ویروسهای رایانهای فقط یک نوع تهدید آنلاین بهشمار میروند اما مسلما شناخته شدهترین آنها هستند. در سال 1949، دانشمندی به نام جان فون نویمان این نظریه را مطرح کرد که یک برنامه خود تکراری ممکن است به وجود بیاید که بعدها ویروس نام گرفت. همه ویروسها آسیب شدیدی به رایانهها وارد نمیکنند یا شبکهها را از بین نمیبرند. برخی فقط باعث میشوند که رایانهها به روشهای عجیب و غریب عمل کنند. یک ویروس اولیه به نام پینگپونگ یک گرافیک توپ پرتاب ایجاد کرد اما آسیب جدی به کامپیوتر آلوده وارد نکرد. چند برنامه شوخی وجود دارد که ممکن است باعث شود صاحب رایانه فکر کند رایانهاش آلوده شده اما آنها واقعا برنامههای بیضرری هستند که خود به خود تکرار نمیشوند. در صورت شک، بهتر است به یک برنامه آنتی ویروس اجازه دهید برنامه را حذف کند. با برخی از مخربترین ویروسها در ادامه آشنا شوید.
کرم توفان
اواخر سال 2006 بود که کارشناسان امنیت رایانه برای اولین بار این کرم را شناسایی کردند. مردم شروع به نامیدن این ویروس به اسم کرم توفان کردند، زیرا یکی از پیامهای ایمیل حامل ویروس، 230 مرده بر اثر توفان در اروپا بود. شرکتهای آنتی ویروس این کرم را نامهای دیگری مینامند. به عنوان مثال، سیمانتک آن را Peacomm مینامد در حالی که مک آفی از آن بهعنوان نووار یاد میکند. این ممکن است گیج کننده به نظر برسد اما در حال حاضر یک ویروس2001 بهنام W32.Storm.Worm وجود دارد. ویروس 2001 و کرم 2006 برنامههای کاملا متفاوتی هستند. کرم توفان یک برنامه اسب ترواست. برخی از نسخههای کرم توفان، رایانهها را به زامبی یا ربات تبدیل میکند. هنگامی که رایانهها آلوده میشوند در برابر کنترل از راه دور توسط شخصی که پشت حمله قرار دارد، آسیب پذیر میشوند. برخی از هکرها از کرم توفان برای ایجاد یک بات نت و استفاده از آن برای ارسال نامههای اسپم در سراسر اینترنت استفاده میکنند. بسیاری از نسخههای کرم توفان قربانی را فریب میدهند تا برنامه را از طریق پیوندهای جعلی به داستانهای خبری یا ویدئوها، دانلود کند. افراد پشت این حملات اغلب موضوع ایمیل را تغییر میدهند تا رویدادهای جاری را منعکس کنند. به عنوان مثال، درست قبل از المپیک ۲۰۰۸ در پکن، نسخه جدیدی از کرم در ایمیلهایی با موضوعاتی مانند فاجعه مرگبار جدید در چین یا مرگبارترین زلزله چین ظاهر شد. این ایمیل ادعا میکرد به ویدئوها و اخبار مرتبط با موضوع پیوند دارد اما در واقع با کلیک روی پیوند، بارگیری کرم در رایانه قربانی فعال شد. چند خبرگزاری و وبلاگ، کرم توفان را یکی از بدترین حملات ویروسی در سالهای اخیر نامیدند. در جولای ۲۰۰۷ یکی از مقامات شرکت امنیتی Postini ادعا کرد این شرکت بیش از 200میلیون ایمیل حاوی پیوندهایی به کرم توفان را در طول حملهای که چند روز به طول انجامید ،شناسایی کرده است. گرچه کرم توفان گسترده است اما سختترین ویروس برای شناسایی یا حذف از یک سیستم رایانهای نیست. اگر نرمافزار آنتی ویروس خود را بهروز نگه دارید و به یاد داشته باشید که هنگام دریافت ایمیل از افراد ناآشنا یا مشاهده لینکهای عجیب احتیاط کنید، از دردسرهای بزرگ نجات خواهید یافت.
لیپآ
شاید تبلیغی را در کمپین بازاریابی رایانه مک اپل دیده باشید که هاجمن با یک ویروس مواجه شد و اشاره کرد بیش از ۱۰۰هزار ویروس وجود دارد که میتوانند به رایانه حمله کنند. لانگ میگوید این ویروسها رایانههای شخصی را هدف قرار میدهند، نه رایانههای مک. در بیشتر موارد، این موضوع درست است. رایانههای مک بهدلیل مفهومی به نام امنیت تا حدی در برابر حملات ویروس محافظت میشوند. اپل بهدلیل حفظ سیستم عامل (OS) و سخت افزار خود به عنوان یک سیستم بسته شهرت دارد. اپل هم سخت افزار و هم نرمافزار را تولید میکند. این سیستم عامل را در برابر ویروس مبهم نگه میدارد. بهطور سنتی، مکها در بازار رایانههای خانگی رتبه دوم را نسبت به رایانههای شخصی دارند. هکری که یک ویروس برای مک ایجاد میکند به همان اندازه که با ویروس برای رایانههای شخصی قربانی میکند، قربانی نمیگیرد.
