ویروسهای کامپوتری چگونه کار می کنند

ویروس های رایانه ای بسیار اسرار آمیز هستند و توجه بسیاری از برنامه ویسان مشاوران امنیتی شبکه های اینترنتی و حتی افراد عادی که از رایانه برای کارهای معمولی خود استفاده میکنند را به خود جلب کرده اند و سالانه هزینه هنگفتی برای جلوگیری ازانتشار و بالا بردن امنیت شبکه ها و رایانه ها د رمقابل ویروس ها صرف می شود. اگر بخواهیم از دید دیگری به ویروس ها نگاه کنیم نقاط آسیب پذیری و میزان آسیب پذیر بودن سیستم رایانه ای خود و یا اکنیت شبکه ای که ما د رحال کار با آن هستیم به ما نشان می دهند که البته ممکن است این کار کمی برایمان گران تمام شود!

یک ویروس که از طراحی و زیر ساخت پیچیده و سازمان یافته ای بهره مند باشد می تواند تاثیرات شگفت انگیز و در بعضی موارد مخرب بر روی شبکه اینترنت بگذارد. اثراتی که این ویروس ها بر اینترنت میگذارند و تعداد رایانه ها یی که آلوده می کنند خود گواه ارتباطات پیچیده و عظیم انسان ها و رایانه ها و شبکه های اطلاع زسانی در اینترنت می باشد.
برای مثال ویروس جدید مایدمMydoom worm)) تخمین زده شده که در یک روز حدو

د ۲۵۵ هزار رایانه را آلوده کرده باشد. ویروس ملیسا( Melissa virus ) در سال ۹۹ و من شما را دوست دارم I LOVE YOU در سال ۲۰۰۰ که ویروس های قدرتمندی که مایکروسافت و بسیاری از شرکت های ارائه دهنده سرویس ایمیل را مجبور کرد تا زمان پاک سازی و رفع مشکلات بوجود آمده توسط ویروس سرورهای خود را خاموش کنند . شاید وقتی کمی تحقیق کنید و عملکرد این ویروس ها را مورد مطالعه قرار دهید بسیار شگفت زده خواهید شد وقتی بفهمید که این ویروس ها بطرز بسیار ساده ای این کار ها را انجام می دهند. اگر در زمینه برنامه نویسی اطلاعات مختصر و یا حتی زبان برنامه نویسی بلد باشید با دیدن کد های برنامه این ویروس ها به ساده بودن و طرز کار ساده آن ها پی خواهید برد و از آن شگفت زده می شوید.
در این مقاله بحث ما در باره ویروس ها هم ویروس های معمولی و هم ویروس هایی که اخیرا شروع به فعالیت کرده اند می باشد بنابرا ین شما طرز کار ویروس ها و همچنین اطلاعاتی در باره نحوه محافظت و مقابله خود در برابر آن ها را یاد خواهید گرفت. تعداد ویروس ها در حال حاضر د رحال کاهش بوده ولی بعضی اوقات شخصی روش جدیدی برای ساختن آن پیدا می کند و بدین ترتیب ویروس جدیدی طراحی و ساخته می شود.
انواع آلودگی ها :
به دلیل اینکه ویروس ها نوعی از آلودگی های رایانه ای محسوب می شوند پس ما به جای واژه نادرست انواع ویروس ها از انواع الودگی ها استفاده می کنیم:
ویروس ها (Viruses):
ویروس ها یک برنامه یا کد(اسکریپت) بسیار کوچکی است که بر روی برنامه های بزرگتر سوا باشد قرار میگیرند و به محض نصب برنامه اصلی خود را وارد سیستم رایانه ای شخص قربانی می کنند و هنگام اجرای برنامه به طور خود کار اجرا میشوند و شروع به تخریب ( کارهایی که نویسنه ویروس از آن خواسته) می کنند.
ویروسهای پست الکترونیکی (Email-viruses):
این ویروس ها که از طریق پست الکترونیکی منتشر می شوند با وارد شدن به رایانه فرد خود را از طریق ایمیل هایی که در Address book شخص قربانی موجود هستند منتشر میکنند.
کرم ها (Worms) :
یک کرم قسمت کوچکی از یک برنامه میباشد که از طریق رایانه هایی که تحت یک شبکه کار میکنند و یا حفره های امنیتی موجود در یک سیستم عامل و یا برنامه اجرایی , خود را منتشر میکنند. روش انتشار آن ها از طریق شبکه بدین صورت است که یک کرم ابتدا که برای وارد شدن, رایانه مورد نظر را اسکن کرده و حفره های امنیتی موجود در آن را شناسایی می کند و سپس از طریق این حفره ها وارد رایانه دیگری شده و خود را گسترش می دهد.
اسب های تراوا(Trojan horses):
اسب های تراوا نیز از یک برنامه ساده ساخته می شوند. آن ها می توانند از طریق یک بازی اینترنتی آن لاین و یا دریافت ایمیل و … وارد سیستم شما شوند.ولی وقتی که اجرا می شوند اثرات بسیار بدی بر روی سیستم شما بگذارند برای مثال ممکن است اطاعات هارد دیسک شما را پاک کرده یا حتی هارد شما را بسوزانند.ولی ضعف این نوع آلودگی ها تنها در این است که به صورت خود کار نمی توانند خود را منتشر کنند.مراقب این نوع از آلودگی ها باشید!
ویروس چیست ؟
بدان دلیل به ویروسهای کامپیوتری لفظ ویروس را اطلاق می کنند زیرا ویژگیهای آنها همانند ویروسهای بیولوژیکی می باشد . همانطور که یک ویروس کامپیوتری از کامپیوتری به کامپیوتر دیگر منتقل می شود ، یک ویروس بیولوژیکی نیز از بدن یک فرد به فرد دیگر منتقل میگردد .
البته شباهتهایی در سطوح عمیق تر نیز دارند که حائض اهمیت است . یک ویروس بیلوژیکی یک جاندار نیست . یک ویروس بیولوژیکی قطعه ای از DNA بوده که دارای یک غشای محافظ بوده و برخلاف سلول نمی تواند به تنهایی چیزی را تولید را کاری انجام دهد چون آن یک جاندار نیست . بلکه یک ویروس باید DNA خودش را به داخل یک سلول فرستاده و سپس این DNA ویروسی از سوخت و ساز سلول استفاده نموده و خود را تکثیر نماید .
گاهی اوقات سلول از بخش های ویروسی انباشته میشود بگونه ای که از هم پاشیده شده و ویروس را آزاد می کند . والبته گاهی اوقات نیز ذرات جدی ویروسی در داخل سلول جوانه زده و به این ترتیب سلول نیز زنده میماند .
یک ویروس کامپیوتری ممکن است که هرکدام از ویژگیهای فوق راداشته باشد .

