بدافزارها

Maleware یا بدافزار را بهتر بشناسیم

Maleware یا بدافزار را بهتر بشناسیم 800 520 آرانیک وب

Maleware به مجموعه ای از انواع نرم افزارهای مخرب از جمله: ویروس ها ، باج افزارها و نرم افزارهای جاسوسی می گویند.

تاحالا برای شما اتفاق افتاده که یک برنامه ی دیجیتال و رایانه ای شما را مجبور کند تا کار تکراری را انجام دهید؟

این برنامه ها به دلیل اینکه معمولا کاربران را آزار میدهند و به سیستم آنها خسارتی وارد میکنند و به بد افزار ها شهرت دارند.

در این مقاله می خواهیم با دنیای بد افزارها یا Maleware آشنا بشیم.

انواع بدافزارها یا Maleware  دو دسته هستند:

  • برخی از آن ها کاربران را آزار میدهند.
  • اما برخی سیستم رایانه را هدف قرار میدهند و به داده های کاربر خسارت وارد میکنند.

البته همیشه هدف بد افزار ها داده ها نمی باشند بلکه هدف آن ها سخت افزار های سیستم کاربر می باشد.

یک نرم افزار ذاتا بد افزار نمی باشد تنها نیت و هدف سازنده آن تعیین میکند که بد افزار باشد یا یک نرم افزار کاربردی ، و حتی ممکن است از یک نرم افزار تقلبی امنیتی به دست شما رسیده باشد..

با توجه به دستاورد هایی که توسط سیمنتک Symantec Corporation در سال ۲۰۰۸ منتشر شد تعداد بدافزار ها و کد های آزاردهنده از نرم افزار های قانونی بیشتر است.

جالب است بدانید که تعداد بد افزار هایی که در سال ۲۰۰۷ تولید شد تقریبا با تعداد بد افزار هایی که در بیست سال قبل از آن تولید شده برابری میکند.

همچنین شرکت سیمنتک در سال ۲۰۱۰ پایتخت بد افزار را شهر شاوشینگ در چین معرفی کرد.

اینترنت مهمترین پل ارتباطی بین بد افزار و کاربران محسوب میشود

شرکت مایکروسافت در  ۲۰۱۱ در گزارشی اعلام کرد که از هر ۱۴ دانلود که انجام میشود یک بد افزار بین آنها وجود دارد.

شبکه های اجتماعی و Social Media که بین کاربران فراگیر است و فیس بوک از تاکتیک های جدیدی برای ضربه زدن به رایانه کاربران استفاده میکنند.

 بد افزار با نرم افزار های معیوب متفاوت است.

نرم افزار معیوب نرم افزاری قانونی و تایید شده میباشند که شامل یک سری اشکالات است.

بد افزار ها ممکن است به صورت یک نرم افزار سالم طراحی بشود و برای دانلود در سایت های رسمی قرار گرفته شود.

همه ی بد افزار ها ویروس نیستند این اشتباه است که بین کاربران رایانه رایج است بلکه ویروس نوعی بد افزار است که میتواند خود را باز تولید کند.

بدافزارها

بدافزارها

هدف بد افزار ها

هدف بسیاری از برنامه های آلوده کننده مثل اولین کرم های اینترنتی و ویروس های سیستم عامل DOS آزمایش یا سرگرمی است.

آن ها به قصد آزار یا بی ضرر بودن تولید می شوند تا اینکه بخواهند خسارت های جدی به سیستم وارد کنند.

در برخی از بد افزار ها سازنده آن نمیتواند تشخیص دهد که کارش چقدر می تواند مضر باشد.

برنامه نویسان جوان زمانی که درباره ویروس ها و ترفند ها اطلاعاتی کسب میکنند برای تمرین و مقدار شیوع آن چنین نرم افزار هایی مینویسند.

در سال ۱۹۹۹ ویروس های شایعی مانند ویروس ملیسا و دیوید تنها به قصد سرگرمی نوشته شدند اما اولین ویروس تلفن همراه در سال ۲۰۰۴ به نام کابیر در بین تلفن ها همراه شایع شد.

با این حال میتوان بعضی از برنامه هایی که قصد آسیب رساندن به داده ها و رایانه را دارند تشخیص داد.

 بسیاری از ویروس های موجود در سیستم عامل داس با هدف نابودی یک دیسک سخت و یا فایل های سیستمی با نوشتن اطلاعاتی نادرست دچار ایجاد اختلال میکنند.

از زمانی که اینترنت های پر سرعت فراگیر شد بد افزار هایی طراحی شدند در سال ۲۰۰۳ اغلب ویروس ها و کرم های رایانه ای برای رایانه ها به منظور بهره گیری در بازارسیاه به کار گرفته میشوند.

 

گروهی از بد افزار های مسری (ویروس و کرم)

ویروس ها Virus  و کرم ها Worm انواعی از بد افزار ها هستند که بخاطر نحوه ی شیوع شان بین کاربران شناخته میشوند.

ویروس کامپیوتری به نرم افزار هایی گفته میشود که نرم افزار های Malicious Software قابل اجرایی را آلوده میکنند و هنگام اجرا شدن سبب میشود که ویروس به فایل های قابل اجرای دیگر منتقل شود.

ویروس ها قابلیت این را دارند که بار اضافه ای داشته باشند که اعمال دیگری را انجام میدهند که تمامی این اعمال مضر میباشد.

از طرفی یک کرم برنامه ای داریم که خیلی فعال است و خود را به یک شبکه منتقل میکند تا رایانه های دیگر را نیز دچار اختلال کند.

کرم های فعال نیز قابلیت حمل بارهای اضافه را دارند.

یک ویروس برای شیوع نیاز به کاربر دارد یعنی تا کاربر از نرم افزار استفاده نکند ویروس نمیتواند فعالیت خود را شروع کند اما کرم به دلیل فعال بودن به طور خودکفا بین شبکه ها گسترش پیدا میکند.

پس آلودگی هایی که از طریق ایمیل یا فایل های مایکروسافت WORD انتقال پیدا میکنند ویروس هستند و نیاز دارند تا کاربر از برنامه استفاده کند.

پس در نتیجه دو نوع بد افزار مسری داریم.

 

trojan horse

اسب تروا یک Maleware

مخفی کارها (اسب های تروآ ، ردگم کن ها ، درهای پشتی)

 

اسبهای تروآ Trojan Horse

یک بد افزار برای اینکه بتواند کار خود را انجام دهد نیاز دارد که اجرا شود و این باید از ویژگی بد افزار باشد تا نیازی به کاربر یا مدیر سیستم نداشته باشد.

مخفی کار بودن به بد افزار این امکان را میدهد که در اولین مکان نصب شود و نکته جالب این است که وقتی یک بد افزار خود را به شکل نرم افزار های بی ضرر و سالم در می آورد کاربران را تشویق میکند تا بدون داشتن اطلاعات درباره بد افزار آن را نصب کنند.

این ترفند را به اسب تروآ میشناسیم.

جالب تر است که بیان کنیم :

اسب تروآ یک برنامه ای است که دارای ویژگی جالبی میباشد آن هم اینکه نظر کاربر را جلب میکند تا کاربر برنامه را اجرا کنند.

پس از اجرا شدن برنامه قابلیت شروع خرابکاری را دارد.

آثار منفی این برنامه بلافاصله آغاز میشود و میتواند اثرات نامطلوب خیلی زیادی را به بار بیاورد.

خرابکاری اسب تروآ شامل حذف فایل های کاربر ، نصب نرم افزار های خرابکار و مهمترین کار آن آغاز سازی شیوع یک کرم است.

نویسندگان این بدافزار ها تمام سعی خود را میکنند تا عملی کاملا قانونی انجام دهند، سپس رفتار های بد افزار خود را در توافق نامه به صورت عبارت های مبهم مینویسند و البته درصد خواندن توافق نامه توسط کاربران خیلی کم است.

از اسب های تروآ به منظور کارهای تجاری استفاده میشود.

ردگم‌کن‌ها (Rootkits)

رد گم کن واژه ای است که فرهنگ لغت ادبیات فارسی بر روی کلمه ی Rootkits ها قرار داده است.

یکی از نکاتی که بین بد افزار ها باید رعایت شود این است که وقتی یک بد افزار روی یک سیستم نصب میشود باید مخفی بماند تا از تشخیص برنامه توسط کاربر جلوگیری شود.

ترفند هایی که به عنوان روتیکت ها بین کاربران شناخته شده است اجازه این مخفی کاری را به بد افزار ها میدهد.

روتیکت ها این کار را با اصلاح سیستم عامل میزبان شروع میکنند به طوری که بد افزار را از دید کاربر مخفی میکنند.

آن ها از اینکه پروسه ی بد افزار ها در لیست پروسه های موجود در سیستم دیده شود جلوگیری میکنند.

مانع خوانده شدن فایل ها میشوند.

روتیک ها در ابتدا مجموعه ای از ابزار ها میباشند که توسط یک کاربر رایانه ای بر روی یک سیستم یونیکس نصب میشوند و به کاربر اجازه میدهد تا دسترسی مدیریتی داشته باشد، اما امروزه به عنوان یک پرده برای پوشاندن خرابکاری بد افزار ها استفاده میشود.

درهای پشتی Backdoor/Trapdoor

در های پشتی روشی است برای رویه های معمول برای تایید اعتبار.

اگر سیستمی دارای چندین رویه باشد ممکن است یک یا چند در پشتی برای دسترسی سریعتر و آسانتر بر روی آن نصب شود.

اما درهای پشتی ممکن است قبل از یک بد افزار مسری نصب شود با این کار درهای پشتی به مهاجمان اجازه ی ورود راحت تری میدهد.

 

 

دیگر بد افزار ها

جاسوس‌افزارها Spyware

جاسوس افزار ها از گروه بد افزار هایی هستند ک بر روی رایانه کاربر نصب میشوند و بدون اطلاع کاربر سعی میکنند اطلاعات مختلفی را در مورد کاربر جمع آوری میکنند و از دید کاربر مخفی میباشند تا تشخیص و پیدا کردن آن ها برای کاربر سخت باشد.

برخی از این جاسوس افزار ها مانند:

کی لاگر ها توسط یک مسئول یا شرکت بر روی رایانه شما نصب میشود تا رفتار کاربران مورد نظر را بررسی کنند.

جاسوس افزار ها هرگونه اطلاعاتی را میتوانند در مورد کاربر جمع کنند.

علاوه بر اطلاعات شخصی میتواند در مورد گشت و گذار های کاربر در اینترنت یا مشخصات حساب های مختلف مانند رمز عبور پست الکترونیکی و کلی اطلاعات دیگر باشد.

جاسوس افزار ها علاوه بر انتقال اطلاعات شما کنترل رایانه توسط کاربر دچار اختلال میکند.

به عنوان مثال جاسوس افزار میتواند کاربر را به یک صفحه خاص از اینترنت دعوت کند و مجبور به تماشای آن کند و یا با تغییر تنظیمات سرعت رایانه و اینترنت را کاهش دهد.

آگهی‌افزار

آگهی افزار ها یا برنامه های تبلیغاتی همانند جاسوس افزار ها دارای اثرات تخریب پذیر نیست وظیفه این آگهی افزار ها بازکردن صفحات خاص  اینترنتی با هدف تجارت و تبلیغات است.

جوک‌ها

جوک ها با مزه ترین بد افزار هستند که ادعا میکنند در حال تخریب سیستم شما هستند و به عنوان یک بد افزار مخرب خود را معرفی میکنند.

اما در واقع آن ها هیچکاری نمیکنند و تنها قصدی که دارند یک شوخی ساده با کاربران است اما به دلیل سادگی کاربران و قرارگرفتن آنها تحت تاثیر این جوک ها تمام تلاش خود را میکنند تا این برنامه ای مخرب نیست را حذف کنند اما با این کار سبب ایجاد تخریب های بزرگی میشوند.

کلک

این نوع بد افزار از کم بودن اطلاعات تخصصی کاربران استفاده میکنند و آن ها را فریب میدهند و با دادن دستور ها و توصیه ها و تجربه های اشتباه به کاربر کاری میکنند که کاربر شخصا کاری مخرب را روی سیستم خود نصب کنند.

مثلا به کاربر اخطار میدهند که فایل نصبی خاصی در سیستم عامل شما در حال آسیب رسوندن به سیستم عامل شما میباشد و کاربر بدون داشتن اطلاعات کافی فایل نصبی را پاک میکند غافل از اینکه فایل حذف شده به عملکرد درست سیستم عامل کمک میکند.

شماره‌گیرها

شماره گیر ها برنامه هایی هستند که ارتباط دادن بین کاربران از طریق خط تلفن به دیگر سرور ها در کشور های دیگر وظیفه ی این بد افزار هاست.

این کار برای دسترسی مستقیم به اطلاعات آن ها میباشد.

این سرور ها مربوط به سایت های غیر اخلاقی بوده و برقراری ارتباط بین سرور ها دارای هزینه های بسیار زیادی میباشد.

بارگیرها

کار اینگونه برنامه ها دانلود کردن بد افزار ها و اجرای آن ها بر روی سیستم است.

کلیک‌کننده‌ها

این گونه بد افزار ها لینک های موجود در صفحات تبلیغاتی را دنبال میکنند و از این طریق حالت کلیک شدن روی صفحات تبلیغاتی خاص را شبیه سازی میکنند و HIT آن ها را بالا می برد.

گذرواژه‌دزدها

این گونه برنامه ها نوعی ترویا است کار این نوع بد افزار ها دزدی پسورد از روی سیستم ها و ارسال کردن آن ها برای نفوذگرها است

بهره‌ کش‌ها

بهره کش ها کدهای مخربی هستند که با استفاده از آسیب پذیر بودن یک سیستم امکان دسترسی از راه دور را به آن سیستم فراهم میکنند.

کی‌لاگر

کلیدنگار یا کی لاگر بد افزار هایی هستند که در حافظه قرار میگیرند و با کلید های زده شده توسط کاربر گزارشی ثبت میکند و در قالب به یک فایل برای نفوذگر میفرستد البته بدافزار کی لاگر به صورت سخت افزار نیز وجود دارد.

 

Maleware چیست؟ در آرانک وب بخوانید.