چکیده:

با سلام و درود خدمت همراهان همیشگی تدسا.

در این مقاله قصد داریم به معرفی کلی بدافزار بپردازیم و نگاهی به اسامی بدافزار ها بیندازیم. پس از این مقاله، هر روز یک مقاله از یکی از گونه های بدافزار را مورد بررسی قرار می دهیم و نحوه پیشگیری از مخرب مورد نظر را باهم مرور می کنیم. در ادامه با مقاله آشنایی با بد افزار و انواع آن از تدسا همراه باشید.

بد افزار چیست؟

Malware یا بدافزار در اصل قطعه کدهایی هستند که توسط برنامه نویسان نوشته میشوند تا بوسیله آن بدون اجازه مالک سیستم، آن را آلوده و اقدام به کارهای ناخواسته یا خرابکارانه کنند. این واژه به صورت عمومی به تمامی کدها و برنامه های مخرب اطلاق میشود و به طور کلی هر نوع کدی که روی سیستم شما قرار بگیرد و عملیاتی ناخواسته را انجام دهد به عنوان بدافزار شناخته میشود. Malware میتواند گوشی تلفن، تبلت و کامپیوترها را آلوده کند.

Malware پس از ورود به سیستم شما میتواند کارهایی مانند ارسال ایمیل های اسپم، سرقت اطلاعات و رمز عبور های اکانت هاستینگ و … انجام دهد.

بدافزارها میتوانند از انواع روش ها و تکنیک های مختلف برای اجرای خود استفاده کنند . مثلا بعضی از آنها از سیستم شما به عنوان قربانی برای انجام عملیات تخریب روی دیگر سیستم ها استفاده میکنند، بعضی از آنها اقدام به جمع آوری اطلاعات شخصی کاربران مانند شماره حساب بانکی، رمز عبور و نام های کاربری و … میکنند و حتی ممکن است باعث تخریب در سیستم کاربران شوند.

Malware همچنین می‌تواند از طریق حفره های امنیتی موجود بر روی برنامه سایت شما وارد سیستم شود.

پیشنهاد مطالعه: اهمیت آنالیز رقببا در کسب و کار اینترنتی

انواع بدافزارها:

» ویروس

رایج‌ترین نوع بدافزارها ویروس‌ها هستند. ویروس‌ها به یک فایل یا برنامه متصل می‌شوند؛ مانند یک ویروس بیولوژیکی، می‌توانند به‌طور گسترده، گسترش پیدا کنند. معمولاً باعث خراب شدن فایل‌ها می‌شوند. اولین ویروس شناخته‌شده در سال ۱۹۸۲ به اسم ELK CLONER توسط یک دانش‌آموز ۱۵ ساله نوشته شد. این ویروس یک شعری بود که در یک دیسک بازی پس مدت‌زمان مشخصی به نمایش درمی‌آمد. بدافزار ELK CLONER بر روی حافظه کامپیوتری همچون فلاپی دیسک‌ها کپی می‌شدند و هر وقت که این حافظه به دستگاهی متصل می‌شد ویروس به آن دستگاه انتقال پیدا می‌کرد.

» کرم رایانه‌ای (WORM COMPUTER)

یکی دیگر از بدافزارها، کرم‌های رایانه‌ای هستند که مستقیم یا از طریق ایمیل‌های ناخواسته بر روی رایانه تأثیر می‌گذارند؛ یعنی به نیروی انسانی نیاز ندارند کافی است یک سیستم کامپیوتری را در بربگیرند سپس با شبکه‌ی کامپیوتری تکثیرمی‌شوند. به‌راحتی کرم رایانه‌ای می‌توانند هزاران سیستم از نقاط مختلف جهان را درگیر کند. WORM COMPUTER عملکرد سیستم را کاهش می‌دهد. البته امروزه بسیاری از این نوع بدافزارها به‌صورت کد برای سرقت یا پاک کردن فایل‌ها طراحی می‌شوند. در سال ۱۹۸۸ بود که اولین کرم رایانه‌ای توسط یک دانشجو به نام موریس نوشته شد به همین دلیل به MORRIS شهرت پیدا کرد. درواقع اولین بار بود که یک MALWARE از طریق اینترنت تکثیر پیدا می‌کرد.

