اهمیت موضوع و اخباری که هر روزه از آلوده شدن رایانه ها به گوش می رسد باعث شد بار دیگر و از زاویه ای دیگر بطور مختصر به این پدیده مزاحم و خرابکار بپردازیم تا شاید اگر تاکنون برنامه آنتی ویروس روی کامپیوترتان نصب نکرده اید فورا به نصب یکی از برنامه های ویروس یاب موجود اقدام نمایید و یا اگر نصب کرده اید و عادت به آپدیت کردن ( Update ) آن ندارید آن را آپدیت کنید. در این مقاله میخوانید: ـ تعریف و عملکرد ویروس به زبان ساده ـ علت گسترش ویروس ـ چرا کاربران توصیههای ایمنی را جدی نمیگیرند؟
ویروس چیست؟
ویروس یک نوع از برنامههایی است که به منظور تخریب و لطمه زدن به رایانهها نوشته میشود.
ویروسها به یکی از زبانهای کلاسیک برنامه نویسی مثل زبان ویژوال بیسیک ( VB ) یا جاوا ( Java ) نوشته میشوند. یک ویروس باید بتواند از یک رایانه به رایانه دیگر سرایت کند و به راحتی در رایانههای دیگر انتشار یابد.
اولین ویروس رایانهای در اواسط دهه80 میلادی ظاهرگردید، اما چون تعداد رایانهها و توان شبکههای رایانهای در مقایسه با امروز بسیار محدود بود تاثیر آن ناچیز بود.
تاخیر در اختراع رایانههای شخصی و عدم راهاندازی شبکه اینترنت در بین مردم به محدود بودن آثار تخریبی اولین ظهور ویروس کمک کرد.
یک ویروس میتواند به شکل یک فایل مستقل باشد و یا در داخل یکی ازدرایوها و یا به یکی از فایلها چسبیده باشد. زمان یکه کاربر با یکی ازفایلهای ] آلوده [ به ویروس کار میکند ویروس یک نسخه از خود را در حافظه اصلی ( RAM ) قرار میدهد که این امر باعث میشود هر فایل یا برنامه ای که برای اجراء به رم منتقل میشود مورد حمله ویروس قرار بگیرد.
چرا ویروسها گسترش پیدا کردند؟ در عصر حاضرشرایط تغییرکرده است، تعداد رایانههای شخصی در جهان به صدها میلیون رسیده است و بیش از یک میلیارد کاربر توسط رایانههای شخصی به اینترنت متصل میشوند، که این امر قدرت ویروسها را بسیار بالا برده است. ویروسها با سوء استفاده از اینترنت و به عنوان یک وسیله سریع، اهداف شوم ویروسنویسان را محقق میسازند. بعنوان مثال کارشناسان شمار رایانههایی که در سال 2004 میلادی مورد حمله ویروسMydoom قرارگرفتند را بالغ برچندین میلیون تخمین زدهاند. این درحالی است که ویروس Mydoom فقط در مدت کوتاهی توانست با حضور در شبکه اینترنت به این تعداد رایانه سرایت کنند.
ویروس خطرناکترازMydoom ویروس میلسا بود که در ماه مارس سال 1999 در شبکه اینترنت منتشر شد. این ویروس شرکت مایکروسافت و شمار زیادی ازشرکتهای بین المللی اینترنتی را مجبور کرد به منظور شناسایی این ویروس جدید و اتخاذ تدابیر لازم جهت ممانعت از سرایت آن به صندوقهای پستی الکترونیکی، خدمات پست الکترونیکی خود را برای چند ساعتی متوقف کنند.
خطر ویروس Love که به نام I Love You نیز شناخته میشود، کمتر از خطرات دو ویروس قبلی نبود. این ویروس در سال 2000 انتشار یافت و حدود چندین ملیارد دلار خسارت مادی بجای گذاشت. این ویروس تا اندازه زیادی مشابه ویروس میلسا بود.
در دسامبر 2004 شرکت سوفوس ( Sophos ) نیز بیش از ده ویروس خطرناک دنیا را معرفی کرد. که در میان آنها ویروس Zafi در صدر لیست ویروسهای خطرناک قرار داشت و به40 درصد از رایانههایی که در سال 2004 مورد حمله قرار گرفته بودند سرایت کرد.
پس از گذشت یک سال در دسامبر 2005 همان شرکت مجددا لیست معروفترین وفعالترین ویروسهای 2005 را منتشر کرد و جالب این است که ویروس Zafi برای دومین بار در صدر لیست جای گرفته بود. و این نشان از عدم اهمیت کاربران به مقوله ویروس و ویروسیابی میدهد.
