هر ویروسی , ویروس نیست!آشنایی با انواع بدافزار‌ها

هر ویروسی , ویروس نیست!آشنایی با انواع بدافزار‌ها

بیشتر مردم به تمامی بدافزار‌ها ویروس می‌گویند، اما از لحاظ فنی تفاوت‌های زیادی میان بدافزار‌ها وجود دارد. یقینا تاکنون اسامی نظیر: بدافزار، کرم، تروجان، روت‌کیت، بدافزار‌های رویدادنگار (Keylogger)، جاسوس‌افزار (Spyware) و اسامی از این قبیل را شنیده‌اید. اما آیا معنی این اصطلاحات را می‌دانید؟

آشنایی با انواع بدافزار‌ها


این اصطلاحات تنها مربوط به متخصصین کامپیو‌تر نیست. این اسامی‌گاه و بیگاه در صدر خبرهای فناوری مشاهده می‌شوند و مطمئنا آشنا‌یی با این اصطلاحات در درک بیشتر خطری که رایانه شما را تهدید می‌کند کمک بسزایی خواهد کرد.

 

بد‌افزار (Malware)
کلمه بدافزار مخفف Malicious Software به معنای نرم‌افزارهای مخرب است. بیشتر مردم از کلمه ویروس برای مشخص نمودن نوعی نرم‌افزار مخرب استفاده می‌کنند، اما ویروس تنها یکی از این بدافزارهاست. تمامی نرم‌افزارهای مخرب را بد‌افزار می‌نامند و در لیست زیر می‌توانید با انواع بدافزار‌ها آشنا شوید.

 

هر ویروسی , ویروس نیست!آشنایی با انواع بدافزار‌ها

ویروس (Virus)
بهتر است با ویروس شروع کنیم. ویروس نوعی بدافزار است که از طریق تکثیر و آلوده کردن فایل‌های کامپیوتری گسترش پیدا می‌کند. عملکرد ویروس‌های کامپیو‌تر دقیقا مشابه با ویروس‌های بیولوژیک است که سلول‌های سالم را آلوده و از این طریق گسترش می‌یابند.
ویروس می‌تواند ضررهای مختلفی به سیستم شما برساند، پسوردهای شما را سرقت کند و باعث هنگ کردن کامپیو‌تر شما شود.

 

ویروس، کار خود را با آلوده نمودن فایل‌های کامپیو‌تر شما شروع می‌کند. وقتی یک فایل‌آلوده به ویروس را اجرا می‌نمایید، تمام برنامه‌های کاربردی کامپیو‌تر را آلوده می‌کند. در نتیجه با اجرای فایلی که در سیستم شما آلوده به ویروس شده است، کامپیو‌تر جدید نیز آلوده می‌شود و به همین ترتیب گسترش می‌یابد. برای مثال ممکن است ویروس از طریق فایل‌های موجود بر روی فلش مموری شما به کامپیو‌تر منتقل شود. وقتی فایل آلوده از کامپیو‌تر شما به کامپیو‌تر دیگری از طریق فلش مموری منتقل شود کامپیو‌تر مقصد را نیز آلوده می‌کند. ویروس‌ها به این ترتیب سریعا گسترش می‌یابند.

 

کرم (Worm)
کرم‌ها شبیه به ویروس‌ها هستند اما از طریق دیگری گسترش می‌یابند. کرم‌ها بر خلاف ویروس‌ها که بیشتر از طریق اجرا کردن فایل‌های آلوده توسط کاربران گسترش می‌یابند، خود را بوسیله شبکه‌های کامپیوتری به سایر کامپیوتر‌ها انتقال می‌دهند.

 


برای مثال کرم‌های معروف Blaster و Sasser که در زمان سیستم‌عامل ویندوز اکس پی رواج داشتند، از طریق ضعف‌های موجود در سیستم حفاظتی ویندوز خود را به سایر کامپیوترهای موجود در شبکه منتقل می‌کردند. کرم به سرویس‌های سیستم از طریق اینترنت دسترسی پیدا می‌کند و با استفاده از آسیب‌پذیری این فایل‌ها کامپیو‌تر را آلوده می‌کند.

 

هر ویروسی , ویروس نیست!آشنایی با انواع بدافزار‌ها
کرم‌ها از کامپیو‌تر آلوده شده استفاده کرده و از طریق شبکه خود را به سایر سیستم‌ها منتقل می‌کنند. اینگونه کرم‌ها در این روز‌ها به دلیل وجود فایروال تعبیه شده در داخل ویندوز کمتر دیده می‌شوند، اما راه‌های دیگری نیز برای انتقال کرم‌ها وجود دارد، برای مثال می‌توانند به آدرس‌های ایمیل موجود در کامپیو‌تر شما دسترسی و از طریق ارسال یک ایمیل گروهی، خود را به سایر کامپیوتر‌ها منتقل کنند.
کرم‌ها نیز مانند ویروس‌ها می‌توانند صدمات زیان بخشی به کامپیو‌تر آلوده شده وارد نمایند. نکته مهم در خصوص کرم‌ها توانایی تکثیر گروهی آنهاست.

