پيش از يك دهه قبل فردى به نام "فرد كوهن" اولين ويروس كامپيوترى را بعنوان يك پروژه دانشجويى نوشت كه قادر بود خود را بصورت انگل وار تكثير كرده ، به برنامه هاى ديگر بچسباند و تغييراتى را در آنها بوجود آورد. علت نام گذارى ويروس بر روى اينگونه برنامه ها ، تشابه بسيار زياد آنها با ويروسهاى بيولوژيكى است زيرا ويروسهاي كامپيوترى نيز مانند ويروسهاى بيولوژيكى بطور ناگهانى تكثير میشوند و در حالى كه ممكن است بر روى يك ديسك وجود داشته باشند تا زمانى كه شرايط مناسب نباشد فعال نخواهند شد.

براى كاربران معمولى ممكن است حداكثر ضرر ناشى از يك ويروس خطرناك ، نابود شدن اطلاعات و برنامه هاى مهم موجود بر روى كامپيوتر شان باشد ، اما ضرر و زيان ناشى از ويروس هاى مخرب بر روى شبكه هاى ارتباطى مراكز تجارى و اقتصادى ممكن است موجب تغيير و يا حذف اطلاعات مالى شركت ها و اشخاص گردد و خسارات مالى ، اقتصادى و تجارى سنگين و جبران نا پذيرى را در پى داشته باشد و يا حتى تاثير ويروس در سيستم هاى كامپيوترى يك پايگاه نظامى هسته اى ممكن است منجر به خطر افتادن حيات انسانها و كره زمين گردد .

بنابراين با عنايت به خطرات نامحدود و جبران ناپذير ويروس هاى كامپيوترى كه هر روز بطور سرطان گونه توليد میگردند متخصيصن علوم كامپيوترى بر آن شدند تا برنامه هايى را براى نابودى ، پاكسازى و يا پيشگيرى از شيوع اينگونه ويروسها تهيه كنند. اگر چه تاكنون برنامه هاى زيادى براى اين منظور طراحى و توليد شده است ولى اينگونه از برنامه ها الزاماً بايد متناسب با توليد و اشاعه ويروسهاى جديد ، اصلاح و دوباره سازى گردند.

ويروسهاى كامپيوترى برنامه هاى نرم افزارى كوچكى هستند كه به يك برنامه اجرايى يا نواحى سيستمى ديسك متصل شده و همراه آن اجرا میشوند لذا ويروس كامپيوترى از جنس برنامه هاى معمولى كامپيوتر است كه توسط برنامه نويسان نوشته شده، به طور ناگهانى توسط يك فايل اجرايى يا جا گرفتن در ناحيه سيستمى ديسك به كامپيوتر ديگر منتقل میشود و پس از اجراى فايل آلوده به ويروس و يا دسترسى به يك ديسك آلوده توسط كاربر، ويروس بطور مخفى در حافظه قرار میگيرد و با اجراى يك برنامه غير آلوده، با توليد نسخه اى از خود، آن را آلوده میكند و اين روند در موقع انتقال و جابجايى اطلاعات بين كامپيوترها و اجراى برنامه ها تكرار مي شود و پس از گذشت زمان كوتاهى كامپيوترهاى موجود در يك اتاق، اداره، كشور و يا حتى در سراسر جهان آلوده به ويروس میگردند و از آنجا ويروس ها بطور مخفيانه عمل میكنند، تا وقتى كه كشف و پاكسازى نگردند، برنامه ها و كامپيوتر هاى زيادى را آلوده میكنند و بنابراين پيدا كردن سازنده اصلي آن تقريباً غير ممكن است.

ويروسهاى اينترنتى از اين گروه از ويروسها هستند كه باعث خرابیهاى زيادى در سيستمهاى كامپيوترى جهان شده اند.

