مخرب‌ترین ویروس‌های کامپیوتری 

کامپیوترها به روش‌های مختلفی ویروسی می‌شوند. بعضی از آن‌ها را آنتی ویروس‌های شما تشخیص خواهند داد و آن‌ها را از بین می‌برند و یا مانع نفوذشان به سیستم شما می‌شوند. اما در یک سری از موارد این ویروس‌ها هستند که می‌توانند کامپیوتر شما را نابود کنند و هیچ آنتی ویروسی نمی‌تواند در این باره به شما کمک کند.
در مطلب زیر ۱۰ ویروس خطرناک که خسارت‌های زیادی را به سیستم‌ها وارد کرده‌اند را معرفی می‌کنیم. در این لیست کرم‌ها و بدافزارها را هم حساب کرده‌ایم چون هنوز خیلی از کاربران آن‌ها را در دسته‌ی ویروس‌ها قرار می‌دهند.

۱. ILOVEYOU
ویروس ILOVEYOU یکی از مخرب‌ترین ویروس‌های ساخته شده است. این ویروس نزدیک به ۱۰ میلیون دلار به کامپیوتر‌های سرتاسر دنیا خسارت وارد کرده است. گفته می‌شود حدود ۱۰٪ از خطوط اینترنتی کامپیوتر‌ها در دنیا به این ویروس گرفتار شده‌اند. حتی بسیاری از سرویس‌های دولتی مجبور شدند سیستم ایمیلی خود را آفلاین کنند تا گرفتار این ویروس نشوند.

این ویروس را دو برنامه نویس فیلیپینی به نام‌های Reonel Ramones و Onel de Guzman نوشته‌اند. ساز و کار این ویروس اینگونه بود که فایلی حاوی یک اعتراف عاشقانه برای کاربر فرستاده می‌شد و اگر او بر روی فایل کلیک می کرد، به هرکس که در لیست مخاطبان آن‌‌ها وجود داشت نیز فرستاده می‌شد. این ویروس با وارد شدن به سیستم کاربر سبب می‌شد کامپیوترش بوت نشود. این دو نفر هیچ گاه بابت کار خود محاکمه نشدند که همین سبب شد تغییراتی در قانون تجارت الکترونیک ایجاد شود.

۲. Code Red

کد قرمز ابتدا در سال ۲۰۰۱ شناخته شد. دلیل نام گذاری آن‌ هم کد قرمزی رنگی بود که بر صفحه‌ی نمایش ظاهر می‌شد. این کرم کامپیوتر‌هایی را که وب سرورهای Microsoft IIS را نصب کرده بودند، مورد هدف قرار می‌داد. به محض اینکه سیستم آلوده می‌شد، این کرم صدها کپی از خود تولید می‌کرد و باعث می‌شد منابع سیستم را مصرف و حافظه سیستم را پر کند.

بعد از آلوده شدن سیستم پیغامی خاطره انگیز برای شما نمایش داده می‌شد: به وسیله‌ی چینی‌ها هک شد! (Hacked By Chinese!)
حدود ۲-۱ میلیون از سرورهای مختلف به این ویروس آلوده شدند که به نوبه‌ی خودش خیلی جالب بود، چراکه در آن زمان تنها حدود ۶ میلیون IIS سرور وجود داشت.

۳. Melissa
این ویروس را دیوید اسمیت در سال ۱۹۹۹ نوشت. ملیسا یک فایل وُرد بود که با موضوع پسوورد‌های سایت‌های غیر اخلاقی به کاربران ارسال می‌شد و کاربر پس از باز کردن آن سبب می‌شد به ۵۰ نفر از افرادی که در address book ایمیل‌شان وجود داشتند نیز فرستاده شود. همین موضوع ترافیک ایمیل کاربران را به حد بالایی افزایش می‌داد.

اسمیت یک هفته پس از آغاز این ماجرا دستگیر شد و چون با اف‌بی‌آی برای دستگیری دیگر ویروس نویسان همکاری کرد، مدت محکومیتش به ۲۰ ماه کاهش پیدا کرد و می‌بایست مبلغ ۵۰۰۰ دلار را در مدت ۱۰ سال پرداخت می‌کرد. بر اساس گزارش‌ها این ویروس حدود ۸۰ میلیون دلار خسارت وارد کرد.

۴. Sasser
این کرم ویندوزی برای اولین بار در سال ۲۰۰۴ پیدایش شد. این کرم را نابفه‌ی کامپیوتر Sven Jaschan نوشت. این کرم با مشکلاتی که برای سیستم ایجاد می‌کرد سبب می‌شد ریستارت کردن آن با مشکل رو به رو شود و حتی باید سیستم از برق کشیده می‌شد تا شاید دوباره شروع به کار کند. تاثیراتی که این کرم بر جای گذاشت به طرز باورنکردنی خسارت بار بود و میلیون‌ها کامپیوتر را درگیر خود کرد.

تاثیر این کرم جهانی بود و بسیاری از آژانس‌ّهای خبری، خطوط مسافرتی، بیمارستان‌ها و …. گرفتار این کرم شدند. خسارت کلی این کرم حدود ۱۸ میلیارد دلار بود. Jaschen حدود ۲۱ ماه محکوم شد.

۵. Zeus
زئوس یک تروجان است که اولین بار در سال ۲۰۰۹ شناسایی شد. هدف این تروجان سیستم عامل‌های ویندوز بود و بسیاری از حساب‌های FTP و کامپیوتر‌های شرکت‌های بزرگ چند ملیتی مثل آمازون، سیسکو و … را آلوده کرد. کنترل‌ کننده‌های زئوس اطلاعات کاربری لاگین به شبکه‌های اجتماعی و ایمیل و حساب‌های بانکی را می‌دزدیدند.

تخمین زده شد که فقط در امریکا حدود ۱ میلیون کامپیوتر به این تروجان آلوده شدند. ساز و کار این تروجان خیلی پیچیده بود و افراد زیادی از سراسر دنیا درگیر این موضوع بودند. حدود ۱۰۰ نفر در رابطه با این تروجان دستگیر شدند و نزدیک به ۷۰ میلیون دلار نیز به سرقت رفت. در سال ۲۰۱۰ سازنده‌ی زئوس اعلام بازنشستگی کرد، اما هنوز خیلی‌ها اعتقاد دارند چنین اتفاقی رخ نداده است.

۶. Conficker
اسم‌ دیگر این کرم ویندوزی Downup یا Downadup است و برای اولین بار در سال ۲۰۰۸ شناسایی شد. این کرم به دنبال راه نفوذی که معمولا بر اثر نقصی در OS وجود داشت، بود تا سیستم را آلوده و بوت نت درست کند. این بدافزار توانست نزدیک به ۹ میلیون کامپیوتر را در سرتاسر جهان آلوده کند که همه‌ی این‌ها شامل دولت‌ها، تجارت‌ها و موارد فردی می‌شد. این کرم در سطح وسیعی آلودگی ایجاد کرد که تقریبا ۹ میلیارد دلار خسارت برجای گذاشت.

به محض اینکه سیستم به این کردم آلوده شد به صورت خودکار تمامی آپدیت‌های ویندوز و آنتی ویروس را بلاک می‌کرد و نرم افزاری را نصب می‌کرد که کامپیوتر را به یک بوت نت تبدیل می‌کرد.

۷. Stuxnet
همیشه بر این باور بوده که Stuxnet را اسرائیل به کمک دولت امریکا به منظور جنگ سایبری درست کرد تا تلاش‌های ایرانیان برای اهداف هسته‌ای را مختل کند.

این کرم کامپیوتری برای ایجاد خلل در اتوماسیون فرآیندهای ماشین آلات طراحی شده و هدفش کامپتوترهای حاوی نرم افزار Siemens بود. آلودگی این کرم از طریق یواس‌بی درایو‌ بود و اگر کامپیوتر این نرم افزار را نداشت، به صورت نهفته در این سیستم باقی می‌ماند و از راه‌های مختلف به سیستم دیگر انتقال داده می‌شد.

۸. Mydoom
بعد از ILOVEYOU، Mydoom سریع‌ترین کرم ویندوزی بود که از طریق ایمیل منتشر شد. نویسنده‌ی این کرم ناشناخته است. به نظر می‌آید نویسینده در قبال دریافت پول این کار را انجام داده است چرا که این کرم حاوی چنین پیامی بود: “andy; I’m just doing my job, nothing personal, sorry,”. نام این کرم را یکی از کارمندان McAfee براساس یکی از کدهای به کار رفته در آن انتخاب کرد؛mydom.

این کرم به صورت یک ایمیل خطا برای کاربران ظاهر می‌شد و حاوی فایل الحاقی بود که به محض اجرا کردن آن، به صورت خودکار ایمیلی را به تمام مخاطبان موجود در ایمیل کاربر می‌فرستاد. خسارت‌های ایجاد شده توسط این کرم حدود ۳۸.۵ میلیارد دلار بود و هنوز هم به شکل‌هایی به فعالیت خود ادامه می‌دهد.

۹. CryptoLocker
CryptoLocker تروجانی است که برای سیستم‌های ویندوزی نوشته شده است. روش‌های زیادی برای انتقال این تروجان وجود دارد، مثل ایمیل. یه محض اینکه سیستم به این ویروس آلوده شد بر روی هر سخت افزار دیگری که به کامپیوتر وصل باشد، یک سری فایل‌های رمزگذاری شده ایجاد می‌کند. با اینکه از بین بردن این بدافزار از روی کامپیوتر راحت است، اما این فایل رمزگذاری شده همچنان باقی خواهد ماند.تنها راه خلاص شدن از دست این فایل‌ها پرداخت مبلغی پول به نویسندگان آن تا موقع معین شده است.

سرانجام  Evgeniy Bogachev هسته‌ی اصلی این ماجرا مجازات شد و کلیدهای کدهای رمزنگاری شده برای کامپیوترهای آلوده عرضه شد. تعداد سیستم‌های آلوده را پانصدهزار تخمین زده‌اند و مقدار پولی که به عنوان باج برای فایل‌های رمزنگاری شده به دست آورده‌اند را ۳ میلیون دلار محاسبه کرده‌اند.

۱۰. Flashback
درست است که این بدافزار به اندازه‌ی دیگر موارد این لیست مخرب نبوده است، اما می‌توان گفت یکی از معدود بدافزارهای مروبط به مک است که توانسته آوازه‌ای برای خود به دست آورد و نشان دهد مک هم دارای نواقصی است. این تروجان را برای اولین بار شرکت Intego  به عنوان نصب کننده‌ی تقلبی نرم افزار فلش در سال ۲۰۱۱ شناسایی کرد. زمانی که کاربر احتیاح دارد این برنامه را دانلود کند، سیستم مک او تبدیل به یک بوت نت می‌شود.

قسمت خوب ماجرا این است که این ویروس فقط همان سیستم مورد نظر را آلوده می‌کند و پخش نمی‌شود اما قسمت بد این است که نزدیک به ۶۰۰ هزار مک به این ویروس آلوده شدند که ۲۷۴تای آن‌ها از مک‌های سران اصلی اپل بود. Oracle راه حلی برای این ویروس درست کرد و با انتشار آپدیتی Flashback را از سیستم کاربران مک حذف کرد. این ویروس هنوز هم فعال است و نزدیک به ۲۲ هزار مک در سال ۲۰۱۴ به این ویروس آلوده شده‌اند.
 
مطلبی که ترجمه کردم در سایت گردو منتشر شده.