ویروس ، تروجان ، کرم ، بدافزار - اخبار ویروس ها، تروجان ها، کرم ها، بدافزارها - همه چیز درباره ویروس ، تروجان ، کرم ، بدافزار

**کارگر سایت** · #1 09-02-2007

ویروس ، تروجان ، کرم ، بدافزار - اخبار ویروس ها، تروجان ها، کرم ها، بدافزارها - همه چیز درباره ویروس ، تروجان ، کرم ، بدافزار

ويروس‌هاي كامپيوتري 25 ساله شدند

یکشنبه، ۲۴ تیرماه ۱۳۸۶
مشورت- ويروس‌هاي كامپيوتري در اين ماه 25 امين سالگرد تولد خود را مي‌گذرانند. اغلب كاربران كامپيوترها فكر مي‌كنند كه ويروس‌ها از اواسط سال 1980 منتشر شده اند در حالي كه اولين ويروس واقعي در كامپيوترهاي روميزي IBM منتشر شد.

Elk Cloner شخصي است كه براي اولين بار بين دو كامپيوتر Apple II ويروسي را از طريق فلاپي منتشر كرد در او اصل اولين شخصي مي‌باشد كه ويروسي را منتشر كرده است. كدهاي مخرب نيز توسط يك پسر 15 ساله به نام Rich Skrenta براي بار اول در سال 1982 منتشر شد.

كدي كه براي بار اول توسط Elk منتشر شد بسيار مهربان بود اما امروزه كدهاي مخرب در جهت اهداف اقتصادي و شوم مهاجمين مي‌باشند به گونه‌اي كه تروجان‌ها امروزه فقط سيستم‌هاي قرباني را پس از كنترل كامل به عنوان يك Zombie در شبكه‌هاي Bot استفاده مي‌كنند.

نهايت خطري كه كد Elk Cloner داشت يك دوبيتي از يك شاعر بود كه در صفحه مانيتور نمايش داده مي‌شد. بر خلاف ويروس‌ها و كرم‌هاي امروزي كه قطاري از پنجره‌هاي تبليغاتي رنجش‌آور را براي كاربران ايجاد مي‌كنند.

Phil Higgins، يك محقق امنيتي، در اين زمينه مي‌گويد: «ويروس‌ها در گذشته بيشتر شبيه يك شوخي آميخته با فريب بودند و يا در نهايت يك سرگرمي براي مهاجمين. اما امروزه ويروس‌ها توسط تبهكاران اينترنتي و براي به دست آوردن پول ايجاد مي‌شوند. نمونه بارز اين دسته از اعمال خرابكارانه ابزار MPack مي‌باشد كه پس از به كنترل درآوردن سايت‌ها قانوني، كاربران آنها را به سمت سايت‌هاي خرابكارانه‌اي هدايت مي‌كند كه حاوي كدهاي مخرب مي‌باشند.»

ویروس ، تروجان ، کرم ، بدافزار - اخبار ویروس ها، تروجان ها، کرم ها، بدافزارها - همه چیز درباره ویروس ، تروجان ، کرم ، بدافزار

