با توجه به ماهیت ناشناس بودن کاربران شبکه های کامپیوتری ، خصوصاً اینترنت ، امروزه شاهد افزایش حملات برروی تمامی انواع سرویس دهندگان می باشیم. علت بروز چنین حملاتی می تواند از یک کنجکاوی ساده شروع و تا اهداف مخرب و ویرانگر ادامه یابد از این رو مفهوم و معنا بدافزار چیست و انواع بدافزار malware اهمیت دارد.
بدافزار چیست؟
بدافزار یا به زبان سادهتر (Malware) به یک برنامه مخرب گفته میشود که توسط آن مجرمان اینترنتی برای دستیابی به اطلاعات شخصی یا آسیب رساندن به دستگاه ، معمولاً برای منافع مالی ، نرم افزار مخربی را ایجاد می کنند که بدون اطلاع وی بر روی دستگاه شخص دیگری نصب شده است. انواع مختلف بدافزارها شامل ویروس ها، جاسوس افزارها ، باج افزارها و اسب های تروا است.
انواع بد افزار کدامند؟
۱ ) ویروس (Viruses)
ویروسها (Viruses) ، برنامه یا قطعه کدی است که بدون اطلاع وارد سیستم شده و برخلاف تمایل شما عمل میکند. برخلاف ویروسهای فیزیولوژیکی ، این ویروسها ساخته دست بشر بوده و در بسیاری موارد قابلیت تکثیر خودکار دارند. برای این منظور ، آنها خود را به یک فایل اجرایی متصل کرده و بدین ترتیب با هر بار اجرای آن فایل ، قطعه کد ویروس نیز اجرا میشود. باید توجه داشته باشید که اجرای این ویروسها معمولاً به گونهای است که کاربر تا بعد از اجرای کامل کد، متوجه عملکرد آن نمیشود و در این بین معمولاً تصاویر یا آهنگهایی پخش میشود که توجه کاربر را از وجود ویروس در داخل سیستم منحرف کند.به شما پیشنهاد می شود برای کسب اطلاعات در حوزه تاریخچه هک مقاله ما را مطالعه نمایید.
۲) کرمها (worms)
بدافزار کرمها (worms) نیز مانند ویروسها قطعه برنامههای کامپیوتری هستند و از آن جهت که نیازمند اتصال به برنامههای اجرایی نیستند ، پیشرفتهتر از ویروسها محسوب میشوند. این گونه برنامهها به درون حافظه یا هارد دیسک کامپیوترها خزیده و اطلاعات آنها را تغییر میدهند.
۳) بدافزار اسب تروجان
بدافزار اسبهای تروا (trojans) معمولاً ظاهر عادی و مناسبی دارند. اما در درون خود حاوی برنامه دیگری هستند که آن برنامهها معمولاً مضر است. به عنوان مثال ممکن است آنها در قالب یک محافظ صفحه نمایش (Screen Saver) وارد سیستم کاربر شوند و به فعالیتهای مخرب بپردازند. اگر این گونه ویروسها تحت شبکه منتقل شوند، یک پورت خاص را روی سیستم کاربر باز میکنند و از آن پس سیستم آلوده همانند سروری خواهد بود که آنچه را نفوذگر به آن دیکته کند ، اجرا خواهد کرد.
۴) نرم افزارهای جاسوسی
این نرم افزارها همانطور که از اسم آنها می توان فهمید بدون اطلاع شخص وارد دستگاه او شده و به اطلاعات از جمله تماس ها و پیام ها دسترسی پیدا می کنند.
۵) باج افزار
نحوه کار این بد افزار به این صورت است که بر روی سیستم مورد هدف نصب می شود و تمامی فایلا ها رمزگذاری میکند به این ترتیب شخصی که مورد حمله قرار گرفته است برای دستیابی به اطلاعاتش مجبور به دادن باج به هکرها می شود.
