در این مطلب قصد دارم تحدیدات بدافزاری را در زمینه ی امنیت اطلاعات بر اساس دسته بندی شرح دهم.برای هر کسی که در زمینه ی فناوری اطلاعات و یا امنیت اطلاعات،تحصیل و یا کار میکند یکی از موارد مهم شناخت تهدیدات و تشخیص جنس این تهدید است.تحدیدات امنیتی،و اصطلاحا بدافزار ها به دسته های زیر تقسیم می شوند.
حتما با اسب چوبی هدیه داده شده به تروی در تاریخ و فرهنگ یونان باستان آشنایی دارید،ایده ی اصلی پشت این نام گذاری مثل همین داستان است،ایده ی تروجان ها درواقع یک نرم افزار مخرب است که در قالب یک نرم افزار تایید شده و به ظاهر بدون مشکل امنیتی می باشد که در پشته ی این نرم افزار یک سری کد ها و دستور ها بعد از Run شدن نرم افزار طبق یک برنامه قبلی اجرا می شوند.عموما تروجان ها با استفاده از تکنیک های مهندسی اجتماعی و یا راه کار های مختلف دیگه به کاربر می فهماند که این نرم فزار یک نرم افزار قابل اعتماد و مفید هست و تنها کار لازم،باز کردن و Run کردن این نرم افزار می باشد.عموما کد های پشته ی تروجان ها می توانند باعث ایجاد Backdoor،تغییرات ناخواسته مثل عکس روی صفحه،پاک کردن اطلاعات روی سیستم و ... شوند،در واقع Payload تروجان ها هر چیزی می تواند باشد،تا به اینجا رفتار تروجان ها مانند رفتار دیگر بد افزار ها می باشد،ایجاد در پشتی برای استفاده ی یک هکر و تغییرات ناخواسته و استفاده و یا از بین بردن فایل های موجود روی هارد،اما تفاوتی که بین تروجان و بد افزار های دیگری مثل Worms و Virus ها هست،این رفتار که تروجان با آلوده کردن فایل های دیگه خود را جابجا نمی کند و از روی خود تولید و توضیع انجام نمی دهد،می باشد.
همونطور که از اسم این بدافزار به نظر می آید،ویروس ها مثل دیگر بد افزار ها نرم افزاری هست که دارای Payload های مخربی می باشد،از قبیل خرابی و پاک کردن فایل ها،جاسوسی،ایجاد Backdoor و ...،اما نکته کلیدی در مورد ویروس ها نحوه تکثیر شدن آن هاست،ویروس ها می توانند از روی خود یک ویروس دیگه تکثیر کنند،می توانند با آلوده کردن یک فایل از سیستم و مسیری به سیستم و مسیر دیگری منتقل شوند.عموما ویروس ها هم مثل دیگر بدافزار ها توسط اولین ابزار و قدرتمند ترین ابزار آلوده شدن،یعنی مهندسی اجتماعی به سیستم قربانی انتقال داده می شوند که باز هم بسته به Payload مسائل مخرب مختلفی را روی سیستم قربانی می توان مشاهده کرد.از طرفی با برنامه نویسی پیچیده ی ویروس ها،یکی از اهداف اصلی غیر قابل شناسایی بودن این بدافزار بعنوان ویروس از دید نرم افزار های آنتی ویروس هست.
کرم ها یا همان اسم انگلیسی این بدافزار،از نظر رفتاری بسیار شبیه به ویروس ها هستند،این بدافزار ها بعد از اجرا شدن بروی سیستم شروع به تکثیر خود میکنند،اما برخلاف ویروس ها این تکثیر بروی سیستم قربانی یا اصطلاحا سیستم Standalone صورت نمیگیرد،بلکه سعی در برنامه نویسی کرم ها تکثیر و انتقال این بدافزار از یک سیستم آلوده به یک سیستم دیگه از طریق شبکه می باشد،تا بتوانند سیستم های بیشتری را آلوده کنند و در نهایت از Payload خود روی سیستم ها استفاده کنند و یا از گروه سیستم های آلوده ای که درست کرده اند یک حمله ی یک پارچه به یک مقصد مشخص را داشته باشند،البته کرم ها در حالت عادی نیز می توانند بدون داشتن Payload باعث ایجاد مشکلاتی در شبکه شوند.نمونه ای از این کرم ها Mydoom و Moris Worm می باشد که به صورت Payload-Free هستند اما مشکلات عدیده و مخرب و ناخواسته ای را روی شبکه ها ایجاد کرده اند.
این بدافزار ها به ذات کار مخربی را روی سیستم انجام نمی دهند،ایده ی پشت این بد افزار تبلیغات گسترده بوده،بطوری که عموما این بدافزار ها بعد از نصب که اکثرا بصورت افزونه هایی از مرورگر ها می باشند،شروع به نشان دادن پیغام های Pop-up و یا اضافه کردن نوار و تبلیغات روی مرورگر و سیستم می کنند،اکثر طراح های این بد افزار ها بصورت مجانی این کار را انجام می دهند چرا که درامد اصلی این شخص از تبلیغات گسترده هر کالایی می تواند باشد.البته این را هم باید در نظر گرفت که این بدافزار ها آمار وب سایت های بازدیدی کاربران را بررسی و آنالیز میکنند و می توانند تبلیغات مرتبط با وب گردی کاربر را نشان دهند.
این سری از بد افزار ها و تحدیدات در واقع یک راه دسترسی به یک سیستم،دیوایس و هر جسم کامپیوتری می باشد که اجازه دسترسی به صورت فرمال و طبق قوانین وجود ندارد،در واقع همان در پشتی برای استفاده هکر ها می باشد که در هر زمان بتوانند دوباره به سیستم های نفوذ شده دسترسی داشته باشند تا به هدف آخر خود برسند،عموما Backdoor در بسیاری از نرم افزار ها وجود دارد،قالبا هکر ها با استفاده از Exploit ها و بدافزار ها قصد ایجاد Backdoor بعد از نفوذ و از همه مهم تر حفظ آن را دارند.استفاده ها این تحدید بسته به هدف هکر دارد،ممکن است هدف سیاسی،باج گیری و هر هدف دیگری باشد.
Spyware ها بد افزار هایی هستند که روی سیستم آلوده شده شروع به جمع آوری اطلاعات می کنند،جاسوسی میکنند و اطلاعات بدست آورده را عموما از طریق ایمیل و راه های دیگری که موجود باشد به دست یک آدرس مقصد می رسانند.
باتنت یک نرم افزار Standalone نیست،باتنت ها در واقع نرم افزار های مشابهی هستند که روی یک سری از سیستم ها در حال کار کردن هستند و از راه دور قابل کنترل می باشند.به عبارت دیگر باتنت ها می توانند جمعی از یک سری سیستم های ویندوز 10 باشند که با استفاده از بدافزار ها مختلف آلوده و در حال حاضر قابل کنترل کردن از راه دور می باشند و حالا می توان با استفاده از باتنتی که از ویندور 10 ها ایجاد شده به یک مقصد مشخص مثل دیتاسنتر یک بانک،یک شرکت و یا هر دیتاسنتر دیگه ای حملات مختلفی را ایجاد کرد.نمونه ی باتنت حملات مختلف Dos,DDos به دیتاسنتر های بزرگ دنیا است.سرباز های خط مقدم این حملات جمعی از سیستم های آلوده است که در کنار هم از آن ها به نام باتنت یاد می شود.
Crypter در واقع قسمتی از یک بدافزار می باشد که با استفاده از تکنولوژی های Encryption ،سعی در رمزنگاری و مخفی نگه داشتن ذات یک بدافزار از دید آنتی ویروس ها دارد،در واقع این قسمت از بد افزار ها وظیفه مخفی نگه داشتن Malware هارو دارد.
Rootkit ها نیز رفتار مشابه ای مثل Crypter ها دارند اما نه با استفاده از متود های یکسان،بلکه وظیفه ی Rootkit ها مخفی نگه داشتن بدافزار ها و مخفی کردن این موضوع که به یک سیستم نفوذ شده است،می باشد،یکی از ترفند های Rootkit ها جا زدن بدافزار ها بعنوان فایل های اصلی سیستمی می باشد که از دید آنتی ویروس ها پنهان بمانند.در مقالات بعدی در مورد هر یک ازین بدافزار ها و دسته بندی های تخصصی آن ها بیشتر بحث و بررسی می گردد.
