ويروس چيست؟
ويروس يک نوع از برنامههايي است که به منظور تخريب و لطمه زدن به رايانهها نوشته ميشود.
ويروسها به يکي از زبانهاي کلاسيک برنامه نويسي مثل زبان ويژوال بيسيك ( VB ) يا جاوا ( Java ) نوشته ميشوند. يک ويروس بايد بتواند از يک رايانه به رايانه ديگر سرايت کند و به راحتي در رايانههاي ديگر انتشار يابد.
اولين ويروس رايانهاي در اواسط دهه80 ميلادي ظاهرگرديد، اما چون تعداد رايانهها و توان شبکههاي رايانهاي در مقايسه با امروز بسيار محدود بود تاثير آن ناچيز بود.
ويروس يک نوع از برنامههايي است که به منظور تخريب و لطمه زدن به رايانهها نوشته ميشود.
ويروسها به يکي از زبانهاي کلاسيک برنامه نويسي مثل زبان ويژوال بيسيك ( VB ) يا جاوا ( Java ) نوشته ميشوند. يک ويروس بايد بتواند از يک رايانه به رايانه ديگر سرايت کند و به راحتي در رايانههاي ديگر انتشار يابد.
اولين ويروس رايانهاي در اواسط دهه80 ميلادي ظاهرگرديد، اما چون تعداد رايانهها و توان شبکههاي رايانهاي در مقايسه با امروز بسيار محدود بود تاثير آن ناچيز بود.
تاخير در اختراع رايانههاي شخصي و عدم راهاندازي شبکه اينترنت در بين مردم به محدود بودن آثار تخريبي اولين ظهور ويروس کمک کرد.
يک ويروس ميتواند به شکل يک فايل مستقل باشد و يا در داخل يکي ازدرايوها و يا به يکي از فايلها چسبيده باشد. زمان يکه کاربر با يکي ازفايلهاي ] آلوده [ به ويروس کار ميکند ويروس يک نسخه از خود را در حافظه اصلي ( RAM ) قرار ميدهد که اين امر باعث ميشود هر فايل يا برنامه اي که براي اجراء به رم منتقل ميشود مورد حمله ويروس قرار بگيرد.
چرا ويروسها گسترش پيدا کردند؟
در عصر حاضرشرايط تغييرکرده است، تعداد رايانههاي شخصي در جهان به صدها ميليون رسيده است و بيش از يک ميليارد کاربر توسط رايانههاي شخصي به اينترنت متصل ميشوند، که اين امر قدرت ويروسها را بسيار بالا برده است. ويروسها با سوء استفاده از اينترنت و به عنوان يک وسيله سريع، اهداف شوم ويروسنويسان را محقق ميسازند. بعنوان مثال کارشناسان شمار رايانههايي که در سال 2004 ميلادي مورد حمله ويروسMydoom قرارگرفتند را بالغ برچندين ميليون تخمين زدهاند. اين درحالي است که ويروس Mydoom فقط در مدت کوتاهي توانست با حضور در شبکه اينترنت به اين تعداد رايانه سرايت کنند.
ويروس خطرناکترازMydoom ويروس ميلسا بود که در ماه مارس سال 1999 در شبکه اينترنت منتشر شد. اين ويروس شرکت مايکروسافت و شمار زيادي ازشرکتهاي بين المللي اينترنتي را مجبور کرد به منظور شناسايي اين ويروس جديد و اتخاذ تدابير لازم جهت ممانعت از سرايت آن به صندوقهاي پستي الکترونيکي، خدمات پست الکترونيکي خود را براي چند ساعتي متوقف کنند.
خطر ويروس Love که به نام I Love You نيز شناخته ميشود، کمتر از خطرات دو ويروس قبلي نبود. اين ويروس در سال 2000 انتشار يافت و حدود چندين مليارد دلار خسارت مادي بجاي گذاشت. اين ويروس تا اندازه زيادي مشابه ويروس ميلسا بود.
