تحقیق آشنايي با انواع مختلف برنامه‌هاي مخرب

  1. صفحه اصلی
  2. علوم پزشکی
  3. پزشکی
  4. نمایش فایل

تحقیق آشنايي با انواع مختلف برنامه‌هاي مخرب (docx) 33 صفحه


دسته بندی : تحقیق

نوع فایل : Word (.docx) ( قابل ویرایش و آماده پرینت )

تعداد صفحات: 33 صفحه

قسمتی از متن Word (.docx) :

آشنايي با انواع مختلف برنامه‌هاي مخرب (قسمت اول) ويروسهايي كه از طريق E-mail وارد سيستم مي‌شوند معمولاً به صورت مخفيانه درون يك فايل ضميمه شده قرار دارند که با گشودن يك صفحه ي HTML يا يك فايل قابل اجراي برنامه‌اي (يك فايل كد شده قابل اجرا) و يا يك word document مي توانند فعال‌ شوند. Marco virus اين نوع ويروسها معمولاً به شکل ماکرو در فايلهايي قرار مي گيرند كه حاوي صفحات متني (word document) نظير فايلهاي برنامه‌هاي Ms office ( همچون microsoft word و Excel )هستند . توضيح ماكرو: نرم افزارهايي مانند microsoft word و Excel اين امکان را براي كاربر بوجود مي آورند كه در صفحه متن خود ماكرويي ايجاد نمايد،اين ماكرو حاوي يكسري دستور العملها، عمليات‌ و يا keystroke ها است كه تماماً توسط خود كاربر تعيين ميگردند. ماكرو ويروسها معمولاً طوري تنظيم شده‌اند كه به راحتي خود را در همه صفحات متني ساخته شده با همان نرم افزار (Excel , ms word) جاي مي‌‌دهند. اسب تروآ: اين برنامه حداقل به اندازه خود اسب تروآي اصلي قدمت دارد . عملكرد اين برنامه‌ها ساده و در عين حال خطرناك است. در حاليكه كاربر متوجه نيست و با تصاوير گرافيکي زيبا و شايد همراه با موسيقي مسحور شده ، برنامه عمليات مخرب خود را آغاز مي کند. براي مثال به خيال خودتان بازي جديد و مهيجي را از اينترنت Download كرده‌ايد ولي وقتي آنرا اجرا مي‌كنيد متوجه خواهيد شد که تمامي فايلهاي روي هارد ديسك پاك شده و يا به طور كلي فرمت گرديده است. كرمها (worm) برنامه كرم برنامه‌اي است كه با كپي كردن خود توليد مثل مي‌كند. تفاوت اساسي ميان كرم و ويروس اين است كه كرمها براي توليد مثل نياز به برنامة ميزبان ندارند. كرمها بدون استفاده از يك برنامة حامل به تمامي سطوح سيستم كامپيوتري «خزيده» و نفوذ مي‌كنند. راجع به اينگونه برنامه ها در فصل سوم مفصلا بحث خواهد شد. ويروسهاي بوت سكتور و پارتيشن Boot sector قسمتي از ديسك سخت و فلاپي ديسك است كه هنگام راه اندازي سيستم از روي آن به وسيله كامپيوتر خوانده مي‌شود. Boot Sector يا ديسك سيستم ، شامل كدي است كه براي بار كردن فايلهاي سيستم ضروري است. اين ديسكها داده هايي در خود دارند و همچنين حاوي كدي هستند كه براي نمايش پيغام راه اندازي شدن کامپيوتر بوسيله ي آن لازم است . سكتور پارتيشن اولين بخش يك ديسك سخت است كه پس از راه‌اندازي سيستم خوانده مي‌شود. اين سكتور راجع به ديسک اطلاعاتي نظير تعداد سكتورها در هر پارتيشن و نيز موقعيت همه ي پارتيشن‌ها را در خود دارد. سكتور پارتيشن، ركورد اصلي راه‌اندازي يا Master Boot Record -MBR نيز ناميده مي‌شود. بسياري ازكامپيوترها به گونه اي پيكربندي شده‌‌اند كه ابتدا از روي درايو: A راه‌اندازي ميشوند. (اين قسمت در بخش Setup سيستم قابل تغيير و دسترسي است) اگر بوت سكتور يك فلاپي ديسك آلوده باشد، و شما سيستم را از روي آن راه‌اندازي كنيد، ويروس نيز اجرا شده و ديسك سخت را آلوده مي‌كند. اگر ديسكي حاوي فايلهاي سيستمي هم نبوده باشد ولي‌ به يك ويروس بوت سكتوري آلوده باشد وقتي اشتباهاً ديسكت را درون فلاپي درايو قرار دهيد و كامپيوتر را دوباره‌ راه‌اندازي كنيد پيغام زير مشاهده مي‌شود. ولي به هر حال ويروس بوت سكتوري پيش از اين اجرا شده و ممكن است كامپيوتر شما را نيز آلوده كرده باشد. Non-system disk or disk error Replace and press any key when ready كامپيوترهاي بر پايه Intel در برابر ويروسهاي Boot Sector و Partition Table آسيب پذير هستند. تا قبل از اينکه سيستم بالا بيايد و بتواند اجرا شود صرفنظر از نوع سيستم عامل مي تواند هر کامپيوتري را آلوده سازد. HOAX (گول زنك‌ها) اين نوع ويروسها در قالب پيغامهاي فريب آميزي ، كاربران اينترنت را گول زده و به كام خود مي‌كشد. اين نوع