ويروس هاي كامپيوتري
موضوع:

مثلا" ويروس مليزا (Melissa) ، كه در سال 1999 متداول گرديد ، از چنان قدرت و تواني برخوردار بود كه شركت هاي بزرگي نظير مآيكروسافت و ساير شركت هاي بزرگ را مجبور به خاموش نمودن كامل سيستم هاي پست الكترونيكي نمود. ويروس "ILOVEYOU" ، كه در سال 2000 رايج گرديد ، باعث آسيب هاي فراوان در اينترنت و شبكه هاي كامپيوتري گرديد.

ويروس هاي كامپيوتري به دو گروه عمده تقسيم مي گردند. گروه اول را "ويروس هاي سنتي " و گروه دوم را "ويروس هاي مبتني بر پست الكترونيكي " مي نامند. خصوصيات ، عملكرد و نحوه پيشگيري از هر يك از گروه هاي فوق متفاوت بوده و در اين راستا لازم است ، اطلاعات لازم در اين خصوص را كسب كرد.

تاريخچه

ويروس هاي سنتي كامپيوتر در اواخر 1980 بشدت گسترش يافتند. موضوع فوق داراي چندين دليل است .

● دليل اول ، به گسترش استفاده از كامپيوترهاي شخصي برمي گردد. قبل از 1980 استفاده از كامپيوتر در منازل بسيار كم و در مواردي شامل استفاده محدود بصورت سرگرمي و اسباب بازي بود. كامپيوترهاي واقعي كمياب و صرفا" در اختيار متخصصين و كارشناسان مجرب گذاشته مي گرديد. در سال 1980 ، استفاده از كامپيوتر بشدت گسترش و در موارد متعددي بخدمت گرفته گرديد.

● دومين دليل ، به استفاده از سيستم هاي BBS برمي گردد. افراد از طريق مودم به يك BBS متصل و انواع برنامه هاي مورد نياز خود را اخذ (Download) مي كردند. بازيهاي كامپيوتري نمونه اي از برنامه هاي كامپيوتري بودند كه بشدت با استقبال مواجه و همواره از طريق مراكز BBS توزيع و منتشر مي شدند. طبيعي است آلوده بودن يكي از بازيهاي كامپيوتري كه علاقه مندانن زيادي داشت ، مي توانست در مدت زمان كوتاهي باعث انتشار و تكثير يك ويروس كامپيوتري گردد.

● سومين دليل ، استفاده فراوان از فلاپي ديسك ها بمنظور استفاده از برنامه هاي كامپيوتري بود. در سال 1980 ، برنامه ها داراي ظرفيت كم بوده و امكان استقرار يك سيستم عامل ، يك واژه پرداز و مستندات فراواني در يك و يا دو فلاپي ديسك وجود داشت . اغلب كامپيوترها در آن زمان داراي هارد ديسك نبوده و مي بايست براي راه اندازي كامپيوتر از فلاپي ديسك استفاده مي شد ، استفاده از فلاپي ديسك ها ، زمينه اي مساعد براي توزيع و انتشار برنامه هاي آلوده را فراهم مي كرد.

انواع آلودگي

آلودگي الكترونيكي داراي اشكال منتفاوتي است . متداولترين موارد آلودگي الكترونيكي عبارتند از :

- ويروس . ويروس يك قطعه نرم افزار كوچك بوده كه بر دوش يك برنامه حقيقي حمل مي گردد. مثلا" يك ويروس مي تواند خود را به برنامه اي نظير واژه پرداز متصل ( الحاق ) نمايد. هر مرتبه كه برنامه واژه پرداز اجراء مي گردد ، ويروس نيز اجراء و اين فرصت ( شانس ) را پيدا خواهد كرد كه نسخه اي از خود را مجددا" توليد ( الحاق يك نسخه از خود به ساير برنامه ها ) و يا يك خرابي عظيم را باعث گردد.

- ويروس هاي مبتني بر پست الكترونيكي . ويروس هائي از اين نوع از طريق پيام هاي پست الكترونيكي منتقل مي گردند. اين نوع ويروس ها بصورت خودكار براي افراد متعدد ، پست خواهند شد. گزينش افراد براي ارسال نامه الكترونيكي بر اساس دفترچه آدرس پست الكترونيكي ، انجام مي گيرد.

- كرم ها . يك كرم ، برنامه نرم افزاري كوچكي بوده كه با استفاده از شبكه هاي كامپيوتري و حفره هاي امنيتي موجود ، اقدام به تكثير خود مي نمايند. نسخه اي از "كرم " ، شبكه را پيمايش تا ماشين هاي ديگر موجود در شبكه را كه داراي حفره هاي امنيتي مي باشند ، تشخيص و نسخه اي از خود را تكثير نمايند. كرم ها با استناد به حفره هاي امنيتي موجود ، نسخه اي از خود را بر روي ماشين هاي جديد تكثير مي نمايند.

- اسب هاي تراوا. يك اسب تراوا، نوع خاصي از برنامه هاي كامپيوتري مي باشند . برنامه هاي فوق اين ادعا را دارند كه قادر به انجام يك عمليات خاص مي باشند ( مثلا" ادعاي آنان مي تواند شامل يك بازي كامپيوتري باشد ). برنامه هاي فوق برخلاف ادعاي خود نه تنها عمليات مثبتي را انجام نخواهند داد بلكه باعث بروز آسيب هاي جدي پس از فراهم نمودن شرايط اجراء، مي باشند. ( مثلا" ممكن است اطلاعات موجود بر روي هارد ديسك را حذف نمايند) . اسب هاي تراوا داراي روشي براي تكثير خود نمي باشند.

ويروس چيست ؟

ويروس هاي كامپيوتري بدين دليل ويروس ناميده شده اند ، چون داراي برخي وجوه مشترك با ويروس هاي زيست شناسي مي باشند. يك ويروس كامپيوتري از كامپيوتري به كامپيوتر ديگر عبور كرده ، دقيقا" مشابه ويروس هاي زيست شناسي كه از شخصي به شخص ديگري منتقل مي گردند.

ويروس زيست شناسي يك موجود زنده نيست . ويروس بخشي از DNA بوده و داخل يك روكش حفاظتي قرار مي گيرد . ويروس بر خلاف سلول ، قادر به انجام عمليات و يا تكثير مجدد خود نمي باشد. ( ويروس زنده و در قيد حيات نمي باشد ) .يك ويروس زيست شناسي مي بايست DNA خود را به يك سلول تزريق نمايد. DNA ويروسي در ادامه با استفاده از دستگاه موجود سلول ، قادر به تكثير خود مي گردد. در برخي حالات ، سلول با ذرات ويروسي جديد آلوده تا زمانيكه سلول فعال و باعث رها سازي ويروس گردد.در حالات ديگر ، ذرات ويروس جديد باعث عدم رشد سلول در هر لحظه شده و سلول همچنان زنده باقي خواهد ماند.

ويروس هاي كامپيوتري داراي وجوه مشترك فوق مي باشند. يك ويروس كامپيوتري مي بايست بر دوش ساير برنامه ها و يا مستندات قرار گرفته تا در زمان لازم شرايط اجراي آن فراهم گردد.پس از اجراي يك ويروس ، زمينه آلوده نمودن ساير برنامه ها و يا مستندات نيز فراهم مي گردد.

كرم چيست ؟

كرم ، يك برنامه كامپيوتري است كه قابليت تكثير خود از ماشيني به ماشين ديگر را دارا است . شبكه هاي كامپيوتري بستر مناسب براي حركت كرمها و آلوده نمودن ساير ماشين هاي موجود در شبكه را فراهم مي آورند. با استفاده از شبكه هاي كامپيوتري ، كرمها قادر به تكثير باورنكردني خود در اسرع زمان مي باشند. مثلا" كرم "Code Red" ، كه در سال 2001 مطرح گرديد ، قادر به تكثير خود به ميزان 250.000 مرتبه در مدت زمان نه ساعت بود. كرمها در زمان تكثير، زمان كامپيوتر و پهناي باند موجود را استفاده مي نمايند. كرم Code Red ، در زمان تكثير به ميزان قابل ملاحظه اي سرعت ترافيك اطلاعاتي بر روي اينترنت را كند مي نمود. هر نسخه از كرم فوق ، پيمايش اينترنت بمنظور يافتن سرويس دهندگان ويندوز NT و يا 2000 را آغاز مي كرد. هر زمان كه يك سرويس دهنده ناامن ( سرويس دهنده اي كه بر روي آن آخرين نرم افزارهاي امنيتي مايكروسافت نصب نشده بودند ) پيدا مي گرديد ، كرم نسخه اي از خود را بر روي سرويس دهنده تكثير مي كرد. نسخه جديد در ادامه عمليات پيمايش براي يافتن ساير سرويس دهندگان را آغاز مي نمايد. با توجه به تعداد سرويس دهندگان ناامن ، يك كرم قادر به ايجاد صدها و هزاران نسخه از خود است .

نحوه تكثير به چه صورت است ؟

ويروس هاي اوليه ، كدهائي محدود بوده كه به يك برنامه متداول نظير يك بازي كامپيوتري و يا يك واژه پرداز ، الحاق مي گرديدند. كاربري ، يك بازي كامپيوتري آلوده را از يك BBS اخذ و آن را اجراء مي نمايد. .ويروس ، بخش كوچكي از نرم افزار بوده كه به يك برنامه بزرگ متصل مي گردد. ويروس هاي فوق بگونه اي طراحي شده بودند كه در زمان اجراي برنامه اصلي ، بعلت فراهم شدن شرايط مساعد ، اجراء مي گرديدند. ويروس خود را بدرون حافظه منتقل و در ادامه بدنبال يافتن ساير برنامه هاي اجرائي موجود بر روي ديسك ، بود. در صورتيكه اين نوع برنامه ها ، پيدا مي گرديدند ، كدهاي مربوط به ويروس به برنامه اضافه مي گرديدند. در ادامه ويروس ، برنامه واقعي را فعال مي كرد. كاربران از فعال شدن و اجراي ويروس آگاه نشده و در اين راستا روش هاي خاصي نيز وجود نداشت. متاسفانه ويروس، نسخه اي از خود را تكثير و بدين ترتيب دو برنامه آلوده مي گرديدند. در آينده با توجه به فراهم شدن شرايط لازم ، هر يك از برنامه هاي فوق ساير برنامه ها را آلوده كرده و اين روند تكراري ادامه مي يابد.

در صورتيكه يكي از برنامه هاي آلوده از طريق ديسكت به شخص ديگري داده شود و يا فايل آلوده براي يك BBS ارسال تا بر روي سرويس دهنده قرار گيرد ، امكان آلوده شدن ساير برنامه ها نيز فراهم خواهد شد. فرآيند فوق نحوه تكثير يك ويروس كامپيوتري را نشان مي دهد.

تكثير و گسترش از مهمترين ويژگي هاي يك ويروس كامپيوتري بوده و در صورت عدم امكان فوق ، عملا" موانع جدي در تكثير ويروس هاي كامپيوتري بوجود آمده و برخورد با اين نوع برنامه با توجه به ماهيت محدود ميدان عملياتي ، كار پيچيده اي نخواهد بود. يكي ديگر از ويژگي هاي مهم ويروس هاي كامپيوتري ، قابليت حملات مخرب آنان بمنظور آسيب رساندن به اطلاعات است .

مرحله انجام حملات مخرب عموما" توسط نوع خاصي چاشني ( نظير ماشه اسلحه ) صورت مي پذيرد. نوع حملات متنوع بوده و از نمايش يك پيام ساده تا پاك نمودن تمام اطلاعات موجود را مي تواند شامل گردد. ماشه فعال شدن ويروس مي تواند بر اساس يك تاريخ خاص و يا تعداد نسخه هاي تكثير شده از يك ويروس باشد . مثلا" يك ويروس مي تواند در تاريخ خاصي فعال و يا پس از ايجاد يكصد نسخه از خود ، فعال و حملات مخرب را آغاز نمايد.

ايجاد كنندگان ويروس هاي كامپيوتري افرادي آگاه و با تجربه بوده و همواره از آخرين حقه هاي موجود استفاده مي نمايند. يكي از حقه هاي مهم در اين خصوص ، قابليت استقرار در حافظه و استمرار وضعيت اجراي خود در حاشيه مي باشد ( ماداميكه سيستم روشن است). بدين ترتيب امكان تكثير اين نوع ويروس ها با شرايط مطلوبتري فراهم مي گردد. يكي ديگر از حقه هاي موجود ، قابليت آلوده كردن " بوت سكتور " فلاپي ديسك ها و هارد ديسك ها ، مي باشد. بوت سكتور شامل يك برنامه كوچك بمنظور استقرار بخش اوليه يك سيستم عامل در حافظه است . با استقرار ويروس هاي كامپيوتري در بوت سكتور ، اجراء شدن آنها تضمين خواهد شد. ( شرايط مناسب براي اجراي آنها بوجود مي آيد).

بدين ترتيب يك ويروس بلافاصله در حافظه مستقر و تا زمانيكه سيستم روشن باشد به حضور مخرب خود در حافظه ادامه خواهند داد. ويروس هاي بوت سكتور قادر به آلوده نمودن ساير بوت سكتورهاي فلاپي ديسك هاي سالمي كه دردرايو ماشين قرار خواهند گرفت ، نيز مي باشد. در مكان هائي كه كامپيوتر بصورت مشترك بين افراد استفاده مي گردد ( نظير دانشگاه ها ) ، بهترين شرايط براي تكثير ويروس هاي كامپيوتري بوجود خواهد آمد ( نظير يك آتش سوزي بزرگ بوده كه بسرعت همه چيز را نابود خواهد كرد ).

ويروس هاي قابل اجراء و بوت سكتور در حال حاضر تهديدي جدي تلقي نمي گردند. مهمترين علت در صحت ادعاي فوق ، حجيم شدن ظرفيت برنامه هاي كامپيوتري است . امروزه اغلب برنامه هاي كامپيوتري بر روي ديسك هاي فشرده (CD) ذخيره و در اختيار متقاضيان قرار مي گيرند. اطلاعات ذخيره شده بر روي ديسك هاي فشرده ، غير قابل تغيير بوده و تقريبا" آلودگي اطلاعاتي بر روي آنان غيرممكن است . استفاده از فلاپي ديسك براي توزيع و استفاده برنامه هاي كامپيوتري نظير آنچه كه در اواسط 1980 استفاده مي گرديد ، عموميت ندارد. و اين خود مي تواند عاملي موثر در عدم گسترش سريع ويروس هاي اجرائي و خصوصا" ويروس هاي بوت سكتوري باشد.

در حال حاضر امكان وجود ويروس هاي اجرائي و يا بوت سكتور ، همچنان نيز وجود داشته و صرفا" امكان گسترش سريع آنها سلب شده است . محيط هاي مبتني بر فلاپي ديسك ها ، برنامه هاي كوچك و ضعف موجود در برخي از سيستم هاي عامل ، حضور ملموس اين نوع ويروس هاي كامپيوتري را در دهه 80 ميسر و توجيه پذير كرده بود.

