کامپیوتر یک دستگاه الکترونیکی است که این روزها از خانههای ما گرفته تا بزرگترین شرکتها و سازمانها وجود دارد. کامپیوترها کارهای روزمره ما را آسان میکنند، اما از آنجا که در اغلب مواقع، راحتی و آسایش بدون دردسر نیست؛ کامپیوترها هم گاهی با ویروسهایی مواجه میشوند که میتوانند به فایلهای ما دسترسی پیدا کرده امنیت اطلاعات ما را به خطر بیاندازند. بنابراین، پیش از هر چیز باید بدانید ویروسهای رایانهای چه هستند و چند نوع ویروس رایانهای وجود دارد.
تعریف ویروس کامپیوتری
ویروس کامپیوتری یک کد یا برنامه مخرب است که برای تغییر نحوه عملکرد سیستم رایانهای طراحی و به گونهای نوشته شده است که میتواند بدون اطلاع کاربر، از یک کامپیوتر به کامپیوتر دیگر برای انجام اقدامات مخرب منتقل شود.
برخی ویروسها فقط آزاردهندهاند، اما بیشتر ویروسها مخرب هستند و برای آلوده کردن و کنترل دستگاه شما طراحی شدهاند. یک ویروس میتواند با کپی کردن خود، به کامپیوترها و شبکههای مختلف سرایت کند؛ درست مانند انتقال ویروس بیولوژیکی از یک شخص به شخص دیگر.
ویروس کامپیوتری میتواند از طریق بارگیری در اینترنت، پیوستهای ایمیل، دیسکهای قابل جابجایی آلوده مثل DVD یا فلش مموری، لینکهای مخرب در شبکههای اجتماعی و غیره گسترش یابد. اگر کامپیوتری به ویروس آلوده باشد، ممکن است علائم مختلفی از خود نشان دهد. در ادامه برخی از علائم رایج این آلودگی کامپیوتر به ویروس را با هم بررسی میکنیم:
- باز شدن پنجرههای پاپ آپ به طور مکرر
- تغییراتی در صفحه اصلی مرورگر شما
- ارسال ایمیلهای انبوه به طور خودکار از حساب ایمیل شما
- خرابیهای مکرر در کامیپوتر شما
- عملکرد کامپیوتر شما به شکل غیرمعمول کند میشود
- راهاندازی خودکار برنامههای ناشناخته
- فعالیتهای غیرمعمول مانند تغییر رمز عبور، ایجاد فایل ناشناخته و…
اولین ویروس کامپیوتر توسط BBN Technologies بین سالهای ۱۹۷۰ تا ۱۹۷۱ ایجاد شد. نام این ویروس «خزنده» بود. خزنده با پر کردن هارد دیسک روی کامپیوترها تأثیر میگذارد تا جایی که کامپیوتر آلوده ناپایدار میشود و دیگر نمیتواند کار دیگری انجام دهد.
ویروس کامپیوتری یک اصطلاح گسترده است که شامل انواع مختلف ویروسها، مکانیسمهای مختلف و تأثیرات آن است. در تعریف دقیق نحوه کار ویروس های کامپیوتری، میتوانیم آنها را به دو دسته مختلف تقسیم کنیم:
- ویروسهایی که به محض منتقل شدن به کامپیوتر شما شروع به آلوده سازی سیستم و تکثیر میکنند.
- ویروسهایی که خاموش هستند و منتظرند تا شما آنها را تحریک کرده و کد آن را اجرا کنید.
ویروس های کامپیوتری درست مانند ویروسهای موجود در زیستشناسی، چهار مرحله دارند:
- مرحله خاموش: این مرحله، زمانی است که ویروس روی سیستم شما پنهان میماند و در کمین اقدام شما مینشیند.
- مرحله تکثیر: اکنون زمان تکثیر ویروس فرا رسیده است. ویروس خود را کپی میکند، نسخههایی از خود را در فایلها، برنامهها یا سایر قسمتهای دیسک ذخیره میکند. برای جلوگیری از شناسایی، کلونهای ویروس ممکن است کمی تغییر کنند، همچنین آنها خود به شکل منظم خود را تکثیر کرده و کلونهای بیشتری ایجاد میکنند.
- فاز راهاندازی: به طور کلی برای تحریک یا فعالسازی ویروس، یک عمل خاص لازم است. این عمل خاص میتواند یک اقدام از سمت کاربر، مثل کلیک کردن روی لینک یا باز کردن برنامه باشد. برخی ویروسهای دیگر طوری برنامهریزی شدهاند که بعد از مدت زمان مشخصی فعال میشوند، مثلا پس از ده بار راهاندازی مجدد کامپیوتر.
- مرحله اجرا: «سرگرمی» آغاز میشود! در این مرحله، ویروس محموله خود را آزاد میکند. محموله، کد مخربی است که به دستگاه شما آسیب میرساند.
ویروس های کامپیوتری چطور گسترش مییابند؟
ویروس های کامپیوتری میتوانند از طریق چندین مکانیسم مختلف در اینترنت پخش شوند. ممکن است از طریق یکی از موارد زیر، ویروس را به کامپیوتر خود راه دهید:
- ایمیلها: روش مورد علاقه مجرمان اینترنتی، نامههای الکترونیکی یا ایمیلهای حاوی پیوستهای مخرب هستند. این پیوستها معمولا به شکل فایلهای اجرایی مثل ZIP یا EXE در ایمیل قرار داده میشود.
- دانلودها: هکرها میتوانند در برنامهها، اسناد ارسالی از طریق سرویسهای اشتراک فایل، افزونهها و سایر مکانهایی که ممکن است از طریق آنها دانلود انجام دهید، ویروسها را پنهان کنند.
- سرویسهای پیامرسان: ویروسها میتوانند از طریق پیامک یا سرویسهای پیامرسان معروفی مانند Facebook Messenger ، WhatsApp وInstagram منتشر شوند. در این پیامرسانها هم مثل ایمیل، ویروسها به صورت لینکهای مخرب و آلوده، پیوستها یا فایلهای اجرایی درآیند.
- نرمافزار قدیمی: اگر مدتی است که برنامهها یا سیستم عامل خود را به روز نکردهاید، مطمئنا مناطق آسیبپذیری در این نرمافزارهای قدیمی وجود دارد که هکرها میتوانند از آن برای وارد کردن ویروس به سیستم شما استفاده کنند.
- تبلیغات آنلاین: ویروسها میتوانند در تبلیغات آنلاین مانند تبلیغات بنری پنهان شوند. این روش بسیار موذیانه است زیرا هکرها میتوانند کد مخرب خود را حتی در وبسایتهای معتبری مثل نیویورک تایمز و بی بی سی هم پنهان کنند.
آیا همه دستگاهها میتوانند ویروسی شوند؟
برای پاسخ به این سوال باید تمایز ویروسها و بدافزارها را بررسی کنیم. در واقع ویروس فقط یک نوع بدافزار است. بسیاری از بدافزارهای رایانهای دیگر نیز وجود دارند که میتوانند به دستگاه شما آسیب برسانند و دادههای شما را به سرقت ببرند.
همه دستگاهها از جملهMac ،iOS و دستگاههای Android میتوانند بدافزار دریافت کنند. در واقع، هر دستگاهی که بتواند به اینترنت دسترسی پیدا کند میتواند آلوده به بدافزار شود، حتی دستگاههای هوشمندی مثل تلویزیون یا یک دستگاه قهوهساز!
از باجافزار گرفته تا نرمافزارهای جاسوسی و تروجانها، انواع مختلفی از بدافزارها وجود دارند؛ بنابراین شما باید مراقب همه آنها باشید.
انواع ویروس های کامپیوتری
همانطور که گفتیم، ویروسها شاخهای از بدافزارها هستند که میتوانند از طرق مختلف به کامپیوتر ما وارد شوند. در ادامه انواع مختلف ویروس های کامپیوتری را معرفی میکنیم:
ویروس عملکرد مستقیم (Direct Action Virus)
رایجترین نوع ویروس که با آسانترین شکل ممکن به کامپیوتر شما وارد شده و باعث هرج و مرج و مشکلات مختلفی در سیستم شما میشود این ویروسها تا زمانی که کاربر به صورت ناخواسته فرمان اجرای آنها را صادر نکند، اجرا نشده و معمولا از طریق فایلهایی با فرمتهای exe و com منتقل میشوند. ویروس عملکرد مستقیم، معمولا مشکلات برگشتناپذیری در سیستم ایجاد نمیکند. فایلهای آلوده شده به این ویروس هم با کمک آنتیویروسهایی مثل Avast پاکسازی شده و قابل استفاده میشوند.
ویروس رزیدنت (Resident Virus)
این ویروس نیازی به اقدام از سوی کاربر ندارد و پس از ورود به سیستم، بلافاصله خود را نصب و منتشر میکند. محل نگهداری این ویروس در حافظه RAM شماست که باعث میشود حتی اگر ویروس اصلی را از بین ببرید، همچنان باقی بماند. یک مثال قابل توجه ویروس Magistr است که با ارسال نامههای اسپمی از طریق ایمیل شما، تمام دوستانتان را آلوده میکند. این ویروس تعداد زیادی فایل را پاک میکند و حافظه مادربرد رایانه شما را از بین میبرد.
این نوع از ویروسها، برخلاف ویروسهای عملکرد مستقیم، برای نصب و انتشار خود نیازی به اقدام قربانی ندارند. آنها بلافاصله بعد از ورود به سیستم دست به کار میشوند و به طور اتوماتیک اقدام به نصب و انتشار خود در سیستم میکنند.
این ویروسها گاهی با سرعت بالا شروع به تکثیر میکنند که این امر گاهی به شناسایی آنها توسط نرمافزارهای امنیتی کمک میکند اما در مواردی هم اقدام به انتشار تدریجی میکنند که این مسئله شناسایی آنها را به شدت دشوار میکند. در نسخههای پیشرفته و خطرناک، ویروس حتی میتواند خود را به نرمافزار آنتیویروس متصل کند و همزمان با اسکن فایلها، آنها را آلوده سازد.
نکته حائز اهمیت در مورد این ویرسها این است که گاهی حتی با شناسایی و پاکسازی منشاء آلودگی، ویروس همچنان به حیات خود ادامه میدهد و حذف آن در پارهای از موارد با استفاده از نرمافزارهای امنیتی ممکن نیست. استفاده از پچهای امنیتی سیستمعاملها و یا بهرهگیری از آنتی ویروسهای لایو که از سیستمعامل دیگری استفاده میکنند، آخرین راههای ترمیم سیستم به حساب میآید.
ویروس بوت سکتور (Boot Sector Virus)
بوت، مسئول بارگیری سیستم عامل کامپیوتر شما هنگام راهاندازی است. همانطور که از نام این ویروس پیداست، ویروسهای بوت سکتور به صورت پنهانی در بخش بوت کامپیوتر شما حرکت میکنند تا بلافاصله حافظه سیستمتان را آلوده کنند. این نوع ویروسها به شکل سنتی از طریق سختافزارهایی مانند فلاپی دیسکها، درایوهای USB و CDها پخش میشوند. با منسوخ شدن این سختافزارها، این نوع ویروس نیز در حال از بین رفتن است. ویروس Stoner 2014 یکی از انواع باقی مانده ویروس بوت سکتور است که پیامهایی را در حمایت از قانونی شدن ماری جوانا بر روی صفحه، نمایش میدهد.
این ویروس خیلی خطرناک است؛ چون با آلوده کردن بوت اصلی سیستم عامل، پاکسازی آن تقریبا غیرممکن میشود. اگر کامپیوتر شما به ویروس بوت سکتور آلوده شد، احتمالا مجبور میشوید سیستم خود را format کنید.
علاوه بر تخریب، رمزگذاری فایلهای بوت نیز از دیگر روشهای عملکرد این ویروسهاست. این ویروسها از سال ۱۹۹۰ تاکنون عمدتاً از طریق ابزارهایی همچون فلاپی دیسک و فلش مموری به سیستم قربانیان خود نفوذ کردهاند. با تغییراتی که در معماری نرمافزاری bios مادربوردها اتفاق افتاده، میزان تخریب این نوع ویروسها تا حدی کاهش پیدا کرده است.
ویروس چندوجهی (Multipartite Virus)
با افزایش آلودگی فایلها و فضای بوت، قدرت ویروسهای چندوجهی بسیار زیاد و ناخوشایند است. ریشه کن کردن این ویروسها خیلی دشوار است زیرا میتوانند بخشهایی از خود را در فایل یا فضای بوت پنهان کنند. این ویروسها حتی پس از پاکسازی هم میتوانند با راهاندازی مجدد سیستم عامل مجددا اجرا شده و شروع به تکثیر خود کنند. اگر کامپیوتر شما به این ویروس آلوده شد بهتر است از آنتیویروسهایی استفاده کنید که قابلیت اسکن در محیط بوت را دارند.
این ویروسها به طور معمول از چندین روش توزیع بهره میگیرند. همچنین میتوانند ضمن آلودهسازی فایلها، در بخش بوت سیستم نیز نفوذ کنند. آنچه به دشواری مقابله با این نوع ویروسها میافزاید، امکان مخفیسازی آنها در قسمت بوت سیستم است. این ویروسها حتی پس از پاکسازی، با راهاندازی مجدد سیستمعامل مجدداً اجرا و شروع به تکثیر خود میکنند.
استفاده از آنتیویروسهایی که قابلیت اسکن در محیط بوت را دارند، از جمله راهکارهایی است که برای مقابله با این نوع ویروس کارایی خواهد داشت.
ویروس پلی مورفیک (Polymorphic Virus)
یکی دیگر از انواع ویروسهای پرقدرت و سرسخت، ویروسهای پلی مورفیک هستند. این ویروسها با استفاده از تواناییشان در تغییر شکل، پنهان شده و به سرعت هم تکثیر میشوند. کلونهای این ویروسها کمی متفاوت است و به آنها کمک میکند تا از شناسایی جلوگیری کنند. به عنوان مثال، ویروس VirLock تغییر شکل میدهد، فایلها را قفل میکند و برای انتشار آنها از شما هزینه میگیرد. شناسایی و رفع این ویروس حتی برای شرکتهای بزرگ امنیتی هم بسیار زمانبر است.
شناسایی این ویروسها از آن جهت دشوار است که ویروس میتواند به طور پیوسته و مستمر تغییر شکل داده و امضاء و ردپای خود را تغییر دهد. از آنجا که عملکرد آنتیویروسها برمبنای روش تخریب و یا تکثیر ویروسها و امضای آنهاست، تغییر در امضا آنها را دچار سردرگمی خواهد کرد. شناسایی این نوع ویروس، معمولاً برای شرکتهای امنیتی و سازندگان آنتیویروسها هم پروسهای بسیار زمانبر است.
ویروسهای ماکرو (Macro Virus)
ویروسهای ماکرو برای مخفی شدن در داخل فایلهای داکیومنت word مانند DOC یا DOCX ایجاد میشوند. هنگام بارگیری پرونده، از شما خواسته میشود که ماکروها را فعال کنی و به محض این کار، ویروس در سیستم شما فعال خواهد شد. از ماکروهای آلوده در باجافزارها نیز استفاده شده است، مانند ویروس Locky که موسسات بهداشتی را هدف قرار داد و فایلهای آنها را رمزگذاری کرد؛ سپس برای رمزگشایی مجدد، از آنها درخواست پرداخت پول کرد.
ویروس آرمورد یا مسلح (Armored Virus)
همانطور که از نام آن برمیآید، شناسایی ویروسهای مسلح بسیار دشوار است. این بدان معناست که این نوع ویروسها در برابر تشخیص احتمالی محافظت میشوند و میتوانند در کامپیوتر شما باقی بمانند و همچنان به آسیب زدن ادامه دهند. ویروس مسلح با فریب این که در مکانی غیر از مکان واقعی خود قرار دارد، برنامههای آنتی ویروس را دور میزند.
ویروسهای بازنویسی (Overwrite Virus)
این نوع ویروسها معمولاً عملکرد محدودی دارند. فایلهای آلوده در سیستم قربانی به نحوی تخریب و یا گروگان گرفته میشوند که برای حذف ویروس، چارهای جز پاک کردن آنها و از دست دادن اطلاعات خود نخواهیم داشت. این ویروسها در سال ۲۰۰۰ بیشترین میزان شیوع را داشتند و اگرچه تعداد آنها بسیار کمتر از گذشته است اما همچنان به حیات خود ادامه میدهند.
ویروسهای حفره (Spacefiller Virus)
این ویروسها پیچیدهترین و در عین حال دشوارترین نوع ویروسها برای هکرها هستند. دشواری در نوشتن این ویروسها، باعث شده تا تعداد بسیار کمی از آنها در فضای سایبری وجود داشته باشد. این نوع ویروسها برخلاف سایر ویروسها که معمولاً به انتهای برنامهها میچسبند خود را در فضاهای خالی درون برنامهها جای میدهند. این نوع ویروسها هیچ نشانه قابل مشاهدهای از خود بروز نمیدهند و حتی هیچ نشانهای از افزایش حجم و کاهش سرعت در برنامه حملکننده آنها دیده نمیشود.
نتیجه گیری
در این مقاله با انواع ویروس های کامپیوتری آشنا شدیم. همانطور که گفتیم تمام دستگاههای هوشمندی که به اینترنت متصل میشوند امکان دریافت ویروس را دارند. بهترین راه برای محافظت از کامپیوتر، موبایل و سایر دستگاههای هوشمند، داشتن یک آنتی ویروس موثر و پرقدرت است. یادتان باشد به هیچ وجه لینکها یا فایلهای مشکوکی که در پیامرسانهایی مثل تلگرام و واتساپ یا ایمیل دریافت میکنید را باز نکنید. این لینکها یا فایلها میتوانند حامل ویروسهای باشند که سیستم شما را آلوده کنند. در صورتی که احساس کردید کامپیوتر، لپتاپ یا موبایلتان به ویروس آلوده شده، حتما آنتی ویروس مناسب نصب کنید و در صورت امکان از یک متخصص مشاوره بگیرید.