اما سوال اینجاست که چرا اینگونه برنامههای مخرب را ویروس مینامند؟
علت این است که برنامههای مخرب را به خاطر تشابه با ویروسهای طبیعی ، ویروس مینامند.
ویروسهای رایانهای در موارد زیر با ویروسهای طبیعی تشابه دارند:
ـ قدرت سریع انتشار
ـ برجا گذاشتن آثار منفی
ـ قابل دید نبودن
ـ مقاوم بودن
ـ پنهان ماندن برای مدتی قبل از بروزعلائم ابتلا
ـ مقاومت کردن آنها با تغییر شکل دادن، که این موضوع کار سیستم دفاعی بدن ونرمافزارهای ضد ویروس را در شناسایی ویروسها دشوار میسازد.
همه این موارد، برنامههای مخرب رایانهای را شبیه به ویروسهای طبیعی ساخته و بخاطر همین، اینگونه برنامهها را ویروس مینامند.
چرا کاربران به خطرات ویروس اهمیت نمی دهند؟ آنچه تعجب کارشناسان را برانگیخته این است که چرا کاربران با وجود اینکه از وجود ویروسها و ضرورت نصب برنامههای ضد ویروس آگاهی دارند، توصیههای ایمنی را جدی نمیگیرند؟
موسسه ملی حمایت اینترنت در ایالات متحده آمریکا با انجام یک تحقیق اذعان کرد که نیمی از کاربران اینترنت در جهان یا مجهز به برنامههای ضد ویروس نیستند و یا برنامههای ضد ویروس خود را به روز نمیکنند.
یافتههای این موسسه آمریکایی نشان میدهد که80 درصد از کاربران شبکه اینترنت طعمه آسانی برای تهدیدات موجود در شبکه هستند. از سوی دیگر یک منبع آگاه در شرکت سوفوس تاکید کرد اگرکاربری توسط رایانه فاقد نرمافزار ضد ویروس، به اینترنت وصل شود به احتمال زیاد ( 90 درصد ) ظرف یک ساعت مورد هجوم یکی از ویروسها قرار میگیرد.
کارشناسان علاوه بر دعوت کاربران به نصب نرمافزارهای ضد ویروس و به روزکردن آنها، توصیه میکنند به نامههایی که از طریق پست الکترونیکی دریافت میشوند و کاربر را به دادن اطلاعات شخصی دعوت میکنند، با احتیاط برخورد شود. این دعوت در حالی صورت میگیرد که برخی از نامههای الکترونیکی به بهانه اینکه از پایگاههای معروفی مثل YAHOO یا Ebay و یا از آدرس وب سایت یکی از بانکها ارسال شدهاند، کاربر را فریب و به محض بازشدن آنها، رایانه را مورد هجوم ویروس قرار میدهند.
ویروس پست الکترونیکی ویروسهای پست الکترونیکی به خاطر داشتن قدرت بالا در انتشار از مشهورترین ویروسهای مخرب به حساب میآیند. این نوع از ویروسها ازطریق فایلهای ضمیمه به نامههای الکترونیکی بدست کاربر میرسد. ویروس نویسان با متنوع کردن عناوین نامه های آلوده به ویروس، کاربران را به دریافت و بازکردن آن تشویق و تحریک می کنند. عناوینی همچون:
ـ شما هزار دولاربرنده شده اید، نامه ضمیمه شده را بازکنید تا ازمراحل دریافت جایزه آگاه شوید.
ـ یا عکسهایی که نباید فرصت دیدن آنها را ازدست بدهی.
ـ فایل ضمیمه را بازکن و ...
می تواند نمونهای از عناوین ویروسهای پست الکترونیکی باشد.
به محض اینکه فایل ضمیمه باز میشود ویروس فعال گردیده و رایانه را مورد حمله قرار میدهد. اولین کاری که این نوع از ویروسها انجام میدهند این است که همه آدرسهای پست الکترونیکی که کاربر با آنها نامهنگاری میکند را جمع میکند، تا از این طریق برای هر کدام از آدرسها یک نسخه از خود را ارسال کند.
به عنوان مثال اگر ویروس بداند که در کامپیوتر100 آدرس پست الکترونیکی وجود دارد معنای آن این است که 100 رایانه را یکباره مورد حمله قرار خواهد داد، و این موضوع قدرت انتشار سریع ویروسهای پست الکترونیکی را افزایش داده است.
کرم یاWorm کرم یک نوع از ویروسهایی است که شبکه ها را مورد هجوم قرار میدهد. قدرت بالای انتشار این نوع از ویروسها در شبکه از ویژگیهای برجسته آنان به شمار میآید. کرمها از طریق تماس بین رایانههای یک شبکه منتقل میشوند و با سوء استفاده از خاصیت فایل و پوشه ای اشتراکی موجود درشبکه، یک نسخه از خود را به رایانههای مرتبط دیگر ارسال میکنند.
سخن پایانی
انصاف نیست که تنها کابر را سرزنش کنیم و وی را مسئول سرایت تهدیدهای پنهان اینترنت بحساب آوریم، وباز هم منصفانه نیست فقط کاربر خانگی را به آپدیت کردن نرمافزارهایی مانند آنتی ویروس ملزم کنیم زیرا شرکتهای فروشندگان رایانههای شخصی نیز در این زمینه مسئول هستند که رایانه های خود را به نرمافزارهای ضروری مجهز سازند تا کاربر در دستیابی و بکارگیری اینگونه نرمافزارها دچار مشکل نشود.
امروزه و با توجه به بازار کامپیوتر در کشورمان، کاربر مسئول قصور شرکتها در تجهیز نرمافزاری رایانهها میباشد. البته اگر بخواهیم ریشه موضوع را بررسی کنیم در این مقاله نخواهد گنجید.
در هر حال کارشناسان به کاربران سفارش میکنند که همواره از نرم افزار های آنتی ویروس ، پچ های اصلاحی مایکروسافت ، فایروال و نرم افزار های ضد جاسوسی استفاده و حداقل هر 2 روز یکبار نرم افزار های امنیتی را آپدیت کنند .
چرا ویروسها گسترش پیدا کردند؟
در عصر حاضرشرایط تغییرکرده است، تعداد رایانههای شخصی در جهان به صدها میلیون رسیده است و بیش از یک میلیارد کاربر توسط رایانههای شخصی به اینترنت متصل میشوند، که این امر قدرت ویروسها را بسیار بالا برده است. ویروسها با سوء استفاده از اینترنت و به عنوان یک وسیله سریع، اهداف شوم ویروسنویسان را محقق میسازند. بعنوان مثال کارشناسان شمار رایانههایی که در سال 2004 میلادی مورد حمله ویروسMydoom قرارگرفتند را بالغ برچندین میلیون تخمین زدهاند. این درحالی است که ویروس Mydoom فقط در مدت کوتاهی توانست با حضور در شبکه اینترنت به این تعداد رایانه سرایت کنند.
ویروس خطرناکترازMydoom ویروس میلسا بود که در ماه مارس سال 1999 در شبکه اینترنت منتشر شد. این ویروس شرکت مایکروسافت و شمار زیادی ازشرکتهای بین المللی اینترنتی را مجبور کرد به منظور شناسایی این ویروس جدید و اتخاذ تدابیر لازم جهت ممانعت از سرایت آن به صندوقهای پستی الکترونیکی، خدمات پست الکترونیکی خود را برای چند ساعتی متوقف کنند.
خطر ویروس Love که به نام I Love You نیز شناخته میشود، کمتر از خطرات دو ویروس قبلی نبود. این ویروس در سال 2000 انتشار یافت و حدود چندین ملیارد دلار خسارت مادی بجای گذاشت. این ویروس تا اندازه زیادی مشابه ویروس میلسا بود.
در دسامبر 2004 شرکت سوفوس ( Sophos ) نیز بیش از ده ویروس خطرناک دنیا را معرفی کرد. که در میان آنها ویروس Zafi در صدر لیست ویروسهای خطرناک قرار داشت و به40 درصد از رایانههایی که در سال 2004 مورد حمله قرار گرفته بودند سرایت کرد.
پس از گذشت یک سال در دسامبر 2005 همان شرکت مجددا لیست معروفترین وفعالترین ویروسهای 2005 را منتشر کرد و جالب این است که ویروس Zafi برای دومین بار در صدر لیست جای گرفته بود. و این نشان از عدم اهمیت کاربران به مقوله ویروس و ویروسیابی میدهد.
اما سوال اینجاست که چرا اینگونه برنامههای مخرب را ویروس مینامند؟
علت این است که برنامههای مخرب را به خاطر تشابه با ویروسهای طبیعی ، ویروس مینامند.
ویروسهای رایانهای در موارد زیر با ویروسهای طبیعی تشابه دارند:
ـ قدرت سریع انتشار
ـ برجا گذاشتن آثار منفی
ـ قابل دید نبودن
ـ مقاوم بودن
ـ پنهان ماندن برای مدتی قبل از بروزعلائم ابتلا
ـ مقاومت کردن آنها با تغییر شکل دادن، که این موضوع کار سیستم دفاعی بدن ونرمافزارهای ضد ویروس را در شناسایی ویروسها دشوار میسازد.
همه این موارد، برنامههای مخرب رایانهای را شبیه به ویروسهای طبیعی ساخته و بخاطر همین، اینگونه برنامهها را ویروس مینامند.
چرا کاربران به خطرات ویروس اهمیت نمی دهند؟
آنچه تعجب کارشناسان را برانگیخته این است که چرا کاربران با وجود اینکه از وجود ویروسها و ضرورت نصب برنامههای ضد ویروس آگاهی دارند، توصیههای ایمنی را جدی نمیگیرند؟
موسسه ملی حمایت اینترنت در ایالات متحده آمریکا با انجام یک تحقیق اذعان کرد که نیمی از کاربران اینترنت در جهان یا مجهز به برنامههای ضد ویروس نیستند و یا برنامههای ضد ویروس خود را به روز نمیکنند.
یافتههای این موسسه آمریکایی نشان میدهد که80 درصد از کاربران شبکه اینترنت طعمه آسانی برای تهدیدات موجود در شبکه هستند. از سوی دیگر یک منبع آگاه در شرکت سوفوس تاکید کرد اگرکاربری توسط رایانه فاقد نرمافزار ضد ویروس، به اینترنت وصل شود به احتمال زیاد ( 90 درصد ) ظرف یک ساعت مورد هجوم یکی از ویروسها قرار میگیرد.
کارشناسان علاوه بر دعوت کاربران به نصب نرمافزارهای ضد ویروس و به روزکردن آنها، توصیه میکنند به نامههایی که از طریق پست الکترونیکی دریافت میشوند و کاربر را به دادن اطلاعات شخصی دعوت میکنند، با احتیاط برخورد شود. این دعوت در حالی صورت میگیرد که برخی از نامههای الکترونیکی به بهانه اینکه از پایگاههای معروفی مثل YAHOO یا Ebay و یا از آدرس وب سایت یکی از بانکها ارسال شدهاند، کاربر را فریب و به محض بازشدن آنها، رایانه را مورد هجوم ویروس قرار میدهند.
ویروس پست الکترونیکی
ویروسهای پست الکترونیکی به خاطر داشتن قدرت بالا در انتشار از مشهورترین ویروسهای مخرب به حساب میآیند. این نوع از ویروسها ازطریق فایلهای ضمیمه به نامههای الکترونیکی بدست کاربر میرسد. ویروس نویسان با متنوع کردن عناوین نامه های آلوده به ویروس، کاربران را به دریافت و بازکردن آن تشویق و تحریک می کنند. عناوینی همچون:
ـ شما هزار دولاربرنده شده اید، نامه ضمیمه شده را بازکنید تا ازمراحل دریافت جایزه آگاه شوید.
ـ یا عکسهایی که نباید فرصت دیدن آنها را ازدست بدهی.
ـ فایل ضمیمه را بازکن و ...
می تواند نمونهای از عناوین ویروسهای پست الکترونیکی باشد.
به محض اینکه فایل ضمیمه باز میشود ویروس فعال گردیده و رایانه را مورد حمله قرار میدهد. اولین کاری که این نوع از ویروسها انجام میدهند این است که همه آدرسهای پست الکترونیکی که کاربر با آنها نامهنگاری میکند را جمع میکند، تا از این طریق برای هر کدام از آدرسها یک نسخه از خود را ارسال کند.
به عنوان مثال اگر ویروس بداند که در کامپیوتر100 آدرس پست الکترونیکی وجود دارد معنای آن این است که 100 رایانه را یکباره مورد حمله قرار خواهد داد، و این موضوع قدرت انتشار سریع ویروسهای پست الکترونیکی را افزایش داده است.
کرم یاWorm
کرم یک نوع از ویروسهایی است که شبکه ها را مورد هجوم قرار میدهد. قدرت بالای انتشار این نوع از ویروسها در شبکه از ویژگیهای برجسته آنان به شمار میآید. کرمها از طریق تماس بین رایانههای یک شبکه منتقل میشوند و با سوء استفاده از خاصیت فایل و پوشه ای اشتراکی موجود درشبکه، یک نسخه از خود را به رایانههای مرتبط دیگر ارسال میکنند.
امتیاز: 0.00
وزارت آموزش و پرورش > سازمان پژوهش و برنامهريزی آموزشی
شبکه ملی مدارس ایران رشد
شما باید یک عنوان و متن وارد کنید!