در ۱۰ مهر ۱۳۹۷
  • ransomware
  • trojan
  • worm
  • بدافزار
  • تروجان
  • کرم
  • ویروس

اگر تاکنون با مطلبی در خصوص امنیت کامپیوتر و بدافزار ها برخورد کرده باشید احتمالا احساس کرده‌اید که به دنیایی با واژه‌های ناآشنا وارد شده‌اید و در فهم اصطلاحات و لغات به مشکل برخورده‌اید. برای درک آسان‌تر این موضوع، نگاهی به اصطلاحات رایج در زمینه بدافزارها- که می‌توانند به سیستم کامپیوتر یا موبایل شما آسیب برسانند و امنیت حریم شخصی‌تان را مورد تهدید قرار بدهند- می‌اندازیم.

در ادامه، به بررسی انواع بدافزارها از جمله ویروس‌ها، کرم‌ها و هر چیز دیگری که اطلاعات شما را به خطر می‌اندازد، می‌پردازیم.

انواع بدافزار (malware)

به طور کلی، به هر چیزی که سلامت رایانه‌ی شما را به خطر بیندازد، بدافزار یا MALWARE می‌گویند. این عبارت از دو واژه‌ی MALICIOUS  و SOFTWARE  گرفته شده است که می‌تواند به جای همه‌ی مواردی که در ادامه آورده می‌شود استفاده شود. گاهی اوقات نوع خاصی بدافزار، از اجتماع چندین مورد مختلف ساخته می‌شود پس به کار بردن همان اصطلاح عمومی و رایج (بدافزار)، در آسان‌تر کردن موضوع می‌تواند مفید باشد. علاوه بر این نام‌های اختصاصی دیگری که به هر یک از بدافزارها تعلق گرفته تنها به منظور ارائه تعریفی از نحوه انتشار، تکثیر و نحوه عمل آن‌هاست; پس اطلاع دقیق از نوع بدافزاری که سیستم شما را دچار مشکل کرده اهمیتی ندارد. اما از آنجایی که نامگذاری بدافزارها، نحوه انتقال و تکثیر آن را معلوم می‌کند، می‌تواند به منظور محافطت بهتر از سیستم، اطلاعاتی را در اختیار کاربران قرار دهد.

 

ویروس‌هاویروس

ویروس، به انواعی از بدافزارها گفته می‌شود که همانند عوامل عفونی در بدن انسان و حیوانات، قابلیت تکثیر خودکار دارند. همانند یک ویروس زنده، یک ویروس کامپیوتری نیز برای حرکت کردن و تکثیر یافتن نیاز دارد تا به میزبان خود متصل شود. نامگذاری این بدافزار به نحوه‌ی تکثیر یافتن آن اشاره دارد نه به نحوه عملکرد آن. بیشتر مردم از واژه‌ی ویروس به جای “بدافزار” استفاده می‌کنند، در حالی که “بدافزار” اصطلاح مناسب‌تری است. ویروس‌ها در گذشته غالبا توسط فلاپی و سی‌دی از رایانه‌ای به رایانه‌ی دیگر منتقل می‌شدند اما امروزه اینترنت و نرم‌افزارهای مختلف نیز بستری نو برای انتقال آن‌ها فراهم کرده‌اند. فلش آلوده به ویروس هم می‌تواند عامل انتقال آن باشد.

از آن جایی که اولین بدافزار‌هایی که شناخته شدند ویروس‌ها بودند، در صنعت امنیت رایانه، بیشتر از عبارت آنتی‌ویروس  یا ضد ویروس برای نامگذاری نرم‌افزارهایی که می‌توانند بدافزارها را شناسایی و نابود کنند استفاده می‌شود.

 

کرم‌ها (WORMS)

worm یا کرم

 

کرم‌های کامپوتری، از نظر توانایی تکثیر خودکار، به ویروس‌ها شباهت دارند. اما برخلاف ویروس‌ها برای تکثیر نیازی به اتصال به فایل‌های دیگر ندارند و اغلب در شبکه‌های اینترنتی تکثیر می‌شوند که این توانایی آن‌ها را بسیار خطرناک کرده است.

به عنوان مثال کرم OOMPA-LOOMPA  که توسط INTEGO در ۱۶ فوریه ۲۰۱۶ کشف شد و به عنوان OSX/OOMP.A شناسایی شد، کاربران OSX را از طریق ICHAT مورد حمله قرار می‌دهد.

 

اسب تروجان (TROJAN HORSE)

اسب تروجان trojan

اسب تروجان یا به بیان ساده‌تر، یک تروجان نوعی بدافزار است که به شکل قطعه‌ای از یک نرم‌افزار یا فایل مفید ظاهر شده و عملیاتی به ظاهر قابل قبول و مجاز روی سیستم شما انجام می‌دهد اما در اصل، در حال انجام عملیاتی مخرب است. همچنین اسب تروجان می‌تواند در نرم‌افزاری سالم، که به منظور وارد کردن بدافزارها به سیستم شما، تغییر داده شده است وجود داشته باشد.

نام این بدافزار، از اسب چوبی‌ای که‌ یونانیان برای حمله به شهر تروی ساخته بودند، گرفته شده است.

به عنوان مثال VENTIR TROJAN که توسط INTEGO VIRUSBARRIER به عنوان OSX/VENTIR شناسایی شد، از یک برنامه‌ی حامل برای آلوده کردن Mac استفاده می‌کند.

