آشنايي با انواع بدافزارها در رايانه

kosarsh

کاربر برنزی

تاریخ عضویت : بهمن 1389

تعداد پست ها : 1138

محل سکونت : خوزستان

اين روزها همگي با ويروس‌های رايانه‌ای آشنايي دارند و حداقل يک‌بار آلوده شدن به انواع ويروس را تجربه کرده‌اند اما اگر کمي حرفه‌اي‌تر به اين مساله نگاه کنيد، درمي‌يابيد که به‌کاربردن واژه ويروس براي تمام نرم‌افزارها و فايل‌های مخرب صحيح نيست؛ چراکه ويروس‌ها يکي از انواع بدافزارها به‌شمار مي‌آيند و انواع ديگري همچون اسب‌هاي تروآ، کرم‌ها، ابزارهاي جاسوسي و... نيز همگي جزو بدافزارها هستند.

بدافزار چيست؟

malware (سرنام Malicious software) واژه‌اي عمومي براي معرفي انواع ويروس‌ها، کرم‌ها، ابزارهاي جاسوسي، تروآ و ... است که هر کدام به‌نوعي براي صدمه زدن به سيستم‌هاي رايانه‌اي يا سرقت اطلاعات کاربران طراحي شده‌اند.

ويروس: ويران‌کننده فايل

همان‌طور که گفتيم واژه ويروس اغلب به‌جاي بدافزار به‌کار مي‌رود و کاربران هر نوعي از بدافزارها را با نام ويروس مي‌شناسند در صورتي‌که ويروس يکي از انواع بدافزارهاست و معناي مخصوص به خودش را دارد. ويروس برنامه‌اي است که خودش را کپي مي‌کند، رايانه را آلوده مي‌کند، از يک فايل به فايل ديگر گسترش پيدا مي‌کند و در نهايت وقتي فايل‌ها کپي شوند يا به‌اشتراک گذاشته شوند، از يک رايانه به رايانه ديگر منتقل مي‌شود. اغلب ويروس‌ها خودشان را به فايل‌هاي اجرايي مي‌چسبانند و برخي از آنها مي‌توانند رکورد بوت اصلي، کدهاي اجرايي خودکار (autorun)، ماکروهاي آفيس و حتي در برخي موارد ديگر فايل‌ها را هدف بگيرند. برخي از ويروس‌ها همچون CIH براي از کار انداختن کامل رايانه طراحي شده‌اند، در حالي‌که برخي ديگر به حذف فايل‌هاي شما يا آسيب رساندن به آنها کفايت مي‌کنند. در حالت کلي هدف يک ويروس، ويران کردن فايل و نفوذ به درون فايل‌ها و برنامه‌هاست.

مقابله: اگر قصد داريد از شر ويروس‌ها در امان باشيد، بايد يک نرم‌افزار ويروس‌ياب مناسب که بانک اطلاعاتي آن هميشه به‌روز است را روي رايانه خود نصب کنيد و مراقب باشيد توسط نامه‌هاي الکترونيکي ناشناس و... نيز راه ورود ويروس به رايانه را باز نکنيد. توجه داشته باشيد که پسوند (فرمت) فايل بسيار مهم است. به‌عنوان مثال اگر قصد داريد يک موسيقي را از اينترنت دانلود کنيد و فايل مربوطه داراي پسوند mp3.exe است شک نکنيد که با يک بدافزار مواجهيد! چراکه پسوند فايل موسيقي بايد به mp3 يا wav و مانند آن ختم شود.

جاسوس: سارق اطلاعات

جاسوس‌افزار (spyware) به برنامه‌اي گفته مي‌شود که روي رايانه نصب شده و بدون اطلاع کاربر به گردآوري اطلاعات آن مي‌پردازد و در نهايت نيز به‌طور مخفيانه اين اطلاعات را براي سازنده نرم‌افزار ارسال مي‌کند. جاسوس‌افزارها به شکل‌هاي مختلفي وجود دارند. برخي از آنها با ثبت کليدها و عبارات نوشته شده توسط کاربر، رمز عبورها را سرقت مي‌کنند (keylogger)، برخي ديگر عادت‌هاي جستجوي شما را زير نظر مي‌گيرند، برخي از آنها صفحه خانگي و صفحه جستجوي مرورگر اينترنتي شما را تغيير مي‌دهند و برخي ديگر نيز فقط رمز عبور و شماره کارت اعتباري شما را سرقت مي‌کنند. اگر بخواهيم جاسوس‌افزارها را در يک جمله تعريف کنيم، مي‌توانيم بگوييم جاسوس‌افزار عبارتست از: «برنامه‌اي براي کسب درآمد سازنده نرم‌افزار از پول‌هاي شما». جاسوس‌ها معمولا سيستم شما را از بين نمي‌برند. در حقيقت بسياري از مردم بدون اينکه آگاه باشند مدت زيادي را با جاسوس‌افزارها سپري مي‌کنند و عموما وقتي يک جاسوس روي رايانه نصب باشد احتمال وجود چند جاسوس ديگر نيز وجود دارد.

توجه: يکي از نشانه‌هاي آلوده بودن رايانه به جاسوس‌افزار، کاهش محسوس سرعت رايانه است.

ذکر اين نکته ضروريست که بسياري از کاربران نمي‌دانند تمام نرم‌افزارهاي ويروس‌ياب قابليت شناسايي جاسوس‌افزارها را ندارند، پس بهتر است پيش از خريد نرم‌افزار ويروس‌ياب دقت کنيد که آيا نرم‌افزار مورد نظر قابليت تشخيص جاسوس‌افزارها را نيز دارد يا خير؟

زورگيری به سبک مدرن

scarewareها که بهتر است آنها را زورگير بناميم، نوع جديدي از بدافزارهای رايانه‌اي به‌شمار مي‌روند. اين نرم‌افزارها بيشتر به‌صورت ويروس‌ياب‌های قلابي ظاهر مي‌شوند که پس از نصب روي رايانه با يک ظاهرسازي فايل‌هاي شما را بررسي کرده و پيغامي مبني بر آلوده بودن رايانه به انواع بدافزارها را نمايش مي‌دهند و تنها در صورتي اين بدافزارها را نابود مي‌کنند که مبلغي را بابت تهيه نسخه کامل نرم‌افزار بپردازيد. در حقيقت اين زورگيرها اطلاعات شما را گروگان مي‌گيرند و تا زماني که پول مورد نظر را پرداخت نکنيد آنها را در اختيار شما قرار نخواهند داد. در بسياري از موارد حذف اين نرم‌افزارها امکان‌پذير نيست و حتي رايانه نيز در مواردي غيرقابل استفاده است.

مقابله: اگر رايانه‌اي در اختيار داريد که به اين نوع بدافزار آلوده شده، بهترين روش پاکسازي آن جستجوي نام نرم‌افزار در گوگل و دريافت دستورالعمل‌هاي مربوطه براي حذف و خلاصي از شر نرم‌افزار است.

تروآ: ورود از در پشتي

اسب‌هاي تروآ برنامه‌هايي هستند که به‌ظاهر فعاليت خطرناکي روي رايانه شما انجام نمي‌دهند ولي در باطن، شامل کدهاي مخربي هستند که خلاف گفته بالا را نشان مي‌دهد. در بسياري از موارد، اسب تروآ يک در پشتي براي ورود به رايانه شما ايجاد مي‌کند که به‌کمک آن رايانه از راه دور قابل کنترل خواهد شد. تفاوت عمده ميان ويروس و تروآ در اين است که تروآ خودش را تکثير نمي‌کند و کافيست فقط يک‌بار توسط کاربران مبتدي و کم‌تجربه روي رايانه نصب شود.

وقتي رايانه‌اي به تروآ آلوده شود، مي‌تواند براي اهداف مختلفي مورد سوءاستفاده قرار گيرد. استفاده براي حملات (DoS) به وب‌سايت‌ها، استفاده به‌عنوان سرور پراکسي براي پنهان کردن مبدا حملات يا حتي منبعي براي ارسال هرزنامه، برخي از اهداف سازندگان تروآ است.

مقابله: خلاصي از شر تروآها همچون ويروس‌ها است. براي اين کار بايد مطمئن شويد يک نرم‌افزار ويروس‌ياب با بانک اطلاعاتي به‌روز روي رايانه نصب شده است. همچنين از باز کردن فايل‌هاي مشکوک پيوست به نامه‌هاي الکترونيکي پرهيز کنيد و قبل از دانلود فايل کرک نرم‌افزارها نيز کاملا فکر کنيد چراکه بهترين مکان براي مخفي کردن تروآها در فايل‌هاي کرک نرم‌افزارهاي مختلف است.

کرم: انتشار توسط شبکه

کرم‌هاي رايانه‌اي (worms) با استفاده از شبکه‌ها خود را روي رايانه‌هاي مختلف کپي مي‌کنند و معمولا از حفره‌هاي امنيتي موجود در سيستم‌عامل براي انتقال از رايانه‌اي به رايانه ديگر کمک مي‌گيرند. کرم‌ها به‌خاطر سرعت انتشار بسيار زياد در شبکه و آلوده‌سازي تمام رايانه‌هايي که در مسير حرکتشان وجود دارد يکي از شايع‌ترين انواع بدافزارها هستند که به‌طور اشتباه توسط بسياري از کاربران، ويروس ناميده مي‌شوند. برخي از کرم‌هاي مشهور همچون کرم ILOVEYOU توسط فايل پيوست نامه‌هاي الکترونيکي پخش شده‌ و خسارت‌هاي مالي بسيار زيادي را نيز به‌بار آورده‌اند. کرم Code Red نيز بيش از 359000 وب‌سايت را از کار انداخت، SQL Slammer کل شبکه اينترنت را براي مدت کوتاهي با افت سرعت مواجه کرد و کرم Blaster نيز رايانه‌ها را مجبور به راه‌اندازي مجدد پشت سر هم مي‌کرد.

مقابله: از آنجا که کرم‌ها اغلب با استفاده از ضعف‌هاي امنيتي موجود در شبکه، رايانه‌ها را آلوده مي‌کنند، به‌کمک فايروال (firewall) و يک نرم‌افزار ويروس‌ياب مي‌توانيد تا حد بسيار زيادي از فعاليت و گسترش آنها جلوگيري کنيد. اکنون که با انواع بدافزارها و خطرات آنها آشنا شده‌ايد پيشنهاد مي‌کنيم براي مقابله با اين بدافزارها و جلوگيري از آلوده شدن رايانه به آنها، علاوه بر احتياط در گشت‌وگذارهاي اينترنتي و عدم ‌دانلود فايل‌هاي مشکوک از سايت‌ها و نامه‌هاي الکترونيکي ناشناس و نامعتبر، يک نرم‌افزار امنيتي قدرتمند با بانک اطلاعاتي به‌روز و مجهز به حداقل امکانات امنيتي همچون فايروال و قابليت تشخيص spyware و... را روي رايانه خود نصب کنيد.

منبع: lifehacker

پنج شنبه 18 خرداد 1391 11:10 AM