ویروس های رایانه ای ، قاتلان حرفه ای

برای مقابله با این مسئله یک صنعت کامل به نام سازندگان آنتی ویروس ها برای کمک به دفاع از توده های کاربران به وجود آمد و توسعه یافت، اما آنچه امروز مشاهده می کنیم این است که بزرگان این صنعت مانند سیمانتک هم نمی تواند با محصولات خود همیشه امنیت 100 درصد را تضمین کنند. کد نویسان روز به روز باهوش تر شده و با تاکتیک هایی جدید تر- آسیب پذیری در فایل های مایکروسافت آفیس ، وب سایت های دولتی ، و حتی کامپیوترهای مکینتاش که مردم به غلط تصور می کردند غیرقابل نفوذند را هدف قرار داده اند. کافی است نگاهی به این تاریخ30 ساله بیاندازید تا متوجه شوید جهان ویروس های رایانه ای چه دنیای بی رحمی است.

ویروس‌های رایانه‌ای را می‌توان به كابوس تشبیه كرد. بعضی از این ویروس‌ها كل اطلاعات موجود در رایانه را پاك می‌كنند، برخی باعث ایجاد ترافیك‌های سنگین چند ساعته در شبكه‌های اینترنتی می‌شوند و دسته‌ای هم با سرعت بسیار بالا می‌توانند ویروس‌های مشابه خودشان را ایجاد و به رایانه‌های دیگر ارسال كنند.

اولین باری كه ویروس‌های رایانه‌ای ایجاد شدند، به طور دقیق مشخص نیست. تنها در سال 1949 ایده وجود برنامه‌ای كه بتواند به شكل خودكار خودش را كپی و به رایانه‌های دیگر ارسال كند، مطرح شد. 10 سال بعد از این تاریخ، اولین برنامه رایانه‌ای كه هكرها طراحی كرده بودند، در اینترنت انتشار یافت.

سال 1980 ویروس‌هایی ایجاد شدند كه برحسب كارهایی كه كاربران انجام می‌دادند، می‌توانستند نمونه مشابه خودشان را تكثیر كنند، سپس به رایانه‌های دیگر انتقال دهند. برای مثال هكرها ویروس‌ها را روی قسمتی از یك برنامه موجود در دیسكت ذخیره می‌كردند، پس از آن هر كسی كه از آن دیسكت استفاده می‌كرد، ویروس سریعا به رایانه‌اش منتقل می‌شد. امروزه هر وقت از ویروس بحث می‌شود، بیشتر كاربران یاد اینترنت می‌افتند. بنابر این احتمال این كه ایمیل‌ها یا لینك‌هایی كه از طریق اینترنت منتقل می‌شوند ویروسی باشند، زیاد است.

در ادامه مطلب 10 نمونه از ویران‌كننده‌ترین ویروس‌ها را بررسی می‌كنیم:

**  Melissa : ویروس ملیسا را شخصی به نام دوید ال. اسمیت بر اساس برنامه ورد شركت مایكروسافت طراحی كرده است. ملیسا از طریق ایمیل می‌تواند منتقل شود. به این ترتیب كه كاربر، ایمیلی با این مضمون دریافت می‌كند: «اطلاعاتی كه شما خواسته بودید، در این ایمیل است، لطفا این ایمیل را به هیچ‌كس دیگری نشان ندهید.» پس از باز كردن این ایمیل، ویروس به شكل خودكار نمونه‌های مشابه خود را كپی می‌كند و به 50 نفر از آدرس‌هایی كه در قسمت حافظه ایمیل‌تان ذخیره شده است، ارسال می‌كند.

** یك سال پس از این كه ملیسا در اینترنت غوغا به پا كرد، ویروس دیگری كه بیشتر شبیه به كرم بود در فیلیپین طراحی شد. این كرم بدون نیاز به برنامه دیگری به شكل خودكار كرم‌های مشابه خود را تولید می‌كرد و نامش iLo… بود. iLo… همانند ملیسا توسط ایمیل در تمام اینترنت گسترش پیدا كرد. عنوان ایمیل هم « نامه‌ای از یكی از علاقه‌مندان شما » بود. با باز كردن ایمیل و دانلود attachment داخل ایمیل، این ویروس براحتی كپی می‌شد.

** مدل سوم از ویروس‌ها كه مانند ویروس‌های قبلی از طریق ایمیل به كاربر ارسال می‌شد Klez نام داشت. این ویروس بعد از باز كردن ایمیل بسرعت مدل مشابه خود را كپی، سپس مانند ملیسا به آدرس‌های موجود در حافظه ایمیل كاربر ایمیلی ارسال می‌كرد. این ویروس به صورت‌های مختلفی مانند: كرم، تروجان و ویروس‌های عادی رایانه‌ای موجود بود. مدل‌های متفاوت این ویروس می‌توانستند آنتی‌ویروس شما را از كار بیندازد و نگذارد كاربر ویروس را پاك كند.

**  چهارمین ویروس بسیار خطرناك موجود در اینترنت Code Red و Code Red II است. این دو ویروس سال 2001 طراحی شدند كه سیستم‌عامل رایانه، بویژه ویندوز 2000 و NT را هدف می‌گرفت. با وارد شدن این ویروس به سیستم عامل، عمل buffer overflow اتفاق می‌افتاد. با این كار، اطلاعات بسیار زیادی به حافظه راه می‌یافت و آن را اشباع می‌كرد و در نتیجه كاربر نمی‌توانست كارهای دیگری توسط رایانه‌اش انجام دهد.

** نیمدا (Nimda) نوع دیگری از ویروس‌های اینترنتی سال 2001 بود، كه تنها 22 دقیقه بعد از ورودش به اینترنت در رده اول قاتلان رایانه‌ای قرار گرفت. این ویروس برای آسیب زدن به سرورهای اینترنتی طراحی شده بود. یكی از راه‌های وارد شدن این ویروس نیز به سیستم از طریق ایمیل بود. Nimda با ایجاد backdoor در سیستم عامل این امكان را برای هكر ایجاد می‌كرد كه براحتی از طریق این راه به سیستم عامل كاربر وارد شود. بنابراین هكر می‌توانست تغییرات مورد دلخواه خود را روی سیستم عامل كاربر ایجاد كند یا اطلاعات مورد نیاز خود را از آن بدزدد، كه هر دوی این موارد جزو بزرگ‌ترین خطرات برای كاربر به حساب می‌آمدند.

**  SQL Slammer‌/‌Sapphire در حقیقت ویروسی است كه برای شبكه‌های اینترنتی طراحی شده بود. این ویروس مانع انجام كار شركت‌های بزرگ به شكل آنلاین می‌شد؛ برای همین هم خسارت هنگفتی در آن زمان به این شركت‌ها وارد آمد.

** مای دوم (MyDoom) نوع دیگری از انواع ویروس‌هاست كه یكی از وظایف مخرب آن ایجاد backdoor در سیستم‌عامل است. دومین عمل ویران‌كننده این ویروس انجام جستجو در جستجوگر و كپی تمام آدرس‌های موجود در مرورگر بود. مثلا جستجوگری مانند گوگل میلیون‌ها تقاضا برای جستجو روی سایت خود دریافت می‌كرد و این كار سرعت جستجوگر را برای دریافت درخواست‌های جدید كاهش می‌داد و نمی‌توانست به جستجو‌های كاربران حقیقی پاسخ دهد.

** Sasser and Netsky هشتمین ویروس از سری قاتلان رایانه‌ای محسوب می‌شود، كه هكر آن توسط پلیس دستگیر شد. نحوه وارد شدن این ویروس به سیستم از طریق ایمیل نبود، بلكه این ویروس تنها از طریق تخریب رایانه و ارسال پیام به رایانه‌های دیگر، سیستم‌ها را تخریب می‌كرد. در حقیقت این ویروس مانع از خاموش شدن رایانه می‌شد و تنها راه خاموش كردن سیستم‌عاملی كه این ویروس را به همراه داشت، قطع كابل برق آن بود.

** Leap-A‌/‌Oompa-A تنها ویروسی بود كه برای لپ‌تاپ‌های مك طراحی شده بود. این ویروس از برنامه iChat برای ارسال message به دیگر كاربران مك استفاده می‌كرد و مانند ویروس‌های دیگر با ورود به‌ آی‌چت، فهرست اسامی دیگر كاربران را یادداشت می‌كرد. پس از آن برای تمام آن افراد به صورت خودكار message می‌فرستاد. همراه این متن یك عكس ویروسی قرار داشت كه با دانلود كردن آن، رایانه كاربر نیز آلوده به ویروس می‌شد.

** استورم وارم به خاطر این كه از طریق ایمیلی با این عنوان كه «230 نفر در توفان اروپا كشته شده‌اند» در اینترنت ارسال می‌شد، با این نام شناسایی شد. پس از وارد شدن این ویروس به رایانه، به شكل Trojan horse وارد عمل می‌شد؛ یعنی كل سیستم‌عامل شما تحت كنترل هكر قرار می‌گرفت و این هكر بود كه تعیین می‌كرد چه تغییرات و به چه شكل در رایانه ایجاد شود.