بدافزار، ویروس و تروجانهای کامپیوتری چه تفاوتی با یکدیگر دارند
بیشتر مردم برای تعریف آلودگی یک سیستم کامپیوتری از عبارت ویروس استفاده میکنند. با اینکه در مواردی دلیل آلودگی سیستم همان ویروس است، اما دنیای کامپیوتر مملو از فایلهای مخرب با نام و نشانهای مختلف مانند بدافزار، باجافزار، کرم، تروجان و… است که هر کدام از این عوامل کامپیوتری وابسته به نحوه عملکردشان نامگذاری شدهاند. بنابراین از این پس به هشدارهای آنتیویروس با دقت بیشتری نگاه کنید تا ببینید کدام یک از این نفوذیها باعث اخلال در عملکرد کامپیوتر خانگی، کاری یا حتی شبکه شدهاند. برای شروع بیایید این مهاجمان را از نگاه دو دسته کلی بدافزار و باجافزار بررسی کنیم.
بدافزار چیست؟
بدافزار یا Malware تعریف و برآورد خوبی از این پدیده در اختیار شما میگذارد. تقریباً تمام کارهای بدی را که از یک مهاجم کامپیوتری انتظار میرود میتوان با بدافزار اجرایی کرد. سرقت یا از بین بردن اطلاعات یک سیستم کامپیوتری از جمله مشکلات رایجی است که بدافزارها برای سیستمهای مختلف رقم میزنند. چند روش دستهبندی برای انواع مختلف بدافزارها وجود دارد و در این متن قصد داریم آنها را بر اساس نحوه نفوذ یا ورود به سیستم بررسی کنیم.
ویروس
ویروس یا Virus معرفترین و چهره اصلی جهان بدافزاری محسوب میشود. ویروس در واقع کدی کامپیوتری است که خود را در کد یک برنامه مستقل دیگر مخفی میکند و سپس با به اجرا درآمدن برنامه اصلی، که معمولاً با ماهیتی مفید و وسوسهکننده در اختیار کاربر قرار میگیرد، کد ویروس اجرا و اهداف تبهکارانه محقق میشود. در واقع ویروس با جای گرفتن در کد اجرایی یک برنامه مفید، آن را مجبور به انجام اقداماتی مخرب میکند. دانلود نرمافزار از منابع غیرمعتبر یکی از دلایل انتشار ویروسهاست.
کرمهای کامپیوتری
کرمهای کامپیوتری یا Worms برخلاف کرمهای جهان واقعی کند نیستند. در واقع دلیل این نامگذاری نه از لحاظ سرعت بلکه با توجه به نحوه نفوذ و تکثیر این بدافزار است. کرمهای کامپیوتری برای ورود به کامپیوتر شما نیازی به مخفی شدن در یک نرمافزار ندارند و برای اجرا شدن هم تنها ورود به سیستم کافی است. کرمها پس از ورود به کامپیوتر شما سریع تکثیر میشوند، در گوشهگوشه کامپیوتر جای میگیرند و سپس با انتقال فایل از سیستم آلوده، سیستم جدید هم آلوده میشود و به همین منوال ادامه دارد. اما مساله تنها وجود یک فایل اضافی در کامپیوتر شما نیست. کرمهای کامپیوتری برای تکثیر از شبکه کامپیوتر میزبان استفاده میکنند، ابتدا میزبان جدید را شناسایی کرده و سپس در صورت نقص امنیتی به آن ورود میکنند. یکی از مشکلاتی که کرمهای کامپیوتری برای سیستم میزبان ایجاد میکنند، استفاده و اشغال کردن پهنباند کامپیوتر است.
تروجان
اسم تروجان (Trojan) از اسطورههای یونان گرفته شده و به جهان کامپیوتری آمده است. اسبی غول پیکر و چوبی که در اسطورههای یونان باستان، از سربازهای یونانی پر شد و در قالب یک هدیه به درون قلعه شهر تروا راه پیدا کرد، حالا در دنیای کامپیوتر نیز ماهیتی مشابه دارد. تروجانها برخلاف کرم و ویروسها امکان تکثیر ندارند؛ اما در قالبی موجه وارد کامپیوتر میزبان میشوند. در واقع میزبان به گونهای فریب میخورد و نرمافزار تروجان را اجرا میکند.
باجافزار چیست؟
دسته دومی که در این دستهبندی کلی به آن میپردازیم یکی از ابزارهای مهم حملات سایبری و هک محسوب میشود. کاربرد باجافزار یا Ransomware همانطور که از نامش برمیآید، قفل کردن اطلاعات و سیستم فرد تا زمان پرداخت باج است. گروههای هکری با ترفرندهای مختلف و گاه سادهای قربانی خود را انتخاب و باجافزار را به سیستم قربانی وارد میکنند. سپس این باجافزار سیستم کاربر یا بخشی از اطلاعات او را از دسترس خارج و در ازای دریافت هزینهای آن را آزاد میکند. طبیعی است که در بیشتر این موارد، اطلاعات قفلشده ارزشی بیشتر نسبت به باج درخواستی دارند. باجافزارها از روشهای مختلفی مثل ایمیلهای فیشینگ، پاپآپ وبسایتهای غیرمطمئن یا حتی انتقال یک فایل ساده وارد سیستم شما میشوند. باجافزارها انواع مختلفی دارند که در ادامه انواع اصلی آنها را بر اساس چگونگی عملکرد بررسی میکنیم.
ترسافزار یا Scareware
ترسافزار، مهندسی اجتماعی را با باجافزار ترکیب میکند. این سیستم با استفاده مهندسی اجتماعی باعث شوک، اضطراب یا تهدید کاربران شده و در نتیجه آنها را به پرداخت هزینهای مجاب میکند. حمله ترسافزاری معمولاً با یک پاپآپ شروع شده و سپس هشداری در مورد آلودگی کامپیوتر ارایه و راهحلی نیز برای رفع این مشکل به کاربر پیشنهاد میدهد. این راهحل معمولاً با وعده رفع یک مشکل بزرگ پیشنهاد میشود. ترسافزارها علاوه بر پاپآپ از طریق ایمیل اسپم و فیشینگ هم توزیع میشوند.
باجافزار رمزنگاری
باجافزار رمزنگاری یا Cryptographic ransomware معروفترین و در عین حال خطرناکترین نوع باجافزارهاست. در صورت آلوده شدن به این نوع باجافزار، میتوانید فولدرها و اپلیکیشنهای موجود در دستگاه را مشاهده کنید اما اجازه استفاده از آنها از شما سلب میشود. در این روش معمولاً باجافزار نام فایل یا اپلیکیشن هدف را تغییر میدهد و پیغامی از مبلغ یا چگونگی پرداخت باج ارایه میکند.
باجافزار کریپتو
باجافزار کریپتو یا Crypto-ransomware نوع دیگری از باجافزار است که محبوبیتش به افزایش محبوبیت رمزارزها گره خورده است. این نوع باجافزار فایلهای کامپیوتر شما را قفل و رمزنگاری میکند و در ازای پرداخت باج از نوع کریپتو، کلید باز کردن قفل را در اختیار قربانی قرار میدهد.