کامپیوترها به روشهای مختلفی ویروسی میشوند. بعضی از آنها را آنتی ویروسهای شما تشخیص خواهند داد و آنها را از بین میبرند و یا مانع نفوذشان به سیستم شما میشوند. اما در یک سری از موارد این ویروسها هستند که میتوانند کامپیوتر شما را نابود کنند و هیچ آنتی ویروسی نمیتواند در این باره به شما کمک کند.
در مطلب زیر ۱۰ ویروس خطرناک که خسارتهای زیادی را به سیستمها وارد کردهاند را معرفی میکنیم. در این لیست کرمها و بدافزارها را هم حساب کردهایم چون هنوز خیلی از کاربران آنها را در دستهی ویروسها قرار میدهند.
۱. ILOVEYOU
ویروس ILOVEYOU یکی از مخربترین ویروسهای ساخته شده است. این ویروس نزدیک به ۱۰ میلیون دلار به کامپیوترهای سرتاسر دنیا خسارت وارد کرده است. گفته میشود حدود ۱۰٪ از خطوط اینترنتی کامپیوترها در دنیا به این ویروس گرفتار شدهاند. حتی بسیاری از سرویسهای دولتی مجبور شدند سیستم ایمیلی خود را آفلاین کنند تا گرفتار این ویروس نشوند.
این ویروس را دو برنامه نویس فیلیپینی به نامهای Reonel Ramones و Onel de Guzman نوشتهاند. ساز و کار این ویروس اینگونه بود که فایلی حاوی یک اعتراف عاشقانه برای کاربر فرستاده میشد و اگر او بر روی فایل کلیک می کرد، به هرکس که در لیست مخاطبان آنها وجود داشت نیز فرستاده میشد. این ویروس با وارد شدن به سیستم کاربر سبب میشد کامپیوترش بوت نشود. این دو نفر هیچ گاه بابت کار خود محاکمه نشدند که همین سبب شد تغییراتی در قانون تجارت الکترونیک ایجاد شود.
۲. Code Red
کد قرمز ابتدا در سال ۲۰۰۱ شناخته شد. دلیل نام گذاری آن هم کد قرمزی رنگی بود که بر صفحهی نمایش ظاهر میشد. این کرم کامپیوترهایی را که وب سرورهای Microsoft IIS را نصب کرده بودند، مورد هدف قرار میداد. به محض اینکه سیستم آلوده میشد، این کرم صدها کپی از خود تولید میکرد و باعث میشد منابع سیستم را مصرف و حافظه سیستم را پر کند.
بعد از آلوده شدن سیستم پیغامی خاطره انگیز برای شما نمایش داده میشد: به وسیلهی چینیها هک شد! (Hacked By Chinese!)
حدود ۲-۱ میلیون از سرورهای مختلف به این ویروس آلوده شدند که به نوبهی خودش خیلی جالب بود، چراکه در آن زمان تنها حدود ۶ میلیون IIS سرور وجود داشت.
۳. Melissa
این ویروس را دیوید اسمیت در سال ۱۹۹۹ نوشت. ملیسا یک فایل وُرد بود که با موضوع پسووردهای سایتهای غیر اخلاقی به کاربران ارسال میشد و کاربر پس از باز کردن آن سبب میشد به ۵۰ نفر از افرادی که در address book ایمیلشان وجود داشتند نیز فرستاده شود. همین موضوع ترافیک ایمیل کاربران را به حد بالایی افزایش میداد.
اسمیت یک هفته پس از آغاز این ماجرا دستگیر شد و چون با افبیآی برای دستگیری دیگر ویروس نویسان همکاری کرد، مدت محکومیتش به ۲۰ ماه کاهش پیدا کرد و میبایست مبلغ ۵۰۰۰ دلار را در مدت ۱۰ سال پرداخت میکرد. بر اساس گزارشها این ویروس حدود ۸۰ میلیون دلار خسارت وارد کرد.
۴. Sasser
این کرم ویندوزی برای اولین بار در سال ۲۰۰۴ پیدایش شد. این کرم را نابفهی کامپیوتر Sven Jaschan نوشت. این کرم با مشکلاتی که برای سیستم ایجاد میکرد سبب میشد ریستارت کردن آن با مشکل رو به رو شود و حتی باید سیستم از برق کشیده میشد تا شاید دوباره شروع به کار کند. تاثیراتی که این کرم بر جای گذاشت به طرز باورنکردنی خسارت بار بود و میلیونها کامپیوتر را درگیر خود کرد.
تاثیر این کرم جهانی بود و بسیاری از آژانسّهای خبری، خطوط مسافرتی، بیمارستانها و …. گرفتار این کرم شدند. خسارت کلی این کرم حدود ۱۸ میلیارد دلار بود. Jaschen حدود ۲۱ ماه محکوم شد.
۵. Zeus
زئوس یک تروجان است که اولین بار در سال ۲۰۰۹ شناسایی شد. هدف این تروجان سیستم عاملهای ویندوز بود و بسیاری از حسابهای FTP و کامپیوترهای شرکتهای بزرگ چند ملیتی مثل آمازون، سیسکو و … را آلوده کرد. کنترل کنندههای زئوس اطلاعات کاربری لاگین به شبکههای اجتماعی و ایمیل و حسابهای بانکی را میدزدیدند.
