این ویروس را میتوان در بین دیگر ویروس ها، از هوش مندترین آنها معرفی کرد ولی خوشبختانه تعدادشان کم است به ندرت وارد سیستمی می شوند تا آن را آلوده نمایند.
نحوه کار این ویروس ها بدین شکل می باشد که در فضای خالی سیستم خود را پنهان میکنند و با چسباندن خود به فایل ها، هم خود آن فایل را آلوده میکنند و هم به دیگر بخشهای سیستم انتشار مییابد. ولی این فایل ها در محتوای فایلها نه کدی وارد میکنند و نه حجم آنها را تغییر می دهند.
زبان برنامه نویسی این ویروس ماکرو می باشد و با نرم افزارهای مثل اکسل و ورد نوشته می شود. این ویروس توانایی آلوده کردن انواع اسناد و نرم افزار های سیستم آلوده را دارد.
این ویروس ها علاقه شدیدی به انتشار از طریق ایمیل دارند و برای انتشار در دیگر سیستم ها ایمیلی را از طرف کاربر سیستمی که آن را آلوده کرده اند، به مخاطبانشان می فرستند و اگر هریک مخاطبان آن را باز کند، به محض باز کردن وارد سیستم وی هم می شود و سیستم او را نیز آلوده می کند.
سرعت انتشار این ویروس ها خیلی زیاد است و شناسایی آن توسط آنتی ویروس ها کاری دشوار میباشد.
این ویروس با آلوده کردن اسناد و نرم افزار های سیستم با هر کاری که کاربر روی سیستم انجام میدهد، ویروس بیشتر خود را انتشار می دهد.
همیشه باید مواظب این ویروس ها باشید و آنتی ویروس های قدرتمند بر روی سیستم خود نصب نمایید و از باز کردن ایمیل هایی که ظاهر عادی ندارند بپرهیزید.
معمولاً این ویروس اسناد Excel و Word سیستم شما را آلوده میکند، پس حتما اگر مشکوک به آلوده شدن اسناد خود می باشید اول اقدامات لازم را برای حذف ویروس را انجام دهید و اسناد را باز ننمایید چرا که به محض باز شدن اسناد، ویروس ها شروع به فعالیت و انتشار خواهند کرد.
این ویروس مربوط به فایل های اجرایی می باشد و آنهارا آلوده میکند.
این ویروس از دسته ویروس های باجگیر می باشد. اینن ویروس به دنبال آلوده کردن فایلهای مهمی مثل فایلهای: متنی، pdf، عکس و غیره می باشد تا بتواند با دریافت هزینه ای فایل های آلوده شده را به کاربران برگرداند. این ویروس ها وقتی وارد سیستمی می شوند به دنبال فایلهای مهم آن سیستم می باشند تا آنها را آلوده نمایند معمولا آن فایل هایی را که کاربران بیشتر مورد استفاده قرار می دهند، از فایل های مهم برایشان محسوب میشوند.
این ویروس ها هم با توجه به این ویژگی آن فایل ها را شناسایی میکنند و فرمت آن فایل ها را بدون تغییر در حجم ونام و اندازه فایل، تغییر میدهند تا فایل ها قابلیت اجرا شدن خود را از دست بدهند و کاربران را برای قابل اجرا شدن دوباره فایل هایشان مجبور به پرداخت هزینه میکنند. اما چطور؟
یا با ارسال پیامی مبنی بر پرداخت هزینه در قبال اجرا شدن دوباره فایل ها به کاربران این کار را می کنند و یا کاربران را به اجبار وارد لینکی میکنند که این پیغام را در آن به کاربر انتقال دهند.پس باید قبل از اینکه سیستم تان به این ویروس دچار شود، آنتی ویروسی برای سیستم تان نصب کنید، چون همیشه پیشگیری بهتر از درمان است.
این ویروس نیز از بدافزار های چند شکلی می باشد. این ویروس پیشرفته شده ویروس Polymorphic به حساب می آید و در آلوده کردن سیستم ها از آن قوی تر و قدرتمند تر هست. گرچه ویروس Polymorphic برای شناسایی شدن توسط آنتی ویروس ها مقابله می کند ولی باز هم زودتر از ویروس Metamorphic شناسایی میشود. ویروس Metamorphic هسته خاص خود را مخفی میکند و به راحتی خود را بازسازی میکند و میتوان گفت همیشه از دست آنتی ویروس ها یک راه فراری برای خود پیدا میکند و به راحتی خود را تسلیم آنتی ویروس ها نمی کند.
این ویروس با هر تکثیر تقریباً تبدیل به ویروس جدیدی میشود چون که کاملاً کد و الگوریتم خود را تغییر میدهد. راه ورود این ویروس به سیستم های دیگر، روش اسپم، سایت های آلوده یا بد افزار های دیگر می باشد.این ویروس به شدت خطرناک است و باید از آن ترسید. روش مقابله با این ویروس هم دقیقا مثل روش مقابله با ویروس Polymorphic می باشد چرا که هر دو از یک خانواده می باشد.
این ویروس به ویروس مخفی شونده معروف است.توانایی زیاد این ویروس در مخفی شدن از دید آنتی ویروس ها باعث شده است تا این ویروس به این نام، نامیده شود.
این ویروس با چندین روش سعی در مخفی شدن از دست آنتی ویروس ها دارد.
* این ویروس میتواند تشخیص دهد که آنتی ویروس در حال اسکن کردن فایل ها می باشد و به محض احساس خطر از اینکه آنتی ویروس نزدیک است که فایل آلوده شده را اسکن کند، از آن فایل فرار کرده به فایل دیگری وارد میشود.
* این ویروس روش دیگری را نیز میتواند برای فرار کردن از دست آنتی ویروس به کار برد و آن روش این است که وارد سیستم عامل سیستم کامپیوتری می شود و آن را آلوده میکند و دستورات سیستمعامل را تغییر میدهد.
وقتی درخواستی از طرف آنتی ویروس برای اسکن سیستم عامل ارسال می شود ویروس به جای معرفی کردن فایل های ویروسی شده آنهایی را به آنتی ویروس معرفی می کند که خود وارد آن فایلها نشده است و کاملاً سالم می باشند و درنتیجه آنتی ویروس نمی تواند هیچ فایل ویروسی را شناسایی نماید.
* این ویروس از انواع روشهای خاص دیگر برای پنهان شدن خود کمک می گیرد و عملیات خود را بدون اینکه در ظاهر فایلها تغییری ایجاد نمایند انجام می دهد.
این ویروس به ویروس زره پوش معروف است. یکی ازویروس های پرخطر و مقاوم در برابر شناسایی انتی ویروس ها محسوب میشود. این ویروس ها برای در امان ماندن از شر دشمنان خود که همان آنتی ویروس ها می باشند، خود را به چند لایه امنیتی مجهز میکند. این ویروس ها را نمی توان به راحتی توسط آنتی ویروس کشف کرد وهمچنین حذف کردن آنها نیز به آسانی امکان پذیر نیست.چون که این ویروس ها خود را با لایههای امنیتی پوشاندهاند، آنتی ویروس ها به سختی می توانند آن ها را آنالیز کنند، همین دلیل بسیار مورد علاقه هکرها و مهاجمان میباشد و انتخاب این ویروس یک انتخاب بسیار مناسب و درست برای آنها محسوب می شود.
این ویروس ها علاوه بر لایه های امنیتی خود، دیگر راه های فرار از دست آنتی ویروس ها را نیز دارا می باشند.
این ویروس زره پوش، برای اینکه به هدف خود برسد و گرفتار دشمنان خود نشود خود را مجهز به کدهای محافظت کننده یا همان protective code نیز کرده است، که اگر احیاناً آنتی ویروس قدرت گذشتن از لایههای امنیتی این ویروس را داشته باشد و در حال نزدیک شدن و شناسایی این ویروس باشد، ویروس Armored کدهای امنیتی خود را فعال و اجرا میکند تا جلوی شناسایی شدن توسط آنتی ویروس را بگیرد. هدف مهمی که این ویروس ها دارند این است که با تحلیلگران بدافزار وارد چالش شوند. این ویروس ها دارای دو نوع کد هستند که هر ویروسی که مجهز به این دو نوع کد باشد به سختی شناسایی میشود. این کدها عبارتند از: کدهای مبهم سازی (Obfuscation)و کدهای رمز نگاری(Encryption) این ویروس روش دیگری هم برای شناسایی نشدن خود دارد به این صورت که خود را طوری در برنامه ها جا میدهد که از دید آنتی ویروس ها به عنوان بخشی از خود برنامه محسوب شود و انتی ویروس ها وقتی آن برنامه را اسکن میکنند ، این ویروس را نیز جزو برنامه ها تشخیص میدهند و برنامه را سالم و بدون ویروس اعلام میکنند.
این ویروس به راحتی میتواند با آنتی ویروس ها وارد بازی شود و تا میتواند با آن ها قایم باشک بازی کند تابرای کارهای مخربانه خود وقت بخرد،با این کار آنتی ویروس ها زمان زیادی را برای شناسایی این ویروس های نیاز خواهند داشت.
این ویروس، ویروس برنامه شده تحت وب می باشد.این ویروس معمولاً توسط دانلود لینک ها، تبلیغات، عکس ها، ویدیو ها و باز کردن برخی سایت ها وارد سیستم کامپیوتری کاربر می شوند در واقع این ویروس خود را در کدهای چنین برنامه های پنهان میکند تا کاربر متوجه وجود این ویروس نشود. هدف این ویروس دزدیدن اطلاعات سیستم آلوده شده و جاسوسی در مورد آنها می باشد.
معمولا این ویروسها آن برنامه ها و صفحات وبی را برای پنهان شدن خود انتخاب میکند که دارای کد های پیچیده ای میباشد و همچنین محتوا و ظاهر جذابی برای کاربران دارد تاوقتی کاربران این برنامه ها را دانلود می کنند این ویروس ها به هدف خود می رسند و به سرعت در سیستم ها انتشار می یابند.
این ویروس علاوه بر آلوده کردن سیستم عامل کاربران، امکان آلوده کردن مرورگر ها را نیز دارند.
کاربران تنها با یک کلیک و انتخاب برنامه هایی که آلوده هستند می تواند سیستم عامل خود را دچار این ویروس نمایند.پس خیلی مراقب این ویروس ها باشید.
کلمه FAT مخفف File Allocation Table می باشد. FAT همان جدول پارتیشن یا جدول تخصیص پرونده ها می باشد که اطلاعاتی مانند فضای خالی، فضاهایی که غیر قابل استفاده میباشند ، مکان قرارگیری فایل ها و غیره را شامل می شود.
این ویروس هم این جدول پارتیشن File Allocation Table را هدف خود قرار میدهند وآن را آلوده می نمایند.
این ویروس برای این که توسط آنتی ویروس ها شناسایی نشوند خود را در بین پرونده های موجود در FAT مخفی میکنند و قابلیت آلوده کردن کل FAT را دارند.
این ویروس میتواند فایلهای موجود در FAT را کلاً حذف کند و یا آن ها را بازنویسی نماید تا دیگر کاربران سیستم نتواند از آن فایل ها استفاده نمایند.
در واقع هدف این ویروس غیر قابل استفاده کردن و یا حذف داده های موجود در FAT می باشد.
هدف این ویروس آلوده کردن فایل های اجرایی با پسوندهای COM,BAT,EXE می باشد.
این ویروس وقتی وارد سیستم میشود، لباس فایلهای اجرایی را برتن می کند و فقط پسورد خود را عوض میکند و به این شکل خود را به جای فایل های اصلی قالب میکند و وقتی کاربران می خواهند فایلی را اجرا کنند اگر به پسوند آن دقت نکنند و پسوند فایل را به درستی تعریف نکنند، به جای فایل اصلی، فایل ویروسی را اجرا خواهند کرد و بدین شکل ویروس در سیستم آنها انتشار خواهد یافت.
این ویروس مکانی را که برای ذخیره شدن خود در سیستم انتخاب کرده است، دایرکتوری Temp سیستم می باشد.
پسوندی که این ویروس برای فایل های ایجاد کرده خود انتخاب میکند، معمولاً cmo. میباشد.
این ویروس سرویس Run time Linker را آلوده میکند و تغییراتی را در آن ایجاد میکند سرویس Run time Linker وظیفه کمک رسانی به فایل های اجرایی را دارد.
وقتی برنامه ها برای اجرا شدن خود فایلها و منابعی موردنیاز خود را از سیستمعامل درخواست میکنند، از سرویس Run time Linker استفاده میکند، در مواقعی که این سرویس سیستم عامل آلوده به این ویروس باشد می تواند همه این برنامه ها را آلوده نماید.
جهت مشاهده نرم افزار آنتی ویروس تحت شبکه ملی به لینک زیر مراجعه فرمائید
آنتی ویروس تحت شبکه ملی
