ساختار کد های بد افزار ها

عضو شوید

:: فراموشی رمز عبور؟

عضویت سریع

براي اطلاع از آپيدت شدن وبلاگ در خبرنامه وبلاگ عضو شويد تا جديدترين مطالب به ايميل شما ارسال شود

برنامه زور گیر!

ساختار کد های بد افزار ها

قوی ترین ویروس های جهان

کرم پنیر

حمایت

ویروس

ساختار کد های بد افزار ها

تاریخ : چهار شنبه 7 بهمن 1394

بازدید : 965

نویسنده : milad

کدهای مخرب

یکی از قدیمی‌ترین انواع تهدیدهای نرم‌افزاری که قبل از ویروس‌ها و کرم‌ها وجود اشت و هم اکنون نیز به کار گرفته می‌شود بمب منطقی است. بمب منطقی به صورت یک کد در برنامه قانونی تعبیه شده و طوری تنظیم می‌گردد که در صورت حصول شرایط خاصی منفجر شود. این شرایط خاص که می‌توانند بمب را منفجر کنند عبارتند از حضور یا عدم حضور یک فایل خاص، روز خاصی از هفته یا تاریخ مشخصی از سال و یا حتی هنگام استفاده فرد مشخصی از حساب شخصی. این برنامه‌ها از دو قسمت تشکیل شده‌است : ۱- بدنه یا تخریبگر : بدنه به معنی عملی است که این برنامه انجام می‌دهد . این عمل هر چیزی می‌تواند باشد وبر مبنای تصمیم نویسنده برنامه‌است ولی باید یک عمل مخرب باشد که در دسته بندی‌های کدهای مخرب جای گیرد . ۲- راه انداز یا ماشه: راه انداز، شرط منطقی برای کنترل اجرای برنامه‌است بدین معنی که اگر این شرط فراهم آمده باشد بدنه برنامه اجرا می‌شود . برای نمونه این شرط می‌تواند یک شرط محلی (Local condition)باشد یعنی بمب منطقی برای اجرا مشخصه‌های از سیستم مقصد (قربانی) را بررسی می‌کند مانند زمان، عملیات ورود کاربران به سیستم .

بمب‌های منطقی، هم می‌توانند درون یک کد موجود قرار بگیرند، هم به صورت مستقل باشند

:: موضوعات مرتبط: بدافزار ها , ,

نظرات ()

قوی ترین ویروس های جهان

تاریخ : دو شنبه 5 بهمن 1394

بازدید : 984

نویسنده : milad

1. Creeper (گیاه خزنده)

این ویروس در سال 1971 توسط Bob Thomas نوشته شده است که در BBN کار میکرده است. میتوان Creeper را به عنوان قوی ترین کرم رایانه ای نام برد. این ویروس دارای هیچ تاثیر مخربی برای رایانه نبود و از اطلاعات کاربر نیز استفاده ای نمیکرد و فقط برای نشان دادن تاثیر گذاری کد آن اجرا میشد. البته بسیاری Creeper را یک نوع ویروس تلقی نمیکنند. برای جلوگیری از انتشار این ویروس میتوان از برنامه ی Reaper که مخصوص این نوع بدافزار نوشته شده است ، استفاده کرد.

2. Elk Cloner

در سال 1981 یعنی ده سال بعد از انتشار ویروس Creeper ، نوجوانی 15 سال به نام Rich Skrenta ویروس را به نام Elk Cloner ساخت که بر خلاف ویروس قبلی قابلیت های زیادی را دارا بود. این ویروس اولین بدافزاری بود که از بوت شدن سیستم عامل استفاده میکرد و بر رایانه های Apple II تاثیر میگذاشت. در این رایانه های سیستم عامل از روی فلاپی بوت میشد و جایی بود که نقطه آسیب پذیر این سیستم را تشکیل میداد. اگر کاربر سیستم عامل را از روی یک فلاپی آلوده به این ویروس بوت میکرد ، بدافزار به حافظه رایانه منتقل میشد. هم چنین اگر یک فلاپی به رایانه ای آلوده متصل میشد بد افزار فلاپی را نیز آلوده میکرد. این ویروس نیز کار خاصی را انجام نمیداد ولی بعد از هر 50 بار بوت سیستم یک شعر به کاربر نمایش داده میشد.

3. Brain

این ویروس نیز همانند بسیاری از بد افزار های قدیمی که برای MS-DOS و کامپیوتر های IBM نوشته میشدند ، است. ابتدا فلاپی توسط این ویروس آلوده میگشت و سپس قسمت بوت سیستم عامل را به مکانی دیگر منتقل میکرد و یک رونوشت از ویروس جایگزین بوت حقیق سیستم عامل میشد. البته حافظه کامپیوتر توسط این ویروس آلوده نمیشد.

4. SCA

این بد افزار توسط یک گروه کرک نرم افزار از کشور سوئیس ساخته شده است که با نام Mega-Mighty SCA نیز شناخته میشوند. هم چنین این گروه به خاطر از بین بردن محافط کپی فلاپی ها نیز معروف میباشد. این ویروس ناحیه بوت دیسک هایی که قابل نوشتن بودن را هدف قرار داده بود. پس از هر 15 بار بوت شدن پیغام زیر به کاربران نمایش داده میشد.

Something wonderful has happened Your AMIGA is alive !!! and, even better…some of your disks are infected by a VIRUS !!! Another masterpiece of The Mega-Mighty SCA !!

پس از مدتی گروهی دیگر نرم افزار را برای اسکن سیستم و شناسایی این ویروس عرضه کردند که میتوانست آن را از بین ببرد.

5. کرم Morris

کد اصلی این ویروس داخل یک فلاپی که در موزه علوم شهر بوستون است ، نگهداری میشود که یکی از مشهورترین بدافزار های تاریخ میباشد. این ویروس یکی از اولین کرم های رایانه ای بود که توسط شبکه و اینترنت منتقل میشد و از آسیب پذیری در سیستم عامل UNIX استفاده میکرد. جالب است بدانید این بد افزار به خاطر یک اشتباه ایجاد شد و از ابتدا قصد تولید آن وجود نداشته است. نویسنده این ویروس با نام Robert Tappan Morris گفته است که این برنامه برای بدست آوردن سایز اینترنت طراحی شده بود و هیچ گونه قصدی برای تخریب گری در آن وجود نداشته است. با این وجود پس از مدتی از هر 7 رایانه یکی از آنها به این ویروس آلوده شده بود. 60.000 رایانه ای که به اینترنت متصل بودند توسط این کرم آلوده شدند. Morris خالق این ویروس در دانشگاه Cornell مشغول به تحصیل بود ولی تصمیم گرفت برای جلوگیری از شناسایی ، آن را متعلق به دانشگاه MIT جلوه دهد. او اولین کسی بود که در سال 1986 به علت خرابکاری اینترنتی در کشور آمریکا مجرم شناخته شد. او به 3 سال زمان برای اصلاح و پرداخت 10.000 دلار جریمه محکوم گردید. تخمین زده میشود که این ویروس حداقل 10 میلیون و حداکثر 100 میلیون دلار خسارت وارد کرده است.

6. Leap

این ویروس که با نام Oompa-Loompa نیز شناخته میشود ، رایانه های Apple را سیستم عامل OS X کار میکردند را مورد هدف قرار داد. این بدافزار به صورت عمومی توسط اینترنت منتقل نمیشود و از طریق برنامه iChat’s Bonjour که تحت شبکه های محلی اجزا میشد قابلیت انتقال را داشت. پس از قبول ذخیره فایلی به نام latestpics.tgz توسط کاربر ویروس شروع به کار میکرد. ویروس Leap هیچ برنامه ای را آلوده نمیکرد ولی بر اثر وجود یک باگ در ویروس بعد از آشکار شدن آن هیچ برنامه ای اجرا نمیشد. تنها راه برای از بین بردن این ویروس تعویض کامل سیستم عامل است.

منبع : make us of

A http://www.makeuseof.com/tag/6-computer-viruses-changed-world/

:: موضوعات مرتبط: بدافزار ها , ,

نظرات ()

کرم پنیر

تاریخ : دو شنبه 5 بهمن 1394

بازدید : 1069

نویسنده : milad

کرم پنیر تو کامپیوتر!!!!!

کرم های اینترنتی مفید

قبل از هر چیز ذکر این نکته ضروری است که این مطلب در جهت افزودن آگاهی بر مخاطبان نگاشته شده است و قصد طرفداری یا مخالفت با این گونه از کرم ها را با عنوان « کرم های خوب » و « کرم های مدافع » نیز شناخته می شوند ندارد . از آنجا که مطالب این مقاله نظرهای افراد مختلف است .بعضی مطالب ممکن است نشانه طرفداری و بعضی نشانده مخالفت با وجود کرم های مفید باشد .

چندی پیش خبرگزاری خبر از ظهور گسترش کرمی به نام کرم پنیر (worm cheese) داد . محتوای خبر نشان از فعالیت این کرم علیه هکرها می داد نه به نفع آنان .

« یک ویروس مفید در حال گشت در اینترنت است و شکافت امنیتی کامپیوتر ها را برزسی و در صورت یافتن ، آنها را می بندند هدف این کرم کامپیوتر های با سیستم عامل لینوکس است که توسط یک برنامه مشابه اما زیان رسان قبلا مورد حمله قرار گرفته اند .

اما این کرم توسط شرکت های تولید آنتی ویروس تحویل گرفته نشد ! چرا که آنان معتقد بودند هر نرم افزاری که تغییراتی را بدون اجازه در یک کامپیوتر ایجاد کند ، بالقوه خطرناک است .

در ماه مارس آن سال یک برنامه زیان رسان با عنوان Lion worm ( کرم شیر) سرویس دهندگان تحت لینوکس بسیاری را آلوده و درهای پشتی روی آنها نصب کرده بود تا ایجاد کنندگان آن بتوانند از سرورها بهره برداری کنند . کرم همچنین کلمات عبور را می دزدید و به هکرهایی که از این ابزار برای ورود غیر مجاز استفاده می کردند ، می فرستاد . این درهای پشتی می توانستند برای حملات DoS نیز استفاده شوند .

کرم پنیر تلاش می کرد بعضی از خسارات وارده توسط کرم شیر را بازسازی کند . در حقیقت کرم پنیر شبکه هایی با آدرس های مشخص را پیمایش می کرد تا آنکه درهای پشتی ایجاد شده توسط کرم شیر را بیابد . سپس برای بستن سوراخ ، وصله آن را بکار می گرفت و خود را در کامپیوتر ترمیم شده کپی می کرد تا برای پیمایش شبکه های دیگر با همان شکاف امنیتی از این کامپیوتر استفاده کند .

مدیران سیستم ها که متوجه تلاش های بسیاری برای پیمایش سیستم هایشان شده بودند ، دنبال علت گشتند و کرم پنیر را مقصر شناختند . ارسال گزارش های آنها به CERT باعث اعلام یک هشدار امنیتی گردید .

این برنامه با مقاصد بدخواهانه نوشته نشده بود و برای جلوگیری از فعالیت هکرهای مزاحم ایجاد گشته بود . اما به هر حال یک کرم بود . چرا که یک شبکه را می پیماید و هر جا که می رفت خود را کپی می کرد .

زمانی که بحث کرم پنیر مطرح شد ، بعضی متخصصان امنیت شبکه های کامپیوتری احساس کردند که ممکن است راهی برای مبارزه با شکاف های امنیتی و هکرهای آسیب رسان پیدا شده باشد . یکی از بزرگترین علت های وجود رخنه های امنیتی و حملات در اینتر نت غفلت یا تنبلی بسیاری از مدیران سیستم ها است . بسیاری از مردم سیستم های خود را با شکاف های امنیتی به امان خدا رها می کنند و تعداد کمی زحمت نصب وصله های موجود را می دهند .

بسیاری از مدیران شبکه ها از ورود برنامه ها و بارگذاری وصله ها ابراز نارضایتی می کنند . این نکته ای صحیح است که یک وصله ممکن ایت با برنامه های موجود در کامپیوتر ناسازگار باشد . اما در مورد کرم مفید که وجود شکاف های امنیتی در سیستم ها را اعلام می کند ، چه ؟ این روش مشکل مدیرانی را که نمی توانند تمام شکاف های امنیتی را ردیابی کنند حل می کند. بعضی می گویند که برنامه های ناخواسته را روی سیستم خود نمی خواهند . در پاسخ به آنها گفته می شود :« اگر شکاف امنیتی در سیستم شما وجود نداشت که این برنامه ها نمی توانستند وارد شوند . یک برنامه را که سعی می کند به شما کمک کند ترجیح می دهید یا آنهایی را که به سیستم شما آسیب می رساند و ممکن است از سیستم شما برای حمله به سایرین استفاده کند ؟»

این آخری ، یک نکته مهم است . رخنه های امنیتی کامپیوتر شما فقط مشکل شما نیستند ؛ بلکه ممکن است برای سایر شکبه ها نیز مساله ساز شوند . ممکن است فردی نخواهد علیه بیماری های مسری واکسینه شود ، اما به هر حال بخش از جامعه ای است که در آن همزیستی وجود دارد .

آنچه که در این میان آزاردهنده است ایناست که هر ساله برای امنیت اتفاقات بدی رخ می دهد ، و هر چند تلاش هایی برای بهبود زیر ساختهای امنیتی انجام می گیرد اما برای هر گام به جلو دو گام باید به عقب بازگشت . چرا که هکرها باهوش تر و در نتیجه تهدیدها خطرناک تر شده اند و شاید بدلیل تنبلی یا بار کاری زیاد مدیران شبکه باشد . در بیشتر موارد ، مشکلات بزرگ امنیتی که هر روزه درباره آنها می خوانید بخاطر وجود حملاتی است که بروی سیستمهایی صورت می گیرد که به علت عدم اعمال وصله ها ، هنوز مشکلات قدیمی را در خود دارند .

منبع

http://www.virushelp.blogfa.com/post-16.aspx

:: موضوعات مرتبط: بدافزار ها , ,

نظرات ()