در دسامبر 2004 شرکت سوفوس ( Sophos ) نيز بيش از ده ويروس خطرناک دنيا را معرفي کرد. كه در ميان آنها ويروس Zafi در صدر ليست ويروسهاي خطرناک قرار داشت و به40 درصد از رايانههايي که در سال 2004 مورد حمله قرار گرفته بودند سرايت کرد.
پس از گذشت يک سال در دسامبر 2005 همان شرکت مجددا ليست معروفترين وفعالترين ويروسهاي 2005 را منتشر کرد و جالب اين است که ويروس Zafi براي دومين بار در صدر ليست جاي گرفته بود. و اين نشان از عدم اهميت كاربران به مقوله ويروس و ويروسيابي ميدهد.
اما سوال اينجاست كه چرا اينگونه برنامههاي مخرب را ويروس مينامند؟
علت اين است كه برنامههاي مخرب را به خاطر تشابه با ويروسهاي طبيعي ، ويروس مينامند.
ويروسهاي رايانهاي در موارد زير با ويروسهاي طبيعي تشابه دارند:
ـ قدرت سريع انتشار
ـ برجا گذاشتن آثار منفي
ـ قابل ديد نبودن
ـ مقاوم بودن
ـ پنهان ماندن براي مدتي قبل از بروزعلائم ابتلا
ـ مقاومت کردن آنها با تغيير شکل دادن، که اين موضوع کار سيستم دفاعي بدن ونرمافزارهاي ضد ويروس را در شناسايي ويروسها دشوار ميسازد.
همه اين موارد، برنامههاي مخرب رايانهاي را شبيه به ويروسهاي طبيعي ساخته و بخاطر همين، اينگونه برنامهها را ويروس مينامند.
چرا کاربران به خطرات ويروس اهميت نمي دهند؟
آنچه تعجب کارشناسان را برانگيخته اين است که چرا کاربران با وجود اينکه از وجود ويروسها و ضرورت نصب برنامههاي ضد ويروس آگاهي دارند، توصيههاي ايمني را جدي نميگيرند؟
موسسه ملي حمايت اينترنت در ايالات متحده آمريکا با انجام يک تحقيق اذعان کرد که نيمي از کاربران اينترنت در جهان يا مجهز به برنامههاي ضد ويروس نيستند و يا برنامههاي ضد ويروس خود را به روز نميكنند.
يافتههاي اين موسسه آمريکايي نشان ميدهد که80 درصد از کاربران شبکه اينترنت طعمه آساني براي تهديدات موجود در شبکه هستند. از سوي ديگر يک منبع آگاه در شرکت سوفوس تاکيد کرد اگرکاربري توسط رايانه فاقد نرمافزار ضد ويروس، به اينترنت وصل شود به احتمال زياد ( 90 درصد ) ظرف يک ساعت مورد هجوم يکي از ويروسها قرار ميگيرد.
کارشناسان علاوه بر دعوت کاربران به نصب نرمافزارهاي ضد ويروس و به روزکردن آنها، توصيه ميکنند به نامههايي که از طريق پست الکترونيکي دريافت ميشوند و کاربر را به دادن اطلاعات شخصي دعوت ميکنند، با احتياط برخورد شود. اين دعوت در حالي صورت ميگيرد که برخي از نامههاي الکترونيکي به بهانه اينکه از پايگاههاي معروفي مثل YAHOO يا Ebay و يا از آدرس وب سايت يكي از بانکها ارسال شدهاند، کاربر را فريب و به محض بازشدن آنها، رايانه را مورد هجوم ويروس قرار ميدهند.
ويروس پست الکترونيکي
ويروسهاي پست الکترونيکي به خاطر داشتن قدرت بالا در انتشار از مشهورترين ويروسهاي مخرب به حساب ميآيند. اين نوع از ويروسها ازطريق فايلهاي ضميمه به نامههاي الکترونيکي بدست کاربر ميرسد. ويروس نويسان با متنوع کردن عناوين نامه هاي آلوده به ويروس، کاربران را به دريافت و بازکردن آن تشويق و تحريک مي کنند. عناويني همچون:
ـ شما هزار دولاربرنده شده ايد، نامه ضميمه شده را بازکنيد تا ازمراحل دريافت جايزه آگاه شويد.
