همانطور که بیان گردید امروزه طیف بسیار گستردهای از بدافزارها وجود دارد که اهداف آنها هم بسیار متفاوتتر از یکدیگر میباشد. بنابراین برای نظم بخشیدن به این طیف گسترده بدافزارها، به دستهبندی آنها پرداختهاند. در این دستهبندیها هم انواع و اقسام بدافزارها را جای دادهاند تا بدین شکل مطالعه و بررسیها در مورد بدافزارها راحتتر و با نظم و ترتیب خاصی انجام گیرد. در ادامه مقاله قصد معرفی مهمترین بدافزهایی که هکرها و افراد خرابکار از آنها استفاده میکنند میپردازیم.
ما در این مقاله به معرفی انواع نرمافزارها پرداختیم و درباره هر یک از این بدافزارها توضیحاتی را خواهیم داشت تا با این بدافزارها بیشتر آشنا شوید.
شاید هر موقع در مورد بدافزارها و یا هر آسیب دیگری در کامپیوترها بحث میشود، برای همه این موارد اولین چیزی که به ذهن افراد خطور میکند، ویروسها میباشد. چرا که ویروسها یکی از شناخته شدهترین نوع بدافزارها در بین انواع بدافزارها میباشد و برخی مواقع به جای همه موارد بیان شده در بالا برای بدافزارها به اشتباه همین واژه ویروس بیان میشود. ویروسها به نوعی از بدافزارها گفته میشود که برای ورود خود به هر سیستم یا دستگاهی نیاز دارد که فایلی او را همراهی نماید. در واقع اگر فایل وجود نداشته باشد ویروسی هم نخواهد توانست به اعمال خرابکارانه خود اقدامی نماید. فرقی نمیکند که کدام فایل قرار است میزبان ویروس باشد. هر فایلی از هر نوعی که باشد میتواند حمل کننده ویروس باشد. مانند فایلهای تصاویر، ویدیوها، اسناد، صوتی و غیره
شرط تکثیر ویروس در سیستمها و دستگاهها اجرا شدن و یا باز شدن فایلهای میزبان ویروسها میباشد. ویروسها بعد از اجرا و باز شدن فایلهای ویروسی قابلیت تکثیر و گسترش در سیستم را دارند و با توجه به هدف طراحی شده ویروس، باعث اختلالات و آسیبهایی برای سیستم مربوطه میشود. هکرها ممکن است با استفاده از این ویروسها به اطلاعات و دادههای سیستم مورد نظر دسترسی داشته باشند و یا ممکن است اهداف دیگری از گسترش و تکثیر ویروس مربوطه در سیستم مورد نظر داشته باشند.
حتماً این عبارت که اطلاعات فلان سازمان توسط هکرها، هک شده است را شنیده اید. در واقع هکرها با استفاده از ویروسهایی به دزدیدن اطلاعات حساس سازمانهایی که معمولاً اطلاعات مخفی و مهمی دارند، میپردازند و به این عمل آنها هک کردن اطلاعات سازمانها گفته میشود. البته هدف از انتشار ویروس در سیستم یا شبکهای فقط دزدیدن اطلاعات نمیباشد، بلکه میتواند اهداف دیگری مانند حملات DDOS و یا اجرای حملات باج افزار و غیره نیز وجود داشته باشد.
ویروسها به شکل کدهایی نوشته میشوند و ویروسها با وارد شدن به سیستم و برنامه ای دیگر، کدهای خود را در کدهای برنامه و سیستم میزبان وارد میکنند و آن برنامه را مجبور میکنند تا اهدافی را که از طراحی ویروس وجود داشته است، عملی نمایند. بدین صورت ویروس در سیستم مربوطه تکثیر مییابد. معمولا گسترش و تکثیر ویروسها به این شکل میباشد که نمیشود کنترلی روی آنها داشت و با گسترش و تکثیر بیوقفه خود باعث میشوند، سیستم میزبان را از عملکرد اصلی خود به دور نگه دارند و هر آنچه را که خودشان به خاطر آن طراحی و ایجاد گشته اند، روی سیستم پیاده سازی نمایند. معمولا این ویروسها به شکل یک فایل اجرایی (exe) ظاهر میشوند.
ویروسها به شکلی طراحی شدهاند که اگر بتوانند به هر شکلی به دستگاه یا سیستمی نفوذ پیدا کنند و خود را به فایلی بچسبانند تا زمانی که فایل مربوطه باز و یا اجرا نشده باشد، ویروس چسبیده به آن فایل امکان ایجاد مشکل و اهداف خرابکارانه خود را روی سیستم و دستگاههای مربوطه ندارند. ولی اگر فایل مربوط اجرا شود و یا باز شود، خسارتهایی گاه جبران ناپذیر را برای سیستم و دستگاه مربوطه ایجاد خواهد کرد. حتی ویروسها توانایی تخریب و حذف اطلاعات سیستم مربوطه را دارند. در واقع ویروسها جهت تکثیر به عوامل انسانی نیاز دارند.
کرمها یکی دیگر از بدافزارها میباشد که تقریباً میتوان گفت از ویروسها خطرناکتر و پیشرفتهتر میباشند. همانطور که در ویروسها بیان گردید، ویروسها جهت تکثیر خود نیاز به عوامل انسانی دارند ولی کرمها از این عمل خود را بی نیاز نمودهاند و بدون اینکه به عوامل انسانی نیاز داشته باشند، خود را تکثیر مینمایند. هرجا که در سیستم عامل یا نرمافزاری جای رخنه کردن وجود داشته باشد، سر و کله کرمها هم پیدا میشود. در واقع کرمها از ضعف امنیتی سیستم عاملها و نرمافزارها سو استفاده مینمایند و خود را تکثیر میکنند.
هدف کرمها کمی گستردهتر از ویروسها میباشد، چرا که کرمها از طریق شبکه گسترش مییابند و میخواهند که سیستمهای زیادی را آلوده نمایند. خطرناک بودن این نوع بدافزارها از آن جهت بیشتر از ویروسها میباشد که افراد میتوانند از راه دور نیز این بدافزارها را کنترل نمایند. آسیب رساندن و تخریب این نوع بدافزارها اغلب گستردهتر و جبران ناپذیرتر ها میباشد. کرمها بسیار قبلتر از ویروسها کامپیوتری طراحی و ایجاد شده بودند. در واقع به وجود آمدن کرمها مربوط به زمانی میباشد که از کامپیوترهای غول پیکر استفاده میشد. میتوان کرم ها را نرمافزاری مخرب و مستقل دانست که برای باز تولید خود و یا انتقال از رایانهای به رایانه دیگر نیاز به فایلی دیگر ندارند. میتوان عملکرد کرمها و ویروسها را مشابه هم شمرد ولی با این تفاوت که کرمها برای تکثیر خود به عواملی انسانی نیاز ندارند و خود به خود میتوانند تکثیر شوند ولی ویروسها برای تکثیر شدن خود نیاز به عوامل انسانی دارند.
تکثیر این نوع بدافزارها بسیار سریع میباشد به طوری که در عرض یک مدت کوتاهی میتوانند کل شبکههای دستگاه را آلوده نمایند.
* کرمها ابتدا به دنبال شبکههایی میگردند که قابل نفوذ باشند.
* بعد از پیدا کردن شبکههای قابل نفوذ، به آن شبکه ها نفوذ پیدا کرده و سعی در انجام اعمال مخربانه خود میکنند.
* در شبکههای آسیب پذیر، کامپیوترها را جستجو میکنند تا آن سیستمهایی که آسیب پذیرتر میباشند را پیدا کرده تا به آنها حمله کنند.
* با حمله به چنین کامپیوترهایی برنامههای خود را روی آنها اجرا میکنند.
* از این سیستمها استفاده میکنند تا به سیستمهای دیگر نیز دسترسی داشته باشند و به آنها نیز حمله ور شوند.
جهت مشاهده نرم افزار آنتی ویروس تحت شبکه ملی به لینک زیر مراجعه فرمائید
آنتی ویروس تحت شبکه ملی