passw0rd68
28th February 2009, 02:10 AM
اشاره :
در نيمه اول دهه 1980 ميلادي ويروس*ها غالباً در آزمايشگاه*ها وجود داشتند و به شدت تحت كنترل محققان بودند و بدين ترتيب راهي براي نفوذ به دنياي خارج نمي*يافتند. اما در اوايل سال 1986 ميلادي اولين ويروس رايانه*هاي شخصي يا به تعبيري نرم*افزاري كه خود را همانندسازي مي*كرد، تحت نام Brain كشف شد. اين ويروس از طريق فلاپي*ديسك*هاي 25/5 اينچي انتشار مي*يافت. البته در قياس با ويروس*هاي امروزي بسيار ضعيف عمل مي*كرد، اما به هر ترتيب نقطه عطف ورود ويروس*ها به دنياي بيرون و سرآغاز ظهور ويروس*ها، كرم*ها و بدافزارهايي شد كه امروزه با آن*ها دست و پنجه نرم مي*كنيم. آنچه در ادامه مي*خوانيد، تاريخچه انتشار مخرب*ترين ويروس*ها تاكنون است.
منبع*: اينفورميشن*ويك*
CIH
مبدا انتشار اين ويروس كشور تايوان بود. اين ويروس در ماه ژوئيه سال 1998 انتشار يافت و توانست به حجم عظيمي از داده*هاي رايانه*هاي شخصي آسيب برساند و خسارتي بين بيست تا هشتاد ميليون*دلار را در سراسر دنيا به بار آورد. اين ويروس فايل*هاي اجرايي سيستم*عامل*هاي ويندوز 95، 98 و ME را آلوده مي*كرد و تا زماني*كه سيستم در حال كاركردن بود، در حافظه به منظور تخريب بيشتر باقي مي*ماند. چيزي كه اين ويروس را بسيار خطرناك مي*كرد، نوشتن داده*هايي بلافاصله پس از فعال شدنش روي هاردديسك بود كه سبب مي*شد سيستم به كلي از كار باز ايستد. از طرفي، اين ويروس قادر بود اطلاعات بايوس را رونويسي كند و مانع راه*اندازي سيستم شود.
از آن*جايي كه اين ويروس فايل*هاي اجرايي را آلوده مي*ساخت، توانست به سرعت توسط ناشران نرم*افزار پخش شود. تا جايي كه عرضه يكي از بازي*هاي ساخت شركت معروف Activision با نام Sin، آلوده به اين ويروس بود. ويروس CIH با نام چرنوبيل نيز شناخته مي*شود. دليل آن انتشار همزمان آن با سالگرد واقعه انفجار نيروگاه هسته*اي چرنوبيل است. اين ويروس قادر به آلوده*سازي سيستم*عامل*هاي ويندوز 2000، NT و XP نيست و بدين ترتيب اين روزها تهديدي جدي به حساب نميآيد.
Melisa
در روز جمعه 26 مارس سال 1999 خبر انتشار ويروس W97/Melisa تيتر اول بسياري از روزنامه*ها در سراسر جهان بود. اين ويروس كه يك ماكرو در نرم*افزار 97word بود، توانست حدود پانزده تا بيست درصد كل رايانه*هاي دنيا را آلوده سازد و خسارتي در حدود سيصد تا ششصد ميليون دلار را به بار آورد. اين ويروس به قدري سريع انتشار مي*يافت كه شركت*هايي نظير اينتل و مايكروسافت كه از نرم*افزار آوت*لوك استفاده مي*كردند، مجبور شدند استفاده از آن را تا مدتي كنار بگذارند.
عملكرد اين ويروس بدين ترتيب بود كه پس از آلوده كردن قرباني توسط برنامه آوت لوك، خود را براي پنجاه آدرس موجود در فهرست تماس رايانه آلوده شده ارسال مي*كرد. پيغام ارسالي توسط اين ويروس حاوي عبارت <سند درخواستي شما هم اكنون در اختيار شماست... آن را به كسي ديگر نشان ندهيد> و يك ضميمه با فرمت فايل برنامه ورد بود. به محض بازكردن سند ورد از جانب گيرنده ايميل آلوده، ويروس مذكور فرصت مي*يافت خود را تكثير نمايد و روند آلوده*سازي را پيگيري كند. تأثير نامطلوب اين ويروس آن بود كه در ابتداي اسناد با فرمت برنامه ورد عباراتي از برنامه تلويزيوني خانواده سيمپسون را درج مي*كرد.
