سرقت اطلاعات با پوششهای مختلف؛ هدف نهائی بدافزارها . برنامه ها و بدافزارهای مخرب كه در قالب كرم، ویروس، تروجان، ابزار هك و غیره قابل دسته بندی هستند گر چه از تكنیك های مختلفی برای آلوده كردن رایانه ها و نفوذ به شبكه ها استفاده می كنند، اما هدف همه آنها سرقت اطلاعات حساس كاربران است.
ویروس های رایانه ای كه تاكنون در مورد جزییات و مشخصات فنی آنها به طور مفصل سخن گفته ایم، بر اساس محیط فعالیت و روش های آلوده كردن سیستم ها به گروه های مختلفی قابل تقسیم بندی هستند.
محیط فعالیت، برنامه كاربردی یا سیستم عاملی است كه ویروس برای آلوده كردن فایل های مورد نظر به آن نیاز دارد. روش های آلوده كردن هم تكنیك هایی هستند كه برای تزریق كدهای ویروسی به یك فایل مورد استفاده قرار می گیرند.
اكثر ویروس ها در یكی از محیط های فایلهای سیستمی، بوت سكتور، محیط های ماكرو و Script host ها تكثیر و توزیع می شوند. ویروسها از file system یكی از سیستم عامل های شناخته شده برای تكثیر خود استفاده می كنند.
این فایل ها را می توان به ویروسهائی كه فایل های اجرایی را آلوده می كنند (بزرگترین گروه از ویروس ها)، ویروسهائی كه فایل های مختلف را كپی می كنند (ویروس های همراه)، ویروسهائی كه كپی هایی از خودشان را تهیه كرده و آنها را در زیرشاخه های مختلف قرار می دهند و فایل های ویروسی كه از امكانات و ویژگی های file system ها استفاده می كنند، تقسیمبندی كرد.
ویروس های از نوع بوت سكتور كه در بالا به آنها اشاره كردیم، خودشان را در بخش بوت سیستم عامل یا master boot record كپی می كنند یا محتوای خود را در بخش بوت كپی كرده و ماهیت آن را به طور كلی تغییر می دهند.
این ویروس ها از جمله متداول ترین نوع ویروس ها در دهه ۱۹۹۰ بودند، اما از زمان عرضه پردازنده های ۳۲ بیتی به عنوان پردازنده های استاندارد و همین طور كاهش شدید استفاده از فلاپی دیسك ها تقریبا منسوخ شده اند. البته از نظر فنی نگارش ویروس های بوت سكتور برای سی دی ها، حافظه های فلاش ممكن است، اما تاكنون چنین ویروس هایی كشف و شناسایی نشده است.
بسیاری از برنامه های پردازش لغات، نرم افزارهای حسابداری، ویرایش مجهز به اسكریپت های ماكروی پیش فرضی هستند كه در درون آنها جاسازی شده و به طور خودكار فرایندهایی كه به طور مكرر توسط كاربر انجام می شود را تكمیل می كنند تا در وقت و انرژی كاربر صرفه جویی شود.
زبان های ماكرو معمولا پیچیده بوده و شامل فرامین گسترده و متعددی است. ویروس های ماكرو به زبان های ماكرو نوشته میشوند و برنامه های كاربردی را كه دارای ماكرو هستند آلوده می كنند. تكثیر ویروس های ماكرو با استفاده از قابلیت ها و ویژگی های زبان ماكرو صورت می گیرد و هدف از این كار انتقال ویروس از یك فایل آلوده به فایل دیگر است.
اما روش های مورد استفاده ویروس ها برای آلوده كردن نیز بسیار گسترده است. اما در حالت كلی ۷ روش كلی را می توان در نظر گرفت كه شامل جانویسی (Overwriting)، پارازیتی (Parasitic)، همراهی (Companion)، استفاده از لینك ها، Object modules ، Compiling libraries
و كد منبع برنامه كاربردی (Application source code) میشود.
هدف نهائی بدافزارها , بدافزار چیست , اسپم و سرقت اطلاعات ,
بدون دیدگاه