امنیت شخصی

#برنامه ی مخرب

انواع برنامه های مخرب و Malware ها (ویروسها، تروجانها، کرم ها و ...)
برنامه ها و نرم‌افزارهای کامپیوتری با استفاده از منابع خود که روی هارد کامپیوتر میریزند و با امکانات سیستم عامل، اقدام به انجام عملیات گوناگون و سرویس دهی به کاربر می‌دهند. کاربران کامپیوتر در صفحه ی مانیتور خود پنجره های ساخته شده توسط سیستم عامل را می‌بینند که حاوی ابزارهای کنترل نرم‌افزار ها هستند و از طریق این ابزارها از نرم‌افزار ها استفاده می‌کنند، ‌اما این بدین معنی نیست که هر اتفاقی که در سیستم ما رخ میدهد ما روی صفحه ی مانیتور می‌بینیم و یا به هر صورتی با خبر می‌شویم. بسیاری از امکانات نرم‌افزارها بصورت مخفی (Background) اجرا می‌شوند و مشغول انجام اعمال گوناگون هستند.
برنامه های مخرب هم از دسته نرم‌افزارهایی هستند که تقریبا به طور کاملا مخفی اجرا می‌شوند و خراب کاری های مختلفی انجام می‌دهند.
این گونه برنامه ها بسته به روش عملکرد و ساختار کلی دسته بندی می‌شوند:
 
الف) برنامه هایی که باید توسط انسان روی سیستم قربانی بارگذاری و اجرا شوند
این برنامه ها بصورت فایل های اجرایی مجزا و یا جزئی از یک نرم‌افزار می‌باشند.
به نرم‌افزار هایی که دارای محتوی مخرب و مخفی هستند "Malware" می‌گویند. این کلمه مخفف کلمات "Malicious-Logic Software" می‌باشد، ‌که به معنی "نرم‌افزار با محتوای مشکوک و مخرب" است.
این گونه برنامه ها با اهداف مختلف، توسط افرادی که می خواهند به آن اهداف برسند روی کامپیوتر قربانی ریخته شده و اجرا می‌شوند.
ما آنها را از روی نوع خرابکاریشان می‌شناسیم و نام گذاری می‌کنیم. از جمله ی موارد مهم آنها از این قبیل هستند:
·   Trojan ها: این نوع دارای بازه ی عملکرد وسیعی می‌باشد ولی اکثرا برای اهدافی چون سرقت اطلاعات سری و شخصی،‌ مانند سرقت انواع رمز عبور و اطلاعات لازمه‌ی حسابهای مختلف کامپیوتری و اینترنتی برنامه ریزی می‌شود.
این کلمه از داستان تاریخی "تروا" یا "Troy" گرفته شده است که داستان اسب چوبی با ظاهر هدیه و بی‌آزار را دارد که در باطن، لشکری از سربازهای آماده به جنگ را در خود جای داده، این کنایه از نرم افزاری است که ظاهرا بی خطر یا بی کاربرد است ولی درون خود دارای کد های مخرب می‌باشد.

توجه: Backdoor ها هم از انواع تروجان ها هستند که توسط هکرها، فقط برای کنترل کامپیوتر شما و انجام اعمال گوناگون از راه دور بر روی سیستم شما، برای شما فرستاده می‌شود. یکی از مشهورترین بکدورها (که شاید به گوش شما هم خورده باشد) Sub7 است. (قابل توجه افرادی که با فرستادن PS (Password Sender) و ساب سون و آمیتیس و چهارتا تروجان مسخره، ‌فکر می‌کنن شدن هکر! کلی هم ادعاشون میشه!!!)
(آموزش مبارزه با تروجانها را در مقاله ای جدا نوشته‌ام)
 
