دوئل بین ویروس ها و ضد ویروس ها

ویروس ها معمولا از قطعه نرم افزار كوچك تشكیل شده اند كه بر دوش یك برنامهء حقیقی حمل می شود

امروزه در كم‌تر از چند ثانیه با اتصال به اینترنت می‌توان در دنیای بیكران وب قدم گذاشته و بنا به علایق در هر موضوعی جست‌وجو كرد و در كم‌تر از دقایقی به حجم انبوهی از اطلاعات دسترسی پیدا كرد، اما شاید برایتان جالب باشد كه بدانید در این گشت‌وگذارها هیچ‌گاه تنها نیستید چرا كه همیشه شما تعقیب می‌شوید و اگر جزو كاربرانی باشید كه بی‌محابا بر روی هر لینكی كلیك می‌كنید مطمئن باشید به سادگی این تعقیب‌كنندگان را به حریم كامپیوترتان وارد كرده‌اید و از این پس دیگر تعقیب شما به طور نامحسوس صورت نمی‌گیرد و پرده‌ها كنار رفته و تیرخلاص ویروس‌ها و تروجان‌‌ها به سوی برنامه‌ها‌ی شما هدف‌گذاری می‌شود.

شما چه جزو كاربران مبتدی كامپیوتر باشید چه جزو استفاده‌كنندگان حرفه‌ای، حتما بارها مورد حملهء ویروس‌ها قرار گرفته‌اید و مانند ویروس‌های انسانی با علایمی خاص كامپیوترتان به شما هشدار داده است و در صورت عدم توجه به این هشدارها رفته رفته ویروس بر تمامی پیكر كامپیوتر نشسته و ناخواسته با هر اتصال به اینترنت دیگرانی را كه با آن‌ها از طریق آن‌لاین ارتباط داشته‌اید آلوده كرده‌اید، اما آیا تا به حال از خود سوال كرده‌اید كه ویروس كامپیوتری چیست و چگونه می‌توان با این ویروس‌ها مبارزه كرد.

● این ویروس دردسرساز

ویروس‌ها معمولا از قطعه نرم‌افزار كوچك تشكیل شده‌اند كه بر دوش یك برنامهء حقیقی حمل می‌شود. مثلا یك ویروس می‌تواند در كنار ویرایش‌گر الصاق شود و هر بار كه این برنامه اجرا می‌شود ویروس یك كپی از خود ایجاد كرده و یا طبق برنامهء نوشته شده برای آن دستورات تخریبی خاص را در سیستم اجرا كند به نوشتهء سایت Srco ویروس‌های كامپیوتری به این دلیل ویروس نامیده شده‌اند; چون دارای برخی وجوه مشترك با ویروس‌های زیست‌شناسی هستند. یك ویروس كامپیوتری از كامپیوتری به كامپیوتر دیگر عبور كرده دقیقا مشابه ویروس‌های زیست‌شناسی كه از شخصی به شخص دیگر منتقل می‌شود. ویروس زیست‌شناسی یك موجود زنده نیست، ویروس بخشی از DNA بوده و داخل یك روكش حفاظتی قرار می‌گیرد. ویروس بر خلاف سلول قادر به انجام عملیات و یا تكثیر مجدد خود نیست، یك ویروس زیست‌شناسی باید DNA (دی،ان،ای) خود را به یك سلول تزریق كند.

DNA (دی،ان،ای) ویروسی در ادامه با استفاده از دستگاه موجود سلول قادر به تكثیر خود می‌شود، در عین حال ویروس‌های كامپیوتری نیز باید بر دوش سایر برنامه‌ها و یا مستندات قرار گرفته تا در زمان لازم شرایط اجرای آن فراهم شود و پس از اجرای یك ویرس زمینهء آلوده كردن سایر برنامه‌ها و یا مستندات نیز فراهم می‌شود. به طور كلی باید گفت ویروس‌های كامپیوتری برنامه‌هایی هستند كه مشابه ویروس‌های بیولوژیك گسترش ‌یافته و پس از وارد شدن به كامپیوتر اقدامات غیرمنتظره‌ای را انجام می‌دهند. با وجودی كه همهء ویروس‌ها خطرناك نیستند، ولی بسیاری از آن‌ها با هدف تخریب انواع مشخصی از فایل‌ها، برنامه‌های كاربردی و یا سیستم‌های عامل نوشته شده‌اند. ویروس‌ها مشابه همهء برنامه‌های دیگر از منابع سیستم مانند حافظه و فضای دیسك سخت، توان پردازندهء مركزی و سایر منابع بهره می‌گیرند و می‌توانند اعمال خطرناكی را انجام دهند.

به عنوان مثال فایل‌های روی دیسك را پاك كرده و یا كل دیسك سخت را فرمت كنند. همچنین یك ویروس می‌تواند مجوز دسترسی به دستگاه را از طریق شبكه و بدون احراز هویت فراهم آورد. گفته می‌شود اولین بار در سال ۱۹۸۴ واژهء «ویروس» در این معنا توسط «فرد كوهن» در متون آكادمیك مورد استفاده قرار گرفت. د‌ر این مقاله كه «آزمایشاتی با ویروس های كامپیوتری» نام داشت نویسنده دسته‌ای خاص از برنامه‌ها را ویروس نامیده و این نامگذاری را به لئونارد آدلمن نسبت داد.

● رابین هود اینترنت

خالق ویروس‌ها برنامه‌نویسان كامپیوتری هستند كه كد آن‌ها را نوشته و حتی برای اطمینان از نحوهء عملكردشان آن‌ها را رها‌سازی می‌كنند شاید این سوال مطرح شود كه چرا افرادی دست به این اقدام می‌زنند و به طور كلی با چه نیتی ویروس نوشته می‌شود در این خصوص دو دیدگاه وجود دارد دستهء اول اعتقاد دارند ویروس‌نویسان افراد روانی با گرایش مخرب هستند كه دوست دارند پتانسیل و علم خود را در راه نادرست مصرف كنند، اما دستهء دوم اعتقاد دارند كه ویروس‌نویسان افرادی آگاه و با تجربه هستند كه سبب می‌شوند ضعف سیستم‌عامل‌ها مشخص شود.

به هرحال باید گفت بنا به تقسیم‌بندی ویروس‌هایی كه به ویروس‌های مضر و مفید تفكیك می‌شوند برنامه‌نویسان این دسته ویروس‌ها نیز از همین روش تقسیم‌بندی شكل گرفته‌اند چرا كه با مطالعهء ویروس‌های رایج می‌توان به سادگی به این مساله واقف شد. به عنوان نمونه چندی قبل ویروسی كه شباهت آشكاری به ویروس سارس داشت و باعث Reboot (ری‌بوت) كردن كامپیوتر‌ها می‌شد، تمام دنیای كامپیوتر را بهم ریخت و این ویروس كه ام اس بلست نام داشت به سرعت مشهور شد چرا كه با دستور سادهء خود مبنی بر راه‌اندازی مجدد ویندوز عملا جلوی استفاده از دستگاه را می‌گرفت. این ویروس به گونه‌ای هوشمندانه نوشته شده بود كه بعد از آلوده كردن یك دستگاه به دنبال دستگاه متصل به آن می‌گشت تا آن‌ها را نیز آلوده سازد.

گفته می‌شد این ویروس در اوج فعالیت خود تنها ظرف ۳۰ ثانیه كامپیوترهای سالم را پیدا می‌كرد و تخمین زده می‌شد بیش از ۵۰۰ هزار كامپیوتر توسط انواع مختلف این ویروس آلوده شده است. در مقابل این ویروس مخرب گفته می‌شود ویروس ولچی كه از شیوهء تخریبی ام اس بلاست بهره می‌برد نمونه‌ای از یك ویروس نیكوكار به حساب می‌آمد به این صورت كه این ویروس بعد از ورود به سیستم تلاش می‌كرد بستهء تازهء نرم‌افزارهای مایكروسافت را روی سیستم نصب كند و اگر كرم بلستر را روی سیستم می‌یافت آن را حذف می‌كرد; مشاور ارشد یك شركت ضدویروس نویسندهء این ویروس نیكوكار را رابین هود عالم اینترنت نامید كه می‌خواهد ویروس پلید ام اس بلاست را نابود كند.

به هرحال ویروس‌‌های كامپیوتری چه مفید باشند یا مضر امروزه به بخشی جداناپذیر از تكنولوژی كامپیوتر و اینترنت تبدیل شده‌اند تا آن‌جا كه رهایی از آن‌ها بیش‌تر به یك رویا شبیه است، اما می‌توان با رعایت چندین نكتهء ساده یك پوشش مناسب ایمنی در مقابل ویروس‌ها ایجاد كرد. به عنوان نمونه سعی كنید از سیستم عامل ایمن و مطمئن استفاده كنید و در كنار آن حتما از نرم‌افزارهای حفاظتی نیز بهره ‌ببرید در ضمن به روزرسانی نرم‌افزارهای حفاظتی را از یاد نبرید كه این روش یا از طریق خرید مجدد بستهء نرم‌افزاری امكان‌پذیر است یا از طریق اتصال اینترنتی به سایت ارایه دهندهء نرم‌افزار، هر چند كه این روزها در دنیای بیكران وب ده‌ها سایت برای دانلود رایگان انواع و اقسام نرم‌افزارهای ضدویروس راه‌اندازی شده‌اند كه توصیه می‌شود حدالمقدور سراغ این گونه سایت‌ها نروید چرا كه در اكثر مواقع این سایت‌ها خواسته و ناخواسته سیستم شما را ویروسی خواهند كرد و از همه مهم‌تر این‌كه سعی كنید در زمان استفاده از اینترنت هرگز بر روی ضمایمی كه به همراه یك نامه به شما ارسال می‌شود و شامل كدهای اجرایی است كلیك نكنید البته در نظر داشته باشید ضمایمی كه دارای انشعاب DOC (فایل‌های Word )، انشعاب XLS (صفحهء گسترده) و تصاویر (فایل‌های با انشعاب GIF,JPG و...) هستند صرفا شامل اطلاعات بوده و خطرناك نخواهند بود هر چند در خصوص فایل‌های Word,Execl باید به مساله ماكرو و ویروس‌های مربوط به آن دقت داشت و در مقابل سعی كنید بر روی فایل‌های با انشعاب VBS (وبس)، EXE (اكس)، COM (كام) كه همراه ایمیل برای شما اجرا می‌شود كلیك نكنید چرا كه این فایل‌ها اجرایی بوده و در صورت آلوده بودن به ویروس با اجرای آن بر روی سیستم خود زمینهء فعال شدن آن را فراهم ساخته‌اید. بنابراین به طور كلی سعی كنید از اجرای هر گونه فایل اجرایی كه به همراه پست الكترونیكی برای شما ارسال می‌شود خصوصا اگر فرستندهء آن گمنام باشد كلیك نكنید.

هجوم ویروس‌ها به سوی سیستم‌‌های كامپیوتری و به نوعی مختل كردن آن‌ها این روزها به نوعی تبدیل به اخبار ثابت اكثر سایت‌های تخصصی در حوزهء آی‌تی شده است.

اما در این میان تولید ضد ویروس‌ها نیز رشد صعودی پیدا كرده است و به عبارتی باید گفت دوئلی بین تولیدكنندگان ویروس و ضدویروس شكل گرفته است و در این میان انتشار اخباری چون همكاری مشترك گوگل و پاندا در پروژهء‌ جهانی ( Infectedornot ) كه با هدف ارزیابی و ارتقای شرایط امنیتی كامپیوترها و شبكه‌‌های سرتاسر جهان آغاز شده است می‌تواند برای تمامی كاربران اینترنت خوشایند باشد چرا كه در این طرح كاربران می‌توانند علاوه بر كشف و پاكسازی رایگان كدهای مخرب در سیستم‌های خود، نقش فعالی را نیز در ارتقای جامع و یكپارچهء امنیت اطلاعات در سطح جهانی، ایفا كنند و در این میان كاربران ایرانی كه از سیستم عامل و نرم‌افزارهای قفل شكسته بهره می‌برند و هنوز اتصال اكثر آن‌ها به اینترنت از طریق دایل‌آپ صورت می‌گیرد، می‌توانند تنها نظاره‌گر این پروژه باشند، بدون این‌كه خود در اجرای آن نقشی داشته باشند.

● معرفی مخرب‌ترین ویروس‌های فعال

شركت امنیتی پاندا، با انتشار گزارش جدید خود دربارهء وضعیت امنیت فن‌آوری اطلاعات در اغلب كشورهای جهان، فهرست ویروس‌ها، كدها و حملات كامپیوتری مهم و شایع كشور را در ماه ژوئن اعلام كرد. بر اساس این فهرست كه شامل بدافزارهای بسیار مهم و شایعی چون ( Jeefo.A و Downloader.Mdw ) است، ویروس مشهور« /Maximus.A۳۲W »، پس از گذشت سه ماه متوالی، همچنان در رتبهء نخست شایع‌ترین و مهم‌ترین كدهای مخرب فعال در ایران قرار دارد .

بنا بر اعلام پاندا، این ویروس خطرناك كه عامل بیش از ۱۰ درصد كل آلودگی‌های كامپیوتری در كشور است با استفاده از مهم‌ترین روش انتشار خود، یعنی حفره‌های امنیتی موجود در برنامه‌های كاربردی و سیستم‌های عامل، در هنگام باز كردن فایل‌ها و نامه‌های الكترونیك آلوده‌، سیستم‌ها و شبكه‌های كامپیوتری را مورد حمله قرار می‌دهد. حافظه‌های جانبی قابل اتصال به سیستم، مشاهدهء صفحات وب ناامن و دانلود فایل‌های آلوده، كانال‌های FTP و IRC و نیز شبكه‌های P۲P ، از دیگر راه‌های انتشار و افزایش حملات این ویروس خطرناك، محسوب می‌شوند. از مهم‌ترین عملكردهای تخریبی این كد، ایجاد تغییر در ساختار فایل‌های مختلف و به ویژه فایل‌های HTML برای آلوده كردن سیستم‌ها و شبكه‌های كامپیوتری است. مطابق با اعلام پاندا، علاوه بر به‌روزرسانی نرم‌افزار امنیتی، مهم‌ترین روش پیشگیری از نفوذ « Maximus.A »، ترمیم حفره‌ها و نقص‌های امنیتی موجود در سیستم عامل، مرورگرهای وب و سایر برنامه‌ها و نرم‌افزارهای كاربردی نصب شده در سیستم است كه با توجه به استفادهء اغلب كاربران ایرانی از نسخه‌های كرك شده، غیررسمی و ثبت نشده و در نتیجه وجود نقاط آسیب‌پذیر فراوان در سیستم‌ها و همچنین عدم به‌روزرسانی صحیح و مستمر برنامه‌های امنیتی، كاهش انتشار و شیوع این ویروس مخرب در كشور، مورد انتظار نخواهد بود .

به غیر از ویروس نام برده شده شركت پاندا فهرست شایع‌ترین كدهای مخرب كشورمان را به این شرح اعلام كرده است.

۱) ۳۲W /Maximus.A با شیوع ۰۸/۱۰ درصد

۲) ۳۲W /Brontok.H.worm با شیوع ۴۰/۸ درصد

۳) W۳۲ /Tearec.A.worm با شیوع ۵۶/۷ درصد

۴) Trj/QHos. با شیوع ۸۸/۵ درصد

۳۲.۵W /FolderToEXE.A.worm (۵ با شیوع ۰۴/۵ درصد

۶) Trj/Downloader.MDW با شیوع ۲۰/۴ درصد

۷) ۳۲W /Jeefo.A با شیوع ۲۰/۴ درصد

۸) ۳۲.۸W /Maximus.A.drp با شیوع ۲۰/۴ درصد

۹) ۳۲.۹W /Wukill.A.worm با شیوع ۲۰/۴ درصد

۱۰) ۹۵.۱۰W /Marburg با شیوع ۲۰/۴ درصد

مینومومنی