تا به حال الفاظی چون " تهدیدات IT" یا " کدهای مخرب " منحصرا به ویروس های
کامپیوتری اطلاق می شد در حالیکه گونه هایی دیگر از برنامه های مخرب کامپیوتری وجود
دارند که باعث به وجود آمدن خسارات بسیار جدی تری از خسارات ویروسها، کرم ها یا
تروجان ها می شوند.
این برنامه ها شامل Spywares ( نرم افزارهای جاسوسی )،
Adwares ، Keyloggers ، spams و Dialer ها هستند. اینها مخرب های جدیدی نیستند و می
توان گفت که سالها از حضور آنها در اینترنت می گذرد اما در این مدت تعداد آنها در
مقایسه با ویروسها بسیار ناچیز بوده است.
در صورتیکه اخیرا حضور آنها بسیار مهم
شده است، آنقدر مهم که اصطلاح Malware ( بد افزار ) برای همه آنها ابداع شده.
کلمه "Malware " که از دو کلمه ((MALicious softWARE استخراج شده، به کلیه
برنامه ها، اسناد یا نامه هایی که باعث ایجاد یک خرابکاری در سیستمهای IT هستند،
اطلاق می شود. این اصطلاح کلیه ویروسهای کامپیوتری را نیز در بر می گیرد. به همین
دلیل فایلهایی مانند کوکی ها که معمولا کاملا بی خطر هستند، از آنجا که گاهی اوقات
دست به سرقت اطلاعات محرمانه یک کامپیوتر می زنند ، می توانند در این دسته بندی جای
بگیرند.
دلیل اصلی ازدیاد انواع Malwares سودهای مالی است که نصیب نویسندگان
آنها می شود. بر ای مثال نویسنده یک spyware با هدف فروش اطلاعات سری کاربران به
شرکتهای بازاریابی ، به کامپیوتر کاربران مختلف دستبرد می زند و یا نویسنده یک
Adware می تواند از طریق ارسال تبلیغات یک شرکت به کاربران مختلف کسب درآمد کند،
بدون توجه اینکه کاربران تمایلی به دیدن این تبلیغات داشته باشند.
Keylogger ها
اغلب برای جمع آوری اطلاعات مالی مانند شماره حساب بانکی، جزئیات کارت های اعتباری
، password ها و PIN ها استفاده می شوند.
Dialer ها ، بدون اینکه کاربر متوجه
شود از طریق مودم شروع به شماره گیری یک تماس پر هزینه می کنند.
انواع
Malware های مذکور می توانند در سطح بسیار گسترده ای منتشر شوند و بدون اینکه
کاربران متوجه شوند روی سیستمشان نصب شوند. به این دلیل عجیب نیست زمانیکه
کامپبوترهای بدون محافظ با یک anti-malware اسکن می شوند تعداد زیادی برنامه های
مخرب در آنها پیدا شود.
حکایت Spyware ها
spyware یک برنامه آلوده است
که وظیفه جاسوسی حرکت های کاربر را در اینترنت به عهده دارد. Spyware می تواند
اطلاعاتی از قبیل ماهیت صفحات وب بازدید شده و مدت زمان و تعداد دفعات بازدید از یک
صفحه را جمع آوری کند. این اطلاعات برای شرکت های تبلیغاتی بسیار با ارزش هستند چرا
که این شرکت ها می توانند با استفاده از این اطلاعات هرزنامه هایی مطابق علائق
کاربران برایشان ارسال کنند. برای مثال کاربری که دائما وب سایت های ورزشی را می
بیند ممکن است نامه هایی ناخواسته دریافت کند که تبلیغات لوازم ورزشی می کنند.
Gator و Bargainbuddy دو spyware معروف بودند که به طور وسیعی منتشر شدند و
هنوز هم فعال هستند. شاید به سختی یک کاربر اینترنتی حرفه ای پیدا شود که تا به حال
با spyware ها برخورد نکرده باشد.
.
Gator مثال خوبی است برای اینکه نشان
دهیم چگونه spyware ها کار می کنند. این برنامه با ارسال یک فرم و پیشنهاد ارائه
خدمات رایگان برای کاربر او را تشویق به نصب برنامه ای می کند و او را ترغیب می کند
برای اینکه password خود را فراموش نکند آن را ذخیره کنند. سپس از طریق یک پنجره از
کاربر اجازه نصب می خواهد و در میان کارهای اینترنتی کاربر تبلیغاتی ناخواسته را
نمایش می دهد. از همه بدتر این است که کاربر با دادن اجازه برای نصب برنامه Spyware
ها را نیز نصب می کند.
.
Spyware ها معمولا به طور محرمانه ای بر روی سیستم
نصب می شوند. گاهی اوقات با دیدن یک صفحه وب و قبول کردن نصب یک ActiveX control به
طور خودکار نصب می شوند و در بعضی مواقع از طریق بک برنامه دیگر بر روی سیستم نصب
می شوند.
آینده Spyware ها
درست مثل بقیه تهدیدات اینترنتی، Spyware ها
هم روز به روز پیچیده تر و پیشرفته تر می شوند و شناسائی و از بین بردن آنها نیز
مشکل تر. در همین زمان سازندگان این بدافزارها سعی می کنند محصولاتشان تا جائی که
ممکن است بیشتر منتشر شود تا بتوانند سود بیشتری بدست آورند. از آنجا که spyware ها
عمدتا حجم زیادی دارند و نمی توانند از طریق e-mail منتشر شوند در نتیجه تعداد
ویروسهای کامپیوتری ( که آسان تر و سریعتر منتشر می شوند ) که
می توانند
Spyware ها را بر روی سیستم آلوده شده download کنند هر روز بیشتر می شود. در واقع
یک ویروس می تواند راه را برای نفوذ تعداد زیادی نرم افزار جاسوسی بر روی یک
کامپیوتر باز کند.
مبارزه با Spyware ها
تنها راه حل موجود برای
جلوگیری از نفوذ Spyware ها به روز کردن یک Anti- malware و یک فایروال است که
بنوانتد پورت های انتقال اطلاعات ( که کاربر اطلاعی از آنها ندارد ) را ببندتد. یک
راه حل خوب ،استفاده از یک برنامه امنیتی مثل Panda Platinum Internet Security
2005 است که نه تنها از پیشرفته ترین تکنولوژی آنتی ویروس استفاده کرده بلکه دارای
سیستمی است که قادر به شناسائی و از بین بردن انواع تهدیدات اینترنتی و spyware ها
می باشد. همچنین این محصول شرکت آنتی ویروس پاندا دارای یک فایروال شخصی بسیار
قوی و تکنولوژی جدید Truprevent می باشد که قابلیت شناسائی انواع ویروس های
ناشناخته را دارد.
خیلی آقایی mer30