ويروس قسمت دوم - ويروس‌‌‌ها چيستند؟

واژه‌‌‌ي ويروس به عنوان يك عبارت عمومي براي انواع مختلفي از حمله‌‌‌هاي رايانه‌‌‌اي با كدهاي بدخواهانه به كار مي‌‌‌رود، براي مثال ويروس‌‌‌هاي رايانه‌‌‌اي، تروجان‌‌‌ها، كرم‌‌‌ها و ساير بدافزارها همگي به نوعي ويروس محسوب مي‌‌‌شوند.
اغلب مردم حداقل يك بار دچار آلودگي با يكي از انواع ويروس‌‌‌ها از طرق مختلف شده اند. نصب يك نرم‌‌‌افزار آلوده، نصب يك دستگاه آلوده، باز كردن يك ايميل حاوي ويروس و يا وارد شدن به وب-سايت‌‌‌هاي ويروسي از جمله راههاي آلوده شدن به ويروس‌‌‌ها است. امروزه دنياي رايانه‌‌‌ها با انواع مختلفي از ويروسها و ابزارهاي تجاري همچون pop-ups ، adware و يا نرم‌‌‌افزارهاي جاسوسي اشباع شده، به طوري كه هركدام از آنها مقدار قابل توجهي از منابع رايانه را براي نمايش و يا جمع‌‌‌آوري اطلاعات كاربران مورد سوء استفاده قرار مي‌‌‌دهند.
تقسيم‌‌‌بندي كدهاي خرابكار به "ويروس" و يا "كرم" كاري سخت است زيرا افراد بدانديش براي نفوذ و سوء استفاده از رايانه‌‌‌ها از هر طريقي كه بتوانند وارد مي‌‌‌شوند و دربند تقسيم‌‌‌بندي‌‌‌هاي تاريخي يا الگوريتمي نيستند و معمولاً از روشهاي تركيبي براي حمله‌‌‌هاي خود استفاده مي‌‌‌كنند. با توجه به اين موضوع و با توجه به اينكه ويروس‌‌‌ها روز به روز تغيير مي‌‌‌كنند و نسبت به نسخه‌‌‌هاي قديمي خود پيشرفت مي‌‌‌كنند، در زير شرح مختصري از انواع ويروس‌‌‌ها آورده شده تا خواننده را با ريشه‌‌‌هاي اين كدهاي خرابكار آشنا سازد.
ويروس
ويروس، قطعه كدي است كه خود را در برنامه‌‌‌هاي بزرگتر كپي كرده و آنها را تغيير مي‌‌‌دهد. ويروس مستقل نبوده و نيازمند ميزباني است كه با استفاده از آن دست به عمل زند. زماني كه برنامه‌‌‌ي ميزبان اجرا شود ويروس نيز اجرا شده و شروع به تكثير خود و آلوده‌‌‌سازي برنامه‌‌‌هاي ديگر مي‌‌‌كند. پس از اينكه ويروس به اندازه‌‌‌ي لازم تكثير شد، شروع به اجراي اعمال خرابكارانه‌‌‌اي مي كند كه در كد آن منظور شده است.
كرم
يك كرم برنامه‌‌‌ي مستقلي است كه معمولاً خود را با كپي كردن از يك رايانه به رايانه‌‌‌ي ديگر بر روي يك شبكه تكثير مي‌‌‌كند. بر خلاف ويروس كه خود را به يك برنامه‌‌‌ي ميزبان وصل مي‌‌‌كند، كرم رايانه‌‌‌اي استقلال خود را حفظ ‌‌‌كرده و برنامه‌‌‌هاي ديگر را تغيير نمي‌‌‌دهد. كرم نيز مانند ويروس مي‌‌‌تواند شامل دستورات بدخواهانه‌‌‌اي باشد كه باعث زيان و رنجش كاربران شود. علاوه بر اين كرم‌‌‌ها معمولاً براي توليد، گسترش و نگهداري خود, از منابع شبكه استفاده بسيار زيادي مي كنند و باعث ناراحتي كاربران شبكه مي‌‌‌شوند.
لازم به ذكر است كه اصطلاح "كرم" به عنوان يك نفوذگر رايانه‌‌‌اي ظاهراً در رمان علمي-تخيلي John Bruner با نام Shockwave Rider در سال 1975 خلق شده است. در اين رمان، برنامه‌‌‌هايي با نام "tapeworms" يا كرمهاي نواري درون رايانه‌‌‌ها زندگي كرده و از رايانه‌‌‌اي به رايانه‌‌‌ي ديگر گسترش پيدا مي‌‌‌كنند و تا زماني كه شبكه وجود دارد به حيات خود ادامه مي‌‌‌دهند.
تروجان
يك اسب تروا يا تروجان تكه برنامه‌‌‌اي است كه درون برنامه‌‌‌‌‌‌ي ديگري مخفي شده و عملياتي را تحت پوشش برنامه‌‌‌ي مذكور انجام مي‌‌‌دهد. در اسطوره هاي قديمي، اسب تروا يك اسب توخالي ساخته شده از چوب است كه توسط اديسيوس، سردار سپاه يونان در جنگ با امپراطوري تروا مورد استفاده قرار گرفت. سربازان يوناني در اين اسب مخفي شدند و زماني كه سربازان تروا آن را به داخل شهر آوردند، از آن خارج شده و دروازه‌‌‌هاي شهر را براي سربازان يوناني باز كردند و به اين ترتيب در جنگ پيروز شدند.
در دنياي رايانه، تروجان به برنامه‌‌‌اي اطلاق مي‌‌‌شود كه با پنهان شدن در برنامه‌‌‌ي به ظاهر مفيد ديگري، به اهداف خود دست مي‌‌‌يابد. در واقع تروجان‌‌‌ها همراه با انجام عمليات ظاهري، به اجراي كدهاي تأييد نشده نيز مي‌‌‌پردازند. شگرد تروجان‌‌‌ها فريب كاربران از طريق تشويق آنها به اجراي برنامه هاي جذاب است.

