راهنمای کامل ویروس ایمیل و بهترین روش‌ها برای جلوگیری از آسیب ویروس‌ها

حتما با ویروس‌ ایمیل و عواقب ناخوشایندی که می‌تواند برای کاربران داشته باشند آشنا هستید، اما آیا از عواقب مخربی که ویروس روی سسیستم‌ها و اطلاعات شرکت شما بجای می‌گذارد، آگاه هستید؟

ویروس‌ ایمیل، یکی از انواع حملات سایبری شایع است که با به خطر انداختن اطلاعات مهم، از بین بردن داده‌ها، آسیب زدن به سخت‌افزار، منجر به اتلاف زمان، منابع و اعتبار شما می‌شود. بررسی‌ها نشان می‌دهد که روزانه بین 2 تا 5 میلیون حمله سایبری به دلیل دانلود ویروس ایمیل رخ می‌دهد و برخی از ویروس‌های بدنام تا کنون میلیاردها دلار خسارت برای افراد و کسب و کارها به بار آورده‌اند.

خبر بد این است که اکثر ویروس‌ها توسط ایمیل جابجا می‌شوند. به همین دلیل لازم است یک استراتژی امنیتی مؤثر برای ایمیل سازمانی جهت محافظت از کسب و کار خود در برابر ویروس‌ها، بدافزارها و سایر تهدیدات مخرب ضروری داشته باشید. نرم‌افزارهای ویروس سنتی دیگر قادر به پاسخگویی در برابر آسیب‌پذیری‌هایی نظیر باج افزارها و برخی از حملات فیشینگ نیستند. در این مقاله قصد داریم ابتدا ویروس‌های ایمیل و انواع آن را معرفی کنیم و در ادامه، روش‌های تشخیص و شناسایی آنها را بشناسیم.

ویروس‌ ایمیل چیست و چگونه کار می‌کند؟

ویروس‌ ایمیل، که بیشترین ویروس‌های کامپیوتری را تشکیل می‌دهد، برنامه‌ مخربی است که توسط پیام‌ ایمیل توزیع می‌شود. معمولا ویروس‌های ایمیل در لینک‌ها یا فایل‌های پیوست قرار داده می‌شوند. به محض این که کاربران روی لینک کلیک کرده یا  فایل پیوست آلوده را دانلود می‌کنند، ویروس ایمیل سیستم آنها را آلوده می‌کند. برخی از این ویروس‌ها طوری برنامه‌ریزی شده‌اند که پس از آلوده کردن سیستم قربانی، برای همه مخاطبان وی هم ارسال شوند و به همین دلیل، با سرعت بسیار زیادی تکثیر می‌شوند.

ویروس ایمیل چگونه منتقل می‌شود؟

اکثر ویروس‌های کامپیوتری با حملات فیشینگ منتقل می‌شوند. این ویروس‌ها درقالب یک ایمیل جعلی برای افراد مختلف فرستاده می‌شوند و با فریب دادن قربانی وی را متقاعد می‌کنند که آن را دانلود کند. ایمیل‌های فیشینگ از حساب‌های جعلی یا  حساب‌های هک شده ارسال می‌شوند و اغلب از تکنیک‌های مهندسی اجتماعی برای فریب قربانیان استفاده می‌کنند. هرزنامه‌ها، بدافزارها، ایمیل تجاری مخرب (BEC)، حملات فیشینگ به مدیران ارشد (whaling) و انواع باج افزارها با هدف دلیل آلوده کردن سیستم‌ها و نفوذ به شبکه کسب و کارها طراحی می‌شوند.

متاسفانه، در بسیاری از موارد دلیل موفقیت حملات ویروسی، ناآگاهی یا ساده لوحی کاربران ایمیل است. به عنوان مثال؛ احتمالا برای شما هم پیش آمده است که پیامی با مضمون درخواست جمع‌آوری کمک‌های بشر دوستانه یا یک هشدار فوری برای حفاظت از سیستم‌تان را دریافت کردید و تصمیم گرفتید بلافاصله آنرا برای سایر دوستان خود بفرستید. متاسفانه این دست ایمیل‌ها که به صورت زنجیره‌ای از پیام‌ها بین افراد رد و بدل می‌شوند، حاوی ویروس هستند. به این ترتیب شما هم به احتمال زیاد فریب خورده و به انتشار یک ویروس کمک کرده‌اید. در این سناریوها معمولا خود ایمیل یک ویروس است که سرور را با انبوهی از پیام‌ها و ایمیل‌ها درگیر کرده و منجر به مختل شدن سرویس ایمیل می‌شود.

کد ویروس ایمیل

انواع ویروس ایمیل

امروزه انواع مختلفی از ویروس‌های ایمیل وجود دارد که برخی از آنها خطرناک‌تر از بقیه هستند. در ادامه؛ به معرفی برخی از خطرناک‌ترین و آسیب‌زننده‌ترین ویروس‌های ایمیل خواهیم پرداخت. 

ویروس‌ راه‌اندازی یا Boot Sector

یکی از بدترین ویروس‌های موجود، ویروس‌هایی هستند که منجر به آلوده شدن رکوردهای اصلی boot سیستم می‌شوند. این ویروس‌ها در رکورد اصلی بوت پخش می‌شوند و به همین دلیل حذف آن‌ها بسیار دشوار است. در بسیاری موارد؛ برای حذف این ویروس‌ها نیاز است که سیستم به صورت کامل فرمت شود.

ویروس‌ مستقیم یا Direct action

این نوع ویروس‌، یکی از دو نوع ویروس اصلی است که موجب آلوده شدن فایل ها می‌شود. این ویروس‌ها برخلاف سایرین نه در حافظه پنهان می‌شوند و نه قابلیت نصب روی سیستم را دارند؛ بلکه وقتی کاربر روی فایل آلوده کلیک می‌کند، ویروس فعال شده و شروع به انتشار خود می‌کند. اگرچه این ویروس‌ها فایل‌ها را از کار می‌اندازند، اما بر عملکرد سیستم شما تاثیری نمی‌گذارند.

ویروس‌های مقیم یا Resident

نوع دوم ویروس‌هایی که منجر به آلوده شدن فایل‌ها می‌شوند، ویروس‌های مقیم هستند که یک تفاوت اساسی با ویروس‌های Direct Action دارند. ویروس‌های مقیم علاوه بر آلوده کردن فایل‌ها؛ این قابلیت را دارند که خود را بر روی کامپیوتر نصب کنند. بنابراین حتی بعد از حذف منبع اصلی توانند به حیات خود ادامه دهند.

ویروس‌ ایمیل چند جانبه یا Multipartite

این نوع ویروس می‌تواند به روش‌های مختلفی گسترش یابد و نسبت به عوامل مختلف مانند سیستم عامل کامپیوتر؛ می‌تواند به اشکال متفاوتی اقدام کند. این ویروس‌ها می‌توانند هم بوت سکتور را آلوده کنند و هم قابلیت آلوده کردن فایل‌ها را داشته باشند. ویروس ایمیل چند جانبه به سرعت منتشر می‌شود و حذف آن معمولا بسیار دشوار است.

KeyLoggerها یا سارقان اطلاعات

کی لاگر نوعی از ابزار جاسوسی است که پس از نصب باعث فعال‌سازی یک برنامه مخرب می‌شود. این برنامه تمامی کلیدهایی که شما روی صفحه کلید می‌فشارید را شناسایی و ثبت می‌کند و در نتیجه، اطلاعاتی نظیر پین کد‌ها، اطلاعات شخصی و مالی، شماره کارت‌های اعتباری، نام کاربری و گذرواژه‌ها و به طور کلی تمام داده‌های حساسی که روی کیبرد خود وارد می‌کنید را بدون اطلاع شما ثبت می‌کند. معمولا از این اطلاعات برای اهداف دیگری نظیر کلاهبرداری یا جعل هویت استفاده می‌شود.

ویروس چند شکلی یا Polymorphic

این نوع ویروس هنگام تکثیر، امضای خود را تغییر می‌دهد و معمولا به صورت یک فایل عادی و بی‌ضرر ظاهر می‌شود. این ویروس‌ها به شدت خطرناکند، چرا که به دلیل ظاهر بی‌ضرری که برای خود می‌سازند، برنامه‌های آنتی ویروس سنتی به سختی آن‌ها را شناسایی می‌کنند. معمولا آنتی ویروس‌های سنتی، تنها قابلیت تشخیص یک ویروس را دارند، به همین دلیل گاهی ماه‌ها طول می‌کشد تا یک ویروس چند شکلی را شناسایی کنند و وارد لیست سیاه خود کنند.

ویروس‌های چند شکلی عموما از طریق اسپم‌ها، بدافزارها، یا وب سایت‌های آلوده پخش می‌شوند. به عنوان مثال VIRLOCK یکی از بدنام‌ترین ویروس‌های چند شکلی است که به صورت ترکیبی از باج‌افزار و آلوده‌کننده فایل‌ها در سیستم قربانی طراحی شده است و تشخیص آن بسیار دشوار است.

ویروس ایمیل

ویروس ایمیل چگونه شناسایی می‌شود؟

روش تولید و تکثیر ویروس‌ ایمیل روز به روز پیچیده‌تر می‌شود اما از طرف دیگر؛ روش‌های مقابله با آنها نیز پیشرفت چشمگیری داشته است. چندین روش مختلف وجود دارد که آنتی ویروس‌ها برای شناسایی تهدیدات سایبری، بدافزارها و ویروس‌ها از آنها استفاده می‌کنند. در ادامه این بخش، به بررسی این روش‌ها پرداخته‌ایم.

تشخیص ویروس ایمیل توسط امضای ویروس

نرم‌افزار‌آنتی ویروس سنتی برای شناسایی ویروس‌ها و بدافزارها به شدت به تشخیص مبتنی بر امضا متکی است. در این روش، هر بار که یک بدافزار جدید کشف می‌شود و به دست یک شرکت آنتی ویروس می‌رسد، امضای فایل استخراج شده ویروس، به پایگاه داده امضاهای نرم‌افزار آنتی ویروس اضافه می‌شود. البته همانطور که گفته شد، این رویکرد جامع نیست و محدودیت‌های خود را دارد. زیرا کلاهبرداران سعی کرده‌اند با ایجاد ویروس‌های پیشرفته که امضای خود را تغییر می‌دهند، یک گام از نرم‌افزار آنتی‌ویروس مبتنی بر امضا جلوتر باشند.

اکتشاف

روش‌های مبتنی بر تجزیه و تحلیل برای کشف ویروس، یکی از مؤثرترین روش‌ها برای شناسایی ویروس‌های ناشناخته قبلی، و همچنین ویروس‌های جدیدی است که با بررسی نشانه‌های مشکوک کشف می‌شوند. این تکنیک با استفاده از روش‌های مختلف وزن‌دهی یا قوانین تصمیم‌گیری، حساسیت یک سیستم را در برابر یک تهدید خاص تعیین می‌کند. تجزیه و تحلیل اکتشافی یکی از معدود روش‌هایی است که امکان شناسایی ویروس‌های چند شکلی را فراهم می‌کند.

حفاظت در لحظه یا Real time Protection

حفاظت در لحظه،  به محافظت خودکار ارائه شده توسط بسیاری از برنامه‌های آنتی ویروس و ضد بدافزار گفته می‌شود که روی فعالیت‌های مشکوک در سیستم‌ها نظارت دارد.

تشخیص ویروس ایمیل در محیط Sandbox

این تکنیک تشخیص که مبتنی بر عملکرد ویروس است، برنامه‌ها را در یک محیط مجازی اجرا می‌کند و اقدامات و رفتارهای برنامه‌ها را در آن محیط ثبت می‌کند. موتورهای آنتی ویروسی که از این تکنیک استفاده می‌کنند بسته به اقدامات ثبت شده از عملکرد یک برنامه؛ می‌توانند مخرب بودن یا نبودن آن را تعیین کنند. این روش بسیار موثر است، اما متاسفانه به دلیل این که بسیار زمان‌بر و کند اجرا می‌شود، به ندرت در برنامه‌های آنتی ویروس کاربر نهایی بکار برده می‌شود.

تکنیک‌های داده کاوی برای شناسایی ویروس ایمیل

تکنیک‌های مبتنی بر داده‌کاوی برای کشف ویروس‌های کامپیوتری، روش‌های نسبتا جدیدی هستند. در این روش‌ها ضمن بررسی ویژگی‌هایی که از یک برنامه استخراج می‌شود و بکارگیری الگوریتم‌های داده کاوی و یادگیری ماشین روی آن، میزان مخرب یا خطرناک بودن آن برنامه یا فایل مشخص می شود.

صرف نظر از تمام این روش‌هایی که نرم‌افزارهای آنتی ویروس برای کشف انواع مختلف فایل‌ها و برنامه‌های مخرب استفاده می‌کنند، متاسفانه دارای محدودیت‌هایی هستند. به عنوان مثال در اغلب آنتی ویروس‌ها، حتی آنتی ویروس‌هایی که صرفا از امضا یا نشانه‌ها برای تشخیص ویروس استفاده نمی‌کنند، امکان شناسایی حملات روز صفر وجود ندارد. از طرفی، طراحان این نوع ویروس‌ها و فایل‌های مخرب، برای بالابردن درصد موفقیت خود؛ پیش از انتشار ویروس‌های خود؛ آنها را روی همین آنتی ویروس‌ها تست می‌کنند تا مطمئن شوند که بد‌افزارهایشان قابل شناسایی نیستند. 

ویروس ایمیل

بهترین روش‌ها برای شناسایی ویروس‌ ایمیل و پیشگیری از آنها

برای مقابله با حملاتی که از طریق ویروس ایمیل منتشر می‌شود، شناخت روش‌های شناسایی ویروس و همچنین اجرای بهترین راهکارهای امنیت ایمیل ضروری است. در این قسمت چند نکته برای شناسایی ویروس‌ها و جلوگیری از انتشار آنها بیان شده است.

  • از کلیک بر روی پیوندهای موجود در پیام‌های ایمیل خودداری کنید.
  • از باز کردن پیوست‌های ایمیل مشکوکی که از فرستنده‌های ناشناس دریافت می‌کنید، خودداری کنید.
  • پیش از باز کردن فایل‌های پیوست، همه آنها را توسط آنتی ویروس خود اسکن کنید.
  • مراقب ایمیل‌های فیشینگ باشید – روش‌های شناسایی ایمیل‌های فیشینگ را بشناسید.
  • همواره سرویس ایمیل، سیستم عامل و مرورگر وب خود را به روز کنید و پچ‌های امنیتی را نصب کنید.
  • هیچ فایل اجرایی را که به عنوان پیوست در ایمیل دریاف کرده‌اید را باز نکنید – مهاجمان اغلب این فایل‌ها را با دو پسوند نام‌گذاری می‌کنند تا آنها را پنهان کنند.
  • در تنظیمات ایمیل خود بررسی کنید تا مطمئن شوید که برنامه ایمیل شما به‌طور خودکار پیوست‌ها را دانلود و باز نکند یا محتوای HTML را نمایش ندهد.
  • منبع هر ایمیل مشکوک و ناشناسی که دریافت می‌کنید را بررسی کنید
  • از فروارد کردن ایمیل‌ها خودداری کنید، مگر اینکه مطمئن باشید ایمیل‌ صحیح و قانونی است
  • آدرس ایمیل خود را در هر جایی به اشتراک نگذارید، اگر ایمیل شما در اختیار کلاهبرداران قرار بگیرد، احتمال دارد که یک ایمیل جعلی حاوی ویروس برای شما ارسال کنند.
  • پیش نمایش متنی را در سرویس ایمیل خود فعال کنید. با فعال کردن مشاهده پیش نمایش محتوا، این امکان را دارید که بدون نیاز به کلیک و باز کردن ایمیل محتوای داخل آن را بررسی کنید.
  • تبلیغات پاپ آپ را با کلیک راست روی task bar خود ببندید – نه با کلیک کردن روی “X” یا ضربدر در گوشه تصویر، چرا که در بسیاری موارد این ضربدر خود یک لینک است.
  • از سرویس ایمیلی استفاده کنید که یک راهکار امن، مدیریت شده و به روز برای محافظت از سرویس ایمیل سازمان یا شرکت شما فراهم کرده باشد.
  • همیشه به یاد داشته باشید: هوشمندانه عمل کنید، نه سریع!

خلاصه

با وجود این که نرم‌افزارهای آنتی‌ویروس نقش مهمی در محافظت از سیستم‌ها در برابر ویروس های ایمیل ایفا می کند، اما باید در کنار این برنامه‌ها از راهکارهای امنیتی چند لایه و جامع دیگری برای ایمیل استفاده کرد. چرا که در مقابل تهدیدات ایمیل پیچیده امروزی مانند باج افزار، انواع مختلف فیشینگ و حملات روز صفر، استفاده از آنتی ویروس به تنهایی کافی نیست. آگاهی از  نشانه‌های ایمیل‌های مخرب و فیشینگ، آموزش همه کاربران برای نحوه برخورد با حملات سایبری و پیام‌های مشکوک و استفاده از سرویس‌های ایمیلی که از راهکارهای چند لایه و مدونی برای محافظت از سرویس‌های ایمیل دارند، در کنار هم می‌توانند امنیت شما را در مقابل این تهدیدات ارتقا دهند.

برای انتخاب سرویس مناسب راهنمایی لازم دارید؟

تیم پشتیبانی ما این توانایی را دارند که در تمامی مراحل انتخاب محصول، طراحی راهکار و مهاجرت، شما را همراهی کنند. اگر در انتخاب راهکار یا نحوه مهاجرت به اپیک سوالی دارید با مشاوران ما مطرح کنید.