انواع ویروسهای کامپیوتری

انواع ویروسهای کامپیوتری

ویروس کامپیوتری چیست؟ ویروس کامپیوتری یک بد افزار میباشد که زمان اجرا شدنش شروع به تکثیر از خود میکند. یا اینکه دیگر برنامه ها را ویرایش کرده و به خود آلوده میکند. معمولا هر داده ای شامل فایلها و Boot Sector و حتی خود Hard Drive میتواند ویروسی شود. کار ویروسهای کامپیوتری اشغال نمودن هارد دیسک یا پر کردن RAM و یا استفاده بیش از حد از CPU میباشد. همچنین میتوانند به فایلها صدمه بزند یا کارهای آزار دهنده دیگری را از قبیل نمایش پیام های آزار دهنده یا ارسال SPAM و تبلیغات کنند. در کل عملکرد ویروسها فقط صدمه زدن یا خراب کاری نیست، بلکه تکثر و انتشار است. صدمه زدن هم جزوی از کار ویروسها میباشد. در ادامه نووا بلاگ را با نگاه گرمتان دنبال نموده تا با انواع ویروسهای کامپیوتری آشنا شوید.

پیشنهاد: اگر میخواهید بیشتر با بد افزارها آشنا شوید به مقاله بدافزار چیست مراجعه کنید.

ویروسهای ماکرو (Macro Virus)

این ویروسها فایلهای Doc , PPS , XLS و MDB را که توسط برنامه های Macro دار ساخته شده اند را آلوده میکنند. آنها به صورت خودکار فایلهای دارای Macro و اسناد داخلی آنها را نیز ویروسی میکنند. این ویروس ها در اسناد مخفی میشوند و توسط ایمیل در بین شبکه ها منتشر. نام چند تن از ویروسهای Macro :

• Relax
• Bablas
• A
• 097M/Y2K

ویروس ساکن رم (Memory Resident Virus)

این ویروسها معمولا در درون RAM کامپیوتر به زندگی شیرین خود میپردازند. و هر زمان که کامپیوتر روشن میشود شروع به فعالیت نموده و سعی بر آلوده کردن باقی فایلهای در حال اجرا میکنند. ویروسهای ساکن رم به طرز مرموزی در RAM مخفی میشوند. نام بعضی از ویروس های ساکن RAM :

• CMJ
• MEVE
• RANDEX
• MRKLUNKY

ویروسهای بازنویسی (Overwrite Virus)

این ویروس های مریض محتوای فایلها را بدون تغییر حجم آنها حذف میکنند. در واقع فایل را به طور کامل نابود و بی استفاده میکنند. زمانی که یک کامپیوتر به چنین ویروسی مبتلا میشود کلیه فایلهای آن به طور یکجا نابود میشوند. نام بعضی از ویروسهای Overwrite :

• ReBoot
• Way
• 88.D

ویروسهای عملکرد مستقیم (Direct Action Virus)

معمولا با اجرا شدن این ویروس، ویروس خود را تکثیر نموده و یا عمل مستقیمی را انجام میدهد. این ویروس در وضعیت مناسب عمل کثیف خود را انجام داده و معمولا فایلها و پوشه های که در فایل Autoexec.bat مشخص باشند را ویروسی میکند. مکان زندگی این ویروس در Root Directory ها میباشد. که هر از چند گاهی برای تنوع به دیگر مکانها مسافرت میکند. نام یکی از ویروسهای Direct Action :

• Vienna Virus

ویروس دایرکتوری (Directory Virus)

این ویروس که به ویروس Cluster یا فایل سیستم نیز مشهور است. دایرکتوری های کامپیوتر را آلوده و مسیر آنها را عوض میکند. این ویروسها معمولا در Hard Disk زندگی میکنند. اما روی کلیه دایرکتوری ها تاثیر میگذارند. نام یکی از ویروسهای Directory :

• Dir-2 Virus

اسکریپت های ویروس وب (Web Scripting Virus)

بعضی از صفحه های وب، شامل صفحه های که، از کد های پیچیده برای ساخت محتوای جذاب و دوست داشتنی استفاده میکنند. توسط ویروسهای Web Scripting آلوده میشوند. به طور معمول این ویروس ها توسط صفحه های آلوده منتشر شده و مرورگر ها را ویروسی میکنند. نام یکی از ویروسهای Web Scripting :

• Forthnight –a virus that spreads via malicious emails

ویروس چند جزئی (Multipartite Virus)

این نوع از ویروسها به سبک های مختلفی تکثیر میشوند. عملکرد ویروسهای چند جزئی بسته به سیستم عامل نصب شده و فایلهای موجود در سیستم میباشد. این ویروس معمولا در RAM کامپیوتر زندگی میکند و هارد دیسک را الوده نمیکند. اسامی چند ویروس Multipartite :

• Flip
• Invalder
• Tequila

ویروس خپل (Fat Virus)

این ویروس بی خانواده به جدول پارتیشن File Allocation table یا همان FAT حمله میکند. که شامل هر اطلاعاتی درباره فضای خالی، مکان فایلها، و فضای غیر قابل استفاده و … میباشد. یکی از ویروسهای FAT :

• The link virus

ویروس همدم (Companion Virus)

این نوع از ویروسها همانند ویروسهای Direct Action و Resident کار خود را انجام میدهند. زمانی که وارد کامپیوتر شوند باقی فایلها موجود را با همراهی کردن آلوده میکنند. نام بعضی از اعضای باند ویروسهای Companion :

• 1539
• Stator And terrax.1069

ویروسهای چند شکل (Polymorphic Virus)

ویروسهای چند شکل هر بار که کامپیوتر شما را آلوده میکنند خود را به روش متفاوتی کد گذاری (Encryption) میکنند. آنها از الگوهای متفاوت در کد گذاری استفاده میکنند. این حرکت هوشمندانه ویروسهای Polymorphic عرصه را بر آنتی ویروسها تنگ نموده و نمیگذارند آنتی ویروس آنها را به راحتی توسط جستجوی، امضاء (Signature) یا سرنخ (String) پیدا کنند. (چرا که آنها در هر کد گذاری به طور کامل تغییر میکنند) اسامی لو رفته از ویروسهای Polymorphic :

• Marburg
• Tuareg
• Stan bug
• Elkern

کرم ها (Worm)

کرم ها دقیقا همانند ویروسها میباشند همچنین از مزیت Self-Replicate یا تکثیر از خود بهره میبرند. فرق کرمها با ویروسها در این است که ویروسها برای زندگی به وجود دیگر فایلها یا برنامه ها نیاز دارند. اما کرم ها کلا مستقل عمل میکنند. و به اطلاعات شما اسیب میزنند. نام بعضی از کرم های شفت:

• Lovegate.F
• Sobig.D
• Trile.C
• PSWBugbear.B
• Mapson

تروا یا تروجان (Trojan)

همانطور که از نامش پیداست برای جاسوسی در کامپیوتر مقتول طراحی شده، دقیقا همانند اسب تروای. یعنی در پشت دیگر برنامه ها وارد کامپیوتر شده و عملیات شیطانی خود را شروع میکند. که شامل بررسی اطلاعات مربوط به حساب های کاربری آنلاین میباشد.

ویروس ایمیل (Email Virus)

این ویروس توسط ایمیل ها منتشر میشود. ویروس ایمیل در نامه های الکترونیکی مخفی شده، سپس منتظر میماند تا فرد ایمیل خود را باز کند تا برای آلوده کردن وارد سیستم شود.

ربودن مرورگر (Browser Hijacker)

این ویروس به سبکهای مختلفی پخش میشود که شامل دانلود فایلها و … میباشد. کار این ویروس آلوده نمودن مرورگر ها و انتقال کاربر به دیگر صفحه های وب میباشد. یک مثال خوب از ویروس Browser Hijacker :

• The cool web search

الوده کننده بوت (Boot Infectors)

این ویروس Boot Sector را به همراه Master Boot Record آلوده میکند. کد های این ویروس میتوانند در بخش های مختلف تقسیم شوند. این ویروس Hard Disk و Floppy Disk را آلوده میکند. یکی از اعضای دستگیر شده Boot Infectors :

• The Brain Virus –it is the very First wild virus to be created

در صورت داشتن هر گونه سوال یا انتقاد نووا بلاگ را از محبت خودتون محروم نکنید. همواره منتظر نظرات شما عزیزان هستیم.