بدافزار Spyware و Adware

چکیده:
گسترش استفاده کامپیوترهای شخصی از دودهه پیش تا امروز، در عین  دارا بودن مزایای بی شمار حامل خطرات و تهدیدهای جدی برای کاربران بوده است. کاربران کامپیوترهای شخصی، خصوصا پس از معرفی اینترنت و شبکه جهانی وب همواره در معرض خطراتی متفاوتی با هدف سرقت اطلاعات شخصی، هویت و داده های مالی قرار گرفته اند. گروههای اینترنتی متشکل از ماجراجویان ساده گرفته تا افراد و گروههای حرفه ای، هر روز بر تنوع و پیچیدگی شیوه های خود در حمله علیه کاربران کامپیوترهای شخصی افزوده اند. امروزه بد افزارها که مجموعه گسترد‌ه ای از نرم‌افزار‌های آلوده و مخرب هستند بدون اجازه ،وارد سیستم شده و با اهداف متفاوتی موجب زیان، از بین رفتن داده‌‌ها و یا نرم‌افزار‌ها می شوند. بد افزارها ی تبلیغاتی  با بازکردن صفحات خاص یا ظاهر کردن بنر‌های متعددی شما را به خرید محصولات و یا استفاده از سرویس‌های خود توصیه می‌کنند. این برنامه‌‌ها می‌توانند داده‌‌های شما را دستخوش تغییر و در برخی موارد تنظیمات کامپیوتر شما را تغییر دهند. 

مقدمه:
بدافزارها در واقع نرم افزارهایی هستند که برعکس یک نرم افزار عادی که نیاز ما را برطرف می کند و به ما در جهت رسیدن به اهدافمان کمک می کند ، جهت تخریب یا سوء استفاده از کاربران نوشته شده است ، قطعا یک بدافزار در زیرمجموعه های یک نرم افزار قرار می گیرد ، با توجه به اینکه بد افزارها با استفاده از روش های معمول برنامه نویسی و با استفاده از کد نویسی ایجاد می شوند بنابراین آنها کدهای مخرب یا سوء استفاده کنند هستند.Spyware و Adware فايل هائي هستند که روي کامپيوتر شما نصب مي شوند حتي بدون اينکه شما چنين چيزي را درخواست کرده باشيد اين برنامه ها شرکت هاي بزرگ را قادر مي سازند تمام عادتهای جستجوی اینترنتی شما را در اینترنت پیگیری کنند.و از نیاز مندیهای شما آگاه شوند و. بدانند چه مي خواهيد ؛ چه مي خريد و حتي به چه چيزهائي علاقه داريد. متاسفانه در اکثر حالات اين جاسوسي، قانوني است زيرا اين شرکت ها موافقت شما را با نصب اين برنامه ها در متن يادداشت License agreement خود براي اينکه از برنامه هاي آنها  استفاده کنيد ؛ دريافت کرده اند و در واقع کاربر بدون خواندن کامل متن اين License ها آنها را تائيد مي کند ؛ ودر واقع بدون اطلاع،اجازه بهره برداری را به این بد افزارها می دهد .

بـدافـزار (Malware) چـیـسـت؟
بـدافــزار- مخفف عبـارت نرم افزار بـدخــواه (Malware) – یک اصطلاح فراگیر و جامع است که به هر برنامه نرم افزاری اطلاق می شود که عمداً برای انجام اعمال غیرمجاز و گاهاً مضر ایجاد شده است. ویروسها، backdoor ها، کی لاگرها، برنامه های سارق کلمه عبور و سایر برنامه های تروجان، ویروسهای ماکرو در Word و Excel ،ویروس های بوت سکتور، ویروس های اسکریپت (batch ، windows shell ، java و غیره) و تروجانها، برنامه های تبهکارانه، بدافزار جاسوسی (spyware) و بدافزار تبلیغاتی(adware) تعدادی از نمونه های بدافزار هستند. زمانی، نامیدن چیزی با ویروس یا تروجان کافی بود، اما روشها و حاملهای آلودگی توسعه یافت و اصطلاح ویروس و تروجان دیگر تعریف رضایت بخشی برای همـه انواع برنامه های مخرب موجود ارائه نمی کند.

آشنایی با بد افزارهای Spywareو Adware

Spyware یا جاسوس افزار
Spyware مخفف کلمه Spy و Software می باشد و همانطور که از معنی کلمات پیدا است به معنای نرم افزار جاسوسی می باشد. اینگونه نرم افزارها بدون اطلاع کاربر اطلاعاتی در خصوص کاربر یا هر چیزی که می توانند را بدست آورده و برای مهاجم ارسال می کنند. کاربرد Spyware ها معمولا در زمینه های تبلیغات ، جمع آوری اطلاعات شخصی و اعمال تغییرات بر روی کامپیوترها می باشد . Spyware ها علاوه بر موارد ذکر شده یک سری تاثیرات منفی نیز بر روی سیستم قربانی دارند که از آن جمله می توان به پایین آمدن کارایی سیستم ، کم شدن ثبات نرم افزار ها ، اضافه شدن و نصب شدن Toolbar های عجیب و غریب بر روی مرورگرها ، ایجاد شدن Shortcut های عجیب بر روی سیستم ، عوض شدن صفحه Home Page مرورگرها و باز شدن صفحات Pop-up اشاره کرد.

Adware تبلیغ افزار
Adware برنامه ای است که یکبار بر روی کامپیوتر شما نصب میشود و عادتهای جستجوی اینترنتی شما را در اینترنت پیگیری میکند و pop-up های حاوی تبلیغاتی که مربوط به سایتها و تاپیکهایی است که شما به آنها سر زده اید, را برای شما ارسال می کند.در حالی که به نظر میرسد که این نوع نرم افزار کاملا بی خطر و بی گناه است اما میتواند سرعت اینترنت و کارایی پردازنده را کم کند و باعث کند شدن سیستم شما شود.
Adware ها راهی برا تبلیغ محصولات روی اینترنت می باشد و هدف آن فروش بیشتر و در نتیجه کسب سود بیشتر است.سایتها و ابزارهای مختلفی هستید که با آنها پیشنهاد آگهی های Banner می شود. شما نیاز به پرداخت پول جهت دیدن این نوع تبلیغات ندارید بلکه آنها بطور خودکار و ناخواسته روی کامپیوتر شما باز شده و موجب آزار شما می شوند. حتی دیده شده باز شدن بعضی از این پنجره ها سبب محاوره کوتاه Banner با کاربر شده و نرم افزارهای خاصی روی سیستم شما بطور ناخواسته نصب می شود که ممکن است سبب سوء استفاده از منابع کامپیوترتان توسط کاربران ناشناس شود.

از کجا متوجه شوید که کامپیوتر شما دارای Adware است؟
یک سری نشانه ها برای پی بردن به آن وجود دارد :
      -pop-up های تبلیغاتی را به صورت مداوم دریافت می کنید.
    -home page مرورگرتان به صورت مداوم تغییر می کند.
  -  کامپیوترتان نسبت به چندماه گذشته کند تر شده است.
   - search barو toolbar های نا آشنا بر روی مرورگرتان ایجاد شده است.
   - با این حال که شما این search bar ها و toolbar های نا آشنا را پاک می کنید اما باز هم وجود دارند.

چگونه از ورود Adware به سیستم جلوگیری کنید؟
    - برنامه ی مسدودکننده ی pop-up را نصب کنید.
    -قبل از کلیک و دانلود لینک مطمین شوید که ناشر آن لینک را میشناسید و اطلاعات آن درست است.
   - درباره ی وبسایت هایی که به طور مرتب به آنها سر می زنید محتاط باشید,مخصوصا آنهایی که دارای محتوای مشکوک یا    غیرقانونی هستند.
  -  از منابع و همینطور آدرس ایمیلهای ناشناس فایلی را دانلود نکنید.
  -  پیوستهایی مثل (عکس,بازی,دعوتنامه های اینترنتی) را دانلود نکنید,مگر اینکه از طرف کسی باشد که شما می شناسید و به او اطمینان دارید.
   - وقتی پنجره ی pop-up باز میشود آن را از تب ضربدر ببندید,به دلیل اینکه با کلیک روی yes یا Accpet ممکن است که نوعی اسپای ور را بر روی کامپیوتر خود دانلود کنید.
 -  در موقع دانلود برنامه های رایگان دقت نمایید که واقعا چه فایلی را دانلود  می کنید.
  -  Anti adware را نصب کنید تا به طور منظم سیستم را چک کند و ادورها را شناسایی کند.بعد از پاکسازی سیستم از ادورها کامپیوتر خود را ری استارت کنید و دوباره سیستم را اسکن کنید تا مطمین شوید که کاملا از وجود ادورها پاک شده است.بعضی از ادورها بسیار سخت هستند و قصد خارج شدن از سیستم را ندارند,به همین دلیل باید بیشتر از یکبار این کار را انجام دهید.
 -   با فایروال از سیستم خود محافظت کنید.
-    هر برنامه ای را از سایتی که به آن اعتماد ندارید و معتبر نیست دانلود نکنید.
 -   کنترل های Active x مستعد داشتن Spyware و دیگر malwareها هستند پس هرگز آن Active x هایی را که درخواست آنها را نداده بودید,نصب نکنید.
کنترل های Active x ،مجموعه اي از كدها و كنترلهاي از پيش نوشته یا طراحي شده است كه امكاناتي را در اختيار برنامه نويسان توسعه دهنده قرار می دهد كه به وسیله ی آنها ,قادر به انجام فعاليتهايي در محيطهاي توسعه هستند (مثلا نرم افزارهای آفیس مایکروسافت) Active x برای اضافه کردن یک سری مولفه های کنترلری برای صفحه ی وب به کار می رود و با گرفتن آنها از اینترنت امکانات جدیدی به مرورگر اضافه می شود.امنیت در کنترل های Active x بسیار مهم است. به دلیل اینکه قطعه کد های کوچک , به سیستم کاربر دسترسی دارند و می توانند باعث خرابی آن شوند. اگر اکتیوایکس نامناسب باشد ممکن است که فایل های سیستمی مهمی از سیستم پاک شوند. مایکروسافت برای جلوگیری از این مسئله ,اطلاعات اعتبار سنجی را به فایل Active x ضمیمه می کند تا مشخص شود آیا نویسنده کد یک موسسه و شرکت شناخته شده و معتبر است یا نه؟ یعنی یک گواهی امضا دیجیتال به همراه کدهای Active x ارائه می شود. 

اگر سیستم شما دچار Adware شد باید چکار کنید؟
فرآیند حذف بدافزارها از سیستم در یک آن ، ممکن است کمی دشوار باشد.اگر فکر میکنید که Adware بر روی سیستم شما دانلود شده اند وسیستم آلوده شده است,باید ازبرنامه ی Anti Adware استفاده کنید,تا سیستم را اسکن کند و Adware را پیدا کند,تا شما بتوانید برای پاک کردن آنها اقدام کنید.

نتیجه
 گاهی اوقات سازندگان برنامه های مخرب از پوشش یک نرم افزار کاربردی برای توسعه بدافزارها استفاده می کنند. در نتیجه وقتی یک نرم افزار را نصب می کنید ممکن است بدون اطلاع شما به همراه آن تعدادی از جاسوس ها و برنامه های مخرب هم نصب شوند. بدافزارهای پیشرفته امروزی، از برنامه‌های کاربردی سیستم‌عامل بهره‌برداری کرده و خود آن‌ها همیشه به‌شکل فایل‌های بی‌آزار، پنهان باقی می‌مانندویکی از روش هایی که اخیرا میان بدافزارها رایج شده است پیشنهاد نصب نوار ابزار روی مرورگر اینترنتی است تا از طریق آن بتوانید به برخی از امکانات سایت دسترسی داشته باشید و از آخرین تغییرات آن مطلع شوید که برای نصب این نوار ابزار ها نیز باید دقت کافی را داشته باشید.ممکن است افراد ی که نیاز به نصب برنامه هایی خاص باشند.شناختی از شرکت های معتبر نرم افزاری نداشته باشند پس بایستی نرم افزارهای مورد نیاز خود را از  از سایت هاو عرضه کنندگان معتبر دریافت نمایند. 

منابع:
1- http://security.itpro.ir
2- http://www.yac.mx
3- http://kharazmi.org
4- http://www.sarzamindownload.com


گردآورندگان:
مهندس محمد ذوالفقارزاده- مهندس سید عباس درگاهی-مهندس رضاآماره