ويروسها معمولاً به همراه يك نامه ضميمه شده از طريق پست الكترونيك وارد سيستم مي‌شوند. متن نامه مسلماً متن مشخصي نيست و تا حدودي به روحيات شخصي نويسنده ويروس بستگي دارد، پيغامها مي توانند مضموني تحديد آميز يا محبت آميز داشته باشند و يا در قالب هشداري ، مبني بر شيوع يک ويروس جديد ئر اينترنت ، يا درخواستي در قبال يک مبلغ قابل توجه و يا هر موضوع وسوسه انگيز ديگر باشد . لازم به ذکر است كه همه اين نامه‌ها اصل نمي‌باشند يعني ممكن است بسياري از آنها پيغام شخص سازنده ويروس نباشند بلكه شايد پيغام ويرايش شده يا تغيير يافته از يك كاربر معمولي و يا شخص ديگري باشد كه قبلا اين نامه‌ها را دريافت كرده و بدينوسيله ويروس را با پيغامي كاملاً جديد مجدداً ارسال مي‌كند. نحوه تغيير پيغام و ارسال مجدد آن بسيار ساده بوده ، همين امر باعث گسترش سريع Hoax‌ها شده،‌ با يك دستور Forward مي‌توان ويروس و متن تغيير داده شده را براي شخص ديگري ارسال كرد. اما خود ويروس چه شكلي دارد؟ ويروسي كه در پشت اين پيغامهاي فريب آميز مخفي شده مي‌تواند به صورت يك بمب منطقي ، يك اسب تروا و يا يكي از فايلهاي سيستمي ويندوز باشد. شيوه‌اي كه ويروس Magistre-A از آن استفاده کرده و خود را منتشر مي‌كند. SULFNBK يك ويروس، يك شوخي و يا هردو؟! سايت خبري سافس چندي پيش خبري مبني بر شناخته شدن يك ويروس جديد منتشر كرد، ويروسي با مشخصه SULFNBK (SULFNBK.EXE)که ممکن است نام آن اغلب براي شما آشنا باشد . SULFNBK.EXE نام فايلي در سيستم عامل ويندوز 98مي باشد كه وظيفه بازيابي اسامي طولاني فايلها را به عهده دارد و در سيستم عامل ويندوز 98 فايلي سودمند مي باشد . اينجاست که مي توان به مفهوم واقي HOAX ها پي برد ، فايل SULFNBK.EXE که معمولا از طريق پست الکترونيکي به همراه يک نامه ي فريب آميز و شايد تهديد آميز به زبان پروتکلي وارد سيستمها مي شود دقيقا در جايي ساکن مي شود که فايل سالم SULFNBK.EXEدر آنجاست به بيان بهتر اينکه جايگزين آن فايل سالم مي شود. فايل SULFNBK.EXE آلوده در شاخه Command ويندوز 98 ساكن شده و چون به همان شکل و سايز مي‌باشد به همين منظور كاربر متوجه حضور يك ويروس جديد در سيستم خود نخواهد شد ، اينجاست كه فريب خورده، ويروس خطرناك Magistre-A كه در هسته اين فايل وجود دارد در اول ماه ژوين فعال شده و سازنده خود را به مقصودش مي‌رساند. نسخه‌اي ديگر از اين ويروس را مي‌توان يافت كه در 25 ماه مي فعال مي شود. تفاوتي كه اين ويروس نسخه قبلي خود دارد آنست كه روي فايل SULFNBK.EXE آلوده در درايو C ساكن مي‌شود. لازم به ذكر است اين ويروس در سيستم عامل ويندوز 98فعال شده و حوزه فعاليتش در درايو C مي‌باشد. تشخيص اينكه فايل SULFNBK.EXE واقعاً آلوده است يا خير دشوار مي باشد . البته شايد بعد از ماه ژوئن 2002 از طريق ويروس يابهاي جديد مانند Norton Mcafee بتوان آنها را تشخيص داد ، اما در صورت در سترس نبودن ويروس يابهاي مذکور ، حداقل مي توان SULFNBK.EXE را چه آلوده و چه غير آلوده پاک کرد ، البته از آنجايي كه فايل SULFNBK.EXE يك فايل سيستمي ويندوز به شمار مي‌رود ممكن است پاك كردن آن به سيستم عامل لطمه وارد كند، از اينرو بد نيست قبل از پاك كردن، نسخه‌اي از آن را بر روي يك فلاپي كپي كرده و نگه داريم. حقيقت آنست كه كمتر كسي ريسک مي کند و اين قبيل فايلها را اجرا مي کند . پيغامي كه ضميمه اين فايل ارسال مي‌شود نيز در چندين نسخه وجود دارد. همانطور كه قبلا ذکر شد نسخه ي اصل پيغام به زبان پرتغالي است اما ترجمه ي انگليسي و اسپانيولي آن ميز يافت شده است . به هرحال هر ويروس چه از نوع HOAX باشد و چه از انواع ديگر، مدتي چه طولاني و چه کوتاه روي بورس است و معمولاً لطمه‌هاي جبران ناپذير خود را در همان بدو تولد به جاي گذاشته و بعد از مدتي مهار مي‌شود . نكته ي قابل توجه اينست كه با داشتن خداقل آشنايي از اين ويروسها در همان شروع کار به راحتي مي‌توان با نسخه‌هاي جديدتر آن ويروس و يا ويروسهاي مشابه مبارزه كرد.  آشنايي با انواع مختلف برنامه‌هاي مخرب (قسمت دوم)

نظرات کاربران

نظرتان را ارسال کنید

captcha

فایل های دیگر این دسته