 

تروجان (یا اسب تروجان) (Trojan)
تروجان‌ها نوعی از بد‌افزار‌ها هستند که خود را در فایل‌های مجاز برای استفاده و دانلود مخفی می‌کنند. زمانی که یک نرم‌افزار را دانلود می‌کنید، تروجان خود را در فایل‌های نرم افزار دانلود شده، مخفی کرده و از این طریق در پس زمینه سیستم‌ به فایل‌های شما دسترسی پیدا می‌کند. تروجان‌ها اهداف مختلفی دارند، برای مثال می‌توانند فعالیت‌های کامپیو‌تر شما را برای اهداف شوم خود زیر نظر بگیرند. تروجان همچنین می‌تواند درگاه‌های مخصوصی را برای دانلود سایر بدافزار‌ها به سیستم شما باز کند.

 

هر ویروسی , ویروس نیست!آشنایی با انواع بدافزار‌ها
نکته مهم در خصوص تروجان‌ها نحوه وارد شدن آن‌ها به کامپیو‌تر است. وقتی به سیستم شما از طریق نرم‌افزار‌های مجاز وارد می‌شوند شما از وجود آن‌ها باخبر نخواهید شد و به افراد شرور اجازه دسترسی به کامپیو‌تر شما را می‌دهند. بر خلاف ویروس و کرم‌ها، تروجان‌ها از طریق کپی کردن به سایر فایل‌ها منتقل نمی‌شوند. برای مثال دانلود غیرقانونی یک نرم‌افزار می‌تواند راه عبور تروجان‌ها را به سیستم شما باز کند.

 

جاسوس‌افزار (Spyware)
جاسوس‌افزار بدون آگاهی، فعالیت‌های شما را بر روی کامپیوترتان جاسوسی می‌کند. اطلاعات مختلفی از طریق جاسوس‌افزار، جاسوسی می‌شود و در عین حال بدافزار‌های مختلفی می‌توانند نقش جاسوس افزار‌ها را بازی کنند، برای مثال تروجان‌ها قابلیت ارسال اطلاعات وارد شده از طریق صفحه‌کلید کامپیو‌تر را دارند.


جاسوس افزار‌های مجازی نیز وجود دارند که از طریق نرم‌افزار‌هایی که خریداری کرده‌اید بر روی کامپیو‌تر شما نصب شده و وب‌سایت‌های اینترنتی را که بازدید می‌کنید زیر نظر قرار می‌دهند تا از این طریق تبلیغات مربوط به علایق شما ارسال کنند.

 

بد‌افزار تبلیغاتی (Adware)
این بدافزار‌ها بیشتر همراه با جاسوس‌افزار‌ها نصب می‌شوند. بدافزارهای تبلیغاتی نوعی نرم‌افزار هستند که تبلیغاتی را بر روی صفحه مانیتور، نمایش می‌دهند. البته نرم‌افزارهایی که در داخل محیط خود، تبلیغاتی را به نمایش می‌گذارند به عنوان بدافزار شناخته نمی‌شوند. بدافزارهای تبلیغاتی به بدافزارهایی گفته می‌شوند که سوء‌استفاده تبلیغاتی از کامپیو‌تر شما از طریق دسترسی به فایل‌های شما انجام می‌دهند.


برای مثال زمانی که مشغول به کاری با کامپیو‌تر نیستید ممکن است پنجره تبلیغاتی بدون اجازه شما نمایش داده شود، این پنجره تبلیغاتی ناخواسته را بدافزار می‌نامند. بدافزارهای تبلیغاتی همچنین تبلیغات مشخصی را به داخل صفحات اینترنتی و یا مروگر شما اضافه می‌کنند.


بدافزارهای تبلیغاتی بیشتر مواقع با جاسوس‌افزار‌ها همکاری کرده و بر اساس اطلاعاتی که بر اساس جاسوسی از صفحات اینترنتی مرور شده شما به دست آمده است، تبلیغات مشخصی را به شما نمایش می‌دهند.

 

بدافزارهای تبلیغاتی از لحاظ اجتماعی پذیرفته شده هستند و به همین دلیل شما ممکن است در هنگام نصب نرم‌افزار‌ها، بدافزارهای تبلیغاتی را نیز به کامپیو‌تر خود منتقل کنید. برای مثال بعضی‌ها تولبار وب‌سایت ask. com که از طریق جاوا نصب می‌شود را بدافزار تبلیغاتی می‌نامند.

 

بدافزار رویدادنگار (Keylogger)
رویدادنگار‌ها بدافزاری هستند که به صورت پنهانی تمامی کلید‌هایی که بر روی صفحه کلید فشرده می‌شوند را ذخیره می‌کنند. این کلید‌ها ممکن است رمز کارت‌های اعتباری شما و یا سایر اطلاعات مهم باشند. رویدادنگار‌ها در غالب موارد این اطلاعات مهم را برای اهداف شوم نویسنده آن‌ها به سرور‌های مورد نظر انتقال می‌دهند، در آنجا این اطلاعات بررسی شده و رمزهای مهم شما استخراج می‌شود.

