کامپیوتر یک دستگاه الکترونیکی است که این روزها از خانه‌های ما گرفته تا بزرگترین شرکت‌ها و سازمان‌ها وجود دارد. کامپیوترها کارهای روزمره ما را آسان می‌کنند، اما از آنجا که در اغلب مواقع، راحتی و آسایش بدون دردسر نیست؛ کامپیوترها هم گاهی با ویروس‌هایی مواجه می‌شوند که می‌توانند به فایل‌های ما دسترسی پیدا کرده امنیت اطلاعات ما را به خطر بی‌اندازند. بنابراین، پیش از هر چیز باید بدانید ویروس‌های رایانه‌ای چه هستند و چند نوع ویروس رایانه‌ای وجود دارد.

تعریف ویروس کامپیوتری

ویروس کامپیوتری یک کد یا برنامه مخرب است که برای تغییر نحوه عملکرد سیستم رایانه‌ای طراحی و به گونه‌ای نوشته شده است که می‎‌تواند بدون اطلاع کاربر، از یک کامپیوتر به کامپیوتر دیگر برای انجام اقدامات مخرب منتقل شود.

برخی ویروس‌ها فقط آزاردهنده‌اند، اما بیشتر ویروس‌ها مخرب هستند و برای آلوده کردن و کنترل دستگاه شما طراحی شده‌اند. یک ویروس می‎‌تواند با کپی کردن خود، به کامپیوترها و شبکه‎‌های مختلف سرایت کند؛ درست مانند انتقال ویروس بیولوژیکی از یک شخص به شخص دیگر.

ویروس کامپیوتری می‌تواند از طریق بارگیری در اینترنت، پیوست‎‌های ایمیل، دیسک‌های قابل جابجایی آلوده مثل DVD یا فلش مموری، لینک‌های مخرب در شبکه‌های اجتماعی و غیره گسترش یابد. اگر کامپیوتری به ویروس آلوده باشد، ممکن است علائم مختلفی از خود نشان دهد. در ادامه برخی از علائم رایج این آلودگی کامپیوتر به ویروس را با هم بررسی می‌کنیم:

• باز شدن پنجره‌های پاپ آپ به طور مکرر
• تغییراتی در صفحه اصلی مرورگر شما
• ارسال ایمیل‌های انبوه به طور خودکار از حساب ایمیل شما
• خرابی‌های مکرر در کامیپوتر شما
• عملکرد کامپیوتر شما به شکل غیرمعمول کند می‌شود
• راه‌اندازی خودکار برنامه‎های ناشناخته
• فعالیت‌های غیرمعمول مانند تغییر رمز عبور، ایجاد فایل ناشناخته و…

نکته: اولین ویروس کامپیوتر توسط BBN Technologies بین سالهای ۱۹۷۰ تا ۱۹۷۱ ایجاد شد. نام این ویروس «خزنده» بود. خزنده با پر کردن هارد دیسک روی کامپیوترها تأثیر می‌گذارد تا جایی که کامپیوتر آلوده ناپایدار می‌شود و دیگر نمی‌تواند کار دیگری انجام دهد.

ویروس کامپیوتری یک اصطلاح گسترده است که شامل انواع مختلف ویروس‎‌ها، مکانیسم‌های مختلف و تأثیرات آن است. در تعریف دقیق نحوه کار ویروس‌ های کامپیوتری، می‌توانیم آن‌ها را به دو دسته مختلف تقسیم کنیم:

• ویروس‎‌هایی که به محض منتقل شدن به کامپیوتر شما شروع به آلوده سازی سیستم و تکثیر می‌کنند.
• ویروس‌هایی که خاموش هستند و منتظرند تا شما آن‌ها را تحریک کرده و کد آن را اجرا کنید.

ویروس‌ های کامپیوتری درست مانند ویروس‌های موجود در زیست‌شناسی، چهار مرحله دارند:

• مرحله خاموش: این مرحله، زمانی است که ویروس روی سیستم شما پنهان می‎‌ماند و در کمین اقدام شما می‌نشیند.
• مرحله تکثیر: اکنون زمان تکثیر ویروس فرا رسیده است. ویروس خود را کپی می‎‌کند، نسخه‎‌هایی از خود را در فایل‌ها، برنامه‌ها یا سایر قسمت‌های دیسک ذخیره می‌کند. برای جلوگیری از شناسایی، کلون‌های ویروس ممکن است کمی تغییر کنند، همچنین آن‎ها خود به شکل منظم خود را تکثیر کرده و کلون‌‏های بیشتری ایجاد می کنند.
• فاز راه‌اندازی: به طور کلی برای تحریک یا فعال‎سازی ویروس، یک عمل خاص لازم است. این عمل خاص می‎‌تواند یک اقدام از سمت کاربر، مثل کلیک کردن روی لینک یا باز کردن برنامه باشد. برخی ویروس‌های دیگر طوری برنامه‌ریزی شده‌‎اند که بعد از مدت زمان مشخصی فعال می‌شوند، مثلا پس از ده بار راه‌اندازی مجدد کامپیوتر.
• مرحله اجرا: «سرگرمی» آغاز می‏‌شود! در این مرحله، ویروس محموله خود را آزاد می‌کند. محموله، کد مخربی است که به دستگاه شما آسیب می‌رساند.

---

مقاله پیشنهادی: “نرم‌افزار جاسوسی (Spyware) چیست؟ نحوه عملکرد و روش‌های پیشگیری”

---

ویروس‌ های کامپیوتری چطور گسترش می‌یابند؟

ویروس‌ های کامپیوتری می‌توانند از طریق چندین مکانیسم مختلف در اینترنت پخش شوند. ممکن است از طریق یکی از موارد زیر، ویروس را به کامپیوتر خود راه دهید:

• ایمیل‎‌ها: روش مورد علاقه مجرمان اینترنتی، نامه‎‌های الکترونیکی یا ایمیل‌های حاوی پیوست‎‌های مخرب هستند. این پیوست‌ها معمولا به شکل فایل‌های اجرایی مثل ZIP یا EXE در ایمیل قرار داده می‌شود.
• دانلودها: هکرها می‌توانند در برنامه‌‏ها، اسناد ارسالی از طریق سرویس‌‎های اشتراک فایل، افزونه‎‌ها و سایر مکان‌هایی که ممکن است از طریق آن‌ها دانلود انجام دهید، ویروس‌ها را پنهان کنند.
• سرویس‌‏های پیام‌رسان: ویروس‏‌ها می‎‌توانند از طریق پیامک یا سرویس‌های پیام‌رسان معروفی مانند Facebook Messenger ، WhatsApp  وInstagram  منتشر شوند. در این پیام‌رسان‌‎ها هم مثل ایمیل، ویروس‌ها به صورت لینک‎‌های مخرب و آلوده، پیوست‎‌ها یا فایل‌های اجرایی درآیند.
• نرم‌افزار قدیمی: اگر مدتی است که برنامه‎‌ها یا سیستم عامل خود را به روز نکرده‌اید، مطمئنا مناطق آسیب‌پذیری در این نرم‌افزارهای قدیمی وجود دارد که هکرها می‌توانند از آن برای وارد کردن ویروس به سیستم‌ شما استفاده کنند .
• تبلیغات آنلاین: ویروس‌‏ها می‌توانند در تبلیغات آنلاین مانند تبلیغات بنری پنهان شوند. این روش بسیار موذیانه است زیرا هکرها می‌توانند کد مخرب خود را حتی در وب‌سایت‏‌های معتبری مثل نیویورک تایمز و بی بی سی هم پنهان کنند.

آیا همه دستگاه‌ها می‌توانند ویروسی شوند؟

برای پاسخ به این سوال باید تمایز ویروس‌ها و بدافزارها را بررسی کنیم. در واقع ویروس فقط یک نوع بدافزار است. بسیاری از بدافزارهای رایانه‌ای دیگر نیز وجود دارند که می‌توانند به دستگاه شما آسیب برسانند و داده‌‎های شما را به سرقت ببرند.

همه دستگاه‏‌ها، از جملهMac ،iOS  و دستگاه‌‎های Android می‌توانند بدافزار دریافت کنند. در واقع، هر دستگاهی که بتواند به اینترنت دسترسی پیدا کند می‌تواند آلوده به بدافزار شود، حتی دستگاه‌های هوشمندی مثل تلویزیون یا یک دستگاه قهوه‌ساز!

