Type

جستجو در محصولات

گالری پروژه های افتر افکت
گالری پروژه های PSD
جستجو در محصولات


تبلیغ بانک ها در صفحات
ربات ساز تلگرام در صفحات
ایمن نیوز در صفحات
.. سیستم ارسال پیامک ..
ويروسهاي کامپيوتري: خدمت يا خيانت
-(1 Body) 
ويروسهاي کامپيوتري: خدمت يا خيانت
Visitor 471
Category: دنياي فن آوري
اين نخستين بار است که يک شرکت کامپيوتري در حد و اندازه مايکروسافت براي به دام انداختن يک ويروس نويس وارد عمل مي شود.
به نظر مي رسد آن چه که شرکت مايکروسافت را وادار به حضور در عرصه هاي امنيت کامپيوتري در مقابله با خرابکاران کامپيوتري مي کند ضربه هاي متعددي است که خصوصاً طي چند ماه اخير بر سيستم عامل هاي اين شرکت وارد آمده است. شايد به همين علت است که آنها از چند روز قبل با تعيين 50 ميليون دلار جايزه عملاً به تيم هاي تحقيقاتي CIAو FBI پيوستند و نتايج فعاليت آنها به دستگيري نويسنده ويروس ساسر انجاميد.نوجوان 18 ساله آلماني پيش از آن که ماموران پليس بخش هانوفر را جلو در منزل خود ببيند هيچ گاه تصور نمي کردکرم رايانه اي که او نگارش آن را انجام داده و در طي مدت کوتاهي ميليون ها کامپيوتر در سرتاسر جهان را آلوده ساخته است بتواند به اين سادگي صاحب خود را گرفتار پليس کند.
هر چند اين کرم کوچک رايانه اي در ابتداي شناسايي خود از طرف شرکت هاي ضدويروس کم خطر اعلام شد اما کمي بعد با گسترش شتاب گونه، ناگهان در سرتاسر جهان پخش گرديد و در نقاطي نيز برخي فعاليت هاي حياتي را متوقف ساخت. هر چند مقامات شرکت مايکروسافت از اين ابتکار خود در قرار دادن جايزه که منجر به دستگيري اين پسرک آلماني شد راضي به نظر مي رسند اما خود آنها نيز مي دانند ويروس نويسان همواره چند پله جلوتر از شرکت هاي کامپيوتري بوده اند.بنابر گزارش خبرگزاري ها آن چه که منجر به دستگيري اين پسر آلماني شد اطلاعاتي بود که توسط فرد ديگر که همشهري فرد ويروس نويس بود به مايکروسافت و مقامات پليس ارائه شده بود.شيوه اي که مايکروسافت در برخورد با اين کرم در پيش گرفت به گونه اي مقابل قرار دادن متخصصان امنيتي و يا حتي ويروس نويسان با هم است.
به اين ترتيب وظيفه يافتن يک خرابکار صرفاً به دانش چند متخصص امنيت شبکه در يک کشور خاص محدود نمي شود، کسب 5 ميليون دلار آن قدر وسوسه انگيز است که يک فرد آلماني نويسنده ويروس ساسر را به آمريکايي ها معرفي کند.

? اين کوچک موذي
 

از عمر ويروس ساسر چند هفته نمي گذرد. اين ويروس از تکنيکي بهره مي برد که سال قبل ويروس مشهور بلستر آن را به کار گرفت تا ميليون ها کامپيوتر را در سرتاسر جهان بارها Reboot کند ويژگي اصلي هر دو کرم، آلوده کردن سيستم هاي کامپيوتري بدون استفاده از اي ميل و يا فايل هاي الصاقي ديگر است.کرم از طريق نقاط ضعفي که سيستم عامل ويندوز دارد و از طريق tcp/ip به سيستم هاي کامپيوتري نفوذ مي کند و پس از آلوده شدن دستگاه اعلام يک پيغام خطا يا Reboot ظاهر مي شود و دستگاه به اصطلاح دوباره راه اندازي مي شود.
طي روزهاي بحراني آلودگي اين ويروس بيمارستان ها، بانک ها، شرکت هاي هواپيمايي، سازمان هاي دولتي و کاربران خانگي با مشکلات عمده اي روبه رو شدند حتي در روز دستگيري نويسنده آن اعلام شد که به رغم نسخه هاي اصلاحي نصب شده روي رايانه ها و بازگشت شرايط به حالت عادي امکان بازگشت مجدد اين ويروس وجود دارد. نگاهي به چرخه ويروس هاي کامپيوتري طي چند سال اخير نشان مي دهد همگام با پيشرفت راه هاي امنيتي مبارزه با حملات اينترنتي و ويروس ها اين نرم افزارهاي کوچک موذي نيز خود را با محيط تطبيق داده و به اصطلاح هوشمند تر و مخرب تر شده اند. اگر تا چند سال قبل عمده تاثير ويروس ها پاک شدن اطلاعات چند کاربر و يا حداکثر يک صدمه سخت افزاري نه چندان شديد بود ويروس هاي هوشمند امروزين گاه شريان هاي حياتي يک جامعه را هدف قرار مي دهند اين موضوع خصوصاً براي جوامعي که بيشترين توسعه کامپيوتري را داشته اند و بسياري از امور خود را روي شبکه و يا اينترنت منتقل کرده اند تاثير بيشتري داشته است.در ايران بلافاصله پس از هجوم اين ويروس به اينترنت نشانه هاي آلودگي آن مشاهده شد حتي يکي از نمايندگان شرکت هاي توليدکننده آنتي ويروس ادعا کرد ويروس ساسر بيشترين قرباني را در ايران داشته است.
هر چند اين ادعا کمي اغراق آميز به نظر مي رسيد اما گزارش ها حاکي از تاثير اين ويروس روي چندين شرکت بزرگ و کوچک و مراکز اداري چون روزنامه ها و... بوده است.به رغم اين به نظر مي رسد عقب ماندگي کامپيوتري کشور و عدم اتصال شريان هاي حياتي و دستگاه هاي مختلف به اينترنت باعث کم اثر بودن اين ويروس در کشور شده است البته اين موضوع در مقابل بسياري از منافعي که گسترش تکنولوژي آي تي در کشور ايجاد مي کند بسيار کوچک و کم اهميت مي نمايد.برخي کارشناسان معتقدند کرم هاي امروزين پس از ظهور براي نخستين بار پس از مدتي دوباره با شکل تغيير يافته مشاهده خواهند شد. نمونه کرم هايي چون نت اسکاي که طي يکي دو ماه گذشته چندين نسخه از آن در اينترنت شناسايي شده نشان مي دهد ويروس هاي امروزين به سادگي از بين نمي روند و عمر طولاني تري دارند.به گفته برخي از کارشناسان بعضي از ويروس ها مثل SQLslammerو Code Red هنوز روي اينترنت مشغول فعاليت هستند. حتي برخي پيش بيني مي کنند ويروس هاي آينده با ترکيب کردن قابليت هاي امروزين به اندازه اي خطرناک خواهند بود که بسياري از افراد دسترسي خود به اينترنت را قطع کنند.

? زنده براي هميشه
 

تصوري که از ويروس هاي کامپيوتري براي نخستين بار در ذهن يک کاربر کامپيوتر مجسم مي شود چيزي شبيه به ويروس هاي بيماري زا است اما اگر گفته شود ويروس هاي کامپيوتري به نسبت همتايان انساني خود مفيدتر و سازنده تر هستند حرف بي راهي نيست چرا که اين نرم افزارهاي کوچک با شناسايي نقاط ضعف سيستم ها طي سال هاي گذشته کمک شاياني به رشد امنيت سايت ها، شبکه هاي کامپيوتري و نرم افزارها کرده اند.ويروس ها معمولاً از قطعه نرم افزار کوچکي تشکيل شده اند که بر دوش يک برنامه حقيقي حمل مي شود مثلاً يک ويروس مي تواند در کنار ويرايشگر الصاق شود و هر بار که اين برنامه اجرا مي شود ويروس يک کپي از خود ايجاد کرده و يا طبق برنامه نوشته شده براي آن دستورات تخريبي خاص را در سيستم اجرا کند. به نوشته سايت Srco ويروس هاي کامپيوتري بدين دليل ويروس ناميده شده اند چون داراي برخي وجوه مشترک با ويروس هاي زيست شناسي هستند. يک ويروس کامپيوتري از کامپيوتري به کامپيوتر ديگر عبور کرده دقيقاً مشابه ويروس هاي زيست شناسي که از شخصي به شخص ديگر منتقل مي شود. ويروس زيست شناسي يک موجود زنده نيست، ويروس بخشي از DNA بوده و داخل يک روکش حفاظتي قرار مي گيرد.
ويروس بر خلاف سلول قادر به انجام عمليات و يا تکثير مجدد خود نيست، يک ويروس زيست شناسي مي بايست DNA خود را به يک سلول تزريق نمايد DNA ويروسي در ادامه با استفاده از دستگاه موجود سلول قادر به تکثير خود مي گردد. در برخي حالات سلول با ويروس جديد آلوده تا زماني که سلول فعال و باعث رها سازي ويروس گردد در حالات ديگر ذرات ويروس جديد باعث عدم رشد سلول در هر لحظه شده و سلول همچنان زنده باقي خواهد ماند. به هر حال يک ويروس کامپيوتري مي بايست بر دوش ساير برنامه ها و يا مستندات قرار گرفته تا در زمان لازم شرايط اجراي آن فراهم گردد. پس از اجراي يک ويروس زمينه آلوده کردن ساير برنامه ها و يا مستندات نيز فراهم مي شود اما کرم ها تفاوت آشکاري با ويروس ها دارند چرا که کرم، يک برنامه کامپيوتري است که قابليت تکثير خود از ماشيني به ماشين ديگر را دارا است. شبکه هاي کامپيوتري بستر مناسب براي حرکت کرم ها و آلوده کردن ساير ماشين هاي موجود در شبکه را فراهم مي آورند. با استفاده از شبکه هاي کامپيوتري کرم ها قادر به تکثير باور نکردني خود در اسرع زمان هستند مثلاً کرم Code Red که در سال 2001 مطرح گرديد قادر به تکثير خود به ميزان 250000 مرتبه در مدت زمان نه ساعت است.
همچنين کرم CodeRed نيز در زمان تکثير به ميزان قابل ملاحظه اي سرعت ترافيک اطلاعاتي بر روي اينترنت را کند مي کرد، هر نسخه از کرم فوق پيمايش اينترنت به منظور يافتن سرويس دهندگان ويندوز آنتي يا 2000 را آغاز مي کرد و هر زمان که يک سرويس دهنده ناامن (سرويس دهنده اي که بر روي آن آخرين نرم افزارهاي امنيتي مايکروسافت نصب نشده بود) پيدا مي شد کرم نسخه اي از خود را بر روي سرويس دهنده تکثير مي کرد و نسخه جديد نيز در ادامه عمليات پيمايش براي يافتن ساير سرويس دهندگان کار خود را آغاز مي کرد. با توجه به تعداد سرويس دهندگان نا امن، يک کرم قادر به ايجاد صدها و هزاران نسخه از خود است.
ايجادکنندگان ويروس هاي کامپيوتري افرادي آگاه و باتجربه بوده و همواره از آخرين حقه هاي موجود استفاده مي کنند. يکي از اين حقه هاي مهم در خصوص قابليت استقرار در حافظه و استمرار وضعيت اجراي خود در حاشيه است (البته تا زماني که سيستم روشن باشد) بدين ترتيب امکان تکثير اين نوع ويروس ها با شرايط مطلوب تري فراهم مي شود.
يکي ديگر از حقه هاي موجود قابليت آلوده کردن بوت سکتور فلاپي ديسک ها و هاردديسک ها است، بوت سکتور شامل يک برنامه کوچک به منظور استقرار بخش اوليه يک سيستم عامل در حافظه است. با استقرار ويروس هاي کامپيوتري در بوت سکتور اجرا شدن آن تضمين خواهد شد بدين ترتيب يک ويروس بلافاصله در حافظه مستقر و تا زماني که سيستم روشن باشد به حضور مخرب خود در حافظه ادامه خواهند داد. ويروس هاي بوت سکتور قادر به آلوده کردن ساير بوت سکتورهاي فلاپي ديسک هاي سالمي که در درايو ماشين قرار خواهند گرفت نيز مي باشد در مکان هايي که کامپيوتر به صورت مشترک بين افراد استفاده مي گردد بهترين شرايط براي تکثير ويروس هاي کامپيوتري به وجود خواهد آمد.

