مخرب ترین ويروس‌ها

دوشنبه, 22 شهریور 1389 ساعت 23:43 |
(2 نظر)

 

در نيمه اول دهه 1980 ميلادي ويروس‌ها غالباً در آزمايشگاه‌ها وجود داشتند و به شدت تحت كنترل محققان بودند و بدين ترتيب راهي براي نفوذ به دنياي خارج نمي‌يافتند. اما در اوايل سال 1986 ميلادي اولين ويروس رايانه‌هاي شخصي يا به تعبيري نرم‌افزاري كه خود را همانندسازي مي‌كرد، تحت نام Brain كشف شد. اين ويروس از طريق فلاپي‌ديسك‌هاي 25/5 اينچي انتشار مي‌يافت. البته در قياس با ويروس‌هاي امروزي بسيار ضعيف عمل مي‌كرد، اما به هر ترتيب نقطه عطف ورود ويروس‌ها به دنياي بيرون و سرآغاز ظهور ويروس‌ها، كرم‌ها و بدافزارهايي شد كه امروزه با آن‌ها دست و پنجه نرم مي‌كنيم. آنچه در ادامه مي‌خوانيد، تاريخچه انتشار مخرب‌ترين ويروس‌ها تاكنون است.

 

 

 

CIH

مبدا انتشار اين ويروس كشور تايوان بود. اين ويروس در ماه ژوئيه سال 1998 انتشار يافت و توانست به حجم عظيمي از داده‌هاي رايانه‌هاي شخصي آسيب برساند و خسارتي بين بيست تا هشتاد ميليون‌دلار را در سراسر دنيا به بار آورد. اين ويروس فايل‌هاي اجرايي سيستم‌عامل‌هاي ويندوز 95، 98 و ME را آلوده مي‌كرد و تا زماني‌كه سيستم در حال كاركردن بود، در حافظه به منظور تخريب بيشتر باقي مي‌ماند. چيزي كه اين ويروس را بسيار خطرناك مي‌كرد، نوشتن داده‌هايي بلافاصله پس از فعال شدنش روي هاردديسك بود كه سبب مي‌شد سيستم به كلي از كار باز ايستد. از طرفي، اين ويروس قادر بود اطلاعات بايوس را رونويسي كند و مانع راه‌اندازي سيستم شود.

 

از آن‌جايي كه اين ويروس فايل‌هاي اجرايي را آلوده مي‌ساخت، توانست به سرعت توسط ناشران نرم‌افزار پخش شود. تا جايي كه عرضه يكي از بازي‌هاي ساخت شركت معروف Activision با نام Sin، آلوده به اين ويروس بود. ويروس CIH با نام چرنوبيل نيز شناخته مي‌شود. دليل آن انتشار همزمان آن با سالگرد واقعه انفجار نيروگاه هسته‌اي چرنوبيل است. اين ويروس قادر به آلوده‌سازي سيستم‌عامل‌هاي ويندوز 2000، NT و XP نيست و بدين ترتيب اين روزها تهديدي جدي به حساب نميآيد.

 

Melisa

در روز جمعه 26 مارس سال 1999 خبر انتشار ويروس W97/Melisa تيتر اول بسياري از روزنامه‌ها در سراسر جهان بود. اين ويروس كه يك ماكرو در نرم‌افزار 97word بود، توانست حدود پانزده تا بيست درصد كل رايانه‌هاي دنيا را آلوده سازد و خسارتي در حدود سيصد تا ششصد ميليون دلار را به بار آورد. اين ويروس به قدري سريع انتشار مي‌يافت كه شركت‌هايي نظير اينتل و مايكروسافت كه از نرم‌افزار آوت‌لوك استفاده مي‌كردند، مجبور شدند استفاده از آن را تا مدتي كنار بگذارند.

 

عملكرد اين ويروس بدين ترتيب بود كه پس از آلوده كردن قرباني توسط برنامه آوت لوك، خود را براي پنجاه آدرس موجود در فهرست تماس رايانه آلوده شده ارسال مي‌كرد. پيغام ارسالي توسط اين ويروس حاوي عبارت و يك ضميمه با فرمت فايل برنامه ورد بود. به محض بازكردن سند ورد از جانب گيرنده ايميل آلوده، ويروس مذكور فرصت مي‌يافت خود را تكثير نمايد و روند آلوده‌سازي را پيگيري كند. تأثير نامطلوب اين ويروس آن بود كه در ابتداي اسناد با فرمت برنامه ورد عباراتي از برنامه تلويزيوني خانواده سيمپسون را درج مي‌كرد.

 

I  LOVE  YOU

اين ويروس يك اسكريپت نوشته شده در محيط ويژوال بيسيك است كه دستمايه خلاقانه آن، وعده دوستي است. و با نام‌هاي ديگر LoveLetter و LoveBug نيز شناخته مي‌شود. اين ويروس در ابتدا در تاريخ سوم ماه مي سال 2000 در كشور هنگ كنگ كشف شد و از طريق ايميل با موضوع انتشار يافت كه ضميمه آن يك فايل با نام Love-Letter-For-You-.TXT.vbs بود. به محض اين‌كه اين فايل توسط قرباني باز مي‌شد، خود را به تمام آدرس‌هاي موجود در فهرست تماس برنامه آوت لوك ارسال مي كرد. همچنين فايل‌هاي موسيقي، تصويري و ... را با يك نسخه از خود رونويسي مي‌كرد. بدتر از آن اين‌كه، اين ويروس  اقدام به ربودن شناسه‌ها و كلمات عبور مي‌كرد و آن‌ها را براي نويسنده خود ارسال مي‌نمود.

 

در نهايت اين ويروس با انتشار خود باعث شد خسارتي در حدود ده تا پانزده ميليارددلار به بار آيد. نكته جالب در مورد اين ويروس آن است كه نويسنده آن به دليل اين‌كه مقيم كشور فيليپين بود و با توجه به اين‌كه در آن زمان قوانيني براي مقابله با چنين اعمالي وضع نشده بود، بازداشت نشد.

 

CODE RED

اين ويروس در طبقه‌بندي ويروس‌ها در زمره كرم‌ها قرار مي‌گيرد؛ ويروس‌هايي كه از طريق شبكه اينترنت منتشر مي‌شوند. ويروس مذكور در تاريخ  سيزدهم جولاي سال 2001 ميلادي انتشار يافت و يك حفره امنيتي نرم‌افزار IIS  مايكروسافت را هدف قرار داده بود كه بعداً مايكروسافت در اواسط ماه ژوئيه همان سال وصله ترميمي آن را عرضه كرد. اين ويروس با نام Bady نيز معروف است كه براي رساندن حداكثر مقدار خسارت طراحي شده است.

بلافاصله پس از اين‌كه سرور ميزبان سايت‌ها با اين ويروس آلوده شود، در سايت‌هاي ميزباني‌شده پيغام

http://www.worm.com !hacked> مشاهده مي‌شود.

 

اين ويروس پس از آلوده كردن سرور جاري، به دنبال آلوده‌كردن ساير سرورها به كار خود ادامه مي‌دهد و اين روند تا بيست روز ادامه مي‌يابد و پس از آن حملات از نوع DoS عليه تعدادي آدرس IP از پيش تعيين‌شده شروع مي‌شود كه سرورهاي كاخ سفيد از آن جمله بودند. در كمتر از يك هفته اين ويروس توانست سيصد هزار سرور را آلوده سازد و رقمي در حدود 6/2 ميليارد دلار خسارت را بر جاي بگذارد.

 

SQL  SLAMER

اين كرم اولين بار در 25 ژانويه سال 2003 انتشار يافت. اثر تخريبي قابل توجه آن، افزايش بار ترافيك اينترنتي بود. اين كرم با نام Sapphire نيز شناخته مي‌شود و تنها در يك بسته 376 بايتي خلاصه مي‌شود. اين كرم با توليد آدرس‌هاي IP تصادفي، خود را به آن‌ها ارسال مي‌كند. چنانچه رايانه قرباني داراي نسخه رفع عيب شده نباشد، به محض آلوده شدن توسط اين كرم، امكان انتشار كرم به ساير آدرس‌هاي تصادفي را فراهم مي‌سازد. اين ويروس توانست ركورد آلوده‌سازي 75هزار رايانه در دقيقه را بر جاي گذارد.

