ویروس بر روی موبایل

از یک سال پیش که اولین بد افزار موبایل کشف شد، نگرانی درباره آلودگی و سرقت اطلاعات گوشی ها روز به روز افزوده می شود.

تروجان و حمله فیشینگ هدف‌دار کشف شده توسط لابراتوار کسپرسکی دارای یک برنامه apk (قالب برنامه‌های قابل نصب روی آندروید) بودند.

وقتی پژوهشگران کسپرسکی این اسب تروا را مورد بررسی قرار دادند، دریافتند که توانایی گزارش کلیه اطلاعات کاربر را به هکر دارد. بامگارتنر می‌گوید: «با مهندسی معکوس تروجان، دیدیم که حتی امکان بیرون کشیدن دفترچه تلفن هم خود گوشی و هم سیم‌کارت را دارد.
فکر می‌کنیم این تروجان می‌تواند سابقه تماس‌ها و پیامک‌ها را هم استخراج کند. بعدا متوجه شدیم که مهاجمان حتی درصدد دستیابی به اطلاعات مکانی و جغرافیایی صاحب تلفن و خلاصه تمام داده‌های تلفن همراه بوده‌اند.»

بامگارتنر این اطلاعات را برای هکرها «طلایی» توصیف می‌کند و توضیح می‌دهد:« وقتی شماره تماس‌ها و جزئیات بیرون کشیده شدند، در وهله بعدی، ابزار مهاجمان برای حمله به قربانیان بیشتری می‌شوند.»

برای مشاهده متن گفتگوی انجام شده با اقای Kurt Baumgartner محقق ارشد کسپراسکی به لینک زیر مراجعه نمایید.

http://itna.ir/vdcgqn9x.ak9yz4prra.html

انواع ویروس از نظر نوع عملکرد

– Trojan یا اسب تراوا یا تروژان ، نوعی از ویروس هستند که خود را در تعداد زیاد کپی نمی کنند و سایر فایل ها را نیز آلوده نمی کنند ؛ کار این نوع از ویروس ها ، نشستن در سیستم و منتظر ماندن به قصد برداشت اطلاعات یا آسیب زدن به سیستم کاربر است. Trojan ها می توانند از راه دور ، توسط Hacker کنترل شوند. آن ها اغلب ظاهری مشروع دارند که توسط کاربر پذیرفته می شود. دیده شده است بعضی از تروجان ها خود را در قالب یک نرم افزار آنتی ویروس در سیستم کاربر نصب می کنند و سپس دائماً به کاربر پیامی را نمایش می دهند که سیستم شما دچار ویروس های خطرناکی شده است و برای ویروس زدایی مثلاً باید این نرم افزار را به قیمت ۴۰ دلار خریداری کنید. از این طریق سالانه میلیون ها دلار به جیب سازندگان این نوع ویروس ها سرازیر می شود.

 

– Worm یا همان کرم ، برخلاف Trojan ها ، خود را به تعداد زیادی در سیستم کاربر تکـثیر می کنند و هدفشان ایجاد اختلال و افت سرعت کامپیوتر است. کامپیوترهایی که فاقد Firewall باشند ، بیشتر دچار اینگونه ویروس ها می شوند ؛ زیرا منشا اکثر Worm ها از طریق اینترنت است. از آنجا که تاکتیک عملکرد Worm ها بر تکثیر شدن آن هاست ، یکی از روش های انتشار آن ها ، از طریق ایمیل است. از دیگر کارهایWorm این است که در یک شبکه محلی پخش شده و سبب اختلال و افزایش ترافیک گردد.

 

– Malware یا بدافزار می تواند یک نرم افزار مخرب باشد ، می تواند یک کد یا یک Script باشد به جهت ایجاد اختلال یا دسترسی به یک سیستم. گاهی آن را زیرمجموعه‌ی Trojan ها می دانند اما چون دایره‌ی Trojan ها وسیع است نمی توان گفت که Malware همان Trojanاست ؛ بلکه می تواند گفت نوعی از Trojan است.

