.:. .:. HACK BOYS .:. .:.

 

عريف برنامه‌هاي مخرب


نظر به وبلاگهای الوده که در پرشن وبلاگ وچود دارد وتقاضا ی دوستا ن مقاله ویروس رادوباره در وبلاگ قرار دادیم
هر برنامه‌اي كه موجب اختلال در روند جاري فعاليت‌هاي يك سيستم گردد، برنامه‌اي مخرب محسوب مي‌گردد.
انواع برنامه‌هاي مخرب
1- Logical Bombبمب منطقي
2- Macroماكروها
3-Trojan Horse اسب تروآ
4-Wormكرم
5- Virusويروس
چرا برنامه‌هاي مخرب توليد مي‌شوند؟
در اينجا دلايلي چند براي توليد برنامه‌هاي مخرب را مي‌آوريم:
1- جلوگيري از تكثير بي‌رويه و غيرقانوني نرم‌افزارها
افراد و يا شركتهاي برنامه‌نويس براي توليد انواع نرم‌افزارهاي خود هزينه‌هايي را صرف مي‌كنند كه از محل فروش آنها جبران مي‌گردد،‌ افراد بسياري در جهان وجود دارند كه تمايلي به پرداخت بهاي نرم‌افزار مورد نياز خود را ندارند در نتيجه درصدد استفاده غير مجاز از نرم‌افزار برمي‌آيند. بنابراين شركتهاي توليدكننده قفل‌هايي (Lock) را براي جلوگيري از تكثير بدون اجازه نرم‌افزار ايجاد مي‌كنند كه درصورت شكستن قفل برنامه، ويروس
يا ويروس‌هاي مخرب پنهان‌شده در برنامه اصلي فعال شده و اثرات تخريبي خود را بر روي سيستم كاربر غير‌مجاز اعمال مي‌كنند.
2- جلوگيري از استفاده دائم از نرم‌افزارهاي نمايشي (Demo)
شركتهاي توليدكننده نرم‌افزار نسخه‌اي از نرم‌افزار اصلي خود كه تمام امكانات برنامه اصلي را داشته ولي محدوديت زماني در استفاده از آن وجود دارد را بنام نسخه نمايشي (Demo Version) به‌طور رايگان در بازار عرضه مي‌كنند كه درصورت مورد پسندبودن برنامه از طرف كاربر،‌ برنامه اصلي كه محدوديت زماني ندارد را از شركت مربوطه با پرداخت بهاي آن، تهيه مي‌كنند.
قفل‌هايي كه براي جلوگيري از تكثير غير مجاز تهيه مي‌شوند هم به‌صورت سخت‌افزاري و هم نرم‌افزاري وجود دارند. ولي پيشرفته‌ترين و پيچيده‌ترين قفل‌ها نيز مطمئن نيستند، تنها مي‌توانند صرفه اقتصادي بازنمودن قفلها را كاهش دهند.
ولي افرادي به روش‌هايي اين محدوديت‌هاي زماني استفاده از نرم‌افزار را از بين مي‌برند و با بهاي كمتر نرم‌افزار را در بازار پخش مي‌كنند كه در اين حالت نيز توليد‌كنندگان نرم‌افزار از برنامه‌هاي مخربي كه در داخل برنامه اصلي پنهان است و درصورت باز شدن برنامه فعال شده و آسيب‌هايي را به كاربر غير مجاز مي‌زند، استفاده مي‌كنند.
3- كسب درآمد
اين امكان وجود دارد كه فرد يا شركت خاصي خود به توليد ويروس پرداخته و سپس آنرا به روش‌هاي گوناگون در ميان كاربران رايانه‌ رها مي‌سازد و پس از آلودگي كامل تعداد زيادي از سيستم‌ها و بروز اعمال تخريبي ويروس، توليدكننده اصلي ويروس تحت عناوين فريبنده (شركت ضد ويروس …) وارد ميدان شده و با دريافت هزينه‌هاي بسيار اقدام به از بين‌بردن ويروس مخرب كرده و از اين طريق درآمد بسياري كسب مي‌كند.
4- مقاصد فردي
اخراج فردي كه مسلط به برنامه‌نويسي مي‌باشد و غيرمنصفانه از كار خود بركنار مي‌شود، نتايج و عواقب بدي مي‌تواند داشته باشد. براي مثال ايشان مي‌تواند اقدام به نوشتن دستورالعملهاي مخرب در سيستم‌هاي آن مؤسسه كند و در نتيجه ضرر بسياري وارد ‌آورد.
5- مقاصد گروهي - شركتي
