انواع ویروسهای کامپیوتری

انواع ویروسهای کامپیوتری

ویروس کامپیوتری چیست؟ ویروس کامپیوتری یک بد افزار میباشد که زمان اجرا شدنش شروع به تکثیر از خود میکند. یا اینکه دیگر برنامه ها را ویرایش کرده و به خود آلوده میکند. معمولا هر داده ای شامل فایلها و Boot Sector و حتی خود Hard Drive میتواند ویروسی شود. کار ویروسهای کامپیوتری اشغال نمودن هارد دیسک یا پر کردن RAM و یا استفاده بیش از حد از CPU میباشد. همچنین میتوانند به فایلها صدمه بزند یا کارهای آزار دهنده دیگری را از قبیل نمایش پیام های آزار دهنده یا ارسال SPAM و تبلیغات کنند. در کل عملکرد ویروسها فقط صدمه زدن یا خراب کاری نیست، بلکه تکثر و انتشار است. صدمه زدن هم جزوی از کار ویروسها میباشد. در ادامه نووا بلاگ را با نگاه گرمتان دنبال نموده تا با انواع ویروسهای کامپیوتری آشنا شوید.

پیشنهاد: اگر میخواهید بیشتر با بد افزارها آشنا شوید به مقاله بدافزار چیست مراجعه کنید.

ویروسهای ماکرو (Macro Virus)

این ویروسها فایلهای Doc , PPS , XLS و MDB را که توسط برنامه های Macro دار ساخته شده اند را آلوده میکنند. آنها به صورت خودکار فایلهای دارای Macro و اسناد داخلی آنها را نیز ویروسی میکنند. این ویروس ها در اسناد مخفی میشوند و توسط ایمیل در بین شبکه ها منتشر. نام چند تن از ویروسهای Macro :

  • Relax
  • Bablas
  • A
  • 097M/Y2K

ویروس ساکن رم (Memory Resident Virus)

این ویروسها معمولا در درون RAM کامپیوتر به زندگی شیرین خود میپردازند. و هر زمان که کامپیوتر روشن میشود شروع به فعالیت نموده و سعی بر آلوده کردن باقی فایلهای در حال اجرا میکنند. ویروسهای ساکن رم به طرز مرموزی در RAM مخفی میشوند. نام بعضی از ویروس های ساکن RAM :

  • CMJ
  • MEVE
  • RANDEX
  • MRKLUNKY

ویروسهای بازنویسی (Overwrite Virus)

این ویروس های مریض محتوای فایلها را بدون تغییر حجم آنها حذف میکنند. در واقع فایل را به طور کامل نابود و بی استفاده میکنند. زمانی که یک کامپیوتر به چنین ویروسی مبتلا میشود کلیه فایلهای آن به طور یکجا نابود میشوند. نام بعضی از ویروسهای Overwrite :

  • ReBoot
  • Way
  • 88.D

ویروسهای عملکرد مستقیم (Direct Action Virus)

معمولا با اجرا شدن این ویروس، ویروس خود را تکثیر نموده و یا عمل مستقیمی را انجام میدهد. این ویروس در وضعیت مناسب عمل کثیف خود را انجام داده و معمولا فایلها و پوشه های که در فایل Autoexec.bat مشخص باشند را ویروسی میکند. مکان زندگی این ویروس در Root Directory ها میباشد. که هر از چند گاهی برای تنوع به دیگر مکانها مسافرت میکند. نام یکی از ویروسهای Direct Action :

  • Vienna Virus

ویروس دایرکتوری (Directory Virus)

این ویروس که به ویروس Cluster یا فایل سیستم نیز مشهور است. دایرکتوری های کامپیوتر را آلوده و مسیر آنها را عوض میکند. این ویروسها معمولا در Hard Disk زندگی میکنند. اما روی کلیه دایرکتوری ها تاثیر میگذارند. نام یکی از ویروسهای Directory :

  • Dir-2 Virus

اسکریپت های ویروس وب (Web Scripting Virus)

بعضی از صفحه های وب، شامل صفحه های که، از کد های پیچیده برای ساخت محتوای جذاب و دوست داشتنی استفاده میکنند. توسط ویروسهای Web Scripting آلوده میشوند. به طور معمول این ویروس ها توسط صفحه های آلوده منتشر شده و مرورگر ها را ویروسی میکنند. نام یکی از ویروسهای Web Scripting :

  • Forthnight –a virus that spreads via malicious emails

ویروس چند جزئی (Multipartite Virus)

این نوع از ویروسها به سبک های مختلفی تکثیر میشوند. عملکرد ویروسهای چند جزئی بسته به سیستم عامل نصب شده و فایلهای موجود در سیستم میباشد. این ویروس معمولا در RAM کامپیوتر زندگی میکند و هارد دیسک را الوده نمیکند. اسامی چند ویروس Multipartite :

  • Flip
  • Invalder
  • Tequila

ویروس خپل (Fat Virus)

این ویروس بی خانواده به جدول پارتیشن File Allocation table یا همان FAT حمله میکند. که شامل هر اطلاعاتی درباره فضای خالی، مکان فایلها، و فضای غیر قابل استفاده و … میباشد. یکی از ویروسهای FAT :

  • The link virus

ویروس همدم (Companion Virus)

این نوع از ویروسها همانند ویروسهای Direct Action و Resident کار خود را انجام میدهند. زمانی که وارد کامپیوتر شوند باقی فایلها موجود را با همراهی کردن آلوده میکنند. نام بعضی از اعضای باند ویروسهای Companion :

  • 1539
  • Stator And terrax.1069

ویروسهای چند شکل (Polymorphic Virus)

ویروسهای چند شکل هر بار که کامپیوتر شما را آلوده میکنند خود را به روش متفاوتی کد گذاری (Encryption) میکنند. آنها از الگوهای متفاوت در کد گذاری استفاده میکنند. این حرکت هوشمندانه ویروسهای Polymorphic عرصه را بر آنتی ویروسها تنگ نموده و نمیگذارند آنتی ویروس آنها را به راحتی توسط جستجوی، امضاء (Signature) یا سرنخ (String) پیدا کنند. (چرا که آنها در هر کد گذاری به طور کامل تغییر میکنند) اسامی لو رفته از ویروسهای Polymorphic :

  • Marburg
  • Tuareg
  • Stan bug
  • Elkern

کرم ها (Worm)

کرم ها (Worm)

کرم ها دقیقا همانند ویروسها میباشند همچنین از مزیت Self-Replicate یا تکثیر از خود بهره میبرند. فرق کرمها با ویروسها در این است که ویروسها برای زندگی به وجود دیگر فایلها یا برنامه ها نیاز دارند. اما کرم ها کلا مستقل عمل میکنند. و به اطلاعات شما اسیب میزنند. نام بعضی از کرم های شفت:

  • Lovegate.F
  • Sobig.D
  • Trile.C
  • PSWBugbear.B
  • Mapson

تروا یا تروجان (Trojan)

همانطور که از نامش پیداست برای جاسوسی در کامپیوتر مقتول طراحی شده، دقیقا همانند اسب تروای. یعنی در پشت دیگر برنامه ها وارد کامپیوتر شده و عملیات شیطانی خود را شروع میکند. که شامل بررسی اطلاعات مربوط به حساب های کاربری آنلاین میباشد.

ویروس ایمیل (Email Virus)

این ویروس توسط ایمیل ها منتشر میشود. ویروس ایمیل در نامه های الکترونیکی مخفی شده، سپس منتظر میماند تا فرد ایمیل خود را باز کند تا برای آلوده کردن وارد سیستم شود.

ربودن مرورگر (Browser Hijacker)

این ویروس به سبکهای مختلفی پخش میشود که شامل دانلود فایلها و … میباشد. کار این ویروس آلوده نمودن مرورگر ها و انتقال کاربر به دیگر صفحه های وب میباشد. یک مثال خوب از ویروس Browser Hijacker :

  • The cool web search

الوده کننده بوت (Boot Infectors)

این ویروس Boot Sector را به همراه Master Boot Record آلوده میکند. کد های این ویروس میتوانند در بخش های مختلف تقسیم شوند. این ویروس Hard Disk و Floppy Disk را آلوده میکند. یکی از اعضای دستگیر شده Boot Infectors :

  • The Brain Virus –it is the very First wild virus to be created

در صورت داشتن هر گونه سوال یا انتقاد نووا بلاگ را از محبت خودتون محروم نکنید. همواره منتظر نظرات شما عزیزان هستیم.

13 دیدگاه دربارهٔ «انواع ویروسهای کامپیوتری»

  1. اگه امکانش بود یه مقدار بیشتر راجب ویروس های چند ریختی توضیح بزارید 🙂 (واقعا طرز کارشون معرکست)

  2. سلام مطالب رو خواندم بسیار عالی بود.
    با تشکر از زحمات شما و همچنین سایت خوبتان.

  3. سم مطالب خوب بود ولی فونت سایتون برای من خیلی بد بود ، نمیدونم از خود سایته یا سیستمم فونتون و انقد بولد و بد نشون میده.

  4. سلام.
    میخواستم در مورد هسته ی الوده صحبت کنم.
    infected ntoskrnl.exe
    وقتی هسته ی سیستم شما الوده شود تمامی کار های هسته با اختلال همراه میشود.
    it does i/o attack on system
    cpu attack
    memory attack
    and redues system performance
    such as internet speed,disk write and read,

    بهترین راه حال فلش کلی سیستم هست و استفاده از kassper sky secure connection تا گیر هکر یا نیفتید!و یه دیواره ی اتش قوی.
    من حتما یه کسپراسکای اصل میخرم حتی اگه یک میلیون پول باشه.هیچ کس نمیتونه از سد کسپراسکای بگزره مخصوصا اگه با سکیور کانکشن وصل بشید.
    سایر بحث های امنیتی جاش این جا نیست ولی در کل کسپراسکای بهترین زد هک دنیاست.

    1. سلام علی
      ممنون از اطلاعات خوبی که در اختیار گذاشتی
      آنتی ویروس Kaspersky واقعا قدرتمند و عالی، من خودم به شخصه آنتی ویروس خود ویندوز (Windows Defender) رو به همه ترجیح میدم. (منتها برای خونه)

  5. سلام
    فرمت فایلهای کامپیوتر به gesd تغییر پیدا کرده وباز نمیشن آنتی ویروس Kasperskyنصب کردم آپدیت هم شده ولی فایده نداشت از این ویروس چقدر اطلاعات دارین?تشکر

    1. سلام محمد
      متاسفانه فایلهاتون توسط باج افزار gesd رمز گذاری شده و میتونم بگم قابل بازگشت نیست و باید بیخیال فایلهاتون بشید.

  6. سید محمد هادی میری

    سلام ببخشید مطالبتون عالی بود خیلی ممنون.
    من دچار مشکل شدم تمام فایل هام آخر فرمتشون koti اومده. فکر میکنم به ویروس koti آلوده شده. اگر ممکنه کمکم کنید دارم عذاب میکشم

  7. سلام
    سیستم من به یک ویروس تروجان الوده شده
    این ویروس کلا یک روز تو سیستم من بود و بعدش با انتی ویروس windows defender تشخیص و پاک شد

    اما تو این مدت 2 بار یکی از برنامه هام حذف شد و یک بار یکی از پوشه هام.

    دیگه خطری منو تحدید نمیکنه؟

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیشنهاد ویژه به دوستان نووا بلاگ
فقط با مبلغ 19.500 تومان به چهار دوره آموزشی با بیش از 26 ساعت آموزش ویدیویی و یک کتاب پی دی اف به صورت دائمی دسترسی داشته باشید.
  • آموزش خط فرمان ویندوز (5 ساعت)
  • کاربر حرفه ای ویندوز یک (13 ساعت)
  • کاربر حرفه ای ویندوز دو (4 ساعت)
  • کتاب آموزش بچ اسکریپت
  • آموزش طراحی سایت با وردپرس (5 ساعت)
پیشنهاد ویژه به دوستان نووا بلاگ
فقط با مبلغ 19.500 تومان به چهار دوره آموزشی با بیش از 26 ساعت آموزش ویدیویی و یک کتاب پی دی اف به صورت دائمی دسترسی داشته باشید.
  • آموزش خط فرمان ویندوز (5 ساعت)
  • کاربر حرفه ای ویندوز یک (13 ساعت)
  • کاربر حرفه ای ویندوز دو (4 ساعت)
  • کتاب آموزش بچ اسکریپت
  • آموزش طراحی سایت با وردپرس (5 ساعت)