"ويروس"‌ها و "كرم"‌ها چطور در "رايانه" ما تكثير مي‌شوند؟

ويروس‌ها و کرم‌هاي رايانه‌اي مهم‌ترين بدافزارهايي هستند که از اين روش براي رسيدن به اهداف خود بهره مي‌برند. بر اساس گزارش آزمايشگاه امنيتي مايکروسافت، در حال حاضر 3 بدافزار از اين نوع در ميان 10 بدافزار شايع در ميان کاربران ويندوز به چشم مي‌خورد که رتبه‌هاي سوم، پنجم و هفتم را از آن خود کرده‌اند.

هر بدافزاري اهداف خاصي را دنبال مي‌کند. اولين هدف يک بدافزار، انتشار بيشتر و آلوده کردن رايانه‌هاي بيشتر است. به همين دليل سازنده‌ بدافزار، در فاز اول و البته مهم‌ترين فاز براي يک بدافزار آلوده‌کننده، روالي در پيش مي‌گيرد که رايانه‌هاي بيشتري به بدافزار آلوده شوند. پس از گسترش نسخه انتشاردهنده، بدافزارها در زمان معيني به‌روز رساني مي‌شوند و فعاليت‌هاي مخرب خود را که در واقع اهداف اصلي آن‌هاست، افزايش مي‌دهند.

شايع بودن يک هدف نيست بلکه تنها روشي براي بالا بردن احتمال رسيدن به هدف اصلي است. هدف اصلي مي‌تواند سرقت اطلاعات، وارد کردن آسيب‌هاي نرم‌افزاري و يا گاهي سخت‌افزاري باشد. به همين دليل است که بيشتر بدافزارها يک خانواده محسوب مي‌شوند که با حروف الفباي انگليسي شماره‌گذاري شده‌اند.

در جهان کلمه "ويروس" به نامي عمومي براي بدافزارها تبديل شده است و معمولا کاربران، همه بدافزارها را ويروس مي‌نامند. به همين دليل نيز ابزار امنيتي ضد بدافزار، آنتي‌ويروس ناميده شده است اما لزوما همه بدافزارها ويروس نيستند.

مهم‌ترين ويژگي ويروس‌ها، تکثير شوندگي آن‌هاست. بسياري از بدافزارها نمي‌توانند خود را گسترش دهند. نمونه‌اي از يک بدافزار غير تکثير شونده، به وسيله خطاي انساني و يا از طريق يک بدافزار ديگر به رايانه راه مي‌يابد اما محدود به همان يک نمونه باقي مي‌ماند اما ويروس‌ها مي‌توانند تعداد خود را افزايش دهند. از همين رو در رايانه‌هايي که به ويروس آلوده شده‌اند، در هر پوشه و يا مسيري از هاردديسک، نمونه‌اي از بدافزار ديده مي‌شود. يک ويروس بايد بتواند مقيم شود تا اگر شناسايي و نابود شد، به اجراي مجدد يکي از کپي‌هاي خود اميدوار باشد. ويروس‌ها مي‌توانند فايل‌هاي ديگر را آلوده کنند و ماهيت آن‌ها را به يک ويروس تبديل کنند. سيستم‌عامل شامل هزاران فايل اجرايي است. اگر برخي از اين فايل‌ها آلوده شوند، با اجراهاي بعدي سيستم‌عامل، اجراي ويروس تکرار مي‌شود.

ويروس‌ها براي تکثير شدن در رايانه‌هاي بيشتر، نسخه‌هايي از خود در مکان‌هاي به اشتراک‌ گذاشته هاردديسک توليد مي‌کنند.

اين بدافزارها معمولا از دستکاري فايل‌هاي سيستمي براي پنهان ماندن از دست سيستم‌عامل و يا آنتي‌ويروس‌ها عاجزند. به همين دليل بيشتر از روش‌هاي ساده اما هوشمندانه بهره مي‌برند. مثلا ويروس‌ها مي‌توانند فايل‌ها را به نحوي آلوده کنند که زمان آخرين تغييرات آن‌ها تغيير نکند.

علاوه بر اين، ويروس‌ها در فضايي بلا استفاده از فايل‌ها تغييرات ايجاد مي‌کنند و در نتيجه، حجم فايل‌ها را پس از آلوده شدن تغيير نمي‌دهند. اين روش‌ها براي پنهان ماندن از چشم کاربران تيز بين مناسب است اما خيلي زود آنتي‌ويروس‌ها در برابر اين روش‌ها مقاوم شدند. به همين دليل ويروس‌هاي چند شکلي ايجاد شدند.

اين نوع ويروس‌ها که مي‌توانند آنتي‌ويروس‌ها را به چالش بيندازند، در هر تکثير شکل تازه‌اي به خود مي‌گيرند که اگر چه از نظر فعاليت مشابه عمل مي‌کنند اما کد و حجم متفاوتي دارند.

گروه ديگـري از ويـروس‌هاي چنـد شکلي، دائما تغيير شکل مي‌دهند و علاوه بر چند ريختي بودن، شکل خود را حفظ نمي‌کنند. به اين بدافزارها دگرديس مي‌گويند.

"کرم‌ها" شکل ديگري از بدافزارهاي آلوده‌کننده‌اند که همانند ويروس‌ها، قادر به تکثير خود هستند. ويروس‌ها براي تکثير و بقا، به فايل‌هاي اجرايي ديگر نيازمندند تا آن‌ها را آلوده کرده و تکثير شوند اما کرم‌ها بي‌نياز از هر نوع فايل ديگري، کپي‌هاي متعددي از خود ايجاد مي‌کنند.

مهم‌ترين راه انتشار کرم‌ها، شبکه‌هاي رايانه‌اي است. کرم‌ها مي‌توانند در يک شبکه محلي و يا شبکه اينترنت شروع به تکثير شدن نمايند و رايانه‌هاي بيشتري را آلوده کنند. در بيشتر اوقات، اين تکثير شوندگي بي‌نياز از خطاي انساني است و کرم به خودي خود مي‌تواند تکثير شود.

براي اين‌کـار کرم‌ها خـود را به اطلاعات در حال عبور از شبکه ملحق مي‌کنند و يا با استفاده از روش‌هاي رمزنگاري، اطلاعاتي مبهم و نامفهوم از خود ارائه مي‌دهند.

منبع: كليك