بررسی بدافزار های (Malware)

بدافزار چیست؟

بدافزار یا MALWARE نام تعدادی از نرم‌افزارهای مخرب است که به شکل‌های گوناگون مانند کد، فایل‌ها، محتوای فعال و… وارد سیستم کامپیوتری می‌شوند. بدافزارها تنها باعث خسارت به داده سیستم نمی‌شود، گاهی اوقات بر روی عملکرد سیستم نیز تأثیر می‌گذارد یا حتی باعث دسترسی غیرمجاز به یک شبکه می‌شوند.

چگونه می توان از بدافزار جلوگیری کرد؟

با توجه به اینکه ایمیل های اسپم و فیشینگ عامل اصلی آلوده شدن کامپیوترها به بدافزارها است، بهترین راه برای جلوگیری از بدافزار این است که سیستم های ایمیل خود را ایمن کرده و همچنین کاربران شما در مورد چگونگی تشخیص خطر آگاه باشند. بنابراین بهترین روش بررسی دقیق فایل های پیوست شده و آگاهی از انواع کلاهبرداری ها و حملات فیشینگ است.

از جمله اقدامات پیشگیرانه فنی که می توانید انجام دهید وصله گذاری و بروزرسانی کلیه سیستم ها ، نگهداری فهرستی از سخت افزارها برای اینکه بدانید برای محافظت به چه مواردی نیاز دارید و ارزیابی آسیب پذیری به صورت مداوم در زیرساخت های خود است. به خصوص در مورد حملات باج افزار ، یکی از راه های پیشگیری این است که همیشه از پرونده های خود نسخه پشتیبان تهیه کنید ، اطمینان حاصل کنید که در صورت رمزگذاری هارد هرگز نیازی به پرداخت پول برای بازگرداندن آنها نخواهید داشت.
همانطور که گفتیم وقتی صحبت از بدافزار می شود ، پیشگیری بهتر از درمان است. خوشبختانه رفتارهای ساده و عاقلانه ای وجود دارد که احتمال اجرای هرگونه نرم افزار مخرب را به حداقل می رساند.

انواع بدافزارها

بد افزار چیست و انواع آن کدامند؟ تحلیل کامل بد افزار - ممتاز سرور

ویروس(Virus)

رایج‌ترین نوع بدافزارها ویروس‌ها هستند. ویروس‌ها به یک فایل یا برنامه متصل می‌شوند؛ مانند یک ویروس بیولوژیکی، می‌توانند به‌طور گسترده، گسترش پیدا کنند. معمولاً باعث خراب شدن فایل‌ها می‌شوند. اولین ویروس شناخته‌شده در سال ۱۹۸۲ به اسم ELK CLONER توسط یک دانش‌آموز ۱۵ ساله نوشته شد. این ویروس یک شعری بود که در یک دیسک بازی پس مدت‌زمان مشخصی به نمایش درمی‌آمد. بدافزار ELK CLONER بر روی حافظه کامپیوتری همچون فلاپی دیسک‌ها کپی می‌شدند و هر وقت که این حافظه به دستگاهی متصل می‌شد ویروس به آن دستگاه انتقال پیدا می‌کرد.

بررسی بدافزارهای ویندوزی و نحوه‌ پاک کردن آنها از سیستم - زومیت

کرم رایانه‌ای (WORM COMPUTER)

یکی دیگر از بدافزارها، کرم‌های رایانه‌ای هستند که مستقیم یا از طریق ایمیل‌های ناخواسته بر روی رایانه تأثیر می‌گذارند؛ یعنی به نیروی انسانی نیاز ندارند کافی است یک سیستم کامپیوتری را در بربگیرند سپس با شبکه‌ی کامپیوتری تکثیرمی‌شوند. به‌راحتی کرم رایانه‌ای می‌توانند هزاران سیستم از نقاط مختلف جهان را درگیر کند. WORM COMPUTER عملکرد سیستم را کاهش می‌دهد. البته امروزه بسیاری از این نوع بدافزارها به‌صورت کد برای سرقت یا پاک کردن فایل‌ها طراحی می‌شوند. در سال ۱۹۸۸ بود که اولین کرم رایانه‌ای توسط یک دانشجو به نام موریس نوشته شد به همین دلیل به MORRIS شهرت پیدا کرد. درواقع اولین بار بود که یک MALWARE از طریق اینترنت تکثیر پیدا می‌کرد.

کرم کامپیوتری یا computer worm چیست؟ - بررسی و آموزش آنتی ویروس ها

تروجان (TROJAN)

نرم‌افزار مخرب TROJAN اغلب به‌صورت فایل یا نرم‌افزار معتبر مانند به‌روزرسانی یا بارگیری، خودش را پنهان کرده و وقتی وارد سیستم کامپیوتری می‌شود حملات خود را آغاز می‌کند. بسته به قابلیت خود می‌تواند به همه‌چیز دسترسی داشته باشد برای مثال: به‌کلمه عبور، کلیدهای صفحه‌کلید، تصاویر و اطلاعات سیستم، اطلاعات بانکی و…

گاهی اوقات به هکر اجازه می‌دهد داده‌ها را تغییر دهد. یک حالت دیگر این است که به‌صورت یک نرم‌افزار باشد که در ظاهر کاری انجام می‌دهد ولی درواقع عملکرد واقعی‌اش ازنظرها پنهان است. برای مثال در وب سایت‌های ورد پرسی بدافزار تروجان می‌تواند یک افزونه باشد که در ظاهر کارش را به‌درستی انجام می‌دهد در حالی که در واقعیت کدهای مخرب را اجرا می‌کند. بهتر است برای دانلود افزونه‌ها و تم‌ها از سایت‌های معتبر استفاده کنید.

باج افزار (RANSOMWARE)
به‌عنوان SCARE WARE‌ نیز شناخته می‌شود. معمولاً از طریق پیوست یا پیوند مخرب دریک ایمیل وارد رایانه شما می‌شود. البته ممکن است به‌صورت یک سایت مخرب فعالیت کند. به‌محض فعال شدنش سیستم را قفل می‌کند. تا زمانی که باج (پول خواسته‌شده) را پرداخت نکنید، نمی‌توانید به داده‌های خود دسترسی داشته باشید. باج افزارها معمولاً برخی از بزرگ‌ترین سازمان‌های امروز جهان را هدف قرار می‌دهند.به عنوان نمونه ای از باج افزارها می توان CRYPTOLOCKER، WANNACRY، SHARK و LEAKERLOCKER که مخصوص سیستم عامل های اندروید است را، نام برد.

جاسوس‌افزار (SPYWARE)
همان‌طور که از نام آن پیداست این نوع MALWARE برای جاسوسی طراحی‌شده است. این نوع بدافزارها بدون اطلاع کاربر، اطلاعات کارت اعتباری، پسورد و سایر اطلاعات حساس را جمع‌آوری خواهند کرد. معمولاً جاسوس‌افزارها توسط تروجان ها یا با پنهان شدن در نرم‌افزارها گسترش پیدا می‌کنند و به‌محض فعال شدن تمام دستگاه‌هایی که از سایت بازدید می‌کنند را آلوده می‌کند. در سال ۲۰۱۵ بود که دقیقاً همچنین اتفاقی برای سایت‌های ورد پرس افتاد. برای جلوگیری از نفوذ SPYWARE در سایت‌هایتان باید برخی از جنبه‌های سایت خود را مانند نصب ورد پرس، تم و افزونه‌ها را به‌روزرسانی کنید. از طرف دیگر، گاهی اوقات شما بعضی از نرم‌افزارهای رایگان یا مدت‌دار را از سایت‌های نامعتبر دانلود می‌کنید، در این مواقع رایانه شما به جاسوس‌افزار مجهز می‌شود. پس حتماً در دانلود از این سایت‌ها کمی تأمل‌کنید.

ROOTKIT
ساختار این نوع MALWARE تقریباً شبیه تروجان ها است. تنها تفاوتش این است که کدهای خود را با کدهای سیستم‌عامل ترکیب می‌کند به عبارتی در سیستم پنهان می‌شود. دسترسی کامل به رایانه را در اختیار هکر می‌گذارد. از طرف دیگر توانایی این را دارد که فعالیت‌های هکر را از چشم شما مخفی نگه دارد. سریع‌ترین راه برای رهایی از روت کیت‌ها این است که ویندوز جدید مجدداً نصب کنید یا کل هارددیسک را فرمت کنید. البته گفتنی است که کاربردهای مفید هم دارند، مثلاً کارشناسان IT با بهره‌گیری از روت کیت‌ها می‌توانند شبکه‌ای را از راه دور عیب‌یابی کنند.

ابزارهای تبلیغاتی مزاحم (ADWARE)
زمانی که در سال ۱۹۹۵ تبلیغ افزارها شروع به کار کردن، برخی از کارشناسان صنعت این نرم‌افزار را جز نرم‌افزارهای مخرب دانستند، به این دلیل که ADWARE برای جمع‌آوری داده‌ها در مورد رایانه افراد و ارائه تبلیغات مناسب به آن‌ها استفاده می‌شود. در برخی موارد تبلیغاتی مزاحم می‌تواند مشکلاتی را برای سیستم شما ایجاد کند. درواقع می‌تواند مرورگر شمارا به سایت‌های ناامن هدایت کند و حتی می‌تواند شامل تروجان ها و جاسوس‌افزارها نیز باشد.