انواع مختلف ویروس‌های کامپیوتری

ویروس کامپیوتر یک برنامه‌ی نرم افزاری نوشته شده با اهداف و نیات بد خواهانه است. تعدادی از ویروس‌های کامپیوتری وجود دارند که می‌توانند سیستم کامپیوتر شما را از عملکرد باز دارند.

آیا می‌دانید؟

در سال 2010، ویروس استاکسنت تجهیزات و نرم افزار صنعتی سیمنز را مورد هدف قرار داد. ادعاها و اظهاراتی مبنی بر این وجود دارند که این ویروس بخشی از عملیات جاسوسی آمریکا و اسرائیل به نام "عملیات بازی‌های المپیک" برای ضربه زدن به نیروگاه هسته‌ای ایران یعنی نطنز بود.
ویروس کامپیوتر یک برنامه‌ی نرم افزاری مضر است که با غرض نوشته شده، تا بدون اجازه‌ و اطلاع کاربر وارد کامپیوتر شود. ویروس این توانایی را دارد که خود را تکثیر کند و به انتشار خود ادامه دهد. برخی ویروس‌ها آسیب کمی دارند اما تکثیر می‌شوند در حالی که بقیه می‌توانند موجب آسیب شدید شوند و اثر زیان آوری بر روی برنامه و عملکرد سیستم داشته باشند. ویروس هرگز نباید بی‌ضرر فرض شود و در سیستم باقی بماند.
انواع مختلفی از ویروس‌ها وجود دارند که می‌توانند با توجه به منشأ خود، تکنیک، نوع فایلی که آلوده می‌کنند، جایی که پنهان می‌شوند، نوع آسیبی که وارد می‌کنند، نوع سیستم عملیاتی و یا طرحی که بر مبنای آن حمله می‌کنند، طبقه بندی شوند. بیایید نگاهی به برخی از آنها بیندازیم.

ویروس مقیم حافظه :

این ویروس‌ها خود را در حافظه‌ی کامپیوتر مستقر می‌کنند و هر وقت OS اجرا می‌شود فعال می‌شوند و تمام فایل‌هایی را که پس از آن باز می‌شوند آلوده می‌کنند.
محل اختفا : این نوع ویروس در RAM پنهان می‌شود و حتی بعد از این که کد بد اندیشانه اجرا شد، آنجا می‌ماند. این ویروس کنترل سیستم حافظه را به دست می‌گیرد و به انسداد حافظه از طریق اجرای کد خود، اختصاص دارد و هر موقع عملی اجرا می‌شود کد خود را اجرا می‌کند.
هدف : این ویروس می‌تواند فایل‌ها و برنامه‌هایی که باز، بسته، کپی شده، تغییر نام داده شده و غیره هستند را خراب کند.
مثال : Randex ، CMJ ، Meve و MrKlunky
حفاظت : برنامه‌ی آنتی ویروس را نصب کنید.

ویروس عمل مستقیم :

هدف اصلی این ویروس تکثیر شدن و عمل کردن به هنگام اجرا شدن است. وقتی یک وضعیت ویژه پیش می‌آید ویروس وارد عمل می‌شود و فایل‌هایی را که در فهرست راهنما (directory) و یا با مسیر فایل AUTOEXEC.BAT مشخص شده‌اند را آلوده می‌کند. این فایل دسته، همیشه در فهرست راهنمای ریشه‌ی هارد دیسک واقع شده است و حامل عملیات ویژه‌ای است وقتی که کامپیوتر بوت می‌شود.
تکنیک پیدا کن اولی / پیدا کن بعدی، جایی که این ویروس،کد تعدادی از فایل‌ها را به عنوان قربانیان خود انتخاب می‌کند، استفاده می‌شود. این ویروس هم چنین با کپی کردن خود بر روی وسایل خارجی آنها را نیز آلوده می‌کند.
محل اختفا : این ویروس‌ها هر وقت که کد اجرا می‌شود، موقعیت خود را به فایل‌های جدید تغییر می‌دهند اما عموماً در فهرست راهنمای ریشه‌ی هارد دیسک یافت می‌شوند.
هدف : این یک ویروس آلوده کننده‌ی فایل است.

مثال : ویروس Vienna

حفاظت : یک اسکنر آنتی ویروس نصب کنید. این نوع ویروس کمترین اثر را روی عملکرد کامپیوتر دارد.

ویروس زیاد نویس :

این نوع ویروس با این ویژگی مشخص می‌شود که اطلاعات موجود در فایل‌هایی را که آلوده شده‌اند، پاک می‌کند و آنها را وقتی یک بار آلوده شدند، نسبتاً و یا کاملاً بی‌مصرف می‌کند.
محل اختفا : این ویروس محتوای فایل را عوض می‌کند. اما اندازه‌ی فایل را تغییر نمی‌دهد.
مثال : Way ، Trj.Reboot و Trivial.88.D
حفاظت : تنها راه برای تمیز کردن فایلی که با ویروس زیاد نویس آلوده شده است حذف کامل فایل است در نتیجه محتوای اصلی خود را از دست می‌دهد.
اما تشخیص این نوع ویروس خیلی آسان است چون برنامه‌ی اصلی بی‌مصرف می‌شود.

ویروس بخش بوت :

این نوع ویروس بر بخش بوت هارد دیسک اثر می‌گذارد. این بخش حیاتی دیسک است که در آن اطلاعات خود دیسک، همراه با برنامه‌ای که امکان بوت شدن (روشن شدن) کامپیوتر را از دیسک فراهم می‌کند، ذخیره شده‌اند. این نوع ویروس هم چنین ویروس ارباب بخش بوت و یا ویروس ارباب ثبت بوت نامیده می‌شود.
محل اختفا : این ویروس تا وقتی که DOS به فلاپی دیسک دسترسی پیدا کند در حافظه پنهان می‌شود و هر وقت داده‌های بوت در دسترس قرار گرفتند ویروس آنها را آلوده می‌کند.
مثال : Polyboot.B ، AntiEXE
حفاظت : بهترین روش برای جلوگیری از ویروس‌های بخش بوت اطمینان از این است که فلاپی دیسک‌ها حفاظت شده در برابر نوشتن هستند. هم چنین هرگز کامپیوتر خود را با یک فلاپی دیسک ناشناخته در درون درایو دیسک روشن نکنید.

ویروس ماکرو :

ویروس‌های ماکرو فایل‌هایی را آلوده می‌کنند که با استفاده از برنامه‌ها و یا اپلیکیشن‌های ویژه‌ای که حاوی ماکروهایی مثل .doc ، .xls ، .pps و غیره هستند، ایجاد شده‌اند. این برنامه‌های کوچک این امکان را فراهم می‌کنند تا یک سری عملیات به طور خودکار عمل کنند تا این که آنها به عنوان یک عمل تنها اجرا شوند و در نتیجه کاربر را از اجرای آنها به صورت یک به یک حفظ می‌کنند. این ویروس‌ها به طور اتوماتیک فایلی را که حاوی ماکروها است آلوده می‌کنند و هم چنین الگوها و اسناد موجود در فایل را نیز آلوده می‌کنند. به این ویروس‌ها به عنوان ویروس نوع ایمیل نیز اشاره می‌شود.
محل اختفا : این ویروس‌ها در اسنادی که از طریق ایمیل و یا شبکه‌ها به اشتراک گذاشته می‌شوند، پنهان می‌شوند.
مثال : Relax ، Melissa.A ، Bablas و O97M/Y2K
حفاظت : بهترین تکنیک حفاظت، اجتناب از باز کردن ایمیل‌های فرستاده شده از فرستنده‌های ناشناس است. هم چنین از کار انداختن ماکروها، می‌تواند به حفاظت از داده‌های مفید شما کمک کند.

ویروس فهرست راهنما :

ویروس‌های فهرست راهنما (ویروس خوشه‌ای / ویروس فایل سیستم نیز نامیده می‌شود) فهرست راهنمای کامپیوتر شما را با تغییر مسیری که نشانگر موقعیت فایل است، آلوده می‌کنند. وقتی شما یک فایل برنامه با گستره‌ی .EXE و یا .COM که با این ویروس آلوده شده است را اجرا می‌کنید، ندانسته برنامه‌ی ویروس را اجرا می‌کنید در حالی که فایل و برنامه‌ی اصلی قبلاً توسط ویروس تغییر مکان داده شده است. وقتی که یک بار آلوده شد، تعیین موقعیت فایل‌های اصلی غیر ممکن می‌شود.
محل اختفا : معمولاً فقط در یک مکان از دیسک قرار گرفته است اما کل برنامه را در فهرست راهنما آلوده می‌کند.
مثال : Dir-2 virus
حفاظت : تمام کاری که شما می‌توانید انجام دهید، نصب دوباره تمام فایل‌هایی که بعد از فرمت کردن دیسک، آلوده شده‌اند از پشتیبانی است.

ویروس چند ریختی (پلی مورفیک) :

ویروس‌های چند ریختی، هر بار که سیستمی را آلوده می‌کنند، خودشان را به روش متفاوتی (با استفاده از الگوریتم‌های مختلف و کلیدهای پنهان سازی) پنهان و یا رمزی می‌کنند. به همین دلیل برای نرم افزارهای آنتی ویروس غیر ممکن می‌شود که آنها را با استفاده از جستجوی رشته‌ای و یا امضایی پیدا کنند (چون آنها پنهان شدن متفاوتی دارند). سپس ویروس، تعداد زیادی کپی از خود ایجاد می‌کند.
مثال : Elkern ، Marburg ، Satan Bug و Tuareg
حفاظت : یک آنتی ویروس قدرتمند را نصب کنید چون آنتی ویروس‌های معمولی، قادر به تشخیص این نوع ویروس نیستند.

ویروس همراه :

ویروس‌های همراه می‌توانند به عنوان ویروس نوع آلوده کننده‌ی فایل همانند نوع مقیم و یا عمل مستقیم در نظر گرفته شوند. آنها به عنوان ویروس‌های همراه شناخته می‌شوند چون وقتی یک بار وارد سیستم شدند فایل‌های دیگری که را از قبل وجود داشتند همراهی می‌کنند. به عبارت دیگر، ویروس‌های همراه برای انجام روال آلودگی خود، می‌توانند در حافظه منتظر بمانند تا این که برنامه اجرا شود (ویروس مقیم) و یا فوراً با ایجاد کپی از خودشان، عمل کنند (ویروس عمل مستقیم).
محل اختفا : این ویروس‌ها عموماً از نام فایل مشابه استفاده می‌کنند و گستره‌ی متفاوتی از آن ایجاد می‌کنند. برای مثال اگر فایل "Me.exe" موجود باشد، ویروس فایل دیگری با نام "Me.com" ایجاد می‌کند و در فایل جدید پنهان می‌شود. وقتی سیستم نام فایل "Me" را فرا می‌خواند فایل ".com" اجرا می‌شود (چون ".com" اولویت بالاتری از ".exe" دارد) در نتیجه سیستم را آلوده می‌کند.
مثال : Stator ، Asimov.1539 و Terrax.1069
حفاظت : اسکنر آنتی ویروس را نصب کنید و هم چنین فایر وال (دیوار آتش) را دانلود کنید.

ویروس FAT :

نوار اختصاصی فایل (FAT) بخشی از دیسک است که برای ذخیره کردن تمام اطلاعات در مورد موقعیت فایل‌ها، فضای موجود و قابل دسترس، فضای استفاده نشده و غیره به کار می‌رود.
محل اختفا : ویروس FAT به بخش FAT حمله می‌کند و ممکن است به اطلاعات حیاتی آسیب بزند. این ویروس می‌تواند واقعاً خطرناک باشد چون مانع دستیابی به بخش‌های ویژه دیسک که فایل‌های مهم در آنها ذخیره شده‌اند، می‌شود. آسیب ایجاد شده می‌تواند منجر به از دست دادن اطلاعات فایل‌های شخصی و یا حتی فهرست راهنمای کلی شود.
مثال : ویروس لینک
حفاظت : قبل از این که ویروس به تمام فایل‌های کامپیوتر شما حمله کند، موقعیت تمام فایل‌هایی را که دقیقاً در درایو سخت به آنها نیاز است تعیین کنید و سپس فایل‌هایی را که به آنها نیاز نیست پاک بکنید. آنها ممکن است فایل‌هایی باشند که توسط ویروس ایجاد شده‌اند.

ویروس چند جزئی :

این ویروس‌ها به چندین روش ممکن منتشر می‌شوند. اجرای آنها بستگی به سیستم اجرایی نصب شده و حضور فایل‌های ویژه دارد.
محل اختفا : در مرحله‌ی اول، این ویروس‌ها تمایل دارند همانند ویروس‌های مقیم در حافظه پنهان شوند؛ سپس هارد دیسک را آلوده می‌کنند.
مثال : Invader ، Flip و Tequila
حفاظت : شما باید بخش بوت و هم چنین دیسک را تمیز کنید تا از شر ویروس خلاص شوید و سپس تمام داده را دوباره در آن بارگذاری کنید. اما مطمئن شوید که داده نیز تمیز است.

ویروس متن وب :

بسیاری از صفحات وب شامل کدهای پیچیده هستند تا این که محتوای جالب و فعل و انفعالی را ایجاد کنند. اغلب از این کد، بهره برداری می‌شود تا موجب اعمال ناخوشایند ویژه شود.
محل اختفا : منابع اصلی ویروس‌های متن وب، مرورگرهای وب و یا صفحات آلوده وب هستند.
مثال : JS.Fortnight
حفاظت : ابزار اپلیکیشن مایکرو سافت را که یک ویژگی قراردادی در ویندوز 2000، ویندوز 7 و ویستا است، نصب کنید. کامپیوتر را با این اپلیکیشن اسکن کنید.

کرم‌ها :

کرم برنامه‌ای بسیار شبیه به ویروس است؛ کرم این توانایی را دارد تا خود را تکثیر کند و می‌تواند منجر به اثرات منفی روی سیستم شما بشود. اما کرم‌ها می‌توانند توسط نرم افزار آنتی ویروس شناخته شده و پاک شوند.
محل اختفا : این کرم‌ها عموماً از طریق ایمیل و شبکه‌ها منتشر می‌شوند. آنها فایل‌ها را آلوده نمی‌کنند و به آنها آسیب نمی‌زنند بلکه خیلی سریع تکثیر می‌شوند که کل شبکه ممکن است خراب شود.
مثال : PSWBugbear.B ، Lovgate.F ، Trile.C ، Sobig.D و Mapson
حفاظت : یک نسخه‌ی بروز شده از آنتی ویروس را نصب کنید.

تروجان :

تروجان و یا اسب‌های تروجان برخلاف ویروس‌ها با آلوده کردن فایل‌های دیگر تکثیر نمی‌شوند و یا همانند کرم‌ها خود تکثیر شونده نیستند. در واقع این برنامه‌ای است که به صورت یک برنامه و یا اپلیکیشن مفید تغییر قیافه می‌دهد.
از این واقعیت آگاه باشید که این ویروس‌ها فایل‌هایی را در کامپیوتر شما کپی می‌کنند (وقتی برنامه‌ی حامل آنها اجرا می‌شود) که می‌توانند به داده‌ی شما آسیب بزنند و حتی آن را پاک کنند. هم چنین حمله کننده می‌تواند تروجان را به حالتی برنامه ریزی کند که اطلاعات کامپیوتر شما، برای او قابل دسترس باشد.

بمب‌های منطقی :

آنها به عنوان ویروس تلقی نمی‌شوند چون تکثیر نمی‌شوند. آنها حتی در حق خودشان، برنامه نیز نیستند و بخش‌های پنهانی برنامه‌های دیگر هستند. آنها فقط وقتی که یک وضعیت از پیش تعریف شده‌ی مشخص ایجاد شود، اجرا می‌شوند. هدف آنها از بین بردن داده‌ها بر روی کامپیوتر شما است وقتی که وضعیت‌های ویژه‌ای ایجاد شوند. بمب‌های منطقی تا وقتی که اقدامی نکنند، ناشناخته می‌مانند و نتایج آنها می‌تواند مخرب باشد و کل داده‌ها‌ی شما پاک شوند!
ویروس‌های اثر گذار بر OS پالم :
شروع اولیه‌ی OS پالم در سال 1996 بود و سپس باز شدن در طویله در سال 2007 راهی برای حمله کنندگان ایجاد کرد تا کدهای بد اندیشانه جدید را بنویسند. ویروس‌های شناخته شده تا به امروز که بر این نوع از OS تأثیر می‌گذارند عبارتند از :
"Liberty" Crack : یک اسب تروجان است که تمام فایل‌ها و اپلیکیشن‌ها را از PDA شما پاک می‌کند.
PEMagic : به اصطلاح ROM را پاک می‌کند.
Phage : فایل‌های شما را پاک می‌کند.
Vapor : فایل‌های شما را پاک می‌کند.
با انجام تمام چیزهایی که گفته شد، تهدید واقعی برای PDA شما از نظر حملات ویروس وجود ندارد.
ویروس‌های اثر گذار بر OS سیمبیان :
OS سیمبیان نیز هیچ تهدید ویروسی اثبات شده ندارد. تنها ویروسی که گفته می‌شود بر گوشی‌های هوشمند تأثیر می‌گذارد ویروس Cabir است. این ویروس در زمینه، اجرا می‌شود و نیروی باتری را می‌گیرد. این واقعیت که این ویروس‌ها از طریق بلوتوث منتشر می‌شوند هنوز در حد شایعه است.
علاوه بر اینها، ویروس‌های کامپیوتر زیادی وجود دارند که پتانسیل آلوده کردن داده‌ی دیجیتالی شما را دارند. در نتیجه یک ضرورت و اجبار است که با نصب یک نرم افزار آنتی ویروس درست و با کیفیت خوب، از داده‌ی خود حفاظت کنید.