ویروس کامپیوتر چیست؟ معرفی انواع ویروس رایانه ای از قوی ترین تا خطرناک ترین

ویروس کامپیوتر نوعی نرم افزار است که پس از اجرا، با دستکاری در کد برنامه های دیگر، خود را تکثیر می‌کند. اگر به دنبال شناخت بیشتر ویروس های رایانه ای و تاریخچه آن‌ها هستید، این مقاله را از دست ندهید.

یک ویروس بیولوژیکی را در نظر بگیرید. این ویروس‌ها انسان را با بیماری و اختلال در کارها مواجه می‌کنند و اغلب به دارویی قوی نیاز دارند. ویروس کامپیوتری نیز شباهت زیادی به این ویروس‌ها دارد. یک ویروس رایانه طوری طراحی شده که خود را تکثیر کرده، برنامه‌ها و فایل‌های شما را آلوده سازد و کامپیوتر شما را دستکاری یا متوقف کند. حتما تا کنون حداقل یکبار با مشکل آلوده شدن سیستم خود به ویروس کامپیوتر مواجه شده‌اید و بارها این سوال در ذهنتان شکل گرفته که، ویروس رایانه ای چیست و چه هدفی دارد. ساخت ویروس کامپیوتر با هدف آلوده کردن سیستم‌های آسیب پذیر، در دست گرفتن کنترل ادمین و دزدیدن اطلاعات حساس صورت می‌گیرد.

هکرها ویروس‌های کامپیوتری را برای فریب کاربران اینترنتی و سوءاستفاده از آن‌ها طراحی می‌کنند. در سال 2013 (1392) شبکه ویروس بات‌نت Gameover ZeuS شناسایی شد که از سایت‌های دانلود همتابه‌همتا برای تکثیر باج افزار و کلاه برداری بانکی استفاده می‌کرد. در حالی که ده‌ها هزار ویروس رایانه هنوز در اینترنت چرخ می‌زنند، آن‌ها روش‌های خود را تنوع بخشیده و با انواع دیگر بدافزار مانند کرم،‌ تروجان و باج افزار ترکیب شده‌اند. در این مطلب به بررسی انواع ویروس کامپیوتری و ویژگی‌های آنان می‌پردازیم به پرسش ویروس کامپیوتری چیست ،پاسخ خواهیم داد. پس برای دانستن همه چیز درباره ویروس های کامپیوتری مطالعه این مطلب از پلازا را از دست ندهید.

در ادامه می‌خوانید:

تعریف ویروس کامپیوتر ؛ ویروس کامپیوتر چیست؟

پیش از اینکه به تاریخچه شکل گیری ویروس رایانه ای و انواع آن بپردازیم لازم است تعریف ویروس کامپیوتر را بدانیم. اینکه ویروس رایانه ای چیست؟ ویروس کامپیوتری نوعی برنامه رایانه‌ای است که پس از اجرا سعی می‌کند با دستکاری و گنجاندن کدهایش در برنامه‌های دیگر خود را تکثیر کند. هنگامی که تکثیر با موفقیت صورت گرفت، محل‌های تحت تاثیر واقع شده، «آلوده» به ویروس رایانه نامیده می‌شوند.

سازندگان انواع ویروس کامپیوتری، از تکنیک‌های مهندسی اجتماعی برای فریب و سوءاستفاده از ضعف‌های امنیتی بهره می‌برند تا سیستم‌ها را آلوده و ویروس رایانه را پخش کنند. اکثریت قاطع ویروس‌های کامپیوتری، سیستم‌های مبتنی بر ویندوز را مورد هدف قرار می‌دهند. ویروس‌ها مکانیسم‌های گوناگونی را برای هدف قرار دادن میزبان‌های جدید بکار می‌برند و اغلب از راهبردهای پیچیده‌ای برای مخفی ماندن و فریب آنتی ویروس‌ها استفاده می‌کنند. هدف از ساخت ویروس‌ها می‌تواند منفعت اقتصادی (مانند باج افزار)، ارسال پیام‌های سیاسی، تفریح و سرگرمی، نشان دادن ضعف‌های نرم افزاری، خرابکاری و محروم سازی از سرویس باشد. همچنین در برخی موارد آن‌ها به طور ساده به دنبال تحقیق و کشف پیرامون مشکلات امنیتی، حیات مصنوعی و الگوریتم‌های فرگشتی هستند.

واژه ویروس گاهی به اشتباه برای دیگر انواع بدافزارها استفاده می‌شود. بدافزار شامل ویروس نیز می‌شود؛ اما کرم‌های کامپیوتری، باج افزار، جاسوس افزار، آگهی افزار،‌ تروجان، کی لاگر، روت کیت، بوت کیت، BHO‌های مخرب و دیگر نرم افزارهای مخرب همه جزو بدافزارها هستند.

تاریخچه ویروس های کامپیوتری

اولین کار آکادمیک بر روی نظریه برنامه‌های رایانه‌ای خود تکثیر شونده، در سال 1949 توسط جان فون نویمان و با یک سخنرانی در دانشگاه ایلینوی انجام شد. کار فون نویمان بعدتر به صورت کتابی به نام ماشین‌های خودتکثیرشونده چاپ شد. وی در مطلبی توضیح داد که یک برنامه چطور می‌تواند خود را تکثیر کند. طرح فون نویمان برای تولید برنامه‌ای که خود را تکثیر کند، اولین ویروس کامپیوتری (به صورت نظری) دنیا شناخته می‌شود و او را پدر نظری ویروس شناسی کامپیوتر می‌دانند.

ویروس های کامپیوتری اولیه

ویروس Creeper که اولین ویروس کامپیوتری ساخته شده شناخته می‌شود، در شبکه ARPANET ظاهر شد. امروزه روش ساخت ویروس کامپیوتر بسیار پیچیده‌تر از پیش است اما پیش از ظهور آنتی ویروس‌ها نوشتن برنامه‌ای ساده در نوت کامپیوتر هم برای ساخت ویروس کامپیوتر کافی بود. ویروس کریپر توسط باب توماس در BBN Technologies در 1971 نوشته شده بود. کریپر از شبکه ARPANET برای آلوده کردن کامپیوترهای بزرگ PDP-10 با سیستم عامل TENEX استفاده کرد. این ویروس بر روی نمایشگرها پیغام «من کریپر هستم، اگر می‌توانی من را بگیر!» را نمایش می‌داد. برنامه Reaper برای حذف این ویروس آزمایشی نوشته شد.

در سال 1982 برنامه‌ای به نام Elk Cloner اولین ویروس کامپیوتری بود که در محیطی خارج از آزمایشگاه ظاهر شد. این ویروس که توسط ریچارد اسکرنتا دانش‌آموز دبیرستانی نوشته بود، خود را به سیستم عامل Apple DOS 3.3 چسباند و از طریق فلاپی دیسک پخش شد. Elk Cloner در پنجاهمین بار استفاده از فلاپی دیسک فعال می‌شد و پس از آلوده کردن کامپیوتر، یک شعر کوتاه را نمایش می‌داد.

اولین مورد از ساخت ویروس کامپیوتر برای رایانه‌های آی‌بی‌ام در خارج از آزمایشگاه، یک ویروس سکتور بوت به نام Brain بود که توسط برادران فاروق علوی در پاکستان ساخته شد. طبق گزارش‌ها آن‌ها این ویروس را ساختند تا از کپی کاری نرم افزاری که نوشته بودند جلوگیری کنند. اولین ویروسی که مشخصا ویندوز را هدف قرار داد WinVir بود که در سال 1992 و دو سال قبل از انتشار ویندوز 3.0 کشف شد. چند سال بعد در فوریه 1996 هکرهای استرالیایی از تیم ویروس نویسی VLAD، ویروس Bizatch یا Boza را ساختند که نخستین ویروس ویندوز 95 شناخته می‌شود. در سال 1997 ویروس رمزگذاری شده و پنهان Win32.Cabanas ساخته شد که نخستین ویروس ویندوز NT بود؛ هرچند می‌توانست ویندوزهای مختلف را آلوده کند.

حتی کامپیوترهای خانگی نیز به ویروس‌ها آلوده شدند. نخستین مورد در کامپیوترهای آمیگا یک ویروس سکتور بوت به نام SCA بود که در سال 1987 شناسایی شد. ویروس MacMag که در سال 1988 ساخته شد، پیغامی درباره صلح جهانی را بر روی صفحه نمایش می‌داد و سپس خود را حذف می‌کرد!

انواع ویروس کامپیوتری

ویروس رایانه نوعی بدافزار است که با اضافه کردن کد خود به برنامه‌ها تکثیر می‌شود. کامپیوترها از طریق تکثیر آن کد به ویروس آلوده می‌شوند. اما ویروس رایانه انواع مختلفی دارد. شناخت انواع ویروس کامپیوتری می‌تواند جالب باشد. در ادامه به معرفی برخی از مهم‌ترین ویروس های قدرتمند کامپیوتری می‌پردازیم.

1. ویروس سکتور بوت (Boot Sector Virus)

این نوع ویروس رکورد راه انداز اصلی (اولین سکتور‌ هارد دیسک) را آلوده می‌کند. برچیدن این ویروس کاری دشوار و معمولا نیازمند فرمت است. ویروس‌های سکتور بوت اغلب از راه فلش دیسک و مانند آن منتشر می‌شوند.

2. ویروس غیرمقیم (Direct Action Virus)

ویروس عمل مستقیم که ویروس غیرمقیم نیز نامیده می‌شود، بر روی کامپیوتر نصب نمی‌شود. این ویروس‌ها خود را به برخی فایل‌ها می‌چسبانند و تاثیری بر تجربه کاربری و عملکرد سیستم ندارند.

3. ویروس اجرایی (Executable)

ویروس‌های اجرایی از نوع ویروس‌های غیر مقیم هستند که فایل‌های اجرایی را آلوده می‌کنند. به عبارت دیگر، این ویروس نرم‌افزارها و برنامه‌های کاربردی و اجرایی ویندوز را تحت تاثیر قرار می‌دهند. با هربار اجرای برنامه یا نرم افزار آلوده به ویروس اجرایی، این آلودگی به سایر برنامه‌های اجرایی دیگر نیز منتقل خواهد شد و سایر فایل‌ها را نیز، آلوده خواهد کرد.

4. ویروس مقیم (Resident Virus)

برخلاف غیرمقیم، ویروس‌های مقیم بر روی کامپیوتر نصب می‌شوند و در حافظه اولیه یا رم رایانه به طور دائمی به حیات خود ادامه می‌دهند. تشخیص و نیز حذف این ویروس‌ها مشکل است چرا که از زمان روشن کردن و راه اندازی سیستم این ویروس کار خود را آغاز کرده و فایل‌ها و اطلاعات موجود در سیستم را آلوده و تخریب می‌کند

5. ویروس چندجزئی (Multipartite Virus)

این ویروس های رایانه ای از چند راه مختلف منتشر می‌شوند. آن‌ها سکتور بوت و فایل‌های اجرایی را همزمان آلوده می‌کنند.

6. ویروس چندریختی (Polymorphic Virus)

ویروس چندریختی یکی دیگر از انواع ویروس های کامپیوتری به شمار می‌رود. ویروس‌های چندریختی غالبا نسخه‌های بیشماری از خود را تکثیر می‌کنند. در هر نسخه میزان بایت‌های ویروس و نحوه توالی و قرارگیری آنان، با دیگری متفاوت است. ویروس چندریختی یکی از مخرب‌ترین و سرسخت‌ترین ویروس‌ها برای سیستم‌ها به شمار می‌آیند.

به دلیل نوع تکثیر خاص، تشخیص ویروس‌های چند ریختی، تشخیص این ویروس‌ها گاهی حتی برای بهترین آنتی ویروس‌ها نیز، دشوار است؛ مخصوصا آنتی ویروس‌هایی که از روش‌های قدیمی برای تشخیص ویروس استفاده می‌کنند. به همین دلیل تشخیص هویت ویروس چند ریختی کمی دشوارتر از سایر ویروس‌های کامپیوتری است و باید برای این کار به آنتی ویروس‌های قدرتمند و هوشمندتر مجهز بود.

7. ویروس‌های Overwrite

این نوع ویروس‌ها باعث حذف همه فایل‌های آلوده می‌شوند؛ چون تنها مکانیسم مقابله با آن‌ها حذف همه فایل‌های آلوده است. به دلیل انتشار از طریق ایمیل، شناسایی آن‌ها دشوار است.

8. ویروس Spacefiller

این ویروس با نام ویروس Cavity نیز شناخته می‌شود. همانظور که از نام آن پیدا است نحوه کار این ویروس به این صورت است که فضاهای خالی بین کدها و را پر می‌کند و با این کار مقدمات نصب خود را فراهم می‌آورد. ویروس Spacefiller این توانایی را دارد که بدون اینکه حجم و اندازه فایل را تغییر بدهد، خود را در فضای خالی آن تکثیر کند و دقیقا به همین دلیل تشخیص آن دشوار است.

9. ویروس فایلی (File Infector)

ویروس‌های File Infector یا اصطلاحا آلوده کننده فایل‌ها رایج‌ترین و پرتکرارترین ویروس رایانه ای است که تا کنون شناخته شده است. این نوع ویروس‌ها فایل‌های اجرایی مانند exe. و com. را آلوده می‌کنند و پس از آلوده کردن این فایل‌های بخشی یا تمام اطلاعات فایل را بازنویسی کند. به این ترتیب، تمام فایل یا بخشی از آن را از بین خواهد برد.

10. ویروس ماکرو

همان طور که از نامش پیداست، این نوع ویروس‌ها فایل‌های برنامه‌هایی که از ماکرونویسی پشتیبانی می‌کنند را آلوده می‌سازند. اسناد ورد و اکسل از جمله اهداف مورد حمله ویروس‌های ماکرو است.

11. ویروس رمزگذاری شده (Encrypted)

ساختار ویروس‌های رمز گذاری شده با سایر ویروس های رایانه‌ای کمی تفاوت دارد و از سایر ویروس‌ها ساختار پیچیده‌تری دارد. ساختار ویروس رمزگذاری شده شامل دو قسمت رمز گذاری شده و رمز گشایی است. فرآیند رمز گشایی ساختار بدنه ویروس هنگام فرآیند اجرای آن آغاز خواهد شد و به همین دلیل تشخیص آن برای آنتی ویروس‌ها دشوار است.

12. ویروس پنهان (Stealth)

ویروس پنهان موذی‌ترین ویروس کامپیوتری است. تخصص این ویروس حمله به فرآیندهای سیستم عامل است و معمولا در بخش‌های پارتیشنی فایل‌ها مخقی می‌شود. این ویروس به خوبی در بخش‌های خاص فایل پنهان می‌شود و در طول اسکن‌های آنتی ویروس‌ها نیز موفق به پنهان ماندن از چشم آنان می‌شود به همین دلیل اغلب اوقات تشخیص آنان بسیار سخت و گاهی غیرممکن است.

خطرناک ترین ویروس های کامپیوتری

تا کنون با تعریف دقیق و تاریخچه ویروس رایانه‌ای و انواع آن آشنا شدید. حتما تا کنون دریافتید که برخی از ویروس‌ها آسیب زیادی به فایل‌ها نمی‌رسانند و در عوض برخی دیگر از آنان به بسیار مخرب و خطرناک‌اند. اما سوالی که برای عده بسیاری از کاربران ایجاد می‌شود این است که قوی ترین ویروس کامپیوتر کدام است و چگونه متوجه شویم خطرناک ترین ویروس کامپیوتری سیستم ما را تهدید می‌کند. برای پاسخ به این پرسش‌ها در این بخش به معرفی مخرب‌ترین ویروس های رایانه‌ای خواهیم پرداخت.

1. ویروس ILOVEYOU

با سرچی ساده در گوگل در مورد مخرب‎ترین ویروس‌ها مشاهده می‌کنید که در تمامی منابع نام ویروس ILOVEYOU به عنوان خطرناک ترین ویروس کامپیوتری در صدر فهرست ذکر شده است. این ویروس در سال 2000 میلادی تولید شد و اثر مخرب مهلکی روی سیستم‌های بی‌شماری گذاشت. این ویروس در زمان انتشار خود به بیش از 10 درصد کامپیوترهای جهان وارد شد و مجموعا خسارتی حدود 10 میلیارد دلار به کامپیوترها و سیستم‌های مختلف وارد کرد.

دلیل نامگذاری این ویروس به نام عبارت ILOVEYOU هم این است که این ویروس با ارسال ایمیلی تحت عنوان عبارت ILOVEYOU به سیستم رایانه کاربران ورود پیدا کرده و تمامی اطلاعان سیستم را هک می‌‌کند. با هک کردن اطلاعات تکاس و ایمیل‌های افراد نیز متن ایمیل مخرب را برای 50 کاربر دیگر ارسال می‌کند تا از این طریق وارد سیستم‌های دیگر نیز شده و به بقای خود ادامه دهد. پس اگر ایمیلی با عبارت ILOVEYOU دریافت کردید هیجان زده نشوید چرا که این تنها دامی برای ورود به سیستم و فایل‌های کامپیوتری شما است.

2. ویروس Code Red

یک سال پس از فراگیری و انتشار قوی ترین ویروس کامپیوتر یعنی ویروس ILOVEYOU، در سال 2001 ویروس مخرب دیگری به نام Code Red با سرعت و قدرت تخریب‌کنندگی عجیبی شروع به انتشار کرد. سرعت انتشار Code Red بسیار بالا بود به طوری که در هفته اول انتشار بیش از 7000 سرور را به خود آلوده کرد و یکی از این سرورها مربوط به کاخ سفید بود. خبر هک شدن سرورهای کاخ سفید توسط ویروس Code Red در آن زمان در تمام رسانه‌ها منتشر شد و توجهات بسیاری را به خود جلب کرد.

این ویروس در سال 2001 بیش از یک میلیون رایانه را به خود آلوده کرد. یکی از نکاتی که در مورد Code Red قابل توجه است این است که برخلاف سایر ویروس‌های هم نسل خود از طریق ایمیل انتشار پیدا نمی‌کند بلکه برای آلوده شدن به این ویروس اتصال فعال به اینترنت کافی است. هنگامی که کامپیوتر شما به Code Red آلوده شده باشد، با مراجعه به سایت‌های مختلف عبارت Hacked By Chinese را مشاهده خواهید کرد.

3. ویروس ملیسا

این ویروس از خانواده ویروس‌های ماکرو است که در بخش پیشین معرفی کردیم. نحوه انتشار این ویروس مخرب مانند ویروس ILOVEYOU از طریق ایمیل است. ویروس ملیسا از طریق ارسال فایل ورد با پسوند list.doc به سیستم کاربران راه پیدا کرده و دست به خرابکاری می‌زند. ملیسا در سال 1999 توسط شخصی به نام دیوید ال ساخته شد. دیوید ال پس از مدت کوتاهی از انتشار این ویروس توسط اف‌بی‌آی دستگیر و به پرداخت 5000 دلار جریمه، محکوم شد.

4. ویروس Sasser

یکی دیگر از انواع قوی ترین ویروس رایانه ای، ویروس ساسر بود که در سال 2004 با هدف نفوذ به کامپیوترهای ویندوزی ساخته شد. این ویروس بر عکس ویروس کامپیوتر ملیسا یا دیگر ویروس‌ها تنها سرعت کامپیوتر را کاهش می‌داد و سبب می‌شد برنامه‌ها مدام کرش کنند. به‌طوری که اصلا نمی‌توانستید از سیستم استفاده کنید. حتی فرایند ریستارت کردن نیز به همین صورت با سرعت بسیار کندی انجام می‌شد و مجبور بودید کلا کابل برق سیستم را از پریز جدا کنید.

میلیون‌ها کامپیوتر آلوده به این ویروس شدند و بسیاری از کارهای کامپیوتری مهم دچار مشکل شدند. این ویروس از یک آسیب‌پذیری در سرویس LSASS استفاده می‌کرد و از طریق اینترنت نیز به‌صورت خودکار به سایر کامپیوترها حمله‌ور می‌شد. مایکروسافت مجبور شد به ارائه یک بروزرسانی، این حفره امنیتی را برطرف کند. اما حتی بعد از انتشار این بروزرسانی، بازهم این ویروس به تکثیر ادامه داد چرا که خیلی‌ها ویندوز خود را بروزرسانی نمی‌کردند. به همین خاطر بعد از انتشار آپدیت نیز بیش از 1 میلیون سیستم رایانه‌ای به این ویروس آلوده شدند و آسیب‌های زیادی به خطوط حمل و نقل هوایی، شبکه‌های خبری، بیمارستان‌ها، سرویس‌های حمل و نقل شهری و غیره وارد آمد. بر اساس گزارشات، ویروس Sasser بیش از 18 میلیارد دلار به زیرساخت‌های کشورهای مختلف آسیب وارد کرده است.

5. ویروس Zeus

زئوس یک ویروس رایانه ای از خانواده تروجان‌ها بود که با آلوده کردن سیستم‌های ویندوزی، کاری می‌کرد تا کامپیوتر دست به اقدامات غیرقانونی مانند حمله مرد میانی و سرقت رمزعبور و نام کاربری وبسایت‌های مختلف از مرورگر بزند. دانلود فایل‌های نامعتبر و فیشینگ، دو دلیل اصلی بودند که سبب آلوده شدن کامپیوترها به ویروس زئوس شدند.

این ویروس ابتدا در سال 2009 شناسایی شد و توانست صدها هزار کامپیوتر را آلوده کند. از جمله سیستم‌های شرکت‌ها و بانک‌های چند ملیتی مثل آمازون، اوراکل، بانک آمریکا، سیسکو و غیره. سازندگان زئوس با استفاده از این ویروس توانستند رمزعبور و نام کاربری، حساب‌های شبکه‌های اجتماعی، ایمیل و بانک کاربران را به‌سرقت ببرند.

تنها در آمریکا گفته شده بیش از 1 میلیون کامپیوتر به این ویروس آلوده شدند. در حقیقت 25 درصد از کل سیستم‌های آلوده شده در جهان در آمریکا بودند. این ویروس با یک عملیات پیچیده و با کمک افراد مختلفی از سرتاسر جهان، پول‌های دزدیده شده از حساب‌های بانکی کاربران را به رهبران خود در اروپای شرقی انتقال داد. گفته شده تقریبا 70 میلیون دلار توسط ویروس زئوس دزدیده شده است. FBI در اواخر سال 2010، حدود 100 نفر را با اتهام دست داشتن در این حمله بازداشت کرد.

