بدافزار چیست (Malware) و چگونه میتوان با آن مقابله نمود؟
به زبان ساده بد افزار (Malware) به یک برنامه مخرب گفته میشود که برای کاربران کامپیوتری مضر میباشد. انواع بد افزار شامل: Viruses – Worms – Spyware – Trojan و … است. بد افزارها عملکرد های متفاوتی را مثل سرقت اطلاعات – تغییر یا حذف داده ها – کدگذاری (Data Encryption) نا خواسته روی داده ها – و یا مانیتور کردن فعالیتهای کاربر بدون مجوز او را انجام میدهند.
انواع بدافزارها
نرم افزارهای باجگیر (Ransomware)
هولناک ترین بد افزاری که میتواند یک سیستم عامل را آلوده کند باجگیر افزار یا Ransomware میباشد. همانطور که از نام این بد افزار پیداست عملکرد اصلی Ransomware باجگیری از سیستم آلوده شده است. باجگیر افزار ها دو نوع کلی دارند یا یک حساب کاربری را قفل میکنند و سپس پیام باجگیرانه خود را به کاربر میدهند و یا اینکه داده های یک هارد دیسک را کد گذاری (Encrypte) کرده و دوباره از کاربر تقاضای دریافت وجه میکنند.
باید بگویم متاسفانه اگر داده های شما توسط یک Ransomewar کد گذاری شود باید از خیر آنها بگذرید چراکه راهی بجز باج دادن برای بازگشایی داده های خود نخواهید داشت.
نرم افزارهای جاسوسی (Spyware)
نرم افزار جاسوسی یا Spyware برنامه ای برای جاسوسی کردن از فعالیت های کاربر میباشد. از جمله فعالیت های که معمولا Spyware ها زیر نظر میگیرند کلیدهای فشرده شده – اطلاعات حساب های کاربری – اطلاعات مربوط به Logins و … میباشد. Spyware ها معمولا توسط استفاده از آسیب پذیری برنامه ها (Software Vulnerabilities) منتشر میشوند و خود را بجای یک برنامه قانونی جا میزنند.
ابزارهای تبلیغاتی مزاحم (Adware)
یکی از انواع بد افزارها، ابزارهای تبلیغاتی مزاحم یا Adware ها میباشند. عملکرد اصلی Adware ها نمایش تبلیغات ناخواسته است. این تبلیغات ناخواسته یا میتواند صفحه های Popup روی وبسایت ها باشد یا برنامه های رایگانی که به صورت خودکار تبلیغاتی را به شما نمایش میدهند.
روتکیت (Rootkit)
یکی از ابزارهای مخوف هکرها Rootkit است عملکرد اصلی Rootkit دسترسی و کنترل کردن کامپیوتر از راه دور میباشد. از ویژگیهای Rootkit میتوان به غیر قابل تشخیص بودن یا سخت قابل تشخیص بودن آن توسط برنامه های امنیتی اشاره نمود. معمولا بعد از اینکه یک Rootkit در سیستم عامل نصب میشود شروع به اجرای فایلهای exe میکند و یا اینکه اطلاعات هارد دیسک را سرقت کرده و بعد از آن پیکربندی سیستم عامل و نرم افزار های امنیتی را تغییر میدهد.
گاهی نیاز است برای تشخیص Rootkit ها به صورت دستی فعالیت های کامپیوتر را زیر نظر گرفت (Monitoring) تا در صورت مشاهده فعالیت های مشکوک اقدام های مورد نیاز انجام شود.
اسب تروا (Trojan Horse)
همانطور که از نام تاریخی این بد افزار پیداست عملکرد اصلی Trojan قایم شدن پشت برنامه های سالم و قانونی است تا اعتماد کاربران جلب شده و بعد از اجرای برنامه به ظاهر سالم اسب تروا نیز شکسته شود و سیستم عامل را تخریب کند. معمولا اسب های تروا بعد از وارد شدن به یک سیستم اطلاعات کاربری از قبیل داده های مالی – اطلاعات مربوط به ورود و … را سرقت میکنند. سپس بد افزار های بیشتری را به درون سیستم بدرقه کرده و یا فایلهای هارد دیسک را ویرایش میکنند.
از دیگر فعالیت های که مربوط به Trojan ها میباشد، مانیتور نمودن فعالیت های کاربری – دیدن صفحه کاربر – ذخیره کلیدهای فشرده شده توسط کاربر و … میباشد.
کرم ها (Worms)
کرم یکی از انواع بد افزارهای کامپیوتری میباشند که از ضعف های (Vulneribility) یک سیستم عامل استفاده کرده و در کامپیوتر ها و شبکه خود را منتشر میکنند. از خصوصیات اصلی کرم ها میتوان به تکثیر از خود یا Self Replicate اشاره نمود. تفاوت کرم ها و ویروسها در این است که کرم ها برای تکثیر از خود نیاز به آلوده سازی دیگر برنامه ها ندارند اما ویروس ها برای تکثیر از خود باید دیگر برنامه ها را نیز آلوده کنند.
یکی از کرم های که کرم ها میریزند، استفاده زیاد از پهنای باند شبکه است تا فشار زیادی را روی وب سرور ها بیاورند. معمولا کرم ها دارای Payload میباشند تا به هاست های کامپیوتری نیز صدمه بزنند.
ربات ها (Bot)
ربات ها برنامه های خودکار هستند که برای انجام عملیات مشخص طراحی میشوند. معمولا از bot ها برای حملات DDos استفاده میشود. از ربات ها میتوان برای کنترل نمودن چندین کامپیوتر استفاده نمود تا با استفاده از آن کامپیوتر ها یک حمله DDos موفق انجام داد. بعضی از ربات ها با برای ارسال Spam ساخته شده اند تا به سایت های مختلف به صورت خودکار تبلیغات ارسال کنند.
ویروسها (Virus)
از مشهورترین بد افزارها ویروس میباشد که هدف اصلی آن آلوده سازی دیگر برنامه ها و تکثیر از خود است. معمولا ویروسها با چسبیدن به دیگر برنامه ها، آنها را آلوده کرده و خود را تکثیر میکنند. جدای از اینکه ویروسها میتوانند برنامه ها را آلوده کنند میتوانند فایلهای اسکریپت را نیز آلوده کنند. ویروسها هم همانند دیگر بد افزارها میتوانند اطلاعات مربوط به حساب های آنلاین را سرقت کرده و یا تبلیغات آزار دهنده نمایش دهند.
بد افزارها چگونه کار میکنند؟
نویسندگان بدافزار از روشهای متفاوتی برای انتشار و تکثیر بدافزار خود در شبکه ها و یا دستگاهای کامپیوتری استفاده میکنند. مثلا یکی از رایج ترین روشهای که برای آلوده سازی کامپیوتر ها استفاده میشود انتقال بدافزار با استفاده از USB Flash است.
از دیگر روشهای که میتوان به آن اشاره نمود انتقال بدافزار توسط دانلود فایل از اینترنت میباشد در این روش معمولا کاربر وارد سایت های بدخواه (Malicious Website) شده و به صورت ناخواسته بدافزار را دانلود میکند. حملات Phishing نمونه ای از وبسایت های بدخواه میباشند.
به طور کلی روشهای زیادی برای انقال بد افزار از طریق اینترنت وجود دارد که از دیگر نمونه های آن میتوان به انتقال بدافزار از طریق ایمیل اشاره نمود.
چگونه با بدافزارها مقابله کنیم؟
بهتر است همیشه نکات امنیتی مثل دانلود نکردن فایل از وبسایت های نا معتبر و یا بروز نگه داشتن سیستم عامل و … را رعایت کنید. اما این گزینه کافی نمیباشد و ممکن است در بعضی از مواقع هکرها وبسایت های معتبر را نیز آلوده به انواع بدافزار کنند در این مورد بهتر است از نرم افزار های امنیتی مناسب مثل Antivirus و یا Internet Security آپدیت شده استفاده کنید.