تخمین زده شد که فقط در امریکا حدود ۱ میلیون کامپیوتر به این تروجان آلوده شدند. ساز و کار این تروجان خیلی پیچیده بود و افراد زیادی از سراسر دنیا درگیر این موضوع بودند. حدود ۱۰۰ نفر در رابطه با این تروجان دستگیر شدند و نزدیک به ۷۰ میلیون دلار نیز به سرقت رفت. در سال ۲۰۱۰ سازندهی زئوس اعلام بازنشستگی کرد، اما هنوز خیلیها اعتقاد دارند چنین اتفاقی رخ نداده است.
۶. Conficker
اسم دیگر این کرم ویندوزی Downup یا Downadup است و برای اولین بار در سال ۲۰۰۸ شناسایی شد. این کرم به دنبال راه نفوذی که معمولا بر اثر نقصی در OS وجود داشت، بود تا سیستم را آلوده و بوت نت درست کند. این بدافزار توانست نزدیک به ۹ میلیون کامپیوتر را در سرتاسر جهان آلوده کند که همهی اینها شامل دولتها، تجارتها و موارد فردی میشد. این کرم در سطح وسیعی آلودگی ایجاد کرد که تقریبا ۹ میلیارد دلار خسارت برجای گذاشت.
به محض اینکه سیستم به این کردم آلوده شد به صورت خودکار تمامی آپدیتهای ویندوز و آنتی ویروس را بلاک میکرد و نرم افزاری را نصب میکرد که کامپیوتر را به یک بوت نت تبدیل میکرد.
۷. Stuxnet
همیشه بر این باور بوده که Stuxnet را اسرائیل به کمک دولت امریکا به منظور جنگ سایبری درست کرد تا تلاشهای ایرانیان برای اهداف هستهای را مختل کند.
این کرم کامپیوتری برای ایجاد خلل در اتوماسیون فرآیندهای ماشین آلات طراحی شده و هدفش کامپتوترهای حاوی نرم افزار Siemens بود. آلودگی این کرم از طریق یواسبی درایو بود و اگر کامپیوتر این نرم افزار را نداشت، به صورت نهفته در این سیستم باقی میماند و از راههای مختلف به سیستم دیگر انتقال داده میشد.
۸. Mydoom
بعد از ILOVEYOU، Mydoom سریعترین کرم ویندوزی بود که از طریق ایمیل منتشر شد. نویسندهی این کرم ناشناخته است. به نظر میآید نویسینده در قبال دریافت پول این کار را انجام داده است چرا که این کرم حاوی چنین پیامی بود: “andy; I’m just doing my job, nothing personal, sorry,”. نام این کرم را یکی از کارمندان McAfee براساس یکی از کدهای به کار رفته در آن انتخاب کرد؛mydom.
این کرم به صورت یک ایمیل خطا برای کاربران ظاهر میشد و حاوی فایل الحاقی بود که به محض اجرا کردن آن، به صورت خودکار ایمیلی را به تمام مخاطبان موجود در ایمیل کاربر میفرستاد. خسارتهای ایجاد شده توسط این کرم حدود ۳۸.۵ میلیارد دلار بود و هنوز هم به شکلهایی به فعالیت خود ادامه میدهد.
۹. CryptoLocker
CryptoLocker تروجانی است که برای سیستمهای ویندوزی نوشته شده است. روشهای زیادی برای انتقال این تروجان وجود دارد، مثل ایمیل. یه محض اینکه سیستم به این ویروس آلوده شد بر روی هر سخت افزار دیگری که به کامپیوتر وصل باشد، یک سری فایلهای رمزگذاری شده ایجاد میکند. با اینکه از بین بردن این بدافزار از روی کامپیوتر راحت است، اما این فایل رمزگذاری شده همچنان باقی خواهد ماند.تنها راه خلاص شدن از دست این فایلها پرداخت مبلغی پول به نویسندگان آن تا موقع معین شده است.
سرانجام Evgeniy Bogachev هستهی اصلی این ماجرا مجازات شد و کلیدهای کدهای رمزنگاری شده برای کامپیوترهای آلوده عرضه شد. تعداد سیستمهای آلوده را پانصدهزار تخمین زدهاند و مقدار پولی که به عنوان باج برای فایلهای رمزنگاری شده به دست آوردهاند را ۳ میلیون دلار محاسبه کردهاند.
۱۰. Flashback
درست است که این بدافزار به اندازهی دیگر موارد این لیست مخرب نبوده است، اما میتوان گفت یکی از معدود بدافزارهای مروبط به مک است که توانسته آوازهای برای خود به دست آورد و نشان دهد مک هم دارای نواقصی است. این تروجان را برای اولین بار شرکت Intego به عنوان نصب کنندهی تقلبی نرم افزار فلش در سال ۲۰۱۱ شناسایی کرد. زمانی که کاربر احتیاح دارد این برنامه را دانلود کند، سیستم مک او تبدیل به یک بوت نت میشود.
قسمت خوب ماجرا این است که این ویروس فقط همان سیستم مورد نظر را آلوده میکند و پخش نمیشود اما قسمت بد این است که نزدیک به ۶۰۰ هزار مک به این ویروس آلوده شدند که ۲۷۴تای آنها از مکهای سران اصلی اپل بود. Oracle راه حلی برای این ویروس درست کرد و با انتشار آپدیتی Flashback را از سیستم کاربران مک حذف کرد. این ویروس هنوز هم فعال است و نزدیک به ۲۲ هزار مک در سال ۲۰۱۴ به این ویروس آلوده شدهاند.
مطلبی که ترجمه کردم در سایت گردو منتشر شده.