میتوان گفت که تاکنون کسی نبوده که از کامپیوتر استفاده کرده باشد ولی از ویروسها آسیب ندیده باشد. . ویروسها چیزی جز یکتکه کوچک کد یا برنامهها کوچک نیستند که برای ایجاد آشفتگی در یک سیستم طراحی شدهاند . بله انگیزهای که پشت ایجاد ویروس است برای اثرگذاری بر روی اجرای معمولی نرم یک سیستم است . برخی ویروسها مصرف پردازنده را میگیرند و بار بر روی سیستم میگذارند . برخی از آنها برای اضافه کردن خود به فایلها ، مسیرها و درایوها طراحی شدهاند . بعضی خود را به هیچ دلیل منتشر میکنند .
ولی ویروسها هنوز هم یک وقفه بزرگ در دنیای محاسبه از روز اول ایجاد کردهاند ، و هجم عظیمی از پول و از دست رفتن اطلاعات را برای سرمایه گذاران هزینهداشتهاند که هنوز هم قابل محاسبه نیست .
با در ذهن داشتن این مطلب ، من تصمیم گرفتم برخی اطلاعات درباره آن ۵ ویروس که به طور جدی حجم عظیمی از آشفتگی در اینترنت در ۵ سال گذشته یا بیشتر ایجاد کردند به اشتراک بگذارم .
امیدوارم که شما این مطلب را آموزنده بیابید و چیزی از آن یاد بگیرید .
۱٫ آلورئون (Alureon) (سال ۲۰۱۰)
اجازه دهید با “ویروس سال ۲۰۱۰″ شروع کنیم که با عنوان “آلورئون” نامگذاری شده است ، این تروژان و جعبهابزار زیرک برای تصاحب نامکاربریها ، کلماتعبور و اطلاعات کارت اعتباری از طریق راهزنی در مسیر نقل و انتقال اطلاعات در هر شبکهای طراحی شده است . همچنین این ویروس ویندوز مایکروسافت را از طریق بیاساودی (BSoD) (صفحه آبی مرگ) را تحت تاثیر قرار داد . معمولا سیستمها از طریق دانلود هر نرمافزاری یا بازدید هر سایت مربوط به پست آلوده میشوند .
۲٫ کرم داپروسی (Daprosy worm) (سال ۲۰۰۹)
این کرم توسط آنتیویروس سیمانتک (Symantec) در سال ۲۰۰۹ کشف شد و “کرم داپروسی” نامیده شد . این یک برنامه بداندیش است که خود را از طریق اتصالات لن ، ایمیلهای اسپم و وسایل ذخیره اطلاعات یواسبی خود را منتشر میکند . آلودگی از فایل read1st.exe ناشی میشود جایی که کپیهای بیشماری یک مرتبه در رابطه با نام پوشههای در حال خطر ایجاد شده است . واضحترین علامت آلودگی داپروسی حضور فایلهای Classified.exe یا Do not open – secrets!.exe در پوشهها میباشد . این کرم کشنده به ایجاد آسیب پیشرونده، خرابی و حتی متوقف کردن سیستم اجرایی مربوط به خطاهای برنامه مشهور است .
۳٫ کانفیکر (Conficker) (سال ۲۰۰۸)
خوب ما اینجا یک کرم دیگر داریم که ویندوز مایکروسافت را میجود . کرم “کانفیکر ” برای حمله به ویندوز طراحی شده بود و در سال ۲۰۰۸ کشف شد و فریاد مایکروسافت را برآورد . این کرم در دو قدم حمله میکند ، اول این که به نقطه آسیبپذیری مایکروسافت اماس۰۸-۰۶۷ در خدمات سرور که اجازه اجرای کدها را از راه دور میدهد حمله میکند . این نقطه آسیبپذیر به مهاجمان از راه دور اجازه میدهد کدهای اربیترری (arbitrary) را در وسیله بدون تایید اجرا کنند و کنترل کامل کامپیوتر را در دست بگیرند . دوم ، کرم کانفیکر از قدرت محاسبه وسیله آلوده شده برای اجرای برنامههای بازیابی کلمه عبور جهت نفوذ به کلمه عبور مدیر در شبکه محلی استفاده میکند . این کار همچنین به کرم اجازه تکثیر خود از طریق اشتراک محلی را میدهد . شما می توانید با این حقیقت که این ویروس در سال ۲۰۰۸ بیش از هفت میلیون کامپیوتر دولتی ، تجاری و خانگی را در بیش از ۲۰۰ کشور آلوده کرد و منجر به خسارت ۹٫۱ میلیاردی ، غالبا در آسیا ، آمریکای جنوبی و اروپا شد ، اشتهای این ویروس را تصور کنید . . بعد از خوردن این همه چیز این کرم میبایست به افعی آناکوندا تبدیل شده باشد .