 

– Adware ها در حقیقت سبب آلوده شدن سیستم به قصد آسیب رساندن منتشر نمی شوند ؛ بلکه فقط به جهت نمایش تبلیغات مزاحمی منتشر می شوند که می تواند برای سازندگان آن ها ، منافع اقتصادی داشته باشد. در بعضی آنتی ویروس ها ، برای مبارزه با چنین ویروس هایی قسمتی با نام Anti-Adware یا Anti Banner تعبیه شده است.

 

– Spyware ها همانطور که از نامشان پیداست ، به جهت جاسوسی و سرقت اطلاعات طراحی شده اند. ماهیت آن ها ، نرم افزار است. اینگونه نرم افزارها معمولاً به صورت Silent و بدون جلب توجه و رضایت کاربر نصب می شوند و اقدام به جمع آوری و ارسال مطالب مورد نیاز می کنند. این نرم افزارها معمولاً در جایی مانند Program and Feature در Control Panel قابل مشاهده نیستند ؛ زیرا مشخص نیست سازنده‌ی آن ، چه مسیر پنهانی را برای نصب این نرم افزار در نظر گرفته است.

 

– Rootkit ها نرم افزارهای مخربی هستند با رفتاری بسیار طبیعی که به صورت پنهان ، این اجازه را می دهند که سازنده ویروس ، نظارت مداومی بر روی سیستم شما داشته باشد. این فایل معمولاً در سیستم پنهان می ماند تا زمانی که سازنده‌ی ویروس نیاز به آن اطلاعاتی را دارید که کاربر در سیستم خود فراهم کرده است ؛ برای مثال دسترسی به Password ها. در بسیاری از آنتی ویروس ها ، گزینه‌ی Anti-Rootkitوجود دارد ولی از آنجا که دایره امکانات ساخت Rootkit ها وسیع است ، اغلب آنتی ویروس ها در تشخیص انواع متنوع آن ناتوانند. بهترین راه رهایی از این نوع ویروس ها ، فقط نصب مجدد سیستم‌عامل (ویندوز) است.

 

– Phishing یک واژه عمومی برای هر نوع کلاهبرداری است. Hack ، ترویج جرم ، سرقت ، حقه بازی های اینترنتی و … می توانند نوعی ازPhishing باشند. اغلب ویروس هایی که بر این اساس کار می کنند ، بیشتر به قصد دست پیدا کردن به حساب های بانکی افراد طراحی شده اند. برای مثال برای شما یک ایمیل ارسال می شود که اعتبار فلان Account شما به پایان رسیده است و برای تمدید اعتبار وارد این صفحه شده و پرداخت را انجام دهید. به محض کلیک بر روی لینک مورد نظر ، وارد صفحه ای خواهید شد که ظاهری دقیقاً مشابه ظاهر بانک اینترنتی شما دارد و شما گمان می کنید وارد سایت بانک شدید ؛ در حالیکه این سایت از طرف کلاهبرداران طراحی شده است. شما با اطمینان خاطر ، اطلاعات حساب بانکی خود را وارد می کنید ، بی خبر از آن که در حال ارسال اطلاعات خود برای کلاهبرداران هستید. تنها راه جلوگیری از این نوع کلاهبرداری ها این است که کمی هوشمندانه عمل کنید و حتماً آدرس اینترنتی سایت باز شده را ملاحظه نمائید و مطمئن شوید که مربوط به بانک شماست.

 

– Logger یکی از روش هایی است که برای دسترسی به اطلاعات شما ایجاد شده است. برای مثال ممکن است وارد کافی‌نت شوید و پیش از شما ، شخصی با همان کامپیوتر کار کرده باشد و نرم افزار KeyLogger را در آن نصب کرده باشد. اکنون شما با همان کامپیوتر وارد صندوقeMail خود می شوید و یا وارد حساب اینترنت بانک خود می شوید. تمامی اطلاعاتی که با کیبورد تایپ کرده اید توسط نرم افزار KeyLogger ثبت می شود. حال شما کافی نت را ترک می کنید و همان شخص مجدداً به کافی نت مراجعه می کند. تمامی اطلاعات شما در دستان اوست. این کار در ادارات و مراکز عمومی که نظارت کردن و پیدا کردن کلاهبردار بسیار دشوار می شود صورت می گیرد. درست است که ظاهر اینگونه کلاهبرداری ها با ویروس یا ویروسی شدن یکسان نیست ، اما از آنجا که جزء طبقه بندی امنیتی قرار دارد ، Logger ها را ویروس تلقی می کنند.

انواع ویروس از نظر محل تاثیر

– Boot-Sector Virus نوعی از ویروس ها هستند که بر روی نواحی Boot-Sector سخت افزارهای راه انداز مانند Hard Drive یا Floppy Disk یاDVD-Rom یا Flash Memory می نشینند و به محض اینکه سیستم را روشن می کنید و در حال Boot شدن است ، این ویروس در Startup اجرا می شود و خود را در حافظه سیستم ، ذخیره می کند و سایر قسمت هایی که آلوده نیستند نیز آلوده می شوند. این نوع ویروس ها بسیار قدیمی هستند و اغلب از طریق Floppy Disk ها منتشر می شدند که امروزه تقریباً کاربردی ندارند. پس از آن که تکنولوژی Boot بسیار پیشرفته تر گردید و نواقص پیشین آن رفع گردیده است ، کمتر شاهد چنین ویروس هایی هستیم.

– Direct Action Virus ویروس هایی هستند که به محض اجرا شدنِ آن ها توسط کاربر ، اقدام به فعالیت و انتشار می کنند و می توانند فایلها و پوشه های موجود در همان شاخه ای که این فایل ویروسی در آنجا اجرا شده است را آلوده کنند.

 

– File Infector Virus ویروس هایی هستند که به محض اجرا شدن ، اغلب به فایل های اجرایی نظیر EXE ، MSI و BAT حمله کرده و آن ها را آلوده می کنند. برای مثال در سیستم شما ممکن است بسیاری از فایل های نصب نرم افزارها قرار داشته باشد. اگر ویروسی با این روش در سیستم شما اجرا شود ، تمامی فایل های نصب و اجرایی سیستم شما را آلوده می کند. البته این روش فقط مختص فایل های اجرایی نیست و می تواند برای آلوده کردن تصاویر و عکس های خانوادگی شما نیز به کار رود.

– Macro Virus ویروس هایی هستند که به زبان ماکرو نوشته شده اند. در زبان ماکرو شما می توانید برنامه ای کوچک طراحی کنید که وقتی برنامه ای اجرا می شود ، نرم افزار ماکرو ، مجموعه ای از کارهای یکسان را برای شما در آن نرم افزار به اجرا درآورد. این روش بسیار در نرم افزارهای Office ، ساخت کمپانی Microsoft کاربرد دارد. برای مثال می توان با نرم افزار ماکرو برنامه ای نوشت که تمامی فایل های Excel یاWord را آلوده کند و وقتی شما این سند ها را برای استفاده باز می کنید با حروف بهم ریخته و یا تغییرات ریاضی مشاهده کنید.

– Polymorphic Virus ویروس های بسیار بسیار خطرناکی هستند. زیرا با رمزگذاری کردنِ خود ، هر بار به یک شیوه و با یک خط فرمان جدید ظاهر می شوند. سایر ویروس ها چون همیشه با یک شکلِ واحد ظاهر می شوند ، اغلب توسط کمپانی های سازنده‌ی آنتی ویروس به راحتی شناخته و نابود می شوند ، اما ویروس های رمز گذاری شده ، چون هر بار به یک شکل جدید نمایان می شوند ، آنتی ویروس ابتدا باید آن را آنالیز کند و ممکن است آن را از بین ببرد ، اما چون این ویروس ، خود را در جایی از سیستم شما به گونه ای کپی کرده است که در اجرای بعدی با شکل جدید نمایان می شود ، آنتی ویروس شما همواره با یک فایل ویروسی جدید مواجه می شود. برای همین است که بسیاری از کاربران پیام آنتی ویروس را مشاهده می کنند که ویروسی را پیدا کرده و آن را Delete نموده است اما چند ساعت بعد مشاهده خواهند کرد که آنتی ویروس ، انگار دوباره همان ویروس را پیدا کرده و Delete می کند. بدین طریق در حقیقت ، ویروس همیشه در سیستم شما حضور دارد.

