ویروس چیست و تاریخچه ویروس های کامپیوتر

آموزش تعمير کامپيوتر- در سال 1983 ميلادي، شخصي بنام "فردکوهن" اولين بار اصطلاحي بنام ويروس کامپيوتري را مطرح کرد. ويروس، برنامه اي بود که ميتوانست روي ساير برنامه هاي کامپيوتري تاثير بگذارد و آنها را به نحوي تغيير دهد که حاوي يک نسخه از ويروس بشوند. سال بعد، آقاي کوهن، تعريف خود را اصلاح کرد و آنرا بسط داد و گفت: يک ويروس کامپيوتري و نه فقط يک ويروس، ميتواند از طريق يک سيستم کامپيوتري يا شبکه اي که يوزرها از برنامه هاي آلوده آن استفاده ميکنند، منتقل شود. هر برنامه اي که آلوده شود ميتواند همانند يک ويروس عمل کند و بدين ترتيب آلودگي به سرعت رشد خواهد کرد.

با اين توضيحات ميفهميم که ويروسها، فايلهاي برنامه ها را آلوده ميکنند. اما ويروس ها اغلب ميتوانند انواع بخصوصي از فايلها را آلوده کنند و اين آلودگي مخصوصا درباره فايلهايي که حالت اجرايي دارند و يا محتويات آنها از اجرا شدن پشتيباني ميکنند احتمال بيشتري دارد به عنوان مثال فايلهايي که در برنامه هاي مايکروسافت آفيس ايجاد شده و حاوي ماکرو هستند.

با افزايش توانمندي برنامه ها، اين تعريف دستخوش تغيير شد و به مرور مشاهده گرديد که ويروس هايي وجود دارند که رفتاري مشابه فايلهاي ديتاي آلوده دارند اما عملا از امکانات اجرايي فايلها پشتيباني نمي کنند. به عنوان مثال فايلهاي PDF آدوبي، بصورتي گسترده براي اشتراک اسناد مصرف ميشود و فايلهاي JPG در تصاوير، مصرفي همه گير دارد.

در هر دو مورد ويروس ميتواند نفوذ کند در حاليکه هيچکدام فايل اجرايي نيستند و اين، تعريف قبلي را متحول کرد. از طرفي ممکن است فايل ديتا، خود تاثيرپذير نباشد اما به کدهاي ويروسي امکان فعاليت دهد. مخصوصا نقاط ضعف بعضي محصولات ميتواند اين امکان را پديد آورد که فايلهاي ديتا به شکلي دستکاري شوند که برنامه اصلي ( HOST ) نامتعال شده و در اين لحظه کد مخرب وارد سيستم ميشود. بدين ترتيب ويروس ها ديگر فقط در گير فايلهاي آلوده نبودند و تعريفي که "فرد کوهن" در ابتدا کرد، نيز مانند ويروسها متحول شد.در تعريف جديد ويروس بايد گفت:

يک ويروس، ساير فايلها را (اعم از برنامه يا ديتا) آلوده ميکند.در مقابل ويروس، کرم (Worm) هاي کامپيوتري وجود دارند که برنامه هايي مخرب ميباشند که بجاي نفوذ به داخل فايلهاي مشروع و شناخته شده، خود را از يک سيستم به سيستم ديگر کپي ميکنند. به عبارتي ديگر نيازي به برنامه پوششي ندارد. مثلا يک کرم ارسال انبوه ايميل ميتواند کپي هايي از خودش را بوسيله ايميل ارسال کند. يک کرم شبکه ميتواند از داخل يک شبکه تکثير شود و يک کرم اينترنتي ميتواند کپي هايي از خودش را از داخل نقاط نفوذ کامپيوتر هاي متصل به اينترنت کپي کند.

تروا، يک نوع ديگر از خرابکاري است که معمولا عملي انجام ميدهد که مورد نظر يوزر يا کاربر نيست و اکثرا هم خرابکاري محسوب ميشود. اغلب اوقات ترواها به شکلي از نوع برنامه هاي دسترسي از راه دور (Remote Access) هستند که اعمالي خلافکارانه مانند دزديدن اسم رمز و يا تبديل کامپيوتر به هدفي براي حمله هکر ها انجام ميدهند. حمله از نوع DOS يا Denial of Service است که بشکل ارسال سيلي از ديتاها به کامپيوتر و ايجاد ترافيک زياد کاري يا دادن دستوراتي به کامپيوتر است به شکلي که فلج شده و نتواند کاري انجام دهد. اين نکته از مشخصه هاي ترواها حساب ميشود. وقتي چند ماشين با هم به اين نوع حمله دچار ميشوند بدان DDOS يا حمله Distributed Denial of Service ميگويند.

در حاليکه افراد وسواسي اصرار دارند که ويروس- کرم- تروا از هم سوا هستند اما عده زيادي بر اين عقيده اند که بهتر است به همه بگويند: ويروس. در عين حال عبارتي مانند malware يا malicious نيز ميتواند براي همه اينها بکار رود و شايد به بحث ها خاتمه دهد، البته اگر خود بحث جديدي ايجاد نکنند.

اما عبارت Malware وقتي درگير حملات جاسوسي (Spyware) و بمباران آگهي (Adware) و يا دزديده شدن برازر ميشويد، بيشتر بدرد ميخورد تا بخواهيد ويروس، کرم يا تروا را توصيف کنيد. بنابراين malware ميتواند به هر برنامه، فايل يا کدي اطلاق شود که اعمالي خلافکارانه بدون اجازه و آگاهي صاحب کامپيوتر روي آن کامپيوتر انجام دهد.

اين عبارت درست مقابل Sneakyware است که به هر برنامه، فايل يا کدي گفته ميشود که يوزر موافق نصب و اجراي آن روي کامپيوتر خود است بدون آنکه بفهمد معناي واقعي نصب و اجراي فوق چيست و چه چيزي در انتظارش است. بهترين نمونه Sneakyware ، تبريک دوستانه است که طي يک کارت تبريک شما را گول ميزند و وادارتان ميکند که بدون خواندن موافقت نامه، عبارت yes را انتخاب کنيد. با اينکار، در واقع شما موافقت کرده ايد که عين اين ايميل براي تمام افرادي که ليستشان در قسمت آدرس کامپيوتر شما وجود دارد ارسال شود.  

منبع: ميکرو رايانه

خدمات و محصولات صنعتی

 الکتروپمپ