بدافزار، ویروس و تروجان‌های کامپیوتری چه تفاوتی با یکدیگر دارند

۱۴۰۱/۰۶/۰۱ - ۰۱:۳۹:۵۳
کد خبر: ۱۹۱۸۸۹

بیشتر مردم برای تعریف آلودگی یک سیستم کامپیوتری از عبارت ویروس استفاده می‌کنند. با اینکه در مواردی دلیل آلودگی سیستم همان ویروس است، اما دنیای کامپیوتر مملو از فایل‌های مخرب با نام‌ و نشان‌های مختلف مانند بدافزار، باج‌افزار، کرم، تروجان و… است که هر کدام از این عوامل کامپیوتری وابسته به نحوه عملکردشان نام‌گذاری شده‌اند. بنابراین از این پس به هشدارهای آنتی‌ویروس با دقت بیشتری نگاه کنید تا ببینید کدام یک از این نفوذی‌ها باعث اخلال در عملکرد کامپیوتر خانگی، کاری یا حتی شبکه شده‌اند. برای شروع بیایید این مهاجمان را از نگاه دو دسته کلی بدافزار و باج‌افزار بررسی کنیم.

    بد‌افزار چیست؟

بدافزار یا Malware تعریف و برآورد خوبی از این پدیده در اختیار شما می‌گذارد. تقریباً تمام کارهای بدی را که از یک مهاجم کامپیوتری انتظار می‌رود می‌توان با بدافزار اجرایی کرد. سرقت یا از بین‌ بردن اطلاعات یک سیستم کامپیوتری از جمله مشکلات رایجی است که بدافزارها برای سیستم‌‌های مختلف رقم می‌زنند. چند روش دسته‌بندی برای انواع مختلف بدافزارها وجود دارد و در این متن قصد داریم آنها را بر اساس نحوه نفوذ یا ورود به سیستم بررسی کنیم.

    ویروس‌

ویروس‌ یا Virus معرف‌ترین و چهره اصلی جهان بدافزاری محسوب می‌شود. ویروس در واقع کدی کامپیوتری است که خود را در کد یک برنامه مستقل دیگر مخفی می‌کند و سپس با به اجرا درآمدن برنامه اصلی، که معمولاً با ماهیتی مفید و وسوسه‌کننده در اختیار کاربر قرار می‌گیرد، کد ویروس اجرا و اهداف تبهکارانه محقق می‌شود. در واقع ویروس با جای گرفتن در کد اجرایی یک برنامه مفید، آن را مجبور به انجام اقداماتی مخرب می‌کند. دانلود نرم‌افزار از منابع غیرمعتبر یکی از دلایل انتشار ویروس‌هاست.

   کرم‌های کامپیوتری

کرم‌های کامپیوتری یا Worms برخلاف کرم‌های جهان واقعی کند نیستند. در واقع دلیل این نام‌گذاری نه از لحاظ سرعت بلکه با توجه به نحوه نفوذ و تکثیر این بدافزار است. کرم‌های کامپیوتری برای ورود به کامپیوتر شما نیازی به مخفی شدن در یک نرم‌افزار ندارند و برای اجرا شدن هم تنها ورود به سیستم کافی است. کرم‌ها پس از ورود به کامپیوتر شما سریع تکثیر می‌شوند، در گوشه‌گوشه کامپیوتر جای می‌گیرند و سپس با انتقال فایل از سیستم آلوده، سیستم جدید هم آلوده می‌شود و به همین منوال ادامه دارد. اما مساله تنها وجود یک فایل اضافی در کامپیوتر شما نیست. کرم‌های کامپیوتری برای تکثیر از شبکه کامپیوتر میزبان استفاده می‌کنند، ابتدا میزبان جدید را شناسایی کرده و سپس در صورت نقص امنیتی به آن ورود می‌کنند. یکی از مشکلاتی که کرم‌های کامپیوتری برای سیستم میزبان ایجاد می‌کنند، استفاده و اشغال کردن پهن‌باند کامپیوتر است.

    تروجان

اسم تروجان (Trojan) از اسطوره‌های یونان گرفته شده و به جهان کامپیوتری آمده است. اسبی غول پیکر و چوبی که در اسطوره‌های یونان باستان، از سربازهای یونانی پر شد و در قالب یک هدیه به درون قلعه شهر تروا راه پیدا کرد، حالا در دنیای کامپیوتر نیز ماهیتی مشابه دارد. تروجان‌ها برخلاف کرم و ویروس‌ها امکان تکثیر ندارند؛ اما در قالبی موجه وارد کامپیوتر میزبان می‌شوند. در واقع میزبان به گونه‌ای فریب می‌خورد و نرم‌افزار تروجان را اجرا می‌کند.

   باج‌افزار چیست؟

دسته دومی که در این دسته‌بندی کلی به آن می‌پردازیم یکی از ابزارهای مهم حملات سایبری و هک محسوب می‌شود. کاربرد باج‌افزار یا Ransomware همانطور که از نامش برمی‌آید، قفل کردن اطلاعات و سیستم فرد تا زمان پرداخت باج است. گروه‌های هکری با ترفرند‌های مختلف و گاه ساده‌ای قربانی خود را انتخاب و باج‌افزار را به سیستم قربانی وارد می‌کنند. سپس این باج‌افزار سیستم کاربر یا بخشی از اطلاعات او را از دسترس خارج و در ازای دریافت هزینه‌ای آن را آزاد می‌کند. طبیعی است که در بیشتر این موارد، اطلاعات قفل‌شده ارزشی بیشتر نسبت به باج درخواستی دارند. باج‌افزارها از روش‌های مختلفی مثل ایمیل‌های فیشینگ، پاپ‌آپ‌ وب‌سایت‌های غیرمطمئن یا حتی انتقال یک فایل ساده وارد سیستم شما می‌شوند. باج‌افزارها انواع مختلفی دارند که در ادامه انواع اصلی آنها را بر اساس چگونگی عملکرد بررسی می‌کنیم.

   ترس‌افزار یا Scareware

ترس‌افزار، مهندسی اجتماعی را با باج‌افزار ترکیب می‌کند. این سیستم با استفاده مهندسی اجتماعی باعث شوک، اضطراب یا تهدید کاربران شده و در نتیجه آنها را به پرداخت هزینه‌ای مجاب می‌کند. حمله ترس‌افزاری معمولاً با یک پاپ‌آپ شروع شده و سپس هشداری در مورد آلودگی کامپیوتر ارایه و راه‌حلی نیز برای رفع این مشکل به کاربر پیشنهاد می‌دهد. این راه‌حل معمولاً با وعده رفع یک مشکل بزرگ پیشنهاد می‌شود. ترس‌افزارها علاوه بر پاپ‌آپ از طریق ایمیل اسپم و فیشینگ هم توزیع می‌شوند.

   باج‌افزار رمزنگاری

باج‌افزار رمزنگاری یا   Cryptographic ransomware  معروف‌ترین و در عین حال خطرناک‌ترین نوع باج‌افزارهاست. در صورت آلوده شدن به این نوع باج‌افزار، می‌توانید فولدرها و اپلیکیشن‌های موجود در دستگاه‌ را مشاهده کنید اما اجازه استفاده از آنها از شما سلب می‌شود. در این روش معمولاً باج‌افزار نام فایل یا اپلیکیشن‌ هدف را تغییر می‌دهد و پیغامی از مبلغ یا چگونگی پرداخت باج ارایه می‌کند.

   باج‌افزار کریپتو

باج‌افزار کریپتو یا Crypto-ransomware نوع دیگری از باج‌افزار است که محبوبیتش به افزایش محبوبیت رمزارزها گره خورده است. این نوع باج‌افزار فایل‌های کامپیوتر شما را قفل و رمزنگاری می‌کند و در ازای پرداخت باج از نوع کریپتو، کلید باز کردن قفل را در اختیار قربانی قرار می‌دهد.