كتابداران دانشگاه علوم پزشكي جندي شاپور

1-از طريق اسب های تراوا يا trojan 2-كرمها يا Worm 3-IP و پورتهای باز و ... توضيحاتی در باره اين روشها : 1-از طريق اسب های تراوا اسب های تراوا برنامه هايی هستند كه هيچ آسيبی به كامپيوتر شما نمی رسانند اما اين برنامه های به ظاهر بی خطر با حمل كردن يك برنامه جانبی تمام اطلاعت شما را به راحتی ..... می كنند. البته اين برنامه ها هنگامی كه باز نشده اند كاری نمی توانند بكنند ولی چون به همراه يك نامه الكترونيكی ارسال ميشوند و پيغامهای وسوسه كننده ای دارند شخص را مجبور به باز كردن نامه ميكنند از مهمترين اين برنامه ها می توان به Pwsteal اشاره نمود. 2-كرمها يا worm كرمها نوع ديگری از برنامه ها ی تخريبی هستند يعنی هدف اصلی آنها تخريب اطلاعات شخص ديگر است اين برنامه ها بدون آنكه ردپايی از خود باقی بگذارند از كامپيوتری به كامپيوترديگر ميروند. طرز كار كرمها مانند ويروسها می باشد يعنی هردو آنها از ميزبان استفاده می كنند و ميزبان كرمها معمولا سندهای ورد يا اكسل می باشند. كه با جابه جا كردن سندها كرمها نيزجابه جا ميشوند. 3-IP و پورتهای باز : اگر فايلی به پسوند exe را شما باز كنيد (ونميدانيد چی هست) IP و پورتهای بازشما فرستاده می شود و با اين كار شما به هكر كمك زيادی كرده ايد در حقيقت هكر می تواند راحت از پورت شما وارد كامپيوتر شده و اقدام به هركاری (از قبيل پاك كردن فايل، دزديدن فايل، فرستادن ويروس و ...) انجام دهد. تعريف برنامه‌های مخرب هر برنامه‌ای كه موجب اختلال در روند جاری فعاليت‌های يك سيستم گردد، برنامه‌ای مخرب محسوب می گردد. انواع برنامه‌های مخرب : 1-Logical Bomb بمب منطقی 2- Macro ماكروها 3-Trojan Horse اسب تروآ 4-Worm كرم 5- Virus ويروس چرا برنامه‌های مخرب توليد می ‌شوند؟ در اينجا دلايلی چند برای توليد برنامه‌های مخرب را می آوريم : 1- جلوگيری از تكثير بی‌رويه و غيرقانونی نرم‌افزارها : افراد و يا شركتهای برنامه‌نويس برای توليد انواع نرم‌افزارهای خود هزينه‌هايی را صرف می‌ كنند كه از محل فروش آنها جبران می گردد،‌ افراد بسياری در جهان وجود دارند كه تمايلی به پرداخت بهای نرم‌افزار مورد نياز خود را ندارند در نتيجه درصدد استفاده غير مجاز از نرم‌افزار برمی ‌آيند. بنابراين شركتهای توليدكننده قفل‌هايی (Lock) را برای جلوگيری از تكثير بدون اجازه نرم‌افزار ايجاد می كنند كه درصورت شكستن قفل برنامه، ويروس يا ويروس‌های مخرب پنهان‌شده در برنامه اصلی فعال شده و اثرات تخريبی خود را بر روی سيستم كاربر غير‌مجاز اعمال می كنند. 2- جلوگيری از استفاده دائم از نرم‌افزارهای نمايشی (Demo) : شركتهای توليدكننده نرم‌افزار نسخه‌ای از نرم‌افزار اصلی خود كه تمام امكانات برنامه اصلی را داشته ولی محدوديت زمانی در استفاده از آن وجود دارد را بنام نسخه نمايشی (Demo Version) به‌طور رايگان در بازار عرضه می ‌كنند كه درصورت مورد پسند بودن برنامه از طرف كاربر،‌ برنامه اصلی كه محدوديت زمانی ندارد را از شركت مربوطه با پرداخت بهای آن، تهيه می ‌كنند. قفل‌هايی كه برای جلوگيری از تكثير غير مجاز تهيه می ‌شوند هم به‌صورت سخت‌افزاری و هم نرم‌افزاری وجود دارند. ولی پيشرفته‌ترين و پيچيده‌ترين قفل‌ها نيز مطمئن نيستند، تنها می ‌توانند صرفه اقتصادی بازنمودن قفلها را كاهش دهند. ولی افرادی با روش‌هایی اين محدوديت‌های زمانی استفاده از نرم‌افزار را از بين می برند و با بهای كمتر نرم‌افزار را در بازار پخش می كنند كه در اين حالت نيز توليد‌ كنندگان نرم‌افزار از برنامه‌های مخربی كه در داخل برنامه اصلی پنهان است و درصورت باز شدن برنامه فعال شده و آسيب‌هايی را به كاربر غير مجاز می‌زند، استفاده می كنند. 3- كسب درآمد : اين امكان وجود دارد كه فرد يا شركت خاصی خود به توليد ويروس پرداخته و سپس آنرا به روش‌های گوناگون در ميان كاربران رايانه‌ رها می سازد و پس از آلودگی كامل تعداد زيادی از سيستم‌ها و بروز اعمال تخريبی ويروس، توليدكننده اصلی ويروس تحت عناوين فريبنده (شركت ضد ويروس …) وارد ميدان شده و با دريافت هزينه‌های بسيار اقدام به از بين‌بردن ويروس مخرب كرده و از اين طريق درآمد بسياری كسب می‌كند. 4- مقاصد فردی : اخراج فردی كه مسلط به برنامه‌نويسی می‌باشد و غيرمنصفانه از كار خود بركنار می‌شود، نتايج و عواقب بدی می‌تواند داشته باشد. برای مثال ايشان می‌تواند اقدام به نوشتن دستورالعملهای مخرب در سيستم‌های آن مؤسسه كند و در نتيجه ضرر بسياری وارد ‌آورد. 5- مقاصد گروهی – شركتی : ممكن است شركتی برای ايجاد اختلال در فعاليتهای يك شركت رقيب ويروسی نوشته و از طرق مختلف آنرا در شركت مربوطه شيوع دهد. در نتيجه فعاليت‌های شركت رقيب كُند و يا به كلی متوقف مي‌گردد. 6- مقاصد سياسی و جاسوسی : همين كار در ابعاد كشورس نيز مطرح می باشد، كشوری بر عليه كشور دشمن با استفاده از ويروس و يا برنامه‌های مخرب ديگر آسيب زده و به اهداف خود می‌رسد. در جنگ خليج فارس كشور عراق براي اولين‌بار هواپيمای مخفی (استيلت) كه توسط رادارهای معمولی قابل رهگيری نبود را توسط رادار فوق پيشرفته‌ای كه از فرانسه خريداری كرده بود و تا آن زمان كسی از قابليتهای آن آگاه نبود بر عليه اين هواپيما استفاده كرد و آنرا سرنگون نمود. آمريكا با فشارهای سياسی و … بر كشور فرانسه تقاضای از كار انداختن دستگاه رادار نصب شده در عراق را داشت كه در آخر فرانسوی ها از طريق ماهواره يك ويروس يا يک (بمب منطقی) پنهان شده در سيستمهای كامپيوتری رادار را فعال كرده در نتيجه رادار از كار افتاده و ضربه سنگينی به دولت عراق وارد آمد. علل روانی : همه دلايل توليد ويروسها اقتصادی و سياسی نمی‌باشد، بلكه ممكن است دلايل فرهنگی و اخلاقی و روانی نيز داشته باشد. برای مثال برنامه نويسی می خواهد شهرت كسب كند و يا تبليغ افكار فردی خود را كند. آنچه مسلم است برنامه‌های مخرب به هر دليلی موجب نابودی اطلاعات گشته و در نتيجه شناخت صحيح از ساختار و عملكردهای آنها برای كاربر لازم می‌نمايد. در اينجا به تعريف و شرح هر كدام از برنامه‌های مخرب در حد مختصر می پردازيم. بمب منطقی (Logical Bomb) : برنامه‌ای است كه تحت شرط يا شرايط خاصی تحریک شده و طبق خواسته نويسنده خود به سيستم جاری آسيب وارد می‌كند. برنامه بمب‌ منطقی معمولاً در داخل كدهای پيچيده يک برنامه كاربردی مانند برنامه حسابداری و … پنهان می‌شود. يك بمب منطقی اغلب توسط فردی كه به سيستم كامپيوتری آشنا بوده و با تغييردادن برنامه بمب منطقی را به برنامه اصلی اضافه می‌كند و يا از ابتدا برنامه‌نويسی درون برنامه اصلی خود كدهایی را قرار می‌دهد كه در شرايط خاصی فعال شده و ضمن تحت كنترل گرفتن سيستم اعمال تخريبی خود را انجام می‌دهد. به عنوان مثال برنامه اصلی اجرا می‌شود برنامه بمب منطقی بررسی می‌كند كه آيا تاريخ 6 مهر می‌باشد يا نه درصورت منفی‌بودن بررسی برنامه اصلی به كار خود ادامه می‌دهد ولی اگر تاريخ 6 مهر بود يعنی نتيجه بررسی مثبت است درآنصورت بمب منطقی تحريک شده و کار هایی که از قبل برای آن تعریف شده را انجام میدهد. ماكرو ها (Macro) : ماكرو در واقع محول ‌كردن كارهایی بر عهده كليد و يا دستوری خاص می باشد و در سيستم عامل Dos می‌توان توسط فايل دسته‌ای Batch و يا Doskey ماكرو تعريف نمود و به‌جای وظايف منطقی و صحيح وظايف مخرب و نابود‌كننده را خواست. برای مثال در Ms-Word می‌توان ماكرویی تعريف نمود كه با فشار كليد Alt+F ناگهان تمام متون تايپ شده را حـذف كـند و يـا بجـای كلمه‌ای خاص، كلمه‌ای نامربوط را جايگزين نمايد و در آخر وظيفه اصـلی خـود را يعـنی بازنمودن گزينه File را انجام می‌دهد كه در نتيجه كاربر متوجه عمليات اضافی نخواهد شد. همچنين در سيستم‌عامل Dos می‌توان توسط DOSKEY نيز ماكروهای مخرب تعريف نمود. Doskey a: = … Doskey Cls = … يكـی از بـرنامه‌های مخرب ماكروهای Wm/Cap است اين ماكرو فايل‌های (Template (.Dot و WordDocument (.Doc) برنامه، Ms-Word را مورد حمله قرار می‌دهد. ايـن بـرنامه مخـرب دارای 9 مـاكـرو بـه نـامهای Filetemplates , Filesaveas , Filesave , FileOpen , Fileclose ،Autoclose , Autoexec , Cap ToolsMacro , است. كرم Worm : برنامه‌هايی هستند كه در طول حافظه كامپيوتر (روی ديسك يا حافظه موقت) حركت كرده و اطلاعات موجود را طبق الگوی خاصی تغيير می دهند برای مثال تمام صفرها را يک و بالعكس يک‌ها را صفر می‌نمايند و اين يعنی فاجعه‌ای اطلاعاتی، چرا كه تمام اطلاعات منهدم شده و ديگر قابل بازيابی نمی باشد. ساختار كرم‌ها طوری است كه بر عكس ويروس‌ها، براي گسترش به برنامه ميزبان يا حامل نياز ندارند. همچنين قدرت تخريب كرم‌ها به حدی بالاست كه حجم بسيار زيادی از اطلاعات را از بين می بردند. آنچه كه اين برنامه مخرب را وحشتناک ‌تر از ويروس و … می‌كند، عبور کرمها از هر مانع اطلاعاتی مانند : ‌كلمه رمز (Password) و ديگر موانع و … می‌باشد كه تا لايه‌های بالای سيستم نيز مفقود نموده و اعمال تخريبي خود را انجام می‌دهد. www.xit.4t.com