مقاله
ویروس های کامپوتری چگونه کار می کنند؟(۲)
ویروس چیست ؟
بدان دلیل به ویروسهای کامپیوتری لفظ ویروس را اطلاق می کنند زیرا ویژگیهای آنها همانند ویروسهای بیولوژیکی می باشد . همانطور که یک ویروس کامپیوتری از کامپیوتری به کامپیوتر دیگر منتقل می شود ، یک ویروس بیولوژیکی نیز از بدن یک فرد به فرد دیگر منتقل میگردد .
البته شباهتهایی در سطوح عمیق تر نیز دارند که حائض اهمیت است . یک ویروس بیلوژیکی یک جاندار نیست . یک ویروس بیولوژیکی قطعه ای از DNA بوده که دارای یک غشای محافظ بوده و برخلاف سلول نمی تواند به تنهایی چیزی را تولید را کاری انجام دهد چون آن یک جاندار نیست . بلکه یک ویروس باید DNA خودش را به داخل یک سلول فرستاده و سپس این DNA ویروسی از سوخت و ساز سلول استفاده نموده و خود را تکثیر نماید .
گاهی اوقات سلول از بخش های ویروسی انباشته میشود بگونه ای که از هم پاشیده شده و ویروس را آزاد می کند . والبته گاهی اوقات نیز ذرات جدی ویروسی در داخل سلول جوانه زده و به این ترتیب سلول نیز زنده میماند .
یک ویروس کامپیوتری ممکن است که هرکدام از ویژگیهای فوق راداشته باشد .
برای اینکه یک ویروس رایانه ای اجرا گردد باید توسط یک فایل یا برنامه اجرا گردد . اگر برای بار اول اجرا گردد آنگاه از آن به بعد خود ویروس میتواند دیگر پرونده ها و برنامه ها را آلوده نماید .
آشکار است که تناسبات بین ویروس های رایانه ای و بیولوژیکی خیلی کم است ولی آنها با اندازه کافی شباهت دارند که بخواهیم نام یکسانی به آنها بدهیم .
Worm چیست ؟
یک Worm یک برنامه رایانه ای بوده که میتواند خود را از یک ماشین به ماشین دیگر کپی نماید . آنها معمولا در شبکه های رایانه ای بدنبال آلوده کردن دیگر رایانه های هستند . در هنگام استفاده از یک شبکه رایانه ای یک Worm می تواند به آسانی یک کپی کردن منتقل شده وگسترش یابد .
برای مثال " کد قرمز " یا red code یک Worm بود که 19 جولای سال 2001 در مدت زمانی حدود 9 ساعت خود را 250 هزاربار تکثیر نموده بود .
معمولا یک Worm بدنبال یکی از خفره های امنیتی در یک نرم افزار یا یک سیستم عامل می باشد .
برای مثال slammer یک Worm بود که در ژانویه 2003 با استفاده از یک حفره در Microsoft SQL server توانسته بود خودرا پخش نماید .
کد قرمز (Code Red):
یک Worm از زمان رایانه ها و شبکه های رایانه ای برای تکثیر خود استفاده میکند و معمولا تمامی آنها دارای مقاصد یکسانی می باشند . این Worm که در سال 2001 بسیاری از تیترهای خبرگزاری ها را بخود اختصاص داده بود ، به پیش بینی متخصصان باید به کلی شبکه اینترنت را می خواباند .
این Worm با افزایش ترافیک شبکه در هنگام تکثیر نمدن خودش منجر به کندی کار شبکه شده بود و زودتر از آنجه که متخصصان پیش بینی می کردند اثرات خود را نشان داد .
هرکدام از کپی های کد قرمز در شبکه به دنبال سرورهایی می گشت که سیستم عامل win NT یا win 2000 که بدون سرویس پک میکروسافت بر روی آنها نصب شده باشد .
هر زمان که یک سرور ناامن یافت میشد کد قرمز خود را درآن کپی می کرد و حال کپی جدید بدنبال سرورهایی با چنان خصوصیات ذکر شده می گشت که آنها را آلوده کند .
بر حسب تعداد سرورهای ناامن این Worm می توانست خود را صدها یا هزاران بار تکثیر نماید .
این Worm برای انجام سه مقصود زیر طراحی شده بود :
1- خود را در 20 روز اول هر ماه تکثیر نماید
2- صفحات وب آلوده در سرورها را با صفحه ای دیگر که پیامی با عنوان " هک شده توسط چینی ها " را داشت جایگزین کند .
3- یک حمله حساب شده به سرور کاخ سفید داشته وسعی کند آنرا ازپای درآورد .
معرفی ویروس ها و نحوه کار هر کدام مقاله بعدی ما می باشد.
سلام استاد.اولین نظر ماله من تا بقیه یاد بگیرند.مثل همیشه عالی بود.خوشمان امد.
جالب بود:)
ba salam,be nazar miresad ke site shoma hack shodeh bashad.ancheh man daryaft mikonam site be ham rikhteee az font ha ast.
سلام.
دنبالهی مقاله را هم لطفا رو سایت بذارید
با تشکر