06-05-2017, 12:42 PM
اغلب کاربران عادت دارند که هر نوع «بدافزار» را با نام ویروس خطاب کنند، در حالی که به لحاظ فنی کاربرد این اصطلاح در همه موارد صحیح و دقیق نیست.
انواع بد افزار عبارتند از:
Malware
Virus (ویروس)
Worm (کرم)
Trojan یا اسب Trojan
Spyware (جاسوس)
Adware (تبلیغات چی)
Keylogger (کلید دزد!)
Botnet و Bot
Rootkit
Ransoware (گروگان گیر)
کارشناسان مرکز Consumer Reports در یک بررسی گسترده تمام ویروسها، بدافزارها، کرمها، برنامههای مخرب و ابزارهای آلوده منتشر شده در طول تاریخ را مورد مطالعه قرار دادند و نتایج حاصل از آن را طی هفته جاری در یک گزارش جامع منتشر کردند. در این گزارش لیست 10 بدافزار خطرناک که طی همه سالها در سراسر جهان منتشر شدند، به قرار زیر اعلام شد.
1- کرم Storm Worm
به اعتقاد بسیاری از کارشناسان Storm Worm خطرناکترین و همهگیرترین برنامهای بود که در طول تاریخ منتشر شد. در اواخر سال 2006 میلادی گروهی از محققان امنیتی برای نخستین بار این کرم اینترنتی را شناسایی کردند. اما مدت زمان زیادی از شناسایی این کرم خطرناک نگذشت که جمع گستردهای از ساکنان کره خاکی به آن آلوده شدند و در آن زمان هیچ برنامهای وجود نداشت که بتواند جلوی انتشار آن را بگیرد. روش انتقال این «کرم طوفانی» پست الکترونیکی بود و در عرض چند روز به قدری گسترش یافت که هیچ مرکزی توان مقابله با آن را نداشت. در آن زمان هر یک از مراکز امنیتی از این کرم با اسامی مختلف یاد میکردند و برای مثال شرکت Symantec آن را Peacomm میخواند و شرکت McAfee هم از آن با عنوان Nuwar یاد میکرد. این کرم در خانواده تروجانها طبقهبندی شد و پس از آلوده کردن رایانه، امکان دسترسی هکرها را از راه دور فراهم میکرد. بسیاری از ارگانها اعلام کردند Storm Worm خطرناکترین کرمی بوده که تاکنون در سراسر جهان منتشر شده است و مرکز امنیتی Postini در ژوئیه 2007 اعلام کرد تا آن زمان بیش از 200 میلیون ایمیل با این کرم ارسال شده است. البته ابزارهای امروزی «کرم طوفانی» را بهراحتی از پا درمیآورند.
2- ویروس Leap-A/Oompa-A
کارشناسان بر این باورند که هماکنون بیش از 100 هزار نوع ویروس وجود دارد که میتواند رایانه Mac اپل را از پا دربیاورد. مدتی قبل ویروس Leap-A که البته با نام Oompa-A هم شناخته میشود، به صورت گسترده در سراسر جهان منتشر شد. این ویروس از ابزار ارتباطی iChat اپل استفاده میکرد و پس از آلوده کردن رایانه، به دنبال لیست مخاطبان میگشت و به هر یک از آنها یک پیام ویژه میفرستاد. این پیام شامل یک عکس با فرمت JPEG بود که کاربر را مجبور میکرد آن را بارگذاری کند و زمانی که این اتفاق صورت میگرفت، کنترل رایانه از دست کاربر خارج میشد. این ویروس نهتنها به صورت گسترده منتشر شد، بلکه نشان داد که بر خلاف ادعاهای اپل رایانههای Mac هم میتوانند به راحتی مورد هدف حملات سایبری قرار بگیرند.
3- کرمهای Sasser و Netsky
چندی پیش پلیس بینالملل یک جوان 17 ساله آلمانی بهنام «اسون جاشان» را دستگیر کرد که سازنده کرمهای مخرب Sasser و Netsky بود. این دو کرم اینترنتی به روش مختلف عمل میکردند و پس از مدتها تحقیق و بررسی، کارشناسان امنیتی سرانجام از روی مشابهت کدهای بهکار رفته در آنها متوجه شدند که هر دو کرم یاد شده را یک فرد ساخته است. کرم Sasser از طریق حفرههای موجود در سیستمعامل ویندوز به رایانههای شخصی حمله میکرد و در مقابل، کرم Netsky پس از انتقال به رایانه از طریق پست الکترونیکی، به دنبال دیگر رایانههای آسیبپذیر میگشت. این دو کرم که هنوز هم فعالیت دارند، به صورت خودکار روی رایانهها نصب میشوند و برمبنای آدرسهای IP قربانیان خود را شناسایی میکنند. اگر یکی از این کرمها روی رایانه نصب شود، امکان خاموش کردن دستگاه از بین میرود و فقط مجبور خواهید بود آن را از برق بکشید. لازم به ذکر است که جاشان به خاطر سن کم خود تنها به یک سال و 9ماه حبس محکوم شد و بزودی از زندان بیرون میآید.
4- ویروس MyDoom
ویروس MyDoom که البته با نام Novarg هم شناخته میشود، از طریق حفرههای سیستمعامل بدون اطلاع کاربر کنترل رایانه را در دست میگیرد. این ویروس انواع مختلفی دارد و تا کنون با دو اقدام اصلی سعی شده است جلوی فعالیت آن گرفته شود. دولت امریکا سال گذشته سرمایهگذاری فراوانی را انجام داد تا بتواند خود را در مقابل این ویروس ایمن کند. ویروس MyDoom سال گذشته توانست با ورود به جستوجوگرهای اینترنتی بخش زیادی از کاربران جهانی را تحت پوشش قرار دهد و از طریق پست الکترونیکی روی میلیونها رایانه بارگذاری شود. مرکز MessageLabs چندی پیش اعلام کرد که از هر 12 پست الکترونیکی ارسال شده یک مورد از آنها ویروس MyDoom را شامل میشود.
5- ویروس/ SQL Slammer Sapphire
در اواخر ژانویه 2003 یک ویروس جدید برای سرورهای اینترنتی شناسایی شد که بسیاری از شبکههای رایانهای در جهان را مورد حمله قرار داد. این ویروس در نهایت باعث شد تا بسیاری از سیستمهای رایانهای مهم از جمله شبکه دستگاههای خودپرداز بانک مرکزی امریکا از کار بیفتد، سیستم خدمات اورژانسی 911 امریکا از دسترس مردم خارج شود و شرکت هواپیمایی Continental Airlines به خاطر خطا در بلیتهای الکترونیکی بسیاری از پروازهای خود را لغو کند.ویروس SQL Slammer با نام Sapphire هم شناخته میشود و تاکنون بیش از یک میلیارد دلار خسارت وارد کرده است. این ویروس تنها چند دقیقه پس از ورود به سرور اینترنتی، تمام رایانههای متصل به آن را آلوده میکند.
6- ویروس Nimda
این ویروس که نخستین بار در سال 2001 میلادی شناخته شد، همچنان مشغول فعالیت است و بسیاری کارشناسان از آن با عنوان «کرم خطرناک» یاد میکنند. ویروس Nimda از طریق اینترنت گسترش مییابد و به گفته کارشناسان، پرسرعتترین ویروسی محسوب میشود که تاکنون شناسایی شده است. مرکز TruSecure در گزارش جدید خود توضیح داد که از زمان ورود Nimda به اینترنت تا زمان تخریب یک رایانه تنها 22 دقیقه طول میکشد. این ویروس در مراحل نخست سرورهای اینترنتی را مورد هدف قرار داد و البته به تازگی برخی از انواع آن شناسایی شده است که به رایانههای شخصی هم حمله میکند. این ویروس به روشهای مختلف گسترش مییابد و هنوز ابزار کارآمدی برای جلوگیری از اقدامهای آن موجود نیست.
7- کرمهای Code Red و Code Red II
این دو کرم سیستمعامل ویندوز مایکروسافت را مورد هدف قرار میدهند و برای رسیدن به اهداف خود حجم گسترده اطلاعات بیش از توان پردازشی سیستمعامل را به رایانه ارسال میکنند تا ظرف چند دقیقه دستگاه از کار بیفتد و حافظه رایانه بهطور کامل از مدار فعالیت خارج شود. نوع حمله این کرمها DDoS است. در سال 2013 گزارش شد که این دو کرم به کاخ سفید هم حمله کردهاند و سعی داشتند سرورهای اینترنتی دولت امریکا را از کار بیندازند. رایانههایی که به این کرمها آلوده شوند دیگر از کاربر خود فرمان نمیپذیرند و در مقابل، هکرها کنترل و مدیریت آن رایانه را در دست میگیرند. این کرمها بدون اطلاع کاربر و مدیر شبکه فعالیت خود را آغاز میکنند.
8- ویروس Klez
این برنامه مخرب نسل جدید ویروسهای رایانهای را معرفی کرد و برای مدتهای طولانی همه تولیدکنندگان ابزارهای امنیتی را ناکارآمد باقی گذاشت. اگرچه ویروس Klez اواخر سال 2001 میلادی شناخته شد، اما کارشناسان همچنان ردههایی از فعالیت آن را شناسایی میکنند. این ویروس از طریق پست الکترونیکی رایانه را مورد هدف قرار میدهد، سپس به صورت خودکار خود را به تمام مخاطبان کاربر ارسال میکند، لیست سایتهای مورد علاقه بقیه کاربران را تشخیص میدهد و با اسم این سایتها و در قالب برنامههای کاربردی پست الکترونیکی ارسال میکند تا باز هم نصب شود و به فعالیتهای مخرب خود ادامه دهد. برنامه مخرب Klez انواع مختلف دارد و میتواند به عنوان یک ویروس معمولی، کرم خطرناک، اسب تروجان یا... خود را نشان دهد. این ویروس حتی میتواند برنامههای ضدویروس را هم غیرفعال کند.
9- ویروس ILOVEYOU
این ویروس خطرناک در کشور فیلیپین ساخته شد و پس از مدت کوتاهی به گونهای انتشار یافت که به دست غالب کاربران اینترنتی جهان رسید. ویروس ILOVEYOU ابتدا فعالیت خود را با ایمیل آغاز کرد و با موضوعاتی از قبیل نامههای عاشقانه به دست کاربران میرسد. در این ایمیلها یک فایل متنی ضمیمه شده بود که اگر کاربر آن را بارگذاری میکرد، باید قید همه اطلاعات شخصی خود را میزد این ویروس پس از گذشت مدتی سراغ دیگر روشهای موجود رفت و از طریق سایتهای آلوده و به زبانهای مختلف گسترش یافت. ویروس ILOVEYOU قادر است خود را بارها کپی کند و بدون اطلاع شما به رایانه دوستانتان هم انتقال یابد.
10- ویروس Melissa
این ویروس برای نرمافزار Word مایکروسافت ساخته شد و به همین خاطر ابزار اصلی انتقال آن سرویسهای پست الکترونیکی بود. ویروس رایانهای Melissa از طریق فایل نوشتاری ضمیمه شده به ایمیل وارد رایانهها میشد و پس از بارگذاری، کنترل کامل رایانه و اطلاعات موجود در آن را در دست میگرفت. ویروس Melissa به خاطر کاربرد فراوان برنامه Word به قدری در سراسر جهان گسترش یافت که نظر کنگره امریکا را هم به خود جلب کرد. این مرکز با همکاری سازمان FBI همکاریهای گستردهای انجام داد و سرانجام سازنده ویروس Melissa را دستگیر کرد. باید توجه داشت که این ویروس هنوز هم فعال است و کاربران را در تور خود گرفتار میکند.
انواع بد افزار عبارتند از:
Malware
Virus (ویروس)
Worm (کرم)
Trojan یا اسب Trojan
Spyware (جاسوس)
Adware (تبلیغات چی)
Keylogger (کلید دزد!)
Botnet و Bot
Rootkit
Ransoware (گروگان گیر)
کارشناسان مرکز Consumer Reports در یک بررسی گسترده تمام ویروسها، بدافزارها، کرمها، برنامههای مخرب و ابزارهای آلوده منتشر شده در طول تاریخ را مورد مطالعه قرار دادند و نتایج حاصل از آن را طی هفته جاری در یک گزارش جامع منتشر کردند. در این گزارش لیست 10 بدافزار خطرناک که طی همه سالها در سراسر جهان منتشر شدند، به قرار زیر اعلام شد.
1- کرم Storm Worm
به اعتقاد بسیاری از کارشناسان Storm Worm خطرناکترین و همهگیرترین برنامهای بود که در طول تاریخ منتشر شد. در اواخر سال 2006 میلادی گروهی از محققان امنیتی برای نخستین بار این کرم اینترنتی را شناسایی کردند. اما مدت زمان زیادی از شناسایی این کرم خطرناک نگذشت که جمع گستردهای از ساکنان کره خاکی به آن آلوده شدند و در آن زمان هیچ برنامهای وجود نداشت که بتواند جلوی انتشار آن را بگیرد. روش انتقال این «کرم طوفانی» پست الکترونیکی بود و در عرض چند روز به قدری گسترش یافت که هیچ مرکزی توان مقابله با آن را نداشت. در آن زمان هر یک از مراکز امنیتی از این کرم با اسامی مختلف یاد میکردند و برای مثال شرکت Symantec آن را Peacomm میخواند و شرکت McAfee هم از آن با عنوان Nuwar یاد میکرد. این کرم در خانواده تروجانها طبقهبندی شد و پس از آلوده کردن رایانه، امکان دسترسی هکرها را از راه دور فراهم میکرد. بسیاری از ارگانها اعلام کردند Storm Worm خطرناکترین کرمی بوده که تاکنون در سراسر جهان منتشر شده است و مرکز امنیتی Postini در ژوئیه 2007 اعلام کرد تا آن زمان بیش از 200 میلیون ایمیل با این کرم ارسال شده است. البته ابزارهای امروزی «کرم طوفانی» را بهراحتی از پا درمیآورند.
2- ویروس Leap-A/Oompa-A
کارشناسان بر این باورند که هماکنون بیش از 100 هزار نوع ویروس وجود دارد که میتواند رایانه Mac اپل را از پا دربیاورد. مدتی قبل ویروس Leap-A که البته با نام Oompa-A هم شناخته میشود، به صورت گسترده در سراسر جهان منتشر شد. این ویروس از ابزار ارتباطی iChat اپل استفاده میکرد و پس از آلوده کردن رایانه، به دنبال لیست مخاطبان میگشت و به هر یک از آنها یک پیام ویژه میفرستاد. این پیام شامل یک عکس با فرمت JPEG بود که کاربر را مجبور میکرد آن را بارگذاری کند و زمانی که این اتفاق صورت میگرفت، کنترل رایانه از دست کاربر خارج میشد. این ویروس نهتنها به صورت گسترده منتشر شد، بلکه نشان داد که بر خلاف ادعاهای اپل رایانههای Mac هم میتوانند به راحتی مورد هدف حملات سایبری قرار بگیرند.
3- کرمهای Sasser و Netsky
چندی پیش پلیس بینالملل یک جوان 17 ساله آلمانی بهنام «اسون جاشان» را دستگیر کرد که سازنده کرمهای مخرب Sasser و Netsky بود. این دو کرم اینترنتی به روش مختلف عمل میکردند و پس از مدتها تحقیق و بررسی، کارشناسان امنیتی سرانجام از روی مشابهت کدهای بهکار رفته در آنها متوجه شدند که هر دو کرم یاد شده را یک فرد ساخته است. کرم Sasser از طریق حفرههای موجود در سیستمعامل ویندوز به رایانههای شخصی حمله میکرد و در مقابل، کرم Netsky پس از انتقال به رایانه از طریق پست الکترونیکی، به دنبال دیگر رایانههای آسیبپذیر میگشت. این دو کرم که هنوز هم فعالیت دارند، به صورت خودکار روی رایانهها نصب میشوند و برمبنای آدرسهای IP قربانیان خود را شناسایی میکنند. اگر یکی از این کرمها روی رایانه نصب شود، امکان خاموش کردن دستگاه از بین میرود و فقط مجبور خواهید بود آن را از برق بکشید. لازم به ذکر است که جاشان به خاطر سن کم خود تنها به یک سال و 9ماه حبس محکوم شد و بزودی از زندان بیرون میآید.
4- ویروس MyDoom
ویروس MyDoom که البته با نام Novarg هم شناخته میشود، از طریق حفرههای سیستمعامل بدون اطلاع کاربر کنترل رایانه را در دست میگیرد. این ویروس انواع مختلفی دارد و تا کنون با دو اقدام اصلی سعی شده است جلوی فعالیت آن گرفته شود. دولت امریکا سال گذشته سرمایهگذاری فراوانی را انجام داد تا بتواند خود را در مقابل این ویروس ایمن کند. ویروس MyDoom سال گذشته توانست با ورود به جستوجوگرهای اینترنتی بخش زیادی از کاربران جهانی را تحت پوشش قرار دهد و از طریق پست الکترونیکی روی میلیونها رایانه بارگذاری شود. مرکز MessageLabs چندی پیش اعلام کرد که از هر 12 پست الکترونیکی ارسال شده یک مورد از آنها ویروس MyDoom را شامل میشود.
5- ویروس/ SQL Slammer Sapphire
در اواخر ژانویه 2003 یک ویروس جدید برای سرورهای اینترنتی شناسایی شد که بسیاری از شبکههای رایانهای در جهان را مورد حمله قرار داد. این ویروس در نهایت باعث شد تا بسیاری از سیستمهای رایانهای مهم از جمله شبکه دستگاههای خودپرداز بانک مرکزی امریکا از کار بیفتد، سیستم خدمات اورژانسی 911 امریکا از دسترس مردم خارج شود و شرکت هواپیمایی Continental Airlines به خاطر خطا در بلیتهای الکترونیکی بسیاری از پروازهای خود را لغو کند.ویروس SQL Slammer با نام Sapphire هم شناخته میشود و تاکنون بیش از یک میلیارد دلار خسارت وارد کرده است. این ویروس تنها چند دقیقه پس از ورود به سرور اینترنتی، تمام رایانههای متصل به آن را آلوده میکند.
6- ویروس Nimda
این ویروس که نخستین بار در سال 2001 میلادی شناخته شد، همچنان مشغول فعالیت است و بسیاری کارشناسان از آن با عنوان «کرم خطرناک» یاد میکنند. ویروس Nimda از طریق اینترنت گسترش مییابد و به گفته کارشناسان، پرسرعتترین ویروسی محسوب میشود که تاکنون شناسایی شده است. مرکز TruSecure در گزارش جدید خود توضیح داد که از زمان ورود Nimda به اینترنت تا زمان تخریب یک رایانه تنها 22 دقیقه طول میکشد. این ویروس در مراحل نخست سرورهای اینترنتی را مورد هدف قرار داد و البته به تازگی برخی از انواع آن شناسایی شده است که به رایانههای شخصی هم حمله میکند. این ویروس به روشهای مختلف گسترش مییابد و هنوز ابزار کارآمدی برای جلوگیری از اقدامهای آن موجود نیست.
7- کرمهای Code Red و Code Red II
این دو کرم سیستمعامل ویندوز مایکروسافت را مورد هدف قرار میدهند و برای رسیدن به اهداف خود حجم گسترده اطلاعات بیش از توان پردازشی سیستمعامل را به رایانه ارسال میکنند تا ظرف چند دقیقه دستگاه از کار بیفتد و حافظه رایانه بهطور کامل از مدار فعالیت خارج شود. نوع حمله این کرمها DDoS است. در سال 2013 گزارش شد که این دو کرم به کاخ سفید هم حمله کردهاند و سعی داشتند سرورهای اینترنتی دولت امریکا را از کار بیندازند. رایانههایی که به این کرمها آلوده شوند دیگر از کاربر خود فرمان نمیپذیرند و در مقابل، هکرها کنترل و مدیریت آن رایانه را در دست میگیرند. این کرمها بدون اطلاع کاربر و مدیر شبکه فعالیت خود را آغاز میکنند.
8- ویروس Klez
این برنامه مخرب نسل جدید ویروسهای رایانهای را معرفی کرد و برای مدتهای طولانی همه تولیدکنندگان ابزارهای امنیتی را ناکارآمد باقی گذاشت. اگرچه ویروس Klez اواخر سال 2001 میلادی شناخته شد، اما کارشناسان همچنان ردههایی از فعالیت آن را شناسایی میکنند. این ویروس از طریق پست الکترونیکی رایانه را مورد هدف قرار میدهد، سپس به صورت خودکار خود را به تمام مخاطبان کاربر ارسال میکند، لیست سایتهای مورد علاقه بقیه کاربران را تشخیص میدهد و با اسم این سایتها و در قالب برنامههای کاربردی پست الکترونیکی ارسال میکند تا باز هم نصب شود و به فعالیتهای مخرب خود ادامه دهد. برنامه مخرب Klez انواع مختلف دارد و میتواند به عنوان یک ویروس معمولی، کرم خطرناک، اسب تروجان یا... خود را نشان دهد. این ویروس حتی میتواند برنامههای ضدویروس را هم غیرفعال کند.
9- ویروس ILOVEYOU
این ویروس خطرناک در کشور فیلیپین ساخته شد و پس از مدت کوتاهی به گونهای انتشار یافت که به دست غالب کاربران اینترنتی جهان رسید. ویروس ILOVEYOU ابتدا فعالیت خود را با ایمیل آغاز کرد و با موضوعاتی از قبیل نامههای عاشقانه به دست کاربران میرسد. در این ایمیلها یک فایل متنی ضمیمه شده بود که اگر کاربر آن را بارگذاری میکرد، باید قید همه اطلاعات شخصی خود را میزد این ویروس پس از گذشت مدتی سراغ دیگر روشهای موجود رفت و از طریق سایتهای آلوده و به زبانهای مختلف گسترش یافت. ویروس ILOVEYOU قادر است خود را بارها کپی کند و بدون اطلاع شما به رایانه دوستانتان هم انتقال یابد.
10- ویروس Melissa
این ویروس برای نرمافزار Word مایکروسافت ساخته شد و به همین خاطر ابزار اصلی انتقال آن سرویسهای پست الکترونیکی بود. ویروس رایانهای Melissa از طریق فایل نوشتاری ضمیمه شده به ایمیل وارد رایانهها میشد و پس از بارگذاری، کنترل کامل رایانه و اطلاعات موجود در آن را در دست میگرفت. ویروس Melissa به خاطر کاربرد فراوان برنامه Word به قدری در سراسر جهان گسترش یافت که نظر کنگره امریکا را هم به خود جلب کرد. این مرکز با همکاری سازمان FBI همکاریهای گستردهای انجام داد و سرانجام سازنده ویروس Melissa را دستگیر کرد. باید توجه داشت که این ویروس هنوز هم فعال است و کاربران را در تور خود گرفتار میکند.
"سیدرضا وجودی"
SRV