مخرب ترین ویروس های تاریخ

در نیمه اول دهه ۱۹۸۰ میلادی ویروس ها غالباً در آزمایشگاه ها وجود داشتند و به شدت تحت كنترل محققان بودند و بدین ترتیب راهی برای نفوذ به دنیای خارج نمی یافتند

در نیمه اول دهه ۱۹۸۰ میلادی ویروس‌ها غالباً در آزمایشگاه‌ها وجود داشتند و به شدت تحت كنترل محققان بودند و بدین ترتیب راهی برای نفوذ به دنیای خارج نمی‌یافتند. اما در اوایل سال ۱۹۸۶ میلادی اولین ویروس رایانه‌های شخصی یا به تعبیری نرم‌افزاری كه خود را همانندسازی می‌كرد، تحت نام Brain كشف شد. این ویروس از طریق فلاپی‌دیسك‌های ۲۵/۵ اینچی انتشار می‌یافت. البته در قیاس با ویروس‌های امروزی بسیار ضعیف عمل می‌كرد، اما به هر ترتیب نقطه عطف ورود ویروس‌ها به دنیای بیرون و سرآغاز ظهور ویروس‌ها، كرم‌ها و بدافزارهایی شد كه امروزه با آن‌ها دست و پنجه نرم می‌كنیم. آنچه در ادامه می‌خوانید، تاریخچه انتشار مخرب‌ترین ویروس‌ها تاكنون است.

● CIH

مبدا انتشار این ویروس كشور تایوان بود. این ویروس در ماه ژوئیه سال ۱۹۹۸ انتشار یافت و توانست به حجم عظیمی از داده‌های رایانه‌های شخصی آسیب برساند و خسارتی بین بیست تا هشتاد میلیون‌دلار را در سراسر دنیا به بار آورد. این ویروس فایل‌های اجرایی سیستم‌عامل‌های ویندوز ۹۵، ۹۸ و ME را آلوده می‌كرد و تا زمانی‌كه سیستم در حال كاركردن بود، در حافظه به منظور تخریب بیشتر باقی می‌ماند. چیزی كه این ویروس را بسیار خطرناك می‌كرد، نوشتن داده‌هایی بلافاصله پس از فعال شدنش روی هارددیسك بود كه سبب می‌شد سیستم به كلی از كار باز ایستد. از طرفی، این ویروس قادر بود اطلاعات بایوس را رونویسی كند و مانع راه‌اندازی سیستم شود.

از آن‌جایی كه این ویروس فایل‌های اجرایی را آلوده می‌ساخت، توانست به سرعت توسط ناشران نرم‌افزار پخش شود. تا جایی كه عرضه یكی از بازی‌های ساخت شركت معروف Activision با نام Sin، آلوده به این ویروس بود. ویروس CIH با نام چرنوبیل نیز شناخته می‌شود. دلیل آن انتشار همزمان آن با سالگرد واقعه انفجار نیروگاه هسته‌ای چرنوبیل است. این ویروس قادر به آلوده‌سازی سیستم‌عامل‌های ویندوز ۲۰۰۰، NT و XP نیست و بدین ترتیب این روزها تهدیدی جدی به حساب نمیآید.

● Melisa

در روز جمعه ۲۶ مارس سال ۱۹۹۹ خبر انتشار ویروس W۹۷/Melisa تیتر اول بسیاری از روزنامه‌ها در سراسر جهان بود. این ویروس كه یك ماكرو در نرم‌افزار ۹۷word بود، توانست حدود پانزده تا بیست درصد كل رایانه‌های دنیا را آلوده سازد و خسارتی در حدود سیصد تا ششصد میلیون دلار را به بار آورد. این ویروس به قدری سریع انتشار می‌یافت كه شركت‌هایی نظیر اینتل و مایكروسافت كه از نرم‌افزار آوت‌لوك استفاده می‌كردند، مجبور شدند استفاده از آن را تا مدتی كنار بگذارند.

