آشنایی با بدافزارهای شایع
mci-pages-sharing
بدافزار چیست؟

به هرگونه کد مخرب یا نرم‌افزار که امنیت اطلاعات یا مادی و منابع کاربر قربانی را به بصورت ناخواسته به خطر می‌اندازد، بدافزار گفته می‌شود. بدافزارها براساس رفتارها و اهداف به دسته‌های گوناگون تقسیم‌بندی می‌شوند. بطور مثال، بدافزارهایی که می‌توانند با سوءاستفاده از آسیب‌پذیری‌های شبکه یا نرم‌افزارها سیستم‌های دیگر را آلوده و خود را منتشر کنند، کرم‌افزار نامیده می‌شوند. و همچنین بدافزار‌هایی که در قبال اطلاعات به سرقت رفته یا رمز شده از قربانی خود درخواست باج می‌کنند، باج‌افزار نامیده می‌شوند.

نوع توضیحات
تروجان بدافزارهایی که خود را به عنوان نرم‌افزارهای مفید یا بی‌خطر معرفی می‌کنند (اسب تروا)
جاسوس‌افزار بدافزارهایی هستند که از کاربر قربانی خود جاسوسی کرده یا فعالیت او را ثبت می‌کنند و اطلاعاتش را به سرقت می‌برند
روتکیت برای حفظ دسترسی به سیستم قربانی پنهان می‌شوند و بسیار پیشرفته‌اند
بات‌نت شبکه ای از سیستمهای آلوده هستند که با ایجاد ترافیک بالا بر علیه سرویسهای شبکه، سعی در از کار انداختن آن سرویسها دارند.
باج‌افزار بدافزارهایی که به ازای اطلاعات به سرقت رفته یا رمز شده از کاربر قربانی درخواست باج می‌کنند
کرم‌افزار با سوءاستفاده از آسیب پذیری‌ها یا روش‌های متفاوت دیگر خود را گسترش داده و سیستم‌های دیگر را به خود آلوده می‌کنند
ویروس بدافزارهای خطرناکی هستند که به وسیله آلوده‌سازی فایل‌های سالم خود را گسترش داده و دیگر سیستم‌ها را آلوده می‌کنند

باتوجه به خطرات و خسارات ناشی از آلودگی به انواع بدافزارها، می‌بایست با بدافزارهای در حال گسترش و همچنین راهکارهای مقابله و پیشگیری از آلودگی یا گسترش آن‌ها آشنایی داشت.

نوع بدافزار نام بدافزار
بات‌نت Zeroaccess
کرم‌افزار downadup/Conficker
ویروس و بات‌نت Sality
تروجان infy-apt
باج‌افزار Ramnit
کرم افزار caphaw/Shylock
تروجان Kasidet
تروجان gamarue/Andromeda
تروجان و بات‌نت Zeus
تروجان Bedep
تروجان Changeup
تروجان Fleercivet
تروجان Wauchos
بات‌نت Dorkbot
بات‌نت Dirtjumper
باج‌افزار Cryptowall
تروجان Necurs
جاسوس‌افزار nivdort
نوع بدافزار نام بدافزار
تروجان xcodeghost
چه کارهایی برای پیشگیری باید انجام داد؟
  • از بازنمودن، دریافت یا اجرای فایل‌های پیوست در هرزنامه‌ها یا ایمیل‌های ناشناس یا مشکوک پرهیز شود.
  • بر روی لینک‌های ناشناس یا مشکوک کلیک نشود
  • افزونه‌های مربوط به جلوگیری از پنجره‌اضافه ، در مرورگر نصب و استفاده شوند
  • ایمیل‌های مشکوک یا هرزنامه‌های غیرقابل اعتماد گزارش شوند.
  • از اجرای ماکرو در فایل‌های ماکروسافت آفیس پرهیز شود
  • نرم‌افزارهای ضد‌بدافزار همه روزه فعال و به‌روزرسانی شود و درصورتی که نرم‌افزار ضدبدافزار بر روی سیستم نصب نیست، نسبت به نصب آن اقدام شود.
  • در صورت مشاهده موارد یا فایل‌های مشکوک، موارد جهت بررسی ارجاع شود.
  • حتما از فایل‌های مهم، کاری و حساس، در سیستم‌های ایزوله یا ذخیره‌سازی نسخ پشتیبان تهیه شود
  • موارد امنیتی و حفاظت از اطلاعات شخصی رعایت شود و از ایمیل‌های کاری و اطلاعات شخصی در وب‌سایت‌های غیر مرتبط یا در فعالیت‌های شخصی و شبکه‌های اجتماعی، استفاده نشود