ـ يا عکسهايي که نبايد فرصت ديدن آنها را ازدست بدهي.
ـ فايل ضميمه را بازکن و ...
مي تواند نمونهاي از عناوين ويروسهاي پست الکترونيکي باشد.
به محض اينکه فايل ضميمه باز ميشود ويروس فعال گرديده و رايانه را مورد حمله قرار ميدهد. اولين کاري که اين نوع از ويروسها انجام ميدهند اين است که همه آدرسهاي پست الکترونيکي که کاربر با آنها نامهنگاري ميکند را جمع ميکند، تا از اين طريق براي هر کدام از آدرسها يک نسخه از خود را ارسال کند.
به عنوان مثال اگر ويروس بداند که در كامپيوتر100 آدرس پست الکترونيکي وجود دارد معناي آن اين است که 100 رايانه را يکباره مورد حمله قرار خواهد داد، و اين موضوع قدرت انتشار سريع ويروسهاي پست الکترونيکي را افزايش داده است.
کرم ياWorm
کرم يک نوع از ويروسهايي است که شبکه ها را مورد هجوم قرار ميدهد. قدرت بالاي انتشار اين نوع از ويروسها در شبکه از ويژگيهاي برجسته آنان به شمار ميآيد. کرمها از طريق تماس بين رايانههاي يك شبکه منتقل ميشوند و با سوء استفاده از خاصيت فايل و پوشه اي اشتراكي موجود درشبکه، يک نسخه از خود را به رايانههاي مرتبط ديگر ارسال ميکنند.
سخن پاياني
انصاف نيست که تنها کابر را سرزنش کنيم و وي را مسئول سرايت تهديدهاي پنهان اينترنت بحساب آوريم، وباز هم منصفانه نيست فقط کاربر خانگي را به آپديت كردن نرمافزارهايي مانند آنتي ويروس ملزم کنيم زيرا شرکتهاي فروشندگان رايانههاي شخصي نيز در اين زمينه مسئول هستند که رايانه هاي خود را به نرمافزارهاي ضروري مجهز سازند تا کاربر در دستيابي و بکارگيري اينگونه نرمافزارها دچار مشكل نشود.
امروزه و با توجه به بازار كامپيوتر در كشورمان، کاربر مسئول قصور شرکتها در تجهيز نرمافزاري رايانهها ميباشد. البته اگر بخواهيم ريشه موضوع را بررسي كنيم در اين مقاله نخواهد گنجيد.
در هر حال کارشناسان به کاربران سفارش ميکنند که همواره از نرم افزار هاي آنتي ويروس ، پچ هاي اصلاحي مايكروسافت ، فايروال و نرم افزار هاي ضد جاسوسي استفاده و حداقل هر 2 روز يكبار نرم افزار هاي امنيتي را آپديت كنند.
يک ويروس ميتواند به شکل يک فايل مستقل باشد و يا در داخل يکي ازدرايوها و يا به يکي از فايلها چسبيده باشد. زمان يکه کاربر با يکي ازفايلهاي ] آلوده [ به ويروس کار ميکند ويروس يک نسخه از خود را در حافظه اصلي ( RAM ) قرار ميدهد که اين امر باعث ميشود هر فايل يا برنامه اي که براي اجراء به رم منتقل ميشود مورد حمله ويروس قرار بگيرد.
چرا ويروسها گسترش پيدا کردند؟
در عصر حاضرشرايط تغييرکرده است، تعداد رايانههاي شخصي در جهان به صدها ميليون رسيده است و بيش از يک ميليارد کاربر توسط رايانههاي شخصي به اينترنت متصل ميشوند، که اين امر قدرت ويروسها را بسيار بالا برده است. ويروسها با سوء استفاده از اينترنت و به عنوان يک وسيله سريع، اهداف شوم ويروسنويسان را محقق ميسازند. بعنوان مثال کارشناسان شمار رايانههايي که در سال 2004 ميلادي مورد حمله ويروسMydoom قرارگرفتند را بالغ برچندين ميليون تخمين زدهاند. اين درحالي است که ويروس Mydoom فقط در مدت کوتاهي توانست با حضور در شبکه اينترنت به اين تعداد رايانه سرايت کنند.
ويروس خطرناکترازMydoom ويروس ميلسا بود که در ماه مارس سال 1999 در شبکه اينترنت منتشر شد. اين ويروس شرکت مايکروسافت و شمار زيادي ازشرکتهاي بين المللي اينترنتي را مجبور کرد به منظور شناسايي اين ويروس جديد و اتخاذ تدابير لازم جهت ممانعت از سرايت آن به صندوقهاي پستي الکترونيکي، خدمات پست الکترونيکي خود را براي چند ساعتي متوقف کنند.
خطر ويروس Love که به نام I Love You نيز شناخته ميشود، کمتر از خطرات دو ويروس قبلي نبود. اين ويروس در سال 2000 انتشار يافت و حدود چندين مليارد دلار خسارت مادي بجاي گذاشت. اين ويروس تا اندازه زيادي مشابه ويروس ميلسا بود.
در دسامبر 2004 شرکت سوفوس ( Sophos ) نيز بيش از ده ويروس خطرناک دنيا را معرفي کرد. كه در ميان آنها ويروس Zafi در صدر ليست ويروسهاي خطرناک قرار داشت و به40 درصد از رايانههايي که در سال 2004 مورد حمله قرار گرفته بودند سرايت کرد.
پس از گذشت يک سال در دسامبر 2005 همان شرکت مجددا ليست معروفترين وفعالترين ويروسهاي 2005 را منتشر کرد و جالب اين است که ويروس Zafi براي دومين بار در صدر ليست جاي گرفته بود. و اين نشان از عدم اهميت كاربران به مقوله ويروس و ويروسيابي ميدهد.
اما سوال اينجاست كه چرا اينگونه برنامههاي مخرب را ويروس مينامند؟
علت اين است كه برنامههاي مخرب را به خاطر تشابه با ويروسهاي طبيعي ، ويروس مينامند.
ويروسهاي رايانهاي در موارد زير با ويروسهاي طبيعي تشابه دارند:
ـ قدرت سريع انتشار
ـ برجا گذاشتن آثار منفي
ـ قابل ديد نبودن
ـ مقاوم بودن
ـ پنهان ماندن براي مدتي قبل از بروزعلائم ابتلا
ـ مقاومت کردن آنها با تغيير شکل دادن، که اين موضوع کار سيستم دفاعي بدن ونرمافزارهاي ضد ويروس را در شناسايي ويروسها دشوار ميسازد.
همه اين موارد، برنامههاي مخرب رايانهاي را شبيه به ويروسهاي طبيعي ساخته و بخاطر همين، اينگونه برنامهها را ويروس مينامند.
چرا کاربران به خطرات ويروس اهميت نمي دهند؟
آنچه تعجب کارشناسان را برانگيخته اين است که چرا کاربران با وجود اينکه از وجود ويروسها و ضرورت نصب برنامههاي ضد ويروس آگاهي دارند، توصيههاي ايمني را جدي نميگيرند؟
موسسه ملي حمايت اينترنت در ايالات متحده آمريکا با انجام يک تحقيق اذعان کرد که نيمي از کاربران اينترنت در جهان يا مجهز به برنامههاي ضد ويروس نيستند و يا برنامههاي ضد ويروس خود را به روز نميكنند.
يافتههاي اين موسسه آمريکايي نشان ميدهد که80 درصد از کاربران شبکه اينترنت طعمه آساني براي تهديدات موجود در شبکه هستند. از سوي ديگر يک منبع آگاه در شرکت سوفوس تاکيد کرد اگرکاربري توسط رايانه فاقد نرمافزار ضد ويروس، به اينترنت وصل شود به احتمال زياد ( 90 درصد ) ظرف يک ساعت مورد هجوم يکي از ويروسها قرار ميگيرد.
