- فصل اول
- مقدمه
- تاریخچه
- سیرتکاملی ویروسهای رایانه ای
- بدافزارچیست
- تروجان
- کرمها
- ویروس
- اسب های تروا
- فصل دوم
- مفهوم ویروس
- ویروس نویسان چه کسانی هستند
- چرا ویروس ها مهم هستند
- علت ایجاد ویروس های کامپیوتری
- ویروس چگونه بر روی کامپیوتر تاثیر می گذارد
- ویروس ها چه کارهایی می توانن انجام دهند
- خطر مربوط به ویروس ها در چه جاهایی وجود دارد
- دلایل ویروس نویسی
- فصل سوم
- انواع ویروس ها
- ویروسهای برتر
- ویروسها از نظر محل تاثیرگذاری
- آیا نوشتن ویروس همیشه نادرست است؟
- چه چیزی ویروس نیست؟!
- خصوصیات ویروس
- نام گذاری ویروس ها
- زبان های برنامه نویسی ویروس
- محل زندگی ویروس ها
- محل فعالیت ویروس ها
- فصل چهارم
- نرم افزارضد ویروس
- طرزکار برنامه های ضد ویروس
- قابلیت های نرم افزارهای ضدویروس
- نسل اولیه ضدویروس ها
- نقص ها و مشکلات
- اولین و موثرترین اقدام
- عملکرد ضدویروس ها
- تفاوت بین نسخه های ضدویروس
- بروز رسانی نرم افزارهای ضد ویرو
- پویشگرها
- Checksummer ها
- نرم افزارهای کاشف(Heuristic)
- فصل پنجم
- پست الکترونیک
- حفاظت E-mail
- آیا به صرف خواندن نامه ، ویروسی می شویم؟
- ویروس هایی که بطور خودکار از طریق نامه ها گسترش می یابند
- اسپم چیست
- خطرات فایل های پیوندی
- دیدزدن و جعل نامه
- چگونه ویروس های پستی را متوقف کنیم
- اینترنت
- کلیک کردن و آلوده شدن؟ 43
- اسب های تروای "در پشتی" و اینترنت
- آیا کوکی ها خطرناک هستند؟
- حمله ها به سوی وب سرورها
- امنیت در شبکه
- فصل ششم
- روش های انتقال ویروس
- آثارمخرب ویروس ها
- عوامل تشخیص ویروسی شدن
- روش های مقابله با ویروسی شدن
- راه های حفاظت ازفایل هاوفولدرها برروی رایانه های شخصی
- پیشگیری از ویروس
- روش های ایجاد امنیت در کار با کامپیوتر
- منابع
قلب بندی : PDF
مقدمه
ویروس های رایانه ای بسیار اسرار آمیز هستند و توجه بسیاری از برنامه نویسان مشاوران امنیتی شبکه های اینترنتی و حتی افراد عادی که از رایانه برای کارهای معمولی خود استفاده می کنند را به خود جلب کرده اند و سالانه هزینه هنگفتی برای جلوگیری از انتشار و بالا بردن امنیت شبکه ها و رایانه ها در مقابل ویروس ها صرف می شود و اگر از دید دیگری به ویروس ها نگاه کنیم نقاط آسب پذیری و میزان آسیب پذیر بودن سیستم رایانه ای خود و یا امنیت شبکه ای که ما در حال کار با آن هستیم به ما نشان می دهند که البته ممکن است این کار کمی برایمان گران تمام شود.یک ویروس که از طراحی و زیر ساخت پیچیده و سازمان یافته ای بهره مند باشد می تواند تاثیرات شگفت انگیز و در بعضی موارد مخرب بر روی شبکه اینترنت بگذارد. اثراتی که این ویروس ها بر اینترنت می گذارندو تعداد رایانه هایی که آلوده می کنند خود گواه ارتباطات پیچیده و عظیم انسان ها و رایانه ها و شبکه های اطلاع رسانی در اینترنت می باشد. در این مقاله بحث ما درباره ویروس ها و همچنین اطلاعاتی درباره نحوه محافظت و مقابله در برابر آن ها می باشد.
تاریخچه
در سال 1983 در یک سمینار به نام «حفاظت دیسک» که در یکی از دانشکده های دانشگاه کالیفرنیا برگزار می شد. افراد شرکت کننده در سمینار مدعی بودند که اطلاعات درون دیسک ها اگر بطور عادی حفظ نشوند و آسیب فیزیکی نبینند در دیسک دارای عمر طولانی هستند. ولی «فردکوهن» این را قبول نداشت. وقتی سمینار تمام شد کوهن نظر خود را با استادش «آدلمن» در میان گذاشت و آدلمن بلافاصله به شباهت نظر کوهن با ویروس های بیولوژیکی اشاره کرد. این در حالی بود که در سال 1972 «دیوید جرالد» یکی از نویسندگان داستان های علمی تخیلی در کتاب خود با نام «وقتی هارلی یک ساله بود» از کلمه ویروس برای اشاره به کامپیوترهای بدذات استفاده کرده بود.
26 سال قبل در 10 نوامبر سال 1983 «فرد کوهن» دانشجوی دوره کارشناسی ارشد دانشگاه کالیفرنیای جنوبی در یک سمینار امنیت در دانشگاه پنسیلوانیا یک کد مفهومی را به خط فرمان یونیکس بر روی سیستم رایانه تایپ کرد و بعد از 5 دقیقه کنترل تمامی رایانه های آن دانشگاه را در دست گرفت. در آن زمان او موفق شد تمام سیستمهای رایانه ها را در عرض نیم ساعت دور زده و آنها را غیر فعال کند. فرد کوهن نام این کد مخرب را ویروس گذاشت و بدین ترتیب اولین ویروس رایانه ای پا به عرضه گذاشت و کوهن توانست با ویروسش، کارشناسان فناوری را در فکر تغییرات اساسی در امنیت رایانه ها بیاندازد.
در ویکیپدیا در خصوص علت نامگذاری این برنامه ها آمده است که این برنامه ها به دلیل شباهت نحوه فعالیت شان با ویروس ها در دنیای حقیقی نام ویروس را بر خود گرفته اند. معمولاً کاربران رایانه به ویژه آنهایی که اطلاعات تخصصی کمتری درباره رایانه دارند، ویروس ها را برنامه هایی هوشمند و خطرناک می دانند که خود به خود اجرا و تکثیر شده و آثار تخریبی زیادی دارند که باعث از دست رفتن اطلاعات و گاه خراب شدن کامپیوتر می گردند درحالی که طبق آمار تنها 5 درصد ویروس ها دارای آثار تخریبی بوده و بقیه صرفاً تکثیر می شوند.
چند سال پس از معرفی اولین ویروس انتشار ویروس های رایانه ای به طور گسترده آغاز شد و در آن زمان بیش از هزار رایانه را در جهان آلوده کرد که هر یک از آنها نماینده بخش مهمی از رایانه های متصل به اینترنت بودند. از معروف ترین ویروس های رایانه ای در این 26 سال می توان به "LOVE-LETTER-FOR-YOU.TXT" "LOVE BUG struck""Melissa virus" اشاره کرد. ویروس های رایانه ای تا بحال به 55 میلیون رایانه حمله کرده و بیش از 5.2 تا 3 میلیون رایانه را قربانی خود کرده اند و کاربران از ویروس های رایانه ای در حدود 10 بیلیون دلار خسارت دیده اند. در حال حاضر ویروس های رایانه ای به بدافزارها تبدیل شده اند و هر روز پیچیده تر شده و بیشتر در خدمت هدف های ناسالم قرار می گیرند. با کمک این ویروس ها کلاهبرداری های رایانه ای صورت می گیرد که در آنها برنامه هایی به صورت نامحسوس در رایانه کاربر مستقر شده و اطلاعات حساس کاربران مانند رمز عبور حساب های بانکی را سرقت کرده و بدین ترتیب در کوتاهترین زمان پول های حساب های بانکی کاربران را به یغما می برند. حتی برخی از این ویروس ها به نوعی باج گیری می کنند و با سرقت اطلاعات کاربران آنها را تهدید به انتشار اسناد شخصی می کنند. تکامل ویروس های رایانه ای همواره جالب بوده است و شرکت های امنیتی هر چقدر هم تلاش کنند همواره یک قدم عقب تر از هکرها و ویروس نویس ها خواهند بود. به نوعی همیشه ویروس نویسان راه های جدیدی برای تهدید پیدا می کنند اگرچه برخی بر این باورند که دست ویروس نویسان و شرکت های امنیتی در یک کاسه است و هر دو به فکر حساب های بانکی همدیگرند.
اما اولین ویروس کامپیوتری غیر آزمایشی در ژانویه 1986 کشف شد و در سال 1987 نام ویروس های کامپیوتری بر سر زبان ها افتاد و این وقتی بود که در نوامبر این سال یکی از فارغ التحصیلان دانشگاه «کورنل» اولین ویروس کامپیوتری به معنی امروزی را نوشت و آن را وارد شبکه کامپیوتری اینترنت کرد. این ویروس که به ویروس «اینترنت» معروف شد پس از فعال شدن از میان 250000 سیستم کامپیوتری متصل به این شبکه 6200 سیستم را آلوده کرد. در همین سال نشریه کامپیوتر و ایمنی مقاله ای از فرد کوهن چاپ کرد که در آن کوهن بیان کرده بود:
« مردم وقتی ویروس های کامپیوتری را قبول کردند که از آن صدمه دیدند» کوهن به تدریج به عنوان « پدر ویروس های » شناخته شد و کتاب وی با نام «تئوری و آزمایشات ویروس های کامپیوتری» مورد توجه فراوان قرار گرفت. ولی اولین ویروس کامپیوترهای شخصی « ویردم» بود که توسط رالف برگر نوشته شده بود این ویروس فقط فایل های com را آلوده می کند و مقیم در حافظه نیست دارای سه گونه است که دو گونه ای آن دارای جملات انگلیسی و یک گونه آن دارای جملات آلمانی است و اندازه آن 1336 بایت است رالف برگر بعدها ضد ویروس آن را هم نوشت. در ایران نیز بلای تولید ویروس در سال 72 گسترش یافت و اولین ویروس ایرانی «عباس کوهکن» نام داشت.
- 1950 : لابراتوارهای Bell نسخه ای نمایشی از یک بازی را طراحی کردند که در آن، هر یک از بازیکنان می توانست از برنامه هایی مخرب برای حمله به کامپیوترهای افراد دیگر استفاده کند.
- 1975 : آقای John Brnner نویسنده داستان های عملی- تخیلی داستانی درباره کرمی کامپیوتری نوشت که در تمام شبکه ها گسترش پیدا می کرد.
- 1984: برای اولین بار نام ویروس کامپیوتری توسط آقای Fred Cohen در یک مقاله- برای برنامه های مخرب بکاربرده شد.
- 1986: دو برادر پاکستانی ، اولین ویروس کامپیوتری با نان Brain را برای احقاق حقوق خود بوجود آوردند.
- 1987 : کرم اینترنتی درخت کریسمس«Christmas tree» شبکه جهان گستر IBM را فلج کرد.
- 1988: کرمی با نام «Internet Worm» کرم اینترنت شبکه اینترنت US DARPA را نوردید.
- 1992: گرچه کامپیوترهای بسیار کم آلوده شدند، اما هراسی شدید از ویروس میکلانژ «Michelangelo» جهان را فرا گرفت.
- 1994: اوقات خوشی «Good Times» اولین ویروس Hoax مهم ، پدیدار شد.
- 1995: اولین ویروس از نوع ماکرو با نام Concept بوجود آمد.
- 1998: ویروس CHI با همان Chernobyl اولین ویروسی شد که توانست به سخت افزار کامپیوتر صدمه بزند.
- 1999: Melissa ویروسی که خود را به کمک نامه های الکترونیکی پیش می برد، در سطح جهان گسترش پیدا کرد. همچنین BubbleBoy به عنوان ویروسی که فقط با مشاهده نامه الکترونیکی، کامپیوتر را آلوده می کرد، ظاهر شد.
- 2000 : ویروس Love Bug هنوز هم موفق ترین ویروس پستی می باشد.
همچنین در این تاریخ اولین ویروس برای سیستم عامل های کامپیوترهای کف دستی ظاهر شد، اگرچه هیچ کاربری قربانی آن نشد.- 2001: ویروسی که ادعا می کرد تصاویری از بازیکن تنیس «Anna Kournikova» را در خود دارد، صدها هزار کامپیوتر را در سراسر جهان آلوده کرد.
- 2002: آقای David L Smith نویسنده ویروس Melissa توسط دادگاهی در آمریکا به 20 ماه زندان محکوم شد.
- 2003: جامعه امنیت کامپیوتر، دانشگاهCalgary را به خاطر اعلام اینکه قصد دارد تا رشته ویروس نویسی را برای دانشجویان دایر کند، محکوم کرد.
