ویروس کامپیوتری (Computer Virus) چیست؟ چگونه از ویروس های کامپیوتری جلوگیری و آن ها را حذف کنم؟ نمونه های رایج آن کدامند؟
ویروس رایانه ای نوعی بدافزار است که به برنامه دیگری متصل می شود و می تواند تکثیر شده و به رایانه های دیگر سرایت کند. فکر می کنید ویروس کامپیوتری دارید؟ پس این مقاله را تا انتها بخوانید!
ویروس کامپیوتر چیست؟
ویروس کامپیوتری نوعی بدافزار است که به برنامه دیگری (مانند یک سند) متصل میشود، که میتواند تکثیر شود و پس از اینکه شخص برای اولین بار آن را روی سیستم خود اجرا کرد، پخش میشود. به عنوان مثال، میتوانید ایمیلی با یک پیوست مخرب دریافت کنید، فایل را ناآگاهانه باز کنید و سپس ویروس رایانه روی رایانه شما اجرا شود. ویروس ها مضر هستند و میتوانند دادهها را از بین ببرند، منابع سیستم را کاهش دهند و ضربههای کلید را ثبت کنند.
مجرمان سایبری همیشه ویروسهای جدید تولید نمیکنند، در عوض تلاشهای خود را روی تهدیدات پیچیدهتر و سودآورتر متمرکز میکنند. هنگامی که مردم در مورد “گرفتن ویروس” در رایانه خود صحبت می کنند، معمولاً منظورشان نوعی بدافزار است؛ می تواند یک ویروس، کرم کامپیوتری، تروجان، باج افزار یا هر چیز مضر دیگری باشد.
ویروس ها و بدافزارها به تکامل خود ادامه می دهند و اغلب مجرمان سایبری از نوعی استفاده می کنند که بهترین بازده را در آن زمان خاص به آنها می دهد.
- پیشنهاد ویژه: دوره امنیت سایت
تفاوت ویروس و بدافزار چیست؟
اصطلاحات “ویروس” و “بدافزار” اغلب به جای یکدیگر استفاده می شوند، اما آنها یکسان نیستند. در حالی که ویروس کامپیوتری نوعی بدافزار است، اما همه بدافزارها ویروس کامپیوتری نیستند.
ساده ترین راه برای تمایز ویروس های رایانه ای از سایر اشکال بدافزار این است که درباره ویروس ها از نظر بیولوژیکی فکر کنید. برای مثال ویروس آنفولانزا را در نظر بگیرید. آنفولانزا مستلزم نوعی تعامل بین دو نفر است. مانند دست دادن، بوسیدن یا لمس چیزی که فرد مبتلا لمس کرده است.
هنگامی که ویروس آنفولانزا وارد سیستم فرد می شود، به سلول های سالم انسان متصل می شود و از آن سلول ها برای ایجاد سلول های ویروسی بیشتر استفاده می کند. یک ویروس کامپیوتری تقریباً به همین شکل عمل می کند:
- یک ویروس کامپیوتری به یک برنامه میزبان نیاز دارد.
- یک ویروس کامپیوتری برای انتقال از یک سیستم به سیستم دیگر نیاز به اقدام کاربر دارد.
- یک ویروس کامپیوتری بیتهایی از کد مخرب خود را به فایلهای دیگر متصل میکند یا فایلها را با کپیهایی از خود جایگزین میکند.
این دومین ویژگی ویروسی است که مردم را گیج می کند. ویروس ها نمی توانند بدون اقدامی از سوی کاربر، مانند باز کردن یک سند Word آلوده، منتشر شوند. از سوی دیگر، کرمها میتوانند به تنهایی در سراسر سیستمها و شبکهها پخش شوند و آنها را بسیار رایجتر و خطرناکتر میکنند.
معروف است، کرم باجافزار WannaCry در سال 2017 در سراسر جهان پخش شد، هزاران سیستم ویندوز را از بین برد، و مقدار قابلتوجهی از باجگیری غیرقابل ردیابی بیتکوین را برای مهاجمان ادعایی کره شمالی جمع آوری کرد.
ویروسهای رایانهای هنوز هم یک نوع بدافزار مضر هستند، اما امروزه تنها نوع تهدید موجود در رایانه یا دستگاه تلفن همراه شما نیستند.
- مقاله مرتبط: آشنایی با انواع حملات سایبری + نحوه مقابله [54 حمله]
ویندوز، مک، اندروید و iOS
بسیاری از ویروس های کامپیوتری سیستم هایی را که مایکروسافت ویندوز را اجرا می کنند هدف قرار می دهند. از سوی دیگر، مکها به عنوان ماشینهای فوقالعاده ضد ویروس شهرت دارند، اما به اعتراف خود اپل، مکها بدافزار دریافت میکنند. تعداد کاربران ویندوز در جهان بیشتر از کاربران مک است و مجرمان سایبری صرفاً انتخاب می کنند که ویروس ها را برای سیستم عامل (OS) با بیشترین تعداد قربانیان احتمالی بنویسند.
امروزه، «رایانه» در جیب ما ممکن است همان چیزی باشد که بیشتر از همه استفاده می کنیم: گوشی های هوشمندمان. اندروید و iOS نیز مستعد اشکال مختلف بدافزار هستند. خوشبختانه، اکثر شرکت های امنیت سایبری امروزه از ویندوز، مک، اندروید و iOS محافظت می کنند.
نمونه های ویروس کامپیوتری
گاهی برای اینکه بفهمیم چیزی چیست، باید بررسی کنیم که چه چیزی نیست. با در نظر گرفتن این موضوع، بیایید یکی یکی با طرح پرسش ” آیا …. یک ویروس است؟ ” به جواب مورد نظر برسیم. ما قصد داریم به نمونه هایی از چیزهایی که مردم در اینترنت معمولاً معتقدند ویروس هستند نگاهی بیندازیم و توضیح دهیم که چرا این ویروس است یا نیست. جالبه نه؟!
آیا تروجان ویروس است؟
تروجان ها می توانند ویروس باشند. تروجان یک برنامه رایانه ای است که وانمود می کند چیزی است که به منظور نفوذ مخفیانه به رایانه شما و ارائه نوعی بدافزار نیست. به بیان دیگر، اگر ویروسی خودش را پنهان کند، یک تروجان است.
یک تروجان می تواند یک فایل به ظاهر خوش خیم باشد که از وب دانلود شده یا یک سند Word پیوست شده به یک ایمیل. فکر می کنید فیلمی که از سایت اشتراک گذاری P2P مورد علاقه خود دانلود کردهاید ایمن است؟ در مورد آن سند مالیاتی “مهم” از حسابدار شما چطور؟ دو بار فکر کنید، زیرا ممکن است حاوی ویروس باشند!
آیا کرم یک ویروس است؟
کرم ها ویروس نیستند، اگرچه گاهی اوقات این اصطلاحات به جای هم استفاده میشوند. حتی بدتر از آن، این اصطلاحات گاهی اوقات در یک کلمه عجیب و متناقض به کار می روند. به عنوان مثال یک “بدافزار ویروس کرم”. این یا یک کرم است یا یک ویروس، اما نمی تواند هر دو باشد، زیرا کرم ها و ویروس ها به دو تهدید مشابه اما متفاوت اشاره دارند.
همانطور که قبلا ذکر شد، یک ویروس برای تکثیر به یک سیستم میزبان و نوعی اقدام از سوی کاربر برای انتشار از یک سیستم به سیستم دیگر نیاز دارد.
برعکس، یک کرم نیازی به سیستم میزبان ندارد و میتواند در یک شبکه و هر سیستم متصل به شبکه بدون اقدام کاربر پخش شود. زمانی که کرمها روی یک سیستم قرار میگیرند، شناخته شدهاند که بدافزار (اغلب باجافزار) را حذف میکنند یا یک درب پشتی را باز میکنند.
آیا باج افزار ویروس است؟
باج افزار می تواند یک ویروس باشد. آیا این ویروس از دسترسی قربانیان به سیستم یا فایلهای شخصی خود جلوگیری میکند و برای دسترسی مجدد به باجافزار، باج میخواهد؟ اگر چنین است، پس این یک ویروس باج افزار است. در واقع، اولین باج افزار یک ویروس بود (در ادامه در مورد آن بیشتر توضیح خواهیم داد). امروزه، بیشتر باجافزارها در نتیجه کرمهای رایانهای میآیند که میتوانند از یک سیستم به سیستم دیگر و در سراسر شبکهها بدون اقدام کاربر (مثلاً WannaCry) پخش شوند.
آیا روت کیت ویروس است؟
روت کیت ها ویروس نیستند. روت کیت یک بسته نرم افزاری است که به مهاجمان امکان دسترسی “ریشه یا روت” یا دسترسی ادمین به یک سیستم داده شده را می دهد. مهمتر از همه، روت کیت ها نمی توانند خود به خود تکرار شوند و در سراسر سیستم ها پخش نمی شوند.
آیا باگ نرم افزار ویروس است؟
اشکالات نرم افزار ویروس نیستند. حتی اگر گاهی از یک ویروس بیولوژیکی به عنوان “اشکال” یاد می کنیم (مثلاً “من یک مشکل معده دارم”)، اشکالات نرم افزاری و ویروس ها یکسان نیستند. اشکال نرم افزاری به نقص یا اشتباهی در کد رایانه ای اشاره دارد که یک برنامه نرم افزاری معین از آن ساخته شده است. اشکالات نرمافزاری میتوانند باعث شوند برنامهها به گونهای رفتار کنند که سازنده نرمافزار هرگز در نظر نداشته است.
اشکال Y2K معروف است که باعث شد برنامهها تاریخ اشتباه را نشان دهند، زیرا برنامهها فقط میتوانستند تاریخها را تا سال 1999 مدیریت کنند. پس از سال 1999، سال مانند کیلومتر شمار ماشینهای قدیمی به سال 1900 رسید.
در حالی که اشکال Y2K نسبتاً بیضرر بود، برخی مشکلات نرمافزارها می تواند تهدیدی جدی برای مصرف کنندگان باشد. مجرمان سایبری میتوانند از باگها برای دسترسی غیرمجاز به یک سیستم به منظور حذف بدافزار، سرقت اطلاعات خصوصی یا باز کردن درب پشتی استفاده کنند. این به عنوان یک سوء استفاده شناخته می شود.
چگونه از ویروس های کامپیوتری جلوگیری کنم؟
جلوگیری از آلوده کردن ویروس های رایانه ای به رایانه شما با آگاهی از موقعیت شروع می شود. “آگاهی از موقعیت چیزی است که مجریان قانون و ارتش برای چندین دهه انجام دادهاند. این به توانایی یک افسر پلیس یا یک سرباز برای درک تهدیدها و گرفتن بهترین تصمیم ممکن در یک موقعیت بالقوه استرس زا اشاره دارد.”
همانطور که در مورد امنیت سایبری اعمال می شود، آگاهی موقعیتی اولین خط دفاعی شما در برابر تهدیدات سایبری است. با مراقبت از حملات فیشینگ و اجتناب از پیوندها و پیوستهای مشکوک، مصرفکنندگان میتوانند تا حد زیادی از بیشتر تهدیدات بدافزار جلوگیری کنند.
در مورد پیوستهای ایمیل و پیوندهای تعبیهشده، حتی اگر فرستنده شخصی باشد که شما میشناسید: ویروسها بهدنبال ربودن لیست مخاطبین Outlook در رایانههای آلوده و ارسال پیوستهای حاوی ویروس برای دوستان، خانواده و همکاران شناخته شدهاند، ویروس ملیسا نمونهای عالی است.
اگر ایمیلی عجیب خوانده شود، احتمالاً یک کلاهبرداری فیشینگ یا ناخواسته است. وقتی در مورد صحت ایمیل شک دارید، از تماس با فرستنده نترسید. یک تماس یا پیامک ساده می تواند شما را از مشکلات زیادی نجات دهد.
بعد، روی نرم افزارهای امنیت سایبری خوب سرمایه گذاری کنید.
آنتی ویروس (AV) به اشکال اولیه نرم افزار امنیت سایبری اشاره دارد که بر روی متوقف کردن ویروس های رایانه ای متمرکز شده است. فقط ویروس ها ضد بدافزار به محافظت همه جانبه از تهدید اشاره دارد که برای جلوگیری از ویروس های قدیمی و همچنین تهدیدات بدافزار امروزی طراحی شده است. با توجه به انتخاب بین AV سنتی با فناوری تشخیص تهدید محدود و ضد بدافزار مدرن با همه زنگها و سوتها، روی ضد بدافزار سرمایهگذاری کنید و شبها آسوده خاطر باشید.
همانطور که قبلاً در این مقاله ذکر شد، راه حل های AV سنتی بر تشخیص مبتنی بر امضا متکی هستند. AV کامپیوتر شما را اسکن می کند و هر فایل را با پایگاه داده ای از ویروس های شناخته شده که بسیار شبیه به یک پایگاه داده مجرمانه عمل می کند، مقایسه می کند. اگر یک امضا وجود داشته باشد، فایل مخرب قبل از اینکه بتواند آسیبی ایجاد کند به زندان ویروس پرتاب می شود.
مشکل تشخیص مبتنی بر امضا این است که نمی تواند ویروس روز صفر را متوقف کند. یعنی ویروسی که محققان امنیت سایبری قبلاً هرگز آن را ندیده اند و هیچ مشخصات مجرمانه ای برای آن وجود ندارد. تا زمانی که ویروس روز صفر به پایگاه داده اضافه نشود، AV سنتی نمی تواند آن را شناسایی کند.
برعکس، Malwarebytes’s Multi-Vector Protection، چندین شکل از فناوری تشخیص تهدید را در یک دستگاه خردکننده بدافزار ترکیب میکند. در میان این لایههای حفاظتی متعدد، Malwarebytes از آنچه که آنالیز اکتشافی نامیده میشود، استفاده میکند تا به دنبال رفتار مخرب آشکار هر برنامه باشد. اگر شبیه یک ویروس به نظر می رسد و مانند یک ویروس رفتار می کند، احتمالا یک ویروس است.
