مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ 1393/08/17 - 16:47

بدافزارها

بد افزار یا Malware چیست؟

به عبارت ساده، بدافزارها نوعی نرم افزار هستند که برای انجام اقدامات مخرب ساخته می شوند. در واقع اصطلاح بد افزار (Malware) ترکیبی از دو واژه مخرب(malicious) و نرم افزار(Software) می باشد. هدف نهایی خرابکارهای اینترنتی نصب نرم افزارهای مخرب بر روی کامپیوتر یا دستگاه های تلفن همراه شما برای بدست آوردن اطلاعات مورد نیاز خود می باشد که پس از نصب،می توانند کنترل کامل دستگاه شما را بدست بگیرند. بسیاری از مردم دنیا این تصور غلط را دارند که نرم افزارهای مخرب تنها مشکلی برای رایانه های ویندوزی هستند،اما درواقع چون ویندوز به طور گسترده ایی استفاده می شود، طبیعتا بیشتر مورد حمله قرار می گیرد ولی بدافزارها می توانند هر دستگاه رایانه ای با هر سیستم عاملی از جمله گوشی های هوشمند را آلوده کنند در واقع، شیوع نرم افزارهای مخرب که دستگاه های تلفن همراه را آلوده می کنند بطور چشم گیری در حال رشد می باشد. علاوه بر این، به خاطر داشته باشید که همه کاربران هدف حمله بدافزارها هستند، مهاجمان هرچه کامپیوتر و دستگاه های تلفن همراه بیشتری را آلوده کنند، پول بیشتری به دست می آورند. این خرابکارها معمولا اهمیتی نمی دهند که دستگاه چه کسی را آلوده می کنند، و به تعداد دستگاههای آلوده شده بیشتراهمیت می دهند.

تاریخچه بدافزار ها

اولین بدافزارها، ویروس ها بودند كه در اوایل 1980،تنها با نیت سرگرمی در سیستم های کامپیوتری نوشته شدند. پس از آن، اولین كرمهای شبكه ای شناخته شدند. اولین كرم شبكه ای معروف Internet Worm نام داشت كه در سال 1988 برای آلوده كردن سیستمهای SunOS وVAX BS به وجود آمد. این كرم، از طریق یک آسیب پذیری شبكه ای در این سیستم های عامل، به آن ها حمله كرده و بعد از نفوذ، برنامه مخربی را روی سیستم اجرا می كرد. سپس، در سال های اول بعد از 2000، روش های جدیدی برای سودجویی كامپیوترها از طریق بدافزارها ابداع شد و هدف اصلی بدافزارها به سوء استفاده از كامپیوترها به عنوان Zombie تبدیل شد. در آن زمان، نرم افزارهای در پشتی (Backdoor) استفاده وسیعی پیدا كردند. از سال 2003، نرم افزارهای جاسوسی نیز محبوب شده و اهداف دیگری به نام دزدی اطلاعات و جاسوسی بوجود آمد.

فراوانی انواع بدافزارها

یک نرم‌افزار بر پایه نیت سازنده آن به عنوان یک بدافزار شناخته می‌شود. در قانون، بدافزار را به عنوان یک آلوده کننده رایانه‌ای می‌نامند. دستاوردهای ابتدایی که توسط سیمنتک در سال 2008 منتشر شد، بیان می‌کند که میزان کدهای آزاردهنده و دیگر برنامه‌های ناخواسته ازتعداد نرم‌افزارهای قانونی، ممکن است بیشتر باشد. همچنین گفته شده‌ است: «که تعداد بدافزارهای تولید شده در سال 2007 به اندازه مجموع 20 سال قبل بوده‌است.» که مهمترین پل ارتباطی بدافزارها از تولیدکنندگان آنها به کاربران از طریق اینترنت بوده است.

مایکروسافت در می 2011 گزارش داد که از هر 14 دانلود در اینترنت یکی شامل بدافزار می باشد و به ویژه شبکه‌های اجتماعی و فیس بوک در حال مشاهده افزایش تاکتیک‌های جدید برای ضربه زدن به رایانه‌ها هستند.

قابل توجه است که بدانیم شرکت سیمنتیک در سال 2013 کشور چین را پایتخت بدافزار در دنیا معرفی کرده است.

مقاصد بدافزارها

بسیاری از برنامه‌های آلوده کننده اولیه، از جمله اولین کرم اینترنتی و تعدادی از ویروس‌های سیستم عامل داس به قصد آزمایش یا سرگرمی نوشته شدند و آن‌ها عموماً به مقاصد بی‌ضرر یا فقط به قصد آزار بودند، تا اینکه بخواهند خسارات جدی به سیستم‌های رایانه وارد کنند و حتی در برخی موارد سازنده نمی‌توانست تشخیص دهد که چقدر کارش می‌تواند مضر باشد.

برنامه ‌نویسان جوان وقتی درباره ویروس‌ها و ترفندهایش مطالعه می کردند، تنها به منظور تمرین یا به این قصد که ببینند چقدر شیوع پیدا می‌کند، آنها را می‌ نوشتند. در سال 1980 ویروس‌های شایعی مانند ویروس Melissa و ویروس دیوید David تنها به قصد سرگرمی نوشته شده بودند. اولین ویروس تلفن همراه در سال 2004 با نام ویروس Cabir بر روی تلفن‌های همراه منتشر شد.

با این حال قصد سوء به منظور خرابکاری را می‌توان در برنامه‌هایی پیدا کرد که برای ایجاد آسیب به سیستم رایانه‌ای و یا از دست رفتن اطلاعات، طراحی شده‌اند. بسیاری از ویروس‌های سیستم عامل داس، با این هدف طراحی شدند تا فایل‌های موجود در یک دیسک سخت را نابود کنند یا فایل‌های سیستمی را با نوشتن اطلاعات نادرست بر روی آنها دچار اختلال کنند. از زمان گسترش دسترسی به اینترنت پر سرعت، بدافزارهایی به منظور ایجاد سود طراحی شده‌اند. به عنوان مثال از سال 2003، اغلب ویروس‌ها و کرم‌های رایانه‌ای، طراحی شدند تا کنترل رایانه‌های کاربران را به منظور بهره ‌گیری در بازار سیاه برای منافع خود به کار گیرند.

انواع بد افزار ها

1.ویروس‌ها

2.کرم‌ها

3.اسب‌های تروآ

4.جاسوس‌افزارها

5.آگهی‌افزارها

ویروس‌ها و کرم‌ها

از انواع بدافزارها، ویروس‌ها و کرم‌ها هستند که به خاطر نحوه زیاد شدنشان شناخته می‌شوند. عبارت ویروس کامپیوتری به چیزی گفته می‌شود که نرم‌افزار قابل اجرایی را آلوده کرده باشد و هنگامی که اجرا می‌شود، سبب شود که ویروس به فایل‌های قابل اجرای دیگر نیز انتقال یابد. ویروس‌ها ممکن است قابلیت حمل یک بار اضافی را نیز داشته باشند، که می‌تواند اعمال دیگر نیز انجام دهد که این اعمال اغلب خرابکارانه هستند. از سوی دیگر یک کرم برنامه‌ای است که به طور فعالانه خود را روی یک شبکه منتقل می‌کند تا رایانه‌های دیگر را نیز آلوده سازد.

تعریف‌های بالا نشان می‌دهد که تفاوت ویروس و کرم در این است که یک ویروس برای زیاد شدن نیاز به دخالت کاربر دارد، در حالی که یک کرم خود را به طور خودکار و از طریق شبکه گسترش می دهد. در نتیجه آلودگی‌هایی که از طریق ایمیل یا فایل‌های مایکروسافت منتقل می‌شوند، ویروس شناخته می‌شوند، زیرا دریافت‌کننده، فایل یا ایمیل را باز می کند و باعث می شود سیستم آلوده شود. برخی نویسندگان در رسانه‌های محبوب نیز متوجه این تفاوت نیستند و از این عبارت‌ها به اشتباه در جای یکدیگر استفاده می‌کنند.

اسبهای تروآ

یک برنامه مخرب برای اینکه بتواند به اهدافش برسد باید قادر باشد بدون آنکه توسط کاربر رایانه خاموش یا پاکسازی گردد، اجرا شود. وقتی یک برنامه خرابکار خود را به شکل برنامه ایی بی ضرر یا مطلوب در می‌آورد، کاربران تشویق می شوند تا آن را بدون آنکه بدانند چه آثار مخربی دارد نصب کنند، این ترفند اسب تروآ می باشد. به بیان دیگر، یک اسب تروآ برنامه‌ای است که کاربر را ترغیب می‌کند تا اجرایش کند در حالی که قابلیت خرابکاریش را مخفی می‌کند. آثار منفی ممکن است بلافاصله آغاز شوند و حتی می‌توانند منجر به آثار نامطلوب فراوانی گردند، از جمله حذف کردن فایل‌های کاربر یا نصب نرم‌افزارهای خرابکار و نا مطلوب که موجب اختلال در سیستم کاربر می شود. بیشتر اسب‌های تروآ برای آغازسازی تکثیر یک کرم استفاده می‌شوند. یکی از مرسوم ترین راه‌هایی که جاسوس افزارها توزیع می‌شوند، از طریق یک اسب تروآ که به عنوان یک قطعه از یک نرم‌افزار مطلوب که کاربر آن را از اینترنت دانلود می‌کند، می باشد، وقتی که کاربر نرم‌افزار را نصب می‌کند جاسوس افزار نیز در کنارش نصب می‌شود. برای مثال اسب تراوا در غالب یک نرم‌افزار دانلودنصب می‌شود و به صورت مستقل از نرم‌افزار اصلی یا مرتبط با آن شروع به دانلود برنامه های مخرب و هدفمند می‌کند که اغلب تروآها به منظور کارهای تجاری استفاده می‌شوند.

رد گم کن (Rootkits):

رد گم کن معادل فارسی برای کلمه انگلیسی Rootkitsمی باشد. هنگامی که یک برنامه مخرب روی یک سیستم نصب می‌شود بسیار مهم است که مخفی باقی بماند تا از تشخیص در امان باشد. همین وضعیت درباره یک مهاجم انسانی که بطور مستقیم وارد یک رایانه می‌شود برقرار است. ترفندهایی که به عنوان روتکیتها شناخته می‌شوند اجازه این مخفی کاری را به مهاجم می‌دهند. آن‌ها این کار را با اصلاح سیستم عامل میزبان انجام می‌دهند به نحوی که بدافزار از دید کاربر مخفی بماند. در ابتدا یک روتکیت مجموعه‌ای از ابزارها بود که توسط یک مهاجم انسانی بر روی یک سیستم یونیکس نصب می‌شد که به مهاجم اجازه می‌داد تا دسترسی مدیریتی بر روی سیستم مورد نظر داشته باشد. امروزه این عبارت بطور عمومی تر برای فرایندهای مخفی سازی در یک برنامه مخرب استفاده می‌شود.

بکدرها (Backdoors):

بکدر روشی برای خنثی سازی تایید اعتبار برای ورود به یک سیستم کاربری می باشد که فرد مهاجم با استفاده از این روش می تواند برای خود حفره هایی ایجاد کند که برای میزبان قابل رویت نباشد و با استفاده از این ها هر زمان که لازم باشد به سیستم دسترسی پیدا کند و اطلاعات مورد نیاز خود را بدست آورد. در واقع یکی از ابتدایی ترین کارها برای دسترسی یک مهاجم به سیستم استفاده از این روش می باشد.

جاسوس‌افزارها :(Spyware)

بدافزارهایی هستند که بر روی کامپیوتر کاربر نصب می‌شوند و بدون اطلاع کاربر، اطلاعات مورد نیاز خود را در مورد او جمع‌آوری می‌کنند. اکثر جاسوس‌افزارها از دید کاربرها مخفی می‌مانند و تشخیص آنها در اغلب موارد مشکل است. برخی از جاسوس‌افزارها ممکن است توسط مسئول یک سازمان و یا شرکت بر روی رایانه‌ها نصب شوند تا رفتار کاربران قابل ارزیابی و بررسی باشد.

جاسوس‌افزارها هر گونه اطلاعاتی را می‌توانند جمع‌آوری کنند، این اطلاعات می‌تواند اطلاعات شخصی یک کاربر مانند کارهای انجام شده وی بر روی اینترنت و یا مشخصات حساب‌های مختلف وی مانند رمز عبور ایمیل و... باشد. علاوه بر این، جاسوس‌افزارها می‌توانند در کنترل رایانه توسط کاربر اختلال ایجاد کنند. به عنوان مثال، جاسوس‌افزارها می‌توانند کاربر را به بازدید از یک صفحه خاص اینترنتی مجبور کنند و یا اینکه با تغییر تنظیمات کلمپیوتر او ، باعث کاهش سرعت اینترنت و دسترسی غیر مجاز به رایانه وی شوند.

آگهی‌افزار(Adware):

اینگونه برنامه‌ها همانند جاسوس‌افزارها دارای اثر تخریبی نمی‌باشند و وظیفه آنها بازکردن صفحات خاص اینترنتی جهت اهداف تجاری و تبلیغاتی می باشد.

آگهی افزار معادل فارسی کلمه Adware می باشد که به اصطلاح برای برنامه هایی است که یا تبلیغات را اجرا می کنند و یا نتایج جستجوهای اینترنتی را به وب سایت های تبلیغاتی هدایت می کنند. بدافزار تبلیغاتی اغلب بخشی از نرم افزارهای مجانی یا نرم افزار اشتراکی را تشکیل می دهد. گاهی اگر یک نرم افزار مجانی را دانلود کنید بدافزار تبلیغاتی بدون آگاهی یا رضایت شما روی سیستم شما نصب می شود. مرورگرهای وب که به روز نیستند، اغب نقاط آسیب پذیر سیستم هستند.
چنین مرورگرهایی در برابر ابزارهای هکرها اغلب تحت عنوان هکر مرورگر،آسیب پذیرهستند که می تواند بدافزار تبلیغاتی را روی رایانه شما دانلود نماید. هکرهای مرورگرها ممکن است تنظیمات مرورگر را تغییر دهند، آدرس های اینترنتی غلط تایپ شده یا ناقص را به سایت خاصی هدایت نمایند یا صفحه homepage مرورگر را تغییر دهند. نوعا adware ها خودشان را به هرصورتی در سیستم نشان نمی دهند، آن ها در لیست برنامه ها نخواهند بود و هیچ آیکونی درپنجره task list وجود نخواهـد داشت.

کلک (Hoax) :

این برنامه‌ها با سوء استفاده از کم بودن اطلاعات تخصصی کاربران، آنها را فریب داده و با دستورات و توصیه‌های اشتباه باعث می‌شوند که کاربر خودش کاری تخریبی بر روی سیستم خود انجام دهد. به عنوان مثال وانمود می‌کنند که فایلی خاص در مسیر سیستم‌عامل یک برنامه خطرناک می باشد و باید توسط کاربر حذف شود، غافل ازاینکه این یکی از فایل های سیستم بوده و برای عملکرد درست سیستم‌عامل، وجود آن لازم است.

کی‌لاگر(Keylogger):

کی‌لاگرها برنامه‌هایی هستند که با قرار گرفتن در حافظه از کلیدهای زده شده توسط کاربر گزارش گرفته و در قالب یک فایل برای فرد مهاجم می‌فرستند. از کی‌لاگرها می‌توان برای یافتن منبع اشکالات استفاده کرد و نحوه ارتباط کاربران و سیستم و نحوه انجام کار آن ها را در بعضی کارهای اداری مورد بررسی قرار داد. کی‌لاگرها بطور گسترده در اینترنت در دسترس هستند البته باید بدانیم که کی‌لاگرها به صورت سخت‌افزاری نیز وجود دارند.

مقابله با بدافزار ها

با افزایش حملات بدافزارها توجه‌ها از محافظت در برابر ویروس‌ها و جاسوس افزارها به سمت محافظت از بدافزارها جلب شده‌ است. در نتیجه برنامه‌های مخصوصی برای مبارزه با آن‌ها توسعه یافته ‌است. برنامه‌های ضد بدافزار از دو طریق با بدافزار مقابله می‌کند:

در روش اول برنامه های ضد بدافزاری می توانند از سیستم در همان ابتدا در مقابل نصب بدافزار محافظت کنند، در این نوع از محافظت نرم‌افزار ضد بدافزار تمام اطلاعات ورودی از شبکه را رصد می‌کند تا ازورود بدافزارها و تهدیدهایی که با آنها همراه هستند جلوگیری کنند. محافظت بی درنگ از بدافزار مشابه محافظت بی درنگ از ویروس عمل می‌کند، یعنی نرم‌افزار فایل‌ها را در زمان دانلود آن اسکن نموده و از فعالیت هر چیزی که بد افزار شناخته شود ممانعت می کند.

در روش دوم برنامه‌های ضد بدافزار می‌توانند تنها به منظور تشخیص و پاکسازی بدافزارهایی که قبلا روی یک رایانه نصب شده‌اند، مورد استفاده قرار گیرند. این نوع از محافظت در برابر بدافزار عمدتا ساده تر و محبوب تر است. این نوع از ضد بدافزارها محتوای داخل ویندوز، فایل‌های اجرایی سیستم و برنامه‌های نصب شده روی یک رایانه را اسکن می‌ کنند و لیستی از تهدیدهای پیدا شده را تهیه می‌کنند، که به کاربر اجازه می‌دهد که چه فایل‌هایی را حذف یا نگه دارد.

تازه ترین ها