ممكن است شركتي براي ايجاد اختلال در فعاليتهاي يك شركت رقيب ويروسي نوشته و از طرق مختلف آنرا در شركت مربوطه شيوع دهد. در نتيجه فعاليت‌هاي شركت رقيب كُند و يا به كلي متوقف مي‌گردد.
6- مقاصد سياسي و جاسوسي
همين كار در ابعاد كشوري نيز مطرح مي‌باشد، كشوري بر عليه كشور دشمن با استفاده از ويروس و يا برنامه‌هاي مخرب ديگر آسيب زده و به اهداف خود مي‌رسد.
در جنگ خليج فارس كشور عراق براي اولين‌بار هواپيماي مخفي (استيلت) كه توسط رادارهاي معمولي قابل رهگيري نبود را توسط رادار فوق پيشرفته‌اي كه از فرانسه خريداري كرده بود و تا آن زمان كسي از قابليتهاي آن آگاه نبود بر عليه اين هواپيما استفاده كرد و آنرا سرنگون نمود.
آمريكا با فشارهاي سياسي و … بر كشور فرانسه تقاضاي از كار انداختن دستگاه رادار نصب شده در عراق را داشت كه در آخر فرانسوي‌ها از طريق ماهواره يك ويروس يا يك (بمب منطقي) پنهان شده در سيستمهاي كامپيوتري رادار را فعال كرده در نتيجه رادار از كار افتاده و ضربه سنگيني به دولت عراق وارد آمد.
7- علل رواني
همه دلايل توليد ويروسها اقتصادي و سياسي نمي‌باشد، بلكه ممكن است دلايل فرهنگي و اخلاقي و رواني نيز داشته باشد. براي مثال برنامه نويسي مي‌خواهد شهرت كسب كند و يا تبليغ افكار فردي خود را كند.
- آنچه مسلم است برنامه‌هاي مخرب به هر دليلي موجب نابودي اطلاعات گشته و در نتيجه شناخت صحيح از ساختار و عملكردهاي آنها براي كاربر لازم مي‌نمايد.
در اينجا به تعريف و شرح هر كدام از برنامه‌هاي مخرب در حد مختصر مي‌پردازيم.
بمب منطقي (Logical Bomb)
برنامه‌اي است كه تحت شرط يا شرايط خاصي تحريك شده و طبق خواسته نويسنده خود به سيستم جاري آسيب وارد مي‌كند.
برنامه بمب‌ منطقي معمولاً در داخل كدهاي پيچيده يك برنامه كاربردي مانند برنامه حسابداري و … پنهان مي‌شود. يك بمب منطقي اغلب توسط فردي كه به سيستم كامپيوتري آشنا بوده و با تغييردادن برنامه بمب منطقي را به برنامه اصلي اضافه مي‌كند و يا از ابتدا برنامه‌نويس درون برنامه اصلي خود كدهايي را قرار مي‌دهد كه در شرايط خاصي فعال شده و ضمن تحت كنترل گرفتن سيستم اعمال تخريبي خود را انجام مي‌دهد.
در نمودار صفحه بعد همانطوري‌كه مشاهده مي‌گردد برنامه بمب منطقي به برنامه اصلي اضافه شده است و زماني‌كه برنامه اصلي اجرا مي‌شود برنامه بمب منطقي بررسي مي‌كند كه آيا تاريخ 1 ژانويه مي‌باشد يا نه درصورت منفي‌بودن بررسي برنامه اصلي به كار خود ادامه مي‌دهد ولي اگر تاريخ اول ژانويه بود يعني نتيجه بررسي مثبت است درآنصورت بمب منطقي تحريك شده و پس از نمايش پيغامي، تمام فايل‌ها را پاك كرده و سپس ديسك را مجدداً فرمت مي‌كند.
ماكرو ها (Macro)
ماكرو در واقع محول‌كردن كارهايي بر عهده كليد و يا دستوري خاص مي‌باشد و در سيستم عامل Dos مي‌توان توسط فايل دسته‌اي Batch و يا Doskey ماكرو تعريف نمود و به‌جاي وظايف منطقي و صحيح وظايف مخرب و نابود‌كننده را خواست.
براي مثال در Ms-Word مي‌توان ماكرويي تعريف نمود كه با فشار كليد Alt+F ناگهان تمام متون تايپ شده را
حـذف كـند و يـا بجـاي كلمه‌اي خاص، كلمه‌اي نامربوط را جايگزين نمايد و در آخر وظيفه اصـلي خـود را يعـني
بازنمودن گزينة File را انجام مي‌دهد كه در نتيجه كاربر متوجه عمليات اضافي نخواهد شد.
- همچنين در سيستم‌عامل Dos مي‌توان توسط DOSKEY نيز ماكروهاي مخرب تعريف نمود.
Doskey a: = …
Doskey Cls = …
- يكـي از بـرنامه‌هاي مخرب ماكروهاي Wm/Cap است اين ماكرو فايل‌هاي Template (.Dot) و WordDocument
(.Doc) برنامه، Ms-Word را مورد حمله قرار مي‌دهد.
ايـن بـرنامه مخـرب داراي 9 مـاكـرو بـه نـامهاي Filetemplates , Filesaveas , Filesave , FileOpen , Fileclose ،Autoclose , Autoexec , Cap ToolsMacro , است.
اسب تروآ Trojan Horse
برنامه مخرب اسب تروآ بسيار شبيه، بمب منطقي عمل مي‌كند. نام تروآ از اسب تروآ گرفته شده است. داستان اسب تروآ به نبرد يونانيان باستان با ساكنان شهر تروآ مربوط مي‌شود از آنجايي كه اين نبرد به علت مقاومت شديد مردمان شهر، به درازا كشيده شد يونانيان مدتي پشت دروازه شهر متوقف شده و تلفات سنگيني بر آنان وارد آمد.
در آخر اسب بزرگ چوبي ساخته و سربازان جنگجو را در داخل آن پنهان نمودند و در روز بعد اهالي شهر تروآ از خواب كه بيدار شدند، اسب بزرگ چوبي را پشت دروازه شهر خود ديدند و تصور كردند كه يونانيان از نبرد خسته شده و با دادن هديه‌اي دست از محاصره شهر كشيده‌اند، اهالي شهر اسب را به داخل شهر بردند و به جشن و پايكوبي پرداختند. شب هنگام كه همه خوابيده بودند، سربازان از داخل اسب بيرون آمده، دروازه شهر را باز نموده و سربازان يوناني كه مجدداً به اطراف شهر بازگشته بودند به داخل شهر وارد شدند و شهر را تصرف نمودند.
اكنون كه به دنياي مدرن كامپيوتر باز مي‌گرديم، با مسئله مشابه‌اي مواجه مي‌گرديم.
برنامه‌هاي مخربي كه داخل برنامه‌هاي زيبايي قرار مي‌گيرند و به درون دنياي اطلاعات ما رخنه مي‌كنند و زماني كه شرايط مساعدي پيش‌آمد فعال شده و ضربه خود را وارد مي‌كنند.
براي مثال يك اسب تروآ مي‌تواند بك بازي زيبا و مهيج باشد كه پس از اجرا و مشغول‌شدن كاربر به بازي، شروع به فرمت نمودن هارد ديسك كامپيوتر مي‌كند و…
كرم Worm
برنامه‌هايي هستند كه در طول حافظه كامپيوتر (روي ديسك يا حافظه موقت) حركت كرده و اطلاعات موجود را طبق الگوي خاصي تغيير مي‌دهند براي مثال تمام صفرها را يك و بالعكس يك‌ها را صفر مي‌نمايند و اين يعني فاجعه‌اي اطلاعاتي، چرا كه تمام اطلاعات منهدم شده و ديگر قابل بازيابي نمي‌باشد.
ساختار كرم‌ها طوري است كه بر عكس ويروس‌ها، براي گسترش به برنامه ميزبان يا حامل نياز ندارند. همچنين قدرت تخريب كرم‌ها به حدي بالاست كه در طمان كوتاهي حجم بسيار زيادي از اطلاعات را از بين مي‌بردند. آنچه كه اين برنامه مخرب را وحشتناك‌تر از ويروس و … مي‌كند، عبور كٍرمها از هر مانع اطلاعاتي مانند:‌كلمه رمز (Password) و ديگر موانع و… مي‌باشد كه تا لايه‌هاي بالاي سيستم نيز مفقود نموده و اعمال تخريبي خود را انجام مي‌دهد
برای جلوگیری ازالوده سده تشتهای ان لاین را که در بعضی سایتها قراردارد به پیشنهاد ما انجام ندهید


چندسال پیش هم یکنفراین بامبول رادر اورد که با هشیاری کلاه خاکستری ها لو رفت

+ احسان شیطون ; ۱٠:٠٥ ‎ب.ظ ; شنبه ۱۱ آبان ،۱۳۸۱
comment نظرات ()