از VPN برای محافظت از حریم خصوصی خود به صورت آنلاین استفاده کنید، به خصوص زمانی که در شبکه Wi-Fi عمومی هستید. یک برنامه VPN آدرس IP شما را پنهان می کند و ترافیک شما را از طریق یک اتصال امن تونل می کند.
چگونه ویروس های کامپیوتری را حذف کنم؟
برای آخرین بار به تشبیه ویروس خود بازگردیم. حذف ویروس از بدن شما نیاز به یک سیستم ایمنی سالم دارد. برای کامپیوتر شما هم همینطور یک برنامه ضد بدافزار خوب مانند داشتن یک سیستم ایمنی سالم است.
همانطور که سیستم ایمنی بدن شما در حال حرکت در بدن شماست و به دنبال سلول های ویروسی مهاجم می گردد و آنها را از بین می برد، ضد بدافزار فایل ها و کدهای مخربی را که به سیستم شما تعلق ندارند اسکن می کند و از شر آنها خلاص می شود.
اگر میدانید رایانهتان ویروسی دارد یا مشکوک هستید، نسخه رایگان Malwarebytes مکان خوبی برای شروع است. نسخه رایگان Malwarebytes که برای ویندوز و مک موجود است، عفونتهای بدافزار را اسکن میکند و بعد از این واقعیت آنها را پاک میکند. یک نسخه آزمایشی ممتاز رایگان از Malwarebytes برای Windows یا Malwarebytes برای Mac دریافت کنید تا عفونتها را قبل از شروع آنها متوقف کنید. همچنین میتوانید برنامههای اندروید و iOS آن را برای محافظت از گوشیهای هوشمند و تبلتهای خود به صورت رایگان امتحان کنید.
- پیشنهاد ویژه: خدمات امنیت سایت
تاریخچه ویروس های کامپیوتری
نویسندگان بدافزارهای امروزی مدیون مجرمان سایبری گذشته هستند. تمام تاکتیک ها و تکنیک های به کار گرفته شده توسط مجرمان سایبری که بدافزارهای مدرن را ایجاد می کنند، برای اولین بار در ویروس های اولیه دیده شد. چیزهایی مانند تروجان ها، باج افزارها و کدهای چند شکلی. همه اینها از ویروس های رایانه ای اولیه ناشی می شوند. برای درک چشمانداز تهدید امروز، باید به گذشته و ویروسهای گذشته نگاه کنیم.
1949، جان فون نویمان و ماشینهای بازتولید کننده خود
در آن روزهای محاسباتی بود که ریاضیدان، مهندس، و ریاضیدان جان فون نویمان سخنرانیای درباره تئوری و سازماندهی خودکارهای پیچیده ارائه کرد که در آن اولین بار استدلال کرد که برنامههای کامپیوتری میتوانند «خودتولید شوند». در دورانی که رایانهها به اندازه خانهها بودند و برنامهها روی نوارهای پانچ به طول مایل ذخیره میشدند، ایدههای نویمان باید شبیه چیزی از یک رمان علمی تخیلی به نظر میرسید.
1982، ویروس کامپیوتری اولیه
در سال 1982، پسر پانزده سالهای که با دوستانش شوخی می کرد، نظریه نویمان را یک واقعیت ثابت کرد. Rich Skrenta’s Elk Cloner به طور گستردهای به عنوان اولین ویروس اولیه رایانه ای شناخته می شود (اصطلاح “ویروس کامپیوتری” هنوز وجود نداشته است). Elk Cloner کامپیوترهای Apple II را هدف قرار داد و باعث شد دستگاه های آلوده شعری از Skrenta را نمایش دهند:
Elk Cloner: برنامهای با شخصیت
روی تمام دیسک های شما قرار می گیرد
این به تراشه های شما نفوذ می کند
بله، کلونر است!
مثل چسب به شما می چسبد
رم را نیز تغییر خواهد داد
ارسال در Cloner!
اولینهای قابل توجه دیگر-Elk Cloner اولین ویروسی بود که از طریق رسانههای ذخیرهسازی جداشدنی پخش شد (خود را بر روی هر فلاپی دیسکی که در رایانه قرار داده میشد نوشت). برای سالهای آتی، ویروسها به این ترتیب از طریق فلاپی دیسک آلوده از کاربر به کاربر منتقل میشدند.
1984، ویروس کامپیوتری، تعریف شد
در سال 1984، فرد کوهن، دانشمند کامپیوتر، مقاله پایان نامه فارغ التحصیلی خود را با عنوان ویروس های کامپیوتری – نظریه و تجربیات ارائه کرد که در آن اصطلاح “ویروس کامپیوتری” را ابداع کرد، که بسیار عالی است زیرا “اتوماتای پیچیده خودبازتولید شونده” یک کلمه قلمبه و سخت است. در همان مقاله، کوهن اولین تعریف خود را از «ویروس رایانهای» به عنوان «برنامهای که میتواند با تغییر دادن برنامههای دیگر بهگونهای که نسخهای احتمالاً تکاملیافته از خودش را شامل میشود، آلوده کند» به ما ارائه کرد.
1984، Core War
تا این لحظه، بیشتر صحبتها در مورد ویروسهای رایانهای فقط در فضای نادر پردیسهای کالج و آزمایشگاههای تحقیقاتی اتفاق افتاده است. اما یک مقاله علمی آمریکایی در سال 1984 باعث شد ویروس از آزمایشگاه خارج شود. در این قطعه، نویسنده و دانشمند کامپیوتر A.K. دیودنی جزئیات یک بازی کامپیوتری جدید و هیجان انگیز ساخته خود به نام Core War را به اشتراک گذاشت. در بازی، برنامه های کامپیوتری برای کنترل یک کامپیوتر مجازی رقابت می کنند.
این بازی اساسا یک میدان جنگ بود که در آن برنامه نویسان کامپیوتر می توانستند خلاقیت های ویروسی خود را در برابر یکدیگر قرار دهند. دیودنی به ازای دو دلار، دستورالعملهای دقیقی را برای راهاندازی جنگهای هستهای خود در محدوده یک رایانه مجازی ارسال میکرد. اگر یک برنامه جنگی از رایانه مجازی خارج شود و روی یک سیستم رایانه واقعی قرار گیرد چه اتفاقی می افتد؟
دیودنی در یک مقاله بعدی برای Scientific American، نامه ای از دو خواننده ایتالیایی را به اشتراک گذاشت که از تجربه آنها با Core War برای ایجاد یک ویروس واقعی در Apple II الهام گرفته بودند. فکر کردن به اینکه خوانندگان دیگر نیز به طور مشابه الهام گرفتهاند طولانی نیست.
1986، اولین ویروس رایانه شخصی
ویروس Brain اولین ویروسی بود که پیش ساز ویندوز مبتنی بر متن مایکروسافت، MS-DOS را هدف قرار داد. زاییده فکر برادران پاکستانی و مهندسان نرم افزار، بسیت و امجد فاروق، Brain مانند یک نوع اولیه حفاظت از حق چاپ عمل کرد و مانع از دزدی دریایی نرم افزار نظارت بر قلب توسط مردم شد.
اگر سیستم هدف حاوی یک نسخه دزدی از نرم افزار برادر بود، “قربانی” پیام روی صفحه “WELCOME TO THE DUNGEON” را دریافت می کرد. . برای واکسیناسیون با ما تماس بگیرید» همراه با نام، شماره تلفن و آدرس تجاری برادران در پاکستان. این باعث میشد قربانیان هزینه نرمافزار دزدیشدهشان بپردازند، اما Brain هیچ اثر مضر دیگری نداشت.
Basit در صحبت با F-Secure، Brain را یک “ویروس بسیار دوستانه” خواند. امجد افزود: ویروسهای امروزی که از نسل برین هستند، “یک عمل کاملا مجرمانه” هستند.
1986، ویروس ها به حالت مخفیانه می روند
همچنین در سال 1986، ویروس BHP برای اولین بار کامپیوتر Commodore 64 را هدف قرار داد. رایانههای آلوده پیام متنی با نام چندین هکر که ویروس را ایجاد کردهاند را نمایش میدهند – معادل دیجیتالی خط زدن «(نام شما اینجا بود)» در کنار یک ساختمان. BHP همچنین دارای وجه تمایز به عنوان اولین ویروس مخفی است. یعنی ویروسی که با پنهان کردن تغییراتی که در سیستم هدف و فایلهای آن ایجاد میکند، از شناسایی جلوگیری میکند.
1988، ویروس کامپیوتری سال
می توان استدلال کرد که سال 1988، سالی بود که ویروس های کامپیوتری به ترند تبدیل شدند. در سپتامبر همان سال، داستانی درباره ویروس های کامپیوتری روی جلد مجله TIME منتشر شد. تصویر روی جلد، ویروسها را بهعنوان حشرات کارتونی با چشمهای گوگولی به تصویر میکشد که روی یک رایانه رومیزی میخزند. تا این مرحله، ویروس های کامپیوتری نسبتاً بی ضرر بودند. بله، آزاردهنده بودند، اما مخرب نبودند. پس چگونه ویروسهای رایانهای از تهدید مزاحم به طاعون نابودکننده سیستم تبدیل شدند؟
1988، پیام صلح درهم میرود
ویروس ها همه چیز در مورد صلح و عشق بودند – تا اینکه شروع به خراب کردن رایانه های مردم کردند. ویروس مک مگ باعث شد مکهای آلوده پیامی را در ۲ مارس ۱۹۸۸ روی صفحه نمایش دهند:
RICHARD BRANDOW، ناشر MacMag، و تمام کارکنان آن
مایلم از این فرصت برای انتقال آنها استفاده کنم
پیام جهانی صلح
به همه کاربران مکینتاش در سراسر جهان
متأسفانه، یک اشکال در ویروس باعث شد که مک های آلوده قبل از روز «صلح جهانی» براندو از کار بیفتند. این ویروس همچنین به گونهای طراحی شده بود که پس از نمایش پیام Brandow خود را حذف کند، اما در نهایت به حذف سایر فایلهای کاربر نیز منجر شد.
یکی از قربانیان، مدیر نرم افزاری که برای شرکت آلدوس کار می کرد، به طور ناخواسته ویروس را در نسخه پیش تولید نرم افزار تصویرسازی آزاد آلدوس کپی کرد. Freehand آلوده سپس کپی شد و برای چندین هزار مشتری ارسال شد و MacMag را به اولین ویروسی تبدیل کرد که از طریق محصول نرم افزار تجاری قانونی منتشر شد.
درو دیویدسون، شخصی که در واقع ویروس مک مگ را کدنویسی کرد (براندو کدنویس نبود)، به TIME گفت که وی ویروس خود را برای جلب توجه به مهارت های برنامه نویسی خود ساخته است. دیویدسون گفت: «فقط فکر میکردم آن را آزاد میکنیم و به نوعی تمیز خواهد بود.
1988، صفحه اول نیویورک تایمز
کمی بیش از یک ماه پس از مقاله مجله TIME، داستانی در مورد “جدی ترین حمله رایانه ای “ویروس” در تاریخ ایالات متحده در صفحه اول نیویورک تایمز ظاهر شد. این کرم اینترنتی رابرت تاپان موریس بود که به اشتباه از آن به عنوان “ویروس” یاد می شود. انصافاً هیچ کس نمی دانست کرم چیست. خلقت موریس کهن الگو بود.
کرم موریس با پخش شدن در سراسر ARPANET، نسخه اولیه اینترنت محدود به مدارس و تاسیسات نظامی که توسط دولت اداره می شد، بیش از 6000 کامپیوتر را از کار انداخت. کرم موریس اولین استفاده شناخته شده از حمله دیکشنری بود.
همانطور که از نام آن پیداست، حمله دیکشنری شامل گرفتن لیستی از کلمات و استفاده از آن برای امتحان و حدس زدن ترکیب نام کاربری و رمز عبور یک سیستم هدف است.
رابرت موریس اولین فردی بود که بر اساس قانون کلاهبرداری و سوء استفاده رایانه ای که به تازگی تصویب شده بود، متهم شد، که دخالت در سیستم های دولتی و مالی و هر رایانه ای را که به تجارت و ارتباطات ایالات متحده کمک می کند غیرقانونی می کرد. موریس در دفاع از خود هرگز قصد نداشت کرم همنامش این همه آسیب وارد کند.
به گفته موریس، این کرم برای آزمایش نقص های امنیتی و تخمین اندازه اینترنت اولیه طراحی شده است. یک اشکال باعث شد که کرم بارها و بارها سیستم های هدف را آلوده کند و هر عفونت بعدی قدرت پردازش را مصرف کند تا زمانی که سیستم از کار بیفتد.
1989، ویروس های کامپیوتری ویروسی شدند
در سال 1989 تروجان ایدز اولین نمونه از چیزی بود که بعدها به عنوان باج افزار شناخته شد. قربانیان یک فلاپی دیسک 5.25 اینچی با عنوان “اطلاعات ایدز” حاوی یک پرسشنامه ساده طراحی شده برای کمک به گیرندگان برای تشخیص اینکه آیا در معرض خطر ابتلا به ویروس ایدز (ویروس بیولوژیکی) هستند یا خیر، دریافت کردند.
در حالی که یک استعاره مناسب (هرچند غیر حساس) است، اما هیچ نشانهای وجود ندارد که خالق ویروس، دکتر جوزف ال. پاپ، قصد داشته باشد تا شباهت هایی بین خلاقیت دیجیتالی خود و ویروس کشنده ایدز ایجاد کند. مدیوم گزارش داد که بسیاری از 20000 گیرنده دیسک، نمایندگان سازمان بهداشت جهانی (WHO) بودند. WHO قبلا پوپ را برای سمت تحقیقاتی در مورد ایدز رد کرده بود.
بارگیری پرسشنامه سیستم های هدف را با تروجان ایدز آلوده کرد. سپس تروجان ایدز برای 89 بوت آپ بعدی خاموش می ماند. هنگامی که قربانیان رایانه خود را برای نودمین بار راه اندازی کردند، پیامی روی صفحه ظاهراً از طرف «PC Cyborg Corporation» به آنها ارائه شد که خواستار پرداخت هزینه «اجاره نرم افزار شما» بود، مشابه ویروس Brain از سه سال قبل. برخلاف ویروس Brain، تروجان ایدز فایل های قربانیان را رمزگذاری می کرد.
در دورانی قبل از بیت کوین و سایر ارزهای دیجیتال غیرقابل ردیابی، قربانیان مجبور بودند برای دریافت نرم افزار رمزگشایی و دسترسی مجدد به فایل های خود، وجوه باج را به صندوق پستی در پاناما ارسال کنند. پاپ پس از دستگیری ادعا کرد که وجوه برای تحقیقات ویروس ایدز در نظر گرفته شده است.
دهه 1990، ظهور اینترنت
در سال 1990، ARPANET به نفع همتای عمومی و تجاری اش، اینترنت، از رده خارج شد. و به لطف کار پیشگام تیم برنرز لی در مرورگرهای وب و صفحات وب، اینترنت اکنون مکانی کاربرپسند بود که هر کسی می توانست بدون دانش فنی خاص آن را کاوش کند. بر اساس گزارش «دنیای ما در داده»، در سال 1990، 2.6 میلیون کاربر در اینترنت وجود داشت. تا پایان دهه، این تعداد از 400 میلیون فراتر خواهد رفت. با ظهور اینترنت راه های جدیدی برای انتشار ویروس ها به وجود آمد.
1990، ویروس Mighty morphin 1260
مارک واشبورن، محقق امنیت سایبری، میخواست نقاط ضعف محصولات آنتی ویروس سنتی (AV) را نشان دهد. AV سنتی با مقایسه فایلهای موجود در رایانه شما با فهرست عظیمی از ویروسهای شناخته شده کار میکند. هر ویروس موجود در لیست از کد کامپیوتری ساخته شده است و هر قطعه کد دارای یک امضای منحصر به فرد است – مانند اثر انگشت.
اگر قطعه کدی که در رایانه شما یافت می شود با یک ویروس شناخته شده در پایگاه داده مطابقت داشته باشد، فایل علامت گذاری می شود. ویروس 1260 Washburn با تغییر مداوم اثر انگشت خود هر بار که خود را در یک سیستم تکثیر می کرد، از شناسایی جلوگیری کرد. در حالی که هر کپی از ویروس 1260 یکسان به نظر می رسید و عمل می کرد، کد اصلی متفاوت بود. این کد چند شکلی نامیده می شود که 1260 را به اولین ویروس چندشکلی تبدیل می کند.
1999، “شما نامه دارید (و همچنین یک ویروس)”
به سال 1999 فکر کنید. اگر شخصی که میشناختید برای شما ایمیلی ارسال کرد که روی آن نوشته شده بود: «در اینجا سندی که درخواست کردهاید… به شخص دیگری نشان ندهید ;-)،» پیوست را باز کردهاید.
این گونه بود که ویروس ملیسا گسترش یافت و ساده لوحی مردم را در مورد نحوه عملکرد ویروس ها تا آن مرحله به نمایش گذاشت. ملیسا یک ماکرو ویروس بود.
ویروس هایی از این نوع در زبان ماکرو که معمولاً در فایل های مایکروسافت آفیس استفاده می شود پنهان می شوند. باز کردن یک سند ورد ویروسی، صفحه گسترده اکسل و غیره باعث ایجاد ویروس می شود. Medium گزارش داد که Melissa سریعترین ویروسی بود که تا آن زمان منتشر شد و تقریباً 250000 رایانه را آلوده کرد.
2012، شامون کامل بر فراز عربستان سعودی
در آغاز قرن بیست و یکم، نقشه راه برای تهدیدات بدافزار آینده تنظیم شده بود. ویروس ها راه را برای نسل جدیدی از بدافزارهای مخرب هموار کردند. کریپتوجکرها مخفیانه از رایانه های ما برای استخراج ارزهای دیجیتال مانند بیت کوین استفاده می کردند. باج افزار رایانه های ما را گروگان نگه داشت. تروجان های بانکی مانند Emotet اطلاعات مالی ما را دزدیدند. نرم افزار های جاسوسی و کیلاگر ها از سرتاسر وب به ما گشت و گذار می کردند و نام کاربری و رمز عبور ما را می دزدیدند.
ویروسهای قدیمی در بیشتر موارد مربوط به گذشته بودند. با این حال، در سال 2012، ویروس ها آخرین بار با ویروس Shamoon توجه جهان را به خود جلب کردند. شامون کامپیوترها و سیستم های شبکه متعلق به آرامکو، شرکت دولتی نفت عربستان سعودی را در پاسخ به تصمیمات سیاست دولت عربستان در خاورمیانه هدف قرار داد.
نیویورک تایمز گزارش داد که این حمله به عنوان یکی از مخرب ترین حملات بدافزار به یک سازمان در تاریخ است که به طور کامل سه چهارم سیستم های آرامکو را از بین برده است. محققان امنیت سایبری در یک مثال کامل از آنچه که در اطراف به وجود میآید، پیشنهاد کردهاند که حمله با یک درایو ذخیرهسازی USB آلوده آغاز شده است – معادل مدرن فلاپی دیسکهایی که برای حمل اولین ویروس Elk Cloner استفاده میشود.
امروزه، کلاهبرداری های پشتیبانی فنی
دهه ها از زمانی که ویروس های رایانه ای به اوج مخرب خود رسیدهاند می گذرد، اما یک تهدید مرتبط وجود دارد که باید درباره آن بدانید. این تهدید مدرن که معمولاً به عنوان یک کلاهبرداری پشتیبانی فنی یا یک جعل ویروس نامیده می شود، اصلاً یک ویروس نیست.
در اینجا نحوه کار کلاهبرداری های پشتیبانی فنی آمده است: به قربانی پس از ورود به یک وب سایت جعلی یا در نتیجه آلودگی به ابزارهای تبلیغاتی مزاحم، یک تبلیغ پاپ آپ جعلی ارائه می شود. در یک مثال اخیر، کلاهبرداران پس از جستجوی قربانیان مواردی مانند نکات آشپزی و دستور العمل ها، از تبلیغات بد برای پیوند دادن قربانیان به سایت های پشتیبانی مخرب استفاده کردند.
ما همچنین دیدهایم که سایتهای وردپرس هک شده به سمت سایتهای کلاهبرداری هدایت میشوند. این تبلیغ جعلی به گونهای طراحی شده است که شبیه یک هشدار سیستمی تولید شده توسط سیستم عامل باشد و ممکن است چیزی شبیه «هشدار امنیتی: رایانه شما ممکن است توسط ویروسهای مضر آلوده شود» به همراه اطلاعات تماس «پشتیبانی فنی» را بیان کند. هیچ ویروس و پشتیبانی فنی وجود ندارد – فقط کلاهبردارانی هستند که به شما میگویند یک ویروس دارید و برای “رفع” آن پول می خواهند.
طبق گزارش کمیسیون تجارت فدرال، 143000 گزارش در مورد کلاهبرداری های پشتیبانی فنی در سال 2018 وجود داشته است که مجموع ضرر آن به 55 میلیون دلار رسیده است. چیزی که این کلاهبرداری را به ویژه موذیانه می کند این است که مجرمان سایبری اغلب آسیب پذیرترین بخش جمعیت جهان را هدف قرار می دهند. افراد 60 ساله و بالاتر پنج برابر بیشتر احتمال داشت که قربانی یک کلاهبرداری پشتیبانی فنی شوند.
آیا کرومیوم یک ویروس است؟
همانطور که در بالا توضیح داده شد، تعدادی از چیزهایی که ویروس نامیده می شوند، در واقع ویروس نیستند. برخی از آنها، مانند باجافزار یا کرمهای کامپیوتری، هنوز هم مخرب هستند، اما ویروسهای رایانهای نیستند. برخی از چیزهایی که مخرب نیستند گاهی اوقات به عنوان ویروس مشکوک می شوند و Chromium مثال خوبی برای این موضوع است.
کرومیوم یک ویروس نیست. Chromium یک پروژه مرورگر وب منبع باز رایگان توسط Google است. بسیاری از کدهای Chromium به عنوان کد منبع Google Chrome، یک مرورگر وب قانونی و محبوب، عمل می کند. فقط به این دلیل که ناگهان Chromium را روی رایانه خود دارید، لزوماً به این معنی نیست که این یک بدافزار است. ممکن است ناخواسته یک کپی قانونی از Chromium را که با نرم افزارهای دیگر همراه شده بود نصب کرده باشید.
از آنجایی که Chromium منبع باز است، هر کسی می تواند Chromium را دانلود کرده و آن را مطابق با نیاز خود تغییر دهد. بازیگران بد می توانند Chromium را دانلود کرده و آن را برای اهداف مخرب تغییر دهند. مرورگر WebNavigator Chromium نمونه ای از یک عامل تهدید است که کد Chromium را تطبیق می دهد و از آن به عنوان یک هکر جستجو استفاده می کند. با این حال، تکرار می شود، کرومیوم خود یک ویروس نیست.