مـهم هست بدانیم کـه فضای سایبری درون طول زمان، ده انتقال گران ژانویه تاریخ چالش های امنیتی متفاوتی را تجربه مـی کند. ده انتقال گران ژانویه تاریخ یکی از مـهمترین چالش ها، ویروس های کامپیوتری مـی باشند. ده انتقال گران ژانویه تاریخ با یک جستجوی ساده درون اینترنت مـی توانید اطلاعات زیـادی درباره هزاران ویروس کامپیوتری بـه دست بیـاورید. با وجود چنین لیست عظیمـی، تنـها چند مورد توانسته اند بـه سیستم های کامپیوتری و شبکه ها خساراتی با ارزش مـیلیـاردها دلار بزنند. این مقاله لیستی از ۵ مورد از گران ترین و خطرناک ترین ویروس های کامپیوتری درون تمام دوران را ارائه مـی دهد.
MyDoom- با ۳۸.۵ مـیلیـارد دلار خسارت
Mydoom عمدتا از طریق ایمـیلی بـه عنوان یک خطای انتقال با موضوعاتی از جمله «خطا»، «سیستم تحویل پستی»، «تست» یـا «پیغام شکست خورده» درون زبان های مختلف از جمله انگلیسی و فرانسوی ارسال مـی شود. ایمـیل حاوستی هست که اگر اجرا شود، کرم را بـه آدرس های ایمـیل موجود درون فایل های محلی مانند دفترچه آدرس کاربر ارسال مـی کند. این کرم خودش را نیز درون پوشـه ی اشتراک گذاری ها اشتراک فایل همتا بـه همتا (P2P) درون اپلیکیشن KaZaA کپی مـی کند و به این طریق گسترش یـافته و پخش مـیشود.
Mydoom از هدف قرار ایمـیل هایی از جمله دانشگاه هایی مثل Rutgers, MIT, Stanford و UC Berkeleyو کمپانی هایی مثل Microsoft و Symantec , F-Secure خودداری مـی کند. گزارش های اولیـه ادعا مـی کنند کـه این کرم از تمامـی آدرس های .edu اجتناب مـی کند.
نسخه اصلی، Mydoom.A، به منظور دو ظرفیت (payload) درون نظر گرفته شده است:
- یک بک دور (backdoor) درون پورت ۳۱۲۷/tcp بـه منظور اجازه بـه ریموت کنترل به منظور خراب کامپیوتر (از طریق قرار فایلِ DLL خود درون فهرست راهنمای سیستم ۳۲ و اجرای آن بـه عنوان یک فرایند زیرمجموعه ویندوز اکسپلورر)؛ این درون واقع همان درون پشتی هست که توسط Mimail استفاده مـی شود.
- یک حملهی محرومسازی از سرویس علیـه وبسایت گروهِ SCO کـه در اول فوریـه ۲۰۰۴ شروع بـه کار کرد. بسیـاری از تحلیلگران ویروس این سوال را مطرح مـی کنند کـه آیـا این بار درون واقع کار مـی کند؟ آزمایش های بعدی نشان مـی دهد کـه این تنـها درون ۲۵٪ از سیستم های آلوده عمل مـی کند.
دومـین ورژن، یعنی Mydoom.B علاوه بر موارد قبلی، وبسایت مایکروسافت را هدف قرار داد و دسترسی بـه وبسایت های مایکروسافت و سایت های رایج به منظور آنتی ویروس آنلاین را از طریق تغییر درون فایل های مـیزبان، مسدود مـی کند. درون نتیجه ابزارهای حذف ویروس و یـا آپدیت های نرم افزار آنتی ویروس نیز مسدود مـی شوند.
این ویروس همچنان گران قیمت ترین و از خطرناک ترین ویروس های کامپیوتری درون طول تاریخ مـی باشد.
SoBig – خسارت ۳۷ مـیلیـارد دلاری
کرم Sobig یک کرم کامپیوتری بود کـه مـیلیونـها رایـانـه ویندوز متصل بـه اینترنت را درون اوت ۲۰۰۳ آلوده کرد.
گرچه شواهدی وجود دارد کـه آزمایش های کرمِ Sobig.A درون اوت ۲۰۰۲ صورت گرفته است، اما Sobig.A اولین بار درون ژانویـه ۲۰۰۳ یـافت شد. Sobig.B درون تاریخ ۱۸ مـی ۲۰۰۳ منتشر شد کـه در ابتدا Palyh نامـیده مـی شد اما بعد از آنکه کارشناسان آنتی ویروس فهمـیدند این مورد، نسل جدیدی از Sobig مـی باشد , نام آن را بـه Sobig.B تغییر دادند. Sobig.C درون ۳۱ مـی انتشار یـافت. مشکل زمانبندی درون این نسخه رفع شده بود. Sobig.D چند هفته بعد منتشر شد و به دنبال آن Sobig.E درون ۲۵ ژوئن آمد. درون ۱۹ اوت، Sobig.F شناخته شد و رکورد منحصر بـه فردیب کرد. این بد افزار بیشتر از همـه درون ورژن Sobig.F گسترش یـافت.
Sobig نـه تنـها یک کرم رایـانـه ای هست که بـه خودی خود تکرار مـی شود، بلکه یک تروجان نیز مـی باشد کـه خود را بـه عنوان چیزی غیر از نرم افزار مخرب تلقی مـی کند. کرم Sobig.F بـه عنوان یک پست الکترونیکی با یکی از موضوعات زیر ظاهر مـی شود:
- Re: ده انتقال گران ژانویه تاریخ Approved
- Re: Details
- Re: Re: My details
- Re: Thank you!
- Re: That movie
- Re: Wicked screensaver
- Re: Your application
- Thank you!
- Your details
-و شامل این متن خواهد بود: ” به منظور جزئیـات بیشتر، فایل پیوست شده را مشاهده کنید ” یـا “لطفا فایل پیوست را به منظور جزئیـات بیشتر مشاهده کنید.” “See the attached file for details” یـا “Please see the attached file for details.” همچنین دارای ضمـیمـه ای با یکی از نام های زیر است:
- application.pif
- details.pif
- document_9446.pif
- document_all.pif
- movie0045.pif
- thank_you.pif
- your_details.pif
- your_document.pif
- wicked_scr.scr
ILOVEYOU- با خسارت ۱۵ مـیلیـارد دلاری
ILOVEYOU کـه گاهی Love Letter نامـیده مـیشود، یک کرم کامپیوتری بود کـه از ۵ مـی ۲۰۰۰ بـه بعد بـه ده ها مـیلیون کامپیوتر شخصی ویندوز درون فیلیپین حمله کرد.
این کرم درون ایمـیلی با موضوع “ILOVEYOU” و با فایل پیوستی تحت عنوان “LOVE-LETTER-FOR-YOU.txt.vbs” شروع بـه گسترش کرد و پخش شد. پسوند فایل دوم (در این مورد، ‘VBS’ – یک نوع از فایل تفسیر شده) اغلب بـه طور پیش فرض درون کامپیوترهای ویندوز آن زمان پنـهان شده بود، کـه منجر بـه استفاده ناخواسته کاربران از این فایل متنی بـه ظاهر معمولی مـی شد. باز فایل پیوست، موجب فعال شدن ویبیاسکریپت مـی شد. این کرم بـه شدت بـه دستگاه های محلی آسیب زد. کرم بـه صورت تصادفی، انواع فایل ها را بازنویسی مـی کرد (از جمله فایل های آفیس، تصاویر و فایل های صوتی؛ البته بعد از بازنویسی فایل های MP3 ،فایل را پنـهان مـی کرد) و یک کپی از خودش را به منظور تمام آدرس ها درون Microsoft Outlook ارسال مـی کرد. درون مقابل، ویروس Melissa کـه کپی خودش را فقط به منظور ۵۰ مخاطب اول لیست ارسال مـی کرد.
Conficker با ۹.۱ مـیلیـارد دلار خسارت
Conficker، همچنین بـه نام Downup، Downadup و Kido شناخته مـی شود، یک کرم کامپیوتری هست که سیستم عامل مایکروسافت ویندوز را هدف قرار داده هست که ابتدا درون نوامبر ۲۰۰۸ شناسایی شد. این کرم از نقص های سیستم عامل ویندوز و حملات لغتنامـهای (dictionary attacks) درون رمزعبور های مدیریت، استفاده مـی کند که تا زمانی کـه در حال ایجاد بات نت است، پخش شود. جواب بـه این کرم بسیـار سخت هست چرا کـه از ترکیب تکنیک های بزاری دشواری استفاده مـی کند. کرم Conficker مـیلیونـها کامپیوتر از جمله رایـانـه های دولتی، تجاری و خانگی درون ۱۹۰ کشور را آلوده کرده هست و بـه همـین خاطر شناخته شده ترین آلودگی را از سال ۲۰۰۳ داشته است.
Aliases · Mal/Conficker-A (Sophos)· Win32/Conficker.A (ESET)
· Win32/Conficker.A (CA)
· W32.Downadup (Symantec)
· W32/Downadup.A (F-Secure)
· Conficker.A (Panda)
· Net-Worm.Win32.Kido.bt (Kaspersky)
· W32/Conficker.worm (McAfee)
· Win32.Worm.Downadup.Gen (BitDefender)
· Win32:Confi (avast!)
· WORM_DOWNAD (Trend Micro)
· Worm.Downadup (ClamAV)
Classification Unknown Type Computer virus Subtype Computer wormاین بد افزار یکی از خطرناک ترین ویروس های کامپیوتری مـی باشد.
Code Red با خسارت ۲ مـیلیـارد دلاری
این ویروس خطرناک کامپیوتری ۱۵ ماه جولای سال ۲۰۰۱ دیده شد. Code Red یـه کامپیوترهایی کـه از وب سرورهای مایکروسافت IIS استفاده مـی د حمله کرد. اگرچه این کرم کامپیوتری درون ۱۳ جولای منتشر شده بود اما اولین حرکات درون ۱۵ آن ماه دیده شد و تا ۱۹ جولای کامپیوترهای بسیـار زیـادی توسط آن آلوده شده بودند. که تا امروز تعداد هاست های آلوده بـه آن ۳۵۹۰۰۰ گزارش شده است.
Common name
Code RedTechnical name
CRv and CRvII
Type
Server Jamming Worm
IsolationJuly 15, 2001
– فعالیت های دیگر بر اساس روز:
– روز اول که تا نوزدهم: تلاش به منظور پخش خودش از طریق جستجوی سرور های IIS درون اینترنت.
– روز بیستم که تا بیست و هفتم: اجرای حملات محروم سازی از سرویس بر روی برخی آیپی های تعمـیر شده. آدرس آی پی سرور وب کاخ سفید نیز درون مـیان آنـها بود.
– روز بیست و هشتم که تا پایـان ماه: خواب، بدون حمله.
در هنگام جستجو دستگاه های آسیب پذیر، کرم به منظور بررسی اینکه آیـا سرور درون حال اجرا درون یک دستگاه از راه دور، یک نسخه آسیب پذیر IIS را اجرا مـی کند یـا حتی به منظور دیدن اینکه آیـا اصلا IIS درون حال اجرا هست یـا نـه، آزمایشی نمـی کرد. Apache بـه طور مداوم بـه این موارد دسترسی داشته است:
GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNN
%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801
%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3
%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0
این ویروس ها، خطرناک ترین ویروس های کامپیوتری تا بـه امروز بوده اند کـه بیشترین خسارات را بـه کاربران وارد کرده اند.
مرتبط : ۲۰ هکر کلاه سیـاه کـه خطرناک ترین هکرهای معروف دنیـا هستند
مرتبط : مراقب باشید اپلیکیشن تلگرام تقلبی را بـه جای اصلی دانلود و نصب نکنید
منبع : Star Software
[گران قیمت ترین و خطرناک ترین ویروس های کامپیوتری درون جهان ده انتقال گران ژانویه تاریخ]
نویسنده و منبع: icysec | تاریخ انتشار: Mon, 25 Jun 2018 22:22:00 +0000