برای اینکه یک ویروس رایانه ای اجرا گردد باید توسط یک فایل یا برنامه اجرا گردد . اگر برای بار اول اجرا گردد آنگاه از آن به بعد خود ویروس میتواند دیگر پرونده ها و برنامه ها را آلوده نماید .
آشکار است که تناسبات بین ویروس های رایانه ای و بیولوژیکی خیلی کم است ولی آنها با اندازه کافی شباهت دارند که بخواهیم نام یکسانی به آنها بدهیم .

Worm چیست ؟

یک Worm یک برنامه رایانه ای بوده که میتواند خود را از یک ماشین به ماشین دیگر کپی نماید . آنها معمولا در شبکه های رایانه ای بدنبال آلوده کردن دیگر رایانه های هستند . در هنگام استفاده از یک شبکه رایانه ای یک Worm می تواند به آسانی یک کپی کردن منتقل شده وگسترش یابد .
برای مثال ” کد قرمز ” یا red code یک Worm بود که ۱۹ جولای سال ۲۰۰۱ در مدت زمانی حدود ۹ ساعت خود را ۲۵۰ هزاربار تکثیر نموده بود .
معمولا یک Worm بدنبال یکی از خفره های امنیتی در یک نرم افزار یا یک سیستم عامل می باشد .
برای مثال slammer یک Worm بود که در ژانویه ۲۰۰۳ با استفاده از یک حفره در Microsoft SQL server توانسته بود خودرا پخش نماید .
کد قرمز (Code Red): یک Worm از زمان رایانه ها و شبکه های رایانه ای برای تکثیر خود استفاده میکند و معمولا تمامی آنها دارای مقاصد یکسانی می باشند . این Worm که در سال ۲۰۰۱ بسیاری از تیترهای خبرگزاری ها را بخود اختصاص داده بود ، به پیش بینی متخصصان باید به کلی شبکه اینترنت را می خواباند .
این Worm با افزایش ترافیک شبکه در هنگام تکثیر نمدن خودش منجر به کندی کار شبکه شده بود و زودتر از آنجه که متخصصان پیش بینی می کردند اثرات خود را نشان داد .
هرکدام از کپی های کد قرمز در شبکه به دنبال سرورهایی می گشت که سیستم عامل win NT یا win 2000 که بدون سرویس پک میکروسافت بر روی آنها نصب شده باشد .
هر زمان که یک سرور ناامن یافت میشد کد قرمز خود را درآن کپی می کرد و حال کپی جدید بدنبال سرورهایی با چنان خصوصیات ذکر شده می گشت که آنها را آلوده کند .
بر حسب تعداد سرورهای ناامن این Worm می توانست خود را صدها یا هزاران بار تکثیر نماید .
این Worm برای انجام سه مقصود زیر طراحی شده بود :
۱-خود را در ۲۰ روز اول هر ماه تکثیر نماید
۲- صفحات وب آلوده در سرورها را با صفحه ای دیگر که پیامی با عنوان ” هک شده توسط چینی ها ” را داشت جایگزین کند .

۳-یک حمله حساب شده به سرور کاخ سفید داشته وسعی کند آنرا ازپای درآورد .
چه چیزی ویروس نیست؟
بدلیل سوء شهرتی که ویروسهای کامپیوتری کسب کرده‌اند، به آسانی هر مشکل کامپکن است دلیلی بغیر از ویروس داشته باشند، اشاره می‌شود:
• مشکلات سخت‌افزاری: ویروسی وجود ندارد که بتوانند به بعضی از قطعات سخت‌افزاری مانند چیپ‌ها، بردها و مونیتور آسیب برساند.
• صدای بوق در هنگام راه‌اندازی کامپیوتر بدون تصویر: این حالت معمولا بدلیل یک مشکل سخت‌افزاری در هنگام روند بوت رخ می‌دهد. به مستندات کامپیوتر خود برای فهمیدن معنی انواع بوقها در هنگام بوت مراجعه کنید.

• کامپیوتر کل ۶۴۰ کیلوبایت اول از حافظه را نشان نمی‌دهد. این می‌تواند نشانه ویروس باشد، اما قطعی نیست. بعضی از درایورهای سخت‌افزار مانند مونیتور یا کارت SCSI ممکن است بخشی از این قسمت از حافظه را استفاده کنند. به سازنده یا فروشنده کامپیوتر خود مراجعه کنید تا دلیل این امر را بفهمید.
• دو برنامه ضدویروس نصب‌شده دارید و یکی از این دو، ویروسی را گزارش می‌کند: در حالیکه که این می‌تواند نشانه ویروس باشد اما ممکن است امضا یا اثر یکی از این ضدویروسها در حافظه باشد که توسط دیگری به صورت ویروس تشخیص داده شده است.
• در حال استفاده از Microsoft Word هستید که Word به شما گزارش وجود یک ماکرو در یک فایل را می‌دهد. به این معنی نیست که ماکرو ویروس است.
• یک فایل یا سند خاص را نمی‌توانید باز کنید: این الزاما نشانه وجود ویروس نیست. امتحان کنید که آیا می‌توان فایل دیگر یا نسخه پشتیبان همین فایل را باز کرد. اگر بقیه باز می‌شوند، امکان خراب بودن فایل اولیه وجود دارد.
• برچسب روی هارد تغییر کرده‌است. هر دیسک اجازه داشتن یک برچسب را دارد. می‌توانید توسط DOS یا Windows به یک دیسک برچسبی اختصاص دهید.
• هنگام اجرای ScanDisk ، آنتی‌ویروس نورتون یک فعالیت شبه‌ویروسی را گزارش می‌کند. دو راه حل در پیش‌رو دارید:
o Auto-Protect نورتون را موقتا غیرفعال کنید و ScanDisk را اجرا کنید.
o Optionهای ScanDisk را در هنگام اجرا تغییر دهید.

در حقیقت، موارد فوق تنها چند مورد از تصورات اشتباه در مورد ویروس‌هاست.
بازاریابی ویروسی :
اينترنت رسانه اي خارق العاده
در كنار راديو، تلويزيون و سينما بايد قبول كنيم كه اينترنت خارق العاده ترين رسانه در ده

 