کارشناسان علاوه بر دعوت کاربران به نصب نرمافزارهاي ضد ويروس و به روزکردن آنها، توصيه ميکنند به نامههايي که از طريق پست الکترونيکي دريافت ميشوند و کاربر را به دادن اطلاعات شخصي دعوت ميکنند، با احتياط برخورد شود. اين دعوت در حالي صورت ميگيرد که برخي از نامههاي الکترونيکي به بهانه اينکه از پايگاههاي معروفي مثل YAHOO يا Ebay و يا از آدرس وب سايت يكي از بانکها ارسال شدهاند، کاربر را فريب و به محض بازشدن آنها، رايانه را مورد هجوم ويروس قرار ميدهند.
ويروس پست الکترونيکي
ويروسهاي پست الکترونيکي به خاطر داشتن قدرت بالا در انتشار از مشهورترين ويروسهاي مخرب به حساب ميآيند. اين نوع از ويروسها ازطريق فايلهاي ضميمه به نامههاي الکترونيکي بدست کاربر ميرسد. ويروس نويسان با متنوع کردن عناوين نامه هاي آلوده به ويروس، کاربران را به دريافت و بازکردن آن تشويق و تحريک مي کنند. عناويني همچون:
ـ شما هزار دولاربرنده شده ايد، نامه ضميمه شده را بازکنيد تا ازمراحل دريافت جايزه آگاه شويد.
ـ يا عکسهايي که نبايد فرصت ديدن آنها را ازدست بدهي.
ـ فايل ضميمه را بازکن و ...
مي تواند نمونهاي از عناوين ويروسهاي پست الکترونيکي باشد.
به محض اينکه فايل ضميمه باز ميشود ويروس فعال گرديده و رايانه را مورد حمله قرار ميدهد. اولين کاري که اين نوع از ويروسها انجام ميدهند اين است که همه آدرسهاي پست الکترونيکي که کاربر با آنها نامهنگاري ميکند را جمع ميکند، تا از اين طريق براي هر کدام از آدرسها يک نسخه از خود را ارسال کند.
به عنوان مثال اگر ويروس بداند که در كامپيوتر100 آدرس پست الکترونيکي وجود دارد معناي آن اين است که 100 رايانه را يکباره مورد حمله قرار خواهد داد، و اين موضوع قدرت انتشار سريع ويروسهاي پست الکترونيکي را افزايش داده است.
کرم ياWorm
کرم يک نوع از ويروسهايي است که شبکه ها را مورد هجوم قرار ميدهد. قدرت بالاي انتشار اين نوع از ويروسها در شبکه از ويژگيهاي برجسته آنان به شمار ميآيد. کرمها از طريق تماس بين رايانههاي يك شبکه منتقل ميشوند و با سوء استفاده از خاصيت فايل و پوشه اي اشتراكي موجود درشبکه، يک نسخه از خود را به رايانههاي مرتبط ديگر ارسال ميکنند.
سخن پاياني
انصاف نيست که تنها کابر را سرزنش کنيم و وي را مسئول سرايت تهديدهاي پنهان اينترنت بحساب آوريم، وباز هم منصفانه نيست فقط کاربر خانگي را به آپديت كردن نرمافزارهايي مانند آنتي ويروس ملزم کنيم زيرا شرکتهاي فروشندگان رايانههاي شخصي نيز در اين زمينه مسئول هستند که رايانه هاي خود را به نرمافزارهاي ضروري مجهز سازند تا کاربر در دستيابي و بکارگيري اينگونه نرمافزارها دچار مشكل نشود.
امروزه و با توجه به بازار كامپيوتر در كشورمان، کاربر مسئول قصور شرکتها در تجهيز نرمافزاري رايانهها ميباشد. البته اگر بخواهيم ريشه موضوع را بررسي كنيم در اين مقاله نخواهد گنجيد.
در هر حال کارشناسان به کاربران سفارش ميکنند که همواره از نرم افزار هاي آنتي ويروس ، پچ هاي اصلاحي مايكروسافت ، فايروال و نرم افزار هاي ضد جاسوسي استفاده و حداقل هر 2 روز يكبار نرم افزار هاي امنيتي را آپديت كنند.
آخرین ویرایش: