ویروس كشنده ، قاتلان رایانه

ویروس‌های رایانه‌ای را می‌توان به كابوس تشبیه كرد. بعضی از این ویروس‌ها كل اطلاعات موجود در رایانه را پاك می‌كنند، برخی باعث ایجاد ترافیك‌های سنگین چند ساعته در شبكه‌های اینترنتی می‌شوند و دسته‌ای هم با سرعت بسیار بالا می‌توانند ویروس‌های مشابه خودشان را ایجاد و به رایانه‌های دیگر ارسال كنند.

اگر تا به حال رایانه‌تان ویروس نگرفته است، بخت با شما یار بوده؛ ولی اگر برحسب اتفاق آلوده به ویروس شود ممكن است خسارت بسیار زیادی به شما تحمیل كند. برای نمونه سال 2008 مبلغی بالغ بر 16 میلیارد تومان به كاربرانی كه رایانه‌شان دچار ویروس شده بود، خسارت وارد شد. البته ویروس‌ها یكی از خطرات احتمالی اتصال به اینترنت به حساب می‌آیند، این در حالی است كه شما باید خطرات دیگری را هم هنگام آنلاین بودن در نظر داشته باشید.

اولین باری كه ویروس‌های رایانه‌ای ایجاد شدند، به طور دقیق مشخص نیست. تنها در سال 1949 ایده وجود برنامه‌ای كه بتواند به شكل خودكار خودش را كپی و به رایانه‌های دیگر ارسال كند، مطرح شد. 10 سال بعد از این تاریخ، اولین برنامه رایانه‌ای كه هكرها طراحی كرده بودند، در اینترنت انتشار یافت.

سال 1980 ویروس‌هایی ایجاد شدند كه برحسب كارهایی كه كاربران انجام می‌دادند، می‌توانستند نمونه مشابه خودشان را تكثیر كنند، سپس به رایانه‌های دیگر انتقال دهند. برای مثال هكرها ویروس‌ها را روی قسمتی از یك برنامه موجود در دیسكت ذخیره می‌كردند، پس از آن هر كسی كه از آن دیسكت استفاده می‌كرد، ویروس سریعا به رایانه‌اش منتقل می‌شد. امروزه هر وقت از ویروس بحث می‌شود، بیشتر كاربران یاد اینترنت می‌افتند. بنابر این احتمال این كه ایمیل‌ها یا لینك‌هایی كه از طریق اینترنت منتقل می‌شوند ویروسی باشند، زیاد است.

در ادامه مطلب 10 نمونه از ویران‌كننده‌ترین ویروس‌ها را بررسی می‌كنیم.

1. Melissa: ویروس ملیسا را شخصی به نام دوید ال. اسمیت بر اساس برنامه ورد شركت مایكروسافت طراحی كرده است. ملیسا از طریق ایمیل می‌تواند منتقل شود. به این ترتیب كه كاربر، ایمیلی با این مضمون دریافت می‌كند: «اطلاعاتی كه شما خواسته بودید، در این ایمیل است، لطفا این ایمیل را به هیچ‌كس دیگری نشان ندهید.» پس از باز كردن این ایمیل، ویروس به شكل خودكار نمونه‌های مشابه خود را كپی می‌كند و به 50 نفر از آدرس‌هایی كه در قسمت حافظه ایمیل‌تان ذخیره شده است، ارسال می‌كند.

2. یك سال پس از این كه ملیسا در اینترنت غوغا به پا كرد، ویروس دیگری كه بیشتر شبیه به كرم بود در فیلیپین طراحی شد. این كرم بدون نیاز به برنامه دیگری به شكل خودكار كرم‌های مشابه خود را تولید می‌كرد و نامش iLo... بود. iLo... همانند ملیسا توسط ایمیل در تمام اینترنت گسترش پیدا كرد. عنوان ایمیل هم « نامه‌ای از یكی از علاقه‌مندان شما » بود. با باز كردن ایمیل و دانلود attachment داخل ایمیل، این ویروس براحتی كپی می‌شد.

3. مدل سوم از ویروس‌ها كه مانند ویروس‌های قبلی از طریق ایمیل به كاربر ارسال می‌شد Klez نام داشت. این ویروس بعد از باز كردن ایمیل بسرعت مدل مشابه خود را كپی، سپس مانند ملیسا به آدرس‌های موجود در حافظه ایمیل كاربر ایمیلی ارسال می‌كرد. این ویروس به صورت‌های مختلفی مانند: كرم، تروجان و ویروس‌های عادی رایانه‌ای موجود بود. مدل‌های متفاوت این ویروس می‌توانستند آنتی‌ویروس شما را از كار بیندازد و نگذارد كاربر ویروس را پاك كند.

از دیگر كارهایی كه این ویروس با آدرس‌های ایمیل شما می‌كرد، انجام عمل spoofing بود. در حقیقت با اسپوفینگ شما ایمیل‌هایی از افراد ناشناس دریافت می‌كردید، در حالی كه در قسمت فرستنده ایمیل نام یكی از دوستان‌تان قرار داشت.

4. چهارمین ویروس بسیار خطرناك موجود در اینترنت Code Red و Code Red II است. این دو ویروس سال 2001 طراحی شدند كه سیستم‌عامل رایانه، بویژه ویندوز 2000 و NT را هدف می‌گرفت. با وارد شدن این ویروس به سیستم عامل، عمل buffer overflow اتفاق می‌افتاد. با این كار، اطلاعات بسیار زیادی به حافظه راه می‌یافت و آن را اشباع می‌كرد و در نتیجه كاربر نمی‌توانست كارهای دیگری توسط رایانه‌اش انجام دهد.

5. نیمدا (Nimda) نوع دیگری از ویروس‌های اینترنتی سال 2001 بود، كه تنها 22 دقیقه بعد از ورودش به اینترنت در رده اول قاتلان رایانه‌ای قرار گرفت. این ویروس برای آسیب زدن به سرورهای اینترنتی طراحی شده بود. یكی از راه‌های وارد شدن این ویروس نیز به سیستم از طریق ایمیل بود. Nimda با ایجاد backdoor در سیستم عامل این امكان را برای هكر ایجاد می‌كرد كه براحتی از طریق این راه به سیستم عامل كاربر وارد شود. بنابراین هكر می‌توانست تغییرات مورد دلخواه خود را روی سیستم عامل كاربر ایجاد كند یا اطلاعات مورد نیاز خود را از آن بدزدد، كه هر دوی این موارد جزو بزرگ‌ترین خطرات برای كاربر به حساب می‌آمدند.

6 . SQL Slammer‌/‌Sapphire در حقیقت ویروسی است كه برای شبكه‌های اینترنتی طراحی شده بود. این ویروس مانع انجام كار شركت‌های بزرگ به شكل آنلاین می‌شد؛ برای همین هم خسارت هنگفتی در آن زمان به این شركت‌ها وارد آمد.

7. مای دوم (MyDoom) نوع دیگری از انواع ویروس‌هاست كه یكی از وظایف مخرب آن ایجاد backdoor در سیستم‌عامل است. دومین عمل ویران‌كننده این ویروس انجام جستجو در جستجوگر و كپی تمام آدرس‌های موجود در مرورگر بود. مثلا جستجوگری مانند گوگل میلیون‌ها تقاضا برای جستجو روی سایت خود دریافت می‌كرد و این كار سرعت جستجوگر را برای دریافت درخواست‌های جدید كاهش می‌داد و نمی‌توانست به جستجو‌های كاربران حقیقی پاسخ دهد.

8 . Sasser and Netsky هشتمین ویروس از سری قاتلان رایانه‌ای محسوب می‌شود، كه هكر آن توسط پلیس دستگیر شد. نحوه وارد شدن این ویروس به سیستم از طریق ایمیل نبود، بلكه این ویروس تنها از طریق تخریب رایانه و ارسال پیام به رایانه‌های دیگر، سیستم‌ها را تخریب می‌كرد. در حقیقت این ویروس مانع از خاموش شدن رایانه می‌شد و تنها راه خاموش كردن سیستم‌عاملی كه این ویروس را به همراه داشت، قطع كابل برق آن بود.

9. Leap-A‌/‌Oompa-A تنها ویروسی بود كه برای لپ‌تاپ‌های مك طراحی شده بود. این ویروس از برنامه iChat برای ارسال message به دیگر كاربران مك استفاده می‌كرد و مانند ویروس‌های دیگر با ورود به‌ آی‌چت، فهرست اسامی دیگر كاربران را یادداشت می‌كرد. پس از آن برای تمام آن افراد به صورت خودكار message می‌فرستاد. همراه این متن یك عكس ویروسی قرار داشت كه با دانلود كردن آن، رایانه كاربر نیز آلوده به ویروس می‌شد.

10. استورم وارم به خاطر این كه از طریق ایمیلی با این عنوان كه «230 نفر در توفان اروپا كشته شده‌اند» در اینترنت ارسال می‌شد، با این نام شناسایی شد. پس از وارد شدن این ویروس به رایانه، به شكل Trojan horse وارد عمل می‌شد؛ یعنی كل سیستم‌عامل شما تحت كنترل هكر قرار می‌گرفت و این هكر بود كه تعیین می‌كرد چه تغییرات و به چه شكل در رایانه ایجاد شود.

منبع: howStuffWorks

انتشار لیست سیاه خطرناک ترین ویروس های رایانه ای جهان

اخبار علمی - انتشار لیست سیاه خطرناک ترین ویروس های رایانه ای جهانی

مرکز تحقیقاتی گارتنر این هفته با انتشار گزارشی اعلام کرد که حملات سایبری طی یک سال گذشته 169 درصد افزایش یافته است و با این اتفاق 93 درصد مراکز ارائه‌دهنده خدمات مالی و سازمان‌های جهانی مجبور شدند میزان سرمایه‌گذاری‌های خود را در زمینه ابزارهای امنیتی افزایش دهند.

در این گزارش آمده است که طی سال 2013 میلادی 88 درصد سرقت‌های اینترنتی از طریق جست‌وجو در سایت‌ها و 12 درصد هم از طریق خدمات پست الکترونیکی صورت گرفته است و در مجموع طی سال گذشته 3.37 میلیون نفر در جهان مورد سرقت‌های سایبری قرار گرفته‌اند.

همچنین گفته شد که مشتریان بانک‌ها در 20.6 درصد، مشترکان یاهو در 9.9 درصد و اعضای فیس‌بوک در 9.7 درصد از موارد هدف سرقت‌های اینترنتی در سال 2013 بودند. در این سال 30 درصد سرقت‌های اینترنتی متوجه کاربرانی شد که در اینترنت جست‌وجو می‌کردند یا به ارسال و دریافت پست الکترونیکی مشغول بودند.

همچنین، در 20 درصد سرقت‌ها مشترکان شبکه‌های اجتماعی مورد هدف قرار گرفتند، 12 درصد سرقت‌ها از بانک‌ها و مؤسسات مالی صورت گرفت، 8 درصد سرقت‌ها از شرکت‌های بزرگ، 7 درصد از کاربران بازی‌های رایانه‌ای، 7 درصد از فروشگاه‌های آنلاین، 6 درصد از مشترکان خدمات پرداخت الکترونیک، 5 درصد از وبلاگ‌ها و در 5 درصد موارد هم مشترکان شرکت‌های مخابراتی مورد سرقت‌های سایبری قرار گرفتند.

این آمار و ارقام نه‌چندان خوشایند نشان داد که با وجود افزایش تعداد برنامه‌های امنیتی و آگاهی کاربران، باز هم میزان حملات سایبری گسترش یافته است و متولیان این امر هنوز نتوانسته‌اند کنترل امنیت در دنیای سایبری را در دست بگیرند.

در همین راستا، کارشناسان مرکز Consumer Reports در یک بررسی گسترده تمام ویروس‌ها، بدافزارها، کرم‌ها، برنامه‌های مخرب و ابزارهای آلوده منتشر شده در طول تاریخ را مورد مطالعه قرار دادند و نتایج حاصل از آن را طی هفته جاری در یک گزارش جامع منتشر کردند. در این گزارش لیست 10 ویروس خطرناک که طی همه سال‌ها در سراسر جهان منتشر شدند، به قرار زیر اعلام شد.

1-‌ کرم Storm Worm
به اعتقاد بسیاری از کارشناسان Storm Worm خطرناک‌ترین و همه‌گیرترین برنامه‌ای بود که در طول تاریخ منتشر شد. در اواخر سال 2006 میلادی گروهی از محققان امنیتی برای نخستین بار این کرم اینترنتی را شناسایی کردند. اما مدت زمان زیادی از شناسایی این کرم خطرناک نگذشت که جمع گسترده‌ای از ساکنان کره خاکی به آن آلوده شدند و در آن زمان هیچ برنامه‌ای وجود نداشت که بتواند جلوی انتشار آن را بگیرد.

روش انتقال این «کرم طوفانی» پست الکترونیکی بود و در عرض چند روز به قدری گسترش یافت که هیچ مرکزی توان مقابله با آن را نداشت. در آن زمان هر یک از مراکز امنیتی از این کرم با اسامی مختلف یاد می‌کردند و برای مثال شرکت Symantec آن را Peacomm می‌خواند و شرکت McAfee هم از آن با عنوان Nuwar یاد می‌کرد. این کرم در خانواده تروجان‌ها طبقه‌بندی شد و پس از آلوده کردن رایانه، امکان دسترسی هکرها را از راه دور فراهم می‌کرد.

بسیاری از ارگان‌ها اعلام کردند Storm Worm خطرناک‌ترین کرمی بوده که تاکنون در سراسر جهان منتشر شده است و مرکز امنیتی Postini در ژوئیه 2007 اعلام کرد تا آن زمان بیش از 200 میلیون ایمیل با این کرم ارسال شده است. البته ابزارهای امروزی «کرم طوفانی» را به‌راحتی از پا درمی‌آورند.

2-‌ ویروس Leap-A/Oompa-A
کارشناسان بر این باورند که هم‌اکنون بیش از 100 هزار نوع ویروس وجود دارد که می‌تواند رایانه‌ Mac اپل را از پا دربیاورد. مدتی قبل ویروس Leap-A که البته با نام Oompa-A هم شناخته می‌شود، به صورت گسترده در سراسر جهان منتشر شد.

این ویروس از ابزار ارتباطی iChat اپل استفاده می‌کرد و پس از آلوده کردن رایانه، به دنبال لیست مخاطبان می‌گشت و به هر یک از آن‌ها یک پیام ویژه می‌فرستاد. این پیام شامل یک عکس با فرمت JPEG بود که کاربر را مجبور می‌کرد آن را بارگذاری کند و زمانی که این اتفاق صورت می‌گرفت، کنترل رایانه از دست کاربر خارج می‌شد. این ویروس نه‌تنها به صورت گسترده منتشر شد، بلکه نشان داد که بر خلاف ادعاهای اپل رایانه‌های Mac هم می‌توانند به راحتی مورد هدف حملات سایبری قرار بگیرند.

3-‌ کرم‌های Sasser و Netsky
چندی پیش پلیس بین‌الملل یک جوان 17 ساله آلمانی به‌نام «اسون جاشان» را دستگیر کرد که سازنده کرم‌های مخرب Sasser و Netsky بود. این دو کرم اینترنتی به روش مختلف عمل می‌کردند و پس از مدت‌ها تحقیق و بررسی، کارشناسان امنیتی سرانجام از روی مشابهت کدهای به‌کار رفته در آن‌ها متوجه شدند که هر دو کرم یاد شده را یک فرد ساخته است.