ويروسهاى اينترنتى :

به احتمال بسيار، همگى ما درباره ويروس love كه به صورت پست الكترونيك خود را براى كاربرد هاى اينترنت ارسال مى كرد، چيزهايى شنيده ايم. اين ويروس پس از مورد حمله قرار دادن يك كامپيوتر، با دستبرد به دفتر آدرس ها (adress book) در برنامه ارسال و دريافت پست الكترونيك out look، با استفاده از آدرسهاى فهرست شده در آن، خود را منتشر مى كرد. سال گذشته نيز همين روش توسط ويروس وحشتناك مليسا (Melissa) مورد استفاده قرار مى گيرد و تا كنون ويروس هاى كوچكترى نيز مانند pretty park به اين شيوه خود را پراكنده اند. چنين به نظر مى رسد كه پست الكترونيك به عنوان شيوه مؤثر ارتباط در دنياى اينترنت، بهترين بستر براى انتشار بعضى از ويروس ها تبديل شده است.

در خبرها شنيده شده است كه نويسنده ويروس love دستگير شد. اما پس از دستگيرى اين شخص در اين مدت كوتاه با كمال تعجب شاهد انتشار ويروس ديگرى هستيم كه طرز رفتارى بسيار مشابه پدر خوانده خود يعنى ويروس love دارد. به گفته متخصصان مركز تحقيقات ويروس شناسى سيمانتيك اين ويروس حتى از ويروس love مخرب تر است. اين ويروس كه به new love شهرت يافته، در نخستين دو روز فعاليت خود هزاران كامپيوتر را در سر تاسر جهان آ لوده كرد. شناسايى اين ويروس از آنجا كه هر بار از طريق نامه اى با عنوان (subject) متفاوت خود را ارسا ل مى كند بسيار دشوارتر است. اما خوشبختانه مجموع خسارت آن به پاى ويروس love نرسيده. چرا كه با آ مادگى ذهنى كه ويروس love ايجاد كرده بود، بسيارى از شركتهاى بزرگ چند مليتى در نخستين اقدام توانستند از پذيرش نامه هاى آلوده جلوگيرى كنند و در اصطلاح كامپيوترى آن را block كنند.

اين ويروس مخرب علاوه بر از بين بردن فايلهاى ذخيره شده در كامپيوتر، باعث از كار افتادن سيستم عامل كامپيوتر نيز ميشود. اين ويروس هرچند از نظر فنى پيچيده تر از ويروس love است اما فاقد هرگونه محرك خاصى است. ويروس love از يك پيام تحريك كننده (I love you) در خط عنوان خود بر خوردار است و يك پيام عاشقانه به نام (love letter) به آن پيوسته است. اين ويروس حدود ده بيليون دلار خسارت به جا گذاشت. اما ويروس new love فاقد چنين عبارت هايى است و هر بار با يك نام متفات خود را به نامه اى پيوست و ارسال مى كند. تنها قسمت مشابه در نامه هاى حاوى اين ويروس، پسوند سه حرفى فايل پيوست شده به آن يعنى ".vbs" است.

ويروس love نه تنها از طريق برنامه Microsoft outlook دريافت مى شود. در بسته Microsoft office به همراه چندين برنامه مفيد ديگر مانند word ، excel ، access، .... نيز دريافت شده است.

ويروس كامپيوتري چيست؟

ويروس كامپيوتر برنامه‌اي است كه مي‌تواند نسخه‌هاي قابل اجرايي از خود را در برنامه‌هاي ديگر قرار دهد. هر برنامه آلوده مي‌تواند به نوبه خود نسخه‌هاي ديگري از ويروس را در برنامه‌هاي ديگر قرار دهد. برنامه‌اي را بايد برنامه ويروس ناميد كه همگي ويژگيهاي زير را داشته باشد:

1. تغيير دادن نرم افزارهايي كه به برنامه ويروس متعلق نيستند با چسباندن قسمتهايي از برنامه ويروس به اين برنامه‌هاي ديگر.
2. قابليت انجام تغيير در بعضي از برنامه‌ها.
3. قابليت تشخيص اينكه يك برنامه قبلاً تغيير داده شده است يا خير.
4. قابليت جلوگيري از تغيير بيشتر يك برنامه در صورتي كه معلوم شود قبلاً توسط ويروس تغيير داده شده است.
5. نرم افزارهاي تغيير داده شده ويژگيهاي 1 الي 4 را به خود مي‌گيرند. اگر برنامه‌اي فاقد يك يا چند خاصيت از خواص فوق باشد، آنرا نمي‌توان به طور قاطع ويروس تلقي كرد.

تاريخچه ويروسهاى كامپيوتري :

1949:
HOME
برای اولين بار تئوری برنامه هايی که خودشان را جايگزين می نمايند مطرح گرديد.

1981:
ويروسهای Apple 1, Apple 2, Apple 3 از اولين ويروسهايی بودند که پا به عرصه عمومی نهادند. اين ويروسها توسط کمپانی Texas A&M برای جلوگيری از کپی های غير مجاز بازيهای کامپيوتری نوشته و سپس شايع شدند. اين ويروسها ويژه سيستم عامل Apple II بودند.

1983:
فرد کوهن (Fred Cohen) زمانيکه بر روی رساله دکترايش کار می کرد رسما يک ويروس کامپيوتری را چنين تعريف نمود:
"يک برنامه کامپيوتری که می تواند روی ساير برنامه های کامپيوتری از طريق تغيير دادن آنها به روشی (شايد) مانند کپی کردن خودش بر روی آنها، تاثير بگذارد."

1986:
دو برادر برنامه نويس پاکستانی به نامهای "بسيط" و "امجد" کد قابل اجرای موجود در بوت سکتور يک فلاپی ديسک را با کد خودشان (که برای آلوده نمودن فلاپی ديسکهای 360KB نوشته بودند) جايگزين کردند. تمام فلاپی های آلوده دارای برچسب " Brain© " بودند. بنابراين، اين ويروس " Brain" يا "مغز پاکستانی" نام گرفت.
همزمان در کشور اتريش برنامه نويسی به نام رالف برگر "Ralf Burger" دريافت که يک برنامه می تواند از طريق چسباندن خودش به انتهای يک برنامه ديگر تکثير شود، او با استفاده از اين ايده برنامه ای به نام "Virdem" نوشت که پديده فوق را شبيه سازی می نمود. پس از آن برگر "Virdem" را در کنفرانسی به همه معرفی نمود.
برگر همچنين کتابی درباره ويروسهای کامپيوتری نوشت و در آن سورس ويروسی به نام "Vienna" را چاپ کرد که اين مساله بعدا باعث سو ء استفاده بسياری از افراد گرديد.

1987:
يک برنامه نويس آلمانی ويروسی به نام "Cascade" نوشت. اين ويروس، اولين ويروسی بود که روش رمز کردن (Encryption) را به کار می برد. در اين روش بيشتر کد ويروس به غير از چند بايت از آن به صورت رمز شده در می آيد و از آن چند بايت بعدآ برای رمز گشايی بقيه کد ويروس استفاده می شود. در اين صورت تشخيص ويروس برای آنتی ويروسها بسيار مشکلتر می باشد و ديگر رشته تشخيص ويروس (که در آنتی ويروسها به کار می رود) به چند بايت محدود نمی شود.
بعدها برنامه نويسی به نام مارک واشبرن "Mark Washburn" با استفاده از اين ايده و سورس ويروس "Vienna" اولين و يروس هزار چهره (Polymorphic) به نام "1260" را نوشت.

1988:
ويروس "Jerusalem" منتشر شد و به يکی از شايع ترين ويروسها تبديل گشت. اين ويروس در روزهای جمعه ای که مصادف با سيزدهم هر ماه بودند فعال می شد و ضمن آلوده نمودن فايلهای Com و Exe، هر برنامه ای که در آن روز اجرا می شد را نيز پاک می نمود.

1989:
در ماه مارچ مهمترين موضوع ويروسی، خبری بود که حکايت از فعال شدن ويروسی به نام "Datacrime" در ماه آوريل داشت. اما پس از بررسی سورس کد ويروس معلوم شد که اين ويروس در هر تاريخی پس از روز سيزدهم اکتبر فعال شده و اقدام به فورمت کردن سيلندر صفر هارد ديسک که محل استقرار جدول FAT است، می نمايد. بدين ترتيب کاربران تمامی محتوای هارد ديسک شان را از دست می دهند. ويروس "Datacrime" به احتمال زياد در کشور هلند نوشته شده بود ولی آمريکايی ها اسم آنرا ويروس "Columbus Day" گذاشتند و اعتقاد داشتند که توسط تروريستهای نروژی نوشته شده است. اما اين ويروس علی رغم سر و صدای زيادش، خسارتهای چندانی به بار نياورد. در اين سال همچنين ويروس نويسان بلغاری و روسی وارد عرصه ويروس نويسی شدند.

1990:
مارک واشبرن "Mark Washburn" ابتدا ويروس هزار چهره "1260" و سپس بر همان اساس ويروسهای "V2P1"، "V2P2" و "V2P6"را نوشت و سورس کد آنها را منتشر نمود، هر چند که بعدا ويروس نويسان اين کد ها را به کار نبردند و حتی اين ويروسها خطر چندانی هم نداشتند ولی ايده موجود در آنها الهام بخش بسياری از ويروس نويسان شد.
از طرف ديگر در بلغارستان ويروس نويس ماهری با نام مستعار "Dark Avenger" چند ويروس خطرناک به نام های "Dark Avenger-1800"، "Number of the Beast" و "Nomenklatura" را نوشت. ويروسهای وی دارای دو ويژگی مهم "آلوده سازی سريع" و "صدمه زدن زيرکانه" بودند. "Dark Avenger" بصورت فعالانه ای از طريق آلوده نمودن برنامه های Shareware و ارسال آنها به BBS ها اقدام به پخش ويروسهايش نيز می نمود. در اين سال برای اولين بار در بلغارستانBBS هايی برای داد و ستد ويروسها به وجود آمد، همچنين در اين سال کمپانی Symantec نيز آنتی ويروس Norton را به بازار عرضه نمود.

1991:
سر و کله ويروس "Tequila" از کشور سوئيس پيدا شد. اين ويروس، ويروس هزار چهره کاملتری بود که پا به عرصه عمومی گذاشت و بسيار شايع شد. پس از آن نوبت انتشار ويروس هزار چهره ديگری به نام "Amoeba" از کشور مالت رسيد. تشخيص ويروسهای هزار چهره به دليل اينکه پس از هر بار آلوده سازی ظاهرشان را تغيير می دهند، برای اسکنرهای ويروس بسيار سخت تر می باشد.
"Dark Avenger" هم در انتهای اين سال موتور خود تغيير دهنده "MtE" را ابداع کرد که می توانست چهار ميليارد شکل مختلف به خود بگيرد و با پيوند زدن آن به هر ويروسی، يک ويروس کاملا چند شکلی پديد می آمد. وی سپس با استفاده از MtE ويروسهای "Dedicated" و "Commander Bomber" را به دو سبک کاملا متفاوت نوشت.

1992:
تعداد ويروسها به هزار و سيصد عدد رسيد که در مقايسه با ماه دسامبر سال 1990 چهارصد و بيست درصد افزايش يافته بود. همچنين در اين سال پيش بينی شد که خطر ناشی از انتشار ويروس "ميکل آنژ" پنج ميليون کامپيوتر را تهديد به نابودی خواهد کرد، که البته اين رقم در عمل به بيش از ده هزار تا نرسيد. علاوه بر اينها ويروس هزار چهره جديدی با نام "Starship" پا به ميدان نهاد، نرم افزارهای توليد ويروس توسط دو ويروس نويس با نامهای مستعار "Nowhere Man" و "Dark Angel" نوشته شدند و در انگلستان نيز گروه ويروس نويسی "ARCV" تأسيس شد.

:1993 - 1994
گروه ويروس نويسی جديدی به نام "Tridend" در کشور هلند فعاليت خود را آغاز نمود و موتور جديدی به نام "TPE" را عرضه کرد، سپس اعضای آن با استفاده از انواع مختلف TPE، ويروسهای "Girafe"، "Cruncher" و "Bosnia" را نوشتند. در آمريکا هم "Dark Angel" به کمک موتور ابداعی اش موسوم به "DAME" ويروس "Trigger" رانوشت.

:1995
"Concept" اولين ويروس ماکرو، نوشته شد. اين ويروس اسناد نرم افزار Microsoft Word را مورد حمله قرار می داد.

1996:
در استراليا گروهی از ويروس نويسان به نام "VLAD" اولين ويروس ويژه سيستم عامل ويندوز موسوم به "Boza" و همچنين اولين ويروس سيستم عامل لينوکس موسوم به "Staog" را نوشتند. علاوه بر اينها اولين ويروس ماکروی نرم افزار Microsoft Excel به نام "Laroux" نيز در اين سال نوشته شد.

1998:
ويروس "Strange Brew"، اولين ويروسی که فايل های جاوا را آلوده می کرد، نوشته شد. اين ويروس با کپی کردن خودش در ميان کد فايل های Class و عوض نمودن نقطه شروع اجرای اين فايلها با نقطه شروع کد ويروسی اقدام به تغيير دادن فايلهای Class می نمود. همچنين "Back Orifice" اولين اسب تروايی که امکان دسترسی از راه دور به ساير سيستمها را در اينترنت فراهم می نمود، نوشته شد و کم کم مقدمات ظهور ويروسهای ماکروی نرم افزار Microsoft Access نيز فراهم می گرديد.

1999:
ويروس "مليسا" از طريق اجرا نمودن ماکرويی که در اسناد ضميمه شده به نامه های الکترونيکی موجود بود، صدمه زدن به سيستمها را آغاز نمود. اين ويروس همچنين برای گسترش خود از دفترچه آدرس نرم افزار Outlook استفاده می کرد و ضميمه های آلوده را برای 50 نفر ديگر ارسال می نمود. ويروس "مليسا" سريعتر از تمامی ويروسهای قبلی منتشر گرديد. در اين سال همچنين ويروس "Corner" اولين ويروسی که می توانست فايلهای برنامه MS Project را آلوده سازد، نيز نوشته شد. علاوه بر اين، نوآوری های ديگری هم در دنيای ويروس نويسان صورت گرفت که از بين آنها می توان به نوشته شدن ويروس "Tristate" که اولين ويروس ماکروی چند برنامه ای بود و می توانست فايلهای سه برنامه از برنامه های مايکروسافت (ورد، اکسل و پاور پوينت) را آلوده کند و همچنين نوشته شدن کرم "Bubbleboy" اشاره نمود. اين کرم هم اولين کرمی بود که وقتی کاربر نامه ساده و بدون ضميمه ای را در نرم افزار Outlook Express باز و يا آنرا پری ويو می نمود، فعال می گرديد. حتی بدون اينکه ضميمه ای به همراه نامه باشد، اين کرم برای اثبات يک روش جديد نوشته شده بود و بعدآ ويروس "Kak" از اين روش بهره گرفت و به صورت گسترده ای شايع شد.

2000:
ويروس "I Love You" درست مانند ويروس "مليسا" بوسيله نرم افزار Outlook در سراسر دنيا پخش گرديد. اما اين ويروس از نوع اسکريپت ويژوال بيسيک بود که به صورت ضميمه نامه الکترونيکی ارسال می شد.
ويروس "I Love You" فايلهای کاربر را پاک می کرد و حتی به برخی از فايلهای تصويری و موسيقی نيز رحم نمی کرد.
علاوه بر اين، ويروس اسم کاربر و رمز عبور وی را می دزديد و برای نويسنده اش می فرستاد.
در اين سال همچنين ويروسهای "Resume" (که شبيه ويروس "مليسا" بود) و "Stages" (که از روش پسوند دروغين بهره می گرفت) نيز ظهور کردند. در ماه ژوئن اين سال و در کشور اسپانيا کرم "Timofonica" از نوع اسکريپت ويژوال بيسيک اولين حمله به سيستمهای مخابراتی را آغاز نمود و در ماه نوامبر نيز اولين ويروس نوشته شده به زبان PHP ظاهر شد، اين ويروس که "Pirus" نام گرفت خودش را به فايلهای PHP و HTML اضافه می نمود.

2001:
ويروس "Anna Kournikova" در پوشش تصوير ستاره تنيس، "آنا کورنيکووا"و با روش انتشاری مشابه ويروسهای "مليسا" و "I Love You" ظاهر شد. در ماه می اين سال هم ويروس "Home Page" به حدود ده هزار نفر از کاربران نرم افزارOutlook آسيب رساند. در ماه جولای و آگوست نيز کرمهای "Code Red I" و "Code Red II" به شبکه های کامپيوتری حمله نمودند.
تعداد کامپيوتر های آلوده حدود هفتصد هزار دستگاه و خسارت وارده به سيستمها بالغ بر دو ميليارد دلار برآورد گرديد.
حادثه مهم ديگری که در اين سال به وقوع پيوست نوشته شدن ويروس "Winux" يا "Lindose" در کشور جمهوری چک ت وسط Benny از اعضای گروه 29A بود که قابليت آلوده سازی هر دو سيستم عامل ويندوز و لينوکس را با هم داشت.
در اين سال همچنين ويروس "LogoLogic-A" (اولين کرم اسکريپتی اپل) و ويروس "PeachyPDF-A" (اولين ويروسی که برای پخش شدن از نرم افزار کمپانی Adobe ويژه فايلهای PDF استفاده می کرد) نيز پا به عرصه حيات گذاشتند ولی بدون شک اهميت هيچيک از اين ويروسها به اندازه کرم "Nimda" نبود، اين کرم که در ماه سپتامبر ظاهر شد از تکنيکهای برتر ساير ويروسهای مهم به صورت همزمان استفاده می نمود بنابراين توانست تا بسيار سريع گسترش يابد.
از ويروسهای خطرناک و خبرساز ديگر اين سال نيز می توان به ويروسهای "Sircam" و "BadTrans" اشاره کرد.

2002:
ابتدا در ماه ژانويه شاهد ظهور اولين ويروس آلوده کننده فايلهای با پسوند SWF بوديم که "LFM-926" نام داشت.
اين ويروس يک اسکريپت ديباگ (که می توانست يک فايل COM ساخته و بوسيله آن ساير فايلهای با پسوند SWF را آلوده نمايد) رها می کرد. پس از آن کرم "Donut" به عنوان اولين کرمی که به سرويسهای .NET توجه داشت، توسط Benny نوشته شد و سپس در ماه مارچ اولين کرمی که مختص سرويسهای .NET بود وارد عرصه شد اين کرم توسط يک دختر جوان بلژيکی با نام مستعار Gigabite و به زبان #C نوشته شد. در ماه می اين سال نيز "Benjamin" ظاهر شد اين ويروس از آن جهت مورد توجه قرار گرفت که برای گسترش از شبکه KaZaa peer-to-peer استفاده می نمود.
در ماه ژوئن ويروس "Perrun" برای اثبات فرضيه "امکان آلوده سازی فايلهای تصويری با پسوند JPEG توسط ويروسها" ، نوشته شد که اين مسئله تا قبل از اين غير ممکن می نمود. در اين ماه کرم "Scalper" که وب سرورهای Apache را مورد حمله قرار می داد و از آنها برای طغيان شبکه سو استفاده می کرد نيز شناسايی گرديد.

 منبع:         <<برگرفته از یکی از مجله های معتبر>>

تمامي حقوق اين مطلب مربوط به آرمان پساينده مي باشد و هر گونه کپي برداري از اين مجموعه سرفا پيگرد قانوني دارد.