آسیب پذیری بحرانی در Microsoft SharePoint Server
1403/08/13
ویروس کامپیوتری چیست؟
ویروس کامپیوتری نوعی نرمافزار مخرب، بدافزار و یا کدی است که بین رایانهها گسترش مییابد و به دادهها و نرمافزارها آسیب میرساند. هدف ویروسهای کامپیوتری ایجاد اختلال در سیستمها، ایجاد مشکلات عملیاتی بزرگ و منجر شدن به از دست رفتن یا نشت اطلاعات است. ویروسهای کامپیوتری معمولاً به یک فایل اجرایی میزبان متصل میشوند و در نتیجه، کدهای مخرب آنها با باز کردن فایل اجرا میشوند. سپس این کد از طریق شبکهها، درایوها، برنامههای اشتراک فایل یا پیوستهای ایمیل آلوده از سند یا نرمافزار میزبان به سایر قسمتها گسترش مییابد. ویروسهای کامپیوتری انواع مختلفی دارند که هر یک با روشهای خاصی به سیستمها حمله میکنند. در ادامه به بررسی انواع این ویروسها میپردازیم.
نشانههای رایج ویروس های کامپیوتری
نشانههای رایج آلوده شدن به ویروسها شامل کاهش سرعت سیستم، ظهور پنجرههای پاپآپ مزاحم، اجرای خودکار برنامهها و … است. در این حالتها، ویروسها منابع سیستم را مصرف کرده و باعث کند شدن عملکرد آن میشوند، همچنین ممکن است تبلیغات ناخواسته یا نرمافزارهای مخرب در پسزمینه سیستم اجرا شوند. علاوه بر این، برخی ویروسها میتوانند باعث کرش کردن یا هنگ کردن دستگاه، خروج ناگهانی از حسابهای کاربری، و ارسال ایمیلهای غیرمجاز از حسابهای شخصی شوند. همچنین تغییرات غیرمنتظره در تنظیمات مرورگر، مانند تغییر صفحه اصلی یا اضافه شدن نوار ابزارهای مشکوک، از دیگر نشانههای آلوده شدن به ویروسها هستند. این علائم میتوانند به کاربر کمک کنند تا متوجه نفوذ یک ویروس به سیستم خود شوند.
انواع ویروسهای کامپیوتری:
- Resident Virus
ویروس کامپیوتری Resident Virus نوعی بدافزار است که در حافظه کامپیوتر قرار میگیرد و بدون نیاز به اجرا شدن میتواند فایلهای دیگر سیستم را آلوده کند. این نوع ویروس با بارگذاری ماژول تکثیر خود در RAM به سیستمعامل اجازه میدهد تا هنگام بارگذاری یا اجرای عملکردهای خود، آن را فعال کند.
- Multipartite Virus
Multipartite Virus نوعی بدافزار سریع و مخرب است که به طور همزمان به سکتور بوت و فایلهای اجرایی دستگاه حمله میکند. این ویروس به دلیل قابلیت انتشار از مسیرهای متعدد، نسبت به ویروسهای رایانهای سنتی بسیار مشکلسازتر در نظر گرفته میشود و به مراتب مخربتر است.
- Direct Action Virus
ویروسهای Direct Action به نوع خاصی از فایلها، معمولاً فایلهای .exe و .com حمله میکنند. هدف اصلی این ویروس، تکثیر و آلوده کردن فایلهای موجود در پوشههاست. از نکات مثبت این ویروس این است که معمولاً فایلها را حذف نمیکند و بر عملکرد و سرعت رایانه تأثیر زیادی ندارد.
- Browser Hijacker
این نوع ویروس مرورگر وب شما را آلوده میکند و شما را به سایتهای مختلف هدایت میکند. معمولاً، اگر آدرس دامنهای را در نوار آدرس مرورگر وارد کنید، Browser Hijacker چندین وبسایت جعلی را باز میکند که ممکن است به رایانه شما آسیب برسانند.