کرم Sasser از طریق حفره‌های موجود در سیستم‌عامل ویندوز به رایانه‌های شخصی حمله می‌کرد و در مقابل، کرم Netsky پس از انتقال به رایانه از طریق پست الکترونیکی، به دنبال دیگر رایانه‌های آسیب‌پذیر می‌گشت. این دو کرم که هنوز هم فعالیت دارند، به صورت خودکار روی رایانه‌ها نصب می‌شوند و برمبنای آدرس‌های IP قربانیان خود را شناسایی می‌کنند.

اگر یکی از این کرم‌ها روی رایانه نصب شود، امکان خاموش کردن دستگاه از بین می‌رود و فقط مجبور خواهید بود آن را از برق بکشید. لازم به ذکر است که جاشان به خاطر سن کم خود تنها به یک سال و 9ماه حبس محکوم شد و بزودی از زندان بیرون می‌آید.

4-‌ ویروس MyDoom
ویروس MyDoom که البته با نام Novarg هم شناخته می‌شود، از طریق حفره‌های سیستم‌عامل بدون اطلاع کاربر کنترل رایانه را در دست می‌گیرد. این ویروس انواع مختلفی دارد و تا کنون با دو اقدام اصلی سعی شده است جلوی فعالیت آن گرفته شود. دولت امریکا سال گذشته سرمایه‌گذاری فراوانی را انجام داد تا بتواند خود را در مقابل این ویروس ایمن کند.

ویروس MyDoom سال گذشته توانست با ورود به جست‌وجوگرهای اینترنتی بخش زیادی از کاربران جهانی را تحت پوشش قرار دهد و از طریق پست الکترونیکی روی میلیون‌ها رایانه بارگذاری شود. مرکز MessageLabs چندی پیش اعلام کرد که از هر 12 پست الکترونیکی ارسال شده یک مورد از آن‌ها ویروس MyDoom را شامل می‌شود.

5-‌ ویروس/ SQL Slammer Sapphire
در اواخر ژانویه 2003 یک ویروس جدید برای سرورهای اینترنتی شناسایی شد که بسیاری از شبکه‌های رایانه‌ای در جهان را مورد حمله قرار داد. این ویروس در نهایت باعث شد تا بسیاری از سیستم‌های رایانه‌ای مهم از جمله شبکه دستگاه‌های خودپرداز بانک مرکزی امریکا از کار بیفتد، سیستم خدمات اورژانسی 911 امریکا از دسترس مردم خارج شود و شرکت هواپیمایی Continental Airlines به خاطر خطا در بلیت‌های الکترونیکی بسیاری از پروازهای خود را لغو کند.

ویروس SQL Slammer با نام Sapphire هم شناخته می‌شود و تاکنون بیش از یک میلیارد دلار خسارت وارد کرده است. این ویروس تنها چند دقیقه پس از ورود به سرور اینترنتی، تمام رایانه‌های متصل به آن را آلوده می‌کند.

6-‌ ویروس Nimda
این ویروس که نخستین بار در سال 2001 میلادی شناخته شد، همچنان مشغول فعالیت است و بسیاری کارشناسان از آن با عنوان «کرم خطرناک» یاد می‌کنند. ویروس Nimda از طریق اینترنت گسترش می‌یابد و به گفته کارشناسان، پرسرعت‌ترین ویروسی محسوب می‌شود که تاکنون شناسایی شده است. مرکز TruSecure در گزارش جدید خود توضیح داد که از زمان ورود Nimda به اینترنت تا زمان تخریب یک رایانه تنها 22 دقیقه طول می‌کشد.

این ویروس در مراحل نخست سرورهای اینترنتی را مورد هدف قرار داد و البته به تازگی برخی از انواع آن شناسایی شده است که به رایانه‌های شخصی هم حمله می‌کند. این ویروس به روش‌های مختلف گسترش می‌یابد و هنوز ابزار کارآمدی برای جلوگیری از اقدام‌های آن موجود نیست.

7-‌ کرم‌های Code Red و Code Red II
این دو کرم سیستم‌عامل ویندوز مایکروسافت را مورد هدف قرار می‌دهند و برای رسیدن به اهداف خود حجم گسترده‌ اطلاعات بیش از توان پردازشی سیستم‌عامل را به رایانه ارسال می‌کنند تا ظرف چند دقیقه دستگاه از کار بیفتد و حافظه رایانه به‌طور کامل از مدار فعالیت خارج شود. نوع حمله این کرم‌ها DDoS است. در سال 2013 گزارش شد که این دو کرم به کاخ سفید هم حمله کرده‌اند و سعی داشتند سرورهای اینترنتی دولت امریکا را از کار بیندازند.

رایانه‌هایی که به این کرم‌ها آلوده شوند دیگر از کاربر خود فرمان نمی‌پذیرند و در مقابل، هکرها کنترل و مدیریت آن رایانه را در دست می‌گیرند. این کرم‌ها بدون اطلاع کاربر و مدیر شبکه فعالیت خود را آغاز می‌کنند.

8-‌ ویروس Klez
این برنامه مخرب نسل جدید ویروس‌های رایانه‌ای را معرفی کرد و برای مدت‌های طولانی همه تولیدکنندگان ابزارهای امنیتی را ناکارآمد باقی گذاشت. اگرچه ویروس Klez اواخر سال 2001 میلادی شناخته شد، اما کارشناسان همچنان رده‌هایی از فعالیت آن را شناسایی می‌کنند.

این ویروس از طریق پست الکترونیکی رایانه را مورد هدف قرار می‌دهد، سپس به صورت خودکار خود را به تمام مخاطبان کاربر ارسال می‌کند، لیست سایت‌های مورد علاقه بقیه کاربران را تشخیص می‌دهد و با اسم این سایت‌ها و در قالب برنامه‌های کاربردی پست الکترونیکی ارسال می‌کند تا باز هم نصب شود و به فعالیت‌های مخرب خود ادامه دهد. برنامه مخرب Klez انواع مختلف دارد و می‌تواند به عنوان یک ویروس معمولی، کرم خطرناک، اسب تروجان یا... خود را نشان دهد. این ویروس حتی می‌تواند برنامه‌های ضدویروس را هم غیرفعال کند.

9-‌ ویروس ILOVEYOU
این ویروس خطرناک در کشور فیلیپین ساخته شد و پس از مدت کوتاهی به گونه‌ای انتشار یافت که به دست غالب کاربران اینترنتی جهان رسید. ویروس ILOVEYOU ابتدا فعالیت خود را با ایمیل آغاز کرد و با موضوعاتی از قبیل نامه‌های عاشقانه به دست کاربران می‌رسد. در این ایمیل‌ها یک فایل متنی ضمیمه شده بود که اگر کاربر آن را بارگذاری می‌کرد، باید قید همه اطلاعات شخصی خود را می‌زد این ویروس پس از گذشت مدتی سراغ دیگر روش‌های موجود رفت و از طریق سایت‌های آلوده و به زبان‌های مختلف گسترش یافت. ویروس ILOVEYOU قادر است خود را بارها کپی کند و بدون اطلاع شما به رایانه دوستان‌تان هم انتقال یابد.

10- ویروس Melissa
این ویروس برای نرم‌افزار Word مایکروسافت ساخته شد و به همین خاطر ابزار اصلی انتقال آن سرویس‌های پست الکترونیکی بود.

ویروس رایانه‌ای Melissa از طریق فایل نوشتاری ضمیمه شده به ایمیل وارد رایانه‌ها می‌شد و پس از بارگذاری، کنترل کامل رایانه و اطلاعات موجود در آن را در دست می‌گرفت. ویروس Melissa به خاطر کاربرد فراوان برنامه Word به قدری در سراسر جهان گسترش یافت که نظر کنگره امریکا را هم به خود جلب کرد. این مرکز با همکاری سازمان FBI همکاری‌های گسترده‌ای انجام داد و سرانجام سازنده ویروس Melissa را دستگیر کرد. باید توجه داشت که این ویروس هنوز هم فعال است و کاربران را در تور خود گرفتار می‌کند.
اخبار علمی - روزنامه ایران