یک نرم افزار بر اساس نیت خالق آن به عنوان یک بدافزار شناخته میشود.
در قانون گاه بدافزار را به عنوان یک آلودگی رایانهای مینامند. نتایج
مقدماتی که توسط سیمنتک در سال ۲۰۰۸ منتشر شد، اظهار دارد که میزان کدهای
آزار دهنده و دیگر برنامههای ناخواسته از تعداد نرم افزارهای قانونی، ممکن
است افزون باشد. همچنین گفته شدهاست: «که تعداد بدافزارهای تولید شده در
سال ۲۰۰۷ به اندازه مجموع ۲۰ سال قبل بودهاست.» مهمترین پل ارتباطی
بدافزارها از تولیدکنندگان آنها به کاربران از طریق اینترنت است.
در ۲۹ مارس سال ۲۰۱۰ شرکت سیمنتک شهر شائوخینگ (به انگلیسی: Shaoxing) در چین را به عنوان پایتخت بدافزار در دنیا معرفی کرد.
مایکروسافت
در می۲۰۱۱ گزارش داد که از هر ۱۴ دانلود در اینترنت یکی شامل بدافزار
است. بویژه شبکههای اجتماعی و فیس بوک در حال مشاهده افزایش تاکتیکهای
جدید برای ضربه زدن به کامپیوترها هستند.
بدافزار با یک نرم افزار معیوب
یعنی نرم افزاری قانونی ولی شامل اشکالات مضر، تفاوت دارد. گاه بدافزار
بصورت یک نرم افزار سالم و صحیح طراحی میشود و حتی ممکن است از یک سایت
رسمی بیاید. بنابراین برخی از برنامههای امنیتی مانند مکافی ممکن است
بدافزار را یک برنامهٔ «به طور بالقوه ناخواسته (به انگلیسی: potentially
unwanted programs)» بنامد. اگرچه یک ویروس کامپیوتری نیز بدافزاری است که
خود را باز تولید میکند، اغلب به اشتباه به همهٔ بدافزارها ویروس اطلاق
میشود.
از انواع بدافزارها میتوان به ویروسها، کرمها، اسبهای تروآ، جاسوسافزارها، آگهیافزارها، روتکیتها و هرزنامهها اشاره کرد.
مقاصد
بسیاری
از برنامههای آلوده کنندهٔ اولیه، از جمله اولین کرم اینترنتی و تعدادی
از ویروسهای سیستم عامل داس (به انگلیسی: DOS)، به مقصود آزمایش یا سرگرمی
نوشته شدند. آنها عموما به مقاصد بی ضرر یا فقط به قصد آزار بودند، تا
اینکه بخواهند خسارات جدی به سیستمهای رایانه وارد سازند. در برخی موارد
سازنده نمیتوانست تشخیص دهد که چقدر کارش میتواند مضر باشد.
برنامه
نویسان جوان وقتی دربارهٔ ویروسها و ترفندهایش میآموختند تنها به منظور
تمرین یا به این قصد که ببینند چقدر شیوع پیدا میکند، مینوشتند. در سال
۱۹۹۹ ویروسهای شایعی مانند ویروس ملیسا (به انگلیسی: Melissa) و ویروس
دیوید (به انگلیسی: David) تنها به قصد سرگرمی نوشته شده بودند. اولین
ویروس تلفن همراه در سال ۲۰۰۴ ظاهر شد (ویروس کابیر (به انگلیسی: Cabir)).
با
این حال مقاصد سوء به منظور خرابکاری در برنامههایی میتوان یافت که
طراحی شدند تا ایجاد آسیب کنند یا منجر به از دست رفتن اطلاعات شوند.
بسیاری از ویروسهای داس، طراحی شدند تا فایلهای موجود در یک دیسک سخت را
نابود کنند یا فایلهای سیستمی را با نوشتن اطلاعات نادرست بر روی آنها
فاسد سازند.
از زمان گسترش دسترسی به اینترنت پر سرعت، بدافزارهایی به
منظور ایجاد سود طراحی شدهاند. به عنوان مثال از سال ۲۰۰۳ اغلب ویروسها و
کرمهای شایع طراحی شدند تا کنترل رایانههای کاربران را به منظور بهره
گیری در بازار سیاه به کار گیرند.
بد افزارهای مسری: ویروسها و کرمها
معروفترین
انواع بد افزارها، ویروسها و کرمها هستند، که بخاطر نحوهٔ شیوعشان
شناخته میشوند و نه به خاطر هر رفتار خاص دیگر. عبارت ویروس کامپیوتری به
برنامهای اطلاق میشود که نرم افزار قابل اجرایی را آلوده کرده باشد و
هنگامی که اجرا میشود سبب شود که ویروس به فایلهای قابل اجرای دیگر نیز
منتقل شود. ویروسها ممکن است قابلیت حمل یک بار اضافی را نیز داشته باشند،
که میتواند اعمال دیگر نیز انجام دهد. این اعمال اغلب خرابکارانه هستند.
از سوی دیگر یک کرم برنامهای است که بطور فعالانه خود را روی یک شبکه
منتقل میکند تا رایانههای دیگر را نیز آلوده سازد. کرمها نیز قابلیت حمل
یک بار اضافی را دارند.
تعاریف بالا نشان میدهد که تفاوت ویروس و کرم
در این است که یک ویروس برای شیوع نیاز به دخالت کاربر دارد، در حالی که یک
کرم خود را بطور خودکار گسترش میدهد. در نتیجه آلودگیهایی که از طریق
ایمیل یا فایلهای مایکروسافت وُرد (به انگلیسی: Microsoft Word) منتقل
میشوند، ویروس شناخته میشوند. زیرا باید دریافت کننده فایل یا ایمیل آن
را باز کند تا سیستم آلوده شود. برخی نویسندگان در رسانههای محبوب نیز
متوجه این تمایز نیستند و از این عبارتها به اشتباه در جای یکدیگر استفاده
میکنند.
مخفی کارها: اسبهای تروآ، روتکیتها و بکدُورها
اسبهای تروآ: (به انگلیسی: Trojan horses)
بیست (به انگلیسی: Beast)، یک اسب تروآ در ویندوز
یک برنامه خرابکار
برای اینکه بتواند به اهدافش برسد باید قادر باشد که اجرا شود بدون آنکه
توسط کاربر یا مدیر سیستم رایانه خاموش یا پاکسازی شود. مخفی کاری همچنین
این امکان را میدهد که بدافزار در اولین مکان نصب شود. وقتی یک برنامه
خرابکار خود را به شکل چیز بی ضرر یا مطلوب در میآورد، کاربران ممکن است
تشویق شوند تا آن را بدون آنکه بدانند چه میکند، نصب کنند. این، ترفندِ
اسب تروآ است.
به بیان دیگر، یک اسب تروآ برنامهای است که کاربر را
ترغیب میکند تا اجرایش کند در حالی که قابلیت خرابکاریش را مخفی میکند.
آثار منفی ممکن است بلافاصله آغاز شوند و حتی میتوانند منجر به آثار
نامطلوب فراوانی گردند. از جمله حذف کردن فایلهای کاربر یا نصب نرم
افزارهای خرابکار یا نا مطلوب بیشتر. اسبهای تروآ برای آغازسازی شیوع یک
کرم استفاده میشوند.
یکی از مرسوم ترین راههایی که جاسوس افزارها
توزیع میشوند، از طریق یک اسب تروآ که به عنوان یک قطعه از یک نرم افزار
مطلوب که کاربر آن را از اینترنت دانلود میکند، است. وقتی که کاربر نرم
افزار را نصب میکند جاسوس افزار نیز در کنارش نصب میشود.
نویسندگان
جاسوس افزار سعی میکنند به صورت قانونی عمل کنند، ممکن است رفتار جاسوس
افزار را در عباراتی مبهم در توافق نامه با کاربر بیاورند و البته کاربران
بعید است که این توافق نامه را بخوانند یا بفهمند. تروآها به صورت عمده به
منظور کارهای تجاری استفاده میشوند.
روتکیتها:(به انگلیسی: Rootkits [)
هنگامی
که یک برنامهٔ خرابکار روی یک سیستم نصب میشود بسیار مهم است که مخفی
باقی بماند تا از تشخیص و نابودی در امان باشد. همین وضعیت دربارهٔ یک
مهاجم انسانی که بطور مستقیم وارد یک رایانه میشود برقرار است. ترفندهایی
که به عنوان روتکیتها شناخته میشوند اجازه این مخفی کاری را میدهند.
