معرفی انواع ویروس ها و توضیح در مورد چگونگی فعالیت آن ویروس ها بخش 2

معرفی انواع ویروس ها و توضیح در مورد چگونگی فعالیت آن ویروس ها بخش 2

 130    0

در این مقاله به بحث در مورد ادامه ی انواع ویروس ها و چگونگی کارکرد آنها و چگونگی در امان بودن از شر ویروس ها خواهیم پرداخت.

 

قبل از مطالعه ی این قسمت معرفی انواع ویروس بخش 1 را مطالعه فرمایید :

 

ویروسSpace filler


این ویروس را میتوان در بین دیگر ویروس ها، از هوش مندترین آنها معرفی کرد ولی خوشبختانه تعدادشان کم است به ندرت وارد سیستمی می شوند تا آن را آلوده نمایند. 


نحوه کار این ویروس ها بدین شکل می باشد که در فضای خالی سیستم خود را پنهان می‌کنند و با چسباندن خود به فایل ها، هم خود آن فایل را آلوده می‌کنند و هم به دیگر بخش‌های سیستم انتشار می‌یابد. ولی این فایل ها در محتوای فایل‌ها نه کدی وارد میکنند و نه حجم آنها را تغییر می دهند.

 


ویروس Macro

 


زبان برنامه نویسی این ویروس ماکرو می باشد و با نرم افزارهای مثل اکسل و ورد نوشته می شود. این ویروس توانایی آلوده کردن انواع اسناد و نرم افزار های سیستم آلوده را دارد.


این ویروس ها علاقه شدیدی به انتشار از طریق ایمیل دارند و برای انتشار در دیگر سیستم ها ایمیلی را از طرف کاربر سیستمی که آن را آلوده کرده اند، به مخاطبانشان می فرستند و اگر هریک مخاطبان آن را باز کند، به محض باز کردن وارد سیستم وی هم می شود و سیستم او را نیز آلوده می کند.


 سرعت انتشار این ویروس ها خیلی زیاد است و شناسایی آن توسط آنتی ویروس ها کاری دشوار می‌باشد.


 این ویروس با آلوده کردن اسناد و نرم افزار های سیستم با هر کاری که کاربر روی سیستم انجام می‌دهد، ویروس بیشتر خود را انتشار می دهد.


همیشه باید مواظب این ویروس ها باشید و آنتی ویروس های قدرتمند بر روی سیستم خود نصب نمایید و از باز کردن ایمیل هایی که ظاهر عادی ندارند بپرهیزید.


 معمولاً این ویروس اسناد Excel و Word سیستم شما را آلوده میکند، پس حتما اگر مشکوک به آلوده شدن اسناد خود می باشید اول اقدامات لازم را برای حذف ویروس را انجام دهید و اسناد را باز ننمایید چرا که به محض باز شدن اسناد،  ویروس ها شروع به فعالیت و انتشار خواهند کرد.

 


ویروس program 


این ویروس مربوط به فایل های اجرایی می باشد و آنهارا آلوده میکند.

 


ویروس encrypted

 


این ویروس از دسته ویروس های باجگیر می باشد. اینن ویروس به دنبال آلوده کردن فایلهای مهمی مثل فایل‌های: متنی، pdf، عکس و غیره می باشد تا بتواند با دریافت هزینه ای فایل های آلوده شده را به کاربران برگرداند. این ویروس ها وقتی وارد سیستمی می شوند به دنبال فایلهای مهم آن سیستم می باشند تا آنها را آلوده نمایند معمولا آن فایل هایی را که کاربران بیشتر مورد استفاده قرار می دهند، از فایل های مهم برایشان محسوب می‌شوند.


 این ویروس ها هم با توجه به این ویژگی آن فایل ها را شناسایی میکنند و فرمت آن فایل ها را بدون تغییر در حجم ونام و اندازه فایل، تغییر می‌دهند تا فایل ها قابلیت اجرا شدن خود را از دست بدهند و کاربران را برای قابل اجرا شدن دوباره فایل هایشان مجبور به پرداخت هزینه می‌کنند. اما چطور؟
یا با ارسال پیامی مبنی بر پرداخت هزینه در قبال اجرا شدن دوباره فایل ها به کاربران این کار را می کنند و یا کاربران را به اجبار وارد لینکی می‌کنند که این پیغام را در آن به کاربر انتقال دهند.پس باید قبل از اینکه سیستم تان به این ویروس دچار شود، آنتی ویروسی برای سیستم تان نصب کنید، چون همیشه پیشگیری بهتر از درمان است.

 

 

ویروس Metamorphic

 


این ویروس نیز از بدافزار های چند شکلی می باشد. این ویروس پیشرفته شده ویروس Polymorphic به حساب می آید و در آلوده کردن سیستم ها از آن قوی تر و قدرتمند تر هست. گرچه ویروس Polymorphic برای شناسایی شدن توسط آنتی ویروس ها مقابله می کند ولی باز هم زودتر از ویروس Metamorphic شناسایی می‌شود. ویروس Metamorphic هسته خاص خود را مخفی میکند و به راحتی خود را بازسازی می‌کند و می‌توان گفت همیشه از دست آنتی ویروس ها یک راه فراری برای خود پیدا می‌کند و به راحتی خود را تسلیم آنتی ویروس ها نمی کند.


 این ویروس با هر تکثیر تقریباً تبدیل به ویروس جدیدی میشود چون که کاملاً کد و الگوریتم خود را تغییر میدهد. راه ورود این ویروس به سیستم های دیگر، روش اسپم، سایت های آلوده یا بد افزار های دیگر می باشد.این ویروس به شدت خطرناک است و باید از آن ترسید. روش مقابله با این ویروس هم دقیقا مثل روش مقابله با ویروس Polymorphic می باشد چرا که هر دو از یک خانواده می باشد.

 


ویروس  stealth

 


این ویروس به ویروس مخفی شونده معروف است.توانایی زیاد این ویروس در مخفی شدن از دید آنتی ویروس ها باعث شده است تا این ویروس به این نام، نامیده شود.


این ویروس با چندین روش سعی در مخفی شدن از دست آنتی ویروس ها دارد.


* این ویروس می‌تواند تشخیص دهد که آنتی ویروس در حال اسکن کردن فایل ها می باشد و به محض احساس خطر از اینکه آنتی ویروس  نزدیک است که فایل آلوده شده را اسکن کند، از آن فایل فرار کرده به فایل دیگری وارد میشود.


* این ویروس روش دیگری را نیز می‌تواند برای فرار کردن از دست آنتی ویروس به کار برد و آن روش این است که وارد سیستم عامل سیستم کامپیوتری می شود و آن را آلوده میکند و دستورات سیستم‌عامل را تغییر میدهد.


وقتی درخواستی از طرف آنتی ویروس برای اسکن سیستم عامل ارسال می شود ویروس به جای معرفی کردن فایل های ویروسی شده آنهایی را به آنتی ویروس معرفی می کند که خود وارد آن فایلها نشده است و کاملاً سالم می باشند و درنتیجه آنتی ویروس نمی تواند هیچ فایل ویروسی را شناسایی نماید.


* این ویروس از انواع روشهای خاص دیگر برای پنهان شدن خود کمک می گیرد و عملیات خود را بدون اینکه در ظاهر فایلها تغییری ایجاد نمایند انجام می دهد.

 

 

انواع دیروس

 

 

ویروس Armored 

 


این ویروس به ویروس زره پوش معروف است. یکی ازویروس های پرخطر و مقاوم در برابر شناسایی انتی ویروس ها محسوب می‌شود. این ویروس ها برای در امان ماندن از شر دشمنان خود که همان آنتی ویروس ها می باشند، خود را به چند لایه امنیتی مجهز می‌کند. این ویروس ها را نمی توان به راحتی توسط آنتی ویروس کشف کرد وهمچنین حذف کردن آنها نیز به آسانی امکان پذیر نیست.چون که این ویروس ها خود را با لایه‌های امنیتی پوشانده‌اند، آنتی ویروس ها به سختی می توانند آن ها را آنالیز کنند، همین دلیل بسیار مورد علاقه هکرها و مهاجمان میباشد و انتخاب این ویروس یک انتخاب بسیار مناسب و درست برای آنها محسوب می شود.


این ویروس ها علاوه بر لایه های امنیتی خود، دیگر راه های فرار از دست آنتی ویروس ها را نیز دارا می باشند.


این ویروس زره پوش، برای اینکه به هدف خود برسد و گرفتار دشمنان خود نشود خود را مجهز به کدهای محافظت کننده یا همان protective code نیز کرده است، که اگر احیاناً آنتی ویروس قدرت گذشتن از لایه‌های امنیتی این ویروس را داشته باشد و در حال نزدیک شدن و شناسایی این ویروس باشد، ویروس Armored کدهای امنیتی خود را فعال و اجرا می‌کند تا جلوی شناسایی شدن توسط آنتی ویروس را بگیرد. هدف مهمی که این ویروس ها دارند این است که با تحلیلگران  بدافزار وارد چالش شوند. این ویروس ها دارای دو نوع کد هستند که هر ویروسی که مجهز به این  دو نوع کد باشد به سختی شناسایی می‌شود. این کدها عبارتند از: کدهای مبهم سازی (Obfuscation)و کدهای رمز نگاری(Encryption) این ویروس روش دیگری هم برای شناسایی نشدن خود دارد به این صورت که خود را طوری در برنامه ها جا می‌دهد که از دید آنتی ویروس ها به عنوان بخشی از خود برنامه محسوب شود و انتی ویروس ها وقتی آن برنامه را اسکن میکنند ، این ویروس را نیز جزو برنامه ها تشخیص میدهند و برنامه را سالم و بدون ویروس اعلام می‌کنند.


 این ویروس به راحتی می‌تواند با آنتی ویروس ها وارد بازی شود و تا می‌تواند با آن ها قایم باشک بازی کند تابرای کارهای مخربانه خود وقت بخرد،با این کار آنتی ویروس ها زمان زیادی را برای شناسایی این ویروس های نیاز خواهند داشت.

 


ویروس Web Scripting 

 


این ویروس، ویروس برنامه شده تحت وب می باشد.این ویروس معمولاً توسط دانلود لینک ها، تبلیغات، عکس ها، ویدیو ها و باز کردن برخی سایت ها وارد سیستم کامپیوتری کاربر می شوند در واقع این ویروس خود را در کدهای چنین برنامه های پنهان می‌کند تا کاربر متوجه وجود این ویروس نشود. هدف این ویروس دزدیدن اطلاعات سیستم آلوده شده و جاسوسی در مورد آنها می باشد.


معمولا این ویروس‌ها آن برنامه ها و صفحات وبی را برای پنهان شدن خود انتخاب می‌کند که دارای کد های پیچیده ای میباشد و همچنین محتوا و ظاهر جذابی برای کاربران دارد تاوقتی کاربران این برنامه ها را دانلود می کنند این ویروس ها به هدف خود می رسند و به سرعت در سیستم ها انتشار می یابند.
 این ویروس علاوه بر آلوده کردن سیستم عامل کاربران، امکان آلوده کردن مرورگر ها را نیز دارند.


کاربران تنها با یک کلیک و انتخاب برنامه هایی که آلوده هستند می تواند سیستم عامل خود را دچار این ویروس نمایند.پس خیلی مراقب این ویروس ها باشید.

 


ویروس FAT

 


کلمه FAT  مخفف File Allocation Table می باشد. FAT همان جدول پارتیشن یا جدول تخصیص پرونده ها می باشد که اطلاعاتی مانند فضای خالی، فضاهایی که غیر قابل استفاده میباشند ، مکان قرارگیری فایل ها و غیره را شامل می شود.


این ویروس هم این جدول پارتیشن File Allocation Table  را هدف خود قرار می‌دهند وآن را آلوده می نمایند.


این ویروس برای این که توسط آنتی ویروس ها شناسایی نشوند خود را در بین پرونده های موجود در FAT مخفی میکنند و قابلیت آلوده کردن کل FAT را دارند.


 این ویروس می‌تواند فایل‌های موجود در FAT را کلاً حذف کند و یا آن ها را بازنویسی نماید تا دیگر کاربران سیستم نتواند از آن فایل ها استفاده نمایند.


در واقع هدف این ویروس غیر قابل استفاده کردن و یا حذف داده های موجود در FAT می باشد.

 


ویروس Companion

 


هدف این ویروس آلوده کردن فایل های اجرایی با پسوندهای COM,BAT,EXE می باشد.


 این ویروس وقتی وارد سیستم میشود، لباس فایلهای اجرایی را برتن می کند و فقط پسورد خود را عوض می‌کند و به این شکل خود را به جای فایل های اصلی قالب می‌کند و وقتی کاربران می خواهند فایلی را اجرا کنند اگر به پسوند آن دقت نکنند و پسوند فایل را به درستی تعریف نکنند، به جای فایل اصلی، فایل ویروسی را اجرا خواهند کرد و بدین شکل ویروس در سیستم‌ آنها انتشار خواهد یافت.


این ویروس مکانی را که برای ذخیره شدن خود در سیستم انتخاب کرده است، دایرکتوری Temp سیستم می باشد.


پسوندی که این ویروس برای فایل های ایجاد کرده خود انتخاب می‌کند، معمولاً cmo. میباشد.


این ویروس سرویس Run time Linker  را آلوده میکند و تغییراتی را در آن ایجاد می‌کند سرویس Run time Linker وظیفه کمک رسانی به فایل های اجرایی را دارد. 


وقتی برنامه ها برای اجرا شدن خود فایلها و منابعی موردنیاز خود را از سیستم‌عامل درخواست می‌کنند، از سرویس Run time Linker استفاده میکند، در مواقعی که این سرویس سیستم عامل آلوده به این ویروس باشد می تواند همه این برنامه ها را آلوده نماید.

 

بعد از مطالعه ی این قسمت معرفی انواع ویروس ها بخش 3 را مطالعه فرمایید :


به نقل از:

جهت مشاهده نرم افزار آنتی ویروس تحت شبکه ملی به لینک زیر مراجعه فرمائید

آنتی ویروس تحت شبکه ملی



نظر خود را با ما درمیان بگذارید: