معرفی انواع بدافزارها

۱۳۹۹/۱۲/۴امنیت اطلاعات

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ بدافزار را که به آن «نرم‌افزار آلوده» نیز می‌گویند انواع مختلفی دارد که باید جداگانه به ویژگی‌های هر یک پرداخت. برای اینکه بهتر درک کنیم چطور بدافزارها می‌توانند کامپیوترها و دستگاه‌ها را آلوده کنند، میزان تهدیدی که وارد می‌کنند چقدر است و چطور باید از گزند آن‌ها مصون ماند، تمییز دادن انواع آن‌ها و نیز دسته‌بندی‌ هر یک بسیار اهمیت دارد. لابراتوار کسپرسکی کل دامنه‌ی نرم‌افزار آلوده یا مهمانان ناخوانده را که توسط موتور آنتی‌ویروس کسپرسکی شناسایی می‌شوند دسته‌بندی می‌کند- دسته‌بندی آیتم‌های بدافزار بر طبق فعالیت‌شان روی کامپیوترهای کاربران. سیستم دسته‌بندی اتخاذشده توسط شرکت کسپرسکی همچنین توسط تعداد زیادی از سایر فروشندگان آنتی‌ویروس نیز به عنوان مبنایی برای دسته‌بندی‌هایشان استفاده می‌شود.

«شجره‌نامه‌» بدافزار

سیستم دسته‌بندی کسپرسکی برای هر مورد شناسایی‌شده شرح مختصری می‌دهد و در شجره‌نامه‌ای که در زیر نمایش داده شده است می‌توانید محل قرارگیری‌شان را پیدا نمایید:

  • انواع رفتارهایی که دست‌کم در نواحی پایین نمودار تهدید محسوب می‌شوند.
  • انواع رفتارهایی که تهدید بیشتری مسحوب می‌شوند در بخش فوقانی نمودار نمایش داده شده‌اند.

انواع بدافزارها با کارکردهای مختلفشان

هر برنامه‌ بدافزاری اغلب شامل چندین کارکرد مخرب و روال‌های انتشار می‌شوند- که اگر قوانین دسته‌بندی نبود شاید منجر به سردرگمی می‌شد. بعنوان مثال، یک برنامه‌ی آلوده شاید بتواند از طریق پیوست ایمیل و یا در قالب فایل از طریق شبکه‌های P2P انتشار پیدا کند. این برنامه همچنین ممکن است بتواند از یک کامپیوتر آلوده آدرس‌های ایمیل جمع‌آوری کند (آن هم بدون رضایت کاربر). با این دامنه‌ی عملکرد، این برنامه می‌تواند در جرگه‌ی یک کرم ایمیل[1]، کرم P2P[2] یا تروجان میل‌یاب[3] قرار گیرد. به منظور جلوگیری از بروز چنین حجم سردرگرمی، کسپرسکی مجموعه قوانینی را اعمال می‌کند که می‌توان با کمک آن مجموعه قوانین بسیار شفاف و واضح برنامه‌های مخرب را دسته‌بندی کرد (این دسته‌بندی بر پایه‌ی رفتاری خاص است و نه صرفاً کارکردهای آن برنامه):

  • این «شجره‌نامه» نشان می‌دهد که هر رفتار سطح تهدید مخصوص به خود را دارد.
  • در این شجره‌نامه، رفتارهایی که ریسک رفتاری بالاتری دارند بر آن رفتارهایی که نشان‌دهنده‌ی ریسک پایین‌تری هستند غالبند.
  • پس در نمونه‌ی ما، رفتار Email-Worm در مقایسه با رفتار P2P-Worm یا Trojan-Mailfinder نشان‌دهنده سطح بالاتری از تهدید است و بنابراین می‌شود این برنامه آلوده‌ را جزو طبقه‌اندی کرم ایمیل دانست.

کارکردهای چندگانه‌ با سطح تهدید برابر

  • اگر یک برنامه آلوده دو یا بیش از دو کارکرد داشت که از سطح یکسانی از تهدید برخوردار بودند (برای مثال Trojan-Ransom، Trojan-ArcBomb، Trojan-Clicker، Trojan-DDoS، Trojan-Downloader، Trojan-Dropper، Trojan-IM، Trojan-Notifier، Trojan-Proxy، Trojan-SMS، Trojan-Spy، Trojan-Mailfinder، Trojan-GameThief، Trojan-PSW یا Trojan-Banker) می‌شود آن را جزو دسته‌بندی تروجان‌ها قرار داد.
  • اگر برنامه آلوده‌ای دو یا بیش از دو کارکرد داشت که از سطح یکسانی از تهدید برخوردار بودند (نظیر IM-Worm، P2P-Worm یا IRC-Worm) این برنامه در جرگه‌ی «کِرم‌ها» قرار می‌گیرد.

 

[1] Email-Worm

[2] P2P-Worm

[3] Trojan-Mailfinder

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.