امنیت سایبرینرم افزار

انواع بدافزار و ویروس کامپیوتری

در مقاله ویروس کامپیوتری چیست به طور خلاصه تعریف درستی از ویروس کامپیوتری و بدافزار داده شد و در این مقاله نیز قصد داریم تا هر یک را دسته بندی و توضیح مختصری درباره هر کدام بدهیم.

امروزه بدافزارها توسط هکرهای کلاه سیاه و دولتها برای سرقت اطلاعات شخصی ، مالی یا تجاری مورد استفاده قرار می‌گیرند که خطرناک‌ترین نوع آن در این فهرست طولانی ، باج افزار یا همان Ransomware هستند و بعد از آلوده شدن به آن تقریبا هیچ راه مقابله‌ای ندارید.

شما می‌توانید علاوه بر اسکنر آنلاین مانند Virustotal و یا استفاده از بهترین آنتی ویروس بر روی سیستم خود تا حد زیادی از آلوده شدن به این بدافزارها جلوگیری کنید.

انواع ویروس کامپیوتری یا Computer Virus

ویروس Boot sector

این نوع ویروس زمانی که شما سیستم را روشن یا ریست می‌کنید کنترل را به دست می‌گیرد و یکی از راه‌های آلوده شدن به آن از طریق فلش مموری و هارد دیسک است.

رمزگذاری فایل‌های بوت نیز از دیگر روش‌های عملکرد این ویروس‌هاست. این ویروس‌ها از سال ۱۹۹۰ تاکنون عمدتا از طریق ابزارهایی همچون فلاپی دیسک و فلش مموری‌ به سیستم قربانیان خود نفوذ کرده‌اند. با تغییراتی که در معماری bios مادربورد‌ها اتفاق افتاده میزان تخریب این نوع ویروس‌ها تا حدی کاهش پیدا کرده است.

این ویروس کامپیوتری دیسک‌های فلاپی یا هارد دیسک را آلوده می‌کند و زمانیکه سیستم از یک دیسک آلوده بوت می‌شود کد مخرب ویروس اجرا می‌شود.

این روزها کاربرد ویروس های بوت سکتور به دلیل اینکه دستگاه‌ها کمتر از حافظه‌ی فیزیکی استفاده می‌کنند کاهش یافته است.

این ویروس خیلی خطرناک است چون با آلوده کردن بوت اصلی سیستم عامل ، پاکسازی آن تقریبا غیرممکن می‌شود. اگر کامپیوتر شما به ویروس بوت سکتور آلوده شد احتمالا مجبور به فرمت کردن سیستم خود می‌شوید.

ویروس Web scripting

این نوع ویروس در بین کدهای سایت‌ها قرار داده می‌شود و زمانی که شما آن صفحه را باز کنید می‌تواند از طریق مرورگر به کامپیوتر شما منتقل شود و تنها را ه جلوگیری از آن استفاده از بروزترین و بهترین مرورگرهای اینترنتی است.

این ویروس کامپیوتری که به سادگی قابل شناسایی است مرورگر را آلوده می‌کند و کاربر را مدام به سایت‌های مخرب هدایت می‌کند.

ویروس Browser hijacker

این ویروس برخی از عملکرد‌های مرورگر سیستم شما را تحت‌الشعاع قرار می‌‌دهد و مثلاً بدون کلیک کردن شما برخی از سایت‌ها را باز می‌کند. این نوع ویروس باعث می‌شود نتوانید به راحتی وبگردی کنید و در این فرایند اختلال ایجاد می‌کند.

این ویروس رایانه ای خود را در کد لینک‌ها ، تبلیغات ، عکس‌ها ، ویدیوها و سایت‌ها پنهان می‌کند. ویروس اسکریپتی در صورتی که کاربر فایلی مخرب را دانلود یا سایت مخربی را باز کند سیستم او را آلوده می‌کند.

ویروس Resident

این نوع ویروس در کار حافظه رم سیستم اختلاف ایجاد می‌کند. این ویروس می‌تواند باعث شود که لود شدن برنامه‌ها بیش از حد زمان ببرد و همچنین بدون دلیل از برنامه خارج شوید و شما مجبور شوید بار دیگر آن را باز کنید. در واقع این ویروس می‌تواند عملکرد مولتی تسکینگ لپ‌تاپ یا کامپیوتر شما را تحت تأثیر قرار دهد.

این ویروس کامپیوتری در حافظه‌ی رم سیستم قرار می‌گیرد و جالب است بدانید پس از قرارگیری دیگر نیازی به اصل ویروس جهت انجام اعمال خرابکارانه‌اش نیست. در واقع حتی اگر ویروس رزیدنت از سیستم پاک هم بشود نسخه‌ی ذخیره شده‌ی آن در حافظه می‌تواند در صورت لود شدن برنامه یا سرویسی خاص توسط سیستم عامل فعال گردد.

شناسایی ویروس رزیدنت برای ضد بدافزارها و آنتی ویروس‌ها اغلب مشکل است چرا که این ویروس های رایانه ای می‌توانند در RAM سیستم پنهان شوند.

ویروس Direct action

این نوع ویروس زمانی وارد عمل می‌شود که فایلی حاوی ویروس را اجرا می‌کنید. در غیر این صورت این نوع ویروس به صورت غیرفعال باقی می‌ماند و مشکلی را به وجود نمی‌آورد.

رایج‌ترین نوع ویروس که با آسان‎‌ترین شکل ممکن به کامپیوتر شما وارد شده و باعث هرج و مرج و مشکلات مختلفی در سیستم شما می‌شود این ویروس‌ها تا زمانی که کاربر به صورت ناخواسته فرمان اجرای آنها را صادر نکند اجرا نشده و معمولا از طریق فایل‌هایی با فرمت‌های exe و com منتقل می‌شوند.

ویروس عملکرد مستقیم معمولا مشکلات برگشت ناپذیری در سیستم ایجاد نمی‌کند. فایل‌های آلوده شده به این ویروس هم با استفاده از بهترین آنتی ویروس‌ها پاکسازی شده و قابل استفاده می‎‌شوند.

ویروس Polymorphic

این نوع ویروس عملکرد بسیار عجیبی دارد به طوری که هر بار که این ویروس اجرا می‌شود کل کد منبع خود را تغییر می‌دهد تا آنتی ویروس سیستم شما نتواند آن را شناسایی کند و بتواند مدت زمان بیشتری در رایانه میزبان باشد.

این نوع از ویروس رایانه ای نوعی بدافزار هم هستند که می‌توانند کد خود را بدون تغییر عملکرد اصلی آن تغییر دهند یا بروز رسانی کنند.

ویروس پلی مورفیک با این ویژگی می‌تواند از شناسایی شدن توسط ضد بدافزارها یا آنتی ویروس‌هایی که به امضای بدافزار تکیه می‌کنند جلوگیری کند.

به این شکل که ویروس پلی مورفیک با هر بار شناسایی شدن توسط ضد بدافزارها خود را و در نتیجه امضایش را تغییر می‌‌دهد و دیگر قابل شناسایی نخواهد بود.

ویروس File Infector

این نوع ویروس کد‌های مخربی را در بین فایل‌های اجرایی قرار می‌دهد تا شما بدون این که بدانید این ویروس‌ها را اجرا می‌کنید و به آن‌ها اجازه فعالیت می‌دهید.

آلوده کننده‌های فایل یکی از شایع‌ترین انواع ویروس های رایانه ای هستند و اغلب فایل‌های EXE و COM را آلوده می‌کنند. زمانیکه فایل آلوده شده اجرا می‌شود ممکن است به تمامی یا بصورت جزئی توسط ویروس رونویسی شده باشد و کدهایی مخرب داخل آن تزریق شده باشد.

در نهایت پس از اجرا ویروس به تمامی بخش‌های سیستم و شبکه‌های متصل به آن نفوذ و آنها را آلوده می‌کند. گفتنی است برخی از انواع این ویروس به قدری خطرناکند که می‌توانند یک هارد دیسک را بطور کلی پاک کنند.

ویروس های آلوده کننده فایل به فرمت های مذکور خلاصه نمی‌شوند و می‌توانند هر برنامه یا فایلی با فرمت هایی مانند SYS، OVL و PRG را آلوده کنند.

ویروس FILE INFECTING می‌تواند در انواع مختلفی از سیستم عامل‌ها از جمله ویندوز ، مکینتاش و یونیکس اجرا شود و اعمال مخرب خود را انجام دهد.

