ویروس ، تروجان ، کرم ، بدافزار - اخبار ویروس ها، تروجان ها، کرم ها، بدافزارها - همه چیز درباره ویروس ، تروجان ، کرم ، بدافزار
|
آخرین اخبار مربوط به ویروسها و تروجانها و کرمهای اینترنتی و بدافزارها
مخربترين ويروسهاي تاريخ
CIH مبدا انتشار اين ويروس كشور تايوان بود. اين ويروس در ماه ژوئيه سال 1998 انتشار يافت و توانست به حجم عظيمي از دادههاي رايانههاي شخصي آسيب برساند و خسارتي بين بيست تا هشتاد ميليوندلار را در سراسر دنيا به بار آورد. اين ويروس فايلهاي اجرايي سيستمعاملهاي ويندوز 95، 98 و ME را آلوده ميكرد و تا زمانيكه سيستم در حال كاركردن بود، در حافظه به منظور تخريب بيشتر باقي ميماند. چيزي كه اين ويروس را بسيار خطرناك ميكرد، نوشتن دادههايي بلافاصله پس از فعال شدنش روي هاردديسك بود كه سبب ميشد سيستم به كلي از كار باز ايستد. از طرفي، اين ويروس قادر بود اطلاعات بايوس را رونويسي كند و مانع راهاندازي سيستم شود. از آنجايي كه اين ويروس فايلهاي اجرايي را آلوده ميساخت، توانست به سرعت توسط ناشران نرمافزار پخش شود. تا جايي كه عرضه يكي از بازيهاي ساخت شركت معروف Activision با نام Sin، آلوده به اين ويروس بود. ويروس CIH با نام چرنوبيل نيز شناخته ميشود. دليل آن انتشار همزمان آن با سالگرد واقعه انفجار نيروگاه هستهاي چرنوبيل است. اين ويروس قادر به آلودهسازي سيستمعاملهاي ويندوز 2000، NT و XP نيست و بدين ترتيب اين روزها تهديدي جدي به حساب نميآيد. Melisa در روز جمعه 26 مارس سال 1999 خبر انتشار ويروس W97/Melisa تيتر اول بسياري از روزنامهها در سراسر جهان بود. اين ويروس كه يك ماكرو در نرمافزار 97word بود، توانست حدود پانزده تا بيست درصد كل رايانههاي دنيا را آلوده سازد و خسارتي در حدود سيصد تا ششصد ميليون دلار را به بار آورد. اين ويروس به قدري سريع انتشار مييافت كه شركتهايي نظير اينتل و مايكروسافت كه از نرمافزار آوتلوك استفاده ميكردند، مجبور شدند استفاده از آن را تا مدتي كنار بگذارند. عملكرد اين ويروس بدين ترتيب بود كه پس از آلوده كردن قرباني توسط برنامه آوت لوك، خود را براي پنجاه آدرس موجود در فهرست تماس رايانه آلوده شده ارسال ميكرد. پيغام ارسالي توسط اين ويروس حاوي عبارت <سند درخواستي شما هم اكنون در اختيار شماست... آن را به كسي ديگر نشان ندهيد> و يك ضميمه با فرمت فايل برنامه ورد بود. به محض بازكردن سند ورد از جانب گيرنده ايميل آلوده، ويروس مذكور فرصت مييافت خود را تكثير نمايد و روند آلودهسازي را پيگيري كند. تأثير نامطلوب اين ويروس آن بود كه در ابتداي اسناد با فرمت برنامه ورد عباراتي از برنامه تلويزيوني خانواده سيمپسون را درج ميكرد. I LOVE YOU اين ويروس يك اسكريپت نوشته شده در محيط ويژوال بيسيك است كه دستمايه خلاقانه آن، وعده دوستي است. و با نامهاي ديگر LoveLetter و LoveBug نيز شناخته ميشود. اين ويروس در ابتدا در تاريخ سوم ماه مي سال 2000 در كشور هنگ كنگ كشف شد و از طريق ايميل با موضوع انتشار يافت كه ضميمه آن يك فايل با نام Love-Letter-For-You-.TXT.vbs بود. به محض اينكه اين فايل توسط قرباني باز ميشد، خود را به تمام آدرسهاي موجود در فهرست تماس برنامه آوت لوك ارسال مي كرد. همچنين فايلهاي موسيقي، تصويري و ... را با يك نسخه از خود رونويسي ميكرد. بدتر از آن اينكه، اين ويروس اقدام به ربودن شناسهها و كلمات عبور ميكرد و آنها را براي نويسنده خود ارسال مينمود. در نهايت اين ويروس با انتشار خود باعث شد خسارتي در حدود ده تا پانزده ميليارددلار به بار آيد. نكته جالب در مورد اين ويروس آن است كه نويسنده آن به دليل اينكه مقيم كشور فيليپين بود و با توجه به اينكه در آن زمان قوانيني براي مقابله با چنين اعمالي وضع نشده بود، بازداشت نشد. CODE RED اين ويروس در طبقهبندي ويروسها در زمره كرمها قرار ميگيرد؛ ويروسهايي كه از طريق شبكه اينترنت منتشر ميشوند. ويروس مذكور در تاريخ سيزدهم جولاي سال 2001 ميلادي انتشار يافت و يك حفره امنيتي نرمافزار IIS مايكروسافت را هدف قرار داده بود كه بعداً مايكروسافت در اواسط ماه ژوئيه همان سال وصله ترميمي آن را عرضه كرد. اين ويروس با نام Bady نيز معروف است كه براي رساندن حداكثر مقدار خسارت طراحي شده است. بلافاصله پس از اينكه سرور ميزبان سايتها با اين ويروس آلوده شود، در سايتهاي ميزبانيشده پيغام http://www.worm.com !hacked> مشاهده ميشود. اين ويروس پس از آلوده كردن سرور جاري، به دنبال آلودهكردن ساير سرورها به كار خود ادامه ميدهد و اين روند تا بيست روز ادامه مييابد و پس از آن حملات از نوع DoS عليه تعدادي آدرس IP از پيش تعيينشده شروع ميشود كه سرورهاي كاخ سفيد از آن جمله بودند. در كمتر از يك هفته اين ويروس توانست سيصد هزار سرور را آلوده سازد و رقمي در حدود 6/2 ميليارد دلار خسارت را بر جاي بگذارد. SQL SLAMER اين كرم اولين بار در 25 ژانويه سال 2003 انتشار يافت. اثر تخريبي قابل توجه آن، افزايش بار ترافيك اينترنتي بود. اين كرم با نام Sapphire نيز شناخته ميشود و تنها در يك بسته 376 بايتي خلاصه ميشود. اين كرم با توليد آدرسهاي IP تصادفي، خود را به آنها ارسال ميكند. چنانچه رايانه قرباني داراي نسخه رفع عيب شده نباشد، به محض آلوده شدن توسط اين كرم، امكان انتشار كرم به ساير آدرسهاي تصادفي را فراهم ميسازد. اين ويروس توانست ركورد آلودهسازي 75هزار رايانه در دقيقه را بر جاي گذارد. اين ويروس با بالا بردن ترافيك مسيريابها عملاً آنها را از كار ميانداخت و سبب ميشد ترافيك ساير مسيريابها بالارود و آنها نيز دچار مشكل شوند. به دليل اينكه اين ويروس در روز تعطيل آخر هفته يعني يكشنبه انتشار يافت، نتوانست خسارات مالي چنداني به بار آورد. با اين حال توانست پانصد هزار سرور را در سراسر دنيا از كار بيندازد و ارتباطات آنلاين كشور كره جنوبي را تا دوازده ساعت مختل كند. Blaster تابستان سال 2003 مصادف با انتشار دو كرم Blaster و Sobig بود. اين واقعه روزهاي سختي را در پي داشت و در خاطرهها ثبت شد. كرم Blaster كه با نامهاي Lovesan و MSBlast نيز شناخته ميشود، در يازدهم آگوست سال 2003 در عرض دو روز با نهايت ميزان انتشار در شبكهها و اينترنت پخش شد و با بهرهگيري از حفره امنيتي موجود در ويندوزهاي 2000 و اكسپي در هنگام آلودهسازي به كاربران پيغامي مبني بر خاموش شدن بيچون چراي كامپيوتر در چند ثانيه آينده را ميداد. با كنكاش در فايل اجرايي اين ويروس، يعني MSBLAST.EXE دو عبارت <سن، من عاشق تو هستم> و <بيل گيتس دست از مال اندوزي بردار و به فكر اصلاح نرمافزارهاي خود باش> كشف شد. اين كرم به گونهاي برنامهريزي شده بود كه در روز پانزدهم آوريل همان سال حملات از نوع DoS را عليه سايت windowsupdate.com ترتيب دهد. اين ويروس سرانجام با آلوده ساختن هزاران رايانه، آمار خسارت بين دو تا ده ميليون دلار را برجاي گذاشت. Sobig.F كرم Sobig به هنگام انتشار خود در چندين گونه مختلف همانند Sobig.F كه مخربترين آنها نيز بود، در شبكهها و اينترنت پخش شد. سرعت انتشار اين كرم در نوزدهم آگوست 2003 بالغ بر يك ميليون نسخه در ظرف كمتر از 24 ساعت بود كه توانست ركوردي باورنكردني را بر جاي گذارد. پخش شدن اين كرم توسط ضميمههاي آلوده ايميلها صورت ميگرفت و اين ويروس ميتوانست پس از آلودهكردن سيستمها خود را به تمام آدرسهاي ايميلي كه مييافت، ارسال كند و بدين ترتيب بار مضاعفي بر ترافيك اينترنت تحميل كند. در ماه سپتامبر سال 2003 اين كرم سرانجام پس از وارد ساختن پنج تا ده ميليارد دلار خسارت و آلودهسازي بيش از يك ميليون رايانه، به طور خودكار از كار باز ايستاد و انتشار خود را