Back to the topics list

بدافزار کامپیوتری

آشنایی با بدافزارهای کامپیوتری

بدافزار کامپیوتری، مخفف نرم افزار مخرب، به هر نرم افزاری اطلاق می شود که عمداً برای آسیب رساندن به کامپیوتر، سرور، کلاینت یا شبکه کامپیوتری طراحی شده باشد. با درک انواع، اهداف و نحوه عملکرد آن، کاربران می توانند بهتر از خود و سیستم خود محافظت کنند.

تعریف و هدف

بدافزارها برای آسیب رساندن، سوء استفاده، یا مختل کردن بدافزار در عملیات عادی رایانه طراحی شده اند. این می تواند اشکال مختلفی داشته باشد، از جمله ویروس ها، کرم ها، جاسوس افزارها، باج افزارها و تروجان ها و غیره. برخلاف باگ های نرم افزاری که نقص های تصادفی برنامه ها هستند، بدافزار عمدا برای اهدافی از سرقت داده تا تخریب سیستم ایجاد می شود.

انواع بدافزار

• ویروس: برنامه ای که خودش را کپی می کند و کامپیوتر را بدون اجازه یا اطلاع کاربر آلوده می کند. می تواند داده ها را تغییر داده یا حذف کند و باعث آسیب و اختلال شود.
• کرم: شبیه به ویروس است، اما می تواند بدون نیاز به اتصال خود به یک برنامه، تکثیر شود. کرم ها اغلب در شبکه های کامپیوتری با بهره برداری از آسیب پذیری ها پخش می شوند.
• نرم افزارهای جاسوسی: برای جاسوسی از فعالیت کاربران بدون اطلاع آنها طراحی شده است. می‌تواند همه چیز را از اطلاعات شخصی گرفته تا عادت‌های مرور را جمع‌آوری کند و آن را برای نویسنده بدافزار ارسال کند.
• باج افزار: داده های قربانی را قفل یا رمزگذاری می کند و برای بازگرداندن آنها باج می خواهد. می تواند باعث از دست دادن قابل توجه مالی و داده ها شود.
• اسب تروجان: خود را به عنوان نرم افزار قانونی پنهان می کند اما حاوی کدهای مخرب است. پس از فعال شدن، می تواند منجر به از دست دادن یا سرقت داده ها شود.

بدافزار چگونه کامپیوترها را آلوده می کند

بدافزارها می‌توانند رایانه‌ها را از طرق مختلفی از جمله باز کردن پیوست‌های ایمیل آلوده، دانلود نرم‌افزارهای آسیب‌دیده، بازدید از وب‌سایت‌های مخرب و از طریق آسیب‌پذیری در امنیت شبکه آلوده کنند. پس از داخل شدن، می‌تواند طیف وسیعی از اقدامات از سرقت اطلاعات حساس تا غیرقابل استفاده کردن رایانه را انجام دهد.

محافظت در برابر بدافزارها

محافظت در برابر بدافزارها شامل استراتژی های متعددی مانند نصب و به روز رسانی نرم افزار آنتی ویروس، استفاده از فایروال ها و به روز نگه داشتن تمامی نرم افزارهای سیستم است. آموزش کاربران در مورد شیوه های محاسباتی ایمن، مانند اجتناب از دانلود از منابع ناشناس و کلیک نکردن بر روی پیوندهای مشکوک، به همان اندازه حیاتی است.

مطالعه موردی: حمله باج‌افزار WannaCry

یکی از بدنام ترین شیوع بدافزارها، حمله باج افزار WannaCry در می 2017 است. این حمله از یک آسیب پذیری در سیستم عامل ویندوز و رمزگذاری داده های رایانه های آلوده استفاده کرد و در ازای دریافت کلیدهای رمزگشایی، از بیت کوین درخواست پرداخت کرد. صدها هزار رایانه در سراسر جهان را تحت تأثیر قرار داد و اهمیت به روز رسانی منظم سیستم و پشتیبان گیری را برجسته کرد.

تجزیه و تحلیل و تحقیق بدافزار

تجزیه و تحلیل بدافزار شامل تشریح کد آن برای درک مکانیسم ها، رفتارها و اهداف آن است. این اغلب شامل مهندسی معکوس نرم افزار برای یافتن آسیب پذیری ها، نقاط ورودی و میزان آسیبی است که می تواند ایجاد کند. چنین تحلیل هایی برای توسعه استراتژی ها و ابزارهای موثر ضد بدافزار بسیار مهم هستند.

نتیجه

درک بدافزارهای کامپیوتری هم برای افراد و هم برای سازمان‌ها ضروری است تا از آسیب‌های احتمالی محافظت کنند. کاربران می توانند با اطلاع از انواع مختلف بدافزارها، نحوه عملکرد آنها و بهترین شیوه های حفاظتی، خطر آلودگی و آسیب ناشی از آن را به میزان قابل توجهی کاهش دهند.