Type

جستجو در محصولات

گالری پروژه های افتر افکت
گالری پروژه های PSD
جستجو در محصولات


تبلیغ بانک ها در صفحات
ربات ساز تلگرام در صفحات
ایمن نیوز در صفحات
.. سیستم ارسال پیامک ..
ويروس هاي کامپيوتري و تحولات آن در طول تاريخ
-(2 Body) 
ويروس هاي کامپيوتري و تحولات آن در طول تاريخ
Visitor 280
Category: دنياي فن آوري

مقدمه
 

ما قصد داريم درمورد ويروس ها مطالبي را بنويسيم . ويروس هاي رايانه اي بسيار اسرار آميز هستند و توجه بسياري از برنامه نويسان مشاوران امنيتي شبکه هاي اينترنتي و حتي افراد عادي که از رايانه براي کارهاي معمولي خود استفاده مي کنند را به خود جلب کرده اند و سالانه هزينه هنگفتي براي جلوگيري ازانتشار و بالا بردن امنيت شبکه ها و رايانه ها درمقابل ويروس ها صرف مي شود. اگر بخواهيم از ديد ديگري به ويروس ها نگاه کنيم نقاط آسيب پذيري و ميزان آسيب پذير بودن سيستم رايانه اي خود و يا امنيت شبکه اي که ما درحال کار با آن هستيم به ما نشان مي دهند که البته ممکن است اين کار کمي برايمان گران تمام شود !
يک ويروس که از طراحي و زير ساخت پيچيده و سازمان يافته اي بهره مند باشد مي تواند تاثيرات شگفت انگيز و در بعضي موارد مخرب بر روي شبکه اينترنت بگذارد. اثراتي که اين ويروس ها بر اينترنت مي گذارند و تعداد رايانه هايي که آلوده مي کنند خود گواه از ارتباطات پيچيده و عظيم انسان ها و رايانه ها و شبکه هاي اطلاع رساني در اينترنت مي باشد.
براي مثال ويروس جديد مايدم(Mydoom worm) تخمين زده شده که در يک روز حدود 255 هزار رايانه را آلوده کرده باشد. ويروس مليسا( Melissa virus ) در سال 1999 و من شمـــا را دوست دارم (I LOVE YOU ) در سال 2000 ويروس هاي قدرتمندي بودند که مايکروسافت و بسياري از شرکت هاي ارائه دهنده سرويس ايميل را مجبور کرد تا زمان پاک سازي و رفع مشکلات بوجود آمده توسط ويروس سرورهاي خود را خاموش کنند . شايد وقتي کمي تحقيق کنيد و عملکرد اين ويروس ها را مورد مطالعه قرار دهيد بسيار شگفت زده خواهيد شد وقتي بفهميد که اين ويروس ها به طرز بسيار ساده اي اين کار ها را انجام مي دهند. اگر در زمينه برنامه نويسي اطلاعات مختصر و يا حتي زبان برنامه نويسي بلد باشيد با ديدن کد هاي برنامه اين ويروس ها به ساده بودن و طرز کار ساده آن ها پي خواهيد برد و از آن شگفت زده مي شويد.
تعداد ويروس ها در حال حاضر درحال کاهش بوده ولي بعضي اوقات شخصي روش جديدي براي ساختن آن پيدا مي کند و بدين ترتيب ويروس جديدي طراحي و ساخته مي شود.
و نيز قصد داريم با شما در مورد هک و هکرها صحبت کنيم. اوايل برنامه‌هاي کوچکي توسط برنامه‌نويسان بنام “Hacks” نوشته مي‌شد که شوخي‌هاي بي‌ضرر، دسترسي‌هاي بي‌اجازه و برگرفته از احساس “ جلوي من حصار نکش” بود، اما اکنون تبديل به زيان‌هاي جدي شده است که به سيستمها وارد مي‌شود. بهرحال در بعضي اوقات، هکرها براي سازمان‌ها مفيد هستند و بعنوان محافظ عمل مي‌کنند. بد نيست که با فرهنگ و برنامه‌هاي اين گروه از افراد آشنا شويم. بنابه تعريف، آنها افراد يا گروههايي از افراد با انگيزه‌هاي متفاوت هستند که امنيت يک سازمان يا يک فرد را به مخاطره مي‌اندازند. آنها کاوشگران قلمروهاي جديد هستند. بعضي براي منافع شخصي و بعضي براي سودرساندن به ديگران. اطلاع داشتن از تاريخ هک راه و آينده احتمالي آن را مشخص مي‌کند. مطالعه در مورد هکرهاي برجسته و داخل‌شدنهاي بي‌اجازه آنها به سيستمها به افزايش آگاهي در اين مورد کمک مي‌کند.

ويروس هاي کامپيوتري
 

ويروس كامپيوتر برنامه‌اي است كه مي‌تواند نسخه‌هاي قابل اجرايي از خود را در برنامه‌هاي ديگر قرار دهد. هر برنامه آلوده مي‌تواند به نوبه خود نسخه‌هاي ديگري از ويروس را در برنامه‌هاي ديگر قرار دهد. همانگونه که افراد در تماس با يکديگر مي‌توانند سرماخوردگي را منتقل کنند، يک ويروس کامپيوتري هم مي‌تواند در تماس با برنامه‌هاي ديگر آنها را “آلوده” کند. با آلوده شدن برنامه‌ها، ويروس مي‌تواند از طريق شبکه بر روي تمام کامپيوترها پخش شود و هر دستگاهي را که قادر به دفاع و حفاظت از خود نباشد، آلوده نمايد .

تاريخچه
 

در يك هفته پاييزي در سال 1988 بعد از چندين دهه ترس از بمباران آمريكا توسط روسيه تمام نگراني ها با از بين رفتن حكومت كمونيستي از بين رفت.
در اين زمان با كم شدن نگراني مردم نسبت به روسيه ترسي ديگر جايگزين آن گرديد در دوم نوامبر 1988 يك ويروس كامپيوتري در آمريكا سبب از كار افتادن كامپيوترها در مراكز حساس گرديد .
اين حمله ناگهاني به مراكز علمي و ارتشي شروعي براي يك ترس عمومي جديد گرديد در سالهاي 1940 تا 1988 پناهگاه هاي زيادي به منظور استفاده مردم در هنگام جنگ اتمي ساخته شد ولي در پايان دهه 80 ميلادي اين پناهگاهها به انبارهايي براي استفاده در مواقع اضطراري Y2K تبديل شدند بلكه زماني مورد استفاده قرار بگيرند !
تا دهد 80 ميلادي كامپيوتر ها تنها در اختيار دولت، مراكز حساس علمي و ... بود ولي از سال 1980 تا 1985 ميلادي با كوچكتر شدن كامپيوترها و تهيه آسان آن توسط عموم مردم استفاده آن گسترش پيدا كرد.
شبكه ها – كامپيوترهاي متصل به يكديگر نيز گام بلندي در اول دهه 80 بود در اين سالها استفاده از مودمها به منظور بر قراري ارتباط BBS با ديگر كامپيوتر ها رواج فراواني يافت و ...
ويروسها نيز در شبكه هاي كامپيوتري به روشهاي گوناگون از جملهE-Mail ,Trojan Horse هك كردن و ... از كامپيوتري به كامپيوتر ديگر انتقال مي يابند .

ويروس هاي كامپيوتري 25 ساله شدند
 

به گزارش آژانس خبري پرشين هک از مشورت، ويروس هاي كامپيوتري در اين ماه 25 امين سالگرد تولد خود را مي گذرانند. اغلب كاربران كامپيوترها فكر مي كنند كه ويروس ها از اواسط سال 1980 منتشر شده اند در حاليكه اولين ويروس واقعي در كامپيوترهاي روميزي IBM منتشر شد .
Elk Cloner شخصي است كه براي اولين بار بين دو كامپيوتر Apple II ويروسي را از طريق فلاپي منتشر كرد در او اصل اولين شخصي مي باشد كه ويروسي را منتشر كرده است . كدهاي مخرب نيز از توسط يك پسر 15 ساله به نام Rich Skrenta براي بار اول در سال 1982 منتشر شد .
كدي كه براي بار اول توسط Elk منتشر شد بسيار مهربان بود اما امروزه كدهاي مخرب در جهت اهداف اقتصادي و شوم مهاجمين مي باشند به گونه اي كه تروجان ها امروزه فقط سيستم هاي قرباني را پس از كنترل كامل به عنوان يك Zombie در شبكه هاي Bot استفاده مي كنند .
نهايت خطري كه كد Elk Cloner داشت يك دو بيتي از يك شاعر بود كه در صفحه مانيتور نمايش داده مي شد. بر خلاف ويروس ها و كرمهاي امروزي كه قطاري از پنجره هاي تبليغاتي رنجش آور را براي كاربران ايجاد مي كنند.
Phil Higgins، يك محقق امنيتي، در اين زمينه مي گويد: « ويروس ها در گذشته بيشتر شبيه يك شوخي آميخته با فريب بودند و يا در نهايت يك سرگرمي براي مهاجمين. اما امروزه ويروس ها توسط تبهكاران اينترنتي و براي به دست آوردن پول ايجاد مي شوند. همچنين است خرابكاري هاي وحشتناكي همچون پاك كردن داده هاي كامپيوتر كه كاربران و يا سازمان به صورت اختصاصي روي آنها كار مي كند. نمونه بارز اين دسته از اعمال خرابكارانه ابزار MPack مي باشد كه پس از به كنترل در آوردن سايت ها قانوني، كاربران آنها را به سمت سايت هاي خرابكارانه اي هدايت مي كند كه حاوي كدهاي مخرب مي باشند»

ويروس كامپيوتري چيست؟
 

(( ويروس يک برنامه کوچک و انجام پذير است که قابليت آن را دارد که کد خود را در قسمتهاي مختلف يک کامپيوتر مثل هارد ديسک يا فلاپي کپي کند يا به فايل‌هاي اجرائي بچسباند. اين در حالي است که کاربر از وجود ويروس و اعمالي که انجام مي‌دهد کاملاً بي‌اطلاع است و هنگامي متوجه مي‌شود که سيستم يا بايد Format شود و يا سرعت سيستم به شدت پايين آمده است . ))
ويروس به نرم افزارها و تکه هاي اطلاعاتي گفته مي شوند که توسط افراد باهوش و با تجربه نوشته مي شود و با دو هدف تخريب و يا جاسوسي در سطح شبکه و کامپيوترهاي شخصي توزيع مي شود.
(( ويروس هاي کامپيوتري بدين دليل ويروس ناميده شده اند ، چون داراي برخي وجوه مشترک با ويروس هاي زيست شناسي مي باشند. يک ويروس کامپيوتري از کامپيوتري به کامپيوتر ديگر عبور کرده ، دقيقا" مشابه ويروس هاي زيست شناسي که از شخصي به شخص ديگري منتقل مي گردند. ويروس زيست شناسي يک موجود زنده نيست . ويروس بخشي از DNA بوده و داخل يک روکش حفاظتي قرار مي گيرد . ويروس بر خلاف سلول ، قادر به انجام عمليات و يا تکثير مجدد خود نمي باشد. ( ويروس زنده و در قيد حيات نمي باشد ) .يک ويروس زيست شناسي مي بايست DNA خود را به يک سلول تزريق نمايد. DNA ويروسي در ادامه با استفاده از دستگاه موجود سلول ، قادر به تکثير خود مي گردد در برخي حالات ، سلول با ذرات ويروسي جديد آلوده تا زمانيکه سلول فعال و باعث رها سازي ويروس گردد.در حالات ديگر ، ذرات ويروس جديد باعث عدم رشد سلول در هر لحظه شده و سلول همچنان زنده باقي خواهد ماند. ويروس هاي کامپيوتري داراي وجوه مشترک فوق مي باشند. يک ويروس کامپيوتري مي بايست بر دوش ساير برنامه ها و يا مستندات قرار گرفته تا در زمان لازم شرايط اجراي آن فراهم گردد.پس از اجراي يک ويروس ، زمينه آلوده نمودن ساير برنامه ها و يا مستندات نيز فراهم مي گردد. ))

ويژگي هاي برنامه هاي ويروس
 

1) تغيير نرم افزارهايي كه به برنامه ويروس متعلق نيستند با چسباندن قسمتهايي از اين برنامه به برنامه‌هاي ديگر .
2) قابليت انجام تغيير در بعضي از برنامه‌ها.
3) قابليت تشخيص اين نکته که برنامه قبلاً دچار تغيير شده است يا خير.
4) قابليت جلوگيري از تغيير بيشتر يك برنامه در صورت تغييراتي در آن بواسطه ي ويروس .
5) نرم افزارهاي تغيير يافته ويژگيهاي 1 الي 4 را دارا هستند . اگر برنامه‌اي فاقد يك يا چند ويژگي از ويژگيهاي فوق باشد، نمي توان به طــور قاطع آنــرا ويروس ناميد .
(( ويروس هاي کامپيوتري از جمله موارد اسرارآميز و مرموز در دنياي کامپيوتر بوده که توجه اغلب کاربران را به خود جلب مي نمايد. ويروس هاي کامپيوتري به خوبي قدرت آسيب پذيري سيستم هاي اطلاعاتي مبتني بر کامپيوتر را به ما نشان مي دهند. يک ويروس مدرن و پيشرفته قادر به بروز رساني آسيب هاي کاملا غيرقابل پيش بيني نشده در اينترنت است .
ويروس هاي کامپيوتري به دو گروه عمده تقسيم مي گردند. گروه اول را (ويروس هاي سنتي) و گروه دوم را (ويروس هاي مبتني بر پست الکترونيکي ) مي نامند. خصوصيات ، عملکرد و نحوه پيشگيري از هر يک از گروه هاي فوق متفاوت بوده و در اين راستا لازم است ، اطلاعات لازم در اين خصوص را کسب کرد .))

عمليات مخفيانه ويروس در كامپيوتر
 

همانطور كه مي‌دانيد ويروسها برنامه‌هاي نرم افزاري هستند آنها مي‌‌توانند مشابه برنامه‌هايي كه به صورت عمومي در يك كامپيوتر اجرا مي شوند باشند .
اثر واقعي يك ويروس بستگي به نويسندگان دارد. بعضي از ويروس ها عمداً براي ضربه زدن به فايلها طراحي شده‌اند و يا در حالت ديگر مي‌‌توان گفت در عمليات مختلف كامپيوتر شما دخالت مي‌كنند و خلل ايجاد مي‌كنند .
براحتي بدون آنكه متوجه شويد خود را تكثير مي‌كنند وگسترش مي‌يابند و در حين گسترش يافتن نيز به فايلها صدمه رسانده و يا ممكن است باعث مشكلات ديگر شوند.

نكته: ويروسها قادر نيستند به سخت افزار کامپيوتر آسيب برسانند مثلا باعث سوختن هارد شوند .
 

متمايز کردن ويروس از نظر خصوصيات آن
 

هر ويروس خصوصياتي مخصوص به خود دارد. ويروسها راههاي متفاوتي براي آلوده کردن سيستم ها دارند که همين خصوصيت آنها را از ديگر ويروسها متمايز مي‌کند. در زير طريقه جدا کردن ويروسها را از همديگر شرح مي‌دهم :
الف) حجم: يک ويروس مي‌تواند کوچکتر يا در حدود 66 بايت باشد يا بزرگتر يا در حدود 4096 بايت باشد. در مقايسه با نرم‌افزارها يک ويروس بايد خيلي کوچک باشد.
ب) روش آلوده سازي: يک ويروس مي‌تواند با روشهاي متفاوتي برنامه ميزبان را آلوده کند. در زير سه روش که بيشتر مورد استفاده است شرح داده مي‌شود :
ب(1) overwrite کردن: زمانيکه يک ويروس با اين روش برنامه‌اي را آلوده مي‌کند، بسادگي يک کپي از کد خود را در بالاي کد برنامه ميزبان مي‌نويسد اين روش خيلي ساده بوده و در ويروسهاي اوليه بکار گرفته مي‌شد. در اين روش فايل ميزبان به احتمال زياد خراب مي‌شود و کاربر از ديسک پشتيبان فايل را فراخواني مي‌کند. در اين روش تاريخ تغييرات فايل عوض مي‌شود اما حجم همانطور باقي مي‌ماند در اين روش توابعي که برنامه بايد انجام دهد زياد مي‌شود و سرعت اجراي برنامه اصلي ( اگر خراب نشده باشد ) کاهش پيدا مي‌کند .
ب(2) الصاق کردن: اين روش کمي پيچيده‌تر است. ويروس خود را به انتهاي فايل ميزبان الصاق مي‌کند و سرخط برنامه را اصلاح مي‌کند در هنگام اجراي برنامه، برنامه ابتدا به قسمتي که کد ويروس قرار دارد رفته، دستورات ويروس را اجرا کرده و بعد برگشته و به اجراي برنامه ميزبان مي‌پردازد. در نظر کاربر برنامه به صورت نرمال اجرا مي‌شود اما ايراد اين روش اين است که حجم فايل افزايش مي‌يابد. بعضي از ويروسهاي الصاقي تشخيص نمي‌دهند که فايل قبلا ويروسي شده است يا نه و دوباره و چندباره فايل را آلوده مي‌کنند و اين باعث مي‌شود که حجم فايل رشد قابل ملاحظه‌اي کرده و در انتها فايل ديگر غيرقابل استفادمي‌شود .
ب(3) آلوده کننده‌هاي ديسک : ويروسهاي ديگر رکورد بوت ( بوت سکتور) ديسک يا جدول پارتيشن را آلوده مي‌کنند. اين رکورد قسمتي از ديسک است که هنگام راه‌اندازي سيستم بصورت اتوماتيک خوانده مي‌شود اين يعني بعد از راه‌اندازي سيستم ويروس در حافظه قرار مي‌گيرد !
ج) (terminated and stay resident) يا TSR: يک ويروس که ممکن است مقيم در حافظه باشد يا با اجراي يک برنامه خاص در حافظه بار شود. هنگامي که ويروس مقيم در حافظه شد هر زمان و هر فايلي را که بخواهد آلوده مي‌کند. تمام ويروسهائي که جدول پارتيشن يا بوت سکتور را آلوده مي‌کنند جزو TSRها هستند .
د) مخفي‌شدن: بعضي از ويروسهاي TSR از تکنيکي ماهرانه استفاده مي‌کنند چنانچه هيچ کار سيستم عجيب به نظر نمي‌رسد گويا اصلا ويروسي در سيستم نيست! موقعي که کاربر يک ليست از پوشه‌ها مي‌گيرد ويروس از خوانده شدن صحيح ديسک جلوگيري مي‌کند انگار نه انگار که چيزي در سيستم تغيير کرده چون يک کپي از محتويات ديسک را قبل از آلوده شدن به کاربر نشان مي‌دهد. به همين دليل پيدا کردن ويروسهائي که مقيم در حافظه شده‌اند تقريبا غيرممکن است .
ويروسهايي که بوت سکتور را آلوده مي‌کنند ممکن است مخفي شونده باشند. تنها راه مطمئن براي شناسائي اين ويروس‌ها اين است که ابتدا سيستم را با يک فلاپي (که از ويروسي‌ نبودن آن مطمئن هستيم و در حالت محافظت شده از نوشتن است) بالا آورده و ديسک سخت را ويروس‌کشي کنيم .
هـ) نحوه فعال شدن و نتايج: ديگر ناحيه براي سوا کردن ويروسها از همديگر نحوه فعال شدن، نتايج آن و نحوه غيرفعال شدن آنهاست. بعضي از آنها در تاريخ معيني فعال مي‌شوند. بعضي ديگر با اجرا شدن برنامه‌اي خاص اجرا مي‌شوند و بعضي ديگر هنگامي خود را نمايان مي‌کنند که ديگر فايلي براي آلوده کردن نمي‌يابند ( يعني همه فايلها آلوده شده‌اند! ) هر وقت که يک ويروس فعال مي‌شود فعاليت‌هايي را که برايش معين شده است انجام مي‌دهد که اينها را نتايج فعال شدن مي‌ناميم. نتيجه‌اي که ممکن است ساده و بي‌ضرر باشد مانند نشان دادن يک پيغام يا بدانديشانه باشد و هارد سيستم را تبديل به يک آشغال‌دوني بکند. بديهي است که هرکس مي‌خواهد قبل از اينکه ويروس فعال شود آن را بيابند .
منبع:اطلاعات و ارتباطات : مهندس علي اکبر متواضع پايگاه اطلاع رساني مديران ايران
ارسال توسط کاربر محترم سايت : mahdisamadi
Add Comments
Name:
Email:
User Comments:
SecurityCode: Captcha ImageChange Image
پست الکترونیک: info @ imencms . ir
پشتیبانی سیستم پیامک و فروش فایل تا ساعت ده شب: 09395510284
تمام کالا و خدمات این فروشگاه، دارای مجوزلازم از مراجع مربوط می‌باشد و فعالیت‌ این سایت تابع قوانین ومقررات جمهوری اسلامی ایران است.