ویروسها چطور کار میکنند؟
ویروس چیست؟
یک ویروس کامپیوتر، برنامه قابل اجرایی است که میتواند برنامههای دیگر کامپیوتر را با تغییر دادن و گنجاندن یک کپی از خودش، آلوده کند.
همانگونه که افراد در تماس با یکدیگر میتوانند سرماخوردگی را منتقل کنند، یک ویروس کامپیوتری هم میتواند در تماس با برنامههای دیگر آنها را "آلوده" کند. با آلوده شدن برنامهها، ویروس میتواند از طریق شبکه بر روی تمام کامپیوترها پخش شود و هر دستگاهی را که قادر به دفاع و حفاظت از خود نباشد، آلوده نماید.
طی دهه گذشته تعداد ویروسها رو به افزایش و ماهیت آنها در حال تکامل است. قبل از این، یک برنامه ضد ویروس قدیمی و بسیار ابتدایی در کامپیوتر کافی بود تا CDها یا فلاپیها را اسکن کند. اما حالا شما به برنامههای ضد ویروس فعال نیاز دارید که دائماً در حال اجرا باشند و هر فایلی را که دانلود یا اجرا میکنید، کنترل نمایند.
ویروسها چگونه کار می کنند؟
با وجود این که دهها هزار نوع ویروس وجود دارد اما هر روزه شاهد کشف ویروسهای جدید هستیم. در واقع ارائه یک توضیح عامیانه و کلی در مورد نحوه کار ویروسها دشوار است؛ چرا که تمام ویروسها در نحوه آلوده کردن و نحوه گسترش یافتن، متفاوتند. درعوض، ما طبقهبندیهای گستردهای را ارائه میدهیم که معمولاً در تعریف انواع مختلف ویروس به کار میروند.
ویروسهای فایل (ویروسهای انگلی)
ویروسهای فایل، تکه کدهایی هستند که خود را به فایلهای اجرایی، فایلهای درایور یا فایلهای فشرده متصل میکنند و زمانیکه برنامه میزبان اجرامیگردد، فعال میشوند. پس از فعال شدن، ویروس با چسباندن خود به برنامههای موجود دیگر در سیستم گسترش مییابد و پخش میشود و همچنین کارهای بدخواهانه ای را انجام میدهد که برای آن برنامه ریزی شده است. اکثر ویروسهای فایل با لود کردن خودشان در حافظه سیستم و جستجوی برنامههای دیگر موجود در هارد دیسک، گسترش مییابند. اگر برنامهای را بیابند، کد برنامه را به گونهای تغییر میدهند که در صورت اجرای مجدد آن برنامه، ویروس فعال شود. این کار بارها و بارها تکرار میشود تا جائیکه ویروسها در سراسر سیستم و احتمالاً در سیستمهای دیگری که در ارتباط با این برنامه آلوده هستند، منتشر شوند.
ویروسهای بخش راه انداز
ویروس بخش راه انداز (یا boot sector virus)، بخش راه انداز یک دیسک سخت را تحت تاثیر قرار میدهد که در واقع یک بخش بسیار حیاتی و مهم است. بخش راه انداز جایی است که تمام اطلاعات مربوط به درایو در آنجا ذخیره میشود و همچنین برنامهای که امکان راه اندازی سیستم عامل را فراهم میسازد. این ویروس با قرار دادن کد خود در بخش راه انداز، در واقع کاری میکند که در هر بار راه اندازی در حافظه لود شود. ویروس راه انداز به فایلها کاری ندارد، اما در عوض، دیسکهایی را هدف قرار میدهد که شامل این گونه فایلهاست. شاید همین مسئله باعث نابودی آنها میشود. طی روزهایی که برنامهها در فلاپیها به این طرف و آن طرف برده میشوند، ویروسهای بخش راه انداز همانند آتش شعله ور منتشر میگردند. بهرحال، با تحولی که در CD-ROM به وجود آمد، آلوده شدن دادههای از پیش نوشته شده در یک CD غیر ممکن گردیده است. و نهایتاً جلوی انتشار این ویروسها گرفته شد.
گرچه ویروسهای راه انداز هنوز هم وجود دارند، اما به ندرت با نرم افزارهای بدخواه عصر جدید مقایسه میشوند. از دیگر دلایل متداول نبودن این ویروسها، این است که سیستم عاملهای امروزی از بخش راه انداز محافظت میکنند، به همین دلیل است که توسعه و پیشرفت سیستم عامل ها کار دشواری است. Polyboot.B و AntiEXE نمونههایی از ویروسهای راه انداز هستند.
ویروسهای چند بخشی
ویروسهای چند بخشی (یا multipartite)، ترکیبی از ویروسهای بخش راه انداز و ویروسهای فایل هستند. این ویروسها از طریق رسانههای آلوده وارد میشوند و در حافظه مستقر میگردند. سپس به بخش راه انداز درایو سخت میروند. این ویروس در آنجا فایلهای اجرایی موجود در درایو سخت را آلوده میکند و در سراسر سیستم منتشر میگردد. امروزه عملاً تعداد ویروسهای چند بخشی زیاد نیست. اما این ویروسها در اوج شکوفایی خود، به واسطه توانایی شان در ترکیب تکنیکهای آلوده مختلف، مشکلات اساسی را به وجود آوردند.از جمله ویروسهای معروف چند بخشی می توان از Ywinz نام برد.
ویروسهای ماکرو
ویروسهای ماکرو فایلهایی را آلوده می کنند که با استفاده از برنامههای کاربردی و یا برنامههای اصلی شامل ماکرو، ایجاد میشوند. این برنامهها شامل اسناد Microsoft Office همچون اسناد Word، صفحه گستردههای Excel، فایلهای Power Point، بانکهای اطلاعاتی Access و فایلهای برنامه کاربردی همچون AmiPro، Corel Draw و غیره هستند.
از آنجائی که ویروسهای ماکرو به زبان برنامه کاربردی نوشته میشوند و نه به زبان سیستم عامل، در نتیجه platform – independent هستند (یعنی وابسته به سیستم عامل نیستند) و میتوانند تا زمانی که برنامه کاربردی مورد نیاز را اجرا میکنند در ویندوز، مکینتاش و هر سیستم عامل دیگری منتشر شوند. با افزایش توانایی ماکرو در برنامههای کاربردی، و احتمال انتشار آلودگیها در سراسر شبکه، این ویروسها تهدیداتی جدی به شمار میآیند. اولین ویروس مایکرو در ارتباط با Microsoft Word نوشته شد و در آگوست 1995 کشف گردید. امروزه، هزاران ویروس ماکرو وجود دارند که از نمونههای آن میتوان به Melissa.A، Relax و Bablas اشاره کرد.
ویروسهای شبکه
این نوع ویروس میتواند به سرعت در سراسر یک Local Area Network (LAN) یا حتی سراسر اینترنت منتشر شود. این ویروس معمولاً، از طریق منابع مشترک، همچون درایوهای مشترک و فولدرهای مشترک تکثیر میگردد. زمانیکه این ویروس سیستم جدید را آلوده میکند، با جستجوی شبکه برای یافتن سیستمهای آسیب پذیر دیگر، اهداف بالقوه را جستجو مینماید. زمانیکه سیستم آسیب پذیر جدید یافته شد، ویروس شبکه، سیستم دیگر را آلوده میکند و بنابراین در سراسر شبکه گسترش مییابد. از معروفترین ویروسهای شبکه میتوان به Nimda و SQL Slammer اشاره کرد.
ویروسهای ایمیل
یک ویروس ایمیل میتواند فرمی از یک ویروس ماکرو باشد که خود را در تمام تماسهای موجود در کتابچه آدرس ایمیل میزبان منتشر میسازد. اگر هر یک از دریافت کنندگان ایمیل ضمیمه ایمیل آلوده را باز کنند. این ویروس در تماسهای کتابچه آدرس میزبان جدید پخش میشود و سپس تا آنجا پیش میرود که خود را به تمام آن تماسها ارسال میداد. امروزه، ویروسهای ایمیل میتوانند میزبانها را آلوده کنند. حتی اگر ایمیل آلوده در سرویس گیرنده نامه از قبل به نمایش در بیاید. یکی از مخربترین و متداول ترین نوع ویروسهای ایمیل، ویروس LOVE YOU است.
ویروسها میتوانند به روشهای مختلف کامپیوتر شما را آلوده کنند یا به صورت غیر فعال در آن باقی بمانند. به هر حال، چه فعال باشند و چه غیر فعال، وجود ویروس در سیستم شما خطرناک است و باید سریعاً با آن برخورد کنید.
در قسمت دوم این مقاله به معرفی سایر نرمافزارهای بدخواه میپردازیم از قبیل تروجانها، کرمها و....
منبع: ماهنامه رایانه
مطالب مرتبط: