IRCAR200906025
در سري مقاله هاي بدافزار قصد داريم تا شما را با انواع بدافزارهايي كه امروزه وجود دارند، آشنا سازيم. اين مقاله ها شامل دسته بندي انواع بدافزارهاي شناخته شده، تكنيكهاي مورد استفاده بدافزارها، روشهاي انتشار بدافزارها و تهديدات آنها براي سازمانهاي مختلف مي باشد.
به دليل طبيعت تغيير پذير، رو به رشد و گسترده اين مقوله، در اين مجال نمي توان به توضيح همه عناصر بدافزارها و همه انواع ممكن آنها پرداخت، ولي به هرحال مهمترين عناصر تشكيل دهنده بدافزارها، براي درك و فهم بهتر طبيعت آنها آورده شده است. همچنين در اين مقاله ها به چيزهاي ديگري كه بدافزار نيستند، مانند ابزارهاي جاسوسي، هرزنامه ها و ابزارهاي تبليغاتي نيز خواهيم پرداخت.
در بخشهاي قبلي در مورد سير تكامل ويروسهاي رايانه اي و همچنين دسته بندي بدافزارها و خصوصيات آنها صحبت كرديم. در اين بخش، در مورد تهديدهاي ديگري كه وجود دارند ولي به عنوان بدافزار در نظر گرفته نمي شوند صحبت خواهيم كرد.
چه چيزي بدافزار نيست؟
انواع زيادي از تهديدها وجود دارند كه به عنوان بدافزار در نظر گرفته نمي شوند زيرا در واقع برنامه هاي كامپيوتري با نيت بدخواهانه نيستند. با اين وجود تهديدهاي مذكور ممكن است پيامدهاي امنيتي يا مالي را براي سازمانها يا افراد به بار بياورند. به همين دليل لازم است در مورد اينگونه تهديدها نيز اطلاعات كافي را داشته باشيد.
نرم افزارهاي سرگرم كننده
برنامه هاي سرگرمي برنامه هايي هستند كه براي ايجاد يك لبخند يا در بدترين حالت تلف كردن وقت كاربران توليد شده اند. اين برنامه ها از زماني كه استفاده از رايانه در بين مردم رايج شد به وجود آمده اند. از آنجايي كه آنها با نيت شريرانه ايجاد نشده اند و به عنوان نوعي شوخي شناخته مي شوند، نمي توان آنها را به عنوان بدافزار در نظر گرفت. تعداد بسيار زيادي از اين نوع نرم افزارها وجود دارند مانند افكت هاي تصويري جالب بر روي صفحه مانيتور، انيميشن هاي سرگرم كننده يا بازيها.
Hoaxes
معمولاً ساده تر است كه فردي را فريب دهيد تا كاري را براي شما انجام دهد تا اينكه نرم افزاري بنويسيد تا آن كار را به صورت اتوماتيك و بدون اطلاع وي به انجام برساند. بنابراين تعداد زيادي از اين فريب ها در دنياي فناوري اطلاعات مشاهده مي شوند.
Hoax ها نيز مانند برخي انواع بدافزار ها از تكنيك هاي مهندسي اجتماعي براي گول زدن كاربران و ترغيب آنها به انجام برخي كارها استفاده مي كنند. به هر حال در مورد Hoax ها كدي براي اجرا وجود نداشته و فردي كه يك Hoax را خلق مي كند، تنها سعي در گول زدن قرباني دارد. Hoax ها در طي ساليان اشكال مختلفي پيدا كرده اند، يكي از نمونه هاي رايج آن ايميل هايي هستند كه خبر از انتشار ويروس جديدي مي دهند و از شما مي خواهند تا ايميل مذكور را براي دوستانتان ارسال كنيد. اين Hoax ها وقت مردم را تلف مي كنند، منابع سرورهاي ايميل را مصرف كرده و پهناي باند را اشغال مي كنند.
فريب ها يا Scams
هر نوع ارتباطي به صورت بالقوه توسط افراد جنايتكار، به منظور كسب مال تهديد مي شود. بنابراين اينترنت، وب سايتها و ايميل نيز از اين موضوع مستثني نبوده و در معرض تهديدات دائمي قرار دارند. براي مثال ايميلهايي كه كاربران را براي فاش ساختن اطلاعات شخصيشان (مانند اطلاعات حساب بانكي) فريب مي دهند تا از آنها در موارد غيرقانوني استفاده كنند، از نمونه هاي رايج اين تهديدات هستند. يكي از نمونه هاي خاص فريب به عنوان جعل هويت يا phishing وجود دارد كه به آن brand spoofing يا carding نيز گفته مي شود.
برخي از حمله هاي جعل هويت با استفاده از نام كمپانيهاي معروف مانند eBay انجام مي شوند و هدف آنها دسترسي به اطلاعات حساب كاربري افراد است. فريبهاي جعل هويت اغلب از طريق وب سايتي كه شكل ظاهري يك وب سايت معتبر را به خود گرفته است انجام مي شوند. در اين حمله ها از ايميلها براي فريب كاربران و هدايت آنها به سوي وب سايت جعلي استفاده مي شود و در آنجا از آنها خواسته مي شود اطلاعات حساب كاربري خود را وارد كنند. اطلاعات مذكور ذخيره گشته و از آنها براي منظورهاي غيرقانوني استفاده مي شود. چنين مواردي بايد بسيار جدي گرفته شده و به مراجع قانوني گزارش داده شوند.
هرزنامه يا Spam
هرزنامه، ايميل ناخواسته اي است كه براي تبليغ يك سرويس يا محصول توليد مي شوند. اين پديده معمولاً به عنوان امري آزاردهنده در نظر گرفته مي شود ولي با اين وجود هرزنامه ها بدافزار محسوب نمي شوند. رشد روزافزون تعداد هرزنامه ها آنها را تبديل به يك مشكل جدي براي زيرساختهاي اينترنت كرده است و موجب كاهش كارايي كارمنداني شده است كه مجبورند روزانه تعداد زيادي از اين ايميلها را از بين ببرند.
منبع اوليه هرزنامه ها مورد بحث است ولي با صرف نظر از منبع آنها شكي نيست كه هرزنامه ها امروزه تبديل به عناصر تكرارشونده دائمي در دنياي ارتباطات مبتني بر وب شده اند. بسياري عقيده دارند كه هرزنامه ها سلامت فضاي تبادل ايميل را در سراسر جهان مورد تهديد قرار مي دهند. با اين وجود بايد در نظر داشت كه هرزنامه ها به جز باري كه بر سرورهاي ايميل و نرم افزارهاي ضد هرزنامه تحميل مي كنند، خطر ديگري براي سلامت اينترنت و سيستم هاي فناوري اطلاعات سازمانها ندارند.
معمولاً هرزنامه نويسان از بدافزار ها براي نصب يك سرور ايميل SMTP كوچك بر روي رايانه ميزبان استفاده مي كنند كه از آن براي ارسال هرزنامه به ديگر كاربران ايميل استفاده مي شود.
ابزارهاي جاسوسي
به اين نوع از نرم افزارها گاهي اوقات روبات جاسوسي (spybot) يا نرم افزار دنبال كننده (Tracking software ) نيز گفته مي شود. ابزارهاي جاسوسي از ظاهر ديگر نرم افزارها و برنامه هاي جذاب استفاده كرده تا فعاليتهاي خاصي را بر روي رايانه قرباني بدون اطلاع و رضايت وي هدايت كنند. اين فعاليتها غالباً شامل جمع آوري اطلاعات شخصي و تغيير تنظيمات پيكربندي مرورگر اينترنت مي شوند. ابزارهاي جاسوسي علاوه بر ايجاد مزاحمت براي كاربر منجر به نتايج ديگري از قبيل پايين آوردن كارايي كلي رايانه گرفته تا به خطر انداختن اطلاعات خصوصي افراد مي شوند.
وب سايتهايي كه ابزار جاسوسي منتشر مي كنند از ترفندهاي متنوعي براي فريب دادن كاربران و ترغيب آنها به دريافت و نصب اينگونه نرم افزارها استفاده مي كنند. اكثر اين ترفندها شامل ايجاد واسطهاي جذاب و فريبنده براي كاربران و مخفي كردن ابزارهاي جاسوسي در ديگر نرم افزارهايي است كه غالباً مورد استفاده كاربران مي باشد مانند نرم افزارهاي رايگان به اشتراك گذاري فايل.
