بدافزار (به انگلیسی: malware) هر نوع نرم‌افزاری است که از روی عمد برای آسیب‌زدن به رایانه، سرور، کارخواه، یا شبکه رایانه‌ای طراحی شده‌است (در مقایسه با اشکال (باگ) نرم‌افزاری که نوعی نرم‌افزار است که منجر به آسیب غیرعمدی، مثلاً به علت یک عیب و ایراد می‌شود).

انواع متنوعی از بدافزار وجود دارد که شامل این موارد می‌شود: ویروس رایانه‌ای، کرم‌ها، اسب‌های تروجان، باج‌افزار، جاسوس‌افزار، آگهی‌افزار، نرم‌افزار سرکش، پاک‌کن، و ترس‌افزار.

بدافزار یا malware که مخفف کلمه malicious software است اشاره به هر نوع نرم‌افزار مخربی دارد که توسط یک خرابکار و یا همان هکر طراحی و توسعه داده شده است. بدافزارها انواع مختلفی دارند و به‌صورت خطرناکی می‌تواند برای شبکه‌های سازمان‌ها، کامپیوتر‌های شخصی و حتی سرورها مشکل‌آفرین باشند.

بهتر است تا با استفاده از راهکار‌های مختلفی، از ورود هر نوع بدافزار به سیستم یا شبکه جلوگیری شود ولی در صورت آلوده شدن چه‌کار باید کرد؟ این آلوده شدن چه ضرر‌هایی در پی خواهد داشت؟ با پیشرفت علم و افزایش قدرت بدافزار‌ها، آیا قدرت آنتی‌ویروس‌ها نیز افزایش‌یافته است؟ آیا سیستم‌های متصل به شبکه با دست‌خالی در برابر این خطرات ایستاده‌اند؟ برای پاسخ به این سوالات تا انتهای مقاله همراه ما باشید.

بدافزار چیست و چرا به وجود آمده است؟

همان‌طور که در ابتدای متن نیز اشاره شد بدافزار نوعی نرم‌افزار بوده ولی با اهداف خبیثانه و به‌منظور ایجاد اختلال در کارکرد سیستم، دزدی اطلاعات، اخاذی و باج‌گیری از قربانی و… طراحی و ساخته است. بدافزار از ترکیب دوکلمه malicious به معنای مخرب و software به معنای نرم‌افزار خلق میشود که در دنیای کامپیوتر با نام malware به معنای نرم‌افزار مخرب، مشکلات بزرگی برای سازمان‌ها و افراد به وجود میاورد.

تا جایی که امروزه تعداد زیادی از شرکت‌های بزرگ امنیتی و فناوری برای مقابله با این نوع حملات سایبری تأسیس و توسعه یافته‌اند. یک بدافزار ممکن است از نظر طراحی و برنامه‌ریزی با نوع دیگری متفاوت باشد.

دلیل این موضوع هدف خرابکار از ساخت آن است. امکان دارد تا هکری برای رخنه به یک شبکه گسترده سازمانی، یک بدافزار را طراحی کند تا با اختلال در کارکرد سیستمی، وارد شبکه شود. یا حتی با رمزگذاری اطلاعات حساس یک کامپیوتر شخصی، از قربانی اخاذی کرده و به‌ازای دریافت مبلغی اطلاعات را برگرداند.

در هر اجتماعی احتمال وجود خرابکار و یک یا حتی چند عامل مخرب وجود دارد. شبکه‌های کامپیوتری که بزرگ‌ترین آن نیز اینترنت است، از این قاعده مستثنی نیستند. شاید نتوان یک دلیل ثابت برای به‌وجودآمدن بدافزار‌ها نام برد ولی در حالت کلی به‌منظور دزدی اطلاعات و کسب درآمد از این روش، هکر‌ها اقدام به طراحی و توسعه تعداد زیادی بدافزار مانند ویروس، کرم، باج‌افزار، تروجان و… کرده‌اند که اجتماع کامپیوتر‌ها را تهدید می‌کند.

انواع بد‌افزار و روش کار هرکدام

بسته به هدف یک هکر، ممکن است ابزاری که استفاده می‌کند متفاوت باشد و بد‌افزاری که طراحی و برنامه‌ریزی کرده است نقش‌های مختلفی ایفا کند. برای مثال یک هکر قصد جاسوسی و دزدی اطلاعات داشته و درنتیجه با طراحی یک بدافزار جاسوسی از کامپیوتر هدف، بدون ایجاد اختلال در عملکرد سیستم، اطلاعات را به مقصد موردنظر ارسال می‌کند. یا خرابکاری دیگر با طراحی یک بدافزاری خاص، می‌خواهد شبکه وسیع‌تری از کامپیوتر‌ها را آلوده کند و درنهایت با فروش یک آنتی‌ویروس ساخته شده توسط خود، پولی به جیب بزند.

ازاین‌رو بر اساس المان‌های مختلفی که یک فرد خرابکار در نظر دارد، انواع مختلفی از بدافزار‌ها را می‌توان یافت. در ادامه ۱۲ مورد از برترین بد‌افزار‌ها که معرفی شده‌اند را با هم بررسی می کنیم.

