01222020چهارشنبه
بروزرسانیچهارشنبه, 13 جون 2018 11:27
سه شنبه, 24 دی 1398 ساعت 19:56

Malware یا بدافزار چیست؟

نوشته شده توسط
Malware  ترکیبی از دو کلمه malicious  (مخرب) و Software (نرم‌افزار) میباشد که در زبان فارسی به آن «بدافزار» می‌گوییم.

بدافزار یک برنامه کامپیوتری است که با هدف از بین و آسیب رساندن به سامانه بنا شده است. بدافزارها میتوانند از راه‌های گوناگونی رایانه‌ی شما را آلوده کرده و به آن ضربه بزنند. از گونه‌های مختلف بدافزارها میتوان به ویرو‌س‌ها (Virus)، جاسوس ‌افزارها (Spyware)، کرم‌ها (Worms)، تروجان‌ها (Trojan) و روت‌کیت‌ها (Rootkit)‌ اشاره کرد.
بسیار مهم است که یک فهم پایه از انواع بدافزارها داشته باشیم و به‌عنوان کاربر از خودمان در مقابل آنها حفاظت کنیم.

در این مطلب شما را با تعدادی از این بدافزارها آشنا میکنیم.


ویروس (Virus)

ویروس‌ها خود را به برنامه‌ها و فایل‌های اجرایی سرایت میدهند. ویروس‌ها همزمان با تکثیر خود به روش تولید مثل، این توانمندی را دارند که اعمال خرابکارانه دیگری نیز انجام دهند، منجمله صدمه زدن به فایل‌های رایانه، اشغال منابع کامپیوتر (رم، پروسسور و…) و… . لازمه‌ی آلوده شدن رایانه به ویروس این است که ابتدا کاربر فایل و یا برنامه آلوده را اجرا کند.

کرم (Worm)

کرم ها معمولا از نقاط ضعف شبکه‌ی کامپیوتر نفوذ میکنند و پس از آن اعمال سودجویانه و یا مخرب خود را روی سیستم عامل انجام میدهند.  الگوی رفتاری آنها به این صورت است که با هدف قرار دادن یک شبکه و جستجو در آن، رایانه‌های آسیب‌پذیر را شناسایی میکنند; سپس به رایانه یا رایانه‌های شناسایی شده نفوذ و برنامه‌ای را روی آن اجرا میکنند. سپس از کامپیوتر آلوده شده برای حمله به دیگر کامپیوترها آن شبکه استفاده میکنند.

تروجان (Trojan)

اینها به ظاهر برنامه‌های خدمات رسانی هستند و کاربر را گمراه و وادار به اجرا کردن این برنامه در رایانه و شبکه‌ی خود میکنند. در حالی که پشت پرده‌ی فراهم کردن خواسته‌های مورد نظر کاربر، عمل بدخواهانه دیگری در پشت پرده انجام میدهند. بدون اینکه کاربر متوجه کارکردهای آن بشود. برای مثال شما برنامه‌ای برای عکس گرفتن از صفحه‌ی خود دانلود میکنید، اما این برنامه همزمان با اینکه امکان عکس گرفتن از صفحه‌ی میز کار (Screen Capture) را فراهم میکند سیستم شما را به ویروس هم آلوده کرده و به عنوان نمونه هر عکسی که شما میگیرید را ذخیره کرده و به اینگونه اطلاعات شما را ذخیره کرده و در رایانه و دیسک سخت‌های شما رخنه میکند!

جاسوس افزارها (Spyware)

این بدافزارها داده‌های کامپیوتر شما را می‌ربایند. درب ورودی یک جاسوس‌افزار میتواند یک کرم و یا یک تروجان باشد و یا اینکه یک فرد سودجو به صورت مستقیم اقدام به نصب آن بکند. یک مسیر ورود دیگر جاسوس ‌افزارها استفاده از مهندسی اجتماعی و یا همان Social engineering است که با ارسال یک ایمیل به ظاهر تبلیغی با عنوان فراهم کردن امکاناتی رایگان طعمه را به نصب یک برنامه ترغیب میکنند. دسته دیگری از جاسوس ‌افزارها وجود دارند با نام keylogger که پس از اجرا هر آنچه کاربر تایپ میکند را در جایی ذخیره میکنند. گاه حتی توان فیلم گرفتن از همه‌ی اعمال میزبان را دارند و در پایان همه‌ي این داده‌ها را از شبکه برای حمله کننده ارسال میکنند!

روتکیت (Rootkit)

همیشه نفوذ کننده ها تلاش میکنند روشی برای مخفی کردن بدافزار خود در رایانه‌ی طعمه پیدا کنند. روتکیت ها برنامه هایی هستند که با دستکاری سیستم عامل این امکان را فراهم میکنند که نفوذ کننده، بدافزار نام‌ برده را مخفی کند. روتکیت ها هسته‌ی سیستم عامل را دستکاری میکنند. از این‌رو نمیتوان به وجود خود روت‌کیت در یک کامپیوتر پی برد و اسم آنها نیز قابل جستجو نمیباشد.

مسعود رجوی - پیام شماره۱۱ - آماده باش دوران سرنگونی - ۱۲ آبان ۱۳۹۷

massoud rajavi10 1396 8e878

ضد فتوا

فعالیت انجمن‌های پوششی وزارت اطلاعات در آلمان