۲۹ سال قبل در ۱۰ نوامبر سال ۱۹۸۳ “فرد کوهن” دانشجوی دوره کارشناسی ارشد دانشگاه کالیفرنیای در یک سمینار امنیت در دانشگاه پنسیلوانیا یک کد مفهومی را به خط فرمان یونیکس بر روی سیستم رایانه تایپ کرد و بعد از ۵ دقیقه کنترل تمامی رایانه‌ های آن دانشگاه را در دست گرفت. در آن زمان او موفق شد تمام سیستم‌های امنیتی رایانه‌ها را درعرض نیم‌ ساعت دور زده و آنها را غیرفعال کند.

فرد کوهن نام این کد مخرب را ویروس گذاشت و بدین ترتیب اولین ویروس رایانه‌ای پا به عرضه گذاشت و کوهن توانست با ویروسش، کارشناسان فناوری را درفکر تغییرات اساسی در امنیت رایانه‌ها بیاندازد.

ویروس های کامپیوتری برنامه هایی هستند که مشابه ویروس های بیولوژیک گسترش یافته و پس از وارد شدن به کامپیوتر اقدامات غیرمنتظره ای را انجام می دهند. با وجود اینکه همه ویروس های کامپیوتری خطرناک نیستند، ولی بسیاری از آنها با هدف تخریب انواع مشخصی از فایل ها، برنامه های کاربردی و یا سیستم های عامل نوشته شده اند.

انواع ویروس های رایانه ای

بوت سکتور – Boot Sector:
این نوع ویروس ها در ابتدا به اولین سکتور از هارد درایو وارد می شوند؛ وقتی که کامپیوتر بوت می کند این ویروس ها سپس در حافظه بارگذاری می شوند.

ماکرو – Macro:
ویروس های ماکرو فایل های ایجاد شده توسط برنامه های Word و Excel را آلوده می کنند. ویروس های ماکرو اغلب با استفاده از زبان های ماکرو نویسی ویژوال بیسیک برای برنامه ها نوشته می شوند.

برنامه – Program:
این ویروس ها فایلهای اجرایی را آلوده می کنند.

رمزنگاری – Encrypted:
این نوع ویروس از یک رمز ساده برای رمزگذاری خود استفاده می کند.

چندریختی – Polymorphic:
این ویروس مبتنی بر ویروس Encrypted است اما ماژول رمزگشایی با هر بار آلودگی تغییر می کند بنابراین در هر بار که اجرا می شود می تواند تغییر کند تا مانع شناسایی توسط آنتی ویروس شود.

دگرریختی – Metamorphic:
این ویروس ها شبیه به Polymorphic هستند اما هر زمان که برنامه اجرایی جدیدی را آلوده می کنند خود را به صورت کامل باز نویسی می کنند.

مخفی – Stealth:
این نوع از ویروس های برنامه های آنتی ویروس را توسط جلوگیری از ارسال درخواست به سیستم عامل، دور می زند.

زره پوش – Armored:
اینگونه ویروس ها برای اینکه خود را از دید آنتی ویروس مخفی نگه دارند به آنتی ویروس اینطور القا می کنند که در جایی دیگر از حافظه قرار دارند. بنابراین اینگونه ویروس ها برای شناسایی و Disassemble کردن بسیار دشوار هستند.

چندبخشی – Multipartite:
این ویروس ها ترکیبی از ویروس های boot و program هستند که ابتدا به بخش بوت یا فایل های سیستم حمله می کند و سپس به فایل های دیگر سیستم حمله می کند.

این خبر را به اشتراک بگذارید :