عملكرد این ویروس بدین ترتیب بود كه پس از آلوده كردن قربانی توسط برنامه آوت لوك، خود را برای پنجاه آدرس موجود در فهرست تماس رایانه آلوده شده ارسال می‌كرد. پیغام ارسالی توسط این ویروس حاوی عبارت <سند درخواستی شما هم اكنون در اختیار شماست... آن را به كسی دیگر نشان ندهید> و یك ضمیمه با فرمت فایل برنامه ورد بود. به محض بازكردن سند ورد از جانب گیرنده ایمیل آلوده، ویروس مذكور فرصت می‌یافت خود را تكثیر نماید و روند آلوده‌سازی را پیگیری كند. تأثیر نامطلوب این ویروس آن بود كه در ابتدای اسناد با فرمت برنامه ورد عباراتی از برنامه تلویزیونی خانواده سیمپسون را درج می‌كرد.

● I LOVE YOU

این ویروس یك اسكریپت نوشته شده در محیط ویژوال بیسیك است كه دستمایه خلاقانه آن، وعده دوستی است. و با نام‌های دیگر LoveLetter و LoveBug نیز شناخته می‌شود. این ویروس در ابتدا در تاریخ سوم ماه می سال ۲۰۰۰ در كشور هنگ كنگ كشف شد و از طریق ایمیل با موضوع انتشار یافت كه ضمیمه آن یك فایل با نام Love-Letter-For-You-.TXT.vbs بود. به محض این‌كه این فایل توسط قربانی باز می‌شد، خود را به تمام آدرس‌های موجود در فهرست تماس برنامه آوت لوك ارسال می كرد. همچنین فایل‌های موسیقی، تصویری و ... را با یك نسخه از خود رونویسی می‌كرد. بدتر از آن این‌كه، این ویروس اقدام به ربودن شناسه‌ها و كلمات عبور می‌كرد و آن‌ها را برای نویسنده خود ارسال می‌نمود.

در نهایت این ویروس با انتشار خود باعث شد خسارتی در حدود ده تا پانزده میلیارددلار به بار آید. نكته جالب در مورد این ویروس آن است كه نویسنده آن به دلیل این‌كه مقیم كشور فیلیپین بود و با توجه به این‌كه در آن زمان قوانینی برای مقابله با چنین اعمالی وضع نشده بود، بازداشت نشد.

● CODE RED

این ویروس در طبقه‌بندی ویروس‌ها در زمره كرم‌ها قرار می‌گیرد؛ ویروس‌هایی كه از طریق شبكه اینترنت منتشر می‌شوند. ویروس مذكور در تاریخ سیزدهم جولای سال ۲۰۰۱ میلادی انتشار یافت و یك حفره امنیتی نرم‌افزار IIS مایكروسافت را هدف قرار داده بود كه بعداً مایكروسافت در اواسط ماه ژوئیه همان سال وصله ترمیمی آن را عرضه كرد. این ویروس با نام Bady نیز معروف است كه برای رساندن حداكثر مقدار خسارت طراحی شده است.

بلافاصله پس از این‌كه سرور میزبان سایت‌ها با این ویروس آلوده شود، در سایت‌های میزبانی‌شده پیغام http://www.worm.com !hacked> مشاهده می‌شود.

این ویروس پس از آلوده كردن سرور جاری، به دنبال آلوده‌كردن سایر سرورها به كار خود ادامه می‌دهد و این روند تا بیست روز ادامه می‌یابد و پس از آن حملات از نوع DoS علیه تعدادی آدرس IP از پیش تعیین‌شده شروع می‌شود كه سرورهای كاخ سفید از آن جمله بودند. در كمتر از یك هفته این ویروس توانست سیصد هزار سرور را آلوده سازد و رقمی در حدود ۶/۲ میلیارد دلار خسارت را بر جای بگذارد.

● SQL SLAMER

این كرم اولین بار در ۲۵ ژانویه سال ۲۰۰۳ انتشار یافت. اثر تخریبی قابل توجه آن، افزایش بار ترافیك اینترنتی بود. این كرم با نام Sapphire نیز شناخته می‌شود و تنها در یك بسته ۳۷۶ بایتی خلاصه می‌شود. این كرم با تولید آدرس‌های IP تصادفی، خود را به آن‌ها ارسال می‌كند. چنانچه رایانه قربانی دارای نسخه رفع عیب شده نباشد، به محض آلوده شدن توسط این كرم، امكان انتشار كرم به سایر آدرس‌های تصادفی را فراهم می‌سازد. این ویروس توانست ركورد آلوده‌سازی ۷۵هزار رایانه در دقیقه را بر جای گذارد.

این ویروس با بالا بردن ترافیك مسیریاب‌ها عملاً آن‌ها را از كار می‌انداخت و سبب می‌شد ترافیك سایر مسیریاب‌ها بالا‌رود و آن‌ها نیز دچار مشكل شوند. به دلیل این‌كه این ویروس در روز تعطیل آخر هفته یعنی یكشنبه انتشار یافت، نتوانست خسارات مالی چندانی به بار آورد. با این حال توانست پانصد هزار سرور را در سراسر دنیا از كار بیندازد و ارتباطات آنلا‌ین كشور كره جنوبی را تا دوازده ساعت مختل كند.

●Blaster

تابستان سال ۲۰۰۳ مصادف با انتشار دو كرم Blaster و Sobig بود. این واقعه روزهای سختی را در پی داشت و در خاطره‌ها ثبت شد. كرم Blaster كه با نام‌های Lovesan و MSBlast نیز شناخته می‌شود، در یازدهم آگوست سال ۲۰۰۳ در عرض دو روز با نهایت میزان انتشار در شبكه‌ها و اینترنت پخش شد و با بهره‌گیری از حفره امنیتی موجود در ویندوزهای ۲۰۰۰ و اكس‌پی در هنگام آلوده‌سازی به كاربران پیغامی مبنی بر خاموش شدن بی‌چون چرای كامپیوتر در چند ثانیه آینده را می‌داد.

با كنكاش در فایل اجرایی این ویروس، یعنی MSBLAST.EXE دو عبارت <سن، من عاشق تو هستم> و <بیل گیتس دست از مال اندوزی بردار و به فكر اصلاح نرم‌افزارهای خود باش> كشف شد. این كرم به گونه‌ای برنامه‌ریزی شده بود كه در روز پانزدهم آوریل همان سال حملات از نوع DoS را علیه سایت windowsupdate.com ترتیب دهد. این ویروس سرانجام با آلوده ساختن هزاران رایانه، آمار خسارت بین دو تا ده میلیون دلار را برجای گذاشت.

● Sobig.F

كرم Sobig به هنگام انتشار خود در چندین گونه مختلف همانند Sobig.F كه مخرب‌ترین آن‌ها نیز بود، در شبكه‌ها و اینترنت پخش شد. سرعت انتشار این كرم در نوزدهم آگوست ۲۰۰۳ بالغ بر یك میلیون نسخه در ظرف كمتر از ۲۴ ساعت بود كه توانست ركوردی باورنكردنی را بر جای گذارد.

پخش شدن این كرم توسط ضمیمه‌های آلوده ایمیل‌ها صورت می‌گرفت و این ویروس می‌توانست پس از آلوده‌كردن سیستم‌ها خود را به تمام آدرس‌های ایمیلی كه می‌یافت، ارسال كند و بدین ترتیب بار مضاعفی بر ترافیك اینترنت تحمیل كند.

در ماه سپتامبر سال ۲۰۰۳ این كرم سرانجام پس از وارد ساختن پنج تا ده میلیارد دلار خسارت و آلوده‌سازی بیش از یك میلیون رایانه، به طور خودكار از كار باز ایستاد و انتشار خود را متوقف ساخت. در آن سال مایكروسافت جایزه‌ای ۲۵۰هزار دلاری برای شناسایی نویسنده این ویروس تعیین كرد كه تاكنون كسی موفق به دریافت آن نشده است.

● BAGLE

به‌رغم معماری كلاسیك این ویروس می‌توان آن را ویروسی همه فن حریف به حساب آورد. این ویروس اولین بار در پانزدهم ژانویه سال ۲۰۰۴ سربرآورد و از طریق ضمیمه‌های آلوده ایمیل انتشار یافت و به همین ترتیب با استفاده از آدرس‌های ایمیلِ سیستم قربانی، خود را به سرعت پخش نمود.

