درباره وبلاگ


به وبلاگ ما خوش آمدید
IT ENGINEERING
21 / 2برچسب:, :: 12 ::  نويسنده : BlackHats

  virus

ما قصد داریم درمورد ویروس ها مطالبی را بنویسیم . ویروس های رایانه ای بسیار اسرار آمیز هستند و توجه بسیاری از برنامه نویسان مشاوران امنیتی شبکه های اینترنتی و حتی افراد عادی که از رایانه برای کارهای معمولی خود استفاده می کنند را به خود جلب کرده اند و سالانه هزینه هنگفتی برای جلوگیری ازانتشار و بالا بردن امنیت شبکه ها و رایانه ها درمقابل ویروس ها صرف می شود. اگر بخواهیم از دید دیگری به ویروس ها نگاه کنیم نقاط آسیب پذیری و میزان آسیب پذیر بودن سیستم رایانه ای خود و یا امنیت شبکه ای که ما درحال کار با آن هستیم به ما نشان می دهند که البته ممکن است این کار کمی برایمان گران تمام شود !
 
 
یک ویروس که از طراحی و زیر ساخت پیچیده و سازمان یافته ای بهره مند باشد می تواند تاثیرات شگفت انگیز و در بعضی موارد مخرب بر روی شبکه اینترنت بگذارد. اثراتی که این ویروس ها بر اینترنت می گذارند و تعداد رایانه هایی که آلوده می کنند خود گواه از ارتباطات پیچیده و عظیم انسان ها و رایانه ها و شبکه های اطلاع رسانی در اینترنت می باشد.
برای مثال ویروس جدید مایدم(Mydoom worm) تخمین زده شده که در یک روز حدود 255 هزار رایانه را آلوده کرده باشد. ویروس ملیسا( Melissa virus ) در سال 1999 و من شمـــا را دوست دارم (I LOVE YOU ) در سال 2000 ویروس های قدرتمندی بودند که مایکروسافت و بسیاری از شرکت های ارائه دهنده سرویس ایمیل را مجبور کرد تا زمان پاک سازی و رفع مشکلات بوجود آمده توسط ویروس سرورهای خود را خاموش کنند . شاید وقتی کمی تحقیق کنید و عملکرد این ویروس ها را مورد مطالعه قرار دهید بسیار شگفت زده خواهید شد وقتی بفهمید که این ویروس ها به طرز بسیار ساده ای این کار ها را انجام می دهند. اگر در زمینه برنامه نویسی اطلاعات مختصر و یا حتی زبان برنامه نویسی بلد باشید با دیدن کد های برنامه این ویروس ها به ساده بودن و طرز کار ساده آن ها پی خواهید برد و از آن شگفت زده می شوید.
تعداد ویروس ها در حال حاضر درحال کاهش بوده ولی بعضی اوقات شخصی روش جدیدی برای ساختن آن پیدا می کند و بدین ترتیب ویروس جدیدی طراحی و ساخته می شود.
و نیز قصد داریم با شما در مورد هک و هکرها صحبت کنیم. اوایل برنامه‌های کوچکی توسط برنامه‌نویسان بنام “Hacks” نوشته می‌شد که شوخی‌های بی‌ضرر، دسترسی‌های بی‌اجازه و برگرفته از احساس “ جلوی من حصار نکش” بود، اما اکنون تبدیل به زیان‌های جدی شده است که به سیستمها وارد می‌شود. بهرحال در بعضی اوقات، هکرها برای سازمان‌ها مفید هستند و بعنوان محافظ عمل می‌کنند. بد نیست که با فرهنگ و برنامه‌های این گروه از افراد آشنا شویم. بنابه تعریف، آنها افراد یا گروههایی از افراد با انگیزه‌های متفاوت هستند که امنیت یک سازمان یا یک فرد را به مخاطره می‌اندازند. آنها کاوشگران قلمروهای جدید هستند. بعضی برای منافع شخصی و بعضی برای سودرساندن به دیگران. اطلاع داشتن از تاریخ هک راه و آینده احتمالی آن را مشخص می‌کند. مطالعه در مورد هکرهای برجسته و داخل‌شدنهای بی‌اجازه آنها به سیستمها به افزایش آگاهی در این مورد کمک می‌کند.
 
ویروس های کامپیوتری
 
ویروس کامپیوتر برنامه‌ای است که می‌تواند نسخه‌های قابل اجرایی از خود را در برنامه‌های دیگر قرار دهد. هر برنامه آلوده می‌تواند به نوبه خود نسخه‌های دیگری از ویروس را در برنامه‌های دیگر قرار دهد. همانگونه که افراد در تماس با یکدیگر می‌توانند سرماخوردگی را منتقل کنند، یک ویروس کامپیوتری هم می‌تواند در تماس با برنامه‌های دیگر آنها را “آلوده” کند. با آلوده شدن برنامه‌ها، ویروس می‌تواند از طریق شبکه بر روی تمام کامپیوترها پخش شود و هر دستگاهی را که قادر به دفاع و حفاظت از خود نباشد، آلوده نماید .
 
تاریخچه
 
در یک هفته پاییزی در سال 1988 بعد از چندین دهه ترس از بمباران آمریکا توسط روسیه تمام نگرانی ها با از بین رفتن حکومت کمونیستی از بین رفت. 
در این زمان با کم شدن نگرانی مردم نسبت به روسیه ترسی دیگر جایگزین آن گردید در دوم نوامبر 1988 یک ویروس کامپیوتری در آمریکا سبب از کار افتادن کامپیوترها در مراکز حساس گردید . 
این حمله ناگهانی به مراکز علمی و ارتشی شروعی برای یک ترس عمومی جدید گردید در سالهای 1940 تا 1988 پناهگاه های زیادی به منظور استفاده مردم در هنگام جنگ اتمی ساخته شد ولی در پایان دهه 80 میلادی این پناهگاهها به انبارهایی برای استفاده در مواقع اضطراری Y2K تبدیل شدند بلکه زمانی مورد استفاده قرار بگیرند ! 
تا دهد 80 میلادی کامپیوتر ها تنها در اختیار دولت، مراکز حساس علمی و ... بود ولی از سال 1980 تا 1985 میلادی با کوچکتر شدن کامپیوترها و تهیه آسان آن توسط عموم مردم استفاده آن گسترش پیدا کرد. 
شبکه ها – کامپیوترهای متصل به یکدیگر نیز گام بلندی در اول دهه 80 بود در این سالها استفاده از مودمها به منظور بر قراری ارتباط BBS با دیگر کامپیوتر ها رواج فراوانی یافت و ... 
ویروسها نیز در شبکه های کامپیوتری به روشهای گوناگون از جملهE-Mail ,Trojan Horse هک کردن و ... از کامپیوتری به کامپیوتر دیگر انتقال می یابند .
 
ویروس های کامپیوتری 25 ساله شدند
 
به گزارش آژانس خبری پرشین هک از مشورت، ویروس های کامپیوتری در این ماه 25 امین سالگرد تولد خود را می گذرانند. اغلب کاربران کامپیوترها فکر می کنند که ویروس ها از اواسط سال 1980 منتشر شده اند در حالیکه اولین ویروس واقعی در کامپیوترهای رومیزی IBM منتشر شد .
Elk Cloner شخصی است که برای اولین بار بین دو کامپیوتر Apple II ویروسی را از طریق فلاپی منتشر کرد در او اصل اولین شخصی می باشد که ویروسی را منتشر کرده است . کدهای مخرب نیز از توسط یک پسر 15 ساله به نام Rich Skrenta برای بار اول در سال 1982 منتشر شد .
کدی که برای بار اول توسط Elk منتشر شد بسیار مهربان بود اما امروزه کدهای مخرب در جهت اهداف اقتصادی و شوم مهاجمین می باشند به گونه ای که تروجان ها امروزه فقط سیستم های قربانی را پس از کنترل کامل به عنوان یک Zombie در شبکه های Bot استفاده می کنند . 
نهایت خطری که کد Elk Cloner داشت یک دو بیتی از یک شاعر بود که در صفحه مانیتور نمایش داده می شد. بر خلاف ویروس ها و کرمهای امروزی که قطاری از پنجره های تبلیغاتی رنجش آور را برای کاربران ایجاد می کنند.
Phil Higgins، یک محقق امنیتی، در این زمینه می گوید: « ویروس ها در گذشته بیشتر شبیه یک شوخی آمیخته با فریب بودند و یا در نهایت یک سرگرمی برای مهاجمین. اما امروزه ویروس ها توسط تبهکاران اینترنتی و برای به دست آوردن پول ایجاد می شوند. همچنین است خرابکاری های وحشتناکی همچون پاک کردن داده های کامپیوتر که کاربران و یا سازمان به صورت اختصاصی روی آنها کار می کند. نمونه بارز این دسته از اعمال خرابکارانه ابزار MPack می باشد که پس از به کنترل در آوردن سایت ها قانونی، کاربران آنها را به سمت سایت های خرابکارانه ای هدایت می کند که حاوی کدهای مخرب می باشند»
 
ویروس کامپیوتری چیست؟
 
(( ویروس یک برنامه کوچک و انجام پذیر است که قابلیت آن را دارد که کد خود را در قسمتهای مختلف یک کامپیوتر مثل هارد دیسک یا فلاپی کپی کند یا به فایل‌های اجرائی بچسباند. این در حالی است که کاربر از وجود ویروس و اعمالی که انجام می‌دهد کاملاً بی‌اطلاع است و هنگامی متوجه می‌شود که سیستم یا باید Format شود و یا سرعت سیستم به شدت پایین آمده است . ))
ویروس به نرم افزارها و تکه های اطلاعاتی گفته می شوند که توسط افراد باهوش و با تجربه نوشته می شود و با دو هدف تخریب و یا جاسوسی در سطح شبکه و کامپیوترهای شخصی توزیع می شود.
(( ویروس های کامپیوتری بدین دلیل ویروس نامیده شده اند ، چون دارای برخی وجوه مشترک با ویروس های زیست شناسی می باشند. یک ویروس کامپیوتری از کامپیوتری به کامپیوتر دیگر عبور کرده ، دقیقا" مشابه ویروس های زیست شناسی که از شخصی به شخص دیگری منتقل می گردند. ویروس زیست شناسی یک موجود زنده نیست . ویروس بخشی از DNA بوده و داخل یک روکش حفاظتی قرار می گیرد . ویروس بر خلاف سلول ، قادر به انجام عملیات و یا تکثیر مجدد خود نمی باشد. ( ویروس زنده و در قید حیات نمی باشد ) .یک ویروس زیست شناسی می بایست DNA خود را به یک سلول تزریق نماید. DNA ویروسی در ادامه با استفاده از دستگاه موجود سلول ، قادر به تکثیر خود می گردد در برخی حالات ، سلول با ذرات ویروسی جدید آلوده تا زمانیکه سلول فعال و باعث رها سازی ویروس گردد.در حالات دیگر ، ذرات ویروس جدید باعث عدم رشد سلول در هر لحظه شده و سلول همچنان زنده باقی خواهد ماند. ویروس های کامپیوتری دارای وجوه مشترک فوق می باشند. یک ویروس کامپیوتری می بایست بر دوش سایر برنامه ها و یا مستندات قرار گرفته تا در زمان لازم شرایط اجرای آن فراهم گردد.پس از اجرای یک ویروس ، زمینه آلوده نمودن سایر برنامه ها و یا مستندات نیز فراهم می گردد. ))
 
ویژگی های برنامه های ویروس
 
1) تغییر نرم افزارهایی که به برنامه ویروس متعلق نیستند با چسباندن قسمتهایی از این برنامه به برنامه‌های دیگر .
2) قابلیت انجام تغییر در بعضی از برنامه‌ها.
3) قابلیت تشخیص این نکته که برنامه قبلاً دچار تغییر شده است یا خیر.
4) قابلیت جلوگیری از تغییر بیشتر یک برنامه در صورت تغییراتی در آن بواسطه ی ویروس .
5) نرم افزارهای تغییر یافته ویژگیهای 1 الی 4 را دارا هستند . اگر برنامه‌ای فاقد یک یا چند ویژگی از ویژگیهای فوق باشد، نمی توان به طــور قاطع آنــرا ویروس نامید .
(( ویروس های کامپیوتری از جمله موارد اسرارآمیز و مرموز در دنیای کامپیوتر بوده که توجه اغلب کاربران را به خود جلب می نماید. ویروس های کامپیوتری به خوبی قدرت آسیب پذیری سیستم های اطلاعاتی مبتنی بر کامپیوتر را به ما نشان می دهند. یک ویروس مدرن و پیشرفته قادر به بروز رسانی آسیب های کاملا غیرقابل پیش بینی نشده در اینترنت است . 
ویروس های کامپیوتری به دو گروه عمده تقسیم می گردند. گروه اول را (ویروس های سنتی) و گروه دوم را (ویروس های مبتنی بر پست الکترونیکی ) می نامند. خصوصیات ، عملکرد و نحوه پیشگیری از هر یک از گروه های فوق متفاوت بوده و در این راستا لازم است ، اطلاعات لازم در این خصوص را کسب کرد .))
 
عملیات مخفیانه ویروس در کامپیوتر
 
همانطور که می‌دانید ویروسها برنامه‌های نرم افزاری هستند آنها می‌‌توانند مشابه برنامه‌هایی که به صورت عمومی در یک کامپیوتر اجرا می شوند باشند .
اثر واقعی یک ویروس بستگی به نویسندگان دارد. بعضی از ویروس ها عمداً برای ضربه زدن به فایلها طراحی شده‌اند و یا در حالت دیگر می‌‌توان گفت در عملیات مختلف کامپیوتر شما دخالت می‌کنند و خلل ایجاد می‌کنند .
براحتی بدون آنکه متوجه شوید خود را تکثیر می‌کنند وگسترش می‌یابند و در حین گسترش یافتن نیز به فایلها صدمه رسانده و یا ممکن است باعث مشکلات دیگر شوند.
 
نکته: ویروسها قادر نیستند به سخت افزار کامپیوتر آسیب برسانند مثلا باعث سوختن هارد شوند .
 
متمایز کردن ویروس از نظر خصوصیات آن
 
هر ویروس خصوصیاتی مخصوص به خود دارد. ویروسها راههای متفاوتی برای آلوده کردن سیستم ها دارند که همین خصوصیت آنها را از دیگر ویروسها متمایز می‌کند. در زیر طریقه جدا کردن ویروسها را از همدیگر شرح می‌دهم : 
الف) حجم: یک ویروس می‌تواند کوچکتر یا در حدود ۶۶ بایت باشد یا بزرگتر یا در حدود ۴۰۹۶ بایت باشد. در مقایسه با نرم‌افزارها یک ویروس باید خیلی کوچک باشد.
ب) روش آلوده سازی: یک ویروس می‌تواند با روشهای متفاوتی برنامه میزبان را آلوده کند. در زیر سه روش که بیشتر مورد استفاده است شرح داده می‌شود :
ب(۱) overwrite کردن: زمانیکه یک ویروس با این روش برنامه‌ای را آلوده می‌کند، بسادگی یک کپی از کد خود را در بالای کد برنامه میزبان می‌نویسد این روش خیلی ساده بوده و در ویروسهای اولیه بکار گرفته می‌شد. در این روش فایل میزبان به احتمال زیاد خراب می‌شود و کاربر از دیسک پشتیبان فایل را فراخوانی می‌کند. در این روش تاریخ تغییرات فایل عوض می‌شود اما حجم همانطور باقی می‌ماند در این روش توابعی که برنامه باید انجام دهد زیاد می‌شود و سرعت اجرای برنامه اصلی ( اگر خراب نشده باشد ) کاهش پیدا می‌کند .
ب(۲) الصاق کردن: این روش کمی پیچیده‌تر است. ویروس خود را به انتهای فایل میزبان الصاق می‌کند و سرخط برنامه را اصلاح می‌کند در هنگام اجرای برنامه، برنامه ابتدا به قسمتی که کد ویروس قرار دارد رفته، دستورات ویروس را اجرا کرده و بعد برگشته و به اجرای برنامه میزبان می‌پردازد. در نظر کاربر برنامه به صورت نرمال اجرا می‌شود اما ایراد این روش این است که حجم فایل افزایش می‌یابد. بعضی از ویروسهای الصاقی تشخیص نمی‌دهند که فایل قبلا ویروسی شده است یا نه و دوباره و چندباره فایل را آلوده می‌کنند و این باعث می‌شود که حجم فایل رشد قابل ملاحظه‌ای کرده و در انتها فایل دیگر غیرقابل استفادمی‌شود .
ب(۳) آلوده کننده‌های دیسک : ویروسهای دیگر رکورد بوت ( بوت سکتور) دیسک یا جدول پارتیشن را آلوده می‌کنند. این رکورد قسمتی از دیسک است که هنگام راه‌اندازی سیستم بصورت اتوماتیک خوانده می‌شود این یعنی بعد از راه‌اندازی سیستم ویروس در حافظه قرار می‌گیرد !
ج) (terminated and stay resident) یا TSR: یک ویروس که ممکن است مقیم در حافظه باشد یا با اجرای یک برنامه خاص در حافظه بار شود. هنگامی که ویروس مقیم در حافظه شد هر زمان و هر فایلی را که بخواهد آلوده می‌کند. تمام ویروسهائی که جدول پارتیشن یا بوت سکتور را آلوده می‌کنند جزو TSRها هستند .
د) مخفی‌شدن: بعضی از ویروسهای TSR از تکنیکی ماهرانه استفاده می‌کنند چنانچه هیچ کار سیستم عجیب به نظر نمی‌رسد گویا اصلا ویروسی در سیستم نیست! موقعی که کاربر یک لیست از پوشه‌ها می‌گیرد ویروس از خوانده شدن صحیح دیسک جلوگیری می‌کند انگار نه انگار که چیزی در سیستم تغییر کرده چون یک کپی از محتویات دیسک را قبل از آلوده شدن به کاربر نشان می‌دهد. به همین دلیل پیدا کردن ویروسهائی که مقیم در حافظه شده‌اند تقریبا غیرممکن است .
ویروسهایی که بوت سکتور را آلوده می‌کنند ممکن است مخفی شونده باشند. تنها راه مطمئن برای شناسائی این ویروس‌ها این است که ابتدا سیستم را با یک فلاپی (که از ویروسی‌ نبودن آن مطمئن هستیم و در حالت محافظت شده از نوشتن است) بالا آورده و دیسک سخت را ویروس‌کشی کنیم .
هـ) نحوه فعال شدن و نتایج: دیگر ناحیه برای سوا کردن ویروسها از همدیگر نحوه فعال شدن، نتایج آن و نحوه غیرفعال شدن آنهاست. بعضی از آنها در تاریخ معینی فعال می‌شوند. بعضی دیگر با اجرا شدن برنامه‌ای خاص اجرا می‌شوند و بعضی دیگر هنگامی خود را نمایان می‌کنند که دیگر فایلی برای آلوده کردن نمی‌یابند ( یعنی همه فایلها آلوده شده‌اند! ) هر وقت که یک ویروس فعال می‌شود فعالیت‌هایی را که برایش معین شده است انجام می‌دهد که اینها را نتایج فعال شدن می‌نامیم. نتیجه‌ای که ممکن است ساده و بی‌ضرر باشد مانند نشان دادن یک پیغام یا بداندیشانه باشد و هارد سیستم را تبدیل به یک آشغال‌دونی بکند. بدیهی است که هرکس می‌خواهد قبل از اینکه ویروس فعال شود آن را بیابند .


نظرات شما عزیزان:

نام :
آدرس ایمیل:
وب سایت/بلاگ :
متن پیام:
:) :( ;) :D
;)) :X :? :P
:* =(( :O };-
:B /:) =DD :S
-) :-(( :-| :-))
نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه:







 
 
نویسندگان
پیوندها
آخرین مطالب