بدافزار چیست ؟
بدافزار چیست ؟
امروزه میلیون ها کاربر اینترنتی وجود دارد.اینترنت همراه با بدافزارها ، جاسوس افزارها ، کرم ها ، ویروس ها ، اسب های تروجان است که سیستم های آنان را تهدید میکنند و به عنوان کاربر اینترنت بایستی بدانند که این نرم افزارها چه هستند و چگونه عمل میکنند.
بدافزار از دو واژه ی mal مخفف malicious یا مخرب و ware مخفف software یا نرم افزار تشکیل شده است. بدافزار یک قطعه کد یا برنامه ی مخرب است که سیستم قربانی را الوده کرده و اقدام به کارهای ناخواسته یا خرابکارانه می کند.
بدافزارها کارهای مختلفی از قبیل سرقت اطلاعات ،ارسال ایمیل،تخریب سیستم انجام میدهند. بدافزارها انواع متنوعی دارند که در این مقاله به تعریف مختصری از آن ها میپردازیم.
نرم افزار جاسوسی Spyware
این نرم افزارها بدون اطلاع کاربر کلیه اطلاعات شخصی او را سرقت کرده و برای شخص طراح بدافزار ارسال میکند. Spywareمی تواند توسط بدافزار های دیگر روی سیستم نصب شوند .
اسب تروجان: Trojan Horse
تروجان یک برنامه مخرب است که میتواند خود را موجه و به عنوان يک برنامه مفيد معرفي کرده.برای مثال فرد یک نرم افزار را دانلود نموده وبا نصب نرم افزار،سیستم الوده میشود.
نام این بدافزارها به ماجرای تسخیر تروا توسط یونان برمی گردد، که با ساختن یک اسب چوبی و مخفی شدن درون شکم آن به شهر تروا نفوذ کرده و آن را به تصرف خود درآوردند. در این داستان اسب تروا نقش یک بدافزار را دارد و شهر تروا مانند کامپیوتر کاربری است که توسط اسب تروا آلوده می شود. به همین دلیل بعضی بکار بردن کلمه «تروجان» برای بدافزار را اشتباه و کلمه «اسب تروجان» را صحیح می دانند.
انواع تروجان:
دسترسی از راه دور: به هکراین امکان را میدهد که سیستم قربانی را از راه دور داشته باشد
ارسال داده: هکر امکان دارد به رمزعبورها و اطلاعاتی که کاربر با کیبورد وارد میکند دسترسی داشته باشد.
مخرب: این نوع از تروجانها مخرب هستند و فایلهای هسته سیستم عامل را پاک میکنند یا از بین میبرند برای همین بسیار شبیه به ویروسها هستند. آنها غالبا با نرم افزارهای آنتی ویروس قابل ردیابی نیستند.
DoS : این نوع باعث کاهش سرعت سیستم و اینترنت کاربر میشود.
پراکسی: این نوع به سرورهای پراکسی حمله میکند و اجازۀ هر عملی را در کامپیوتر شما، به مهاجمان میدهد، از جمله: کلاهبرداری از کارت های اعتباری و فعالیت های غیر قانونی و استفاده از کامپیوتر شما برای فرستادن حملههای خطرناک به دیگر کامپیوترهای شبکه.
FTP: این تروجانها پورت ۲۱ (پورت ارسال اطلاعات) کامپیوتر شما را باز می گذارند و به مهاجمان اجازه اتصال به کامپیوتر شما و استفاده از FTP (پروتکل ارسال اطلاعات) را میدهند.
نوع دیگری از این بدافزار وجود دارد که نرمافزارهای امنیتی کامپیوتر هدف را غیر فعال میکند تا به سادگی به آن حمله کند.
تروجان ایمیل یاب:
این تروجان ها می توانند فهرست ایمیل را از کامپیوتر شما برداشت کنند.
چگونه متوجه شویم که در رایانه ما تروجان فعال است:
1- در صورت از کار افتادن Task Manager و Msconfig
2-از کار افتادن ویروس کش
3-در صورت دیدن علایم مشکوک در مسنجر
4- فعال بودن نرم افزارهای مشکوک، مثل Task Manager و Msconfig
5-خوانده شدن ایمیل هایی که ما آنها را قبلا در ایمیل خود نخوانده ایم.
6- حذف فایل ها
7- مسدود کردن داده ها
8- تنظیم داده ها
9- کپی کردن داده ها
10- اخلال در عملکرد کامپیوتر و شبکه های کامپیوتری
بکدُر: – Backdoor/Trapdoor
این نوع بدافزار به گونه ای است که وقتی در سیستم قرار میگیرد این امکان را فراهم می اوردکه در آینده از هر طریقی میتوان وارد سیستم شد و از ان برای سواستفاده و حمله به سیستم استفاده میشود.
کرم ها: – Worm
کرم های اینترنتی نوعی از بدافزار است برعکس ویروس ها ،مستقل هستند وخود را به برنامه های دیگر نمیچسبانند.برای مثال پهنای باند را اشغال کرده و به شبکه اسیب میرسانند.طریق حفره های شبکه ای کامپیوتری نفوذ کرده و در شبکه تکثیر شده.سیستم های اسیب پذیر را پیدا کرده ، به انها حمله کرده.فایل هایی را پاک کرده یا فایل اضافی را ایجاد میکند.
ویروس ها:
ویروس ها همانند کرم ها هستند و تفاوت انها در نوع انتشار است.ویروس ها از طریق رسانه هایی چون لوح فشرده (سی دی)، پست الکترونیک (ایمیل)، پوشه (فایل)هایی که از اینترنت گرفته میشود یا حتی پوشههای حاوی موسیقی و فیلم و بازی
ویروس ها اغلب باعث خرابی برنامه ها کامپیوتر و از دست رفتن اطلاعات موجود در آن
میشوند.
در گذشته ویروس تا زمانی که توسط کاربر اجرا نشود تکثیر پیدا نمیکزد.اما امروزه تکثیر ان اسان شده و به صورت خودکار اتفاق می افتد.
ویروسها انواع مختلفی دارند که شناخته شدهترین آن ها انگلی یا پارازیتی (که به پوشهها و پروندهها آسیب میزنند)، خودراهانداز (Boot Sector)، چند ریختی (که در هر رایانهای به شکلی درمیآیند)، چند بخشی (ترکیبی)، ماکرو و مخفی هستند.
امروزه میلیون ها کاربر اینترنتی وجود دارد.اینترنت همراه با بدافزارها ، جاسوس افزارها ، کرم ها ، ویروس ها ، اسب های تروجان است که سیستم های آنان را تهدید میکنند و به عنوان کاربر اینترنت بایستی بدانند که این نرم افزارها چه هستند و چگونه عمل میکنند.
بدافزار از دو واژه ی mal مخفف malicious یا مخرب و ware مخفف software یا نرم افزار تشکیل شده است. بدافزار یک قطعه کد یا برنامه ی مخرب است که سیستم قربانی را الوده کرده و اقدام به کارهای ناخواسته یا خرابکارانه می کند.
بدافزارها کارهای مختلفی از قبیل سرقت اطلاعات ،ارسال ایمیل،تخریب سیستم انجام میدهند. بدافزارها انواع متنوعی دارند که در این مقاله به تعریف مختصری از آن ها میپردازیم.
نرم افزار جاسوسی Spyware
این نرم افزارها بدون اطلاع کاربر کلیه اطلاعات شخصی او را سرقت کرده و برای شخص طراح بدافزار ارسال میکند. Spywareمی تواند توسط بدافزار های دیگر روی سیستم نصب شوند .
اسب تروجان: Trojan Horse
تروجان یک برنامه مخرب است که میتواند خود را موجه و به عنوان يک برنامه مفيد معرفي کرده.برای مثال فرد یک نرم افزار را دانلود نموده وبا نصب نرم افزار،سیستم الوده میشود.
نام این بدافزارها به ماجرای تسخیر تروا توسط یونان برمی گردد، که با ساختن یک اسب چوبی و مخفی شدن درون شکم آن به شهر تروا نفوذ کرده و آن را به تصرف خود درآوردند. در این داستان اسب تروا نقش یک بدافزار را دارد و شهر تروا مانند کامپیوتر کاربری است که توسط اسب تروا آلوده می شود. به همین دلیل بعضی بکار بردن کلمه «تروجان» برای بدافزار را اشتباه و کلمه «اسب تروجان» را صحیح می دانند.
انواع تروجان:
دسترسی از راه دور: به هکراین امکان را میدهد که سیستم قربانی را از راه دور داشته باشد
ارسال داده: هکر امکان دارد به رمزعبورها و اطلاعاتی که کاربر با کیبورد وارد میکند دسترسی داشته باشد.
مخرب: این نوع از تروجانها مخرب هستند و فایلهای هسته سیستم عامل را پاک میکنند یا از بین میبرند برای همین بسیار شبیه به ویروسها هستند. آنها غالبا با نرم افزارهای آنتی ویروس قابل ردیابی نیستند.
DoS : این نوع باعث کاهش سرعت سیستم و اینترنت کاربر میشود.
پراکسی: این نوع به سرورهای پراکسی حمله میکند و اجازۀ هر عملی را در کامپیوتر شما، به مهاجمان میدهد، از جمله: کلاهبرداری از کارت های اعتباری و فعالیت های غیر قانونی و استفاده از کامپیوتر شما برای فرستادن حملههای خطرناک به دیگر کامپیوترهای شبکه.
FTP: این تروجانها پورت ۲۱ (پورت ارسال اطلاعات) کامپیوتر شما را باز می گذارند و به مهاجمان اجازه اتصال به کامپیوتر شما و استفاده از FTP (پروتکل ارسال اطلاعات) را میدهند.
نوع دیگری از این بدافزار وجود دارد که نرمافزارهای امنیتی کامپیوتر هدف را غیر فعال میکند تا به سادگی به آن حمله کند.
تروجان ایمیل یاب:
این تروجان ها می توانند فهرست ایمیل را از کامپیوتر شما برداشت کنند.
چگونه متوجه شویم که در رایانه ما تروجان فعال است:
1- در صورت از کار افتادن Task Manager و Msconfig
2-از کار افتادن ویروس کش
3-در صورت دیدن علایم مشکوک در مسنجر
4- فعال بودن نرم افزارهای مشکوک، مثل Task Manager و Msconfig
5-خوانده شدن ایمیل هایی که ما آنها را قبلا در ایمیل خود نخوانده ایم.
6- حذف فایل ها
7- مسدود کردن داده ها
8- تنظیم داده ها
9- کپی کردن داده ها
10- اخلال در عملکرد کامپیوتر و شبکه های کامپیوتری
بکدُر: – Backdoor/Trapdoor
این نوع بدافزار به گونه ای است که وقتی در سیستم قرار میگیرد این امکان را فراهم می اوردکه در آینده از هر طریقی میتوان وارد سیستم شد و از ان برای سواستفاده و حمله به سیستم استفاده میشود.
کرم ها: – Worm
کرم های اینترنتی نوعی از بدافزار است برعکس ویروس ها ،مستقل هستند وخود را به برنامه های دیگر نمیچسبانند.برای مثال پهنای باند را اشغال کرده و به شبکه اسیب میرسانند.طریق حفره های شبکه ای کامپیوتری نفوذ کرده و در شبکه تکثیر شده.سیستم های اسیب پذیر را پیدا کرده ، به انها حمله کرده.فایل هایی را پاک کرده یا فایل اضافی را ایجاد میکند.
ویروس ها:
ویروس ها همانند کرم ها هستند و تفاوت انها در نوع انتشار است.ویروس ها از طریق رسانه هایی چون لوح فشرده (سی دی)، پست الکترونیک (ایمیل)، پوشه (فایل)هایی که از اینترنت گرفته میشود یا حتی پوشههای حاوی موسیقی و فیلم و بازی
ویروس ها اغلب باعث خرابی برنامه ها کامپیوتر و از دست رفتن اطلاعات موجود در آن
میشوند.
در گذشته ویروس تا زمانی که توسط کاربر اجرا نشود تکثیر پیدا نمیکزد.اما امروزه تکثیر ان اسان شده و به صورت خودکار اتفاق می افتد.
ویروسها انواع مختلفی دارند که شناخته شدهترین آن ها انگلی یا پارازیتی (که به پوشهها و پروندهها آسیب میزنند)، خودراهانداز (Boot Sector)، چند ریختی (که در هر رایانهای به شکلی درمیآیند)، چند بخشی (ترکیبی)، ماکرو و مخفی هستند.
درباره نویسنده