۵ تا از خطرناک ترین ویروس های کامپیوتری

در عصر دیجیتال، امنیت سایبری به یکی از مهم‌ترین چالش‌های جهانی تبدیل شده است. با پیشرفت فناوری و افزایش وابستگی به سیستم‌های کامپیوتری، تهدیدات سایبری نیز پیچیده‌تر و مخرب‌تر شده‌اند. ویروس‌های کامپیوتری، به عنوان یکی از قدیمی‌ترین و خطرناک‌ترین انواع این تهدیدات، توانسته‌اند خسارات مالی و اطلاعاتی گسترده‌ای به بار آورند. این ویروس‌ها نه تنها باعث از دست رفتن داده‌های مهم می‌شوند، بلکه می‌توانند زیرساخت‌های حیاتی یک کشور را نیز هدف قرار دهند و امنیت ملی را به خطر بیندازند.

در این مقاله از کد اکسپلور، به بررسی و معرفی ۵ تا از خطرناک ترین ویروس های کامپیوتری می پردازیم که جهان در طی سالها، درگیر آنها بوده اند.

ILOVEYOU

سال انتشار : ۲۰۰۰

سازنده: این ویروس توسط دو برنامه‌نویس فیلیپینی به نام‌های رونل رامونز و اونل د گوزمن ساخته شد. آن‌ها ادعا کردند که این ویروس را برای سرقت اطلاعات رمز عبور ساخته‌اند، اما به دلیل یک اشتباه، ویروس به طور گسترده منتشر شد.

هدف اصلی این ویروس سرقت اطلاعات کاربران و گسترش خود از طریق ایمیل بود.با این حال، به دلیل طراحی اشتباه، ویروس به سرعت در سراسر جهان پخش شد و خسارات گسترده‌ای به بار آورد.

ویروس از طریق ایمیل با عنوان “ILOVEYOU” و یک فایل ضمیمه به نام LOVE-LETTER-FOR-YOU.TXT.vbs ارسال می‌شد. وقتی کاربر فایل را باز می‌کرد، ویروس فعال می‌شد و خود را به تمام مخاطبان ایمیل کاربر ارسال می‌کرد. همچنین، فایل‌های کاربر (مانند عکس‌ها، اسناد، و موسیقی) را با کپی‌های خود جایگزین می‌کرد.این ویروس از زبان برنامه‌نویسی VBScript استفاده می‌کرد که به آن اجازه می‌داد به راحتی در سیستم‌های ویندوز اجرا شود.ویروس از طریق ایمیل و شبکه‌های اشتراک‌گذاری فایل منتشر شد. به دلیل جذابیت عنوان ایمیل، بسیاری از کاربران فایل ضمیمه را باز کردند و ویروس به سرعت گسترش یافت.

این ویروس بیش از ۱۰ میلیارد دلار خسارت وارد کرد و میلیون‌ها کامپیوتر را در سراسر جهان آلوده کرد. سازمان‌های بزرگی مانند پنتاگون، سیا، و شرکت‌های بزرگ فناوری مجبور شدند سیستم‌های ایمیل خود را به طور موقت خاموش کنند.این ویروس نشان داد که چگونه یک کد ساده می‌تواند تأثیرات جهانی داشته باشد.

Mydoom

سال انتشار : ۲۰۰۴

سازنده : سازنده این ویروس ناشناس است، اما برخی گمانه‌زنی‌ها نشان می‌دهد که ممکن است توسط هکرهای روسی یا مرتبط با اسپم‌ها ساخته شده باشد.

هدف اصلی Mydoom ایجاد یک بات‌نت (شبکه‌ای از کامپیوترهای آلوده) برای ارسال اسپم و انجام حملات (DDoS) بود. همچنین، این ویروس یک درب پشتی (backdoor) روی سیستم‌های آلوده ایجاد می‌کرد که به هکرها اجازه دسترسی به سیستم را می‌داد.

این ویروس از طریق ایمیل و شبکه‌های اشتراک‌گذاری فایل مانند Kazaa منتشر شد. ایمیل‌های آلوده حاوی یک فایل ضمیمه بودند که وقتی باز می‌شد، ویروس فعال می‌شد. Mydoom همچنین قادر بود خود را در سیستم‌های آلوده نصب کند و به هکرها اجازه دسترسی از راه دور به سیستم را بدهد. ویروس از طریق ایمیل و شبکه‌های اشتراک‌گذاری فایل منتشر شد. به دلیل سرعت بالای انتشار، Mydoom به سرعت به یکی از گسترده‌ترین ویروس‌های تاریخ تبدیل شد.

این ویروس سریع‌ترین کرم ایمیل در تاریخ محسوب می‌شود و خسارتی حدود ۳۸ میلیارد دلار وارد کرد. بیش از ۲۵٪ از ایمیل‌های ارسال‌شده در اوج فعالیت این ویروس، آلوده بودند. Mydoom همچنین باعث شد شرکت‌های امنیتی به طور جدی‌تری به مبارزه با تهدیدات سایبری بپردازند.

همچنین بخوانید : داستان زبان های برنامه نویسی،قسمت دوم (Fortran)

WannaCry

سال انتشار : ۲۰۱۷

سازنده: WannaCry احتمالاً توسط یک گروه هکری به نام Lazarus Group ساخته شده است که با کره شمالی مرتبط است. این گروه از ابزارهای هک ساخته‌شده توسط آژانس امنیت ملی آمریکا (NSA) که به نام EternalBlue شناخته می‌شد، استفاده کرد.

هدف اصلی این ویروس باج‌گیری بود. WannaCry فایل‌های کاربران را رمزگذاری می‌کرد و برای بازگرداندن دسترسی به فایل‌ها، باجی معادل ۳۰۰ تا ۶۰۰ دلار بیت‌کوین درخواست می‌کرد. این ویروس از طریق یک آسیب‌پذیری در سیستم‌های ویندوز به نام EternalBlue منتشر شد. این آسیب‌پذیری به ویروس اجازه می‌داد بدون نیاز به تعامل کاربر، خود را در شبکه‌های کامپیوتری گسترش دهد. WannaCry همچنین از یک کیل‌سویچ (kill switch) استفاده می‌کرد که اگر یک دامنه خاص به اینترنت متصل می‌شد، ویروس غیرفعال می‌شد.

ویروس از طریق شبکه‌های کامپیوتری و سیستم‌های به‌روز نشده ویندوز منتشر شد. به دلیل استفاده از آسیب‌پذیری EternalBlue، ویروس به سرعت در شبکه‌های سازمانی گسترش یافت. WannaCry بیش از ۲۰۰٫۰۰۰ کامپیوتر در ۱۵۰ کشور را تحت تأثیر قرار داد. سازمان‌های بزرگی مانند سیستم‌های بهداشتی بریتانیا (NHS)، شرکت‌های خودروسازی، و بانک‌ها قربانی این حمله شدند. خسارت کلی این حمله حدود ۴ میلیارد دلار تخمین زده می‌شود. این حمله نشان داد که چگونه آسیب‌پذیری‌های امنیتی می‌توانند به سرعت توسط هکرها مورد سوء استفاده قرار گیرند.

Stuxnet

سال انتشار : ۲۰۱۰

سازنده : Stuxnet احتمالاً توسط دولت‌های ایالات متحده و اسرائیل ساخته شده است. این ویروس بخشی از یک عملیات سایبری به نام عملیات بازی المپیک بود که هدف آن مختل کردن برنامه هسته‌ای ایران بود.

هدف اصلی Stuxnet سیستم‌های کنترل صنعتی، به ویژه سانتریفیوژهای هسته‌ای در تاسیسات نطنز ایران بود. این ویروس برای تغییر سرعت چرخش سانتریفیوژها طراحی شده بود تا باعث آسیب فیزیکی به آن‌ها شود. این ویروس از طریق USB و شبکه‌های کامپیوتری منتشر شد. Stuxnet از چهار آسیب‌پذیری صفرروزه (zero-day) در سیستم‌های ویندوز استفاده می‌کرد. همچنین، این ویروس به گونه‌ای طراحی شده بود که فقط سیستم‌های خاصی را هدف قرار دهد و در سیستم‌های دیگر غیرفعال بماند.

ویروس از طریق USB و شبکه‌های کامپیوتری منتشر شد. به دلیل هدفمند بودن، Stuxnet به سرعت در سیستم‌های کنترل صنعتی ایران گسترش یافت. Stuxnet باعث آسیب به سانتریفیوژهای هسته‌ای ایران شد و پیشرفت برنامه هسته‌ای این کشور را به تأخیر انداخت. این ویروس به عنوان یکی از پیشرفته‌ترین و هدفمندترین ویروس‌های تاریخ شناخته می‌شود. Stuxnet نشان داد که چگونه ویروس‌ها می‌توانند برای اهداف سیاسی و نظامی استفاده شوند.

همچنین بخوانید : بعد نصب ویندوز جدید، باید چیکار کنیم ؟

Conficker

سال انتشار : ۲۰۰۸

سازنده : سازنده Conficker ناشناس است، اما برخی گمانه‌زنی‌ها نشان می‌دهد که ممکن است توسط یک گروه سازمان‌یافته سایبری ساخته شده باشد.

هدف اصلی این ویروس ایجاد یک بات‌نت بزرگ برای انجام حملات سایبری، ارسال اسپم، و سرقت اطلاعات بود. Conficker می‌توانست سیستم‌های آلوده را به یک شبکه بزرگ از کامپیوترهای کنترل‌شده تبدیل کند. این ویروس از طریق آسیب‌پذیری‌های سیستم‌های ویندوز و شبکه‌های به‌اشتراک‌گذاری فایل منتشر شد. همچنین، از روش‌هایی مانند حدس زدن رمزهای عبور ضعیف برای گسترش خود استفاده می‌کرد. Conficker همچنین قادر بود به‌روزرسانی‌های امنیتی را غیرفعال کند و خود را در سیستم‌های آلوده پنهان کند.

ویروس از طریق شبکه‌های کامپیوتری و سیستم‌های به‌روز نشده ویندوز منتشر شد. به دلیل پیچیدگی و توانایی پنهان‌سازی، Conficker به سرعت در سراسر جهان گسترش یافت. Conficker بیش از ۹ میلیون کامپیوتر را در سراسر جهان آلوده کرد و خسارتی حدود ۹ میلیارد دلار وارد کرد. این ویروس به دلیل گستردگی و پیچیدگی، یکی از بزرگ‌ترین تهدیدات سایبری در تاریخ محسوب می‌شود. Conficker نشان داد که چگونه یک ویروس می‌تواند به سرعت در شبکه‌های بزرگ گسترش یابد و کنترل سیستم‌ها را در دست بگیرد.

کلام آخر :

این ویروس‌ها نه تنها خسارات مالی و اطلاعاتی گسترده‌ای به بار آوردند، بلکه تأثیرات عمیقی بر امنیت سایبری و سیاست‌های جهانی داشتند. مطالعه این ویروس‌ها به ما یادآوری می‌کند که چگونه تهدیدات سایبری می‌توانند به سرعت گسترش یابند و چرا باید همیشه به‌روزرسانی‌های امنیتی و آگاهی کاربران را جدی بگیریم.

منابع :
wikipedia
syberasun