بصورت معمول ویروس ها دو فاز عملیاتی دارند که فاز آلوده سازی و فاز حمله است ، هر چند که مطلبی را قبلا منتشر کردیم که 6 فاز از مراحل به وجود آمدن تا مقابله ویروس ها را توضیح دادیم اما بصورت کلی این دو فاز هدف یک بدافزار از نوع ویروس است . در فاز آلودگی ویروس خودش را تکثیر کرده و بر روی فایل های اجرایی با پسوند های متنوع از جمله exe می چسباند .
به محض اینکه برنامه اجرایی آلوده توسط کاربر اجرا شود یا به محل دیگری منتقل شود باعث اجرا شدن ویروس و تکثیر آن می شود . در واقع وقتی ویروسی به فایل اجرایی می چسبد ، کاری می کند که در صورت کلیک شدن بر روی فایل اجرایی برنامه ، کدهای مخرب ویروس هم اجرا شوند . ویروس نویسان که همان برنامه نویس های مخرب هستند باید یک تعادل در نگهداری فاکتورهای زیر در ویروس نوشته شده داشته باشند :
اگر یک ویروس بخواهد عملکرد موفقی داشته باشد قطعا به نوشتن آن بسنده نخواهد شد ، بلکه باید ویروس اجرایی و عملیاتی شود . روش های بسیار مختلفی است که زمانیکه یک کامپیوتر در حال کار است می تواند یک برنامه ( کد مخرب ) را بر روی آن اجرا کرد. برای مثال یک برنامه به خودی خود وقتی می خواهد اجرا شود ، از برنامه های متعدد دیگری برای کمک به اجرا شدن درست خودش کمک می گیرد و آنها را فراخوانی می کند .
حال فرض کنید که بدافزار نویس ، بعد از تغییر بر روی فایل exe اجرایی کاری می کند که در زمان فراخوانی برنامه های جانبی ، از ویروس دیگر یا کد اصلی ویروس هم فراخوانی به عمل بیاید .برخی از انواع ویروس ها هستند که صرفا با کلیک کردن و اجرای مستقیم بر روی سیستم شروع به آلوده کردن سیستم قربانی می کنند . اما برخی دیگر هستند که در هر لحظه سعی می کنند با روش های مختلف از سیستم و رویدادهای آن استفاده کرده و خودشان را تکثیر کنند .
برخی خودشان را در حافظه کامپیوتر مخفی می کنند و تا مدت ها اجرا نمی شوند تا در زمان درست و با کمترین ریسک ممکن در شناسایی شدن اجرا شوند . شناسایی ویروس های اجرا نشده و مخفی در سیستم یکی از سخت ترین کارهایی است که یک آنتی ویروس می تواند انجام دهد چون هنوز کد اجرایی تخریبی ایجاد نکرده است که احتمال بروز خطر وجود داشته باشد .
هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات
هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، بیش از 12 هزار ساعت سابقه تدریس در بیش از 40 سازمان دولتی ، خصوصی و نظامی ، علاقه مند به یادگیری بیشتر و عاشق محیط زیست ، عضو کوچکی از مجموعه توسینسو
13 مرداد 1398 این مطلب را ارسال کرده