1. Virus
2. Worms
3. Trojan virus
4. Spyware
5. Adware
6. Ransomware
7. Fileless malware
8. بد افزار بات نت
9. بد افزار روت کیت
10. بد افزار Wiper
11. بد افزار کی لاگر
12. بد افزار ارز دیجیتال

هرکدام از این بد‌افزارها به شیوه خاصی سیستم شمار را مورد هدف قرار می‌دهند که ممکن است خلاص شدن از دستشان ساده و یا بسیار دشوار باشد.

انواع بد افزار ها و نحوه مقابله با آن ها

Malicious software یا بد افزار ها نرم افزاری است که کنترل کامل سیستم را به سازنده مهاجم که آن بدافزار را ساخته است می دهد.

انواع بدافزارها
Virus – ویروس

ویروس برنامه ای است که نسخه هایی از خودش را ایجاد می کند و این نسخه ها را در سایر برنامه های رایانه ای، فا لهای داده یا بخش هارد بوت دیسک درج می کند. سپس، ویروس ها باعث ایجاد فعالیت مضر در میزبان آلوده همچون سرقت از فضای هارد دیسک یا زمان CPU می شوند.

Worm – کرم

کرم نوعی بدافزار است که یک کپی از خودش را در حافظه هر رایانه ای که در مسیرش است می گذارد.

Trojan – تروجان

تروجان ها  در ظاهر یک نرم افزار ساده و بی خطر اما نوعی بد افزار هستند که حاوی کد مخرب اند و اجرای آن ها منجر به از بین رفتن یا سرقت اطلاعات یا آسیب احتمالی سیستم می شود.

Adware – نرم افزار های تبلیغاتی

Adware ها به عنوان نرم افزار رایگان یا pitchware شناخته می شوند که یک نرم افزار رایانه ای رایگان هستند و شامل تبلیغات تجاری بازی ها ، نوار ابزار دسک تاپ و برنامه های کاربردی می باشند. pitchware  یک برنامه مبتنی بر وب است و داده های مرورگر وب را برای هدف قرار دادن تبلیغات بویژه پاپ آپ ها جمع می کند.

Spyware – نرم افزار های جاسوسی

یک Spyware یا نرم افزار جاسوسی یک نرم افزار نفوذی است که به صورت پنهانی و ناشناس بر فعالیت های کاربران نظارت می کند. Spyware ها معمولاً توسط هکر ها ساخته می شوند و از طریق رایانه کاربر اطلاعات حساس را بدست آورده و در اختیار هکر قرار می دهند. نرم افزارهای جاسوسی از کاربران و آسیب پذیری های برنامه استفاده می کنند و اغلب به همراه نرم افزار آنلاین رایگان یا لینک هایی که توسط کاربران کلیک می شوند حاوی این بد افزار های جاسوسی هستند.

Rootkit – روتکیت

Rootkit ها یا روتکیت ها نرم افزارهایی هستند که توسط یک هکر با هدف دستیابی به سطح سرپرست به یک کامپیوتر / شبکه که از طریق رمز عبور دزدیده شده یا با سوء استفاده از آسیب پذیری سیستم بدون اطلاع قربانی نصب شده اند، استفاده می شود.

راه های مقابله با بد افزارها

برای مبارزه با malware ها و بد افزار ها می توان اقدامات زیر را انجام داد:

• اطمینان حاصل کنید که سیستم عامل و برنامه ها دارای patches به روز هستند.
• هرگز ایمیل های عجیب و غریب را باز نکنید، خصوصاً مواردی که دارای ضمیمه یا پیوست هستند و شما را به انجام کاری مثل کلیک کردن روی یک لینک دعوت می کنند.
• مواظب برنامه هایی که را از اینترنت دانلود می کنید باشید. روی هر پنجره ای که برای شما باز می شود بلافاصله روی OK کلیک نکنید و قبل از کلیک روی هر دکمه ای متن آن را بخوانید.
• نرم های آنتی ویروس نصب کنید.
• اطمینان حاصل کنید که برنامه های آنتی ویروس را به طور مرتب اسکن و به روز می کنید.
• فایروال را در سسیستم خود نصب کنید.
• همیشه ویژگی های امنیتی ارائه شده توسط مرورگرها و برنامه ها را فعال و استفاده کنید.

نرم افزار های ضد بدافزار

نرم افزار های ضد بد افزار یا Anti-Malware Software زیر به حذف نرم افزارهای مخرب از سیستم کمک می کنند:

• Microsoft Security Essentials
• Microsoft Windows Defender
• AVG Internet Security
• Spybot – Search & Destroy
• Avast! Home Edition for personal use
• Panda Internet Security
• MacScan for Mac OS and Mac OS X

سخن پایانی

در این جلسه به انواع بد افزار ها و نحوه مقابله با آن ها در تست امنیت پرداختیم؛ ویروس ها، کرم ها، تروجان ها، نرم افزارهای تبلیغاتی و غیره از انواع نرم بد افزارها هستند. در کنار آشنایی با بد افزار ها آموختیم که چگونه باید با بد افزارها مقابله نماییم.