I LOVE YOU
اين ويروس يك اسكريپت نوشته شده در محيط ويژوال بيسيك است كه دستمايه خلاقانه آن، وعده دوستي است. و با نام*هاي ديگر LoveLetter و LoveBug نيز شناخته مي*شود. اين ويروس در ابتدا در تاريخ سوم ماه مي سال 2000 در كشور هنگ كنگ كشف شد و از طريق ايميل با موضوع انتشار يافت كه ضميمه آن يك فايل با نام Love-Letter-For-You-.TXT.vbs بود. به محض اين*كه اين فايل توسط قرباني باز مي*شد، خود را به تمام آدرس*هاي موجود در فهرست تماس برنامه آوت لوك ارسال مي كرد. همچنين فايل*هاي موسيقي، تصويري و ... را با يك نسخه از خود رونويسي مي*كرد. بدتر از آن اين*كه، اين ويروس اقدام به ربودن شناسه*ها و كلمات عبور مي*كرد و آن*ها را براي نويسنده خود ارسال مي*نمود.
در نهايت اين ويروس با انتشار خود باعث شد خسارتي در حدود ده تا پانزده ميليارددلار به بار آيد. نكته جالب در مورد اين ويروس آن است كه نويسنده آن به دليل اين*كه مقيم كشور فيليپين بود و با توجه به اين*كه در آن زمان قوانيني براي مقابله با چنين اعمالي وضع نشده بود، بازداشت نشد.
CODE RED
اين ويروس در طبقه*بندي ويروس*ها در زمره كرم*ها قرار مي*گيرد؛ ويروس*هايي كه از طريق شبكه اينترنت منتشر مي*شوند. ويروس مذكور در تاريخ سيزدهم جولاي سال 2001 ميلادي انتشار يافت و يك حفره امنيتي نرم*افزار IIS مايكروسافت را هدف قرار داده بود كه بعداً مايكروسافت در اواسط ماه ژوئيه همان سال وصله ترميمي آن را عرضه كرد. اين ويروس با نام Bady نيز معروف است كه براي رساندن حداكثر مقدار خسارت طراحي شده است.
بلافاصله پس از اين*كه سرور ميزبان سايت*ها با اين ويروس آلوده شود، در سايت*هاي ميزباني*شده پيغام
http://www.worm.com (http://www.worm.com/) !hacked> مشاهده مي*شود.
اين ويروس پس از آلوده كردن سرور جاري، به دنبال آلوده*كردن ساير سرورها به كار خود ادامه مي*دهد و اين روند تا بيست روز ادامه مي*يابد و پس از آن حملات از نوع DoS عليه تعدادي آدرس IP از پيش تعيين*شده شروع مي*شود كه سرورهاي كاخ سفيد از آن جمله بودند. در كمتر از يك هفته اين ويروس توانست سيصد هزار سرور را آلوده سازد و رقمي در حدود 6/2 ميليارد دلار خسارت را بر جاي بگذارد.
SQL SLAMER
اين كرم اولين بار در 25 ژانويه سال 2003 انتشار يافت. اثر تخريبي قابل توجه آن، افزايش بار ترافيك اينترنتي بود. اين كرم با نام Sapphire نيز شناخته مي*شود و تنها در يك بسته 376 بايتي خلاصه مي*شود. اين كرم با توليد آدرس*هاي IP تصادفي، خود را به آن*ها ارسال مي*كند. چنانچه رايانه قرباني داراي نسخه رفع عيب شده نباشد، به محض آلوده شدن توسط اين كرم، امكان انتشار كرم به ساير آدرس*هاي تصادفي را فراهم مي*سازد. اين ويروس توانست ركورد آلوده*سازي 75هزار رايانه در دقيقه را بر جاي گذارد.
اين ويروس با بالا بردن ترافيك مسيرياب*ها عملاً آن*ها را از كار مي*انداخت و سبب مي*شد ترافيك ساير مسيرياب*ها بالا*رود و آن*ها نيز دچار مشكل شوند. به دليل اين*كه اين ويروس در روز تعطيل آخر هفته يعني يكشنبه انتشار يافت، نتوانست خسارات مالي چنداني به بار آورد. با اين حال توانست پانصد هزار سرور را در سراسر دنيا از كار بيندازد و ارتباطات آنلا*ين كشور كره جنوبي را تا دوازده ساعت مختل كند.
Blaster
تابستان سال 2003 مصادف با انتشار دو كرم Blaster و Sobig بود. اين واقعه روزهاي سختي را در پي داشت و در خاطره*ها ثبت شد. كرم Blaster كه با نام*هاي Lovesan و MSBlast نيز شناخته مي*شود، در يازدهم آگوست سال 2003 در عرض دو روز با نهايت ميزان انتشار در شبكه*ها و اينترنت پخش شد و با بهره*گيري از حفره امنيتي موجود در ويندوزهاي 2000 و اكس*پي در هنگام آلوده*سازي به كاربران پيغامي مبني بر خاموش شدن بي*چون چراي كامپيوتر در چند ثانيه آينده را مي*داد.
با كنكاش در فايل اجرايي اين ويروس، يعني MSBLAST.EXE دو عبارت <سن، من عاشق تو هستم> و <بيل گيتس دست از مال اندوزي بردار و به فكر اصلاح نرم*افزارهاي خود باش> كشف شد. اين كرم به گونه*اي برنامه*ريزي شده بود كه در روز پانزدهم آوريل همان سال حملات از نوع DoS را عليه سايت windowsupdate.com ترتيب دهد. اين ويروس سرانجام با آلوده ساختن هزاران رايانه، آمار خسارت بين دو تا ده ميليون دلار را برجاي گذاشت.
Sobig.F
كرم Sobig به هنگام انتشار خود در چندين گونه مختلف همانند Sobig.F كه مخرب*ترين آن*ها نيز بود، در شبكه*ها و اينترنت پخش شد. سرعت انتشار اين كرم در نوزدهم آگوست 2003 بالغ بر يك ميليون نسخه در ظرف كمتر از 24 ساعت بود كه توانست ركوردي باورنكردني را بر جاي گذارد.
پخش شدن اين كرم توسط ضميمه*هاي آلوده ايميل*ها صورت مي*گرفت و اين ويروس مي*توانست پس از آلوده*كردن سيستم*ها خود را به تمام آدرس*هاي ايميلي كه مي*يافت، ارسال كند و بدين ترتيب بار مضاعفي بر ترافيك اينترنت تحميل كند. در ماه سپتامبر سال 2003 اين كرم سرانجام پس از وارد ساختن پنج تا ده ميليارد دلار خسارت و آلوده*سازي بيش از يك ميليون رايانه، به طور خودكار از كار باز ايستاد و انتشار خود را متوقف ساخت. در آن سال مايكروسافت جايزه*اي 250هزار دلاري براي شناسايي نويسنده اين ويروس تعيين كرد كه تاكنون كسي موفق به دريافت آن نشده است.
BAGLE
به*رغم معماري كلاسيك اين ويروس مي*توان آن را ويروسي همه فن حريف به حساب آورد. اين ويروس اولين بار در پانزدهم ژانويه سال 2004 سربرآورد و از طريق ضميمه*هاي آلوده ايميل انتشار يافت و به همين ترتيب با استفاده از آدرس*هاي ايميلِ سيستم قرباني، خود را به سرعت پخش نمود.
خطر واقعي اين كرم (با نام ديگر Beagle) و شصت تا صدگونه مختلف آن، هنگامي است كه رايانه*اي را آلوده مي*سازد و در پي آن يك Backdoor از طريق پورت TCP ايجاد مي*كند كه اين عملكرد امكان كنترل و دسترسي به داده*هاي سيستم قرباني را در اختيار كاربران از راه*دور قرار مي*دهد.
اين كرم با انگيزه كسب منافع ايجاد شده بود و از اين رهگذر سبب كسب شهرت و به تبع آن رسوايي هكرهاي درگير مي*شد. اين كرم بايد در 25 ژانويه سال 2004 براساس طراحي خود غيرفعال مي*شد، اما به واسطه انتشار گونه*هاي مختلف آن تا به امروز كاربران از شر آن در امان نمانده*اند. اين كرم نيز همانند هم رده*هاي خود تاكنون ده*ها ميليون دلار خسارت به بار آورده است.
MyDOOM
در تاريخ 26 ژانويه سال 2004 موج فراگير شدن اين كرم به وفور احساس مي*شد و اين ويروس توانست در عرض چند ساعت از طريق ايميل*هاي با ضمايم آلوده، در اينترنت منتشر شود. نحوه انتشار اين ويروس بدين صورت بود كه در ابتدا با ارسال ايميلي مبني بر بروز خطا در ايميل*هاي قبلي ارسال شده از جانب كاربر، گيرندگان نامه را گمراه مي*ساخت و بدين*ترتيب آن*ها را ترغيب مي*كرد ايميل هاي آلوده را باز كنند و به ضميمه آلوده آن اجازه فعاليت دهند.
اين ويروس همچنان تلاش مي*كرد از طريق پوشه*هاي به*اشتراك گذاشته شده كاربران نرم*افزار كازا، خود را بيش از پيش منتشر كند. اين كرم طوري برنامه*ريزي شده بود كه پس از دوازدهم فوريه سال 2004 غيرفعال شود.
SASSER
آغاز انتشار اين ويروس سي*ام آوريل سال 2004 بود. اين ويروس به اندازه كافي مخرب بود و توانست با بهره*گيري از قدرت خود اختلال در ارتباطات ماهواره*اي چند بنگاه خبري كشور فرانسه و لغو چندين پرواز خطوط هوايي شركت دلتا را به نام خود ثبت كند. به علاوه، توانست رايانه*هاي ساير مشاغل را از كار بيندازد.
اين ويروس با بهره*گيري از حفره امنيتي سيستم*عامل*هاي روزآمد نشده ويندوز 2000 و اكس*پي خود را انتشار مي*داد و در مسير خود نيز به دنبال چنين ميزباناني مي*گشت تا آن*ها را نيز آلوده سازد. سيستم*هايي كه به اين ويروس آلوده مي*شدند، در چندين نوبت قفل مي*كردند يا بي ثبات مي*شدند كه اين رفتار منجر به وارد آوردن ده*ها ميليون دلار خسارت شد.
ويروس Sasser توسط يك دانشآموز دبيرستاني هفده ساله و مقيم كشور آلمان نوشته شده بود كه در روز تولد هيجده سالگي وي انتشار يافت. از آن جايي كه هنگام طراحي اين ويروس او سني كمتر از سن قانوني داشت، حكم محكوميت وي به حالت تعليق در آمد.
20 سال با ويروس*ها
1982
Elk Cloner از اولين ويروس*هايي بود كه به خارج از آزمايشگاه*ها راه يافت و سيستم*هاي Apple II را آلوده مي*ساخت.
1983
فرد كوهن كه از پيشگامان تحقيق در زمينه ويروس*ها بود، براي اولين بار واژه ويروس كامپيوتري (Computer Virus) را به كار برد. از نظر وي برنامه*هايي كه قادر بودند ساير برنامه*ها را به گونه*اي دستكاري كنند كه سبب تغيير و تحول خودكار در آن*ها شوند، ويروس خوانده مي*شوند.
1987
ويروس Lehigh در دانشگاه Lehigh كشف شد. اين ويروس قادر بود مقيم حافظه شود و اولين ويروسي بود كه مي*توانست فايل*هاي اجرايي را آلوده سازد. به عنوان نمونه، فايل COMMAND.COM اولين سري از ويروس*هاي معيوب در دانشگاه Hebrew در دارالسلام پيدا شد كه برخلاف تلاش نويسنده*اش، فايل*هاي از قبل آلوده شده را نيز دوباره آلوده مي*ساخت. اين ويروس جزء اولين ويروس*هاي مهلك محسوب مي*شود. در همين سال نيز برنامه*هاي ويروس*ياب تجاري از قبيل McAfee ،VirusScan و FluShot پا به عرصه وجود گذاشتند.
1988
در اين سال اولين ويروس*هاي سيستم*عامل مكينتاش با نام*هاي MacMag و Scores انتشار يافتند. در همين سال اولين ويروسي كه كد خود را مخدوش كرده بود (حذف يا ويرايش آن را بسيار سخت مي*ساخت)، با نام Cascade ديده شد.
اين سال با انتشار اولين كرم در ابعاد وسيع - ويروسي كه توسط منابع خارجي از قبيل اتصال اينترنت يا سرور شبكه پخش مي*شود - نيز مصادف بود. اين كرم Moris نام داشت و هدف آن ضربه زدن به اينترنت بود. اين كرم توسط فرزند پسر يك مشاور امنيت ملي ايالا*ت متحده در دانشگاه MIT رها شد كه بعدها دليل انتشار آن توسط شخص مزبور يك تصادف عنوان شد.
1989
اولين ويروس مخرب برنامه*هاي ويروس*ياب يعني Dark Avenger/Eddie پا به عرصه گذاشت. اين ويروس سعي مي*كرد برنامه*هاي ضدويروس را پاك كند و خود را جايگزين آن**ها نمايد. اين ويروس توسط محققي صاحب تأليفات متعدد با نام Vessilen Bontchev نوشته شد.
در همين سال ويروس Frodo كه يك ويروس مخفي بود، انتشار يافت. اين ويروس به صورت مخفيانه اقدام به آلوده سازي فايل*ها مي*نمود و هنگامي كه كاربران قصد مشاهده فهرست فايل*ها را داشتند، هيچ ردي از خود آشكار نمي*ساخت. با اين حال به دليل وجود نقص در كد اين ويروس، عملكرد آن با مشكل مواجه شد.
1990
در اين سال چندين ويروس*ياب از قبيل Integrity Master (نوشته Wolfgang Stiller)، پاندا (نوشته Pam Kane) و Vi-Spy (نوشته Ray Glath) پديدار شدند.
بدين*ترتيب با عرضه اين برنامه*ها، آتش پيكار ميان برنامه*هاي ضدويروس و ويروس*نويسان شعله*ور شد. از سويي ديگر، Ghostballs كه اولين ويروس از نوع چندريختي (Polymorphism) محسوب مي*شود، شناسايي شد. اين ويروس* علاوه*بر برنامه*ها، بوت سكتورها و Master Boot Recordها را نيز آلوده مي*ساخت.
يكي ديگر از سري ويروس*هاي چندريختي، 1260.V2P بود كه به صورت تصادفي ظاهر مي*شد و با مخدوش كردن خود، يافتن و از ميان بردن خود را دشوار مي*ساخت.
در همين سال اولين سري ويروس*هاي مسلح كه از خود در برابر نفوذ به كد منبع محافظت مي*كردند، ظهور يافتند. از اين دست مي*توان به ويروسِ تا دندان مسلح Whale اشاره كرد كه دستيابي به كد منبع خود را بسيار مشكل ساخته بود.
در نيمه اول دهه 1980 ميلادي ويروس*ها غالباً در آزمايشگاه*ها وجود داشتند و به شدت تحت كنترل محققان بودند و بدين ترتيب راهي براي نفوذ به دنياي خارج نمي*يافتند. اما در اوايل سال 1986 ميلادي اولين ويروس رايانه*هاي شخصي يا به تعبيري نرم*افزاري كه خود را همانندسازي مي*كرد، تحت نام Brain كشف شد. اين ويروس از طريق فلاپي*ديسك*هاي 25/5 اينچي انتشار مي*يافت. البته در قياس با ويروس*هاي امروزي بسيار ضعيف عمل مي*كرد، اما به هر ترتيب نقطه عطف ورود ويروس*ها به دنياي بيرون و سرآغاز ظهور ويروس*ها، كرم*ها و بدافزارهايي شد كه امروزه با آن*ها دست و پنجه نرم مي*كنيم. آنچه در ادامه مي*خوانيد، تاريخچه انتشار مخرب*ترين ويروس*ها تاكنون است.
منبع*: اينفورميشن*ويك*
CIH
مبدا انتشار اين ويروس كشور تايوان بود. اين ويروس در ماه ژوئيه سال 1998 انتشار يافت و توانست به حجم عظيمي از داده*هاي رايانه*هاي شخصي آسيب برساند و خسارتي بين بيست تا هشتاد ميليون*دلار را در سراسر دنيا به بار آورد. اين ويروس فايل*هاي اجرايي سيستم*عامل*هاي ويندوز 95، 98 و ME را آلوده مي*كرد و تا زماني*كه سيستم در حال كاركردن بود، در حافظه به منظور تخريب بيشتر باقي مي*ماند. چيزي كه اين ويروس را بسيار خطرناك مي*كرد، نوشتن داده*هايي بلافاصله پس از فعال شدنش روي هاردديسك بود كه سبب مي*شد سيستم به كلي از كار باز ايستد. از طرفي، اين ويروس قادر بود اطلاعات بايوس را رونويسي كند و مانع راه*اندازي سيستم شود.
از آن*جايي كه اين ويروس فايل*هاي اجرايي را آلوده مي*ساخت، توانست به سرعت توسط ناشران نرم*افزار پخش شود. تا جايي كه عرضه يكي از بازي*هاي ساخت شركت معروف Activision با نام Sin، آلوده به اين ويروس بود. ويروس CIH با نام چرنوبيل نيز شناخته مي*شود. دليل آن انتشار همزمان آن با سالگرد واقعه انفجار نيروگاه هسته*اي چرنوبيل است. اين ويروس قادر به آلوده*سازي سيستم*عامل*هاي ويندوز 2000، NT و XP نيست و بدين ترتيب اين روزها تهديدي جدي به حساب نميآيد.
Melisa
در روز جمعه 26 مارس سال 1999 خبر انتشار ويروس W97/Melisa تيتر اول بسياري از روزنامه*ها در سراسر جهان بود. اين ويروس كه يك ماكرو در نرم*افزار 97word بود، توانست حدود پانزده تا بيست درصد كل رايانه*هاي دنيا را آلوده سازد و خسارتي در حدود سيصد تا ششصد ميليون دلار را به بار آورد. اين ويروس به قدري سريع انتشار مي*يافت كه شركت*هايي نظير اينتل و مايكروسافت كه از نرم*افزار آوت*لوك استفاده مي*كردند، مجبور شدند استفاده از آن را تا مدتي كنار بگذارند.
عملكرد اين ويروس بدين ترتيب بود كه پس از آلوده كردن قرباني توسط برنامه آوت لوك، خود را براي پنجاه آدرس موجود در فهرست تماس رايانه آلوده شده ارسال مي*كرد. پيغام ارسالي توسط اين ويروس حاوي عبارت <سند درخواستي شما هم اكنون در اختيار شماست... آن را به كسي ديگر نشان ندهيد> و يك ضميمه با فرمت فايل برنامه ورد بود. به محض بازكردن سند ورد از جانب گيرنده ايميل آلوده، ويروس مذكور فرصت مي*يافت خود را تكثير نمايد و روند آلوده*سازي را پيگيري كند. تأثير نامطلوب اين ويروس آن بود كه در ابتداي اسناد با فرمت برنامه ورد عباراتي از برنامه تلويزيوني خانواده سيمپسون را درج مي*كرد.
I LOVE YOU
اين ويروس يك اسكريپت نوشته شده در محيط ويژوال بيسيك است كه دستمايه خلاقانه آن، وعده دوستي است. و با نام*هاي ديگر LoveLetter و LoveBug نيز شناخته مي*شود. اين ويروس در ابتدا در تاريخ سوم ماه مي سال 2000 در كشور هنگ كنگ كشف شد و از طريق ايميل با موضوع انتشار يافت كه ضميمه آن يك فايل با نام Love-Letter-For-You-.TXT.vbs بود. به محض اين*كه اين فايل توسط قرباني باز مي*شد، خود را به تمام آدرس*هاي موجود در فهرست تماس برنامه آوت لوك ارسال مي كرد. همچنين فايل*هاي موسيقي، تصويري و ... را با يك نسخه از خود رونويسي مي*كرد. بدتر از آن اين*كه، اين ويروس اقدام به ربودن شناسه*ها و كلمات عبور مي*كرد و آن*ها را براي نويسنده خود ارسال مي*نمود.
در نهايت اين ويروس با انتشار خود باعث شد خسارتي در حدود ده تا پانزده ميليارددلار به بار آيد. نكته جالب در مورد اين ويروس آن است كه نويسنده آن به دليل اين*كه مقيم كشور فيليپين بود و با توجه به اين*كه در آن زمان قوانيني براي مقابله با چنين اعمالي وضع نشده بود، بازداشت نشد.
CODE RED
اين ويروس در طبقه*بندي ويروس*ها در زمره كرم*ها قرار مي*گيرد؛ ويروس*هايي كه از طريق شبكه اينترنت منتشر مي*شوند. ويروس مذكور در تاريخ سيزدهم جولاي سال 2001 ميلادي انتشار يافت و يك حفره امنيتي نرم*افزار IIS مايكروسافت را هدف قرار داده بود كه بعداً مايكروسافت در اواسط ماه ژوئيه همان سال وصله ترميمي آن را عرضه كرد. اين ويروس با نام Bady نيز معروف است كه براي رساندن حداكثر مقدار خسارت طراحي شده است.
بلافاصله پس از اين*كه سرور ميزبان سايت*ها با اين ويروس آلوده شود، در سايت*هاي ميزباني*شده پيغام
http://www.worm.com (http://www.worm.com/) !hacked> مشاهده مي*شود.
اين ويروس پس از آلوده كردن سرور جاري، به دنبال آلوده*كردن ساير سرورها به كار خود ادامه مي*دهد و اين روند تا بيست روز ادامه مي*يابد و پس از آن حملات از نوع DoS عليه تعدادي آدرس IP از پيش تعيين*شده شروع مي*شود كه سرورهاي كاخ سفيد از آن جمله بودند. در كمتر از يك هفته اين ويروس توانست سيصد هزار سرور را آلوده سازد و رقمي در حدود 6/2 ميليارد دلار خسارت را بر جاي بگذارد.
SQL SLAMER
اين كرم اولين بار در 25 ژانويه سال 2003 انتشار يافت. اثر تخريبي قابل توجه آن، افزايش بار ترافيك اينترنتي بود. اين كرم با نام Sapphire نيز شناخته مي*شود و تنها در يك بسته 376 بايتي خلاصه مي*شود. اين كرم با توليد آدرس*هاي IP تصادفي، خود را به آن*ها ارسال مي*كند. چنانچه رايانه قرباني داراي نسخه رفع عيب شده نباشد، به محض آلوده شدن توسط اين كرم، امكان انتشار كرم به ساير آدرس*هاي تصادفي را فراهم مي*سازد. اين ويروس توانست ركورد آلوده*سازي 75هزار رايانه در دقيقه را بر جاي گذارد.
اين ويروس با بالا بردن ترافيك مسيرياب*ها عملاً آن*ها را از كار مي*انداخت و سبب مي*شد ترافيك ساير مسيرياب*ها بالا*رود و آن*ها نيز دچار مشكل شوند. به دليل اين*كه اين ويروس در روز تعطيل آخر هفته يعني يكشنبه انتشار يافت، نتوانست خسارات مالي چنداني به بار آورد. با اين حال توانست پانصد هزار سرور را در سراسر دنيا از كار بيندازد و ارتباطات آنلا*ين كشور كره جنوبي را تا دوازده ساعت مختل كند.
Blaster
تابستان سال 2003 مصادف با انتشار دو كرم Blaster و Sobig بود. اين واقعه روزهاي سختي را در پي داشت و در خاطره*ها ثبت شد. كرم Blaster كه با نام*هاي Lovesan و MSBlast نيز شناخته مي*شود، در يازدهم آگوست سال 2003 در عرض دو روز با نهايت ميزان انتشار در شبكه*ها و اينترنت پخش شد و با بهره*گيري از حفره امنيتي موجود در ويندوزهاي 2000 و اكس*پي در هنگام آلوده*سازي به كاربران پيغامي مبني بر خاموش شدن بي*چون چراي كامپيوتر در چند ثانيه آينده را مي*داد.
با كنكاش در فايل اجرايي اين ويروس، يعني MSBLAST.EXE دو عبارت <سن، من عاشق تو هستم> و <بيل گيتس دست از مال اندوزي بردار و به فكر اصلاح نرم*افزارهاي خود باش> كشف شد. اين كرم به گونه*اي برنامه*ريزي شده بود كه در روز پانزدهم آوريل همان سال حملات از نوع DoS را عليه سايت windowsupdate.com ترتيب دهد. اين ويروس سرانجام با آلوده ساختن هزاران رايانه، آمار خسارت بين دو تا ده ميليون دلار را برجاي گذاشت.
Sobig.F
كرم Sobig به هنگام انتشار خود در چندين گونه مختلف همانند Sobig.F كه مخرب*ترين آن*ها نيز بود، در شبكه*ها و اينترنت پخش شد. سرعت انتشار اين كرم در نوزدهم آگوست 2003 بالغ بر يك ميليون نسخه در ظرف كمتر از 24 ساعت بود كه توانست ركوردي باورنكردني را بر جاي گذارد.
پخش شدن اين كرم توسط ضميمه*هاي آلوده ايميل*ها صورت مي*گرفت و اين ويروس مي*توانست پس از آلوده*كردن سيستم*ها خود را به تمام آدرس*هاي ايميلي كه مي*يافت، ارسال كند و بدين ترتيب بار مضاعفي بر ترافيك اينترنت تحميل كند. در ماه سپتامبر سال 2003 اين كرم سرانجام پس از وارد ساختن پنج تا ده ميليارد دلار خسارت و آلوده*سازي بيش از يك ميليون رايانه، به طور خودكار از كار باز ايستاد و انتشار خود را متوقف ساخت. در آن سال مايكروسافت جايزه*اي 250هزار دلاري براي شناسايي نويسنده اين ويروس تعيين كرد كه تاكنون كسي موفق به دريافت آن نشده است.
BAGLE
به*رغم معماري كلاسيك اين ويروس مي*توان آن را ويروسي همه فن حريف به حساب آورد. اين ويروس اولين بار در پانزدهم ژانويه سال 2004 سربرآورد و از طريق ضميمه*هاي آلوده ايميل انتشار يافت و به همين ترتيب با استفاده از آدرس*هاي ايميلِ سيستم قرباني، خود را به سرعت پخش نمود.
خطر واقعي اين كرم (با نام ديگر Beagle) و شصت تا صدگونه مختلف آن، هنگامي است كه رايانه*اي را آلوده مي*سازد و در پي آن يك Backdoor از طريق پورت TCP ايجاد مي*كند كه اين عملكرد امكان كنترل و دسترسي به داده*هاي سيستم قرباني را در اختيار كاربران از راه*دور قرار مي*دهد.
اين كرم با انگيزه كسب منافع ايجاد شده بود و از اين رهگذر سبب كسب شهرت و به تبع آن رسوايي هكرهاي درگير مي*شد. اين كرم بايد در 25 ژانويه سال 2004 براساس طراحي خود غيرفعال مي*شد، اما به واسطه انتشار گونه*هاي مختلف آن تا به امروز كاربران از شر آن در امان نمانده*اند. اين كرم نيز همانند هم رده*هاي خود تاكنون ده*ها ميليون دلار خسارت به بار آورده است.
MyDOOM
در تاريخ 26 ژانويه سال 2004 موج فراگير شدن اين كرم به وفور احساس مي*شد و اين ويروس توانست در عرض چند ساعت از طريق ايميل*هاي با ضمايم آلوده، در اينترنت منتشر شود. نحوه انتشار اين ويروس بدين صورت بود كه در ابتدا با ارسال ايميلي مبني بر بروز خطا در ايميل*هاي قبلي ارسال شده از جانب كاربر، گيرندگان نامه را گمراه مي*ساخت و بدين*ترتيب آن*ها را ترغيب مي*كرد ايميل هاي آلوده را باز كنند و به ضميمه آلوده آن اجازه فعاليت دهند.
اين ويروس همچنان تلاش مي*كرد از طريق پوشه*هاي به*اشتراك گذاشته شده كاربران نرم*افزار كازا، خود را بيش از پيش منتشر كند. اين كرم طوري برنامه*ريزي شده بود كه پس از دوازدهم فوريه سال 2004 غيرفعال شود.
SASSER
آغاز انتشار اين ويروس سي*ام آوريل سال 2004 بود. اين ويروس به اندازه كافي مخرب بود و توانست با بهره*گيري از قدرت خود اختلال در ارتباطات ماهواره*اي چند بنگاه خبري كشور فرانسه و لغو چندين پرواز خطوط هوايي شركت دلتا را به نام خود ثبت كند. به علاوه، توانست رايانه*هاي ساير مشاغل را از كار بيندازد.
اين ويروس با بهره*گيري از حفره امنيتي سيستم*عامل*هاي روزآمد نشده ويندوز 2000 و اكس*پي خود را انتشار مي*داد و در مسير خود نيز به دنبال چنين ميزباناني مي*گشت تا آن*ها را نيز آلوده سازد. سيستم*هايي كه به اين ويروس آلوده مي*شدند، در چندين نوبت قفل مي*كردند يا بي ثبات مي*شدند كه اين رفتار منجر به وارد آوردن ده*ها ميليون دلار خسارت شد.
ويروس Sasser توسط يك دانشآموز دبيرستاني هفده ساله و مقيم كشور آلمان نوشته شده بود كه در روز تولد هيجده سالگي وي انتشار يافت. از آن جايي كه هنگام طراحي اين ويروس او سني كمتر از سن قانوني داشت، حكم محكوميت وي به حالت تعليق در آمد.
20 سال با ويروس*ها
1982
Elk Cloner از اولين ويروس*هايي بود كه به خارج از آزمايشگاه*ها راه يافت و سيستم*هاي Apple II را آلوده مي*ساخت.
1983
فرد كوهن كه از پيشگامان تحقيق در زمينه ويروس*ها بود، براي اولين بار واژه ويروس كامپيوتري (Computer Virus) را به كار برد. از نظر وي برنامه*هايي كه قادر بودند ساير برنامه*ها را به گونه*اي دستكاري كنند كه سبب تغيير و تحول خودكار در آن*ها شوند، ويروس خوانده مي*شوند.
1987
ويروس Lehigh در دانشگاه Lehigh كشف شد. اين ويروس قادر بود مقيم حافظه شود و اولين ويروسي بود كه مي*توانست فايل*هاي اجرايي را آلوده سازد. به عنوان نمونه، فايل COMMAND.COM اولين سري از ويروس*هاي معيوب در دانشگاه Hebrew در دارالسلام پيدا شد كه برخلاف تلاش نويسنده*اش، فايل*هاي از قبل آلوده شده را نيز دوباره آلوده مي*ساخت. اين ويروس جزء اولين ويروس*هاي مهلك محسوب مي*شود. در همين سال نيز برنامه*هاي ويروس*ياب تجاري از قبيل McAfee ،VirusScan و FluShot پا به عرصه وجود گذاشتند.
1988
در اين سال اولين ويروس*هاي سيستم*عامل مكينتاش با نام*هاي MacMag و Scores انتشار يافتند. در همين سال اولين ويروسي كه كد خود را مخدوش كرده بود (حذف يا ويرايش آن را بسيار سخت مي*ساخت)، با نام Cascade ديده شد.
اين سال با انتشار اولين كرم در ابعاد وسيع - ويروسي كه توسط منابع خارجي از قبيل اتصال اينترنت يا سرور شبكه پخش مي*شود - نيز مصادف بود. اين كرم Moris نام داشت و هدف آن ضربه زدن به اينترنت بود. اين كرم توسط فرزند پسر يك مشاور امنيت ملي ايالا*ت متحده در دانشگاه MIT رها شد كه بعدها دليل انتشار آن توسط شخص مزبور يك تصادف عنوان شد.
1989
اولين ويروس مخرب برنامه*هاي ويروس*ياب يعني Dark Avenger/Eddie پا به عرصه گذاشت. اين ويروس سعي مي*كرد برنامه*هاي ضدويروس را پاك كند و خود را جايگزين آن**ها نمايد. اين ويروس توسط محققي صاحب تأليفات متعدد با نام Vessilen Bontchev نوشته شد.
در همين سال ويروس Frodo كه يك ويروس مخفي بود، انتشار يافت. اين ويروس به صورت مخفيانه اقدام به آلوده سازي فايل*ها مي*نمود و هنگامي كه كاربران قصد مشاهده فهرست فايل*ها را داشتند، هيچ ردي از خود آشكار نمي*ساخت. با اين حال به دليل وجود نقص در كد اين ويروس، عملكرد آن با مشكل مواجه شد.
1990
در اين سال چندين ويروس*ياب از قبيل Integrity Master (نوشته Wolfgang Stiller)، پاندا (نوشته Pam Kane) و Vi-Spy (نوشته Ray Glath) پديدار شدند.
بدين*ترتيب با عرضه اين برنامه*ها، آتش پيكار ميان برنامه*هاي ضدويروس و ويروس*نويسان شعله*ور شد. از سويي ديگر، Ghostballs كه اولين ويروس از نوع چندريختي (Polymorphism) محسوب مي*شود، شناسايي شد. اين ويروس* علاوه*بر برنامه*ها، بوت سكتورها و Master Boot Recordها را نيز آلوده مي*ساخت.
يكي ديگر از سري ويروس*هاي چندريختي، 1260.V2P بود كه به صورت تصادفي ظاهر مي*شد و با مخدوش كردن خود، يافتن و از ميان بردن خود را دشوار مي*ساخت.
در همين سال اولين سري ويروس*هاي مسلح كه از خود در برابر نفوذ به كد منبع محافظت مي*كردند، ظهور يافتند. از اين دست مي*توان به ويروسِ تا دندان مسلح Whale اشاره كرد كه دستيابي به كد منبع خود را بسيار مشكل ساخته بود.