هر برنامهاي كه موجب اختلال در روند جاري فعاليتهاي يك سيستم گردد، برنامهاي مخرب محسوب ميگردد.
1- بمب منطقی Logical Bomb . 2- ماکرو Macro . 3- اسب تروا Trojan Horse . 4 – کرم Worm . 5 – ویروس Virus .
چرا برنامههاي مخرب توليد ميشوند؟
در اينجا دلايلي چند براي توليد برنامههاي مخرب را ميآوريم:
1- جلوگيري از تكثير بيرويه و غيرقانوني نرمافزارها
افراد و يا شركتهاي برنامهنويس براي توليد انواع نرمافزارهاي خود هزينههايي را صرف ميكنند كه از محل فروش آنها جبران ميگردد، افراد بسياري در جهان وجود دارند كه تمايلي به پرداخت بهاي نرمافزار مورد نياز خود را ندارند در نتيجه درصدد استفاده غير مجاز از نرمافزار برميآيند. بنابراين شركتهاي توليدكننده قفلهايي (Lock) را براي جلوگيري از تكثير بدون اجازه نرمافزار ايجاد ميكنند كه درصورت شكستن قفل برنامه، ويروس
يا ويروسهاي مخرب پنهانشده در برنامه اصلي فعال شده و اثرات تخريبي خود را بر روي سيستم كاربر غيرمجاز اعمال ميكنند.
2- جلوگيري از استفاده دائم از نرمافزارهاي نمايشي (Demo)
شركتهاي توليدكننده نرمافزار نسخهاي از نرمافزار اصلي خود كه تمام امكانات برنامه اصلي را داشته ولي محدوديت زماني در استفاده از آن وجود دارد را بنام نسخه نمايشي (Demo Version) بهطور رايگان در بازار عرضه ميكنند كه درصورت مورد پسندبودن برنامه از طرف كاربر، برنامه اصلي كه محدوديت زماني ندارد را از شركت مربوطه با پرداخت بهاي آن، تهيه ميكنند.
قفلهايي كه براي جلوگيري از تكثير غير مجاز تهيه ميشوند هم بهصورت سختافزاري و هم نرمافزاري وجود دارند. ولي پيشرفتهترين و پيچيدهترين قفلها نيز مطمئن نيستند، تنها ميتوانند صرفه اقتصادي بازنمودن قفلها را كاهش دهند.
ولي افرادي به روشهايي اين محدوديتهاي زماني استفاده از نرمافزار را از بين ميبرند و با بهاي كمتر نرمافزار را در بازار پخش ميكنند كه در اين حالت نيز توليدكنندگان نرمافزار از برنامههاي مخربي كه در داخل برنامه اصلي پنهان است و درصورت باز شدن برنامه فعال شده و آسيبهايي را به كاربر غير مجاز ميزند، استفاده ميكنند.
3- كسب درآمد
اين امكان وجود دارد كه فرد يا شركت خاصي خود به توليد ويروس پرداخته و سپس آنرا به روشهاي گوناگون در ميان كاربران رايانه رها ميسازد و پس از آلودگي كامل تعداد زيادي از سيستمها و بروز اعمال تخريبي ويروس، توليدكننده اصلي ويروس تحت عناوين فريبنده (شركت ضد ويروس …) وارد ميدان شده و با دريافت هزينههاي بسيار اقدام به از بينبردن ويروس مخرب كرده و از اين طريق درآمد بسياري كسب ميكند.
4- مقاصد فردي
اخراج فردي كه مسلط به برنامهنويسي ميباشد و غيرمنصفانه از كار خود بركنار ميشود، نتايج و عواقب بدي ميتواند داشته باشد. براي مثال ايشان ميتواند اقدام به نوشتن دستورالعملهاي مخرب در سيستمهاي آن مؤسسه كند و در نتيجه ضرر بسياري وارد آورد.
5- مقاصد گروهي – شركتي
ممكن است شركتي براي ايجاد اختلال در فعاليتهاي يك شركت رقيب ويروسي نوشته و از طرق مختلف آنرا در شركت مربوطه شيوع دهد. در نتيجه فعاليتهاي شركت رقيب كُند و يا به كلي متوقف ميگردد.
6- مقاصد سياسي و جاسوسي
همين كار در ابعاد كشوري نيز مطرح ميباشد، كشوري بر عليه كشور دشمن با استفاده از ويروس و يا برنامههاي مخرب ديگر آسيب زده و به اهداف خود ميرسد.
در جنگ خليج فارس كشور عراق براي اولينبار هواپيماي مخفي (استيلت) كه توسط رادارهاي معمولي قابل رهگيري نبود را توسط رادار فوق پيشرفتهاي كه از فرانسه خريداري كرده بود و تا آن زمان كسي از قابليتهاي آن آگاه نبود بر عليه اين هواپيما استفاده كرد و آنرا سرنگون نمود.
آمريكا با فشارهاي سياسي و … بر كشور فرانسه تقاضاي از كار انداختن دستگاه رادار نصب شده در عراق را داشت كه در آخر فرانسويها از طريق ماهواره يك ويروس يا يك (بمب منطقي) پنهان شده در سيستمهاي كامپيوتري رادار را فعال كرده در نتيجه رادار از كار افتاده و ضربه سنگيني به دولت عراق وارد آمد.
7- علل رواني
همه دلايل توليد ويروسها اقتصادي و سياسي نميباشد، بلكه ممكن است دلايل فرهنگي و اخلاقي و رواني نيز داشته باشد. براي مثال برنامه نويسي ميخواهد شهرت كسب كند و يا تبليغ افكار فردي خود را كند.
- آنچه مسلم است برنامههاي مخرب به هر دليلي موجب نابودي اطلاعات گشته و در نتيجه شناخت صحيح از ساختار و عملكردهاي آنها براي كاربر لازم مينمايد.
در اينجا به تعريف و شرح هر كدام از برنامههاي مخرب در حد مختصر ميپردازيم.
بمب منطقي (Logical Bomb)
برنامهاي است كه تحت شرط يا شرايط خاصي تحريك شده و طبق خواسته نويسنده خود به سيستم جاري آسيب وارد ميكند.
برنامه بمب منطقي معمولاً در داخل كدهاي پيچيده يك برنامه كاربردي مانند برنامه حسابداري و … پنهان ميشود. يك بمب منطقي اغلب توسط فردي كه به سيستم كامپيوتري آشنا بوده و با تغييردادن برنامه بمب منطقي را به برنامه اصلي اضافه ميكند و يا از ابتدا برنامهنويس درون برنامه اصلي خود كدهايي را قرار ميدهد كه در شرايط خاصي فعال شده و ضمن تحت كنترل گرفتن سيستم اعمال تخريبي خود را انجام ميدهد.
در نمودار صفحه بعد همانطوريكه مشاهده ميگردد برنامه بمب منطقي به برنامه اصلي اضافه شده است و زمانيكه برنامه اصلي اجرا ميشود برنامه بمب منطقي بررسي ميكند كه آيا تاريخ 1 ژانويه ميباشد يا نه درصورت منفيبودن بررسي برنامه اصلي به كار خود ادامه ميدهد ولي اگر تاريخ اول ژانويه بود يعني نتيجه بررسي مثبت است درآنصورت بمب منطقي تحريك شده و پس از نمايش پيغامي، تمام فايلها را پاك كرده و سپس ديسك را مجدداً فرمت ميكند.
ماكرو ها (Macro)
ماكرو در واقع محولكردن كارهايي بر عهده كليد و يا دستوري خاص ميباشد و در سيستم عامل Dos ميتوان توسط فايل دستهاي Batch و يا Doskey ماكرو تعريف نمود و بهجاي وظايف منطقي و صحيح وظايف مخرب و نابودكننده را خواست.
براي مثال در Ms-Word ميتوان ماكرويي تعريف نمود كه با فشار كليد Alt+F ناگهان تمام متون تايپ شده را
حـذف كـند و يـا بجـاي كلمهاي خاص، كلمهاي نامربوط را جايگزين نمايد و در آخر وظيفه اصـلي خـود را يعـني
بازنمودن گزينة File را انجام ميدهد كه در نتيجه كاربر متوجه عمليات اضافي نخواهد شد.
- همچنين در سيستمعامل Dos ميتوان توسط DOSKEY نيز ماكروهاي مخرب تعريف نمود.
Doskey a: = …
Doskey Cls = …
- يكـي از بـرنامههاي مخرب ماكروهاي Wm/Cap است اين ماكرو فايلهاي Template (.Dot) و WordDo*****ent
(.Doc) برنامه، Ms-Word را مورد حمله قرار ميدهد.
ايـن بـرنامه مخـرب داراي 9 مـاكـرو بـه نـامهاي Filetemplates , Filesaveas , Filesave , FileOpen , Fileclose ،Autoclose , Autoexec , Cap ToolsMacro , است.
اسب تروآ Trojan Horse
برنامه مخرب اسب تروآ بسيار شبيه، بمب منطقي عمل ميكند. نام تروآ از اسب تروآ گرفته شده است. داستان اسب تروآ به نبرد يونانيان باستان با ساكنان شهر تروآ مربوط ميشود از آنجايي كه اين نبرد به علت مقاومت شديد مردمان شهر، به درازا كشيده شد يونانيان مدتي پشت دروازه شهر متوقف شده و تلفات سنگيني بر آنان وارد آمد.
در آخر اسب بزرگ چوبي ساخته و سربازان جنگجو را در داخل آن پنهان نمودند و در روز بعد اهالي شهر تروآ از خواب كه بيدار شدند، اسب بزرگ چوبي را پشت دروازه شهر خود ديدند و تصور كردند كه يونانيان از نبرد خسته شده و با دادن هديهاي دست از محاصره شهر كشيدهاند، اهالي شهر اسب را به داخل شهر بردند و به جشن و پايكوبي پرداختند. شب هنگام كه همه خوابيده بودند، سربازان از داخل اسب بيرون آمده، دروازه شهر را باز نموده و سربازان يوناني كه مجدداً به اطراف شهر بازگشته بودند به داخل شهر وارد شدند و شهر را تصرف نمودند.
اكنون كه به دنياي مدرن كامپيوتر باز ميگرديم، با مسئله مشابهاي مواجه ميگرديم.
برنامههاي مخربي كه داخل برنامههاي زيبايي قرار ميگيرند و به درون دنياي اطلاعات ما رخنه ميكنند و زماني كه شرايط مساعدي پيشآمد فعال شده و ضربه خود را وارد ميكنند.
براي مثال يك اسب تروآ ميتواند بك بازي زيبا و مهيج باشد كه پس از اجرا و مشغولشدن كاربر به بازي، شروع به فرمت نمودن هارد ديسك كامپيوتر ميكند و…
كرم Worm
برنامههايي هستند كه در طول حافظه كامپيوتر (روي ديسك يا حافظه موقت) حركت كرده و اطلاعات موجود را طبق الگوي خاصي تغيير ميدهند براي مثال تمام صفرها را يك و بالعكس يكها را صفر مينمايند و اين يعني فاجعهاي اطلاعاتي، چرا كه تمام اطلاعات منهدم شده و ديگر قابل بازيابي نميباشد.
ساختار كرمها طوري است كه بر عكس ويروسها، براي گسترش به برنامه ميزبان يا حامل نياز ندارند. همچنين قدرت تخريب كرمها به حدي بالاست كه در طمان كوتاهي حجم بسيار زيادي از اطلاعات را از بين ميبردند. آنچه كه اين برنامه مخرب را وحشتناكتر از ويروس و … ميكند، عبور كٍرمها از هر مانع اطلاعاتي مانند:كلمه رمز (Password) و ديگر موانع و… ميباشد كه تا لايههاي بالاي سيستم نيز مفقود نموده و اعمال تخريبي خود را انجام ميدهد.
