کدهای قاتل-واکاوی پدیده شومی به نام ویروس
واکاوی پدیده شومی به نام ویروس
دنیای اینترنت در کنار همه جذابیت هایش گاهی به یک دالان رعب انگیز و تاریک تبدیل می شود که دست زدن به هر چیزی در این دالان وحشت، می تواند عواقب بسیار ترسناکی به بار آورد. این دنیای ترسناک، زاییده پدیده ای شوم به نام ویروس است؛ سیاه ترین نقطه دنیای فناوری که هرلحظه ممکن است از یک راه جدید به دستگاه شما حمله کند و بدون این که اطلاع داشته باشید خسارات جبران ناپذیری به وجود آورد.
یک بدافزار علاوه بر تمام خرابکاری هایی که به بار می آورد، ابزاری مخرب برای اهداف سودجویانه هکرهاست تا به وسیله آن بتوانند راه خود را به دستگاه های میزبان باز کنند. با وابستگی روزافزون ما به اینترنت و رایانه، یک ویروس می تواند مصائب مختلفی ایجاد کند که در مواردی جبران آن، هزینه های سنگینی به دنبال دارد. پس در چنین شرایطی هر چه دشمن را بیشتر بشناسید، بهتر می توانید با آن مبارزه کنید. ویروس های رایانه ای نزدیک به ۳۰ سال است که فعالیت خود را شروع و راه های مختلفی برای ورود به رایانه ها پیدا کرده اند. در ادامه با این بدافزارهای مخرب بیشتر آشنا می شویم.
اولین نقش منفی تاریخ
درست با ورود رایانه به منازل و زیاد شدن و البته قابل دسترس شدن آن، مصائب این پدیده نوظهور هم متولد شد. ویروس را می توان حاصل یک اشتباه دانست. سال ۱۹۸۰ نقص فنی در کدنویسی یک نرم افزار به نام Arpanet باعث شد اختلالاتی در شبکه به وجود بیاید. این اشتباه موجب توالی کد هایی شد که کاری خارج از عرف را به صورت خودکار انجام می دادند. کنجکاوی برنامه نویسان باعث شد این اشتباه ساده رشد و توسعه پیدا کند و به ابزاری مخرب تبدیل شود.
بسیاری فرد کهن را پدر ویروس رایانه ای می دانند. او اولین نفری بود که از اصطلاح ویروس رایانه ای برای برنامه هایی که می توانستند روی دیگر برنامه ها تاثیر بگذارند، استفاده کرد، اما ویروس های رایانه ای هدفمند حتی چند سال قبل از این که فرد کهن از وجودشان باخبر شود متولد شده بودند. سال های ابتدایی دهه ۱۹۸۰ که کمپانی اپل با رایانه اپل۲ یکه تازی می کرد، زمینه مناسبی برای پیدایش ویروس ها فراهم شد. ویروس Cloner Elk سال ۱۹۸۲ اولین حمله ویروسی تاریخ را شکل داد و پس از آن سال ۱۹۸۳ چند ویروس از سوی شخصی به نام جو دلینگر برای اپل ۲ نوشته شد. در آن سال ها، شرکت اپل که اکنون کمترین سهم را در میان قربانیان حملات ویروسی دارد، انتخاب اول و آخر ویروس ها بود.
انواع ویروس ها
امروزه هزاران ویروس رایانه ای مختلف وجود دارد که مشغول خرابکاری هستند. ویروس ها نژادها و نحوه عملکرد متفاوتی دارند، اما در مجموع چند نوع عملکرد کلی دارند که می توان از این طریق، آنها را دسته بندی کرد.
اولین دسته و قدیمی ترین آنها بوت سکتورها هستند. این نوع از ویروس ها روی هارد دستگاه می نشیند و در هر بار خاموش یا روشن شدن دستگاه به فعالیت مجدد خود ادامه می دهد. بوت سکتورها شما را از بوت کردن دستگاه ناتوان کرده و براحتی به هر هاردی که به دستگاه وصل می شود، انتقال می یابد.
دسته دوم ماکروویروس ها هستند. ماکروویروس ها با نرم افزارهای شما کاری ندارند و هدف آنها آلوده کردن فایل هایی است که به وسیله نرم افزارها تولید می کنید. این ویروس براحتی از طریق شبکه ، دیسک یا هر وسیله انتقال اطلاعات، خود را تکثیر می کند و به دیگر دستگاه ها انتقال می یابد.
File infecting viruses دسته سوم ویروس هاست و روی فایل های اجرایی مانند exe، com و rar می نشیند. کافی است روی یکی از این فایل ها کلیک کنید تا ویروس وارد دستگاهتان شده و هزاران بار تکثیر شود. ویروس معروف به newfolder که در ایران بیشتر دستگاه ها را آلوده کرد، از همین خانواده محسوب می شود.
اسب های تروا یا همان Trojan از معروف ترین ویروس هاست. این گروه، نرم افزارها یا فایل های سبک بظاهر سالمی است که با ورود به دستگاه شما، راه را برای ورود هکر ها و دیگر ویروس ها باز می کند.
دسته بعدی یعنی کرم ها را باید خطرناک ترین نوع ویروس دانست، زیرا این ویروس های تکامل یافته دیگر به نرم افزارهای میزبان برای تکثیر خود احتیاج ندارند و این کار را خود به خود انجام می دهند. کرم ها معمولا حاوی دسته ای از ویروس های مختلف هستند که هر یک وظیفه حمله به بخشی از رایانه را دارند.
آخرین عضو از خانواده بزرگ ویروس ها، بمب های ساعتی هستند. این دسته از ویروس ها براساس یک زمان تعیین شده عمل می کنند؛ به این شکل که بظاهر یک فایل بی آزار و بی خطر هستند و در یک زمان مشخص فعالیت خود را شروع می کنند. بمب های ساعتی بیشتر از سوی هکرها برای حمله به شرکت های دولتی و نمایش یک پیام خاص در یک زمان مشخص عمل می کنند.
۱۰ ویروس رایانه ای برتر تاریخ
Elk Cloner
رایانه اپل ۲ را به یاد دارید؟ این رایانه، قربانی اصلی ویروس ساخته شده به دست فردی به نام ریچاد اسکرنتا بود که سال ۱۹۸۲ نوشته شد. این ویروس با اتصال خود به رایانه های اپل بخش بوت آنها را تحت تاثیر قرار داد. در هر باری که رایانه راه اندازی می شد، یک صفحه خالی و یک شعر را روی صفحه نمایش نشان می داد.
Conficker
ابر کرم رایانه ای با نام کانفیکر، تاکنون ۲۰۰ کشور مختلف را آلوده کرده و لقب زهرآگین ترین کرم تاریخ را به خود اختصاص داده است. این کرم از تمام راه های موجود، وارد رایانه می شود و در اولین قدم آنتی ویروس را به طور کامل از کار می اندازد، سپس با ترکیب تکنیک های مختلف ویروسی، دستگاه را مورد حمله قرار می دهد. از جمله قربانیان بزرگ این ویروس، وزارت دفاع بریتانیا، نیروی دریایی فرانسه و پلیس نروژ است.
Brain Computer Virus
دو برادر پاکستانی سال ۱۹۸۶ بدون این که بدانند چیز مخربی تولید کرده اند، به نوشتن برنامه ای دست زدند که نام شرکتشان یعنی Brain را از طریق فلاپی به دستگاه های مختلف انتقال می داد و همچنین دستگاه میزبان، فلاپی های دیگر را آلوده می کرد. ویروس برین، اولین ویروس بوت سکتور است. این دو برادر پاکستانی باعث شدند یک عبارت میان برنامه نویسان رواج پیدا کند: «وقتی که برنامه نویسی می کنید، بسیار مراقب باشید.»
ILOVEYOU Virus
سال ۲۰۰۰ یک پیام ساده دوستت دارم، حجم وسیعی از کاربران اینترنت را مورد حمله قرار داد. این ویروس، پیام ILOVEYOU را به تمام افراد فهرست تماس دستگاه آلوده ارسال می کرد و وظیفه آن به دست آوردن کلمه عبور قربانیان برای سازندگان فیلیپینی اش بود.
Morris Computer Virus
سال ۱۹۹۸ کرم رایانه ای یک دانشجوی جوان با نام رابرت موریس، ۱۰ درصد کل دستگاه هایی را که به شبکه اینترنت متصل بودند، آلوده و ارتباط آنها را با شبکه قطع کرد. موریس اکنون استاد دانشگاهMIT است.
Code Red I and II Computer Viruses
دو ویروس Code Red یک و دو، محصول ۲۰۰۱ هستند و در آن سال با حمله به دستگاه هایی که از سیستم عامل ۲۰۰۰ و NT استفاده می کردند، باعث شدند حافظه آنها بسرعت پر شود و در واقع باعث مختل شدن دستگاه شدند.
Melissa Virus
اولین ویروسی که راهش را از طریق ایمیل به دستگاه کاربران باز کرد Melissa نام داشت. این ویروس سال ۱۹۹۹ توسط فردی به نام دیوید اسمیت طراحی شد و هدفش افزودن جمله ای از کارتون سیمپسون ها به فایل های ورد مایکروسافت بود که توانست با موفقیت آن را انجام دهد.
Nimda Virus
این ویروس که تنها ۲۲ دقیقه زمان لازم داشت تا خود را به یکی از خطرناک ترین ویروس های تاریخ تبدیل کند، سال ۲۰۰۱ برای اولین بار مفهوم backdoor یا همان در پشتی را وارد ادبیات ویروس ها کرد. کار این ویروس باز کردن راهی برای ورود هکرها به دستگاه های آلوده بود.
Sasser Virus
این ویروس که با خرابکاری های جبران ناپذیرش باعث زندانی شدن طراح خود شد، کارش تخریب رایانه ها بود و پس از تخریب یک دستگاه از تمام راه های ممکن خودش را به دستگاه دیگری می رساند. Sasser از خاموش شدن رایانه جلوگیری می کرد و تنها راه خاموش کردن دستگاه، قطع کابل برق بود.
Storm Virus
کرم توفان، نامش را نه از حمله توفانی اش در سال ۲۰۰۷ بلکه از نحوه ورودش به دستگاه ها می گیرد. این کرم با نشان دادن خبر فوری «هوای بد و توفانی، اروپا را درنوردیده است» توانست میلیون ها رایانه را به باز کردن یک پیام مجاب کند و به این ترتیب راه برای ورود هکرها به این دستگاه ها باز شد.
آرش جهانگیری
روزنامه جام جم ( www.jamejamonline.ir )