متخصصان امنيت رايانه، بدافزارها را بر اساس شکل شيوع آنها و يا نوع فعاليتي که در رايانهها انجام ميدهند، دستهبندي ميکنند؛ اگر چه بسياري از انواع بدافزارها در گذر زمان تکامل يافتهاند و برخي از آنها نيز تا ميزان قابل توجهي از رده خارج شدهاند. به عنوان مثال Adwareهايي که هفته پيش به معرفي آنها پرداختيم در اين روزها ميان بدافزارنويسان پرطرفدار هستند، در حالي که ويروسها و کرمها در سالهاي اخير کمتر مورد توجه قرار گرفتهاند.
بدافزارهاي امروزي عمدتا سارق اطلاعات هستند. به خصوص با گسترش رايانهها، تلفنهاي همراه و تبلتها و نفوذ اين ابزار به عمق زندگي انسانها، سرقت اطلاعات ميتواند نتايج ارزشمندتري را براي بدافزارنويسان به همراه داشته باشد.
شناخته شدهترين سارقان اطلاعات Spywareها هستند که به طور دائم به بررسي فعاليتهاي کاربر دست ميزنند و اطلاعات را سرقت ميکنند تا اطلاعات سرقت کرده باشند! همان طور که از نام اين بدافزارها برميآيد، اين بدافزارها جاسوس هستند. بدافزارهاي جاسوس همه چيز را مد نظر ميگيرند اما همه چيز را سرقت نميکنند.
بعضي از کاربران گمان ميکنند که بدافزارهايي که سارق اطلاعات هستند، ميتوانند اطلاعات هاردديسک رايانه را تخليه کنند. اگر چه ممکن است اين چنين بدافزارهايي نيز وجود داشته باشند اما در عمل تخليه اطلاعات يک هاردديسک حجيم، کاري نيست که بتوان به سادگي انجام داد و معمولا محدوديتهاي شبکه مانند پهناي باند محدود، مانع از انجام اينچنين اقداماتي ميشود.
Spywareها اطلاعات ارزشمند و حساسي مانند کلمات عبور، آدرسهاي پست الکترونيک و فهرست افـراد مرتبـط را سرقـت ميکنند و علاقهاي به فيلمها و عکسها ندارند بلکه بيشتر روي متنها و کلمات حساساند.
راز موثر بودن اين بدافزارها، اتصال به اينترنت است. بنابراين رايانهاي که به اينترنت متصل نميشود، از اين نوع بدافزارها آسيب خاصي نميبيند. معمولا اين بدافزارها از مکانيزم خودتکثيري بهره نميبرند. سرقت اکانت بازيهاي آنلاين پولي، سرقت اطلاعات بانکي و خدمات پست الکترونيک، اصليترين آسيبهايي هستند که به وسيله اين نوع بدافزارها انجام ميشود.
Keyloggerها به عنوان سارق عباراتي که کاربران تايپ ميکنند، زير مجموعه Spywareها هستند.
Adwareها بدافزارهاي تبليغاتچي هستند که با سرقت کلمات جستوجو شده و کوکيهاي مرورگر، در مييابند که کاربر در فضاي مجازي به چه محصولات و يا خدماتي علاقهمند است. اين بدافزارها اطلاعات را سرقت ميکنند تا بتوانند تبليغات موثرتري نمايش دهند و خود اطلاعات سرقت شده معمولا براي آنها ارزش ديگري ندارد. اين بدافزار ميتواند بدون اجـازه کاربر تبليغات مختلف را بارگذاري کند و باعث باز شدن صفحات Pop-Up شود.
برخي از اين بدافزارها به همراه خود يک Spywareنيز روي رايانه نصب ميکنند، در غير اينصورت تبليغات ناخواستهاي که توسط اين بدافزارها پخش ميشود، اصليترين مزاحمتي است که به وسيله اين بدافزارها صورت ميگيرد.
در حال حاضر اين بدافزارها شيوع بسياري دارند و تنها از طريق مشاهده سايتهايآلوده و بياحتياطي کاربر به رايانه راه مييابند. اين بدافزارها کاربران را با استفاده از مهندسي اجتماعي تطميع ميکنند و به همين دليل کليک روي لينکهاي وسوسه کننده، رايجترين دليل آلوده شدن به اين نوع بدافزارهاست.
در کنار اين دو نوع رايج بدافزار، بدافزارهاي درهاي پشتي قرار دارند. Backdoorها سعي دارند از لايههاي سيستمعامل عبور کنند. سيستمعامل به کاربر و نرمافزارها حقوق دسترسي محدودي ميدهد. به عنوان مثال شما حتي اگر کاربر Admin رايانه خود نيز باشيد نميتوانيد برخي از فايلها را حذف کنيد.
بدافزارهاي در پشتي ميتوانند با عبور از فايروالها، محدود کنندههاي شبکه و لايههاي امنيتي سيستمعامل، به سرقت اطلاعاتي مانند کلمات عبور سيستمعامل، باز کردن پورتها و يا دانلود کردن بدافزارهاي ديگر دست بزنند.
عبور از لايه امنيتي بدون شناسايي شدن، طريقه ورود Backdoorهاست. پس از اين بدافزار ميتواند فعاليتهاي گوناگون و خطرناکي انجام دهد.
اين نوع بدافزارها با توجه به ايمنتر شدن سيستمعاملها کم شيوع هستند و نمونههاي جديد اين بدافزارها بيشتر به مرورگرها حمله ميکنند. به همين دليل اين روزها رقابت داغي ميان مرورگرها در موضوع امنيت وجود دارد.
براي مقابله با سارقان اطلاعات بايد از فايروال استفاده کرد. کاربران حرفهاي رايانه بعد از نصب سيستمعامل، آنتيويروس و فايروال نصب ميکنند و از اين به بعد، تمام مسيرهاي انتقال اطلاعات را با دقت تحت نظر قرار ميدهند. تعيين قانون براي حقوق دسترسي برنامهها به منابع شبکه تنها يکبار کمي وقت ميگيرد اما براي مدتي طولاني کاربر را از گزند سارقان اطلاعات ايمن خواهد کرد. بنابراين به شما توصيه ميکنيم براي امنيت خود وقت صرف کنيد.