سیرتکاملی ویروسهای رایانه ای
اولین ویروسهای کامپیوتری در اوایل دهه 80 ظاهر شدند و اکثرا فایلهای خود تکرار شونده ساده ای بودند که برای سرگرمی و خنده ایجاد شده بودند. در سال 1986 اولین ویروسی که سیستم عامل MS-DOS مایکروسافت را بر روی کامپیوترهای شخصی مورد هدف قرارداد، منتشر شد. در واقع ویروس Brain به عنوان اولین ویروس از این نوع شناخته می شود. همچنین اوایل سال 1986 شاهد اولین ویروس فایلی به نام Virdem و اولین تروجان(برنامه ای که به نظر مفید یا بی خطر می رسد ولی در واقع برای دزدی اطلاعات و یا صدمه زدن رایانه میزبان طراحی شده است) به نام PC-Write بودیم. تروجان مذکور خود را به عنوان یک برنامه کاربردی و محبوب Word Processor جا زده بود. همچنان که افراد بیشتری از تکنولوژی ویروسها اطلاع پیدا می کردند، تعداد ویروسها تعداد سکوهای (Platform) هدف حملات پیچیدگی ویروسها و تنوع آنها رو به افزایش پیدا کرد. در یک بازه ویروسها بر روی سکتورهای راه اندازی (Boot sector) تمرکز کرده و بعد از آن شروع به آلوده سازی فایلهای اجرایی کردند. در سال 1988 اولین کرم اینترنتی (نوعی از بدافزار که از یک کد خرابکار برای گسترش خودکار از یک رایانه به رایانه دیگر از طریق شبکه استفاده میکند) ظاهر شد. کرم Morris منجر به کند شدن قابل توجه ارتباطات اینترنتی شده که در پاسخ به این حمله و تعدادی حملات مشابه گروه پاسخگویی به رخدادهای رایانه ای یا «Cert Computer Emergency Response Team» با نشانی اینترنتی www.cert.org به منظور حفظ ثبات اینترنت از طریق هماهنگی در پاسخگویی به رخدادها، پایه گذاری شد. گروه مذکور از طرف دانشگاه کارنگی ملون آمریکا پشتیبانی می شود. در سال 1990، Virus Exchange BBS به عنوان محلی برای تبادل و به اشتراک گذاشتن دانش نویسندگان ویروس، راه اندازی شد. همچنین اولین کتاب در مورد نوشتن ویروس منتشر شد و اولین ویروس چند ریختی (معمولاً به آن chameleon یا Casper اطلاق می شود) گسترش پیداکرد. یک ویروس چند ریختی نوعی از بدافزار است که از تعداد نامحدودی الگوریتم رمزنگاری برای مقابله با تشخیص استفاده می کند. ویروسهای چند ریختی توانایی تغییر خود در هر بار تکرار را دارا می باشند. این توانایی آنها را از دید برنامه های آنتی ویروس مبتنی بر امضا که برای تشخیص ویروسها طراحی شده اند پنهان می دارد. به این ترتیب در اوایل دهه 90 خبر اولین ویروس چند ریختی با نام Tequila منتشر شد و سپس در سال 1992 اولین موتور ویروی چند ریختی و ابزار نویسی پا با عرصه ظهور گذاشت. بعد از آن ویروسها روز به روز کاملتر شدند. برخی ویروسها شروع به دسترسی به دفترچه آدرسهای ایمیل و ارسال خود به آن آدرسها کردند. ویروسهای ماکرو خود را به فایلهای برنامه های کاربردی مانند آفیس متصل کرده و به آنها حمله می کنند؛ و ویروسهایی که مشخصاً برای سوء استفاده از آسیب پذیری های سیستم عاملها و برنامه های کاربردی نوشته می شوند، ایمیلها شبکه های به اشتراک گذاری فایل (p2p) وب سایتها، درایوهای مشترک و آسیب پذیری های محصولات، همه و همه برای گسترش و حمله ویروسها مورد سوء استفاده قرار می گیرند. راههای نفوذ با Backdoors (نقاط سری ورود به شبکه که توسط بدافزارها ایجاد می شوند) بر روی سیستم های آلوده ایجاد شدند تا راه را برای بازگشت مجدد نویسندگان ویروس و هکرها جهت اجرای نرم افزارهای دلخواه، باز کنند.
در این مقاله منظور ما از هکر یک فرد برنامه نویس رایانه یا کاربر آن است که قصد دسترسی به یک رایانه یا شبکه را به صورت غیر قانونی دارد. بعضی از ویروسها دارای موتور ایمیل جدا سازی شده هستند که رایانه را وادار می سازد تا مستقیماً از طریق ارسال ایمیل، ویروس را انتشار دهد. همچنین نویسندگان ویروس شروع به طراحی دقیق معماری حمله های خود با استفاده از مهندس اجتماعی کرده اند. همراه با این تکامل بدافزارها، آنتی ویروسها نیز به خوبی تکامل پیدا کرده اند در حال حاضر بیشتر آنتی ویروسهای موجود در بازار بر مبنای امضای ویروس یا همان شناسایی مشخصه های یک بدافزار برای تشخیص کدهای مضر، عمل می کنند. به همین دلیل در فاصله زمانی بین انتشار یک ویروس جدید و شناسایی امضای آن و پخش آن بین آنتی ویروسهای مختلف یک رشد ناگهانی در میزان آلوده سازی ویروس مشاهده می شود. اما به محض تشخیص امضای آن روند آلوده سازی سیر نزولی پیدا می کند.