·   Spyware ها:  این نوع از برنامه های مخرب زیر مجموعه ای از تروجانها هستند که برای جاسوسی در سیستم و ارسال آمار و گزارش از تمامی عملیات های انجام شده بر روی سیستم قربانی، برای ارسال کننده ی آن و حتی آمارگیری های دولتی و سری و یا غیر قانونی، برنامه ریزی می‌شوند. ساختار و طریقه ی عملکرد آنها کاملا مشابه تروجان ها می‌باشد و با روش مشابه می‌توان از شر آنها خلاص شد!
·   Adware ها: این دسته غالبا بصورت جزئی از یک برنامه هستند و گاهی اوقات هم بصورت مجزا. هدف این دسته تبلیغات است. بطوری که برای شرکت تبلیغ کننده وقت و بی وقت تبلیغ انجام می‌دهد و مزاحمتهای زیادی برای کاربر ایجاد می‌کند. میزان خطر این دسته بسیار پایین است. ولی آنها را دست کم نگیرید، نوعی از Adware ها Dialer ها هستند که می‌توانند بسیار خطرناک باشند.
·   Dialer ها: همانطور که گفتم نوعی Adware است که معمولا در سایتهای Sexy از آنها استفاده می‌شود، بصورتی که با تبلیغات گول زننده و با اطلاعات ناقص به کاربر می‌گویند که با نصب این برنامه ی کوچک، بطور مستقیم به شبکه ی ارائه دهنده متصل شوند و از امکانات مجانی آن استفاده کنند. کاربر از همه جا بی خبر هم گول تبلیغات را می‌خورد و پس از کلی استفاده و ساعتها اتصال به شبکه ذکر شده راضی است. اما قیافه ی او موقع مشاهده ی قبض تلفن دیدنی است!!!
پس مواظب باشید و هیچ چیز مشکوکی را دانلود نکنید و همچنین مطمئن باشید از طریق اینترنت هیچ چیز مجانی ای عاید شما نخواهد شد!
تروجانها و Spyware ها گاهی اوقات برای خرابکاری و پاک کردن اطلاعات و اختلال در سیستم قربانی هم استفاده می‌شوند.
مجموعه‌ی این برنامه ها برای پایداری و دوام خود بلافاصله پس از اجرا، یک یا چند نسخه کپی مشابه یا گوناگون از خود را داخل پوشه های سیستمی مربوط به سیستم عامل کامپیوتر قربانی کپی می‌کنند و مقادیر مختلف رجیستری را نیز به سیستم اضافه کرده تا پس از راه اندازی مجدد کامپیوتر پس از خاموش کردن نیز، به کار خود ادامه دهند.
نکته ی مهم در باره ی این قبیل این است که به خودی خود تکثیر نمی‌شوند و باید توسط فرد خاصی، بطور مستقیم یا از طریق CD، فلاپی دیسک، E-Mail و یا کلا نرم‌افزارهای تبادل اطلاعات و ارسال فایل (کهYahoo Messenger هم یکی از آنهاست) و یا حتی از طریق فریب دادن کاربر و وادار کردن وی به دانلود آنها بصورت اختیاری روی سیستم کپی شده و اجرا می‌شوند.
* و از آن مهم تر: تروجان ها و سایر برنامه های مخرب مجزا را می‌توان با استفاده از نرم‌افزارهای کوچک خاصی به نام "Binder" به فایل های اجرایی دیگر متصل کرد. بصورتی که یک فایل اجرایی که محتوای سالم و مفیدی دارد را به یک فایل مخرب دیگر متصل می‌کند و پس از اجرای فایل تولید شده توسط Binder که کاملا ظاهر فایل سالم اولیه را دارد، هر دوی برنامه ها اجرا شده، بطوری که کاربر فقط متوجه اجرا شدن فایل سالم می‌شود و فایل مخرب فعالیت خود را بصورت Background شروع می‌کند.
 
ب) برنامه هایی که بصورت خودکار کپی و تکثیر می‌شوند
این قبیل هم اهدافی مشابه تروجان ها را دارند ولی از آنجایی که می‌توانند خود را کپی و تکثیر کنند، خطر آنها چندین برابر بیشتر است.
·   Virus ها: ویروسها مشهورترین و قدیمی‌ترین نوع از برنامه های مخرب هستند. ویروسها کدهای مخربی هستند که به برنامه های دیگر و سایر فایل های اجرایی روی کامپیوتر قربانی اضافه می‌شوند. درست مثل کار یک تروجان متصل شده به یک فایل سالم توسط یک Binder. اما تفاوت اصلی ایندو در این است که بایندر فایل تروجان را روی هارد کپی می‌کند و مرکز تخریب مجزایی می‌سازد، اما ویروس ها به تنهایی فایل اجرایی مجزا نیستند و بصورت بخشی از برنامه‌ی سالم در می‌آیند و به اصطلاح فایل را آلوده می‌کنند. فایل های آلوده (Infected) خود منبع تکثیر ویروس هستند،‌ و به این صورت یک ویروس با اتصال به فقط، یک فایل مهم سیستمی که همیشه اجرا می‌شود، می‌تواند تمام فایل های کامپیوتر موجود روی هارد، فلاپی دیسک، کول دیسک،‌ و همچنین تمام کامپیوتر های متصل از طریق شبکه را آلوده کند. انواع خطرناک تر ویروسها نیز با استفاده از امکاناتی که برای کاربر وجود دارد خود را از طرق دیگر نیز منتشر می‌کنند. برای مثال خود را به E-mail های کاربر متصل می‌کنند و یا برای تمامی E-mail های ثبت شده در کامپیوتر نامه‌ی آلوده ای می‌فرستند و یا خود را به طور مخفی کنار مجموعه فایل هایی که کاربر روی CD رایت میکند قرار می‌دهند و به این روش از طریق CD نیز منتشر می‌شوند...
بعضی ویروسها دارای یک فایل مادر و منبع اصلی پخش می‌باشند که مجزا هستند و منبع تکثیر ویروس است، چنین مواردی بسیار کم است.
هدف اصلی ویروسها خرابکاری و رساندن آسیبهای نرم‌افزاری و حتی سخت‌افزاری است، مانند پاک کردن اطلاعات و فرمت کردن درایو های ما،‌ که شاید حاوی اطلاعات با ارزشی باشد. و یا از کار انداختن دستگاه هایی نظیر پرینتر، ‌اسکنر، سی دی رایتر و غیره به طور نرم‌افزاری و یا حتی آسیب رساندن به قطعات کامپیوتر شما ( این موارد بسیار بسیار اندک می‌باشند)
·   Worm ها: این نوع برنامه ها فصل مشترک ویروسها و تروجان ها هستند،‌ به طوری که فایل اجراییی مخرب مجزایی درست مانند یک تروجان هستند که قابلیت تکثیر خود را دارند و در نقاط مختلف هارد کپی می‌شوند و یا با گرفتن ظاهری مشابه فولدر (پوشه) کاربر را فریب داده و اجرا می‌شوند و معمولا اهداف مشابه ویروسها را دارند.
 
پاک کردن ویروسها و بازیابی و اصلاح فایلهای آلوده نیازمند عملیات دشوار و پیچیده است. زیرا به صورت دستی در اکثر موارد می توان با تروجانها مقابله کرد وحتی با استفاده از کمی دانش برنامه نویسی می‌توان بدون استفاده از برنامه ی خاصی با کرم ها هم مقابله کرد، اما تنها راه مقابله با ویروس بصورت دستی پاک کردن فایلهای آلوده است! که اصلا روش جالبی نیست!!! و عملیات پاکسازی تنها توسط نرم‌افزارهای ضد ویروس صورت می‌گیرد.
 
مبارزه با ویروسها و Malware ها مقوله ای کاملا جدا و دقیقا حکایت دزد و پلیس است! و درجه ی خطر و میزان سختی مقابله با آنها به ترتیب زیر است (به ترتیب از سخت به آسان یا از خطرناک به کم خطر).
 





1-      Virus
2-      Worm
3-      Trojan

4-      Spyware
5-      Adware
6-      Dialer
 
بطور کلی بیشترین مورد استفاده را در حال حاضر تروجان ها و ویروسها دارند، و با گذشت زمان و اهمیت به برنامه نویسان حرفه‌ای و سوق هرچه بیشتر آنها به نوشتن برنامه های مفید و دور شدن آنها از نوشتن ویروسها، آرام آرام نقش ویروسها کمرنگ تر می‌شود و تروجان ها بیشترین کاربرد را دارند.
در حال حاضر روی اینترنت هزاران تروجان آماده و مجانی برای استفاده ی کاربران (حتی کاربران مبتدی) می‌باشد. درست مانند هدیه دادن اسلحه به تمام مردم دنیا!!!
 
ولی فراموش نکنید، خطرناکترین برنامه های مخرب ویروسها هستند و یک برنامه نویس خبره و با تجربه و خلاق و باهوش و نابغه می‌تواند ویروسی را بسازد که تمام جهان و تکنولوژی کامپیوتر را به خطر بیاندازد، درست مانند ساخت و فعال سازی یک بمب هسته ای کامپیوتری! پس میبینیم که هدیه دادن سلاح به کاربران کنجکاو نه تنها زیاد خطرناک نیست،‌ بلکه راهی است برای جلوگیری از بوجود آمدن چنین برنامه نویس های خطرناکی!!!
 
مراقب سیستم خود باشید! زیاد هم بازیگوشی نکنید!!!

نظرات شما عزیزان:

نام :

آدرس ایمیل:

وب سایت/بلاگ :

متن پیام:

نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه: