تفاوت ویروس، کرم و تروجان

مقدمه
ویروس‌ها، کِرم‌ها و تروجان‌ها در دسته‌ای از برنامه‌های مُخرب رایانه‌ای با نام بدافزارها طبقه‌بندی می‌شوند. بدافزار و کُد مخرب به نرم‌افزارهایی گفته می‌شود که با انگیزه‌هایی همچون آسیب رسانی، اختلال و سرقت طراحی شده‌اند. بدافزارها ممکن است برای دستیابی به اطلاعات و یا تخریب داده‌ها مدام در حال جابجایی و گسترش باشند و مأموریت دارند تا با نفوذ به شبکه‌ها و سامانه‌های میزبان، آنها را از کار بی‌اندازند، اطلاعات ذخیره شده را به سرقت ببرند و یا دستِ کم متحمل زیان‌شان کنند.
بدافزارها از راه‌های گوناگونی به درون سیستم‌ها نفوذ می‌کنند و به دلیل روش‌های متفاوتی که در گسترشِ خود و آلوده‌سازیِ سیستم‌ها به‌کار می‌گیرند در دسته‌بندی‌هایِ متفاوتی طبقه‌بندی می‌شوند. برخی از بدافزارها با همراه شدن در برنامه‌ای دیگر و یا ضمیمه شدن به صورت کدهای برنامه‌نویسی در دیگر فایل‌ها اقدام به آلوده‌سازیِ سیستم‌ها می‌کنند و بدافزارهای دیگری هم وجود دارند که با شناساییِ آسیب‌پذیری‌هایِ یک سیستم عامل یا یک دستگاهِ تحتِ شبکه و یا یک نرم‌افزار اقدام به سوءاستفاده از کاربران می‌کنند. برای مثال نفوذگران و بدافزارهای هوشمند پس از کشف حفره‌ای امنیتی در یک نرم‌افزار مرورگر وب می‌توانند تنها در بازدید از یک وب‌سایت، رایانه کاربر را آلوده سازند. از همه جالب‌تر اینکه در اکثر موارد بدافزارها به دستِ خود کاربران نصب می‌شوند! مثلاً با کلیک کردن روی ضمیمه‌ای که به همراه ایمیل دریافت کرده‌ایم و یا با دانلود کردن یک فایل از اینترنت.

ویروس‌ها، کِرم‌ها، تروجان‌ها، رُبات‌ها، درب‌های مخفی، نرم‌افزارهای جاسوسی و تبلیغات مزاحم از بدافزارهای رایج و شناخته شده می‌باشند.

آسیب‌های بدافزاری با هم متفاوت‌اند، آنها می‌توانند با ایجاد یک مزاحمت جزئی (نظیر ظاهر کردنِ بی مقدمه یک آگهی تبلیغاتی) کاربران را آزار دهند و یا در انواع بی‌رحمانه‌تری اطلاعاتِ محرمانه یا پول ما را به سرقت ببرند! ایجاد اختلال و غیرفعال کردنِ کاملِ شبکه یا سیستم‌ها و حتی نابود کردن داده‌ها و اطلاعات نیز از دیگر اقدامات خرابکارانه‌ای هستند که بدافزارها توانایی انجام آنها را دارند.

بدافزارها قادر نیستند به اجزای فیزیکی و سخت‌افزاریِ تجهیزاتِ شبکه و سیستم‌ها آسیبی وارد کنند اما می‌توانند به قسمت نرم‌افزار و داده‌های روی تجهیزات حمله‌ور شوند.

بدافزار را با نرم‌افزارهای معیوبی که برای اهداف مشروع توسعه داده شده‌اند و فقط دارای خطا یا اِشکال هستند به اشتباه نگیرید.

طبقه‌بندی بدافزارها

ویروس‌ها و کرم‌ها از متداول‌ترین بدافزارهای رایج می‌باشند. این برنامه‌ها خودشان را با کُپی کردن تکثیر می‌کنند و به این ترتیب قادرند تا در فضاهای بیشتری از سیستم‌ها و شبکه‌ها گسترش یابند.

زمانی می‌توانیم بدافزاری را در گروه ویروس‌ها یا کرم‌ها دسته‌بندی کنیم که آن بدافزار توانایی تکثیر و گسترش داشته باشد.

تفاوت‌ کرم در این است که می‌تواند کم و بیش مستقل از فایل‌های دیگر به فعالیت خود ادامه دهد حال آنکه ویروس برای گسترش خود نیازمند یک برنامه‌ی میزبان است. در ادامه این دسته‌بندی‌ها را به همراه نرم‌افزارهای مخرب دیگر تشریح می‌کنیم.

ویروس‌ها

ویروس نوعی بدافزار است که با جای دادن یک کُپی از خود در برنامه‌ای دیگر به آن پیوند می‌خورد و خودش را عضوی از آن برنامه می‌سازد. این بدافزار از رایانه‌ای به رایانه‌یِ دیگر گسترش می‌یابد و آلودگی‌هایش را منتشر می‌کند. اثرات ویروس‌ها از عوارض آزار دهنده‌یِ خفیف تا تخریبِ داده‌ها و یا تخریبِ خود نرم‌افزارها باهم متفاوت‌اند و حتی برخی از آنها می‌توانند موجب غیرفعال‌سازی و عدم سرویس‌دهی شوند. تقریباً همه‌ی ویروس‌ها متکی به یک فایل اجرایی می‌باشند، از این‌رو اگر بر روی سیستمی ویروس وجود داشته باشد تنها زمانی فعال خواهد شد که کاربر، میزبانِ مُخربِ آن را باز یا اجرا کرده باشد. همزمان با اجرا شدن کُد میزبان، کُد ویروس نیز به همراه آن اجرا خواهد شد. معمولاً برنامه‌ی میزبان پس از آلوده شدن با ویروس نیز همچنان عملکردی طبیعی دارد اما در مواقعی ویروس طوری طراحی شده است تا با تکثیر و کُپی کردنِ مکرر از خودش بر روی برنامه‌ی میزبان آن را کاملاً از میان بردارد و برنامه‌ی میزبان را به‌طور کل نابود سازد. ویروس‌ها می‌توانند به‌همراه یک سند یا نرم‌افزاری که به آن ضمیمه شده‌اند در حین ارسال از رایانه‌ای به رایانه‌ی دیگر توسط انواع حافظه‌های همراه، دیسک‌ها، استفاده کردن از شبکه، اشتراک‌گذاری فایل یا ضمیمه شدن به یک ایمیل گسترش یابند.

