امنیت و هکCompTIA +NetworkCompTIA +Securityکتاب آموزش امنیت اطلاعاتکتاب آموزش امنیت شبکه

بدافزار چیست ؟

مفهوم بدافزار چیست و انواع بدافزار کدامند؟

تعریف بدافزار.

بدافزار چیست؟ در پاسخ به این سوال باید گفت، نرم افزاری که به طور خاص برای ایجاد اختلال، آسیب یا دسترسی غیرمجاز به یک سیستم کامپیوتری طراحی شده است.

کلمه “بدافزار” از malicious software به معنی “نرم افزار مخرب” گرفته شده است. بدافزار نرم افزار نفوذی است که عمداً برای آسیب رساندن به کامپیوترها و سیستم ها طراحی شده است. در مقابل، نرم افزارهایی که باعث آسیب غیرعمدی می شوند، معمولاً به عنوان یک باگ نرم افزاری شناخته می شوند.

گاهی اوقات مردم در مورد تفاوت بین ویروس و بدافزار سؤال می کنند. تفاوت این است که بدافزار اصطلاحی است برای طیف وسیعی از تهدیدات آنلاین، از جمله ویروس ها، جاسوس افزارها، ابزارهای تبلیغاتی مزاحم، باج افزارها و انواع دیگر نرم افزارهای مضر. ویروس کامپیوتری به سادگی یکی از انواع بدافزار است.

انواع بدافزار چیست؟

بدافزار ممکن است از طریق فیشینگ، لینک های مخرب، دانلودهای مخرب، مهندسی اجتماعی یا درایوهای فلش به شبکه انتقال داده شود.

بدافزار چیست
معرفی بدافزار و انواع آن

انواع بد افزار.

انواع بدافزار در حالت کلی عبارتند از:

ویروس ها: برنامه هایی که فایل ها یا برنامه های دیگر را آلوده می کنند و می توانند خودشان را تکثیر کنند. به عبارتی، ویروس قطعه ای از کد است که خود را در یک برنامه قرار می دهد و با اجرای برنامه اجرا می شود.

هنگامی که یک ویروس وارد یک شبکه می شود، ممکن است برای سرقت داده های حساس، راه اندازی حملات DDoS استفاده شود.

معمولاً از طریق وب‌سایت‌های آلوده، اشتراک‌گذاری فایل یا بارگیری پیوست ایمیل منتشر می‌شود، ویروس تا زمانی که فایل یا برنامه میزبان آلوده فعال نشود، خاموش می‌ماند.

هنگامی که این اتفاق می افتد، ویروس می تواند خود را تکثیر کند و از طریق سیستم شما پخش شود.ویروس استاکس نت در سال ۲۰۱۰ ظاهر شد و به طور گسترده توسط دولت های ایالات متحده و اسرائیل برای ایجاد اختلال در برنامه هسته ای کشور عزیرمان ایران ساخته شده است.

از طریق یک درایو USB پخش شد و سیستم های کنترل صنعتی زیمنس را هدف قرار داد .


باج افزار: برنامه هایی که داده های قربانی را رمزگذاری یا قفل می کنند و برای انتشار آن باج می خواهند. باج‌افزار بدافزاری است که برای قفل کردن کاربران از سیستمشان یا ممانعت از دسترسی به داده‌ها تا زمانی که باج پرداخت شود، طراحی شده است.

نوعی از باج افزار با عنوان Crypto malware، فایل های کاربر را رمزگذاری می کند و نیاز به پرداخت در یک مهلت مشخص و اغلب از طریق یک ارز دیجیتال مانند بیت کوین دارد.

باج افزار سال هاست که تهدیدی دائمی برای سازمان ها در سراسر صنایع بوده است. با استقبال بیشتر کسب‌وکارها از تحول دیجیتال، احتمال هدف قرار گرفتن در یک حمله باج‌افزار به میزان قابل‌توجهی افزایش یافته است.شایسته ترین راه مقابله با باج افزار ها تهیه پشتیبان از داده ها و اطلاعات است.


کرم ها: برنامه هایی که در سراسر شبکه ها بدون تعامل کاربر پخش می شوند.


اسب های تروجان: برنامه هایی که خود را به عنوان نرم افزار قانونی پنهان می کنند اما اقدامات مخربی انجام می دهند.یک تروجان (یا اسب تروجان) خود را به عنوان یک نرم افزار قانونی پنهان می کند تا شما را فریب دهد تا نرم افزارهای مخرب را روی رایانه خود اجرا کنید.

از آنجایی که قابل اعتماد به نظر می رسد، کاربران آن را دانلود می کنند و به طور ناخواسته به بدافزار اجازه ورود به دستگاه خود را می دهند. تروجان ها خود یک دریچه هستند.

