به برنامه هایی که بدون اجازه تغییراتی را در سیستم رایانه یا شبکه انجام بدهند که غیر عادی باشد، به طوری که باعث از دست رفتن یا آسیب رساندن به اطلاعات و ساختار و نظم رایانه شود، مخرب های نرم افزاری گفته می شوند.

مخرب های نرم افزاری به سه گروه عمده تقسیم می شوند:
۱- ویروس Virus
2- تروجان Trojan
3- کرم Worm

ویروس ها برنامه هایی مشابه ویروسهای بیولوژیکی گسترش یافته هستند که با هدف تخریب و یا سوء استفاده از ساختار یک شبکه و یا رایانه مورد استفاده سودجویان قرار می گیرند.
تروجان یک فایل جاسوسی میباشد که توسط هکر با توجه به نیاز به اطلاعات قربانی آماده میشود و برای قربانی فرستاده میشود.
کرم های اینترنتی خود به خود تکثیر شده و گسترش میابند و باعث کند شدن یک سیستم و شبکه و یا یک سرور می شوند، کرمها از نظر ساختار به ویروس ها شباهت زیادی دارند اما با ویروس ها متفاوت هستند.
برای مقابله با مخربهای نرم افزاری باید هوشیار بود، آنتی ویروسی مناسب و به روز شده داشت، دیواره آتش مناسب و فعالی تنظیم کرد و همچنین برنامه های ناشناس و مشکوکی که توسط دیگران به شما پیشنهاد می شود را بر روی سیستم رایانه خود نصب نکرد.

در این مقاله توضیح داده شده است که انواع مخرب نرم افزاری به چه صورت هستند و به چند دسته تقسیم گردیده اند.

تکنولوژی های جدید هر چند که باعث بوجود آمدن سرعت پیشرفت انسانها در مسیر زندگی گردیده است ولی درون آنها نیز مشکلاتی نهفته است که اگر این مشکلات نبود این تکنولوژی ها و علوم هیچ وقت ارتقا نمی یافت. یکی از این مشکلات که در علوم کامپیوتری نهفته است و به نظر می رسد هیچوقت تمامی ندارد مبحث ویروسها است که سالانه باعث خسارت های چند میلیارد دلاری برای شرکت ها و ادارات و حتی مردم عادی می شود.
همانطور که می دانید انواع بیماری و ویروس و مریضی ها انسان را در بر می گیرد و برای انسان مشکلاتی را بوجود می آورد، مخرب های نرم افزاری هم همین کار را با رایانه ها انجام می دهند و مشکلاتی را برای رایانه ها و شبکه بوجود می آورند.
مخرب های نرم افزاری روز به روز در حال افزایش هستند و نوع ورود آنها به رایانه ها نیز با توجه به پیشرفت رایانه های امروزی پیشرفت چشمگیری داشته است به طوری که با وجود آنتی ویروس ها، دیواره های آتش و حتی پچ های امنیتی ویندوز، باز هم شاهد ورود انواع مخرب ها به رایانه ها هستیم.
برخی از مخربها آسیبی به رایانه وارد نمی کنند اما اطلاعاتی را از رایانه بدست می آورند، به طور مثال اطلاعات ورود به یک سرور و یا کلمه عبور یک بانک اطلاعاتی را بدست می آورند و در اینجاست که ممکن است به اطلاعات خیلی محرمانه ای دسترسی پیدا نمایند، پس اینگونه جاسوسی کردن ها نیز از نظر متخصصین خلاف بوده و بنابر این به این برنامه که باعث خروج اطلاعات به صورت غیرقانونی از سیستم رایانه می شود نیز مخرب نرم افزاری می گویند.