- Web Scripting Virus
این ویروسها در برخی لینکها، تبلیغات، ویدیوها و چیدمان وبسایتها قرار دارند. این موارد ممکن است حاوی کدهای مخرب باشند که با کلیک بر روی آنها، ویروسها به طور خودکار دانلود میشوند یا شما را به وبسایتهای مخرب هدایت میکنند.
- Boot Sector Virus
ویروسهای بوت سکتور بر روی دیسکهای فلاپی تاثیر میگذارند. این ویروسها زمانی به وجود آمدند که دیسکهای فلاپی برای بوت کردن کامپیوترها ضروری بودند. اگرچه این ویروسها امروزه کمتر رایج هستند، اما همچنان میتوانند بر روی سیستمهای قدیمیتر تاثیر بگذارند.
- Macro Virus
ویروسهای ماکرو به برنامهها و نرمافزارهایی که حاوی ماکرو هستند حمله میکنند. این ویروسها میتوانند مجموعهای از عملیاتها را انجام دهند که عملکرد برنامه یا نرمافزار را تحت تاثیر قرار میدهند.
- Directory Virus
ویروسهای دایرکتوری مسیر فایلها را تغییر میدهند. زمانی که برنامهها و نرمافزارهایی که به ویروس دایرکتوری آلوده هستند اجرا میشوند، ویروس نیز در پسزمینه فعال میشود. علاوه بر این، ممکن است برای شما دشوار باشد که نرمافزار یا برنامه اصلی را پس از آلوده شدن به ویروس دایرکتوری پیدا کنید.
- Polymorphic Virus
ویروسهای پلیمورفیک از روش خاصی برای رمزگذاری یا رمزنگاری استفاده میکنند که هر بار که سیستم را آلوده میکنند متفاوت است. این ویژگی باعث میشود که نرمافزارهای آنتیویروس نتوانند آنها را از طریق جستجوی امضا شناسایی کنند.
- File Infector Virus
این ویروسها نیز فایلها یا برنامههای اجرایی را آلوده میکنند. زمانی که این برنامهها اجرا میشوند، ویروس آلودهکننده فایل نیز فعال میشود که میتواند برنامه را کند کرده و تاثیرات مخرب دیگری ایجاد کند.
- Encrypted Virus
این نوع ویروس از کدهای مخرب رمزنگاریشده استفاده میکند که شناسایی آنها توسط نرمافزارهای آنتیویروس را دشوار میسازد. این ویروسها تنها زمانی شناسایی میشوند که خود را در هنگام تکثیر رمزگشایی کنند. اگرچه این ویروسها فایلها یا پوشهها را حذف نمیکنند، اما میتوانند عملکرد رایانه را به شدت تحت تاثیر قرار دهند.
- Companion Virus
این نوع ویروس بدون همراهی یک فایل یا پوشه موجود نمیتواند زنده بماند. برای اینکه این ویروسها آسیب وارد کنند، فایل یا پوشهای که با آنها همراه است باید باز یا اجرا شود.
- Network Virus
این نوع ویروسها از طریق شبکههای محلی (LAN) و اینترنت گسترش مییابند. این ویروسها از طریق منابع به اشتراک گذاشته شده، از جمله درایوها و پوشهها تکثیر میشوند.
- Nonresident Virus
این ویروسها از طریق ماژولها تکثیر میشوند. زمانی که ماژول اجرا میشود، یک یا چند فایل را برای آلوده کردن انتخاب میکند.
- Stealth Virus
این ویروسها با فریب دادن نرمافزار آنتیویروس بهگونهای که مانند فایلها یا برنامههای واقعی به نظر برسند، به راحتی شناسایی نمیشوند. برخی از نرمافزارهای آنتیویروس قادر به شناسایی آنها نیستند.
- Sparse Infector
این ویروسها از تکنیکهای مختلفی برای کاهش شناسایی خود استفاده میکنند. به عنوان مثال، ممکن است تنها در هر دهمین اجرای یک برنامه آلوده کنند. به همین دلیل ، نرمافزارهای آنتیویروس در شناسایی آنها ممکن است با مشکل مواجه شوند.
- Spacefiller Virus
این ویروسها که به نام “ویروسهای حفرهای” نیز شناخته میشوند، خود را به فایلها متصل میکنند و میتوانند شروع برنامه را تغییر دهند یا کد رمزنگاریشده را تغییر دهند.
