راهنمای کامل ویروس ایمیل و بهترین روشها برای جلوگیری از آسیب ویروسها
حتما با ویروس ایمیل و عواقب ناخوشایندی که میتواند برای کاربران داشته باشند آشنا هستید، اما آیا از عواقب مخربی که ویروس روی سسیستمها و اطلاعات شرکت شما بجای میگذارد، آگاه هستید؟
ویروس ایمیل، یکی از انواع حملات سایبری شایع است که با به خطر انداختن اطلاعات مهم، از بین بردن دادهها، آسیب زدن به سختافزار، منجر به اتلاف زمان، منابع و اعتبار شما میشود. بررسیها نشان میدهد که روزانه بین 2 تا 5 میلیون حمله سایبری به دلیل دانلود ویروس ایمیل رخ میدهد و برخی از ویروسهای بدنام تا کنون میلیاردها دلار خسارت برای افراد و کسب و کارها به بار آوردهاند.
خبر بد این است که اکثر ویروسها توسط ایمیل جابجا میشوند. به همین دلیل لازم است یک استراتژی امنیتی مؤثر برای ایمیل سازمانی جهت محافظت از کسب و کار خود در برابر ویروسها، بدافزارها و سایر تهدیدات مخرب ضروری داشته باشید. نرمافزارهای ویروس سنتی دیگر قادر به پاسخگویی در برابر آسیبپذیریهایی نظیر باج افزارها و برخی از حملات فیشینگ نیستند. در این مقاله قصد داریم ابتدا ویروسهای ایمیل و انواع آن را معرفی کنیم و در ادامه، روشهای تشخیص و شناسایی آنها را بشناسیم.
ویروس ایمیل چیست و چگونه کار میکند؟
ویروس ایمیل، که بیشترین ویروسهای کامپیوتری را تشکیل میدهد، برنامه مخربی است که توسط پیام ایمیل توزیع میشود. معمولا ویروسهای ایمیل در لینکها یا فایلهای پیوست قرار داده میشوند. به محض این که کاربران روی لینک کلیک کرده یا فایل پیوست آلوده را دانلود میکنند، ویروس ایمیل سیستم آنها را آلوده میکند. برخی از این ویروسها طوری برنامهریزی شدهاند که پس از آلوده کردن سیستم قربانی، برای همه مخاطبان وی هم ارسال شوند و به همین دلیل، با سرعت بسیار زیادی تکثیر میشوند.
ویروس ایمیل چگونه منتقل میشود؟
اکثر ویروسهای کامپیوتری با حملات فیشینگ منتقل میشوند. این ویروسها درقالب یک ایمیل جعلی برای افراد مختلف فرستاده میشوند و با فریب دادن قربانی وی را متقاعد میکنند که آن را دانلود کند. ایمیلهای فیشینگ از حسابهای جعلی یا حسابهای هک شده ارسال میشوند و اغلب از تکنیکهای مهندسی اجتماعی برای فریب قربانیان استفاده میکنند. هرزنامهها، بدافزارها، ایمیل تجاری مخرب (BEC)، حملات فیشینگ به مدیران ارشد (whaling) و انواع باج افزارها با هدف دلیل آلوده کردن سیستمها و نفوذ به شبکه کسب و کارها طراحی میشوند.
متاسفانه، در بسیاری از موارد دلیل موفقیت حملات ویروسی، ناآگاهی یا ساده لوحی کاربران ایمیل است. به عنوان مثال؛ احتمالا برای شما هم پیش آمده است که پیامی با مضمون درخواست جمعآوری کمکهای بشر دوستانه یا یک هشدار فوری برای حفاظت از سیستمتان را دریافت کردید و تصمیم گرفتید بلافاصله آنرا برای سایر دوستان خود بفرستید. متاسفانه این دست ایمیلها که به صورت زنجیرهای از پیامها بین افراد رد و بدل میشوند، حاوی ویروس هستند. به این ترتیب شما هم به احتمال زیاد فریب خورده و به انتشار یک ویروس کمک کردهاید. در این سناریوها معمولا خود ایمیل یک ویروس است که سرور را با انبوهی از پیامها و ایمیلها درگیر کرده و منجر به مختل شدن سرویس ایمیل میشود.
انواع ویروس ایمیل
امروزه انواع مختلفی از ویروسهای ایمیل وجود دارد که برخی از آنها خطرناکتر از بقیه هستند. در ادامه؛ به معرفی برخی از خطرناکترین و آسیبزنندهترین ویروسهای ایمیل خواهیم پرداخت.
ویروس راهاندازی یا Boot Sector
یکی از بدترین ویروسهای موجود، ویروسهایی هستند که منجر به آلوده شدن رکوردهای اصلی boot سیستم میشوند. این ویروسها در رکورد اصلی بوت پخش میشوند و به همین دلیل حذف آنها بسیار دشوار است. در بسیاری موارد؛ برای حذف این ویروسها نیاز است که سیستم به صورت کامل فرمت شود.
ویروس مستقیم یا Direct action
این نوع ویروس، یکی از دو نوع ویروس اصلی است که موجب آلوده شدن فایل ها میشود. این ویروسها برخلاف سایرین نه در حافظه پنهان میشوند و نه قابلیت نصب روی سیستم را دارند؛ بلکه وقتی کاربر روی فایل آلوده کلیک میکند، ویروس فعال شده و شروع به انتشار خود میکند. اگرچه این ویروسها فایلها را از کار میاندازند، اما بر عملکرد سیستم شما تاثیری نمیگذارند.
ویروسهای مقیم یا Resident
نوع دوم ویروسهایی که منجر به آلوده شدن فایلها میشوند، ویروسهای مقیم هستند که یک تفاوت اساسی با ویروسهای Direct Action دارند. ویروسهای مقیم علاوه بر آلوده کردن فایلها؛ این قابلیت را دارند که خود را بر روی کامپیوتر نصب کنند. بنابراین حتی بعد از حذف منبع اصلی توانند به حیات خود ادامه دهند.
ویروس ایمیل چند جانبه یا Multipartite
این نوع ویروس میتواند به روشهای مختلفی گسترش یابد و نسبت به عوامل مختلف مانند سیستم عامل کامپیوتر؛ میتواند به اشکال متفاوتی اقدام کند. این ویروسها میتوانند هم بوت سکتور را آلوده کنند و هم قابلیت آلوده کردن فایلها را داشته باشند. ویروس ایمیل چند جانبه به سرعت منتشر میشود و حذف آن معمولا بسیار دشوار است.
KeyLoggerها یا سارقان اطلاعات
کی لاگر نوعی از ابزار جاسوسی است که پس از نصب باعث فعالسازی یک برنامه مخرب میشود. این برنامه تمامی کلیدهایی که شما روی صفحه کلید میفشارید را شناسایی و ثبت میکند و در نتیجه، اطلاعاتی نظیر پین کدها، اطلاعات شخصی و مالی، شماره کارتهای اعتباری، نام کاربری و گذرواژهها و به طور کلی تمام دادههای حساسی که روی کیبرد خود وارد میکنید را بدون اطلاع شما ثبت میکند. معمولا از این اطلاعات برای اهداف دیگری نظیر کلاهبرداری یا جعل هویت استفاده میشود.
ویروس چند شکلی یا Polymorphic
این نوع ویروس هنگام تکثیر، امضای خود را تغییر میدهد و معمولا به صورت یک فایل عادی و بیضرر ظاهر میشود. این ویروسها به شدت خطرناکند، چرا که به دلیل ظاهر بیضرری که برای خود میسازند، برنامههای آنتی ویروس سنتی به سختی آنها را شناسایی میکنند. معمولا آنتی ویروسهای سنتی، تنها قابلیت تشخیص یک ویروس را دارند، به همین دلیل گاهی ماهها طول میکشد تا یک ویروس چند شکلی را شناسایی کنند و وارد لیست سیاه خود کنند.
ویروسهای چند شکلی عموما از طریق اسپمها، بدافزارها، یا وب سایتهای آلوده پخش میشوند. به عنوان مثال VIRLOCK یکی از بدنامترین ویروسهای چند شکلی است که به صورت ترکیبی از باجافزار و آلودهکننده فایلها در سیستم قربانی طراحی شده است و تشخیص آن بسیار دشوار است.
ویروس ایمیل چگونه شناسایی میشود؟
روش تولید و تکثیر ویروس ایمیل روز به روز پیچیدهتر میشود اما از طرف دیگر؛ روشهای مقابله با آنها نیز پیشرفت چشمگیری داشته است. چندین روش مختلف وجود دارد که آنتی ویروسها برای شناسایی تهدیدات سایبری، بدافزارها و ویروسها از آنها استفاده میکنند. در ادامه این بخش، به بررسی این روشها پرداختهایم.
تشخیص ویروس ایمیل توسط امضای ویروس
نرمافزارآنتی ویروس سنتی برای شناسایی ویروسها و بدافزارها به شدت به تشخیص مبتنی بر امضا متکی است. در این روش، هر بار که یک بدافزار جدید کشف میشود و به دست یک شرکت آنتی ویروس میرسد، امضای فایل استخراج شده ویروس، به پایگاه داده امضاهای نرمافزار آنتی ویروس اضافه میشود. البته همانطور که گفته شد، این رویکرد جامع نیست و محدودیتهای خود را دارد. زیرا کلاهبرداران سعی کردهاند با ایجاد ویروسهای پیشرفته که امضای خود را تغییر میدهند، یک گام از نرمافزار آنتیویروس مبتنی بر امضا جلوتر باشند.
اکتشاف
روشهای مبتنی بر تجزیه و تحلیل برای کشف ویروس، یکی از مؤثرترین روشها برای شناسایی ویروسهای ناشناخته قبلی، و همچنین ویروسهای جدیدی است که با بررسی نشانههای مشکوک کشف میشوند. این تکنیک با استفاده از روشهای مختلف وزندهی یا قوانین تصمیمگیری، حساسیت یک سیستم را در برابر یک تهدید خاص تعیین میکند. تجزیه و تحلیل اکتشافی یکی از معدود روشهایی است که امکان شناسایی ویروسهای چند شکلی را فراهم میکند.
حفاظت در لحظه یا Real time Protection
حفاظت در لحظه، به محافظت خودکار ارائه شده توسط بسیاری از برنامههای آنتی ویروس و ضد بدافزار گفته میشود که روی فعالیتهای مشکوک در سیستمها نظارت دارد.
تشخیص ویروس ایمیل در محیط Sandbox
این تکنیک تشخیص که مبتنی بر عملکرد ویروس است، برنامهها را در یک محیط مجازی اجرا میکند و اقدامات و رفتارهای برنامهها را در آن محیط ثبت میکند. موتورهای آنتی ویروسی که از این تکنیک استفاده میکنند بسته به اقدامات ثبت شده از عملکرد یک برنامه؛ میتوانند مخرب بودن یا نبودن آن را تعیین کنند. این روش بسیار موثر است، اما متاسفانه به دلیل این که بسیار زمانبر و کند اجرا میشود، به ندرت در برنامههای آنتی ویروس کاربر نهایی بکار برده میشود.
تکنیکهای داده کاوی برای شناسایی ویروس ایمیل
تکنیکهای مبتنی بر دادهکاوی برای کشف ویروسهای کامپیوتری، روشهای نسبتا جدیدی هستند. در این روشها ضمن بررسی ویژگیهایی که از یک برنامه استخراج میشود و بکارگیری الگوریتمهای داده کاوی و یادگیری ماشین روی آن، میزان مخرب یا خطرناک بودن آن برنامه یا فایل مشخص می شود.
صرف نظر از تمام این روشهایی که نرمافزارهای آنتی ویروس برای کشف انواع مختلف فایلها و برنامههای مخرب استفاده میکنند، متاسفانه دارای محدودیتهایی هستند. به عنوان مثال در اغلب آنتی ویروسها، حتی آنتی ویروسهایی که صرفا از امضا یا نشانهها برای تشخیص ویروس استفاده نمیکنند، امکان شناسایی حملات روز صفر وجود ندارد. از طرفی، طراحان این نوع ویروسها و فایلهای مخرب، برای بالابردن درصد موفقیت خود؛ پیش از انتشار ویروسهای خود؛ آنها را روی همین آنتی ویروسها تست میکنند تا مطمئن شوند که بدافزارهایشان قابل شناسایی نیستند.
بهترین روشها برای شناسایی ویروس ایمیل و پیشگیری از آنها
برای مقابله با حملاتی که از طریق ویروس ایمیل منتشر میشود، شناخت روشهای شناسایی ویروس و همچنین اجرای بهترین راهکارهای امنیت ایمیل ضروری است. در این قسمت چند نکته برای شناسایی ویروسها و جلوگیری از انتشار آنها بیان شده است.
- از کلیک بر روی پیوندهای موجود در پیامهای ایمیل خودداری کنید.
- از باز کردن پیوستهای ایمیل مشکوکی که از فرستندههای ناشناس دریافت میکنید، خودداری کنید.
- پیش از باز کردن فایلهای پیوست، همه آنها را توسط آنتی ویروس خود اسکن کنید.
- مراقب ایمیلهای فیشینگ باشید – روشهای شناسایی ایمیلهای فیشینگ را بشناسید.
- همواره سرویس ایمیل، سیستم عامل و مرورگر وب خود را به روز کنید و پچهای امنیتی را نصب کنید.
- هیچ فایل اجرایی را که به عنوان پیوست در ایمیل دریاف کردهاید را باز نکنید – مهاجمان اغلب این فایلها را با دو پسوند نامگذاری میکنند تا آنها را پنهان کنند.
- در تنظیمات ایمیل خود بررسی کنید تا مطمئن شوید که برنامه ایمیل شما بهطور خودکار پیوستها را دانلود و باز نکند یا محتوای HTML را نمایش ندهد.
- منبع هر ایمیل مشکوک و ناشناسی که دریافت میکنید را بررسی کنید
- از فروارد کردن ایمیلها خودداری کنید، مگر اینکه مطمئن باشید ایمیل صحیح و قانونی است
- آدرس ایمیل خود را در هر جایی به اشتراک نگذارید، اگر ایمیل شما در اختیار کلاهبرداران قرار بگیرد، احتمال دارد که یک ایمیل جعلی حاوی ویروس برای شما ارسال کنند.
- پیش نمایش متنی را در سرویس ایمیل خود فعال کنید. با فعال کردن مشاهده پیش نمایش محتوا، این امکان را دارید که بدون نیاز به کلیک و باز کردن ایمیل محتوای داخل آن را بررسی کنید.
- تبلیغات پاپ آپ را با کلیک راست روی task bar خود ببندید – نه با کلیک کردن روی “X” یا ضربدر در گوشه تصویر، چرا که در بسیاری موارد این ضربدر خود یک لینک است.
- از سرویس ایمیلی استفاده کنید که یک راهکار امن، مدیریت شده و به روز برای محافظت از سرویس ایمیل سازمان یا شرکت شما فراهم کرده باشد.
- همیشه به یاد داشته باشید: هوشمندانه عمل کنید، نه سریع!
خلاصه
با وجود این که نرمافزارهای آنتیویروس نقش مهمی در محافظت از سیستمها در برابر ویروس های ایمیل ایفا می کند، اما باید در کنار این برنامهها از راهکارهای امنیتی چند لایه و جامع دیگری برای ایمیل استفاده کرد. چرا که در مقابل تهدیدات ایمیل پیچیده امروزی مانند باج افزار، انواع مختلف فیشینگ و حملات روز صفر، استفاده از آنتی ویروس به تنهایی کافی نیست. آگاهی از نشانههای ایمیلهای مخرب و فیشینگ، آموزش همه کاربران برای نحوه برخورد با حملات سایبری و پیامهای مشکوک و استفاده از سرویسهای ایمیلی که از راهکارهای چند لایه و مدونی برای محافظت از سرویسهای ایمیل دارند، در کنار هم میتوانند امنیت شما را در مقابل این تهدیدات ارتقا دهند.