ويروس هاي پست الكترونيكي

آخرين اطلاعات موجود در رابطه با ويروس هاي كامپيوتري به " ويروس پست الكترونيكي " اشاره دارد. عملكرد ويروس "مليزا " در سال 1999 بسيار ديدني بود. ويروس فوق از طريق مستندات ( سندها ) از نوع Word شركت مايكروسافت ، گسترش و توسط پست الكترونيكي ارسال و توزيع مي گرديد. عملكرد ويروس فوق بشكل زير بود :

فردي اقدام به ايجاد يك ويروس كرده ، آن را بعنوان يك سند Word براي " گروه هاي خبري اينترنت " ، ارسال مي كرد. در ادامه هر فرد ديگري كه فايل فوق را اخذ و آن را بر روي سيستم خود فعال مي كرد ، زمينه اجراء و فعال شدن ويروس را هم فراهم مي كرد. ويروس در ادامه ، سند ( بهمراه خود ويروس ) را از طريق يك پيام پست الكترونيكي براي اولين پنجاه نفر موجود در دفترچه آدرس ، ارسال مي كرد. پيام الكترونيكي شامل يك متن دوستانه بهمراه نام شخص بود، بنابراين گيرنده بدون هيچگونه نگراني اقدام به بازنمودن نامه مي كرد. در ادمه ويروس ، پنجاه پيام جديد را از كامپيوتر گيرنده پيام ، ارسال مي كرد. ويروس مليزا ، سريعترين ويروس از بعد گسترش تاكنون بوده است . همانگونه كه در ابتدا اشاره گرديد ، عملكرد و سرعت باورنكردني گسترش ويروس فوق باعث گرديد كه تعدادي از شركت هاي بزرگ ، سيستم هاي پست الكترونيكي خود را غيرفعال نمايند.

عملكرد ويروس ILOVEYOU ، كه در سال 2000 مطرح گرديد ، بمراتب ساده تر از ويروس مليزا بود. ويروس فوق شامل كد محدودي بود كه بعنوان يك Attachment ( ضميمه ) به يك پيام پست الكترونيكي متصل مي شد. افراديكه پيام را دريافت مي كردند با فعال نمودن ضميمه ، امكان اجراي ويروس را فراهم مي كردند. كد ارسال شده در ادامه نسخه هائي از خود را تكثير و براي افراديكه نام آنها در دفترچه آدرس بود، ارسال مي كرد.

ويروس مليزا از قابليت هاي برنامه نويسي توسط VBA)Visual Basic for Application) كه در Ms Word وجود دارد ، استفاده مي كرد. VBA يك زبان برنامه نويسي كامل بوده كه امكانات متعددي نظير : تغيير محتويات فايل ها و يا ارسال پيام هاي پست الكترونيكي را فراهم مي آورد. VBA داراي يك امكان مفيد و در عين حال خطرناك با نام " اجراي خودكار " است . يك برنامه نويس قادر به درج يك برنامه درون يك سند بوده و بلافاصله پس از باز نمودن سند ، شرايط اجراي كدهاي فوق فراهم خواهد شد. ويروس مليزا بدين طريق برنامه نويسي شده بود. هر شخص كه سند آلوده به ويروس مليزا را فعال مي نمود ، بلافاصله زمينه فعال شدن ويروس نيز فراهم مي گرديد. ويروس فوق قادر به ارسال 50 پيام پست الكترونيكي بوده و در ادامه يك فايل مركزي با نام NORMAL.DOT را آلوده تا هر فايل ديگري كه در آينده ذخيره مي گردد ، نيز شامل ويروس گردد.

