‫ چرخه حيات بدافزار

IRCAR200907029
ويروسها و بدافزارهاي رايانه اي نيز مانند ويروسهاي بيولوژيكي داراي يك ظهور و يك افول هستند. منظور از چرخه حيات بدافزار حد فاصل بين ظهور و افول آن است. يك بدافزار زماني متولد مي شود كه يك نويسنده بدافزار آن را ايجاد مي كند و زماني مي ميرد كه كاملاً از روي رايانه هاي قرباني و شبكه هاي آلوده، پاك و ريشه كن شود. در زير نمودار چرخه حيات بدافزار نشان داده شده و در ادامه توضيحات مربوطه ارائه مي شود.



  1. ايده بدافزار جديد
    خلق بدافزارها معمولاً زماني اتفاق مي افتد كه يك روش و ايده جديد حمله يا سوءاستفاده، كشف و پيشنهاد شده و سپس در جوامع هكرها انتشار پيدا كند. اين روشها غالباً به بحث گذاشته شده و توسعه پيدا مي كنند تا جايي كه بتوانند تبديل به حمله هايي فعال و واقعي شوند.
  2. پياده سازي
    زماني ايجاد يك ويروس يا بدافزار نيازمند داشتن دانش حرفه اي در زمينه برنامه نويسي كامپيوتر، خصوصاً زبان ماشين و همچنين دانش دقيق در زمينه نحوه عملكرد سيستم مورد حمله بود، ولي امروزه با پيشرفتهايي كه در ابزارهاي ايجاد بدافزار انجام شده و همچنين به مدد اتاقهاي چت، هر كسي با استفاده از ابزارهاي موجود و داشتن دانش برنامه نويسي اوليه مي تواند يك ويروس ايجاد كند.
  3. تكرار
    بعد از اينكه بدافزار جديد پياده سازي شده و منتشر مي شود، قبل از انجام عمليات اصلي و خرابكارنه، نيازمند تكرار براي پيدا كردن ميزبانهاي جديد و بالقوه است.
  4. عمليات خرابكارانه
    بعد از اينكه بدافزار توانست به صورت موفقيت آميز يك ميزبان را آلوده سازد، به احتمال زياد دست به عمليات خرابكارانه مي زند. گاهي اوقات كد خرابكار داراي يك شرط براي تحريك شدن است و زماني كه اين شرط اتفاق بيفتد عمليات خرابكارانه آغاز خواهد شد. براي مثال برخي از بدافزارها زماني عمليات خرابكارانه را اجرا مي كنند كه كاربر كار خاصي را بر روي رايانه انجام دهد و يا تاريخ رايانه ميزبان به تاريخ يا ساعت خاصي برسد. گاهي اوقات نيز به محض آلودگي، عمليات خرابكارانه آغاز مي شود مانند مواردي كه بدافزار براي ثبت تبادل داده طراحي شده است. در اين مورد بدافزار به سادگي به جمع آوري و ثبت داده هاي لازم مي پردازد.
  5. شناسايي
    در اين مرحله بدافزار توسط جوامع آنتي ويروس شناسايي مي شود. در اكثر قريب به اتفاق موارد، اين مرحله قبل از مرحله 4 و حتي گاهي اوقات قبل از مرحله 3 اتفاق مي افتد.
  6. روش تشخيص
    بعد از شناسايي تهديد، لازم است توسعه دهندگان نرم افزارهاي آنتي ويروس، كد ويروس را تحليل كنند تا يك روش تشخيص قابل اعتماد را نهايي سازند. بعد از تعيين روش مورد نظر، فايلهاي حاوي امضاي ويروسها به روز رساني مي شود تا آنتي ويروس هاي موجود نيز قادر به تشخيص بدافزار جديد باشند. مدت زماني كه براي اين مرحله صرف مي شود، در مهار حمله بسيار مؤثر و حياتي است.
  7. پاكسازي
    زماني كه به روز رساني آنتي ويروسها در اختيار عموم قرار مي گيرد، به كارگيري اين به روز رساني در كمترين زمان جهت محافظت از رايانه در برابر حمله و يا پاكسازي سيستم در صورت آلوده شدن، به عهده كاربران آنتي ويروس ها مي باشد. انجام ندادن به موقع به روز رساني توسط كاربران بسيار خطرناك است زيرا در حقيقت با كاربراني روبرو هستيم كه فرض مي شود محافظت شده و در امان هستند، در حالي كه در واقع در معرض تمام حملات جديد قرار دارند. با افزايش تعداد كاربراني كه آنتي ويروسهايشان را به روز رساني مي كنند، خطر بدافزار كم و كمتر مي شود. بعيد است كه اين پروسه منجر به پاكسازي كامل ويروس از دنياي رايانه ها شود، زيرا همواره تعدادي رايانه با محافظت ضعيف يا حتي بدون هيچگونه محافظت آنتي ويروس به اينترنت وصل مي شوند و طبيعتاً مورد هجوم ويروسها قرار مي گيرند. ولي با اين وجود در اين مرحله خطر كلي بدافزار كاهش پيدا كرده است. با وجودي كه اين چرخه حيات براي هر حمله بدافزاري جديد تكرار مي شود ولي براي همه بدافزارها و حملات يكسان نيست. بسياري از حملات به سادگي نسخه تغيير يافته قسمتي از كد يك بدافزار اصلي هستند. بنابراين زيربناي كد و شيوه حمله جديد، با بدافزار قبلي يكسان است، ولي تغييرات كوچكي براي ممانعت از شناسايي و حذف بدافزار توسط آنتي ويروس ها، ايجاد مي شود. معمولاً در حمله هاي بدافزاري موفق، نسخه هاي جديدي از بدافزار در هفته ها و ماههاي اوليه انتشار پيدا مي كنند. اين وضعيت به نوعي "مسابقه تسليحاتي" تبديل مي شودكه از طرفي ويروس نويسان سعي مي كنند تا براي رسيدن به اهدافشان كه مي تواند اهداف مالي، شهرت يا كنجكاوي باشد، از خطر تشخيص توسط آنتي ويروس ها در امان بمانند. از طرف ديگر شيوه هاي دفاعي آنتي ويروس ها نيز به روز رساني و اصلاح مي شود و يا به شيوه اي تغيير مي يابد تا خطرات تهديدهاي جديد را كاهش دهد.

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 18 مرداد 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0