معرفی انواع ویروس ها و توضیح در مورد چگونگی فعالیت آن ویروس ها بخش 3

معرفی انواع ویروس ها و توضیح در مورد چگونگی فعالیت آن ویروس ها بخش 3

 119    0

در این بخش در مورد Email virus و انواع ویروس های ایمیلی همچنین مقایسه Rootkitها و Bootkit می پردازیم.

 

قبل از مطالعه ی این بخش قسمت قبلی انواع ویروس ها بخش 2 را بخوانید :

 

Email virus

 


* این نوع ویروس، همانطور که از نامش پیداست، ایمیل افراد را مورد حمله خود قرار می‌دهند.


* این ویروس ها معمولا به صورت برنامه های مخرب به ایمیل افراد فرستاده می‌شود. فرستادن لینک به ایمیلها و یا پیوست کردن فایلهایی در ایمیل ها از انواع روش های ویروسی کردن ایمیل ها می باشد. البته برای ویروسی شدن ایمیل ها لازم است که افراد روی لینک ها کلیک کنند و یا فایل های پیوست را اجرا ویا دانلود نمایند.


* ایمیل مبدا که این ویروس را پخش میکنند یا حساب جعلی میباشد و یا از حسابهایی که هک شده اند، فرستاده می‌شوند.


* افرادی که این ویروس را پخش میکنند سعی می کنند با فرستادن پیامهایی احساسات آنها را درگیر نماید و آنها را مجبور به پخش ایمیل ها به افراد دیگر نمایند. با این روش می‌توانند با سرعت هزاران سیستم را ویروسی نمایند.حتما شما هم با چنین پیام هایی روبرو شده اید که برای پخش یک خبر فوری یا محتوایی نزدیک به آن، از شما خواسته شده است که نزدیکان و آشنایان خود را نیز از محتوای این پیام، آگاه نمایید.


* اکثرا این پیام ها حاوی ویروس می باشند و در این صورت اگر شما دست به چنین کاری زده باشید، شما به عنوان کمک کننده در پخش آن ویروس عمل خواهید کرد.


* این ویروس ها به شدت می‌توانند افراد را به دردسر بیندازند.


* برخی از آنها می‌توانند با ورود به ایمیل شخصی افراد اطلاعات آنها را سرقت نمایند.معمولا نحوه انتقال این ویروس ها، حملات فیشینگ میباشد، ولی حملات دیگری مثل حملات SMTP، حملات به فضای ذخیره سازی صندوق های پستی، حملات به بازیابی ایمیل و حملات لایه انتقال ایمیل نیز از دیگر موارد این حملات میباشد.

 


ویروس های ایمیلی انواع مختلفی دارند که برخی از آنها عبارتند از:

 


Boot Sector


Direct action


Resident


Multipartite


Polymorphic

 

Browser Hijacker 

 


* رباینده مرورگر ها با وجود آنتی ویروس های نصب شده روی سیستم های کامپیوتری نادر شده اند، ولی باز هم نمی‌توان گفت که کلا از شر این ویروس ها خلاص شده ایم. این ویروس ها مرورگرهای سیستم را تحت تاثیر قرار می دهند و باعث عصبانیت کاربران می شوند. این نوع ویروس باعث می شود در هنگام جستجوی کاربران در مرورگر ها، پشت سر هم آدرس هایی برای آنها باز شود و با کلیک کردن روی هر آدرس به جای انتقال به صفحه مورد نظر، دوباره آدرس دیگری برای آنها نمایش داده شود. در این حالت مطمئن باشید سیستم کاربران به ویروس Browser Hijacker آلوده شده است.


* عوامل دیگری هم وجود دارد که باعث می شود مرورگرها آلوده شوند. برخی از این عوامل عبارتند ازRootkitها و Bootkitها و برخی از افزونه های مرورگرها که به صورت بدافزارهایی وارد سیستم شده و مدیریت سیستم را مختل کرده و خود را جایگزین مدیریت سیستم قرار می دهندو یا به کنترل سیستم های آلوده می پردازند.


* هدف افرادی که ایجاد کننده ویروس های مخرب هستند، جمع آوری اطلاعات شخصی کاربران و کسب درآمد از طریق نمایش سایت های اختصاصی خودشان برای جستجوهای کاربران، می باشد.

 


مقایسه Rootkitها و Bootkitها

 


* ذاتاً Rootkitها را نمی توان به عنوان ویروس یا برنامه مخرب یا بدافزار یا هر چیز مخرب دیگری به حساب آورد و در واقع این فایل ها، فایل های خوبی به شمار می آیند و خود به خود نمی تواند کار تخریبی انجام دهند ولی قابلیت مهمی که Rootkit ها دارند این است که به راحتی می‌توانند به سیستم عامل های رایانه ها دسترسی پیدا کنند و افراد از طریق آنها بتوانند از راه دور و به طور غیر مستقیم سیستم‌ عامل ها را مدیریت نمایند و این قابلیت باعث شده است که افراد خرابکار به جای استفاده درست و بهینه از آنها، از این فایل ها سوء استفاده نمایید و کارهای مخرب خود را انجام دهند و به هدف خود برسند. بدین صورت اکثراً Rootkitها را به عنوان یک بدافزار معرفی می کنند. این فایل ها از طریق مخفی شدن در فایل های عادی خود را تکثیر می‌ نمایند. به این صورت که وقتی کاربری فایلی را می‌خواهد نصب نماید اگر آن فایل به ویروس Rootkit آلوده باشد و با نصب فایل اصلی این بدافزارها هم وارد رایانه می شود و به صورت غیرفعال منتظر دستور هکرها می ماند.

* معمولاً شناسایی این فایل های سخت و زمان بر خواهد بود.Rootkit ها مدیریت سیستم های آلوده را به دست می‌گیرد.

 


 در دنیای رایانه ای انواع دسته بندی ها برای Rootkit ها انجام شده است که برخی از آنها عبارتند از:

 


 Rootkit
 کرنل 


Rootkit
کاربر محور


Rootkit
 حافظه


Rootkit
 سخت افزاری


Rootkit
 هایپر وایزر


Rootkit
 بارگذاری کننده


Rootkit Boot loader

 


در واقع بدافزارهای Bootkit پیشرفته شده Rootkit ها می باشند.

 


*  افراد هدایت کننده این بدافزارها می توانند به طور کامل به تمامی سیستم حمله شده و آلوده شده به این بدافزارها، دسترسی پیدا نماید.


* این بدافزارها قابلیت حمله به قسمت MBR حافظه سیستم را دارا می باشند و می توانند کنترل سیستم ویندوز رایانه‌ای را به دست بگیرند.


* پیدا کردن این بدافزارها از Rootkit ها سخت تر است و به خوبی از عهده پنهان شدن از چشم آنتی ویروس ها برمی آیند.


* بدافزارهای Bootkit دنباله های بوت سیستم های آلوده را کنترل می‌کنند.


به نقل از:

جهت مشاهده نرم افزار آنتی ویروس تحت شبکه ملی به لینک زیر مراجعه فرمائید

آنتی ویروس تحت شبکه ملی



نظر خود را با ما درمیان بگذارید: