خطرناک ترین ویروس های کامپیوتری

مهم است بدانیم که فضای سایبری در طول زمان، چالش های امنیتی متفاوتی را تجربه می کند. یکی از مهمترین چالش ها، ویروس های کامپیوتری می باشند. با یک جستجوی ساده در اینترنت می توانید اطلاعات زیادی درباره هزاران ویروس کامپیوتری به دست بیاورید. با وجود  چنین لیست عظیمی، تنها چند مورد توانسته اند به سیستم های کامپیوتری و شبکه ها خساراتی با ارزش میلیاردها دلار بزنند. این مقاله لیستی از ۵ مورد از گران ترین و خطرناک ترین ویروس های کامپیوتری در تمام دوران را ارائه می دهد.

 

MyDoom- با ۳۸.۵ میلیارد دلار خسارت

mydoom خطرناک ترین ویروس های کامپیوتری

Mydoom عمدتا از طریق ایمیلی به عنوان یک خطای انتقال با موضوعاتی از جمله «خطا»، «سیستم تحویل پستی»، «تست» یا «پیغام شکست خورده» در زبان های مختلف از جمله انگلیسی و فرانسوی ارسال می شود. ایمیل حاوی پیوستی است که اگر اجرا شود، کرم را به آدرس های ایمیل موجود در فایل های محلی مانند دفترچه آدرس کاربر ارسال می کند. این کرم خودش را نیز در پوشه ی اشتراک گذاری ها اشتراک فایل همتا به همتا (P2P) در اپلیکیشن KaZaA  کپی می کند و به این طریق گسترش یافته و پخش میشود.

Mydoom از هدف قرار دادن ایمیل هایی از جمله دانشگاه هایی مثل Rutgers, MIT, Stanford و UC Berkeleyو کمپانی هایی مثل Microsoft و Symantec , F-Secure خودداری می کند. گزارش های اولیه ادعا می کنند که این کرم از تمامی آدرس های .edu اجتناب می کند.

نسخه اصلی، Mydoom.A، برای دو ظرفیت (payload) در نظر گرفته شده است:

  • یک بک دور (backdoor) در پورت ۳۱۲۷/tcp به منظور اجازه دادن به ریموت کنترل برای خراب کردن کامپیوتر (از طریق قرار دادن فایلِ DLL خود در فهرست راهنمای سیستم ۳۲ و اجرای آن به عنوان یک فرایند زیرمجموعه ویندوز اکسپلورر)؛ این در واقع همان در پشتی است که توسط Mimail استفاده می شود.
  • یک حمله‌ی محروم‌سازی از سرویس علیه وبسایت گروهِ SCO که در اول فوریه ۲۰۰۴ شروع به کار کرد. بسیاری از تحلیلگران ویروس این سوال را مطرح می کنند که آیا این بار در واقع کار می کند؟ آزمایش های بعدی نشان می دهد که این تنها در ۲۵٪ از سیستم های آلوده عمل می کند.

دومین ورژن، یعنی Mydoom.B علاوه بر موارد قبلی، وبسایت مایکروسافت را هدف قرار داد و دسترسی به وبسایت های مایکروسافت و سایت های رایج برای آنتی ویروس آنلاین را از طریق تغییر در فایل های میزبان، مسدود می کند. در نتیجه ابزارهای حذف ویروس و یا آپدیت های نرم افزار آنتی ویروس نیز مسدود می شوند.

این ویروس همچنان گران قیمت ترین و از خطرناک ترین ویروس های کامپیوتری در طول تاریخ می باشد.

 

SoBig – خسارت ۳۷ میلیارد دلاری

sobig خطرناک ترین ویروس های کامپیوتری

کرم Sobig یک کرم کامپیوتری بود که میلیونها رایانه ویندوز متصل به اینترنت را در اوت ۲۰۰۳ آلوده کرد.

