بدافزار چیست ؟

بدافزار چیست ؟
یکشنبه, 04 دی 776 21:05 برای نظر دادن اولین باش!
بدافزار چیست ؟

امروزه میلیون ها کاربر اینترنتی وجود دارد.اینترنت همراه با بدافزارها ، جاسوس افزارها ، کرم ها ، ویروس ها ، اسب های تروجان است که سیستم های آنان را تهدید میکنند و به عنوان  کاربر اینترنت بایستی بدانند که این نرم افزارها چه هستند و چگونه عمل میکنند.

بدافزار از دو واژه ی  mal مخفف  malicious یا مخرب و  ware مخفف software  یا نرم افزار تشکیل شده است. بدافزار یک قطعه کد یا برنامه ی مخرب است که سیستم قربانی را الوده کرده و اقدام به کارهای ناخواسته یا خرابکارانه می کند.

بدافزارها کارهای مختلفی از قبیل سرقت اطلاعات ،ارسال ایمیل،تخریب سیستم انجام میدهند. بدافزارها انواع  متنوعی دارند که در این مقاله به تعریف مختصری از آن ها میپردازیم.




نرم افزار جاسوسی Spyware

این نرم افزارها بدون اطلاع کاربر کلیه اطلاعات شخصی او را سرقت کرده و برای شخص طراح بدافزار ارسال میکند. Spywareمی تواند توسط بدافزار های دیگر روی سیستم نصب شوند .

اسب تروجان: Trojan Horse

تروجان یک برنامه مخرب است که می‌تواند خود را موجه و به عنوان يک برنامه مفيد معرفي کرده.برای مثال فرد یک نرم افزار را دانلود نموده وبا نصب نرم افزار،سیستم الوده میشود.

نام این بدافزارها به ماجرای تسخیر تروا توسط یونان برمی گردد، که با ساختن یک اسب چوبی و مخفی شدن درون شکم آن به شهر تروا نفوذ کرده و آن را به تصرف خود درآوردند. در این داستان اسب تروا نقش یک بدافزار را دارد و شهر تروا مانند کامپیوتر کاربری است که توسط اسب تروا آلوده می شود. به همین دلیل بعضی بکار بردن کلمه «تروجان» برای بدافزار را اشتباه و کلمه «اسب تروجان» را صحیح می دانند.

انواع تروجان:

دسترسی از راه دور: به هکراین امکان را میدهد که سیستم قربانی را از راه دور داشته باشد 

ارسال داده: هکر امکان دارد  به رمزعبورها و اطلاعاتی که کاربر با کیبورد وارد می‌کند دسترسی داشته باشد.

مخرب: این نوع از تروجان‌ها مخرب هستند و فایل‌های هسته سیستم عامل را پاک می‌کنند یا از بین می‌برند برای همین بسیار شبیه به ویروس‌ها هستند. آن‌ها غالبا با نرم افزارهای آنتی ویروس قابل ردیابی نیستند.

DoS : این نوع باعث کاهش سرعت سیستم و اینترنت کاربر می‌شود.

پراکسی: این نوع به سرورهای پراکسی حمله میکند و اجازۀ هر عملی را در کامپیو‌تر شما، به مهاجمان می‌دهد، از جمله: کلاهبرداری از کارت های اعتباری و فعالیت های غیر قانونی و استفاده از کامپیو‌تر شما برای فرستادن حمله‌های خطرناک به دیگر کامپیوترهای شبکه.

FTP: این تروجان‌ها پورت ۲۱ (پورت ارسال اطلاعات) کامپیو‌تر شما را باز می گذارند و به مهاجمان اجازه اتصال به کامپیو‌تر شما و استفاده از FTP (پروتکل ارسال اطلاعات) را می‌دهند.

نوع دیگری از این بد‌افزار وجود دارد که نرم‌افزارهای امنیتی کامپیوتر هدف را غیر فعال می‌کند تا به سادگی به آن حمله کند.

تروجان ایمیل یاب:

این تروجان ها می توانند فهرست ایمیل را از کامپیوتر شما برداشت کنند.

چگونه متوجه شویم که در رایانه ما تروجان فعال است:

1- در صورت از کار افتادن Task Manager و Msconfig

2-از کار افتادن ویروس کش

3-در صورت دیدن علایم مشکوک در مسنجر

4- فعال بودن نرم افزارهای مشکوک، مثل Task Manager و Msconfig

5-خوانده شدن ایمیل هایی که ما آنها را قبلا در ایمیل خود نخوانده ایم.

6- حذف فایل ها

7- مسدود کردن داده ها

8- تنظیم داده ها

9- کپی کردن داده ها

10- اخلال در عملکرد کامپیوتر و شبکه های کامپیوتری

بکدُر: – Backdoor/Trapdoor

این نوع بدافزار به گونه ای است که وقتی در سیستم قرار میگیرد این امکان را فراهم می اوردکه  در آینده از هر طریقی میتوان وارد سیستم شد و از ان برای سواستفاده و حمله به سیستم استفاده میشود.

کرم ها: – Worm

کرم های اینترنتی نوعی از بدافزار است برعکس ویروس ها ،مستقل هستند وخود را به برنامه‌ های دیگر نمی‌چسبانند.برای مثال پهنای باند را اشغال کرده و به شبکه اسیب میرسانند.طریق حفره های شبکه ای کامپیوتری نفوذ کرده و در شبکه تکثیر شده.سیستم های اسیب پذیر را پیدا کرده ، به انها حمله کرده.فایل هایی را پاک کرده یا فایل اضافی را ایجاد میکند.

ویروس ها:

ویروس ها همانند کرم ها هستند و تفاوت انها در نوع  انتشار است.ویروس ها از طریق رسانه هایی چون لوح فشرده (سی دی)، پست الکترونیک (ایمیل)، پوشه (فایل)هایی که از اینترنت گرفته می‌شود یا حتی پوشه‌های حاوی موسیقی و فیلم و بازی

ویروس‌ ها اغلب باعث خرابی برنامه‌ ها کامپیوتر و از دست رفتن اطلاعات موجود در آن 

می‌شوند. 

در گذشته ویروس تا زمانی که توسط کاربر اجرا نشود تکثیر پیدا نمیکزد.اما امروزه تکثیر ان اسان شده و به صورت خودکار اتفاق می افتد.

ویروس‌ها انواع مختلفی دارند که شناخته شده‌ترین آن ها انگلی یا پارازیتی (که به پوشه‌ها‌ و پرونده‌ها آسیب می‌زنند)، خودراه‌انداز (Boot Sector)، چند ریختی (که در هر رایانه‌ای به شکلی درمی‌آیند)، چند بخشی (ترکیبی)، ماکرو و مخفی هستند.
Next
درباره نویسنده
نظر دادن

از پر شدن تمامی موارد الزامی ستاره‌دار (*) اطمینان حاصل کنید. کد HTML مجاز نیست.