ويروسهاى كامپيوترى؛خدمات يا خيانت

واضح آرشیو وب فارسی:ابرار: ويروسهاى كامپيوترى؛خدمات يا خيانت
زنده براى هميشه
تصورى كه از ويروس هاى كامپيوترى براى نخستين بار در ذهن يك كاربر كامپيوتر مجسم مى شود چيزى شبيه به ويروس هاى بيمارى زا است اما اگر گفته شود ويروس هاى كامپيوترى به نسبت همتايان انسانى خود مفيدتر و سازنده تر هستند حرف بى راهى نيست چرا كه اين نرم افزارهاى كوچك با شناسايى نقاط ضعف سيستم ها طى سال هاى گذشته كمك شايانى به رشد امنيت سايت ها، شبكه هاى كامپيوترى و نرم افزارها كرده اند.ويروس ها معمولاً از قطعه نرم افزار كوچكى تشكيل شده اند كه بر دوش يك برنامه حقيقى حمل مى شود مثلاً يك ويروس مى تواند در كنار ويرايشگر الصاق شود و هر بار كه اين برنامه اجرا مى شود ويروس يك كپى از خود ايجاد كرده و يا طبق برنامه نوشته شده براى آن دستورات تخريبى خاص را در سيستم اجرا كند. ويروس هاى كامپيوترى بدين دليل ويروس ناميده شده اند چون داراى برخى وجوه مشترك با ويروس هاى زيست شناسى هستند. يك ويروس كامپيوترى از كامپيوترى به كامپيوتر ديگر عبور كرده دقيقاً مشابه ويروس هاى زيست شناسى كه از شخصى به شخص ديگر منتقل مى شود. ويروس زيست شناسى يك موجود زنده نيست، ويروس بخشى از DNA بوده و داخل يك روكش حفاظتى قرار مى گيرد.ويروس بر خلاف سلول قادر به انجام عمليات و يا تكثير مجدد خود نيست، يك ويروس زيست شناسى مى بايست DNA خود را به يك سلول تزريق نمايد DNA ويروسى در ادامه با استفاده از دستگاه موجود سلول قادر به تكثير خود مى گردد. در برخى حالات سلول با ويروس جديد آلوده تا زمانى كه سلول فعال و باعث رها سازى ويروس گردد در حالات ديگر ذرات ويروس جديد باعث عدم رشد سلول در هر لحظه شده و سلول همچنان زنده باقى خواهد ماند. به هر حال يك ويروس كامپيوترى مى بايست بر دوش ساير برنامه ها و يا مستندات قرار گرفته تا در زمان لازم شرايط اجراى آن فراهم گردد. پس از اجراى يك ويروس زمينه آلوده كردن ساير برنامه ها و يا مستندات نيز فراهم مى شود اما كرم ها تفاوت آشكارى با ويروس ها دارند چرا كه كرم، يك برنامه كامپيوترى است كه قابليت تكثير خود از ماشينى به ماشين ديگر را دارا است. شبكه هاى كامپيوترى بستر مناسب براى حركت كرم ها و آلوده كردن ساير ماشين هاى موجود در شبكه را فراهم مى آورند. با استفاده از شبكه هاى كامپيوترى كرم ها قادر به تكثير باور نكردنى خود در اسرع زمان هستند مثلاً كرم Code Red كه در سال ۲۰۰۱ مطرح گرديد قادر به تكثير خود به ميزان ۲۵۰۰۰۰ مرتبه در مدت زمان نه ساعت است. كرم CodeRed در زمان تكثير به ميزان قابل ملاحظه اى سرعت ترافيك اطلاعاتى بر روى اينترنت را كند مى كرد، هر نسخه از كرم فوق پيمايش اينترنت به منظور يافتن سرويس دهندگان ويندوز NT يا ۲۰۰۰ را آغاز مى كرد و هر زمان كه يك سرويس دهنده ناامن (سرويس دهنده اى كه بر روى آن آخرين نرم افزارهاى امنيتى مايكروسافت نصب نشده بود) پيدا مى شد كرم نسخه اى از خود را بر روى سرويس دهنده تكثير مى كرد و نسخه جديد نيز در ادامه عمليات پيمايش براى يافتن ساير سرويس دهندگان كار خود را آغاز مى كرد. با توجه به تعداد سرويس دهندگان نا امن، يك كرم قادر به ايجاد صدها و هزاران نسخه از خود است.ايجادكنندگان ويروس هاى كامپيوترى افرادى آگاه و باتجربه بوده و همواره از آخرين حقه هاى موجود استفاده مى كنند. يكى از اين حقه هاى مهم در خصوص قابليت استقرار در حافظه و استمرار وضعيت اجراى خود در حاشيه است (البته تا زمانى كه سيستم روشن باشد) بدين ترتيب امكان تكثير اين نوع ويروس ها با شرايط مطلوب ترى فراهم مى شود. يكى ديگر از حقه هاى موجود قابليت آلوده كردن بوت سكتور فلاپى ديسك ها و هاردديسك ها است، بوت سكتور شامل يك برنامه كوچك به منظور استقرار بخش اوليه يك سيستم عامل در حافظه است. با استقرار ويروس هاى كامپيوترى در بوت سكتور اجرا شدن آن تضمين خواهد شد بدين ترتيب يك ويروس بلافاصله در حافظه مستقر و تا زمانى كه سيستم روشن باشد به حضور مخرب خود در حافظه ادامه خواهند داد. ويروس هاى بوت سكتور قادر به آلوده كردن ساير بوت سكتورهاى فلاپى ديسك هاى سالمى كه در درايو ماشين قرار خواهند گرفت نيز مى باشد در مكان هايى كه كامپيوتر به صورت مشترك بين افراد استفاده مى گردد بهترين شرايط براى تكثير ويروس هاى كامپيوترى به وجود خواهد آمد.
رابين هود عالم اينترنت
همه ساله ويروس هاى كامپيوترى ميليون ها دلار خسارت به شبكه هاى كامپيوترى وارد مى سازند و همه ساله ميليون ها دلار نصيب شركت هاى سازنده آنتى ويروس و نرم افزارهاى امنيتى مى شود به نظر مى رسد اين جنگ وگريز بين ويروس هاى كامپيوترى و شبكه ها به اين زودى ها قابل رفع نباشد حتى برخى از افراد بدبين معتقدند بيشتر ويروس ها توسط شركت هاى آنتى ويروس توليد مى شوند چرا كه تنها كاربران از ترس ويروس است كه به سراغ نرم افزارهاى اين شركت ها مى روند.واقعيت اين است كه ويروس هاى كامپيوترى براى نفوذ به سيستم هاى افراد راه هاى متفاوتى را آزمايش كرده اند. ويروس سوبيگ كه چندى پيش در اينترنت مشاهده شد فشار شديدى را به شبكه اينترنت و سيستم هاى شركت هاى تجارى وارد آورد و بسيارى از آنها را دچار كندى كرد.اين ويروس براى آن كه توسط كاربران شناسايى نشود مرتباً موضوع پيغام هاى آلوده خود را تغيير مى داد به اين ترتيب كاربران كم تجربه از ريسك بيشترى براى گشودن نامه هاى آلوده به اين ويروس برخوردار مى شدند.
p30world.com
سه شنبه 15 مرداد 1387

این صفحه را در گوگل محبوب کنید

[ارسال شده از: ابرار]

[مشاهده در: www.abrarnews.com]

[تعداد بازديد از اين مطلب: 187]