ویروس‌ها را جدی بگیرید

 
حسین بقالیان
تیر ماه 85 شماره 23

اشاره :
شاید بارها و بارها درباره ویروس و تعریف آن در این ماهنامه و دیگر مجلات خوانده باشید. اهمیت موضوع و اخباری که هر روزه از آلوده شدن رایانه ها به گوش می رسد باعث شد بار دیگر و از زاویه ای دیگر بطور مختصر به این پدیده مزاحم و خرابکار بپردازیم تا شاید اگر تاکنون برنامه آنتی ویروس روی کامپیوترتان نصب نکرده اید فورا به نصب یکی از برنامه های ویروس یاب موجود اقدام نمایید و یا اگر نصب کرده اید و عادت به آپدیت کردن ( Update ) آن ندارید آن را آپدیت کنید. در این مقاله می‌خوانید: ـ تعریف و عملکرد ویروس به زبان ساده ـ علت گسترش ویروس ـ چرا کاربران توصیه‌های ایمنی را جدی نمی‌گیرند؟


ویروس چیست؟
ویروس یک نوع از برنامه‌هایی است که به منظور تخریب و لطمه زدن به رایانه‌ها نوشته می‌شود.
ویروس‌ها به یکی از زبان‌های کلاسیک برنامه نویسی مثل زبان ویژوال بیسیک (‌ VB ) یا جاوا ( Java ) نوشته می‌شوند. یک ویروس باید بتواند از یک رایانه به رایانه دیگر سرایت کند و به راحتی در رایانه‌های دیگر انتشار یابد.
اولین ویروس رایانه‌ای در اواسط دهه80 میلادی ظاهرگردید، اما چون تعداد رایانه‌ها و توان شبکه‌های رایانه‌ای در مقایسه با امروز بسیار محدود بود تاثیر آن ناچیز بود.
تاخیر در اختراع رایانه‌های شخصی و عدم راه‌اندازی شبکه اینترنت در بین مردم به محدود بودن آثار تخریبی اولین ظهور ویروس کمک کرد.
یک ویروس می‌تواند به شکل یک فایل مستقل باشد و یا در داخل یکی ازدرایوها و یا به یکی از فایل‌ها چسبیده باشد. زمان یکه کاربر با یکی ازفایل‌های ] آلوده [ به ویروس کار می‌کند ویروس یک نسخه از‌ خود را در حافظه اصلی ( RAM )  قرار می‌دهد که این امر باعث می‌شود هر فایل یا برنامه ‌ای که برای اجراء به رم منتقل می‌شود مورد حمله ویروس قرار بگیرد.

 

چرا ویروس‌ها گسترش پیدا کردند؟
در عصر حاضرشرایط تغییرکرده است، تعداد رایانه‌های شخصی در جهان به صدها میلیون رسیده است و بیش از یک میلیارد کاربر توسط رایانه‌های شخصی به اینترنت متصل می‌شوند، که این امر قدرت ویروس‌ها را بسیار بالا برده است. ویروس‌ها با سوء استفاده از اینترنت و به عنوان یک وسیله سریع، اهداف شوم ویروس‌نویسان را محقق می‌سازند. بعنوان مثال کارشناسان شمار رایانه‌هایی که در سال 2004 میلادی مورد حمله ویروسMydoom  قرارگرفتند را بالغ برچندین میلیون تخمین زده‌اند. این درحالی است که ویروس Mydoom فقط در مدت کوتاهی توانست با حضور در شبکه اینترنت به این تعداد رایانه سرایت کنند.
ویروس خطرناک‌ترازMydoom ویروس میلسا بود که در ماه مارس سال 1999 در شبکه اینترنت منتشر شد. این ویروس شرکت مایکروسافت و شمار زیادی ازشرکت‌های بین المللی اینترنتی را مجبور کرد به منظور شناسایی این ویروس جدید و اتخاذ تدابیر لازم جهت ممانعت از سرایت آن به صندوق‌های پستی الکترونیکی، خدمات پست الکترونیکی خود را برای چند ساعتی متوقف کنند.
خطر ویروس Love که به نام I Love You نیز شناخته می‌شود، کمتر از خطرات دو ویروس قبلی نبود. این ویروس در سال 2000 انتشار یافت و حدود چندین ملیارد دلار خسارت مادی بجای گذاشت. این ویروس تا اندازه زیادی مشابه ویروس میلسا بود.
 در دسامبر 2004 شرکت سوفوس ( Sophos ) نیز بیش از ده ویروس خطرناک دنیا را معرفی کرد. که در میان آنها ویروس Zafi در صدر لیست ویروس‌های خطرناک قرار داشت و به40 درصد از رایانه‌هایی که در سال 2004 مورد حمله قرار گرفته بودند سرایت کرد.
پس از گذشت یک سال در دسامبر 2005 همان شرکت مجددا لیست معروفترین وفعالترین ویروس‌های 2005 را منتشر کرد و جالب این است که ویروس Zafi برای دومین بار در صدر لیست جای گرفته بود. و این نشان از عدم اهمیت کاربران به مقوله ویروس و ویروس‌یابی می‌دهد.
اما سوال اینجاست که چرا اینگونه برنامه‌های مخرب را  ویروس می‌نامند؟
علت این است که برنامه‌های مخرب را به خاطر تشابه با ویروس‌های طبیعی ، ویروس می‌نامند.
ویروس‌های رایانه‌ای در موارد زیر با ویروس‌های طبیعی تشابه دارند:
ـ قدرت سریع انتشار
ـ برجا گذاشتن آثار منفی
ـ قابل دید نبودن
ـ مقاوم بودن
ـ پنهان ماندن برای مدتی قبل از بروزعلائم ابتلا
ـ مقاومت کردن آنها با تغییر شکل دادن، که این موضوع  کار سیستم دفاعی بدن ونرم‌افزارهای ضد ویروس را در شناسایی ویروس‌ها دشوار می‌سازد.
همه این موارد، برنامه‌های مخرب رایانه‌ای را شبیه به ویروس‌های طبیعی ساخته و بخاطر همین، اینگونه برنامه‌ها را ویروس می‌نامند.

چرا کاربران به خطرات ویروس اهمیت نمی دهند؟
آنچه تعجب کارشناسان را برانگیخته این است که چرا کاربران با وجود اینکه از وجود ویروس‌ها و ضرورت نصب برنامه‌های ضد ویروس آگاهی دارند، توصیه‌های ایمنی را جدی نمی‌گیرند؟
موسسه ملی حمایت اینترنت در ایالات متحده آمریکا با انجام یک تحقیق اذعان کرد که نیمی از کاربران اینترنت در جهان یا مجهز به برنامه‌های ضد ویروس نیستند و یا برنامه‌های ضد ویروس خود را به روز نمی‌کنند.
یافته‌های این موسسه آمریکایی نشان می‌دهد که80 درصد از کاربران شبکه اینترنت طعمه آسانی برای تهدیدات موجود در شبکه هستند. از سوی دیگر یک منبع آگاه در شرکت سوفوس تاکید کرد اگرکاربری توسط رایانه فاقد نرم‌افزار ضد ویروس، به اینترنت وصل شود به احتمال زیاد ( 90 درصد ) ظرف یک ساعت مورد هجوم یکی از ویروس‌ها قرار می‌گیرد.
کارشناسان علاوه بر دعوت کاربران به نصب نرم‌افزارهای ضد ویروس و به روزکردن آنها، توصیه می‌کنند به نامه‌هایی که از طریق پست الکترونیکی دریافت می‌شوند و کاربر را به دادن اطلاعات شخصی دعوت می‌کنند، با احتیاط برخورد شود. این دعوت در حالی صورت می‌گیرد که برخی از نامه‌های الکترونیکی به بهانه اینکه از پایگاه‌های معروفی مثل YAHOO یا Ebay و یا از آدرس وب سایت یکی از بانک‌ها ارسال شده‌اند، کاربر را فریب و به محض بازشدن آنها، رایانه را مورد هجوم ویروس قرار می‌دهند.

ویروس پست الکترونیکی
ویروس‌های پست الکترونیکی به خاطر داشتن قدرت بالا در انتشار از مشهورترین ویروس‌های مخرب به حساب می‌آیند. این نوع از ویروس‌ها ازطریق فایل‌های ضمیمه به نامه‌های الکترونیکی بدست کاربر می‌رسد. ویروس نویسان با متنوع کردن عناوین نامه های آلوده به ویروس، کاربران را به دریافت و بازکردن آن تشویق و تحریک می کنند. عناوینی همچون:
ـ شما هزار دولاربرنده شده اید، نامه ضمیمه شده را بازکنید تا ازمراحل دریافت جایزه آگاه شوید.
ـ یا عکس‌هایی که نباید فرصت دیدن آنها را ازدست بدهی.
ـ فایل ضمیمه را بازکن و ...
می تواند نمونه‌ای از عناوین ویروس‌های پست الکترونیکی باشد.
به محض اینکه فایل ضمیمه باز می‌شود ویروس فعال گردیده و رایانه را مورد حمله قرار می‌دهد. اولین کاری که این نوع از ویروس‌ها انجام می‌دهند این است که همه آدرس‌های پست الکترونیکی که کاربر با آنها نامه‌نگاری می‌کند را جمع می‌کند، تا از این طریق برای هر کدام از آدرس‌ها یک نسخه از خود را ارسال کند.
به عنوان مثال اگر ویروس بداند که در کامپیوتر100 آدرس پست الکترونیکی وجود دارد معنای آن این است که 100 رایانه را یکباره مورد حمله قرار خواهد داد، و این موضوع قدرت انتشار سریع ویروس‌های پست الکترونیکی را افزایش داده است.

کرم یاWorm
کرم یک نوع از ویروس‌هایی است که شبکه ‌ها را مورد هجوم قرار می‌دهد. قدرت بالای انتشار این نوع از ویروس‌ها در شبکه از ویژگی‌های برجسته آنان به شمار می‌آید. کرم‌ها از طریق تماس بین رایانه‌های یک شبکه منتقل می‌شوند و با سوء استفاده از خاصیت فایل و پوشه ای اشتراکی موجود درشبکه، یک نسخه از خود را به رایانه‌های مرتبط دیگر ارسال می‌کنند.     

سخن پایانی
انصاف نیست که تنها کابر را سرزنش کنیم و وی را مسئول سرایت تهدیدهای پنهان اینترنت بحساب آوریم، وباز هم منصفانه نیست فقط کاربر خانگی را به آپدیت کردن نرم‌افزارهایی مانند آنتی ویروس ملزم کنیم زیرا شرکت‌های فروشندگان رایانه‌های شخصی نیز در این زمینه مسئول هستند که رایانه های خود را به نرم‌افزارهای ضروری مجهز سازند تا کاربر در دستیابی و بکارگیری اینگونه نرم‌افزارها دچار مشکل نشود.
امروزه و با توجه به بازار کامپیوتر در کشورمان، کاربر مسئول قصور شرکت‌ها در تجهیز نرم‌افزاری رایانه‌ها می‌باشد. البته اگر بخواهیم ریشه موضوع را بررسی کنیم در این مقاله نخواهد گنجید.
در هر حال کارشناسان به کاربران سفارش می‌کنند که همواره از نرم افزار های آنتی ویروس ، پچ های اصلاحی مایکروسافت ، فایروال و نرم افزار های ضد جاسوسی استفاده و حداقل هر 2 روز یکبار نرم افزار های امنیتی را آپدیت کنند .

  
نویسنده : ali gooliof ; ساعت ۱۱:٠۳ ‎ق.ظ روز ۱۳۸٧/٢/٢٤
تگ ها :