده کننده فایل با فایلهای برنامه مانند فایلهای .com یا .exe همراه هستند. برخی از ویروسهای آلوده کننده پرونده، برنامه ای را که درخواست اجرای آن وجود دارد، از جمله پرونده های .sys ، .ovl ، .prg و .mnu آلوده می کنند. در نتیجه، هنگامی که برنامه خاصی بارگیری می شود، ویروس نیز بارگیری می شود.
علاوه بر این، ویروس های دیگر آلوده کننده پرونده به عنوان یک برنامه یا اسکریپت کاملاً شامل شده در پیوست های ایمیل ارسال می شوند.
#Macro viruses:
همانطور که از نام این دستگاه پیداست، ویروس های کلان به ویژه دستورالعمل های کلان را در برنامه هایی مانند Microsoft Word هدف قرار می دهند. همین امر در مورد برنامه های دیگر نیز دلالت دارد. در MS Word، ماکروها کلید هستند که در اسناد تعبیه شده اند یا توالی های ذخیره شده برای دستورات هستند.
این ویروس های ماکرو برای اضافه کردن کد مخرب خود به توالی های کلان اصلی در یک پرونده Word طراحی شده اند. با این حال، با گذشت سالها، مایکروسافت ورد شاهد غیرفعال کردن ماکروها در نسخه های جدیدتر بود. بنابراین، مجرمان سایبری شروع به استفاده از طرح های مهندسی اجتماعی برای هدف قرار دادن کاربران کردند. در این فرآیند، کاربر را فریب داده و ماکروها را قادر به راه اندازی ویروس می کنند.
از آنجا که ویروس های کلان در سال های اخیر در حال بازگشت هستند، مایکروسافت با افزودن یک ویژگی جدید در Office 2016 به سرعت تلافی کرد. این ویژگی مدیران امنیتی را قادر می سازد تا به طور انتخابی استفاده کلان را فعال کنند. در واقع، می توان آن را برای جریان کاری قابل اعتماد فعال کرد و در صورت لزوم در کل سازمان مسدود کرد.
#Overwrite Viruses:
هدف ویروس متفاوت است و ویروس های Overwrite عمدتاً برای نابود کردن داده های پرونده یا برنامه طراحی شده اند. همانطور که از نام آن ها گفته شده است، ویروس پس از حمله به رایانه شروع به رونویسی فایل ها با کد خاص خود می کند. به راحتی مورد استفاده قرار نمی گیرد، این ویروس ها قادر به هدف قرار دادن پرونده ها یا برنامه های خاص هستند و یا به طور سیستماتیک همه پرونده ها را بر روی یک دستگاه آلوده رونویسی می کنند.
در flipside، ویروس رونویسی قادر به نصب یک کد جدید در پرونده ها یا برنامه هایی است که آنها را برای پخش ویروس در پرونده ها، برنامه ها و سیستم های اضافی برنامه ریزی می کند.
#Polymorphic Viruses:
بیشتر جرم های سایبری بستگی به ویروس پلی مورفیک دارد. این یک نوع نرم افزارهای مخرب است که می تواند بدون تغییر کارکردها یا ویژگیهای اصلی آن، کد زیربنایی خود را تغییر دهد این به ویروس موجود در رایانه یا شبکه کمک می کند تا از بسیاری از محصولات ضد ویروس جلوگیری کنند.
از آنجا که برنامه های حذف ویروس به شناسایی امضای بدافزار بستگی دارد، این ویروس ها به دقت برای فرار از شناسایی طراحی شده اند. هنگامی که یک نرم افزار امنیتی ویروس پلی مورفیکی را تشخیص می دهد، ویروس خود را در نتیجه اصلاح می کند، دیگر با استفاده از امضای قبلی قابل تشخیص نیست.
#Resident Viruses:
ویروس Resident خود را در حافظه رایانه قرار می دهد. در اصل، برنامه ویروس اصلی برای آلوده کردن پرونده ها یا برنامه های جدید لازم نیست. حتی وقتی ویروس اصلی حذف شود، نسخه ذخیره شده در حافظه قابل فعال سازی است. این اتفاق می افتد وقتی سیستم عامل کامپیوتر بارهای خاصی از برنامه ها یا عملکردها را داشته باشد. ویروس های مقیم مشکل دارند به همین دلیل می توانند با مخفی شدن در رم سیستم، بدون توجه به نرم افزار آنتی ویروس و ضد ویروس نرم افزار را اجرا کنند.
#Rootkit Viruses:
rootkit virus یک نوع بدافزار است که مخفیانه یک rootkit غیرقانونی را روی یک سیستم آلوده نصب می کند. این در را برای مهاجمان باز می کند و کنترل کامل سیستم را به آنها می دهد. مهاجم قادر خواهد بود عملکردها و برنامه ها را بطور اساسی اصلاح یا غیرفعال کند.
مانند سایر ویروس های پیشرفته، ویروس rootkit نیز برای دور زدن نرم افزار آنتی ویروس ایجاد شده است. آخرین نسخه های اصلی برنامه های آنتی ویروس و ضد ویروس شامل اسکن rootkit است.
#System or Boot-record Infectors:
Infectors-Boot-record کدهای اجرایی موجود در مناطق خاص سیستم را بر روی دیسک آلوده می کند. همانطور که از نام آن پیداست، آنها به دیسک های USB و بخش بوت DOS روی دیسک ها یا Master Boot Record روی دیسک های سخت وصل می شوند. این روزها ویروس های بوت رایج نیستند زیرا جدیدترین دستگاه ها به رسانه های ذخیره سازی فیزیکی اعتماد کمتری دارند.
