آشنایی با برنامه های مخرب:

هنگامی که در سال 1984 برای اولین بار در مقالات علمی، امکان وجود ویروس مطرح شد، هیچ کس آن را جدی نگرفت. اما طولی نکشید که اولین ویروس پا به عرصه وجود گذاشت. در آن زمان نیز عده انگشت شماری خطر آن را درک کردند. برخی حتی نمی دانستند که آیا ویروس بطور اتفاقی رخ میدهد یا آن را می نویسند، یک یا دو متخصص از این حد نیز فراتر رفتند و تولید ویروس را کاملاً انکار کردند. اما امروزه می بینیم که مراکز رایانه ای پر از ویروس های گوناگون است و تعداد آنها پی در پی افزایش می یابد.
اولین ویرو س ها، تصاویر گرافیکی و یا پیغام هایی را بر روی صفحه نمایش نشان می دادند. اما بیشتر ویروسهای امروزی مخرب هستند. ویروس تنها برنامه رایانه ای مخرب نیست، بلکه برنامه های مخرب دیگری نیز وجود دارد. از آن جمله، اسب تروا، بمب منطقی و کرم را میتوان نام برد.

ویروس برنامه ای با ویژگی های زیر است.

  - دارای اثرات جانبی است:

ویروس حاوی قطعه برنامه ای است که دارای اثرات جانبی زیان آور می باشد و در شرایط مناسب اثراتش را نشان می دهد. البته ویروس هایی هستند که تخریب کننده نیستند. 

  - خود تکثیر است:

ویروس خود را تکثیر می کند و بر روی دیسک منتشر میشود. این همان خاصیت ویروسهای بیولوژیکی است. خودتکثیری یکی از مشخصه های ویروس است که آن را از سایر برنامه ها متمایز می کند. 

  - مخفی است:

موفقیت ویروس درآن است که قبل ازمشخص شدن اثرات جانبی آن،خود را بطور مخفیانه تکثیر می کند. این ویژگی ویروس نیز مانند ویروسهای بیولوژیکی است. این ویروس نیز در دوران نهفتگی نشانه ای ندارد.اما به بقیه انسانها سرایت می کندوبه همین دلیل افراد از ناقل کناره گیری نمی کنندوهمین امر سبب انتشارویروس می شود.معمولاًویروسهاهمراه برنامه های مخرب دیگر به رایانه حمله می کنند. ویروس armagid نمونه ای از این گونه ویروس هاست که در روز هشتم ماه مه هر سال فعال می شود و شکل مکان نما را به صورت دوخط متقاطع و به رنگ قرمز تبدیل می کند. 

  اثرات جانبی ویروس:

ویروس ها معمولاً کارهایی انجام می دهند که یک برنامه معمولی انجام نمی دهد. مثلاً:
1- اطلاعات غلط را بر روی پرونده ها بنویسد.
2- اطلاعات داخل پرونده ها را جابه جا کند.
3- اطلاعات پرونده ها را به رمز درآورد.
4- فظاهای خالی دیسک را با علامت خراب کند.
5- قسمتی از حافظه اصلی را اشغال کند.
6- سرعت اجرای برنامه را کم کند.
7- کلیدها را تغییر دهد.
8- سیستم را به حالت تعلیق درآورد. 

  انتشار ویروس:

ویروس از طریق پرونده های آلوده منتشرمی شود.هنگام اجرای برنامه های آلوده و یا پردازش پرونده های آلوده، ویروس فعال می شود و خود را تکثیر می کند. اگر رایانه را خاموش کنیم، فعالیتش متوقف می شود. فرض کنید، رایانه دارای دستگاه دیسک گردان سخت و یک دیسک گردان نرم است. همچنین یک ویروس بر روی رکوردبوت یک دیسک نرم وجود دارد. اگر رایانه را با آن دیسک راه اندازی کنیم ابتدا ویروس به حافظه اصلی منتقل و سپس فعال میشود. آنگاه دیسک سخت را آلوده می کند. اگر رایانه را خاموش کنیم، ویروس موجود در حافظه اصلی از بین می رود، اما در دیسک سخت باقی می ماند.
سیستم را بار دیگر با دیسک سخت راه اندازی می کنیم. ویروس از دیسک سخت به حافظه رفته، فعال میشود. اکنون اگر از یک دیسک نرم سالم و بدون محافظ نوشتن استفاده کنیم ویروس در دیسک نرم هم منتشر می شود. اگر رایانه را خاموش کنیم،دیسک سخت و نرم هر دو آلوده خواهند بود. به شکل 4ـ4(شکل فوق) توجه کنید. 

  هدف های ویروس:

ویروس درمکان هایی منتشرمی شودوآن ها راآلوده می کند که اجرایی و تغییرپذیر باشند. بنابراین فضای سیستم (رکوردبوت، جدول تخصیص برنامه ها، راهنما، جدول افراز) پرونده های sys,bat,com,exe ازجمله هدف های ویروس به شمار میروند. ویروس های امروزی پرونده های اطلاعاتی را نیز خراب میکنند.به پرونده هایی که واژه پردازها تولید وپردازش می نمایند «سند» می گویند. سندها از منابع بسیار مهم برای انتقال ویروس هستند.

در پاسخ به این سئوال که آیا ویروس سخت افزار را نیز تخریب می کند یا خیر؟ باید بگوئیم که ویروس چرنوبیل به سخت افزار نیز حمله می کند و به آن آسیب میرساند. 

  رسانه های ناقـل ویروس:

تمام دستگاههای ذخیره و انتقال اطلاعات می توانند ناقل ویروس باشند. دیسک نرم که از آن برای توزیع برنامه ها و جابه جا کردن اطلاعات در یک یا چند رایانه استفاده می شود، یکی از رایج ترین رسانه هاست. حافظه های دیگر مانند دیسک سخت، نوارکاست، دیسک نوری و ... نمونه هایی از رسانه های ناقل ویروس هستند.
اگرچه دیسک cd-Rom قابل نوشتن نیستند و ویروس ها نمی توانند آنها را آلوده کنند، اما هنگام تولید اگر محیط آلوده باشد، ویروس برای همیشه بر روی دیسک می نشیند و در زمان استفاده به مکان های دیگر سرایت می کند.
شبکه یکی از راه های انتقال اطلاعات و همچنین محل مناسبی برای ویروس هاست، یکی از راه های متداول برای آلوده سازی بقیه رایانه ها در سالهای اخیر استفاده از پست الکترونیکی است.

حالا ۱۰ تا از مخربترین ویروسها

همزمان با افزایش بدافزارها، کرم‏های اینترنتی و تروجان‏ها، هکرها و سارقان اطلاعات همواره به دنبال راههایی به منظور سرقت اطلاعات و دسترسی به حسابهای بانکی و گاهی بوجود آوردن اختلالات الکترونیکی بوده‏اند.

در این بخش نگاهی کوتاه به ۱۰ ویروس خطرناک کامپیوتری از آغاز فعالیت کامپیوتر‏ها تا به حال به نقل از تلگراف خواهیم داشت:

۱ - The Morris worm
در سال ۱۹۹۸ دانشجویی به نام رابرت موریس ، کرمی را وارد شبکه ی اینترنت کرد که بیش ار ۱۰ درصد از سیستم های متصل به شبکه ی اینترنت را آلوده ساخت و باعث از کار افتادن کانل آنها گردید. (در آن زمان حدود ۶۰ هزار کامپیوتر به شبکه ی اینترنت متصل بودند). موریس در حال حاضر استاد دانشگاه MIT است.
۲ - The Concept virus

این بد افزار اولین (۱۹۹۵) ویروس کامپیوتری بود که توانست فایل های (word) مایکروسافت را آلوده کند. این ویروس اولین بار تصادفا از طریق یک سی دی رام به مایکروسافت انتقال یافت و تنها در طول چند روز توانست خود را به عنوان گسترده ترین ویروس اینترنتی که تا آن زمان شناخته شده بود معرفی کند و توانست پرونده‏های شخصی فراوانی را از طریق ایمیل به اشتراک گذارد.

۳ - CIH

CIH یا ویروس چرنوبیل (۱۹۹۸) هر ساله در ۲۶ آوریل ( ۶ اردیبهشت ) همزمان با سالگرد فاجعه هسته‏ای چرنوبیل اوکراین راه‏اندازی می‏شود. این ویروس با وارد کردن اطلاعاتی در یکی از تراشه‏های اصلی کامپیوترها می تواند باعث از کارافتادن کامل آنها شود. طراح این بد افزار، چن ایگ هو، توسط پلیس تایوان دستگیر شده است.

۴ - The Anna Kournikova worm

این کرم اینترنتی که ابتدا خود را بصورت تصویری از یک تنیس باز به نمایش گذاشت در واقع بدافزاری بود که توسط (جان دی ویت) طراحی شده بود. او در آخر با حکم دادگاه به کار خود پایان داد.

۵ - I LOVE YOU

این ویروس با ارسال عبارت ILOVEYOU به تمام افراد حاضر در (address book) قربانیان، حجم وسیعی از کاربران اینترنت را در ماه می ۲۰۰۰ (اردیبهشت ۱۳۷۹) آلوده ساخت. این بدافزار به منظور ربودن کلمه عبور افراد در اینترنت برای سازنده ی فیلیپینی اش طراحی شده بود.

۶ - The Melissa virus

ویروس Melissa اولین ویروس تحت ایمیل (۱۹۹۹) بود که توانست با موفقیت جمله‏ای از (simpson) را در فایل های (word) مایکروسافت قرار دهد. دیوید اسمیت طراح این ویروس بعد ها به جرم وارد ساختن خسارتی معادل ۸۰ میلیون دلار به زندان محکوم شد.

۷ - The Blaster Worm

این کرم وحشی و خطرناک با حمله ای وسیع به وبسایت مایکروسافت در سال ۲۰۰۳ و با استفاده از حفره امنیتی موجود در نرم افزار مایکروسافت میلیون ها کامپیوتر را در سراسر دنیا آلوده ساخت. طراح این کرم هرگز پیدا نشد.

۸ - Netsky and Sasser

ون جاخن، نوجوان آلمانی به خاطر طراحی کرم های مخرب Netsky و Sasser (در سال ۲۰۰۴) مجرم شناخته شد. او مسئول گسترش بیش از ۷۰ درصد بدافزار های شناخته شده در اینترنت تا آن زمان شناخته شد. اما پس از مدتی از زندان فرار کرد و در پایان توسط یک شرکت امنیتی به عنوان هکر قانونی (CEH) استخدام شد.

۹ - OSX/RSPlug Trojan

در نوامبر ۲۰۰۷ (آبان ۱۳۸۶) اولین تروجان طراحی شده کسب درآمد مالی به سیستم عامل Apple حمله کرد. گسترش این حملات، ترسها مسئولین را مبنی بر حملات بیشتر در آینده به Apple توسط هکرها افزایش داد.

۱۰ - Storm worm
این کرم در واقع با نشان دادن خبر فوری : “هوای بد و طوفانی اروپا را درنوردیده است.” در سال ۲۰۰۷ بسیاری از کامپیوترها را در سراسر دنیا آلوده ساخت. میلیون‏ها کامپیوتر آلوده به این کرم ، قربانی حملات هکرها، اسپم‏ها و سرقت اطلاعات شدند.