انواع مختلف بدافزارها

هر ویروسی “ویروس” نیست!

امنیت,تحلیل,ویژه ها

بیشتر افراد هر نوع بد افزاری را یک “ویروس” می‌نامند، اما به صورت فنی و تکنیکی این امر کاملا اشتباه است. ممکن است قبلا اصطلاحات بیشتری هم شنیده باشید: بدافزار، کرم، تروجان، روت کیت، کی لاگر، جاسوس افزار. اما در واقع این اصطلاحات به چه معناست. آماده باشید! زیرا آی تی نامه در این مقاله به بررسی این اصطلاحات به زبانی ساده می‌پردازد. توجه کنید که درک و آشنایی به این مفاهیم می‌تواند شما را از خطرات پیرامونتان آگاه سازد.

بدافزار (Malware):

واژه Malware کوتاه شده‌ی اصطلاح Malicious Software به معنی “نرم افزار مخرب” می‌باشد. در زبان شیرین پارسی به آن اصطلاحا “بدافزار” گفته می‌شود. بسیاری از افراد از اصطلاح “ویروس” برای نشان دادن هر نوع نرم افزار مضر استفاده می‌کنند اما در واقع یک ویروس چیزی نیست جز نوعی از بدافزار!

بنابراین اصطلاح “بدافزار یا Malware” تمامی نرم افزارهای مخرب و مضر را دربر می‌گیرد که شامل لیست زیر می‌شوند:

ویروس (Virus):

اجازه دهید با ویروس‌ها شروع کنیم؛ یک ویروس نوعی از بدافزار است که خودش را به وسیله آلوده سازی سایر فایل‌ها منتشر می‌کند دقیقا مثل آن چه که ویروس‌های واقعی در بدن انسان توسط سلول‌های بیولوژیکی انجام می‌دهند.  یک ویروس کارهای متفاوتی می‌تواند انجام دهد: مشاهده و بررسی کارهای پیش زمینه در حال اجرا، دزدی پسورد، نمایش تبلیغات یا از کار انداختن سیستم. هنگامی که یک ویروس اجرا می‌شود برنامه‌های موجود در کامپیوترتان آلوده می‌شوند؛ به عبارتی می‌توان گفت که هدف ویروس آلوده سازی برنامه‌های اجرای است (فایل‌های exe). به عنوان مثال یک ویروس ممکن است برنامه‌های موجود روی فلش USB را آلوده کند. هنگامی که آن فلش روی کامپیوتر دیگری اجرا شود ویروس اجرا شده و فایل‌های بیشتری را از داخل آن کامپیوتر آلوده می‌کند و به همین ترتیب منتشر می‌شود. نکته اینجاست که اگر فایل اجرایی آلوده اجرا نشود، بنابراین ویروس اجرا نمی‌شود و سایر فایل‌ها آلوده نمی‌شوند.

کرم (Worm):

یک کرم شبیه به ویروس است اما از روش‌های انتشاری متفاوت بهره می‌گیرد. به جای آلوده سازی فایل‌ها و تکیه بر یک فعالیت انسانی (اجرای فایل اجرایی) جهت انتشار بدافزار، می‌تواند روی شبکه و اتوماتیک منتشر شود. به عنوان مثال کرم‌های Blaster و Sasser بسیار سریع و طی تنها یک روز در ویندوز XP منتشر شدند. به دلیل اینکه ویندوز XP به خوبی امن نبود و در سرویس‌های آن به راحتی در معرض اینترنت بودند و کرم‌ها به این سرویس‌ها روی اینترنت دسرسی پیدا کرده و از این آسیب پذیری برای آلوده سازی سایر کامپیوتر‌ها بهره گرفتند. در نهایت از سیستم آلوده جدید برای آلوده سازی سایر سیستم‌ها استفاده می‌شود. امروزه برخی از کرم‌ها کارا نیستند زیرا ویندوز از فایروال (Firewall) نسبتا قوی به صورت پیشفرض بهره می‌گیرد اما کرم‌ها می‌توانند راه‌های دیگری برای آلوده سازی و انتشار یافته و استفاده کنند. برای مثال کرم‌ها می‌توانند از طریق کپی کردن خودشان در ایمیل‌ها و ارسال به تمامی اشخاص موجود در ایمیل آلوده سازی را انجام دهند. کرم نیز مانند ویروس فعالیت‌های مختلفی می‌تواند انجام دهد. ویژگی کلیدی که کرم را از ویروس متمایز کرده است “نحوه انتشار خودکار” آن می‌باشد.

تروجان (Trojan):

یک تروجان نوعی از بدافزار است که خودش را به عنوان یک فایل مجاز و قانونی بدون ضرر نشان می‌دهد. وقتی برنامه‌ای را دانلود می‌کنید، قسمت بد و مضر نرم افزار در پس زمینه سیستمتان اجرا می‌شود و ممکن است به راحتی اجازه دسترسی سایر اشخاص را به سیستم شما مهیا سازد. تروجان‌ها ممکن است سیستم شما را به یک زامبی (Zombie) یا عضوی از بات نت تبدیل کند. تروجان ممکن است به محلی برای دانلود سایر بدافزارها تبدیل شود.

نکته کلیدی که یک بدافزار را تروجان می‌کند نحوه ورود آن به سیستم قربانی است. به عبارتی شما یک نرم افزار دانلود می‌کنید (یا از دوستتان می‌گیرید) ممکن است یک بازی باشد. در کنار اینکه این نرم افزار اجرا شده و شما از آن لذت می‌برید(!)، هدفی هم پشت ماجراست و آن رفتار مخرب است که طبیعتا به بهای لذت بردن شما از آن نرم افزار انجام می‌شود. نرم افزارهای کرک شده و قفل شکسته شدیدا مستعد تروجان بودن هستند و به عبارت ممکن است افراد و هکرهای مخرب قفل یک نرم افزار گران را شکسته و به رایگان در اختیار شما قرار دهند اما به قیمت اینکه سیستم شما را تحت اختیار بگیرند (!). پس تا حد امکان از نرم افزارهای اصلی استفاده کنید و از کرک شده‌ها بپرهیزید.

بدافزار تروجان

اصطلاح تروجان برگرفته از داستان فیلم تروی (Troy) می‌باشد

جاسوس افزار (Spyware)

جاسوس افزار نوعی نرم افزار مخرب است که بدون اطلاع شما از شما و رفتارتان جاسوسی می‌کند. بسته به هدف مورد نظر انواع مختلفی از داده‌ها راجع به شما جمع آوری می‌کند. انواع مختلفی از نرم افزارها می‌توانند به عنوان جاسوس افزار فعالیت کنند – مثلا ممکن است تروجان‌ها بخشی برای فعالیت جاسوسی داشته باشند که کلید‌هایی که می‌فشارید را ثبت و نگهداری می‌کند. برخی از جاسوس افزار‌ها به صورت قانونی (!) کار می‌کنند؛ به عبارت دیگر برخی نرم افزارها رایگان به شما عرضه می‌شوند تا روی سیستم شما جاسوسی کنند! این جاسوسی ممکن است رفتارهای اینترنتی شما باشد (مثلا چه وب سایت‌هایی معمولا بازدید می‌کنید، چه زمان‌هایی آنلاین هستید و …) و در نهایت این اطلاعات ممکن است به یک سرور بیرونی به صورت قانونی یا غیر قانونی ارسال شوند.

جاسوس افزار spyware

تبلیغات چی مزاحم (adware)

معمولا این ابزارها به همراه ابزارهای جاسوسی روی سیستم قربانی قرار می‌گیرند و عبارت است از هر نوع ابزار و نرم افزاری که به صورت ناخواسته به شما تبلیغات یا پیام‌هایی نشان دهد. توجه کنید که نرم افزارهایی که تبلیغات را در داخل خودشان نشان می‌دهند ممکن است خودشان بدافزار نباشند؛ مثلا مرورگر سیستم شما یک بدافزار نیست. به عنوان مثالی دیگر، ممکن است یک برنامه مخرب هنگام باز کردن وب سایت‌ها برای شما pop-up‌هایی مرتبط با محتویات صفحه مورد نظر باز کند در صورتی که این مطالب متعلق به وب سایتی که قصد باز کردن آن را دارید نیست!

تبلیغات چی مزاحم adware

پاسخ دهید