5 ویروس مرگبار برتر در 5 سال گذشته

  • 1389/12/18
  • ITTeach
  • 5

می‌توان گفت که تاکنون کسی نبوده که از کامپیوتر استفاده کرده باشد ولی از ویروسها آسیب ندیده باشد. . ویروسها چیزی جز یک‌تکه کوچک کد یا برنامه‌ها کوچک نیستند که برای ایجاد آشفتگی در یک سیستم طراحی شده‌اند . بله انگیزه‌ای که پشت ایجاد ویروس است برای اثرگذاری بر‌ روی اجرای معمولی نرم یک سیستم است . برخی ویروس‌ها مصرف پردازنده را می‌گیرند و بار بر روی سیستم می‌گذارند . برخی از آنها برای اضافه کردن خود به فایل‌ها ، مسیرها و درایوها طراحی شده‌اند  . بعضی خود را به هیچ دلیل منتشر می‌کنند .

ولی ویروسها هنوز هم یک وقفه بزرگ در دنیای محاسبه از روز اول ایجاد کرده‌اند ، و هجم عظیمی از پول و از دست رفتن اطلاعات را برای سرمایه گذاران هزینه‌داشته‌اند که هنوز هم قابل محاسبه نیست .

با در ذهن داشتن این مطلب ، من تصمیم گرفتم برخی اطلاعات درباره  آن 5 ویروس که به طور جدی حجم عظیمی از آشفتگی در اینترنت در 5 سال گذشته یا بیشتر ایجاد کردند به اشتراک بگذارم .

امیدوارم که شما این مطلب را آموزنده بیابید و چیزی از آن یاد بگیرید .

1. آلورئون (Alureon) (سال 2010)

اجازه دهید با “ویروس سال 2010” شروع کنیم که با عنوان “آلورئون” نامگذاری شده است ، این تروژان و جعبه‌ابزار زیرک برای تصاحب نام‌کاربری‌ها ، کلمات‌عبور و اطلاعات کارت اعتباری از طریق  راهزنی در مسیر نقل و انتقال اطلاعات  در هر شبکه‌ای طراحی شده است . همچنین این ویروس ویندوز مایکروسافت  را از طریق بی‌اس‌او‌دی (BSoD) (صفحه آبی مرگ) را تحت تاثیر قرار داد . معمولا سیستم‌ها از طریق دانلود هر نرم‌افزاری  یا بازدید هر سایت مربوط به پست آلوده می‌شوند .

2. کرم داپروسی (Daprosy worm) (سال 2009)

این کرم توسط آنتی‌ویروس سیمانتک (Symantec) در سال 2009 کشف شد و “کرم داپروسی” نامیده شد . این یک برنامه بداندیش است که خود را از طریق اتصالات لن ، ایمیلهای اسپم و وسایل ذخیره اطلاعات یو‌اس‌بی خود را منتشر می‌کند .  آلودگی از فایل read1st.exe ناشی می‌شود جایی که کپی‌های بیشماری یک مرتبه در رابطه با نام پوشه‌های در حال خطر ایجاد شده است . واضح‌ترین علامت آلودگی داپروسی حضور فایلهای Classified.exe یا Do not open – secrets!.exe در پوشه‌ها می‌باشد . این کرم کشنده به ایجاد آسیب پیشرونده، خرابی و حتی متوقف کردن سیستم اجرایی مربوط به خطاهای برنامه مشهور است .

3. کانفیکر (Conficker) (سال 2008)

خوب ما اینجا یک کرم دیگر داریم که ویندوز مایکروسافت را می‌جود . کرم “کانفیکر ” برای حمله به ویندوز طراحی شده بود و در سال 2008 کشف شد و فریاد مایکروسافت را برآورد . این کرم در دو قدم حمله می‌کند ، اول این که به نقطه آسیب‌پذیری مایکروسافت ام‌اس08-067 در خدمات سرور که اجازه اجرای کد‌ها را از راه دور می‌دهد حمله می‌کند . این نقطه آسیب‌پذیر به مهاجمان از راه دور اجازه می‌دهد  کدهای اربیترری (arbitrary) را در وسیله بدون تایید اجرا کنند و کنترل کامل کامپیوتر را در دست بگیرند . دوم ، کرم کانفیکر از قدرت محاسبه وسیله آلوده شده برای اجرای برنامه‌های بازیابی کلمه عبور  جهت نفوذ به کلمه عبور مدیر در شبکه محلی استفاده می‌کند . این کار همچنین به کرم اجازه تکثیر خود از طریق اشتراک محلی را می‌دهد . شما می توانید با این حقیقت که این ویروس در سال 2008 بیش از هفت میلیون  کامپیوتر دولتی ، تجاری و خانگی را در بیش از 200 کشور آلوده کرد و منجر به خسارت 9.1 میلیاردی ، غالبا  در آسیا ، آمریکای جنوبی و اروپا شد ، اشتهای این ویروس را تصور کنید .  . بعد از خوردن این همه چیز این کرم می‌بایست به افعی آناکوندا تبدیل شده باشد .

صبر کنید اگر شما فکر می‌کنید که  این پایان قصه کانفیکر بود دوباره فکر کنید ، به این دلیل که این افعی چند تخم را همچنین رها کرده است  . نسخه ارتقاء یافته این ویروس کاربران ویندوز را بیشتر تهدید می کند و در حال حاضر توانایی دارد که :

–                       لوک‌آپس دی‌ان‌اس را مسدود می‌کند .

–                       به‌روز شدن خود‌کار غیرفعال می‌کند .

–                       آنتی‌میلور را می‌کشد .

–                       به جستجوی روندهایی به اسم‌های آنتی‍میلور ،  پتچ یا برنامه‌های سودمند تشخیصی می‌پردازد و در زمان یک‌ثاینه آنها را نابود می‌کند .

4.کرم طوفان (storm) (سال 2007)

همچنین با این عناوین نیز مشهور است : سد کوچک (small dam ) ، تروژان پیکوم ، تروژان پید ، تروژان تیبس، دابلیو32/ژلاتین (w32/zhelatin)

کرمی که از طریق اخبار یک طوفان حمله می‌کند ، بله درست است ! ، پادشاه ویروسها در سال 2007 معروف به “کرم طوفان”  خود را به یک ایمیل با عنوان “230 مرده به دلیل طوفان خردکننده اروپا  ” متصل می‌کرد و هر کس که این ایمیل را باز می‌کرد آلوده می‌کرد و بعد از آلودگی ، این ویروس میلیون‌ها اسپم ایجاد می‌کرد تا توسط کامپیوترهای آلوده ارسال شوند . جدا از این خصیصه این ویروس برای هکرها در سرقت هویت و کلاهبرداری بانکی مفید بود .  توسط اف‌بی‌آی آمریکا جرائم اینترنتی زیادی بواسطه این ویروس ویژه گزارش شد .

5. نایکسم (Nyxem) (سال 2006)

همچنین با این عناوین مشهور است : مای‌وایف ، هانچی ، آی-ورم ، بلک‌مال ، بلو‌ورم ، بلک‌ورم

کرم نایکسم در ماه مارس 2006 دیده شد . این ویروس از طریق ایمیل که از موتور اس‌ام‌تی‌‍‌پی خارجی  استفاده می‌کند منتشر می‌شود . این ویروس خود را با عناوین ، متن و اسم الحاقات مختلف ارسال ِآایب

می‌کند . این کرم خود را چندین بار در یک حافظه آلوده شده کامپیوتر کپی می‌کند . خطرناک‌ترین قسمت این ویروس این بود که اگر برنامه های آنتی‌ویروس در همان مسیری که در کد کرم مشخص شده است نصب بود برنامه‌های آنتی‌ویروس شما را پاک می‌کرد . این کرم همچنین می‌تواند  ورودی های رجیستری ویندوز متعلق به این برنامه‌های آنتی ویروس را پاک کند ، و بنابراین این برنامه‌ها زمانی که ویندوز شروع مجدد شود به طور اتوماتیک اجرا نخواهند شد . همچنین این کرم حاوی فایلی با فرمت جی‌آی‌اف است که برای اینکه گیرنده ایمیل آلوده فکر کند که این پیام توسط آنتی‌ویروس نورتون بررسی شده‌است و هیچ‌گونه آلودگی پیدا نشده‌است استفاده می‌شد .

منبع: tipsotricks

دیدگاه خود را وارد کنید
تعداد دیدگاه ها : 5 دیدگاه
  1. ببخشید اما اول که توی پی سی دانلود دیدم، فکر کردم ویروس انسانی منظورتون هست.

  2. خیلی جالب بود
    لطفا در مورد ویروس های جدید و عملکرد آنها توضیح دهید.
    با تشکر

  3. استاکس نت کل اتم ایران رو آورد پایین ! ابنا به اظهارات رسمی سران رژیم داخلی و خود اونا

  4. بالاخره امنیت سیستم های ایرانی یعنی…………. با ویندوز تامین می شه
    آیا وقت آن نرسیده که از os امنیتی استفاده کنند!
    از قدیم گفتن از یک ویروس دوبار تخریب نمی شیم!!!!!

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *