وجود برنامه‌های مخرب بسیار زیاد و متنوع، به حد کافی انسان را دچار سردرگمی می‌نماید. در این مقاله، رایج‌ترین برنامه‌های مخرب تفکیک گردیده و شرح مختصری از هر کدام ارائه شده است.

 بدافزار (Malware) چیست؟

بدافزار که کوتاه‌شده‌ی عبارت نرم‌افزارهای مخرب است، به معنای نرم‌افزارهایی است که می‌توانند برای سرقت اطلاعات، به خطر انداختن فعالیت‌‌های رایانه، دور زدن کنترل‌های دسترسی مورد استفاده قرار گیرند و در غیر این‌صورت، باعث آسیب‌رساندن به رایانه‌ی میزبان می‌شوند. بدافزار یک اصطلاح گسترده می‌باشد که به انواع مختلفی از برنامه‌های مخرب اشاره دارد. در این مقاله به معرفی رایج‌ترین نرم‌افزارهای مخرب پرداخته می‌شود؛ از جمله: آگهی‌افزارها (Adware)، ربات‌ها (Bot)، اشکالات (Bug)، روت‌کیت‌ها (Rootkit)،جاسوس‌افزار (Spyware)، اسب‌های تروجان (Trojan Horses)، ,ویروس‌ها و کرم‌ها. 

 آگهی‌افزار

آگهی‌افزار نوعی از بدافزار می‌باشد که به‌طور خودکار تبلیغات را ارائه‌می‌دهد. مثال‌های شایع و متداول از آگهی‌افزارها عبارتند از تبلیغات بالاپر(pop-up) بر روی وب‌گاه‌ها و تبلیغات نمایش‌داده‌شده توسط نرم‌افزارها. اغلب اوقات نرم‌افزارها و برنامه‌های کاربردی که نسخه‌های رایگان عرضه‌می‌نمایند، همراه با آگهی‌افزارها می‌باشند. اکثر آگهی‌افزارها، به عنوان ابزار تولید درآمد، توسط تبلیغات‌کننده‌ها، حمایت‌ و یا نوشته‌می‌شوند. با وجود اینکه برخی از آگهی‌افزارها تنها برای نمایش تبلیغات طراحی شده‌اند، بسیاری از آن‌ها همراه با جاسوس افزارها برای ردیابی فعالیت‌های کاربران و سرقت اطلاعات همراه می‌شوند و این موضوعی غیرعادی برای آگهی‌افزارها به نظرنمی‌رسد. با توجه به قابلیت‌های اضافه‌شده از جاسوس‌افزارها، آگهی‌افزار/جاسوس‌افزار، به میزان قابل توجهی خطرناک‌تر از آگهی‌افزار به خودی خود می‌باشد.

 ربات‌ها

ربات‌ها برنامه‌های نرم‌افزاری می‌باشند که برای انجام عملیات خاص به طور خودکار، ایجادشده‌اند. با وجود اینکه برخی از ربات‌ها برای مقاصد بی‌ضرر ساخته‌شده‌اند (بازی‌های ویدئویی، مسابقات برخط، حراج‌های اینترنتی و...)، هم‌اکنون به صورت فزاینده‌ای از ربات‌ها به عنوان مخرب استفاده می‌شوند. می‌توان از ربات‌ها در بات‌نت‌ها (مجموعه‌ای از رایانه‌های متصل به‌هم که توسط شخص ثالث کنترل می‌شوند) برای حملات محروم‌سازی از خدمات (DDos) استفاده نمود، به عنوان مثال هرزنامه‌ها در ارائه‌ی تبلیغات در وب‌گاه‌ها، عنکبوت‌های وب که به داده‌های کارگزار آسیب‌می‌رسانند، و برای توزیع بد‌افزارها که به عنوان اقلام جستجوی محبوب در وب‌گاه‌های بارگیری، تغییر چهره می‌دهند. وب‌گاه‌ها می‌توانند در برابر ربات‌ها، با استفاده از آزمون‌های CAPTCHA(کپچا)، در تأیید کاربران به عنوان انسان، از خود محافظت نمایند.

 اشکالات‌

در مفاهیم نرم‌افزاری، یک اشکال، نقصی است که منجر به تولید نتیجه‌ی نامطلوب می‌شود. این عیوب به طور معمول، ناشی از خطاهای انسانی است و در کدمنبع و یا در برنامه‌ی مترجم وجود دارد. اشکالات جزئی تنها بر روی رفتار یک برنامه اثر می‌گذارد و نمایش نتیجه‌ی برنامه را برای مدت زمان طولانی به تعویق می‌اندازد. اشکالات مهم‌تر می‌توانند منجر به توقف عملیات و یا مکث برنامه (انجماد) گردند. اشکالات امنیتی که شدیدترین نوع اشکالات می‌باشند، می‌توانند به نفوذگران اجازه دهند تا بدون احراز هویت و یا نادیده گرفتن امتیازهای دسترسی وارد سامانه شده و به سرقت اطلاعات بپردازند. این اشکالات را می‌توان توسط توسعه‌دهندگان آموزش، کنترل کیفیت و ابزارهای تجزیه و تحلیل کد متوقف ساخت.

 باج‌افزار (Ransomware)

باج‌افزارها نوعی از بدافزارها می‌باشند که در اصل دسترسی به یک سامانه را محدود ساخته و برای برداشتن این محدودیت، درخواست باج می‌نمایند. این بدافزار، دسترسی کاربر به رایانه را از طریق رمزگذاری پرونده‌ها بر روی دیسک‌سخت یا قفل‌کردن سامانه محدود ساخته و با نمایش پیامی به کاربر، وی را مجبور به پرداخت مبلغ به تولید‌کننده‌ی باج‌افزار نموده تا محدودیت‌ها حذف و دسترسی به رایانه آزاد شود. باج‌افزارها معمولاً‌ مانند یک کرم رایانه‌ای و از طریق یک پرونده‌ی بارگیری‌شده و یا وجود یک آسیب‌پذیری در خدمات شبکه، خود را بر روی رایانه‌ها گسترش می‌دهند.

 روت‌کیت

روت‌کیت، نوعی از نرم‌افزارهای مخرب می‌باشد که برای دسترسی از راه دور و یا کنترل یک رایانه بدون تشخیص کاربر یا برنامه‌های امنیتی طراحی شده است. زمانی‌که یک روت‌کیت نصب می‌شود، امکان اجرای پرونده‌ها از راه دور، دسترسی و یا سرقت اطلاعات، تغییر تنظیمات پیکربندی سامانه، جایگزینی نرم‌افزارها (به‌ویژه نرم‌افزارهای امنیتی که قادر به تشخیص روت‌کیت می‌باشند)، نصب بدافزارهای پنهان، و یا کنترل رایانه به عنوان بخشی از یک بات‌نت، را برای گروه مخرب پشت روت‌کیت فراهم می‌آورد. پیشگیری، تشخیص و حذف روت‌کیت‌ها به دلیل عملیات پنهانی‌ِ آن‌ها، کاری دشوار می‌باشد. محصولات امنیتی در تشخیص و حذف روت‌کیت‌ها مؤثر نمی‌باشند؛چرا که روت‌کیت‌ها به طور مستمر حضور خود را پنهان می‌سازند. در نتیجه، تشخیص روت‌کیت‌ها متکی بر روشهای دستی مانند نظارت رفتار رایانه برای فعالیت‌های نامنظم، پویش امضاء و تجزیه و تحلیل ذخیره‌سازی می‌باشد. سازمان‌ها و کاربران می‌توانند خود را در برابر روت‌کیت‌ها با استفاده از وصله‌های آسیب‌پذیری در نرم‌افزارها، برنامه‌های کاربردی،‌ سامانه‌های عامل و به‌روز رسانی تشخیص بدافزار، اجتناب از بارگیری‌های مشکوک، و انجام پویش ایستای تجزیه‌ و تحلیل، ایمن نگه‌دارند.

 جاسوس‌افزار

جاسوس‌افزار، یکی از انواع بدافزار می‌باشد که بر روی فعالیت‌های کاربر، بدون آگاهیِ وی، جاسوسی می‌نماید. این قابلیت جاسوسی شامل نظارت فعالیت‌ها، جمع‌آوری ضربه‌های کلید، برداشت داده‌ها ( اطلاعات حساب‌کاربری، ورود و داده‌های مالی) و موارد بیشتر می‌شود. جاسوس‌افزارها اغلب دارای قابلیت‌های اضافی از جمله تغییر تنظیمات امنیتیِ نرم‌افزار یا مرورگر برای ایجاد تداخل با اتصالات شبکه، نیز می‌باشند. جاسوس‌افزارها با استفاده از بهره‌برداری از آسیب‌پذیری‌های نرم‌افزاری، مجموع‌ساختن خود همراه با نرم‌افزارهای قانونی و یا تروجان‌ها، خود را گسترش می‌دهند.

 اسب‌های تروجان

اسب‌های تروجان، معمولاً به اسم تروجان شناخته‌می‌شوند، نوعی بدافزار می‌باشند که خود را در قالب یک پرونده‌ و یا برنامه‌ی معمولی، کاربر را برای بارگیری و نصب بدافزار فریب‌می‌دهند. یک تروجان امکان دسترسی از راه دور به رایانه‌ی آلوده را برای گروه مخرب فراهم‌می‌سازد. زمانی که یک نفوذگر به رایانه‌ی آلوده دسترسی پیدا کرد، می‌تواند به سرقت اطلاعات (داده‌های مالی، داده‌های ورود، حتی پول الکترونیکی)، نصب بدافزارهای بیشتر، ویرایش پرونده‌ها، نظارت بر فعالیت‌های کاربر (تماشای صفحه‌نمایش، ثبت داده‌های وارد‌شده از طریق صفحه‌کلید و ...)، به‌کارگیری رایانه در بات‌نت‌ها و فعالیت‌های اینترنتی ناشناس بپردازد.

 ویروس

ویروس یکی از انواع بدافزارهایی است که تواناییِ کپی‌کردن خود و گسترش به رایانه‌های دیگر را دارا می‌باشد. ویروس‌ها اغلب از طریق اتصال خود به برنامه‌های مختلف و اجرای کد در زمان راه‌اندازی یکی از برنامه‌های آلوده، منتشر می‌شوند. ویروس‌ها همچنین می‌توانند از طریق پرونده‌های اسکریپت، اسناد، آسیب‌پذیری حملات تزریق کد در برنامه‌های تحت وب منتشرگردند. ویروس‌ها می‌توانند به منظور سرقت اطلاعات، آسیب‌رساندن به رایانه‌ی میزبان و شبکه، ایجاد بات‌نت‌ها، سرقت پول، نمایش تبلیغات، و... مورد استفاده قرار‌گیرند.

 کرم رایانه‌ای

کرم‌های رایانه‌ای از جمله رایج‌ترین بدافزارها می‌باشند. آن‌ها اغلب بر روی شبکه‌های رایانه‌ای با استفاده از آسیب‌پذیری‌های موجود در سامانه‌ی عامل، منتشر می‌شوند. کرم‌ها به طور معمول از طریق مصرف پهنای باند و یا سربار در کارگزار وب، به شبکه‌های میزبان آسیب می‌رسانند. کرم‌های رایانه‌‌ای می‌توانند شامل بارمفید برای آسیب به رایانه‌ی میزبان باشند. بارهای مفید، بخشی از کد نوشته‌شده برای اجرای عملیات بر روی رایانه‌ی آلوده می‌باشند که برای سرقت اطلاعات، حذف پرونده‌ها و ایجاد بات‌نت‌ها طراحی شده‌اند. کرم‌های رایانه‌ای را می‌توان به عنوان ویروس‌های رایانه‌ای طبقه‌بندی نمود، اما چندین ویژگی وجود دارد که آن‌ها را از ویروس‌ها متمایز می‌سازد. عمده‌ترین تفاوت عمده این می‌باشد که کرم‌های رایانه‌ای توانایی تکثیر و پخش خود به طور مستقل را دارا می‌باشند، اما ویروس‌ها برای انتشار، وابسته به فعالیت‌های انسانی (اجرای برنامه، بازکردن پرونده و...) می‌باشند. کرم‌ها اغلب با ارسال رایانامه‌های انبوه به همرا پیوست آلوده، خود را منتشر می‌سازند.

علائم بدافزارها

از آنجایی‌که انواع بدافزارها از راه‌های مختلف گسترش یافته و رایانه‌ها را آلوده می‌سازند، همه‌ی آن‌ها دارای علایم مشابهی می‌باشند. رایانه‌هایی که توسط بدافزارها آلوده می‌شوند، می‌توانند هر یک از علایم زیر را ارائه دهند:

افزایش استفاده از CPU

کندشدن سرعت رایانه و یا مرورگر وب

اشکال اتصال به شبکه ایجاد توقف و یا اختلال در عملیات‌های مختلف

اصلاح و یا حذف پرونده‌ها

ظاهر عجیب پرونده‌ها، برنامه‌ها و یا نماد تصویری بر محیط رومیزی

اجرای برنامه‌ها، خاموش کردن و یا تنظیم مجدد آن‌ها ( بدافزارها اغلب برنامه‌های ضدبدافزاری و دیواره‌ی آتش را خاموش و یا مجدد تنظیم می‌نمایند.)

رفتار رایانه‌ی ناشناس

رایانامه‌ها/پیام‌ها ارسال‌شده به طور خودکار و بدون اطلاع کاربر (دوست شما یک رایانامه‌ی ناشناس از سوی شما دریافت کرده است که شما آن را ارسال نکرده‌اید.)

پیشگیری و حذف بدافزار

چندین شیوه‌ی مناسب وجود دارد که سازمان‌ها و کاربران شخصی می‌توانند از آن‌ها برای پیشگیری از نفوذ بدافزارها بهره ببرند. در برخی از بدافزارها، نیاز به روش‌های پیشگیری و درمان خاص است، اما توصیه‌های زیر،کاربر را در برابر طیف گسترده‌ای از بدافزارها حفظ خواهد نمود:

نصب و اجرای نرم‌افزار ضدبدافزار و دیواره‌ی آتش. در هنگام انتخاب نرم‌افزار، برنامه‌ای را انتخاب نمایید که ابزاری را برای تشخیص و حذف انواع مختلف بدافزارها عرضه‌می‌نماید. به عنوان حداقل این برنامه‌ها، نرم‌افزار ضدبدافزار می‌بایست کاربر را در برابر ویروس‌ها، جاسوس‌افزارها، آگهی‌افزارها، تروجان‌ها و کرم‌های اینترنتی، حفاظت نماید. ترکیبی از نرم‌افزار ضدبدافزار و دیواره‌ی آتش، این اطمینان را حاصل می‌نماید که تمام داده‌های ورودی و موجود برای کشف بدافزار پویش می‌شوند و به محض تشخیص، بدافزار حذف می‌گردد.

نرم‌افزار و سامانه‌ی عامل را به وصله‌های جاریِ آسیب‌پذیری‌ها، به‌روز رسانی نمایید. این وصله‌ها، اغلب برای اشکالات نرم‌افزاری و یا نقص‌های امنیتی منتشر می‌شوند که می‌توانند توسط نفوذگران مورد سوء‌استفاده قرارگیرند.

در هنگام بارگیری پرونده‌ها، برنامه‌ها و پیوست‌ها، مراقب باشید. بارگیری‌هایی که به نظر عجیب می‌رسند و یا از یک منبع ناشناس می‌باشند، اغلب حاوی تروجان‌ها می‌باشند.

 هرزنامه (Spam)

هرزنامه‌ها، ارسال الکترونیکیِ پیام‌های ناخواسته می‌باشند. رایج‌ترین رسانه برای هرزنامه‌ها، رایانامه می‌باشد؛ اما این موضوع برای نویسندگان هرزنامه غیرمعمول نیست که از پیام‌های فوری، نوشته‌ها، وب‌نوشت‌ها، انجمن‌های تحت وب،‌ موتورهای جستجو و رسانه‌های اجتماعی برای ارسال هرزنامه استفاده نمایند. درست است که هرزنامه‌ها در‌واقع نوعی بدافزار نمی‌باشند، اما یکی از رایج‌ترین روش‌ها برای گسترش بدافزارها می‌باشند و این موضوع زمانی اتفاق می‌افتد که رایانه‌هایی که با ویروس‌ها، کرم‌های رایانه‌ای یا انواع دیگر بدافزار، آلوده شده‌اند، برای توزیع پیام‌های هرزنامه‌ شامل بدافزارهای بیشتر، مورد استفاده قرارگیرند. کاربران می‌توانند با اجتناب از بازکردن رایانامه‌های ناشناس و خصوصی نگه‌داشتن آدرس رایانامه‌، خود را در برابر هرزنامه‌ها ایمن نگه‌دارند. 

 منبع : news.asis.io