برای اینکه خیالتان راحت باشد که آلوده به هیچکدام از این تهدیدات نشده اید به صفحه زیر سر بزنید:
https://radib.com/fa/security
- Trojan
- Virus
- Worm
- Adware
- Backdoor
- Spyware
- Botnet
- Crypter
- Rootkit
Trojans
حتما با اسب چوبی هدیه داده شده به تروی در تاریخ و فرهنگ یونان باستان آشنایی دارید،ایده ی اصلی پشت این نام گذاری مثل همین داستان است،ایده ی تروجان ها درواقع یک نرم افزار مخرب است که در قالب یک نرم افزار تایید شده و به ظاهر بدون مشکل امنیتی می باشد که در پشته ی این نرم افزار یک سری کد ها و دستور ها بعد از Run شدن نرم افزار طبق یک برنامه قبلی اجرا می شوند.عموما تروجان ها با استفاده از تکنیک های مهندسی اجتماعی و یا راه کار های مختلف دیگه به کاربر می فهماند که این نرم فزار یک نرم افزار قابل اعتماد و مفید هست و تنها کار لازم،باز کردن و Run کردن این نرم افزار می باشد.عموما کد های پشته ی تروجان ها می توانند باعث ایجاد Backdoor،تغییرات ناخواسته مثل عکس روی صفحه،پاک کردن اطلاعات روی سیستم و ... شوند،در واقع Payload تروجان ها هر چیزی می تواند باشد،تا به اینجا رفتار تروجان ها مانند رفتار دیگر بد افزار ها می باشد،ایجاد در پشتی برای استفاده ی یک هکر و تغییرات ناخواسته و استفاده و یا از بین بردن فایل های موجود روی هارد،اما تفاوتی که بین تروجان و بد افزار های دیگری مثل Worms و Virus ها هست،این رفتار که تروجان با آلوده کردن فایل های دیگه خود را جابجا نمی کند و از روی خود تولید و توضیع انجام نمی دهد،می باشد.
Viruses
همونطور که از اسم این بدافزار به نظر می آید،ویروس ها مثل دیگر بد افزار ها نرم افزاری هست که دارای Payload های مخربی می باشد،از قبیل خرابی و پاک کردن فایل ها،جاسوسی،ایجاد Backdoor و ...،اما نکته کلیدی در مورد ویروس ها نحوه تکثیر شدن آن هاست،ویروس ها می توانند از روی خود یک ویروس دیگه تکثیر کنند،می توانند با آلوده کردن یک فایل از سیستم و مسیری به سیستم و مسیر دیگری منتقل شوند.عموما ویروس ها هم مثل دیگر بدافزار ها توسط اولین ابزار و قدرتمند ترین ابزار آلوده شدن،یعنی مهندسی اجتماعی به سیستم قربانی انتقال داده می شوند که باز هم بسته به Payload مسائل مخرب مختلفی را روی سیستم قربانی می توان مشاهده کرد.از طرفی با برنامه نویسی پیچیده ی ویروس ها،یکی از اهداف اصلی غیر قابل شناسایی بودن این بدافزار بعنوان ویروس از دید نرم افزار های آنتی ویروس هست.
Worms
کرم ها یا همان اسم انگلیسی این بدافزار،از نظر رفتاری بسیار شبیه به ویروس ها هستند،این بدافزار ها بعد از اجرا شدن بروی سیستم شروع به تکثیر خود میکنند،اما برخلاف ویروس ها این تکثیر بروی سیستم قربانی یا اصطلاحا سیستم Standalone صورت نمیگیرد،بلکه سعی در برنامه نویسی کرم ها تکثیر و انتقال این بدافزار از یک سیستم آلوده به یک سیستم دیگه از طریق شبکه می باشد،تا بتوانند سیستم های بیشتری را آلوده کنند و در نهایت از Payload خود روی سیستم ها استفاده کنند و یا از گروه سیستم های آلوده ای که درست کرده اند یک حمله ی یک پارچه به یک مقصد مشخص را داشته باشند،البته کرم ها در حالت عادی نیز می توانند بدون داشتن Payload باعث ایجاد مشکلاتی در شبکه شوند.نمونه ای از این کرم ها Mydoom و Moris Worm می باشد که به صورت Payload-Free هستند اما مشکلات عدیده و مخرب و ناخواسته ای را روی شبکه ها ایجاد کرده اند.
Adware
این بدافزار ها به ذات کار مخربی را روی سیستم انجام نمی دهند،ایده ی پشت این بد افزار تبلیغات گسترده بوده،بطوری که عموما این بدافزار ها بعد از نصب که اکثرا بصورت افزونه هایی از مرورگر ها می باشند،شروع به نشان دادن پیغام های Pop-up و یا اضافه کردن نوار و تبلیغات روی مرورگر و سیستم می کنند،اکثر طراح های این بد افزار ها بصورت مجانی این کار را انجام می دهند چرا که درامد اصلی این شخص از تبلیغات گسترده هر کالایی می تواند باشد.البته این را هم باید در نظر گرفت که این بدافزار ها آمار وب سایت های بازدیدی کاربران را بررسی و آنالیز میکنند و می توانند تبلیغات مرتبط با وب گردی کاربر را نشان دهند.
Backdoor
این سری از بد افزار ها و تحدیدات در واقع یک راه دسترسی به یک سیستم،دیوایس و هر جسم کامپیوتری می باشد که اجازه دسترسی به صورت فرمال و طبق قوانین وجود ندارد،در واقع همان در پشتی برای استفاده هکر ها می باشد که در هر زمان بتوانند دوباره به سیستم های نفوذ شده دسترسی داشته باشند تا به هدف آخر خود برسند،عموما Backdoor در بسیاری از نرم افزار ها وجود دارد،قالبا هکر ها با استفاده از Exploit ها و بدافزار ها قصد ایجاد Backdoor بعد از نفوذ و از همه مهم تر حفظ آن را دارند.استفاده ها این تحدید بسته به هدف هکر دارد،ممکن است هدف سیاسی،باج گیری و هر هدف دیگری باشد.
Spyware
Spyware ها بد افزار هایی هستند که روی سیستم آلوده شده شروع به جمع آوری اطلاعات می کنند،جاسوسی میکنند و اطلاعات بدست آورده را عموما از طریق ایمیل و راه های دیگری که موجود باشد به دست یک آدرس مقصد می رسانند.
Botnet
باتنت یک نرم افزار Standalone نیست،باتنت ها در واقع نرم افزار های مشابهی هستند که روی یک سری از سیستم ها در حال کار کردن هستند و از راه دور قابل کنترل می باشند.به عبارت دیگر باتنت ها می توانند جمعی از یک سری سیستم های ویندوز 10 باشند که با استفاده از بدافزار ها مختلف آلوده و در حال حاضر قابل کنترل کردن از راه دور می باشند و حالا می توان با استفاده از باتنتی که از ویندور 10 ها ایجاد شده به یک مقصد مشخص مثل دیتاسنتر یک بانک،یک شرکت و یا هر دیتاسنتر دیگه ای حملات مختلفی را ایجاد کرد.نمونه ی باتنت حملات مختلف Dos,DDos به دیتاسنتر های بزرگ دنیا است.سرباز های خط مقدم این حملات جمعی از سیستم های آلوده است که در کنار هم از آن ها به نام باتنت یاد می شود.
Crypter
Crypter در واقع قسمتی از یک بدافزار می باشد که با استفاده از تکنولوژی های Encryption ،سعی در رمزنگاری و مخفی نگه داشتن ذات یک بدافزار از دید آنتی ویروس ها دارد،در واقع این قسمت از بد افزار ها وظیفه مخفی نگه داشتن Malware هارو دارد.
Rootkit
Rootkit ها نیز رفتار مشابه ای مثل Crypter ها دارند اما نه با استفاده از متود های یکسان،بلکه وظیفه ی Rootkit ها مخفی نگه داشتن بدافزار ها و مخفی کردن این موضوع که به یک سیستم نفوذ شده است،می باشد،یکی از ترفند های Rootkit ها جا زدن بدافزار ها بعنوان فایل های اصلی سیستمی می باشد که از دید آنتی ویروس ها پنهان بمانند.در مقالات بعدی در مورد هر یک ازین بدافزار ها و دسته بندی های تخصصی آن ها بیشتر بحث و بررسی می گردد.
برای اینکه خیالتان راحت باشد که آلوده به هیچکدام از این تهدیدات نشده اید به صفحه زیر سر بزنید:
https://radib.com/fa/security