برنامه هاي مايكروسافت داراي يك ويژگي خاص با نام " حفاظت ماكروها در مقابل ويروس " بوده كه از فايل ها و مستندات مربوطه را در مقابل ويروس حفاظت مي نمايد. زمانيكه ويژگي فوق فعال گردد ، امكان " اجراي خودكار " ، غيرفعال مي گردد. در چنين حالتي در صورتيكه يك سند سعي در اجراي خودكار كدهاي ويروسي نمايد ، يك پيام هشداردهنده برروي نمايشگر ظاهر مي گردد. متاسفانه ، اكثر كاربران داراي شناخت لازم و مناسب از ماكروها و ماكروهاي ويروسي نبوده و بمحض مشاهد پيام هشداردهنده ، از آن چشم پوشي و صرفنظر مي نمايند. در چنين مواردي ، ويروس با خيال آسوده اجراء خواهد شد. برخي ديگر از كاربران امكان حفاظتي فوق را غير فعال نموده و ناآگاهانه در توزيع و گسترش ويروس هاي كامپيوتري نظير مليزا ، سهيم مي گردند.

پيشگيري از ويروس

با رعايت چندين نكته ساده مي توان يك پوشش مناسب ايمني در مقابل ويروس هاي كامپيوتري را ايجاد كرد :

● از سيستم هاي عامل ايمن و مطمئن نظير : يونيكس و ويندوز NT استفاده تا پوشش حفاظتي مناسبي در مقابل ويروس هاي سنتي ( نقطه مقابل ويروس هاي پست الكترونيكي ) ايجاد گردد.

● در صورتيكه از سيستم هاي عامل غير مطمئن و ايمن استفاده مي گردد ، سيستم خود را مسلح به يك نرم افزار حفاظتي در رابطه با ويروس ها ، نمائيد.

● از نرم افزارهائي كه توسط منابع غير مطمئن توزيع و ارائه مي گردند ، اجتناب و نرم افزارهاي مربوطه را از منابع مطمئن تهيه و نصب نمائيد. در ضمن امكان بوت شدن از طريق فلاپي ديسك را با استفاده از برنامه BIOS ، غير فعال كرده تا بدين طريق امكان آلوده شدن ويروس از طريق يك ديسكت كه بصورت تصادفي در درايو مربوطه قرار گرفته شده است ، اجتناب شود.

● امكان "حفاظت ماكرو در مقابل ويروس " را در تمام برنامه هاي مايكروسافت فعال نموده و هرگز امكان اجراي ماكروهاي موجود در يك سند را تا حصول اطمينان از عملكرد واقعي آنها ندهيد.


هرگز بر روي ضمائمي كه بهمراه يك پيام پست الكترونيكي ارسال شده و شامل كدهاي اجرائي مي باشند ، كليك ننمائيد. ضمائمي كه داراي انشعاب DOC ( فايل هاي word) ، انشعاب XLS( صفحه گسترده ) ، تصاوير( فايل هاي با انشعاب GIF و يا JPG و ...) بوده ، صرفا" شامل اطلاعات بوده و خطرناك نخواهند بود ( در رابطه با فايل هاي word و Execl به مسئله ماكرو و ويروس هاي مربوطه دقت گردد ) . فايل هاي با انشعاب EXE,COM و يا VBS اجرائي بوده و در صورت آلوده بودن به ويروس ، با اجراي آنان بر روي سيستم خود زمينه فعال شدن آنها فرام خواهد شد. بنابراين لازم است از اجراي هرگونه فايل اجرائي كه بهمراه پست الكترونيكي براي شما ارسال مي گردد ( خصوصا" موارديكه آدرس فرستنده براي شما گمنام و ناشناخنه اس ) ، صرفنظر نمائيد

با تحقق اصول فوق ، يك پوشش ايمني مناسب در رابطه با ويروس هاي كامپيوتري بوجود مي آيد.

علت ايجاد ويروس هاي كامپيوتري

انسان ويروس ها را ايجاد مي نمايند. برنامه نويس مجبور به نوشتن كد لازم ، تست آن بمنظور اطمينان از انتشار مناسب آن و در نهايت رها سازي و توزيع ويروس است . برنامه نويس همچنين مي بايست نحوه حملات مخرب را نيز طراحي و پياده سازي نمايد ( تبين و پياده سازي سياست حملات مخرب). چرا انسان ها دست به چنين اقداماتي زده و خالق ويروس هاي كامپيوتري مي گردند؟

در رابطه با سوال فوق ، حداقل سه دليل وجود دارد :

● دليل اول : اولين دليل مربوط به دلايل رواني با گرايش مخرب در وجود اين نوع افراد است . دليل فوق صرفا" به دنياي كامپيوتر برنمي گردد. مثلا" فردي بدون دليل ، شيشه اتومبيل فرد ديگري را شكسته تا اقدام به سرقت نمايد، نوشتن و پاشينن رنگ بر روي ساختمانها ، ايجاد حريق تعمدي در يك جنگل زيبا ، نمونه هائي در ساير زمينه ها بوده كه بشريت به آن مبتلا است .براي برخي از افراد انجام عمليات فوق ، نوعي هيجان ايجاد مي كند. در صورتيكه اين نوع اشخاص داراي توانائي لازم در رابطه با نوشتن برنامه هاي كامپيوتري باشند ، توان و پتانسيل خود را صرف ايجاد ويروس هاي مخرب خواهند كرد.

● دليل دوم : دليل دوم به هيجانات ناشي از مشاهده اعمال نادرست برمي گردد. تعدادي از افراد داراي يك شيفتگي خاص بمنظور مشاهده حوادثي نظير انفجار و تصادفات مي باشند. قطعا" در مجاورت منزل شما به افرادي برخورد مي نمايد كه عاشق يادگيري نحوه استفاده از باروت ( و يا ترقه ) بوده و اين روند ادامه داشته و همزمان با افزايش سن اين افراد آنها تمايل به ايجاد بمب هاي بزرگتر را پيدا مي نمايند. فرآيند فوق تا زمانيكه فرد مورد نظر خسته شده و يا به خود آسيبي برساند ، ادامه خواهد يافت . ايجاد يك ويروس كامپيوتري كه بسرعت تكثير گردد مشابه موارد فوق است . افراديكه ويروس هاي كامپيوتري را ايجاد مي نمايند ، بمبي درون كامپيوتر را ايجاد كرده اند و بموازات افزايش كامپيوترهاي آلوده ، صداي انفجار بيشتري بگوش فرا خواهد رسيد.

● دليل سوم : دليل سوم به حس خود بزرگ جلوه دادن و هيجانات ناشي از آن برمي گردد. ( نظير صعود به قله اورست ) اورست موجود است و هر فرد مي تواند مدعي صعود به آن گردد. در صورتيكه برنامه نويسي يك حفره امنيتي موجود در يك سيستم را مشاهده و امكان سوءاستفاده از آن وجود داشته باشد ، سريعا" بدنبال سوءاستفاده از وضعيت فوق (قبل از اينكه سايرين اقدام به ناكام نمودن وي را در اين زمينه داشته باشند) ، بر خواهند آمد.

متاسفانه اكثر ايجاد كنندگان ويروس هاي كامپيوتري فراموش كرده اند كه آنها باعث ايجاد خرابي واقعي براي افراد واقعي هستند ( هيچ چيز در خيال و رويا نمي باشد ) حذف تمام اطلاعات موجود بر روي هارد ديسك اشخاص ، يك خرابكاري واقعي و نه خيالي! است .صرف زمان زياد در يك شركت بزرگ براي برطرف نمودن فايل هاي آلوده به ويروس يك خرابكاري واقعي و نه خيالي ! است. حتي ارسال يك پيام ساده و بي محتوا نيز بدليل تلف شدن زمان ، يك نوع خرابكاري است . خوشبختانه قانون در اين زمينه سكوت نكرده و در اين راستا قوانين لازم تصويب و مجازات هاي سنگين براي افراديكه ويروس هاي كامپيوتري را ايجاد مي نمايند ، پيش بيني شده است .