آشنایی با بدافزارهای شایع

بدافزار چیست؟

به هرگونه کد مخرب یا نرم‌افزار که امنیت اطلاعات یا مادی و منابع کاربر قربانی را به بصورت ناخواسته به خطر می‌اندازد، بدافزار گفته می‌شود. بدافزارها براساس رفتارها و اهداف به دسته‌های گوناگون تقسیم‌بندی می‌شوند. بطور مثال، بدافزارهایی که می‌توانند با سوءاستفاده از آسیب‌پذیری‌های شبکه یا نرم‌افزارها سیستم‌های دیگر را آلوده و خود را منتشر کنند، کرم‌افزار نامیده می‌شوند. و همچنین بدافزار‌هایی که در قبال اطلاعات به سرقت رفته یا رمز شده از قربانی خود درخواست باج می‌کنند، باج‌افزار نامیده می‌شوند. جدول 1 انواع دسته‌بندی بدافزارها را نمایش می‌دهد.

جدول 1 انواع بدافزارها
نوع توضیحات
تروجان بدافزارهایی که خود را به عنوان نرم‌افزارهای مفید یا بی‌خطر معرفی می‌کنند (اسب تروا)
جاسوس‌افزار بدافزارهایی هستند که از کاربر قربانی خود جاسوسی کرده یا فعالیت او را ثبت می‌کنند و اطلاعاتش را به سرقت می‌برند
روتکیت برای حفظ دسترسی به سیستم قربانی پنهان می‌شوند و بسیار پیشرفته‌اند
بات‌نت برای هدفی خاص سیستم‌های آلوده باهم ارتباط برقرار می‌کنند و تشکیل یک شبکه می‌دهند
باج‌افزار بدافزارهایی که به ازای اطلاعات به سرقت رفته یا رمز شده از کاربر قربانی درخواست باج می‌کنند
کرم‌افزار با سوءاستفاده از آسیب پذیری‌ها یا روش‌هایی خود را گسترش داده و سیستم‌های دیگر را به خود آلوده می‌کنند
ویروس بدافزارهای خطرناکی هستند که به وسیله آلوده‌سازی فایل‌های سالم خود را گسترش داده و دیگر سیستم‌ها را آلوده می‌کنند

باتوجه به خطرات و خسارات ناشی از آلودگی به انواع بدافزارها، می‌بایست با بدافزارهای در حال گسترش و همچنین راهکارهای مقابله و پیشگیری از آلودگی یا گسترش آن‌ها آشنایی داشت.

به همین منظور جدول 2، شرح انواع بدافزارهای رایانه‌ای مشاهده شده از مشترکین همراه اول را نمایش می‌دهد.

جدول 2 انواع بدافزارهای مشاهده شده از مشترکین همراه اول
نوع بدافزار نام بدافزار
بات‌نت Zeroaccess
کرم‌افزار downadup/Conficker
ویروس و بات‌نت Sality
تروجان infy-apt
باج‌افزار Ramnit
کرم افزار caphaw/Shylock
تروجان Kasidet
تروجان gamarue/Andromeda
تروجان و بات‌نت Zeus
تروجان Bedep
تروجان Changeup
تروجان Fleercivet
تروجان Wauchos
بات‌نت Dorkbot
بات‌نت Dirtjumper
باج‌افزار Cryptowall
تروجان Necurs
جاسوس‌افزار nivdort

همچنین بدافزار‌های مبتنی بر تلفن‌های همراه نمایش داده شده در جدول 3 نیز مشاهده شده است.

جدول 3 بدافزارهای تلفن همراه
نوع بدافزار نام بدافزار
تروجان xcodeghost

چه کارهایی برای پیشگیری باید انجام داد؟

  • از بازنمودن، دریافت یا اجرای فایل‌های پیوست در هرزنامه‌ها یا ایمیل‌های ناشناس یا مشکوک پرهیز شود.
  • بر روی لینک‌های ناشناس یا مشکوک کلیک نشود
  • افزونه‌های مربوط به جلوگیری از پنجره‌اضافه ، در مرورگر نصب و استفاده شوند
  • ایمیل‌های مشکوک یا هرزنامه‌های غیرقابل اعتماد گزارش شوند.
  • از اجرای ماکرو در فایل‌های ماکروسافت آفیس پرهیز شود
  • نرم‌افزارهای ضد‌بدافزار همه روزه فعال و به‌روزرسانی شود و درصورتی که نرم‌افزار ضدبدافزار بر روی سیستم نصب نیست، نسبت به نصب آن اقدام شود.
  • در صورت مشاهده موارد یا فایل‌های مشکوک، موارد جهت بررسی ارجاع شود.
  • حتما از فایل‌های مهم، کاری و حساس، در سیستم‌های ایزوله یا ذخیره‌سازی نسخ پشتیبان تهیه شود
  • موارد امنیتی و حفاظت از اطلاعات شخصی رعایت شود و از ایمیل‌های کاری و اطلاعات شخصی در وب‌سایت‌های غیر مرتبط یا در فعالیت‌های شخصی و شبکه‌های اجتماعی، استفاده نشود