آشنایی با Spywareها و تهدیدات اینترنتی

تا به حال الفاظی چون " تهدیدات IT‌" یا " کدهای مخرب " منحصرا به ویروس های کامپیوتری اطلاق می شد در حالیکه گونه هایی دیگر از برنامه های مخرب کامپیوتری وجود دارند که باعث به وجود آمدن خسارات بسیار جدی تری از خسارات ویروسها، ‌کرم ها یا تروجان ها می شوند.
این برنامه ها شامل Spywares ( نرم افزارهای جاسوسی )‌، Adwares ، Keyloggers ، spams و Dialer ها هستند. اینها مخرب های جدیدی نیستند و می توان گفت که سالها از حضور آنها در اینترنت می گذرد اما در این مدت تعداد آنها در مقایسه با ویروسها بسیار ناچیز بوده است.
در صورتیکه اخیرا حضور آنها بسیار مهم شده است، آنقدر مهم که اصطلاح Malware ( بد افزار ) برای همه آنها ابداع شده.
کلمه "Malware " که از دو کلمه (‌(MALicious softWARE استخراج شده، به کلیه برنامه ها، اسناد یا نامه هایی که باعث ایجاد یک خرابکاری در سیستمهای IT هستند، اطلاق می شود. این اصطلاح کلیه ویروسهای کامپیوتری را نیز در بر می گیرد. به همین دلیل فایلهایی مانند کوکی ها که معمولا کاملا بی خطر هستند، از آنجا که گاهی اوقات دست به سرقت اطلاعات محرمانه یک کامپیوتر می زنند ، می توانند در این دسته بندی جای بگیرند.
دلیل اصلی ازدیاد انواع Malwares سودهای مالی است که نصیب نویسندگان آنها می شود. بر ای مثال نویسنده یک spyware با هدف فروش اطلاعات سری کاربران به شرکتهای بازاریابی ، به کامپیوتر کاربران مختلف دستبرد می زند و یا نویسنده یک Adware می تواند از طریق ارسال تبلیغات یک شرکت به کاربران مختلف کسب درآمد کند، بدون توجه اینکه کاربران تمایلی به دیدن این تبلیغات داشته باشند.
Keylogger ها اغلب برای جمع آوری اطلاعات مالی مانند شماره حساب بانکی، جزئیات کارت های اعتباری ، password ها و PIN ها استفاده می شوند.
Dialer ها ، بدون اینکه کاربر متوجه شود از طریق مودم شروع به شماره گیری یک تماس پر هزینه می کنند.
انواع Malware‌‌‌‌ های مذکور می توانند در سطح بسیار گسترده ای منتشر شوند و بدون اینکه کاربران متوجه شوند روی سیستمشان نصب شوند. به این دلیل عجیب نیست زمانیکه کامپبوترهای بدون محافظ با یک anti-malware اسکن می شوند تعداد زیادی برنامه های مخرب در آنها پیدا شود.

حکایت Spyware ها
spyware یک برنامه آلوده است که وظیفه جاسوسی حرکت های کاربر را در اینترنت به عهده دارد. Spyware می تواند اطلاعاتی از قبیل ماهیت صفحات وب بازدید شده و مدت زمان و تعداد دفعات بازدید از یک صفحه را جمع آوری کند. این اطلاعات برای شرکت های تبلیغاتی بسیار با ارزش هستند چرا که این شرکت ها می توانند با استفاده از این اطلاعات هرزنامه هایی مطابق علائق کاربران برایشان ارسال کنند. برای مثال کاربری که دائما وب سایت های ورزشی را می بیند ممکن است نامه هایی ناخواسته دریافت کند که تبلیغات لوازم ورزشی می کنند.
Gator و Bargainbuddy دو spyware معروف بودند که به طور وسیعی منتشر شدند و هنوز هم فعال هستند. شاید به سختی یک کاربر اینترنتی حرفه ای پیدا شود که تا به حال با spyware ‌ ها برخورد نکرده باشد.
.
Gator مثال خوبی است برای اینکه نشان دهیم چگونه spyware ها کار می کنند. این برنامه با ارسال یک فرم و پیشنهاد ارائه خدمات رایگان برای کاربر او را تشویق به نصب برنامه ای می کند و او را ترغیب می کند برای اینکه password خود را فراموش نکند آن را ذخیره کنند. سپس از طریق یک پنجره از کاربر اجازه نصب می خواهد و در میان کارهای اینترنتی کاربر تبلیغاتی ناخواسته را نمایش می دهد. از همه بدتر این است که کاربر با دادن اجازه برای نصب برنامه Spyware ها را نیز نصب می کند.
.
Spyware ها معمولا به طور محرمانه ای بر روی سیستم نصب می شوند. گاهی اوقات با دیدن یک صفحه وب و قبول کردن نصب یک ActiveX control به طور خودکار نصب می شوند و در بعضی مواقع از طریق بک برنامه دیگر بر روی سیستم نصب می شوند.

آینده Spyware ها
درست مثل بقیه تهدیدات اینترنتی، Spyware ها هم روز به روز پیچیده تر و پیشرفته تر می شوند و شناسائی و از بین بردن آنها نیز مشکل تر. در همین زمان سازندگان این بدافزارها سعی می کنند محصولاتشان تا جائی که ممکن است بیشتر منتشر شود تا بتوانند سود بیشتری بدست آورند. از آنجا که spyware ها عمدتا حجم زیادی دارند و نمی توانند از طریق e-mail منتشر شوند در نتیجه تعداد ویروسهای کامپیوتری (‌ که آسان تر و سریعتر منتشر می شوند )‌ که
می توانند Spyware ها را بر روی سیستم آلوده شده download کنند هر روز بیشتر می شود. در واقع یک ویروس می تواند راه را برای نفوذ تعداد زیادی نرم افزار جاسوسی بر روی یک کامپیوتر باز کند.

مبارزه با Spyware ها
تنها راه حل موجود برای جلوگیری از نفوذ Spyware ها به روز کردن یک Anti- malware و یک فایروال است که بنوانتد پورت های انتقال اطلاعات ( که کاربر اطلاعی از آنها ندارد ) را ببندتد. یک راه حل خوب ،استفاده از یک برنامه امنیتی مثل Panda Platinum Internet Security 2005 است که نه تنها از پیشرفته ترین تکنولوژی آنتی ویروس استفاده کرده بلکه دارای سیستمی است که قادر به شناسائی و از بین بردن انواع تهدیدات اینترنتی و spyware ها
می باشد. همچنین این محصول شرکت آنتی ویروس پاندا دارای یک فایروال شخصی بسیار قوی و تکنولوژی جدید Truprevent می باشد که قابلیت شناسائی انواع ویروس های ناشناخته را دارد.