 

هر ویروسی , ویروس نیست!آشنایی با انواع بدافزار‌ها
بدافزارهای دیگر نیز می‌توانند مانند رویدادنگار‌ها عمل کنند. برای مثال کرم‌ها، تروجان‌ها و ویروس‌ها می‌توانند عملکردی شبیه به بدافزار‌های رویداد نگار داشته باشند. رویدادنگار‌ها ممکن است توسط رقبای تجاری و یا حتی زوج‌های حسود نصب شده باشند.

 

بات‌نت (Botnet، Bot)
بات‌نت شبکه‌ای بزرگ از کامپیوترهاست که تحت کنترل سازنده بات‌نت کار‌ می‌کند. هر کامپیو‌تر آلوده در این شبکه نقش بات را با یک بدافزار بازی می‌کند.


هر کدام از بدافزارهای بات، کامپیو‌تر را آلوده کرده و به کامپیو‌تر اصلی متصل می‌شود و منتظر دستورات بعدی سازنده بات‌نت می‌ماند. برای مثال بات‌نت آغازگر حمله (DDoS (Distributed denial of service بوده است. هر کامپیوتری که بوسیله بات‌نت آلوده شده باشد از بات‌نت اصلی دستور می‌گیرد. برای مثال به تعداد زیادی از کامپیوتر‌های آلوده به بات‌نت دستور داده می‌شود تا در زمان خاص به سرور حمله و اصطلاحا آنرا بمباران کنند و از این طریق سرور را از کار بیاندازند.


سازندگان بات‌نت به کامپیوترهای آلوده شده به این بدافزار دسترسی دارند و می‌توانند سایر بدافزارهای خطرناک را به کامپیو‌تر قربانی منتقل کنند.

 

روت‌کیت (RootKit)
روت‌کیت‌ها برای تونل زدن به کامپیو‌تر طراحی شده‌اند و از چشم کاربر، و سایر نرم افزارهای امنیتی دور می‌مانند. برای مثال روت‌کیت می‌تواند قبل از اجرا شدن بیشتر سرویس‌های ویندوز اجرا شده و خود را در لایه‌های پنهانی سیستم دور از چشم نرم‌افزارهای امنیتی مخفی کند. روت‌کیت ممکن است خود را کاملا مخفی نماید و حتی در تسک منیجر ویندوز نیز مشاهده نشود.


نکته اساسی در خصوص این بدافزار پنهان نمودن کامل خود از دید کاربر و نرم‌افزارهای امنیتی است.

 

باج‌افزار (Ransomware)
باج‌افزار‌ها نوع جدیدی از بد افزار‌ها هستند. این بدافزار‌ها اطلاعات کامپیو‌تر شما را به عنوان گروگان نگه داشته و در قبال آن درخواست وجه دارند. بعضی باج‌افزار‌ها به سادگی پنجره‌ای را نمایش داده و از کاربر در ازای اجازه کار با کامپیو‌تر درخواست پول می‌کند. این پیغام‌ها به راحتی توسط نرم‌افزارهای ضد‌ویروس از بین‌ می‌روند.


باج‌افزارهای خطرناک‌تری نظیر Cryptolocker اطلاعات شما را رمز گذاری کرده و در قبال دسترسی به آن‌ها از شما درخواست وجه می‌کنند. این گونه باج‌افزار‌ها خطرناک هستند، به خصوص اگر از اطلاعات خود پشتیبانی نداشته باشید.

 

هر ویروسی , ویروس نیست!آشنایی با انواع بدافزار‌ها
این‌روز‌ها بیشتر بدافزار‌ها برای کسب پول ساخته شده‌اند و باج‌افزار‌ها نمونه خوبی از این بدافزار‌ها هستند. باج‌افزار‌ها به دنبال خرابی کامپیو‌تر شما و یا پاک کردن فایل‌ها نیستند تا از این طریق برای شما دردسر درست کنند. هدف این باج‌افزار‌ها گروگان گرفتن فایل‌های شما و دریافت پول در قبال این اطلاعات هستند.


با این حساب تکلیف نرم‌افزارهای ضد ویروس چیست؟ بیشتر مردم کلمه ویروس را به معنای تمامی این بدافزار‌ها می‌شناسند. نرم افزارهای ضد ویروس نه تنها کامپیو‌تر شما را در برابر ویروس‌ها بلکه در برابر تمامی این بدافزار‌ها محافظت می‌کنند. با این حساب بهتر است به جای نرم‌افزار ضد ویروس از کلماتی نظیر ضد بدافزار و یا نرم‌افزارهای امنیتی استفاده شود.

 

منبع : فارنت

کلمات کلیدی :
نظرات بییندگان :

بهترین مشاغل و خدمات شهر خود را ، در سایت نشونه پیدا کنید.

مشاهده سایت نشونه