ویروس‌های مخفی، تهدیدی در دنیای مجازی

گروه دانش و فن   

 از زمان فراگیر شدن کامپیوترها، واژه «ویروس» در میان کاربران رواج چشمگیری یافته بطوری که تقریباً در مواجهه با هر مشکلی، اولین علتی که به ذهن‌شان می‌رسد ویروسی شدن کامپیوتر (یا حتی گوشی) است. اصطلاح ویروس کامپیوتری که نخستین بار در سال 1984 توسط «فرد کوهن» پژوهشگر دانشگاه کالیفرنیای جنوبی به کار برده شد، به برنامه‌ای گفته می‌شود که کدهای خود را وارد برنامه دیگری می‌کند و با فعالیت برنامه آلوده، ویروس تکثیر شده و منتشر می‌شود. البته باید بدانید که اکثر برنامه‌های مضر الزاماً ویروس نیستند؛ چرا که برنامه نویسانی که کدهای مخرب و برنامه‌های مضر را می‌سازند، به دنبال کسب درآمد هستند و پول در آوردن از ویروس‌های کامپیوتری کار بسیار دشواری است. خوشبختانه نرم افزارهای آنتی ویروس جدید ابزارهای لازم برای مقابله با انواع بدافزارها (اصطلاح کلی برای اشاره به برنامه‌های مخرب کامپیوتری) را دارند و می‌توانند اکثر نرم افزارهای مخرب را شناسایی و نابود کنند.

بهترین آنتی ویروس‌ها تقریباً همه انواع حملات و بدافزارها را دفع می‌کنند و کاربر با استفاده از آنها، دخالت بسیار اندکی در دفاع از فضای کامپیوتر خود دارد.

  شناسایی بدافزار از روی روش انتشار

به گزارش پی سی مگ، به صورت کلی برنامه‌های مخرب کامپیوتری را بدافزار یا «Malware» می‌نامند. اما بدافزارهای مختلف اسامی متنوعی دارند که به دلایل متفاوتی روی آنها گذاشته شده است.

ویروس‌ها برای دور ماندن از چشم کاربر و نرم افزارهای امنیتی، بی سر و صدا به تکثیر شدن ادامه می‌دهند.

به عنوان مثال رفتار ویروس‌های کامپیوتری بسیار شبیه به ویروس‌های دنیای واقعی است؛ یک ویروس کامپیوتری با اجرای برنامه آلوده، باز کردن دیسک یا فلش درایو، شروع به فعالیت می‌کند. این ویروس‌ها برای دور ماندن از چشم کاربر و نرم افزارهای امنیتی، بی سر و صدا به تکثیر شدن ادامه می‌دهند و سایر بخش‌های حافظه و همچنین ابزارهای جانبی را آلوده می‌کنند. ویروس‌ها سپس منتظر فرمان خارجی (از سوی هکرها) یا ساعت و تاریخ از پیش تعیین شده می‌مانند و در زمان مقرر، حمله خود را آغاز می‌کنند. حملات ویروسی در سال‌های نخست ظهور این پدیده بسیار مخرب بودند، اما حالا بیشتر به سرقت اطلاعات یا اجرای حملات DDoS محدود می‌شوند. کرم‌های کامپیوتری نیز شباهت‌هایی با ویروس‌ها دارند، با این تفاوت که یک کرم کامپیوتری برای فعالیت نیازی به اجرا شدن نرم افزاری خاص توسط کاربر ندارد و خیلی ساده، یک کپی از خود را در کامپیوتر قربانی قرار داده و اجرا می‌کند.

در سال 1988 و دوران شکوفایی اینترنت، کرم کامپیوتری Morris خسارات زیادی به بار آورد و آسیب فراوانی به شبکه اینترنت زد. این کرم که به منظور اثبات نظری توسعه‌یافته بود، ذاتاً مخرب نبود اما به دلیل خاصیت تکثیر فزاینده، بخش زیادی از پهنای باند اینترنت را مختل کرد.

در نهایت نوع دیگری از بدافزار به نام «تروجان» نیز وجود دارد که نام آن از روی داستان حمله یونانیان به تروآ و مجسمه اسبی که سربازان یونانی با آن وارد شهر شدند اقتباس شده است. تروجان‌ها در واقع برنامه‌های مخربی هستند که در پوشش نرم افزارهای سالم و کاربردی وارد رایانه‌ها می‌شوند. کاربر با نصب بازی یا نرم افزار آلوده، تروجان را وارد سیستم خود می‌کند که این بدافزار نیز پس از مدتی به سیستم آسیب می‌رساند .

  تروجان‌ها ابزاری برای کسب درآمد

نرم افزارهای آلوده به تروجان معمولاً در ابتدا بدون هیچ مشکلی کار می‌کنند و تروجان‌های موجود در آنها ممکن است به صورت ناخواسته توسط کاربر به دیگر رایانه‌ها منتقل شوند. این بدافزارها که ابزار مناسبی برای کسب درآمد هستند، با دسترسی به اطلاعات حساب بانکی و تولید تراکنش‌های تقلبی، پول کاربران را روانه جیب هکرها می‌کنند. در برخی موارد نیز اطلاعات مسروقه توسط مهاجمان در دارک وب به فروش می‌رسد.

ویروس‌ها، کرم‌ها و تروجان‌ها نام‌شان را از نحوه تکثیر و انتشارشان گرفته‌اند، اما سایر برنامه‌های مخرب با توجه به کارهایی که می‌کنند نام گذاری شده‌اند. مثلاً جاسوس‌افزارها همانطور که از نام‌شان پیداست، اطلاعات حساس و پسوردهای کاربران را به سرقت می‌برند. البته اکثر آنتی ویروس‌های مدرن بخش مجزایی برای مبارزه با جاسوس افزارها دارند. آگهی افزار یا Adware نیز به صورت ناخواسته تبلیغات مورد نظر خود را برای کاربر نمایش می‌دهد. البته ممکن است تبلیغات مذکور با توجه به اطلاعات دریافتی از یک جاسوس افزار، برای هر کاربر شخصی سازی شود.

برنامه‌هایی تحت عنوان Rootkit نیز وجود دارند که به سیستم عامل نفوذ کرده و اجزای سایر بدافزارها را از دید پنهان می‌کنند. زمانی که آنتی ویروس فهرست فایل‌های سیستم را از ویندوز (سیستم عامل) درخواست می‌کند، روت‌کیت‌ها مشخصات خود و برنامه‌های مکمل را از لیست مذکور پاک می‌کنند. در ضمن روت‌کیت‌ها امکان دستکاری رجیستری سیستم را هم دارند.

نوع دیگری از بدافزار به نام بات (bot) نیز وجود دارد که مستقیماً کامپیوتر کاربر را مورد هدف قرار نمی‌دهد؛ بلکه در سیستم او جا خوش کرده و منتظر فرمان هکر می‌ماند. هکر هم که صدها و شاید هزاران سیستم را به بات‌های خود آلوده کرده، از آنها برای انجام حملات مختلف استفاده کرده و هویت خود را مخفی می‌کند. البته همه بدافزارها الزاماً برای حمله مورد استفاده قرار نمی‌گیرند؛ نوعی از بدافزار به نام dropper هم وجود دارد که وظیفه‌اش باز کردن راه برای نفوذ سایر بدافزارهاست و هیچ ویژگی تهاجمی دیگری ندارد. لازم به ذکر است که دراپرها نیز مانند بات‌ها قابل کنترل هستند. در آخر باج افزارها را داریم که اطلاعات حساس یا حتی دسترسی به سیستم را در اختیار گرفته و تنها با پرداخت پول، اجازه دسترسی مجدد را به کاربر می‌دهند. باج افزارها معمولاً اطلاعات سیستم را رمزنگاری می‌کنند و برای رمزگشایی، مبالغ مختلفی را طلب می‌کنند. اگر به خاطر داشته باشید سال گذشته باج افزار «واناکرای» سر و صدای زیادی به پا کرد و حتی برخی از تأسیسات کشورمان را هم هدف حمله خود قرار داد.

  ترس افزارها، آنتی ویروس‌های تقلبی

در دنیای آنتی ویروس‌ها برخی نام‌ها مانند مک‌آفی، Eset، بیت دیفندر و AVG برای اکثر کاربران آشنا هستند و معمولاً در بیشتر کامپیوترها شاهد حضور یک آنتی ویروس مشهور هستیم. کاربر با خرید نسخه کامل علاوه بر دور ریختن پول، اطلاعات حساب بانکی خود را نیز در اختیار نویسندگان ترس افزار قرار می‌دهد.

اما مساله اینجاست که تمام این نرم افزارها پولی هستند و برخی افراد ترجیح می‌دهند به جای استفاده از آنها، از آنتی‌ویروس‌های رایگانی که در اینترنت پیدا می‌کنند بهره ببرند. اما بسیاری از آنتی ویروس‌های رایگان و بی نام و نشانی که در اینترنت یافت می‌شوند، در بهترین حالت هیچ مقاومتی در مقابل تهدیدات نخواهند داشت و در بدترین حالت، خود به تهدید شماره یک برای سیستم تبدیل می‌شوند. این آنتی ویروس‌های تقلبی پس از مدتی با نمایش ارورهای پرزرق و برق و استفاده از جملات ترسناک، این طور به کاربر القا می‌کنند که سیستم در معرض خطر جدی قرار داشته و تنها راه نجات از این شرایط بحرانی، خرید نسخه کامل آنتی ویروس خواهد بود. در اینجا کاربر با خرید نسخه کامل علاوه بر دور ریختن پول، اطلاعات حساب بانکی خود را نیز در اختیار نویسندگان آنتی ویروس تقلبی قرار می‌دهد. لازم به ذکر است که ترس افزارها روز به روز پیشرفت کرده و واقعی‌تر جلوه می‌کنند، از این رو پیشنهاد می‌کنیم به جای جست‌وجو در اینترنت، حتماً از آنتی ویروس‌های معتبر استفاده کنید. بدافزارهای متنوع موجود در دنیای کامپیوتر الزاماً به یکی از دسته‌های مورد اشاره تعلق ندارند، مثلاً یک بدافزار می‌تواند مانند ویروس پخش شود، مثل جاسوس افزار اطلاعات حساس را سرقت کند و با استفاده از روت‌کیت خود را از دید آنتی ویروس مخفی کند.  با این حال نکته مهم، استفاده از یک آنتی ویروس یا بهتر بگوییم، یک ضد بدافزار (Anti-Malware) قدرتمند است تا خیال‌تان از بابت امنیت سیستم و اطلاعات راحت شود.