تبلیغات

سرو کوهی - آنهایی که شما را می پایند - بخش اول
برای بهتر فهمیدن بیشتر بدانیم.
درباره وبلاگ


سخن روز

آرشیو

طبقه بندی





آخرین پستها

ساعت فلش

پیوندهای روزانه

نویسندگان

ابر برچسبها

نام شما :
ایمیل شما :
نام دوست شما:
ایمیل دوست شما:

Powered by web-abzar.ir
نظرسنجی



ابزار آپلود



آمار وبلاگ

الکسا


 ابزارهای زیبا سازی برای سایت و وبلاگ
Admin Logo
themebox


سلام.
شاید کسی از این موضوع نامطلع نباشد که  ویروس های رایانه‌ای به یک چالش طاقت فرسا مبدل شده‌ اند. برای یک کاربر پی سی ممکن است حداکثر ضرر ناشی از یک ویروس مخرب، ازبین رفتن اطلاعات و برنامه‌های مهم موجود روی سامانه اش باشد لیکن تصور کنید وجود یک ویروس در سامانه‌های رایانه‌ای یک پایگاه نظامی هسته‌ای چه می توانید بکند؟
بنابرین بدیهی است که بهتر است درباره این تهدیدات و دسته بندی آنها بیشتر بدانیم تا متضرر نشویم.
این بخش اول این بحث است و به دسته بندی های کلی می پردازم.



پیش‌ترها، زمانی درخطر بودید که شما یک فلاپی آلوده را داخل دستگاه قرار می‌دادید. اما در این برهه از  تکنولوژی ، هر کامپیوتری که با دیگر نقاط جهان ارتباط دارد راه هایی مانند وب ، انتشار اینگونه برنامه‌ ها را سهل تر کرده است.

ویروس های کامپیوتری با کنجکاوی کوهن به جامعه وارد شدند. کوهن گویا فقط به عنوان یک پروژه دانشجویی، برنامه‌ای را نوشت که می‌توانست خود را تکثیر کرده و همانند انگل به دیگر برنامه‌ها متصل کند و دگرگونی های برنامه ریزی شده پدید آورد.
شباهت رفتاری زیاد این کدها با ویروس‌های بیولوژیکی آنها را مبدل به Virus کرد.
 


Adware (ابزارهای تبلیغاتی مزاحم)



این نرم ­افزار های تحت حمایت تبلیغات ، به هرگونه برنامه­ ی نرم ­افزاری اطلاق می ­شود که محتوای تبلیغاتی را  پخش یا دانلود می­ کند.

ویژگی­ های عمومی این دسته از نرم­ افزارها پنجره­ های پاپ آپ یا بنرها، تغییر در تنظیمات صفحه­ ی خانگی (Home Page) و موتور جستجوی مرورگر وب، و غیره است.
گاه آنها با تایید کاربر ، نصب می ­شوند، خب فرض کنید در طول نصب یک برنامه ­ی کاملا قانونی که ابزار تبلیغاتی با آن همراه شده است از شما پرسش هایی میشود.  احتمالا با بسیاری از نوارهای ابزار (toolbars) مشکوک  رو به رو شده اید.
متاسفانه این روز ها، تشخیص صحیح ابزارهای تبلیغاتی مزاحم، نرم­ افزارهای جاسوسی (spyware) و سایر برنامه­ های ناخواسته (PUA ها) از هم سردرگم کننده است.




Backdoor (درب پشتی ، ابزار دسترسی از راه دور)



درب پشتی  برنامه­ ای است که دسترسی از راه دور به رایانه را فراهم می­ سازد. تفاوت بین این نوع از بدافزارها و برنام ه­ی قانونی دارای کارکرد مشابه این است که عملیات نصب بدون اطلاع کاربر انجام
می ­پذیرد.

این قسم می تواند اقدام به ارسال فایل به میزبان و اجرای فایل­ها و دستورات بر روی آن، و نیز ارسال مجدد فایل و اسناد به مهاجم نماید. البته بیشتر اوقات در این حین ، ردیابی کلیدهای وارد شده، و ثبات تصویر نمایشگر، به منظور جاسوسی و سرقت داده­ ها صورت می گیرد.




Boot Sector (بخش بوت)  اولین بخشی از هر دیسک یا پارتیشین منطقی است. این بخش حاوی اطلاعاتی مربوط به حجم دیسک مانند ظرفیت آن، به اضافه ­ی برنامه ­های بوت استرپی است که سیستم عامل را بارگذاری و اجرا می­کند. یک بخش بوت این برنامه را در خود دارد حتی اگر حجم دیسک فاقد سیستم عامل نصب شده­ ای بر روی آن باشد.

خب ، بخش بوت اغلب هم معنی با «رکورد بوت حجمی» (VBR) به کار می­رود، اگرچه اگر دقیق ­تر بگوییم، VBR تنها یک نوع از بخش بوت است، و «رکورد بوت مستر (MBR)» نوع دیگر آن است.




 Boot Sector Virus (بخش بوت)

ویروس ­های بوت سکتور به بخش بوت دیسکت فلاپی یا بخش بوت دیسک سخت حمله می­کنند تا مطمئن شوند که کدشان هر بار که رایانه شروع به کار می­کند، اجرا می­شود. آلودگی بخش بوت مسیر قدیمی ­تری برای انتشار ویروس است، اما اخیراً به عنوان ابزاری برای نصب بوت کیت رواج بیشتری پیدا کرده است.



Bootkit (بوت کیت)


نوعی از روت کیت که رکورد مستر بوت یا رکورد بوت حجمی (VBR) بر روی دیسک درایو را آلوده می­کند تا این اطمینان حاصل شود که هر بار که رایانه آغاز به کار می­کند (بوت می­شود)، کدش به کار می­ افتد. بوت کیت­ های مودم (همچون مبروت، TDL4-Olmarik، یا رونیکس) نیز از این راهکار استفاده می­کند تا با بارگذاری کد  بوت­کیت متخاصم حتی پیش از آغاز کامل سیستم عامل، مکانیسم ­های امنیتی خاصی از سیستم عامل را دور بزند!


Bot (روبات)


در واقع یک «روبات نرم ­افزاری» است که عموما در مباحث امینت رایانه نیز مطرح می­شود. برنامه ­ای است که  عملیات هایی را به همان ترتیبی که اپراتورها دستور داده ­اند، به اجرا درمی ­آورد.
دستورها ممکن است در روبات­ ها نوشته شده، یا برنامه­ نویسی شود، تا هرگاه که ملاک­ ها برآورده شود، عمل کند، یا اینکه ممکن است روبات (بات) با اتصال به یک یا چند سرور فرمان و کنترل به شکلی پویا دستورالعمل­ ها را دریافت کند.

روبات­ هایی که به این طریق ارتباط برقرار می­کنند مرتباً از IRC و HTTP برای ارتباطاتشان استفاده می­کنند، اگرچه گاهی از پرتوکول­ های موجود یا حتی پرتوکول ­های سفارشی نظیر به نظیر (peer-to-peer) نیز استفاده می­شود.
بات­نت­ های نظیر به نظیر (P2P) از مدل کنترل و دستور توزیع یافته ­تری استفاده می­کند، تا  دستگاه ­های در معرض خطر بین یکدیگر و نه از طریق سرور C&C در ارتباط باشند، که این امر در نهایت باعث می­شود که اختلال در botnet سخت تر و سخت تر شود.

:)   اصطلاح «بات» میتواند برای توصیف رایانه­ ی آلوده و تحت کنترل یک برنامه ­ی بات، به جای اصطلاح «زامبی» (zombie) به کار رود.


Botnet (بات­نت)



اصطلاح اصلی bot network  است که برای تشخص گروهی از بات ­هایی به کار می­رود که همگی به سرورهای کنترل و دستور ( C&C ) واحد متصل بوده و تحت هدایت خلافکاران واحدی هستند.


سرورهای C&C


سرور کنترل و دستور، یا همان C&C، رایان ه­ای است که برای هماهنگ سازی فعالیت­ های رایانه­های آلوده به بات، روت کیت، کرم یا سایر نرم­افزارهای متخاصم (بدافزارها) به کار رفته و برای دستورالعمل ­ها و به روز رسانی­ ها به رایانه­ ی دیگری نیاز دارد. یک سرور C&C می­تواند به رایانه­ های آلوده نوع اطلاعات سرقتی را اطلاع دهد، اطلاعات هدف را برای حمله به رایانه­ های آلوده فراهم می­کند، بدافزارهای جدید را نصب کرده یا آن­ها را به روز رسانی می­کند و غیره. یک سرور C&C همچنین ممکن است به حیاط خلوتی برای بارگذاری اطلاعات دزدیده شده از رایانه­ های آلوده تبدیل شود. یک سرور C&C بر روی یک سرور وبی فعال است که خود در معرض خطر قرار دارد یا با استفاده از کارت­های اعتباری دزدی خریداری شده است.



Companion Virus (ویروس همراه)

ویروس­های همراه با تصاحب سطوح بالای سلسله مراتبی که سیستم عامل بنا بر آن برنامه ­ها را بر اساس پسوندهای فایلی­شان اجرا می­کند، زاد ولد می کنند.
بعوان نمونه فایل­های تحت MS-DOS با پسوند .BAT  پیش از فایل­های پسوند .COM اجرا می­شوند که در مقابل این فایل­ها نیز خود پیش از فایل­های دارای پسوند .EXE به اجرا در می­ آیند.
ویروس­ های همراه می­توانند فایل­های مستقلی را ایجاد کنند که حاوی کد ویروسی بوده ، ولی دارای پسوند فایلی مقدم ­تری هستند یا نام فایل «مقصد» را به پسوندی با تقدم کمتری تغییر دهند ،
 تا به این ترتیب فایل حاوی کد ویروسی پیش از انتقال کنترل به فایل برنامه ­ی اصلی  (یا پیش از فعال سازی محتوایش)  اجرا  می­شود.

نمونه دیگر در ویندوز ، ویروسی است که از طریق ترتیب جستجوی کتابخانه­ های DLL اقدام می­کند. برای مثال، اگر بدافزار خود را به عنوان یک DLL به یک دایرکتوری برنامه کپی کند، نسبت به DLL ی با همان نام در دایرکتوری داخل سیستم، یا داخل یکی از دایرکتوری­ های تعیین شده به وسیله ­ی متغیر محیطی PATH، تقدم می­ یابد که این عمل تهدیدی بزرگی برای سیستم است.


Dialer (تماس گیرنده)


شاید عجیب باشد ولی تماس گیرنده برنامه­ ای است که وظیفه اش این است که مسیر تماس تلفن کاربر (dial-up) به اینترنت را تغییر دهد تا اینکه از یک شماره­ ی با نرخ بالاتر استفاده کند. این برنامه­ ها را می­توان به شکل قانونی هنگام پرداخت خدمات اینترنتی به کار برد، اما تماس ­گیرندگان جعلی ممکن است برای تغییر مسیر تماس به یک شماره­ ی گران­تر بدون اطلاع کابر رایانه، مورد استفاده قرار گیرند.

 این نوع از تهدیدات در نواحی دارای اینترنت با پهنای باند بالا، نادر شده است.



Trojan Downloader &  Downloader

این دو اصطلاح بطور معمول به برنامه­ های متخاصم، اجزا و کاربردهایی که اغلب ، هدف آن ها دانلود کردن برنامه­ های احیانا مخرب اضافی بر روی سیستم آلوده شده و اجرای آن است.

(پایان بخش اول)



نوشته شده توسط :The Faludah
دوشنبه 4 خرداد 1394-09:08 ب.ظ

feet complaints
جمعه 24 شهریور 1396 08:49 ق.ظ
Hey there! I know this is kinda off topic but I was wondering if
you knew where I could find a captcha plugin for my comment form?
I'm using the same blog platform as yours and I'm having trouble finding one?

Thanks a lot!
http://janellkolker.hatenablog.com/entry/2015/08/27/191616
سه شنبه 17 مرداد 1396 08:38 ق.ظ
Hi there, I enjoy reading through your post. I like
to write a little comment to support you.
How can you heal an Achilles tendonitis fast?
یکشنبه 15 مرداد 1396 03:09 ب.ظ
Hello! I've been reading your blog for a while now and finally got the courage
to go ahead and give you a shout out from Huffman Texas!

Just wanted to say keep up the excellent job!
manicure
سه شنبه 15 فروردین 1396 12:51 ق.ظ
Peculiar article, totally what I needed.
پاسخ The Faludah : I'm glad you find it interesting. There is gonna be a second part though, soon.
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر