کمپیوټري وایروسونه (Computer Viruses)

کمپیوټري وایروس یو زیانمن پروګرام دی، چې د خپرېدو لپاره کوربه (Host) ته اړتیا لري، څو خپل ځان د کمپیوټر په ډیسک کې کاپي کړي. کله چې دا وایروس فعال شي، نو ځان د پروګرام د فایلونو سره یوځای کوي، یا له هغوی څخه جلا کېږي، او بیا کمپیوټر ته زیان رسوي. ټول وایروسونه د کمپیوټر د پروګرام جوړونکو (Programmers) لخوا جوړېږي، چې د سافټویر جوړونې مهارت لري. د کمپیوټري وایروسونو هدف دا وي، چې ستاسو له کمپیوټر ناوړه استفاده وکړي، د ذخیره‌کوونکو وسیلو (Storage) ظرفیت اشغال کړي، یا سیستم ته بله تخریبي ستونزه پیدا کړي. دا ټولې چارې اکثره وخت د کارونکي له پوهې یا اجازې پرته ترسره کېږي.

کمپیوټري وایروسونه معمولاً د پروګرامرانو لخوا په مشخصو موخو جوړېږي، او د وایروس ضد پروګرامونو جوړولو کمپنۍ هم په دې کار کې ښکېل وي. د وایروس جوړولو لپاره، پروګرامر یو زیانمن سافټویر رامنځته کوي، چې لومړی یې ازمويي، ترڅو وګوري، چې دا پروګرام خپل نقلونه (Copies) جوړولی شي او خپرېدی شي. که دا ازموینه بریالۍ شي، نو وایروس اکثره وخت د انټرنیټ، شبکو، یا نورو لارو خپرېږي.

کمپیوټري وایروسونه معمولا په دوه مهمو مرحلو کار کوي: کمپیوټر ککړول (Infection) او ځان رسول (Delivery).

په ککړولو مرحله کې، وایروس باید فعال شي. نن سبا، د وایروس انتقال عمومي لارې په کمپیوټر کې د پردیو ډیسکونو (لکه فلاپي، سي‌ډي، فلش ډیسک) او د انټرنیټ استعمال دي. که ستاسو کمپیوټر له شبکې سره وصل وي، نو بیا هم د وایروس انتقال امکان شته. دا وایروسونه د طبي وایروسونو برعکس، په هوا کې نه خپرېږي، بلکې د کمپیوټر له یوې وسیلې څخه بلې ته د شبکې یا فایلونو له لارې انتقالېږي.

کله چې وایروس یو کمپیوټر ککړ کړي، نو درې مهم کارونه ترسره کوي. لومړی، ځان د پروګرامونو له فایلونو سره نښلوي. د ماکرو وایروس (Macro Virus) ځان د مایکروسافټ ورډ (Microsoft Word) ماکرو ژبې کې پټوي. د Boot Sector Virus د کمپیوټر چالانېدو برخه هدف ګرځوي، او هر ځل چې کمپیوټر روښانه شي، دا وایروس فعالیږي. د File Type Virus ځان د ځانګړو فایلونو سره نښلوي، او معمولاً د exe (Executable) فایلونه ککړوي. دا وایروسونه لومړی د وینډوز مهم فایلونه، لکه حساب ماشین (Calculator)، نوټ پیډ (Notepad)، او مرستې (Help) exe فایلونه ککړوي، او بیا ټول Hard Disk ګوري، ترڅو نور exe فایلونه پیدا کړي، ځان ورسره نښلوي، او د کمپیوټر د ثبتوونکي (Registry) برخه تغیروي. کله چې کاروونکی دا ککړ شوي فایلونه پرانیزي، نو وایروس خپله ککړتیا ته دوام ورکوي، او آن نور Driveونه هم ککړوي.

د وایروس د خپرېدو په دویمه مرحله، یعنې Delivery Phase کې، وایروس خپل اصلي زیانونه ښيي. ځینې وایروسونه یوازې یو بې‌ضرره پیغام ښکاره کوي، خو ځینې نور هارډ ډیسک ته جدي زیان رسوي، د مهمو معلوماتو فایلونه ورانوي، یا د سیسټم فعالیت ته جدي مشکلات جوړوي.

تر ټولو خطرناک وایروسونه هغه دي، چې کاروونکی یې له زیانونو څخه نه خبروي. دا ډول وایروسونه ممکن د فایلونو دننه مهمې معلوماتي برخې تغیروي، د کمپیوټر ځینې پروسې ورو کوي، یا داسې فعالیتونه پيلوي، چې کاروونکی یې احساس نه کړي، خو سیستم ته دوامداره زیان رسوي.

کمپیوټري وایروسونه ځان له کشفېدو څخه هم ساتي. Stealth Viruses ځان د فایل د اصلي کوډ (Code) دننه پټوي. Polymorphic Viruses د هر ځل اجرا کېدو یا خپرېدو پر مهال خپل کوډ بدلوي، ترڅو د انټي‌وایرس سافټویرونه یې ونه پېژني. کله چې وایروس د فایل دننه یو نوی کوډ اضافه کړي، نو د فایل اندازه ډېریږي، او د دې ستونزې د حل لپاره، وایروس د فایل د کوډ اندازه تغیروي، یا د معلوماتو په بلاکونو کې خپله بڼه بدلوي.

بله چاره دا ده، چې وایروس د فعالیت لپاره ځانګړي شرایط ټاکي، یعنې دا مهال غیر فعال وي، خو کله چې معین شرطونه پوره شي، فعالېږي. د بېلګې په توګه، ځینې وایروسونه یواځې د کمپیوټر د فعالېدو پر مهال فعالېږي، یا د ټاکلې نېټې په راتګ سره ځان فعالوي.

Logical Bombs هغه وایروسونه دي، چې د ځانګړو شرطونو پوره کېدو سره فعالیږي. دا شرط ممکن د یو خاص فایل حذفېدل، د کمپیوټر د BIOS تغییر، یا د مشخصې نیټې رارسېدل وي. Time Bombs بیا یوازې د ټاکل شوې نیټې په راتګ سره فعالېږي، لکه د هرې میاشتې اوومه نیټه، یا د کال ۲۵مه ورځ. که ټاکل شوی شرط پوره نه شي، نو وایروس یوازې خپل نقلونه جوړوي، او فعاله نه‌ پاتې کېږي.

داسې ویل کېږي، چې دا زیان رسوونکی پروګرام لومړی ځل په ۱۹۴۹م کال جوړ شو، او په ۱۹۶۰م کال کې یې ازموینه وشوه. په ۱۹۸۴م کال کې د یوه پوهنتون پروفیسور دا نوم "وایروس" کېښود، ځکه چې دا د بیالوژیکي وایروس سره ورته والی لري. کمپیوټري وایروسونه کوچني دي، خپل نقلونه جوړولی شي، او د کوربه پرته فعالیت نه‌شي کولی. کله چې کمپیوټرونه عام شول، نو کمپیوټري وایروسونه هم د ۱۹۸۶ نه تر ۱۹۸۷م کال پورې را څرګند شول.

په لومړیو کې، وایروسونه یوازې د ازموینې او ټوکې لپاره جوړېدل، خو اوس د دوی اصلي هدف ورانکاري، جاسوسي، او د مالي ګټې ترلاسه کول دي.

کمپیوټري وایروسونه په عمومي ډول په دوو برخو ویشل کېږي:

لومړی، په نېغه توګه اجرا کېدونکي وایروسونه (Direct Action Viruses)، چې کله هم اجرا شي، نو سم‌لاسي کمپیوټر ته زیان رسوي.

دویم، په حافظه کې غلي وایروسونه (Memory Resident Viruses)، چې د کمپیوټر حافظه نیسي، او د اوږدې مودې لپاره پاتې کېږي. دا وایروسونه کولی شي، چې د سیسټم ټولې کړنې تعقیب کړي، د نوو پروګرامونو د اجرا پر مهال خپل نقلونه جوړ کړي، او د نورو فایلونو په ککړولو لاس پورې کړي.