از باج‌افزار گرفته تا نرم‌‎افزارهای جاسوسی و تروجان‌ها، انواع مختلفی از بدافزارها وجود دارند؛ بنابراین شما باید مراقب همه آن‌ها باشید.

انواع ویروس‌ های کامپیوتری

همان‌طور که گفتیم، ویروس‌ها شاخه‌ای از بدافزارها هستند که می‌توانند از طرق مختلف به کامپیوتر ما وارد شوند. در ادامه انواع مختلف ویروس‌ های کامپیوتری را معرفی می‌کنیم:

 

ویروس عملکرد مستقیم (Direct Action Virus)

رایج‌ترین نوع ویروس که با آسان‎‌ترین شکل ممکن به کامپیوتر شما وارد شده و باعث هرج و مرج و مشکلات مختلفی در سیستم شما می‌شود این ویروس‌ها تا زمانی که کاربر به صورت ناخواسته فرمان اجرای آنها را صادر نکند، اجرا نشده و معمولا از طریق فایل‌هایی با فرمت‌های exe و com منتقل می‌شوند. ویروس عملکرد مستقیم، معمولا مشکلات برگشت‌ناپذیری در سیستم ایجاد نمی‌کند. فایل‌های آلوده شده به این ویروس هم با کمک آنتی‌ویروس‌هایی مثل Avast پاکسازی شده و قابل استفاده می‎‌شوند.

ویروس رزیدنت (Resident Virus)

این ویروس نیازی به اقدام از سوی کاربر ندارد و پس از ورود به سیستم، بلافاصله خود را نصب و منتشر می‌کند. محل نگهداری این ویروس در حافظه RAM شماست که باعث می‎‌شود حتی اگر ویروس اصلی را از بین ببرید، همچنان باقی بماند. یک مثال قابل توجه ویروس Magistr است که با ارسال نامه‌های اسپمی از طریق ایمیل شما، تمام دوستان‌تان را آلوده می‌کند. این ویروس تعداد زیادی فایل را پاک می‌کند و حافظه مادربرد رایانه شما را از بین می‎‌برد.

این نوع از ویروس‌ها، برخلاف ویروس‌های عملکرد مستقیم، برای نصب و انتشار خود نیازی به اقدام قربانی ندارند. آنها بلافاصله بعد از ورود به سیستم دست به کار می‌شوند و به طور اتوماتیک اقدام به نصب و انتشار خود در سیستم می‌کنند.

این ویروس‌ها گاهی با سرعت بالا شروع به تکثیر می‌کنند که این امر گاهی به شناسایی آنها توسط نرم‌افزارهای امنیتی کمک می‌کند اما در مواردی هم اقدام به انتشار تدریجی می‌کنند که این مسئله شناسایی آنها را به شدت دشوار می‌کند. در نسخه‌های پیشرفته و خطرناک، ویروس حتی می‌تواند خود را به نرم‌افزار آنتی‌ویروس متصل کند و همزمان با اسکن فایل‌ها، آنها را آلوده سازد.

نکته حائز اهمیت در مورد این ویرس‌ها این است که گاهی حتی با شناسایی و پاکسازی منشاء آلودگی، ویروس همچنان به حیات خود ادامه می‌دهد و حذف آن در پاره‌ای از موارد با استفاده از نرم‌افزارهای امنیتی ممکن نیست. استفاده از پچ‌های امنیتی سیستم‌عامل‌ها و یا بهره‌گیری از آنتی ویروس‌های لایو که از سیستم‌عامل دیگری استفاده می‌کنند، آخرین راه‌های ترمیم سیستم به حساب می‌آید.

ویروس بوت سکتور (Boot Sector Virus)

بوت، مسئول بارگیری سیستم عامل کامپیوتر شما هنگام راه‌اندازی است. همان‌طور که از نام این ویروس پیداست، ویروس‎‌های بوت سکتور به صورت پنهانی در بخش بوت کامپیوتر شما حرکت می‌کنند تا بلافاصله حافظه سیستم‌تان را آلوده کنند. این نوع ویروس‎‌ها به شکل سنتی از طریق سخت‎‌افزارهایی مانند فلاپی دیسک‌ها، درایوهای USB و CD ها پخش می‌‎شوند. با منسوخ شدن این سخت‌افزارها، این نوع ویروس نیز در حال از بین رفتن است. ویروس Stoner 2014 یکی از انواع باقی مانده ویروس بوت سکتور است که پیام‎‌هایی را در حمایت از قانونی شدن ماری جوانا بر روی صفحه، نمایش می‎دهد.

