ویروس چیست و تاریخچه ویروس های کامپیوتر
آموزش تعمیر کامپیوتر- در سال 1983 میلادی، شخصی بنام "فردکوهن" اولین بار اصطلاحی بنام ویروس کامپیوتری را مطرح کرد. ویروس، برنامه ای بود که میتوانست روی سایر برنامه های کامپیوتری تاثیر بگذارد و آنها را به نحوی تغییر دهد که حاوی یک نسخه از ویروس بشوند. سال بعد، آقای کوهن، تعریف خود را اصلاح کرد و آنرا بسط داد و گفت: یک ویروس کامپیوتری و نه فقط یک ویروس، میتواند از طریق یک سیستم کامپیوتری یا شبکه ای که یوزرها از برنامه های آلوده آن استفاده میکنند، منتقل شود. هر برنامه ای که آلوده شود میتواند همانند یک ویروس عمل کند و بدین ترتیب آلودگی به سرعت رشد خواهد کرد.
با این توضیحات میفهمیم که ویروسها، فایلهای برنامه ها را آلوده میکنند. اما ویروس ها اغلب میتوانند انواع بخصوصی از فایلها را آلوده کنند و این آلودگی مخصوصا درباره فایلهایی که حالت اجرایی دارند و یا محتویات آنها از اجرا شدن پشتیبانی میکنند احتمال بیشتری دارد به عنوان مثال فایلهایی که در برنامه های مایکروسافت آفیس ایجاد شده و حاوی ماکرو هستند.
با افزایش توانمندی برنامه ها، این تعریف دستخوش تغییر شد و به مرور مشاهده گردید که ویروس هایی وجود دارند که رفتاری مشابه فایلهای دیتای آلوده دارند اما عملا از امکانات اجرایی فایلها پشتیبانی نمی کنند. به عنوان مثال فایلهای PDF آدوبی، بصورتی گسترده برای اشتراک اسناد مصرف میشود و فایلهای JPG در تصاویر، مصرفی همه گیر دارد.
در هر دو مورد ویروس میتواند نفوذ کند در حالیکه هیچکدام فایل اجرایی نیستند و این، تعریف قبلی را متحول کرد. از طرفی ممکن است فایل دیتا، خود تاثیرپذیر نباشد اما به کدهای ویروسی امکان فعالیت دهد. مخصوصا نقاط ضعف بعضی محصولات میتواند این امکان را پدید آورد که فایلهای دیتا به شکلی دستکاری شوند که برنامه اصلی ( HOST ) نامتعال شده و در این لحظه کد مخرب وارد سیستم میشود. بدین ترتیب ویروس ها دیگر فقط در گیر فایلهای آلوده نبودند و تعریفی که "فرد کوهن" در ابتدا کرد، نیز مانند ویروسها متحول شد.در تعریف جدید ویروس باید گفت:
یک ویروس، سایر فایلها را (اعم از برنامه یا دیتا) آلوده میکند.در مقابل ویروس، کرم (Worm) های کامپیوتری وجود دارند که برنامه هایی مخرب میباشند که بجای نفوذ به داخل فایلهای مشروع و شناخته شده، خود را از یک سیستم به سیستم دیگر کپی میکنند. به عبارتی دیگر نیازی به برنامه پوششی ندارد. مثلا یک کرم ارسال انبوه ایمیل میتواند کپی هایی از خودش را بوسیله ایمیل ارسال کند. یک کرم شبکه میتواند از داخل یک شبکه تکثیر شود و یک کرم اینترنتی میتواند کپی هایی از خودش را از داخل نقاط نفوذ کامپیوتر های متصل به اینترنت کپی کند.
تروا، یک نوع دیگر از خرابکاری است که معمولا عملی انجام میدهد که مورد نظر یوزر یا کاربر نیست و اکثرا هم خرابکاری محسوب میشود. اغلب اوقات ترواها به شکلی از نوع برنامه های دسترسی از راه دور (Remote Access) هستند که اعمالی خلافکارانه مانند دزدیدن اسم رمز و یا تبدیل کامپیوتر به هدفی برای حمله هکر ها انجام میدهند. حمله از نوع DOS یا Denial of Service است که بشکل ارسال سیلی از دیتاها به کامپیوتر و ایجاد ترافیک زیاد کاری یا دادن دستوراتی به کامپیوتر است به شکلی که فلج شده و نتواند کاری انجام دهد. این نکته از مشخصه های ترواها حساب میشود. وقتی چند ماشین با هم به این نوع حمله دچار میشوند بدان DDOS یا حمله Distributed Denial of Service میگویند.
در حالیکه افراد وسواسی اصرار دارند که ویروس- کرم- تروا از هم سوا هستند اما عده زیادی بر این عقیده اند که بهتر است به همه بگویند: ویروس. در عین حال عبارتی مانند malware یا malicious نیز میتواند برای همه اینها بکار رود و شاید به بحث ها خاتمه دهد، البته اگر خود بحث جدیدی ایجاد نکنند.
اما عبارت Malware وقتی درگیر حملات جاسوسی (Spyware) و بمباران آگهی (Adware) و یا دزدیده شدن برازر میشوید، بیشتر بدرد میخورد تا بخواهید ویروس، کرم یا تروا را توصیف کنید. بنابراین malware میتواند به هر برنامه، فایل یا کدی اطلاق شود که اعمالی خلافکارانه بدون اجازه و آگاهی صاحب کامپیوتر روی آن کامپیوتر انجام دهد.
این عبارت درست مقابل Sneakyware است که به هر برنامه، فایل یا کدی گفته میشود که یوزر موافق نصب و اجرای آن روی کامپیوتر خود است بدون آنکه بفهمد معنای واقعی نصب و اجرای فوق چیست و چه چیزی در انتظارش است. بهترین نمونه Sneakyware ، تبریک دوستانه است که طی یک کارت تبریک شما را گول میزند و وادارتان میکند که بدون خواندن موافقت نامه، عبارت yes را انتخاب کنید. با اینکار، در واقع شما موافقت کرده اید که عین این ایمیل برای تمام افرادی که لیستشان در قسمت آدرس کامپیوتر شما وجود دارد ارسال شود.
منبع: میکرو رایانه