انواع كدهاي خرابكار
به انواع كدهاي خرابكار و يا تركيب آنها، به صورت خلاصه بدافزار نيز گفته مي‌‌‌شود. در زير يك طبقه‌‌‌بندي از بدافزارها آورده شده است:

• انكار سرويس (Denial of service attack(DoS) )
  اين حمله، تعداد زيادي درخواست بر روي منابع سيستم رايانه قرباني مي‌‌‌فرستد مانند فراخواني‌‌‌هاي مكرر سيستم عامل يا باز كردن پنجره‌‌‌هاي متعدد به طوري كه رايانه مورد هجوم عملاً از كار مي‌‌‌افتد.
• انكار سرويس توزيع شده (Distributed DoS attack)
  يك نوع حمله‌‌‌ DoS است كه از طريق تعداد زيادي رايانه انجام مي‌‌‌شود. معمولاً از زامبي‌‌‌ها (در ادامه توضيح داده شده است) براي اين نوع حمله استفاده مي‌‌‌شود.
• سوء استفاده (Exploit)
  اين بدافزارها از آسيب‌‌‌پذيري‌‌‌هاي شناخته شده يا كشف نشده بهره برداري مي‌‌‌كنند. اين آسيب پذيري‌‌‌ها معمولاً از ضعفها يا مشكلات امنيتي در نرم‌‌‌افزار برنامه هاي كاربردي و يا سيستم عامل ناشي مي-شوند.
• Rootkit
  يك برنامه كوچك است كه يك حساب كاربري جديد را بر روي سيستم قرباني ايجاد كرده و يا يك حساب كاربري موجود را سرقت مي‌‌‌كند. سپس حق دسترسي آن را در بالاترين حد قرار مي‌‌‌دهد، براي مثال در يونيكس root و در ويندوز administrator، به طوري كه مهاجم بتواند تمايلات خود را بدون هيچ منعي به انجام برساند.
• اسكريپت Script
  يك نوع فايل است كه حاوي دستورات مهاجم مي‌‌‌باشد.
• شنود Sniffer
  حمله اي است كه معمولاً توسط يك اسب تروا انجام مي شود و در آن تبادل اطلاعات رايانه و ضكليدهاي فشرده شده بر روي كيبورد زير نظر گرفته مي شود.
• زامبي Zombie
  به رايانه اي كه مهاجمان آن در اختيار گرفته اند تا از آن به نفع مقاصد خود استفاده كنند زامبي گفته مي شود. زامبي ها منتظر دستورات از طرف مهاجمان مي مانند.