در اغلب مواقع دو اصطلاح "ویروس" و "بدافزار" به جای یکدیگر استفاده میشوند. با این حال، آنها از لحاظ فنی تفاوتهای مهمی دارند. بدافزار صرف نظر از نحوه توزیع، هدف یا نحوه کار، اصطلاحی فراگیر برای هر نوع نرم افزار مخرب محسوب میشود. یک نوع خاص از بدافزارها، ویروس نام دارد که روش تکثیر آن از طریق قرار دادن کدهای مخرب در برنامههای دیگر میباشد. تقریباً از زمان عرضه اینترنت تجاری، ویروسهای رایانه ای نیز موجود بودند. اولین ویروس شناخته شده رایانه، در سال 1982 برای Apple II ایجاد شد. نسخههای بعدی ویروسها نیز سریعا پس از آن انتشار پیدا کردند. در ادامه مقاله به ویروس و بدافزار و روش های مقابله با این دو پرداخته می شود.
تصویر(1)
ویروس ها با اضافه شدن به فایلها و برنامههای معتبر، تکثیر می شوند. البته این امکان وجود دارد که از طریق سایتها و ایمیلهای آلوده یا حتی فلش درایوها نیز توزیع شوند و افراد زیادی را هدف قرار دهند. کاربر زمانی که فایل یا برنامه آلوده را باز میکند منجر به فعال سازی ویروس میشود. ویروس میتواند سبب حذف یا رمزگذاری فایلها، تغییر در برنامهها و اختلال در عملکرد سیستم گردد.
انواع ویروسها
ویروسها دارای انواع مختلفی هستند. در ادامه مقاله به بررسی سه نمونه رایج از آنها پرداخته میشود:
- ویروسهای فایلی، نوعی ویروس هستند که میتوانند در فایلهای اجرایی نفوذ کرده و از طریق شبکه منتشر شوند. این ویروس ممکن است سیستم عامل کامپیوتر را بازنویسی کند یا حتی درایوهای کامپیوتر را مجددا فرمت نماید.
تصویر(2)
- یک نوع دیگر از ویروس، ماکرو نام دارد. این ویروس هر برنامه ای که با ماکرو در حال فعالیت باشد را هدف قرار میدهد. ویروسهای ماکرو معمولاً به صورت فایلهای Excel یا Word از طریق ایمیلهای اسپم یا فایلهای فشرده پیوست، منتشر میشوند. معمولا فایلهای ویروسی این چنینی با اسامی جذاب ارائه میشوند تا کاربران ترغیب به باز کردن فایل شوند و در نهایت ویروس گسترش یابد. ویروس ماکرو یکی از قدیمی ترین و کاربردی ترین بدافزارها است که همچنان در بین هکرها محبوب میباشد.
- نوع دیگر ویروس چند شکلی (Polymorphic) نام دارد. این نوع از ویروسها کدهای خود را به طور پیوسته تغییر میدهند. در واقع، ویروس چند شکلی خود را تکثیر و رمز گذاری میکند. تغییر کدها و رمز گذاری آنها به قدری صورت میگیرد که توسط برنامههای آنتی ویروس قابل شناسایی نباشند.
تصویر(3)
بد افزارها ممکن است اهداف مختلفی دنبال کنند و همه انواع نرم افزارهای مخرب مانند ویروسها را در بر گیرند.
برخی از اهداف رایج بد افزارها شامل موارد زیر است:
- کاربران را فریب خواهند داد تا اطلاعات شخصی خود را برای جعل هویت در اختیار کلاهبرداران قرار دهند.
- سرقت اطلاعات محرمانه کارتهای بانکی یا سایر دادههای مالی کاربر
- کنترل چندین کامپیوتر به منظور راه اندازی حملات انکار سرویس یا DDOS علیه سایر شبکه ها
- آلوده کردن کامپیوترها برای استخراج بیت کوین یا سایر ارزهای دیجیتال
انواع بدافزار
علاوه بر ویروسها، چندین نوع بدافزار وجود دارد که میتوانند سیستمهای دسکتاپ، لپتاپ، سرورها و گوشیهای هوشمند را آلوده کنند. در ادامه مقاله به بررسی انواع مختلف بدافزارها پرداخته میشود.
- Worm یا کرم ها؛ کرمها برنامههای مستقلی هستند که میتوانند خود را تکثیر نموده و به آسانی از طریق شبکه گسترش یابند. کرم برخلاف ویروس، با سو استفاده از نقص امنیتی سیستم آلوده، به صورت یک فایل قانونی از طریق ایمیل گسترش پیدا میکند. نخستین کرم با نام "کرم موریس" در سال 1988 توسط یک دانشجو ایجاد شد. او این کرم را برای انجام یک تمرین به وجود آورد اما متاسفانه این بدافزار سریعا در سراسر اینترنت و سیستمها گسترش یافت.
تصویر(4)
- باج افزارها؛ همانطور که از نام آن مشخص است، این بدافزار برای دسترسی مجدد کاربران به رایانه خودشان، از آنها باج (بیت کوین یا هر ارز دیجیتال دیگری) دریافت میکند. این دسته از بدافزارها که توجه افراد زیادی را به خود جلب کردند، در سالهای 2016 و 2017 گسترش یافتند. در آن سالها، باج افزارهایی وجود داشتند که اقدام به رمزگذاری سیستمهای کامپیوتری سازمانهای بزرگ و هزاران کاربر معمولی در سراسر جهان میکردند.
تصویر(5)
- Scareware یا ترس افزار؛ اکثر کامپیوترهای شخصی کاربران به بدافزارهایی آلوده هستند که با ترساندن سعی میکنند آنها را برای خرید نرمافزارهای غیر ضروری یا ارائه اطلاعات مالی به افراد ناشناس، ترغیب نمایند. ترس افزارها همراه با تصاویر چشمک زن یا آلارمهای بلند روی دسکتاپ ظاهر شده و کاربران را از آلوده بودن سیستم آگاه میکنند. معمولاً این نوع بدافزارهای مخرب، قربانی را به وارد کردن اطلاعات کارت اعتباری خود و دانلود نرمافزار آنتی ویروس جعلی ترغیب مینمایند.
- نرم افزار تبلیغاتی و جاسوس افزار؛ ابزارهای تبلیغاتی مزاحم همیشه با عناوین خاص و چشمگیری که دارند، توجه افراد زیادی را به خود جلب میکنند. سپس توسط نرمافزارهای جاسوسی اطلاعات کاربران را مخفیانه به سرقت میبرند. جاسوس افزارها ممکن است سایتهایی که کاربر از آن بازدید میکند، اطلاعات مربوط به سیستم کامپیوتری و نقاط آسیب پذیر را برای حملات آینده به دست آورند.
علاوه بر این، جاسوس افزارها میتوانند Keystrokes را نیز به سرقت ببرند. این نوع جاسوس افزارها به keylogger معروف هستند. keylogger ها اطلاعاتی مانند گذرواژهها، شماره کارت اعتباری، شماره حساب و سایر اطلاعات کاربری مهم را تنها با ثبت کلمات و اعداد تایپ توسط کاربر، به سرقت میبرد.
تصویر(6)
- Fileless malware یا بدافزارهای بدون فایل؛ این نوع از بد افزارها بر خلاف بدافزارهای معمولی دیگر، هیچ کدی را در کامپیوتر ایجاد نمیکنند. بنابراین، هیچ نشانه ای از ویروس در این بدافزار وجود نخواهد داشت و برنامههای آنتی ویروس قادر به تشخیص آن نیستند. بدافزارهای بدون فایل، در memory سیستم قرار میگیرند و با مخفی شدن در یک برنامه معتبر و مطمئن، توسط آنتی ویروسها شناسایی نمیشوند.
تصویر(7)
راهکارهای مقابله با ویروس و بدافزار
ویروس و بدافزار های بسیار زیادی در جهان وجود دارند و مجرمان سایبری به صورت روزانه در حال ایجاد تعداد بیشتری از آنها هستند.
تصویر(8)
برنامههای ضد بدافزار و اپلیکیشنهای آنتی ویروس، برای تشخیص و انسداد فایلهای مشکوک به چند روش مختلف عمل میکنند. در ادامه به بررسی چهار نوع از روشهای تشخیص بدافزار پرداخته میشود:
- Signature-based scanning یا اسکن مبتنی بر امضا؛ یک رویکرد پایه محسوب میشود که تمامی برنامههای ضد بدافزار حتی اپلیکیشن هایی که رایگان هستند، از آن استفاده میکنند.
تصویر(9)
- heuristic analysis یا تجزیه و تحلیل اکتشافی؛ این روش ویروسها را به واسطه شباهت آنها به ویروسهای مرتبط شناسایی میکند. در این شیوه به جای بررسی تمام نشانههای یک بدافزار، تنها کدهای اصلی آن مورد بررسی قرار می گیرد. مزیت روش تجزیه و تحلیل اکتشافی این است که حتی اگر ویروسی با کدهای بی معنی پنهان شده باشد، قابل تشخیص خواهد بود.
تصویر(10)
- Real-Time behaviroal monitoring solutions یا راهکارهای نظارت رفتاری همزمان؛ این آنتی ویروسها به دنبال اقدامات غیر منتظره مانند ارسال چند گیگابایت اطلاعات از سمت یک اپلیکیشن در شبکه هستند. سپس فعالیت موردنظر را مسدود نموده و بدافزار مربوطه را شناسایی میکند. این رویکرد برای شناسایی بدافزارهای بدون فایل مفید میباشد.
تصویر(11)
- Sandbox analysis یا آنالیز سندباکس؛ این آنتی ویروس فایلهای مشکوک را به یک سند باکس یا محیط امن انتقال میدهد تا از طریق شبکه در دسترس قرار نگیرند.
متخصصان امنیت IT با بروزرسانی و اصلاح پلتفرمها و برنامهها، سیستم دفاعی شبکه را در برابر ویروس و بدافزار تقویت میکنند. به عنوان مثال، بروزرسانی مداوم از گسترش بدافزارهای بدون فایل جلوگیری خواهد کرد. بدافزارهای بدون فایل، برنامههای آسیب پذیر را هدف قرار میدهند و اطلاعات کاربران زیادی را به سرقت میبرند. به همین دلیل، پیاده سازی و استفاده از بهترین روشها برای امنیت دادهها بسیار ضروری است.
جمع بندی
ویروس و بدافزار های زیادی در سراسر جهان موجود هستند. با به کارگیری راهکارهای امنیتی مانند تنظیم رمز عبور پیچیده، میتوانید احتمال دسترسی هکرها به اطلاعات شخصی را کاهش دهید.