**دانه کولانه** · #2 07-21-2008

مخرب‌ترين ويروس‌هاي تاريخ‌

CIH
مبدا انتشار اين ويروس كشور تايوان بود. اين ويروس در ماه ژوئيه سال 1998 انتشار يافت و توانست به حجم عظيمي از داده‌هاي رايانه‌هاي شخصي آسيب برساند و خسارتي بين بيست تا هشتاد ميليون‌دلار را در سراسر دنيا به بار آورد. اين ويروس فايل‌هاي اجرايي سيستم‌عامل‌هاي ويندوز 95، 98 و ME را آلوده مي‌كرد و تا زماني‌كه سيستم در حال كاركردن بود، در حافظه به منظور تخريب بيشتر باقي مي‌ماند. چيزي كه اين ويروس را بسيار خطرناك مي‌كرد، نوشتن داده‌هايي بلافاصله پس از فعال شدنش روي هاردديسك بود كه سبب مي‌شد سيستم به كلي از كار باز ايستد. از طرفي، اين ويروس قادر بود اطلاعات بايوس را رونويسي كند و مانع راه‌اندازي سيستم شود.
از آن‌جايي كه اين ويروس فايل‌هاي اجرايي را آلوده مي‌ساخت، توانست به سرعت توسط ناشران نرم‌افزار پخش شود. تا جايي كه عرضه يكي از بازي‌هاي ساخت شركت معروف Activision با نام Sin، آلوده به اين ويروس بود. ويروس CIH با نام چرنوبيل نيز شناخته مي‌شود. دليل آن انتشار همزمان آن با سالگرد واقعه انفجار نيروگاه هسته‌اي چرنوبيل است. اين ويروس قادر به آلوده‌سازي سيستم‌عامل‌هاي ويندوز 2000، NT و XP نيست و بدين ترتيب اين روزها تهديدي جدي به حساب نميآيد.
Melisa
در روز جمعه 26 مارس سال 1999 خبر انتشار ويروس W97/Melisa تيتر اول بسياري از روزنامه‌ها در سراسر جهان بود. اين ويروس كه يك ماكرو در نرم‌افزار 97word بود، توانست حدود پانزده تا بيست درصد كل رايانه‌هاي دنيا را آلوده سازد و خسارتي در حدود سيصد تا ششصد ميليون دلار را به بار آورد. اين ويروس به قدري سريع انتشار مي‌يافت كه شركت‌هايي نظير اينتل و مايكروسافت كه از نرم‌افزار آوت‌لوك استفاده مي‌كردند، مجبور شدند استفاده از آن را تا مدتي كنار بگذارند.
عملكرد اين ويروس بدين ترتيب بود كه پس از آلوده كردن قرباني توسط برنامه آوت لوك، خود را براي پنجاه آدرس موجود در فهرست تماس رايانه آلوده شده ارسال مي‌كرد. پيغام ارسالي توسط اين ويروس حاوي عبارت <سند درخواستي شما هم اكنون در اختيار شماست... آن را به كسي ديگر نشان ندهيد> و يك ضميمه با فرمت فايل برنامه ورد بود. به محض بازكردن سند ورد از جانب گيرنده ايميل آلوده، ويروس مذكور فرصت مي‌يافت خود را تكثير نمايد و روند آلوده‌سازي را پيگيري كند. تأثير نامطلوب اين ويروس آن بود كه در ابتداي اسناد با فرمت برنامه ورد عباراتي از برنامه تلويزيوني خانواده سيمپسون را درج مي‌كرد.
I LOVE YOU
اين ويروس يك اسكريپت نوشته شده در محيط ويژوال بيسيك است كه دستمايه خلاقانه آن، وعده دوستي است. و با نام‌هاي ديگر LoveLetter و LoveBug نيز شناخته مي‌شود. اين ويروس در ابتدا در تاريخ سوم ماه مي سال 2000 در كشور هنگ كنگ كشف شد و از طريق ايميل با موضوع انتشار يافت كه ضميمه آن يك فايل با نام Love-Letter-For-You-.TXT.vbs بود. به محض اين‌كه اين فايل توسط قرباني باز مي‌شد، خود را به تمام آدرس‌هاي موجود در فهرست تماس برنامه آوت لوك ارسال مي كرد. همچنين فايل‌هاي موسيقي، تصويري و ... را با يك نسخه از خود رونويسي مي‌كرد. بدتر از آن اين‌كه، اين ويروس اقدام به ربودن شناسه‌ها و كلمات عبور مي‌كرد و آن‌ها را براي نويسنده خود ارسال مي‌نمود.
در نهايت اين ويروس با انتشار خود باعث شد خسارتي در حدود ده تا پانزده ميليارددلار به بار آيد. نكته جالب در مورد اين ويروس آن است كه نويسنده آن به دليل اين‌كه مقيم كشور فيليپين بود و با توجه به اين‌كه در آن زمان قوانيني براي مقابله با چنين اعمالي وضع نشده بود، بازداشت نشد.
CODE RED
اين ويروس در طبقه‌بندي ويروس‌ها در زمره كرم‌ها قرار مي‌گيرد؛ ويروس‌هايي كه از طريق شبكه اينترنت منتشر مي‌شوند. ويروس مذكور در تاريخ سيزدهم جولاي سال 2001 ميلادي انتشار يافت و يك حفره امنيتي نرم‌افزار IIS مايكروسافت را هدف قرار داده بود كه بعداً مايكروسافت در اواسط ماه ژوئيه همان سال وصله ترميمي آن را عرضه كرد. اين ويروس با نام Bady نيز معروف است كه براي رساندن حداكثر مقدار خسارت طراحي شده است.
بلافاصله پس از اين‌كه سرور ميزبان سايت‌ها با اين ويروس آلوده شود، در سايت‌هاي ميزباني‌شده پيغام
http://www.worm.com !hacked> مشاهده مي‌شود.
اين ويروس پس از آلوده كردن سرور جاري، به دنبال آلوده‌كردن ساير سرورها به كار خود ادامه مي‌دهد و اين روند تا بيست روز ادامه مي‌يابد و پس از آن حملات از نوع DoS عليه تعدادي آدرس IP از پيش تعيين‌شده شروع مي‌شود كه سرورهاي كاخ سفيد از آن جمله بودند. در كمتر از يك هفته اين ويروس توانست سيصد هزار سرور را آلوده سازد و رقمي در حدود 6/2 ميليارد دلار خسارت را بر جاي بگذارد.
SQL SLAMER
اين كرم اولين بار در 25 ژانويه سال 2003 انتشار يافت. اثر تخريبي قابل توجه آن، افزايش بار ترافيك اينترنتي بود. اين كرم با نام Sapphire نيز شناخته مي‌شود و تنها در يك بسته 376 بايتي خلاصه مي‌شود. اين كرم با توليد آدرس‌هاي IP تصادفي، خود را به آن‌ها ارسال مي‌كند. چنانچه رايانه قرباني داراي نسخه رفع عيب شده نباشد، به محض آلوده شدن توسط اين كرم، امكان انتشار كرم به ساير آدرس‌هاي تصادفي را فراهم مي‌سازد. اين ويروس توانست ركورد آلوده‌سازي 75هزار رايانه در دقيقه را بر جاي گذارد.
اين ويروس با بالا بردن ترافيك مسيرياب‌ها عملاً آن‌ها را از كار مي‌انداخت و سبب مي‌شد ترافيك ساير مسيرياب‌ها بالا‌رود و آن‌ها نيز دچار مشكل شوند. به دليل اين‌كه اين ويروس در روز تعطيل آخر هفته يعني يكشنبه انتشار يافت، نتوانست خسارات مالي چنداني به بار آورد. با اين حال توانست پانصد هزار سرور را در سراسر دنيا از كار بيندازد و ارتباطات آنلا‌ين كشور كره جنوبي را تا دوازده ساعت مختل كند.
Blaster
تابستان سال 2003 مصادف با انتشار دو كرم Blaster و Sobig بود. اين واقعه روزهاي سختي را در پي داشت و در خاطره‌ها ثبت شد. كرم Blaster كه با نام‌هاي Lovesan و MSBlast نيز شناخته مي‌شود، در يازدهم آگوست سال 2003 در عرض دو روز با نهايت ميزان انتشار در شبكه‌ها و اينترنت پخش شد و با بهره‌گيري از حفره امنيتي موجود در ويندوزهاي 2000 و اكس‌پي در هنگام آلوده‌سازي به كاربران پيغامي مبني بر خاموش شدن بي‌چون چراي كامپيوتر در چند ثانيه آينده را مي‌داد.
با كنكاش در فايل اجرايي اين ويروس، يعني MSBLAST.EXE دو عبارت <سن، من عاشق تو هستم> و <بيل گيتس دست از مال اندوزي بردار و به فكر اصلاح نرم‌افزارهاي خود باش> كشف شد. اين كرم به گونه‌اي برنامه‌ريزي شده بود كه در روز پانزدهم آوريل همان سال حملات از نوع DoS را عليه سايت windowsupdate.com ترتيب دهد. اين ويروس سرانجام با آلوده ساختن هزاران رايانه، آمار خسارت بين دو تا ده ميليون دلار را برجاي گذاشت.
Sobig.F
كرم Sobig به هنگام انتشار خود در چندين گونه مختلف همانند Sobig.F كه مخرب‌ترين آن‌ها نيز بود، در شبكه‌ها و اينترنت پخش شد. سرعت انتشار اين كرم در نوزدهم آگوست 2003 بالغ بر يك ميليون نسخه در ظرف كمتر از 24 ساعت بود كه توانست ركوردي باورنكردني را بر جاي گذارد.
پخش شدن اين كرم توسط ضميمه‌هاي آلوده ايميل‌ها صورت مي‌گرفت و اين ويروس مي‌توانست پس از آلوده‌كردن سيستم‌ها خود را به تمام آدرس‌هاي ايميلي كه مي‌يافت، ارسال كند و بدين ترتيب بار مضاعفي بر ترافيك اينترنت تحميل كند. در ماه سپتامبر سال 2003 اين كرم سرانجام پس از وارد ساختن پنج تا ده ميليارد دلار خسارت و آلوده‌سازي بيش از يك ميليون رايانه، به طور خودكار از كار باز ايستاد و انتشار خود را متوقف ساخت. در آن سال مايكروسافت جايزه‌اي 250هزار دلاري براي شناسايي نويسنده اين ويروس تعيين كرد كه تاكنون كسي موفق به دريافت آن نشده است.
BAGLE
به‌رغم معماري كلاسيك اين ويروس مي‌توان آن را ويروسي همه فن حريف به حساب آورد. اين ويروس اولين بار در پانزدهم ژانويه سال 2004 سربرآورد و از طريق ضميمه‌هاي آلوده ايميل انتشار يافت و به همين ترتيب با استفاده از آدرس‌هاي ايميلِ سيستم قرباني، خود را به سرعت پخش نمود.
خطر واقعي اين كرم (با نام ديگر Beagle) و شصت تا صدگونه مختلف آن، هنگامي است كه رايانه‌اي را آلوده مي‌سازد و در پي آن يك Backdoor از طريق پورت TCP ايجاد مي‌كند كه اين عملكرد امكان كنترل و دسترسي به داده‌هاي سيستم قرباني را در اختيار كاربران از راه‌دور قرار مي‌دهد.
اين كرم با انگيزه كسب منافع ايجاد شده بود و از اين رهگذر سبب كسب شهرت و به تبع آن رسوايي هكرهاي درگير مي‌شد. اين كرم بايد در 25 ژانويه سال 2004 براساس طراحي خود غيرفعال مي‌شد، اما به واسطه انتشار گونه‌هاي مختلف آن تا به امروز كاربران از شر آن در امان نمانده‌اند. اين كرم نيز همانند هم رده‌هاي خود تاكنون ده‌ها ميليون دلار خسارت به بار آورده است.
MyDOOM
در تاريخ 26 ژانويه سال 2004 موج فراگير شدن اين كرم به وفور احساس مي‌شد و اين ويروس توانست در عرض چند ساعت از طريق ايميل‌هاي با ضمايم آلوده، در اينترنت منتشر شود. نحوه انتشار اين ويروس بدين صورت بود كه در ابتدا با ارسال ايميلي مبني بر بروز خطا در ايميل‌هاي قبلي ارسال شده از جانب كاربر، گيرندگان نامه را گمراه مي‌ساخت و بدين‌ترتيب آن‌ها را ترغيب مي‌كرد ايميل هاي آلوده را باز كنند و به ضميمه آلوده آن اجازه فعاليت دهند.
اين ويروس همچنان تلاش مي‌كرد از طريق پوشه‌هاي به‌اشتراك گذاشته شده كاربران نرم‌افزار كازا، خود را بيش از پيش منتشر كند. اين كرم طوري برنامه‌ريزي شده بود كه پس از دوازدهم فوريه سال 2004 غيرفعال شود.
SASSER
آغاز انتشار اين ويروس سي‌ام آوريل سال 2004 بود. اين ويروس به اندازه كافي مخرب بود و توانست با بهره‌گيري از قدرت خود اختلال در ارتباطات ماهواره‌اي چند بنگاه خبري كشور فرانسه و لغو چندين پرواز خطوط هوايي شركت دلتا را به نام خود ثبت كند. به علاوه، توانست رايانه‌هاي ساير مشاغل را از كار بيندازد.
اين ويروس با بهره‌گيري از حفره امنيتي سيستم‌عامل‌هاي روزآمد نشده ويندوز 2000 و اكس‌پي خود را انتشار مي‌داد و در مسير خود نيز به دنبال چنين ميزباناني مي‌گشت تا آن‌ها را نيز آلوده سازد. سيستم‌هايي كه به اين ويروس آلوده مي‌شدند، در چندين نوبت قفل مي‌كردند يا بي ثبات مي‌شدند كه اين رفتار منجر به وارد آوردن ده‌ها ميليون دلار خسارت شد.
ويروس Sasser توسط يك دانشآموز دبيرستاني هفده ساله و مقيم كشور آلمان نوشته شده بود كه در روز تولد هيجده سالگي وي انتشار يافت. از آن جايي كه هنگام طراحي اين ويروس او سني كمتر از سن قانوني داشت، حكم محكوميت وي به حالت تعليق در آمد.

20 سال با ويروس‌ها
1982
Elk Cloner از اولين ويروس‌هايي بود كه به خارج از آزمايشگاه‌ها راه يافت و سيستم‌هاي Apple II را آلوده مي‌ساخت.
1983
فرد كوهن كه از پيشگامان تحقيق در زمينه ويروس‌ها بود، براي اولين بار واژه ويروس كامپيوتري (Computer Virus) را به كار برد. از نظر وي برنامه‌هايي كه قادر بودند ساير برنامه‌ها را به گونه‌اي دستكاري كنند كه سبب تغيير و تحول خودكار در آن‌ها شوند، ويروس خوانده مي‌شوند.
1987
ويروس Lehigh در دانشگاه Lehigh كشف شد. اين ويروس قادر بود مقيم حافظه شود و اولين ويروسي بود كه مي‌توانست فايل‌هاي اجرايي را آلوده سازد. به عنوان نمونه، فايل COMMAND.COM اولين سري از ويروس‌هاي معيوب در دانشگاه Hebrew در دارالسلام پيدا شد كه برخلاف تلاش نويسنده‌اش، فايل‌هاي از قبل آلوده شده را نيز دوباره آلوده مي‌ساخت. اين ويروس جزء اولين ويروس‌هاي مهلك محسوب مي‌شود. در همين سال نيز برنامه‌هاي ويروس‌ياب تجاري از قبيل McAfee ،VirusScan و FluShot پا به عرصه وجود گذاشتند.
1988
در اين سال اولين ويروس‌هاي سيستم‌عامل مكينتاش با نام‌هاي MacMag و Scores انتشار يافتند. در همين سال اولين ويروسي كه كد خود را مخدوش كرده بود (حذف يا ويرايش آن را بسيار سخت مي‌ساخت)، با نام Cascade ديده شد.
اين سال با انتشار اولين كرم در ابعاد وسيع - ويروسي كه توسط منابع خارجي از قبيل اتصال اينترنت يا سرور شبكه پخش مي‌شود - نيز مصادف بود. اين كرم Moris نام داشت و هدف آن ضربه زدن به اينترنت بود. اين كرم توسط فرزند پسر يك مشاور امنيت ملي ايالا‌ت متحده در دانشگاه MIT رها شد كه بعدها دليل انتشار آن توسط شخص مزبور يك تصادف عنوان شد.

