Hamshahri corpus document

DOC ID : H-801106-53796S1

Date of Document: 2002-01-26

اسبهاي تروا در بزرگراه هاي اطلاعاتي جهان نگاهي به كاركرد ويروسهاي كامپيوتري در شبكه اينترنت از ديروز تا امروز اين روزها ويروسهاي كامپيوتري مشغول تاخت و تاز هستند و هيچ نشانه اي از ناپديد شدن آنها به اين زوديها وجود ندارد. ويروسهاي كامپيوتري كه مانند سرماخوردگي پخش مي شوند، كامپيوترها را يكي پس از ديگري آلوده مي كنند. اغلب فعال كردن اين برنامه هاي كوچك و شرور به سادگي گشودن پيوست نامه الكترونيك است. ويروسها به اشكال مختلفي درمي آيند. ويروس هاي ماكرو، نامه الكترونيك و راه اندازي در كنار كرمها (ويروسهايي كه خود به خود تكثير مي شوند ) و اسبهاي تروا (ويروسهايي كه به شكل برنامه اي عادي پنهان مي شوند ) فقط بخشي كوچك از انبوه اين مهاجمان الكترونيك هستند كه مي توانند زندگي را براي كاربران كامپيوتر سخت كنند. فرانك زيمن كارشناس ويروس در دانشگاه فني برلين گفت: هر ماه چند صد نوع ويروس و گونه هاي ويروسي كشف مي شود. فقط بخش كوچكي از اينها واقعا به جريان درمي آيند و از اينها فقط دو يا سه ويروس در ماه به خطر جدي تبديل مي شود. تابه حال حدود/50 000ويروس و گونه هاي آن شناسايي شده است. به گفته زيمن فقط 200 ياگونه 300 از اين ويروسها امروزه در جريان است. شركتهاي بزرگ و دواير دولتي كه گردش كار فراواني با نامه الكترونيك دارند، بيشتر از سايرين مورد حمله ويروسها قرار مي گيرند و رسيدن ويروسها به كاربران شخصي در ابعاد بسيار كوچكتري رخ مي دهد. در بيشتر موارد نرم افزارهاي ضد ويروس مي توانند به طور موثر از آسيبهاي ناشي از ويروس بكاهند. اگر فايلها آسيب ديده باشد، بازيابي آنها ممكن است ساعتها طول بكشد. اگر همه چيز از كار بيفتد، بايد سيستم عامل و برنامه هاي كاربردي را از نو بارگذاري كرد، كاري كه دست كم وقت گير است. نخستين مشكل توضيح ناپذير كامپيوتري كه بعدا به ورود ويروس كامپيوتري نسبت داده شده در سال رخ 1982 داد. و يك سال پس از آن بود كه عبارت ويروس كامپيوتري ساخته شد. چهارسال بعد ويروس برين ( مغز ) باعث ناآرامي در دنياي كامپيوتر شد. در سالهاي پس از آن، برنامه نويسان خلاقيت بيشتري را در ويروسهاي ساخته خود به كار بستند. آنان توانستند ويروس را به گونه اي طراحي كنند كه در حافظه پنهان شود و كامپيوتر را از كار بياندازد. اولين نرم افزار ضد ويروس دن زوك نام داشت كه در سال 1988 به بازار آمد. اما اين برنامه نتوانست در مقابله با نخستين كرمهاي منتشر شده از طريق اينترنت كاري انجام دهد. در آن زمان حدود/60 000كامپيوتر به اينترنت متصل بودند كه حدوددرصد 10 آنها آلوده شدند. اينترنت افزون بر ويژگيهايش به عنوان رسانه اي براي ايجاد ارتباطات، به زودي يك صفت ناخوشايند خود را آشكار كرد كه همانا قابليت آن براي انتشار ويروسها بود. نخستين عوامل مخرب از طريق محافل مباحثه و سپس اتاقهاي چت پخش شدند. در سال اولين 1995 ويروس از نوع ماكرو كامپيوترها و شبكه ها را آلوده كرد. اين نوع ويروسها توانايي خطرناكي براي پيوست كردن خود به نامه الكترونيك داشتند. اين نوع ويروس بدون وجود فايلها كه پيشتر براي انتشار ويروس لازم بود، پخش مي شوند. در سال Wويرو950 1998 CH اولين ويروسي بود كه هم سخت افزار و هم نرم افزار را هدف حملات تخريبي خود قرار داد. سپس مليسا آمد كه از هر كامپيوتر آلوده با نامه الكترونيك به كامپيوتر 50 ديگر رفت و نهايتا بسياري از سرويس دهندگان را خراب كرد. در ارديبهشت امسال، ويروس آي لاويو بيش از نيم ميليون سيستم را ظرف سه روز زمين گير كرد. در حال حاضر وضع به گونه اي است كه هر كس مي تواند ويروس طراحي كند. اين كار با استفاده از نرم افزارهايي همچون دستگاه ساخت ويروس ميسر است. اين نرم افزار كه در سال منتشر 1991 شد درواقع جعبه ابزاري است كه نويسندگان برنامه مي توانند از آن براي ايجاد ويروس استفاده كنند. اين نرم افزار وساير جعبه ابزارهاي مشابه به رايگان در اينترنت موجوداست. در هر كدام از اين نرم افزارها، چندين نوع ويروس از پيش ساخته هم وجود دارد! امروزه، ويروسها مكررا از وجود شكافهاي ايمني در سيستم عامل كامپيوتر سوءاستفاده مي كنند. اين شكافها منافذ ورود كرمهاي مخربي همچون نيمدا است. خوشبختانه امروز از اينترنت براي مبارزه با اين قبيل ويروسها استفاده مي شود. سايتهاي زيادي وجود دارد كه اطلاعاتي را در مورد ويروسها ارائه مي كنند. از جمله مي توان به سايت زير اشاره كرد: info -virus com/. secure-f -europe. www //:http كارشناسان مي گويند فقط نرم افزارهاي ضد ويروس مي توانند به خوبي از عهده اين ميهمانان ناخواسته برآيند. برنامه هاي ضد ويروس در فواصل زماني از پيش تعيين شده ديسك سخت و حافظه كامپيوتر را در پي ويروسها جستجو مي كنند و پس از يافتن ويروسها، آنها را در قرنطينه قرار مي دهند. پس از بررسي وجود ويروس، فايلهاي آسيب ديده را مي توان معمولا بدون مشكل پاكسازي كرد. برنامه هاي ضد ويروس همچنين بر داده هايي كه از اينترنت وارد مي شود و برعكس نظارت مي كند و اگر چيزي مشكوك مشاهده شود، هشدار مي دهد. البته اگر محافظ ضد ويروس قديمي باشد يا ويروس خيلي جديد، ممكن است به رغم وجود نرم افزار ضد ويروس مشكلاتي بروز كند. به هر حال وقتي ويروسي براي اولين بار پديدار مي شود، همه در برابر آن بي دفاع هستند. در نتيجه اين وظيفه كاربر است كه هرازچندي ببيند آيا سازنده نرم افزار مورد استفاده اش نسخه هاي به روز شده منتشر كرده است و در اين صورت، آن را بارگذاري كند. برخي از نرم افزارهاي ضد ويروس به هنگام اتصال به سايت سازنده خود در اينترنت به طور خودكار به روز مي شوند. با اين حال، سپر حفاظتي جامعي در برابر حملات ويروسها وجود ندارد. به نظر مي رسد نويسندگان ويروس هميشه يك گام پيش تر از نويسندگان برنامه هاي ضد ويروس هستند. اسبهاي تروا؟ چيستند اينترنت خيابان يك طرفه هنگامي نيست كه مشغول كشف جهان جادويي اينترنت هستيد، ممكن است كساني باشند كه در حال كشف محتويات ديسك سخت كامپيوتر هستند. اسبهاي تروا برنامه هاي مزاحمي هستندكه مانند ويروس به كامپيوتر شخصي نفوذ مي كنند و هر آنچه را در آن ذخيره كرده ايد، برملا مي كند. اسبهاي تروا به سرعت ويروس پخش مي شوند، اما كاركرد آنها متفاوت است. هدف از طراحي ويروس حمله كور به برنامه ها و فايلهاي كامپيوتر و نابودي آنهاست، اما آنچه اسب تروا خوانده مي شود، در مورد محتويات كامپيوتر جاسوسي مي كند. وقتي سيستمي به اسب تروا آلوده شود، رخنه گر طراح آن مي تواند اساسا كنترل كامپيوتر را به دست بگيرد و به كارهايي همچون پاك كردن فايلها، رخنه به گذر واژه ها يا نسخه برداري از نرم افزارها بپردازد. كارشناسان گوشزد مي كنند امكان آلوده شدن كامپيوترهاي شخصي در منازل به اسبهاي تروا وجود دارد. به گفته همين كارشناسان در 1999 12 سال درصد ويروسهاي شناخته شده از نوع اسبهاي تروا بودند. آنان خاطرنشان مي كنند