۱۴۰۱-۰۳-۰۳

بدافزار یا Malware چیست؟

شاید برای شما هم پیش آمده باشد، در هنگام کار با کامپیوتر متوجه اخطار و خطاهایی شده باشید که شما را از انجام کارها باز می دارد. در این مواقع است که متوجه می شویم سیسنم ما ویروسی شده است. یکی از شایع ترین این بدافزار ها، بدافزار Malware است. بدافزار یک نرم‌ افزار (یا برنامه‌ کامپیوتری) است که برای انجام اعمال مخرب مورد استفاده قرار می‌گیرد. واژه‌ Malware ( معادل بدافزار ) ترکیبی است از واژه‌ های Malicious (به معنای مخرب) و Software (به معنای نرم‌ افزار). اما در این مقاله با روش های رفع این بدافزار آشنا شوید.

Malware مخفف عبارت Malicious software به معنای بدافزار، نرم افزاری است که برای اهدافی همچون ایجاد مزاحمت، دریافت اطلاعات مهم، یا دسترسی به فایل های خصوصی افراد در کامپیوترها مورد استفاده قرار می گیرد. Malware ها شامل تمامی نرم افزارهای آلوده کننده مثل ویروس ها، کرم ها، اسب های تروجان و جاسوس ها هشتند. اما شاید برای شما سوال باشد که این بدافزار ها چه کاربردی داشته و چه مزیتی برای سازنده های آن دارد؟

مجرمان سایبری بدافزار را روی رایانه‌ها یا دستگاه‌ های کاربران نصب می‌ کنند. با نصب این بدافزار ها می توان جرایم سایبری زیادی را متحمل شد. بدافزار ها پس از نصب می‌ توانند به مجرمان توانایی جاسوسی روی فعالیت‌های آنلاین کاربران را بدهند. دزدیدن رمزهای عبور یا فایل‌ های او و یا استفاده از سیستم کاربر برای حمله به دیگران مواردی است که با استفاده از بدافزار قابل انجام است. بدافزارها همچنین می‌توانند کنترل فایل‌های خود کاربر را به دست بگیرند و از او بخواهند که برای پس گرفتن آن‌ها مبلغی را پرداخت کند.

بسیاری از افراد بر این باور هستند که بدافزارها تنها مشکل رایانه‌های ویندوزی هستند. اما متاسفانه، بدافزارها می‌توانند هر دستگاهی را، از رایانه‌های Mac گرفته تا تلفن‌های هوشمند، DVR ها و دوربین‌ های امنیتی آلوده نماید. با توجه به آنکه هرچه مجرمان سایبری رایانه‌ ها و دستگاه‌ های بیشتری را آلوده کنند، پول بیشتری نصیبشان می‌شود. در نتیجه همه می‌توانند هدف آن‌ها واقع شوند و هیچ‌ کس در امان نیست.

عوامل ایجاد بدافزار در یک سایت چیست؟

بدافزار Malware چیست؟

گفتیم که Malware دسته ای از بدافزار ها هستند که با آلوده کردن سیسنم های مختلف، می توانند عوامل مخربی روی سیستم شما انجام دهند. این بدافزار ها روی برخی از وب سایت ها نیز نصب می شوند که می توانند وب سایت را آلوده کرده و به اطلاعات شما دسترسی داشته باشند. غالباً وجود شرایط ذیل دلیل آلوده شدن یک وب سایت است:

۱- وجود یک یا چند تگ <iframe ></iframe > در میان کدهای صفحات، که منبع یا سورس آن یک سایت منتشر کننده ویروس است.

مطالب مفید  کسب و کار آنلاین را چگونه راه اندازی کنیم؟

همانطور که می دانید به کمک آی فریم ها قادر به نمایش همزمان بیش از یک صفحه در پنجره مرورگر می باشید. هر صفحه یا دریچه، فریم (frame) نامیده شده و فریم ها کاملا مستقل از هم میباشند. محتوای هر فریم هم میتواند هر صفحه یا وب سایتی باشد. به طور نمونه ساختار یک فریم به صورت زیر می باشد:

<ifarme src =http://www.yahoo.com > </iframe >

همانطور که مشاهده می نمایید یک آدرس وب را می توان به عنوان منبع یک فریم تعریف نمود. بدیهی است که اگر این آدرس یک سایت عامل منتشر کننده ویروس هم باشد سرور توانایی تشخیص نخواهد داشت. تنها زمانی قابل تشخیص است که صفحه ای که فریم در داخل آن قرار داده شده است توسط یک مرورگر اجرا شود و سپس فریم منبع تعریف شده را اجرا نماید تا ویروس های مربوط به آن آدرس روی سیستم نفوذ نمایند. طبیعی است که هرگز سایتی در روی سرور مرور نمی شود بلکه همیشه وب سایتها از روی سرور خوانده و سمت Client یا کاربر اجرا می شوند.

۲- وجود یک یا چند تگ <script ></script > در میان کدهای صفحات، که منبع یا سورس آن یک سایت منتشر کننده ویروس بوده و یا با اجرا شدن اسکریپت های ویروسی در کامپیوتر بازدیدکنندگان، ویروس یا ویروس های مربوطه منتشر شوند.

ساختار تگ Script نیز مانند فریم می باشد. به طور نمونه ساختار یک تگ script به صورت زیر می باشد:

<script src =http://www.yahoo.com > </script >

توضیح این قسمت نیز مانند بخش iframe می باشد.

۳ – وجود یک یا چند فایل مشکوک به ویروس یا Trojan در میان فایل های سایت

در این شرایط این فایل ها در سرور های ویندوزی به صورت خودکار توسط آنتی ویروس وب سرور حذف یا قرنطینه می شوند و در هاست های لینوکسی نیز می توان به صورت دستی با استفاده از قابلیت Virus scan در Cpanel آن ها شناسایی و حذف نمود.

لذا در اکثر موارد دلیل آلوده ماندن یک وب سایت، وجود کدهایی است که در بین کدهای اصلی وب سایت Inject و مخفی شده اند و آنتی ویروس ها نیز قادر به شناسایی کد نیستند. در اکثر موارد فوق، سایت شما دارای حفره های امنیتی بوده که به افراد سودجو اجازه داده تا کدی مانند موارد مذکور را در بین کدهای شما اضافه نمایند.

چگونگی تشخیص آلودگی وبسایت

گوگل به عنوان بزرگترین موتور جستجوی وب دنیا، به دلیل ایندکس نمودن تمام وب سایت ها، معمولا صفحات وب آلوده را تشخیص داده و پیغامی مبنی بر همین موضوع را به مدت ۹۰ روز به ایمیل آدرس اصلی صاحب دامین مربوطه ارسال می نماید. در صورتیکه تا این مدت صاحب سرویس مشکل را مرتفع ننماید، گوگل ترتیبی اتخاد می کند که از آن پس با وارد نمودن آدرس سایت مربوطه در مرورگرهای طرف قرارداد با گوگل مانند فایرفاکس یا کروم ، صفحه اخطار گوگل مبنی بر آلوده بودن وب سایت نمایش داده شود.

مطالب مفید  آموزش ثبت سایت در گوگل وبمستر تولز (سرچ کنسول)

به خاطر داشته باشید که اگر گوگل سایت شما را به عنوان یک سایت آلوده معرفی کرده، بعد از پاکسازی سایتتان گزارش clean شدن آن را به گوگل بدهید. اگر در حین باز کردن وب سایت خود توسط مرورگر و یا هنگام مشاهده وبسایت خود در سایت Google با خطاهای زیر مواجه شدید، باید بدانید که وب سایت شما آلوده شده است.

۲

۳۶

همچنین در برخی از موارد ممکن است که گوگل هنوز متوجه آلوده شدن وب سایت شما نشده باشد، در این موارد و در صورت دریافت اخطار از دیتاسنتر، باید شخصا نسبت به بررسی کدهای وب سایت خود بپردازید. همچنین برای اسکن خودکار وب سایت نیز می توانید از سایت Virustotal.com استفاده نمایید.

روش رفع مشکل بدافزار یا Malware

همانطور که اشاره کردیم اگر سایت شما آلوده به Malware شده باشد، گوگل شما را از این موضوع مطلع خواهد کرد. اگر متوجه وجود بدافزار در وب سایت خود شده اید، نگران نباشید. با استفاده از روشی که در ادامه آورده ایم، می توانید وب سایت خود را از وجود این بدافزار پاک سازی کنید. شما مراحل زیر را برای حل این مشکل پیشرو دارید:

۱- اطلاع رسانی به شرکت خدمات دهنده هاست

با شرکت خدمات دهنده هاست خود تماس گرفته و آلوده شدن وب سایت خود را به اطلاع آن ها برسانید.

۲- قطع دسترسی ها

سایت خود را از حالت آنلاین خارج نمایید تا کاربران دسترسی به محتواهای وب سایت نداشته باشند. برای مثال وب سرور را متوقف کنید و یا DNS های دامنه را (سروری که خطای ۵۰۳ HTTP نمایش می دهد) تغییر دهید. این کار باعث خواهد شد بتوانید Malware را پیدا کرده و دسترسی هکر را قطع کنید. از میزبان هاست خود بخواهید که وب سایت شما را قطع نماید. همچنین کلمه عبور کنترل پنل هاست،کنترل پنل دامنه، کنترل پنل کاربری، FTP و CMS ها را تغییر دهید.

۳- ثبت سایت در Webmaster Tools Google

Webmaster Tools Google ابزار مدیریت وب سایت ارائه شده بصورت آنلاین توسط Google است که امکاناتی را برای بهینه سازی و ایرادیابی وب سایت ارائه می دهد. در این مرحله شما می بایست نام دامنه خود را در سایت Webmaster Tools Google به آدرس زیر ثبت نمائید:

.www.google.com/webmasters

الف– وارد Webmaster Tools شوید.

ب- وارد قسمت Lagacy tools and reports و از آنجا وارد بخش Messages شوید.

ج- در صورت آلودگی وب سایت، پیامی مبنی بر وجود Malware در سایت به شما نمایش داده خواهد شد.

د- به قسمت Security Issues بروید.

مطالب مفید  آشنایی با افزونه های امنیت وردپرس

در این قسمت اگر اخطار Malware نمایش داده شود این وب سایت آلوده به Malware ودر غیر اینصورت اگر اخطار Hacked نمایش داده شود وب سایت به صورت کلی هک شده است.

۴- تشخیص نوع بدافزار

در این مرحله شما می بایست لیست فایل هایی که دارای Malware می باشند را توسط Antivirus و یا AntiMalware بدست آورید.

۵- تشخیص عامل ایجاد آلودگی

در این مرحله بعد از تشخیص نوع آلودگی و رفع آن می بایست عامل ایجاد این آلودگی را پیدا نمایید اگر این آلودگی برطرف نشود وب سایت شما در آینده نیز با راه اندازی مجدد ،هک خواهد شد ، بنابراین شما حتما باید دلیل آلودگی و حفره امنیتی موجود را بیابید.

الف- کامپیوتر های مدیران وب سایت نیز باید بوسیله Antivirus و AntiMalware اسکن شوند.

ب- تمامی پسوردهای وب سایت، FTP ،Mail کنترل پنل هاست و غیره را با پسوردهای پیچیده و قوی جدیدی جایگزین نمایید.

ج- تمامی ابزارها را بروزرسانی کنید تا خطاهای امنیتی مرورگر سیستم عامل و CMS ها از بین برود.

د- وب سایت خود را از عدم احتمال وجود SQL injection (نوعی از نفوذ به بانک اطلاعاتی بوسیله کدها ) و Redirect ها بررسی کنید.

۶- پاک سازی و رفع فایل های آلوده

در این مرحله می بایست تمامی موارد مشکوک را پاک کرده و از فایل ها، نسخه Backup تهیه کنید تا در آینده در صورت تکرار مشکل بلافاصله قادر به جایگزینی آن ها باشید.

۷- ارسال درخواست بازبینی سایت به گوگل

وارد محیط مدیریت دامنه در سایت Webmaster Tools Google شوید (مطابق مرحله ۳)

به Diagnostics رفته و سپس بر روی Malware کلیک کنید.

بر روی Request a review کلیک کرده و درخواست بازبینی را به گوگل ارسال کنید. در صورتی که مشکلات سایت شما برطرف شده، بعد از ارسال درخواست بازبینی، بعد از ۱ تا ۳ روز خطا برطرف خواهد شد. اگر بعد از ۳ روز سایت شما هنوز بعنوان یک وب سایت هک شده اعلام می شود، مجددا وارد محیط مدیریت دامنه در سایت گوگل وب مستر تولز شده و علت عدم تائید آن را مشاهده نمائید.

سخن آخر

در این مطلب در خصوص عوامل ایجاد بدافزار یا Malware ها با شما صحبت کردیم. همچنین در ادامه روش های رفع این مشکل و پاک سازی سایت از وجود این بدافزار ها صحبت کردیم. با طی کردن مراحلی که در قسمت های قبل گفته شد، می توانید سایت خود را از وجود بدافزار ها پاک سازی کنید. امیدواریم که مطالعه این مطلب برای شما مفید بوده باشد. در صورت وجود هرگونه ابهام و پرسش می توانید در بخش کامنت ها مطرح کنید.

مطالب مرتبط:

اشتراک‌گذاری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.