پنج شنبه, ۹ فروردین , ۱۴۰۳
درخواست تبلیغات

بدافزار یا Malware و انواع آن چیست؟

اشتراک:
کامپیوتر و موبایل
بدافزار اصطلاح Malware از دو کلمه Malicious (بدخواهانه) و Software (نرم افزار) ساخته شده است.اولین بدافزار ها، ویروس ها بودند که در اوایل دهه ۱۹۸۰، با نیت خرابکاری در اطلاعات ذخیره شده در سیستم های کامپیوتری نوشته شدند.پس از آن، اولین کرمهای شبکه ای متولد شدند.اولین کرم شبکه ای معروف، Internet Worm (کرم اینترنتی) نام […]

بدافزار

اصطلاح Malware از دو کلمه Malicious (بدخواهانه) و Software (نرم افزار) ساخته شده است.
اولین بدافزار ها، ویروس ها بودند که در اوایل دهه ۱۹۸۰، با نیت خرابکاری در اطلاعات ذخیره شده در
سیستم های کامپیوتری نوشته شدند.
پس از آن، اولین کرمهای شبکه ای متولد شدند.
اولین کرم شبکه ای معروف، Internet Worm (کرم اینترنتی) نام داشت که در سال ۱۹۸۸ برای آلوده کردن سیستمهای SunOS
و VAX BSD به وجود آمد.

این کرم، از طریق یک آسیب پذیری شبکه ای در این سیستم های عامل، به آن ها حمله کرده و
بعد از نفوذ، برنامه مخربی را روی سیستم اجرا می کرد.
سپس، در سال های اول بعد از ۲۰۰۰، تکنیک های جدیدی برای سودجویی کامپیوترها از طریق بدافزارها ابداع شد و
هدف اصلی بدافزارها، سوء استفاده از کامپیوترها به عنوان Zombie گردید.
در آن زمان، نرم افزارهای در پشتی (Backdoor) استفاده وسیعی پیدا کردند.
از سال ۲۰۰۳، نرم افزارهای جاسوسی نیز محبوب شده و اهداف دیگری به میان آمد: دزدی اطلاعات و جاسوسی.

در ادامه، انواع بدافزار توضیح داده می شوند:

ویروس (Virus)

ویروس به برنامه هایی گفته می شود که خود
را تکثیر (Replicate) می کنند؛ بدین صورت که خود را به دیگر فایلها و برنامه های اجرایی سرایت می¬دهند.
ویروس ها عموما در کنار تکثیر و تولید مثل، یک سری اعمال خرابکارانه دیگر نیز از خود نشان می دهند.
ویروس ها برای آلوده کردن کامپیوترها، نیاز به اجرا شدن توسط کاربر یا یک برنامه را دارند.کرم (Worm)کرم ها برنامه
هایی هستند که از طریق آسیب پذیری های شبکه ای کامپیوتر، به آن نفوذ می کنند.
غالبا کرم ها پس از نفوذ از طریق شبکه، اعمال مخرب یا مضر یا سودجویانه ای را روی سیستم انجام
می دهند؛ مثلاسیستم را به ویروس آلوده می کنند.
رفتار عمومی کرم ها به صورت زیر است:

در شبکه، کامپیوترها را جستجو می کنند و سیستم های آسیب پذیر
را پیدا می کنندبه کامپیوتر آسیب پذیر حمله و نفوذ کرده و برنامه ای روی آن به اجرا در می
آورنداز کامپیوتر جدید برای حمله به دیگر سیستم ها استفاده می کنند

اسب تروا (Trojan Horse)

اسب تروا به برنامه هایی گفته می شود
که مفید به نظر رسیده و کاربر را برای اجرا اغفال می کنند، در حالی که علاوه بر عمل مورد
انتظار کاربر، یک عمل بدخواهانه دیگری را نیز به صورت مخفی انجام می دهند.برای مثال، کاربر یک برنامه بازی مجانی
را از اینترنت گرفته و نصب می کند و در کنار اجرای بازی، سیستمش آلوده به ویروس نیز می شود.

در پشتی (Backdoor/Trapdoor)

زمانی که یک کامپیوتر مورد نفوذ واقع می شود، نفوذگر یک یا چند برنامه در پشتی را در سیستم تعبیه
می کند تا در آینده بتواند از راه های مخفی، به سیستم وارد شود.
در حقیقت هدف از تعبیه در پشتی، ایجاد راهی برای دور زدن مکانیزم کنترل دسترسی سیستم است.

نرم افزار جاسوسی (Spyware)

این دسته از بدافزارها اقدام به دزدیدن اطلاعات از سیستم های کامپیوتری می کنند.
نرم افزارهای جاسوسی می توانند توسط دیگر بد افزارها مانند اسب های تروا یا کرم، نصب شوند و یا اینکه
فرد سودجویی مستقیما اقدام به نصب آن ها بکند.
یکی دیگر از راه های انتشار نرم افزارهای جاسوسی، روش های تحریکات جمعی یا همان مهندسی اجتماعی (Social Engineering) مانند
استفاده از ایمیل، برای ترغیب کاربر به نصب یک برنامه مجانی و به ظاهر مفید است.
دسته ای از نرم افزارهای جاسوسی به نام Keylogger ها وجود دارند که پس از اجرا، هر چیزی را که
کاربر کامپیوتر تایپ می کند، در جایی ذخیره کرده و حتی می توانند از کارهای وی فیلم تهیه کنند و
سپس این اطلاعات را در شبکه یا اینترنت برای فرد دیگری ارسال نمایند.روتکیت (Rootkit)زمانی که یک نفوذگر اقدام به نصب
بدافزاری در یک سیستم بکند، سعی می کند که این اتفاق به صورت مخفیانه انجام شود و فایل های برنامه
نیز مخفی باشند و اجرای برنامه نیز به صورت مخفیانه صورت پذیرد.
برنامه هایی به نام روتکیت وجود دارند که با دستکاری سیستم عامل، امکان مخفی سازی های ذکر شده را به
نفوذگر می دهند.
لذا هدف از به کار گیری روتکیت ها، مخفی کردن دیگر بدافزارها مانند نرم افزارهای جاسوسی است.روتکیت ها، هسته سیستم
عامل را دستکاری می کنند و در نتیجه حتی نمی توان وجود خود روتکیت را تشخیص داد و حتی اسم
فایل های روتکیت، قابل جستجو نیز نمی باشند.

ابزار نفوذ (Hack Tool)
ابزارهای تست نفوذ نیز، معمولا جزو بدافزارها دسته بندی می شوند.
اگرچه بدیهی است که وجود این ابزارها، لزوما به معنی آلودگی سیستم نیست.
چرا که کاربر می تواند این ابزارها را آگاهانه برای کارهای ارزیابی امنیتی خود، نصب یا تعبیه نموده باشد(dot)
تبلیغات ناخواسته (Adware)
تبلیغات ناخواسته، برنامه هایی هستند که بدون خواست کاربر به آن نمایش داده می شوند.
صفحات pop-up نمونه ای از این نوع بد افزار است.
میزان مخرب یا خطرناک بودن این بدافزارها می تواند متغیر باشد.
برای مثال اگر این برنامه بر روی سیتم عامل نصب باشد، به صورت بالقوه می تواند هر نوع جمع آوری
اطلاعات کاربر یا دستکاری در دیگر نرم افزارها را انجام دهد.
اما برنامه های تبلیغاتی که روی مرورگر ست میشوند، سطح آسیب کمتری خواهند داشت.
البته عموما اطلاعاتی که توسط این نوع از بدافزارها جمع آوری می شود، اطلاعات کم حساس، مانند علاقه مندی های
فرد به سایت های فروش کالا و …
است(dot) در نهایت پلیس فتا استان بوشهر از هموطنان درخواست می¬کند در صورت مواجه با موارد مشکوک آن را از
طریق سایت پلیس فتا به آدرس Cyberpolice.ir ، یا ایمیل : Boshehr_fata@police.ir و یا تلفن : ۲۱۸۷۶۳۲-۰۷۱ بخش تماس با
ما گزارش نمایند(dot) پایگاه خبری پلیس فتا

گردآوری:
اخبار مرتبط:
فیلم پرشین وی
آرون گروپ
آرون گروپس