 

اين ويروس با بالا بردن ترافيك مسيرياب‌ها عملاً آن‌ها را از كار مي‌انداخت و سبب مي‌شد ترافيك ساير مسيرياب‌ها بالا‌رود و آن‌ها نيز دچار مشكل شوند. به دليل اين‌كه اين ويروس در روز تعطيل آخر هفته يعني يكشنبه انتشار يافت، نتوانست خسارات مالي چنداني به بار آورد. با اين حال توانست پانصد هزار سرور را در سراسر دنيا از كار بيندازد و ارتباطات آنلا‌ين كشور كره جنوبي را تا دوازده ساعت مختل كند.

 

Blaster

تابستان سال 2003 مصادف با انتشار دو كرم Blaster و Sobig بود. اين واقعه روزهاي سختي را در پي داشت و در خاطره‌ها ثبت شد. كرم Blaster كه با نام‌هاي Lovesan و MSBlast نيز شناخته مي‌شود، در يازدهم آگوست سال 2003 در عرض دو روز با نهايت ميزان انتشار در شبكه‌ها و اينترنت پخش شد و با بهره‌گيري از حفره امنيتي موجود در ويندوزهاي 2000 و اكس‌پي در هنگام آلوده‌سازي به كاربران پيغامي مبني بر خاموش شدن بي‌چون چراي كامپيوتر در چند ثانيه آينده را مي‌داد.

 

با كنكاش در فايل اجرايي اين ويروس، يعني MSBLAST.EXE دو عبارت و كشف شد. اين كرم به گونه‌اي برنامه‌ريزي شده بود كه در روز پانزدهم آوريل همان سال حملات از نوع DoS را عليه سايت windowsupdate.com ترتيب دهد. اين ويروس سرانجام با آلوده ساختن هزاران رايانه، آمار خسارت بين دو تا ده ميليون دلار را برجاي گذاشت.

 

Sobig.F

كرم Sobig به هنگام انتشار خود در چندين گونه مختلف همانند Sobig.F كه مخرب‌ترين آن‌ها نيز بود، در شبكه‌ها و اينترنت پخش شد. سرعت انتشار اين كرم در نوزدهم آگوست 2003 بالغ بر يك ميليون نسخه در ظرف كمتر از 24 ساعت بود كه توانست ركوردي باورنكردني را بر جاي گذارد.

 

پخش شدن اين كرم توسط ضميمه‌هاي آلوده ايميل‌ها صورت مي‌گرفت و اين ويروس مي‌توانست پس از آلوده‌كردن سيستم‌ها خود را به تمام آدرس‌هاي ايميلي كه مي‌يافت، ارسال كند و بدين ترتيب بار مضاعفي بر ترافيك اينترنت تحميل كند. در ماه سپتامبر سال 2003 اين كرم سرانجام پس از وارد ساختن پنج تا ده ميليارد دلار خسارت و آلوده‌سازي بيش از يك ميليون رايانه، به طور خودكار از كار باز ايستاد و انتشار خود را متوقف ساخت. در آن سال مايكروسافت جايزه‌اي 250هزار دلاري براي شناسايي نويسنده اين ويروس تعيين كرد كه تاكنون كسي موفق به دريافت آن نشده است.

 

BAGLE

به‌رغم معماري كلاسيك اين ويروس مي‌توان آن را ويروسي همه فن حريف به حساب آورد. اين ويروس اولين بار در پانزدهم ژانويه سال  2004 سربرآورد و از طريق ضميمه‌هاي آلوده ايميل انتشار يافت و به همين ترتيب با استفاده از آدرس‌هاي ايميلِ سيستم قرباني، خود را به سرعت پخش نمود.

 

خطر واقعي اين كرم (با نام ديگر Beagle) و شصت تا صدگونه مختلف آن، هنگامي است كه رايانه‌اي را آلوده  مي‌سازد و در پي آن يك Backdoor از طريق پورت TCP ايجاد مي‌كند كه اين عملكرد امكان كنترل و دسترسي به داده‌هاي سيستم قرباني را در اختيار كاربران از راه‌دور قرار مي‌دهد.

 

اين كرم با انگيزه كسب منافع ايجاد شده بود و از اين رهگذر سبب كسب شهرت و به تبع آن رسوايي هكرهاي درگير مي‌شد. اين كرم بايد در 25 ژانويه سال 2004 براساس طراحي خود غيرفعال مي‌شد، اما به واسطه انتشار گونه‌هاي مختلف آن تا به امروز كاربران از شر آن در امان نمانده‌اند. اين كرم نيز همانند هم رده‌هاي خود تاكنون ده‌ها ميليون دلار خسارت به بار آورده است.

 

MyDOOM

در تاريخ 26 ژانويه سال 2004 موج فراگير شدن اين كرم به وفور احساس مي‌شد و اين ويروس توانست در عرض چند ساعت از طريق ايميل‌هاي با ضمايم آلوده، در اينترنت منتشر شود. نحوه انتشار اين ويروس بدين صورت بود كه در ابتدا با ارسال ايميلي مبني بر بروز خطا در ايميل‌هاي قبلي ارسال شده از جانب كاربر، گيرندگان نامه را گمراه مي‌ساخت و بدين‌ترتيب آن‌ها را ترغيب مي‌كرد ايميل هاي آلوده را باز كنند و به ضميمه آلوده آن اجازه فعاليت دهند.

اين ويروس همچنان تلاش مي‌كرد از طريق پوشه‌هاي به‌اشتراك گذاشته شده كاربران نرم‌افزار كازا، خود را بيش از پيش منتشر كند. اين كرم طوري برنامه‌ريزي شده بود كه پس از دوازدهم فوريه سال 2004 غيرفعال شود.

 

SASSER

آغاز انتشار اين ويروس سي‌ام آوريل سال 2004 بود. اين ويروس به اندازه كافي مخرب بود و توانست با بهره‌گيري از قدرت خود اختلال در ارتباطات ماهواره‌اي چند بنگاه خبري كشور فرانسه و لغو چندين پرواز خطوط هوايي شركت دلتا را به نام خود ثبت كند. به علاوه، توانست رايانه‌هاي ساير مشاغل را از كار بيندازد.

 

اين ويروس با بهره‌گيري از حفره امنيتي سيستم‌عامل‌هاي روزآمد نشده ويندوز 2000 و اكس‌پي خود را انتشار مي‌داد و در مسير خود نيز به دنبال چنين ميزباناني مي‌گشت تا آن‌ها را نيز آلوده سازد. سيستم‌هايي كه به اين ويروس آلوده مي‌شدند، در چندين نوبت قفل مي‌كردند يا بي ثبات مي‌شدند كه اين رفتار منجر به وارد آوردن ده‌ها ميليون دلار خسارت شد.

 

ويروس Sasser توسط يك دانشآموز دبيرستاني هفده ساله و مقيم كشور آلمان نوشته شده بود كه در روز تولد هيجده سالگي وي انتشار يافت. از آن جايي كه هنگام طراحي اين ويروس او سني كمتر از سن قانوني داشت، حكم محكوميت وي به حالت تعليق در آمد.

 

 

 

20 سال با ويروس‌ها

 

1982

Elk Cloner از اولين ويروس‌هايي بود كه به خارج از آزمايشگاه‌ها راه يافت و سيستم‌هاي Apple II را آلوده مي‌ساخت.

 

1983

 

فرد كوهن كه از پيشگامان تحقيق در زمينه ويروس‌ها بود، براي اولين بار واژه ويروس كامپيوتري (Computer Virus) را به كار برد. از نظر وي برنامه‌هايي كه قادر بودند ساير برنامه‌ها را به گونه‌اي دستكاري كنند كه سبب تغيير و تحول خودكار در آن‌ها شوند، ويروس خوانده مي‌شوند.

 

1987

ويروس Lehigh در دانشگاه Lehigh كشف شد. اين ويروس قادر بود مقيم حافظه شود و اولين ويروسي بود كه مي‌توانست فايل‌هاي اجرايي را آلوده سازد. به عنوان نمونه، فايل COMMAND.COM اولين سري از ويروس‌هاي معيوب در دانشگاه Hebrew در دارالسلام پيدا شد كه برخلاف تلاش نويسنده‌اش، فايل‌هاي از قبل آلوده شده را نيز دوباره آلوده مي‌ساخت. اين ويروس جزء اولين ويروس‌هاي مهلك محسوب مي‌شود. در همين سال نيز برنامه‌هاي ويروس‌ياب تجاري از قبيل McAfee ،VirusScan و FluShot پا به عرصه وجود گذاشتند.

 

1988

در اين سال اولين ويروس‌هاي سيستم‌عامل مكينتاش با نام‌هاي MacMag و Scores انتشار يافتند. در همين سال اولين ويروسي كه كد خود را مخدوش كرده بود (حذف يا ويرايش آن را بسيار سخت مي‌ساخت)، با نام Cascade  ديده شد.

 

اين سال با انتشار اولين كرم در ابعاد وسيع - ويروسي كه توسط منابع خارجي از قبيل اتصال اينترنت يا سرور شبكه پخش مي‌شود - نيز مصادف بود. اين كرم Moris نام داشت و هدف آن ضربه زدن به اينترنت بود. اين كرم توسط فرزند پسر يك مشاور امنيت ملي ايالا‌ت متحده در دانشگاه MIT رها شد كه بعدها دليل انتشار آن توسط شخص مزبور يك تصادف عنوان شد.

 

 

 

1989

اولين ويروس مخرب برنامه‌هاي ويروس‌ياب يعني Dark Avenger/Eddie پا به عرصه گذاشت. اين ويروس سعي مي‌كرد برنامه‌هاي ضدويروس را پاك كند و خود را جايگزين آن‌‌ها نمايد. اين ويروس توسط محققي صاحب تأليفات متعدد با نام Vessilen Bontchev نوشته شد.

 

در همين سال ويروس Frodo كه يك ويروس مخفي بود، انتشار يافت. اين ويروس به صورت مخفيانه اقدام به آلوده سازي فايل‌ها مي‌نمود و هنگامي كه كاربران قصد مشاهده فهرست فايل‌ها را داشتند، هيچ ردي از خود آشكار نمي‌ساخت. با اين حال به دليل وجود نقص در كد اين ويروس، عملكرد آن با مشكل مواجه شد.

 

1990

در اين سال چندين ويروس‌ياب از قبيل Integrity Master (نوشته Wolfgang Stiller)، پاندا (نوشته Pam Kane) و Vi-Spy (نوشته Ray Glath) پديدار شدند.

 

بدين‌ترتيب با عرضه اين برنامه‌ها، آتش پيكار ميان برنامه‌هاي ضدويروس و ويروس‌نويسان شعله‌ور شد. از سويي ديگر، Ghostballs كه اولين ويروس از نوع چندريختي (Polymorphism) محسوب مي‌شود، شناسايي شد. اين ويروس‌ علاوه‌بر برنامه‌ها، بوت سكتورها و Master Boot Recordها را نيز آلوده مي‌ساخت.

 

يكي ديگر از سري ويروس‌هاي چندريختي، 1260.V2P بود كه به صورت تصادفي ظاهر مي‌شد و با مخدوش كردن خود، يافتن و از ميان بردن خود را دشوار مي‌ساخت.

 

در همين سال اولين سري ويروس‌هاي مسلح كه از خود در برابر نفوذ به كد منبع محافظت مي‌كردند، ظهور يافتند. از اين دست مي‌توان به ويروسِ تا دندان مسلح Whale اشاره كرد كه دستيابي به كد منبع خود را بسيار مشكل ساخته بود.

 

 

 

1991

اولين ويروس چند ريختي، مسلح و مخفي با مكانيزم مخدوش‌سازي متغير، تحت نام Tequila انتشار يافت. اين ويروس Master Boot Record را هدف قرار مي‌داد و به محض آلوده ساختن اين قسمت، برنامه‌هاي ديگر را آلوده مي‌نمود و بدين ترتيب به بقاي خود ادامه مي‌داد.

 

ويروس‌هاي توسعه‌يافته‌ توسط ابزارهاي ايجاد ويروس موسوم به Virus Lab Toolkit براي اولين بار پديدار شدند. اغلب اين ويروس‌ها داراي نقصي در خود بودند كه بدين ترتيب نتوانستند اثر تخريبي چنداني بر جاي گذارند.

 

ويروس‌هاي از نوع DAME با استفاده از Dark Avenger Mutuation Engine نوشته شدند كه اين ابزار ويروس‌هاي ساخت خود را به صورت چندريختي در ميآورد. انتشار اين ويروس‌ها بيشتر در سال بعد، يعني 1992 شايع شد.

 

1992

ويروس ميكل‌آنژ كه مي‌توانست انواع ديسكت‌ها را آلوده سازد، سر بر آورد. اما بر خلاف پيش‌بيني رسانه‌ها، نتوانست چنان كه بايد، انتشار يابد.

 

 

1993

سري ويروس چندريختي Satanburg/Little Loc/Notas كه هر قسمت وظيفه‌اي مجزا بر عهده داشت، پا به عرصه گذاشت. Satanburg داراي كدي بسيار سمج و پيچيده بر ضد برنامه‌هاي ويروس‌ياب بود. به نحوي كه  هنگام فعاليت خود به دنبال چهار ويروس‌ياب موجود در آن مقطع مي‌گشت و چنانچه اثري از آن‌ها مي‌يافت، ديسك حاوي آن‌ها را تخريب مي‌كرد. در اين سال براي اولين بار همكاري دو جانبه FBI و محققان ويروس‌شناس، منجر به دستگيري يك ويروس‌نويس نوجوان شد.

 

1994

ويروس نسبتاً آزاردهنده KAOS4 توسط يك فايل آلوده در يك گروه خبري به سرعت در سراسر جهان منتشر شد. اين ويروس از طريق متغيرهاي محيطي COMSPEC/PATH انتشار مي‌يافت و اولين ويروسي بود كه از متغيرهاي محيطي جهت يافتن اهداف و منابع بالقوه سود مي‌جست.

 

1995

اولين ويروس‌هاي ماكرو كه توسط زبان برنامه‌نويسي تخصيص يافته به برنامه‌هاي كاربردي همچون ورد و اكسل و Access توليد مي‌شد، ظاهر شدند.

 

1996

ويروس‌هاي ماكرو Laroux/Excel خود را به صورت وسيع در محيط جديد ماكروي Visaul Basic For Application همانندسازي و منتشر ساختند. همچنين ويروس ضعيف Boza توانست سيستم‌عامل ويندوز95 را كه قرار بود در برابر ويروس‌ها مصون باشد، آلوده سازد. در اين سال همچنين Staag كه توانست سيستم‌عامل نو ظهور لينوكس را آلوده كند، شناسايي شد.

 

 

 

1998

Strang Brew كه تحت محيط جاوا انتشار مي‌يافت، نمايان شد. اين ويروس يك ويروس با جنبه مفهومي و آموزشي بود و اثر تخريبي بر جاي نمي‌گذاشت.

 

در همين سال ويروس خطرناك CIH شناسايي شد كه فايل‌هاي اجرايي سيستم‌عامل ويندوز را آلوده مي‌ساخت و داده‌هاي هاردديسك و بايوس را رونويسي مي‌كرد و سبب مي‌شد سيستم از كار بيفتد. اين ويروس با نام بايوس چرنوبيل نيز شناخته مي‌شود و انتشار آن خسارتي بين بيست تا هشتاد ميليون دلار را در سراسر دنيا بر جاي گذاشت.

 

1999

ويروس ماكروي ويرانگر Melissa كه يك ماكروي برنامه ورد 97 بود، با چنان سرعتي انتشار يافت كه تاكنون از آن به عنوان سريع‌ترين ويروس انتشاريافته ياد مي‌شود. اين ويروس اولين ويروسي بود كه حجم عظيمي از ايميل‌هاي آلوده را روانه صندوق كاربران مي‌كرد. در همين سال اثر تخريبي كرم ها رو به افزايش گذاشت.

از همين دست Bubble Boy اولين ويروسي بود كه وابسته به باز كردن ضميمه نامه توسط گيرنده خود نبود و به محض بازكردن خود نامه، شروع به فعاليت مي‌كرد. اولين ماكروي چند برنامه‌اي در همين سال انتشار يافت كه مي‌توانست فايل‌هاي برنامه‌هاي ورد، اكسل و پاور پوينت را آلوده سازد.

 

2000

ويروس معروف I LOVE YOU (با نام‌هاي ديگر LoveLetter و The Love Bug) كه از سري ويروس‌هاي ارسال‌كننده ايميل با حجم عظيم بودند، پديدار شد. اين ويروس پس از آلوده‌سازي قرباني، خود را به آدرس‌هاي موجود در فهرست تماس سيستم قرباني ارسال مي‌كرد. ايده به كار برده شده در اين ويروس، يعني وعده عشق، بسيار موفق عمل كرد و توانست بسياري از كاربران را وسوسه كند تا ضميمه آلوده را باز كنند. اين ويروس به سرعت در سراسر دنيا منتشر شد و ميلياردها دلار خسارت از خود بر جاي گذاشت.

در همين سال ويروس موسوم به Stages كه در ضمايم نامه‌ها با پسوند جعلي TXT پنهان مي‌شد، انتشار يافت. اما در حقيقت ضميمه ايميل‌هاي آلوده فرستاده شده از جانب اين ويروس، حاوي يك فايل اجرايي با پسوند. EXE بودند. در ضمن اولين سري از حملات DoS كه سايت‌هاي آمازون، اي‌بي، گوگل، ياهو و مايكروسافت را هدف قرار داده بود، پا به عرصه گذاشت.

 

2001

كرم Sircam كه اسناد شخصي و فايل‌ها را از سيستم قرباني به بيرون ارسال مي‌كرد، شناسايي شد. حجم زياد اين ويروس مانع از انتشار سريع آن مي‌شد. كرم مخرب CodeRed نيز چهارصد هزار صفحه وب را تنها در چند ساعت از كار انداخت و توانست حتي صفحات وب كاخ سفيد را آلوده سازد. همچنين ويروس موسوم به Nimda توانست با بهره‌گيري از تكنيك‌هاي ماهرانه همانندسازي، هزاران سيستم را در سراسر دنيا به سرعت آلوده كند.

كرم Bad Trans نيز كه جهت ربودن اطلاعات ارزشمندي همچون كلمات عبور و اطلا‌عات كارت‌هاي اعتباري و ارسال آن‌ها به برنامه نويسش طراحي شده بود، خود را معرفي كرد. اما استراتژي هوشمندانه همانندسازي اين ويروس بلاي جان خود شد و نتوانست در برابر ويروس‌ياب‌ها قد علم كند.

 

2002

برنامه نويس ويروس Mellisa يعني David L.Smith به بيست ماه زندان  محكوم شد. اولين سري ويروس‌هاي با پوشش محتوايي درباره اشخاص معروف همچون خوانندگان و بازيگران انتشار يافتند كه رونويسي فايل‌هاي كاربران را هدف خود قرار مي‌دادند. اما تغيير نام آشكار فايل‌ها توسط اين ويروس آن‌ها را به سادگي رسوا مي‌ساخت.

 

 

 

2003

كرم موسوم به SQL Slammer توانست در عرض تنها ده دقيقه 75 هزارسيستم را آلوده سازد. اين كرم هيچ قسمت تخريبي با خود به همراه نداشت، اما سبب بالا‌بردن ترافيك اينترنت مي‌شد و كارايي شبكه‌ها و اينترنت را به طور محسوسي كاهش مي‌داد.

