بدافزار (نرمافزار مخرب): برنامههایی که برای آسیب و سرقت اطلاعات طراحی شدهاند
ویروس، کرم، اسب تروجان و باجافزار: شناخت دستههای اصلی بدافزارها
بدافزارها (نرمافزارهای مخرب) به گروههای مختلفی تقسیم میشوند. هر کدام روش مخصوصی برای آلوده کردن سیستم و آسیب رساندن دارند. شناخت این گروهها کمک میکند تا بهتر بتوانید از رایانه خود محافظت کنید. در ادامه با مهمترین انواع بدافزارها آشنا میشوید.
| نوع بدافزار | روش آلودگی و آسیب | مثال واقعی |
|---|---|---|
| ویروس | خود را به فایلهای اجرایی یا اسناد میچسباند و هنگام اجرا پخش میشود. | ویروس «ملیسا» (سال 1999) |
| کرم | بدون نیاز به چسبیدن به فایل، از طریق شبکه تکثیر میشود. | کرم «بلستر» (سال 2003) |
| اسب تروجان | خود را به عنوان یک برنامه مفید پنهان میکند و کاربر را فریب میدهد. | تروجان «زیوس» برای دزدیدن رمز بانکی |
| باجافزار | فایلهای کاربر را قفل یا رمزنگاری میکند و باج میخواهد. | باجافزار «واناکرای» (سال 2017) |
ویروسها قدیمیترین نوع بدافزار هستند. آنها مانند یک انگل به برنامههای سالم میچسبند. وقتی شما آن برنامه را اجرا میکنید، ویروس فعال میشود و میتواند فایلهای دیگر را نیز آلوده کند. کرمها خطرناکتر از ویروسها هستند زیرا بدون نیاز به فایل میزبان، خودشان را در شبکه کپی میکنند. اسب تروجان نام خود را از داستان اسب چوبی یونان باستان گرفته است. این بدافزارها با ظاهر فریبنده شما را به اجرای خود ترغیب میکنند. باجافزارها در سالهای اخیر بسیار شیوع پیدا کردهاند و به خصوص بیمارستانها و شرکتهای بزرگ را هدف قرار میدهند.
بدافزار چگونه وارد رایانه شما میشود؟ (مسیرهای نفوذ واقعی)
بیشتر افراد فکر میکنند بدافزارها فقط از طریق ایمیلهای مشکوک وارد میشوند، اما راههای نفوذ بسیار بیشتر از اینهاست. یکی از رایجترین روشها، دانلود نرمافزار از وبسایتهای غیررسمی است. فرض کنید میخواهید یک برنامهٔ ویرایش عکس رایگان نصب کنید. ممکن است در کنار آن، یک بدافزار نیز به صورت خودکار نصب شود. روش دیگر استفاده از حافظههای فلش آلوده است. وقتی حافظهٔ دوستتان را به رایانه وصل میکنید، اگر آن حافظه آلوده باشد، بدافزار میتواند در کمتر از چند ثانیه سیستم شما را آلوده کند.
همچنین بدافزارها میتوانند از طریق نقصهای امنیتی در خود ویندوز یا سایر نرمافزارها وارد شوند. هکرها همیشه به دنبال آسیبپذیریهای جدید هستند. به روز نگاه نداشتن سیستمعامل، مانند باز گذاشتن در خانه است. برخی بدافزارها نیز با استفاده از مهندسی اجتماعی۱ منتشر میشوند؛ یعنی با فریب کاربر و گفتگوی مستقیم با او، او را مجبور به نصب بدافزار میکنند. برای مثال، تماس تلفنی از طرف شخصی که خود را کارمند پشتیبانی مایکروسافت معرفی میکند و از شما میخواهد نرمافزار خاصی را نصب کنید.
نشانههای آلودگی به بدافزار و روشهای تشخیص
اگر رایانه شما کندتر از همیشه کار میکند، صفحههای تبلیغاتی ناخواسته ظاهر میشوند، یا برنامهها بدون دلیل بسته میشوند، ممکن است بدافزار داشته باشید. کاهش فضای خالی هارد دیسک بدون دلیل نیز یک علامت مهم است. بعضی بدافزارها از فضای ذخیرهسازی شما برای کپی کردن خودشان استفاده میکنند. نشانه دیگر تغییر در صفحهٔ اصلی مرورگر است. اگر مرورگر شما بدون اجبار به صفحهٔ دیگری هدایت میشود، احتمالاً یک بدافزار مرورگر۲ روی سیستم نفوذ کرده است.
| نشانه | احتمال نوع بدافزار | اقدام پیشنهادی |
|---|---|---|
| کند شدن شدید سیستم | کرم یا ویروس | اجرای آنتیویروس بهروز |
| پنجرههای تبلیغاتی مزاحم | بدافزار تبلیغاتی۳ | استفاده از مسدودکننده تبلیغات |
| پیغامهای باجگیری و قفل شدن فایلها | باجافزار | پرداخت نکردن باج و بازیابی از پشتیبان |
روشهای عملی پیشگیری و مقابله با بدافزارها
بهترین روش مقابله با بدافزار، پیشگیری است. همیشه از یک نرمافزار ضدبدافزار۴ معتبر استفاده کنید و آن را بهروز نگه دارید. سیستمعامل و مرورگر خود را نیز مرتب بهروزرسانی کنید. هرگز روی لینکهای ناشناس کلیک نکنید و فایلهای ضمیمهٔ ایمیلهای مشکوک را باز نکنید. یکی از بهترین عادتهای امنیتی، تهیهٔ پشتیبان منظم از فایلهای مهم است. اگر بدافزار به فایلهای شما آسیب زد، میتوانید آنها را از پشتیبان بازیابی کنید. همچنین استفاده از رمزهای قوی و متفاوت برای حسابهای مختلف، آسیب دزدیده شدن رمز عبور را کاهش میدهد.
چالشهای مفهومی: سوالات رایج درباره بدافزارها
سوال ۱: آیا آنتیویروس میتواند از همه بدافزارها جلوگیری کند؟
خیر، آنتیویروسها بر اساس امضای بدافزارها کار میکنند. بدافزارهای جدید و ناشناخته (که به آنها بدافزارهای روز صفر۵ میگویند) ممکن است توسط آنتیویروس شناسایی نشوند. به همین دلیل بهروزرسانی مداوم آنتیویروس ضروری است.
سوال ۲: تفاوت بین ویروس و کرم در عمل چیست؟
ویروس برای پخش شدن نیاز دارد که کاربر فایل آلوده را اجرا کند. اما کرم میتواند به طور خودکار و بدون دخالت کاربر، از طریق شبکه یا ایمیل خود را کپی و پخش کند. به همین دلیل کرمها معمولاً سریعتر از ویروسها منتشر میشوند.
سوال ۳: آیا مک یا لینوکس هم بدافزار میگیرند؟
بله، اگرچه تعداد بدافزارهای طراحی شده برای ویندوز بسیار بیشتر است، اما سیستمعامل مک و لینوکس نیز هدف بدافزارها قرار میگیرند. با افزایش محبوبیت این سیستمها، هکرها توجه بیشتری به آنها نشان میدهند. بنابراین هر سیستم عاملی به محافظت نیاز دارد.
بدافزارها برنامههایی مخرب شامل ویروس، کرم، اسب تروجان و باجافزار هستند. آنها از راههای مختلف مانند دانلود از منابع نامعتبر، حافظههای فلش آلوده و ایمیلهای فیشینگ وارد سیستم میشوند. علائم آلودگی شامل کندی سیستم، تبلیغات مزاحم و قفل شدن فایلهاست. برای پیشگیری، نصب آنتیویروس بهروز، تهیه پشتیبان منظم و بهروزرسانی سیستمعامل ضروری است. به یاد داشته باشید که هیچ سیستمی کاملاً در برابر بدافزارها مصون نیست و هوشیاری کاربر مهمترین سپر دفاعی است.
پاورقیها
1 مهندسی اجتماعی (Social Engineering): تکنیکی برای فریب افراد و وادار کردن آنها به انجام کارهایی مانند افشای رمز عبور یا نصب بدافزار.
2 بدافزار مرورگر (Browser Hijacker): نوعی بدافزار که تنظیمات مرورگر را تغییر میدهد و کاربر را به وبسایتهای دلخواه هکر هدایت میکند.
3 بدافزار تبلیغاتی (Adware): برنامهای که بدون اجازه کاربر، تبلیغات مزاحم نمایش میدهد و گاهی اطلاعات مرور را جمعآوری میکند.
4 ضدبدافزار (Antimalware): نرمافزاری که برای شناسایی، جلوگیری و حذف بدافزارها از سیستم طراحی شده است.
5 بدافزار روز صفر (Zero-day Malware): بدافزاری که از یک آسیبپذیری ناشناخته استفاده میکند و هنوز امضای آن در بانک اطلاعاتی آنتیویروسها وجود ندارد.
ویروس (Virus): برنامهای که خود را به فایلهای دیگر میچسباند و با اجرای آنها پخش میشود.
کرم (Worm): بدافزاری که بدون نیاز به فایل میزبان و به طور خودکار در شبکه تکثیر میشود.
اسب تروجان (Trojan Horse): بدافزاری که خود را به عنوان یک برنامه مفید پنهان میکند.