گرچه شواهدی وجود دارد که آزمایش های کرمِ Sobig.A در اوت ۲۰۰۲ صورت گرفته است، اما Sobig.A اولین بار در ژانویه ۲۰۰۳ یافت شد. Sobig.B در تاریخ ۱۸ می ۲۰۰۳ منتشر شد که در ابتدا Palyh نامیده می شد اما پس از آنکه کارشناسان آنتی ویروس فهمیدند این مورد، نسل جدیدی از Sobig می باشد , نام آن را به Sobig.B تغییر دادند. Sobig.C در ۳۱ می انتشار یافت. مشکل زمان‌بندی در این نسخه رفع شده بود. Sobig.D چند هفته بعد منتشر شد و به دنبال آن Sobig.E در ۲۵ ژوئن آمد. در ۱۹ اوت، Sobig.F شناخته شد و رکورد منحصر به فردی کسب کرد. این بد افزار بیشتر از همه در ورژن Sobig.F گسترش یافت.

Sobig نه تنها یک کرم رایانه ای است که به خودی خود تکرار می شود، بلکه یک تروجان نیز می باشد که خود را به عنوان چیزی غیر از نرم افزار مخرب تلقی می کند. کرم Sobig.F به عنوان یک پست الکترونیکی با یکی از موضوعات زیر ظاهر می شود:

  • Re: Approved
  • Re: Details
  • Re: Re: My details
  • Re: Thank you!
  • Re: That movie
  • Re: Wicked screensaver
  • Re: Your application
  • Thank you!
  • Your details

-و شامل این متن خواهد بود: ” برای جزئیات بیشتر، فایل پیوست شده را مشاهده کنید ” یا “لطفا فایل پیوست را برای جزئیات بیشتر مشاهده کنید.” “See the attached file for details” یا “Please see the attached file for details.” همچنین دارای ضمیمه ای با یکی از نام های زیر است:

  • application.pif
  • details.pif
  • document_9446.pif
  • document_all.pif
  • movie0045.pif
  • thank_you.pif
  • your_details.pif
  • your_document.pif
  • wicked_scr.scr

 

ILOVEYOU- با خسارت ۱۵ میلیارد دلاری

payload_I_love_you-خطرناک ترین ویروس های کامپیوتری

ILOVEYOU که گاهی Love Letter نامیده میشود، یک کرم کامپیوتری بود که از ۵ می ۲۰۰۰ به بعد به ده ها میلیون کامپیوتر شخصی ویندوز در فیلیپین حمله کرد.

Common name

Love Letter

Type

Computer worm

Point of origin

Philippines

Operating system(s) affected

Windows 95Windows 98,Windows NTWindows 2000

Written in

VBScript

این کرم در ایمیلی با موضوع “ILOVEYOU” و با فایل پیوستی تحت عنوان “LOVE-LETTER-FOR-YOU.txt.vbs” شروع به گسترش کرد و پخش شد. پسوند فایل دوم (در این مورد، ‘VBS’ – یک نوع از فایل تفسیر شده) اغلب به طور پیش فرض در کامپیوترهای ویندوز آن زمان پنهان شده بود، که منجر به استفاده ناخواسته کاربران از این فایل متنی به ظاهر معمولی می شد. باز کردن فایل پیوست، موجب فعال شدن وی‌بی‌اسکریپت می شد. این کرم به شدت به دستگاه های محلی آسیب زد. کرم به صورت تصادفی، انواع فایل ها را بازنویسی می کرد (از جمله فایل های آفیس، تصاویر و فایل های صوتی؛ البته پس از بازنویسی فایل های MP3 ،فایل را پنهان می کرد)  و یک کپی از خودش را برای تمام آدرس ها در Microsoft Outlook ارسال می کرد. در مقابل، ویروس Melissa که کپی خودش را فقط برای ۵۰ مخاطب اول لیست ارسال می کرد.

 

Conficker با ۹.۱ میلیارد دلار خسارت

Conficker خطرناک ترین ویروس های کامپیوتری

Conficker، همچنین به نام Downup، Downadup و Kido شناخته می شود، یک کرم کامپیوتری است که سیستم عامل مایکروسافت ویندوز را هدف قرار داده است که ابتدا در نوامبر ۲۰۰۸ شناسایی شد. این کرم از نقص های سیستم عامل ویندوز و حملات لغت‌نامه‌ای (dictionary attacks) در رمزعبور های مدیریت، استفاده می کند تا زمانی که در حال ایجاد بات نت است، پخش شود. جواب دادن به این کرم بسیار سخت است چرا که از ترکیب تکنیک های بدافزاری دشواری استفاده می کند. کرم Conficker میلیونها کامپیوتر از جمله رایانه های دولتی، تجاری و خانگی در ۱۹۰ کشور را آلوده کرده است و به همین خاطر شناخته شده ترین آلودگی را از سال ۲۰۰۳ داشته است.

Aliases ·                     Mal/Conficker-A (Sophos)

·                     Win32/Conficker.A (ESET)

·                     Win32/Conficker.A (CA)

·                     W32.Downadup (Symantec)

·                     W32/Downadup.A (F-Secure)

·                     Conficker.A (Panda)

·                     Net-Worm.Win32.Kido.bt (Kaspersky)

·                     W32/Conficker.worm (McAfee)

·                     Win32.Worm.Downadup.Gen (BitDefender)

·                     Win32:Confi (avast!)

·                     WORM_DOWNAD (Trend Micro)

·                     Worm.Downadup (ClamAV)

Classification Unknown
Type Computer virus
Subtype Computer worm

این بد افزار یکی از خطرناک ترین ویروس های کامپیوتری می باشد.

 

Code Red با خسارت ۲ میلیارد دلاری

Code_Red خطرناک ترین ویروس های کامپیوتری

این ویروس خطرناک کامپیوتری ۱۵ ماه جولای سال ۲۰۰۱ دیده شد. Code Red یه کامپیوترهایی که از وب سرورهای مایکروسافت IIS استفاده می کردند حمله کرد. اگرچه این کرم کامپیوتری در ۱۳ جولای منتشر شده بود اما اولین حرکات در ۱۵ آن ماه دیده شد و تا ۱۹ جولای کامپیوترهای بسیار زیادی توسط آن آلوده شده بودند. تا امروز تعداد هاست های آلوده به آن ۳۵۹۰۰۰ گزارش شده است.

Common name

Code Red

Technical name

CRv and CRvII

Type

Server Jamming Worm

Isolation

July 15, 2001

– فعالیت های دیگر بر اساس روز:

– روز اول تا نوزدهم: تلاش برای پخش کردن خودش از طریق جستجوی سرور های IIS در اینترنت.

– روز بیستم تا بیست و هفتم: اجرای حملات محروم سازی از سرویس بر روی برخی آی‌پی های تعمیر شده. آدرس آی پی سرور وب کاخ سفید نیز در میان آنها بود.

– روز بیست و هشتم تا پایان ماه: خواب، بدون حمله.

در هنگام جستجو کردن دستگاه های آسیب پذیر، کرم برای بررسی اینکه آیا سرور در حال اجرا در یک دستگاه از راه دور، یک نسخه آسیب پذیر IIS را اجرا می کند یا حتی برای دیدن اینکه آیا اصلا IIS در حال اجرا است یا نه، آزمایشی نمی کرد. Apache به طور مداوم به این موارد دسترسی داشته است:

GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNN
%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801
%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3
%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0

این ویروس ها، خطرناک ترین ویروس های کامپیوتری تا به امروز بوده اند که بیشترین خسارات را به کاربران وارد کرده اند.

 

مرتبط : ۲۰ هکر کلاه سیاه که خطرناک ترین هکرهای معروف دنیا هستند

مرتبط : مراقب باشید اپلیکیشن تلگرام تقلبی را به جای اصلی دانلود و نصب نکنید

منبع : Star Software


گران قیمت ترین و خطرناک ترین ویروس های کامپیوتری در جهان


 

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *