بدافزار (Malware) چیست؟

بدافزارها (Malware) ویروس‌های مخربی هستند که هکرها از آن‌ها برای سرقت داده‌ها یا آسیب رساندن به اطلاعات روی کامپیوترها استفاده می‌کنند. این محصولات به صورت یک نرم‌افزار مخرب روی سیستم‌ها نصب می‌شوند و برای سیستم یا شبکه یا سرور مضر هستند. از جمله بدافزارهای رایج می‌توان به ویروس‌های کامپیوتری، کرم‌ها ، تروجان‌ها و جاسوس افزارها اشاره کرد. برخی از این برنامه‌ها داده‌های حساس را سرقت و رمزگذاری می‌کنند. برخی دیگر از آن‌ها داده‌ها را حذف کرده یا توابع محاسباتی را تغییر می‌دهند و اطلاعات را می‌ربایند. در این مقاله ماهان شبکه ایرانیان قصد داریم انواع بد افزار را معرفی کرده و نحوه تشخیص و حذف آن‌ها را ارائه کنیم. با ما همراه باشید و این نرم افزارهای مخرب کامپیوتری را بهتر بشناسید.

بدافزار چیست؟

اصطلاح بد افزار (Malware) ترکیبی از “Malicious” و “software” است. این عبارت در واقع برای برنامه‌های مخربی که می‌توانند به صورت غیرقانونی به رایانه منتقل شده و اعمال ناخواسته‌ای را در آنجا انجام دهند در نظر گرفته می‌شود.
بدافزارها معمولاً برای نفوذ به دستگاه‌ها یا شبکه‌ها و با هدف ایجاد آسیب‌های مختلف در این بسترها طراحی می‌شوند. گاهی اوقات ممکن است Malware ها برای مدت‌های طولانی بدون ایجاد توجه عمل کرده و آسیب‌های قابل توجهی را به سیستم وارد کنند. به طور معمول، آنتی‌ویروس‌ها و فایروال‌های قوی برای خنثی کردن حملات بدافزار مؤثر هستند.

معرفی انواع بدافزارها

نمونه‌های مختلفی از این برنامه‌ها وجود دارند و هدف از طراحی و اجرای آن‌ها مهم است؛ بنابراین برای شناخت بدافزارهای متنوع، درک برنامه‌نویسی و مقاصد یک برنامه مخرب بسیار مهم است. از جمله شناخته شده‌ترین نمونه‌های بدافزارها می‌توان به موارد زیر اشاره کرد.

1) ویروس‌های کامپیوتری (Computer viruses)

اصطلاح ویروس کامپیوتری اغلب به جای بد افزار نیز استفاده می‌شود. ویروس‌ها بخش قابل توجهی از بدافزارها را تشکیل می‌دهند. وجه مشترک همه آن‌ها، توانایی تکثیر ویروس‌ها برای تکثیر و انتشار مستقل در یک سیستم یا در سراسر یک شبکه کامپیوتری است. از جمله اهداف اصلی این ویروس‌ها می‌توان به خطر انداختن اطلاعات سیستم، مختل کردن عملکرد سیستم و همچنین جاسوسی از سیستم‌ها و گرفتن داده‌های حساس اشاره کرد.

2) اسب تروا یا تروجان ها (Trojan horses)

اسب تروآ تروجان دیگر گروه بدافزارهای شناخته شده محسوب می‌شوند. نام این بدافزارها از اساطیر یونانی گرفته شده است؛ زیرا در آن زمان یک اسب چوبی را که سربازان در آن پنهان شده بود جهت نفوذ به شهر تروا طراحی کرده بودند.

با توجه به اینکه این بدافزارها به روش بسیار مشابه آن عمل می‌کنند و وانمود می‌کنند یک برنامه بی‌ضرر هستند، این نام برایشان انتخاب شده. اسب تروجان به صورت مخفیانه سیستم میزبان را زیر نظر می‌گیرد، داده‌ها را تکرار می‌کند، مسیر جدید برای دیگران بدافزارها ایجاد می‌کند و حتی امکان کنترل از راه سیستم را نیز در معرض خطر قرار می‌دهد.

3) کرم‌های کامپیوتری (Computer worms)

کرم‌های رایانه‌ای شباهت زیادی با ویروس‌های رایانه‌ای دارند؛ اما این بدافزارها برخلاف ویروس‌هایی که به فایل دیگر متصل می‌شوند نیاز به میزبان ندارند؛ یعنی کرم‌های کامپیوتری کاملاً به صورت به خودشان متکی هستند و خود به خود کپی و پخش می‌شوند.

این بدافزارها نیز می‌توانند آسیب بزرگی برای سیستم ایجاد کنند و داده‌ها را در یک سیستم کپی کنند. کرم‌های رایانه‌ای به طور معمول از طریق شبکه، رسانه‌های خارجی، ایمیل‌های و سرویس‌های پیام‌رسانی پخش می‌شوند.

4) باج افزارها (Ransomware)

باج افزارها دیگر دستوراتی هستند که به عنوان بدافزار شناخته می‌شوند. این محصولات فایل را رمزگذاری می‌کنند و کاربران نمی‌توانند به داده‌های سیستم خودشان دسترسی داشته باشند. به طور معمول آلوده شدن سیستم به باج افزار با یک اعلان به کاربر اطلاع داده می‌شود.
پس از آن فرد تنها در صورتی می‌تواند از اطلاعاتش استفاده کند که مبلغ تعیین شده به عنوان باج را بپردازد. به همین دلیل است که نام این بدافزارها به عنوان باج افزار تعیین شده است. به هیچ عنوان نباید از درخواست‌های باج افزار تبعیت کنید و هزینه برای آن‌ بپردازید؛ زیرا تضمینی وجود ندارد که مجرمان سایبری واقعاً داده‌هایتان را پس از پرداخت پول رمزگشایی کنند.

5) جاسوس افزارها (Spyware)

جاسوس افزار خودشان را در رایانه یا سیستم دیگران پنهان می‌کنند و داده‌هایشان را برای اهداف خودشان استفاده می‌کنند. این محصولات گاهی مواقع ممکن است داده‌ها را به اشخاص ثالث منتقل کند؛ یعنی بدافزارهای جاسوس افزار تأثیر منفی مستقیم روی سیستم ندارند و بیشتر آسیب‌های آن‌ها دسترسی به داده‌های حساس و اشتراک آن با افراد ثالث است.

6) بدافزارهای ترسناک (Scareware)

نام این نرم افزارها از واژه scareware از کلمه Scare گرفته شده. این محصولات به کاربران هشدارهای جعلی نشان می‌دهند و با نگران کردن یا ایجاد تشویش در کاربران آن‌ها را تشویق به نصب برنامه خاصی می‌کنند. این برنامه‌ها به طور معمول برای نصب در برابر یک تهدید فرضی ایجاد شده‌اند. پس از دانلود برنامه، اغلب بدافزارها سایر نمونه‌های خودشان را روی رایانه نصب می‌کنند، تا به اطلاعات کاربران دسترسی داشته باشند.

»»» همچنین بخوانید: مهندسی اجتماعی چیست؟

نمونه‌هایی از بدافزارهای شناخته شده

بدافزارها در گروه‌های مختلف و در سال‌های مختلفی منتشر می‌شوند. از جمله شناخته شده‌ترین نمونه‌های آن‌ها می‌توان به موارد زیر اشاره کرد

• ارسال پیام ویروسی ILOVEYOU در سال 2000 از طریق ایمیل
• تکثیر بد افزار تروجانی Emotet در سال 2014 از طریق ایمیل

نحوه شناسایی و حذف بدافزار

هدف از طراحی و ساخت هر بدافزاری با بدافزار دیگر متفاوت است. برخی از آن‌ها صرفاً جهت ربایش داده‌ها و دسترسی به آن‌ها یا کنترل رایانه‌ها تولید شده‌اند. برخی دیگر از این محصولات ممکن است قصد تغییر داده‌ها و یا اعمال مخرب را داشته باشد. با توجه به هدفی که بدافزار دارد، روش شناسایی آن و حذف آن متفاوت خواهد بود. از جمله نشانه‌هایی که برای آلوده بودن رایانه به نرم افزارهای مخرب وجود دارد می‌توان به موارد زیر اشاره کرد

• رایانه به‌طور تصادفی خاموش می‌شود، یا سیستم راه‌اندازی نمی‌شود یا ناگهان دچار خرابی و مشکل می‌شود. علت: وجود ویروس‌های کامپیوتری، کرم‌های کامپیوتری، باج افزار
• کامپیوتر بسیار کندتر از حد معمول کار می‌کند (به دلیل افزایش بار پردازنده). علت: وجود جاسوس افزارها، تروجان ها
• سرعت اینترنت کمتر از حد معمول است (به دلیل افزایش ترافیک داده). علت: وجود جاسوس افزار، ابزارهای تبلیغاتی مزاحم، تروجان ها
• افزایش محتوای اینترنتی ناخواسته مانند پاپ آپ های تبلیغاتی، هدایت خودکار به سایت‌های ناخواسته، یا ظاهر شدن ناگهانی یک صفحه یا نوار ابزار جدید در مرورگر. علت: وجود Adware
• برنامه‌ها معیوب یا خراب هستند(برخی از ویروس‌ها حتی می‌توانند برنامه‌های آنتی‌ویروس و فایروال‌ها را غیرفعال کنند، که به خودی خود می‌تواند نشانه‌ای از نفوذ بدافزار به سیستم باشد)علت: وجود ویروس‌های کامپیوتری، کرم‌های کامپیوتری
• برنامه‌های ناخواسته نصب شده‌اند. گاهی اوقات این‌ه برنامه‌ها خود به خود باز می‌شوند. علت: وجود ویروس‌های کامپیوتری، کرم‌های کامپیوتری، ابزارهای تبلیغاتی مزاحم
• تغییرات در رایانه مشهود است (به عنوان مثال، فایل‌ها یا پوشه‌های جدیدی که نمی‌شناسید باز شده‌اند، نشانگر ماوس از راه دور کنترل می‌شود، ایمیل‌ها یا پیام‌های رسانه‌های اجتماعی که ننوشته‌اید از حسابتان ارسال می‌شوند). علت: وجود تروجان ها، حملات درب پشتی

نحوه حذف بدافزار

برای حذف یک بدافزار از روی سیستم روش‌های مختلف وجود دارد. از جمله متداول‌ترین روش‌های حذف برنامه بدافزار از روی سیستم می‌توان به روش زیر اشاره کرد.

• دستگاه را خاموش کنید.
• از دستگاه دیگری برای جستجوی وب برای اطلاعات مربوط به بدافزار مشکوک در دستگاه خود استفاده کنید.
• دستگاه آلوده بالقوه را در حالت ایمن راه‌اندازی کنید، تا مطمئن شوید که قابلیت‌های شبکه فعال هستند و می‌تواند از آن‌ها برای جستجو در وب استفاده کنید.
•  نرم افزار امنیتی‌تان را به روز کنید و اسکن‌های جامع سیستم را انجام دهید.
•  بدافزارهای شناسایی شده را حذف کنید.
• ابزارهای ضد بدافزار اضافی یا سیستم‌های اضطراری را برای حذف بدافزارهای خاص بارگیری کنید.
• پس از حذف همه بدافزارها، دستگاه را مجدداً راه‌اندازی کنید.
• اگر ابزارهای امنیتی همچنان هشدار بدافزار را می‌دهند یا اگر نرم افزار حرفه‌ای قادر به حذف بدافزار نیست، باید سیستم عامل را دوباره نصب کنید.

نحوه حذف بدافزار از رایانه خود با یک برنامه آنتی‌ویروس

از جمله آنتی‌ویروس‌های رایج برای حذف بد افزار می‌توان به موارد زیر اشاره کرد.

• Malwarebytes
• نسخه رایگان SUPER AntiSpyware
• اسکنر ایمنی مایکروسافت
• ESET
•  آنتی‌ویروس بیت دیفندر (نسخه رایگان)
• AdwCleaner

اگر قصد دارید از برنامه آنتی‌ویروس برای حذف بد افزار مد نظر کمک بگیرید، لازم است، که موارد زیر را در نظر داشته باشید.

• دستگاه خود را خاموش کنید و با استفاده از دستگاه دیگری، به اینترنت دسترسی پیدا کنید، تا اطلاعات بیشتری در مورد مشکل بدافزاری که در حال حاضر بر دستگاه شما تأثیر می‌گذارد را پیدا کنید.
• رایانه را در حالت ایمن راه‌اندازی کنید (این کار از بارگیری بدافزار جلوگیری می‌کند). در ویندوز، کلید [F8] را به طور مکرر در حین راه‌اندازی فشار دهید و در منوی بوت، Safe Mode with Networking را انتخاب کنید.
• برنامه‌های آنتی‌ویروس خودتان را به روز کنید. پس از ا آن، اسکن کامل سیستم را اجرا کنید. با این روش، بدافزارهایی که در پایگاه داده آنتی‌ویروس فهرست شده‌اند شناسایی و حذف می‌شوند. یعنی برخی از تهدیدات ممکن است شناسایی نشوند.
• با استفاده از نرم‌افزار ضد بدافزار تخصصی، کل سیستم را بررسی کنید. یک اسکن سریع این برنامه‌های رایگان و پولی معمولاً حدود 20 دقیقه طول می‌کشد. البته بازرسی کامل سیستم حدود یک ساعت زمان نیاز دارد. سپس بدافزارهای پیدا شده را می‌توانید حذف کنید، تا سیستمتان امن بماند.

سخن پایانی

تاریخچه بدافزار به سال‌های بسیار دور برمی‌گردد. سال ۱۹۷۰ بود که ویروسی به نام Creeper به عنوان بد افزار وارد سیستم‌های کامپیوتری شد و با کپی کردن خودش آن‌ها را آلوده کرد. بعد از آن ویروس‌ها و بدافزارهای زیادی تکثیر شدند و کامپیوترها و شبکه‌های کامپیوتری را با هدف‌های مختلف آلوده کردند.

برای پیشگیری از نفوذ انواع بدافزارها و ویروس‌ها و بدافزارها لازم است که حتماً از آنتی‌ویروس‌های قوی استفاده کنید. در صورتی که برای خرید سرور اچ پی یا تجهیزات مرتبط با ایمن‌سازی شبکه نیاز به راهنمایی بیشتر دارید، با مشاورین ماهان شبکه ایرانیان در ارتباط باشید.

سؤالات متداول + جواب

بدافزارها چگونه منتشر می‌شوند؟

بدافزارها می‌توانند از طریق روش‌های مختلفی مانند کلیک کردن روی پیوست ایمیل آلوده، بازدید از وب سایت‌های آلوده، دانلود و نصب نرم افزارهای آلوده و اتصال درایو USB آلوده به کامپیوترتان منتقل شوند.

چگونه می‌توان از کامپیوتر در برابر بدافزارها محافظت کرد؟

نصب نرم افزار آنتی‌ویروس، به روز نگه داشتن سیستم عامل و نرم افزارهای، اجتناب از کلیک کردن روی پیوست‌های ایمیل ناشناس، بازدید از وب سایت‌های معتبر، دانلود نرم افزارها و عدم استفاده از درایو USB ناشناس برخی از روش‌های اجتناب از آلوده شدن سیستم به بدافزارها محسوب می‌شوند.