پیش از این مقاله، در مورد مخرب های نرم افزاری تحقیقات گسترده ای صورت گرفته است که با توجه به اینکه این مقاله نگاهی گسترده تر به مساله مخربها دارد، هر نوع تحقیقی که در گذشته بر روی ویروسها، آنتی ویروسها، ورم ها، تروجان ها و حتی مساله هک صورت گرفته در این قسمت قرار می گیرد.
ویروس Lehigh، که در سال ۱۹۸۷ در دانشگاه Lehigh پنسیلوانیا ساخته شد، اولین ویروسی بود که فایل‌های اجرایی، به طور مشخص فایل command.com، را هدف قرار می‌داد. اولین ویروسی که هم فایل‌های exe و com را آلوده ‌می‌کرد در سال ۱۹۸۷ ساخته شد که در تاریخی مشخص کد مخرب خود را فعال می‌کرد. پس از این ویروس، چند ویروس دیگر از همین نوع به وجود آمدند. ویروس Cascade (سال ۱۹۸۸) اولین ویروس رمزگذاری شده بود که به آسانی حذف نمی‌شد.
اولین کرمی که به طور گسترده در اینترنت پراکنده شد، Morris بود که رابرت تی موریس در سال ۱۹۸۸ آن را منتشر کرد. موریس در آن زمان دانشجوی دانشگاه Cornell بود و حالا استاد دانشگاه MIT است. موریس مدعی بود این کرم را صرفاً برای تمرین و با هدف محاسبه بزرگی اینترنت به وجود آورده است، اما نتیجه این شد که کرم مزبور فراتر از آن چه انتظار می‌رفت، پراکنده شد و بسیاری از کامپیوترها را در چند نوبت آلوده کرد. رایانه هایی که گرفتار این کرم می‌شدند (ماشین‌های یونیکسی)، به قدری کند می‌شدند که عملاً قابل استفاده نبودند.
اما تروجانها به دلیل اینکه ظاهرا قانونی کار می کنند اما اطلاعاتی را از رایانه می ربایند، هنوز به درستی مشخص نشده که اولین تروجان در چه تاریخی پدید آمده است، حتی برخی ادعا کرده اند که خود سیستم عامل ویندوز چنین کاری را انجام می دهد. اما بدلیل مخفی بودن کدهای اصلی این سیستم عامل هنوز مشخص نیست که این ادعا تا چه حدی به واقعیت نزدیک است.

انواع مخربها سه دسته کلی دارند: ویروس ها، تروجانها و کرم های شبکه ای

ویروس ها خود به ده نوع عمده تقسیم می شوند:
۱٫ ویروسهای قطاع بوت سیستم (Boot Sector)
به علت اینکه قطاع بوت سیستم بسیار آسیب پذیر می باشد و زمان روشن شدن سیستم رایانه و بوت شدن دستگاه خوانده شده و در حافظه اصلی بارگزاری می شود اغلب ویروس نویسان این قسمت را مورد حدف قرار می دهند تا با هر بار بالا آمدن سیستم عامل ویروس فعالیت خود را از سر بگیرد.

۲٫ ویروسهای فایلهای اجرایی (com exe)
ویروسهایی هستند که کد مخرب خود را به فایلهای اجرایی اضافه می کنند تا با اجرای آن برنامه سیستم را آلوده نمایند. این نوع ویروسها ممکن است که در ابتدا به خود فایل اصلی آسیبی نرسانند و فایل اجرایی اصلی بدون کم و کاستی اجرا شود اما فایلهای اجرایی دیگر در سیستم را آلوده نموده تا اهداف تخریبی خود را بر روی رایانه مورد نظر پیاده سازی کنند.

۳٫ ویروسهای ماکرویی (macro)
تا سال ۱۹۹۶ تنها یکصد ویروس ماکرویی شناسایی شده بود، اما امروزه بیش از چندین هزار ویروس ماکرویی دارم. بزرگترین مزیتی که این ویروسها (برای ویروس نویسان) دارند این است که به سیستم عامل و سخت افزار وابسته نیستند، زیرا این ویروسها کدهایی هستند که به عنوان ماکروی یک برنامه کاربردی (همانند برنامه ورد) قرار می گیرند و با یک بار اجرای این نرم افزار ویروسها در حافظه مقیم میشوند و شروع به خرابکاری در رایانه مورد هدف می کنند.

۴٫ ویروسهای مخفی (hidden)
این نوع ویروسها که در حافظه ی اصلی مقیم شده و کنترل سیستم عامل را بر عهده می گیرند باعث می شوند که آنتی ویروسها را نیز فریب داده و شناسایی شان توسط آنتی ویروس مشکل بشود.

۵٫ ویروسهای کند (slow)
این ویروسها که شناسایی شان نیز بسیار سخت است باعث می شوند که فایلهایی که سیستم عامل با آنها کار می کند را در زمان بازنویسی توسط سیستم عامل آلوده نماید.

۶٫ ویروسهای پس رو
به این ویروسها، ضد ویروسیاب نیز گفته می شود. با توجه به اینکه آنتی ویروسهای محبوب و قدرتمند شناخته شده هستند، ویروس نویسان ابتدا خود آنتی ویروس را هدف قرار می دهند و پس از حمله به آنتی ویروس و از کار انداختن آنتی ویروس به رایانه مورد نظر را آلوده می نمایند.

۷٫ ویروسهای زره پوش
این نوع از ویروسها خود را با استفاده از قطعه برنامه ای مسلح نموده و از کد پوششی که ایجاد می کنند حواس نظاره گر را از ویروس دور می نمایند.

۸٫ ویروسهای بدل
این نوع از ویروسها خود را با نام یک برنامه کاربردی بر روی سیستم ذخیره می کنند که این کار باعث می شود که کاربر فریب خورده و این فایل را اجرا نماید. به طور مثال ممکن است این ویروس خود را با نام winword.com ذخیره نماید که بسیار شبیه winword.exe بوده و کاربر فریب می خورد و پس از اجرای آن سیستم خود را آلوده می نماید.

۹٫ ویروسهای خورنده
این نوع از ویروسها پایگاه های داده یا برنامه های سیستم را به طور غیر مجازی تخریب می نمایند که باعث ایجاد مشکلاتی برای کاربر شده و حتی ممکن است کار به جایی برسد که بانک اطلاعاتی و یا نرم افزار دیگر قابل استفاده نباشد.

۱۰٫ ویروسهای چند بخشی
این نوع از ویروسها که عمده ویروسهای رایانه ای را تشکیل می دهند از بیش از یک نوع ویروس تشکیل شده اند، به طوری که مثلا ویروس هم از نوع مخفی بوده و هم از نوع بوت سکتوری و یا اینکه ویروس هم از نوع زره پوش بوده و هم از نوع مخفی و هم از نوع پس رو می باشند.

تروجان ها
تروجان از داستان قدیمی اسب تروا گرفته شده است که در آن یونانیان قدیم برای تصرف شهر تروا که بسیار سخت بوده است، یک اسب چوبی بزرگی می سازند و در آن سربازان خود را قرار می دهند، پس از اینکه این اسب بزرگ چوبی را به عنوان هدیه به شهر تروا می دهند، هنگام شب که همه در خواب هستند سربازان از اسب خارج شده و کل شهر تروا را تصرف می نمایند.

به مخربهایی که کاربر را فریب می دهند و وارد سیستم کاربر می شوند نیز تروجان می گویند. که معروفتین آنها ویروس I Love You بوده است که در سال ۲۰۰۰ از طریق ایمیل وارد سیستم بسیاری از کاربران در نقاط مختلف جهان گردید.

کرم های اینترنتی (یا کرمهای شبکه ای)
کرمهای اینترنتی همانند کرمهای خاکی بوده و خود به خود تکثیر می شوند، این کرمها با استفاده از شبکه بدون دلیل باعث افزایش پهنای باند شده و از سرعت شبکه کم می کنند. زمانی که یک سرور را مورد هدف خود قرار دهند با عث کند شدن ارتباط با آن شبکه می شوند. این نوع کرمها حتی باعث کند شدن آپدیت آنتی ویروسها نیز می گردند. یکی از خصوصیات بارز کرمها پنهان شدن درون سیستم می باشد که شناسایی شان را بسیار سخت می کند و به سختی قابل ردگیری هستند. این کرمها که روز به روز در حال افزایش هستند ممکن است برای یک سیستم که آلوده شده است خطری نداشته باشند اما هدف این است که پس از آلوده شدن چند صد عدد از همین سیستمها، حمله به یک سیستم از پیش تعیین شده را در برنامه خود داشته باشند.

از معروفترین کرم اینترنتی می توان به بلاستر اشاره نموده که نسخه های مختلفی از آن وجود دارد.

همه کرمهای اینترنتی مخرب نیستند، برخی از این کرمها برای بهینه سازی سیتم ها و یا شبکه و یا نرم افزارها ساخته می شوند که به آنها کرمهای مفید یا Agent می گویند.

بمب های منطقی نوعی از ورمها هستند که ظاهرا کاری انجام نمی دهند اما در یک روز تعیین شده کار غیر منتظره ای از آنها سر می زند که ممکن است خسارات جبران ناپذیری بجای بگذارد.

انواع بمب منطقی سه دسته می باشند:
Logic Bomb : این بمبها در محلی پنهان می شوند تا از طریقی خاص به عنوان مثال ورود کلمه عبور و یا اجرای یک برنامه خاص فعال بشوند.
Time Bomb : این بمبها در زمانی خاص و یک تاریخ مشخص فعال می شوند تا اهداف خود را همزمان در رایانه های بسیاری پیاده سازی نمایند.
Fork Bomb : این نوع از بمبها شامل بمبهای Logic Bomb و Time Bomb بوده و هر دو خصوصیت را با هم دارد.

شاید خیلی از افراد با داشتن آنتی ویروسی به روز، مطمعن هستند که سیستم شان هرگز آلوده نخواهد شد، در حالی که کاملا در اشتباه هستند. امروزه با توجه به اینکه سیستمها و نرم افزارهای رایانه ای پیشرفت چشمگیری داشته اند، ویروس نویسان نیز از روشهای جدیدتری برای نوشتن ویروسهای خود بهره می برند. کاربران و مخصوصا متخصصان رایانه باید خود نیز با جدیدترین مخربها و روشهای مقابله با آنها آشنا شوند.

کلمات کلیدی: Add new tag, Agent, Boot Sector, Cascade, com, command.com, data, exe, firewall, Fork Bomb, hack, hacker, hidden, information, jasosi, Lehigh, Logic Bomb, macro, maghalat, maghale, maghaleh, MIT, mokhareb narmafzari, network, shabakeh, slow, software, Time Bomb, Trojan, Virus, winword.com, winword.exe, Worm, آسیب رساندن به اطلاعات, آسیب پذیر, آنتی ویروس, آنتی ویروسهای محبوب و قدرتمند, آپدیت آنتی ویروس, اجنت, اختلال در شبکه, از دست دادن اطلاعات, از کار انداختن آنتی ویروس, اسب تروا, اسب چوبی, اطلاعات خیلی محرمانه ای, اطلاعات سری, اطلاعات ورود به یک سرور, افزایش پهنای باند, انتقال ویروس از طریق ایمیل, انواع بیماری و ویروس, انواع ویروس, اهداف تخریبی, اولین ورم, اولین ویروس, اولین کرم, ای جنت, ایمیل, بازنویسی, بدست آوردن رمز عبور, بدست آوردن پاسورد, بدست آوردن پسورد, برنامه, برنامه خاص, برنامه کاربردی, بروزکردن آنتی ویروس, بزرگی اینترنت, بلاستر, بمب های منطقی, بندویت, بهینه سازی سیستم, تخریب, تروجان, تصرف شهر تروا, تکثیر, تکنولوژی, تکنولوژی های جدید, جاسوسی, جدیدترین مخربها و روشهای مقابله با آنها, حافظه اصلی, حذف بلاستر, حذف ویروس, حمله به یک سیستم, حمله هکرها, حمله ویروس ها, خرابکاری, خروج اطلاعات, خسارات جبران ناپذیری, خسارت های چند میلیارد دلاری, داستان قدیمی اسب تروا, دانشگاه, دانشگاه MIT, دانشگاه آزاد دزفول, دانشگاه ام آی تی, دیواره آتش, رابرت تی موریس, رایانه, ردگیری هکر, روشن شدن سیستم رایانه, روشهای جدید, ساختار شبکه, ساختار ویروسها, سافت ور, سافتوار, سخت افزار, سربازان, سرور, سوء استفاده, سودجویان, سیستم رایانه, سیستم عامل, سیستم عامل ویندوز, شبکه, شرکت ها و ادارات, شناسایی ویروس, شهر تراوا, شهر تروا, ضد ویروس قوی, ضد ویروسیاب, ضدویروس, علوم کامپیوتری, غیر مجاز, غیرقانونی, فایروال, فایل اجرایی, فایلهای اجرایی, قربانی, قطعه برنامه, قوی ترین آنتیویروس, ماشین‌های یونیکسی, متخصصین, مخرب های نرم افزاری, مخفی, مریضی انسان, مسیر زندگی, مشکلات, مقاله, مقاله انگلیسی کامپیوتر, مقاله تخصصی, مقاله حرفه ای, مقاله رایانه ای, مقاله فارسی کامپیوتری, مقاله کامپیوتری, نرم افزار, نظاره گر, نظم رایانه, نقاط مختلف جهان, هوشیار, هک, هکر, ورود کلمه عبور, ویروس, ویروس I Love You, ویروس رمزگذاری شده, ویروس نویسان, ویروسها، آنتی ویروسها، ورم ها، تروجان ها, ویروسهای بدل, ویروسهای بیولوژیکی, ویروسهای خورنده, ویروسهای زره پوش, ویروسهای قطاع بوت سیستم, ویروسهای ماکرویی, ویروسهای مخفی, ویروسهای پس رو, ویروسهای چند بخشی, ویروسهای کند, پاک کردن بلاستر, پایگاه های داده, پنسیلوانیا, پهنای باند, پهنای باند شبکه, پچ های امنیتی ویندوز, پیشرفت انسانها, پیشرفت رایانه ها, پیشرفت کامپیوتر ها, کار غیر منتظره, کرم, کرم های اینترنتی, کرم های اینترنتی یا کرمهای شبکه ای, کرم های شبکه ای, کرمهای خاکی, کلمه عبور یک بانک اطلاعاتی, کنترل سیستم عامل, کند شدن ارتباط با شبکه, کند شدن رایانه, کند شدن کامپیوتر, کند شدن یک سیستم, گسترش, یونان, یونانیان قدیم, یک سرور —