آنها این کار را با اصلاح سیستم عامل میزبان انجام میدهند به نحوی که
بدافزار از دید کاربر مخفی بماند. روتکیتها میتوانند از این که یک پروسهٔ
خرابکارانه در لیست پروسههای سیستم دیده شود ممانعت کنند، یا مانع خوانده
شدن فایلهای آن شوند. در ابتدا یک روتکیت مجموعهای از ابزارها بود که
توسط یک مهاجم انسانی بر روی یک سیستم یونیکس نصب میشد که به مهاجم اجازه
میداد تا دسترسی مدیریتی داشته باشد. امروزه این عبارت بطور عمومی تر برای
فرآیندهای مخفی سازی در یک برنامهٔ خرابکار استفاده میشود.
بکدُرها:(به انگلیسی: Backdoors)
یک
بکدُر روشی است برای خنثی سازی رویههای معمول تایید اعتبار. وقتی یک
سیستم دارای چنین رویههایی باشد یک یا چند بکدُر ممکن است نصب شوند تا
دسترسیهای آتی را آسان تر سازد. بکدُرها ممکن است حتی پیش از یک نرم افزار
خرابکار نصب شوند تا به مهاجمان اجازهٔ ورود دهند.
برنامههای ضد بدافزار
با
افزایش حملات بدافزارها توجهها از محافظت در برابر ویروسها و جاسوس
افزارها به سمت محافظت از بدافزارها جلب شدهاست. در نتیجه برنامههای
مخصوصی برای مبارزه با آنها توسعه یافتهاست. برنامههای ضد بدافزار از دو
طریق با بدافزار نبرد میکند:
۱ - آنها محافظت بی درنگ را در برابر
نصب بدافزار روی یک رایانه میتوانند تامین کنند، در این نوع از محافظت نرم
افزار ضد بدافزارتمام اطلاعات ورودی از شبکه را اسکن میکند تا ازورود
بدافزارها و تهدیدهایی که با آنها می¬آیند جلوگیری به عمل آورد. محافظت بی
درنگ از بدافزار مشابه محافظت بی درنگ از ویروس عمل میکند. یعنی نرم افزار
فایلها را در زمان دانلود آن اسکن نموده و از فعالیت هر چیزی که بد افزار
شناخته شود ممانعت به عمل میآورد.
۲-برنامههای ضد بدافزار میتوانند
تنها به منظور تشخیص و پاکسازی بدافزارهایی که قبلا روی یک رایانه نصب
شدهاند، مورد استفاده قرار گیرند. این نوع از محافظت در برابر بدافزار
عمدتا ساده تر و محبوب تر است. این نوع از ضد بدافزارها محتوای رجیستری
ویندوز، فایلهای اجرایی سیستم و برنامههای نصب شده روی یک رایانه را اسکن
میکنند و لیستی از تهدیدهای پیدا شده را تهیه میکنند، که به کاربر اجازه
میدهد که چه فایلهایی را حذف یا نگاه دارد.
جاسوسافزار
اینگونه
برنامهها مستقیماً دارای اثر تخریبی نیستند و وظیفهٔ آنها جمعآوری
اطلاعات از روی رایانه کاربر و نیز تحت نظر قرار دادن اعمال وی هنگام کار
با رایانه و اینترنت است. در نهایت این اطلاعات برای مقاصد خاص فرستاده
میشود تا از آنها جهت اهداف تجاری و تبلیغی ونظامی و نظارتی و... استفاده
گردد.
•
تعریف
جاسوس افزار مانند ویروس و کرم نوعی بدافزار است.
بدافزار به برنامههایی گفته میشود که توانایی آسیب رساندن به یک سیستم
کامپیوتری یا شبکهای از کامپیوترها را دارند. جاسوس افزار برنامهای است
که بدون اجازه کاربر روی سیستم کامپیوتری وی نصب شده، کنترل آن را از فرد
میگیرد و اطلاعات شخصی وی را برای یک شخص ثالث میفرستد.
تاریخچه
واژه
جاسوس افزار برای اولین بار در ۱۶ اکتبر سال ۱۹۹۵ در متنی درمورد مدل
تجارتی ماکروسافت استفاده شد.در سال ۲۰۰۰ آقای گریگور فرند در توصیف دیوار
آتش شخصی خود به نام زون آلارم از واژه جاسوس افزار استفاده کرد. اما
استفاده رسمی از این کلمه بعد از سال ۲۰۰۱ بود زمانی که آقای استیو گیبسون
رئیس مرکز تحقیقات گیبسون متوجه نصب یک نرمافزار تبلیغاتی روی سیستم
کامپیوتری خود شد که اطلاعات شخصی او را برای فرد دیگری ارسال میکرد. به
همین دلیل وی یک برنامه ضدجاسوسی طراحی کرد و آن را اوپت اوت نامید.
انواع
در
یک تقسیم بندی کلی نرمافزارهای جاسوسی را میتوان به دو دسته تقسیم کرد:
۳-۱- نرمافزارهای جاسوسی خانگی نرمافزاری که معمولاً توسط صاحبان
کامپیوترها به منظورآگاهی یافتن از تاثیرات اینترنت بر شبکههای کامپیوتری
خودشان خریداری و نصب میگردد. مدیران از این نرمافزار برای آگاهی از
فعالیتهای کارمندان استفاده میکنند. بعضی افراد هم برای اطلاع از
فعالیتهای سایر اعضای خانواده این روش را به کار میبرند. مانند مشاهده
محتویات اتاقهای گفتگو توسط والدینی که فرزندانشان در آنها شرکت میکنند.
همچنین این نوع جاسوس افزار میتواند توسط یک شخص ثالث بدون آگاهی صاحب
کامپیوترروی سیستم وی نصب شود و اطلاعات شخصی وی را جمع آوری کند. ۳-۲-
نرمافزارهای جاسوسی تجاری نرمافزاری است که شرکتها برای تعقیب
فعالیتهای کاربران در اینترنت استفاده میکنند. این شرکتها که وظیفه نصب
جاسوس افزار روی سیستمهای کامپیوتری را دارند اغلب اطلاعات حاصل را به
بازاریابان میفروشند و آنها کاربر را با تبلیغات خاص که با علائق وی
مطابقت دارد و برایش جذاب است مورد هدف قرارمی دهند.
راههای نفوذ
پنجرههای پاپ آپ :
پنجرههای
کوچکی که به هنگام بازدید از سایت در برابر کاربر ظاهر میشوند و حاوی
پیامهای مختلفی برای فریب اشخاص میباشند. در این پنجرهها اغلب دکمههای
مختلفی مانند قبول، لغو، بستن و... وجود دارد ولی هیچ کدام از آنها کار
اصلی خود را انجام نمیدهند و با فشردن هر کدام از این دکمهها جاسوس افزار
روی سیستم نصب میشود.
• نرمافزارهای ضد جاسوس افزار:
بعضی
نرمافزارهای ضدجاسوسی به جای از بین بردن جاسوس افزار آن را روی سیستم نصب
میکنند. از برنامههای مطمئن و معروف برای بالا بردن امنیت سیستم خود
استفاده کنید.
• برنامههای رایگان اینترنتی:
امروزه بسیاری از
کاربران اینترنت بنا بر نیاز خود برنامههایی را که به صورت رایگان روی
اینترنت قرار گرفته دانلود و نصب میکنند. اغلب صاحبان این برنامهها در
ازای دریافت مبلغی یا بااهداف تجاری دیگر کد جاسوس افزار را در برنامه خود
قرار میدهند و به هنگام نصب آن نرمافزار جاسوس افزار نیز روی سیستم
کامپیوتری قرار گرفته و شروع به کار میکند
• سی دیها و فلشها:
حافظههای جانبی قابل حمل مانند سی دی و فلش به
این علت که بین سیستمهای زیادی جا به جا میشوند حاوی برنامههای مخرب
هستند. ۴-۵- سوء استفاده از ضعف امنیتی اینترنت اکسپلورر بعضی از طراحان
برنامههای مخرب که با ضعفهای امنیتی اینترنت اکسپلورر آشنا باشند
میتوانند در کد صفحه وب خود دستوراتی قرار دهند که به هنگام باز کردن آن
صفحه با اینترنت اکسپلورر جاسوس افزار روی کامپیوتر نصب شود
• ویروسها:
برخی ویروسها حاوی کدهایی برای نصب جاسوس افزارهستند.
نشانههای وجود جاسوس افزار در کامپیوتر
تشخیص
آلوده بودن یک کامپیوتر به جاسوس افزار کار سختی نیست. سیستم آلوده
نشانههای سادهای دارد از جمله: ۵-۱- تغییر ناگهانی صفحه خانگی مرورگر
بعضی از جاسوس افزارها که برای اهداف تبلیغاتی طراحی میشوند بدون اجازه
کاربر صفحه خانگی مرورگر اینترنتی را تغییر میدهند. بسیاری از افرادی که
سیستم آنها آلوده شده به طور مکرر صفحه خانگی مرورگر را مطابق میل خود
تنظیم نموده و با تغییر دوباره آن مواجه میشوند. ۵-۲- ایجاد نوار ابزارهای
جدید از نشانههای دیگر وجود جاسوس افزار ظاهر شدن نوار ابزارهای جدید
بدون خواست کاربر در پنجره مرورگر است.
• ظاهر شدن مداوم پنجرههای پاپ آپ :
اگر فرد به صورت مکرر و مداوم با پنجرههای پاپ آپ مواجه شود امکان وجود جاسوس افزار در سیستم کامپیوتری وی زیاد است.
• تغییر آدرس توسط مرورگر:
بعضی
جاسوس افزارها طوری تنظیمات مرورگر را تغییر میدهند که برخلاف میل کاربر و
بدون توجه به آدرس وارد شده در نوار آدرس و یا نوار جستجو صفحاتی را به وی
نشان دهد که در جهت اهداف تبلیغاتی طراحان آن جاسوس افزار است.
• ایجاد آیکونهای جدید روی صفحه نمایش:
وجود
آیکونهای جدید و ناشناخته روی صفحه نمایش بدون خواست کاربر از نشانههای
وجود جاسوس افزار است. عدم کارایی بعضی کلیدهای صفحه کلید: جاسوس افزارها
کارایی کلیدهای صفحه کلید را تغییر میدهند به طوری که برای مثال کلید تب
در پنجره مرورگر به جای جا به جایی روی پیوندها کار دیگری انجام دهد.
• عملکرد کند کامپیوتر:
از آنجایی که جاسوس افزار یک برنامهاست برای اجرا شدن به حافظه و پردازنده نیاز دارد و سرعت کامپیوتر را کاهش میدهد.
• خاموش شدن دیوار آتش و ضدویروس:
جاسوس
افزار برای این که به راحتی اطلاعات کاربر را برای شخص ثالث ارسال کند و
همچنین تنظیمات سیستم کامیوتری را تغییر دهد اغلب بدون اطلاع کاربر دیوار
آتش و ضدویروس را غیر فعال میکند تا به اهداف خود دست یابد.
مشکلات
سرقت اطلاعات شخصی:
جاسوس
افزارها میتوانند با دست یابی به کوکیها عادتهای اینترنتی، اطلاعات
کارتهای اعتباری و بسیاری اطلاعات دیگر شما را جمع آوری کند همچنین با ثبت
کردن کلیدهای فشرده شده توسط شما روی صفحه کلیدرمزهای عبور شما را به دست
آورده و در اختیار افراد دیگر قرار دهند.
• تاثیر منفی روی عملکرد کاربر:
ظاهر
شدن مداوم پنجرههای پاپ آپ، ایجاد نوار ابزارها و آیکونهای جدید و
ناشناخته، کاهش سرعت کامپیوتر، کاهش امنیت افراد در استفاده از اینترنت و
سایر مشکلاتی که جاسوس افزار ایجاد میکند بر عملکرد کاربران تاثیر
میگذارد.
• کاهش کارایی سیستم:
همانطور که گفته شد چون جاسوس افزار نوعی برنامهاست حافظه و پردازنده کامپیوتر را مصرف میکند و کارایی سیستم را کاهش میدهد.
• استفاده از پهنای باند:
جاسوس افزار برای ارسال اطلاعات نیاز به برقراری ارتباط از طریق اینترنت دارد و باید از پهنای باند استفاده کند.