بر خلاف کرم، برای کار کردن به یک میزبان نیاز دارند. هنگامی که یک تروجان روی دستگاهی نصب می شود، هکرها می توانند از آن برای حذف، تغییر یا گرفتن داده ها، برداشت دستگاه شما به عنوان بخشی از یک بات نت، جاسوسی از دستگاه شما یا دسترسی به شبکه شما استفاده کنند. بد افزارهای TrickBot و Qbot از این نوع هستند.


نرم افزارهای جاسوسی: برنامه هایی که فعالیت یا اطلاعات شخصی کاربران را نظارت و جمع آوری می کنند.

بات و بات نت ها: ربات، کامپیوتری است که به بدافزار آلوده شده است، بنابراین می توان آن را از راه دور توسط یک هکر کنترل کرد.

این ربات – که گاهی اوقات رایانه زامبی نامیده می شود – می تواند برای انجام حملات بیشتر یا تبدیل شدن به بخشی از مجموعه ای از ربات ها به نام بات نت استفاده شود.

بات‌نت‌ها می‌توانند شامل میلیون‌ها دستگاه باشند، زیرا به‌طور ناشناخته منتشر می‌شوند. بات‌نت‌ها به هکرها در انجام فعالیت‌های مخرب متعدد، از جمله حملات DDoS، ارسال هرزنامه و پیام‌های فیشینگ، و انتشار انواع دیگر بدافزارها کمک می‌کنند.

ترکیبی: امروزه بیشتر بدافزارها ترکیبی از انواع مختلف نرم افزارهای مخرب هستند که اغلب شامل بخش هایی از تروجان ها و کرم ها و گاهاً یک ویروس است.

معمولاً برنامه بدافزار به عنوان یک تروجان برای کاربر نهایی ظاهر می شود، اما پس از اجرا، مانند یک کرم به سایر قربانیان از طریق شبکه حمله می کند.

بمب منطقی: بمب‌های منطقی نوعی بدافزار هستند که فقط زمانی فعال می‌شوند، مثلاً در تاریخ و زمان خاصی یا در بیستمین ورود به حساب کاربری.

ویروس‌ها و کرم‌ها اغلب حاوی بمب‌های منطقی هستند تا محموله خود (یعنی کد مخرب) را در یک زمان از پیش تعریف‌شده یا زمانی که شرایط دیگری برآورده می‌شود، تحویل دهند. آسیب ناشی از بمب های منطقی از تغییر بایت داده تا ناخوانا کردن هارد دیسک متفاوت است.

ابزارهای تبلیغاتی مزاحم: این ابزارها که با عنوان (Adware (advertising-supported software شناخته می شوند سبب، تبلیغات ناخواسته و گاهی مخرب روی کامپیوتر یا موبایل می شوند.

اغلب، نتایج جستجو را به وب سایت های تبلیغاتی هدایت می کنند و داده های کاربر را ضبط می کند که می تواند بدون رضایت کاربر به تبلیغ کنندگان فروخته شود. همه ابزارهای تبلیغاتی مزاحم بدافزار نیستند، برخی از آنها مشروع و بی خطر هستند.

جاسوس‌افزار: نوعی بدافزار است که در دستگاه شما پنهان می‌شود، فعالیت‌ها را رصد می‌کند و اطلاعات حساسی مانند داده‌های مالی، اطلاعات حساب، ورود به سیستم و غیره را می‌دزدد.

نرم افزارهای جاسوسی می توانند با سوء استفاده از آسیب پذیری های نرم افزار گسترش یابند یا در غیر این صورت با نرم افزارهای قانونی یا در تروجان ها همراه شوند. مانند CoolWebSearch و Gator که جاسوس افزار هستند.

در این راستا کتاب اصول و مبانی امنیت اطلاعات با رویکرد عملی شامل مباحث تخصصی امنیت شبکه، امنیت داده و امنیت نرم افزار تالیف شده است.با مطالعه این کتاب در کمترین زمان ممکن می توانید به مفاهیم امنیت شبکه، داده و نرم افزار آشنا شوید.برای شرکت در دوره های آموزشی و امنیت شبکه و تهیه محصولات آموزشی امنیت شبکه (فیلم آموزشی- کتاب- نمونه سوالات) با شماره ۰۹۳۶۵۸۰۳۰۰۱ از طریق واتساپ یا تلگرام تماس بگیرید.

جامع ترین کتاب آموزش امنیت شبکه
جامع ترین و کامل ترین کتاب آموزش امنیت شبکه

سرفصل های کتاب امنیت را در فیلم زیر ببینید.

کتاب اصول و مبانی امنیت اطلاعات

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین ببینید
بستن
دکمه بازگشت به بالا