بد افزار هایی که ضد ویروس ها را به بازی می گیرند!

گونه از بدافزار‌ها وجود دارد که نه تنها پنهان نیستند بلکه سعی می‌کنند ظاهری مثبت از خود به نمایش بگذارند.

  در طی چند سال گذشته، نمایش تبلیغات ناخواسته بسیار مرسوم شده است.بسیاری از نرم‌افزار‌ها و سرویس‌های مجانی، هزینه‌های خود را از راه پخش تبلیغات برای مشتریان خود کسب می‌کنند.

این تبلیغات می‌تواند در کنار پنجره نرم‌افزار، درون صفحه وب که معمولا به‌طور دائم باز است، قبل و بعد از بازی و یا به صورت یک پنجره Pop Up نمایش داده شود.

به این دسته از تبلیغات ناخواسته Adware گفته می‌شود. خوبی Adwareها این است که به محض پایان دادن به کار نرم‌افزار و یا خروج از صفحه وب، پخش تبلیغات نیز به پایان می‌رسد.Spywareها نیز به Adware شبیه هستند اما حیطه کاری آن‌ها کمی بیشتر است.

Spywareها به صورت برنامه‌ای مستقل از برنامه و یا سایت مجانی روی رایانه نصب می‌شوند و برای همیشه در‌ حافظه مقیم می‌مانند. حتی اگر برنامه نصب شده را نیز حذف کنید، Spyware همچنان به کار خود ادامه می‌دهد.

Spywareها می‌توانند گاهی مانند یک تروجان عمل کنند و با سرقت اطلاعات شخصی، دسترسی به آدرس‌های پست الکترونیک و ایجاد یک شبکه Peer to Peer اطلاعات خصوصی شما را به سرقت ببرند. این دو نوع بدافزار، دو بدافزار با میزان خطر متوسط محسوب می‌شوند اما وقتی به نسل جهش یافته آن‌‌ها می‌رسیم ممکن است با ریسک بسیار بالایی روبه‌رو شویم.

BrowserModifierها نسل جدیدتر Adwareها و Spywareها هستند که ظاهر یکی از این دو بدافزار را به خود می‌گیرند و شاید Adware و یا Spyware نیز خطاب شوند و از همین رو خیلی از کاربران خطر آن‌ها را جدی نمی‌گیرند.

این دسته از بدافزار‌ها روی روال کلی سیستم تاثیر می‌گذارند و برنامه روزمره کاربر را تغییر می‌دهند. در زیر فهرستی از فعالیت‌های مرسوم این بدافزار‌ها ذکر شده است.

تغییر صفحه خانه مرورگر شما و حذف امکان تغییر مجدد آن

تغییر جست‌و‌جوگر پیش‌فرض مرورگر

نمایش تبلیغات در زمان‌های مختلف متناسب با میزان کار با مرورگر

نصب ابزار‌های به ظاهر کاربردی روی مرورگر و Windows Explorer

جمع‌آوری اطلاعات از بازدید‌های کاربر و نمایش تبلیغات متناسب با علاقه کاربر

به‌روز رسانی‌های بی‌اجازه و انجام فعالیت‌های پیش‌بینی نشده که عملیات به‌روز رسانی آن‌ها را تعیین می‌کند

سرقت IP، کوکی، آدرس‌های پست الکترونیک و اطلاعات کاربردی سایت‌های مختلف

ایجاد تغییر در فایل‌های سیستمی و کلید‌های رجیستری حیاتی

ایجاد شرایطی مناسب برای ورود بدافزار‌های دیگر

جلوگیری از نصب آنتی‌ویروس

حذف هر نوع تبلیغات دیگر و نمایش تبلیغات خود به جای آن.

به اعتقاد مایکروسافت بدافزارهای

Adware:Win32/AddLyrics

Adware:Win32/WebCake

Adware:Win32/BrowseToSave

در حال حاضر به ترتیب چهارمین، پنجمین و هشتمین بدافزار شایع در میان رایانه‌های ویندوزی جهان هستند که بسیاری از کاربران برخورد با آن‌ها را چندان جدی نمی‌گیرند.

Adware:Win32/WebCake یک بدافزار نسبتا قدیمی است که 9 ماه از عمرش می‌گذرد. این بدافزار پس از نصب شدن روی رایانه قربانی خود، Uninstaller نیز نصب می‌کند، یعنی کاربران به سادگی می‌توانند به طور دستی آن را حذف کنند اما با این وجود، این بدافزار چهارمین بدافزار شایع در میان رایانه‌های ویندوزی است!

یکی از دلایل این که کاربران به دنبال حذف این بدافزار نیستند، ظاهر فریبنده آن است که مفید و جالب به نظر می‌رسد.

این بدافزار به صـورت یک واسط ستونـی در کنار برخی از سایـت‌ها ظاهـر می‌شـود و تبلیغـاتی متناسب با سایتی که کاربر در حال مشاهده آن است، نمایش می‌دهد.

این بدافزار برای به‌روز رسانی‌ها خود از Wizzardهای مشابه Adobe Flash استفاده می‌کند و ممکن است کاربران غیر متخصص گمان کنند در حال به‌روز رسانی برنامه فلش هستند.