محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

ویروس ها چگونه سیستم را آلوده می کنند؟ معرفی فاز آلوده سازی Virus

بصورت معمول ویروس ها دو فاز عملیاتی دارند که فاز آلوده سازی و فاز حمله است  ، هر چند که مطلبی را قبلا منتشر کردیم که 6 فاز از مراحل به وجود آمدن تا مقابله ویروس ها را توضیح دادیم اما بصورت کلی این دو فاز هدف یک بدافزار از نوع ویروس است . در فاز آلودگی ویروس خودش را تکثیر کرده و بر روی فایل های اجرایی با پسوند های متنوع از جمله exe می چسباند .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
همانطور که می دانید و قبلا هم در توسینسو اشاره کردیم ویروس های کامپیوتری از روش های متنوع و مختلفی برای آلوده سازی قربانی های خودشان استفاده می کنند . آنها خودشان را به برنامه ها و فایل های مختلف می چسبانند و به سیستم ها و دستگاه های مختلف منتقل می شوند و در نهایت با رخ دادن یک رویداد خاص در سیستم فعال می شوند . یک ویروس کامپیوتری بعد از جایگیری در دستگاه قربانی سعی در انجام موارد زیر می کند تا در سریعترین زمان ممکن نتیجه مناسب را بدست بیاورد :
  • خودشان را اجرا می کنند یا اصطلاح Self-Start  می کنند
  • سخت افزارها و دستگاه های دیگر را آلوده می کنند
  • سعی می کنند به سیستم صدمه بزنند
  • خودشان را به فایل های غیر اجرایی هم بچسبانند

به محض اینکه برنامه اجرایی آلوده توسط کاربر اجرا شود یا به محل دیگری منتقل شود باعث اجرا شدن ویروس و تکثیر آن می شود . در واقع وقتی ویروسی به فایل اجرایی می چسبد ، کاری می کند که در صورت کلیک شدن بر روی فایل اجرایی برنامه ، کدهای مخرب ویروس هم اجرا شوند . ویروس نویسان که همان برنامه نویس های مخرب هستند باید یک تعادل در نگهداری فاکتورهای زیر در ویروس نوشته شده داشته باشند :

  • چه زمانی ویروس آلودگی را ایجاد کند ؟
  • چگونه ویروس تکثیر می شود ؟
  • تا چه زمانی می تواند ویروس در حافظه کامپیوتر قربانی مخفی بماند؟

اگر یک ویروس بخواهد عملکرد موفقی داشته باشد قطعا به نوشتن آن بسنده نخواهد شد ، بلکه باید ویروس اجرایی و عملیاتی شود . روش های بسیار مختلفی است که زمانیکه یک کامپیوتر در حال کار است می تواند یک برنامه ( کد مخرب ) را بر روی آن اجرا کرد. برای مثال یک برنامه به خودی خود وقتی می خواهد اجرا شود ، از برنامه های متعدد دیگری برای کمک به اجرا شدن درست خودش کمک می گیرد و آنها را فراخوانی می کند .

حال فرض کنید که بدافزار نویس ، بعد از تغییر بر روی فایل exe اجرایی کاری می کند که در زمان فراخوانی برنامه های جانبی ، از ویروس دیگر یا کد اصلی ویروس هم فراخوانی به عمل بیاید .برخی از انواع ویروس ها هستند که صرفا با کلیک کردن و اجرای مستقیم بر روی سیستم شروع به آلوده کردن سیستم قربانی می کنند . اما برخی دیگر هستند که در هر لحظه سعی می کنند با روش های مختلف از سیستم و رویدادهای آن استفاده کرده و خودشان را تکثیر کنند .

برخی خودشان را در حافظه کامپیوتر مخفی می کنند و تا مدت ها اجرا نمی شوند تا در زمان درست و با کمترین ریسک ممکن در شناسایی شدن اجرا شوند . شناسایی ویروس های اجرا نشده و مخفی در سیستم یکی از سخت ترین کارهایی است که یک آنتی ویروس می تواند انجام دهد چون هنوز کد اجرایی تخریبی ایجاد نکرده است که احتمال بروز خطر وجود داشته باشد .

 آلودگی به ویروس کامپیوتری 
به تصویر بالا دقت کنید ، در این تصویر فرآیند آلوده شدن یک فایل EXE به ویروس را مشاهده می کنید. همانطور که می بینید در قسمت Before Infection فایل اجرایی فاقد کد ویروس است و در تصویر بعد از آلودگی یا After Infection مشاهده می کنید که Header فایل EXE به ویروس آلوده شده است و به محض اجرا شدن فایل EXE ویروس نیز فراخوانی و اجرا خواهد شد . برخی ویروس ها به قسمت بوت سیستم می چسبند و در هنگام بوت سیستم را آلوده می کنند که از نوع Boot Sector  محسوب می شوند . در خصوص انواع ویروس ها نیز مطلب جامعی در توسینسو منتشر شده است که می توانید به آن مراجعه کنید . امیدوارم مورد توجه شما قرار گرفته باشد .
نویسنده : محمد نصیری
منبع : جزیره امنیت اطلاعات وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات