امنیت در دنیای کامپیوتری اهمیت بالایی دارد، معمولاً کاربران بعضی بد افزارها، ویروس ها، جاسوس افزارها، آگهی افزارها، کرم ها، تروجان ها و ... را یکی فرض مینمایند. البته همه این آلودگی ها به کامپیوترهای ما آسیب میزنند، اما باید توجه داشت که یکسان نیستند. همه آنها انواع مختلفی از بد افزارها هستند که رفتارهای مختلفی از خود نشان میدهند. واژه بد افزار ترکیبی از دو کلمه بد و نرم افزار ساخته شده که برای توصیف تمامی کدهای کامپیوتری مخرب شامل ویروسها، جاسوس افزارها، کرم ها، تروجان ها و یا هر چیزی که برای انجام عملیات مخرب بر روی کامپیوترها مورد استفاده قرار می گیرد. بطور معمول بد افزارها تنها کندی و یکسری اختلالات جزئی در عملکرد سیستم عامل را با خود به همراه دارند و برخی از آنها تاثیرات اساسی تر و عمیق تری در سیستم عامل به جا می گذارند و افراد را ناچار به ایجاد تغییراتی مانند تعویض سیستم عامل و پاکسازی تمام فایل های کامپیوتر می کنند. در این مقاله قصد داریم چند نمونه از این بد افزار ها را مورد بررسی قرار داده و تفاوت میان آنها را یاد بگیریم.
تفاوت ویروس و کرم و تروجان ها
ویروسها
ویروس نوعی بدافزار است که با جای دادن یک کپی از خود در برنامه ای دیگر به آن پیوند می خورد و خودش را عضوی از آن برنامه می سازد. این بدافزار از رایانه ای به رایانه دیگر گسترش می یابد و آلودگی هایش را منتشر می کند. اثرات ویروس ها از عوارض آزار دهنده خفیف تا تخریبِ داده ها و یا تخریب خود نرم افزارها باهم متفاوت اند و حتی برخی از آنها می توانند موجب غیرفعال سازی و عدم سرویس دهی شوند. تقریباً همه ی ویروسها متکی به یک فایل اجرایی میباشند، از این رو اگر بر روی سیستمی ویروس وجود داشته باشد تنها زمانی فعال خواهد شد که کاربر، میزبان مخرب آن را باز یا اجرا کرده باشد. همزمان با اجرا شدن کد میزبان، کد ویروس نیز به همراه آن اجرا خواهد شد. معمولاً برنامه ی میزبان پس از آلوده شدن با ویروس نیز همچنان عملکردی طبیعی دارد اما در مواقعی ویروس طوری طراحی شده است تا با تکثیر و کپی کردن مکرر از خودش بر روی برنامه ی میزبان آن را کاملاً از میان بردارد و برنامه ی میزبان را به طور کل نابود سازد. ویروس ها میتوانند به همراه یک سند یا نرم افزاری که به آن ضمیمه شده اند در حین ارسال از رایانه ای به رایانه ی دیگر توسط انواع حافظه های همراه، دیسک ها، استفاده کردن از شبکه، اشتراک گذاری فایل یا ضمیمه شدن به یک ایمیل گسترش یابند.
تعدادی از خطرناک ترین ویروس هایی که برای سیستم عامل ها نوشته شده است را میتوان بصورت زیر لیست کرد:
1. ویروس ملیسا: در بهار سال ۹۹۹ مردی به نام دیوید اسمیت یک ویروس کامپیوتری را بر اساس برنامه ورد مایکروسافت ایجاد کرد. او ویروس را ساخت و توانست آن را از طریق ایمیل انتشار دهد. اسمیت نام ویروس را از روی نام یک رقصنده اهل فلوریدا انتخاب کرده بود. وی گیرنده را به باز کردن ایمیلی دعوت میکرد که در عنوان آن جمله ای شبیه این گفته شده بود، این پیام حاوی مدارکی است که درخواست کرده بودید لطفاً آن را به شخص دیگری نشان ندهید. به محض دریافت و فعال کردن، ویروس خود را تکثیر میکرد و به پنجاه نفر از افرادی که در لیست ایمیل شخص گیرنده بودند ارسال می شد. ویروس پس از آنکه اسمیت آن را ایجاد کرد به سرعت در جهان گسترش یافت. تعداد ایمیل ها به قدری زیاد و فراگیر شد که برخی شرکت ها تصمیم گرفتند تا زمانی که ملیسا وجود دارد، سرویس ایمیل خود را متوقف کنند. پس از یک پروسه طولانی اسمیت به ۲۰ ماه زندان و ۵ هزار دلار جریمه محکوم شد.
2. ویروس I love you: یک سال پس از ملیسا، ویروسی دیگر اینترنت را تهدید کرد. این ویروس از فیلیپین وارد اینترنت شد و برخلاف ملیسا که برای تکثیر به فعالیت کاربر نیاز داشت این ویروس در قالب یک ورم به سیستم وارد می شد و می توانست خود را تکثیر کند. این ویروس ابتدا از طریق ایمیل به کامپیوتر قربانیان وارد میشد. عنوان ایمیل این طور نشان می داد این پیام حاوی یک نامه عاشقانه از طرف شخصی است به طور پنهانی به شما علاقمند است. تمام دردسرها زیر سر فایلی بود که به ایمیل ضمیمه شده بود و با باز کردن آن ورم وارد سیستم میشد. به گزارش آنتی ویروس مکافی، این ویروس طیف گسترده ای از حملات را شامل میشود. برخی فکر میکنند مردی فیلیپینی به نام اونل د گوزمن سازنده آن بود، مقامات فیلیپین از او بازجویی های لازم را به عمل آوردند. البته در آن زمان فیلیپین قوانین مشخصی در رابطه با جرائم کامپیوتری نداشت و این شخص نیز مسئولیت این کار را نپذیرفت.
3. ویروس Klez: ویروس Klez مسیر جدیدی را برای ویروسهای کامپیوتری باز کرد تا پس از آن افرادی که بدافزارها را ایجاد میکردند، بتوانند از آن الگو بگیرند. این ویروس در اواخر سال ۲۰۰۱ فعالیت را آغاز کرد و تغییرات آن چندماه طول کشید. ورم Klez ابتدا از طریق ایمیل به کامپیوتر قربانی وارد می شد، خود را تکثیر می کرد و سپس به نشانی افرادی که در لیست ایمیل های قربانی بودند ارسال می شد. برخی از نسخه های تغییریافته ی ویروس Klez برنامه های مخربی را با خود به همراه داشت که می توانست کامپیوتر را از کار بیندازد. بسته به نسخه، ویروس Klez می توانست مانند ویروس کامپیوتری عادی، کرم یا تروجان عمل کند. Klez حتی می توانست نرم افزار آنتیویروس را غیرفعال کند و به عنوان یک ابزار حذف ویروس مطرح شود.
کرم کامپیوتری یا Computer Worm
کرم ها نیز مانند ویروس ها نمونه های تخریبگری را از روی خودشان تکثیر می کنند و می توانند خسارت هایی مشابه ویروس ها را ایجاد کنند. اما برخلاف ویروس ها، کرم ها برای گسترش یافتن نیازمند همراه شدن با فایل های میزبان نیستند و نرم افزارهای مستقلی می باشند. کرم ها برای پراکنده شدن حتی از انسان هم کمک نمی گیرند. برای انتشار و اجرا شدن کرم ها از نوعی مهندسی اجتماعی و فریب دادن کاربران استفاده می شود. یک کرم ابتدا از قسمت آسیب پذیر موجود در یک سیستم نفوذ می کند و سپس با سوء استفاده از مزیت جابجایی فایل یا جابجایی داده اقدام به گسترش خود می کند و به همین ترتیب کرم های تکثیر شده مهاجرت خود را به مکان های جدیدتر ادامه میدهند. کرم به برنامه ای گفته می شود که می تواند خود را باز تولید کند. این برنامه با استفاده از شبکه، کپی های خود را از گره ای به گره های دیگر آن می فرستد. برخلاف ویروس، کرم ها خود را به برنامه های دیگر نمی چسبانند. عموما کرم ها با اشغال پهنای باند به شبکه آسیب می رسانند، در حالی که ویروس ها اغلب باعث خرابی برنامه های موجود در کامپیوتر آلوده و از دست رفتن اطلاعات موجود در آن می شوند.
یکی از خطرناک ترین و شایع ترین این کرم ها،Conficker نام دارد. کرم Conficker که با نام Downadup نیز شناخته می شود، یک برنامه مخرب کامپیوتری است که از اکتبر سال ۲۰۰۸ ظاهر شده و نسخه های مختلف سیستم عامل ویندوز را هدف قرار داده است. اگر کامپیوتری به این کرم آلوده شده باشد، این احتمال وجود دارد که اطلاعاتی از داخل سیستم قربانی به بیرون منتقل شود. این کرم در زمان اوج خود در میلیون ها رایانه گسترش یافت و توانست به رایانه های ارتش های آلمان، انگلیس و فرانسه هم نفوذ کند و عملکرد آن ها را مختل سازد. کرم Conficker معمولا از راه اینترنت یا حافظه های USB به سیستم وارد می شود.
تروجان ها
تروجان نیز یک بدافزار آسیب رسان می باشد که نام اش را از اسب چوبی بزرگی به نام اسب تروجان گرفته است. گفته می شود سربازان یونانی برای نفوذ به تروا درون اسب چوبی عظیمی پنهان می شوند و آن را در ساحل رها می کنند. مردمِ تروا با مشاهده ی اسب عظیم چوبی آن را نشانه ی پیروزی در جنگ و هدیه ای از طرف یونانی ها می پندارند و سرانجام غافل از اینکه جنگجویان یونانی در آن پنهان شده اند اسب چوبی عظیم را با خود به داخل شهرشان حمل می کنند. به زبانی عامیانه تروجان یک برنامه نرم ا دهد. کاربران نیز معمولاً فریب می خورند و تروجان را بر روی سیستم شان بار کرده یا اجرا می کنند. تروجان به محض فعال شدن قادر است تعداد زیادی از حملات را انجام دهد. این بد افزار با آزار کاربر همچون ظاهر کردن بی دلیل پنجره ها و تغییر دادن میز کار یا همان دسکتاپ همچنین تخریبِ میزبانِ خود مثل حذف کردن فایل ها، سرقت داده ها یا فعال کردن و تکثیر بدافزارهای دیگر اختلال ایجاد میکند، البته تروجان ها به عنوان ایجاد کننده گان درب مخفی نیز شناخته می شوند و از این طریق دستیابی نفوذگران بد اندیش را به سیستم فراهم می سازند. برخلاف ویروس ها و کرم ها، تروجان با تکثیر کردن خودش و همچنین با سرایت کردن به فایل ها گسترده نمی شود و مجبور است از راه تعامل با کاربران گسترش یابد که برای مثال هنگام بازکردن ضمیمه ی یک ایمیل به ظاهر عادی و یا پس از دانلود کردن و راه اندازی یک فایل از اینترنت این بد افزار شروع به کار میکند.
تفاوت ها:
تمامی این موارد تحت گروه کلی ویروس ها قرار می گیرند. با این حال تفاوت های کمی هم بین این سه مورد وجود دارد. همانطور که گفته شد یک ویروس از لحاظ فنی فایل دیگری را آلوده می کند. آنها فایل های برنامه یا مدارک Ms office را آلوده می کنند. از این طریق آنها تکثیر می شوند و خسارت وارد می کنند. ویروس ها بر خلاف کرم ها به تنهایی عمل نمی کنند. کرم ها با ویروس واقعی یکی هستند، به جز اینکه کرم ها می توانند به تنهایی به فعالیت خود ادامه دهند و به طور کلی سایر فایل ها را نیز آلوده نمی کنند ولی جایگزین فایل می شوند. کرم ها معمولاً با استفاده از ایمیل، شبکه، دیسک یا خود را کپی می کنند.
باید گفت که کرم ها خیلی شبیه ویروس ها هستند و خسارت های مشابهی را نیز به وجود می آورند. حال تروجان این برنامه خودش را تکثیر نمی کند اما به کامپیوتر بر آسیب می رساند. در این برنامه کاربران هستند که باعث انتشار و اجرای اسب های تروا می شوند. اسب های تروا خود را ایمیل نمی کنند. اسب های تروا شبیه یک برنامه بی ضرر چون محافظ صفحه نمایش یا لطیفه هستند و به این طریق منتشر می شوند. بزرگترین تفاوت بین اسب تروآ یاTrojan و یک ویروس این است که تروآها خودشان منتشر نمی شوند، تروجان ها خود را به شکل نرم افزارهای سودمندی در می آورند که برای دانلود کردن در اینترنت لازم هستند، کاربران ساده و بی خبر آنها را دانلود کرده و به اجرا در می آورند و بعداً متوجه اشتباه خود می شوند. اما یک کرم کامپیوتری یا Computer Worm در طول شبکه ها یا سیستم ها خود را تکثیر می کند. در نتیجه کرم ها به جای آلوده کردن عناصر خاص مثل فایل ها، باعث آلودگی محیطی مانند سیستم عامل یا سیستم پست الکترونیک می شوند و البته این بدان معنی نیست که ویروس ها نمی توانند شبکه را تهدید کنند. با اعمال محدودیت Write برای کاربران غیر مجاز در یک محیط چند کاربری، از انتشار ویروس ها و اسب های تروا در این گونه سیستم ها جلوگیری می شود، که البته این روش برای حفاظت از سیستم ها به هیچ عنوان کافی نیست.
حال کاربران کامپیوتر که اطلاعات تخصصی ندارند معمولا از تفاوت بین بدافزارها آگاهی ندارند اما تفاوت هایی بین نوع عملکرد آن ها وجود دارد. ویروس ها، کرم ها و تروجان ها از جمله رایج ترین برنامه های مخرب هستند. ویروس ها همانطور که گفته شد با تکثیر و آلوده کردن فایل هایی که پسوند exe. دارند، فعالیت کرده و با اجرای این فایل ها ویروس هم شروع به فعالیت می کند. ویروس های دیگری نیز هستند که سایر فایل ها با پسوندهای دیگر را آلوده می کنند و این ویروس از طریق فلش مموری، ایمیل، اشتراک گذاری در شبکه های اجتماعی و غیره در سیستم های دیگر منتشر می شود. معمولترین اشتباه هنگامی که کامپیوتر با مشکلی مواجه و دچار ویروس می شود این است که اغلب مردم کرم و اسب تروا را به عنوان نوعی ویروس می شناسند. با وجود اینکه واژه های کرم، اسب تروا و ویروس اغلب به جای یکدیگر استفاده می شوند، اما یکسان نیستند. ویروس، کرم و اسب تروا هرسه برنامه های مخربی هستند که می توانند تغییراتی را در کامپیوتر شما ایجاد کنند.
همانند ویروس هایی که انسان ها به آن دچار می شوند، ویروس های کامپیوتری نیز می توانند به سرعت پخش شوند. بعضی از این ویروس ها فقط خرابی جزیی به همراه دارند، در صورتی که انواع مختلفی از آنها می توانند اثرات مخرب شدیدی روی سخت افزار، نرم افزار یا فایل های اصلی بگذارند. تقریباً تمام ویروس ها به یک فایل اجرایی می چسبند، به این معنی که ویروس در کامپیوتر شما هست اما نمی تواند تاثیری روی آن بگذارد مگر اینکه شما این برنامه مخرب را باز یا اجرا کنید. به یاد داشته باشید که ویروس بدون عملکرد انسان نمی تواند گسترش پیدا کند، انسان ها اغلب ناآگاهانه به وسیله به اشتراک گذاشتن فایل ها یا فرستادن نامه های الکترونیکی که ویروسی به همراه آن است به پخش ویروس ادامه می دهند. کرم ها بعنوان زیرمجموعه ویروس ها یا ویروس های دسته دو درنظرگرفته می شوند. کرم ها ازکامپیوتری به کامپیوتر دیگر می روند اما نه به طریقی که ویروس ها منتقل می شوند. کرم ها با توانایی خاصی بدون نیاز به کمک و عملکرد انسان گسترش پیدا کنند، یک کرم ویژگی های یک فایل را از بین می برد و این کار به او اجازه میدهد بی هدف به حرکت ادامه دهد. بزرگترین خطر همراه یک کرم توانایی او در تکرار شدن خود روی سیستم است، بنابراین کامپیوتر شما یک کرم بیرون می فرستد که می تواند صدها یا هزاران کرم دیگر با تکرار خود تولید کند. برای مثال یک کرم می تواند کپی خود را به تمام آدرس های موجود در کتاب آدرس الکترونیکی شما بفرستد، بنابراین یک کرم از خود کپی می گیرد و آن را پخش می کند و به تمام آدرس ها می فرستد. طبق طبیعت تکرارشونده یک کرم وتوانایی انتقال در طول شبکه ها نتیجه نهایی در بیشتر موارد این است که حافظه زیادی از کامپیوتر را از بین می برد، در نتیجه سرورهای شبکه، سرورهای وب و کامپیوترهای شخصی از کار باز می مانند و متوقف می شوند.