 

كرم معروف Blaster در تاريخ يازدهم آگوست اين سال ظهور كرد و با بهره‌گيري از سيستم عامل‌هاي 2000 و اكس‌پي آن‌ها را آلوده مي‌ساخت و طوري طراحي شده بود كه يك سري حملات از نوع DoS را عليه سايتwindowsupdate.com در تاريخ پانزدهم آگوست پي‌ريزي كند. اما برخلاف انتظار برنامه‌نويس آن،  اين ويروس در تاريخ مذكور تقريباً در حجم وسيعي مهار شد.

 

Sobig.F ويروسي ديگر از گونه ارسال كنندگان ايميل‌هاي بي‌شمار بود كه سيستم‌ها را از طريق پوشه‌هاي اشتراكي ناامن هدف قرار مي‌داد. اين ويروس توانست با سرعت سرسام آوري در عرض تنها 24 ساعت بيش از يك ميليون نسخه از خود را تكثير كند. ويروسي ديگر از اين دست، كرم Sober بود كه خود را به عنوان يك برنامه ويروس‌ياب و به دو زبان انگليسي و آلماني معرفي مي‌كرد. اين كرم در مقياس متوسط انتشار يافت.

 

2004

Bagle كرمي بود كه با بهره‌گيري از پورت TCP يك درِ پشتي در سيستم ايجاد مي‌كرد و بدين ترتيب دروازه نفوذ و سودجويي را براي نويسندگانش باز مي‌نمود. در همين سال كرم MyDoom كه افتخار سريع‌ترين كرم منتشر شده را به دنبال خود يدك مي‌كشد، منتشر شد. اين كرم از طريق ايميل و پروتكل انتقال فايل برنامه كازا پخش مي‌شد.

ويروس خبرساز ديگر اين سالSasser بود كه با آلوده‌كردن سيستم‌ها در سراسر دنيا ميليون‌ها دلار خسارت به بار آورد. طراح اين ويروس يك دانشآموز دبيرستاني و هفده ساله اهل كشور آلمان بود. اين ويروس با بهره‌گيري از حفره‌هاي امنيتي موجود و از طريق اينترنت قربانيان خود را مي‌يافت.

 

واقعه ديگر اين سال اعلام عمومي برخي از حفره‌هاي امنيتي نرم‌افزارهاي موجود از طرف Internet Security Systems بود كه به تبع آن و بلافاصله يك روز بعد، خبر ويروس موسوم به Witty منتشر شد. و توانست با بهره‌گيري از حفره‌هاي ذكرشده به داخل سيستم‌هاي آسيب‌پذير رخنه كند و قسمت‌هايي از هاردديسك را آلوده كند. روند رو به رشد تالارهاي گفت‌وگوي اينترنتي نيز در اين سال از آسيب ويروس‌ها در امان نماند و بسياري از تالارها توسط كرم Santy آلوده شدند. اين كرم قربانيان خود را با استفاده از موتورهاي جست‌وجوي معروف همچون گوگل مي‌يافت و آن‌ها را طعمه خود قرار مي‌داد.

 

2005

در اين سال كرم Zatob وارد اينترنت شد. هدف اين كرم سوء استفاده از محيط‌هاي چت بود. به نحوي كه با ساختن يك در پشتي به كانال IRC، به دنبال ماجول‌هاي وصله نشده مي‌گشت تا ضميمه آن‌ها شود و به سيستم رخنه كند.

 

2006

مايكروسافت اعلام كرده ‌است اسب‌هاي تروا و بات‌ها بزرگ‌ترين تهديدهاي امنيتي براي رايانه‌هاي شخصي به حساب ميآيند. در حال حاضر در حدود 7/5 ميليون رايانه ابزار Maliciuos Software Removal مايكروسافت را اجرا مي كنند كه نشان داده 62 درصد از آن‌ها آلوده به اسب تروا بوده‌اند.

 

 

 

سایر عناوین مشابه (بر اساس تگ ها)

آخرین بروزرسانی در دوشنبه, 24 آبان 1389 ساعت 16:55

Add new comment