بدافزار (به انگلیسی: malware) هر نوع نرمافزاری است که از روی عمد برای آسیبزدن به رایانه، سرور، کارخواه، یا شبکه رایانهای طراحی شدهاست (در مقایسه با اشکال (باگ) نرمافزاری که نوعی نرمافزار است که منجر به آسیب غیرعمدی، مثلاً به علت یک عیب و ایراد میشود).
انواع متنوعی از بدافزار وجود دارد که شامل این موارد میشود: ویروس رایانهای، کرمها، اسبهای تروجان، باجافزار، جاسوسافزار، آگهیافزار، نرمافزار سرکش، پاککن، و ترسافزار.
بدافزار یا malware که مخفف کلمه malicious software است اشاره به هر نوع نرمافزار مخربی دارد که توسط یک خرابکار و یا همان هکر طراحی و توسعه داده شده است. بدافزارها انواع مختلفی دارند و بهصورت خطرناکی میتواند برای شبکههای سازمانها، کامپیوترهای شخصی و حتی سرورها مشکلآفرین باشند.
بهتر است تا با استفاده از راهکارهای مختلفی، از ورود هر نوع بدافزار به سیستم یا شبکه جلوگیری شود ولی در صورت آلوده شدن چهکار باید کرد؟ این آلوده شدن چه ضررهایی در پی خواهد داشت؟ با پیشرفت علم و افزایش قدرت بدافزارها، آیا قدرت آنتیویروسها نیز افزایشیافته است؟ آیا سیستمهای متصل به شبکه با دستخالی در برابر این خطرات ایستادهاند؟ برای پاسخ به این سوالات تا انتهای مقاله همراه ما باشید.
فهرست عناوین مقاله
بدافزار چیست و چرا به وجود آمده است؟
همانطور که در ابتدای متن نیز اشاره شد بدافزار نوعی نرمافزار بوده ولی با اهداف خبیثانه و بهمنظور ایجاد اختلال در کارکرد سیستم، دزدی اطلاعات، اخاذی و باجگیری از قربانی و… طراحی و ساخته است. بدافزار از ترکیب دوکلمه malicious به معنای مخرب و software به معنای نرمافزار خلق میشود که در دنیای کامپیوتر با نام malware به معنای نرمافزار مخرب، مشکلات بزرگی برای سازمانها و افراد به وجود میاورد.
تا جایی که امروزه تعداد زیادی از شرکتهای بزرگ امنیتی و فناوری برای مقابله با این نوع حملات سایبری تأسیس و توسعه یافتهاند. یک بدافزار ممکن است از نظر طراحی و برنامهریزی با نوع دیگری متفاوت باشد.
دلیل این موضوع هدف خرابکار از ساخت آن است. امکان دارد تا هکری برای رخنه به یک شبکه گسترده سازمانی، یک بدافزار را طراحی کند تا با اختلال در کارکرد سیستمی، وارد شبکه شود. یا حتی با رمزگذاری اطلاعات حساس یک کامپیوتر شخصی، از قربانی اخاذی کرده و بهازای دریافت مبلغی اطلاعات را برگرداند.
در هر اجتماعی احتمال وجود خرابکار و یک یا حتی چند عامل مخرب وجود دارد. شبکههای کامپیوتری که بزرگترین آن نیز اینترنت است، از این قاعده مستثنی نیستند. شاید نتوان یک دلیل ثابت برای بهوجودآمدن بدافزارها نام برد ولی در حالت کلی بهمنظور دزدی اطلاعات و کسب درآمد از این روش، هکرها اقدام به طراحی و توسعه تعداد زیادی بدافزار مانند ویروس، کرم، باجافزار، تروجان و… کردهاند که اجتماع کامپیوترها را تهدید میکند.
انواع بدافزار و روش کار هرکدام
بسته به هدف یک هکر، ممکن است ابزاری که استفاده میکند متفاوت باشد و بدافزاری که طراحی و برنامهریزی کرده است نقشهای مختلفی ایفا کند. برای مثال یک هکر قصد جاسوسی و دزدی اطلاعات داشته و درنتیجه با طراحی یک بدافزار جاسوسی از کامپیوتر هدف، بدون ایجاد اختلال در عملکرد سیستم، اطلاعات را به مقصد موردنظر ارسال میکند. یا خرابکاری دیگر با طراحی یک بدافزاری خاص، میخواهد شبکه وسیعتری از کامپیوترها را آلوده کند و درنهایت با فروش یک آنتیویروس ساخته شده توسط خود، پولی به جیب بزند.
ازاینرو بر اساس المانهای مختلفی که یک فرد خرابکار در نظر دارد، انواع مختلفی از بدافزارها را میتوان یافت. در ادامه ۱۲ مورد از برترین بدافزارها که معرفی شدهاند را با هم بررسی می کنیم.