- FAT Virus
این نوع ویروسها سیستم تخصیص فایل را خراب میکنند، جایی که اطلاعات مربوط به فایلها، از جمله مکان آنها، ذخیره میشود.
ویروسهای کامپیوتری چگونه کار میکنند؟
ویروسهای کامپیوتری برنامههای مخفی هستند که به فایلها یا برنامههای دیگر میچسبند. در بیشتر موارد، هدف اصلی آنها تکثیر و گسترش سریع است. ویروسهای کامپیوتری بهعنوان برنامههای نرمافزاری مخرب طراحی شدهاند که به منظور آلوده کردن برنامههای دیگر، آنها را به گونهای تغییر میدهند. در این فرآیند، ویروس به یک فایل یا برنامهی دیگر متصل میشود تا گسترش یابد. برخی ویروسها با استفاده از روشهای پنهانکاری مانند تغییر ظاهر خود یا رمزنگاری، از نرمافزارهای آنتیویروس مخفی میمانند. زمانی که ویروسها فعال میشوند، میتوانند آسیبهای جدی به سیستم وارد کنند. این آسیبها شامل از بین بردن دادهها، خراب کردن فایلها، کند کردن عملکرد سیستم و حتی خراب کردن کلی سیستم میشود. علاوه بر این، ویروسها میتوانند به راحتی از یک سیستم به سیستم دیگر منتقل شوند، به ویژه زمانی که کاربر به طور ناخواسته یا عمدی به گسترش ویروس کمک کند. این فرآیند میتواند تهدید جدی برای امنیت اطلاعات و عملکرد سیستمها باشد.
چگونه از ورود ویروسهای کامپیوتری به دستگاههای خود جلوگیری کنیم؟
برای جلوگیری از ورود ویروسها به دستگاههای کامپیوتری، استفاده از یک آنتیویروس معتبر، اجتناب از کلیک روی تبلیغات پاپآپ، و اسکن پیوستهای ایمیل مشکوک ضروری است. همچنین، بهتر است فایلهای دانلودی را از منابع غیررسمی اسکن کرده و سیستمعامل و مرورگر خود را به روز نگه دارید. استفاده نکردن از نرمافزارهای کرک شده موجود در سایت های نامعتبر، انتخاب رمزهای عبور قوی و هوشیاری در مواجهه با فایلها و نرمافزارهای مشکوک نیز از دیگر اقدامات حفاظتی هستند.
چه چیزی باعث ایجاد ویروسهای کامپیوتری (Computer Viruses) میشود؟
ویروسهای کامپیوتری برنامههایی معمولی هستند، اما به جای ارائه منابع مفید، میتوانند به دستگاه شما آسیب برسانند. ویروسهای کامپیوتری معمولاً توسط هکرها با اهداف مختلفی ایجاد میشوند، از سرقت اطلاعات حساس تا ایجاد اختلال در سیستمها. برخی از هکرها این برنامههای مخرب را برای تفریح یا به عنوان یک چالش ایجاد میکنند، در حالی که برخی دیگر اهداف شومتری مانند کسب سود مالی یا جنگ سایبری دارند. هکرها ممکن است از نقاط ضعف موجود در سیستمعامل یا برنامهها بهرهبرداری کرده و به منظور دستیابی به اهداف خود، دسترسی و کنترل غیرمجاز بر دستگاه کاربر را به دست آورند. برای اینکه یک عامل تهدید بتواند ویروسی را در دستگاه شما اجرا کند، باید شما اجرای آن را آغاز کنید. گاهی اوقات، مهاجم میتواند از طریق مرورگر یا به صورت از راه دور از طریق رایانهای در شبکه دیگر، کد مخرب را اجرا کند. مرورگرهای مدرن دارای دفاعهایی در برابر اجرای کدهای محلی روی دستگاه هستند، اما نرمافزارهای جانبی نصب شده روی مرورگر ممکن است دارای آسیبپذیریهایی باشند که به ویروسها اجازه میدهند به صورت محلی اجرا شوند.