ځینې وایروسونه د دواړو خاصیتونو درلودونکي وي، یعني هم په حافظه کې پټ پاتې کېږي، او هم نېغ په نېغه اجرا کېږي. د حافظې وایروسونه کولی شي، چې د MCB (Memory Control Block) یا د ځینو نورو ځانګړو تخنیکونو له لارې د سیستم فعالیت کنټرول کړي.

1. فایلي وایروسونه (Binary Viruses) یو وایروس خپل کوډ د یوه پروګرام د فایل په بڼه خوندي کوي، او بیا د سیسټم د نورو فایلونو په ککړولو پیل کوي. دا ډول وایروسونه د خپلو ځانګړو تخنیکونو له مخې پر بېلابېلو برخو ویشل کېږي:
2. پر لیکل کېدونکي وایروسونه (Overwriting Viruses) دا ډول وایروسونه د پروګرام د ابتدايي برخې کوډ ته داخلېږي، چې له امله یې پروګرام له کاره غورځي. که چیرې دا پروګرام اجرا شي، نه یوازې دا چې کار نه کوي، بلکې وایروس هم خپروي. دا ډول وایروسونه د انټي‌وایرس سافټویرونو له لارې په اسانۍ سره له منځه وړل کېږي.
3. مل وایروسونه (Companion Viruses) دا ډول وایروسونه د پروګرام اصلي فایل نه تغیروي، بلکې د هغه سره دوازي (Duplicate) فایل جوړوي، او سیسټم ته یې د اصلي پروګرام په بڼه ښيي. ځینې وختونه، دا وایروس د اصلي فایل نوم ته ورته نوم غوره کوي، ترڅو کاروونکي ته مشکوک ښکاره نشي.
4. اړيکې لرونکي وایروسونه (Link Viruses) دا وایروسونه د سیسټم د اجرا کېدونکو فایلونو (Executable Files) وروستۍ برخه تغیروي، ترڅو د پروګرام د اجرا پر مهال، لومړی وایروس اجرا شي. دا وایروسونه اکثره د پروګرامونو د EXE او COM فایلونه ککړوي.
5. دعوه‌ګیر وایروسونه (Pretending Viruses) دا وایروسونه خپل کوډ د پروګرام د اجرا کېدونکو فایلونو سر ته اضافه کوي، ترڅو کله چې پروګرام اجرا شي، وایروس هم اجرا شي.
6. داخلېدونکي وایروسونه (Inserting Viruses) دا وایروسونه د پروګرام د کوربه فایل منځنۍ برخه نیسي. که چیرې فایل کافي اندازه ځای ونه لري، نو وایروس د فایل یوه برخه بل ځای ته انتقالوي، ترڅو ځان ته تشه رامنځته کړي.
7. اضافه کېدونکي وایروسونه (Appending Viruses) دا وایروسونه د پروګرام د فایل ابتدايي برخه تغیروي، ترڅو لومړی وایروس اجرا شي، او بیا د پروګرام اصلي کوډ چالان شي.

کله چې انټرنټ عام شو او بریښنالیک (Email) یو اساسي اړتیا وګرځېده، ورانکارو کسانو د کمپیوټري چینجي (Worms) د خپرولو لپاره یوه نوې مؤثره لار وموندله. کمپیوټري چینجي د وایروسونو سره ورته دي، خو له یوه لوی توپیر سره: وایروسونه باید د اجرا کېدو لپاره یو کوربه (Host) ولري، خو چینجي کولی شي خپل ځان کاپي کړي، پرته له دې چې د کوربه فایلونو ته تغیر ورکړي.