» تروجان (TROJAN)

نرم‌افزار مخرب TROJAN اغلب به‌صورت فایل یا نرم‌افزار معتبر مانند به‌روزرسانی یا بارگیری، خودش را پنهان کرده و وقتی وارد سیستم کامپیوتری می‌شود حملات خود را آغاز می‌کند. بسته به قابلیت خود می‌تواند به همه‌چیز دسترسی داشته باشد برای مثال: به‌کلمه عبور، کلیدهای صفحه‌کلید، تصاویر و اطلاعات سیستم، اطلاعات بانکی و…

گاهی اوقات به هکر اجازه می‌دهد داده‌ها را تغییر دهد. یک حالت دیگر این است که به‌صورت یک نرم‌افزار باشد که در ظاهر کاری انجام می‌دهد ولی درواقع عملکرد واقعی‌اش ازنظرها پنهان است. برای مثال در وب سایت‌های ورد پرسی بدافزار تروجان می‌تواند یک افزونه باشد که در ظاهر کارش را به‌درستی انجام می‌دهد در حالی در واقعیت کدهای مخرب را اجرا می‌کند. بهتر است برای دانلود افزونه‌ها و تم‌ها از سایت‌های معتبر استفاده کنید.

» باج افزار (RANSOMWARE)

به‌عنوان SCARE WARE‌ نیز شناخته می‌شود. معمولاً از طریق پیوست یا پیوند مخرب دریک ایمیل وارد رایانه شما می‌شود. البته ممکن است به‌صورت یک سایت مخرب فعالیت کند. به‌محض فعال شدنش سیستم را قفل می‌کند. تا زمانی که باج (پول خواسته‌شده) را پرداخت نکنید، نمی‌توانید به داده‌های خود دسترسی داشته باشید. باج افزارها معمولاً برخی از بزرگ‌ترین سازمان‌های امروز جهان را هدف قرار می‌دهند.به عنوان نمونه ای از باج افزارها می توان CRYPTOLOCKER، WANNACRY، SHARK و LEAKERLOCKER که مخصوص سیستم عامل های اندروید است را، نام برد.

پیشنهاد مطالعه: راهکار های افزایش بهره وری بازاریابی اینترنتی

جاسوس‌افزار (SPYWARE)

همان‌طور که از نام آن پیداست این نوع MALWARE برای جاسوسی طراحی‌شده است. این نوع بدافزارها بدون اطلاع کاربر، اطلاعات کارت اعتباری، پسورد و سایر اطلاعات حساس را جمع‌آوری خواهند کرد. معمولاً جاسوس‌افزارها توسط تروجان ها یا با پنهان شدن در نرم‌افزارها گسترش پیدا می‌کنند و به‌محض فعال شدن تمام دستگاه‌هایی که از سایت بازدید می‌کنند را آلوده می‌کند. در سال ۲۰۱۵ بود که دقیقاً همچنین اتفاقی برای سایت‌های ورد پرس افتاد. برای جلوگیری از نفوذ SPYWARE در سایت‌هایتان باید برخی از جنبه‌های سایت خود را مانند نصب ورد پرس، تم و افزونه‌ها را به‌روزرسانی کنید. از طرف دیگر، گاهی اوقات شما بعضی از نرم‌افزارهای رایگان یا مدت‌دار را از سایت‌های نامعتبر دانلود می‌کنید، در این مواقع رایانه شما به جاسوس‌افزار مجهز می‌شود. پس حتماً در دانلود از این سایت‌ها کمی تأمل‌کنید.

» ROOTKIT

ساختار این نوع MALWARE تقریباً شبیه تروجان ها است. تنها تفاوتش این است که کدهای خود را با کدهای سیستم‌عامل ترکیب می‌کند به عبارتی در سیستم پنهان می‌شود. دسترسی کامل به رایانه را در اختیار هکر می‌گذارد. از طرف دیگر توانایی این را دارد که فعالیت‌های هکر را از چشم شما مخفی نگه دارد. سریع‌ترین راه برای رهایی از روت کیت‌ها این است که ویندوز جدید مجدداً نصب کنید یا کل هارددیسک را فرمت کنید. البته گفتنی است که کاربردهای مفید هم دارند، مثلاً کارشناسان IT با بهره‌گیری از روت کیت‌ها می‌توانند شبکه‌ای را از راه دور عیب‌یابی کنند.

» بات (BOT)

بات یکسری برنامه است که به‌صورت خودکار کاری را انجام می‌دهد. خیلی از بات ها برای کارهای قانونی طراحی‌شده‌اند؛ اما یکسری BOT برای کارهای غیرقانونی طراحی‌شده‌اند که این دسته از بات ها جز بدافزارها محسوب می‌شوند. پس از ورود به دستگاه آن را مجبور به یکسری از کارهای خاص می‌کند که حتی کاربرازآن خبر ندارد.