ویروس های کامپیوتری
فهرست مطالب
آخرین به روزرسانی در 29/07/2022
در این مقاله قصد داریم در رابطه با انواع ویروس های کامپیوتری صحبت بکنیم .
در ادامه به معرفی انواع آن ها ، راه های ورود ، راه های امنیتی برای جلوگیری از آن ها و سایر
جزئیات مربوط به این ویروس ها را شرح خواهیم داد .
ویروس های کامپیوتری چیست ؟
ویروس کامپیوتری یک کد مخرب کامپیوتری است که برای انتشار از دستگاهی به دستگاه دیگر طراحی شده است.
ویروس های زیر مجموعه از بد افزارها هستند که معمولاً برای آسیب رساندن به دستگاه یا سرقت داده ها طراحی می شوند.
به یک ویروس بیولوژیکی فکر کنید – نوعی که شما را بیمار می کند.
دائماً ناخوشایند است، شما را از عملکرد عادی باز می دارد و اغلب برای خلاص شدن از شر آن به چیزی قدرتمند نیاز دارد.
یک ویروس کامپیوتری بسیار شبیه به آن است. ویروسهای رایانهای که برای تکثیر بیوقفه طراحی شدهاند،
برنامهها و فایلهای شما را آلوده میکنند، نحوه عملکرد رایانه شما را تغییر میدهند یا به طور کلی از کار کردن آن جلوگیری میکنند.
به عنوان مثال، میتوانید ایمیلی با یک پیوست مخرب دریافت کنید، فایل را ناآگاهانه باز کنید و
سپس ویروس رایانه روی رایانه شما اجرا شود.
ویروسها مضر هستند و میتوانند دادهها را از بین ببرند، منابع سیستم را کاهش دهند و ضربههای کلید را ثبت کنند.
مجرمان سایبری همیشه ویروسهای جدیدی تولید نمیکنند، در عوض تلاشهای خود را روی تهدیدات پیچیدهتر و سودآورتر متمرکز میکنند.
هنگامی که مردم در مورد “گرفتن ویروس” در رایانه خود صحبت می کنند، معمولاً منظور آنها نوعی بدافزار است .
می تواند یک ویروس، کرم رایانه، تروجان، باج افزار یا چیزهای مضر دیگری باشد.
ویروس ها و بدافزارها به تکامل خود ادامه می دهند و اغلب مجرمان سایبری از نوعی استفاده می کنند که بهترین بازده را در آن زمان خاص به آنها می دهد.
ویروسهای رایانهای که زمانی مایه خنده بود، اکنون به یک طاعون مضر و پرهزینه در دنیای متصل به اینترنت ما تبدیل شدهاند.
روزانه بیش از 350000 بدافزار جدید با هزینه سالانه بیش از 55 میلیارد دلار کشف می شود.
اما یک ویروس تحت عنوان ویروس Mydoom در سال 2004 ، با خسارت 38 میلیارد دلاری پیشتاز است.
ما دراین مقاله مخرب ترین ویروس های کامپیوتری را بر اساس تاثیر مالی و خسارتی رتبه بندی می کنیم.
اما به خاطر داشته باشید که این برنامه های مخرب فقط بخشی از خطرات امنیتی هستند.
با وجود 127 میلیون بدافزار جدید که هر ساله به مصرفکنندگان و مشاغل حمله میکنند،
ویروسهای این مقاله تنها بزرگترین ماهیها در دریای بیپایان جرایم سایبری هستند.
انواع مختلف ویروس ها
Sector Boot :
نوعی ویروس است که بخش بوت دیسک یا هارد دیسک را آلوده می کند.
بخش Boot شامل تمام فایلهایی است که برای راهاندازی سیستم عامل کامپیوتر لازم است.
ویروس یا برنامه موجود را بازنویسی می کند یا خود را در قسمت دیگری از دیسک کپی می کند.
Direct Action :
هنگامی که یک ویروس کامپیوتری مستقیماً خود را به فایل .exe یا .com متصل می کند
و وارد دستگاه می شود در حالی که اجرای آن را ویروس اقدام مستقیم می نامند. اگر در حافظه نصب شود، خود را مخفی نگه می دارد. به عنوان ویروس غیر مقیم نیز شناخته می شود.
Resident Virus :
ویروسی که خود را در حافظه کامپیوتر ذخیره میکند و زمانی که برنامه اصلی آن دیگر کار نمیکند،
فایلها و برنامههای دیگر را آلوده میکند.
این ویروس به راحتی می تواند فایل های دیگر را آلوده کند زیرا در حافظه پنهان است و به سختی از سیستم حذف می شود.
Multipartite Virus :
ویروسی که بتواند هم به بخش راهاندازی و هم به فایلهای اجرایی رایانهای که قبلاً آلوده شده است حمله کند، ویروس چند بخشی نامیده میشود.
اگر یک ویروس چند جانبه به سیستم شما حمله کند، در خطر تهدید سایبری قرار دارید.
Overwrite Virus :
یکی از مضر ترین ویروس های رایانه ای، ویروس Overwrite است که می تواند
برنامه موجود را به طور کامل حذف کرده و با بازنویسی آن، کدهای مخرب را جایگزین آن کند.
به تدریج می تواند به طور کامل کد برنامه نویسی میزبان را با کد مضر جایگزین کند .
Polymorphic Virus :
ویروس چند شکلی که از طریق وبسایتهای هرزنامه و آلوده پخش میشود،
این ویروس های کامپیوتری آلودهکنندههای فایلهایی هستند که پیچیده و شناسایی آنها سخت است.
آنها یک نسخه اصلاح شده یا تغییر شکل یافته از برنامه موجود ایجاد می کنند و سیستم را آلوده می کنند و کد اصلی را حفظ می کنند.
File Infector Virus :
همانطور که از نام آن پیداست، ابتدا یک فایل را آلوده می کند و
سپس خود را به فایل ها و برنامه های اجرایی دیگر پخش می کند. منبع اصلی این ویروس بازی ها و واژه پردازها هستند.
Spacefiller Virus :
این یک نوع نادر از ویروس است که فضاهای خالی یک فایل را با ویروس ها پر می کند.
به عنوان ویروس حفره شناخته می شود. نه بر اندازه فایل تأثیر می گذارد و نه به راحتی قابل شناسایی است.
Macro Virus :
ویروسی که به همان زبان ماکرو مورد استفاده در برنامه نرم افزاری نوشته شده است و
در صورت باز شدن یک فایل پردازشگر کلمه، کامپیوتر را آلوده می کند. به طور عمده منبع این گونه ویروس ها از طریق ایمیل است .
10 تا از بدترین و مخرب ترین ویروس های کامپیوتری
( میزان خسارت مالی هر ویروس در این رتبه بندی در کنار آن نوشته شده است .)
1- Mydoom (38 میلیارد دلار)
بدترین شیوع ویروس کامپیوتری در تاریخ، Mydoom در سال 2004 حدود 38 میلیارد دلار خسارت به بار آورد، اما هزینه تعدیل شده با تورم آن در واقع 52.2 میلیارد دلار است.
این بدافزار که با نام Novarg نیز شناخته می شود، از نظر فنی یک “کرم” است که از طریق ارسال ایمیل انبوه منتشر می شود.
در یک نقطه، ویروس Mydoom مسئول 25٪ از تمام ایمیل های ارسال شده بود.
Mydoom آدرسهای دستگاههای آلوده را تغییر داد، سپس کپیهایی از خود به آن آدرسها ارسال کرد.
این ویروس باعث رها شدن شبکه ای از رایانهها به نام بات نت که حملات DDoS را انجام میدادند شد.
هدف از این حملات بستن وب سایت یا سرور مورد نظر بود.
Mydoom هنوز هم وجود دارد و 1٪ از کل ایمیل های فیشینگ را ایجاد می کند.
با توجه به 3.4 میلیارد ایمیل فیشینگ که هر روز ارسال می شود، این کار کوچکی نیست.
با این رقم، Mydoom زندگی خود را به دست آورده است و به اندازه کافی سرورهای با امنیت ضعیف را آلوده کرده است
که 16 سال پس از ایجاد آن، سالانه 1.2 میلیارد نسخه از خود ارسال میکند.
اگرچه برای یافتن سازنده ی این ویروس یک جایزه 250000 دلاری در نظر گرفته شده بود، اما سازنده این ویروس خطرناک کامپیوتری تاکنون دستگیر نشده است.