چینجي معمولاً د Replicate (تکرارولو) پروسه ترسره کوي، یعنې خپل نقلونه د شبکو، بریښنالیکونو، یا انټرنیټي سیستمونو له لارې خپروي. دا چینجي که څه هم ځینې وختونه کوم اضافي ضرر نه رسوي، خو اکثراً د شبکې د ټرافیک زیاتولو، د کمپیوټر حافظې اشغالولو، او د انټرنیټي فعالیت د سستولو لامل کېږي. ځینې پرمختللي چینجي، لکه Conficker، WannaCry، او ILOVEYOU، د نړیوالو سایبري بریدونو لپاره کارول شوي دي.

د Trojan Horse (تروجن آس) نوم د هغه لرګین آس (Wooden Horse) څخه اخیستل شوی، چې یوناني عسکرو پکې ځانونه پټ کړي وو، ترڅو د Troy لرغوني ښار ته دننه شي. د همدې چل په شان، تروجن پروګرام هم د یوه ظاهراً بې‌ضرره او ګټور سافټویر په بڼه راځي، خو د شا پردې تر شا پټ زیانمن فعالیتونه ترسره کوي.

تروجنونه معمولا پټ لارښوونې (Hidden Instructions) لري، چې کله اجرا شي، نو ممکن یو ساده ټوکه وي، یا یو جدي ورانکاري پروګرام، چې د کاروونکو معلومات له منځه یوسي، د کمپیوټر سیسټم خراب کړي، یا د هکر لپاره د کمپیوټر دروازه پرانیزي.

ایا ټول تروجنونه خطرناک دي؟ ځواب یې دا دی، چې ټول نه، خو ډېری یې ورانکاري دي. ځینې تروجنونه یوازې د یو سافټویر د کار کولو تجربه وړاندې کوي، خو ډېری یې د هکرانو لخوا د کمپیوټرونو د کنټرول لپاره کارول کېږي. دا پروګرامونه کولی شي، چې د کمپیوټر حافظه او ذخیره‌کوونکي سیستمونه ګډوډ کړي، د کمپیوټر سرعت کم کړي، یا حتی د کمپیوټر چلوونکی سیسټم (Operating System) غیر فعال کړي.

Adware او Spyware د نورو زیان رسوونکو پروګرامونو په پرتله نوي تخنیکونه لري، او د انټرنیټ د پراخېدو سره ډېر عام شوي دي. دا ډول پروګرامونه معمولاً د وړیا سافټویرونو (Free Software) سره نصبېږي، یعنې کله چې یو کاروونکی یو وړیا پروګرام ډاونلوډ او نصب کړي، نو د دې ترڅنګ Adware او Spyware هم د سیسټم یوه برخه شي، او د کاروونکي له اجازې پرته فعالیت کوي.

Adware عموماً د انټرنیټي اعلانونو (Advertisements) ښودلو لپاره کارول کېږي، خو Spyware بیا د دې څخه لا یو ګام وړاندې ځي، او د کاروونکي د انټرنیټ لټون تاریخچه، شخصي معلومات، او نور محرم معلومات راټولوي. دا معلومات بیا اړوند سوداګریزو شرکتونو ته لېږل کېږي، ترڅو دوی د کاروونکو د لټون له تاریخچې څخه استفاده وکړي، او هدف‌منده اعلانونه (Targeted Ads) واستوي.

کله چې Adware یا Spyware یو سیسټم ته ننوځي، نو د انټرنیټ د کارونې هر فعالیت تعقیبوي. دا پروګرامونه کاروونکو ته په دوامداره توګه بې‌ضرورته اعلانونه (Pop-up Ads) ښکاره کوي، د ویب‌پاڼو د چټک کار کولو مخه نیسي، او ځینې وختونه د براوزر تنظیمات بدلوي.

Spyware بیا د کاروونکي محرم معلومات راټولوي، لکه د لټون تاریخچه، د براوزر فعالیت، د کاروونکو لاګین معلومات، او حتی د بانکي حسابونو معلومات. دا معلومات د سوداګریزو شرکتونو یا حتی هکرانو ته استول کېږي، ترڅو له دې څخه ناوړه استفاده وکړي.