1989
اولين ويروس مخرب برنامه‌هاي ويروس‌ياب يعني Dark Avenger/Eddie پا به عرصه گذاشت. اين ويروس سعي مي‌كرد برنامه‌هاي ضدويروس را پاك كند و خود را جايگزين آن‌‌ها نمايد. اين ويروس توسط محققي صاحب تأليفات متعدد با نام Vessilen Bontchev نوشته شد.
در همين سال ويروس Frodo كه يك ويروس مخفي بود، انتشار يافت. اين ويروس به صورت مخفيانه اقدام به آلوده سازي فايل‌ها مي‌نمود و هنگامي كه كاربران قصد مشاهده فهرست فايل‌ها را داشتند، هيچ ردي از خود آشكار نمي‌ساخت. با اين حال به دليل وجود نقص در كد اين ويروس، عملكرد آن با مشكل مواجه شد.
1990
در اين سال چندين ويروس‌ياب از قبيل Integrity Master (نوشته Wolfgang Stiller)، پاندا (نوشته Pam Kane) و Vi-Spy (نوشته Ray Glath) پديدار شدند.
بدين‌ترتيب با عرضه اين برنامه‌ها، آتش پيكار ميان برنامه‌هاي ضدويروس و ويروس‌نويسان شعله‌ور شد. از سويي ديگر، Ghostballs كه اولين ويروس از نوع چندريختي (Polymorphism) محسوب مي‌شود، شناسايي شد. اين ويروس‌ علاوه‌بر برنامه‌ها، بوت سكتورها و Master Boot Recordها را نيز آلوده مي‌ساخت.
يكي ديگر از سري ويروس‌هاي چندريختي، 1260.V2P بود كه به صورت تصادفي ظاهر مي‌شد و با مخدوش كردن خود، يافتن و از ميان بردن خود را دشوار مي‌ساخت.

در همين سال اولين سري ويروس‌هاي مسلح كه از خود در برابر نفوذ به كد منبع محافظت مي‌كردند، ظهور يافتند. از اين دست مي‌توان به ويروسِ تا دندان مسلح Whale اشاره كرد كه دستيابي به كد منبع خود را بسيار مشكل ساخته بود.

1991
اولين ويروس چند ريختي، مسلح و مخفي با مكانيزم مخدوش‌سازي متغير، تحت نام Tequila انتشار يافت. اين ويروس Master Boot Record را هدف قرار مي‌داد و به محض آلوده ساختن اين قسمت، برنامه‌هاي ديگر را آلوده مي‌نمود و بدين ترتيب به بقاي خود ادامه مي‌داد.

ويروس‌هاي توسعه‌يافته‌ توسط ابزارهاي ايجاد ويروس موسوم به Virus Lab Toolkit براي اولين بار پديدار شدند. اغلب اين ويروس‌ها داراي نقصي در خود بودند كه بدين ترتيب نتوانستند اثر تخريبي چنداني بر جاي گذارند.

ويروس‌هاي از نوع DAME با استفاده از Dark Avenger Mutuation Engine نوشته شدند كه اين ابزار ويروس‌هاي ساخت خود را به صورت چندريختي در ميآورد. انتشار اين ويروس‌ها بيشتر در سال بعد، يعني 1992 شايع شد.
1992
ويروس ميكل‌آنژ كه مي‌توانست انواع ديسكت‌ها را آلوده سازد، سر بر آورد. اما بر خلاف پيش‌بيني رسانه‌ها، نتوانست چنان كه بايد، انتشار يابد.

1993
سري ويروس چندريختي Satanburg/Little Loc/Notas كه هر قسمت وظيفه‌اي مجزا بر عهده داشت، پا به عرصه گذاشت. Satanburg داراي كدي بسيار سمج و پيچيده بر ضد برنامه‌هاي ويروس‌ياب بود. به نحوي كه هنگام فعاليت خود به دنبال چهار ويروس‌ياب موجود در آن مقطع مي‌گشت و چنانچه اثري از آن‌ها مي‌يافت، ديسك حاوي آن‌ها را تخريب مي‌كرد. در اين سال براي اولين بار همكاري دو جانبه FBI و محققان ويروس‌شناس، منجر به دستگيري يك ويروس‌نويس نوجوان شد.
1994
ويروس نسبتاً آزاردهنده KAOS4 توسط يك فايل آلوده در يك گروه خبري به سرعت در سراسر جهان منتشر شد. اين ويروس از طريق متغيرهاي محيطي COMSPEC/PATH انتشار مي‌يافت و اولين ويروسي بود كه از متغيرهاي محيطي جهت يافتن اهداف و منابع بالقوه سود مي‌جست.
1995
اولين ويروس‌هاي ماكرو كه توسط زبان برنامه‌نويسي تخصيص يافته به برنامه‌هاي كاربردي همچون ورد و اكسل و Access توليد مي‌شد، ظاهر شدند.
1996
ويروس‌هاي ماكرو Laroux/Excel خود را به صورت وسيع در محيط جديد ماكروي Visaul Basic For Application همانندسازي و منتشر ساختند. همچنين ويروس ضعيف Boza توانست سيستم‌عامل ويندوز95 را كه قرار بود در برابر ويروس‌ها مصون باشد، آلوده سازد. در اين سال همچنين Staag كه توانست سيستم‌عامل نو ظهور لينوكس را آلوده كند، شناسايي شد.

1998
Strang Brew كه تحت محيط جاوا انتشار مي‌يافت، نمايان شد. اين ويروس يك ويروس با جنبه مفهومي و آموزشي بود و اثر تخريبي بر جاي نمي‌گذاشت.
در همين سال ويروس خطرناك CIH شناسايي شد كه فايل‌هاي اجرايي سيستم‌عامل ويندوز را آلوده مي‌ساخت و داده‌هاي هاردديسك و بايوس را رونويسي مي‌كرد و سبب مي‌شد سيستم از كار بيفتد. اين ويروس با نام بايوس چرنوبيل نيز شناخته مي‌شود و انتشار آن خسارتي بين بيست تا هشتاد ميليون دلار را در سراسر دنيا بر جاي گذاشت.
1999
ويروس ماكروي ويرانگر Melissa كه يك ماكروي برنامه ورد 97 بود، با چنان سرعتي انتشار يافت كه تاكنون از آن به عنوان سريع‌ترين ويروس انتشاريافته ياد مي‌شود. اين ويروس اولين ويروسي بود كه حجم عظيمي از ايميل‌هاي آلوده را روانه صندوق كاربران مي‌كرد. در همين سال اثر تخريبي كرم ها رو به افزايش گذاشت.
از همين دست Bubble Boy اولين ويروسي بود كه وابسته به باز كردن ضميمه نامه توسط گيرنده خود نبود و به محض بازكردن خود نامه، شروع به فعاليت مي‌كرد. اولين ماكروي چند برنامه‌اي در همين سال انتشار يافت كه مي‌توانست فايل‌هاي برنامه‌هاي ورد، اكسل و پاور پوينت را آلوده سازد.
2000
ويروس معروف I LOVE YOU (با نام‌هاي ديگر LoveLetter و The Love Bug) كه از سري ويروس‌هاي ارسال‌كننده ايميل با حجم عظيم بودند، پديدار شد. اين ويروس پس از آلوده‌سازي قرباني، خود را به آدرس‌هاي موجود در فهرست تماس سيستم قرباني ارسال مي‌كرد. ايده به كار برده شده در اين ويروس، يعني وعده عشق، بسيار موفق عمل كرد و توانست بسياري از كاربران را وسوسه كند تا ضميمه آلوده را باز كنند. اين ويروس به سرعت در سراسر دنيا منتشر شد و ميلياردها دلار خسارت از خود بر جاي گذاشت.
در همين سال ويروس موسوم به Stages كه در ضمايم نامه‌ها با پسوند جعلي TXT پنهان مي‌شد، انتشار يافت. اما در حقيقت ضميمه ايميل‌هاي آلوده فرستاده شده از جانب اين ويروس، حاوي يك فايل اجرايي با پسوند. EXE بودند. در ضمن اولين سري از حملات DoS كه سايت‌هاي آمازون، اي‌بي، گوگل، ياهو و مايكروسافت را هدف قرار داده بود، پا به عرصه گذاشت.
2001
كرم Sircam كه اسناد شخصي و فايل‌ها را از سيستم قرباني به بيرون ارسال مي‌كرد، شناسايي شد. حجم زياد اين ويروس مانع از انتشار سريع آن مي‌شد. كرم مخرب CodeRed نيز چهارصد هزار صفحه وب را تنها در چند ساعت از كار انداخت و توانست حتي صفحات وب كاخ سفيد را آلوده سازد. همچنين ويروس موسوم به Nimda توانست با بهره‌گيري از تكنيك‌هاي ماهرانه همانندسازي، هزاران سيستم را در سراسر دنيا به سرعت آلوده كند.
كرم Bad Trans نيز كه جهت ربودن اطلاعات ارزشمندي همچون كلمات عبور و اطلا‌عات كارت‌هاي اعتباري و ارسال آن‌ها به برنامه نويسش طراحي شده بود، خود را معرفي كرد. اما استراتژي هوشمندانه همانندسازي اين ويروس بلاي جان خود شد و نتوانست در برابر ويروس‌ياب‌ها قد علم كند.
2002
برنامه نويس ويروس Mellisa يعني David L.Smith به بيست ماه زندان محكوم شد. اولين سري ويروس‌هاي با پوشش محتوايي درباره اشخاص معروف همچون خوانندگان و بازيگران انتشار يافتند كه رونويسي فايل‌هاي كاربران را هدف خود قرار مي‌دادند. اما تغيير نام آشكار فايل‌ها توسط اين ويروس آن‌ها را به سادگي رسوا مي‌ساخت.

2003
كرم موسوم به SQL Slammer توانست در عرض تنها ده دقيقه 75 هزارسيستم را آلوده سازد. اين كرم هيچ قسمت تخريبي با خود به همراه نداشت، اما سبب بالا‌بردن ترافيك اينترنت مي‌شد و كارايي شبكه‌ها و اينترنت را به طور محسوسي كاهش مي‌داد.
كرم معروف Blaster در تاريخ يازدهم آگوست اين سال ظهور كرد و با بهره‌گيري از سيستم عامل‌هاي 2000 و اكس‌پي آن‌ها را آلوده مي‌ساخت و طوري طراحي شده بود كه يك سري حملات از نوع DoS را عليه سايتwindowsupdate.com در تاريخ پانزدهم آگوست پي‌ريزي كند. اما برخلاف انتظار برنامه‌نويس آن، اين ويروس در تاريخ مذكور تقريباً در حجم وسيعي مهار شد.
Sobig.F ويروسي ديگر از گونه ارسال كنندگان ايميل‌هاي بي‌شمار بود كه سيستم‌ها را از طريق پوشه‌هاي اشتراكي ناامن هدف قرار مي‌داد. اين ويروس توانست با سرعت سرسام آوري در عرض تنها 24 ساعت بيش از يك ميليون نسخه از خود را تكثير كند. ويروسي ديگر از اين دست، كرم Sober بود كه خود را به عنوان يك برنامه ويروس‌ياب و به دو زبان انگليسي و آلماني معرفي مي‌كرد. اين كرم در مقياس متوسط انتشار يافت.
2004
Bagle كرمي بود كه با بهره‌گيري از پورت TCP يك درِ پشتي در سيستم ايجاد مي‌كرد و بدين ترتيب دروازه نفوذ و سودجويي را براي نويسندگانش باز مي‌نمود. در همين سال كرم MyDoom كه افتخار سريع‌ترين كرم منتشر شده را به دنبال خود يدك مي‌كشد، منتشر شد. اين كرم از طريق ايميل و پروتكل انتقال فايل برنامه كازا پخش مي‌شد.
ويروس خبرساز ديگر اين سالSasser بود كه با آلوده‌كردن سيستم‌ها در سراسر دنيا ميليون‌ها دلار خسارت به بار آورد. طراح اين ويروس يك دانشآموز دبيرستاني و هفده ساله اهل كشور آلمان بود. اين ويروس با بهره‌گيري از حفره‌هاي امنيتي موجود و از طريق اينترنت قربانيان خود را مي‌يافت.
واقعه ديگر اين سال اعلام عمومي برخي از حفره‌هاي امنيتي نرم‌افزارهاي موجود از طرف Internet Security Systems بود كه به تبع آن و بلافاصله يك روز بعد، خبر ويروس موسوم به Witty منتشر شد. و توانست با بهره‌گيري از حفره‌هاي ذكرشده به داخل سيستم‌هاي آسيب‌پذير رخنه كند و قسمت‌هايي از هاردديسك را آلوده كند. روند رو به رشد تالارهاي گفت‌وگوي اينترنتي نيز در اين سال از آسيب ويروس‌ها در امان نماند و بسياري از تالارها توسط كرم Santy آلوده شدند. اين كرم قربانيان خود را با استفاده از موتورهاي جست‌وجوي معروف همچون گوگل مي‌يافت و آن‌ها را طعمه خود قرار مي‌داد.
2005
در اين سال كرم Zatob وارد اينترنت شد. هدف اين كرم سوء استفاده از محيط‌هاي چت بود. به نحوي كه با ساختن يك در پشتي به كانال IRC، به دنبال ماجول‌هاي وصله نشده مي‌گشت تا ضميمه آن‌ها شود و به سيستم رخنه كند.
2006
مايكروسافت اعلام كرده ‌است اسب‌هاي تروا و بات‌ها بزرگ‌ترين تهديدهاي امنيتي براي رايانه‌هاي شخصي به حساب ميآيند. در حال حاضر در حدود 7/5 ميليون رايانه ابزار Maliciuos Software Removal مايكروسافت را اجرا مي كنند كه نشان داده 62 درصد از آن‌ها آلوده به اسب تروا بوده‌اند.
منبع www

**دانه کولانه** · #3 07-21-2008

مهم‌ترین ویروس‌های رایانه‌ای ۲۵ سال اخیر

Maad · #4 04-04-2009

احتمال حملات جدید کرم کانفیکر

متخصصان امنیت سایبر در حالت آماده‌باش هستند تا تغییر استراتژی کرم کانفیکر را شناسایی کنند.
گمان می‌رود این کرم که تاکنون بیش از 15 میلیون کامپیوتر را آلوده ساخته است روز چهارشنبه 12 فروردین (اول آوریل 2009) طریقه آلوده سازی، به‌روزرسانی و اتصال به سرور خود را تغییر دهد و یا حملات جدیدی را به کامپیوترهای آلوده شروع کند. این حملات می‌تواند شامل استفاده از کامپیوترهای آلوده برای ارسال هرزنامه، ویروس و حملات به سرورها (Triggering) باشد.
وینسنت ویفر، قائم مقام شرکت امنیت سایبر سیمانتک در مصاحبه با بی‌بی‌سی می‌گوید: "ما هنوز مطمئن نیستیم که چه اتفاقی خواهد افتاد ولی چیز خیلی وخیمی انتظار نمی‌رود... البته ما برای اطمینان حاصل کردن تا روز دوم ماه آوریل در حالت آماده باش خواهیم بود."
کرم کانفیکر به نام Downadup یا Kido برای اولین بار در ماه نوامبر 2008 شناسایی شد و با استفاده از یک آسیب‌پذیری و رخنه امنیتی در سیستم عامل ویندوز خود را با اینترنت، شبکه و حافظه‌های قابل حمل منتشر می‌کند.
یک کنسرسیوم امنیتی به تازگی مدعی شده‌است که "اثر انگشت/ Signature" کانفیکر را تولید کرده‌است. اثرانگشت برای شناسایی ویروس‌ها توسط نرم‌افزارهای امنیتی مورد استفاده قرار می‌گیرد و قسمتی از خصوصیات کرم را دربردارد.
کرم‌های سودآور
آقای ویفر در مورد ماهیت کانفیکر می‌افزاید که این کرم برای بالا بردن درآمد خود خسارت‌های خود را در طولانی مدت وارد می‌کند.
سردبیر PC Magazine معتقد است که عصر ویروس‌های مخرب به پایان آمده‌است و کسی ویروس و کرم را برای خبر ساختن و تبلیغات سیاسی و اجتماعی طراحی نمی‌کند. این ویروس‌ها برای درآمد زایی نوشته شده‌اند و تا زمانی که سود بالایی نصیب هکرها شود در اینترنت دوام خواهند آورد.
گزارش جدیدی از شرکت امنیت سایبر فینجان نشان می‌دهد که درآمد بعضی از مجرمان سایبر با درآمد قاچاقچیان مواد مخدر برابری می‌کند.
گزارش اطلاعاتی امنیت سایبر این شرکت درآمد روزانه یک هکر را تا 10 هزار دلار تخمین زده‌است.
منبع :tebyan-zn.ir