صبر کنید اگر شما فکر میکنید که این پایان قصه کانفیکر بود دوباره فکر کنید ، به این دلیل که این افعی چند تخم را همچنین رها کرده است . نسخه ارتقاء یافته این ویروس کاربران ویندوز را بیشتر تهدید می کند و در حال حاضر توانایی دارد که :
- لوکآپس دیاناس را مسدود میکند .
- بهروز شدن خودکار غیرفعال میکند .
- آنتیمیلور را میکشد .
- به جستجوی روندهایی به اسمهای آنتیمیلور ، پتچ یا برنامه های سودمند تشخیصی میپردازد و در زمان یکثاینه آنها را نابود میکند .
۴٫کرم طوفان (storm) (سال ۲۰۰۷)
همچنین با این عناوین نیز مشهور است : سد کوچک (small dam ) ، تروژان پیکوم ، تروژان پید ، تروژان تیبس، دابلیو۳۲/ژلاتین (w32/zhelatin)
کرمی که از طریق اخبار یک طوفان حمله میکند ، بله درست است ! ، پادشاه ویروسها در سال ۲۰۰۷ معروف به “کرم طوفان” خود را به یک ایمیل با عنوان “۲۳۰ مرده به دلیل طوفان خردکننده اروپا ” متصل میکرد و هر کس که این ایمیل را باز میکرد آلوده میکرد و بعد از آلودگی ، این ویروس میلیونها اسپم ایجاد میکرد تا توسط کامپیوترهای آلوده ارسال شوند . جدا از این خصیصه این ویروس برای هکرها در سرقت هویت و کلاهبرداری بانکی مفید بود . توسط افبیآی آمریکا جرائم اینترنتی زیادی بواسطه این ویروس ویژه گزارش شد .
۵٫ نایکسم (Nyxem) (سال ۲۰۰۶)
همچنین با این عناوین مشهور است : مایوایف ، هانچی ، آی-ورم ، بلکمال ، بلوورم ، بلکورم
کرم نایکسم در ماه مارس ۲۰۰۶ دیده شد . این ویروس از طریق ایمیل که از موتور اسامتیپی خارجی استفاده میکند منتشر میشود . این ویروس خود را با عناوین ، متن و اسم الحاقات مختلف ارسال ِآایب
میکند . این کرم خود را چندین بار در یک حافظه آلوده شده کامپیوتر کپی میکند . خطرناکترین قسمت این ویروس این بود که اگر برنامه های آنتیویروس در همان مسیری که در کد کرم مشخص شده است نصب بود برنامههای آنتیویروس شما را پاک میکرد . این کرم همچنین میتواند ورودی های رجیستری ویندوز متعلق به این برنامههای آنتی ویروس را پاک کند ، و بنابراین این برنامهها زمانی که ویندوز شروع مجدد شود به طور اتوماتیک اجرا نخواهند شد . همچنین این کرم حاوی فایلی با فرمت جیآیاف است که برای اینکه گیرنده ایمیل آلوده فکر کند که این پیام توسط آنتیویروس نورتون بررسی شدهاست و هیچگونه آلودگی پیدا نشدهاست استفاده میشد .
منبع: tipsotricks
نظرات شما عزیزان: