متداول ترین انواع تهدیدات رایانه ای، ویروس ها، بدافزارها و حملات از راه دور

 

انواع تهدیدات رایانه ای، ویروس ها، بدافزارها و جلوگیری از آنها

 

 

 

با درود به کاربران و بازدید کنندگان عزیز سایت تخصصی ناد مارکت

 

 

---

 

بیشتر تهدیداتی که محصولات امنیتی Eest internet security برای دفاع در برابر آنها طراحی شده اند می توانند به عنوان ویروس ، بدافزار یا حملات از راه دور دسته بندی شوند. جدا از برنامه هایی که روی رایانه خود نصب می کنید ، کامپیوتر شما می تواند توسط برنامه های مخرب (بدافزار) مورد حمله قرار گیرد ، یا حتی ممکن است توسط کسی که از یک مکان از راه دور کار می کند از طریق شبکه مورد حمله قرار گیرد. نرم افزارهای مخرب و حملات از راه دور می توانند باعث از دست دادن اطلاعات حساس شما شوند ، برای شما وقت صرف کنند و همچنین به ضررهای مالی منجر شوند. در زیر شرح برخی از متداول ترین انواع تهدیدات رایانه ای را مشاهده خواهید کرد

 

شناسایی ویروس ها | بدافزار

 

 

ویروس ها

 

ویروس برنامه ای است که با ضمیمه کپی های خود به فایل، درایور و شبکه اجرایی فعال می شود. ویروس ها می توانند از طریق سایر رایانه های آلوده و از طریق رسانه داده (CD ، DVD و غیره) یا از طریق شبکه (محلی یا اینترنتی) به رایانه شما برسند. انواع مختلفی از ویروس ها وجود دارد: جهت پیشگیری استفاده از یک خرید آنتی ویروس نود 32 بیش از پیش ضروری می گردد.

 

File viruses: ویروس های آلوده کننده پرونده به برنامه های اجرایی مانند همه پرونده های دارای پسوند ".exe" و ".com" حمله می کنند.

 

Script viruses: ویروس های اسکریپت زیرمجموعه ای از ویروس های پرونده هستند که به زبان های مختلف اسکریپت (VBS ، JavaScript ، BAT ، PHP و ...) نوشته می شوند. آنها یا اسکریپت های دیگر را آلوده می کنند (به عنوان مثال ، پرونده های سرویس و فرمان Windows یا Linux) ، یا بخشی از ویروس های چند جزئی را تشکیل می دهند. اگر قالب اجازه اجرای اسکریپت ها را بدهد ، ویروس های اسکریپت قادر به آلوده کردن سایر قالب های پرونده مانند HTML هستند.

 

Boot viruses: ویروس های بوت به بخش های بوت حمله می کنند (بخش بوت رسانه قابل جابجایی یا بخش اصلی بوت دیسک سخت) و برنامه های بارگیری خود را هنگام راه اندازی تنظیم می کنند

 

Macro viruses: ویروس های ماکرو به اسنادی حمله می کنند که در آن می توان دستورات دیگر (ماکرو) را وارد کرد. این ویروس ها اغلب در برنامه های پردازش کلمه یا صفحه گسترده جاسازی می شوند ، زیرا ماکروها به راحتی در این نوع پرونده ها قرار می گیرند.

 

همچنین ویروس ها را می توان بر اساس نحوه عملکرد خود دسته بندی کرد. در حالی که direct action viruses بلافاصله پس از فعال شدن ناشی از اتصال وسیله ای به سیستم عملیاتی را انجام می دهند ، resident viruses در حافظه کامپیوتر می مانند و کار می کنند.

 

 

 

بد افزار

 

بدافزار اصطلاحی است که برای توصیف برنامه ها و تکنیک های مخرب استفاده می شود که ویروس نیستند اما همچنان تهدیدی برای سیستم شما هستند. جهت دفع این تهدید خرید آنتی ویروس Eset گزینه مناسبی می باشد.

 

Worm: کرم یک برنامه مستقل است که خود را در یک شبکه کپی می کند. برخلاف ویروس (که برای تکثیر نیاز به کپی کردن پرونده آلوده است) ، کرم با ارسال نسخه هایی از خود از طریق شبکه LAN یا اینترنت ، ارتباطات الکترونیکی یا اشکالات امنیتی سیستم عامل ، به طور فعال گسترش می یابد.

 

آنها همچنین می توانند بدافزار اضافی (مانند نصب Backdoor) را با خود به همراه داشته باشند ، هرچند این رفتار فقط محدود به کرم ها نیست. کرم ها می توانند خسارت زیادی وارد کنند - اغلب از آنها برای "مسدود کردن" کانال های ارتباطی با حمله DoS استفاده می شود. یک کرم قادر است در عرض چند دقیقه از طریق اینترنت در سراسر جهان گسترش یابد.

 

Trojan: Trojan یک برنامه مخرب است که برخلاف ویروس ها یا کرم ها ، نمی تواند خود را کپی کرده و پرونده ها را آلوده کند. این معمولاً به شکل یک فایل اجرایی (.exe ، .com) یافت می شود و هیچ چیز دیگری به غیر از کد Trojan خود ندارد. به همین دلیل ، تنها راه حل حذف آن است.

 

تروجان ها عملکردهای مختلفی دارند ، از ورود به سیستم، تا حذف پرونده ها یا قالب بندی دیسک. بعضی از آنها دارای یک ویژگی خاص هستند که یک برنامه Backdoor را نصب می کند ، (یک برنامه سرویس گیرنده است که به توسعه دهنده اجازه دسترسی از راه دور به رایانه شما را می دهد). بر خلاف نرم افزارهای رایج (قانونی) با عملکردهای مشابه ، بدون رضایت رایانه مشتری برنامه های خود را نصب می کند.

 

Adware: Adware مخفف نرم افزار تحت پشتیبانی تبلیغات است که نرم افزاری است که به نمایش تبلیغات اختصاص دارد. ابزارهای تبلیغاتی مزاحم با نمایش پنجره های بازشو هنگام مرور اینترنت ، تنظیم وب سایت های مختلف به عنوان صفحه اصلی یا باز کردن یک پنجره رابط برنامه خاص ، کار می کنند.

 

ابزارهای تبلیغاتی مزاحم اغلب با برنامه های رایگان برای دانلود همراه است. تبلیغات به توسعه دهندگان نرم افزار رایگان اجازه می دهد تا با ارائه ویژگی های برنامه که فقط با نسخه پولی در دسترس است درآمد کسب کنند. در بیشتر موارد، نصب نرم افزارهای تبلیغاتی مزاحم در دستورالعمل های قانونی قرار دارد - بسیاری از برنامه های قابل حمایت از تبلیغات قانونی وجود دارد. با این حال ، مواردی مانند قاطعیت تبلیغات و همچنین محتوای آنها می تواند قانونی بودن برخی از تبلیغات تبلیغاتی را زیر سوال ببرد.

 

 

 

 

 

Spyware

 

Spyware: Spyware نرم افزاری است که از اینترنت " خرید لایسنس نود 32 اینترنت سکیوریتی " برای جمع آوری اطلاعات مختلف حساس بدون نیاز به آگاهی کاربر استفاده می کند. سایر برنامه های جاسوسی با هدف بسیار خطرناک تری ایجاد می شوند: جمع آوری داده های مالی یا شخصی با هدف سرقت هویت.

 

Riskware: این نوع بدافزار شامل همه برنامه هایی است که خطر امنیتی کاربر را هنگام اجرا افزایش می دهد. همانند نصب نرم افزارهای تبلیغاتی ، نصب نرم افزارهای خطرناک نیز ممکن است با توافق نامه مجوز تأیید شود. "Dialers" یک نمونه رایج از Riskware است. از چنین برنامه هایی می توان به طور قانونی برای پرداخت خدمات اینترنت استفاده کرد ، اما اغلب از آنها سو استفاده می شود و تغییر مسیر بدون آگاهی کاربر اتفاق می افتد.

 

Dangerous applications: یک برنامه خطرناک اصطلاحی است که برای برنامه های حقوقی استفاده می شود ، اگرچه توسط کاربر نصب شده است ، اما ممکن است وی را در معرض خطرات امنیتی قرار دهد. به عنوان مثال می توان به keylogging تجاری یا ضبط صفحه ، ابزار دسترسی از راه دور ، شکستن رمز عبور و برنامه های تست اشاره کرد.

 

Scams: کلاهبرداری که به طور کلی تعریف شده ، فریب هایی است که به منظور جلب منافع مالی یا شناسایی سرقت بر روی کاربران کامپیوتر انجام می شود. یکی از رایج ترین کلاهبرداری ها شامل فکس ، ایمیل یا نامه ناخواسته از کشورهای آفریقای غربی است. به نظر می رسد این نامه یک پیشنهاد تجاری مشروع است ، اما به هزینه نیاز دارد. این پیشنهاد البته تقلبی است و هرگونه هزینه ای که توسط هدف پرداخت می شود بلافاصله دزدیده می شود.

 

شکل متداول دیگر کلاهبرداری شامل پیام های ایمیل فیشینگ و وب سایت ها است. هدف از این کلاهبرداری ها دستیابی به داده های حساس مانند شماره حساب بانکی ، کد پین و غیره است. دسترسی معمولاً با ارسال نامه الکترونیکی به عنوان شخص معتبر یا تجارت (موسسه مالی ، شرکت بیمه) امکان پذیر است.

 

ایمیل (یا وب سایتی که کاربر به آن هدایت می شود) می تواند بسیار واقعی به نظر برسد و شامل گرافیک و محتوایی است که ممکن است در اصل از کپی شده از مرجع اصلی آن باشد. از کاربر خواسته می شود اطلاعات شخصی مانند شماره حساب بانکی یا نام کاربری و رمزهای ورود را وارد کند. در صورت ارسال کلیه این داده ها ، به راحتی می توان سرقت و سو استفاده کرد.

 

لازم به ذکر است که بانک ها ، شرکت های بیمه و سایر شرکت های قانونی هرگز نام کاربری و رمزهای عبور را در یک ایمیل ناخواسته درخواست نمی کنند. برای اطلاعات بیشتر در مورد کلاهبرداری ، کلاهبرداری و فیشینگ ، اینجا را کلیک کنید.

 

 

 

حملات از راه دور

 

تکنیک های ویژه ای که به مهاجمان اجازه می دهد سیستم های کاربران را از راه دور به خطر بیندازند. اینها به چند دسته تقسیم می شوند:

 

DoS attacks: DoS یا Denial of Service تلاشی است برای غیر قابل دسترس کردن رایانه یا شبکه برای کاربران مورد نظر. حملات DoS مانع از برقراری ارتباط بین کاربران آسیب دیده می شود و مانع از ادامه کار آنها می شود. یکی از روشهای متداول حمله ، اشباع ماشین هدف با درخواستهای ارتباطی خارجی است ، به طوری که ماشین هدف نمی تواند به ترافیک قانونی پاسخ دهد یا آنقدر آهسته پاسخ می دهد که به طور موثر غیرقابل دسترس می شود. چنین حملاتی معمولاً منجر به اضافه بار سرور می شود. رایانه هایی که در معرض حملات DoS قرار دارند معمولاً برای کارکرد صحیح نیاز به راه اندازی مجدد دارند.

 

اهداف حملات DoS سرورهای وب هستند و هدف این است که آنها برای مدت زمان مشخصی در دسترس کاربران نباشند.

 

DNS Poisoning: هکرها می توانند سرور DNS هر رایانه ای را فریب دهند و خود را قانونی و معتبر جلوه دهند. اطلاعات جعلی برای مدت زمان مشخصی پنهان می شوند ، به مهاجمان اجازه می دهد پاسخ های DNS آدرس های IP را دوباره بنویسند. در نتیجه کاربرانی که سعی در دسترسی به وب سایت های مسموم دارند ویروس ها یا کرم های رایانه ای را به جای محتوای اصلی وب سایت بارگیری می کنند.

 

Port scanning: اسکن پورت برای تعیین اینکه کدام پورت های رایانه در میزبان شبکه باز هستند استفاده می شود. پورت اسکنر نرم افزاری است که برای یافتن چنین پورتهایی طراحی شده است.

 

پورت کامپیوتر یک نقطه مجازی است که داده های ورودی و خروجی را کنترل می کند - این از نظر امنیتی بسیار مهم است. در یک شبکه بزرگ ، اطلاعات جمع آوری شده توسط اسکنرهای پورت ممکن است به شناسایی آسیب پذیری های احتمالی کمک کند.

 

هنوز هم اسکن پورت توسط هکرهایی که سعی در به خطر انداختن امنیت دارند ، استفاده می شود. اولین قدم آنها ارسال بسته به هر درگاه است. بسته به نوع پاسخ ، می توان مشخص کرد که کدام درگاه ها استفاده می شوند. این اسکن خود هیچ صدمه ای نمی زند ، اما توجه داشته باشید که این فعالیت می تواند آسیب پذیری های احتمالی را آشکار کند و به مهاجمین امکان کنترل رایانه های از راه دور را بدهد.

 

به مدیران شبکه توصیه می شود که همه پورتهای استفاده نشده را مسدود کرده و از مواردی که استفاده می کنند از دسترسی غیر مجاز محافظت کنند.

 

 

حملات SMB Relay

 

SMB Relay: SMBRelay و SMBRelay2 برنامه های ویژه ای هستند که قادر به حملات علیه رایانه ها از راه دور هستند. این برنامه ها از پروتکل اشتراک پرونده - مسدود کردن سرور که در NetBIOS طبقه بندی شده استفاده می کنند. کاربری که هر پوشه یا دایرکتوری را در LAN به اشتراک می گذارد به احتمال زیاد از این پروتکل اشتراک فایل استفاده می کند. در ارتباطات شبکه محلی ، hash رمز عبور رد و بدل می شود.

 

SMBRelay اتصال در پورت UDP 139 و 445 را دریافت می کند ، بسته های رد و بدل شده توسط مشتری و سرور را رله می کند و آنها را اصلاح می کند. پس از اتصال و احراز هویت ، مشتری قطع می شود. SMBRelay یک آدرس IP مجازی جدید ایجاد می کند. با استفاده از دستور "net use \ 192.168.1.1" می توان به آدرس جدید دسترسی داشت. سپس آدرس می تواند توسط هر یک از عملکردهای شبکه ویندوز استفاده شود. SMBRelay ارتباطات پروتکل SMB را به جز مذاکره و احراز هویت رله می کند. تا زمانی که رایانه سرویس گیرنده متصل باشد ، مهاجمان از راه دور می توانند از آدرس IP استفاده کنند.

 

SMBRelay2 بر همان اصل SMBRelay کار می کند ، با این تفاوت که از نام های NetBIOS به جای آدرس های IP استفاده می کند. هر دو می توانند حملات را انجام دهند. این حملات به مهاجمین از راه دور اجازه می دهد پیام های رد و بدل شده بین دو نقطه انتهایی ارتباطات را بخوانند، وارد کنند و اصلاح کنند بدون اینکه مورد توجه قرار بگیرند. رایانه ها در معرض چنین حملاتی غالباً متوقف می شوند یا به طور غیرمنتظره مجدداً راه اندازی می شوند. برای جلوگیری از حملات توصیه می کنیم از رمزهای عبور یا کلیدهای تأیید اعتبار استفاده کنید.

 

ICMP (پروتکل پیام کنترل اینترنت) یک پروتکل اینترنتی محبوب و پر کاربرد است. در درجه اول توسط رایانه های شبکه برای ارسال پیام های مختلف خطا استفاده می شود.

 

مهاجمان از راه دور سعی می کنند از نقاط ضعف پروتکل ICMP استفاده کنند. پروتکل ICMP برای برقراری ارتباط یک طرفه بدون نیاز به احراز هویت طراحی شده است. این کار مهاجمان از راه دور را قادر می سازد حملات DoS یا حملاتی را که به افراد غیرمجاز امکان دسترسی به بسته های ورودی و خروجی را می دهد ، ایجاد کنند.

 

نمونه های معمول حمله ICMP عبارتند از سیل پینگ ، سیل ICMP_ECHO و حملات smurf. رایانه هایی که در معرض حمله ICMP هستند در برنامه هایی که از اینترنت استفاده می کنند و در اتصال به اینترنت با مشکل روبرو هستند عملکرد بسیار کندتری را تجربه می کنند.