بدافزار یک نرمافزار مخرب است که انواع مختلفی دارد. شناخت انواع بدافزار بسیار مهم است. زیرا برای مقابله با آنها در قدم اول باید آنها را بشناسیم، باید بدانیم با چه بدافزاری طرف هستیم، چه رفتاری دارد و چگونه میتوانیم آن را متوقف و یا حذف کنیم. در این مقاله از وبسایت امنیت اینترنت کنشتک، انواع بدافزار را با هم مرور میکنیم.
انواع بدافزار کدامند؟
در پشتی :
کد مخربی است که خودش را روی کامپیوتر نصب میکند تا به خرابکار دسترسی بدهد. درپشتی معمولا به خرابکار اجازه میدهد تا بدون احراز هویت به کامپیوتر دسترسی داشته باشد و کدهایش را روی سیستم اجرا کند.
بتنت :
از این جهت که به خرابکار امکان دسترسی به سیستم را میدهد، شبیه در پشتی است با این تفاوت که تمام کامپیوترهای آلوده به بتنت یکسان، دستورهای یکسانی از یک سرور C&C همان command and control دریافت میکنند.
[box type=”tip”]علایم و نشانههای آلوده شدن دستگاه به بدافزار [/box]
دانلود کننده بدافزار یا Downloader :
بدافزاری است که تنها کارش دانلود بدافزارهای دیگر است. Downloader معمولا در اولین دسترسی توسط خرابکار روی سیستم نصب میشود. دانلود کننده بدافزار، کدهای مخرب دیگر را دریافت و آنها را روی سیستم نصب میکند.
بدافزار سرقت اطلاعات :
بدافزاری که از روی سیستم قربانی اطلاعات را به سرقت میبرد و آنها را به خرابکار میفرستد. بدافزارهایی مانند کیلاگرها، اسنیفرها، ربودن هش پسوردها (password hash grabber) از جمله این بدافزار هستند. از این بدافزار برای دسترسی به حسابهای آنلاین استفاده میشود.
لانچر – Lancher :
این نوع بدافزار برای راهاندازی بدافزارهای دیگر مورد استفاده قرار میگیرد. لانچرها برای اطمینان دسترسی معمولا از روشهای جدید برای راهاندازی سایر بدافزارها استفاده میکنند.
روتکیت – RootKit:
کد مخربی است که برای مخفی کردن موجودیت دیگر کدها استفاده میشود. روتکیتها معمولا با سایر بدافزارها، مانند در پشتی، جفت میشوند تا دسترسی از راه دور برای خرابکار مهیا کنند و تشخیص آن مشکل شود.
ترسافزار یا Scareware :
بدافزاری که قربانی را به واسطه ترساندن مجبور به خریدن چیزی میکند. این بدافزار اغلب ظاهری مانند آنتیویروس یا سایر نرمافزارهای امنیتی دارد. روش کارشان معمولا اینگونه است که به کاربر اخطار وجود کد مخرب روی سیستم را میدهد که تنها راه رهایی از آن خرید نرمافزار آنها است. این نرمافزار هم کاری نمیکند غیر از اینکه ترسافزار را پاک کرده تا دیگر به کاربر اخطار ندهد.
بدافزار ارسال اسپم:
بدافزاری که ماشین کاربر را آلوده کرده و از آن برای ارسال اسپم استفاده میکند. این بدافزار برای خرابکار درآمدزا است، زیرا میتوانند سرویس ارسال اسپم بفروشند.
کد مخربی که میتواند خودش را تکثیر کرده و کامپیوترهای بیشتری را آلوده کند.
بدافزارها معمولا در چند دستهبندی جای میگیرند. برای مثال برنامهای که هم کیلاگر دارد تا رمزعبورها را به سرقت برد و هم کامپوننت کرم برای اینکه اسپم ارسال کند.
بیشتر بدافزارها بر اساس کاری که انجام ميدهند دستهبندی ميشوند. سعی میکنیم در مقالههای آینده بیشتر درباره تشخیص بدافزار صحبت کنیم.
[…] انواع بدافزار: […]
[…] هم آسان است و براحتی قابل شناسایی نیستند. این نوع بدافزار لزوما سرعت دستگاه کاربر را کاهش نمیدهد، بدین معنی که […]