چه کار هایی برای جلوگیری از ویروس های ایمیل و کرم ها باید انجام بدهیم؟
در اینجا چند قانون ساده وجود دارد که می توانید برای جلوگیری از آلوده شدن به ویروس ها از طریق ایمیل، انجام دهید:
چه کار هایی باید انجام دهید؟
- از یک سرویس ایمیل و حرفه ای مانند Runbox استفاده کنید. خدمات اشتراک سطح امنیتی و پشتیبانی بالاتری را ارائه می دهند.
- اطمینان حاصل کنید که فیلتر ویروس Runbox شما فعال شده است.
- از رابط Webmail در www.runbox.com استفاده کنید تا ایمیل خود را بخوانید، یا تمام ایمیل های خود را در یک سرویس گیرنده ایمیل نادیده بارگیری نکنید. ابتدا ایمیل خود را به صفحه نمایش دهید و پیام های مشکوک و ناخواسته را قبل از بارگیری ایمیل مشروع برای سرویس گیرنده ایمیل محلی خود حذف کنید.
- اطمینان حاصل کنید که رایانه شما نرم افزار ضد ویروس را به روز کرده است که بصورت محلی اجرا می شود. به روز رسانی خودکار برای محافظت از ویروس موثر است. در کنار اسکن سمت سرور، اکنون دو لایه امنیتی دارید.
- پیش نمایش پیام را در سرویس گیرنده ایمیل خود، به خصوص در سیستم عامل های ویندوز غیرفعال کنید. در غیر این صورت، برنامه های مخرب متصل به پیام های دریافتی ممکن است به طور خودکار اجرا شوند و رایانه شما را آلوده کنند.
- پیام ها را با پیوست هایی که ظاهراً از آدرس های رسمی ایمیل Runbox ارسال می شوند، نادیده گرفته یا حذف کنید. Runbox بندرت پاسخ به سوالات و یادآوری پرداخت، برای کاربران ما ایمیل ارسال می کند. ما عملاً هرگز ایمیلی را با پیوست های کاربران ارسال نمی کنیم.
- هنگام باز کردن پیوست های گرافیکی و رسانه ای، احتیاط کنید زیرا ویروس ها به عنوان چنین فایلهایی قابل جابجایی هستند.
- چندین حساب ایمیل مستقل حفظ کنید. اگر ویروس تنها آدرس ایمیل تجاری شما را آلوده کند، دچار مشکل خواهید شد. همچنین، از مهمترین ایمیل و فایل های خود بطور جداگانه نسخه پشتیبان تهیه کنید.
- اگر هدر پیامهای معتبر یک ایمیل ویروس نشان می دهد که پیام از چه سرور ارسال شده است، با سرویس مورد نظر تماس بگیرید و شکایتی رسمی ارائه دهید.
اصول و راهکار های امنیت سایبری برای سازمان ها و شرکت های بزرگ
چگونه از ویروس های ایمیل و کرم ها ایمن باشیم.
در اینجا چند قانون ساده وجود دارد که می توانید برای جلوگیری از آلوده شدن به ویروس ها از طریق ایمیل، آن ها را انجام ندهید.
چه کار هایی را نباید انجام بدهید:
- پیوست ایمیل را باز نکنید مگر اینکه انتظار آن را داشته باشید و بدانید که از چه کسی است.
- هیچ پرونده اجرایی ناخواسته، اسناد، صفحه گسترده و غیره را باز نکنید.
- از بارگیری مجدد اسناد از طریق اینترنت اجتناب کنید، زیرا این موارد اغلب در انتشار ویروس ها استفاده می شود.
- هرگز پرونده هایی با پسوند دوتایی پرونده را باز نکنید، به عنوان مثال filename.txt.vbs. این یک نشانه معمولی از یک برنامه ویروس است.
- پرونده هایی را که هنوز آنها را بررسی نکرده اید، ارسال نکنید.
- ویروس ها و اسپم ها
- سازندگان ویروس ها و اسپم ها اغلب در طرح های شیطانی همکاری می کنند تا هر چه بیشتر اسپم را در حد امکان ارسال کنند. آنها ویروس هایی ایجاد می کنند که رایانه های آسیب پذیر را در سرتاسر جهان آلوده کرده و آنها را به “روبات” تولید کننده اسپم تبدیل می کنند. سپس رایانه های آلوده مقادیر زیادی اسپم را که ناشناخته است به صاحب رایانه ارسال می کنند.
چگونه می توان از ویروس رایانه خلاص شد؟
هرگز از اقدام به ویروس رایانه ای که در سیستم شما ساکن است، غفلت نکنید. این احتمال وجود دارد که شما در نهایت دچار به از دست دادن پرونده ها، برنامه ها و پوشه های مهم شوید.
در برخی موارد، ویروس به سخت افزار سیستم نیز صدمه می زند. در نتیجه، نصب یک نرم افزار ضد ویروس موثر بر روی رایانه شما ضروری می شود تا از تهدیدات این چنینی جلوگیری کند.
امیدوارم از مطالعه مقاله ویروس کامپیوتری چیست؟ معرفی انواع و آثار مخرب آن ها نهایت استفاده را برده باشید.😉🌟