deltang · #5 04-10-2009

به گفته فرمانده نيروي هوايي آمريکا: «تمامي راه‌هايي که در اين زمينه مورد استفاده قرار مي‌گيرند بسيار پيچيده و حرفه‌‌اي هستند و برخي نشانه‌هاي جنايت‌هاي سايبر در بين آنها نهفته‌اند.»

SG - به گفته مقامات بلندپايه ارتش آمريکا، سازمان پنتاگون به منظور از بين بردن اثرات ناشي از حملات اينترنتي و مشکلات شبکه‌اي، طي 6 ماه گذشته بيش از 100 ميليون دلار هزينه کرده است.

کوين چيلتون(Kevin Chilton) فرمانده نيروي هوايي آمريکا که مديريت مرکز فرمان‌هاي استراتژيک اين کشور را برعهده دارد، طي کنفرانس حملات سايبر در نبراسکا به خبرنگاران گفت: «نکته حايز اهميت اين است که ما دريافته‌ايم که زير حملات برنامه‌هاي مخرب بسيار پيچيده و پيشرفته قرار گرفته‌ايم. تمامي راه‌هايي که در اين زمينه مورد استفاده قرار مي‌گيرند بسيار پيچيده و حرفه‌‌اي هستند و برخي نشانه‌هاي جنايت‌هاي سايبر در بين آنها نهفته‌اند».

جان ديويس(Strategic Command) فرمانده ارتش آمريکا جانشين فرمانده عمليات‌هاي شبکه‌اي اين کشور نيز در مورد نحوه 100 ميليون دلار پرداخت شده براي از بين بردن ويروس‌ها در مقايسه با حملات خارجي و مشکلات امنيتي براي کارمندان وزارت دفاع آمريکا توضيح داد.
آنها معتقدند که پرداخت اين مبالغ براي تقويت شبکه در مقابل حملات احتمالي بهتر از هزينه کردن براي پاکسازي شبکه پس از وقوع حملات سايبر است.

وزارت دفاع آمريکا طي سال گذشته مجبور شد به دنبال بروز يک حمله سايبر 1500 کامپيوتر خود را کنار بگذارد.
اين سازمان استفاده از دستگاه‌هاي خارجي ذخيره‌سازي اطلاعات که قابليت اتصال به کامپيوتر را داشتند نيز ممنوع اعلام کرد، زيرا اين دستگاه‌ها مستعد انتشار ويروس‌ها بودند.

SiLVESTER · #6 07-06-2009

ویروس ها، تروجان ها، کرم ها، بدافزارها - اخبار ویروس ها، تروجان ها، کرم ها، بدافزارها - همه چیز درباره ویروس ها، تروجان ها، کرم ها، بدافزارها

شركت امنيتي سوفوس به كاربران هشدار داد: ويروس اينترنتي از طريق ايميل‌هاي ارسالي انبوه كه مدعي‌اند حاوي آهنگ‌ها و عكس‌هاي انتشار نيافته از مايكل جكسون هستند، انتشار يافته است.

سوفوس اعلام كرد: اين ايميل با عنوان «يادبود مايكل جكسون» منتشر و از نشاني sarah@michaeljackson.com آدرس ایمیل جهت جلوگیری از رباتهای هرزنامه محافظت شده اند، جهت مشاهده آنها شما نیاز به فعال ساختن جاوا اسكریپت دارید ارسال شده است.

بر اساس اين گزارش، اين ايميل مدعي است حاوي ضميمه فشرده‌اي از آهنگ‌ها و تصاوير منتشر نشده اين خواننده آمريكايي است كه هفته گذشته بر اثر حمله قلبي درگذشت.

سوفوس به كاربران رايانه هشدار داده اين ضميمه‌ها را باز نكنند زيرا به‌محض بازكردن در معرض آلودگي قرار مي‌گيرند و پس از آلودگي، اين ويروس به طور خودكار شروع به انتشار در ميان كاربران اينترنتي ديگر مي‌كند.

به گفته كارشناسان سوفوس، اين ويروس علاوه بر ايميل، به شكل اتوران از طريق حافظه‌هاي USB نيز منتشر مي‌شود. مشاور ارشد فن‌آوري سوفوس نيز به كاربران توصيه كرد كه با پاك كردن سريع اين ايميل خود را از گرفتاري از آلوده شدن به اين ويروس نجات دهند.

ویروس ها، تروجان ها، کرم ها، بدافزارها - اخبار ویروس ها، تروجان ها، کرم ها، بدافزارها - همه چیز درباره ویروس ها، تروجان ها، کرم ها، بدافزارها

**دانه کولانه** · #7 07-06-2009

تشکر
شاید باورتون نشه این تاپیک 1 ساعت پیش زده شده 33 دقیقه پیش در گوگل ثبت شده !

پایین سایت بنویسید :

"ويروس ايميل مايكل جكسون"

همین الان این تاپیک در صفجه 4 گوگل هست ...

Judy · #8 07-06-2009

" كارشناسان انگليسي درمورد ويروس رايانه‌اي جديدي هشدار دادند كه نامه الكترونيكي آلوده به آن ادعا مي‌كند "مايكل جكسون" خودكشي كرده است.

به‌گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از ايرنا، اين نامه الكترونيكي با عنوان "يادداشت خودكشي" براي كاربران اينترنتي ارسال مي‌شود درواقع حقه راهزنان اينترنتي براي وارد كردن يك ويروس رايانه‌اي است.

متخصصان در مركز شناسايي ويروسهاي رايانه‌اي "سوفوس" اعلام‌كردند، افرادي كه اين پيامهاي آلوده را ارسال مي‌كنند از محاكمه جنجالي مايكل جكسون به عنوان طعمه براي آسيب زدن به كاربران بهره مي‌برند.

اين نامه‌هاي الكترونيكي با عنوانهاي "تلاش براش خودكشي" يا "شب گذشته مايكل جسكون درنورلندرانچ خودكشي كرد" ارسال مي‌شود.

اين پيام سپس به كاربران مي‌گويد تا با كليك كردن برروي يك لينك آخرين يادداشت اين ستاره مشهور را بخوانند اماباز كردن اين لينك همان و آلوده شدن رايانه كاربر به ويروس همان.

اين ويروس كه از نوع ويروسهاي "اسب تروا" است مي‌تواند وارد فايلهاي شخصي كاربر شده و اطلاعاتي همچون رمز عبور كاربر را به سرقت ببرد.

"كارول تريالت" مشاور امنيتي سوفوس گفت: درصورتي كه برروي اين لينك كليك كنيد وب سايت، پيامي را نمايش مي‌دهد مبني بر اينكه كه اين وب سايت بسيار شلوغ است و ممكن است باعث تعجب كاربران نشود زيرا به گمان كاربران اين وب سايت حاوي اخبار بسيار جديد درباره مايكل جكسون است.

وي افزود: اما اين يك تاكتيك انحرافي است زيرا در پشت صحنه وب سايت راهزنان اينترنتي درحال دانلود كردن نرم‌افزارآلوده برروي رايانه كاربر بدون اطلاع وي هستند.

اين نخستين بار نيست كه ويروس نويسان و راهزنان‌اينترنتي از نام مايكل جكسون براي فريب كاربران استفاده مي‌كنند.

در ماه اكتبر سال ‪ ۲۰۰۴‬پيامهايي براي كاربران اينترنتي ارسال مي‌شد كه ادعا مي‌كرد تصاوير ويديويي خصوصي مايكل جكسون را نمايش مي‌دهد اما وارد شدن به اين لينك سبب آلودگي رايانه به يك ويروس ديگر اسب تروا مي‌شد.

تريالت گفت: ذهنهاي بيمار پشت ويروسهاي رايانه‌ها، معمولا از نام افراد مشهور و موضوع‌هاي خبري مهم براي آلوده كردن هر چه بيشتر رايانه‌هااستفاده مي‌كنند.

وي از كاربران اينترنت خواست تا از باز كردن ايميل‌هاي مشكوك و فايلهاي ضميمه ناشناس پرهيز كنند. "
برگرفته از سايت " www.iritn.com "

deltang · #9 09-19-2009

آمریکا بزرگ ترین منبع ویروس جهان

در حالی که میزان انتشار هرزنامه ها در ماه اوت 2009 کاهش یافت، کارشناسان شرکت امنیتی

network box اعلام کردند آمریکا و برزیل همچنان به عنوان کشورهای اصلی در ارسال هرزنامه ها

و ویروس های اینترنتی در دنیا محسوب می شوند.همکاران سیستم- بر این اساس در ماه اوت

گذشته میزان انتشار بدافزارها نسبت به ماه های ژوئن و ژوییه کاهش یافت. در ژوئن امسال به

طور میانگین، در هر ساعت به ازای هر کاربر 4 ویروس منتشر شد و در ماه ژوییه نیز میزان انتشار

بدافزارهای اینترنتی 300 درصد رشد کرد. این در حالی است که آمریکا همچنان به عنوان ارسال

کننده اصلی ویروس ها در جهان محسوب می شود و بر اساس آمارهای منتشر شده، 9/15

درصد از کل ویروس ها در جهان از این کشور انتشار می یابد. پس از این کشور، برزیل قرار دارد که

5/14 درصد ویروس ها را منتشر می کند.

deltang · #10 09-19-2009

هشدار کارشناسان در باره ویروس رایانه ای آنفلوآنزای خوکی

یک شرکت امنیت رایانه اسپانیایی هشدار داد مجرمان اینترنتی با بهره بردن از هراس مردم نسبت به آنفلوآنزای خوکی، با انتشار ایمیل هایی که وعده می دهند دربردارنده اخباری مربوط به این بیماری هستند، رایانه کاربران را آلوده می کنند. به گزارش ایسنا، طبق گزارش pandasecurity، این ایمیل ها گیرندگان را به گشودن سندی دعوت می کنند که وانمود می کند دارای اطلاعاتی است که نشان می دهد ویروس آنفلوآنزای خوکی توسط شرکت های سازنده دارو برای کسب منفعت عظیم ناشی از شیوع آن ایجاد شده است. اما در صورت بازشدن این سند ویروسی در رایانه شخص نصب می شود که قادر به سرقت اطلاعات شخصی مانند حساب بانکی است؛ حجم ایمیل های حاوی این ویروس که در اینترنت انتشار یافته اند طی روزهای گذشته رشد انفجاری داشته است.