ویروس Multipartite

این نوع ویروس با روش‌های بسیار متنوع و مختلفی پخش می‌شود و به سیستم شما راه پیدا می‌کند. این ویروس می‌تواند فایل برنامه‌ها یا حتی بخش‌های مهم سیستم‌عامل را آلوده کرده و عملکرد کل سیستم را دچار مشکل کند.

این ویروس به طور معمول از چندین روش توزیع بهره می‌گیرند. همچنین می‌توانند ضمن آلوده‌سازی فایل‌ها ، در بخش بوت سیستم نیز نفوذ کنند. آنچه به دشواری مقابله با این نوع ویروس‌ها می‌افزاید ، امکان مخفی سازی آنها در قسمت بوت سیستم است.

این ویروس‌ها حتی پس از پاکسازی با راه‌اندازی مجدد سیستم‌عامل مجددا اجرا و شروع به تکثیر خود می‌کنند. استفاده از آنتی‌ویروس‌هایی مانند Bitdefender که قابلیت اسکن در محیط بوت را دارند از جمله راهکارهایی است که برای مقابله با این نوع ویروس‌ کارایی خواهد داشت.

ویروس Macro

ویروس‌های ماکرو به زبان ماکرو نوشته می‌شوند دقیقاً همان زبانی اسکریپتی که برای نوشتن برنامه‌های نرم‌افزاری برای سیستم عامل‌ها استفاده می‌شود. این ویروس با باز کردن فایل‌های مخرب به سیستم شما منتقل می‌شود که یکی از روش‌های مرسوم آن از طریق فایل‌های متصل به ایمیل است.

ویروس ماکرو اغلب از طریق ایمیل‌های فیشینگ که شامل پیوست‌های حاوی ویروس هستند منتشر و منتقل می‌شود.

این ویروس اغلب برنامه‌های مایکروسافت مانند WORD و EXCEL را آلوده می‌کند و به همان زبان ماکرو که این برنامه‌ها با آن نوشته شده‌اند نوشته می‌شود.

اگر یک ویروس کامپیوتری ماکرو این فایل‌ها را آلوده کند می‌تواند آن فایل یا حتی دیگر برنامه‌ها را خراب کند. در واقع زمانی که یک فایل آلوده باز می‌شود ویروس ماکرو یک سری عملیات خاص را بطور خودکار انجام می‌دهد و به این ترتیب کامپیوتر و برنامه‌های نصب شده بر آن را تخریب می‌کند.

ویروس Overwrite Virus

ویروس های بازنویسی برای تخریب فایل‌ها یا برنامه‌های خاصی در سیستم طراحی می‌شوند و بعد از آلوده کردن سیستم شروع به بازنویسی فایل‌ها با کدهای خودشان می‌کنند.

این ویروس های کامپیوتری می‌توانند تمامی فایل‌های سیستم را بازنویسی و تخریب کنند و با نصب کدی جدید بر فایل‌ها و برنامه‌ها آنها را برنامه‌ریزی کنند تا با انتشار ویروس بازنویسی دیگر فایل‌ها و برنامه‌ها را آلوده کنند.

این ویروس‌ها در سال ۲۰۰۰ بیشترین میزان شیوع را داشتند اگر چه تعداد آنها بسیار کمتر از گذشته است اما همچنان به حیات خود ادامه می‌دهند.

ویروس Spacefiller Virus

این ویروس پیچیده‌ترین و در عین حال دشوارترین نوع ویروس‌ها از نظر تشخیص هستند. دشواری در نوشتن کد منبع این ویروس‌ها باعث شده تا تعداد بسیار کمی از آنها وجود داشته باشد و فقط توسط سازمان‌ها و گروه‌های هکری بزرگ تولید می‌شود.

این نوع ویروس‌ها برخلاف سایر ویروس‌ها ‌که معمولا به انتهای برنامه‌ها می‌چسبند‌ خود را در فضاهای خالی درون برنامه‌ها جای می‌دهند. این نوع ویروس‌ها هیچ نشانه قابل مشاهده‌ای از خود بروز نمی‌دهند و حتی هیچ نشانه‌ای از افزایش حجم و کاهش سرعت در برنامه حمل‌کننده آنها دیده نمی‌شود.

بدافزار یا Malware

انواع بدافزار یا Malware

جاسوس‌افزار Spyware

بدافزارهایی هستند که بر روی رایانه میزبان نصب می‌شوند و بدون اطلاع وی اطلاعات مختلف در مورد او را جمع‌آوری می‌کنند. اکثر جاسوس افزارها از دید کاربرها مخفی می‌مانند و تشخیص و پیدا کردن آن‌ها در اغلب موارد مشکل است.

برخی از جاسوس‌افزارها ممکن است توسط مسئول یک سازمان یا شرکت بر روی رایانه‌ها نصب شوند تا رفتار کاربران قابل ارزیابی و بررسی باشد.

جاسوس‌افزارها هر گونه اطلاعاتی را می‌توانند جمع‌آوری کنند. این اطلاعات می‌تواند اطلاعات شخصی یک کاربر مانند گشت و گذارهای وی بر روی اینترنت یا مشخصات حساب‌های مختلف وی مانند رمز عبور پست الکترونیکی و… باشد.

علاوه بر این جاسوس‌افزارها می‌توانند در کنترل رایانه توسط کاربر اختلال ایجاد کنند. به عنوان مثال جاسوس‌افزارها می‌توانند کاربر را به بازدید از یک صفحه خاص اینترنتی مجبور کنند یا اینکه با تغییر تنظیمات رایانه وی باعث کاهش سرعت اینترنت و دسترسی غیرمجاز به رایانه وی شوند.

آگهی‌افزار Adware

این‌گونه برنامه‌ها همانند جاسوس افزار دارای اثر تخریبی نمی‌باشند و وظیفه آن‌ها باز کردن صفحات خاص اینترنتی جهت اهداف تجاری و تبلیغی است.

جوکر Joker

برنامه‌هایی هستند که ادعا می‌کنند در حال انجام عملیاتی تخریبی بر روی سیستم شما می‌باشند ولی در واقع اینگونه نبوده و کار آن‌ها چیزی جز یک شوخی ساده نمی‌باشد. متأسفانه برخی کاربران به سادگی تحت تأثیر جک‌ها قرار گرفته و با تلاش برای از بین بردن چیزی که مخرب نیست باعث ایجاد تخریب بیشتری می‌شوند.

کلک Hoax

این برنامه‌ها با سوءاستفاده از کم بودن اطلاعات تخصصی کاربران آن‌ها را فریب داده و با دستورها و توصیه‌های اشتباه باعث می‌شوند که کاربر شخصا کاری تخریبی بر روی سیستم خود انجام دهد. به عنوان مثال وانمود می‌کنند که فایلی خاص در مسیر سیستم عامل یک برنامه خطرناک است و باید توسط کاربر حذف شود. غافل از اینکه این فایل سیستمی بوده و برای عملکرد درست سیستم عامل وجود آن لازم است.

شماره‌گیر Dialer

کار اینگونه بدافزارها با ارتباط دادن کاربر از طریق خط تلفن به سرورهایی در دیگر کشورها برای دسترسی مستقیم به اطلاعات آن‌ها می‌باشد. این سرورها معمولا مربوط به سایت‌های غیراخلاقی بوده و برقراری ارتباط با آن‌ها از طریق خط تلفن باعث هزینه بسیار زیاد مالی می‌گردد.

بارگیر Downloader

کار اینگونه برنامه‌ها دانلود کردن بدافزارها و اجرای آن‌ها است.

کلیک کننده Adclicker

اینگونه برنامه‌ها لینک صفحات تبلیغاتی را دنبال نموده و به این طریق حالت کلیک شدن بر روی آن صفحه تبلیغاتی خاص را شبیه سازی می‌کنند و باعث بالا رفتن بازدید آن می‌شوند.

در پشتی Backdoors

ابزاری برای نفوذ هستند که به وسیله آن‌ها می‌توانند سیستم‌های دیگر را در کنترل خود درآورند. درهای پشتی درون شبکه ، پورت‌های TCP یا UDP را باز می‌کنند و شروع به گوش کردن نموده تا دستورهای هکرها را اجرا کنند. درهای پشتی از جهت نداشتن قابلیت تکثیر شبیه تروجان هستند.

دزد گذرواژه‌ Password Stealer

اینگونه برنامه‌ها که نوعی تروجان هستند کارشان دزدی پسورد از روی سیستم‌ها و ارسال آن‌ها برای هکرهاست.

بهره کش‌ Exploits

کدهای مخربی هستند که با استفاده از آسیب‌پذیری‌های یک سیستم امکان دسترسی از راه دور به آن سیستم را فراهم می‌کنند.

کلید نگار یا کی‌لاگر Keylogger

برنامه‌هایی هستند که با قرار گرفتن در حافظه از کلیدهای زده شده توسط کاربر گزارش گرفته و در قالب یک فایل برای نفوذگر می‌فرستند. البته باید بدانیم که کیلاگرها به صورت سخت افزاری نیز وجود دارند.

تروجان Trojan

تروجان که به اسب تروا نیز معروف است بدافزار کامپیوتر است که شما با دیدن آن متوجه مخرب بودن ابزار نخواهید شد. در واقع این ابزار یک برنامه کامپیوتری یا یک برنامه اجرایی است که به شکل حرفه‌ای طراحی شده است و با دیدن آن ممکن است تصور کنید یک برنامه معمولی ویندوز را اجرا کرده‌اید.

کرم Worm

کرم‌های کامپیوتری ابزارهای مخربی هستند که ساختار آن‌ها بر اساس تکثیر بنا نهاده شده است. این ابزارها در سیستم مبدا وجود دارند و می‌توانند به سیستم‌های هدف خود منتقل شوند و با ظهور سامانه‌های ایمیلی قدرت پیدا کردند.

در واقع ایمیل‌ها توانستند بستر مناسبی برای تکثیر این بدافزار کامپیوتر شوند و باید اشاره کرد که شما این محصولات مخرب را معمولا در بخش فایل‌های Attachment ایمیل مشاهده می‌کنید.

روبو شبکه یا بات نت Botnet

بات‌نت از جمله بدافزارهای کامپیوتر است که سیستم قربانی را آلوده کرده و پس از آن شخص منتشر کننده می‌تواند سیستم را از راه دور کنترل کند. با این کار هکر می‌تواند از راه دور بسیاری از کارها را در سیستم مورد نظر انجام دهد.

بات‌نت در سیستم‌های متعددی کپی شده و آن را آلوده می‌کند و در نهایت هر یک از سیستم‌ها عضوی از سر شبکه اصلی خواهد بود که توسط مهاجم کنترل می‌شود.

ویروس Rootkit Virus

ویروس روت کیت هم نوعی بدافزار است که یک روت کیت غیرمجاز بر سیستم آلوده نصب می‌کند و با این کار دسترسی و کنترلی کامل به سیستم قربانی را به مهاجم می‌دهد. مهاجم با این دسترسی می‌تواند برنامه‌ها و عملکردهای سیستم را تغییر دهد و حتی در مواردی آنها را غیرفعال کند.

ویروس های روت کیت با هدف دور زدن آنتی ویروس ها و ضد بدافزارها که تنها برنامه‌ها و فایل‌ها را اسکن می‌کنند طراحی شدند. با این حال اخیرا به نسخه‌های جدید برخی آنتی ویروس ها قابلیت اسکن و شناسایی ویروس های روت کیت هم اضافه شده است.

باج افزار Ransomware

باج افزارها جزو خطرناکترین نوع بدافزار هستند که اطلاعات کاربر را رمز گذاری می‌کنند و در عوض آزاد سازی این اطلاعات درخواست پول را می‌کنند. طراحان این بدافزارها جزو حرفه‌ای‌ترین و با تجربه‌ترین برنامه نویسان هستند و معمولا از رمزارز استفاده می‌کنند تا مبالغ تعیین شده را دریافت کنند.

البته جالب است بدانید معمولا قربانیان اصلی طراحان باج افزارها بخش‌های حساس مانند دولت‌ها ، شرکت‌های بزرگ ، بیمارستان‌ها ، مراکز سازمانی و… هستند. تنها راه مقابله با آنها گرفتن چندین نسخه پشتیبانی از اطلاعات است.

منبع : نکته طلایی

دکمه بازگشت به بالا