Virus

ویروس بد افزاری است که خود را توسط کپی کردن در فایلهای سالم تکثیر کرده و از این طریق سیستم شما را آلوده می سازد. دقیقا مشابه رفتار ویروسها در دنیای واقعی که با آلوده ساختن سلولهای بیولوژیک خود را تکثیر کرده و سیستم بدن انسان یا حیوان را آلوده می سازند. ویروسها می توانند عملکردهای متفاوتی داشته باشند، در پشت صحنه منتظر مانده و پسوردهای شما را بدزدند، تبلیغات و صفحات ناخواسته را برای شما به نمایش در آورند یا به سادگی منجر به تخریب سیستم شما و از کار افتادن برخی سخت افزارها شوند. وقتی به اشتباه یا بدون اطلاع یک ویروس را بر روی سیستم خود اجرا می کنید، این ویروس برنامه های موجود بر روی سیستم شما را آلوده می کند. حال اگر شما بوسیله فلش مموری و یا هر وسیله دیگری یک کپی از فایلهای آلوده را به کامپیوتر دوست و یا همکار خود انتقال داده و درآنجا نیز اجرا شوند، همین اتفاق رخ داده و آن کامپیوتر نیز مبتلا خواهد شد. فلش مموری ها معمولا ابزار مهمی برای انتقال ویروسها هستند، بعد از مدت زمان اندکی یک ویروس می تواند از این طریق خود را در حجم وسیعی تکثیر نماید.

  Worm

یک Worm دقیقا مشابه یک ویروس است اما با روشی دیگر خود را تکثیر می کند، بر خلاف ویروس یک Worm منتظر اقدام فرد برای کپی شدن در سیستمهای مختلف و آلوده کردن فایلها و برنامه های وی نمی ماند و بر اساس الگوریتم نوشته شده توسط هکر، ناگهان خود را در حجمی بسیار وسیع منتشر و تکثیر می کند. برای مثال کرمهای معروف Blaster و Sasser در روزهای اولیه ویندوز XP در سال 2001 به سرعت خود را از طریقحفره های امنیتی موجود در ویندوز XP در اینترنت منتشر کردند. این کرمها از طریق اینترنت به دیگر ویندوزهای XP دسترسی پیدا کرده و با استفاده از این ترفند حدود 63 میلیون سیستم کامپیوتری را در سطح جهانی آلودهکردند. روش Worm ها این است که در یک حلقه تقریبا بی نهایت از یک سیستم به سیستم دیگر منتقل می شوند و مدام در حال آلوده کردن محیط جدید هستند. البته با توسعه و پیشرفت سیستم عامل ویندوز، کرمهایی مانند Sasser و Blaster فعالیت کمتری پیدا کرده اند. از آنجایی که کرمها منتظر عملکرد فردی نیستند، می توانند بسیار هوشمندانه عمل کرده و مثلا با در اختیار گرفتن لیست Contact ایمیل یک نفر خود را در سطحی وسیع و از طریق ایمیل به دیگران نیز منتقل نمایند. همانند ویروس، کرمها نیز می توانند اهداف متفاوتی داشته باشند اما همانگونه که گفته شد روش تکثیر آنها با ویروسها بسیار متفاوت است.

  Trojan

یک تروجان، بد افزاری است که خود را در قالب یک برنامه مشروع و سالم مخفی می سازد. وقتی اقدام به اجرای یک تروجان می کنید، بدافزار در پشت صحنه به فعالیت مشغول می شود و اطلاعات و بعضا کنترل سیستم شما را در اختیار فرد یا افراد ثالثی قرار می دهد. تروجان ها این اقدام را به منظورهای خاصی صورت می دهند، مثلا برای رصد فعالیت های شما بر روی سیستم و یا متصل کردن سیستم شما به یک شبکه خرابکاری Botnet. همچنین ممکن است تروجان به عنوان یک دروازه عمل کرده و اقدام به دانلود دیگر بد افزارها بر روی سیستم شما نماید. نکته اصلی که این نوع از بد افزار را معروف کرده روشی است که خود را داخل سیستم شما می کند. همانگونه که ذکر شد این بد افزار خود را به عنوان یک برنامه سالم و کاربردی معرفی می کند و بعد از اجرا کنترل سیستم شما را در پشت صحنه به دست گرفته و در اختیار هکرها قرار می دهد.

  Spyware

Spyware ها نمونه ای از بد افزارها هستند که بدون اطلاع شما اقدام به جاسوسی در سیستم شما می کنند و بر اساس هدف تعیین شده، داده ها و اطلاعات مورد نیاز را از سیستم شما جمع آوری می کنند. برای مثال Spyware ها ممکن است در قالب یک تروجان اقدام به رصد کیبورد شما نموده و اقدام به دزدی از اطلاعات حسابهای بانکی نمایند. این روزها حتی شاهد حضور Spyware های مشروع در فضای سایبری هستیم که از طریق رصد فعالیت ها و علاقمندیهای کاربران اطلاعات مربوط به آنها را جمع آوری کرده و از طریق اینترنت در اختیار شرکتها قرار می دهند و به این طریق به افزایش فروش و بهبود خدمات دهی آن شرکتها کمک می کنند!

  Adware

Adware ها معمولا به همراه Spyware ها کامپیوتر شما را آلوده می کنند. این بد افزارها  اقدام به نمایش تبلیغات ناخواسته ای بر روی سیستم شما می کنند که با کلیلک کردن بر روی این تبلیغات ناخواسته Adware های دیگری بلافاصله بر روی کامپیوتر شما افتاده و شما را درگیر خود می کنند. البته تبلیغاتی که بعد از نصب برخی از نرم افزارهای رایگان به نمایش در می آید جزو این گروه دسته بندی نمی شود. در واقع Adware های نامشروع، آن دسته ای هستند که با در اختیار گرفتن کنترل سیستم کاربر اقدام به نمایش تبلیغات نابهنگام می کنند. همانگونه که ذکر شد معمولا Adware ها به همراه Spyware ها می آیند به گونه ای که ابتدا Spyware ها  اقدام به دریافت و جمع آوری اطلاعات از علایق و اهداف شما کرده و سپس Adware ها بر این اساس این علایق اقدام به نمایش تبلیغات بر روی سیستم شما خواهند کرد. باید اشاره کرد که Adware ها امروزه کم خطر ترین نوع بد افزارها هستند و همانگونه که گفته شد ممکن است به همراه برخی از نرم افزارهای قانونی نیز مورد استفاده قرار گیرد!

  Keylogger

این بد افزار یکی از خطرناک ترین انواع تهدیدات اینترنتی بوده که بعد از قرار گرفتن در کامپیوتر قربانی، اقدام به ذخیره کردن کلیدهای فشرده شده توسط کاربر خواهد کرد. بطوریکه هر بار کاربر اقدام به فشردن کلیدی بر روی کیبورد خود کند آن را ذخیره و سپس با استفاده از اینترنت برای هکر ارسال خواهد کرد. کاملا مشخص است که هدف از تولید این بد افزار دستیابی به اطلاعاتی نظیر: پسورد ها، فایل های شخصی، حسابهای بانکی و سایر اطلاعات حساس است همچنین باید ذکر کرد که سایر بد افزارها نیز ممکن است عملکردی مشابه Keylogger داشته باشند برای مثال یک ویروس یا Worm یا Trojan ممکن است عملیات کلید دزدی را نیز انجام دهند!

  Botnet

Botnet شبکه‌ای بسیار گسترده و بزرگ از کامپیوترهای شخصی است که هر یک آلوده به بد افزار Botnet هستند. در این شبکه هر کامپیوتر در حکم یک Bot جداگانه عمل می‌کند زیرا بخشی از بد‌افزار در آن است و نه همه آن! هنگامی که بد‌افزار Bot بر روی یک کامپیوتر فعال شود به سرور اصلی بدافزار متصل شده و منتظر دستور‌العمل‌های بعدی هکر می‌ماند برای نمونه یک Botnet ممکن است برای انجام حملات گسترده از نوع DDOS (حملاتی به قصد خارج کردن یک سرور از خدمت رسانی) طراحی شده باشد. در این حالت هر یک از کامپیوتر ها یا Bot‌ ها با دستور هکر در یک زمان مشخص و در آن واحد اقدام به فرستادن درخواست‌هایی در حجم وسیع به یک وب سایت یا سرور می‌نمایند که به دلیل حجم میلیونی این درخواست‌ها سرور یا وب‌ سایت از پاسخگویی عاجز شده و از دسترس خارج می‌شود.

  RootKit

Rootkit ها نمونه ای از بد افزار ها می باشند که روش آن پنهان شدن در زیرین ترین لایه های سیستم عامل برای ممانعت از کشف شدن توسط نرم افزارهای ضد ویروس است. برای مثال یک Rootkit ممکن است قبل از سایر سرویسها و برنامه های ویندوز اجرا شده و با پنهان کردن خود به شکلی عمیق و همچنین با ایجاد تغییراتی در سرویسهای ویندوز و یا نرم افزار ضد ویروس مانع از کشف شدن خود شود. برخی از این نمونه‌های این بد‌افزار به قدری هوشمندانه خود را پنهان می‌کنند که تا مدت‌ها توسط نرم افزار امنیتی کشف و شناسایی نمی‌شوند روش این بد‌افزار یعنی دزدی در زیرین‌ترین لایه‌ها‌ی سیستم عامل آن را با سایر نمونه‌های خود متفاوت می‌سازد.

  Ransoware

این بد افزار یک نمونه جدید است که به تازگی پا به دنیای اینترنت گذاشته است. روش عملکرد آن به این شکل است که کل سیستم یا برخی از فایلها را رمز نگاری کرده و از کاربر تقاضای پرداخت پول در قبال آزاد سازی فایلها می کند ! مثلا نمونه فوق العاده خطرناک آن که به CryptoLocker معروف است نمونه ای است که اقدام به رمز گذاری تمامی فایلهای کامپیوتر شما کرده و از شما می خواهد که برای دسترسی به این فایلها اقدام به پرداخت پول کنید. این بد افزار به ویژه اگر شما از فایلهای حساس خود نسخه پشتیبان تهیه نکرده باشید بسیار خطرناک است.

هکر

هکر در واقع شخصی است که دانش برنامه نویسی و تخصص شبکه های کامپیوتری را در سطح بسیار زیادی دارا بوده و با مهارت خود نقاط ضعف کامپیوترها و سرورهای قربانی را پیدا کرده و اقدام به نفوذ در آن می کند. هکرها به دو دسته عمده تقسیم می شوند الف- هکرهای کلاه سفید که از دانش خود برای بهبود نقاط ضعف سیستمهای رایانه ای استفاده می کنند. ب- هکرهای کلاه سیاه که از دانش خود برای خرابکاری کامپیوترها و شبکه های کامپیوتری بهره می گیرند و انواع تهدیدات اینترنتی شامل ویروس، ورم و … ساخنه دست هکرهای کلاه سیاه می باشد.

  حملات اینترنتی

حملات اینترنتی همچون DDOS به حملات سازمان یافته ای گفته می شود که از چند نقطه جهان و با استفاده از پهنای باند بالای اینترنت روی سرورهای خدمات رسان عمومی صورت می پذیرد. اینگونه حملات بیشتر به منظور از پای درآوردن سرورهای قربانی انجام شده تا خدمات رسانی آن سرور قطع و دسترسی به آن غیرممکن شود!

    فیشینگ

فیشینگ ( phishing ) یا سایتهای جعلی یکی از انواع تهدیدات اینترنتی بوده و در واقع سایتهایی هستند که بیشتر به منظور سرقت اطلاعات مالی طراحی می شوند.در اینگونه سایتها صفحات پرداخت اینترنتی دقیقا مشابه با صفحات پرداخت بانکها طوری طراحی شده که خریدار فکر می کند در حال پرداخت در سایت بانک است! در حالیکه اطلاعات بانکی وی شامل شماره کارت، رمز دوم کارت و … برای هکر ارسال خواهد شد!

سایتهای فیشینگ متاسفانه در ایران شیوع زیادی پیدا کرده و تنها راه تشخیص آن دقت کردن در آدرس اینترنتی صفحه وارد شده در آدرس بار مرورگر است. توصیه می شود کاربران در هنگام خرید اینترنتی حتما به آدرس بار مرورگر خود دقت نمایند.