تا %60 تخفیف خرید برای 2 نفر با صدور مدرک فقط تا
00 00 00
با توجه به مسدود شدن IP های خارج از ایران در سامانه شاپرک، در هنگام خرید حتماً فیلتر شکن خود را خاموش کرده و با IP ایران اقدام به خرید کنید
در توسینسو تدریس کنید

رفتار شناسی بدافزار (Malware) قسمت 12 : اثرات بدافزارها

تقسیم بندی بر اساس اثرات بدافزارها

در دنیای واقعی اکثر اتفاقاتی ناخوشایندی که بر روی کامپیوترها رخ می دهد را به بدافزارها ارتباط می دهند ، در صورتیکه شاید خیلی از مشکلات ناشی از عدم اجرای صحیح نگهداری و پشتیبانی سیستم ها و یا سرویس ها باشد که موجب بروز مشکلات شده است به همین جهت نمی توان بطورمطمئن گفت که همه ایرادات نامتعارف در کامپیوتر ناشی از ویروس است، باید همه موارد مرتبط مورد بررسی قرار گیرد تا اطمینان حاصل گردد.البته بدافزارها دو کار اصلی دارند، اول اینکه خود را در سیستم ها تکثیر می کنند و دوم اینکه موجب تخریب در سیستم ها می شوند و این دو با هم کاملا متفاوت هستند. فرایندهای زیر، حوادث متوالی هستند که بعد از اجرای ویروس ممکن است تحت تاثیر قرار گیرند.

    1. دستکاری تاریخ و زمان سیستم توسط ویروس
    2. تغییر تاریخ فایل آلوده شده توسط ویروس
    3. حمله ویروس به نام های خاص (فایلهای سیستمی)
    4. تاثیر در تاریخچخ مرورگرها
    5. دسته ای از بدافزارها با توجه به ip سیستم آلودگی متفاوتی دارند.
    6. بسیاری از ویروس ها رجیستری را تغییر می دهند.
وب سایت توسینسو

انواع اثرات تخریبی ویروس های شایع

بدون تاثیر: برخی از ویروس ها بدون اینکه اثر تخریبی بر روی سیستم داشته باشند تنها خود را تکثیر می کنند و البته در مواردی هم هست که خود تکثیر موجب تخریب می شود ولی در این نوع ویروس ها قالبا پیغامی و یا تصویری به صورت آشکار و یا پنهان (برای تحلیلگران) قرار داده شده و نمایش می شود و بیشتر با روانی بر روی کاربران خود دارند.

نمونه هایی از این ویروس ها عبارتند از:

  • ویروس آمبولانس تصویری شبیه آمبولانس نمایش اده.
  • تروجان کی ام ، میز کار سیستمو آبی می کرد و تصاویری از سوسک های متحرک نمایش می داد.
  • کرم وانک : نمایش پیغامی بر روی صفحه با عنوان ypur system has been officically wanked
  • کرم ماربورگ موجب شده صفحه پر از علامت ضربدر شودو صدای نویز از بلنگو به گوش رسیده.
  • کرم ستایش(ایرانی) ، سوره حمد رو پخش می کرد و تصویری از این سوره به زبان انگلیسی بر روی صفحه نمایش داده می شد.
  • کرم سماآزاد (ایرانی)، که به دلیل نارضایتی در داوری مسابقات شهر یزد تصویری رو نمایش می داد.
  • برخی ویروس ها صدا و موسسقیرو بدون اجاز کاربر پخش می کردند و یا برخی دیگر در cd rom رو باز و بسته می کردند وموارد مشابه دیگر.

اثرات تخریبی ناگهانی یا تصادفی:بطور مثال برخی ویروس ها مانند استوند کد بوت اصلی را تخریب و با جانویسی داده ها مانند بوت سیستم شده و برای رفع این مشکل باید دیسکت را دوباره به حالت راه انداز تغییر داد.

وب سایت توسینسو

اثرات تخریبی مختصر: این ویروس ها آسیب زیادی به سیستم وارد نکرده مانند نمونه ها زیر:

    • ویروس antiexe درون خود الگویی به شکل رشته داشت و در صورت مطابقت این الگو با محتوای هر فایل exe، آن فایل exe رو تخریب می کرد.
    • ویروس retro نیز به ضد ویروس ها و برنامه ها ی امنیتیمانند دیواره آتش حمله می کرد و آنها را از روی دیسک پاک می کرد تا دیگر نتوانند کاری بکنند.
    • ویروس wazzu که از نوع ویروس های ماکروی نرم افزار word بود و سه کلمه بصورت تصادفی از متن انتخاب می کرد و کلمه wazzu را در آن جایگذاری می کرد و با عث تغییر سند می شد.
وب سایت توسینسو

اثرات تخریبی بسیار زیاد:جزء خطرناکترین ویروس ها که بصورت عمدی موجب تخریب سیستم می شوند، نمونه هایی از آن عبارتند از:

  • ویروس های جانویسی بر روی داده ها
  • ویروس های فریب داده ای
  • ویروس های رمزکننده که در مبحث بعدی بطور کامل توضیح داده خواهد شد.

نویسنده : علیرضا(ARAF)

منبع: ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

نظر شما
برای ارسال نظر باید وارد شوید.
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند