مخرب‏ترین ویروسهای کامپیوتری تا به امروز

 

 

 

همزمان با افزایش بدافزارها، کرم‏های اینترنتی و تروجان‏ها، هکرها و سارقان اطلاعات همواره به دنبال راههایی به منظور سرقت اطلاعات و دسترسی به حسابهای بانکی و گاهی بوجود آوردن اختلالات الکترونیکی بوده‏اند.

در این بخش نگاهی کوتاه به ۱۰ ویروس خطرناک کامپیوتری از آغاز فعالیت کامپیوتر‏ها تا به حال خواهیم داشت:

 

 

The Morris worm

در سال ۱۹۹۸ دانشجویی به نام رابرت موریس ، کرمی را وارد شبکه ی اینترنت کرد که بیش ار ۱۰ درصد از سیستم های متصل به شبکه ی اینترنت را آلوده ساخت و باعث از کار افتادن کانل آنها گردید. (در آن زمان حدود ۶۰ هزار کامپیوتر به شبکه ی اینترنت متصل بودند). موریس در حال حاضر استاد دانشگاه MIT است.

 

 

The Concept virus

این بد افزار اولین (۱۹۹۵) ویروس کامپیوتری بود که توانست فایل های (word) مایکروسافت را آلوده کند. این ویروس اولین بار تصادفا از طریق یک سی دی رام به مایکروسافت انتقال یافت و تنها در طول چند روز توانست خود را به عنوان گسترده ترین ویروس اینترنتی که تا آن زمان شناخته شده بود معرفی کند و توانست پرونده‏های شخصی فراوانی را از طریق ایمیل به اشتراک گذارد.

 

CIH

CIH یا ویروس چرنوبیل (۱۹۹۸) هر ساله در ۲۶ آوریل ( ۶ اردیبهشت ) همزمان با سالگرد فاجعه هسته‏ای چرنوبیل اوکراین راه‏اندازی می‏شود. این ویروس با وارد کردن اطلاعاتی در یکی از تراشه‏های اصلی کامپیوترها می تواند باعث از کارافتادن کامل آنها شود. طراح این بد افزار، چن ایگ هو، توسط پلیس تایوان دستگیر شده است.

 

The Anna Kournikova worm

این کرم اینترنتی که ابتدا خود را بصورت تصویری از یک تنیس باز به نمایش گذاشت در واقع بدافزاری بود که توسط (جان دی ویت) طراحی شده بود. او در آخر با حکم دادگاه به کار خود پایان داد.

 

 

 

I LOVE YOU

این ویروس با ارسال عبارت ILOVEYOU به تمام افراد حاضر در (address book) قربانیان، حجم وسیعی از کاربران اینترنت را در ماه می ۲۰۰۰ (اردیبهشت ۱۳۷۹) آلوده ساخت. این بدافزار به منظور ربودن کلمه عبور افراد در اینترنت برای سازنده ی فیلیپینی اش طراحی شده بود.

 

 

The Melissa virus

ویروس Melissa اولین ویروس تحت ایمیل (۱۹۹۹) بود که توانست با موفقیت جمله‏ای از (simpson) را در فایل های (word) مایکروسافت قرار دهد. دیوید اسمیت طراح این ویروس بعد ها به جرم وارد ساختن خسارتی معادل ۸۰ میلیون دلار به زندان محکوم شد.

 

 

The Blaster Worm

این کرم وحشی و خطرناک با حمله ای وسیع به وبسایت مایکروسافت در سال ۲۰۰۳ و با استفاده از حفره امنیتی موجود در نرم افزار مایکروسافت میلیون ها کامپیوتر را در سراسر دنیا آلوده ساخت. طراح این کرم هرگز پیدا نشد.

 

 

Netsky and Sasser

ون جاخن، نوجوان آلمانی به خاطر طراحی کرم های مخرب Netsky و Sasser (در سال ۲۰۰۴) مجرم شناخته شد. او مسئول گسترش بیش از ۷۰ درصد بدافزار های شناخته شده در اینترنت تا آن زمان شناخته شد. اما پس از مدتی از زندان فرار کرد و در پایان توسط یک شرکت امنیتی به عنوان هکر قانونی (CEH) استخدام شد.

 

 

OSX/RSPlug Trojan

در نوامبر ۲۰۰۷ (آبان ۱۳۸۶) اولین تروجان طراحی شده کسب درآمد مالی به سیستم عامل Apple حمله کرد. گسترش این حملات، ترسها مسئولین را مبنی بر حملات بیشتر در آینده به Apple توسط هکرها افزایش داد.

 

 

Storm worm

این کرم در واقع با نشان دادن خبر فوری : "هوای بد و طوفانی اروپا را درنوردیده است." در سال ۲۰۰۷ بسیاری از کامپیوترها را در سراسر دنیا آلوده ساخت. میلیون‏ها کامپیوتر آلوده به این کرم ، قربانی حملات هکرها، اسپم‏ها و سرقت اطلاعات شدند.

 

ویدیو مرتبط :
خبرفوری:مراقب باشید. مخرب ترین ویروس کامپیوتری آمد.

---

خواندن این مطلب را به شما پیشنهاد میکنیم :

روشهای ازبین بردن انواع ویروسهای کامپیوتری

 

 

روشهاي حل مشکل Show Hidden Files و از بين بردن انواع ويروسهاي کامپيوتري در اين مقاله قصد دارم راه ها و برنامه هايي را برايتان معرفي کنم که بتوانيد از طريق اين راه ها گزينه ي Show Hidden Files رو که در قسمتFolder Option هست را اگر از کار افتاده است برطرف کنيد .

( يعني شما تيک Show Hidden Files را ميزنيد ولي کار نمي کند و وقتي بر مي گرديد هنوز روي Do Not Show Hidden Files هست ! )

اين مشکل به دليل وجود ويروسهايي متعددي روي سيستم شما بوده است که با پاک شدن انها توسط انتي ويروس ها آثارشون باقي مانده .

همچنين راههايي براي از بين بردن انواع ويروس هاي کامپيوتري که اکثريت انها را انتي ويروس ها تشخيص نمي دهند .

 

 

طريق فهميدن ويروسي شدن کامپيوتر

موقعي که شما وارد My Computer مي شويد و روي درايو هاي ان راست کليک مي کنيد و در اين هنگام يک گزينه با يک زبان نامفهوم را مي بينيد .

يا اينکه وقتي روي درايوهايتان دوبار کليک مي کنيد محتواي درايوهاي شما در يک صفحه جديد باز مي شود .

یا موقع دابل کليک کردن روي درايو هايتان پنجره Open With باز مي شود و به شما مي گويد Choose the program you want to use to open this file

يا هنگام کليک بر روي درايو هايتان error ي به شما داده مي شود .
يعني سيستم شما ويروسي شده است . اين ويروس ، ويروس autorun.inf مي باشد . نحوه پاک کردن اين ويروس را در قسمت هاي بعد گفته شده است .

همچنين اين ويروس باعث از بين رفتن و پاک شدن Folder Options خواهد شد
و اگر شما گزينه هاي Show hidden files and folders و Hide protected operating system files (Recommended) را مارک دار کنيد با ok کردن پنجره اين گزينه کار نخواهند کرد و دوباره به حالت اوليه باز خواهند گشت .
همچنين اين ويروس باعث غير فعال شدن Task Manageو Registry Editor خواهد شد .

اگر شما روي گزينه command prompt يا cmd نيز کليک کنيد يا باز نخواهد شد و پيغام زير را خواهد داد يا اينکه به سرعت باز و بسته خواهد شد .the command prompt has been disabled by your administrator

راههاي ورود اين ويروس از طريق قطعاتي خواهد بود که از طريق usb با سيستم شما ارتباط دارند . قطعاتي مانند فلش مموري ها ( کولديسک ) ، موبايل ها ، رم ريدر ها و ...

 

 

نحوه از ببن بردن ويروس autorun.inf

مواقعي که شما وسايلي مانند USB, flash drive را به کامپيوتر وصل مي کنيد ويروس اتوران وارد سيستم شما مي شود . به دليل اين که ويروس autorun.inf به صورت hidden و سيستمي مي باشد به همين دليل اکثر انتي ويروس ها قادر به شناسايي و از بين بردن اين ويروس نيستند .

خوشبختانه نسخه هاي جديد انتي ويروس هاي NOD32 و کسپراسکاي اين ويروس را تشخيص داده و به راحتي ان را از بين مي برند . کافي است شما يکي از اين دو انتي ويروس را روي سيستم نصب کرده و ان را به طور کامل اپديت کنيد و سپس سيستم را به طور کامل ويروس يابي کنيد .

 

 

پس شرط از بين بردن اين ويروس توسط انتي ويروس ها اپديت کردن کامل انهاست . از بين اين دو انتي ويروس در حال حاضر NOD32 عمل کرد بهتري دارد .
روشهاي دستي براي از بين بردن اين ويروس
اين روشها هم براي فلش مموري ها و هم براي درايوها صادق مي باشد .

 

 

روش اول :

براي از بين بردن اين ويروس شما نبايد به هيچ عنوان روي درايو يا فولدري دابل کليک کنيد . چون اين ويروس با دابل کليک کردن روي درايو ها فعال مي شود .

پس اولين کار اين است که شما وقتي سيستم را روشن کرديد به هيچ عنوان روي درايوي دابل کليک نکنيد .

قبل از انجام مراحل زير شما بايد حتما با يکي از انتي ويروسهاي NOD32 يا کسپراسکاي و Avast سيستم را به طور کامل ويروس يابي کرده باشيد . تا ابتدا ويروسهاي احتمالي از سيستم شما پاکسازي شود .

دليل اين که چرا بايد قبل از پاکسازي ويروس اتوران به طور دستي بايد از انتي ويروس هاي گفته شده استفاده کرد را در روش دوم توضيح داده شده است .

ابتدا فلش مموري را به کامپيوتر وصل کنيد . و سپس منتظر بمانيد تا درايو مربوط به ان در my computer ظاهر شود . بعد از ظاهر شدن درايو مربوط به فلش مموري ديگر روي هيچ يک ازدرايو هاي کامپيوتر و حتي فلش مموري دابل کليک نکنيد .

 

حالا مراحل زير را ابتدا انجام دهيد .

ابتدا وارد My Computer شويد .

بعد از مشاهده ليست درايوها از نوار بالا بروي گزينه Tools کليک کرده سپس گزينه Folder Options را انتخاب کنيد

راهنمايي : اگر Folder Options شما وجود ندارد و ممکن است پاک شده باشد در زير برنامه هايي براي برگرداندن ان معرفي کرده ام .

در پنجره جديد باز شده گزينه View را انتخاب کنيد و بروي گزينه Show hidden files and folders کليک کنيد تا دايره آن توپر شود .

کمي پايينتر تيک گزينه Hide Protected Operationg System Files را بر داريد . حالا ok کنيد
از اين به بعد تا پاک سازي کامل اين ويروس از داخل درايو ها روي هيچ کدام از درايو ها نبايد دابل کليک کرد بلکه بايد با راست کليک روي درايو و زدن open وارد درايو شويد .

(حتما يادتون باشه با راست کليک کردن و زدن open وارد درايو هايتان شويد اگر دوبار روي درايوي کليک کنيد باز هم ويروس فعال خواهد شد و دوباره همه چيز به حالت اول بر خواهد گشت . پس حتما با راست کليک کردن و زدن open وارد درايوهايتان شويد)

ابتدا با راست کليک روي درايو C و زدن OPEN وارد ان شويد و فايلي به نام autorun.inf را از داخل درايو هايتان پاک کنيد . سپس با راست کليک و زدن open وارد درايو هاي ديگر شويد و همچين فايلي را از داخل همه درايو ها پيدا کرده و پاک کنيد .

بعد از اين که شما همه فايلهاي autorun.inf را از داخل همه درايو ها پاک کرديد بايد بلافاصله بدون انجام هيچ کار اضافي ( حتي نبايد جايي کليک کنيد ) سيستم را Reset کنيد .
حتما بايد سيستم بلافاصله ريست شود .

فرض مي کنيم فلش مموري يا RAM مربوط به موبايل شما نيز به اين ويروس مبتلا شده باشد
شما بايد فلش مموري يا موبايل خودتون را به کامپيوتر متصل کنيد و بعد از ديدن درايو مربوط به ان با راست کليک و زدن open وارد ان شويد و فايلي به نام autorun.inf را از داخل ان پاک کنيد و همين طور که فلش مموري يا موبايل شما به کامپيوتر متصل است سيستم را Reset کنيد .

اين اموزش مربوط به ويروس autorun.inf بود . اما هميشه اين ويروس به تنهايي در درايو هاي شما قرار نمي گيرد بلکه ممکن است همراه خود چندين فايل exe نيز داشته باشد که اگر شما کامل مقاله را مطالعه فرماييد اسم انها گفته شده است که شما در حين پاک کردن ويروس autorun.inf بايد انها را نيز همراه اين ويروس از داخل درايو ها پاک کنيد .

 

 

روش دوم :

براي اين که متوجه شويد کامپيوتر شما به ويروس autorun.inf مبتلا شده است يا نه ، بايد ابتدا فايلهاي مخفي و سوپرهايدن را قابل روئيت کنيد .

چون اين ويروس به صورت مخفي و سيستمي مي باشد .

براي اين که فايلهاي مخفي را بتوانيد ببينيد از روش اول براي از بين بردن autorun.inf استفاده کنيد . اما گاهي اوقات به دليل دچار شدن به يک ويروس ديگر شما قادر به ديدن فايلهاي مخفي نيستيد .

براي اين کار کافي است مسير زير را دنبال کنيد .

سپس در محيط cmd به root درايو ها رفته ( براي رفتن به ريشه يک درايو بايد از دستور cd\ استفاده کنيد ) و عبارت dir /ah را تايپ کنيد با اين کار تمامي فايلهاي و فايلهاي مخفي درايو به شما نشان داده خواهد شد . که شما با اين روش مي تونيد ببينيد که ايا کامپيوتر شما به ويروس autorun.inf مبتلا شده است يا نه .

يک روش براي از بين بردن ويروس autorun.inf استفاده از همين محيط cmd مي باشد . که شما بايد با استفاده از دستورات داس به root درايو ها رفته و با استفاده از دستور del /a/f autorun.inf اين ويروس را از تمامي درايو ها خود پاک کنيد . توجه کنيد که ابتدا بايد درايو c را پاک کرده و بعد بقيه درايو ها را پاک کنيد . بعد از اين کار بلافاصله کامپيوتر را ريستارت کنيد .

گاهي اوقات بعد از اين که شما به طور دستي اقدام به پاکسازي ويروس اتوران مي کنيد بعد از چند ثانيه اين ويروس دوباره سر جاي خود برمي گردد .

اين مشکل به اين دليل است که جديدا ويروس اتوران پيشرفت زيادي کرده و به تنهايي فقط شامل يک فايل notpad به اسم autorun.inf نيست بلکه همراه اين فايل چند فايل exe نيز وجود دارد که به اين فايل ضميمه شده اند که نشان از پشرفت اين ويروس داشته است .

چند تا از فايلهاي exe که اخيرا همراه اين ويروس در درايو ها ايجاد مي شود و مانع از پاکسازي ويروس اتوران به طور دستي مي شود فايلهايي به اسم 3o.exe و sxs.exe و semo2x.exe و system.exe و m88coaim.exe مي باشد .

متاسفانه فايل هاي exe را نمي توان به طور دستي پاک کرد به خاطر اين که بعد از پاک شدن سريعا در عرض چند ثاينه يک جايگزين براي خود درست مي کنند .

پس براي اين که بتوانيد به راحتي و به طور دستي ويروس اتوران را پاک کنيد بايد ابتدا فايهاي exe ضميمه ان را از بين ببريم براي اين کار من انتي ويروس Avast را پيشنهاد مي کنم که قادر به از بين بردن برنامه هاي exe ضميمه شده به ويروس اتوران است مخصوصا فايل 3o.exe . بعد از ان شما به راحتي مي توانيد به طور دستي فايل autorun.inf را از درايوها پاک کنيد .

پس شرط از بين بردن ويروس اتوران به طور دستي اين است که شما قبل از ان با انتي ويروس Avast سيستم را به طور کامل ويروس يابي کنيد تا برنامه هاي exe همراه ويروس اتوران از بين بروند .

 

 

روش سوم :

اين روش شايد ديگر به اين راحتي ها جواب ندهد به اين دليل که ويروس اتوران پيشرفت کرده و ديگر به تنهايي فقط شامل يه فايل notpad نيست بلکه همراه خود چندين فايل exe نيز دارد . اما گفتن اين روش هم خالي از لطف نيست .

يک روش هم براي از بين بردن ويروس اتوران اين است که برنامه notpad را باز کنيد و دستور زير را در ان کپي کنيد و سپس با نام و پسوند autorun.inf ذخيره کنيد .

کد:

سپس به مسير tools->folder options->view رفته و تيک گزينه hide extensions for known file types را برداريد تا پسوند فايلهاي نيز نمايان شود .

سپس فايلهاي مخفي و سوپرهايدن را قابل روئيت کنيد و فايل autorun.inf خود را در همه درايو ها کپي کنيد با اين کار اگر فايل اتوارن ديگري در درايو شما باشد اخطاري مبني بر جايگزين کردن فايل به شما داده خواهد شد که شما با زدن گزينه yes پيغام را تائيد کنيد .
اين کار را براي تمام درايو ها انجام دهيد . با اين کار فايل اتوران شما جايگزين ويروس اتوران خواهد شد .
همان طور که گفتم شايد اين روش ديگر جواب ندهد .