ميهمان‏هاى ناخوانده‏  

شماره 43 - فروردين 1385

موضوع :دنياي شيشه اي

رضوان السادات ميرمحمدي

ارسال برای دوستان

   
تصور كنيد يك روز صبح به محض روشن كردن كامپيوتر خود متوجه شويد سيستم، اطلاعات را بر خلاف معمول، آهسته پردازش مى‏كند؛ باز شدن فايل‏ها و برنامه‏ها طولانى شده است و يا يك پيام متنى عجيب و غريب بر روى سيستم شما ظاهر مى‏گردد.
اولين احتمالى كه خواهيد داد چيست؟ ممكن است بگوييد: «كامپيوترتان ويروسى شده» و تنها راه حل رهايى از اين مشكل را پارتيشن بندى مجدد، فرمت و نصب دوباره ويندوز بدانيد؛ اما واقعاً ويروس چيست؟ آيا همه رفتارهاى مشكوك سيستم را مى‏توان به وجود ويروس‏ها نسبت داد؟
بسيارى از افراد با شنيدن نام ويروس به ياد عوامل بيمارى‏زا مى‏افتند؛ اما در حقيقت، منظور از ويروس‏هاى كامپيوترى، برنامه‏هاى مخربى هستند كه به سيستم آسيب مى‏رسانند. اين آسيب مى‏تواند درجات مختلفى داشته باشد. بسيارى از ويروس‏ها، برنامه‏ها يا فايل‏هاى داده‏اى را حذف مى‏كنند و گروهى ديگر با تكثير بى‏وقفه خود، سبب كاهش فضاى حافظه مى‏شوند؛ به طورى كه برنامه‏ها ديگر نتوانند بارگذارى شوند.
به هر حال ويروس‏ها خواه بيولوژيكى باشند يا كامپيوترى، در چند ويژگى عمده مشترك هستند:
1. همه ويروس‏ها توانايى تكثير دارند؛ به عبارت ديگر، همانند يك ويروس بيولوژيكى، ابتدا وارد يك سلول شده و تكثير مى‏يابند. سپس آلودگى به سلول‏هاى اطراف نيز سرايت مى‏كند. يك ويروس كامپيوترى نيز مى‏تواند به هر نوع فايلى متصل شده، خود را گسترش دهد.
2. علاوه بر قابليت تكثير، برخى از ويروس‏ها داراى روتينى هستند كه مى‏توانند به فايل‏هاى خاصى آسيب برسانند. به اين ترتيب كه بر نقاط ويژه‏اى از برنامه مورد نظر، اثر گذاشته، منجر به بروز علائم خاصى مى‏شوند.
راه‏هاى مختلفى براى رسيدن ويروس‏ها به كامپيوتر شما وجود دارد؛ مانند استفاده از فلاپى ديسك يا CDهاى آلوده، مشاهده وب سايت‏ها، Chat (گپ زنى) و Email، اجراى فايل‏هاى دانلود شده، وجود ضعف‏هاى امنيتى در برنامه‏ها (به خصوص در سيستم عامل‏ها) و... .
ويروس‏هاى كامپيوترى با هر نام و مشخصاتى كه باشند، از نظر نوع عملكرد در يكى از گروه‏هاى زير قرار مى‏گيرند:

1. ويروس‏هاى فايلى )File Virus(
اين ويروس‏ها به طور عمده به فايل‏هاى اجرايى كه پسوند .com و .exeدارند متصل مى‏شوند. به اين ترتيب كه وقتى اين گونه فايل‏ها اجرا مى‏شوند، به طور خودكار، ويروسِ متصل به آنها نيز فعال مى‏شود. بر اساس برنامه‏نويسى خاص ويروس، ممكن است عمليات تخريبى ويروس وابسته به يك رويداد خاص باشد؛ به اين معنا كه تاريخ يا ساعتى خاص، تعداد اجراها يا فشردن كليدى معين از صفحه كليد باعث شود ويروس عمل اصلى و مخرب خود را آغاز كند.
در حالتى ديگر ممكن است ويروس‏هاى فايلى، خود را جايگزين فايل‏هاى اجرايى نمايند. ويروس‏هاى فايلى، همچنين قابليت آلوده ساختن فايل‏هايى با پسوند orl و binو sysو drv را نيز دارا هستند.
گروه دوم ويروس‏هاى فايلى، ماكروها )Macro( مى‏باشند. ويروس‏هاى ماكرو از ضعف‏هاى امنيتى موجود در برنامه‏هاى كاربردى فعال شده با ماكروها از قبيل Excel و Word استفاده مى‏كنند. در حال حاضر 80 درصد ويروس‏ها از نوع ويروس‏هاى ماكرو هستند. علت اصلى آن هم سرعت انتشار بالاى اين ويروس‏ها و مشكلات امنيتى سيستم عامل‏هاست.
ويروس‏هاى ماكرو كه بيشتر از طريق ايميل منتقل مى‏شود، اين گونه عمل مى‏كنند:
فرض كنيد يك فايل )Document( مانند فايل Wordيا Excel را از طريق ايميل دريافت نماييد. در صورت آلوده بودن ماكروى فايل مذكور، به محض باز كردن فايل، ويروس ماكرو فعال شده، به فايل‏ها يا مستندات ديگر نيز منتقل مى‏شود. استفاده پى در پى از برنامه مورد نظر، سبب انتشار ويروس مى‏گردد.
از جمله ويروس‏هاى ماكرو مى‏توان از «مِليسا» نام برد كه از طريق ايميل و به صورت انبوه منتشر گرديد. مليسا براى اولين بار توانست حفره امنيتى برنامه‏هاى officeرا آشكار كند. اين ويروس، علاوه بر آلوده نمودن ماكروهاى office، مى‏تواند وارد OutLook شده، با 50 نشانى ايميل داخل آن تماس بگيرد و اطلاعات حساس را منتقل نمايد.
ويروس مليسا كه در سال 1999م. منتشر شد، توانست با انتشار انبوه خود، ترافيك بالايى در شبكه‏ها ايجاد كرده، منجر به بروز مشكلات فراوانى گردد.
نمونه‏اى ديگر از ويروس‏هاى ماكرو، ويروس X79M.sarsnan است كه 10 آگوست 2005م. يعنى 19 مرداد 1384ش. منتشر گرديد. اين ويروس كه برنامه‏هاى Excel را مورد حمله قرار مى‏دهد، با باز شدن برنامه Excel فعال شده، گزينه Macro واقع در قسمت Tools و گزينه Unhide واقع در قسمت Windows مربوط به برنامه Excel را غيرفعال مى‏كند و در نهايت، با نمايش پيغام Sars و تغيير تاريخ سيستم به يك روز قبل، عمليات تخريبى خود را انجام مى‏دهد.
گروه سوم ويروس‏هاى فايلى، «قطاع بوت» هستند. اين ويروس‏ها زمانى به طور گسترده انتشار مى‏يافتند كه بيشتر كارهاى انتقال فايل با كمك فلاپى صورت مى‏گرفت. به اين صورت كه وقتى ديسكت آلوده‏اى باز مى‏گردد، يك قطاع بوت آلوده بلافاصله ويروس را به Ram انتقال مى‏دهد. ويروس از Ram به هر ديسكتى كه پس از ديسكت آلوده مورد استفاده قرار گيرد منتقل مى‏شود.
ويروس‏هاى قطاع بوت ممكن است به اطلاعات پارتيشن ديسك سخت، آسيب برسانند و جلوى بوت شدن سيستم را بگيرند. در اين حال، ديسك سخت خراب نشده است؛ بلكه نيازمند پارتيشن‏بندى، فرمت و نصب مجدد ويندوز مى‏باشد.

2. كرم‏ها )Worm(
كرم‏ها از جهت تكثير همانند ويروس‏ها هستند؛ اما فايل‏هاى ديگر را آلوده نمى‏كنند. كرم‏ها به وسيله فلاپى يا ارتباطات شبكه‏اى به خصوص ايميل و Chat منتشر مى‏شوند.
كرم‏ها آن قدر تكثير مى‏يابند تا ديسك سخت را پر نموده، عملاً سيستم را بلااستفاده كنند. از اين گروه مى‏توان به اسكريپت VBS.Love Letter اشاره نمود.