? رابين هود عالم اينترنت
 

همه ساله ويروس هاي کامپيوتري ميليون ها دلار خسارت به شبکه هاي کامپيوتري وارد مي سازند و همه ساله ميليون ها دلار نصيب شرکت هاي سازنده آنتي ويروس و نرم افزارهاي امنيتي مي شود به نظر مي رسد اين جنگ وگريز بين ويروس هاي کامپيوتري و شبکه ها به اين زودي ها قابل رفع نباشد حتي برخي از افراد بدبين معتقدند بيشتر ويروس ها توسط شرکت هاي آنتي ويروس توليد مي شوند چرا که تنها کاربران از ترس ويروس است که به سراغ نرم افزارهاي اين شرکت ها مي روند.واقعيت اين است که ويروس هاي کامپيوتري براي نفوذ به سيستم هاي افراد راه هاي متفاوتي را آزمايش کرده اند.
ويروس سوبيگ که يک ماه قبل در اينترنت مشاهده شد فشار شديدي را به شبکه اينترنت و سيستم هاي شرکت هاي تجاري وارد آورد و بسياري از آنها را دچار کندي کرد.
اين ويروس براي آن که توسط کاربران شناسايي نشود مرتباً موضوع پيغام هاي آلوده خود را تغيير مي داد به اين ترتيب کاربران کم تجربه از ريسک بيشتري براي گشودن نامه هاي آلوده به اين ويروس برخوردار مي شدند. ويروسي مانند نت اسکاي تغيير عنوان نامه را به اوج رساند به نحوي که با تغيير نام و آدرس فرستنده اي ميل کاربران را دچار اين شک مي ساخت که اين نامه از طرف يک دوست برايشان ارسال شده است. ويروس Mydoom که از ژانويه سال 2004 فعاليت خود را آغاز کرد تنها طي 36 ساعت 100 ميليون اي ميل آلوده ايجاد کرد. اين ويروس که از ضعف هاي سيستم عامل مايکروسافت بهره مي برد از طريق يک فايل ضميمه در نامه الکترونيکي منتشر مي شد و به آدرس هايي که از طريق ضعف مزبور بر روي يک سيستم يافته بود اي ميل آلوده ارسال مي کرد. ميزان آلودگي اين ويروس به حدي بود که گفته مي شد يکي از هر 12 اي ميل ارسالي را در بر مي گرفت و در بيش از 200 کشور جهان مشاهده مي شد.يک سال قبل ويروسي که شباهت آشکاري به ويروس ساسر داشت و باعث Reboot کردن کامپيوتر ها مي شد تمام دنياي کامپيوتر را بهم ريخت.
اين ويروس که ام اس بلاست نام داشت به سرعت مشهور شد چرا که با دستور ساده خود مبني بر راه اندازي مجدد ويندوز عملاً جلوي استفاده از دستگاه را مي گرفت. اين ويروس به گونه هوشمندانه نوشته شده بود که بعد از آلوده کردن يک دستگاه به دنبال دستگاه متصل به آن مي گشت تا آنها را نيز آلوده سازد.گفته مي شد اين ويروس در اوج فعاليت خود تنها ظرف 30 ثانيه رايانه هاي سالم را پيدا مي کرد و تخمين زده مي شد بيش از 500 هزار رايانه توسط انواع مختلف اين ويروس آلوده شده است اما شايد يکي از قديمي ترين ويروس هاي نسل فعلي که فعاليت آن تاثير بسزايي روي نوع نگرش به ويروس ها داشت ويروس مشهور Love Letter بود که در ميان مردم به Love You I شهرت پيدا کرده بود و...اما بايد در نظر داشت ويروس ها همچنان که برخي اعمال تخريبي نيز به همراه داشته اند به گونه اي گاه مصارف مفيدي نيز براي آنها تصور مي شود.
به عنوان نمونه ويروس ولچي يا ناچي که از شيوه تخريبي ام اس بلاست بهره مي برد نمونه اي از يک ويروس نيکوکار بود. اين ويروس بعد از ورود به سيستم تلاش مي کرد بسته تازه نرم افزارهاي مايکروسافت را روي سيستم نصب کند و اگر کرم بلاستر را روي سيستم مي يافت آن را حذف مي کرد، مشاور ارشد يک شرکت ضدويروس نويسنده اين ويروس نيکوکار را رابين هود عالم اينترنت ناميد که مي خواهد ويروس پليد ام اس بلاست را نابود کند.
به نظر مي رسد ويروس هاي کامپيوتري ماهيت دو گانه اي دارند، آنها از يک سوي تخريب مي کنند و خسارت به بار مي آورند و از سوي ديگر نتايج کار آنها جلو تخريب هاي بيشتر و خسارت سنگين تر را مي گيرد. با چنين رويکردي آيا مي توان آنها را به طور مطلق مفيد يا مضر خواند؟
منبع:www.aftabir.com
ارسال توسط کاربر محترم سايت : mohamadaminsh
Add Comments
Name:
Email:
User Comments:
SecurityCode: Captcha ImageChange Image
پست الکترونیک: info @ imencms . ir
پشتیبانی سیستم پیامک و فروش فایل تا ساعت ده شب: 09395510284
تمام کالا و خدمات این فروشگاه، دارای مجوزلازم از مراجع مربوط می‌باشد و فعالیت‌ این سایت تابع قوانین ومقررات جمهوری اسلامی ایران است.