• معرفی اولیه و تاریخچه

بدافزار یا Malware، یكی از ابزارهای اقدامات ضد امنیتی است و به برنامه هایی گفته می شود كه بدون اجازه صاحب سیستم، قصد انجام كارهای ناخواسته یا خرابكارانه را در سیستم دارند. اصطلاح Malware از دو كلمه Malicious (بدخواهانه) و Software (نرم افزار) ساخته شده است. اولین بدافزارها، ویروس ها بودند كه در اوایل دهه 1980، با نیت خرابكاری در اطلاعات ذخیره شده در سیستم های کامپیوتری نوشته شدند. پس از آن، اولین كرمهای شبكه ای متولد شدند. اولین كرم شبكه ای معروف، Internet Worm (كرم اینترنتی) نام داشت كه در سال 1988 برای آلوده كردن سیستمهای SunOS‌ و VAX BSD به وجود آمد. این كرم، از طریق یك آسیب پذیری شبكه ای در این سیستم های عامل، به آن ها حمله كرده و بعد از نفوذ، برنامه مخربی را روی سیستم اجرا می كرد. سپس، در سال های اول بعد از 2000، تكنیك های جدیدی برای سودجویی كامپیوترها از طریق بدافزارها ابداع شد و هدف اصلی بدافزارها، سوء استفاده از كامپیوترها به عنوان Zombie گردید. در آن زمان، نرم افزارهای در پشتی (Backdoor) استفاده وسیعی پیدا كردند. از سال 2003، نرم افزارهای جاسوسی نیز محبوب شده و اهداف دیگری به میان آمد: دزدی اطلاعات و جاسوسی.

 در ادامه، انواع بدافزارها توضیح داده می شوند:

  • ویروس (Virus)

ویروس به برنامه هایی گفته می شود كه خود را تكثیر (Replicate) می كنند؛ بدین صورت كه خود را به دیگر فایلها و برنامه های اجرایی سرایت می­دهند. ویروس ها عموما در كنار تكثیر و تولید مثل، یك سری اعمال خرابكارانه دیگر نیز از خود نشان می دهند. ویروس ها برای آلوده كردن كامپیوترها، نیاز به اجرا شدن توسط كاربر یا یك برنامه را دارند.

 

  • کرم (Worm)

كرم ها برنامه هایی هستند كه از طریق آسیب پذیری های شبكه ای كامپیوتر، به آن نفوذ می كنند. غالبا كرم ها پس از نفوذ از طریق شبكه، اعمال مخرب یا مضر یا سودجویانه ای را روی سیستم انجام می دهند؛ مثلاسیستم را به ویروس آلوده می کنند. رفتار عمومی كرم ها به صورت زیر است:

    1. در شبكه، كامپیوترها را جستجو می كنند و سیستم های آسیب پذیر را پیدا می كنند
    2. به كامپیوتر آسیب پذیر حمله و نفوذ كرده و برنامه ای روی آن به اجرا در می آورند
    3. از كامپیوتر جدید برای حمله به دیگر سیستم ها استفاده می كنند

 

  • اسب تروا (Trojan Horse)

اسب تروا به برنامه هایی گفته می شود كه مفید به نظر رسیده و كاربر را برای اجرا اغفال می كنند، در حالی كه علاوه بر عمل مورد انتظار کاربر، یك عمل بدخواهانه دیگری را نیز به صورت مخفی انجام می دهند.برای مثال، كاربر یك برنامه بازی مجانی را از اینترنت گرفته و نصب می كند و در كنار اجرای بازی، سیستمش آلوده به ویروس نیز می شود.

 

  • در پشتی (Backdoor/Trapdoor)

زمانی كه یك كامپیوتر مورد نفوذ واقع می شود، نفوذگر یك یا چند برنامه در پشتی را در سیستم تعبیه می كند تا در آینده بتواند از راه های مخفی، به سیستم وارد شود. در حقیقت هدف از تعبیه در پشتی، ایجاد راهی برای دور زدن مکانیزم کنترل دسترسی سیستم است.

 

  • نرم افزار جاسوسی (Spyware)

این دسته از بدافزارها اقدام به دزدیدن اطلاعات از سیستم های كامپیوتری می كنند. نرم افزارهای جاسوسی می توانند توسط دیگر بد افزارها مانند اسب های تروا یا کرم، نصب شوند و یا اینكه فرد سودجویی مستقیما اقدام به نصب آن ها بكند. یكی دیگر از راه های انتشار نرم افزارهای جاسوسی، روش های تحریکات جمعی یا همان مهندسی اجتماعی (Social Engineering) مانند استفاده از ایمیل، برای ترغیب کاربر به نصب یک برنامه مجانی و به ظاهر مفید است. دسته ای از نرم افزارهای جاسوسی به نام Keylogger ها وجود دارند كه پس از اجرا، هر چیزی را كه كاربر كامپیوتر تایپ می كند، در جایی ذخیره كرده و حتی می توانند از کارهای وی فیلم تهیه کنند و سپس این اطلاعات را در شبكه یا اینترنت برای فرد دیگری ارسال نمایند.

 

  • روتکیت (Rootkit)

 زمانی كه یك نفوذگر اقدام به نصب بدافزاری در یك سیستم بكند، سعی می كند كه این اتفاق به صورت مخفیانه انجام شود و فایل های برنامه نیز مخفی باشند و اجرای برنامه نیز به صورت مخفیانه صورت پذیرد. برنامه هایی به نام روتكیت وجود دارند كه با دستكاری سیستم عامل، امكان مخفی سازی های ذكر شده را به نفوذگر می دهند. لذا هدف از به کار گیری روتكیت ها، مخفی كردن دیگر بدافزارها مانند نرم افزارهای جاسوسی است.روتكیت ها، هسته سیستم عامل را دستكاری می كنند و در نتیجه حتی نمی توان وجود خود روتکیت را تشخیص داد و حتی اسم فایل های روتكیت، قابل جستجو نیز نمی باشند.

 

  • ابزار نفوذ (Hack Tool)

ابزارهای تست نفوذ نیز، معمولا جزو بدافزارها دسته بندی می شوند. اگرچه بدیهی است که وجود این ابزارها، لزوما به معنی آلودگی سیستم نیست. چرا که کاربر می تواند این ابزارها را آگاهانه برای کارهای ارزیابی امنیتی خود، نصب یا تعبیه نموده باشد.

 

 

  • تبلیغات ناخواسته (Adware)

تبلیغات ناخواسته، برنامه هایی هستند که بدون خواست کاربر به آن نمایش داده می شوند. صفحات pop-up نمونه ای از این نوع بد افزار است. میزان مخرب یا خطرناک بودن این بدافزارها می تواند متغیر باشد. برای مثال اگر این برنامه بر روی سیتم عامل نصب باشد، به صورت بالقوه می تواند هر نوع جمع آوری اطلاعات کاربر یا دستکاری در دیگر نرم افزارها را انجام دهد. اما برنامه های تبلیغاتی که روی مرورگر ست میشوند، سطح آسیب کمتری خواهند داشت. البته عموما اطلاعاتی که توسط این نوع از بدافزارها جمع آوری می شود، اطلاعات کم حساس، مانند علاقه مندی های فرد به سایت های فروش کالا و . . . است.