آشنایی با مخرب ترین ویروس رایانه ای

ویروس رایانه ای

0 2

 

ویروس رایانه ای چیست؟

ویروس رایانه یک برنامه مخرب است که با کپی کردن خود در برنامه دیگری ، باعث تکثیر شدن  میشود . به عبارت دیگر ، ویروس رایانه ای به خودی خود در سایر کدها یا اسناد اجرایی پخش می شود.

هدف از ایجاد ویروس رایانه ای ، آلوده کردن سیستم های آسیب پذیر ، به دست آوردن کنترل کاربر و سرقت داده های حساس او می باشد. هکر با فریب دادن آنها ، ویروس های رایانه ای را با قصد تخریب طراحی می کنند.

شیوع های انتشار ویروس 

یکی از راههای ایده آل برای انتشار ویروس ها از طریق ایمیل است. باز کردن پیوست در ایمیل ، مراجعه به وب سایت آلوده ، کلیک بر روی یک فایل اجرایی یا مشاهده تبلیغات آلوده می تواند ویروس را در سیستم شما پخش کند.

علاوه بر این ، ویروس ها هنگام اتصال به دستگاههای ذخیره سازی قابل جابجایی مانند درایوهای USB نیز گسترش می یابند.

ویروس رایانه ای چگونه کار می کند؟

ویروس رایانه ای به دو روش کار می کند. روش اول ، به محض اینکه به رایانه جدیدی  وارد شد، شروع به تکثیر شدن می کند. نوع دوم مرده بازی می کند تا زمانی برنامه آلوده باید اجرا نشود ویروس اجرا نخواهد شد . بنابراین ، با نصب یک آنتی ویروس قابل اعتماد ، محافظت از سیستم تان بسیار مهم است.

انواع ویروس های رایانه ای کدامند؟

ویروس رایانه نوعی بدافزار است که کد ویروس خود را به یک سیستم تزریق می کند که به اصطلاح خود را تکثیر می کند و با تکرار کد مخرب ، کامپیوتر آلوده می شود ویروس های رایانه ای به اشکال مختلفی برای آلوده کردن سیستم به وجود می آیند. لیستی از رایج ترین انواع ویروس های رایانه ای را در پایین مشاهده می کنید:

بوت سکتور – Boot Sector:

این نوع ویروس ها در ابتدا به اولین سکتور از هارد درایو وارد می شوند؛ وقتی که کامپیوتر بوت می کند این ویروس ها سپس در حافظه بارگذاری می شوند.

ماکرو – Macro:

ویروس های ماکرو فایل های ایجاد شده توسط برنامه های Word و Excel را آلوده می کنند. ویروس های ماکرو اغلب با استفاده از زبان های ماکرو نویسی ویژوال بیسیک برای برنامه ها نوشته می شوند.

برنامه – Program:

مطالب مرتبط
1 از 36

این ویروس ها فایل های اجرایی را آلوده می کنند.

رمزنگاری – Encrypted:

این نوع ویروس از یک رمز ساده برای رمزگذاری خود استفاده می کند.

چندریختی – Polymorphic:

ین ویروس مبتنی بر ویروس Encrypted است اما ماژول رمزگشایی با هر بار آلودگی تغییر می کند بنابراین در هر بار که اجرا می شود می تواند تغییر کند تا از تشخیص توسط آنتی ویروس جلوگیری شود.

دگرریختی – Metamorphic:

ین ویروس ها شبیه به Polymorphic هستند اما هر زمانیکه برنامه اجرایی جدیدی را آلوده می کنند خود را به صورت کامل باز نویسی می کنند.

مخفی – Stealth:

این نوع از ویروس های برنامه های آنتی ویروس را توسط جلوگیری از ارسال درخواست به سیستم عامل، دور می زند.

زره پوش – Armored:

اینگونه ویروس ها برای اینکه خود را از دید آنتی ویروس مخفی نگه دارند به آنتی ویروس اینطور القا می کنند که در جایی دیگر از حافظه قرار دارند .بنابر این اینگونه ویروس ها برای شناسایی و Disassemble کردن بسیار دشوار هستند.

چندبخشی – Multipartite:

این ویروس ها ترکیبی از ویروس های boot و program هستند که ابتدا به بخش بوت یا فایل های سیستم حمله می کند و سپس به فایل های دیگر سیستم حمله می کند.

موفق پیروز باشید

منبع: رپید سیکوریتی

پیشنهاد می شود مطلب نحوه استخراج اطلاعات یک وبسایت با ابزار Metagoofil  مشاهده کنید.

1+

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.
نظر شما پس تایید سریعا نمایش داده خواهد شد.

کپچای گوگل را انجام دهید تا مطمئن شویم شما ربات نیستید.