ZafMaR
عضو جدید
اشاره:
در نيمه اول دهه 1980 ميلادي ويروسها غالباً در آزمايشگاهها وجود داشتند و به شدت تحت كنترل محققان بودند و بدين ترتيب راهي براي نفوذ به دنياي خارج نمييافتند. اما در اوايل سال 1986 ميلادي اولين ويروس رايانههاي شخصي يا به تعبيري نرمافزاري كه خود را همانندسازي ميكرد، تحت نام Brain كشف شد. اين ويروس از طريق فلاپيديسكهاي 25/5 اينچي انتشار مييافت. البته در قياس با ويروسهاي امروزي بسيار ضعيف عمل ميكرد، اما به هر ترتيب نقطه عطف ورود ويروسها به دنياي بيرون و سرآغاز ظهور ويروسها، كرمها و بدافزارهايي شد كه امروزه با آنها دست و پنجه نرم ميكنيم. آنچه در ادامه ميخوانيد، تاريخچه انتشار مخربترين ويروسها تاكنون است.
CIH
مبدا انتشار اين ويروس كشور تايوان بود. اين ويروس در ماه ژوئيه سال 1998 انتشار يافت و توانست به حجم عظيمي از دادههاي رايانههاي شخصي آسيب برساند و خسارتي بين بيست تا هشتاد ميليوندلار را در سراسر دنيا به بار آورد. اين ويروس فايلهاي اجرايي سيستمعاملهاي ويندوز 95، 98 و ME را آلوده ميكرد و تا زمانيكه سيستم در حال كاركردن بود، در حافظه به منظور تخريب بيشتر باقي ميماند. چيزي كه اين ويروس را بسيار خطرناك ميكرد، نوشتن دادههايي بلافاصله پس از فعال شدنش روي هاردديسك بود كه سبب ميشد سيستم به كلي از كار باز ايستد. از طرفي، اين ويروس قادر بود اطلاعات بايوس را رونويسي كند و مانع راهاندازي سيستم شود.
از آنجايي كه اين ويروس فايلهاي اجرايي را آلوده ميساخت، توانست به سرعت توسط ناشران نرمافزار پخش شود. تا جايي كه عرضه يكي از بازيهاي ساخت شركت معروف Activision با نام Sin، آلوده به اين ويروس بود. ويروس CIH با نام چرنوبيل نيز شناخته ميشود. دليل آن انتشار همزمان آن با سالگرد واقعه انفجار نيروگاه هستهاي چرنوبيل است. اين ويروس قادر به آلودهسازي سيستمعاملهاي ويندوز 2000، NT و XP نيست و بدين ترتيب اين روزها تهديدي جدي به حساب نميآيد.
Melisa
در روز جمعه 26 مارس سال 1999 خبر انتشار ويروس W97/Melisa تيتر اول بسياري از روزنامهها در سراسر جهان بود. اين ويروس كه يك ماكرو در نرمافزار 97word بود، توانست حدود پانزده تا بيست درصد كل رايانههاي دنيا را آلوده سازد و خسارتي در حدود سيصد تا ششصد ميليون دلار را به بار آورد. اين ويروس به قدري سريع انتشار مييافت كه شركتهايي نظير اينتل و مايكروسافت كه از نرمافزار آوتلوك استفاده ميكردند، مجبور شدند استفاده از آن را تا مدتي كنار بگذارند.
عملكرد اين ويروس بدين ترتيب بود كه پس از آلوده كردن قرباني توسط برنامه آوت لوك، خود را براي پنجاه آدرس موجود در فهرست تماس رايانه آلوده شده ارسال ميكرد. پيغام ارسالي توسط اين ويروس حاوي عبارت <سند درخواستي شما هم اكنون در اختيار شماست... آن را به كسي ديگر نشان ندهيد> و يك ضميمه با فرمت فايل برنامه ورد بود. به محض بازكردن سند ورد از جانب گيرنده ايميل آلوده، ويروس مذكور فرصت مييافت خود را تكثير نمايد و روند آلودهسازي را پيگيري كند. تأثير نامطلوب اين ويروس آن بود كه در ابتداي اسناد با فرمت برنامه ورد عباراتي از برنامه تلويزيوني خانواده سيمپسون را درج ميكرد.
I LOVE YOU
اين ويروس يك اسكريپت نوشته شده در محيط ويژوال بيسيك است كه دستمايه خلاقانه آن، وعده دوستي است. و با نامهاي ديگر LoveLetter و LoveBug نيز شناخته ميشود. اين ويروس در ابتدا در تاريخ سوم ماه مي سال 2000 در كشور هنگ كنگ كشف شد و از طريق ايميل با موضوع انتشار يافت كه ضميمه آن يك فايل با نام Love-Letter-For-You-.TXT.vbs بود. به محض اينكه اين فايل توسط قرباني باز ميشد، خود را به تمام آدرسهاي موجود در فهرست تماس برنامه آوت لوك ارسال مي كرد. همچنين فايلهاي موسيقي، تصويري و ... را با يك نسخه از خود رونويسي ميكرد. بدتر از آن اينكه، اين ويروس اقدام به ربودن شناسهها و كلمات عبور ميكرد و آنها را براي نويسنده خود ارسال مينمود.
در نهايت اين ويروس با انتشار خود باعث شد خسارتي در حدود ده تا پانزده ميليارددلار به بار آيد. نكته جالب در مورد اين ويروس آن است كه نويسنده آن به دليل اينكه مقيم كشور فيليپين بود و با توجه به اينكه در آن زمان قوانيني براي مقابله با چنين اعمالي وضع نشده بود، بازداشت نشد.
CODE RED
اين ويروس در طبقهبندي ويروسها در زمره كرمها قرار ميگيرد؛ ويروسهايي كه از طريق شبكه اينترنت منتشر ميشوند. ويروس مذكور در تاريخ سيزدهم جولاي سال 2001 ميلادي انتشار يافت و يك حفره امنيتي نرمافزار IIS مايكروسافت را هدف قرار داده بود كه بعداً مايكروسافت در اواسط ماه ژوئيه همان سال وصله ترميمي آن را عرضه كرد. اين ويروس با نام Bady نيز معروف است كه براي رساندن حداكثر مقدار خسارت طراحي شده است.
بلافاصله پس از اينكه سرور ميزبان سايتها با اين ويروس آلوده شود، در سايتهاي ميزبانيشده پيغام http://www.worm.com !hacked> مشاهده ميشود.
اين ويروس پس از آلوده كردن سرور جاري، به دنبال آلودهكردن ساير سرورها به كار خود ادامه ميدهد و اين روند تا بيست روز ادامه مييابد و پس از آن حملات از نوع DoS عليه تعدادي آدرس IP از پيش تعيينشده شروع ميشود كه سرورهاي كاخ سفيد از آن جمله بودند. در كمتر از يك هفته اين ويروس توانست سيصد هزار سرور را آلوده سازد و رقمي در حدود 6/2 ميليارد دلار خسارت را بر جاي بگذارد.
SQL SLAMER
اين كرم اولين بار در 25 ژانويه سال 2003 انتشار يافت. اثر تخريبي قابل توجه آن، افزايش بار ترافيك اينترنتي بود. اين كرم با نام Sapphire نيز شناخته ميشود و تنها در يك بسته 376 بايتي خلاصه ميشود. اين كرم با توليد آدرسهاي IP تصادفي، خود را به آنها ارسال ميكند. چنانچه رايانه قرباني داراي نسخه رفع عيب شده نباشد، به محض آلوده شدن توسط اين كرم، امكان انتشار كرم به ساير آدرسهاي تصادفي را فراهم ميسازد. اين ويروس توانست ركورد آلودهسازي 75هزار رايانه در دقيقه را بر جاي گذارد.
اين ويروس با بالا بردن ترافيك مسيريابها عملاً آنها را از كار ميانداخت و سبب ميشد ترافيك ساير مسيريابها بالارود و آنها نيز دچار مشكل شوند. به دليل اينكه اين ويروس در روز تعطيل آخر هفته يعني يكشنبه انتشار يافت، نتوانست خسارات مالي چنداني به بار آورد. با اين حال توانست پانصد هزار سرور را در سراسر دنيا از كار بيندازد و ارتباطات آنلاين كشور كره جنوبي را تا دوازده ساعت مختل كند.
Blaster
تابستان سال 2003 مصادف با انتشار دو كرم Blaster و Sobig بود. اين واقعه روزهاي سختي را در پي داشت و در خاطرهها ثبت شد. كرم Blaster كه با نامهاي Lovesan و MSBlast نيز شناخته ميشود، در يازدهم آگوست سال 2003 در عرض دو روز با نهايت ميزان انتشار در شبكهها و اينترنت پخش شد و با بهرهگيري از حفره امنيتي موجود در ويندوزهاي 2000 و اكسپي در هنگام آلودهسازي به كاربران پيغامي مبني بر خاموش شدن بيچون چراي كامپيوتر در چند ثانيه آينده را ميداد.
با كنكاش در فايل اجرايي اين ويروس، يعني MSBLAST.EXE دو عبارت <سن، من عاشق تو هستم> و <بيل گيتس دست از مال اندوزي بردار و به فكر اصلاح نرمافزارهاي خود باش> كشف شد. اين كرم به گونهاي برنامهريزي شده بود كه در روز پانزدهم آوريل همان سال حملات از نوع DoS را عليه سايت windowsupdate.com ترتيب دهد. اين ويروس سرانجام با آلوده ساختن هزاران رايانه، آمار خسارت بين دو تا ده ميليون دلار را برجاي گذاشت.
Sobig.F
كرم Sobig به هنگام انتشار خود در چندين گونه مختلف همانند Sobig.F كه مخربترين آنها نيز بود، در شبكهها و اينترنت پخش شد. سرعت انتشار اين كرم در نوزدهم آگوست 2003 بالغ بر يك ميليون نسخه در ظرف كمتر از 24 ساعت بود كه توانست ركوردي باورنكردني را بر جاي گذارد.
پخش شدن اين كرم توسط ضميمههاي آلوده ايميلها صورت ميگرفت و اين ويروس ميتوانست پس از آلودهكردن سيستمها خود را به تمام آدرسهاي ايميلي كه مييافت، ارسال كند و بدين ترتيب بار مضاعفي بر ترافيك اينترنت تحميل كند. در ماه سپتامبر سال 2003 اين كرم سرانجام پس از وارد ساختن پنج تا ده ميليارد دلار خسارت و آلودهسازي بيش از يك ميليون رايانه، به طور خودكار از كار باز ايستاد و انتشار خود را متوقف ساخت. در آن سال مايكروسافت جايزهاي 250هزار دلاري براي شناسايي نويسنده اين ويروس تعيين كرد كه تاكنون كسي موفق به دريافت آن نشده است.
BAGLE
بهرغم معماري كلاسيك اين ويروس ميتوان آن را ويروسي همه فن حريف به حساب آورد. اين ويروس اولين بار در پانزدهم ژانويه سال 2004 سربرآورد و از طريق ضميمههاي آلوده ايميل انتشار يافت و به همين ترتيب با استفاده از آدرسهاي ايميلِ سيستم قرباني، خود را به سرعت پخش نمود.
خطر واقعي اين كرم (با نام ديگر Beagle) و شصت تا صدگونه مختلف آن، هنگامي است كه رايانهاي را آلوده ميسازد و در پي آن يك Backdoor از طريق پورت TCP ايجاد ميكند كه اين عملكرد امكان كنترل و دسترسي به دادههاي سيستم قرباني را در اختيار كاربران از راهدور قرار ميدهد.
اين كرم با انگيزه كسب منافع ايجاد شده بود و از اين رهگذر سبب كسب شهرت و به تبع آن رسوايي هكرهاي درگير ميشد. اين كرم بايد در 25 ژانويه سال 2004 براساس طراحي خود غيرفعال ميشد، اما به واسطه انتشار گونههاي مختلف آن تا به امروز كاربران از شر آن در امان نماندهاند. اين كرم نيز همانند هم ردههاي خود تاكنون دهها ميليون دلار خسارت به بار آورده است.
MyDOOM
در تاريخ 26 ژانويه سال 2004 موج فراگير شدن اين كرم به وفور احساس ميشد و اين ويروس توانست در عرض چند ساعت از طريق ايميلهاي با ضمايم آلوده، در اينترنت منتشر شود. نحوه انتشار اين ويروس بدين صورت بود كه در ابتدا با ارسال ايميلي مبني بر بروز خطا در ايميلهاي قبلي ارسال شده از جانب كاربر، گيرندگان نامه را گمراه ميساخت و بدينترتيب آنها را ترغيب ميكرد ايميل هاي آلوده را باز كنند و به ضميمه آلوده آن اجازه فعاليت دهند.
اين ويروس همچنان تلاش ميكرد از طريق پوشههاي بهاشتراك گذاشته شده كاربران نرمافزار كازا، خود را بيش از پيش منتشر كند. اين كرم طوري برنامهريزي شده بود كه پس از دوازدهم فوريه سال 2004 غيرفعال شود.
SASSER
آغاز انتشار اين ويروس سيام آوريل سال 2004 بود. اين ويروس به اندازه كافي مخرب بود و توانست با بهرهگيري از قدرت خود اختلال در ارتباطات ماهوارهاي چند بنگاه خبري كشور فرانسه و لغو چندين پرواز خطوط هوايي شركت دلتا را به نام خود ثبت كند. به علاوه، توانست رايانههاي ساير مشاغل را از كار بيندازد.
اين ويروس با بهرهگيري از حفره امنيتي سيستمعاملهاي روزآمد نشده ويندوز 2000 و اكسپي خود را انتشار ميداد و در مسير خود نيز به دنبال چنين ميزباناني ميگشت تا آنها را نيز آلوده سازد. سيستمهايي كه به اين ويروس آلوده ميشدند، در چندين نوبت قفل ميكردند يا بي ثبات ميشدند كه اين رفتار منجر به وارد آوردن دهها ميليون دلار خسارت شد.
ويروس Sasser توسط يك دانش آموز دبيرستاني هفده ساله و مقيم كشور آلمان نوشته شده بود كه در روز تولد هيجده سالگي وي انتشار يافت. از آن جايي كه هنگام طراحي اين ويروس او سني كمتر از سن قانوني داشت، حكم محكوميت وي به حالت تعليق در آمد.
منبع: سایت تراشه
در نيمه اول دهه 1980 ميلادي ويروسها غالباً در آزمايشگاهها وجود داشتند و به شدت تحت كنترل محققان بودند و بدين ترتيب راهي براي نفوذ به دنياي خارج نمييافتند. اما در اوايل سال 1986 ميلادي اولين ويروس رايانههاي شخصي يا به تعبيري نرمافزاري كه خود را همانندسازي ميكرد، تحت نام Brain كشف شد. اين ويروس از طريق فلاپيديسكهاي 25/5 اينچي انتشار مييافت. البته در قياس با ويروسهاي امروزي بسيار ضعيف عمل ميكرد، اما به هر ترتيب نقطه عطف ورود ويروسها به دنياي بيرون و سرآغاز ظهور ويروسها، كرمها و بدافزارهايي شد كه امروزه با آنها دست و پنجه نرم ميكنيم. آنچه در ادامه ميخوانيد، تاريخچه انتشار مخربترين ويروسها تاكنون است.
CIH
مبدا انتشار اين ويروس كشور تايوان بود. اين ويروس در ماه ژوئيه سال 1998 انتشار يافت و توانست به حجم عظيمي از دادههاي رايانههاي شخصي آسيب برساند و خسارتي بين بيست تا هشتاد ميليوندلار را در سراسر دنيا به بار آورد. اين ويروس فايلهاي اجرايي سيستمعاملهاي ويندوز 95، 98 و ME را آلوده ميكرد و تا زمانيكه سيستم در حال كاركردن بود، در حافظه به منظور تخريب بيشتر باقي ميماند. چيزي كه اين ويروس را بسيار خطرناك ميكرد، نوشتن دادههايي بلافاصله پس از فعال شدنش روي هاردديسك بود كه سبب ميشد سيستم به كلي از كار باز ايستد. از طرفي، اين ويروس قادر بود اطلاعات بايوس را رونويسي كند و مانع راهاندازي سيستم شود.
از آنجايي كه اين ويروس فايلهاي اجرايي را آلوده ميساخت، توانست به سرعت توسط ناشران نرمافزار پخش شود. تا جايي كه عرضه يكي از بازيهاي ساخت شركت معروف Activision با نام Sin، آلوده به اين ويروس بود. ويروس CIH با نام چرنوبيل نيز شناخته ميشود. دليل آن انتشار همزمان آن با سالگرد واقعه انفجار نيروگاه هستهاي چرنوبيل است. اين ويروس قادر به آلودهسازي سيستمعاملهاي ويندوز 2000، NT و XP نيست و بدين ترتيب اين روزها تهديدي جدي به حساب نميآيد.
Melisa
در روز جمعه 26 مارس سال 1999 خبر انتشار ويروس W97/Melisa تيتر اول بسياري از روزنامهها در سراسر جهان بود. اين ويروس كه يك ماكرو در نرمافزار 97word بود، توانست حدود پانزده تا بيست درصد كل رايانههاي دنيا را آلوده سازد و خسارتي در حدود سيصد تا ششصد ميليون دلار را به بار آورد. اين ويروس به قدري سريع انتشار مييافت كه شركتهايي نظير اينتل و مايكروسافت كه از نرمافزار آوتلوك استفاده ميكردند، مجبور شدند استفاده از آن را تا مدتي كنار بگذارند.
عملكرد اين ويروس بدين ترتيب بود كه پس از آلوده كردن قرباني توسط برنامه آوت لوك، خود را براي پنجاه آدرس موجود در فهرست تماس رايانه آلوده شده ارسال ميكرد. پيغام ارسالي توسط اين ويروس حاوي عبارت <سند درخواستي شما هم اكنون در اختيار شماست... آن را به كسي ديگر نشان ندهيد> و يك ضميمه با فرمت فايل برنامه ورد بود. به محض بازكردن سند ورد از جانب گيرنده ايميل آلوده، ويروس مذكور فرصت مييافت خود را تكثير نمايد و روند آلودهسازي را پيگيري كند. تأثير نامطلوب اين ويروس آن بود كه در ابتداي اسناد با فرمت برنامه ورد عباراتي از برنامه تلويزيوني خانواده سيمپسون را درج ميكرد.
I LOVE YOU
اين ويروس يك اسكريپت نوشته شده در محيط ويژوال بيسيك است كه دستمايه خلاقانه آن، وعده دوستي است. و با نامهاي ديگر LoveLetter و LoveBug نيز شناخته ميشود. اين ويروس در ابتدا در تاريخ سوم ماه مي سال 2000 در كشور هنگ كنگ كشف شد و از طريق ايميل با موضوع انتشار يافت كه ضميمه آن يك فايل با نام Love-Letter-For-You-.TXT.vbs بود. به محض اينكه اين فايل توسط قرباني باز ميشد، خود را به تمام آدرسهاي موجود در فهرست تماس برنامه آوت لوك ارسال مي كرد. همچنين فايلهاي موسيقي، تصويري و ... را با يك نسخه از خود رونويسي ميكرد. بدتر از آن اينكه، اين ويروس اقدام به ربودن شناسهها و كلمات عبور ميكرد و آنها را براي نويسنده خود ارسال مينمود.
در نهايت اين ويروس با انتشار خود باعث شد خسارتي در حدود ده تا پانزده ميليارددلار به بار آيد. نكته جالب در مورد اين ويروس آن است كه نويسنده آن به دليل اينكه مقيم كشور فيليپين بود و با توجه به اينكه در آن زمان قوانيني براي مقابله با چنين اعمالي وضع نشده بود، بازداشت نشد.
CODE RED
اين ويروس در طبقهبندي ويروسها در زمره كرمها قرار ميگيرد؛ ويروسهايي كه از طريق شبكه اينترنت منتشر ميشوند. ويروس مذكور در تاريخ سيزدهم جولاي سال 2001 ميلادي انتشار يافت و يك حفره امنيتي نرمافزار IIS مايكروسافت را هدف قرار داده بود كه بعداً مايكروسافت در اواسط ماه ژوئيه همان سال وصله ترميمي آن را عرضه كرد. اين ويروس با نام Bady نيز معروف است كه براي رساندن حداكثر مقدار خسارت طراحي شده است.
بلافاصله پس از اينكه سرور ميزبان سايتها با اين ويروس آلوده شود، در سايتهاي ميزبانيشده پيغام http://www.worm.com !hacked> مشاهده ميشود.
اين ويروس پس از آلوده كردن سرور جاري، به دنبال آلودهكردن ساير سرورها به كار خود ادامه ميدهد و اين روند تا بيست روز ادامه مييابد و پس از آن حملات از نوع DoS عليه تعدادي آدرس IP از پيش تعيينشده شروع ميشود كه سرورهاي كاخ سفيد از آن جمله بودند. در كمتر از يك هفته اين ويروس توانست سيصد هزار سرور را آلوده سازد و رقمي در حدود 6/2 ميليارد دلار خسارت را بر جاي بگذارد.
SQL SLAMER
اين كرم اولين بار در 25 ژانويه سال 2003 انتشار يافت. اثر تخريبي قابل توجه آن، افزايش بار ترافيك اينترنتي بود. اين كرم با نام Sapphire نيز شناخته ميشود و تنها در يك بسته 376 بايتي خلاصه ميشود. اين كرم با توليد آدرسهاي IP تصادفي، خود را به آنها ارسال ميكند. چنانچه رايانه قرباني داراي نسخه رفع عيب شده نباشد، به محض آلوده شدن توسط اين كرم، امكان انتشار كرم به ساير آدرسهاي تصادفي را فراهم ميسازد. اين ويروس توانست ركورد آلودهسازي 75هزار رايانه در دقيقه را بر جاي گذارد.
اين ويروس با بالا بردن ترافيك مسيريابها عملاً آنها را از كار ميانداخت و سبب ميشد ترافيك ساير مسيريابها بالارود و آنها نيز دچار مشكل شوند. به دليل اينكه اين ويروس در روز تعطيل آخر هفته يعني يكشنبه انتشار يافت، نتوانست خسارات مالي چنداني به بار آورد. با اين حال توانست پانصد هزار سرور را در سراسر دنيا از كار بيندازد و ارتباطات آنلاين كشور كره جنوبي را تا دوازده ساعت مختل كند.
Blaster
تابستان سال 2003 مصادف با انتشار دو كرم Blaster و Sobig بود. اين واقعه روزهاي سختي را در پي داشت و در خاطرهها ثبت شد. كرم Blaster كه با نامهاي Lovesan و MSBlast نيز شناخته ميشود، در يازدهم آگوست سال 2003 در عرض دو روز با نهايت ميزان انتشار در شبكهها و اينترنت پخش شد و با بهرهگيري از حفره امنيتي موجود در ويندوزهاي 2000 و اكسپي در هنگام آلودهسازي به كاربران پيغامي مبني بر خاموش شدن بيچون چراي كامپيوتر در چند ثانيه آينده را ميداد.
با كنكاش در فايل اجرايي اين ويروس، يعني MSBLAST.EXE دو عبارت <سن، من عاشق تو هستم> و <بيل گيتس دست از مال اندوزي بردار و به فكر اصلاح نرمافزارهاي خود باش> كشف شد. اين كرم به گونهاي برنامهريزي شده بود كه در روز پانزدهم آوريل همان سال حملات از نوع DoS را عليه سايت windowsupdate.com ترتيب دهد. اين ويروس سرانجام با آلوده ساختن هزاران رايانه، آمار خسارت بين دو تا ده ميليون دلار را برجاي گذاشت.
Sobig.F
كرم Sobig به هنگام انتشار خود در چندين گونه مختلف همانند Sobig.F كه مخربترين آنها نيز بود، در شبكهها و اينترنت پخش شد. سرعت انتشار اين كرم در نوزدهم آگوست 2003 بالغ بر يك ميليون نسخه در ظرف كمتر از 24 ساعت بود كه توانست ركوردي باورنكردني را بر جاي گذارد.
پخش شدن اين كرم توسط ضميمههاي آلوده ايميلها صورت ميگرفت و اين ويروس ميتوانست پس از آلودهكردن سيستمها خود را به تمام آدرسهاي ايميلي كه مييافت، ارسال كند و بدين ترتيب بار مضاعفي بر ترافيك اينترنت تحميل كند. در ماه سپتامبر سال 2003 اين كرم سرانجام پس از وارد ساختن پنج تا ده ميليارد دلار خسارت و آلودهسازي بيش از يك ميليون رايانه، به طور خودكار از كار باز ايستاد و انتشار خود را متوقف ساخت. در آن سال مايكروسافت جايزهاي 250هزار دلاري براي شناسايي نويسنده اين ويروس تعيين كرد كه تاكنون كسي موفق به دريافت آن نشده است.
BAGLE
بهرغم معماري كلاسيك اين ويروس ميتوان آن را ويروسي همه فن حريف به حساب آورد. اين ويروس اولين بار در پانزدهم ژانويه سال 2004 سربرآورد و از طريق ضميمههاي آلوده ايميل انتشار يافت و به همين ترتيب با استفاده از آدرسهاي ايميلِ سيستم قرباني، خود را به سرعت پخش نمود.
خطر واقعي اين كرم (با نام ديگر Beagle) و شصت تا صدگونه مختلف آن، هنگامي است كه رايانهاي را آلوده ميسازد و در پي آن يك Backdoor از طريق پورت TCP ايجاد ميكند كه اين عملكرد امكان كنترل و دسترسي به دادههاي سيستم قرباني را در اختيار كاربران از راهدور قرار ميدهد.
اين كرم با انگيزه كسب منافع ايجاد شده بود و از اين رهگذر سبب كسب شهرت و به تبع آن رسوايي هكرهاي درگير ميشد. اين كرم بايد در 25 ژانويه سال 2004 براساس طراحي خود غيرفعال ميشد، اما به واسطه انتشار گونههاي مختلف آن تا به امروز كاربران از شر آن در امان نماندهاند. اين كرم نيز همانند هم ردههاي خود تاكنون دهها ميليون دلار خسارت به بار آورده است.
MyDOOM
در تاريخ 26 ژانويه سال 2004 موج فراگير شدن اين كرم به وفور احساس ميشد و اين ويروس توانست در عرض چند ساعت از طريق ايميلهاي با ضمايم آلوده، در اينترنت منتشر شود. نحوه انتشار اين ويروس بدين صورت بود كه در ابتدا با ارسال ايميلي مبني بر بروز خطا در ايميلهاي قبلي ارسال شده از جانب كاربر، گيرندگان نامه را گمراه ميساخت و بدينترتيب آنها را ترغيب ميكرد ايميل هاي آلوده را باز كنند و به ضميمه آلوده آن اجازه فعاليت دهند.
اين ويروس همچنان تلاش ميكرد از طريق پوشههاي بهاشتراك گذاشته شده كاربران نرمافزار كازا، خود را بيش از پيش منتشر كند. اين كرم طوري برنامهريزي شده بود كه پس از دوازدهم فوريه سال 2004 غيرفعال شود.
SASSER
آغاز انتشار اين ويروس سيام آوريل سال 2004 بود. اين ويروس به اندازه كافي مخرب بود و توانست با بهرهگيري از قدرت خود اختلال در ارتباطات ماهوارهاي چند بنگاه خبري كشور فرانسه و لغو چندين پرواز خطوط هوايي شركت دلتا را به نام خود ثبت كند. به علاوه، توانست رايانههاي ساير مشاغل را از كار بيندازد.
اين ويروس با بهرهگيري از حفره امنيتي سيستمعاملهاي روزآمد نشده ويندوز 2000 و اكسپي خود را انتشار ميداد و در مسير خود نيز به دنبال چنين ميزباناني ميگشت تا آنها را نيز آلوده سازد. سيستمهايي كه به اين ويروس آلوده ميشدند، در چندين نوبت قفل ميكردند يا بي ثبات ميشدند كه اين رفتار منجر به وارد آوردن دهها ميليون دلار خسارت شد.
ويروس Sasser توسط يك دانش آموز دبيرستاني هفده ساله و مقيم كشور آلمان نوشته شده بود كه در روز تولد هيجده سالگي وي انتشار يافت. از آن جايي كه هنگام طراحي اين ويروس او سني كمتر از سن قانوني داشت، حكم محكوميت وي به حالت تعليق در آمد.
منبع: سایت تراشه
