-هیچ سیستم کامپیوتری از حمله‌ی بدافزار در امان نیست و آشنایی با انواع بدافزار و سازوکار و راه‌های مقابله با آن‌، از الزامات این روزها محسوب می‌شود.

طرفداران سریال‌هایی مانند Mr. Robot و Black Mirror احتمالا به‌خوبی با چهره‌ی بسیار خطرناک و دلهره‌آور بدافزارها و عمق قدرت و نفوذ هکرها در زندگی کاربران ناآگاه اینترنت آشنا هستند. در سریال Mr. Robot، هکری نابغه که حتی قدرت نفوذ به سیستم اف‌بی‌آی دارد، بدافزاری طراحی می‌کند تا به کمک آن فایل‌های بکاپ بدهی‌ ۷۰ درصد مردم جهان را که در مالکیت شرکت بزرگ و شرور E-corp است، نابود کند. البته در ادامه‌ی داستان خواهیم دید هکرها چقدر آسان به اطلاعات اکانت آنلاین، حساب‌های بانکی، سیستم‌های مبتنی بر اینترنت اشیا و گوشی‌های موبایل دسترسی پیدا می‌کنند و از این اطلاعات برای کنترل افراد و باج‌خواهی بهره می‌برند.

اگر بعد از تماشای سریال Black Mirror تصمیم گرفتید دوربین لپ‌تاپ‌ را با چسب و کاغذ بپوشانید، احتمالا در این تصمیم‌گیری تنها نیستید؛ چرا که هکرها در کمین و هر لحظه منتظرند از کوچک‌ترین حفره‌ی امنیتی وارد دستگاه شما شوند و آن را با انواع بدافزار آلوده کنند.

سیر تکاملی بدافزارها که گفته می‌شود با ظهور ویروس Brain روی فلاپی‌دیسک شروع شد، مجموعه‌ی بزرگی از تروجان‌ها، کرم‌ها، وایپرها، باج‌افزارها و دیگر نرم‌افزارهای مخربی را به دنیای تکنولوژی عرضه کرده که در بسیاری از موارد، زندگی افراد و سازمان‌ها را عملا فلج می‌کند.

انواع مختلف بد‌افزارهایی که برای کاربران اینترنت در دهه‌ی ۱۹۹۰ دردسر ایجاد کرد، از جمله پاک کردن داده‌ها، تخریب هارد دیسک دستگاه یا اذیت و آزار کاربر با نمایش پیام‌های مضحک یا پخش صدا، می‌توان حالا در وب‌سایت موزه‌ی بدافزار و در محیطی امن تماشا کرد.

شاید برخی از این بدافزارها حالا به نظر ساده برسد؛ اما فراموش نکنید همین‌ بدافزارهای ابتدایی بودند که اساس نسخه‌های پیشرفته‌تر‌ و خطرناک‌تر را پایه‌گذاری کردند. در این مقاله به بررسی انواع مختلف بدافزارها و سازوکار آن‌ها خواهیم پرداخت و در انتها روش‌های محافظت دربرابر آن‌ها را معرفی می‌کنیم.

بدافزار

بدافزار یا malware کوتاه‌شده‌ی عبارت «malicious software» به‌معنی نرم‌افزار مخرب است. بدافزار توسط مهاجمان سایبری با نیت دسترسی یا آسیب‌رسانی به کامپیوتر یا شبکه‌ی اینترنتی طراحی می‌شود و در اغلب موارد، قربانی حمله از وجود آن در سیستم خود بی‌خبر است. زمانی‌که بدافزار وارد کامپیوتر شود، بدون اجازه، دسترسی هکرها را به اطلاعات، دستگاه‌ها و سیستم‌ها ممکن می‌سازد. بدافزار ابتدا به‌عنوان نوعی خرابکاری سایبری طراحی شد و هدف آن خراب کردن کامپیوتر، تغییر عکس پس‌زمینه یا دسترسی به اطلاعات شخصی بود؛ اما با گذر زمان، در دست مجرمان سایبری به ابزاری برای کسب درآمد ازطریق سرقت اطلاعات باارزش برای باج‌گیری از کسب‌وکارها، هک کردن رمز عبور برای دسترسی به حساب‌های بانکی یا سرقت هویت تبدیل شده است.

بدافزار در طول سال‌ها انواع مختلفی پیدا کرده است که در ادامه با آن‌ها و تاریخچه‌ی کوتاهی از اولین ویروس کامپیوتری آشنا می‌شویم.

اولین ویروس و کرم کامپیوتر

به اعتقاد عده‌ای،‌ اولین ویروس کامپیوتر، Creeper بود که اوایل دهه‌ی ۱۹۷۰، یعنی ده سال پیش از اینکه لئونارد آدلمن، دانشمند کامپیوتر آمریکایی، این بدافزارهای خبیث را «ویروس کامپیوتری» نام‌گذاری کند، خودش را نشان داد.

ویروس Creeper در سیستم عامل Tenex و در دوره‌ی پیش از تبدیل آرپانت (ARPANET) به اینترنت جهانی ظاهر شد و با انتقال از سیستمی به سیستم دیگر، این پیام را نمایش می‌داد:‌ «من کریپرم: اگر می‌توانی من را گیر بیانداز!» این ویروس وقتی دستگاه جدیدی برای آلوده کردن پیدا می‌کرد، از سیستم قبلی حذف می‌شد؛ چون قادر به آلوده کردن چندین دستگاه به‌طور هم‌زمان نبود

کریپر فقط به قصد آزار و اذیت طراحی شده بود و کارکرد دیگری نداشت؛ اما اولین نرم‌افزاری بود که رفتاری مشابه بدافزار داشت. کمی بعد برای از بین ‌بردن کریپر، نرم‌افزار دیگری به نام ریپر (Reaper) طراحی شد.

از طرفی، برخی معتقدند عنوان اولین ویروس کامپیوتر باید به Brain تعلق بگیرد؛ چون برخلاف Creeper، می‌توانست بدون نیاز به پاک کردن خود از سیستم قبلی، تکثیر شود. بسیاری از بدافزارهای امروزی قابلیت خودتکثیری دارند.

اما اولین کرم کامپیوتر که در کانون توجه رسانه‌ها قرار گرفت، کرم موریس (Morris) بود که در سال ۱۹۸۸ توانست در همان ساعات اولیه اتصال به اینترنت که در آن زمان دست دانشگاهیان و مهندسان بود، هزاران کامپیوتر را آلوده کند و بخش عظیمی از اینترنت را از کار بیندازد. برآورد مالی بهره‌وری ازدست‌رفته به خاطر حمله‌ی کرم موریس چیزی حدود ۱۰۰ هزار تا ۱۰ میلیون دلار محاسبه شده بود.

البته کرم موریس هم مثل ویروس Brain و Creeper دقیقا در دسته‌بندی بدافزار قرار نمی‌گیرد؛ چون در واقع آزمایشی بود که از کنترل توسعه‌دهنده‌ی آن خارج شد و خسارتی که به بار آورد، هدفمند نبود.

این نرم‌افزار تلاش داشت اندازه‌ی اینترنت نوظهور را با انجام یک سری اسکن تخمین بزند؛ اما اشتباهاتی که در کد آن وجود داشت باعث اجرای غیر عامدانه‌ی حملات محروم‌سازی از سرویس  شد و سرعت برخی کامپیوترها را آنقدر پایین آورد که عملا غیر قابل استفاده شدند.

بعد از حمله‌ی کرم موریس، اتصال یکپارچه‌ی اینترنت تا چندین روز قطع بود تا از گسترش آن جلوگیری و تمام شبکه پاک‌سازی شود.

 

راه‌های محافظت دربرابر بدافزارها

برخی از ابتدایی‌ترین روش‌های امنیت سایبری می‌تواند کمک زیادی به حفاظت سیستم‌ها و کاربران دربرابر حملات بدافزاری بکند. برای مثال، اطمینان از بهروز بودن نرم‌افزارها و سیستم عامل به محض انتشار بسته‌های به‌روزرسانی و امنیتی، کاربران را دربرابر بسیاری از حملات سایبری محافظت می‌کند.

یکی از دلایلی که سرویس سلامت همگانی انگلیس به آن شدت مورد آسیب باج‌افزار WannaCry قرار گرفته بود، این بود که بخش‌های زیادی از سیستم‌، هفته‌ها بعد از عرضه‌ی بسته‌های امنیتی، هنوز به‌روزرسانی نشده بودند.

شاید به‌روزرسانی و نصب بسته‌های امنیتی مخصوصا در مورد شبکه‌ی بزرگی از سیستم‌های متصل، کار وقت‌گیری باشد؛ اما ثابت شده است با همین اقدام می‌توان از بسیاری از حملات بدافزارها و تبعات بعضا جبران‌ناپذیر آن‌ها جلوگیری کرد.

افزایش آگاهی و احتیاط کاربر، از بسیاری از حملات سایبری جلوگیری می‌کند

نصب نرم‌افزارهای امنیت سایبری می‌تواند در این زمینه کمک کند. بسیاری از این نرم‌افزارها به‌طور مرتب مکانیزم تشخیص و مقابله با بدافزارهای جدید را به‌روزرسانی می‌کنند تا برای هر تهدید احتمالی آمادگی لازم را داشته باشند.

کاربران نیز باید در خصوص امنیت سایبری، گشت‌و‌گذار امن در اینترنت و خطرات ایمیل‌های فیشینگ آموزش ببینند و نسبت به کلیک و دانلود لینک‌های مشکوک، محتاطانه‌تر رفتار کنند. اگر کاربران سطح آگاهی‌ خود را در خصوص امنیت سایبری بالا ببرند، بسیاری از حملات بدافزاری در رسیدن به اهداف‌شان ناموفق خواهد بود.