- Virus
- Worms
- Trojan virus
- Spyware
- Adware
- Ransomware
- Fileless malware
- بد افزار بات نت
- بد افزار روت کیت
- بد افزار Wiper
- بد افزار کی لاگر
- بد افزار ارز دیجیتال
هرکدام از این بدافزارها به شیوه خاصی سیستم شمار را مورد هدف قرار میدهند که ممکن است خلاص شدن از دستشان ساده و یا بسیار دشوار باشد.
انواع بد افزار ها و نحوه مقابله با آن ها
Malicious software یا بد افزار ها نرم افزاری است که کنترل کامل سیستم را به سازنده مهاجم که آن بدافزار را ساخته است می دهد.
انواع بدافزارها
Virus – ویروس
ویروس برنامه ای است که نسخه هایی از خودش را ایجاد می کند و این نسخه ها را در سایر برنامه های رایانه ای، فایلهای داده یا بخش هارد بوت دیسک درج می کند. سپس، ویروس ها باعث ایجاد فعالیت مضر در میزبان آلوده همچون سرقت از فضای هارد دیسک یا زمان CPU می شوند.
Worm – کرم
کرم نوعی بدافزار است که یک کپی از خودش را در حافظه هر رایانه ای که در مسیرش است می گذارد.
Trojan – تروجان
تروجان ها در ظاهر یک نرم افزار ساده و بی خطر اما نوعی بد افزار هستند که حاوی کد مخرب اند و اجرای آن ها منجر به از بین رفتن یا سرقت اطلاعات یا آسیب احتمالی سیستم می شود.
Adware – نرم افزار های تبلیغاتی
Adware ها به عنوان نرم افزار رایگان یا pitchware شناخته می شوند که یک نرم افزار رایانه ای رایگان هستند و شامل تبلیغات تجاری بازی ها ، نوار ابزار دسک تاپ و برنامه های کاربردی می باشند. pitchware یک برنامه مبتنی بر وب است و داده های مرورگر وب را برای هدف قرار دادن تبلیغات بویژه پاپ آپ ها جمع می کند.
Spyware – نرم افزار های جاسوسی
یک Spyware یا نرم افزار جاسوسی یک نرم افزار نفوذی است که به صورت پنهانی و ناشناس بر فعالیت های کاربران نظارت می کند. Spyware ها معمولاً توسط هکر ها ساخته می شوند و از طریق رایانه کاربر اطلاعات حساس را بدست آورده و در اختیار هکر قرار می دهند. نرم افزارهای جاسوسی از کاربران و آسیب پذیری های برنامه استفاده می کنند و اغلب به همراه نرم افزار آنلاین رایگان یا لینک هایی که توسط کاربران کلیک می شوند حاوی این بد افزار های جاسوسی هستند.
Rootkit – روتکیت
Rootkit ها یا روتکیت ها نرم افزارهایی هستند که توسط یک هکر با هدف دستیابی به سطح سرپرست به یک کامپیوتر / شبکه که از طریق رمز عبور دزدیده شده یا با سوء استفاده از آسیب پذیری سیستم بدون اطلاع قربانی نصب شده اند، استفاده می شود.
راه های مقابله با بد افزارها
برای مبارزه با malware ها و بد افزار ها می توان اقدامات زیر را انجام داد:
- اطمینان حاصل کنید که سیستم عامل و برنامه ها دارای patches به روز هستند.
- هرگز ایمیل های عجیب و غریب را باز نکنید، خصوصاً مواردی که دارای ضمیمه یا پیوست هستند و شما را به انجام کاری مثل کلیک کردن روی یک لینک دعوت می کنند.
- مواظب برنامه هایی که را از اینترنت دانلود می کنید باشید. روی هر پنجره ای که برای شما باز می شود بلافاصله روی OK کلیک نکنید و قبل از کلیک روی هر دکمه ای متن آن را بخوانید.
- نرم های آنتی ویروس نصب کنید.
- اطمینان حاصل کنید که برنامه های آنتی ویروس را به طور مرتب اسکن و به روز می کنید.
- فایروال را در سسیستم خود نصب کنید.
- همیشه ویژگی های امنیتی ارائه شده توسط مرورگرها و برنامه ها را فعال و استفاده کنید.
نرم افزار های ضد بدافزار
نرم افزار های ضد بد افزار یا Anti-Malware Software زیر به حذف نرم افزارهای مخرب از سیستم کمک می کنند:
- Microsoft Security Essentials
- Microsoft Windows Defender
- AVG Internet Security
- Spybot – Search & Destroy
- Avast! Home Edition for personal use
- Panda Internet Security
- MacScan for Mac OS and Mac OS X
سخن پایانی
در این جلسه به انواع بد افزار ها و نحوه مقابله با آن ها در تست امنیت پرداختیم؛ ویروس ها، کرم ها، تروجان ها، نرم افزارهای تبلیغاتی و غیره از انواع نرم بد افزارها هستند. در کنار آشنایی با بد افزار ها آموختیم که چگونه باید با بد افزارها مقابله نماییم.