3. اسب‏هاى تروا يا تروجان‏ها
تروجان‏ها سرانجام داستان تاريخى محاصره شهر تِرُوا را تداعى مى‏كنند. زمانى كه ارتش يونان از محاصره شهر تروا عقب‏نشينى كرد، اسب چوبى بزرگى را به نشانه صلح، مقابل دروازه‏هاى شهر تروا بر جاى گذاشت. ساكنان شهر تروا مغرور از پيروزى، دروازه‏هاى شهر را بر روى اسب چوبى بزرگ پر از سرباز گشودند و شب هنگام در ميان بى‏خبرى ساكنان، قلعه سقوط نمود.
اسب تروا همانند اسب داستان ما، برنامه‏اى است كه داوطلبانه به سيستم خود راه مى‏دهيم. به اين ترتيب كه ظاهرى همانند برنامه‏هاى كاربردى مفيد دارد؛ اما در داخل آن، بخش مخربى وجود دارد كه اصلاً فكرش را هم نخواهيد كرد كه چگونه اطلاعات محرمانه سيستم شما را جست‏وجو كرده، كلمه‏هاى عبور را مى‏يابد و در اختيار نفوذگران (هكرها) قرار مى‏دهد.
نمونه‏اى از يك تروجان جديد كه توسط آنتى ويروس پاندا گرفته شده است، Naiva.A نام دارد كه از طريق فايل متنى Wordحاوى اطلاعاتى درباره بيمارى آنفولانزاى مرغى به سيستم‏ها راه يافته، باعث آلودگى آنها مى‏شود.
ابزارهاى جاسوسى )Spy Wares(نيز نوعى اسب تروا محسوب مى‏شوند. اين ابزارها به صورت مخفيانه و غيرمحسوس، اطلاعات خصوصى سيستم شما را جمع‏آورى و به مقصد خاصى ارسال مى‏كنند و يا ممكن است تنظيمات مرورگر اينترنت را تغيير دهند و يا باعث كاهش سرعت سيستم شوند.
نشانه‏هاى آلوده شدن سيستم با ابزارهاى جاسوسى عبارتند از:
1. كند شدن غيرعادى سيستم يا برنامه‏هاى اينترنتى.
2. از كارافتادن بى‏دليل برنامه‏هاى نصب شده بر روى ويندوز.
3. تغيير Home Page به صورت ناخواسته.
4. باز شدن صفحات Pop-Up يا Pop-Under مربوط به تبليغات اينترنتى.
5. طولانى شدن شروع به كار مرورگر اينترنت و... .
براى جلوگيرى از آلوده شدن به برنامه‏هاى جاسوسى، مى‏توانيد كارهاى زير را انجام دهيد:
1. نام سايت‏هاى معروف را درست تايپ كنيد. مثلاً اگر به جاى Google.com، آدرس Googl.com را تايپ نماييد، بر اثر اين اشتباه كوچك، به سايتى مى‏رويد كه مملو از برنامه‏هاى جاسوسى و مخرب است. در حقيقت با اين خطاى تايپى در دام يك حقه اينترنتى به نام Phishing افتاده‏ايد؛ يعنى سايت‏هايى كه بر اساس تشابه اسمى با سايت‏هاى ديگر ايجاد شده‏اند و بر مبناى اهداف تخريبى و نفوذ به كاربران طراحى گرديده‏اند.
2. ايميل‏هاى مشكوك با عناوينى چون برنده شدن در يك قرعه‏كشى اينترنتى يا وعده‏هاى عجيب و غريب را باز نكنيد.
3. در كنار مرورگر IE، از يك مرورگر ديگر نيز استفاده كنيد.
4. به سايت‏هاى غيراخلاقى مراجعه نكنيد. اين سايت‏ها محل خوبى براى نفوذ جاسوسان به سيستم شما هستند.
5. امكان Active X را در مرورگر IE خود غيرفعال كنيد.
6. جهت دانلود كردن برنامه‏ها، از مرورگر Mozilla fire foxاستفاده كنيد.
7. و در آخر، سيستم خود را به يك نرم‏افزار Anti Spy Ware مجهز نماييد. به طور مثال نرم‏افزار ضد جاسوسى SweeperSpy.
در كنار نرم‏افزارهاى جاسوسى، سخت‏افزارهاى جاسوسى نيز وجود دارند كه خوشبختانه به دليل گران بودن، به طور گسترده استفاده نمى‏شوند. سخت‏افزارهاى جاسوسى، وسايل سخت‏افزارى هستند كه سيگنال‏هاى صفحه كليد را مى‏گيرند و بر اساس آنها، هر كليدزنىِ انجام شده را ثبت مى‏كنند. سپس اطلاعات را در داخل يك ريزتراشه درون وسيله، ذخيره مى‏كنند.
نوع ديگر ابزارهاى جاسوسى، پيام‏افزارها يا ADWare هستند كه معمولاً در برنامه‏هايى كه به صورت رايگان از اينترنت دريافت مى‏كنيم، گنجانده شده‏اند. پيام‏افزار مى‏تواند گشت‏زنى‏هاى اينترنتى ما را زير نظر بگيرد و فهرستى از سايت‏هاى مورد علاقه ما را براى شركت‏هاى تبليغاتى ارسال كند. مدتى بعد بر اساس آن، انبوه ايميل‏هايى كه بيشتر جنبه تبليغاتى دارند و يا پيام‏هاى كوچك تجارى به سمت ما سرازير خواهد شد.

4. شبه ويروس‏ها )Hoax(
اطلاعيه‏هاى سياسى، لطيفه‏ها، دعوت‏نامه‏ها و يا ساير پيام‏هاى ايميل متداولى كه به طور نامحدود براى شما ارسال مى‏شوند، شبه ويروس هستند؛ زيرا به دليل طولانى و وقت‏گير بودن متن پيام، سبب هدر رفتن پهناى باند اينترنت مى‏شوند.
با اندكى تأمل، مى‏توان فهميد كه نويسندگان ويروس در اكثر مواقع از نقاط مورد علاقه، ترس، نگرانى‏هاى اجتماعى و يا وسوسه نمودن كاربران استفاده مى‏كنند.
به هر حال وجود يك آنتى‏ويروس خوب، مقدارى از نگرانى‏ها را كاهش خواهد داد. البته به شرط آن كه به روز نمودن آن را فراموش نكنيم!

تعداد مراجعه   860   بار 		   
مطلب فوق را چگونه ارزیابی می کنید؟    عالی خوب   متوسط