دستورالعملهاي ايجاد اسب تروا به راحتي در اينترنت در اختيار همگان وجود دارد. اسبهاي تروا به شيوه اي بسيار مشابه ويروسها كامپيوترهاي شخصي را آلوده مي كنند. اين برنامه هاي مزاحم از طريق پيوست نامه هاي الكترونيك، بازيهايي كه از اينترنت بارگذاري مي شود يا برخي رمزهاي سري كامپيوتري وارد سيستم شما مي شود كه در هنگام گشت وگذار در اينترنت به آن راه مي يابد. مدتي پيش يك اسب تروا كشف شد كه هدف آن دستيابي به رمزهاي ورود شخصي افراد به شبكه نامه الكترونيك هات ميل و ارسال آن براي طراح بود. اين اسب تروا به شكل پيوست نامه الكترونيك در مي آمد و وقتي كاربران هات ميل آن را باز مي كردند، سيستم را آلوده مي كرد. ساير انواع اسبهاي تروا از درگاههاي ( Ports) كامپيوتر سوءاستفاده مي كنند كه امكان استفاده از كامپيوتر را ازراه دور فراهم مي كند. كارشناسان يادآوري مي كنند درگاهها خطر امنيتي بزرگي درهنگام اتصال به اينترنت هستند. درگاهها كامپيوترها را به يكديگر متصل مي كنند و در نتيجه براي استفاده از اينترنت ضروري هستند. برخي اسبهاي تروا از جمله blackbus يا bus net درگاههايي جديد ايجاد مي كنند و باعث دسترسي افراد خارجي به محتويات سيستم رخنه گراني مي شوند كه از اسب تروا استفاده مي كنند، بايد نشاني اينترنتي كامپيوتر آلوده شده را بدانند كه البته كار چندان دشواري نيست. شمار فزاينده اي از سايتها با هدف جذب مخاطب برنامه هاي كوچكي را روي كامپيوتري كه كاربر آن وارد سايت مي شود، نصب مي كنند. اما بيشتر كاربران نمي توانند ببينند چه چيزي روي كامپيوتر آنان نصب مي شود. در نتيجه ورود به سايت هاي مشكوك ممكن است باعث آلودگي كامپيوتر به اسب تروا شود. براي آنكه بدانيد امكان دسترسي به مشخصات كامپيوتر شما در اينترنت چقدر راحت است، مي توانيد به سايت يك شركت آمريكايي حفظ حقوق مصرف كنندگان به اين نشاني برويد: net/analyze.privacy.//www:http پس از دودقيقه اسم كامپيوتر، اسم و نشاني اشتراك دهنده اينترنت، ميزان وضوح صفحه نمايشگر، سايت هايي كه اخيرا از آن ديدن كرده ايد و نشاني نامه هاي الكترونيكي كه در مرورگر وجود دارد، در برابر شما ظاهر مي شود. با آزمايش ديگر در سايت شركت گيبسن مي توانيد بفهميد كدام درگاه كامپيوتر شما باز و كدام بسته است. نشاني يادشده از اين قرار است: com.grc.http//www بهترين راه در امان ماندن از نفوذ اسبهاي تروا آن است كه گزينه content active را در مرورگر خود غيرفعال كنيد. به اين ترتيب سايت هايي كه از آنها ديدار مي كنيد، نمي توانند روي كامپيوتر شما نرم افزار نصب كنند. به علاوه نرم افزار زون /2 0وال برنامه اي كه به رايگان از سايت com.zonewall.//www:http قابل بارگذاري بر است، ارتباطات برقرار شده با كامپيوتر نظارت مي كند و از كنترل كامپيوتر توسط ديگران جلوگيري مي كند. اما حتي زون وال هم نمي تواند مانع ازنصب اسبهاي تروا روي كامپيوتر شما شود. ايمني واقعي فقط بااستفاده از ديواره هاي آتش (wall Fire) ممكن است. هنگام بازكردن پيوست هاي نامه الكترونيك بايد مراقبت بسيار به خرج داد، چون آنها از ديواره آتش نيز مي گذرند. اگر احساس مي كنيد كامپيوتر شما به اسب تروا آلوده است يا مي خواهيد از عدم آلودگي آن مطمئن شويد، بهترين راه استفاده ازنرم افزار ضد ويروس است. البته اين نرم افزارها نمي توانند اسبهاي ترواي جديد يا ناشناخته را شناسايي كنند. بنابر اين به روز كردن نرم افزار ضد ويروس ضروري است. مترجم: وحيدرضا نعيمي