بدافزار چیست؟
بدافزار (malware) از ترکیب کلمات مخرب (malicious) و نرمافزار (software ) ساخته شده است. تعاریف متنوعی از بدافزار وجود دارد که هر کدام به نوبه خود درست است. بهطور کلی بدافزار، به هر نوع کد مخربی گفته میشود که روی سیستم قرار بگیرد و عملیاتی را بدون اجازه و خواست کاربر انجام دهد. این عملیات ممکن است پاک کردن اطلاعات موجود در سیستم، ایجاد فایلهای اضافی، آسیب رساندن به سختافزار، سرقت اطلاعات، قفل کردن حسابهای کاربری فعال روی دستگاه و... باشد. بعضی بدافزارها برای اجرا به برنامه دیگری نیاز دارند (مثلا ویروسهایی که برای آلوده کردن سیستمهای مشخصی طراحی میشوند)، بعضی دیگر نیز بدون نیاز به برنامههای دیگر، بهطور مستقل روی سیستمعامل اجرا میشوند.
چه کسی بدافزار را میسازد؟
هر نوع بدافزار با نیت خاصی طراحی میشود و سازنده، هدف مشخصی را از طراحی و انتشار آن دنبال میکند. ممکن است یک نوجوان یا هکر از سر هیجان یا برای سرگرمی، بدافزاری را بسازد (که البته دوران این شیطنتهای موذیانه رو به اتمام است!). اما بسیار محتملتر است که یک تشکیلات حرفهای و جنایتکار، مشخصا با هدف باجگیری، دزدی و دیگر اعمال خلافکارانه در فضای مجازی، سازماندهی شده و اقدام به تولید و انتشار انواع بدافزارها کرده باشد. در این صورت این افراد، روشهای پیچیدهای را برای آلوده کردن دستگاه قربانیان و کسب درآمد از آنها، به کار میگیرند. ممکن است در قالب یک سایت آموزشی یا ارائهدهنده نرمافزار، بدافزار رمزکننده اطلاعات را وارد سیستم قربانی کنند و در ازای رمزگشایی اطلاعات دستگاه، از او باج بگیرند.
انواع بدافزار کدامند؟
بدافزارها از نظر میزان خطرناک بودن، طیف و انواع مختلفی دارند که به بعضی از آنها اشاره میکنیم:
الف) ویروسها: بدافزارهایی هستند که خودشان را بازتولید و تکثیر میکنند و عملیات خرابکارانه انجام میدهند. آنها برای آلوده کردن یک دستگاه، نیاز به اجرا شدن توسط یک کاربر یا برنامه دیگر دارند. ویروسها معمولا از طریق ابزارهایی مانند فلش، سیدی و... منتشر میشوند و سیستمهای دیگر را آلوده میکنند.
ب) کرمها: بدافزارهایی هستند که از طریق حفرههای شبکهای وارد دستگاه میشوند و بهطور خودکار (بدون دخالت کاربر) آن را آلوده میکنند. کرمها میتوانند به رایانههای ناامن حمله کنند و عمل خرابکارانهای روی آن انجام دهند، از رایانه قربانی برای حمله به رایانههای دیگر استفاده کنند و... .
ج) اسب تروجان: بدافزارهایی که ظاهرا مفید به نظر میرسند و کاربر را برای نصب اغفال میکنند. این برنامهها علاوهبر آنچه کاربر انتظار دارد، اعمال دیگری نیز انجام میدهند؛ مانند ورود ویروس یا نصب نرمافزار جاسوسی روی سیستم.
د) نرمافزار جاسوسی: این بدافزارها، اطلاعات کاربر را از سیستمهای رایانهای او به سرقت میبرند. بعضی از این برنامهها تمام آنچه را که کاربر تایپ میکند، ذخیره میکنند و از طریق اینترنت، برای سازنده خود میفرستند. از خطرناکترین کاربردهای نرمافزارهای جاسوسی، سرقت اطلاعات حساب بانکی است.
هـ) تبلـیغات ناخواسته: این برنامههای آزاردهنده، بدون خواست کاربر، تبلیغاتی را روی صفحه نمایش میدهند؛ مانند صفحات. میزان تخریب این بدافزارها متغیر است، اما انواعی که روی مرورگرها اجرا میشوند، آسیب کمتری دارند و معمولا با اهداف تبلیغاتی و تجاری طراحی میشوند.
و انواع دیگر بدافزارها...
چطور از سیستم خود حفاظت کنیم؟
روشهای انتشار بدافزارها تقریبا مشخص است و با رعایت نکاتی میتوانید جلوی آلوده شدن تلفن همراه، تبلت یا رایانه خود را بگیرید. از جمله:
الف) یک آنتیویروس مطمئن و قدرتمند روی دستگاه خود داشته باشید و مرتب آن را بهروزرسانی کنید تا ورود بدافزارها را تشخیص دهد و آنها را نابود کند.
ب) بعضی آنتیویروسها قابلیت شناسایی بدافزارها را ندارد (با مطالعه راهنمای نرمافزار، متوجه این نکته میشوید.) در این صورت، یک نرمافزار Antix در کنار آنتیویروستان نصب کنید تا سیستم شما را مانیتور کند. هرچند استفاده از آنتیویروسهای جامع، بهتر است.
ج) نرمافزارهای موردنیاز خود را از سایتها و مراکز مورداعتماد و شناختهشده تهیه کنید.
د) فلشمموریها را قبل از باز کردن اطلاعاتشان روی دستگاه، با آنتیویروس بهروز اسکن کنید.
هـ) بیشتر بدافزارها از طریق سایتهایی وارد میشوند که محتوای غیرقانونی دارند؛ پس مراقب لینکهایی که باز میکنید باشید.
و) یکی از مهمترین روشهای انتقال بدافزارها، ایمیل کاربران است. اگر یک ایمیل محتوای آلوده داشته باشد، به محض باز کردن آن، بدافزارها بهطور خودکار و بدون اطلاع کاربر، نصب و اجرا میشوند.
بنابراین ایمیلهای ناشناس را باز نکنید و خصوصا فایلهای پیوست آنها را دانلود نکنید.
ز) سیستمعامل و برنامههای کاربردی دستگاهتان را در حالت بهروزرسانی امنیتی خودکار قرار دهید. هر چه سیستم شما بهروزتر باشد، آلوده کردن آن مشکلتر خواهد بود.
منبع: فرهیختگان