ويروس هاي سخت افزاري
ويروس هاي سخت افزاري
امیدوارم این به دردتون بخوره ولی سوء استفاده نکنین
بعضي از متخصصان و كاربران كامپيوتر فكر مي كنند كه ويروس ها نمى توانند به سخت افزار آسيب برسانند زيرا فكر مي كنند كه در كامپيوترها IBM و سازگار با آن و سيستم هاى عامل DOS و Windows هنوز هيچ ويروسى مشاهده نشده است كه سخت افزار را از بين ببرد!! و آنچه تاكنون به عنوان تخريب سخت افزار مطرح شده در واقع خرابى نرم افزارى بوده است. و همچنين بر اين خيالند كه در حال حاضر در هيچ يك از زبان هاى برنامه نويسى دستورهايى براى صدمه زدن به سخت افزار وجود ندارد و بعيد است كه تركيب دو يا چند دستور نيز بتواند چنين كارى را انجام دهد.
اما عده ديگرى نيز اعتقاد دارند سخت افزار كامپيوترهاى شخصى در مقابل برنامه هاى نرم افزارى از جمله ويروس آسيب پذير هستند. ويروس MPII+ كه در سال ۹۷ شناسايى شد مى تواند در هاردديسك تعدادى Bad Sector ايجاد كند و Trackصف(سكتور 0 )را از كار بيندازد كه در اين حالت هاردديسك با فرمت سطح پايين (Lowlevel) نيز قابل اصلاح نخواهد بود.
در PCها مي توان به كمك نرم افزار ،موتور ديسك گردان را از حركت باز داشت و همزمان فرمان خواندن يك تراك كه وجو ندارد ، را به هد داد به اين ترتيب هد به ديواره هاي ديسك گردان برخورد كرده و مي شكند . نمونه ديگر اين است كه CPU و Icهاي آميگا از جمله اگنس ، دنيس و پائولا از نوع CMOS بوده و در مقابل الكتريسيته حساس هستند . اگر همزمان به تمام وروديهاي بيت يك اعمال مي شود ولتاژ اضافي باعث خرابي ICها مي شود.به كمك يك برنامه كوتاه چند خطي به زبان ماشين مي توان كليه ثباتهايي كه به نام CPU مي روند را حاوي بيت يك نمود و CPU را خراب كرد .
در رايانه هاي شخصي ويروس مي تواند هد خواندن و نوشتن ديسك گردان را روي يك تراك داخلي ، كه وجودندارد قرار بدهد. در بعضي از ديسك گردانها، اينكار باعث مي شود كه هد ، به بستي در داخل ديسك گردان گيركندو فقط با باز كردن ديسك گردان و جابه جا كردن هد با دست ، مشكل حل مي شود.
ويروس مي تواند تراك صفر ديسك را نابود كند در اينصورت ، اين ديسك ديگر قابل استفاده نيست يا اينكه ويروس بطور مكرر هد از سيلندر بيروني به سيلندر داخلي حركت دهد اين امر سبب سايش ونهايتا خرابي ديسك خواهد شد . در اينجا ممكن است مستقيما چيزي تخريب نشود ولي باعث فرسودگي مي شود. براي مثال ويروس AMP2P كه روي فايل CAMMAND.COM ويندوز 95 وجود دارد ،قادر است تنظيم اصلي كارخانه را تغيير دهد و ويروسي كه بتواند اينكار را انجام دهد قادر است به تمام اجزاي سيستم دسترسي داشته و آنها را خراب كند . اين ويروس معمولا هارد ديسك را دچار تعدادي بد سكتور مي كند ويا تراك صفر را از كار مي اندازد كه با فرمت فيزيكي مجدد نيز ديسك قابل اصلاح نيست .
تا چندي قبل ويروس ها فقط فايل ها را خراب مي كردند كه معمولا چاره اينكار آسان بود ولي اكنون ويروس ها به آنچنان توانايي رسيده اند كه قادرند سخت افزار سيستم را مورد هدف قرار دهند كه در اين صورت خسارات ايجاد شده شديد و جبران آن سنگين است . تازه ممكن است پس ازتعويض قسمت خراب شده ، ويروس مجددا آنرا تخريب كند.
در خاتمه لازم هست به ويروس CIH چرنوبيل كه يكي از مخرب ترين ويروس هاي شناخته شده است هم اشاره اي شود.
ويروس CIH نيز در كامپيوترهايى كه Bios مادربورد آنها از نوع (Flash Rom) است اخلال ايجاد مى كند به عبارت ديگر با نوشتن بر روى چنين بايوس هايى اطلاعات ذخيره شده روى آن تغيير يافته و تخريب مى شود و در اين صورت كامپيوتر راه اندازى نمى شود. و براى رفع مشكل مى بايست برنامه جديدى براى Bios درنظر گرفت و اطلاعات آن را با استفاده از نرم افزار خاصى بازنويسى كرد. پس مى توان گفت اين ويروس در حقيقت يك قطعه سخت افزارى را از كار انداخته است.
مبدا انتشار اين ويروس كشور تايوان و نويسنده ي آن يك جوان 24 ساله كه در ارتش خدمت مي كرد بوده است. اين ويروس از ماه ها پيش از تاريخ فعال شدن در اوت 1999 شيوع پيدا كرده بود و در تاريخ 6 آوريل 2000 يعني سالگرد انفجار نيروگاه اتمي چرنوبيل روسيه فعال شد و توانست به حجم عظيمي از دادههاي رايانههاي شخصي بسياري از از تايوان گرفته تا خاورميانه و ايران و تا آن سوي دنيا در آمريكا را آسيب برساند و خسارتي بين بيست تا هشتاد ميليوندلار را در سراسر دنيا به بار آورد. اين ويروس فايلهاي اجرايي سيستمعاملهاي ويندوز 95، 98 و ME را آلوده ميكرد و تا زمانيكه سيستم در حال كاركردن بود، در حافظه به منظور تخريب بيشتر باقي ميماند. چيزي كه اين ويروس را بسيار خطرناك ميكرد، نوشتن دادههايي بلافاصله پس از فعال شدنش روي هاردديسك بود كه سبب ميشد سيستم به كلي از كار باز ايستد. از طرفي، اين ويروس قادر بود اطلاعات بايوس را رونويسي كند و مانع راهاندازي سيستم شود.به اين ترتيب حتي شايد لازم مي شد كه مادربورد سيستم نيز تعويض مي شد.
از آنجايي كه اين ويروس فايلهاي اجرايي را آلوده ميساخت، توانست به سرعت توسط ناشران نرمافزار پخش شود. تا جايي كه عرضه يكي از بازيهاي ساخت شركت معروف Activision با نام Sin، آلوده به اين ويروس بود.همچنين من سيستمي را سراغ داشتم كه از طريق CD نقره اي AutoCAD به اين ويروس خطرناك دچار شد و ضمن پاك شدن EPROM Bios ، دچار سوختن برد HDDنيز شد!!
اين ويروس قادر به آلودهسازي سيستمعاملهاي ويندوز 2000، NT و XP نيست و بدين ترتيب اين روزها تهديدي جدي به حساب نميآيد.
بعضي از متخصصان و كاربران كامپيوتر فكر مي كنند كه ويروس ها نمى توانند به سخت افزار آسيب برسانند زيرا فكر مي كنند كه در كامپيوترها IBM و سازگار با آن و سيستم هاى عامل DOS و Windows هنوز هيچ ويروسى مشاهده نشده است كه سخت افزار را از بين ببرد!! و آنچه تاكنون به عنوان تخريب سخت افزار مطرح شده در واقع خرابى نرم افزارى بوده است. و همچنين بر اين خيالند كه در حال حاضر در هيچ يك از زبان هاى برنامه نويسى دستورهايى براى صدمه زدن به سخت افزار وجود ندارد و بعيد است كه تركيب دو يا چند دستور نيز بتواند چنين كارى را انجام دهد.
اما عده ديگرى نيز اعتقاد دارند سخت افزار كامپيوترهاى شخصى در مقابل برنامه هاى نرم افزارى از جمله ويروس آسيب پذير هستند. ويروس MPII+ كه در سال ۹۷ شناسايى شد مى تواند در هاردديسك تعدادى Bad Sector ايجاد كند و Trackصف(سكتور 0 )را از كار بيندازد كه در اين حالت هاردديسك با فرمت سطح پايين (Lowlevel) نيز قابل اصلاح نخواهد بود.
در PCها مي توان به كمك نرم افزار ،موتور ديسك گردان را از حركت باز داشت و همزمان فرمان خواندن يك تراك كه وجو ندارد ، را به هد داد به اين ترتيب هد به ديواره هاي ديسك گردان برخورد كرده و مي شكند . نمونه ديگر اين است كه CPU و Icهاي آميگا از جمله اگنس ، دنيس و پائولا از نوع CMOS بوده و در مقابل الكتريسيته حساس هستند . اگر همزمان به تمام وروديهاي بيت يك اعمال مي شود ولتاژ اضافي باعث خرابي ICها مي شود.به كمك يك برنامه كوتاه چند خطي به زبان ماشين مي توان كليه ثباتهايي كه به نام CPU مي روند را حاوي بيت يك نمود و CPU را خراب كرد .
در رايانه هاي شخصي ويروس مي تواند هد خواندن و نوشتن ديسك گردان را روي يك تراك داخلي ، كه وجودندارد قرار بدهد. در بعضي از ديسك گردانها، اينكار باعث مي شود كه هد ، به بستي در داخل ديسك گردان گيركندو فقط با باز كردن ديسك گردان و جابه جا كردن هد با دست ، مشكل حل مي شود.
ويروس مي تواند تراك صفر ديسك را نابود كند در اينصورت ، اين ديسك ديگر قابل استفاده نيست يا اينكه ويروس بطور مكرر هد از سيلندر بيروني به سيلندر داخلي حركت دهد اين امر سبب سايش ونهايتا خرابي ديسك خواهد شد . در اينجا ممكن است مستقيما چيزي تخريب نشود ولي باعث فرسودگي مي شود. براي مثال ويروس AMP2P كه روي فايل CAMMAND.COM ويندوز 95 وجود دارد ،قادر است تنظيم اصلي كارخانه را تغيير دهد و ويروسي كه بتواند اينكار را انجام دهد قادر است به تمام اجزاي سيستم دسترسي داشته و آنها را خراب كند . اين ويروس معمولا هارد ديسك را دچار تعدادي بد سكتور مي كند ويا تراك صفر را از كار مي اندازد كه با فرمت فيزيكي مجدد نيز ديسك قابل اصلاح نيست .
تا چندي قبل ويروس ها فقط فايل ها را خراب مي كردند كه معمولا چاره اينكار آسان بود ولي اكنون ويروس ها به آنچنان توانايي رسيده اند كه قادرند سخت افزار سيستم را مورد هدف قرار دهند كه در اين صورت خسارات ايجاد شده شديد و جبران آن سنگين است . تازه ممكن است پس ازتعويض قسمت خراب شده ، ويروس مجددا آنرا تخريب كند.
در خاتمه لازم هست به ويروس CIH چرنوبيل كه يكي از مخرب ترين ويروس هاي شناخته شده است هم اشاره اي شود.
ويروس CIH نيز در كامپيوترهايى كه Bios مادربورد آنها از نوع (Flash Rom) است اخلال ايجاد مى كند به عبارت ديگر با نوشتن بر روى چنين بايوس هايى اطلاعات ذخيره شده روى آن تغيير يافته و تخريب مى شود و در اين صورت كامپيوتر راه اندازى نمى شود. و براى رفع مشكل مى بايست برنامه جديدى براى Bios درنظر گرفت و اطلاعات آن را با استفاده از نرم افزار خاصى بازنويسى كرد. پس مى توان گفت اين ويروس در حقيقت يك قطعه سخت افزارى را از كار انداخته است.
مبدا انتشار اين ويروس كشور تايوان و نويسنده ي آن يك جوان 24 ساله كه در ارتش خدمت مي كرد بوده است. اين ويروس از ماه ها پيش از تاريخ فعال شدن در اوت 1999 شيوع پيدا كرده بود و در تاريخ 6 آوريل 2000 يعني سالگرد انفجار نيروگاه اتمي چرنوبيل روسيه فعال شد و توانست به حجم عظيمي از دادههاي رايانههاي شخصي بسياري از از تايوان گرفته تا خاورميانه و ايران و تا آن سوي دنيا در آمريكا را آسيب برساند و خسارتي بين بيست تا هشتاد ميليوندلار را در سراسر دنيا به بار آورد. اين ويروس فايلهاي اجرايي سيستمعاملهاي ويندوز 95، 98 و ME را آلوده ميكرد و تا زمانيكه سيستم در حال كاركردن بود، در حافظه به منظور تخريب بيشتر باقي ميماند. چيزي كه اين ويروس را بسيار خطرناك ميكرد، نوشتن دادههايي بلافاصله پس از فعال شدنش روي هاردديسك بود كه سبب ميشد سيستم به كلي از كار باز ايستد. از طرفي، اين ويروس قادر بود اطلاعات بايوس را رونويسي كند و مانع راهاندازي سيستم شود.به اين ترتيب حتي شايد لازم مي شد كه مادربورد سيستم نيز تعويض مي شد.
از آنجايي كه اين ويروس فايلهاي اجرايي را آلوده ميساخت، توانست به سرعت توسط ناشران نرمافزار پخش شود. تا جايي كه عرضه يكي از بازيهاي ساخت شركت معروف Activision با نام Sin، آلوده به اين ويروس بود.همچنين من سيستمي را سراغ داشتم كه از طريق CD نقره اي AutoCAD به اين ويروس خطرناك دچار شد و ضمن پاك شدن EPROM Bios ، دچار سوختن برد HDDنيز شد!!
اين ويروس قادر به آلودهسازي سيستمعاملهاي ويندوز 2000، NT و XP نيست و بدين ترتيب اين روزها تهديدي جدي به حساب نميآيد.
+ نوشته شده در یکشنبه یازدهم مهر ۱۳۸۹ ساعت 11:52 توسط اوكاتي
|