این ویروس خیلی خطرناک است؛ چون با آلوده کردن بوت اصلی سیستم عامل، پاکسازی آن تقریبا غیرممکن می‌شود. اگر کامپیوتر شما به ویروس بوت سکتور آلوده شد، احتمالا مجبور می‎‌شوید سیستم خود را format کنید.

علاوه بر تخریب، رمزگذاری فایل‌های بوت نیز از دیگر روش‌های عملکرد این ویروس‌هاست. این ویروس‌ها از سال ۱۹۹۰ تاکنون عمدتاً از طریق ابزارهایی همچون فلاپی دیسک و فلش مموری‌ به سیستم قربانیان خود نفوذ کرده‌اند. با تغییراتی که در معماری نرم‌افزاری bios مادربورد‌ها اتفاق افتاده، میزان تخریب این نوع ویروس‌ها تا حدی کاهش پیدا کرده است.

---

مقاله پیشنهادی: “انواع حملات DDoS در سرور و شبکه و روش‌های جلوگیری از آن“

---

ویروس چند‌وجهی (Multipartite Virus)

با افزایش آلودگی فایل‌ها و فضای بوت، قدرت ویروس‌های چند‌وجهی بسیار زیاد و ناخوشایند است. ریشه کن کردن این ویروس‌ها خیلی دشوار است زیرا می‌توانند بخش‌هایی از خود را در فایل یا فضای بوت پنهان کنند. این ویروس‌ها حتی پس از پاکسازی هم می‌توانند با راه‌اندازی مجدد سیستم‌ عامل مجددا اجرا شده و شروع به تکثیر خود کنند. اگر کامپیوتر شما به این ویروس آلوده شد بهتر است از آنتی‌ویروس‌هایی استفاده کنید که قابلیت اسکن در محیط بوت را دارند.

این ویروس‌ها به طور معمول از چندین روش توزیع بهره می‌گیرند. همچنین می‌توانند ضمن آلوده‌سازی فایل‌ها، در بخش بوت سیستم نیز نفوذ کنند. آنچه به دشواری مقابله با این نوع ویروس‌ها می‌افزاید، امکان مخفی‌سازی آنها در قسمت بوت سیستم است. این ویروس‌ها حتی پس از پاکسازی، با راه‌اندازی مجدد سیستم‌عامل مجدداً اجرا و شروع به تکثیر خود می‌کنند.

استفاده از آنتی‌ویروس‌هایی که قابلیت اسکن در محیط بوت را دارند، از جمله راهکارهایی است که برای مقابله با این نوع ویروس‌ کارایی خواهد داشت.

ویروس پلی مورفیک (Polymorphic Virus)

یکی دیگر از انواع ویروس‌های پرقدرت و سرسخت، ویروس‌های پلی مورفیک هستند. این ویروس‌ها با استفاده از توانایی‌شان در تغییر شکل، پنهان شده و به سرعت هم تکثیر می‎‌شوند. کلون‌های این ویروس‌ها کمی متفاوت است و به آنها کمک می‎‌کند تا از شناسایی جلوگیری کنند. به عنوان مثال، ویروس VirLock تغییر شکل می‌دهد، فایل‌ها را قفل می‌کند و برای انتشار آن‌ها از شما هزینه می ‌گیرد. شناسایی و رفع این ویروس حتی برای شرکت‌های بزرگ امنیتی هم بسیار زمان‌بر است.

شناسایی این ویروس‌ها از آن جهت دشوار است که ویروس می‌تواند به طور پیوسته و مستمر تغییر شکل داده و امضاء و ردپای خود را تغییر دهد. از آنجا که عملکرد آنتی‌ویروس‌ها برمبنای روش تخریب و یا تکثیر ویروس‌ها و امضای آنهاست، تغییر در امضا آنها را دچار سردرگمی خواهد کرد. شناسایی این نوع ویروس، معمولاً برای شرکت‌های امنیتی و سازندگان آنتی‌ویروس‌ها هم پروسه‌ای بسیار زمان‌بر است.

ویروس‌های ماکرو (Macro Virus)

ویروس‌‎های ماکرو برای مخفی شدن در داخل فایل‌های داکیومنت word مانند DOC یا DOCX ایجاد می‎‌شوند. هنگام بارگیری پرونده، از شما خواسته می شود که ماکروها را فعال کنی و به محض این کار، ویروس در سیستم شما فعال خواهد شد. از ماکروهای آلوده در باج‌افزارها نیز استفاده شده است، مانند ویروس Locky که موسسات بهداشتی را هدف قرار داد و فایل‌های آن‌ها را رمزگذاری کرد؛ سپس برای رمزگشایی مجدد، از آن‌ها درخواست پرداخت پول کرد.

ویروس آرمورد یا مسلح (Armored Virus)

همان‌طور که از نام آن برمی‎‌آید، شناسایی ویروس‌های مسلح بسیار دشوار است. این بدان معناست که این نوع ویروس‌‎ها در برابر تشخیص احتمالی محافظت می‎‌شوند و می‌توانند در کامپیوتر شما باقی بمانند و همچنان به آسیب زدن ادامه دهند. ویروس مسلح با فریب این که در مکانی غیر از مکان واقعی خود قرار دارد، برنامه‌های آنتی ویروس را دور می‎‌زند.

ویروس‌های بازنویسی (Overwrite Virus)

این نوع ویروس‌ها معمولاً عملکرد محدودی دارند. فایل‌های آلوده در سیستم قربانی به نحوی تخریب و یا گروگان گرفته می‌شوند که برای حذف ویروس، چاره‌ای جز پاک کردن آنها و از دست دادن اطلاعات خود نخواهیم داشت. این ویروس‌ها در سال ۲۰۰۰ بیشترین میزان شیوع را داشتند و اگرچه تعداد آنها بسیار کمتر از گذشته است اما همچنان به حیات خود ادامه می‌دهند.

ویروس‌های حفره (Spacefiller Virus)

این ویروس‌ها پیچیده‌ترین و در عین حال دشوارترین نوع ویروس‌ها برای هکرها هستند. دشواری در نوشتن این ویروس‌ها، باعث شده تا تعداد بسیار کمی از آنها در فضای سایبری وجود داشته باشد. این نوع ویروس‌ها برخلاف سایر ویروس‌ها ‌ که معمولاً به انتهای برنامه‌ها می‌چسبند‌ خود را در فضاهای خالی درون برنامه‌ها جای می‌دهند. این نوع ویروس‌ها هیچ نشانه قابل مشاهده‌ای از خود بروز نمی‌دهند و حتی هیچ نشانه‌ای از افزایش حجم و کاهش سرعت در برنامه حمل‌کننده آنها دیده نمی‌شود.

نتیجه گیری

در این مقاله با انواع ویروس‌ های کامپیوتری آشنا شدیم. همان‌طور که گفتیم تمام دستگاه‌های هوشمندی که به اینترنت متصل می‌شوند امکان دریافت ویروس را دارند. بهترین راه برای محافظت از کامپیوتر، موبایل و سایر دستگاه‌های هوشمند، داشتن یک آنتی ویروس موثر و پرقدرت است. یادتان باشد به هیچ وجه لینک‌ها یا فایل‌های مشکوکی که در پیام‌رسان‌هایی مثل تلگرام و واتساپ یا ایمیل دریافت می‌کنید را باز نکنید. این لینک‌ها یا فایل‌ها می‌توانند حامل ویروس‌های باشند که سیستم شما را آلوده کنند. در صورتی که احساس کردید کامپیوتر، لپتاپ یا موبایل‌تان به ویروس آلوده شده، حتما آنتی ویروس مناسب نصب کنید و در صورت امکان از یک متخصص مشاوره بگیرید.

در این نوشته با ویروس های کامپیوتری آشنا شدید برای آشنایی با دیگر محصولات روز دیتاسنترها می توانید صفحه های شبکه، مرکز داده، امنیت و یکپارچه سازی از وبلاگ تخصصی آلیاسیس را مشاهده کنید.

منبع