تهدید شماره ۲: بدافزار

12/27/1392

بدافزار چیست؟

بدافزار اصطلاحی کلی است برای برنامه‌های رایانه‌ای مخرب نظیر انواع ویروس‌ها، کرم‌ها، و برنامه‌های مشابه آن. بدافزار می‌تواند به چند روش به شما ضربه بزند؛ ممکن است با ربودن گذرواژه‌های‌تان - یا هر چیز دیگری که تایپ می‌کنید - به حساب‌های کاربری‌تان دسترسی پیدا کند یا از رایانه‌تان به اینترنت وصل شده و به دیگر رایانه‌ها حمله کند. بدافزار حتی می‌تواند فایل‌های‌تان را بازرسی کرده یا اطلاعاتی که روی رایانه ذخیره کرده‌اید را به جای دیگری ارسال کند.

برخی گونه‌های اصلی بدافزار عبارتند از:

ویروس، کِرم و بات. این گونه بدافزارها بسیار به یکدیگر نزدیکند و به همین دلیل اغلب با یکدیگر اشتباه می‌شوند. از نظر فنی، یک ویروس برای انتقال از رایانه‌ای به رایانه دیگر نیازمند اقدام کاربر است؛ مثلا، ارسال مجدد ایمیل، اما کِرم به‌طور خودبه‌خودی گسترش می‌یابد. با این حال، همه انواع بدافزار به‌طور بالقوه از امکان انتشار و تخریب مؤثر برخوردارند.
اسب ترویا. این گونه بد افزار برنامه مخربی است که خود را درون نرم افزارهای به‌ظاهر بی‌خطر پنهان می‌کند؛ همانطور که در افسانه اسب ترویا اشاره شده. این نوع بدافزار در آغاز به نظر بی‌خطر می‌آید یا اصلا تشخیص داده نمی‌شود. او منتظر می‌ماند و در موقع مناسب با آغاز حمله تهدیدش را عملی می‌سازد.

چرا باید درباره این نوع حمله هشیار باشم؟

بدافزار راه مناسبی برای رخنه‌گران است تا برنامه‌های نظارتی‌شان را به منظور جمع‌آوری اطلاعات درباره شما یا شناسائی فعالیت‌های‌تان اجرا کنند. هر کاربر اینترنتی در معرض آسیب‌دیدن از سوی بدافزار است.

این حمله به چه صورتی انجام می‌شود؟

بدافزار می‌تواند شکل‌های متفاوتی به خود بگیرد؛ ممکن است از راه برنامه‌هایی با منابع نامطمئن ،همچون نرم افزارهای قفل‌شکسته، به رایانه‌تان منتقل شود. در ضمن این امکان وجود دارد که بدافزار از راه‌های زیرکانه‌ای به رایانه‌تان نفوذ کند؛ برای مثال، صفحه‌ای که همچون یک اخطار امنیتی طراحی شده باشد. علاوه بر این، بدافزارها می‌توانند از راه ابزارهای ذخیره‌سازی مثل یو.اس.بی درایو یا انتقال فایل از طریق شبکه منتقل شوند. برخی وب‌سایت‌های دانلود رایگان توسط هکرها مدیریت می‌شوند. این وب‌سایت‌ها (که در ایران نیز بسیار پرطرفدار هستند) به کاربر امکان دانلود مجانی نرم‌افزارها را می‌دهند، اما به‌طور پنهانی بدافزار روی رایانه نصب می‌کنند.

آیا از این تهدید در ایران نیز علیه کاربران استفاده شده؟

یک نمونه استفاده از بدافزار علیه ایرانیان دگراندیش، اسب تروای سیمرغ است. محققان در دانشگاه تورنتو متوجه شدند که یک برنامه فیلترشکن پرطرفدار در میان کاربران از سوی هکرها تغییر شکل یافته تا اطلاعات موجود در رایانه کاربران را به منبعی دیگر منتقل کند. این نمونه بدافزار به ویژه از آن رو خطرناک بود که خود را به عنوان ابزاری برای ارتقاء آزادی دیجیتال معرفی می‌کرد. این مثال خوبی از این واقعیت است که فارغ از شکل و کاربردی که برنامه‌ها ارائه می‌کنند، همواره می‌بایست در برابر تهدیدهای امنیتی بالقوه گوش به زنگ ماند.

درس