اما این موضوع حداقل یک هکر مک را متوقف نکرده است. در سال ۲۰۰۶، ویروس لیپآ که با نام Oompa-A نیز شناخته میشود، آغاز به کار کرد. از برنامه پیامرسانی فوری آیچت برای انتشار در رایانههای آسیبپذیر مک استفاده میکند. پس از اینکه ویروس یک مک را آلوده کرد، از طریق مخاطبان آیچت جستوجو و پیامی را برای هر فرد در فهرست ارسال میکند. پیام حاوی یک فایل خراب است که به نظر میرسد یک تصویر JPEG بدون ایراد است.
ویروس لیپآ آسیب چندانی به رایانهها وارد نمیکند اما نشان میدهد حتی یک رایانه مک نیز میتواند طعمه نرمافزارهای مخرب شود. همانطور که رایانههای مک محبوبتر میشوند، احتمالا شاهد خواهیم بود که هکرهای بیشتری ویروسهای سفارشیسازی شدهای ایجاد میکنند که میتوانند به فایلهای روی رایانه آسیب بزنند یا ترافیک شبکه را مختل کنند.
ساسر و نتسکی
گاهی اوقات برنامهنویسان ویروس رایانهای دنبال راهی هستند که سازنده ویروس شناسایی نشود اما هر چند وقت یکبار، مقامات راهی برای ردیابی ویروس به منشأ آن پیدا میکنند. در مورد ویروسهای ساسر و نتسکی نیز چنین بود. یک جوان 17ساله آلمانی به نام Sven Jaschan این دو برنامه را ایجاد کرد و آنها را در اینترنت منتشر کرد. در حالی که این دو کرم به روشهای متفاوتی رفتار میکردند، شباهتهای کد باعث شد کارشناسان امنیتی معتقد شوند هر دو کار یک شخص هستند. کرم ساسر از طریق آسیبپذیری ویندوز مایکروسافت به رایانهها حمله کرد و برخلاف سایر کرمها، از طریق ایمیل پخش نشد. در عوض، هنگامی که ویروس رایانهای را آلوده کرد، بهدنبال سیستمهای آسیبپذیر دیگر میگشت. با آن سیستمها تماس گرفت و به آنها دستور داد ویروس را دانلود کنند. این ویروس آدرسهای IP تصادفی را برای یافتن قربانیان احتمالی اسکن میکند. این ویروس همچنین سیستم عامل قربانی را بهگونهای تغییر داد که خاموش کردن رایانه بدون قطع برق را دشوار میکرد.
ویروس نتسکی از طریق ایمیلها و شبکههای ویندوز حرکت میکند. این ویروس آدرسهای ایمیل را جعل میکند و از طریق یک فایل پیوست 22016 بایتی منتشر میشود. همانطور که گسترش مییابد، میتواند باعث حمله شود زیرا سیستمهای در حال فروپاشی سعی میکنند تمام ترافیک اینترنت را مدیریت کنند. سازنده ویروس هیچ زمانی را در زندان سپری نکرد. او به یک سال و 9 ماه حبس تعلیقی محکوم شد. از آنجا که او در زمان دستگیری زیر 18 سال داشت، از محاکمه شدن بهعنوان بزرگسال در دادگاههای آلمان اجتناب کرد.
مایدوم
ویروس مایدوم کرم دیگری است که میتواند سیستمعامل رایانه قربانی ایجاد کند. ویروس اصلی مایدوم ــ انواع مختلفی وجود داشته است ــ دو محرک داشت. یک محرک باعث شد که ویروس از اول فوریه ۲۰۰۴ حمله Dos را آغاز کند. عامل دوم به ویروس دستور داد تا توزیع خود را در ۱۲ فوریه ۲۰۰۴ متوقف کند. حتی پس از توقف انتشار ویروس عفونتهای اولیه فعال باقی ماندند. در اواخر همان سال، شیوع دوم ویروس مایدوم باعث غم و اندوه چندین شرکت موتورهای جستوجو شد. مانند سایر ویروسها، مایدوم بهعنوان بخشی از فرآیند تکثیر خود، رایانههای قربانی را برای یافتن آدرسهای ایمیل جستوجو کرد اما همچنین درخواست جستوجو را به موتور جستوجو ارسال و از آدرسهای ایمیل موجود در نتایج جستوجو استفاده میکند. در نهایت، موتورهای جستوجو مانند گوگل شروع به دریافت میلیونها درخواست جستوجو از رایانههای خراب کردند. این حملات سرعت خدمات موتورهای جستوجو را کاهش داد و حتی باعث از کار افتادن برخی از آنها شد. مایدوم از طریق ایمیل و شبکههای همتا به همتا گسترش یافت. به گفته شرکت امنیتی MessageLabs، از هر 12 پیام ایمیل، یک پیام حامل ویروس در یک زمان بود. مانند ویروس Klez، مایدوم میتوانست ایمیلها را جعل کند، بهطوریکه ردیابی منبع ویروس بسیار دشوار شد.
یاقوت کبود
در اواخر ژانویه ۲۰۰۳، یک ویروس وب سرور جدید در سراسر اینترنت پخش شد. بسیاری از شبکههای رایانهای برای حمله آماده نبودند و در نتیجه ویروس چندین سیستم مهم را از بین برد. سرویس خودپرداز بانک آمریکا سقوط کرد، شهر سیاتل در خدمات ۹۱۱ دچار اختلال شد و خطوط هوایی قارهای مجبور شدند چندین پرواز را بهدلیل خطاهای بلیت الکترونیکی لغو کند. مقصر ویروس SQL Slammer بود که به یاقوت کبود نیز معروف است. براساس برخی برآوردها، ویروس قبل از اینکه نرمافزارهای آنتیویروس این مشکل را برطرف کنند بیش از یکمیلیارد دلار خسارت وارد کرده است. پیشرفت حمله اسلمر بهخوبی مستند شده است. تنها چند دقیقه پس از آلودهکردن اولین سرور اینترنتی خود، ویروس هر چند ثانیه تعداد قربانیان خود را دوبرابر میکرد. 15 دقیقه پس از اولین حمله، ویروس اسلمر تقریبا نیمی از سرورهایی را که بهعنوان ستونهای اینترنت عمل میکنند، آلوده کرد.
ویروس اسلمر یک درس ارزشمند داد: اطمینان از داشتن آخرین نرمافزار آنتیویروس کافی نیست. هکرها همیشه بهدنبال راهی برای سوءاستفاده از هر نقطهضعفی هستند، بهخصوص اگر آسیبپذیری بهطور گسترده شناختهشده نباشد. درحالیکه هنوز مهم است که سعی کنید ویروسها را قبل از اینکه به شما حمله کنند، از بین ببرید، همچنین مهم است که یک برنامه بدترین سناریو برای عقبنشینی درصورت وقوع فاجعه داشته باشید.
انتظار برای نابودی
برخی از هکرها ویروسها را طوری برنامهریزی میکنند که روی رایانه قربانی فقط برای حمله در یک تاریخ خاص به حالت غیرفعال بنشینند. در اینجا یک نمونه سریع از برخی ویروسهای معروف که دارای محرکهای زمانی هستند آورده شده است:
ویروس میکلآنژ در 6 مارس 1992 فعال شد ــ میکلآنژ در 6 مارس 1475 به دنیا آمد.
ویروس چرنوبیل در 26 آوریل 1999 فعال شد ــ سیزدهمین سالگرد فاجعه فروپاشی چرنوبیل
ویروس نیگزم بار خود را در سوم هر ماه فعال میکند و فایلهای رایانه قربانی را پاک میکند.
فقط رایانهها قربانی نیستند
همه ویروسها روی رایانهها تمرکز نمیکنند. برخی دیگر وسایل الکترونیکی را هدف قرار میدهند. در اینجا فقط یک نمونه کوچک از چند ویروس بسیار قابل حمل آورده شده است:
کامان واریر به گوشیهای هوشمندی که از سیستمعامل سیمبین (OS) استفاده میکردند، حمله کرد.
ویروس جمجمه همچنین به گوشیهای سیمبین حمله کرد و بهجای صفحه اصلی در گوشی قربانیان، صفحهنمایش جمجمهها را به نمایش گذاشت.
RavMonE.exe ویروسی است که میتواند دستگاههای iPod MP3 ساختهشده بین 12 سپتامبر ۲۰۰۶ و ۱۸ اکتبر ۲۰۰۶ را آلوده کند.
فاکسنیوز در مارس ۲۰۰۸ گزارش داد که برخی از ابزارهای الکترونیکی با ویروسهای از پیش نصب شده کارخانه را ترک میکنند. این ویروسها هنگامی که دستگاه را با دستگاه خود همگام میکنید به رایانه شما حمله میکنند.
منبع: ضمیمه کلیک روزنامه جامجم