ابزارهاي تبليغاتي
ابزارهاي تبليغاتي غالباً با يك برنامه كاربردي ميزبان تركيب مي شوند به طوري كه برنامه ميزبان تا زماني كه كاربر دريافت ابزارهاي تبليغاتي را قبول مي كند، به صورت رايگان به وي خدمات مي دهد. از آنجايي كه برنامه هاي كاربردي داراي ابزار تبليغاتي بعد از يك موافقتنامه بين كاربر و نرم افزار نصب مي شوند لذا در اينجا موضوع فريب كاربران در ميان نيست. به هرحال تبليغات pop-up گاهي اوقات واقعاً آزاردهنده مي شوند و در برخي موارد كارايي سيستم را به شدت كاهش مي دهند. همچنين اطلاعاتي كه برخي از آنها جمع آوري مي كنند ممكن است محدوده حريم شخصي افرادي را كه آگاهي كافي از مفاد موافقتنامه ندارند مورد تعرض قرار دهد.
توجه:
با وجودي كه عبارت ابزار جاسوسي و ابزار تبليغاتي معمولاً به جاي يكديگر به كار برده مي شوند بايد دقت داشت تنها ابزارهاي تبليغاتي تأييد نشده توسط كاربر هستند كه مي توانند به عنوان ابزار جاسوسي در نظر گرفته شوند. ابزارهاي تبليغاتي كه با اطلاع، انتخاب و كنترل كاربر فعاليت مي كنند، فريبنده نبوده و نبايد به عنوان ابزار جاسوسي در نظر گرفته شوند. از طرف ديگر بايد دقت داشت كه ابزارهاي جاسوسي كه ادعاي اجراي يك كار به خصوص را دارند ولي در واقع به كار ديگري يا به جاسوسي مي پردازند به نوعي همان تروجان هستند.
كوكي هاي اينترنتي (Internet Cookies)
كوكي ها فايلهاي متني هستند كه توسط وب سايتها بر روي رايانه بازديدكنندگان قرار مي گيرد. كوكي ها شامل اطلاعاتي در مورد هويت بازديدكننده از وب سايت و همچنين اطلاعاتي در مورد موارد مشاهده شده است.
كوكي ها ابزارهاي قانوني هستند كه وب سايتهاي بسياري از آن براي دنبال كردن اطلاعات بازديدكننده استفاده مي كنند. براي مثال ممكن است يك كاربر قصد خريد مواردي را از يك فروشگاه آنلاين داشته باشد و سپس بعد از قرار دادن آن اشياء در سبد خريدش به هر دليلي به وب سايت ديگري مراجعه كند. فروشگاه مي تواند اطلاعات موارد خريداري شده توسط كاربر را بر روي فايل كوكي وي درج كند تا در مراجعه بعدي موارد قبلاً خريداري شده در سبد او نشان داده شوند و او بتواند آنها را خريداري كرده و يا از سبد خود حذف كند.
تنها افراد مجاز به بازيابي اطلاعات ذخيره شده در كوكيها وب سايتهايي هستند كه آنها را ايجاد كرده اند. اين شيوه براي حفظ حريم خصوصي افراد ايجاد شده و به كار مي رود. متأسفانه برخي از توسعه دهندگان وب سايتها از كوكي ها براي جمع آوري اطلاعات كاربر بدون اطلاع وي استفاده مي كنند. تعدادي از آنها كاربران را فريب داده و يا از مقررات تخطي مي كنند. براي مثال آنها ممكن است بدون اطلاع كاربر به جمع آوري اطلاعاتي در مورد عادتهاي وبگردي وي بپردازند و سپس از اين اطلاعات براي نمايش تبليغات خاصي به كاربر استفاده كنند كه اين امر به معناي تعرض به حريم خصوصي افراد است. تشخيص مرز سوءاستفاده از كوكي ها و ديگر اشكال تبليغات هدفدار بسيار مشكل است و به همين دليل تصميم گيري در مورد زمان و چگونگي متوقف كردن آنها بر روي سيستم كار مشكلي است. به علاوه سطح قابل قبول به اشتراك گذاري فايلها براي كاربران مختلف متفاوت است و لذا ايجاد يك برنامه آنتي كوكي كه نياز همه كاربران را برآورده سازد بسيار سخت است.
هنوز مطالب بسياري درباره بدافزارها ناگفته مانده است، اما ما در اينجا اين سلسله مقالات را به پايان مي بريم. در آينده بازهم به بدافزارها خواهيم پرداخت.
- 9