ه اخير است دريايي بيكران از اطلاعات به اشكال مختلف، از متن گرفته تا تصوير، صوت و فيلم. دستيابي و اتصال به آن سريع و راحت است و يادگيري و كار كردن با آن براي آنان كه علاقمند و مستعد هستند، سهل است و آسان. اينترنت پنجره اي است گشوده رو به سوي دنيا، در تمام زوايا، چون دوربيني كه مي تواند ۳۶۰ درجه و تمام جهات حركت كند، اينترنت مي تواند آنچه كه در دورترين نقاط اين گستره پهناور اتفاق افتاده و يا در حال روي دادن است را براحتي به نمايش گذارد. اين «رسانه» قوي، اكنون نه تنها درياي عظيمي از اطلاعات است كه اخيراً به بازاري فعال براي انواع و اقسام داد و ستدها، بين تجار (B2B) و يا بين تجار و مصرف كنندگان (B2C) تبديل شده است. بازاريابي، اكنون فعاليتي است كه بدون استفاده از امكانات و تسهيلات و خدماتي كه اينترنت فراهم مي آورد، قطعاً يك يا چند چرخَش لنگ مي زند. بنابر اين، در كنار ساير فعاليت هايي كه تجار براي شناساندن، تبليغ و در نهايت فروش محصول و يا خدمات خود در فضاي واقعي دارند، حرفه ي تازه اي به نام بازاريابي اينترنتي Internet / Web Marketing مي تواند افق هاي تازه اي را فراروي تجار توليدكنندگان و فراهم آورندگان خدمات مختلف بگستراند. در اينجا نيز، هدف از بازاريابي ايتنرنتي، كشف و در اختيار گرفتن بازارهاي جديد و بالا بردن فروش است.
اگر چه اصلا نمي خواهم از اهميت و ارزش وجود تصاوير، صوت و يا ويديو بر روي اينترنت ذره اي بكاهم، اما، اكنون بايد بپذيريم كه اينترنت، با توجه به تاريخچه و نجوه شكل گيري و پيدايش آن و همينطور روندتداوم، رشد و گسترش روزافزون فن آوري ها و فعاليت هاي آن – از آنجا كه اطلاعات در ابتدا و اوايل شكل گيري اينترنت تنها به صورت متن (TEXT) عرضه مي شد – كماكان رسانه اي متني و نوشتاري است. بنابر اين، در هنگام كار با اينترنت – چه به عنوان يك كاربر عادي مثلا در جستجوي اطلاعات و چه به عنوان تاجري كه مي خواهد محصول يا خدمات خود را بر روي اينترنت به فروش برساند و يا بازاريابي كند، بايستي اصول، قواعد و قوانين مرتبط با نگارش حرفه اي مورد تاكيد قرار گيرد. در اين راه، شناسايي و شناختن مخاطبين و مشتريان بالقوه و ارتباط برقرار كردن با آنان به شيوه اي درست و كاملا حرفه اي، اولين و مهمترين گام ها در آغاز يك فعاليت بازاريابي اينترنتي به شمار مي آيد. اينجاست كه برخورداري از يك سايت اينترنتي به خودي خود نمي تواند براي صاحب سايت موفقيت به همراه آورد. سايت، بدون بازديد كننده، يعني سايت، بدون فروش و ناموفق. ايجاد ترافيك براي يك سايت، يعني جلب مخاطبين هدف، يعني حيات آن سايت، يعني حركت به سوي موفقيت، براي موفقيت. بدون شناخت هدف، تفكر عميق، تعيين استراتژي و پياده سازي استراتژي هاي موفق بازاريابي بر روي اينترنت، نمي توان جلب توجه كرد و نمي توان ترافيكي براي سايت ايجاد كرد، نمي توان موفق شد.

پشت صحنه ي اينترنت همه آن چيزي كه صاحبان صنايع مي خواهند (چه در دنياي واقعي و چه در دنياي مجازي / چه خارج از اينترنت و چه بر روي اينترنت) تنها يك چيز است: «توجه». بر روي اينترنت، جلب توجه بايد كرد تا باقي ماند. اين امر، بيشترين انرژي را مي طلبد كه براي دستيابي به آن بايد سخت كار كرد، حوصله به خرج داد، راه هاي مختلف را امتحان كرد و نهايتاً پيش به سوي اهداف از پيش تعيين شده گام برداشت. موفقيت يك سايت اينترنتي، امري اتفاقي نيست كه يك شبه صورت گيرد. رسيدن به مشتريان هدف، ارتباط برقرار كردن با آنان و حفظ آن روابط ايجاد ش و توسعه شبكه فعال مشتريان بالقوه و بالفعل، كاري است كه بيشترين انرژي را مي طلبد. بر روي اينترنت، همه مي خواهند توانايي نشر داشته باشند، چرا كه از اين طريق، شايد بتوانند، طيف گسترده تري از مخاطبين هدف را به سمت و سوي خود بكشانند، چرا كه «جلب توجه مردم و يا مخاطبين هدف» مقصود نهايي استراتژيست هاي اينترنتي و صاحبان سايت مي باشد.
در اينترنت دست بالاي دست بسيار است هزاران ميليارد حرف و كلمه و جمله، تصوير، كليپ هاي صوتي و تصويري، ميلياردها صفحه وب و ميليونها سايت اينترنتي فعال، هزاران هزار نفر بر روي اينترنت، اين بازار مجازي پر سر و صدا، فرياد مي زنند: «از ما بخريد به نفع شماست …» «سري هم به ما بزنيد!»، «از سايت ما بازديد كنيد!» «اينجا را كليك كنيد!» ، «به ما ملحق شويد!» … «همين حالا! فقط با يك كليك!» – اما براي اينكه صداي شما در ميان اين همه سر و صدا شنيده شود، تنها بايستي خلاقيت داشت و نوآوري! داد و بيداد راه انداختن در اين بازار مكاره بي در و پيكر و بي انتها، آنقدر ها خلاقانه نيست، همانطور كه بي كار نشستن و منتظر ماندن هم سودي ندارد. بايستي كليشه ها را شكست و ساختارهاي تازه اي را خلق كرد و بر اساس استراتژي هاي نوين امكانات رشد و گسترش فعاليت هاي تجاري را فراهم آورد. ابتدا بايد آموزش ديد و سپس آموزش داد. بايد آموخت و سپس پياده سازي كرد. فكر بايد كرد و استراتژي بايد داد.
در پيش كاربران مبتدي و ساده اينترنت آنهايي كه جز استفاده از خدمات ارتباطاتي آن (پست الكترونيك و اتاق هاي گفتگو و …) آنقدر ها سر و كاري با اينترنت ندارند، وقتي صحبت از بازاريابي ويروسي و استراتژي هاي آن مي شود، بايد انتظار اين را هم داشت كه كمي شوكه شوند، پوزخندي بزنند و يا شايد حتي قدمي عقب بگذارند و بگويند«يك بيماري اپيدميك ديگر» يا اگر با كامپيوتر و برنامه هاي آن كمي بيشتر آشنا باشند با تعجب بگويند : «ويروس نويسي! استراتژي؟» – اما حرفه اي هاي اطلاعات و اينترنت، خيلي خوب اين اصطلاح را مي شناسند، شايد برخي از

آنها بلافاصله بخواهند مثالهايي از Hotmail و Mirabilis (همان شركت اسرائيلي كه ICQ ميان ۱۲ ميليون كاربر اينترنتي از همه جا بي خبر رايج كرد!) بياورند.
گفتيم كه بر روي اينترنت «اقدام به جلب توجه مردم» كار ساده اي نيست. گفتيم كه بر روي اينترنت «خلاقيت حرف اول را مي زند.» و اشاره كرديم كه در همه جا و از جمله بر روي اين فضاي مجازي گسترده «فكر بايد كرد، استراتژي بايد داد» – حال سوال اين است: با كساني كه مي گويند

«استراتژي يعني كشك! كاري كه من به تو مي گويم را انجام بده» چه بايد گفت و چه بايد كرد؟ هفت سال پيش، در سال ۱۹۹۶، دو دوست، در شركت JavaSoft, Inc.، شركتي كه ابزارهاي بانك اطلاعاتي مبتني بر وب ارائه مي دادند، طرحي را در ذهن خود مي پروراندند، همان چيزي كه بسياري از ما امروز آن را به عنوان «اولين سرويس پست الكترونيك رايگان بر روي وب» – HotMail

– مي شناسيم. مدل كاري و حرفه اي كه بخوبي بر روي اينترنت مي نشست و با آن جفت و جور مي شد. تا اينجاي كار مي توان گفت HotMail كار چنداني انجام نداده بود، يك سرويس رايگان، در ميان ساير سوريس هاي رايگان و در كنار آنها، براي جلب توجه مردم راه اندازي شده بود و اميدوار بود كه بتواند در ميان كاربران اينترنت رايج شود. اما چنين چيزي به خودي خود، بدون تفكر و بدون تعيين استراتژي هاي تبليغاتي و بازاريابي نمي توانست موفق شود. تبليغات و بازاريابي از جمله مواردي هستند كه هزينه هاي بسيار و انرژي هاي بسياري مي طلبند كه براي شركت كوچك و جمع و جور JavaSoft امري ناممكن مي نمود.