کارشناسان و تحلیل گران امنیت همواره محافظت از کاربران را یکی از مسئولیت های مهم خود دانسته زیرا بسیاری از حملات هکرها از طریق حمله به کاربران آغاز می شود و به همین خاطر است که همواره با آگاه سازی کاربران از آخرین تهدیدات و نیز ارائه آخرین و کارآمدترین راهکارها آنها را حمایت می نمایند. با وجود تمام اطلاعات موجود بنظر می رسد گاهی شناخت تفاوت بدافزارهای گوناگون ساده نباشد، لذا وظیفه کارشناسان و تحلیل گران امنیت گروه فرا است تا با آگاهسازی های پایه ای و ارائه آموزش های عمومی کاربران را در برابر تهدیدات اندکی مقاوم سازند.
حال با توجه به هدف و اهمییت این اطلاعات اقدام به معرفی مشهور ترین بدافزار های امروزی می نماییم:
ویروس: ویروس به زبان ساده نوعی کد مخرب است که خود را تکثیر نموده و بدون اطلاع کاربر روی سیستم یا برنامه های رایانه ای نصب می شود. ویروس ها را بر اساس آنچه آلوده می سازند، روشهایی که برای انتخاب و نفوذ در سیستم میزبان استفاده می کنند و ترفندهایی که برای حمله به سیستم و اطلاعات به کار می گیرند می توان به دسته های بیشتری تقسیم بندی نمود. شکل آنها نیز از ضمیمه های یک ایمیل گرفته تا لینک های مخرب دانلود در اینترنت بسیار متنوع است و می توانند اثرات مخربی بسیاری روی سیستم عامل شما داشته باشند. امروزه دیگر خبری از ویروس های معمولی نیست از این جهت که سودجویان در صدد یافتن راههایی برای داشتن کنترل بیشتری در انتشار بدافزارها بوده وگرنه نمونه های جدید به سرعت به دست شرکت های ضدویروس می رسد.
کرم ها (Worm): کرم ها را میتوان نوعی از ویروس ها در نظر گرفت چراکه آنها نیز نوعی برنامه یا کد خودتکثیر هستند اما بر خلاف ویروسها فایلهای موجود را آلوده نمی کنند بلکه بطور مستقیم روی رایانه های قربانی در غالب یک کد مجزا و پیش از آنکه فرصتی برای انتشار یا نفوذ در سیستم های دیگر از راههایی نظیر آسیب پذیری های شبکه های رایانه ای داشته باشند نصب می شوند. کرم ها را، همانند ویروسها، می توان بر اساس نحوه آلوده سازی تقسیم بندی کرد، مثلاً برخی از طریق ایمیل، برخی از طریق مسنجرها و برخی هم از طریق تبادل فایل ها رایانه ها را آلوده می سازند. برخی کرم ها در غالب فایل می باشند در حالی که برخی تنها در حافظه یک رایانه فعالیت می کنند.
تروجان (Trojan): تروجان ها که کاملاً متفاوتند با ویروس ها و کرم ها، برنامه هایی هستند که خود را تکثیر نمی نمایند و در ظاهر در غالب برنامه هایی غیر مخرب و مطمئن می باشند، در صورتی که آنها نیز با هدف فعالیت هایی مخرب بر علیه رایانه های قربانی طراحی شده اند. دلیل نامگذاری این بدافزار با عنوان تروجان تشبه عملکرد آنها با اسبهایی با همین عنوان است (اسب های تروآ) چراکه ضمن تظاهر بعنوان برنامه های مفید و مطمئن، مخفیانه به اقدامات مخرب خود می پردازند. از آنجایی که تروجان ها خود تکثیر نمی باشند، خودبخود منتشر نمی شوند اما به لطف گستردگی روزافزون شبکه اینترنت، راهیابی به سیستم کاربران چندان هم سخت نخواهد بود. تروجان ها همچنین به حدی رشد کرده اند که اکنون انواع مختلفی دارند نظیر تروجان های بک دور (Backdoor Trojans) که به هکرها یا مجرمین سایبری اجازه می دهد تا رایانه های قربانی را بصورت ریموت یا از راه دور کنترل نمایند، و یا Trojan Downloader ها که اقدام به نصب بدافزارها می نمایند.
Ransomware یا باج افزارها: باج افزار، نوعی بدافزار است که با هدف سرقت مالی از قربانیان خود ساخته شده است. این بدافزار می تواند در غالب یک pop-up، لینک فیشینگ و یا یک سایت مخرب فعالیت نموده و به محض فعالسازی منجر به یک آسیب پذیری شده و با ایجاد محدودیت هایی نظیر قفل کردن کیبورد یا حتی رمزگذاری برخی فایل ها یا پوشه ها، و یا گاهی ضمن ارسال پیغامی مبنی بر هشدار به خاطر استفاده غیر قانونی از برنامه ها یا بازدید از سایت های غیر مجاز، از آنها طلب باج می کند تا بدین ترتیب کاربر پس از پرداخت مبلغی بتواند همانند گذشته به فایلها و رایانه خود بدون هیچ پیغامی دسترسی داشته باشد.
Rootkit: روت کیت ها نوع خاصی بدافزار که برای نفوذ و فعالیتی مخفیانه طراحی شده اند. این امکان با هماهنگی کامل این بدافزارها با سیستم عامل و گاهی حتی پیش از آغاز فعالیت سیستم عامل صورت می پذیرد (که این نوع از روت کیت ها را بوت-کیت می نامند). البته شایان ذکر است که نرم افزارهای ضدویروس پیشرفته ی امروزی همچنان توانایی محافظت از سیستم و اطلاعات شما در مقابل این بدافزارها را نیز دارا می باشند.
Backdoor: بک-دور که در فارسی به معنی در پشتی است و ابزار مدیریت از راه دور یاRemote Administration Toolدر مباحث امنیتی به برنامه ای گفته می شود که بدون اطلاع کاربر به شخصی دیگر (مجرم سایبری) اجازه دسترسی به آن رایانه را می دهد. بسته به نوع عملکرد RAT، شخص سودجو ممکن است اقدام به نصب یا اجرای نرم افزارها، و یا روشن کردن میکروفون و دوربین نماید و یا رکورد صفحه کلید یا فعالیت های کاربر را برای خود ارسال نماید.
Trojan-Downloader: تروجان-دانلودرها برنامه ها یا کدهای مخرب کوچکی هستند که معمولاً در غالب فایل ضمیمه یک ایمیل و یا تصاویر به سیستم وارد شده و اقدام به دانلود و نصب بدافزارهای اصلی می نمایند.
spyware: این گونه از بدافزارها که امروز نیز بسیار با اهمییت می باشند و با نام ابزار های جاسوسی شناخته شده است که تنها وظیفه دارند هر آنچه در سیستم قربانی رخ می دهد را ثبت و از طرق مختلف برای هکر ارسال نماید. بسیاری از منابع این گروه از بد افزار ها را در زیرشاخه Trojan ها قرار می دهند چرا که یکی از عملکردهای این ترجان ها جاسوسی می باشد.
نمودار زیر نسبت کمی این بد افزار ها را در دنیای تکنولوزی سال 2013 بیان می کند:
با توجه به نمودار بالا می توانید مشاهده کنید چه نوع حملاتی وبا چه قصدی بیشتر است و برای مقابله و حفظ امنیت شبکه خود باید به دنبال چه ابزار هایی بگردید تا در کمترین زمان بیشترین بازده را داشته باشید.
آشنایی با انواع بدافزارها و تهدیدات سایبری یکی از ابتدایی ترین مراحل بمنظور حفاظت از سیستم و اطلاعات تان می باشد و قطعاً می بایست به هنگام انتخاب ضدویروس یا ابزارهای امنیتی نیز در مطالعه بررسی ها و انتخاب بهترین ابزار امنیتی کوشید.
هم اکنون با مطالعه این مقاله آموزشی شما با ساختار و عملکرد کلی این بد افزار ها آشنا می شوید که این اولین گام در جلوگیری از تهدیدات است و لازم بذکر است بدانید که هر یک از گروه های فوق الذکر دارای انواع مختلفی می باشند که هر یک عملکرد خاص خود را دارند و اشنایی با هریک نیاز مطالعه تخصصی روی هر یک از این بد افزار هاست.
دپارتمان شبکه و امنیت شبکه گروه فرا با بهره گیری از دانش و تجربه تخصصی خود می تواند برای حفظ امنیت سازمان یا اداره شما راهکار هایی را ارائه نماید و در این راستا مشاوره های مفیدی را داشته باشد و هم اکنون می توانید برای دریافت اطلاعات و جزییات بیشتر با ما در ارتباط باشید.
دیدگاه خود را بنویسید