معرفی ۷ ویروس خطرناک رایانه‌ای

کمیته رکن چهارم – در این مطلب می‌خواهیم شما را با ۷ ویروس کامپیوتری خطرناک و کار‌هایی که می‌توانند انجام دهند آشنا کنیم.

 مثل ویروس‌هایی که در بدن آدم‌هاست، ویروس‌های کامپیوتری هم انواع مختلفی دارند و می‌توانند تاثیرات متفاوتی روی کامپیوتر شما داشته باشند.

واضح است که کامپیوتر خودش نمی‌تواند چند هفته‌ای را استراحت کند و با استفاده آنتی بیوتیک این ویروس‌ها را از بین ببرد. این ویروس‌ها ممکن است اثرات جبران ناپذیری روی کامپیوتر‌ها داشته باشند؛ فایل‌های شخصی را حذف کنند، به دزدی اطلاعاتتان بپردازند و به راحتی در شبکه‌ی کامپیوتری ادارات و سازمان‌ها پخش شوند.

۱. ویروس Boot Sector

از نگاه یک کاربر ویروس‌های بوت سکتور از خطرناک‌ترین ویروس‌ها به شمار می‌روند. از بین بردن این نوع ویروس‌ها دشوار است و عموما نیازمند فرمت کامل سیستم است. این ویروس می‌تواند بوت رکورد را کدگذاری کند و دسترسی به آن را از بین ببرد. اگر اتفاق یاد شده پیش بیاید، راهی به جز فرمت کلی سیستم نخواهید داشت.

این ویروس‌ها عموما از طریق هارد اکسترنال و فلش دیسک‌ها انتقال پیدا می‌کنند. اوج فراگیر بودن این ویروس‌ها در دهه‌ی ۹۰ میلادی بود که استفاده از فلاپی دیسک‌ها رواج داشت. البته هنوز هم می‌توانید این فایل‌ها را در USB درایو‌ها و ایمیل‌ها مشاهده نمایید. خوشبختانه با توجه به پیشرفت‌هایی که معماری BIOS در سال‌های اخیر تجربه کرده است در صورت حمله‌ی این ویروس‌ها مقاوم خواهد بود.

۲. ویروس Direct Action

ویروس Direct Action یکی از دو نوع اصلی ویروس‌هاست که می‌تواند فایل‌ها را آلوده کند (نوع دیگر ویروس‌های ساکن هستند). این ویروس که به عنوان ویروس «فعال» شناخته می‌شود خودش را مخفی نمی‌کند و تلاش می‌کند همه‌ی حافظه‌ی کامپیوترتان را آلوده کند.

این ویروس عموما در فایل‌های exe و com قابل مشاهده هستند. اگر کسی یکی از این فایل‌های آلوده را اجرا کند، ویروس Direct Action در کامپیوتر متولد می‌شود و ابتدا محل مورد نظر و به تدریج همه‌ی کامپیوتر را آلوده می‌نماید.

البته این ویروس نمی‌تواند فایل‌های شخصی را حذف کند و یا سرعت کامپیوترتان را کاهش دهد. البته شاید موفق شود دسترسی به برخی از فایل‌ها را با مشکل رو به رو کند، اما به راحتی توسط برنامه‌های آنتی ویروس قابل تشخیص است و از بین خواهد رفت.

۳. ویروس Resident یا ساکن

ویروس‌های ساکن یکی از اصلی ترین ویروس‌هایی هستند که فایل‌ها را آلوده می‌کنند. بر خلاف Direct Action که باید با اجرا شدن یک فایل متولد می‌شدند، ویروس Resident خودش به صورت خودکار در سیستم متولد می‌گردد. این ویروس‌ها باعث می‌شوند که حتی در صورت حذف اصلی ترین فایل آلوده، آلودگی در کامپیوتر پنهان باقی بماند. به همین دلیل تحلیلگران این ویروس را خطرناک تر از Direct Action می‌دانند.

با توجه به نوع برنامه نویسی ویروس، یافتن و حذف آن‌ها می‌تواند دشوار باشد. ویروس‌های ساکن را می‌توان در دو حوزه قرار داد: ویروس‌هایی که با سرعت بالا سرایت می‌کنند و ویروس‌هایی که به آهستگی سرایت می‌کنند. گروه اول می‌توانند با سرعت بیشتری سیستم را آلوده کنند اما ساده‌تر پیدا خواهند شد. گروه دوم اما با سرعت پایین‌تری پخش می‌شوند ولی پیدا کردنشان کار بسیار دشواری خواهد بود.

در بدترین شرایط، این ویروس‌ها می‌توانند حتی خود را در فایل‌های مربوط به آنتی ویروس‌ها پنهان کنند و برخی از ابزار‌های این نرم افزار را هم به آلودگی بکشانند. برای از بین بردن این ویروس‌ها شما باید از ابزار‌های قدرتمند و خاص استفاده کنید. آنتی ویروس‌ها به تنهایی نمی‌توانند برای از بین بردن ویروس‌های ساکن کافی باشند.

۴. ویروس‌ چند جزئی

در حالی که بسیاری از ویروس‌ها علاقمندند تا یک خرابکاری را به انجام برسانند، برخی دیگر از ویروس‌ها وجود دارند که به یک خرابکاری بسنده نمی‌کنند. این نوع ویروس می‌تواند به روش‌های مختلف کامپیوتر را آلوده کند و متد‌های مختلفی را با توجه به نوع برنامه نویسی شدن و سیستم عاملی که آلوده کرده است به انجام برساند.

این ویروس‌ها می‌توانند به طور همزمان هم فایل‌های اجرایی را آلوده کنند و هم سکتور‌های بوت را مورد حمله قرار دهند. این حمله‌ی چند طرفه، کمی کار از بین بردنشان را دشوار خواهد کرد. حتی اگر فایل‌های یک کامپیوتر را به طور کامل بررسی و از آلودگی پاک کنید اگر ویروس در سکتور بوت باقی مانده باشد، به راحتی با روشن شدن کامپیوتر مجددا در سیستم فراگیر خواهد شد.

۵. ویروس پولیمورفیک یا چندریخت

سیمنتک بر این عقیده است که تشخیص ویروس‌های پولیمورفیک بسیار دشوار است. این شرکت معروف در زمینه‌ی امنیت کامپیوتر‌ها ادعا می‌کند که شرکت‌های تولید کننده‌ی آنتی ویروس‌ها باید روز‌ها و ماه‌ها برای ایجاد روش‌هایی برای یافتن این ویروس‌ها زمان صرف کنند.

اما چرا مقاومت در برابر ویروس پولیمورفیک دشوار است؟ کافیست به نام این ویروس توجه کنید. یک آنتی ویروس می‌تواند تنها یک نوع از یک ویروس را وارد لیست سیاه خود نماید. اما ویروس چند ریخت همانطور که از نامش پیداست، می‌تواند با تغییر الگو‌های باینری خود هربار شکل خود را تغییر دهد تا برای یک آنتی ویروس کاملا جدید و تازه به نظر برسد.

۶. ویروس Overwrite

ویروس Overwrite می‌تواند ترسناک‌ترین ویروس باشد. حتی اگر کل سیستم را به خطر نیندازد. این موضوع به این خاطر است که این ویروس می‌تواند به سرعت همه‌ی فایل‌های آلوده را حذف کند. تنها راه از بین بردن این ویروس حذف کردن فایل آلوده است و واضح است که با این کار، شما فایل خود را نیز از دست خواهید داد. این ویروس می‌تواند همه نوع فایل‌ها را تهدید کند.

ویروس‌های Overwrite کمتر قابل مشاهده‌اند و بیشتر از طریق ایمیل‌ها انتقال پیدا می‌کنند. تشخیص این ویروس‌ها در ایمیل برای کاربران ساده کمی دشوار به نظر می‌رسد. این ویروس‌ها در سال ۲۰۰۰ و با حضور ویندوز ۲۰۰۰ و ویندوز NT در اوج خود قرار داشتند و کامپیوتر‌های زیادی را آلوده کرده بودند.

۷. ویروس Spacefiller

این ویروس‌ها که تحت عنوان «ویروس حفره‌ها» نیز شناخته می‌شوند از همه‌ی ویروس‌های یاد شده باهوش تر به نظر می‌رسند. یکی از راه‌های معمول ویروس برای آلوده کردن کامپیوتر‌ها این است که خود را به یک فایل بچسبانند و با آلوده کردن آن به نقاط دیگر کامپیوتر سرایت کنند.

اما Spacefiller‌ها تلاش می‌کنند تا فضای خالی در حافظه را بیابند و خود را در آن بخش‌ها پنهان کنند. این روش به آن‌ها اجازه می‌دهد تا به راحتی بتوانند یک برنامه را بدون تغییر کد‌ها و حجمی که دارد آلوده کنند. خوشبختانه این ویروس‌ها به ندرت پیدا می‌شوند اما فراگیر شدن فایل‌های ویندوز پرتابل ممکن است به آن‌ها جان دوباره‌ای بدهد.

منبع: دیجیاتو

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.