اسب تروا همانند آن افسانه قدیمی که اسمش از آن گرفته شده سرشار از نیرنگ و حیله است. تروجان در نگاه اول یک نرم افزار مفید به نظر می آید، اما یکباره به تخریب برنامه های نصب شده می پردازد. تمام نتیجه به دست آمده از تروجان معمولاً به صورت حقه هایی برای بازکردن آنها ست، زیرا آنها به صورت نرم افزار یا فایل های قانونی و سالم دریافت می شوند. هنگامی که یک تروا در کامپیوتری فعال می شود، نتایج گوناگونی به همراه دارد. بعضی ترواها طوری طراحی شده اند که اثر تخریبی نا چیزی می گذارد، مانند تغییر زمینه یا همان دسک تاپ یا اضافه کردن آیکون ها به سیستم میباشد. اما بعضی می توانند اسب های اساسی با حذف فایل و تخریب اطلاعات در سیستم ایجاد کنند، ترواها به عنوان تولید کننده های پنهانی شناخته شده اند به این معنی که کاربران مزاحم دیگر به سیستم شما دست پیدا می کنند و اطلاعات محرمانه و شخصی شما در اختیار دیگران قرار می گیرد. پس متفاوت از کرم و ویروس، تروا توسط عملکرد فایل یا تکرار تولید نمی شود.
مقابله با کرم، ویروس و تروجان
اولین اقدام برای محافظت کامپیوتر این است که شما مطمئن باشید سیستم شما به روز است، یعنی باید به طور منظم آخرین وصله ها و تعمیراتی را که توسط توزیع کننده ی سیستم عامل پیشنهاد شده است را اعمال کنید که این راهکار بیشتر در ویندوزهای مایکروسافت مورد استفاده قرار میگیرد. دوماً شما حتماً باید نرم افزارهای ضدویروس بر روی سیستم خود نصب کنید و مطمئن شوید که این برنامه به روز و مناسب با انواع کرم ها، ویروس ها و ترواهای جدید است. البته این برنامه های باید فایل های گرفته شده از اینترنت را نیز اسکن کنند، این کار به جلوگیری از رسیدن برنامه های مخرب به سیستم کمک می کند و اگر کافی نبود برای محافظت بهتر دیوار آتش یا فایروال نرم افزاری و سخت افزاری میبایست فعال گردد.
فایروال یک سیستم حفاظتی است که اجازه نمی دهد دیگران از کامپیوتر شما استفاده کنند، فایروال می تواند سخت افزار یا نرم افزار باشد که فایروال سخت افزاری درجه قوی محافظتی در مقابل حملات وارده از خارج سیستم است. متاسفانه در مقابله با کرم ها، ویروس ها و ترواها فایروال سخت افزاری تاثیر کمتری نسبت به فایروال نرم افزاری دارد، ممکن است کرم های نامه های الکترونیکی را نادیده بگیرد و آن را به عنوان ترافیک شبکه به حساب آورد، یک فایروال خوب از سیستم شما در برابر تمام حملات محافظت می کند. تنها نکته منفی فایروال این است که تنها از سیستمی که بر روی آن نصب شده محافظت می کند، توجه داشته باشید که نصب یک فایروال به این معنا نیست که کامپیوتر شما از تمامی مشکلات فایل های مخرب در امان است و دیگر دراین زمینه مشکلی نخواهید داشت. اگر به همراه فایروال، یک آنتی ویروس مناسب جهت اسکن نرم افزارها در سیستم وجود داشته باشد شما می توانید امنیت سیستم و عملکرد بهتر آن را بهبود بخشید.