ويروس كشنده ، قاتلان رايانه
- مجموعه: متفرقه اينترنت و كامپيوتر
ويروسهاي رايانهاي را ميتوان به كابوس تشبيه كرد. بعضي از اين ويروسها كل اطلاعات موجود در رايانه را پاك ميكنند، برخي باعث ايجاد ترافيكهاي سنگين چند ساعته در شبكههاي اينترنتي ميشوند و دستهاي هم با سرعت بسيار بالا ميتوانند ويروسهاي مشابه خودشان را ايجاد و به رايانههاي ديگر ارسال كنند.
اگر تا به حال رايانهتان ويروس نگرفته است، بخت با شما يار بوده؛ ولي اگر برحسب اتفاق آلوده به ويروس شود ممكن است خسارت بسيار زيادي به شما تحميل كند. براي نمونه سال 2008 مبلغي بالغ بر 16 ميليارد تومان به كاربراني كه رايانهشان دچار ويروس شده بود، خسارت وارد شد. البته ويروسها يكي از خطرات احتمالي اتصال به اينترنت به حساب ميآيند، اين در حالي است كه شما بايد خطرات ديگري را هم هنگام آنلاين بودن در نظر داشته باشيد.
اولين باري كه ويروسهاي رايانهاي ايجاد شدند، به طور دقيق مشخص نيست. تنها در سال 1949 ايده وجود برنامهاي كه بتواند به شكل خودكار خودش را كپي و به رايانههاي ديگر ارسال كند، مطرح شد. 10 سال بعد از اين تاريخ، اولين برنامه رايانهاي كه هكرها طراحي كرده بودند، در اينترنت انتشار يافت.
سال 1980 ويروسهايي ايجاد شدند كه برحسب كارهايي كه كاربران انجام ميدادند، ميتوانستند نمونه مشابه خودشان را تكثير كنند، سپس به رايانههاي ديگر انتقال دهند. براي مثال هكرها ويروسها را روي قسمتي از يك برنامه موجود در ديسكت ذخيره ميكردند، پس از آن هر كسي كه از آن ديسكت استفاده ميكرد، ويروس سريعا به رايانهاش منتقل ميشد. امروزه هر وقت از ويروس بحث ميشود، بيشتر كاربران ياد اينترنت ميافتند. بنابر اين احتمال اين كه ايميلها يا لينكهايي كه از طريق اينترنت منتقل ميشوند ويروسي باشند، زياد است.
در ادامه مطلب 10 نمونه از ويرانكنندهترين ويروسها را بررسي ميكنيم.
1. Melissa: ويروس مليسا را شخصي به نام دويد ال. اسميت بر اساس برنامه ورد شركت مايكروسافت طراحي كرده است. مليسا از طريق ايميل ميتواند منتقل شود. به اين ترتيب كه كاربر، ايميلي با اين مضمون دريافت ميكند: «اطلاعاتي كه شما خواسته بوديد، در اين ايميل است، لطفا اين ايميل را به هيچكس ديگري نشان ندهيد.» پس از باز كردن اين ايميل، ويروس به شكل خودكار نمونههاي مشابه خود را كپي ميكند و به 50 نفر از آدرسهايي كه در قسمت حافظه ايميلتان ذخيره شده است، ارسال ميكند.
2. يك سال پس از اين كه مليسا در اينترنت غوغا به پا كرد، ويروس ديگري كه بيشتر شبيه به كرم بود در فيليپين طراحي شد. اين كرم بدون نياز به برنامه ديگري به شكل خودكار كرمهاي مشابه خود را توليد ميكرد و نامش iLo... بود. iLo... همانند مليسا توسط ايميل در تمام اينترنت گسترش پيدا كرد. عنوان ايميل هم « نامهاي از يكي از علاقهمندان شما » بود. با باز كردن ايميل و دانلود attachment داخل ايميل، اين ويروس براحتي كپي ميشد.
3. مدل سوم از ويروسها كه مانند ويروسهاي قبلي از طريق ايميل به كاربر ارسال ميشد Klez نام داشت. اين ويروس بعد از باز كردن ايميل بسرعت مدل مشابه خود را كپي، سپس مانند مليسا به آدرسهاي موجود در حافظه ايميل كاربر ايميلي ارسال ميكرد. اين ويروس به صورتهاي مختلفي مانند: كرم، تروجان و ويروسهاي عادي رايانهاي موجود بود. مدلهاي متفاوت اين ويروس ميتوانستند آنتيويروس شما را از كار بيندازد و نگذارد كاربر ويروس را پاك كند.
از ديگر كارهايي كه اين ويروس با آدرسهاي ايميل شما ميكرد، انجام عمل spoofing بود. در حقيقت با اسپوفينگ شما ايميلهايي از افراد ناشناس دريافت ميكرديد، در حالي كه در قسمت فرستنده ايميل نام يكي از دوستانتان قرار داشت.
4. چهارمين ويروس بسيار خطرناك موجود در اينترنت Code Red و Code Red II است. اين دو ويروس سال 2001 طراحي شدند كه سيستمعامل رايانه، بويژه ويندوز 2000 و NT را هدف ميگرفت. با وارد شدن اين ويروس به سيستم عامل، عمل buffer overflow اتفاق ميافتاد. با اين كار، اطلاعات بسيار زيادي به حافظه راه مييافت و آن را اشباع ميكرد و در نتيجه كاربر نميتوانست كارهاي ديگري توسط رايانهاش انجام دهد.
5. نيمدا (Nimda) نوع ديگري از ويروسهاي اينترنتي سال 2001 بود، كه تنها 22 دقيقه بعد از ورودش به اينترنت در رده اول قاتلان رايانهاي قرار گرفت. اين ويروس براي آسيب زدن به سرورهاي اينترنتي طراحي شده بود. يكي از راههاي وارد شدن اين ويروس نيز به سيستم از طريق ايميل بود. Nimda با ايجاد backdoor در سيستم عامل اين امكان را براي هكر ايجاد ميكرد كه براحتي از طريق اين راه به سيستم عامل كاربر وارد شود. بنابراين هكر ميتوانست تغييرات مورد دلخواه خود را روي سيستم عامل كاربر ايجاد كند يا اطلاعات مورد نياز خود را از آن بدزدد، كه هر دوي اين موارد جزو بزرگترين خطرات براي كاربر به حساب ميآمدند.
6 . SQL Slammer/Sapphire در حقيقت ويروسي است كه براي شبكههاي اينترنتي طراحي شده بود. اين ويروس مانع انجام كار شركتهاي بزرگ به شكل آنلاين ميشد؛ براي همين هم خسارت هنگفتي در آن زمان به اين شركتها وارد آمد.
7. ماي دوم (MyDoom) نوع ديگري از انواع ويروسهاست كه يكي از وظايف مخرب آن ايجاد backdoor در سيستمعامل است. دومين عمل ويرانكننده اين ويروس انجام جستجو در جستجوگر و كپي تمام آدرسهاي موجود در مرورگر بود. مثلا جستجوگري مانند گوگل ميليونها تقاضا براي جستجو روي سايت خود دريافت ميكرد و اين كار سرعت جستجوگر را براي دريافت درخواستهاي جديد كاهش ميداد و نميتوانست به جستجوهاي كاربران حقيقي پاسخ دهد.
8 . Sasser and Netsky هشتمين ويروس از سري قاتلان رايانهاي محسوب ميشود، كه هكر آن توسط پليس دستگير شد. نحوه وارد شدن اين ويروس به سيستم از طريق ايميل نبود، بلكه اين ويروس تنها از طريق تخريب رايانه و ارسال پيام به رايانههاي ديگر، سيستمها را تخريب ميكرد. در حقيقت اين ويروس مانع از خاموش شدن رايانه ميشد و تنها راه خاموش كردن سيستمعاملي كه اين ويروس را به همراه داشت، قطع كابل برق آن بود.
9. Leap-A/Oompa-A تنها ويروسي بود كه براي لپتاپهاي مك طراحي شده بود. اين ويروس از برنامه iChat براي ارسال message به ديگر كاربران مك استفاده ميكرد و مانند ويروسهاي ديگر با ورود به آيچت، فهرست اسامي ديگر كاربران را يادداشت ميكرد. پس از آن براي تمام آن افراد به صورت خودكار message ميفرستاد. همراه اين متن يك عكس ويروسي قرار داشت كه با دانلود كردن آن، رايانه كاربر نيز آلوده به ويروس ميشد.
10. استورم وارم به خاطر اين كه از طريق ايميلي با اين عنوان كه «230 نفر در توفان اروپا كشته شدهاند» در اينترنت ارسال ميشد، با اين نام شناسايي شد. پس از وارد شدن اين ويروس به رايانه، به شكل Trojan horse وارد عمل ميشد؛ يعني كل سيستمعامل شما تحت كنترل هكر قرار ميگرفت و اين هكر بود كه تعيين ميكرد چه تغييرات و به چه شكل در رايانه ايجاد شود.
منبع: howStuffWorks