ویروس کامپیوتری چیست؟

ویروس کامپیوتری (Computer Virus)
آنچه در این مقاله میخوانید:

ویروس کامپیوتری (Computer Virus) چیست؟ چگونه از ویروس های کامپیوتری جلوگیری و آن ها را حذف کنم؟ نمونه های رایج آن کدامند؟

ویروس رایانه‌ ای نوعی بدافزار است که به برنامه دیگری متصل می شود و می تواند تکثیر شده و به رایانه های دیگر سرایت کند. فکر می کنید ویروس کامپیوتری دارید؟ پس این مقاله را تا انتها بخوانید!

 

ویروس کامپیوتر چیست؟

ویروس کامپیوتری نوعی بدافزار است که به برنامه دیگری (مانند یک سند) متصل می‌شود، که می‌تواند تکثیر شود و پس از اینکه شخص برای اولین بار آن را روی سیستم خود اجرا کرد، پخش می‌شود. به عنوان مثال، می‌توانید ایمیلی با یک پیوست مخرب دریافت کنید، فایل را ناآگاهانه باز کنید و سپس ویروس رایانه روی رایانه شما اجرا شود. ویروس‌ ها مضر هستند و می‌توانند داده‌ها را از بین ببرند، منابع سیستم را کاهش دهند و ضربه‌های کلید را ثبت کنند.

مجرمان سایبری همیشه ویروس‌های جدید تولید نمی‌کنند، در عوض تلاش‌های خود را روی تهدیدات پیچیده‌تر و سودآورتر متمرکز می‌کنند. هنگامی که مردم در مورد “گرفتن ویروس” در رایانه خود صحبت می کنند، معمولاً منظورشان نوعی بدافزار است؛ می تواند یک ویروس، کرم کامپیوتری، تروجان، باج افزار یا هر چیز مضر دیگری باشد.

ویروس ها و بدافزارها به تکامل خود ادامه می دهند و اغلب مجرمان سایبری از نوعی استفاده می کنند که بهترین بازده را در آن زمان خاص به آنها می دهد.

 

 

 

تفاوت ویروس و بدافزار چیست؟

اصطلاحات “ویروس” و “بدافزار” اغلب به جای یکدیگر استفاده می شوند، اما آنها یکسان نیستند. در حالی که ویروس کامپیوتری نوعی بدافزار است، اما همه بدافزارها ویروس کامپیوتری نیستند.

ساده ترین راه برای تمایز ویروس های رایانه ای از سایر اشکال بدافزار این است که درباره ویروس ها از نظر بیولوژیکی فکر کنید. برای مثال ویروس آنفولانزا را در نظر بگیرید. آنفولانزا مستلزم نوعی تعامل بین دو نفر است. مانند دست دادن، بوسیدن یا لمس چیزی که فرد مبتلا لمس کرده است.

هنگامی که ویروس آنفولانزا وارد سیستم فرد می شود، به سلول های سالم انسان متصل می شود و از آن سلول ها برای ایجاد سلول های ویروسی بیشتر استفاده می کند. یک ویروس کامپیوتری تقریباً به همین شکل عمل می کند:

 

  • یک ویروس کامپیوتری به یک برنامه میزبان نیاز دارد.
  • یک ویروس کامپیوتری برای انتقال از یک سیستم به سیستم دیگر نیاز به اقدام کاربر دارد.
  • یک ویروس کامپیوتری بیت‌هایی از کد مخرب خود را به فایل‌های دیگر متصل می‌کند یا فایل‌ها را با کپی‌هایی از خود جایگزین می‌کند.

این دومین ویژگی ویروسی است که مردم را گیج می کند. ویروس ها نمی توانند بدون اقدامی از سوی کاربر، مانند باز کردن یک سند Word آلوده، منتشر شوند. از سوی دیگر، کرم‌ها می‌توانند به تنهایی در سراسر سیستم‌ها و شبکه‌ها پخش شوند و آن‌ها را بسیار رایج‌تر و خطرناک‌تر می‌کنند.

معروف است، کرم باج‌افزار WannaCry در سال 2017 در سراسر جهان پخش شد، هزاران سیستم ویندوز را از بین برد، و مقدار قابل‌توجهی از باج‌گیری غیرقابل ردیابی بیت‌کوین را برای مهاجمان ادعایی کره شمالی جمع آوری کرد.

ویروس‌های رایانه‌ای هنوز هم یک نوع بدافزار مضر هستند، اما امروزه تنها نوع تهدید موجود در رایانه یا دستگاه تلفن همراه شما نیستند.

 

 

 

 

ویندوز، مک، اندروید و iOS

بسیاری از ویروس های کامپیوتری سیستم هایی را که مایکروسافت ویندوز را اجرا می کنند هدف قرار می دهند. از سوی دیگر، مک‌ها به عنوان ماشین‌های فوق‌العاده ضد ویروس شهرت دارند، اما به اعتراف خود اپل، مک‌ها بدافزار دریافت می‌کنند. تعداد کاربران ویندوز در جهان بیشتر از کاربران مک است و مجرمان سایبری صرفاً انتخاب می کنند که ویروس ها را برای سیستم عامل (OS) با بیشترین تعداد قربانیان احتمالی بنویسند.

امروزه، «رایانه» در جیب ما ممکن است همان چیزی باشد که بیشتر از همه استفاده می کنیم: گوشی های هوشمندمان. اندروید و iOS نیز مستعد اشکال مختلف بدافزار هستند. خوشبختانه، اکثر شرکت های امنیت سایبری امروزه از ویندوز، مک، اندروید و iOS محافظت می کنند.

 

 

نمونه های ویروس کامپیوتری

گاهی برای اینکه بفهمیم چیزی چیست، باید بررسی کنیم که چه چیزی نیست. با در نظر گرفتن این موضوع، بیایید یکی یکی با طرح پرسش ” آیا …. یک ویروس است؟ ”  به جواب مورد نظر برسیم. ما قصد داریم به نمونه هایی از چیزهایی که مردم در اینترنت معمولاً معتقدند ویروس هستند نگاهی بیندازیم و توضیح دهیم که چرا این ویروس است یا نیست. جالبه نه؟!

 

آیا تروجان ویروس است؟

تروجان ها می توانند ویروس باشند. تروجان یک برنامه رایانه ای است که وانمود می کند چیزی است که به منظور نفوذ مخفیانه به رایانه شما و ارائه نوعی بدافزار نیست. به بیان دیگر، اگر ویروسی خودش را پنهان کند، یک تروجان است.

یک تروجان می تواند یک فایل به ظاهر خوش خیم باشد که از وب دانلود شده یا یک سند Word پیوست شده به یک ایمیل. فکر می کنید فیلمی که از سایت اشتراک گذاری P2P مورد علاقه خود دانلود کرده‌اید ایمن است؟ در مورد آن سند مالیاتی “مهم” از حسابدار شما چطور؟ دو بار فکر کنید، زیرا ممکن است حاوی ویروس باشند!

 

آیا کرم یک ویروس است؟

کرم‌ ها ویروس نیستند، اگرچه گاهی اوقات این اصطلاحات به جای هم استفاده می‌شوند. حتی بدتر از آن، این اصطلاحات گاهی اوقات در یک کلمه عجیب و متناقض به کار می روند. به عنوان مثال یک “بدافزار ویروس کرم”. این یا یک کرم است یا یک ویروس، اما نمی تواند هر دو باشد، زیرا کرم ها و ویروس ها به دو تهدید مشابه اما متفاوت اشاره دارند.

همانطور که قبلا ذکر شد، یک ویروس برای تکثیر به یک سیستم میزبان و نوعی اقدام از سوی کاربر برای انتشار از یک سیستم به سیستم دیگر نیاز دارد.

برعکس، یک کرم نیازی به سیستم میزبان ندارد و می‌تواند در یک شبکه و هر سیستم متصل به شبکه بدون اقدام کاربر پخش شود. زمانی که کرم‌ها روی یک سیستم قرار می‌گیرند، شناخته شده‌اند که بدافزار (اغلب باج‌افزار) را حذف می‌کنند یا یک درب پشتی را باز می‌کنند.

 

آیا باج افزار ویروس است؟

باج افزار می تواند یک ویروس باشد. آیا این ویروس از دسترسی قربانیان به سیستم یا فایل‌های شخصی خود جلوگیری می‌کند و برای دسترسی مجدد به باج‌افزار، باج می‌خواهد؟ اگر چنین است، پس این یک ویروس باج افزار است. در واقع، اولین باج افزار یک ویروس بود (در ادامه در مورد آن بیشتر توضیح خواهیم داد). امروزه، بیشتر باج‌افزارها در نتیجه کرم‌های رایانه‌ای می‌آیند که می‌توانند از یک سیستم به سیستم دیگر و در سراسر شبکه‌ها بدون اقدام کاربر (مثلاً WannaCry) پخش شوند.

 

آیا روت کیت ویروس است؟

روت کیت ها ویروس نیستند. روت کیت یک بسته نرم افزاری است که به مهاجمان امکان دسترسی “ریشه یا روت” یا دسترسی ادمین به یک سیستم داده شده را می دهد. مهمتر از همه، روت کیت ها نمی توانند خود به خود تکرار شوند و در سراسر سیستم ها پخش نمی شوند.

 

آیا باگ نرم افزار ویروس است؟

اشکالات نرم افزار ویروس نیستند. حتی اگر گاهی از یک ویروس بیولوژیکی به عنوان “اشکال” یاد می کنیم (مثلاً “من یک مشکل معده دارم”)، اشکالات نرم افزاری و ویروس ها یکسان نیستند. اشکال نرم افزاری به نقص یا اشتباهی در کد رایانه ای اشاره دارد که یک برنامه نرم افزاری معین از آن ساخته شده است. اشکالات نرم‌افزاری می‌توانند باعث شوند برنامه‌ها به گونه‌ای رفتار کنند که سازنده نرم‌افزار هرگز در نظر نداشته است.

اشکال Y2K معروف است که باعث شد برنامه‌ها تاریخ اشتباه را نشان دهند، زیرا برنامه‌ها فقط می‌توانستند تاریخ‌ها را تا سال 1999 مدیریت کنند. پس از سال 1999، سال مانند کیلومتر شمار ماشین‌های قدیمی به سال 1900 رسید.

در حالی که اشکال Y2K نسبتاً بی‌ضرر بود، برخی مشکلات نرم‌افزارها می تواند تهدیدی جدی برای مصرف کنندگان باشد. مجرمان سایبری می‌توانند از باگ‌ها برای دسترسی غیرمجاز به یک سیستم به منظور حذف بدافزار، سرقت اطلاعات خصوصی یا باز کردن درب پشتی استفاده کنند. این به عنوان یک سوء استفاده شناخته می شود.

 

 

چگونه از ویروس های کامپیوتری جلوگیری کنم؟

جلوگیری از آلوده کردن ویروس های رایانه ای به رایانه شما با آگاهی از موقعیت شروع می شود. “آگاهی از موقعیت چیزی است که مجریان قانون و ارتش برای چندین دهه انجام داده‌اند. این به توانایی یک افسر پلیس یا یک سرباز برای درک تهدیدها و گرفتن بهترین تصمیم ممکن در یک موقعیت بالقوه استرس زا اشاره دارد.”

همانطور که در مورد امنیت سایبری اعمال می شود، آگاهی موقعیتی اولین خط دفاعی شما در برابر تهدیدات سایبری است. با مراقبت از حملات فیشینگ و اجتناب از پیوندها و پیوست‌های مشکوک، مصرف‌کنندگان می‌توانند تا حد زیادی از بیشتر تهدیدات بدافزار جلوگیری کنند.

در مورد پیوست‌های ایمیل و پیوندهای تعبیه‌شده، حتی اگر فرستنده شخصی باشد که شما می‌شناسید: ویروس‌ها به‌دنبال ربودن لیست مخاطبین Outlook در رایانه‌های آلوده و ارسال پیوست‌های حاوی ویروس برای دوستان، خانواده و همکاران شناخته شده‌اند، ویروس ملیسا نمونه‌ای عالی است.

اگر ایمیلی عجیب خوانده شود، احتمالاً یک کلاهبرداری فیشینگ یا ناخواسته است. وقتی در مورد صحت ایمیل شک دارید، از تماس با فرستنده نترسید. یک تماس یا پیامک ساده می تواند شما را از مشکلات زیادی نجات دهد.

بعد، روی نرم افزارهای امنیت سایبری خوب سرمایه گذاری کنید.

آنتی ویروس (AV) به اشکال اولیه نرم افزار امنیت سایبری اشاره دارد که بر روی متوقف کردن ویروس های رایانه ای متمرکز شده است. فقط ویروس ها ضد بدافزار به محافظت همه جانبه از تهدید اشاره دارد که برای جلوگیری از ویروس های قدیمی و همچنین تهدیدات بدافزار امروزی طراحی شده است. با توجه به انتخاب بین AV سنتی با فناوری تشخیص تهدید محدود و ضد بدافزار مدرن با همه زنگ‌ها و سوت‌ها، روی ضد بدافزار سرمایه‌گذاری کنید و شب‌ها آسوده خاطر باشید.

همانطور که قبلاً در این مقاله ذکر شد، راه حل های AV سنتی بر تشخیص مبتنی بر امضا متکی هستند. AV کامپیوتر شما را اسکن می کند و هر فایل را با پایگاه داده ای از ویروس های شناخته شده که بسیار شبیه به یک پایگاه داده مجرمانه عمل می کند، مقایسه می کند. اگر یک امضا وجود داشته باشد، فایل مخرب قبل از اینکه بتواند آسیبی ایجاد کند به زندان ویروس پرتاب می شود.

مشکل تشخیص مبتنی بر امضا این است که نمی تواند ویروس روز صفر را متوقف کند. یعنی ویروسی که محققان امنیت سایبری قبلاً هرگز آن را ندیده اند و هیچ مشخصات مجرمانه ای برای آن وجود ندارد. تا زمانی که ویروس روز صفر به پایگاه داده اضافه نشود، AV سنتی نمی تواند آن را شناسایی کند.

برعکس، Malwarebytes’s Multi-Vector Protection، چندین شکل از فناوری تشخیص تهدید را در یک دستگاه خردکننده بدافزار ترکیب می‌کند. در میان این لایه‌های حفاظتی متعدد، Malwarebytes از آنچه که آنالیز اکتشافی نامیده می‌شود، استفاده می‌کند تا به دنبال رفتار مخرب آشکار هر برنامه باشد. اگر شبیه یک ویروس به نظر می رسد و مانند یک ویروس رفتار می کند، احتمالا یک ویروس است.

از VPN برای محافظت از حریم خصوصی خود به صورت آنلاین استفاده کنید، به خصوص زمانی که در شبکه Wi-Fi عمومی هستید. یک برنامه VPN آدرس IP شما را پنهان می کند و ترافیک شما را از طریق یک اتصال امن تونل می کند.

 

 

چگونه ویروس های کامپیوتری را حذف کنم؟

برای آخرین بار به تشبیه ویروس خود بازگردیم. حذف ویروس از بدن شما نیاز به یک سیستم ایمنی سالم دارد. برای کامپیوتر شما هم همینطور یک برنامه ضد بدافزار خوب مانند داشتن یک سیستم ایمنی سالم است.

همانطور که سیستم ایمنی بدن شما در حال حرکت در بدن شماست و به دنبال سلول های ویروسی مهاجم می گردد و آنها را از بین می برد، ضد بدافزار فایل ها و کدهای مخربی را که به سیستم شما تعلق ندارند اسکن می کند و از شر آنها خلاص می شود.

اگر می‌دانید رایانه‌تان ویروسی دارد یا مشکوک هستید، نسخه رایگان Malwarebytes مکان خوبی برای شروع است. نسخه رایگان Malwarebytes که برای ویندوز و مک موجود است، عفونت‌های بدافزار را اسکن می‌کند و بعد از این واقعیت آن‌ها را پاک می‌کند. یک نسخه آزمایشی ممتاز رایگان از Malwarebytes برای Windows یا Malwarebytes برای Mac دریافت کنید تا عفونت‌ها را قبل از شروع آن‌ها متوقف کنید. همچنین می‌توانید برنامه‌های اندروید و iOS آن را برای محافظت از گوشی‌های هوشمند و تبلت‌های خود به صورت رایگان امتحان کنید.

 

 

 

تاریخچه ویروس های کامپیوتری

نویسندگان بدافزارهای امروزی مدیون مجرمان سایبری گذشته هستند. تمام تاکتیک ها و تکنیک های به کار گرفته شده توسط مجرمان سایبری که بدافزارهای مدرن را ایجاد می کنند، برای اولین بار در ویروس های اولیه دیده شد. چیزهایی مانند تروجان ها، باج افزارها و کدهای چند شکلی. همه اینها از ویروس های رایانه ای اولیه ناشی می شوند. برای درک چشم‌انداز تهدید امروز، باید به گذشته و ویروس‌های گذشته نگاه کنیم.

 

1949، جان فون نویمان و ماشین‌های بازتولید کننده خود

در آن روزهای محاسباتی بود که ریاضی‌دان، مهندس، و ریاضیدان جان فون نویمان سخنرانی‌ای درباره تئوری و سازمان‌دهی خودکارهای پیچیده ارائه کرد که در آن اولین بار استدلال کرد که برنامه‌های کامپیوتری می‌توانند «خودتولید شوند». در دورانی که رایانه‌ها به اندازه خانه‌ها بودند و برنامه‌ها روی نوارهای پانچ به طول مایل ذخیره می‌شدند، ایده‌های نویمان باید شبیه چیزی از یک رمان علمی تخیلی به نظر می‌رسید.

 

1982، ویروس کامپیوتری اولیه

در سال 1982، پسر پانزده ساله‌ای که با دوستانش شوخی می کرد، نظریه نویمان را یک واقعیت ثابت کرد. Rich Skrenta’s Elk Cloner به طور گسترده‌ای به عنوان اولین ویروس اولیه رایانه ای شناخته می شود (اصطلاح “ویروس کامپیوتری” هنوز وجود نداشته است). Elk Cloner کامپیوترهای Apple II را هدف قرار داد و باعث شد دستگاه های آلوده شعری از Skrenta را نمایش دهند:

Elk Cloner: برنامه‌ای با شخصیت
روی تمام دیسک های شما قرار می گیرد
این به تراشه های شما نفوذ می کند
بله، کلونر است!

مثل چسب به شما می چسبد
رم را نیز تغییر خواهد داد
ارسال در Cloner!

 

اولین‌های قابل توجه دیگر-Elk Cloner اولین ویروسی بود که از طریق رسانه‌های ذخیره‌سازی جداشدنی پخش شد (خود را بر روی هر فلاپی دیسکی که در رایانه قرار داده می‌شد نوشت). برای سال‌های آتی، ویروس‌ها به این ترتیب از طریق فلاپی دیسک آلوده از کاربر به کاربر منتقل می‌شدند.

 

1984، ویروس کامپیوتری، تعریف شد

در سال 1984، فرد کوهن، دانشمند کامپیوتر، مقاله پایان نامه فارغ التحصیلی خود را با عنوان ویروس های کامپیوتری – نظریه و تجربیات ارائه کرد که در آن اصطلاح “ویروس کامپیوتری” را ابداع کرد، که بسیار عالی است زیرا “اتوماتای پیچیده خودبازتولید شونده” یک کلمه قلمبه و سخت است. در همان مقاله، کوهن اولین تعریف خود را از «ویروس رایانه‌ای» به عنوان «برنامه‌ای که می‌تواند با تغییر دادن برنامه‌های دیگر به‌گونه‌ای که نسخه‌ای احتمالاً تکامل‌یافته از خودش را شامل می‌شود، آلوده کند» به ما ارائه کرد.

 

1984، Core War

تا این لحظه، بیشتر صحبت‌ها در مورد ویروس‌های رایانه‌ای فقط در فضای نادر پردیس‌های کالج و آزمایشگاه‌های تحقیقاتی اتفاق افتاده است. اما یک مقاله علمی آمریکایی در سال 1984 باعث شد ویروس از آزمایشگاه خارج شود. در این قطعه، نویسنده و دانشمند کامپیوتر A.K. دیودنی جزئیات یک بازی کامپیوتری جدید و هیجان انگیز ساخته خود به نام Core War را به اشتراک گذاشت. در بازی، برنامه های کامپیوتری برای کنترل یک کامپیوتر مجازی رقابت می کنند.

این بازی اساسا یک میدان جنگ بود که در آن برنامه نویسان کامپیوتر می توانستند خلاقیت های ویروسی خود را در برابر یکدیگر قرار دهند. دیودنی به ازای دو دلار، دستورالعمل‌های دقیقی را برای راه‌اندازی جنگ‌های هسته‌ای خود در محدوده یک رایانه مجازی ارسال می‌کرد. اگر یک برنامه جنگی از رایانه مجازی خارج شود و روی یک سیستم رایانه واقعی قرار گیرد چه اتفاقی می افتد؟

دیودنی در یک مقاله بعدی برای Scientific American، نامه ای از دو خواننده ایتالیایی را به اشتراک گذاشت که از تجربه آنها با Core War برای ایجاد یک ویروس واقعی در Apple II الهام گرفته بودند. فکر کردن به اینکه خوانندگان دیگر نیز به طور مشابه الهام گرفته‌اند طولانی نیست.

 

1986، اولین ویروس رایانه شخصی

ویروس Brain اولین ویروسی بود که پیش ساز ویندوز مبتنی بر متن مایکروسافت، MS-DOS را هدف قرار داد. زاییده فکر برادران پاکستانی و مهندسان نرم افزار، بسیت و امجد فاروق، Brain مانند یک نوع اولیه حفاظت از حق چاپ عمل کرد و مانع از دزدی دریایی نرم افزار نظارت بر قلب توسط مردم شد.

اگر سیستم هدف حاوی یک نسخه دزدی از نرم افزار برادر بود، “قربانی” پیام روی صفحه “WELCOME TO THE DUNGEON” را دریافت می کرد. . برای واکسیناسیون با ما تماس بگیرید» همراه با نام، شماره تلفن و آدرس تجاری برادران در پاکستان. این باعث می‌شد قربانیان هزینه نرم‌افزار دزدی‌شده‌شان بپردازند، اما Brain هیچ اثر مضر دیگری نداشت.

Basit در صحبت با F-Secure، Brain را یک “ویروس بسیار دوستانه” خواند. امجد افزود: ویروس‌های امروزی که از نسل برین هستند، “یک عمل کاملا مجرمانه” هستند.

 

1986، ویروس ها به حالت مخفیانه می روند

همچنین در سال 1986، ویروس BHP برای اولین بار کامپیوتر Commodore 64 را هدف قرار داد. رایانه‌های آلوده پیام متنی با نام چندین هکر که ویروس را ایجاد کرده‌اند را نمایش می‌دهند – معادل دیجیتالی خط زدن «(نام شما اینجا بود)» در کنار یک ساختمان. BHP همچنین دارای وجه تمایز به عنوان اولین ویروس مخفی است. یعنی ویروسی که با پنهان کردن تغییراتی که در سیستم هدف و فایل‌های آن ایجاد می‌کند، از شناسایی جلوگیری می‌کند.

 

1988، ویروس کامپیوتری سال

می توان استدلال کرد که سال 1988، سالی بود که ویروس های کامپیوتری به ترند تبدیل شدند. در سپتامبر همان سال، داستانی درباره ویروس های کامپیوتری روی جلد مجله TIME منتشر شد. تصویر روی جلد، ویروس‌ها را به‌عنوان حشرات کارتونی با چشم‌های گوگولی به تصویر می‌کشد که روی یک رایانه رومیزی می‌خزند. تا این مرحله، ویروس های کامپیوتری نسبتاً بی ضرر بودند. بله، آزاردهنده بودند، اما مخرب نبودند. پس چگونه ویروس‌های رایانه‌ای از تهدید مزاحم به طاعون نابودکننده سیستم تبدیل شدند؟

 

1988، پیام صلح درهم می‌رود

ویروس ها همه چیز در مورد صلح و عشق بودند – تا اینکه شروع به خراب کردن رایانه های مردم کردند. ویروس مک مگ باعث شد مک‌های آلوده پیامی را در ۲ مارس ۱۹۸۸ روی صفحه نمایش دهند:

RICHARD BRANDOW، ناشر MacMag، و تمام کارکنان آن
مایلم از این فرصت برای انتقال آنها استفاده کنم
پیام جهانی صلح
به همه کاربران مکینتاش در سراسر جهان

 

متأسفانه، یک اشکال در ویروس باعث شد که مک های آلوده قبل از روز «صلح جهانی» براندو از کار بیفتند. این ویروس همچنین به گونه‌ای طراحی شده بود که پس از نمایش پیام Brandow خود را حذف کند، اما در نهایت به حذف سایر فایل‌های کاربر نیز منجر شد.

یکی از قربانیان، مدیر نرم افزاری که برای شرکت آلدوس کار می کرد، به طور ناخواسته ویروس را در نسخه پیش تولید نرم افزار تصویرسازی آزاد آلدوس کپی کرد. Freehand آلوده سپس کپی شد و برای چندین هزار مشتری ارسال شد و MacMag را به اولین ویروسی تبدیل کرد که از طریق محصول نرم افزار تجاری قانونی منتشر شد.

درو دیویدسون، شخصی که در واقع ویروس مک مگ را کدنویسی کرد (براندو کدنویس نبود)، به TIME گفت که وی ویروس خود را برای جلب توجه به مهارت های برنامه نویسی خود ساخته است. دیویدسون گفت: «فقط فکر می‌کردم آن را آزاد می‌کنیم و به نوعی تمیز خواهد بود.

 

1988، صفحه اول نیویورک تایمز

کمی بیش از یک ماه پس از مقاله مجله TIME، داستانی در مورد “جدی ترین حمله رایانه ای “ویروس” در تاریخ ایالات متحده در صفحه اول نیویورک تایمز ظاهر شد. این کرم اینترنتی رابرت تاپان موریس بود که به اشتباه از آن به عنوان “ویروس” یاد می شود. انصافاً هیچ کس نمی دانست کرم چیست. خلقت موریس کهن الگو بود.

کرم موریس با پخش شدن در سراسر ARPANET، نسخه اولیه اینترنت محدود به مدارس و تاسیسات نظامی که توسط دولت اداره می شد، بیش از 6000 کامپیوتر را از کار انداخت. کرم موریس اولین استفاده شناخته شده از حمله دیکشنری بود.

همانطور که از نام آن پیداست، حمله دیکشنری شامل گرفتن لیستی از کلمات و استفاده از آن برای امتحان و حدس زدن ترکیب نام کاربری و رمز عبور یک سیستم هدف است.

رابرت موریس اولین فردی بود که بر اساس قانون کلاهبرداری و سوء استفاده رایانه ای که به تازگی تصویب شده بود، متهم شد، که دخالت در سیستم های دولتی و مالی و هر رایانه ای را که به تجارت و ارتباطات ایالات متحده کمک می کند غیرقانونی می کرد. موریس در دفاع از خود هرگز قصد نداشت کرم همنامش این همه آسیب وارد کند.

به گفته موریس، این کرم برای آزمایش نقص های امنیتی و تخمین اندازه اینترنت اولیه طراحی شده است. یک اشکال باعث شد که کرم بارها و بارها سیستم های هدف را آلوده کند و هر عفونت بعدی قدرت پردازش را مصرف کند تا زمانی که سیستم از کار بیفتد.

 

1989، ویروس های کامپیوتری ویروسی شدند

در سال 1989 تروجان ایدز اولین نمونه از چیزی بود که بعدها به عنوان باج افزار شناخته شد. قربانیان یک فلاپی دیسک 5.25 اینچی با عنوان “اطلاعات ایدز” حاوی یک پرسشنامه ساده طراحی شده برای کمک به گیرندگان برای تشخیص اینکه آیا در معرض خطر ابتلا به ویروس ایدز (ویروس بیولوژیکی) هستند یا خیر، دریافت کردند.

در حالی که یک استعاره مناسب (هرچند غیر حساس) است، اما هیچ نشانه‌ای وجود ندارد که خالق ویروس، دکتر جوزف ال. پاپ، قصد داشته باشد تا شباهت هایی بین خلاقیت دیجیتالی خود و ویروس کشنده ایدز ایجاد کند. مدیوم گزارش داد که بسیاری از 20000 گیرنده دیسک، نمایندگان سازمان بهداشت جهانی (WHO) بودند. WHO قبلا پوپ را برای سمت تحقیقاتی در مورد ایدز رد کرده بود.

بارگیری پرسشنامه سیستم های هدف را با تروجان ایدز آلوده کرد. سپس تروجان ایدز برای 89 بوت آپ بعدی خاموش می ماند. هنگامی که قربانیان رایانه خود را برای نودمین بار راه اندازی کردند، پیامی روی صفحه ظاهراً از طرف «PC Cyborg Corporation» به آنها ارائه شد که خواستار پرداخت هزینه «اجاره نرم افزار شما» بود، مشابه ویروس Brain از سه سال قبل. برخلاف ویروس Brain، تروجان ایدز فایل های قربانیان را رمزگذاری می کرد.

در دورانی قبل از بیت کوین و سایر ارزهای دیجیتال غیرقابل ردیابی، قربانیان مجبور بودند برای دریافت نرم افزار رمزگشایی و دسترسی مجدد به فایل های خود، وجوه باج را به صندوق پستی در پاناما ارسال کنند. پاپ پس از دستگیری ادعا کرد که وجوه برای تحقیقات ویروس ایدز در نظر گرفته شده است.

 

دهه 1990، ظهور اینترنت

در سال 1990، ARPANET به نفع همتای عمومی و تجاری اش، اینترنت، از رده خارج شد. و به لطف کار پیشگام تیم برنرز لی در مرورگرهای وب و صفحات وب، اینترنت اکنون مکانی کاربرپسند بود که هر کسی می توانست بدون دانش فنی خاص آن را کاوش کند. بر اساس گزارش «دنیای ما در داده»، در سال 1990، 2.6 میلیون کاربر در اینترنت وجود داشت. تا پایان دهه، این تعداد از 400 میلیون فراتر خواهد رفت. با ظهور اینترنت راه های جدیدی برای انتشار ویروس ها به وجود آمد.

 

 

1990، ویروس Mighty morphin 1260

مارک واشبورن، محقق امنیت سایبری، می‌خواست نقاط ضعف محصولات آنتی ویروس سنتی (AV) را نشان دهد. AV سنتی با مقایسه فایل‌های موجود در رایانه شما با فهرست عظیمی از ویروس‌های شناخته شده کار می‌کند. هر ویروس موجود در لیست از کد کامپیوتری ساخته شده است و هر قطعه کد دارای یک امضای منحصر به فرد است – مانند اثر انگشت.

اگر قطعه کدی که در رایانه شما یافت می شود با یک ویروس شناخته شده در پایگاه داده مطابقت داشته باشد، فایل علامت گذاری می شود. ویروس 1260 Washburn با تغییر مداوم اثر انگشت خود هر بار که خود را در یک سیستم تکثیر می کرد، از شناسایی جلوگیری کرد. در حالی که هر کپی از ویروس 1260 یکسان به نظر می رسید و عمل می کرد، کد اصلی متفاوت بود. این کد چند شکلی نامیده می شود که 1260 را به اولین ویروس چندشکلی تبدیل می کند.

 

1999، “شما نامه دارید (و همچنین یک ویروس)”

به سال 1999 فکر کنید. اگر شخصی که می‌شناختید برای شما ایمیلی ارسال کرد که روی آن نوشته شده بود: «در اینجا سندی که درخواست کرده‌اید… به شخص دیگری نشان ندهید ;-)،» پیوست را باز کرده‌اید.

این گونه بود که ویروس ملیسا گسترش یافت و ساده لوحی مردم را در مورد نحوه عملکرد ویروس ها تا آن مرحله به نمایش گذاشت. ملیسا یک ماکرو ویروس بود.

ویروس هایی از این نوع در زبان ماکرو که معمولاً در فایل های مایکروسافت آفیس استفاده می شود پنهان می شوند. باز کردن یک سند ورد ویروسی، صفحه گسترده اکسل و غیره باعث ایجاد ویروس می شود. Medium گزارش داد که Melissa سریعترین ویروسی بود که تا آن زمان منتشر شد و تقریباً 250000 رایانه را آلوده کرد.

 

2012، شامون کامل بر فراز عربستان سعودی

در آغاز قرن بیست و یکم، نقشه راه برای تهدیدات بدافزار آینده تنظیم شده بود. ویروس ها راه را برای نسل جدیدی از بدافزارهای مخرب هموار کردند. کریپتوجکرها مخفیانه از رایانه های ما برای استخراج ارزهای دیجیتال مانند بیت کوین استفاده می کردند. باج افزار رایانه های ما را گروگان نگه داشت. تروجان های بانکی مانند Emotet اطلاعات مالی ما را دزدیدند. نرم افزار های جاسوسی و کی‌لاگر ها از سرتاسر وب به ما گشت و گذار می کردند و نام کاربری و رمز عبور ما را می دزدیدند.

ویروس‌های قدیمی در بیشتر موارد مربوط به گذشته بودند. با این حال، در سال 2012، ویروس ها آخرین بار با ویروس Shamoon توجه جهان را به خود جلب کردند. شامون کامپیوترها و سیستم های شبکه متعلق به آرامکو، شرکت دولتی نفت عربستان سعودی را در پاسخ به تصمیمات سیاست دولت عربستان در خاورمیانه هدف قرار داد.

نیویورک تایمز گزارش داد که این حمله به عنوان یکی از مخرب ترین حملات بدافزار به یک سازمان در تاریخ است که به طور کامل سه چهارم سیستم های آرامکو را از بین برده است. محققان امنیت سایبری در یک مثال کامل از آنچه که در اطراف به وجود می‌آید، پیشنهاد کرده‌اند که حمله با یک درایو ذخیره‌سازی USB آلوده آغاز شده است – معادل مدرن فلاپی دیسک‌هایی که برای حمل اولین ویروس Elk Cloner استفاده می‌شود.

 

امروزه، کلاهبرداری های پشتیبانی فنی

دهه ها از زمانی که ویروس های رایانه ای به اوج مخرب خود رسیده‌اند می گذرد، اما یک تهدید مرتبط وجود دارد که باید درباره آن بدانید. این تهدید مدرن که معمولاً به عنوان یک کلاهبرداری پشتیبانی فنی یا یک جعل ویروس نامیده می شود، اصلاً یک ویروس نیست.

در اینجا نحوه کار کلاهبرداری های پشتیبانی فنی آمده است: به قربانی پس از ورود به یک وب سایت جعلی یا در نتیجه آلودگی به ابزارهای تبلیغاتی مزاحم، یک تبلیغ پاپ آپ جعلی ارائه می شود. در یک مثال اخیر، کلاهبرداران پس از جستجوی قربانیان مواردی مانند نکات آشپزی و دستور العمل ها، از تبلیغات بد برای پیوند دادن قربانیان به سایت های پشتیبانی مخرب استفاده کردند.

ما همچنین دیده‌ایم که سایت‌های وردپرس هک شده به سمت سایت‌های کلاهبرداری هدایت می‌شوند. این تبلیغ جعلی به گونه‌ای طراحی شده است که شبیه یک هشدار سیستمی تولید شده توسط سیستم عامل باشد و ممکن است چیزی شبیه «هشدار امنیتی: رایانه شما ممکن است توسط ویروس‌های مضر آلوده شود» به همراه اطلاعات تماس «پشتیبانی فنی» را بیان کند. هیچ ویروس و پشتیبانی فنی وجود ندارد – فقط کلاهبردارانی هستند که به شما می‌گویند یک ویروس دارید و برای “رفع” آن پول می خواهند.

طبق گزارش کمیسیون تجارت فدرال، 143000 گزارش در مورد کلاهبرداری های پشتیبانی فنی در سال 2018 وجود داشته است که مجموع ضرر آن به 55 میلیون دلار رسیده است. چیزی که این کلاهبرداری را به ویژه موذیانه می کند این است که مجرمان سایبری اغلب آسیب پذیرترین بخش جمعیت جهان را هدف قرار می دهند. افراد 60 ساله و بالاتر پنج برابر بیشتر احتمال داشت که قربانی یک کلاهبرداری پشتیبانی فنی شوند.

 

 

آیا کرومیوم یک ویروس است؟

همانطور که در بالا توضیح داده شد، تعدادی از چیزهایی که ویروس نامیده می شوند، در واقع ویروس نیستند. برخی از آن‌ها، مانند باج‌افزار یا کرم‌های کامپیوتری، هنوز هم مخرب هستند، اما ویروس‌های رایانه‌ای نیستند. برخی از چیزهایی که مخرب نیستند گاهی اوقات به عنوان ویروس مشکوک می شوند و Chromium مثال خوبی برای این موضوع است.

کرومیوم یک ویروس نیست. Chromium یک پروژه مرورگر وب منبع باز رایگان توسط Google است. بسیاری از کدهای Chromium به عنوان کد منبع Google Chrome، یک مرورگر وب قانونی و محبوب، عمل می کند. فقط به این دلیل که ناگهان Chromium را روی رایانه خود دارید، لزوماً به این معنی نیست که این یک بدافزار است. ممکن است ناخواسته یک کپی قانونی از Chromium را که با نرم افزارهای دیگر همراه شده بود نصب کرده باشید.

از آنجایی که Chromium منبع باز است، هر کسی می تواند Chromium را دانلود کرده و آن را مطابق با نیاز خود تغییر دهد. بازیگران بد می توانند Chromium را دانلود کرده و آن را برای اهداف مخرب تغییر دهند. مرورگر WebNavigator Chromium نمونه ای از یک عامل تهدید است که کد Chromium را تطبیق می دهد و از آن به عنوان یک هکر جستجو استفاده می کند. با این حال، تکرار می شود، کرومیوم خود یک ویروس نیست.

لطفا امتیاز دهید

این مقاله را به اشتراک بگذارید

با عضویت در خبرنامه ایمیلی از آخرین مقالات و کدهای تخفیف باخبر شو!

میخوای کسب و کار آنلاین
و پر فروش داشته باشی؟

با ما در ارتباط باش، میتونیم کمکت کنیم!

رشد و توسعه کسب و کار آنلاین با پانا مارکتینگ

پانا مارکتینگ در تمامی شهرهای کشور فعالیت دارد اما دفتر اصلی فعلی ما در مشهد می باشد. مطالعه بیشتر