کرم‌ها

کرم‌ها نیز مانند ویروس‌ها نمونه‌های تخریبگری را از روی خودشان تکثیر می‌کنند و می‌توانند خسارت‌هایی مشابه ویروس‌ها را ایجاد کنند. اما برخلاف ویروس‌ها؛ کرم‌ها برای گسترش یافتن نیازمند همراه شدن با فایل‌های میزبان نیستند و نرم‌افزارهای مستقلی می‌باشند. کرم‌ها برای پراکنده شدن حتی از انسان هم کمک نمی‌گیرند. برای انتشار و اجرا شدنِ کرم‌ها از نوعی مهندسی‌ اجتماعی و فریب دادن کاربران استفاده می‌شود. یک کرم ابتدا از قسمت آسیب پذیر موجود در یک سیستم نفوذ می‌کند و سپس با سوءاستفاده از مزیت جابجاییِ فایل یا جابجاییِ داده اقدام به گسترش خود می‌کند و به همین ترتیب کرم‌های تکثیر شده مهاجرت خود را به مکان‌های جدیدتر ادامه می‌دهند.

تروجان‌ها

تِرُوجان نیز یک بدافزار آسیب رسان می‌باشد که نام‌اش را از اسب چوبی بزرگی به نام اسب تروجان گرفته است. گفته می‌شود سربازان یونانی برای نفوذ به تِرُوا درون اسب چوبی عظیمی پنهان می‌شوند و آن را در ساحل رها می‌کنند. مردمِ تروا با مشاهده‌ی اسب عظیم چوبی آن را نشانه‌ی پیروزی در جنگ و هدیه‌ای از طرف یونانی‌ها می‌پندارند و سرانجام غافل از اینکه جنگجویان یونانی در آن پنهان شده‌اند اسب چوبی عظیم را با خود به داخل شهر‌شان حمل می‌کنند.

به زبانی عامیانه تروجان یک برنامه نرم‌افزاری موذی می‌باشد که خود را در ظاهر مفید و کارآمد نشان می‌دهد. کاربران نیز معمولاً فریب می‌خورند و تروجان را بر روی سیستم‌ِشان بار کرده یا اجرا می‌کنند. تروجان به محضِ فعال شدن قادر است تعداد زیادی از حملات را انجام دهد. از آزار کاربر گرفته (همچون ظاهر کردن بی‌دلیل پنجره‌ها و تغییر دادن میز کار یا همان دسکتاپ) تا تخریبِ میزبانِ خود (مثل حذف کردن فایل‌ها، سرقت داده‌ها یا فعال کردن و تکثیر بدافزارهای دیگر همچون ویروس‌ها).
تروجان‌ها به عنوان ایجاد کننده‌گان درب مخفی نیز شناخته می‌شوند و از این طریق دستیابیِ نفوذگرانِ بَد اندیش را به سیستم فراهم می‌سازند. برخلاف ویروس‌ها و کرم‌ها، تروجان با تکثیر کردن خودش و همچنین با سرایت کردن به فایل‌ها گسترده نمی‌شود و مجبور است از راه تعامل با کاربران گسترش یابد. برای مثال هنگام بازکردن ضمیمه‌ی یک ایمیلِ به ظاهر عادی و یا پس از دانلود کردن و راه‌اندازی یک فایل از اینترنت.

بهترین روش‌های مقابله با ویروس‌ها، کرم‌ها و تروجان‌ها

در اولین قدم اطمینان حاصل نمایید که سیستم عامل شما به روز است. یعنی باید به طور منظم آخرین وصله‌ها و تعمیراتی را که توسط توزیع کننده‌ی سیستم عامل پیشنهاد شده است را اعمال کنید. حتماً یک نرم‌افزار ضد ویروس بر روی سیستم خود نصب کنید و زود به زود آن را به‌روز رسانی کنید تا مطمئن شوید نرم‌افزار ضد ویروس‌تان دارای آخرین اقدامات مورد نیاز بر علیه بدافزارهای جدید از قبیل ویروس‌ها، کرم‌ها و تروجان‌ها می‌باشد. درنهایت ضد ویروسی نصب کنید که در زمان دانلود ایمیل‌ها و فایل‌ها از اینترنت، وجود بدافزارهای احتمالی در آنها را نیز تشخیص دهد. این اقدامات می‌توانند کمک کنند تا رایانه‌ی شما از دسترسی نرم‌افزارهای مخرب در امان باشد. البته یادتان باشد در مورد دیوار آتش هم فکری کنید.

منابع:

http://en.wikipedia.org/wiki/

http://www.sans.org/security-resources/glossary-of-terms/

http://www.cisco.com/web/about/security/intelligence/virus-worm-diffs.html

http://tools.cisco.com/security/center/home.x

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *