منوی دسته بندی

بدافزار چیست؟ آنچه در مورد بدافزار باید بدانید!

بدافزار چیست

بدافزار یک نرم‌افزار مخرب است که به قصد تخریب یک یا چند سیستم‌عامل طراحی شده است. بدافزار از دو کلمه Malicious Software (Malware) تشکیل شده است. بدافزارها انواع و اقسام متفاوتی دارد که معروف‌ترین نوع آن ویروس است. قبلا در یک مطلب جداگانه در مورد ویروس و انواع آن که ویروس یکی از انواع مختلف بدافزار هست، به طور مفصل صحبت کردیم. در این مطلب به صورت کامل در مورد بدافزار و انواع آن، نحوه مقابله با بدافزارها و روش انتقال آن‌ها صحبت خواهیم کرد.

بدافزار نرم‌افزاری است که توسط هکرهای سایبری به قصد آسیب زدن به سیستم‌ها یا شبکه طراحی می‌شود و اغلب قربانی این بدافزار‌ها از آلوده شدن سیستم خود خبر ندارند. اگر یک گوشی موبایل، لپ‌تاپ یا کامپیوتر دارید، این مطلب برای شماست، چون ممکن است همین الان آلوده به بدافزار باشید.

بدافزار چیست؟ و چه کسی بدافزار را طراحی می‌کند؟

اگر فیلم و سریال‌های هکری مانند Mr.Robot و یا جان سخت (Die Hard) دیده باشید، قطعا متوجه شدید که هکرها و شرکت‌هایی که قصد تخریب یک مکان یا کشور خاص را دارند دست به ساخت بدافزار می‌زنند و در این بین ایران هم مستثنی نیست. مخوف‌ترین و ترسناک‌ترین بدافزاری که تا به حال ساخته شده، استاکس‌نت (Stuxnet) بوده که به صورت ویژه برای ایران از طرف اسرائیل و امریکا نوشته شده است. همان‌طور که گفتیم بدافزار یا Malware کوتاه‌شده عبارت Malicious Software به معنی نرم‌افزار مخرب است. بدافزار نرم‌افزاری هست که توسط اشخاصی با یک نیت خاص، برای اهداف خاصی طراحی می‌شود.

زمانی که یک سیستم به بدافزار آلوده شود، می‌تواند انواع و اقسام دسترسی‌های لازم را برای شخص مهاجم ایجاد کند. مثلا یک مهاجم یا هکر از طریق آلوده کردن سیستم شما به یک نوع بدافزار می‌تواند از طریق سیستم شما حملاتی مانند DOS و DDOS طراحی و اجرا کند، بدون این‌که سیستم قربانی متوجه شود. بدافزار می‌تواند کارهای متفاوتی مانند سرقت اطلاعات شخصی و بانکی، تغییر یا حذف اطلاعات، تخریب سیستم‌عامل، مانیتور کردن سیستم شما، رمزنگاری کل اطلاعات هارد و .. را بدون اجازه شما انجام دهد.

دوره جامع ویروس کشی کامپیوتر

کامل‌ترین دوره ویروس‌کشی کامپیوتر

در این دوره به صورت کامل با بدافزاهای مختلف و روش‌های مقابله با آن را یاد خواهید گرفت و روش اصولی ویروس کشی کامپیوتر را در هفت مرحله یاد خواهید گرفت.

بدافزار چطوری منتقل می‌شود؟

بدافزار از روش‌های مختلفی برای انتقال خود استفاده می‌کند و بدترین نوع بدافزارها معمولا خود را از طریق ایمیل و پیوست‌های ایمیل ارسال می‌کند. معمولا از یک متن یا فایل با یک نام ترغیب‌کننده استفاده می‌کنند تا قربانی را وسوسه کنند که روی لینک پیوست ایمیل کلیک کند و به محض کلیک کردن سیستم شما آلوده می‌شود. روش دیگر انتقال از طریق کلیک روی لینک‌های مخرب در سایت‌ها و شبکه‌های اجتماعی و پیامک‌های جعلی است. دانلود یک نرم‌افزار از یک منبع نامعتبر می‌تواند ریسک آلوده شدن به این نرم‌افزارهای مخرب را افزایش دهد.

استفاده از فلش، هارد اکسترنال و CD و DVD دیگران بدون اسکن کردن آن توسط یک آنتی‌ویروس به روزه شده، یکی دیگر از خطرات آلوده شدن به بدافزار است. به طور کلی روش‌های زیادی برای انتقال Malware از طریق اینترنت وجود دارد و شما باید بدانید که زمانی که از سلامت و صحت چیزی مطمئن نیستید یا یک متن ترغیب‌کننده یا یک متن با هدف ایجاد ترس دریافت کردید، نباید پیگیر آن باشید.

پیامک جعلی از سمت همتا
نمونه پیامک جعلی

جالب است بدانید که این روزها پیامک‌های جعلی با موضوع سامانه همتا، برنده شدن در بانک، پیدا کردن گنج، برنده شدن در قرعه‌کشی، قطع یارانه و کمک معیشتی از طریق شماره‌های ناشناس و لینک‌های نامعتبر برای شما ارسال می‌شود و هدفی جز آلوده کردن سیستم شما و کلاهبرداری ندارند.

اولین ویروس کامپیوتری چی بود؟

بحث برای این‌که اولین ویروس کامپیوتری چه زمانی منتشر شده زیاد است، برخی معتقدند اولین ویروس کامپیوتری سال 1970 ظاهر شد و هنوز اینترنت جهانی ظاهر نشده بود. این ویروس از یک سیستم به یک سیستم دیگر حرکت می‌کرد و یک پیغام نمایش می‌داد: ” من کریپرم اگه میتونی منو بگیر!” نام این ویروس کریپر بود و فقط برای اذیت و ازار طراحی شده بود و قصد تخریب نداشت و زمانی که وارد یک دستگاه جدید می‌شد از روی دستگاه قبلی پاک می‌شد چون نمی‌توانست همزمان روی دو دستگاه قرار داشته باشد.

ویروس کریپر اولین ویروس دنیا
ویروس کریپر

مدتی بعد از کریپر، یک نرم‌افزار دیگر با عملکردی مشابه کریپر ظاهر شد اما با هدف حذف و پاک شدن ایجاد شده بود. اسم آن ریپر بود. برخی معتقدند که اولین ویروس کامپیوتری را باید Brain نامید و برخلاف کریپر می‌توانست بدون این‌که خودش را از سیستم قبلی حذف کند، وارد سیستم جدیدی شود دقیقا مانند بدافزارهای امروزی که قابلیت تکثیر دارند.

کرم موریس (Morris Worm) اولین کرم کامپیوتری بود که توجه همه را به خود جلب کرد. در ساعات اولیه انتشار آن در اینترنت توانست هزاران کامپیوتر را آلوده کند. خسارتی که موریس به جا گذاشت عددی بین 100 هزار تا 10 میلیون دلار تخمین زده شد. کرم موریس در دسته‌بندی بدافزارها قرار نمی‌گیرد، چون فقط قرار بود یک پروژه تحقیقاتی باشد ولی به اشتباه در اینترنت پخش شد.

هدف موریس این بود که یک اسکن از سطح کلی اینترنت انجام دهد تا به وسعت اینترنت در آن سال‌ها پی ببرند اما یکسری اشتباهات در کدنویسی وجود داشت که به حمله DOS تبدیل شد. گاهی اوقات موریس خودش را روی کامپیوتر چندین بار اجرا می‌کرد و باعث می‌شد که کامپیوتر از کار بیفتد. برای پاکسازی موریس از سطح اینترنت، چند روز اینترنت قطع بود تا مشکل برطرف شود. کد موریس الان در یک موزه تاریخ کامپیوتر در کالیفرنیا نگهداری می‌شود.

کریپر، Brain و موریس نمونه‌های اولیه ویروس‌های کامپیوتری هستند اما نمی‌توان هیچ‌وقت به معنای واقعی یک بدافزار نبودند. هر بدافزاری یکسری کد مخرب دارد که به منظور اخلال در کارکرد صحیح سیستم طراحی شده است در حالی که نمونه‌های اولیه به صورت سهوی و تصادفی باعث ایجاد مشکل می‌شدند. با ظهور اینترنت در دهه 90 میلادی و متصل شدن کامپیوترها به اینترنت و رشد کسب و کارهای اینترنتی، بسیاری از افراد به این فکر افتادند که از این کسب‌و‌کارها سواستفاده کنند و یا برای آن‌ها ایجاد مشکل کنند.

بدافزار casino disk destroyer
بدافزار casino disk destroyer در دهه 90 که قبل از پاک کردن اطلاعات هارددیسک، قربانی را وادار می‌کرد واری یک بازی شود.

با ظهور اینترنت و گسترش استفاده از فلاپی، دیسک و ایمیل هکرها را به این فکر انداخت که از طریق این ابزارها بدافزارها و ویروس‌ها را پخش کنند. چون آن زمان سرویس محافظت در مقابل بدافزارها به درستی وجود نداشت و هم‌چنین آگاهی مردم در این زمنیه کم بود، بسیار جوابگو بود و انواع و اقسام بدافزارها در دهه 90 ایجاد شد که می‌توانست هارد دیسک را تخریب کند یا اطلاعاتی را حذف کند و در بهترین حالت با پخش یکسری صدا یا تصاویر قربانیان را آزار دهند.

علائم آلوده شدن به بدافزار

آلوده شدن به بدافزار می‌تواند علائم متفاوتی داشته باشد ولی به صورت کلی می‌توان لیست زیر را یکسری علائم کلی در نظر گرفت که برای اطمینان باید سیستم را یکبار ایکن کامل یا بررسی کرد. علائم زیر می‌تواند یکی از نشانه‌های وجود بدافزار باشد.

  1. کند شدن سیستم به علت تکثیر بدافزار
  2. نمایش تبلیغات و تغییر تصویر دسکتاپ
  3. رفتار عجیب و غریب و غیرعادی سیستم
  4. هنگ و قفل کردن سیستم
  5. پر شدن ناگهانی هارد درایو
  6. پر شدن ترافیک یا پهنای باند شبکه
  7. تنظیمات مرورگر اتوماتیک تغییر می‌کند.
  8. مکانیزم‌های امنیتی غیرفعال می‌شود.
  9. عدم دسترسی به بخش‌های مهم سیستم مانند Task Manager
  10. ایجاد، تغییر یا حذف اطلاعات
  11. خاموش یا ریستارت شدن ناگهانی سیستم‌عامل
  12. ارورهای عجیب و غریب

اگر همه چیز روی سیستم شما به درستی کار می‌کند، مغرور نشوید، چون بی‌خبری لزوما خوش‌خبری نیست. بدافزارهای قدرتمند می‌توانند در ریشه سیستم شما مخفی شوند و بدون تشخیص آنتی‌ویروس به کار خود ادامه دهند پس برای تشخیص Malware همیشه یک آنتی‌ویروس با ویژگی‌های خوب روی سیستم خود داشته باشید. مهم‌ترین عنصر آلوده شدن به یک بدافزار خود شما هستید پس تا می‌توانید دانش خود را بالا ببرید. در دوره جامع ویروس‌کشی کامپیوتر به تمامی این مباحث پرداخته شده است.

دوره جامع ویروس کشی کامپیوتر

کامل‌ترین دوره ویروس‌کشی کامپیوتر

در این دوره به صورت کامل با بدافزاهای مختلف و روش‌های مقابله با آن را یاد خواهید گرفت و روش اصولی ویروس کشی کامپیوتر را در هفت مرحله یاد خواهید گرفت.

روش‌های مقابله با بدافزار چیست؟

برای مقابله با بدافزارها باید اول از همه بدافزارها را بشناسیم و بدانیم که روش انتقال آن‌ها به چه صورت است. به صورت کلی روش‌های مقابله با بدافزار را باد خواهیم گرفت:

  1. همیشه از یک آنتی‌ویروس آپدیت شده استفاده کنید.
  2. فایروال سیستم را همیشه روشن بگذارید.
  3. آپدیت آنتی‌ویروس و اسکن آن را زمانبندی کنید.
  4. قابلیت UAC یا User Account Control را روی ویندوز روشن بذارید.
  5. قابلیت Autoplay را در ویندوز غیرفعال کنید.
  6. پسوند فایل‌ها را تنظیم کنید تا نمایش داده شود که به صورت اشتباهی روی یک فایل آلوده کلیک نکنید.
  7. پیوست‌های ایمیل را با Total virus اسکن کنید سپس دانلود کنید و ایمیل‌های ناشناس را باز نکنید.
  8. از منابع معتبر برای دانلود نرم‌افزارها استفاده کنید و روی POP-UPها کلیک نکنید.
  9. سیستم‌عامل، مرورگر، نرم‌افزارها و پلاگین‌های خود را آپدیت کنید.
  10. فلش و هارداکسترنال شخص دیگری را بدون اسکن باز نکنید.
  11. همیشه حداقل یک بکاپ از اطلاعات حساس و مهم خود داشته باشید.
  12. نرم‌افزارهایی که از آن استفاده نمی‌کنید را پاک کنید.

به یاد داشته باشید تا بدافزاری وجود نداشته باشد نیازی به آنتی‌ویروس هم نداریم و هم‌چنین نیازی به اقدامات امنیتی نیست. به همین علت کسانی که نرم‌افزارهای مخرب تولید می‌کنند همیشه یک قدم از ما جلوتر هستند. نکته دیگر که قابل تامل هست اینه که هیچ‌کسی عاشق چشم و ابروی شما نیست که نرم‌افزار رایگان در اختیار شما قرار بدهد. امنیت هیچ‌وقت صددرصدی نیست.

چرا ویندوز زیاد ویروس می‌گیرد؟

تمامی سیستم‌عامل‌ها در معرض آلوده شدن به بدافزار قرار دارند و نمی‌توان ادعا کرد که ویندوز سیستم‌عامل ایمنی نیست. دلیل این‌که ویندوز بیشتر از بقیه سیستم‌عامل‌ها به بدافزار آلوده می‌شود، توزیع زیاد آن در سراسر دنیاست و در اکثر نقاط دنیا سیستم‌عامل اول هر ارگان و سازمانی ویندوز است و به دلیل گستردگی بیشتر، بیشتر هم در معرض خطر قرار دارد. سیستم‌عامل‌های دیگر یعنی لینوکس، اندروید و IOS هم بدافزارهای مخصوص به خود را دارند و هیچ سیستم‌عاملی ضدگلوله نیست.

انواع بدافزارهای کامپیوتری

مانند نرم‌افزارهای مجاز، بدافزارها هم در طول سالیان مختلف تکامل یافته‌اند و بسته به ادهداف توسعه دهنده و سازنده آن، می‌تواند کارهای مختلفی انجام دهد. نویسندگان بدافزارها گاهی اوقات ویژگی‌های مختلف بدافزارها را با هم ترکیب می‌کنند تا حمله را قوی‌تر کنند و خسارت بیشتری وارد کنند. در این بخش با چند نمونه بدافزار معروف آشنا می‌شویم. ویروس، کرم، تروجان، جاسوس‌افزار، تبلیغ‌افزار،باج‌گیر، روت‌کیت، کی‌لاگر، بات‌نت و ترس‌افزار.

ویروس کامپیوتری چیست؟

ویروس کامپیوتری یکی از زیرمجموعه‌های بدافزار است که به صورت عام و کلی اکثر افراد به هر نوع بدافزاری ویروس می‌گویند. هدف ویروس کامپیوتری تکثیر شدن است و این تکثیر شدن به خودی خود انجام نمی‌شود و حتما باید یک عامل انسانی در کار باشد. ویروس از طریق ابزارهای که روی یک سیستم‌عامل وجود دارد تلاش می‌کند تکثیر پیدا کند. قبلا در یک مطلب جداگانه به صورت مفصل در مورد ویروس کامپیوتری صحبت کردیم.

ویروس تا زمانی که اجرا نشود معمولا مشکلی ایجاد نمی‌کنند اما به محض اجرا توانایی تخریب سیستم را دارند و اگر آنتی ویروسی که استفاده می‌کنید قابلیت محافظت آنی یا Real-Time Protection داشته باشد به محض اجرا آن را حذف می‌کند. ویروس‌ها می‌توانند به فایل‌ها و پیوست‌های ایمیلی خود را بچسبانند و حتی توانایی تخریب و حذف اطلاعات را دارند.

کرم یا Worm

کرم یکی از دیگر از بدافزارهای خطرناک است. Worm برعکس ویروس‌های کامپیوتری خودتکثیر است و نیازی ندارد که عوامل انسانی در کار باشد و از طریق شبکه گسترش پیدا می‌کند و هدف آن آلوده کردن سیستم‌های زیادی است و هم‌چنین قابلیت کنترل از راه دور هم دارد. کرم به سرعت از طریق شبکه و اینترنت گسترش پیدا می‌کند و تخریب زیادی به جا بگذارند.

کرم کامپیوتری نوعی بدافزار است که برای انتشار خود از یک کامپیوتر به یک کامپیوتر دیگر نیازی به دخالت کاربر ندارد. کرم‌ها از آسیب‌پذیری‌های موجود در سیستم‌عامل یا نرم‌افزار سوء استفاده می‌کنند. حتی می‌توانند از طریق پیوست‌های ایمیلی منتشر شوند و به لیست مخاطبین هدف دسترسی پیدا کنند و گسترش یابند. می‌توان بدافزار واناکرای (Wannacry) که ترکیبی از کرم کامپیوتری و باج‌افزار بود را مثال زد. این بدافزار مانند کرم در تمامی سیستم‌عامل‌هایی که آسیب‌پذیری‌ها را پوشش نداده بودند پخش می‌شد.

تروجان یا اسب تروا

یکی از رایج‌ترین نوع بدافزارهاست که دقیقا مانند داستان تروا که یک اسب چوبی را وارد شهر تسخیرناپذیر تروا کردند و باعث شدند شهر تروا سقوط کند، تروجان هم نرم‌افزار به ظاهر مفیدی است که کدهای مخرب درون آن قرار دارد و هدف آن به دست آوردن اطلاعات حساس و تغییر آن و یا باز کردن دسترسی برای مهاجم است. برعکس کرم و ویروس تروجان برای تکثیر شدن طراحی نشده است. مانند فعال‌سازهای ویندوز و کرک‌ها.

اسب تروا
اسب تروا

تروجان دقیقا مانند داستان اسب تروا، به صورت مخفیانه در قالب یک نرم‌افزار کاربردی و بی‌آزار وارد سیستم هدف می‌شود و زمانی که نفوذ انجام شد حملات خود را آغاز می‌کند. پس از وارد شدن به یک سیستم بسته به قدرت کدنویسی آن، می‌تواند به همه چیز دسترسی داشته باشد. ثبت و ضبط اطلاعات ورود به سیستم، ثبت کلیدهای فشار داده شده روی کیبورد، اسکرین‌شات، اطلاعات سیستمی و بانکی و موارد دیگر را می‌تواند پس از جمع‌آوری برای مهاجم ارسال کند یا حتی به مهاجم دسترسی تغییر اطلاعات یا خاموش کردن آنتی‌ویروس را بدهد. قدرت تروجان باعث شده که یک بدافزار محبوب برای هکرها، باندهای خرابکار و عملیات‌های تحت حمایت دولت‌ها تبدیل شود.

جاسوس افزار یا Spyware

جاسوس افزار همان‌طور که از نام آن مشخص است برای اهداف جاسوسی و سرقت اطلاعات طراحی شده است و هدف آن مخفی ماندن و دزدیدن اطلاعات است. معمولا جاسوس‌افزار را برای یک سازمان یا ارگان خاصی طراحی می‌کنند. جاسوس افزار‌ها اطلاعات مالی، سازمانی و محرمانه را هدف قرار می‌دهند، می‌توان کی‌لاگر را در دسته‌بندی جاسوس‌افزارها قرار دارد.

جاسوس‌افزار نرم‌افزاری است که روی کامپیوترها نصب می‌شوند و وظیفه نظارت و مانیتور کردن سیستم‌ها را دارند و می‌توانند تمامی اطلاعات سیستم را مانیتور کنند و هم‌چنین می‌توانند در قالب یک تروجان وارد یک سیستم شوند و یا از روش‌های مختلف روی یک سیستم نصب شوند. گاهی مواقع نرم‌افزارهای جاسوسی به صورت قانونی به فروش می‌رسند، مانند نرم‌افزارهای Parental Control که برای نظارت والدین بر فرزندانشان طراحی شده است و به صورتی کدنویسی شده است که توسط آنتی‌ویروس‌ها تشخیص نادیده گرفته شود.

نرم‌افزارهای زیادی با مضمون جاسوسی می‌تواند روی سیستم‌ها نصب شود. به عنوان مثال موارد مختلفی از چنین نرم‌افزارهایی توسط مدیران و کارفرمایان روی سیستم پرسنل و کارمندان نصب می‌شود تا فعالیت پرسنل را به صورت مخفی بررسی کنند.

تبلیغ‌افزار یا Adware

هدف تمامی مهاجمین سایبری کسب درآمد است و گاهی برای این هدف از تبلیغ‌افزارها استفاده می‌کنند. Adware کوتاه شده عبارت Advertisement Software است و به معنی نرم‌افزار تبلیغاتی است. بدافزاری است که به صورت ناخواسته تبلیغ نمایش می‌دهد و چون ناخواسته است در دسته بدافزارها قرار می‌گیرد. هدف آن اکثرا تبلیغات و جمع‌آوری اطلاعات برای نمایش تبلیغات هدفمند است. همیشه خطرناک نیستند ولی می‌توانند آلوده به بدافزار خاصی مانند تروجان باشد. هدف می‌تواند کلیک بیشتر برای یک سایت خاص باشد.

تبلیغ‌افزار یا Adware
تبلیغ‌افزار

تبلیغ‌افزارها در بیشتر مواقع همان‌طور که گفتیم قصد تخریب ندارند و فقط به اندازه کافی آزاردهنده هستند و کاربر را مجبور می‌کند که روی پنجره پاپ آپ ظاهر شده کلیک کند تا ناپدید شود.

باج گیر یا Ransomware

یکی دیگر از بدافزارهای خطرناک است که کل اطلاعات هارددیسک را رمزنگاری می‌کند و هدف آن اخاذی و دریافت پول است. زمانی که هارددیسک را رمزنگاری می‌کند یک صفحه روی دسکتاپ ظاهر می‌شودو و معمولا از شما درخواست رمزارز می‌کنند تا در مقابل آن کد رمزگشایی را به شما بدهند. یکی از مخوف‌ترین بدافزارها Wannacry (واناکرای) بود. راه‌کار مقابله با Ransomware بکاپ آفلاین است.

خیلی از بدافزارها ساکت و بی‌سروصدا در کامپیوتر قربانی فعالیت می‌کنند، اما باج‌افزار به این شکل عمل نمی‌کند. باج‌افزارها معمولا از طریق پیوست ایمیل یا یک لینک جعلی بر روی سیستم هدف قرار می‌گیرند و به محض اجرا فرآیند رمزنگاری را شروع می‌کنند. معمولا زمانی که آلوده به باج‌افزار می‌شوید از هارددیسک شما بیش از حد استفاده می‌شود و به مرز 100درصد می‌رسد.

روت‌کیت یا Rootkit

روت‌کیت را می‌توان ترسناک‌ترین نوع بدافزار دانست و شناسایی آن بسیار دشوار است و معمولا خود را داخل درایورهای سیستم قرار می‌دهد تا توسط آنتی‌ویروس شناسایی نشود. مایکروسافت از ویندوز 8 به بعد تکنولوژی Signed Driver را برای جلوگیری از آلوده شدن درایورها به روت‌کیت ارائه دارد. هدف روت‌کیت مخفی ماندن و باز کردن سطح دسترسی لازم برای مهاجم است و همان‌طور از نام آن پیداست دسترسی Root به مهاجم می‌دهد.

روت‌کیت بدافزاری است که با هدف کنترل از راه دور وارد سیستم قربانی می‌شود و معمولا طوری طراحی می‌شوند که نرم‌افزارهای امنیتی مانند آنتی ویروس متوجه حضور آن‌ها نشوند. چون این بدافزار پنهان می‌شود در گروه خطرناک‌ترین بدافزارها قرار می‌گیرد. هکرها به کمک روت‌کیت‌ها می‌توانند یک فایل خاصی را اجرا یا حتی یک بدافزار دیگر را نصب کنند، اطلاعات را تغییر دهند یا بدزدند.

برای این‌که به روت‌کیت آلوده نشوید روی لینک‌هایی که نمی‌شناسید و مشکوک هستید کلیک نکنید، پیوست‌های ایمیلی را باز نکنید و همیشه به یک آنتی‌ویروس قدرتمند و آپدیت شده مجهز باشید. یک روت‌کیت می‌تواند مجموعه‌ای از بدافزارها باشد و تشخیص آن بسیار دشوار است و چاره‌کار پیشگیری است.

کی لاگر یا Keylogger

کی‌لاگر همان‌طور که از نام آن پیداست برای لاگ‌برداری طراحی شده است. کی‌لاگرها می‌توانند سخت‌افزاری یا نرم‌افزاری باشند و هر کلیدی را که روی کیبورد فشار داده می‌شود را ثبت و ضبط کند و برای مهاجم ارسال کند. امروزه علاوه بر کی‌لاگر، اسکرین‌لاگر هم وجود دارد که می‌تواند از صفحه نمایش عکس و فیلم تهیه کند و بدون اطلاع شما برای شخص مهاجم ارسال کند. هدف کی‌لاگرها پیدا کردن رمز کارت بانکی و یا کیف پول اکترونیکی شما برای خالی کردن رمز‌ارزهای شماست.

بات‌نت یا Botnet

Botnet از دو کلمه Robot Network به معنی شبکه‌ای از ربات‌ها یا ارتش ربات‌هاست. معمولا هکرها در قالب یک نوع بدافزار رایگان سیستم شما را آلوده می‌کنند و سیستم شما تبدیل به مرده متحرک یا زامبی می‌شود. هکرها از سیستم شما برای طراحی حملات هکری مانند DOS و DDOS استفاده می‌کنند و از کامپیوتر شما برای اهداف خود استفاده می‌کنند. بات‌نت طوری طراحی شده است که بی‌صدا بماند و زمانی که مطمئن می‌شود کاربر کاملا بی‌خبر است، سیستم کاربر را تحت کنترل می‌گیرد. هر چقدر دستگاه‌های متصل به اینترنت بیشتر شود بات‌نت‌ها هم بیشتر می‌شوند.

هکر می‌تواند از طریق سیستم خود دستوراتی برای کامپیوترهای زامبی ارسال کند و حمله خود را توسط قربانیان مدیریت کند. مهاجمان می‌توانند با هم هماهنگ شده و کمپین‌هایی برای حملات در مقیاس بزرگ را طراحی کنند و حملاتی مانند DDOS یا حمله تکذیب سرویس به صورت گسترده را راه‌اندازی کنند و تا حدی منابع یک سرور را تحت فشار ترافیک جعلی قرار دهند که از دسترس خارج شود.

ترس‌افزار یا Scareware

ترس‌افزار هدف ایجاد ترس و کلاهبرداری دارد. کافیه که دنبال یک درایور خاص بگردید، متوجه خواهید شد که سایت‌های متفاوتی از یک اسکنر جعلی استفاده می‌کنند و به شما هشدار می‌دهند که یا درایورهای شما آپدیت نیستند یا سیستم شما آلوده به ویروس است و سپس از شما می‌خواهند یک ابزار را دانلود کنید تا مشکلات شما را برطرف کنند. ولی ممکن است این ابزار خودش یک نوع بدافزار باشد.

برخی از بدافزارها در تاریخ ماندگار شدند که از معروف‌ترین آن‌ها که به صورت ویژه برای ایران نوشته شده‌اند می‌توان به استاکس‌نت، Flame یا شعله اشاره کرد. استاکس‌نت حاوی 4 عدد اکسپلویت روز صفر یا Zero day بود. اگر علاقه‌مند هستید در مورد استاکس‌نت بیشتر بدانید حتما مستند روز صفر را مشاهده کنید.

حرف آخر

در این مطلب به صورت کلی با بدافزار و انواع و اقسام آن آشنا شدیم و یکسری راه‌کارهای پیشگیرانه را هم یاد گرفتیم. البته همان‌طور که گفتیم امنیت هیچ‌وقت صددرصدی نیست و همیشه باید آماده شرایط بحرانی باشیم چون کسانی که نرم‌افزارهای مخرب تولید می‌کنند همیشه یک قدم از ما جلوتر هستند. هر سوالی و ابهامی بود در بخش نظرات بیان کنید.

منبع: بامادون | کپی و نشر اطلاعات با ذکر منبع و نام نویسنده باعث خوشحالی ماست.

این مقاله براتون مفید بود؟

کامبیز ذوقی
کامبیز ذوقی هستم بنیان‌گذار وب‌سایت بامادون ، کارشناس شبکه‌های کامپیوتری مایکروسافت عاشق یادگیری هر چه بیشتر کامپیوتر ، شبکه ، امنیت و وب

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

2 + 10 =