خطر واقعی این كرم (با نام دیگر Beagle) و شصت تا صدگونه مختلف آن، هنگامی است كه رایانه‌ای را آلوده می‌سازد و در پی آن یك Backdoor از طریق پورت TCP ایجاد می‌كند كه این عملكرد امكان كنترل و دسترسی به داده‌های سیستم قربانی را در اختیار كاربران از راه‌دور قرار می‌دهد.

این كرم با انگیزه كسب منافع ایجاد شده بود و از این رهگذر سبب كسب شهرت و به تبع آن رسوایی هكرهای درگیر می‌شد. این كرم باید در ۲۵ ژانویه سال ۲۰۰۴ براساس طراحی خود غیرفعال می‌شد، اما به واسطه انتشار گونه‌های مختلف آن تا به امروز كاربران از شر آن در امان نمانده‌اند. این كرم نیز همانند هم رده‌های خود تاكنون ده‌ها میلیون دلار خسارت به بار آورده است.

● MyDOOM

در تاریخ ۲۶ ژانویه سال ۲۰۰۴ موج فراگیر شدن این كرم به وفور احساس می‌شد و این ویروس توانست در عرض چند ساعت از طریق ایمیل‌های با ضمایم آلوده، در اینترنت منتشر شود. نحوه انتشار این ویروس بدین صورت بود كه در ابتدا با ارسال ایمیلی مبنی بر بروز خطا در ایمیل‌های قبلی ارسال شده از جانب كاربر، گیرندگان نامه را گمراه می‌ساخت و بدین‌ترتیب آن‌ها را ترغیب می‌كرد ایمیل های آلوده را باز كنند و به ضمیمه آلوده آن اجازه فعالیت دهند.

این ویروس همچنان تلاش می‌كرد از طریق پوشه‌های به‌اشتراك گذاشته شده كاربران نرم‌افزار كازا، خود را بیش از پیش منتشر كند. این كرم طوری برنامه‌ریزی شده بود كه پس از دوازدهم فوریه سال ۲۰۰۴ غیرفعال شود.

● SASSER

آغاز انتشار این ویروس سی‌ام آوریل سال ۲۰۰۴ بود. این ویروس به اندازه كافی مخرب بود و توانست با بهره‌گیری از قدرت خود اختلال در ارتباطات ماهواره‌ای چند بنگاه خبری كشور فرانسه و لغو چندین پرواز خطوط هوایی شركت دلتا را به نام خود ثبت كند. به علاوه، توانست رایانه‌های سایر مشاغل را از كار بیندازد.

این ویروس با بهره‌گیری از حفره امنیتی سیستم‌عامل‌های روزآمد نشده ویندوز ۲۰۰۰ و اكس‌پی خود را انتشار می‌داد و در مسیر خود نیز به دنبال چنین میزبانانی می‌گشت تا آن‌ها را نیز آلوده سازد. سیستم‌هایی كه به این ویروس آلوده می‌شدند، در چندین نوبت قفل می‌كردند یا بی ثبات می‌شدند كه این رفتار منجر به وارد آوردن ده‌ها میلیون دلار خسارت شد.

ویروس Sasser توسط یك دانشآموز دبیرستانی هفده ساله و مقیم كشور آلمان نوشته شده بود كه در روز تولد هیجده سالگی وی انتشار یافت. از آن جایی كه هنگام طراحی این ویروس او سنی كمتر از سن قانونی داشت، حكم محكومیت وی به حالت تعلیق در آمد.

● ۲۰ سال با ویروس‌ها

▪ ۱۹۸۲

Elk Cloner از اولین ویروس‌هایی بود كه به خارج از آزمایشگاه‌ها راه یافت و سیستم‌های Apple II را آلوده می‌ساخت.

---

• بعدى
• 2
• 1
• قبلى

شما در حال مطالعه صفحه 1 از یک مقاله 2 صفحه ای هستید. لطفا صفحات دیگر این مقاله را نیز مطالعه فرمایید.