در اين بخش مي‌توانيد در مورد ديگر مباحث کامپيوتر به بحث بپردازيد
Major I

Major I



نماد کاربر
پست ها

5234

تشکر کرده: 17 مرتبه
تشکر شده: 342 مرتبه
تاريخ عضويت

پنج شنبه 25 خرداد 1385 14:47

محل سکونت

http://www.ganjineh-danesh.com/forum.php

آرشيو سپاس: 4023 مرتبه در 1451 پست

مخرب‌ترين ويروس‌هاي تاريخ

توسط ganjineh » شنبه 17 فروردین 1387 23:13

دوستان سلام . همونطور كه ميدونيد ويروس ها همواره مانع بزرگي براي كاركرد درست كامپيوتر ها بوده اند . و مسلما هر كسي از ما  كه با سيستم كامپيوتر در ارتباط بوده با ويروس ها برخورد داشته . اميدوارم از اين به بعد در زمينه ويروس ها با همكاري و همفكري هم بتونيم در شناخت و پاكسازي و ارائه راه كار هايي براي ترميم فايل هاي آسيب ديده و  همچنين راه هاي مبارزه با يك ويروس تروجان يا بد افزار يك گام به جلو برداريم .

در ابتدا با اين مقاله شروع ميكنم

  در نيمه اول دهه 1980 ميلادي ويروس‌ها غالباً در آزمايشگاه‌ها وجود داشتند و به شدت تحت كنترل محققان بودند و بدين ترتيب راهي براي نفوذ به دنياي خارج نمي‌يافتند. اما در اوايل سال 1986 ميلادي اولين ويروس رايانه‌هاي شخصي يا به تعبيري نرم‌افزاري كه خود را همانندسازي مي‌كرد، تحت نام Brain كشف شد. اين ويروس از طريق فلاپي‌ديسك‌هاي 25/5 اينچي انتشار مي‌يافت. البته در قياس با ويروس‌هاي امروزي بسيار ضعيف عمل مي‌كرد، اما به هر ترتيب نقطه عطف ورود ويروس‌ها به دنياي بيرون و سرآغاز ظهور ويروس‌ها، كرم‌ها و بدافزارهايي شد كه امروزه با آن‌ها دست و پنجه نرم مي‌كنيم. آنچه در ادامه مي‌خوانيد، تاريخچه انتشار مخرب‌ترين ويروس‌ها تاكنون است.


CIH
مبدا انتشار اين ويروس كشور تايوان بود. اين ويروس در ماه ژوئيه سال 1998 انتشار يافت و توانست به حجم عظيمي از داده‌هاي رايانه‌هاي شخصي آسيب برساند و خسارتي بين بيست تا هشتاد ميليون‌دلار را در سراسر دنيا به بار آورد. اين ويروس فايل‌هاي اجرايي سيستم‌عامل‌هاي ويندوز 95، 98 و ME را آلوده مي‌كرد و تا زماني‌كه سيستم در حال كاركردن بود، در حافظه به منظور تخريب بيشتر باقي مي‌ماند. چيزي كه اين ويروس را بسيار خطرناك مي‌كرد، نوشتن داده‌هايي بلافاصله پس از فعال شدنش روي هاردديسك بود كه سبب مي‌شد سيستم به كلي از كار باز ايستد. از طرفي، اين ويروس قادر بود اطلاعات بايوس را رونويسي كند و مانع راه‌اندازي سيستم شود.

از آن‌جايي كه اين ويروس فايل‌هاي اجرايي را آلوده مي‌ساخت، توانست به سرعت توسط ناشران نرم‌افزار پخش شود. تا جايي كه عرضه يكي از بازي‌هاي ساخت شركت معروف Activision با نام Sin، آلوده به اين ويروس بود. ويروس CIH با نام چرنوبيل نيز شناخته مي‌شود. دليل آن انتشار همزمان آن با سالگرد واقعه انفجار نيروگاه هسته‌اي چرنوبيل است. اين ويروس قادر به آلوده‌سازي سيستم‌عامل‌هاي ويندوز 2000، NT و XP نيست و بدين ترتيب اين روزها تهديدي جدي به حساب نميآيد.

Melisa
در روز جمعه 26 مارس سال 1999 خبر انتشار ويروس W97/Melisa تيتر اول بسياري از روزنامه‌ها در سراسر جهان بود. اين ويروس كه يك ماكرو در نرم‌افزار 97word بود، توانست حدود پانزده تا بيست درصد كل رايانه‌هاي دنيا را آلوده سازد و خسارتي در حدود سيصد تا ششصد ميليون دلار را به بار آورد. اين ويروس به قدري سريع انتشار مي‌يافت كه شركت‌هايي نظير اينتل و مايكروسافت كه از نرم‌افزار آوت‌لوك استفاده مي‌كردند، مجبور شدند استفاده از آن را تا مدتي كنار بگذارند.

عملكرد اين ويروس بدين ترتيب بود كه پس از آلوده كردن قرباني توسط برنامه آوت لوك، خود را براي پنجاه آدرس موجود در فهرست تماس رايانه آلوده شده ارسال مي‌كرد. پيغام ارسالي توسط اين ويروس حاوي عبارت <سند درخواستي شما هم اكنون در اختيار شماست... آن را به كسي ديگر نشان ندهيد> و يك ضميمه با فرمت فايل برنامه ورد بود. به محض بازكردن سند ورد از جانب گيرنده ايميل آلوده، ويروس مذكور فرصت مي‌يافت خود را تكثير نمايد و روند آلوده‌سازي را پيگيري كند. تأثير نامطلوب اين ويروس آن بود كه در ابتداي اسناد با فرمت برنامه ورد عباراتي از برنامه تلويزيوني خانواده سيمپسون را درج مي‌كرد.

I  LOVE  YOU
اين ويروس يك اسكريپت نوشته شده در محيط ويژوال بيسيك است كه دستمايه خلاقانه آن، وعده دوستي است. و با نام‌هاي ديگر LoveLetter و LoveBug نيز شناخته مي‌شود. اين ويروس در ابتدا در تاريخ سوم ماه مي سال 2000 در كشور هنگ كنگ كشف شد و از طريق ايميل با موضوع انتشار يافت كه ضميمه آن يك فايل با نام Love-Letter-For-You-.TXT.vbs بود. به محض اين‌كه اين فايل توسط قرباني باز مي‌شد، خود را به تمام آدرس‌هاي موجود در فهرست تماس برنامه آوت لوك ارسال مي كرد. همچنين فايل‌هاي موسيقي، تصويري و ... را با يك نسخه از خود رونويسي مي‌كرد. بدتر از آن اين‌كه، اين ويروس  اقدام به ربودن شناسه‌ها و كلمات عبور مي‌كرد و آن‌ها را براي نويسنده خود ارسال مي‌نمود.

در نهايت اين ويروس با انتشار خود باعث شد خسارتي در حدود ده تا پانزده ميليارددلار به بار آيد. نكته جالب در مورد اين ويروس آن است كه نويسنده آن به دليل اين‌كه مقيم كشور فيليپين بود و با توجه به اين‌كه در آن زمان قوانيني براي مقابله با چنين اعمالي وضع نشده بود، بازداشت نشد.

CODE RED
اين ويروس در طبقه‌بندي ويروس‌ها در زمره كرم‌ها قرار مي‌گيرد؛ ويروس‌هايي كه از طريق شبكه اينترنت منتشر مي‌شوند. ويروس مذكور در تاريخ  سيزدهم جولاي سال 2001 ميلادي انتشار يافت و يك حفره امنيتي نرم‌افزار IIS  مايكروسافت را هدف قرار داده بود كه بعداً مايكروسافت در اواسط ماه ژوئيه همان سال وصله ترميمي آن را عرضه كرد. اين ويروس با نام Bady نيز معروف است كه براي رساندن حداكثر مقدار خسارت طراحي شده است.
بلافاصله پس از اين‌كه سرور ميزبان سايت‌ها با اين ويروس آلوده شود، در سايت‌هاي ميزباني‌شده پيغام
http://www.worm.com !hacked> مشاهده مي‌شود.

اين ويروس پس از آلوده كردن سرور جاري، به دنبال آلوده‌كردن ساير سرورها به كار خود ادامه مي‌دهد و اين روند تا بيست روز ادامه مي‌يابد و پس از آن حملات از نوع DoS عليه تعدادي آدرس IP از پيش تعيين‌شده شروع مي‌شود كه سرورهاي كاخ سفيد از آن جمله بودند. در كمتر از يك هفته اين ويروس توانست سيصد هزار سرور را آلوده سازد و رقمي در حدود 6/2 ميليارد دلار خسارت را بر جاي بگذارد.

SQL  SLAMER
اين كرم اولين بار در 25 ژانويه سال 2003 انتشار يافت. اثر تخريبي قابل توجه آن، افزايش بار ترافيك اينترنتي بود. اين كرم با نام Sapphire نيز شناخته مي‌شود و تنها در يك بسته 376 بايتي خلاصه مي‌شود. اين كرم با توليد آدرس‌هاي IP تصادفي، خود را به آن‌ها ارسال مي‌كند. چنانچه رايانه قرباني داراي نسخه رفع عيب شده نباشد، به محض آلوده شدن توسط اين كرم، امكان انتشار كرم به ساير آدرس‌هاي تصادفي را فراهم مي‌سازد. اين ويروس توانست ركورد آلوده‌سازي 75هزار رايانه در دقيقه را بر جاي گذارد.

اين ويروس با بالا بردن ترافيك مسيرياب‌ها عملاً آن‌ها را از كار مي‌انداخت و سبب مي‌شد ترافيك ساير مسيرياب‌ها بالا‌رود و آن‌ها نيز دچار مشكل شوند. به دليل اين‌كه اين ويروس در روز تعطيل آخر هفته يعني يكشنبه انتشار يافت، نتوانست خسارات مالي چنداني به بار آورد. با اين حال توانست پانصد هزار سرور را در سراسر دنيا از كار بيندازد و ارتباطات آنلا‌ين كشور كره جنوبي را تا دوازده ساعت مختل كند.

Blaster
تابستان سال 2003 مصادف با انتشار دو كرم Blaster و Sobig بود. اين واقعه روزهاي سختي را در پي داشت و در خاطره‌ها ثبت شد. كرم Blaster كه با نام‌هاي Lovesan و MSBlast نيز شناخته مي‌شود، در يازدهم آگوست سال 2003 در عرض دو روز با نهايت ميزان انتشار در شبكه‌ها و اينترنت پخش شد و با بهره‌گيري از حفره امنيتي موجود در ويندوزهاي 2000 و اكس‌پي در هنگام آلوده‌سازي به كاربران پيغامي مبني بر خاموش شدن بي‌چون چراي كامپيوتر در چند ثانيه آينده را مي‌داد.

با كنكاش در فايل اجرايي اين ويروس، يعني MSBLAST.EXE دو عبارت <سن، من عاشق تو هستم> و <بيل گيتس دست از مال اندوزي بردار و به فكر اصلاح نرم‌افزارهاي خود باش> كشف شد. اين كرم به گونه‌اي برنامه‌ريزي شده بود كه در روز پانزدهم آوريل همان سال حملات از نوع DoS را عليه سايت windowsupdate.com ترتيب دهد. اين ويروس سرانجام با آلوده ساختن هزاران رايانه، آمار خسارت بين دو تا ده ميليون دلار را برجاي گذاشت.

Sobig.F
كرم Sobig به هنگام انتشار خود در چندين گونه مختلف همانند Sobig.F كه مخرب‌ترين آن‌ها نيز بود، در شبكه‌ها و اينترنت پخش شد. سرعت انتشار اين كرم در نوزدهم آگوست 2003 بالغ بر يك ميليون نسخه در ظرف كمتر از 24 ساعت بود كه توانست ركوردي باورنكردني را بر جاي گذارد.

پخش شدن اين كرم توسط ضميمه‌هاي آلوده ايميل‌ها صورت مي‌گرفت و اين ويروس مي‌توانست پس از آلوده‌كردن سيستم‌ها خود را به تمام آدرس‌هاي ايميلي كه مي‌يافت، ارسال كند و بدين ترتيب بار مضاعفي بر ترافيك اينترنت تحميل كند. در ماه سپتامبر سال 2003 اين كرم سرانجام پس از وارد ساختن پنج تا ده ميليارد دلار خسارت و آلوده‌سازي بيش از يك ميليون رايانه، به طور خودكار از كار باز ايستاد و انتشار خود را متوقف ساخت. در آن سال مايكروسافت جايزه‌اي 250هزار دلاري براي شناسايي نويسنده اين ويروس تعيين كرد كه تاكنون كسي موفق به دريافت آن نشده است.

BAGLE
به‌رغم معماري كلاسيك اين ويروس مي‌توان آن را ويروسي همه فن حريف به حساب آورد. اين ويروس اولين بار در پانزدهم ژانويه سال  2004 سربرآورد و از طريق ضميمه‌هاي آلوده ايميل انتشار يافت و به همين ترتيب با استفاده از آدرس‌هاي ايميلِ سيستم قرباني، خود را به سرعت پخش نمود.

خطر واقعي اين كرم (با نام ديگر Beagle) و شصت تا صدگونه مختلف آن، هنگامي است كه رايانه‌اي را آلوده  مي‌سازد و در پي آن يك Backdoor از طريق پورت TCP ايجاد مي‌كند كه اين عملكرد امكان كنترل و دسترسي به داده‌هاي سيستم قرباني را در اختيار كاربران از راه‌دور قرار مي‌دهد.

اين كرم با انگيزه كسب منافع ايجاد شده بود و از اين رهگذر سبب كسب شهرت و به تبع آن رسوايي هكرهاي درگير مي‌شد. اين كرم بايد در 25 ژانويه سال 2004 براساس طراحي خود غيرفعال مي‌شد، اما به واسطه انتشار گونه‌هاي مختلف آن تا به امروز كاربران از شر آن در امان نمانده‌اند. اين كرم نيز همانند هم رده‌هاي خود تاكنون ده‌ها ميليون دلار خسارت به بار آورده است.

MyDOOM
در تاريخ 26 ژانويه سال 2004 موج فراگير شدن اين كرم به وفور احساس مي‌شد و اين ويروس توانست در عرض چند ساعت از طريق ايميل‌هاي با ضمايم آلوده، در اينترنت منتشر شود. نحوه انتشار اين ويروس بدين صورت بود كه در ابتدا با ارسال ايميلي مبني بر بروز خطا در ايميل‌هاي قبلي ارسال شده از جانب كاربر، گيرندگان نامه را گمراه مي‌ساخت و بدين‌ترتيب آن‌ها را ترغيب مي‌كرد ايميل هاي آلوده را باز كنند و به ضميمه آلوده آن اجازه فعاليت دهند.
اين ويروس همچنان تلاش مي‌كرد از طريق پوشه‌هاي به‌اشتراك گذاشته شده كاربران نرم‌افزار كازا، خود را بيش از پيش منتشر كند. اين كرم طوري برنامه‌ريزي شده بود كه پس از دوازدهم فوريه سال 2004 غيرفعال شود.

SASSER
آغاز انتشار اين ويروس سي‌ام آوريل سال 2004 بود. اين ويروس به اندازه كافي مخرب بود و توانست با بهره‌گيري از قدرت خود اختلال در ارتباطات ماهواره‌اي چند بنگاه خبري كشور فرانسه و لغو چندين پرواز خطوط هوايي شركت دلتا را به نام خود ثبت كند. به علاوه، توانست رايانه‌هاي ساير مشاغل را از كار بيندازد.

اين ويروس با بهره‌گيري از حفره امنيتي سيستم‌عامل‌هاي روزآمد نشده ويندوز 2000 و اكس‌پي خود را انتشار مي‌داد و در مسير خود نيز به دنبال چنين ميزباناني مي‌گشت تا آن‌ها را نيز آلوده سازد. سيستم‌هايي كه به اين ويروس آلوده مي‌شدند، در چندين نوبت قفل مي‌كردند يا بي ثبات مي‌شدند كه اين رفتار منجر به وارد آوردن ده‌ها ميليون دلار خسارت شد.

ويروس Sasser توسط يك دانش آموز دبيرستاني هفده ساله و مقيم كشور آلمان نوشته شده بود كه در روز تولد هيجده سالگي وي انتشار يافت. از آن جايي كه هنگام طراحي اين ويروس او سني كمتر از سن قانوني داشت، حكم محكوميت وي به حالت تعليق در آمد.
مرکز انجمنهای تخصصی گنجینه دانش
http://www.ganjineh-danesh.com/forum.php
مرکز انجمنهای اعتقادی گنجینه الهی
http://ganjineh-elahi.com/

 


  • موضوعات مشابه
    پاسخ ها
    بازديدها
    آخرين پست

چه کسي حاضر است ؟

کاربران حاضر در اين انجمن: بدون كاربران آنلاين و 1 مهمان