۶) بدافزار بمبهای منطقی (Logical Bombs)
بدافزار بمبهای منطقی (Logical Bombs) اساسا قطعه کد کوچکی است که به عنوان یک برنامه اصلاحی به یک نرم افزار یا برنامه اصلی اضافه میشود. این گونه برنامهها معمولاً مدتی را به صورت مخفی درون برنامه اصلی باقی مانده و هنگامی که تاریخ و زمان فعال شدن آنها فرا میرسد ، شروع به انجام فعالیتهای مخرب خود میکنند.
بهترین راه ها برای دفاع در مقابل ویروس ها و کرم ها :
شما باید از سیستم خود محافظت نمایید. انجام این قواعد به شما در حفاظت سیستم تان کمک می کند.
- کامپیوتر خود را توسط یک نرم افزار امنیتی قوی محافظت نموده و آن را به روز نمایید.
- از یک سرویس دهنده اینترنت امن استفاده نمایید که روش های ضد هرزنامه و ضد فیشینگ را پیاده سازی کرده باشد. بحث درباره حملات فیشینگ از حوصله این مقاله خارج است. بنابراین توصیه می کنیم مقاله فیشینگ چیست را مطالعه نمایید.
- به روزرسانی خودکار ویندوز را فعال نمایید و یا به روز رسانی های مایکروسافت را برای حفظ سیستم عامل خود در برابر آسیب پذیری ها دانلود نمایید.
- در هنگام بازکردن فایل های ضمیمه ایمیل ها اختیاط نمایید. نرم افزار ضد ویروس خود را برای بررسی ایمیل ها تنظیم نمایید.
- در هنگام اشتراک گذاری و انتقال فایل بین سیستم خود و دیگران مراقب باشید. از فایل های با پسوند .exe , .scr , .lnk , .bat , .dll , .bin , .vbs بپرهیزید.
انواع تروجان کدامند؟ توضیحات کامل این بدافزار را در مقالات دیگر ایران هاست بخوانید.
Cache یک مرورگر که برای افزایش سرعت گردش شما در وب طراحی شده است، کپی هایی از متون، تصاویر و قطعات کوچک کد در صفحات وبی که توسط کاربر بازدید شده اند را نگهداری می کند. بدیهی است که شما با جستجو در این مجموعه ی بزرگ می توانید اطلاعات زیادی را درباره ی عادت ها و علاقه مندی های کاربر در هنگام گردش در وب بدست آورید. سایر مضامین ذخیره شده می توانند شامل متن پیامهای e-Mail که از طریق Web mail خوانده شده اند ، باشند. مدتی است که Firefox , safari و تعداد دیگری از مرورگرها کنترل قابل توجهی بر روی پاکسازی Cache را در اختیار کاربران قرار می دهند ، با این حال Internet Explorer 8 اولین نسخه از مرورگر IE به حساب می آید که یک ویژگی مرور امن (Secure Browsing) را با نام InPrivate ارائه نمود.InPrivate طراحی شده است تا وقتی از مرورگر IE خارج می شوید ، تمام ردپاهای شما را پاکسازی نماید.
InPrivate تاریخچه مرور ، کوکی ها و ردپاهای رجیستری که به سایرین امکان می دهند مسیرهای Online شما را پیگیری نمایند ، پاکسازی می کند. با این حال ، این ویژگی از جمع آوری مضامین توسط Cache جلوگیری نخواهد کرد.
بهترین شیوه برای آنکه سوابق خود را واقعاً پاک نگهدارید ، این است که از بجا گذاشته شدن هر چیزی بر روی درایو دیسک سخت توسط مرورگر خود جلوگیری کنید. شما می توانید این کار را به دو شیوه انجام دهید: می توانید اطلاعات Cache مرورگر را بر روی یک درایو قابل حمل ذخیره نمایید ، تا بتوانید آن را وقتی از مرورگر استفاده می کنید به سیستم متصل نمائید ، یا اینکه از یک نرم افزار برای پاکسازی کامل و امن Cache پس از اتمام گردش خود در وب بهره بگیرید.
سوالات متداول