متوقف ساخت. در آن سال مايكروسافت جايزهاي 250هزار دلاري براي شناسايي نويسنده اين ويروس تعيين كرد كه تاكنون كسي موفق به دريافت آن نشده است. BAGLE بهرغم معماري كلاسيك اين ويروس ميتوان آن را ويروسي همه فن حريف به حساب آورد. اين ويروس اولين بار در پانزدهم ژانويه سال 2004 سربرآورد و از طريق ضميمههاي آلوده ايميل انتشار يافت و به همين ترتيب با استفاده از آدرسهاي ايميلِ سيستم قرباني، خود را به سرعت پخش نمود. خطر واقعي اين كرم (با نام ديگر Beagle) و شصت تا صدگونه مختلف آن، هنگامي است كه رايانهاي را آلوده ميسازد و در پي آن يك Backdoor از طريق پورت TCP ايجاد ميكند كه اين عملكرد امكان كنترل و دسترسي به دادههاي سيستم قرباني را در اختيار كاربران از راهدور قرار ميدهد. اين كرم با انگيزه كسب منافع ايجاد شده بود و از اين رهگذر سبب كسب شهرت و به تبع آن رسوايي هكرهاي درگير ميشد. اين كرم بايد در 25 ژانويه سال 2004 براساس طراحي خود غيرفعال ميشد، اما به واسطه انتشار گونههاي مختلف آن تا به امروز كاربران از شر آن در امان نماندهاند. اين كرم نيز همانند هم ردههاي خود تاكنون دهها ميليون دلار خسارت به بار آورده است. MyDOOM در تاريخ 26 ژانويه سال 2004 موج فراگير شدن اين كرم به وفور احساس ميشد و اين ويروس توانست در عرض چند ساعت از طريق ايميلهاي با ضمايم آلوده، در اينترنت منتشر شود. نحوه انتشار اين ويروس بدين صورت بود كه در ابتدا با ارسال ايميلي مبني بر بروز خطا در ايميلهاي قبلي ارسال شده از جانب كاربر، گيرندگان نامه را گمراه ميساخت و بدينترتيب آنها را ترغيب ميكرد ايميل هاي آلوده را باز كنند و به ضميمه آلوده آن اجازه فعاليت دهند. اين ويروس همچنان تلاش ميكرد از طريق پوشههاي بهاشتراك گذاشته شده كاربران نرمافزار كازا، خود را بيش از پيش منتشر كند. اين كرم طوري برنامهريزي شده بود كه پس از دوازدهم فوريه سال 2004 غيرفعال شود. SASSER آغاز انتشار اين ويروس سيام آوريل سال 2004 بود. اين ويروس به اندازه كافي مخرب بود و توانست با بهرهگيري از قدرت خود اختلال در ارتباطات ماهوارهاي چند بنگاه خبري كشور فرانسه و لغو چندين پرواز خطوط هوايي شركت دلتا را به نام خود ثبت كند. به علاوه، توانست رايانههاي ساير مشاغل را از كار بيندازد. اين ويروس با بهرهگيري از حفره امنيتي سيستمعاملهاي روزآمد نشده ويندوز 2000 و اكسپي خود را انتشار ميداد و در مسير خود نيز به دنبال چنين ميزباناني ميگشت تا آنها را نيز آلوده سازد. سيستمهايي كه به اين ويروس آلوده ميشدند، در چندين نوبت قفل ميكردند يا بي ثبات ميشدند كه اين رفتار منجر به وارد آوردن دهها ميليون دلار خسارت شد. ويروس Sasser توسط يك دانشآموز دبيرستاني هفده ساله و مقيم كشور آلمان نوشته شده بود كه در روز تولد هيجده سالگي وي انتشار يافت. از آن جايي كه هنگام طراحي اين ويروس او سني كمتر از سن قانوني داشت، حكم محكوميت وي به حالت تعليق در آمد. 20 سال با ويروسها 1982 Elk Cloner از اولين ويروسهايي بود كه به خارج از آزمايشگاهها راه يافت و سيستمهاي Apple II را آلوده ميساخت. 1983 فرد كوهن كه از پيشگامان تحقيق در زمينه ويروسها بود، براي اولين بار واژه ويروس كامپيوتري (Computer Virus) را به كار برد. از نظر وي برنامههايي كه قادر بودند ساير برنامهها را به گونهاي دستكاري كنند كه سبب تغيير و تحول خودكار در آنها شوند، ويروس خوانده ميشوند. 1987 ويروس Lehigh در دانشگاه Lehigh كشف شد. اين ويروس قادر بود مقيم حافظه شود و اولين ويروسي بود كه ميتوانست فايلهاي اجرايي را آلوده سازد. به عنوان نمونه، فايل COMMAND.COM اولين سري از ويروسهاي معيوب در دانشگاه Hebrew در دارالسلام پيدا شد كه برخلاف تلاش نويسندهاش، فايلهاي از قبل آلوده شده را نيز دوباره آلوده ميساخت. اين ويروس جزء اولين ويروسهاي مهلك محسوب ميشود. در همين سال نيز برنامههاي ويروسياب تجاري از قبيل McAfee ،VirusScan و FluShot پا به عرصه وجود گذاشتند. 1988 در اين سال اولين ويروسهاي سيستمعامل مكينتاش با نامهاي MacMag و Scores انتشار يافتند. در همين سال اولين ويروسي كه كد خود را مخدوش كرده بود (حذف يا ويرايش آن را بسيار سخت ميساخت)، با نام Cascade ديده شد. اين سال با انتشار اولين كرم در ابعاد وسيع - ويروسي كه توسط منابع خارجي از قبيل اتصال اينترنت يا سرور شبكه پخش ميشود - نيز مصادف بود. اين كرم Moris نام داشت و هدف آن ضربه زدن به اينترنت بود. اين كرم توسط فرزند پسر يك مشاور امنيت ملي ايالات متحده در دانشگاه MIT رها شد كه بعدها دليل انتشار آن توسط شخص مزبور يك تصادف عنوان شد. 1989 اولين ويروس مخرب برنامههاي ويروسياب يعني Dark Avenger/Eddie پا به عرصه گذاشت. اين ويروس سعي ميكرد برنامههاي ضدويروس را پاك كند و خود را جايگزين آنها نمايد. اين ويروس توسط محققي صاحب تأليفات متعدد با نام Vessilen Bontchev نوشته شد. در همين سال ويروس Frodo كه يك ويروس مخفي بود، انتشار يافت. اين ويروس به صورت مخفيانه اقدام به آلوده سازي فايلها مينمود و هنگامي كه كاربران قصد مشاهده فهرست فايلها را داشتند، هيچ ردي از خود آشكار نميساخت. با اين حال به دليل وجود نقص در كد اين ويروس، عملكرد آن با مشكل مواجه شد. 1990 در اين سال چندين ويروسياب از قبيل Integrity Master (نوشته Wolfgang Stiller)، پاندا (نوشته Pam Kane) و Vi-Spy (نوشته Ray Glath) پديدار شدند. بدينترتيب با عرضه اين برنامهها، آتش پيكار ميان برنامههاي ضدويروس و ويروسنويسان شعلهور شد. از سويي ديگر، Ghostballs كه اولين ويروس از نوع چندريختي (Polymorphism) محسوب ميشود، شناسايي شد. اين ويروس علاوهبر برنامهها، بوت سكتورها و Master Boot Recordها را نيز آلوده ميساخت. يكي ديگر از سري ويروسهاي چندريختي، 1260.V2P بود كه به صورت تصادفي ظاهر ميشد و با مخدوش كردن خود، يافتن و از ميان بردن خود را دشوار ميساخت. در همين سال اولين سري ويروسهاي مسلح كه از خود در برابر نفوذ به كد منبع محافظت ميكردند، ظهور يافتند. از اين دست ميتوان به ويروسِ تا دندان مسلح Whale اشاره كرد كه دستيابي به كد منبع خود را بسيار مشكل ساخته بود. 1991 اولين ويروس چند ريختي، مسلح و مخفي با مكانيزم مخدوشسازي متغير، تحت نام Tequila انتشار يافت. اين ويروس Master Boot Record را هدف قرار ميداد و به محض آلوده ساختن اين قسمت، برنامههاي ديگر را آلوده مينمود و بدين ترتيب به بقاي خود ادامه ميداد. ويروسهاي توسعهيافته توسط ابزارهاي ايجاد ويروس موسوم به Virus Lab Toolkit براي اولين بار پديدار شدند. اغلب اين ويروسها داراي نقصي در خود بودند كه بدين ترتيب نتوانستند اثر تخريبي چنداني بر جاي گذارند. ويروسهاي از نوع DAME با استفاده از Dark Avenger Mutuation Engine نوشته شدند كه اين ابزار ويروسهاي ساخت خود را به صورت چندريختي در ميآورد. انتشار اين ويروسها بيشتر در سال بعد، يعني 1992 شايع شد. 1992 ويروس ميكلآنژ كه ميتوانست انواع ديسكتها را آلوده سازد، سر بر آورد. اما بر خلاف پيشبيني رسانهها، نتوانست چنان كه بايد، انتشار يابد. 1993 سري ويروس چندريختي Satanburg/Little Loc/Notas كه هر قسمت وظيفهاي مجزا بر عهده داشت، پا به عرصه گذاشت. Satanburg داراي كدي بسيار سمج و پيچيده بر ضد برنامههاي ويروسياب بود. به نحوي كه هنگام فعاليت خود به دنبال چهار ويروسياب موجود در آن مقطع ميگشت و چنانچه اثري از آنها مييافت، ديسك حاوي آنها را تخريب ميكرد. در اين سال براي اولين بار همكاري دو جانبه FBI و محققان ويروسشناس، منجر به دستگيري يك ويروسنويس نوجوان شد. 1994 ويروس نسبتاً آزاردهنده KAOS4 توسط يك فايل آلوده در يك گروه خبري به سرعت در سراسر جهان منتشر شد. اين ويروس از طريق متغيرهاي محيطي COMSPEC/PATH انتشار مييافت و اولين ويروسي بود كه از متغيرهاي محيطي جهت يافتن اهداف و منابع بالقوه سود ميجست. 1995 اولين ويروسهاي ماكرو كه توسط زبان برنامهنويسي تخصيص يافته به برنامههاي كاربردي همچون ورد و اكسل و Access توليد ميشد، ظاهر شدند. 1996 ويروسهاي ماكرو Laroux/Excel خود را به صورت وسيع در محيط جديد ماكروي Visaul Basic For Application همانندسازي و منتشر ساختند. همچنين ويروس ضعيف Boza توانست سيستمعامل ويندوز95 را كه قرار بود در برابر ويروسها مصون باشد، آلوده سازد. در اين سال همچنين Staag كه توانست سيستمعامل نو ظهور لينوكس را آلوده كند، شناسايي شد. 1998 Strang Brew كه تحت محيط جاوا انتشار مييافت، نمايان شد. اين ويروس يك ويروس با جنبه مفهومي و آموزشي بود و اثر تخريبي بر جاي نميگذاشت. در همين سال ويروس خطرناك CIH شناسايي شد كه فايلهاي اجرايي سيستمعامل ويندوز را آلوده ميساخت و دادههاي هاردديسك و بايوس را رونويسي ميكرد و سبب ميشد سيستم از كار بيفتد. اين ويروس با نام بايوس چرنوبيل نيز شناخته ميشود و انتشار آن خسارتي بين بيست تا هشتاد ميليون دلار را در سراسر دنيا بر جاي گذاشت. 1999 ويروس ماكروي ويرانگر Melissa كه يك ماكروي برنامه ورد 97 بود، با چنان سرعتي انتشار يافت كه تاكنون از آن به عنوان سريعترين ويروس انتشاريافته ياد ميشود. اين ويروس اولين ويروسي بود كه حجم عظيمي از ايميلهاي آلوده را روانه صندوق كاربران ميكرد. در همين سال اثر تخريبي كرم ها رو به افزايش گذاشت. از همين دست Bubble Boy اولين ويروسي بود كه وابسته به باز كردن ضميمه نامه توسط گيرنده خود نبود و به محض بازكردن خود نامه، شروع به فعاليت ميكرد. اولين ماكروي چند برنامهاي در همين سال انتشار يافت كه ميتوانست فايلهاي برنامههاي ورد، اكسل و پاور پوينت را آلوده سازد. 2000 ويروس معروف I LOVE YOU (با نامهاي ديگر LoveLetter و The Love Bug) كه از سري ويروسهاي ارسالكننده ايميل با حجم عظيم بودند، پديدار شد. اين ويروس پس از آلودهسازي قرباني، خود را به آدرسهاي موجود در فهرست تماس سيستم قرباني ارسال ميكرد. ايده به كار برده شده در اين ويروس، يعني وعده عشق، بسيار موفق عمل كرد و توانست بسياري از كاربران را وسوسه كند تا ضميمه آلوده را باز كنند. اين ويروس به سرعت در سراسر دنيا منتشر شد و ميلياردها دلار خسارت از خود بر جاي گذاشت. در همين سال ويروس موسوم به Stages كه در ضمايم نامهها با پسوند جعلي TXT پنهان ميشد، انتشار يافت. اما در حقيقت ضميمه ايميلهاي آلوده فرستاده شده از جانب اين ويروس، حاوي يك فايل اجرايي با پسوند. EXE بودند. در ضمن اولين سري از حملات DoS كه سايتهاي آمازون، ايبي، گوگل، ياهو و مايكروسافت را هدف قرار داده بود، پا به عرصه گذاشت. 2001 كرم Sircam كه اسناد شخصي و فايلها را از سيستم قرباني به بيرون ارسال ميكرد، شناسايي شد. حجم زياد اين ويروس مانع از انتشار سريع آن ميشد. كرم مخرب CodeRed نيز چهارصد هزار صفحه وب را تنها در چند ساعت از كار انداخت و توانست حتي صفحات وب كاخ سفيد را آلوده سازد. همچنين ويروس موسوم به Nimda توانست با بهرهگيري از تكنيكهاي ماهرانه همانندسازي، هزاران سيستم را در سراسر دنيا به سرعت آلوده كند. كرم Bad Trans نيز كه جهت ربودن اطلاعات ارزشمندي همچون كلمات عبور و اطلاعات كارتهاي اعتباري و ارسال آنها به برنامه نويسش طراحي شده بود، خود را معرفي كرد. اما استراتژي هوشمندانه همانندسازي اين ويروس بلاي جان خود شد و نتوانست در برابر ويروسيابها قد علم كند. 2002 برنامه نويس ويروس Mellisa يعني David L.Smith به بيست ماه زندان محكوم شد. اولين سري ويروسهاي با پوشش محتوايي درباره اشخاص معروف همچون خوانندگان و بازيگران انتشار يافتند كه رونويسي فايلهاي كاربران را هدف خود قرار ميدادند. اما تغيير نام آشكار فايلها توسط اين ويروس آنها را به سادگي رسوا ميساخت. 