6. ویروس Conficker

یکی دیگر از ویروس های کامپیوتری معروف، Conficker است. ویروسی که با نام Downup یا Downadup نیز شناخته شده است. این ویروس، ابتدا در سال 2008 شناسایی شد. این ویروس با استفاده از نقاط ضعف سیستم عامل ویندوز یک بات‌نت ایجاد می‌کرد.

Conficker توانست بیش از 9 میلیون سیستم کامپیوتری در سرتاسر جهان از جمله سازمان‌های دولتی، کسب و کارها و کامپیوترهای شخصی را آلوده کند و تا به امروز یکی از موفق‌ترین ویروس‌های تاریخ بوده است. این ویروس براساس تخمین‌ها توانست حدود 9 میلیارد دلار به اقتصاد جهانی آسیب وارد کند.

این ویروس با استفاده از یک حفره امنیتی کامپیوتر شما را آلوده می‌کرد و سپس دسترسی به بخش بروزرسانی ویندوز و وب‌سایت‌های آنتی‌ویروس‌ها را هم مسدود می‌کرد. همچنین برخی سرویس‌های ویندوز نیز متوقف می‌شدند و کاربر نیز از حساب خود در کامپیوتر بیرون انداخته می‌شد. Conficker سپس با نصب یک نرم‌افزار، کامپیوتر را به یک بات‌نت یا برده تبدیل می‌کرد و تا زمانی که پول درخواستی را به سازندگان ارسال نمی‌کردید اجازه استفاده از سیستم را به‌شما نمی‌داد. چهار نفر در ارتباط با این ویروس دستگیر شدند و یکی از آن‌ها نیز پس از اعتراف، به 4 سال زندان محکوم شد.

7. ویروس استاکس‌نت

شاید از دید خیلی‌ها قوی ترین ویروس رایانه ای تا به امروز، استاکس‌نت باشد. ویروسی که بر اساس گزارشات توسط نیروهای دفاعی اسرائیل (IDF) و با همکاری دولت آمریکا ساخته شده است. این ویروس ابتدا در سال 2010 شناسایی شد و براساس گزارشات از سال 2005 در حال ساخت بوده است. استاکس‌نت از جمله ویروس‌هایی است که برای جنگ سایبری ساخته شده است و هدف آن نیز آسیب رساندن به برنامه هسته‌ای ایران بود. بر اساس گزارشات این ویروس توانست یک پنجم سانتریفیوژهای ایران را از سیستم خارج کند. همچنین بیش از 60 درصد کامپیوترهای آلوده شده به این ویروس نیز در ایران بودند.

این ویروس طوری طراحی شده بود تا به کنترلر‌های سانتریفیوژها حمله کند و با بالاتر بردن سرعت چرخش آن‌ها به این قطعات آسیب وارد کند. استاکس‌نت به‌طور مشخص آن دسته از کنترلرهایی که توسط کمپانی زیمنس ساخته شده بودند را هدف قرار می‌داد و از طریق هاردهای اکسترنال و فلش‌، کامپیوتر را آلوده می‌کرد. این ویروس اگر وارد کامپیوتری می‌شد که فاقد نرم‌افزار شرکت زیمنس بود، فعالیتی نمی‌کرد تا شناسایی نشود و سپس کامپیوترهای دیگر را آلوده می‌کرد تا به کامپیوتر هدف خود برسد.

8. Mydoom ؛ ویروس های کامپیوتری

ویروس رایانه ای بعدی، مای‌دوم است. این ویروس که در سال 2004 سر و کله‌اش پیدا شد باز هم سیستم‌عامل‌های ویندوز را هدف قرار می‌داد و توانست از لحاظ سرعت تکثیر، پس از ILOVEYOU دومین ویروس کامپیوتری باشد. سازنده این ویروس تا به امروز نامعلوم است. اما گفته شده سازنده در ازای دریافت مبلغی، این ویروس را ساخته باشد چرا که در فایل‌های آن یک فایل متنی با پیام:

اندی؛ من فقط در حال انجام دادن کارم هستم. هیچ خصومت شخصی با تو ندارم. ببخشید.

وجود داشت. این ویروس توسط یکی از کارکنان مک‌آفی نام‌گذاری شد چرا که او یکی از اولین نفراتی بود که این ویروس را کشف کرد. ویروس Mydoom از طریق یک فایل ضمینه در ایمیل خود را تکثیر می‌کرد. پس از ورود به کامپیوتر دوباره خود را از طریق ایمیل، به آدرس ایمیل مخاطبان کامپیوتر آلوده ارسال می‌کرد و سپس خود را در فولدرهای تمام برنامه‌های P2P کپی می‌کرد تا تمام کامپیوترهای یک شبکه را آلوده کند.

سپس از طریق کامپیوترهای آلوده، حملات DOS خود را برعلیه شرکت SCO Group آغاز می‌کرد. از آنجایی که 25 درصد کامپیوترهای آلوده توسط این ویروس متعلق به SCO بودند، کارشناسان بر این باور هستند که این ویروس پس از اختلاف نظر در مورد حق مالکیت چند کد مربوط به لینوکس بین این شرکت و افراد دیگر، ساخته شده باشد. با این حال بسیاری از مقامات امنیتی داخل آمریکا و برخی از محققان سایبری این ادعا را رد کرده‌اند. این ویروس حدود 40 میلیارد دلار ضرر مالی وارد کرد و تا به امروز نیز به فعالیت خود ادامه می‌دهد.

9. CryptoLocker

کریپتولاکر، یک ویروس رایانه ای از دسته باج‌افزارها بود که از اوخر سال 2013 تا اواسط 2014، سیستم عامل ویندوز را هدف قرار می‌داد. این ویروس به چند طریق مختلف تکثیر می‌شد. به محض آلوده شدن یک کامپیوتر، این ویروس چند فایل روی هارد و همچنین هر حافظه اکسترنال متصل به سیستم را رمزگذاری می‌کرد.

حذف کردن این ویروس از کامپیوتر کار مشکلی نیست ولی حتی اگر آن را حذف کنید، فایل‌ها و هاردهای شما همچنان فقط با رمز قابل دسترسی خواهند بود. تنها راه برای حذف رمز نیز پرداخت کردن مبلغی بود که ویروس از شما طلب می‌کرد. آن هم در یک بازه زمانی محدود. اگر در این بازه پول را پرداخت نمی‌کردید یا مبلغ باج افزایش پیدا می‌کرد یا کلیدهای رمزگشایی فایل حذف می‌شدند.

مبلغ این باج افزار حدود 400 دلار بود که یا به‌صورت کارت‌های هدیه و یا بیت‌کوین باید پرداخت می‌شد. این ویروس پس از اینکه شرکت‌ها و سازمان‌های امنیتی کشورهای آمریکا، بریتانیا و آفریقای جنوبی توانستند بخشی از شبکه بات‌نت این ویروس و همچنین ویروس زئوس را تحت کنترل بگیرند، متوقف شد.

اوگینی بوگاچف روس، که رهبر سازندگان این ویروس های کامپیوتری بود از سوی FBI متهم به رهبری گروه سازنده ویروس‌های زئوس و کریپتولاکر شد. FBI در حال حاضر جایزه 3 میلیون دلاری برای اطلاعاتی که منجر به دستگیری بوگاچف شود، ارائه می‌کند.

کلیدهای رمزگشایی نیز در یک وبسایت به‌صورت آنلاین و رایگان در اختیار کامپیوترهای آلوده قرار گرفت. براساس اطلاعاتی که شرکت‌های امنیتی منتشر کردند، این ویروس حدود 500 هزار کامپیوتر را آلوده کرده و از میان این کامپیوترها نیز 1.3 درصد مبلغ باج (مجموعا 3 میلیون دلار) را پرداخت کردند.

10. Dridex ؛ ویروس کامپیوتری جدید

درایدکس که با نام‌های Bugat یا Cridex نیز شناخته می‌شود، یک نوع بدافزار است که تمرکز خود را به سرقت اطلاعات حساب‌های بانکی افراد معطوف می‌کند. کامپیوترها با باز کردن یک فایل ضمیمه ایمیل در مایکروسافت ورد یا اکسل به این ویروس آلوده می‌شوند.

هدف اصلی ویروس دزدیدن اطلاعات بانکی کاربر است تا پس از آن با انتقال پول، حساب وی را خالی کنند. این ویروس در سال 2015 و براساس گزارشات، در بریتانیا حدود 20 میلیون یورو و در آمریکا 10 میلیون دلار به‌سرفت برد. تا به امروز این ویروس در بیش از 20 کشور دنیا شناسایی شده است و در سال 2016 نیز این ویروس شروع به هدف قراردادن کیف‌پول‌های رمزارزها کرد.

در سال 2019، نه نفر از اعضای گروه هکر روسی Evil Corp از سوی FBI متهم به سرقت بیش از 100 میلیون دلار از طریق این ویروس از 40 کشور دنیا شدند. در اواخر سال 2021 نیز بر اساس گزارشی که BBC منتشر کرد، مشخص شد 2 نفر از رهبران این گروه از جمله ماکسیم یاکوبتس که از نزدیکان دمیتری پسکوف، سخنگوی پوتین، است به‌صورت آزادانه در روسیه زندگی می‌کنند. FBI برای اطلاعاتی که منجر به دستگیری یاکوبتس شود جایزه 5 میلیون دلاری ارائه می‌کند که بیشترین مبلغی است که تا به‌حال برای مجرمان سایبری ارائه شده است.

در ویدیوی بالا می‌توانید با برخی از خطرناک‌ترین ویروس‌های کامپیوتری جهان آشنا شوید.

اگر کامپیوتر شما هریک از نشانه‌های ذکر شده بالا را در خود دارد، احتمال آن وجود دارد که علت، یک ویروس رایانه ای باشد. در این صورت باید به سرعت همه فرمان‌ها را متوقف و یک برنامه آنتی ویروس را دانلود کنید. اگر مطمئن نیستید که چه باید کرد، به افراد متخصص مراجعه کنید. در غیر این صورت، شخصا مراحل زیر را گام به گام دنبال کنید.

1. رفتن به حالت امن (Safe Mode)

سیستم را دوباره راه‌اندازی کنید و در هنگام بوت شدن دکمه F8 را فشار دهید تا منوی گزینه‌های بوت پیشرفته (Advanced Boot Options) نمایش یابد. گزینه Safe Mode with Networking را انتخاب کنید. کار در Safe Mode به مدیریت برنامه‌های مخرب کمک می‌کند؛ چون آن‌ها اجرا نمی‌شوند و غیرفعال هستند. همچنین مهم است که اینترنت را قطع کنید تا از انتشار ویروس جلوگیری شود.

2. حذف فایل‌های موقت (Temporary Files)

برای خالی کردن فضای هارد دیسک، پیش از اجرای آنتی ویروس فایل‌های موقت را حذف کنید. این اقدام به عملیات اسکن آنتی ویروس سرعت می‌بخشد. ابزار Disk Cleanup به حذف فایل‌های موقت کمک می‌کند.

3. دانلود آنتی ویروس

با اتصال به اینترنت یک آنتی ویروس دانلود کنید. به یاد داشته باشید که استفاده از آنتی ویروس‌هایی که به صورت لحظه‌ای (Real-time) به بررسی و حفاظت از سیستم شما در برابر ویروس رایانه و سایر بدافزارها می‌پردازند بسیار موثرتر است. نکته مهم دیگر اینکه بیشتر از یک آنتی ویروس به صورت همزمان بر روی سیستم خود نصب نکنید.

4. اجرای آنتی ویروس و اسکن کردن سیستم

پس از دانلود آنتی ویروس، برای امنیت بیشتر اینترنت را دوباره قطع کنید. سپس آنتی ویروس را اجرا و سیستم خود را به صورت دستی اسکن کنید. همچنین دقت کنید گزینه اسکن خودکار لحظه‌ای توسط آنتی ویروس فعال باشد تا همواره ویروس‌ها و بدافزارهای احتمالی مورد شناسایی قرار گیرند.

5. فایل ها و برنامه های آسیب دیده را دوباره نصب کنید

هنگامی که کار ویروس های کامپیوتری یکسره شد، فایل‌ها و برنامه‌هایی که توسط ویروس خراب شده‌اند را دوباره نصب کنید. اگر از فایل‌ها و برنامه‌هایتان نسخه پشتیبان دارید، از آن‌ها بهره ببرید.

سخن پایانی

یک رایانه حفاظت نشده طعمه‌ای چرب و نرم برای انواع ویروس کامپیوتر محسوب می‌شود. برای محافظت از کامپیوتر خود در برابر ویروس های کامپیوتری از آنتی ویروس و فایروال استفاده کنید، مرتبا آنتی ویروس و سیستم عامل خود را آپدیت کنید، از وب سایت‌های مشکوک بازدید نکنید و ایمیل‌ها و فایل‌های مشکوک و ناشناس را باز نکنید. همچنین برای دانلود نرم افزارها از وب‌سایت‌های رسمی آن‌ها یا منابع مطمئن استفاده کنید. در صورت تمایل می‌توانید تجربه‌های خود از ویروس رایانه ای را در قسمت دیدگاه‌ها با ما در میان بگذارید.