تالار گفتگوی کیش تک/ kishtech forum

دو ویروس مخرب معروف در طول تاریخ کدام ویروس ها هستند؟و باعث چه خرابی هایی شده اند؟

---

ويروس مليزا (Melissa) ، که در سال 1999 متداول گرديد ، از چنان قدرت و توانی برخوردار بود که شرکت های بزرگی نظير مآيکروسافت و ساير شرکت های بزرگ  را مجبور به خاموش نمودن کامل سيستم های پست الکترونيکی نمود. ويروس "ILOVEYOU" ، که در سال 2000 رايج گرديد ، باعث آسيب های فراوان در اينترنت و شبکه های کامپيوتری گرديد.

(28-03-2019, 09:37 AM)Babak khaki59 نوشته است: [ -> ]دو ویروس مخرب معروف در طول تاریخ کدام ویروس ها هستند؟و باعث چه خرابی هایی شده اند؟

---

ويروس مليزا (Melissa) ، که در سال 1999 متداول گرديد ، از چنان قدرت و توانی برخوردار بود که شرکت های بزرگی نظير مآيکروسافت و ساير شرکت های بزرگ  را مجبور به خاموش نمودن کامل سيستم های پست الکترونيکی نمود. ويروس "ILOVEYOU" ، که در سال 2000 رايج گرديد ، باعث آسيب های فراوان در اينترنت و شبکه های کامپيوتری گرديد.

مليزا (Melissa) ، که در سال 1999 متداول گرديد ، از چنان قدرت و توانی برخوردار بود که شرکت های بزرگی نظير مآيکروسافت و ساير شرکت های بزرگ را مجبور به خاموش نمودن کامل سيستم های پست الکترونيکی نمود. ويروس "ILOVEYOU" ، که در سال 2000 رايج گرديد ، باعث آسيب های فراوان در اينترنت و شبکه های کامپيوتری گرديد.

1-ILOVE YOU

ویروسILOVE YOU یکی از بدخیم ترین ویروس های تولید شده ی کامپیوتری می باشد. این ویروس (که امروزه دیگر فعالیتی ندارد) قادر به نابود کردن سیستم های کامپیوتری کل دنیا بوده و توانایی ایجاد خسارتی به ارزش ده میلیارد دلار را داشته است. 10% از کامپیوترهای کل دنیا که متصل به اینترنت بوده اند به این ویروس مبتلا شده اندو اوضاع به اندازه ای وخیم شد که تمام ارگان های دولتی و بزرگ، سیستم نامه رسانی خود را به شیوه ی آنلاین تغییر دادند .

این ویروس توسط دو شخص فیلیپینی به نام های رئونل رامونز و اونل دگوزمن طراحی شد و به صورت یک اعتراف عاشقانه در قالب یک فایل TXT (با ماهیت غیر واقعی ) طراحی شده بود که با کلیک بر روی این ایمیل ،برای تمامی افراد مثبوت در لیست اسامی آن کاربر فرستاده و بقدری فایل های روی سیستم را over right می کرد که دیگر Boot کردن سیستم غیرممکن می شد .

این دو شخص هیچ گاه مجازات نشدند چرا که در آن زمان دادگاهی برای آسیب های اینترنتی وجود نداشت، به همین دلیل حل این مشکل به نیروهای امنیتی تجارت های اینترنتی محول شد.

2-Code Red

این ویروس، اولین بار در سال 2001 شیوع و توسط 2 تن از کارکنان fye Digital کشف شد . این کرم ، کامپیوترهایی با وب سرورهای Microsoft lls را هدف قرارداده و باعث بروز مشکل over flow می شد . این ویروس یک ردپای کوچک بر روی هارددیسک با حجم 569/3 بایت گذاشته تا قادر به حرکت بر روی کل حافظه باشد . زمانی که سیستم به این ویروس آلوده شود ، میلیون ها کپی از خود بوجود می آورد واگر در این عملیات کوچکترین مشکلی ایجاد شود ، سرعت تولید مثل خودرا به بالاترین حد رسانده و منابع زیادی از سیستم را می خورد سپس برروی تعدادی از IPod dress ها برنامه ای برای انکاراز حملات سایبری نصب می کنند که معروف ترین آن ، سایت کاخ سفید می باشد . این ویروس نیز اجازه ورود عامل خارجی به سرور و دسترسی از راه دور به آن دستگاه را می دهد . مهم ترین نشانه ی آلودگی به این ویروس جمله ی Locked by Chinese منقش بر روی صفحه ی اینترنتی آلوده می باشد . بر اساس آمار میانگین 1-2 میلیون سرور و 2 میلیارد دلار اطلاعات از بین رفته اند .

3-Melissa

این ویروس توسط دیوید ال .اسمیت در سال 1999 بوجود آمده بود.شیوه شیوع این ویروس توسط یک فایل word بود که به گروه ها و انجمن های اینترنتی با عنوان رمز سایت های مبتذل فرستاده می شد و هرباری که شخصی از روی کنجکاوی این فایل را دانلود و باز می کرد ، این ویروس خود را به 50 نفر از مخاطبین ایمیل آن شخص می فرستاد و باعث بالا رفتن ترافیک ایمیل می شد و حتی درسرویس های ایمیل ارگان های مهم دولتی اختلال ایجاد می کرد .

پس از دنبال کردن رد های بجا مانده از ویروس ، دیوید اسمیت در کمتر از یک هفته دستگیر شد و پس از همکاری با FBI به آن ها در دستگیری تولیدکننده های ویروس ها کمک بسیاری کرد . وی 20 ماه در زندان حبس شد و 5 هزاردلار جریمه نقدی پرداخت کرد . میزان خسارت این ویروس 80 میلیون دلار برآورد شده است .

4- sosser

این کرم ویندوز توسط اسون جاشان، مخترع کرم نتسکی در سال 2004 کشف شد. این کرم سرعت کامپیوتر را پایین آورده و ریست کردن آن را بدون از برق کشیدن کابل آن غیر ممکن می سازد.در عین حال تاثیرات مخرب آن بسیار زیاد می باشد . میلیون ها کامپیوتر و زیربناهای مهم و حیاتی به این ویروس مبتلا شدند . این کرم حتی به lsass که کنترل گر سیاست های حساب محلی می باشد را مورد حمله قرارداده است. تاثیرات این ویروس جهانی بوده است.آن ها دراطلاعات مهم و حیاتی مثل خطوط هوایی ، بیمارستان ها ، حمل و نقل عمومی شیوع پیدا کرده و حدود ۱۸ میلیارد دلار به این سازمان ها خسارت وارد کرده است.

5.Zeus

Zeus یک اسب تراواست که برای عملیات های جنایی به سیستم های ویندوز حمله می کند .بیشتر این عملیات ها دزدیدن رمز های اینترنتی می باشد . اکثر کامپیوترهای آلوده توسط دانلود به این ویروس آلوده شده اند .این نرم افزار مخرب برای اولین بار در سال 2009 شناسایی شد و به گونه ای برنامه ریزی شده یود که هزاران حساب ftp و کامپیوترهای شرکت های بزرگ و بانک هارا مثل : آمازون، بانک های آمریکا و غیره را در کنترل خود درآورد . کنترل گران اسب تروا از این روش برای دزدیدن اطلاعات حساب های بانکی ، ایمیل و مشکلات اجتماعی استفاده کردند .

تنها در آمریکا بیش از یک میلیون کامپیوتر به این نرم افزار مخرب آلوده شدند و این تنها 25% از این آمار کلی می باشد . در تمام دنیا بسیاری از مردم بدون اینکه متوجه شوند در حال جابجایی اطلاعات ویا پول به اروپای شرقی بودند.

70میلیون دلار در طی این عملیات دزدیده شد و100 نفر در این رابطه دستگیر شدند. در سال 2010 سازنده Zeus بازنشستگی خود را طی پیامی اعلام کرد ولی بسیاری از متخصصین این پیغام را دروغ می دانند .

6- Conficker

این کرم به اسم Down up یا Downed up شناخته می شود . این بد افزار به سیستم های ویندوز و سیستم عامل هایی که دچار مشکل هستند حمله می کند تا آن را به بات نت تبدیل کند .

این کرم برای بار اول در سال 2008 دیده وموفق به آلوده کردن 9 میلیون کامپیوتر از جمله سیستم های دولتی ، تجاری و شخصی در سراسر جهان شد. این کرم جزء معروف ترین کرم هایی است که ساخته شده و خسارت آن 9 میلیارد دلار تخمین زده شده است .

زمانی که سیستم به این کرم مبتلا می شود، تمام تنظیمات look out حساب کاربری را تغییر داده ، دسترسی به بروزرسانی های ویندوز و سایت های آنتی ویروس را مختل می کند . بسیاری از سرویس ها را نیز از دسترس خارج می کند و حساب های کاربری را قفل می کند . سپس نرم افزاری را نصب می کند که کامپیوتر را به بات نت تبدیل کند تا از کاربر آن ،پول اخاذی کند . شرکت ماکروسافت بعدها این مشکل را با ارائه آنتی ویروس ها و بروزرسانی های مطابق با آن ها حل کرد.

7- Stuxnet

تصور می شود که این کرم توسط دولت اسرائیل و آمریکا برای اختلال در عملیات هسته ای ایران به وجود آمده باشد. تخمین زده شده است که یک پنجم سانتریفیوژهای نیروگاه هسته ای ایران توسط این بد افزارمخرب از بین رفته وهمانطور 60% حمله ی بد افزار فقط متوجه ایران بود.

این کرم برای حمله به کنترل گرهای برنامه ریز صنعتی که اجازه انجام عملیات ها را در دستگاه ها، مخصوصا آن هایی که توسط Siemens تولید شده اند ، طراحی شده است . این کرم توسط USB های آلوده منتقل می شود . اگر هر کامپیوتری دارای نرم افزاری از Siemens نباشد، این کرم خود را به گونه ای پنهان ودستگاه های دیگر را به گونه ای آلوده می کند که لو نرود واگر به سیستمی برسد که دارای آن نرم افزار باشد، سرعت عملیات آن را به قدری بالا می برد که از کار بیفتد اما در نهایت Siemens راهی برای از بین بردن این کرم ها در نرم افزارهایشان یافتند .

8- My Doom

این کرم پس از ویروس ILOVE YOU رکورد پرسرعت ترین شیوع را در سیستم های ویندوز دارد . نویسنده این نرم افزار مخرب مشخص نیست اما به نظر می رسد که برای تولید آن پول دریافت کرده است ، زیرا این کرم حاوی پیغامی با مضمون : اندی من متاسفم ! این قضیه شخصی نیست فقط دارم کارم را انجام می دهم ! بود. این کرم توسط کریگ اشحاگرکشف و نامگذاری شد . MY Doom توسط یک اخطارو یک فایل پیوست ظاهر می شد و به محض گرفتن فایل بصورت آنی، خود را در تمامی آدرس ایمیل های اشخاص جا داده و تمامی پوشه های pzp را برای شیوع بیشتر به شبکه می فرستد .

سپس اجازه دسترسی از راه دور را می دهد و بعد از آن سرویس انکارحمله را بر روی گروه sco نصب می کند . گفته می شود که این کرم برای مختل کردن sco در زمان دعوای مالکیت کدهای Linuxبوجود آمده و باعث خسارتی مبنی بر 3805 میلیارد دلار شده است .

9- Crypto locker

یک گونه از اسب تروا برای سیستم هایی با سیستم عامل ویندوز .

این باجا افزار برای شیوع خود از روش های متعددی استفاده می کنند ، زمانی که سیستم به آن آلوده می شود سریعا فایل های هارد درایوو یا هرنوع حافظه ی متصل دیگری را رمزگذاری می کنند ، اگرچه پاک کردن این باجا افزار راحت می باشد ، اما فایل ها به صورت قفل شده باقی می مانند و تا زمانی که پول درخواستی پرداخت نشود فایل ها باز نمی شود و اگر آن پول پرداخت نشود ، فایل حذف ویا پول درخواستی افزایش می یابد .

معمولا مقدار این پول از 400 دلار شروع می شود . البته این عملیات اخاذی زمانی که نیروهای قانونی مسئولین zeus و crypto locker را دستگیر کردند پایان یافت و رمز تمامی فایل ها به سیستم های آلوده فرستاده شد . 500.000 سیستم به این باجا افزارآلوده شدند . 3% از آن ها (مبنی بر 3میلیون دلار )از پول درخواست شده را پرداخت کردند .

10- Flash back

درمیان تمامی نرم افزارهای مخرب در این لیست ، این ویروس ثابت کرده است که سیستم های mac ایمن نیستند . تروجان برای باراول در سال 2011 توسط آنتی ویروس Intego شناسایی شد .

این ویروس با وارد شدن به صفحه های اینترنتی دارای کد Java script و دانلود آن به سیستم شما راه پیدا کرده و با نصب آن Mac شما به یک بات نت تبدیل می شود.