Malware یا بدافزار چیست؟
Malware ترکیبی از دو کلمه malicious (مخرب) و Software (نرمافزار) میباشد که در زبان فارسی به آن «بدافزار» میگوییم.
بدافزار یک برنامه کامپیوتری است که با هدف از بین و آسیب رساندن به سامانه بنا شده است. بدافزارها میتوانند از راههای گوناگونی رایانهی شما را آلوده کرده و به آن ضربه بزنند. از گونههای مختلف بدافزارها میتوان به ویروسها (Virus)، جاسوس افزارها (Spyware)، کرمها (Worms)، تروجانها (Trojan) و روتکیتها (Rootkit) اشاره کرد.
بسیار مهم است که یک فهم پایه از انواع بدافزارها داشته باشیم و بهعنوان کاربر از خودمان در مقابل آنها حفاظت کنیم.
در این مطلب شما را با تعدادی از این بدافزارها آشنا میکنیم.
ویروس (Virus)
ویروسها خود را به برنامهها و فایلهای اجرایی سرایت میدهند. ویروسها همزمان با تکثیر خود به روش تولید مثل، این توانمندی را دارند که اعمال خرابکارانه دیگری نیز انجام دهند، منجمله صدمه زدن به فایلهای رایانه، اشغال منابع کامپیوتر (رم، پروسسور و…) و… . لازمهی آلوده شدن رایانه به ویروس این است که ابتدا کاربر فایل و یا برنامه آلوده را اجرا کند.
کرم (Worm)
کرم ها معمولا از نقاط ضعف شبکهی کامپیوتر نفوذ میکنند و پس از آن اعمال سودجویانه و یا مخرب خود را روی سیستم عامل انجام میدهند. الگوی رفتاری آنها به این صورت است که با هدف قرار دادن یک شبکه و جستجو در آن، رایانههای آسیبپذیر را شناسایی میکنند; سپس به رایانه یا رایانههای شناسایی شده نفوذ و برنامهای را روی آن اجرا میکنند. سپس از کامپیوتر آلوده شده برای حمله به دیگر کامپیوترها آن شبکه استفاده میکنند.
تروجان (Trojan)
اینها به ظاهر برنامههای خدمات رسانی هستند و کاربر را گمراه و وادار به اجرا کردن این برنامه در رایانه و شبکهی خود میکنند. در حالی که پشت پردهی فراهم کردن خواستههای مورد نظر کاربر، عمل بدخواهانه دیگری در پشت پرده انجام میدهند. بدون اینکه کاربر متوجه کارکردهای آن بشود. برای مثال شما برنامهای برای عکس گرفتن از صفحهی خود دانلود میکنید، اما این برنامه همزمان با اینکه امکان عکس گرفتن از صفحهی میز کار (Screen Capture) را فراهم میکند سیستم شما را به ویروس هم آلوده کرده و به عنوان نمونه هر عکسی که شما میگیرید را ذخیره کرده و به اینگونه اطلاعات شما را ذخیره کرده و در رایانه و دیسک سختهای شما رخنه میکند!
جاسوس افزارها (Spyware)
این بدافزارها دادههای کامپیوتر شما را میربایند. درب ورودی یک جاسوسافزار میتواند یک کرم و یا یک تروجان باشد و یا اینکه یک فرد سودجو به صورت مستقیم اقدام به نصب آن بکند. یک مسیر ورود دیگر جاسوس افزارها استفاده از مهندسی اجتماعی و یا همان Social engineering است که با ارسال یک ایمیل به ظاهر تبلیغی با عنوان فراهم کردن امکاناتی رایگان طعمه را به نصب یک برنامه ترغیب میکنند. دسته دیگری از جاسوس افزارها وجود دارند با نام keylogger که پس از اجرا هر آنچه کاربر تایپ میکند را در جایی ذخیره میکنند. گاه حتی توان فیلم گرفتن از همهی اعمال میزبان را دارند و در پایان همهي این دادهها را از شبکه برای حمله کننده ارسال میکنند!
روتکیت (Rootkit)
همیشه نفوذ کننده ها تلاش میکنند روشی برای مخفی کردن بدافزار خود در رایانهی طعمه پیدا کنند. روتکیت ها برنامه هایی هستند که با دستکاری سیستم عامل این امکان را فراهم میکنند که نفوذ کننده، بدافزار نام برده را مخفی کند. روتکیت ها هستهی سیستم عامل را دستکاری میکنند. از اینرو نمیتوان به وجود خود روتکیت در یک کامپیوتر پی برد و اسم آنها نیز قابل جستجو نمیباشد.
One thought on “Malware یا بدافزار چیست؟”