– Resident Virus ویروس هایی هستند که در Ram کامپیوتر شما قرار می گیرد و با تکرار کردن خود و اجرا شدن های متوالی ، حجم قابل توجهی از حافظه تصادفی سیستم شما را اشغال می کنند و بدین روش ، باعث اختلال در سرعت عملکرد سایر نرم افزار های شما می شوند و کــُندی سرعت سیستم شما بسیار نمود می کند.

 

– Web Scripting Virus نوعی از ویروس ها هستند که سیستم شما با دریافت آن ها از طریق کدهای برنامه نویسی شده و یا نرم افزارهای کوچک مورد نیاز ، می تواند آلوده شود. برای مثال برای تماشای یک ویدئو در اینترنت ، نیاز به نرم افزارهای واسطه دارید و ممکن است وب سایت هایی ، با تغییر در Source این گونه فایل ها ، آن ها را در اختیار شما قرار داده و با نفوذ در سیستم شما ، اقدام به جاسوسی و یا سرقت اطلاعات شما نمائید.

 

حال اگر بخواهیم فایل های مولد ویروس را مورد بررسی قرار دهیم به دسته بندی زیر می توان بخش‌بندی نمود:

– Trojan (اسب تراوا یا تروژان).

– Worm (کرم).

– Malware (بدافزار یا نرم افزارهای مخرب).

– Adware (تبلیغات مزاحم).

– Spyware (نرم افزارهای جاسوسی).

– Rootkit (نرم افزارهای پنهان).

– Phishing (نرم افزارهای کلاه برداری).

– Logger (نرم افزارهای ثبت کننده اطلاعات تایپ شده با Keyboard).

ویروس چیست؟

ویروس یا کدهای مخرب دستورات یا قطعه برنامه هایی هستند که که بر دو هدف کلی فعالیت می کند. تخریب یا مزاحمت. ویروس های مخرب ، می توانند به بخشهای نرم افزاری کامپیوتر شما آسیب برسانند. ( البته گاه دیده شده است که آسیب سخت افزاری نیز وارد نموده اند ). دسته دیگری از ویروس ها ، فقط با ایحاد اختلال در ارتباطات و کند نمودن عملکرد سیستمها برای کاربر مزاحمت ایجاد می نمایند و به سیستم کاربر آسیب وارد نمی کنند ، بلکه باعث ایجاد مزاحمت برای وی می شوند.

 

انواع ویروس ؟

اگر بر بخواهیم ویروس ها را بر اساس تکنولوژی ساخت و روش های تولید ویروس دسته بندی کنیم ، به گونه زیر دسته بندی می شوند:

Boot-Sector Virus (ویروس های بخش بارگزارنده).

Browser Hijacker Virus (ویروس های رباینده اطلاعات مرورگر).

Direct Action Virus (ویروس های اقدام کننده‌ی مستقیم).

File Infector Virus (ویروس های فایل آلوده).

Macro Virus (ویروس های نوشته شده به زبان Macro برای حمله به نرم افزارهای Office).

Multipartite Virus (ویروس های چند جزئی).

Polymorphic Virus (ویروس های چند شکلی یا ویروس های رمزگذاری شده).

Resident Virus (ویروس های مقیم یا سکونت یافته).

Web Scripting Virus (ویروس های برنامه نویسی شده‌ی تحت وب).