اگر تاکنون با مطلبی در خصوص امنیت کامپیوتر و بدافزار ها برخورد کرده باشید احتمالا احساس کردهاید که به دنیایی با واژههای ناآشنا وارد شدهاید و در فهم اصطلاحات و لغات به مشکل برخوردهاید.
مطالعه نمایید: ۲۰ نمونه جالب از آمار بدافزار
برای درک آسانتر این موضوع، نگاهی به اصطلاحات رایج در زمینه بدافزارها– که میتوانند به سیستم کامپیوتر یا موبایل شما آسیب برسانند و امنیت حریم شخصیتان را مورد تهدید قرار بدهند- میاندازیم.
در ادامه، به بررسی انواع بدافزارها از جمله ویروسها، کرمها و هر چیز دیگری که اطلاعات شما را به خطر میاندازد، میپردازیم.
مطالعه نمایید: ده تا از آخرین و خطرناکترین بدافزار و تهدیدهای ویروسی سال ۲۰۲۰
انواع بدافزار (malware)
به طور کلی، به هر چیزی که سلامت رایانهی شما را به خطر بیندازد، بدافزار یا MALWARE میگویند. این عبارت از دو واژهی MALICIOUS و SOFTWARE گرفته شده است که میتواند به جای همهی مواردی که در ادامه آورده میشود استفاده شود.
گاهی اوقات نوع خاصی بدافزار، از اجتماع چندین مورد مختلف ساخته میشود پس به کار بردن همان اصطلاح عمومی و رایج (بدافزار)، در آسانتر کردن موضوع میتواند مفید باشد. علاوه بر این نامهای اختصاصی دیگری که به هر یک از بدافزارها تعلق گرفته تنها به منظور ارائه تعریفی از نحوه انتشار، تکثیر و نحوه عمل آنهاست; پس اطلاع دقیق از نوع بدافزاری که سیستم شما را دچار مشکل کرده اهمیتی ندارد.
اما از آنجایی که نامگذاری بدافزارها، نحوه انتقال و تکثیر آن را معلوم میکند، میتواند به منظور محافطت بهتر از سیستم، اطلاعاتی را در اختیار کاربران قرار دهد.
ویروسها
ویروس، به انواعی از بدافزارها گفته میشود که همانند عوامل عفونی در بدن انسان و حیوانات، قابلیت تکثیر خودکار دارند.
همانند یک ویروس زنده، یک ویروس کامپیوتری نیز برای حرکت کردن و تکثیر یافتن نیاز دارد تا به میزبان خود متصل شود. نامگذاری این بدافزار به نحوهی تکثیر یافتن آن اشاره دارد نه به نحوه عملکرد آن. بیشتر مردم از واژهی ویروس به جای “بدافزار” استفاده میکنند، در حالی که “بدافزار” اصطلاح مناسبتری است. ویروسها در گذشته غالبا توسط فلاپی و سیدی از رایانهای به رایانهی دیگر منتقل میشدند اما امروزه اینترنت و نرمافزارهای مختلف نیز بستری نو برای انتقال آنها فراهم کردهاند.
فلش آلوده به ویروس هم میتواند عامل انتقال آن باشد.
از آن جایی که اولین بدافزارهایی که شناخته شدند ویروسها بودند، در صنعت امنیت رایانه، بیشتر از عبارت آنتیویروس یا ضد ویروس برای نامگذاری نرمافزارهایی که میتوانند بدافزارها را شناسایی و نابود کنند استفاده میشود.
کرمها (WORMS)
کرمهای کامپوتری، از نظر توانایی تکثیر خودکار، به ویروسها شباهت دارند. اما برخلاف ویروسها برای تکثیر نیازی به اتصال به فایلهای دیگر ندارند و اغلب در شبکههای اینترنتی تکثیر میشوند که این توانایی آنها را بسیار خطرناک کرده است.
به عنوان مثال کرم OOMPA-LOOMPA که توسط INTEGO در 16 فوریه 2016 کشف شد و به عنوان OSX/OOMP.A شناسایی شد، کاربران OSX را از طریق ICHAT مورد حمله قرار میدهد.
اسب تروجان (TROJAN HORSE)
اسب تروجان یا به بیان سادهتر، یک تروجان نوعی بدافزار است که به شکل قطعهای از یک نرمافزار یا فایل مفید ظاهر شده و عملیاتی به ظاهر قابل قبول و مجاز روی سیستم شما انجام میدهد اما در اصل، در حال انجام عملیاتی مخرب است. همچنین اسب تروجان میتواند در نرمافزاری سالم، که به منظور وارد کردن بدافزارها به سیستم شما، تغییر داده شده است وجود داشته باشد.
نام این بدافزار، از اسب چوبیای که یونانیان برای حمله به شهر تروی ساخته بودند، گرفته شده است.
به عنوان مثال VENTIR TROJAN که توسط INTEGO VIRUSBARRIER به عنوان OSX/VENTIR شناسایی شد، از یک برنامهی حامل برای آلوده کردن Mac استفاده میکند.
باج افزارها (RANSOMWARE)
RANSOMWARE بدافزاری است که رایانهی شما را قفل میکند یا فایلهایتان را گرو میگیرد تا زمانی که مبلغی را به عنوان باج بپردازید.(پرسش و پاسخهای متداول در ارتباط با باج افزار(RANSOMWARE))
این بدافزار میتواند از طریق یک اسب تروجان یا هنگام دانلود کردن از یک وبسایت آلوده وارد سیستم شما شود. این روش، تجارتی بزرگ در فضای مجازی به حساب میآید، چرا که سارقان فضای مجازی از این راه پول هنگفتی را از کسانی که نیاز به دسترسی به فایلهای خود دارند، اخاذی میکنند.
این سارقان اغلب راههای نفوذ پیچیدهای در مراکز تماس یا پشتیبانی مشتریان دارند. علاوه بر نصب آنتیویروس، بهترین راه برای جلوگیری از چنین جرایمی، BACK UP گرفتن مستمر از فایلهایتان است. این گونه همیشه یک کپی از آنها خواهید داشت.
به عنوان مثال KERANGER که توسط INTEGO VIRUSBARRIER به عنوان OSX/KERANNGER شناسایی شد نخستین باجافزار شناخته شده است.
رباتها (BOTNET)
، شبکهای از کامپوترها است که دسترسی به آن محدود شده و از را دور کنترل میشود.این نوع رایانهها، ربات یا ZOMBY نام دارند. بات نت ها با ارسال ایمیلهای SPAM یا درخواستهایی بیشتر از ظرفیت سرورها، آنها را مورد هدف قرار میدهند.
به عنوان مثال IWORM که به عنوان OSX/IWORM شناسایی شده است، یک بات نت پیچیده است که از ،REDDIT برای برقراری ارتباط با مکهای آلوده استفاده میکند
کی لاگر (KEY LOGGER)
یکی از انواع بدافزار است که میتواند تمام اطلاعات صفحه کلید کاربر را ذخیره کند. این بدافزار در واقع نوعی سختافزار است که تمام اطلاعات شخصی شما را از جمله نام کاربری، کلمات عبور، شماره کارتهای اعتباری و مشخصات ایمیل شما را به ثبت میکند. پس جاسوسی کردن و دسترسی به اطلاعات حسابهای آنلاین کاربران آلوده به راحتی توسط این بدافزار امکانپذیر است.
روتکیتها (ROOTKIT)
روت کیت، نرمافزاری است که امکان دسترسی به ROOT یا کنترل کامل سیستم شما را برای هکرها فراهم میکند و ممکن است توسط یک اسب تروجان، حمله فیشینگ یا سایر روشها بر روی سیستم شما نصب شده باشد. روت کیت در واقع به شکل یک درب مخفی روی سیستم شما عمل میکند که توسط آن سارقان میتوانند به تمام فایلها دسترسی داشته باشند و همچنین دسترسی آنها به کامپیوتر شما یا وجود سایر بدافزارها مخفی نگه داشته میشود.
درب مخفی (BACKDOOR)
BACKDOOR، راهی برای ورود به رایانه یا تلفن همراه شما، بدون نیاز به احراز هویت است که میتواند دسترسی به فایلهای رمزگذاری شده را بدون نیاز به کلمه عبور فراهم کند. همچنین به عنوان راهی برای دسترسی به تمام اطلاعات شما میباشد. در برخی موارد، تولیدکنندگان به منظور ورود مجدد کاربرانی که از حساب خود خارج شده و کلمه عبور خود را فراموش کردهاند، یا بازگرداندن سیستم به تنظیمات کارخانه از BACKDOOR استفاده میکنند.
نرمافزارهای جاسوسی (SPYWARE)
این بدافزارها، با ذخیره اطلاعات صفحه کلید شما از جمله نام کاربری، کلمات عبور، ردیابی فعالیتهای شما در اینترنت یا کارگذاری میکروفون و دوربین روی سیستم شما به جاسوسی از شما میپردازند.
به عنوان مثال نرمافزارهای جاسوسی که از ویندوز به OSX منتقل میشوند و به OSX/XSLCMD معروف هستند قابلیت ذخیره صفحه کلید و عکس گرفتن از صفحه نمایش را دارند.
تبلیغ افزار (ADWARE)
نرمافزارهایی که تبلیغات را بر روی صفحه نمایش رایانه یا وبسایتها به نمایش میگذارند تا از این طریق درآمدی کسب کنند ADWARE نام دارند. برخی نرمافزارهای رایگان که از لحاظ فنی این قابلیت را دارند، بدافزار به حساب نمیآیند. عبارت ADWARE به نرمافزارهایی اطلاق میشود که کاربر به آسانی قادر به حذف تبلیغات در آنها نمیباشد.
مطالعه نمایید: ۲۰ نمونه جالب از آمار بدافزار
۹ نظر در “انواع بدافزار”