شناخت ویروس های کامپیوتری و ویژگی های آن ها

مقدمه

سیک نقل قول معروف وجود دارد که می گوید:
” در دنیای شما ، من فقط یک شبح در سیم های تان هستم. در دنیای من ، من خدا هستم. ”
این جمله ترسناک جمله نقل قول شده از زبان یک ویروس کامیپوتری است. ( البته اگر این ویروس زبان آدمیزاد بلد باشد)
با اطمینان می گویم که شناخت ویروس های کامپیوتری و ویژگی های آن ها امروزه واجب شده است!
چرا؟
بیایید ببینیم چرا.

شناخت ویروس های کامپیوتری و ویژگی های آن ها

هنوز هم بر سر حرفم هستم و می گویم که شناخت ویروس های کامپیوتری و ویژگی های آن ها واجب است.
ممکن است بگویید چرا اینقدر ویروس های کامپیوتری مهم شده اند؟
اصلاً ما که هکر نیستم تا اینقدر به این مسئله اهمیت بدهیم.

بله شما هکر نیستید و نمی خواهید با کمک ویروس های کامپیوتری اطلاعات کسی را مورد هدق قرار دهید.
اما به عنوان یک کاربر معمولی کامپیوتری و استفاده کننده غیر مجرمانه از اینترنت دلتان هم نمی خواهد که مورد هدف قرار بگیرید!
حالا که دنیا، دنیای اینترنت و وب و برنامه ها و اپلیکشین ها شده به نظر همه باید درباره امنیت حریم شخصی خود بدانند.
بگذارید بگویم بعد از اینکه بزرگترین رهبران جهان مانند گوگل و آژانس امنیت ملی آمریکا شروع به جمع آوری اطلاعات در مورد هر شخص کردند ، فکر می کنم لازم است همه درباره امنیت اطلاعات بدانند.

در مورد ویروس های کامپیوتری خیلی تند می روی! این طوری ها هم نیست

حتماً می گویید در مورد ویروس های کامپیوتری خیلی تند می روی! این طوری ها هم که می گویی نیست.
قبل از این که متهم به پارانوئید شوم به این سوال پاسخ دهید.
چرا شخصیت های شخیصی مثل گوگل و آژانس امنیت ملی آمریکا زحمت و هزینه زیادی را صرف جمع آوری اطلاعات همه افراد کره خاکی می کنند؟
جواب شما چیه؟
شرکت هایی مانند گوگل یا آژانس امنیت ملی آمریکا بهترین هکرهای جهان را دارند و اگر بخواهند خیلی راحت اطلاعات شما را در اختیار خواهند داشت.
البته قصد ما مشخصاً این نیست که در مورد امنیت اطلاعات صحبت کنیم.
این مقاله برای آشنا شدن با ویروس های کامپیوتری و شناخت ویژگی های آن است.

راستی چقدر در خصوص آسیب پذیری مرحله مقدماتی اطلاع دارید؟
حد اکثر ۲۰ تا ۳۰٪ افراد راجع به آسیب پذیری مرحله مقدماتی اطلاعات دارند. اما خب سوال کردن بس است.
همین جا معماها را متوقف می کنم و با هم به سراغ پاسخ ها و جواب ها می رویم.

عملکرد ویروس ها

ویروس ها عملکرد های متفاوتی دارند.
اما بیایید پیش از همه لیست زیر را بررسی کنیم.
این لیست نوع ویروس های مختلف را به شما معرفی می کند.

• ویروس های ماکرو
• ویروس های Memory Resident
• ویروس های Buffer Overflow
• بد افزار ها
• تروجان ها
• Worm ها یا کرم های کامپیوتری
• محیط های آلوده به ویروس های برنامه نویسی وب
• ویروس پلی مورفیک
• ویروس های Boot Infectors

شناخت ویروس های کامپیوتری و ویژگی های آن ها

لیست بالا البته تعداد کمی از انواع ویروس های کامپیوتری هستند.
البته من قصد ندارم به همه آن ها بپردازم.
شاید اطلاعات شما از امنیت اطلاعات خیلی زیاد نباشد و البته لازم نیست که با دانستن همه این ویروس ها و ویژگی های آن تبدیل به پزشک سایبری شوید.
هدف ما در این مقاله این است که خودمان و سیستم مان را از ابتلاء به این ویروس ها واکسینه کنیم.

من آنتی ویروس دارم پس لازم نیست بقیه مقاله رو بخونم!

خوب است که خیلی زود به نتیجه رسیده اید و در فکرتان است که چون آنتی ویروس دارید پس هیچ ویروس کامپیوتری نمی تواند شما و اطلاعاتتان را به خطر بی اندازد.
اما متأسفم که این را می گویم اما مهم نیست که چقدر آنتی ویروس تان را به روز رسانی کنید.
داشتن آنتی ویروس مثل داشتن یک نگهبان ۸۰ ساله است که قرار است با یک تفنگ یک لول به جنگ یک گردان تازه نفس از تروریست های آموزش دیده برود!

محیط ویروس های رمزگذاری شده

محیط ویروس های رمزگذاری شده بدان معنی است که ویروس ها به گونه ای کدگذاری شده اند که کاملاً مشکوک به نظر برسند.
بیشتر عملکرد ویروس های پیشرفته رمزگذاری می شوند بنابرین هر چیزی که در کامیپوترتان وجود دارد می تواند یک ویروس رمزگذاری شده باشد.
منظور من از هر چیزی واقعاً هر چیز است از یک فایل mp3 گرفته تا jpeg ، pdf یا exe شما.

می خواهید یک چیز ترسناک بگویم؟
ممکن است آنتی ویروسی که در حال حاضر از آن استفاده می کنید طوری رمز گذاری شده باشد که چیزی را پنهان کند … بله حدس تان درست است! حتی آنتی ویروس شما هم ممکن است حاوی ویروس باشد!
باز هم فکر می کنید من پارانوئید دارم؟!

اختلال پارنویا ناشی از ترس مدام از ویروس های کامپیوتری ( شناخت ویروس های کامپیوتری و ویژگی های آن ها )

بیایید ببینیم عمدتاً از چه راه هایی گرفتار ویروس های کامپیوتری می شویم.

دانلود هر چیز از هر جا

این زمینه تقریباً رایج ترین زمینه نفوذ ویروس های کامپیوتری است.
ممکن است عادت داشته باشید که آخرین قسمت سریال بِریکینگ بَد را از هر سایت دانلود فیلمی دانلود کنید.
یا این که هر روز آلبوم های فلان بند را از این سایت و آن سایت پیدا کرده و گوش دهید.
اما نتیجه این کار چیست.

انتقال ویروس ها از طریق دانلود یک قسمت از یک سریال ( شناخت ویروس های کامپیوتری و ویژگی های آن ها )

به محض این که ویدیوی سریال محبوب تان را بارگیری می کنید تا ببینید والتر وایت در چه حالی است؛ ویروس هایی که در این ویدیو کد گذاری شده اند یک Backdoor در رایانه تان باز می کنند.
این Backdoor در حقیقت یک راه مخفی است که به هکر های سراسر جهان اجازه می دهد که به کامپیوترتان دسترسی پیدا کنند.
حالا شاید والتر وایت واقعی از طریق Backdoor که روحتان از آن بی خبر است وارد کامپیوترتان شده و اطلاعاتتان را سرقت می کند.
نوع حمله ای که به آن اشاره شد به شکلی رایج تر با تصاویر jpeg ، فایل های pdf و mp3 همراه است.
بنابرین هر چیزی را از هر جایی دانلود نکنید!

بد افزارهای خبیث

دومین موردی که باید حواستان به آن باشد بد افزارها هستند.
بد افزار یکی از خبیث ترین ویروس های ممکن است .
این ویروس به یکی از قسمت های سریال بریکینگ بد که قصد دانلود آن را دارید نمی چسبد و در آن کد گذاری نمی شود.
بد افزار ها در نرم افزار ها رسوخ می کنند.
مثلاً وارد پخش کننده ویدیو می شوند و بعد در قالب یک پیام از شما می خواهند که پخش کننده را به روز رسانی کنید.
بعد که شما فریب خورده و دست به به روز رسانی و بارگیری نسخه جدید نرم افزار می زنید؛ این بد افزار همراه آن یک فایل آلوده را بارگیری می کند.
در حقیقت در این فرآیند شما در حال بارگیری ویروس از وب هستید.
در این مثال ویروس بارگذاری شده وارد دستگاه پخش کننده ویدیو  شده و در آن ذخیره می شوند.
همه این ها در حالی رخ می هد که پخش کننده بینوا خودش از موضوع بی خبر است.

Backdoor ( شناخت ویروس های کامپیوتری و ویژگی های آن ها )

این نوع بدافزارها در واقع در بین قالبهای مشهور اسناد مانند PDF ، JPEG یا EXE وجود دارند.
بد افزارها احتمالاً رایج ترین نوع ویروس ها هستند و بستر خوبی برای هکر ها محسوب می شوند.

اگر نرم افزارهای سیستم تان را به تازگی به روز رسانی کرده اید اما هنوز پیامی مبنی بر به روز رسانی مجدد آن دریافت می کنید؛ احتمال این وجود دارد که کامپیوترتان گرفتار بد افزار شده باشد.

ربودن مرورگر و سرقت کوکی

با تشکر از آسیب پذیری Zero-Day که با کمک آن هکر های پیش دبستانی هم می توانند مرورگرتان را هک کرده و به ایمیل و کامپیوترتان دسترسی داشته باشند باید بگویم نوع ویروس-سرقتی که با آن رو به رو شده اید؛ ربودن مرورگر و سرقت کوکی نام دارد.

ربودن مرورگر روشی است که هکرها با استفاده از جاوا اسکریپت ساده رمزگذاری شده می توانند جلسات کاربر مرورگرها را به راحتی دریافت کنند.

حالا شاید فهمیده باشید که چرا نباید وارد سایت های غیر اخلاقی شد.
در حقیقت این سایت ها کم ترین میزان امنیت را دارند و می توانند به سیستم شما ضربه بزنند.
در درجه پایین تر بازی های آنلاین هستند که با میزان پایین تری مستعد مورد هک واقع شدن قرار دارند.

ربودن مرورگر و سرقت کوکی ( شناخت ویروس های کامپیوتری و ویژگی های آن ها )

آسیب پذیری Stagefright

اگر به اندازه کافی از هک شدن کامپیوترتان نترسیده اید می خواهم این دفعه واقعاً بترسانمتان!
بگذارید بگویم که حتی تلفن های همراه اندرویدی شما نیز قابل هک شدن هستند.
بدتر از هم هست … بگویم چیست؟
کافی است شماره همراه شما را بدانم و بقیه عمل هک شدن گوشی اندرویدتان به صورت خودکار انجام شود!
بنابرین حتی لازم نیست چیزی را از اینترنت دانلود کنید تا هک شوید.

آسیب پذیری Stagefright در مورد تمام تلفنهای Android در سراسر جهان قابل اجرا است.
این آسیب پذیری حتی در مورد آب نبات چوبی نیز قابل اجراست و تلفن همراه که جای خود دارد.

آسیب پذیری های Stagefright احتمالاً در میان آسیب های ویروس کامپیوتر از همه خطرناک ترند.
یک مهاجم می تواند با ارسال یک پیام چندرسانه ای (MMS) رمزگذاری شده با یک بدافزار ، آماده به سوء استفاده از اطلاعات شما شود.

دستگاه های دارای Google و Hangouts بیشترین میزان آسیب پذیری را از ویروس Stagefright دارند.
زیرا ممکن است یک قربانی حتی نیازی به باز کردن پیامی در Hangouts نداشته باشد.
زیرا Hangout در واقع آن پیام را بدون مجوز بارگیری می کند.

آسیب پذیری های Stagefright روی همه سیستم عامل های Android تأثیر می گذارد.
خواه Froyo 2.2 باشد یا Lollipop 5.1.1 معروف که تقریباً تمام دستگاههای Android امروز را پوشش می دهد.

به خاطر داشته باشید که یک دستگاه تا زمانی که تکه های Google را برای این آسیب پذیری ها دریافت کند ، آسیب پذیر باقی می ماند.

آسیب پذیری Stagefright ( شناخت ویروس های کامپیوتری و ویژگی های آن ها )

چگونه در برابر Stagefright از خودمان محافظت کنیم؟

تنها کاری که اکنون می توانید برای محافظت از خود در برابر Stagefright انجام دهید، غیرفعال کردن ویژگیهای بارگیری خودکار از WhatsApp ، MMS ، Hangouts یا هر برنامه این چنینی است.

بنابراین با غیرفعال کردن بارگیری خودکار ، از ورود یک حمله کننده به دستگاه جلوگیری می کنید تا به طور خودکار ویدیویی حاوی بهره برداری های Stagefright را بارگیری نکند.
بنابرین کاربر می تواند پیام را قبل از اجرای خود حذف کند و از سوء استفاده دستگاه جلوگیری نماید.

به هر کسی شماره تان را ندهید

شوخی نمی کنم! به هر کسی شماره تان را ندهید.
حتماً دیده اید که بعضی وبسایت ها برای عضو کردن شما در خبرنامه شان شماره تلفن همراه تان را درخواست می کنند.
خودداری از این کار خود یکی از مواردی است که شما را در برابر Stagefright قرنطینه می کند.

کلام آخر

در میان همه راه های معرفی شده بهترین راه این است که پارنوئید باشید.
جدی می گویم.
یک بار از رئیس آژانس امنیت ملی آمریکا پرسیدند چگونه می توانید خود را با این همه چیز ناامن در اطراف تان ایمن نگه دارید؟
پاسخ او جالب توجه است.
او جواب داد : خیلی راحت!
من تلفن همراه ندارم و از کامپیوتر هم استفاده نمی کنم!

فهمیدید که رئیس آژانس امنیت ملی آمریکا چقدر احساس امنیت می کند؟
پس احتمالاً درک کرده اید که بهترین راه همان پارانوئید بودن است.