 

باج افزارها (RANSOMWARE)

باج افزار ransomeware

RANSOMWARE بدافزاری است که رایانه‌ی شما را قفل می‌کند یا فایل‌هایتان را گرو می‌گیرد تا زمانی که مبلغی را به عنوان باج بپردازید. این بدافزار می‌تواند از طریق یک اسب تروجان یا هنگام دانلود کردن از یک وب‌سایت آلوده وارد سیستم شما شود. این روش، تجارتی بزرگ در فضای مجازی به حساب می‌آید، چرا که سارقان فضای مجازی از این راه پول هنگفتی را از کسانی که نیاز به دسترسی به فایل‌های خود دارند، اخاذی می‌کنند. این سارقان اغلب راه‌های نفوذ پیچیده‌ای در مراکز تماس یا پشتیبانی مشتریان دارند. علاوه بر نصب آنتی‌ویروس، بهترین راه برای جلوگیری از چنین جرایمی، BACK UP گرفتن مستمر از فایل‌هایتان است. این گونه همیشه ‌یک کپی از آن‌ها خواهید داشت.

به عنوان مثال KERANGER که توسط INTEGO VIRUSBARRIER به عنوان OSX/KERANNGER شناسایی شد نخستین باج‌افزار شناخته شده است.

 

ربات‌ها (BOTNET)

، شبکه‌ای از کامپوترها است که دسترسی به آن محدود شده و از را دور کنترل می‌شود.این نوع رایانه‌ها، ربات یا ZOMBY نام دارند. بات نت ها با ارسال ایمیل‌های SPAM یا درخواست‌هایی بیشتر از ظرفیت سرورها، آن‌ها را مورد هدف قرار می‌دهند.

به عنوان مثال IWORM که به عنوان OSX/IWORM شناسایی شده است، یک بات نت پیچیده است که از ،REDDIT برای برقراری ارتباط با مک‌های آلوده استفاده می‌کند

 

کی لاگر (KEY LOGGER)

یکی از انواع بدافزار است که می‌تواند تمام اطلاعات صفحه کلید کاربر را ذخیره کند. این بدافزار در واقع نوعی سخت‌افزار است که  تمام اطلاعات شخصی شما را از جمله نام کاربری، کلمات عبور، شماره کارت‌های اعتباری و مشخصات ایمیل شما را به ثبت میکند. پس جاسوسی کردن و دسترسی به اطلاعات حساب‌های آنلاین کاربران آلوده به راحتی توسط این بدافزار امکان‌پذیر است.

 

روت‌کیت‌ها (ROOTKIT)

روت کیت یا ROOTKIT

روت کیت، نرم‌افزاری است که امکان دسترسی به ROOT یا کنترل کامل سیستم شما را برای هکرها فراهم می‌کند و ممکن است توسط یک اسب تروجان، حمله فیشینگ یا سایر روش‌ها بر روی سیستم شما نصب شده باشد. روت کیت در واقع به شکل یک درب مخفی روی سیستم شما عمل می‌کند که توسط آن سارقان می‌توانند به تمام فایل‌ها دسترسی داشته باشند و همچنین دسترسی آن‌ها به کامپیوتر شما یا وجود سایر بدافزارها مخفی نگه داشته می‌شود.

 

درب مخفی (BACKDOOR)

بک دور backdoor

BACKDOOR، راهی برای ورود به رایانه ‌یا تلفن همراه شما، بدون نیاز به احراز هویت است که می‌تواند دسترسی به فایل‌های رمزگذاری شده را بدون نیاز به کلمه عبور فراهم کند. همچنین به عنوان راهی برای دسترسی به تمام اطلاعات شما می‌باشد. در برخی موارد، تولیدکنندگان به منظور ورود مجدد کاربرانی که از حساب  خود خارج شده و کلمه عبور خود را فراموش کرده‌اند، یا بازگرداندن سیستم به تنظیمات کارخانه از BACKDOOR استفاده می‌کنند.

 

نرم‌افزارهای جاسوسی (SPYWARE)

جاسوس یا spyware

این بدافزارها، با ذخیره اطلاعات صفحه کلید شما از جمله نام کاربری، کلمات عبور، ردیابی فعالیت‌های شما در اینترنت یا کارگذاری میکروفون و دوربین روی سیستم شما به جاسوسی از شما می‌پردازند.

به عنوان مثال نرم‌افزارهای جاسوسی که از ویندوز به OSX منتقل می‌شوند و به OSX/XSLCMD معروف هستند قابلیت  ذخیره صفحه کلید و عکس گرفتن از صفحه نمایش را دارند.

 

تبلیغ افزار (ADWARE)

تبلیغ افزار

 

نرم‌افزارهایی که تبلیغات را بر روی صفحه نمایش رایانه ‌یا وب‌سایت‌ها به نمایش می‌گذارند تا از این طریق درآمدی کسب کنند ADWARE نام دارند. برخی نرم‌افزارهای رایگان که از لحاظ فنی این قابلیت را دارند، بدافزار به حساب نمی‌آیند. عبارت ADWARE به نرم‌افزارهایی اطلاق می‌شود که کاربر به آسانی قادر به حذف تبلیغات در آن‌ها نمی‌باشد.