ویروس‌های تاریخی!

مخرب‌ترین ویروس‌های نسل قبل کدام بودند؟

ویروس‌های کامپیوتری می‌توانند یک کابوس و برخی می‌توانند اطلاعات روی هارد را پاک کنند. ترافیک شبکه‌های کامپیوتری را برای ساعت‌ها محدود و یک دستگاه ساده را به یک زامبی تبدیل کنند و خودشان را تکرار و به رایانه‌های دیگر بفرستند. اگر تا به‌حال قربانی ویروس کامپیوتری نشده‌اید، ممکن است تعجب کنید که سر و صدا در مورد چیست اما این نگرانی قابل درک است، چراکه در سال‌های مختلف به ضرر چند میلیاردی منتهی می‌شود.
کد خبر: ۱۳۹۶۹۰۲
نویسنده مهدی آریایی‌نژاد - پژوهشگر حوزه فناوری اطلاعات
ویروس‌های رایانه‌ای فقط یک نوع تهدید آنلاین به‌شمار می‌روند اما مسلما شناخته ‌شده‌ترین آنها هستند. در سال 1949، دانشمندی به نام جان فون نویمان این نظریه را مطرح کرد که یک برنامه خود تکراری ممکن است به وجود بیاید که بعدها ویروس نام گرفت. همه ویروس‌ها آسیب شدیدی به رایانه‌ها وارد نمی‌کنند یا شبکه‌ها را از بین نمی‌برند. برخی فقط باعث می‌شوند که رایانه‌ها به روش‌های عجیب و غریب عمل کنند. یک ویروس اولیه به نام پینگ‌پونگ یک گرافیک توپ پرتاب ایجاد کرد اما آسیب جدی به کامپیوتر آلوده وارد نکرد. چند برنامه شوخی وجود دارد که ممکن است باعث شود صاحب رایانه فکر کند رایانه‌اش آلوده شده اما آنها واقعا برنامه‌های بی‌ضرری هستند که خود به خود تکرار نمی‌شوند. در صورت شک، بهتر است به یک برنامه آنتی ویروس اجازه دهید برنامه را حذف کند. با برخی از مخرب‌ترین ویروس‌ها در ادامه آشنا شوید.

 کرم توفان

 اواخر سال 2006 بود که کارشناسان امنیت رایانه برای اولین بار این کرم را شناسایی کردند. مردم شروع به نامیدن این ویروس به اسم کرم توفان کردند، زیرا یکی از پیام‌های ایمیل حامل ویروس، 230 مرده بر اثر توفان در اروپا بود. شرکت‌های آنتی ویروس این کرم را نام‌های دیگری می‌نامند. به عنوان مثال، سیمانتک آن را Peacomm می‌نامد در حالی که مک آفی از آن به‌عنوان نووار یاد می‌کند. این ممکن است گیج کننده به نظر برسد اما در حال حاضر یک ویروس2001 به‌نام W32.Storm.Worm وجود دارد. ویروس 2001 و کرم 2006 برنامه‌های کاملا متفاوتی هستند. کرم توفان یک برنامه اسب ترواست. برخی از نسخه‌های کرم توفان، رایانه‌ها را به زامبی یا ربات تبدیل می‌کند. هنگامی که رایانه‌ها آلوده می‌شوند در برابر کنترل از راه دور توسط شخصی که پشت حمله قرار دارد، آسیب پذیر می‌شوند. برخی از هکرها از کرم توفان برای ایجاد یک بات نت و استفاده از آن برای ارسال نامه‌های اسپم در سراسر اینترنت استفاده می‌کنند. بسیاری از نسخه‌های کرم توفان قربانی را فریب می‌دهند تا برنامه را از طریق پیوندهای جعلی به داستان‌های خبری یا ویدئوها، دانلود کند. افراد پشت این حملات اغلب موضوع ایمیل را تغییر می‌دهند تا رویدادهای جاری را منعکس کنند. به عنوان مثال، درست قبل از المپیک ۲۰۰۸ در پکن، نسخه جدیدی از کرم در ایمیل‌هایی با موضوعاتی مانند فاجعه مرگبار جدید در چین یا مرگبارترین زلزله چین ظاهر شد. این ایمیل ادعا می‌کرد به ویدئوها و اخبار مرتبط با موضوع پیوند دارد اما در واقع با کلیک روی پیوند، بارگیری کرم در رایانه قربانی فعال شد. چند خبرگزاری و وبلاگ، کرم توفان را یکی از بدترین حملات ویروسی در سال‌های اخیر نامیدند. در جولای ۲۰۰۷ یکی از مقامات شرکت امنیتی Postini ادعا کرد این شرکت بیش از 200میلیون ایمیل حاوی پیوندهایی به کرم توفان را در طول حمله‌ای که چند روز به طول انجامید ،شناسایی کرده است.  گرچه کرم توفان گسترده است اما سخت‌ترین ویروس برای شناسایی یا حذف از یک سیستم رایانه‌ای نیست. اگر نرم‌افزار آنتی ویروس خود را به‌روز نگه دارید و به یاد داشته باشید که هنگام دریافت ایمیل از افراد ناآشنا یا مشاهده لینک‌های عجیب احتیاط کنید، از دردسرهای بزرگ نجات خواهید یافت.
 
لیپ‌آ

شاید تبلیغی را در کمپین بازاریابی رایانه مک اپل دیده باشید که هاجمن با یک ویروس مواجه شد و اشاره کرد بیش از ۱۰۰هزار ویروس وجود دارد که می‌توانند به رایانه حمله کنند. لانگ می‌گوید این ویروس‌ها رایانه‌های شخصی را هدف قرار می‌دهند، نه رایانه‌های مک. در بیشتر موارد، این موضوع درست است. رایانه‌های مک به‌دلیل مفهومی به نام امنیت تا حدی در برابر حملات ویروس محافظت می‌شوند. اپل به‌دلیل حفظ سیستم عامل (OS) و سخت افزار خود به عنوان یک سیستم بسته شهرت دارد. اپل هم سخت افزار و هم نرم‌افزار را تولید می‌کند. این سیستم عامل را در برابر ویروس مبهم نگه می‌دارد. به‌طور سنتی، مک‌ها در بازار رایانه‌های خانگی رتبه دوم را نسبت به رایانه‌های شخصی دارند. هکری که یک ویروس برای مک ایجاد می‌کند به همان اندازه که با ویروس برای رایانه‌های شخصی قربانی می‌کند، قربانی نمی‌گیرد.
اما این موضوع حداقل یک هکر مک را متوقف نکرده است. در سال ۲۰۰۶، ویروس لیپ‌آ که با نام Oompa-A نیز شناخته می‌شود، آغاز به کار کرد. از برنامه پیام‌رسانی فوری آی‌چت برای انتشار در رایانه‌های آسیب‌پذیر مک استفاده می‌کند. پس از این‌که ویروس یک مک را آلوده کرد، از طریق مخاطبان آی‌چت جست‌وجو  و پیامی را برای هر فرد در فهرست ارسال می‌کند. پیام حاوی یک فایل خراب است که به نظر می‌رسد یک تصویر JPEG بدون ایراد است.
ویروس لیپ‌آ آسیب چندانی به رایانه‌ها وارد نمی‌کند اما نشان می‌دهد حتی یک رایانه مک نیز می‌تواند طعمه نرم‌افزارهای مخرب شود. همان‌طور که رایانه‌های مک محبوب‌تر می‌شوند، احتمالا شاهد خواهیم بود که هکرهای بیشتری ویروس‌های سفارشی‌سازی شده‌ای ایجاد می‌کنند که می‌توانند به فایل‌های روی رایانه آسیب بزنند یا ترافیک شبکه را مختل کنند.

 ساسر و نتسکی

گاهی اوقات برنامه‌نویسان ویروس رایانه‌ای دنبال راهی هستند که سازنده ویروس شناسایی نشود اما هر چند وقت یک‌بار، مقامات راهی برای ردیابی ویروس به منشأ آن پیدا می‌کنند. در مورد ویروس‌های ساسر و نتسکی نیز چنین بود. یک جوان 17ساله آلمانی به نام Sven Jaschan این دو برنامه را ایجاد کرد و آنها را در اینترنت منتشر کرد. در حالی که این دو کرم به روش‌های متفاوتی رفتار می‌کردند، شباهت‌های کد باعث شد کارشناسان امنیتی معتقد شوند هر دو کار یک شخص هستند. کرم ساسر از طریق آسیب‌پذیری ویندوز مایکروسافت به رایانه‌ها حمله کرد و برخلاف سایر کرم‌ها، از طریق ایمیل پخش نشد. در عوض، هنگامی که ویروس رایانه‌ای را آلوده کرد، به‌دنبال سیستم‌های آسیب‌پذیر دیگر می‌گشت. با آن سیستم‌ها تماس گرفت و به آنها دستور داد ویروس را دانلود کنند. این ویروس آدرس‌های IP تصادفی را برای یافتن قربانیان احتمالی اسکن می‌کند. این ویروس همچنین سیستم عامل قربانی را به‌گونه‌ای تغییر داد که خاموش کردن رایانه بدون قطع برق را دشوار می‌کرد.
ویروس نتسکی از طریق ایمیل‌ها و شبکه‌های ویندوز حرکت می‌کند. این ویروس آدرس‌های ایمیل را جعل می‌کند و از طریق یک فایل پیوست 22016 بایتی منتشر می‌شود. همان‌طور که گسترش می‌یابد، می‌تواند باعث حمله شود زیرا سیستم‌های در حال فروپاشی سعی می‌کنند تمام ترافیک اینترنت را مدیریت کنند.  سازنده ویروس هیچ زمانی را در زندان سپری نکرد. او به یک سال و 9 ماه حبس تعلیقی محکوم شد. از آنجا که او در زمان دستگیری زیر 18 سال داشت، از محاکمه شدن به‌عنوان بزرگسال در دادگاه‌های آلمان اجتناب کرد.
 
مای‌دوم

ویروس مای‌دوم کرم دیگری است که می‌تواند سیستم‌عامل رایانه قربانی ایجاد کند. ویروس اصلی مای‌دوم ــ انواع مختلفی وجود داشته است ــ دو محرک داشت. یک محرک باعث شد که ویروس از اول فوریه ۲۰۰۴ حمله Dos را آغاز کند. عامل دوم به ویروس دستور داد تا توزیع خود را در ۱۲ فوریه ۲۰۰۴ متوقف کند. حتی پس از توقف انتشار ویروس عفونت‌های اولیه فعال باقی ماندند. در اواخر همان سال، شیوع دوم ویروس مای‌دوم باعث غم و اندوه چندین شرکت موتورهای جست‌وجو شد. مانند سایر ویروس‌ها، مای‌دوم به‌عنوان بخشی از فرآیند تکثیر خود، رایانه‌های قربانی را برای یافتن آدرس‌های ایمیل جست‌وجو کرد اما همچنین درخواست جستوجو را به موتور جست‌وجو ارسال و از آدرس‌های ایمیل موجود در نتایج جست‌وجو استفاده می‌کند. در نهایت، موتورهای جست‌وجو مانند گوگل شروع به دریافت میلیون‌ها درخواست جست‌وجو از رایانه‌های خراب کردند. این حملات سرعت خدمات موتورهای جست‌وجو را کاهش داد و حتی باعث از کار افتادن برخی از آنها شد. مای‌دوم از طریق ایمیل و شبکه‌های همتا به همتا گسترش یافت. به گفته شرکت امنیتی MessageLabs، از هر 12 پیام ایمیل، یک پیام حامل ویروس در یک زمان بود. مانند ویروس Klez، مای‌دوم می‌توانست ایمیل‌ها را جعل کند، به‌طوری‌که ردیابی منبع ویروس بسیار دشوار شد.
 
یاقوت کبود

در اواخر ژانویه ۲۰۰۳، یک ویروس وب سرور جدید در سراسر اینترنت پخش شد. بسیاری از شبکه‌های رایانه‌ای برای حمله آماده نبودند و در نتیجه ویروس چندین سیستم مهم را از بین برد. سرویس خودپرداز بانک آمریکا سقوط کرد، شهر سیاتل در خدمات ۹۱۱ دچار اختلال شد و خطوط هوایی قاره‌ای مجبور شدند چندین پرواز را به‌دلیل خطاهای بلیت الکترونیکی لغو کند. مقصر ویروس SQL Slammer بود که به یاقوت کبود نیز معروف است. براساس برخی برآوردها، ویروس قبل از این‌که نرم‌افزارهای آنتی‌ویروس این مشکل را برطرف کنند بیش از یک‌میلیارد دلار خسارت وارد کرده است. پیشرفت حمله اسلمر به‌خوبی مستند شده است. تنها چند دقیقه پس از آلوده‌کردن اولین سرور اینترنتی خود، ویروس هر چند ثانیه تعداد قربانیان خود را دوبرابر می‌کرد. 15 دقیقه پس از اولین حمله، ویروس اسلمر تقریبا نیمی از سرورهایی را که به‌عنوان ستون‌های اینترنت عمل می‌کنند، آلوده کرد.
ویروس اسلمر یک درس ارزشمند داد: اطمینان از داشتن آخرین نرم‌افزار آنتی‌ویروس کافی نیست. هکرها همیشه به‌دنبال راهی برای سوء‌استفاده از هر نقطه‌ضعفی هستند، به‌خصوص اگر آسیب‌پذیری به‌طور گسترده شناخته‌شده نباشد. درحالی‌که هنوز مهم است که سعی کنید ویروس‌ها را قبل از این‌که به شما حمله کنند، از بین ببرید، همچنین مهم است که یک برنامه بدترین سناریو برای عقب‌نشینی درصورت وقوع فاجعه داشته باشید.

 انتظار برای نابودی

برخی از هکرها ویروس‌ها را طوری برنامه‌ریزی می‌کنند که روی رایانه قربانی فقط برای حمله در یک تاریخ خاص به حالت غیرفعال بنشینند. در اینجا یک نمونه سریع از برخی ویروس‌های معروف که دارای محرک‌های زمانی هستند آورده شده است:
ویروس میکل‌آنژ در 6 مارس 1992 فعال شد ــ میکل‌آنژ در 6 مارس 1475 به دنیا آمد.
ویروس چرنوبیل در 26 آوریل 1999 فعال شد ــ سیزدهمین سالگرد فاجعه فروپاشی چرنوبیل
ویروس نیگزم بار خود را در سوم هر ماه فعال می‌کند و فایل‌های رایانه قربانی را پاک می‌کند.

 فقط رایانه‌ها قربانی نیستند

همه ویروس‌ها روی رایانه‌ها تمرکز نمی‌کنند. برخی دیگر وسایل الکترونیکی را هدف قرار می‌دهند. در اینجا فقط یک نمونه کوچک از چند ویروس بسیار قابل حمل آورده شده است:
کامان واریر به گوشی‌های هوشمندی که از سیستم‌عامل سیمبین (OS) استفاده می‌کردند، حمله کرد.
ویروس جمجمه همچنین به گوشی‌های سیمبین حمله کرد و به‌جای صفحه اصلی در گوشی قربانیان، صفحه‌نمایش جمجمه‌ها را به نمایش گذاشت.
RavMonE.exe ویروسی است که می‌تواند دستگاه‌های iPod MP3 ساخته‌شده بین 12 سپتامبر ۲۰۰۶ و ۱۸ اکتبر ۲۰۰۶ را آلوده کند.
فاکس‌نیوز در مارس ۲۰۰۸ گزارش داد که برخی از ابزارهای الکترونیکی با ویروس‌های از پیش نصب شده کارخانه را ترک می‌کنند. این ویروس‌ها هنگامی که دستگاه را با دستگاه خود همگام می‌کنید به رایانه شما حمله می‌کنند.

منبع: ضمیمه کلیک روزنامه جام‌جم
newsQrCode
ارسال نظرات در انتظار بررسی: ۰ انتشار یافته: ۰

نیازمندی ها