2003 كرم موسوم به SQL Slammer توانست در عرض تنها ده دقيقه 75 هزارسيستم را آلوده سازد. اين كرم هيچ قسمت تخريبي با خود به همراه نداشت، اما سبب بالابردن ترافيك اينترنت ميشد و كارايي شبكهها و اينترنت را به طور محسوسي كاهش ميداد. كرم معروف Blaster در تاريخ يازدهم آگوست اين سال ظهور كرد و با بهرهگيري از سيستم عاملهاي 2000 و اكسپي آنها را آلوده ميساخت و طوري طراحي شده بود كه يك سري حملات از نوع DoS را عليه سايتwindowsupdate.com در تاريخ پانزدهم آگوست پيريزي كند. اما برخلاف انتظار برنامهنويس آن، اين ويروس در تاريخ مذكور تقريباً در حجم وسيعي مهار شد. Sobig.F ويروسي ديگر از گونه ارسال كنندگان ايميلهاي بيشمار بود كه سيستمها را از طريق پوشههاي اشتراكي ناامن هدف قرار ميداد. اين ويروس توانست با سرعت سرسام آوري در عرض تنها 24 ساعت بيش از يك ميليون نسخه از خود را تكثير كند. ويروسي ديگر از اين دست، كرم Sober بود كه خود را به عنوان يك برنامه ويروسياب و به دو زبان انگليسي و آلماني معرفي ميكرد. اين كرم در مقياس متوسط انتشار يافت. 2004 Bagle كرمي بود كه با بهرهگيري از پورت TCP يك درِ پشتي در سيستم ايجاد ميكرد و بدين ترتيب دروازه نفوذ و سودجويي را براي نويسندگانش باز مينمود. در همين سال كرم MyDoom كه افتخار سريعترين كرم منتشر شده را به دنبال خود يدك ميكشد، منتشر شد. اين كرم از طريق ايميل و پروتكل انتقال فايل برنامه كازا پخش ميشد. ويروس خبرساز ديگر اين سالSasser بود كه با آلودهكردن سيستمها در سراسر دنيا ميليونها دلار خسارت به بار آورد. طراح اين ويروس يك دانشآموز دبيرستاني و هفده ساله اهل كشور آلمان بود. اين ويروس با بهرهگيري از حفرههاي امنيتي موجود و از طريق اينترنت قربانيان خود را مييافت. واقعه ديگر اين سال اعلام عمومي برخي از حفرههاي امنيتي نرمافزارهاي موجود از طرف Internet Security Systems بود كه به تبع آن و بلافاصله يك روز بعد، خبر ويروس موسوم به Witty منتشر شد. و توانست با بهرهگيري از حفرههاي ذكرشده به داخل سيستمهاي آسيبپذير رخنه كند و قسمتهايي از هاردديسك را آلوده كند. روند رو به رشد تالارهاي گفتوگوي اينترنتي نيز در اين سال از آسيب ويروسها در امان نماند و بسياري از تالارها توسط كرم Santy آلوده شدند. اين كرم قربانيان خود را با استفاده از موتورهاي جستوجوي معروف همچون گوگل مييافت و آنها را طعمه خود قرار ميداد. 2005 در اين سال كرم Zatob وارد اينترنت شد. هدف اين كرم سوء استفاده از محيطهاي چت بود. به نحوي كه با ساختن يك در پشتي به كانال IRC، به دنبال ماجولهاي وصله نشده ميگشت تا ضميمه آنها شود و به سيستم رخنه كند. 2006 مايكروسافت اعلام كرده است اسبهاي تروا و باتها بزرگترين تهديدهاي امنيتي براي رايانههاي شخصي به حساب ميآيند. در حال حاضر در حدود 7/5 ميليون رايانه ابزار Maliciuos Software Removal مايكروسافت را اجرا مي كنند كه نشان داده 62 درصد از آنها آلوده به اسب تروا بودهاند. منبع www |
|
احتمال حملات جدید کرم کانفیکر
احتمال حملات جدید کرم کانفیکر
متخصصان امنیت سایبر در حالت آمادهباش هستند تا تغییر استراتژی کرم کانفیکر را شناسایی کنند. گمان میرود این کرم که تاکنون بیش از 15 میلیون کامپیوتر را آلوده ساخته است روز چهارشنبه 12 فروردین (اول آوریل 2009) طریقه آلوده سازی، بهروزرسانی و اتصال به سرور خود را تغییر دهد و یا حملات جدیدی را به کامپیوترهای آلوده شروع کند. این حملات میتواند شامل استفاده از کامپیوترهای آلوده برای ارسال هرزنامه، ویروس و حملات به سرورها (Triggering) باشد. وینسنت ویفر، قائم مقام شرکت امنیت سایبر سیمانتک در مصاحبه با بیبیسی میگوید: "ما هنوز مطمئن نیستیم که چه اتفاقی خواهد افتاد ولی چیز خیلی وخیمی انتظار نمیرود... البته ما برای اطمینان حاصل کردن تا روز دوم ماه آوریل در حالت آماده باش خواهیم بود." کرم کانفیکر به نام Downadup یا Kido برای اولین بار در ماه نوامبر 2008 شناسایی شد و با استفاده از یک آسیبپذیری و رخنه امنیتی در سیستم عامل ویندوز خود را با اینترنت، شبکه و حافظههای قابل حمل منتشر میکند. یک کنسرسیوم امنیتی به تازگی مدعی شدهاست که "اثر انگشت/ Signature" کانفیکر را تولید کردهاست. اثرانگشت برای شناسایی ویروسها توسط نرمافزارهای امنیتی مورد استفاده قرار میگیرد و قسمتی از خصوصیات کرم را دربردارد. کرمهای سودآور آقای ویفر در مورد ماهیت کانفیکر میافزاید که این کرم برای بالا بردن درآمد خود خسارتهای خود را در طولانی مدت وارد میکند. سردبیر PC Magazine معتقد است که عصر ویروسهای مخرب به پایان آمدهاست و کسی ویروس و کرم را برای خبر ساختن و تبلیغات سیاسی و اجتماعی طراحی نمیکند. این ویروسها برای درآمد زایی نوشته شدهاند و تا زمانی که سود بالایی نصیب هکرها شود در اینترنت دوام خواهند آورد. گزارش جدیدی از شرکت امنیت سایبر فینجان نشان میدهد که درآمد بعضی از مجرمان سایبر با درآمد قاچاقچیان مواد مخدر برابری میکند. گزارش اطلاعاتی امنیت سایبر این شرکت درآمد روزانه یک هکر را تا 10 هزار دلار تخمین زدهاست. منبع :tebyan-zn.ir |
هزینه 100 میلیون دلاری پنتاگون برای پاکسازی شبکههای آلوده به ویروس
به گفته فرمانده نيروي هوايي آمريکا: «تمامي راههايي که در اين زمينه مورد استفاده قرار ميگيرند بسيار پيچيده و حرفهاي هستند و برخي نشانههاي جنايتهاي سايبر در بين آنها نهفتهاند.»
SG - به گفته مقامات بلندپايه ارتش آمريکا، سازمان پنتاگون به منظور از بين بردن اثرات ناشي از حملات اينترنتي و مشکلات شبکهاي، طي 6 ماه گذشته بيش از 100 ميليون دلار هزينه کرده است. کوين چيلتون(Kevin Chilton) فرمانده نيروي هوايي آمريکا که مديريت مرکز فرمانهاي استراتژيک اين کشور را برعهده دارد، طي کنفرانس حملات سايبر در نبراسکا به خبرنگاران گفت: «نکته حايز اهميت اين است که ما دريافتهايم که زير حملات برنامههاي مخرب بسيار پيچيده و پيشرفته قرار گرفتهايم. تمامي راههايي که در اين زمينه مورد استفاده قرار ميگيرند بسيار پيچيده و حرفهاي هستند و برخي نشانههاي جنايتهاي سايبر در بين آنها نهفتهاند». جان ديويس(Strategic Command) فرمانده ارتش آمريکا جانشين فرمانده عملياتهاي شبکهاي اين کشور نيز در مورد نحوه 100 ميليون دلار پرداخت شده براي از بين بردن ويروسها در مقايسه با حملات خارجي و مشکلات امنيتي براي کارمندان وزارت دفاع آمريکا توضيح داد. آنها معتقدند که پرداخت اين مبالغ براي تقويت شبکه در مقابل حملات احتمالي بهتر از هزينه کردن براي پاکسازي شبکه پس از وقوع حملات سايبر است. وزارت دفاع آمريکا طي سال گذشته مجبور شد به دنبال بروز يک حمله سايبر 1500 کامپيوتر خود را کنار بگذارد. اين سازمان استفاده از دستگاههاي خارجي ذخيرهسازي اطلاعات که قابليت اتصال به کامپيوتر را داشتند نيز ممنوع اعلام کرد، زيرا اين دستگاهها مستعد انتشار ويروسها بودند. |
ویروس ها، تروجان ها، کرم ها، بدافزارها - اخبار ویروس ها، تروجان ها، کرم ها، بدافزارها - همه چیز درباره ویروس ها، تروجان ها، کرم ها، بدافزار
|
تشکر
شاید باورتون نشه این تاپیک 1 ساعت پیش زده شده 33 دقیقه پیش در گوگل ثبت شده ! پایین سایت بنویسید : "ويروس ايميل مايكل جكسون" همین الان این تاپیک در صفجه 4 گوگل هست ... |
" مايكل جكسون خودكشي كرد! "
" كارشناسان انگليسي درمورد ويروس رايانهاي جديدي هشدار دادند كه نامه الكترونيكي آلوده به آن ادعا ميكند "مايكل جكسون" خودكشي كرده است.
بهگزارش بخش خبر شبكه فن آوري اطلاعات ايران، از ايرنا، اين نامه الكترونيكي با عنوان "يادداشت خودكشي" براي كاربران اينترنتي ارسال ميشود درواقع حقه راهزنان اينترنتي براي وارد كردن يك ويروس رايانهاي است. متخصصان در مركز شناسايي ويروسهاي رايانهاي "سوفوس" اعلامكردند، افرادي كه اين پيامهاي آلوده را ارسال ميكنند از محاكمه جنجالي مايكل جكسون به عنوان طعمه براي آسيب زدن به كاربران بهره ميبرند. اين نامههاي الكترونيكي با عنوانهاي "تلاش براش خودكشي" يا "شب گذشته مايكل جسكون درنورلندرانچ خودكشي كرد" ارسال ميشود. اين پيام سپس به كاربران ميگويد تا با كليك كردن برروي يك لينك آخرين يادداشت اين ستاره مشهور را بخوانند اماباز كردن اين لينك همان و آلوده شدن رايانه كاربر به ويروس همان. اين ويروس كه از نوع ويروسهاي "اسب تروا" است ميتواند وارد فايلهاي شخصي كاربر شده و اطلاعاتي همچون رمز عبور كاربر را به سرقت ببرد. "كارول تريالت" مشاور امنيتي سوفوس گفت: درصورتي كه برروي اين لينك كليك كنيد وب سايت، پيامي را نمايش ميدهد مبني بر اينكه كه اين وب سايت بسيار شلوغ است و ممكن است باعث تعجب كاربران نشود زيرا به گمان كاربران اين وب سايت حاوي اخبار بسيار جديد درباره مايكل جكسون است. وي افزود: اما اين يك تاكتيك انحرافي است زيرا در پشت صحنه وب سايت راهزنان اينترنتي درحال دانلود كردن نرمافزارآلوده برروي رايانه كاربر بدون اطلاع وي هستند. اين نخستين بار نيست كه ويروس نويسان و راهزناناينترنتي از نام مايكل جكسون براي فريب كاربران استفاده ميكنند. در ماه اكتبر سال ۲۰۰۴پيامهايي براي كاربران اينترنتي ارسال ميشد كه ادعا ميكرد تصاوير ويديويي خصوصي مايكل جكسون را نمايش ميدهد اما وارد شدن به اين لينك سبب آلودگي رايانه به يك ويروس ديگر اسب تروا ميشد. تريالت گفت: ذهنهاي بيمار پشت ويروسهاي رايانهها، معمولا از نام افراد مشهور و موضوعهاي خبري مهم براي آلوده كردن هر چه بيشتر رايانههااستفاده ميكنند. وي از كاربران اينترنت خواست تا از باز كردن ايميلهاي مشكوك و فايلهاي ضميمه ناشناس پرهيز كنند. " برگرفته از سايت " www.iritn.com " |
آمریکا بزرگ ترین منبع ویروس جهان
آمریکا بزرگ ترین منبع ویروس جهان
در حالی که میزان انتشار هرزنامه ها در ماه اوت 2009 کاهش یافت، کارشناسان شرکت امنیتی network box اعلام کردند آمریکا و برزیل همچنان به عنوان کشورهای اصلی در ارسال هرزنامه ها و ویروس های اینترنتی در دنیا محسوب می شوند.همکاران سیستم- بر این اساس در ماه اوت گذشته میزان انتشار بدافزارها نسبت به ماه های ژوئن و ژوییه کاهش یافت. در ژوئن امسال به طور میانگین، در هر ساعت به ازای هر کاربر 4 ویروس منتشر شد و در ماه ژوییه نیز میزان انتشار بدافزارهای اینترنتی 300 درصد رشد کرد. این در حالی است که آمریکا همچنان به عنوان ارسال کننده اصلی ویروس ها در جهان محسوب می شود و بر اساس آمارهای منتشر شده، 9/15 درصد از کل ویروس ها در جهان از این کشور انتشار می یابد. پس از این کشور، برزیل قرار دارد که 5/14 درصد ویروس ها را منتشر می کند. |
هشدار کارشناسان در باره ویروس رایانه ای آنفلوآنزای خوکی
هشدار کارشناسان در باره ویروس رایانه ای آنفلوآنزای خوکی
یک شرکت امنیت رایانه اسپانیایی هشدار داد مجرمان اینترنتی با بهره بردن از هراس مردم نسبت به آنفلوآنزای خوکی، با انتشار ایمیل هایی که وعده می دهند دربردارنده اخباری مربوط به این بیماری هستند، رایانه کاربران را آلوده می کنند. به گزارش ایسنا، طبق گزارش pandasecurity، این ایمیل ها گیرندگان را به گشودن سندی دعوت می کنند که وانمود می کند دارای اطلاعاتی است که نشان می دهد ویروس آنفلوآنزای خوکی توسط شرکت های سازنده دارو برای کسب منفعت عظیم ناشی از شیوع آن ایجاد شده است. اما در صورت بازشدن این سند ویروسی در رایانه شخص نصب می شود که قادر به سرقت اطلاعات شخصی مانند حساب بانکی است؛ حجم ایمیل های حاوی این ویروس که در اینترنت انتشار یافته اند طی روزهای گذشته رشد انفجاری داشته است. |
اکنون ساعت 06:26 AM برپایه ساعت جهانی (GMT - گرینویچ) +3.5 می باشد. |
Powered by vBulletin® Version 3.8.4 Copyright , Jelsoft Enterprices مدیریت توسط کورش نعلینی
استفاده از مطالب پی سی سیتی بدون ذکر منبع هم پیگرد قانونی ندارد!! (این دیگه به انصاف خودتونه !!)
(اگر مطلبی از شما در سایت ما بدون ذکر نامتان استفاده شده مارا خبر کنید تا آنرا اصلاح کنیم)