ویروس رایانه ای Computer Virus
ویروس رایانهای یا Computer Virus چیست؟
ویروس رایانهای (Computer Virus) یا به اختصار ویروس، نوعی بدافزار (Malware) است که بدون اطلاع کاربر اجرا شده و کد خود را در سایر برنامهها تزریق میکند. با اجرای فایل یا برنامه آلوده شده، فعالیت مخرب یا شرورانه ویروس آغاز میشود.
هر ویروس معمولا از سه بخش اصلی تشکیل شده است. بخش اول که مکانیزم آلودهسازی (Infection) نام دارد شامل یک رویه جستجو برای یافتن فایلهایی است که برای آلودهسازی مناسب هستند. بخش دیگر که اصطلاحا Payload نامیده میشود بدنه اصلی ویروس به شمار میرود و اعمال مضر یا مخرب را شامل میشود. بخش فعالساز (Trigger) نیز وظیفه فعالسازی Payload را در زمان یا موقعیت مناسب برعهده دارد.
ویروسهای رایانهای، هزینهها و خسارتهای سنگینی را به قربانیان خود تحمیل میکنند. برای مقابله با این بدافزارها نمونههای مختلف رایگان و غیررایگانی از آنتیویروسها طراحی شده است که میتواند از سیستمهای مختلف در مقابل چنین تهدیدهایی تا حد قابل قبولی محافظت نماید. به علاوه پشتیبانگیری از فایلها نیز میتواند ریسک ناشی از آلوده شدن فایلهای موجود روی سیستم را کاهش دهد و امکان بازگردانی فایلهای سالم را برای کاربر فراهم کند.
توسعه دهندگان ویروسهای امروزی، آسیبپذیریهای امنیتی موجود در سیستم عاملها و نرمافزارها را شناسایی میکنند و از آن به منظور آلوده کردن سیستم و انتشار ویروس استفاده میکنند. معمولا برای طراحی ویروسها از روشهای پیچیدهای استفاده میشود که امکان تشخیص توسط آنتی ویروسها را دشوارتر مینماید. ثابت نگهداشتن زمان آخرین تغییر در فایلهای آلوده شده، ثابت نگهداشتن حجم فایلهای اجرای پس از آلودهسازی (با بهرهبرداری از فضای خالی موجود در فایل)، غیرفعال کردن فرایندهای مربوط به آنتی ویروس و … از جمله راهکارهایی هستند که توسط ویروسها به کار گرفته میشود.
باتوجه به این که سیستم عامل ویندوز نسبت به سایر سیستم عاملهای رایانههای دسکتاپ دارای سهم بیشتری از بازار است در کنار عوامل دیگری نظیر سطح دسترسی مدیریتی اکانتهایی که توسط کاربران مورد استفاده قرار میگیرد، باعث شده است ویروسهای بیشتری این سیستم عامل را هدف خود قرار دهند.
اهداف ویروسها و سازندگان آنها
ویروسها هدفهای مختلفی را روی سیستم قربانی دنبال میکنند. از اشغال فضای روی دیسک گرفته تا استفاده بیش از حد از پردازنده (با اجرای کدهای تکرارشونده)، دسترسی به اطلاعات شخصی و سرقت آنها، جاسوسی از کاربر قربانی و Keylogging، تغییر و یا از بین بردن اطلاعات و … از جمله مأموریتهایی به شمار میرود که ویروسهای رایانهای مختلفی برای تحقق آنها طراحی شده است.
کسب سود، انتقال پیامهای سیاسی، آزار شخصی، اثبات وجود باگ و آسیبپذیری در یک نرمافزار، خرابکاری و جلوگیری از تداوم روند ارائه خدمات یک سازمان از جمله اهداف متداولی است که سازندگان ویروسها دنبال میکنند.
روشهای رایج گسترش ویروسهای رایانهای
پیش از گسترش شبکههای رایانهای، اغلب ویروسها از طریق رسانههای جداشدنی نظیر فلاپیدیسک، اقدام به تکثیر و انتشار خود میکردند. ماکرو ویروسها (که در قالب برنامههای ماکرو در اسناد نرمافزارهایی مثل Microsoft Word و Microsoft Excel خود را جاساز میکنند)، در کنار ویروسهایی که از طریق آلودهسازی فایلهایی که به ایمیل ها ضمیمه میشود گسترش پیدا میکنند و همچنین ویروسهایی که با دانلود نرمافزارهای غیرمجاز یا کرک شده از منابع نامعتبر روی یک سیستم فعال میشوند همگی نشانگر روشهایی هستند که به منظور تکثیر این نوع بدافزارها مورد استفاده قرار میگیرد.