2- Sobig (30 میلیارد دلار)
ویروس کامپیوتری Sobig در سال 2003 چشم به جهان گشود.
این ویروس تنها پس از ویروس Mydoom در گستره خود در رتبه دوم قرار دارد.
رقم 30 میلیارد دلاری خسارت آن برای کل جهان است، از جمله کانادا، بریتانیا، ایالات متحده، اروپا و آسیا.
چندین نسخه از این ویروس بهسرعت منتشر شد که Sobig.A از طریق Sobig.F نامگذاری شد که Sobig.F مضرترین آنها بود.
این برنامه مجرمانه سایبری به عنوان نرم افزار رایانه ای قانونی متصل به ایمیل ها ظاهر می شود.
این امر باعث اختلال در صدور بلیت در ایر کانادا و تداخل در تجارت های بی شمار دیگر شد.
با وجود آسیب گسترده آن، خالق آن نیز تا به کنون دستگیر نشده است .
3- Klez (19.8 میلیارد دلار)
Klez نزدیک به سومین لیست بدترین ویروس های کامپیوتری است که تا کنون ساخته شده است.
با حدود 20 میلیارد دلار خسارت تخمین زده شده، حدود 7.2 درصد از کل رایانه ها در سال 2001 یا به عبارتی 7 میلیون رایانه شخصی را آلوده کرد.
کرم Klez ایمیلهای جعلی ارسال میکرد، فرستندههای شناسایی شده را جعل میکرد و از جمله، سعی در غیرفعال کردن سایر ویروسها داشت.
همانند سایر ویروس ها و کرم ها، Klez در انواع مختلفی منتشر شد.
فایلها را آلوده کرد، خودش را کپی کرد و در سراسر شبکه هر قربانی پخش شد.
سالها در رایانه های مختلف به وجود داشته و هر نسخه ویرانگرتر از نسخه قبلی می شود.
Microsoft Defender یکی از مهم ترین محافظ های امنیتی برای ورود این ویروس خطرناک می باشد .
4- ILOVEYOU (15 میلیارد دلار)
ویروس ILOVEYOU در سال 2000 با ارسال یک “نامه عاشقانه” جعلی که شبیه یک فایل متنی بی ضرر بود، کار کرد.
به همین علت این نام را برای آن برگذیده اند .
مانند Mydoom، این مهاجم نسخه هایی از خود را به هر آدرس ایمیل موجود در لیست تماس دستگاه آلوده ارسال می کند.
مدت کوتاهی پس از انتشار در 4 می، خود را به بیش از 10 میلیون رایانه شخصی گسترش یافت.
این ویروس توسط یک دانشجوی کالج در فیلیپین به نام اونل دی گوزمن ایجاد شد.
او با کمبود بودجه، ویروس را برای سرقت رمزهای عبور نوشت تا بتواند به صورت رایگان وارد سرویسهای آنلاینی شود که میخواست از آن استفاده کند.
طبق گزارش ها، او نمی دانست که خلق این ویروس تا کجا گسترش خواهد یافت.
این ویروس با نام Loveletter نیز شناخته می شود.
5- WannaCry ( 4 میلیارد دلار)
ویروس رایانه ای WannaCry در سال 2017 متولد شد ، ویروسی که رایانه شما (یا فایلهای ابری) را تحت کنترل خود در میآورد .
ویروس WannaCry از طریق رایانههای 150 کشور نفوذ کرد و باعث کاهش بهرهوری عظیم آنها شد .
زیرا مشاغل، بیمارستانها و سازمانهای دولتی که پولی پرداخت نمیکردند مجبور به بازسازی سیستمها از ابتدا شدند.
این بدافزار مانند یک واقعه ی آتش سوزی در 200000 رایانه در سرتاسر جهان سرازیر شد.
زمانی که یک محقق امنیتی 22 ساله در بریتانیا راهی برای خاموش کردن آن پیدا کرد، فعالیت این ویروس به پایان رسید .
رایانههایی که سیستمعاملهای قدیمی داشتند بهشدت آسیب دیدند.
به همین دلیل است که کارشناسان امنیتی همیشه توصیه می کنند سیستم های خود را مرتباً به روز کنید.
(نکته : لازم به ذکر است هیچ تضمینی برای بازنگشتن بد افزارها وجود ندارد .
در سپتامبر 2020، یکی از بالقوهترین حملات ویروس های رایانه ای در تاریخ پزشکی به خدمات بهداشت جهانی حمله کرد.
طبق گزارشها، بیمارستان زنجیرهای ایالات متحده که بیش از 400 مکان دارد، توسط این ویروس آسیبرسان مورد حمله قرار گرفت.
این حمله باعث لغو اعمال جراحی شد و باعث شد کارکنان مراقبت های بهداشتی به سوابق کاغذی روی بیاورند.)
6- Zeus (3 میلیارد دلار)
ویروس کامپیوتری زئوس یک ابزار سرقت آنلاین است که در سال 2007 به اینترنت راه یافت. سه سال بعد یک مقاله سفید توسط Unisys تخمین زد که عامل اصلی 44٪ از حملات بدافزارهای بانکی بوده است. تا آن زمان، 88 درصد از کل 500 شرکت Fortune، 2500 سازمان و 76000 رایانه در 196 کشور جهان را زیر پا گذاشته بود.
منشا این ویروس اروپای شرقی بود و برای انتقال پول به حساب های بانکی مخفی استفاده می شد.
در سال 2010 بیش از 100 نفر از اعضای حلقه جنایت پشت این ویروس، عمدتاً در ایالات متحده، دستگیر شدند.
امروزه این ویروس یک ویروس جدید نیست، اما برخی از کد های منبع ویروس در ویروسها و کرمهای باتنت جدیدتر زنده هستند.
زئوس صد میلیون دلار خسارت وارد کرد. اما هزینه واقعی از نظر بهره وری از دست رفته، حذف و سرقت بدون شک بسیار بیشتر است.
یک برآورد 3 میلیارد دلاری که بر اساس تورم تنظیم شده است، هزینه این ویروس را 3.7 میلیارد دلار به دلار امروزی نشان می دهد.
7- Code Red (2.4 میلیارد دلار)
ویروس کامپیوتری Code Red که اولین بار در سال 2001 مشاهده شد،
ویروس دیگری بود که به 975000 میزبان نفوذ کرد.
عبارت “هک شده توسط چینی !” در سراسر صفحات وب آلوده و به طور کامل در حافظه هر دستگاه اجرا می شد .
در بیشتر موارد هیچ اثری در هارد دیسک یا سایر حافظه ها باقی نمی گذاشت.
خسارت های مالی این ویروس 2.4 میلیارد دلار تخمین زده شده است.
این ویروس به وبسایت های رایانههای آلوده حمله کرد و یکی از مهم تری حملات آن
حملات DDoS به وبسایت کاخ سفید ایالات متحده به آدرس www.whitehouse.gov بوده است.
در واقع، کاخ سفید مجبور شد آدرس IP خود را برای دفاع در برابر Cod Red تغییر دهد.
8- Slammer (1.2 میلیارد دلار)
ویروس SQL Slammer در سال 2003 حدود 750 میلیون دلار برای 200000 کاربر رایانه هزینه داشت.
این ویروس رایانه ای به طور تصادفی آدرس های IP را انتخاب می کند .
سپس از آسیب پذیرترین ها سوء استفاده می کند و خود را به سیستم های دیگر می فرستد.
این ویروس با حمله DDoS به چندین میزبان اینترنتی به طور قابل توجهی ترافیک اینترنت را کاهش داد.
کرم اسلمر به شدت به بانکهای ایالات متحده و کانادا ضربه زد و دستگاههای خودپرداز را در بسیاری از مکانها آفلاین کرد.
مشتریان بانک تجارت امپراتوری تورنتو نتوانستند به وجوه دسترسی داشته باشند.
این حمله بار دیگر در سال 2016 قدرت خود را نشان داد و از آدرس های IP در اوکراین، چین و مکزیک آغاز شد.
9- CryptoLocker (665 میلیون دلار)
خوشبختانه، حملات ویروس کامیپوتری CryptoLocker در سال 2013 از زمان اوج خود به سال 2017 که زمان افول آن بوده است رسید .
این بدافزار بیش از 250000 دستگاه را با رمزگذاری فایل های آنها مورد حمله قرار داد.
این ویروس به کاربران اطلاع می داد که «رمزگذاری فایل های مهم شما در این رایانه تولید شده است». یک پنجره پرداخت همراه یادداشت بود.
سازندگان این ویروس از کرمی به نام باتنت Gameover Zeus برای ساخت و
ارسال کپیهایی از ویروس CryptoLocker استفاده کردند.
طبق گزارش شرکت امنیتی Sophos، میانگین حمله باج افزار برای یک کسب و کار 133000 دلار هزینه دارد.
اگر تخمین بزنیم که CryptoLocker به 5000 شرکت رسیده است، هزینه کل آن به 665 میلیون دلار می رسد.
10- Sasser (500 میلیون دلار)
ویروس Sasser توسط یک دانشجوی 17 ساله آلمانی علوم کامپیوتر به نام Sven Jaschan نوشته شده است.
او در 18 سالگی در سال 2004 پس از دریافت جایزه 250000 دلاری برای خلق این ویروس کامپیوتری دستگیر شد.
همچنین بعده ها مشخص شده که این جوان و گروهش نه تنها ویروس Sasser بلکه حمله مخرب Netsky.AC را نیز نوشته اند.
Jaschan پس از اینکه مشخص شد در هنگام نوشتن بدافزار صغیر بوده است، به حبس تعلیقی محکوم شد. کرم Sasser میلیونها رایانه شخصی را خراب کرد، و اگرچه برخی گزارشها خسارت 18 میلیارد دلاری را نشان میدهند، نرخ آلودگی نسبتاً پایین نشاندهنده هزینه احتمالی 500 میلیون دلاری است.
تفاوت ویروس با کرم (بد افراز)
اصطلاحات “ویروس” و “بدافزار” اغلب به جای یکدیگر استفاده می شوند، اما آنها یکسان نیستند.
در حالی که ویروس کامپیوتری نوعی بدافزار است، اما همه بدافزارها ویروس کامپیوتری نیستند.
ساده ترین راه برای تمایز ویروس های رایانه ای از سایر اشکال بدافزار این است که درباره ویروس ها از نظر بیولوژیکی فکر کنید.
برای مثال ویروس آنفولانزا را در نظر بگیرید.
آنفولانزا نیاز به نوعی تعامل بین دو نفر دارد ، مانند یک دست دادن، یک بوسه یا لمس چیزی که یک فرد آلوده لمس کرده است.
هنگامی که ویروس آنفولانزا وارد سیستم فرد می شود، به سلول های سالم انسان متصل می شود و
از آن سلول ها برای ایجاد سلول های ویروسی بیشتر استفاده می کند.
یک ویروس کامپیوتری تقریباً به همین شکل عمل می کند:
به یک برنامه میزبان نیاز دارد.
برای انتقال از یک سیستم به سیستم دیگر نیاز به اقدام کاربر دارد.
بیتهایی از کد مخرب خود را به فایلهای دیگر متصل میکند یا فایلها را مستقیماً با کپیهایی از خود جایگزین میکند.
همانطور که گفته شد ویروسها نمیتوانند بدون اقدامی از جانب کاربر، مانند باز کردن یک سند Word آلوده، منتشر شوند.
از سوی دیگر، کرمها میتوانند خود به خود در سراسر سیستمها و شبکهها پخش شوند و آنها را بسیار رایجتر و خطرناکتر میکنند.
به عنوان مقال باجافزار WannaCry در سال 2017 در سراسر جهان گسترش یافت، هزاران سیستم ویندوز را از بین برد،
و مقدار قابلتوجهی از باجگیری غیرقابل ردیابی بیتکوین را برای مهاجمان ادعایی کره شمالی جمعآوری کرد.
تفاوت باج افزار و ویروس
آیا باج افزار ویروس است؟ بله باج افزار می تواند یک ویروس باشد.
اگر این ویروس از دسترسی قربانیان به سیستم یا فایلهای شخصی خود جلوگیری کند و برای دسترسی مجدد به باجافزار، باج بخواهد این یک ویروس باج افزار است. ( در اینجا منظور از باج دریافت اطلاعاتی از کاربر به ازای نمایش یا ارسال فایل هایی است )
امروزه، بیشتر باجافزارها در نتیجه کرم رایانهای ایجاد میشوند که میتواند از یک سیستم به سیستم دیگر و در سراسر شبکهها بدون اقدام کاربر پخش شود.
شناسایی ویروس ها
ویروس ها به قدری متنوع و پیچیده هستند که به صورت قطعی نمیتوان نشانه هایی را برای آن ها مشخص کرد .
اما برخی علائم وجود دارد که می توان احتمال وجود ویروس را به شما اطلاع دهد این علائم عبارتند از :
- سرعت سیستم :
در صورتی که یک ویروس به طور کامل در دستگاه شما اجرا شود،
زمان باز کردن برنامه ها ممکن است طولانی تر شود و کل پردازش سیستم ممکن است به کندی شروع به کار کند.
- ویندوز پاپ آپ :
ممکن است یک نفر شروع به نمایش تعداد زیادی پنجره بازشو روی صفحه نمایش خود کند
که ممکن است سیستم آن ویروسی شده و حتی بیشتر به دستگاه آسیب برساند.
- اجرای خود برنامه ها :
ممکن است فایل ها یا برنامه ها در پس زمینه سیستم به خودی خود باز شوند و شما حتی از آنها اطلاعی نداشته باشید.
- خروج از حسابها :
در صورت حمله ویروس، احتمال هک شدن حسابها افزایش مییابد و
سایتهای محافظت شده با رمز عبور نیز ممکن است هک شوند و ممکن است از همه آنها خارج شوید.
- از کار افتادن دستگاه :
در بیشتر موارد، اگر ویروس در حداکثر فایل ها و برنامه ها پخش شود، این احتمال وجود دارد که کل دستگاه از کار بیفتد.
چگونه از ورود ویروس به سیستم خود جلوگیری کنیم ؟
همانطور که در مورد امنیت سایبری اعمال می شود، آگاهی از موقعیت اولین خط دفاعی شما در برابر تهدیدات سایبری است.
با مراقبت از حملات فیشینگ و اجتناب از پیوندها و پیوستهای مشکوک،
کاربران میتوانند تا حد زیادی از بیشتر تهدیدات بدافزار جلوگیری کنند.
در مورد پیوستهای ایمیل و پیوندهای تعبیهشده، حتی اگر فرستنده شخصی باشد که میشناسید:
ویروسها حتی به فهرست مخاطبین Outlook در رایانههای آلوده نیز نفوز می کنند
و پیوستهای حاوی ویروس را برای دوستان، خانواده و همکاران ارسال میکنند، ویروس ملیسا مثالی عالی برای این فرایند است.
دومین موردی که باید رعایت کنید استفاده از یک آنتی ویروس مناسب و اورجینال می باشد ، زیراکه آنتی ویروس های رایگان صرفا به صورت نمایشی از سیستم شما محافظت می کنند .
همچنین راه های توصیه شده ی دیگر وجود دارد که به شرح زیر می باشد :
- همیشه نرم افزار ضد ویروس خود را به روز نگه دارید.
- سیستم عامل خود را به طور منظم به روز کنید.
- تنظیمات امنیتی مرورگر خود را افزایش دهید.
- از وب سایت های مشکوک خودداری کنید.
- نرم افزار را فقط از سایت هایی دانلود کنید که به آنها اعتماد دارید.
- نرم افزارهای رایگان و برنامه های اشتراک فایل را قبل از دانلود به دقت ارزیابی کنید.
- پیام های فرستنده ناشناس را باز نکنید.
- فورا پیام هایی را که مشکوک به اسپم بودن آنها هستید حذف کنید.
یافتن ویروس به زبان ساده
امروزه، تشخیص اینکه آیا ویروس دارید یا نه، آسان است.
کافی است نرم افزار آنتی ویروس رایانه خود را باز کنید و آخرین گزارش آن را مشاهده کنید.
ویندوز 10 و ویندوز 11 دارای محافظت داخلی داخلی به نام Windows Security است.
برای پیدا کردن آن، عبارتWindows Security را در نوار جستجوی رایانه شخصی خود تایپ کنید.
روی نماد سپر در سمت چپ کلیک کنید تا آخرین اسکن خود را ببینید.
مهرسا امینی
برنامه نویس ، انیماتور ، سئوکار
در زندگی رویاهات را دنبال کن