Malware یا بدافزار چیست؟

تعریف Malware یا بدافزار

Malware یا بدافزار در اصل قطعه کدهایی هستند که توسط برنامه نویسان نوشته میشوند تا بوسیله آن بدون اجازه مالک سیستم، آن را آلوده و اقدام به کارهای ناخواسته یا خرابکارانه کنند. این واژه به صورت عمومی به تمامی کدها و برنامه های مخرب اطلاق میشود و به طور کلی هر نوع کدی که روی سیستم شما قرار بگیرد و عملیاتی ناخواسته را انجام دهد به عنوان بدافزار شناخته میشود. Malware میتواند گوشی تلفن، تبلت و کامپیوترها را آلوده کند.

Malware پس از ورود به سیستم شما میتواند کارهایی مانند ارسال ایمیل های اسپم، سرقت اطلاعات و رمز عبور های اکانت هاستینگ و … انجام دهد.

بدافزارها میتوانند از انواع روش ها و تکنیک های مختلف برای اجرای خود استفاده کنند . مثلا بعضی از آنها از سیستم شما به عنوان قربانی برای انجام عملیات تخریب روی دیگر سیستم ها استفاده میکنند، بعضی از آنها اقدام به جمع آوری اطلاعات شخصی کاربران مانند شماره حساب بانکی، رمز عبور و نام های کاربری و … میکنند و حتی ممکن است باعث تخریب در سیستم کاربران شوند.

Malware همچنین می‌تواند از طریق حفره های امنیتی موجود بر روی برنامه سایت شما وارد سیستم شود.

انواع بدافزارها میتواند شامل موارد زیر باشد

ویروس ها – Virus:

ویروس ها برنامه هایی هستند که خود را تکثیر می کنند. این برنامه ها علاوه بر تکثیر عملیات خرابکارانه نیز انجام می دهند. ویروس ها برای تخریب و آلوده کردن سیستم ها نیاز به اجرا شدن توسط یک برنامه یا کاربر را دارند.

کرم ها – Worm:

کرم ها بدافزارهایی هستند که از طریق حفره های شبکه ای کامپیوتر، به آن نفوذ می کنند. کرم ها پس از ورود به شبکه اقدام به انجام اعمال مخرب یا سودجویانه میکنند مانند:

– در شبکه کامپیوترها را جستجو میکنند تا سیستم های آسیب پذیر را پیدا کنند.

– به کامپیوتر نا امن حمله کرده و برنامه ای را روی آن اجرا می کنند.

– از این سیستم برای حمله به سیستم های دیگر استفاده می کنند.

اسب تروجان – Trojan Horse :

اسب تروجان به برنامه هایی گفته میشود که مفید به نظر می‌رسند و کاربر را برای اجرا اغفال می کنند در صورتی که به جز انجام عمل موردنظر کاربر، اعمال خرابکارانه دیگری را نیز مخفیانه انجام میدهند.

مثلا کاربر یک نرم افزار از اینترنت دانلود و اجرا میکند در حالی که همراه با اجرای نرم افزار، ویروس نیز وارد سیستمش می‌شود.

بکدُر – Backdoor/Trapdoor:

زمانی که به یک سیستم حمله می شود هکر یک یا چند برنامه بکدُر را در سیستم قرار میدهد تا در زمان آینده بتواند از طریق راه های مخفی وارد سیستم شود.

نرم افزار جاسوسی – Spyware:

این بدافزارها اطلاعات را از سیستم های کامپیوتری سرقت می کنند. Spyware ها می توانند توسط دیگر بدافزارها مانند اسب تروجان یا کرم ها، نصب شوند و یا اینکه نفوذگر مستقیما آنها را نصب کند.

یکی دیگر از روش های انتشار نرم افزارهای جاسوسی استفاده از روش های تحریکات جمعی یا مهندسی اجتماعی مانند استفاده از ایمیل برای ترغیب کاربران به نصب یک برنامه ظاهرا مفید، می باشد.

برخی از نرم افزارهای جاسوسی به نام Keylogger وجود دارند که پس از اجرا هر اطلاعاتی که کاربر تایپ میکند را در جایی ذخیره می کنند و حتی می توانند از کارهای کاربر فیلم تهیه کرده و در شبکه یا اینترنت برای دیگران ارسال نمایند.

رد گم کن – Rootkit:

وقتی هکر اقدام به نصب بدافزار میکند سعی میکند که این کار به صورت مخفیانه صورت گیرد و تمامی فایل های برنامه و حتی اجرای برنامه به صورت مخفیانه باشد. برنامه های روتکیت با دستکاری سیستم عامل این امکان را برای نفوذگران فراهم می کنند. به همین دلیل هدف از روتکیت ها مخفی سازی دیگر بدافزارها میباشد.

تبلیغات ناخواسته – Adware:

Adware ها برنامه هایی هستند که بدون خواست کاربر نمایش داده میشوند. مانند صفحات پاپ آپ.

میزان تخریب این بدافزارها متغیر است. مثلا اگر بر روی سیستم عامل نصب شده باشد میتواند اطلاعات کاربر را سرقت کند یا در دیگر نرم افزارها مشکلاتی را ایجاد کند. اما برنامه های تبلیغاتی که روی مرورگرها قرار میگیرند آسیب کمتری دارند. در واقع هدف این بدافزارها باز کردن صفحات خاص اینترنتی با هدف تجاری و تبلیغی میباشد.

جلوگیری از ورود بدافزارها :

روش های انتشار اغلب بدافزارها نسبتا شناخته شده است و می توان با رعایت نکات زیر تا حدی از آلودگی کامپیوتر جلوگیری کرد:

صفحات مطمئن را باز کنید. اگر به لینکی اعتماد ندارید پس از بازکردن آن خودداری کنید. بیشتر بدافزارها در سایت هایی که دارای محتوای غیرقانونی هستند وجود دارند.

اجرای دستورات Html را در ایمیل خود غیر فعال کنید.ایمیل یکی از موثرترین روش های انتشار بدافزارها میباشد. وقتی یک ایمیل که محتوای آن آلوده است را باز می کنید بدافزارها میتوانند به صورت خودکار و بدون اطلاع نصب و اجرا شوند.

فایل های پیوست ناشناس را دانلود نکنید.

فلش دیسک هایی که به کامپیوتر وصل میکنید را چک کنید و قبل از بازکردن محتوای آن از طریق آنتی ویروس آن را اسکن کنید.

برنامه های مطمئن و شناخته شده را روی سیستم نصب کنید

و در نهایت توصیه ما به شما این است که از یک آنتی ویروس خوب و قدرتمند استفاده کنید و دائم آن را به روز رسانی کنید و برای سایت خود گواهینامه SSL تهیه کنید. چنانچه با رعایت تمامی موارد بدافزارها به سیستم شما راه یافتند میتوانید با استفاده از آنتی ویروس، بسیاری از این بدافزارها را از بین ببرید.