ویروس ها چگونه بوجود امده اند

خوب در کل توی این پست و پست بعدی در مورد ویروس ها صحبت می کنیم که جون هممون رو به سر اوردن. ویروس نوعی برنامه است که با استفاده از دستوراتی که دریافت می کند اعمال مخرب انجام می دهد.

تاریخچه ی ویروس (به دلیل طولانی بودن برید ادامه ی مطلب)

عنوان پست بعدی:

انواع ویروس ها

پیش از یک دهه قبل فردى به نام "فرد کوهن" اولین ویروس کامپیوترى را بعنوان یک پروژه دانشجویى نوشت که قادر بود خود را بصورت انگل وار تکثیر کرده ، به برنامه هاى دیگر بچسباند و تغییراتى را در آنها بوجود آورد. علت نام گذارى ویروس بر روى اینگونه برنامه ها ، تشابه بسیار زیاد آنها با ویروسهاى بیولوژیکى است زیرا ویروسهای کامپیوترى نیز مانند ویروسهاى بیولوژیکى بطور ناگهانى تکثیر میشوند و در حالى که ممکن است بر روى یک دیسک وجود داشته باشند تا زمانى که شرایط مناسب نباشد فعال نخواهند شد.

براى کاربران معمولى ممکن است حداکثر ضرر ناشى از یک ویروس خطرناک ، نابود شدن اطلاعات و برنامه هاى مهم موجود بر روى کامپیوتر شان باشد ، اما ضرر و زیان ناشى از ویروس هاى مخرب بر روى شبکه هاى ارتباطى مراکز تجارى و اقتصادى ممکن است موجب تغییر و یا حذف اطلاعات مالى شرکت ها و اشخاص گردد و خسارات مالى ، اقتصادى و تجارى سنگین و جبران نا پذیرى را در پى داشته باشد و یا حتى تاثیر ویروس در سیستم هاى کامپیوترى یک پایگاه نظامى هسته اى ممکن است منجر به خطر افتادن حیات انسانها و کره زمین گردد .

بنابراین با عنایت به خطرات نامحدود و جبران ناپذیر ویروس هاى کامپیوترى که هر روز بطور سرطان گونه تولید میگردند متخصیصن علوم کامپیوترى بر آن شدند تا برنامه هایى را براى نابودى ، پاکسازى و یا پیشگیرى از شیوع اینگونه ویروسها تهیه کنند. اگر چه تاکنون برنامه هاى زیادى براى این منظور طراحى و تولید شده است ولى اینگونه از برنامه ها الزاماً باید متناسب با تولید و اشاعه ویروسهاى جدید ، اصلاح و دوباره سازى گردند.

ویروسهاى کامپیوترى برنامه هاى نرم افزارى کوچکى هستند که به یک برنامه اجرایى یا نواحى سیستمى دیسک متصل شده و همراه آن اجرا میشوند لذا ویروس کامپیوترى از جنس برنامه هاى معمولى کامپیوتر است که توسط برنامه نویسان نوشته شده، به طور ناگهانى توسط یک فایل اجرایى یا جا گرفتن در ناحیه سیستمى دیسک به کامپیوتر دیگر منتقل میشود و پس از اجراى فایل آلوده به ویروس و یا دسترسى به یک دیسک آلوده توسط کاربر، ویروس بطور مخفى در حافظه قرار میگیرد و با اجراى یک برنامه غیر آلوده، با تولید نسخه اى از خود، آن را آلوده میکند و این روند در موقع انتقال و جابجایى اطلاعات بین کامپیوترها و اجراى برنامه ها تکرار می شود و پس از گذشت زمان کوتاهى کامپیوترهاى موجود در یک اتاق، اداره، کشور و یا حتى در سراسر جهان آلوده به ویروس میگردند و از آنجا ویروس ها بطور مخفیانه عمل میکنند، تا وقتى که کشف و پاکسازى نگردند، برنامه ها و کامپیوتر هاى زیادى را آلوده میکنند و بنابراین پیدا کردن سازنده اصلی آن تقریباً غیر ممکن است.

ویروسهاى اینترنتى از این گروه از ویروسها هستند که باعث خرابیهاى زیادى در سیستمهاى کامپیوترى جهان شده اند.

ویروسهاى اینترنتى :

به احتمال بسیار، همگى ما درباره ویروس love که به صورت پست الکترونیک خود را براى کاربرد هاى اینترنت ارسال مى کرد، چیزهایى شنیده ایم. این ویروس پس از مورد حمله قرار دادن یک کامپیوتر، با دستبرد به دفتر آدرس ها (adress book) در برنامه ارسال و دریافت پست الکترونیک out look، با استفاده از آدرسهاى فهرست شده در آن، خود را منتشر مى کرد. سال گذشته نیز همین روش توسط ویروس وحشتناک ملیسا (Melissa) مورد استفاده قرار مى گیرد و تا کنون ویروس هاى کوچکترى نیز مانند pretty park به این شیوه خود را پراکنده اند. چنین به نظر مى رسد که پست الکترونیک به عنوان شیوه مؤثر ارتباط در دنیاى اینترنت، بهترین بستر براى انتشار بعضى از ویروس ها تبدیل شده است.

در خبرها شنیده شده است که نویسنده ویروس love دستگیر شد. اما پس از دستگیرى این شخص در این مدت کوتاه با کمال تعجب شاهد انتشار ویروس دیگرى هستیم که طرز رفتارى بسیار مشابه پدر خوانده خود یعنى ویروس love دارد. به گفته متخصصان مرکز تحقیقات ویروس شناسى سیمانتیک این ویروس حتى از ویروس love مخرب تر است. این ویروس که به new love شهرت یافته، در نخستین دو روز فعالیت خود هزاران کامپیوتر را در سر تاسر جهان آ لوده کرد. شناسایى این ویروس از آنجا که هر بار از طریق نامه اى با عنوان (subject) متفاوت خود را ارسا ل مى کند بسیار دشوارتر است. اما خوشبختانه مجموع خسارت آن به پاى ویروس love نرسیده. چرا که با آ مادگى ذهنى که ویروس love ایجاد کرده بود، بسیارى از شرکتهاى بزرگ چند ملیتى در نخستین اقدام توانستند از پذیرش نامه هاى آلوده جلوگیرى کنند و در اصطلاح کامپیوترى آن را block کنند.

این ویروس مخرب علاوه بر از بین بردن فایلهاى ذخیره شده در کامپیوتر، باعث از کار افتادن سیستم عامل کامپیوتر نیز میشود. این ویروس هرچند از نظر فنى پیچیده تر از ویروس love است اما فاقد هرگونه محرک خاصى است. ویروس love از یک پیام تحریک کننده (I love you) در خط عنوان خود بر خوردار است و یک پیام عاشقانه به نام (love letter) به آن پیوسته است. این ویروس حدود ده بیلیون دلار خسارت به جا گذاشت. اما ویروس new love فاقد چنین عبارت هایى است و هر بار با یک نام متفات خود را به نامه اى پیوست و ارسال مى کند. تنها قسمت مشابه در نامه هاى حاوى این ویروس، پسوند سه حرفى فایل پیوست شده به آن یعنى ".vbs" است.

ویروس love نه تنها از طریق برنامه Microsoft outlook دریافت مى شود. در بسته Microsoft office به همراه چندین برنامه مفید دیگر مانند word ، excel ، access، .... نیز دریافت شده است.

ویروس کامپیوتری چیست؟

ویروس کامپیوتر برنامه‌ای است که می‌تواند نسخه‌های قابل اجرایی از خود را در برنامه‌های دیگر قرار دهد. هر برنامه آلوده می‌تواند به نوبه خود نسخه‌های دیگری از ویروس را در برنامه‌های دیگر قرار دهد. برنامه‌ای را باید برنامه ویروس نامید که همگی ویژگیهای زیر را داشته باشد:

1. تغییر دادن نرم افزارهایی که به برنامه ویروس متعلق نیستند با چسباندن قسمتهایی از برنامه ویروس به این برنامه‌های دیگر.
2. قابلیت انجام تغییر در بعضی از برنامه‌ها.
3. قابلیت تشخیص اینکه یک برنامه قبلاً تغییر داده شده است یا خیر.
4. قابلیت جلوگیری از تغییر بیشتر یک برنامه در صورتی که معلوم شود قبلاً توسط ویروس تغییر داده شده است.
5. نرم افزارهای تغییر داده شده ویژگیهای 1 الی 4 را به خود می‌گیرند. اگر برنامه‌ای فاقد یک یا چند خاصیت از خواص فوق باشد، آنرا نمی‌توان به طور قاطع ویروس تلقی کرد.

تاریخچه ویروسهاى کامپیوتری :

1949:
HOME
برای اولین بار تئوری برنامه هایی که خودشان را جایگزین می نمایند مطرح گردید.

1981:
ویروسهای Apple 1, Apple 2, Apple 3 از اولین ویروسهایی بودند که پا به عرصه عمومی نهادند. این ویروسها توسط کمپانی Texas A&M برای جلوگیری از کپی های غیر مجاز بازیهای کامپیوتری نوشته و سپس شایع شدند. این ویروسها ویژه سیستم عامل Apple II بودند.

1983:
فرد کوهن (Fred Cohen) زمانیکه بر روی رساله دکترایش کار می کرد رسما یک ویروس کامپیوتری را چنین تعریف نمود:
"یک برنامه کامپیوتری که می تواند روی سایر برنامه های کامپیوتری از طریق تغییر دادن آنها به روشی (شاید) مانند کپی کردن خودش بر روی آنها، تاثیر بگذارد."

1986:
دو برادر برنامه نویس پاکستانی به نامهای "بسیط" و "امجد" کد قابل اجرای موجود در بوت سکتور یک فلاپی دیسک را با کد خودشان (که برای آلوده نمودن فلاپی دیسکهای 360KB نوشته بودند) جایگزین کردند. تمام فلاپی های آلوده دارای برچسب " Brain© " بودند. بنابراین، این ویروس " Brain" یا "مغز پاکستانی" نام گرفت.
همزمان در کشور اتریش برنامه نویسی به نام رالف برگر "Ralf Burger" دریافت که یک برنامه می تواند از طریق چسباندن خودش به انتهای یک برنامه دیگر تکثیر شود، او با استفاده از این ایده برنامه ای به نام "Virdem" نوشت که پدیده فوق را شبیه سازی می نمود. پس از آن برگر "Virdem" را در کنفرانسی به همه معرفی نمود.
برگر همچنین کتابی درباره ویروسهای کامپیوتری نوشت و در آن سورس ویروسی به نام "Vienna" را چاپ کرد که این مساله بعدا باعث سو ء استفاده بسیاری از افراد گردید.

1987:
یک برنامه نویس آلمانی ویروسی به نام "Cascade" نوشت. این ویروس، اولین ویروسی بود که روش رمز کردن (Encryption) را به کار می برد. در این روش بیشتر کد ویروس به غیر از چند بایت از آن به صورت رمز شده در می آید و از آن چند بایت بعدآ برای رمز گشایی بقیه کد ویروس استفاده می شود. در این صورت تشخیص ویروس برای آنتی ویروسها بسیار مشکلتر می باشد و دیگر رشته تشخیص ویروس (که در آنتی ویروسها به کار می رود) به چند بایت محدود نمی شود.
بعدها برنامه نویسی به نام مارک واشبرن "Mark Washburn" با استفاده از این ایده و سورس ویروس "Vienna" اولین و یروس هزار چهره (Polymorphic) به نام "1260" را نوشت.

1988:
ویروس "Jerusalem" منتشر شد و به یکی از شایع ترین ویروسها تبدیل گشت. این ویروس در روزهای جمعه ای که مصادف با سیزدهم هر ماه بودند فعال می شد و ضمن آلوده نمودن فایلهای Com و Exe، هر برنامه ای که در آن روز اجرا می شد را نیز پاک می نمود.

1989:
در ماه مارچ مهمترین موضوع ویروسی، خبری بود که حکایت از فعال شدن ویروسی به نام "Datacrime" در ماه آوریل داشت. اما پس از بررسی سورس کد ویروس معلوم شد که این ویروس در هر تاریخی پس از روز سیزدهم اکتبر فعال شده و اقدام به فورمت کردن سیلندر صفر هارد دیسک که محل استقرار جدول FAT است، می نماید. بدین ترتیب کاربران تمامی محتوای هارد دیسک شان را از دست می دهند. ویروس "Datacrime" به احتمال زیاد در کشور هلند نوشته شده بود ولی آمریکایی ها اسم آنرا ویروس "Columbus Day" گذاشتند و اعتقاد داشتند که توسط تروریستهای نروژی نوشته شده است. اما این ویروس علی رغم سر و صدای زیادش، خسارتهای چندانی به بار نیاورد. در این سال همچنین ویروس نویسان بلغاری و روسی وارد عرصه ویروس نویسی شدند.

1990:
مارک واشبرن "Mark Washburn" ابتدا ویروس هزار چهره "1260" و سپس بر همان اساس ویروسهای "V2P1"، "V2P2" و "V2P6"را نوشت و سورس کد آنها را منتشر نمود، هر چند که بعدا ویروس نویسان این کد ها را به کار نبردند و حتی این ویروسها خطر چندانی هم نداشتند ولی ایده موجود در آنها الهام بخش بسیاری از ویروس نویسان شد.
از طرف دیگر در بلغارستان ویروس نویس ماهری با نام مستعار "Dark Avenger" چند ویروس خطرناک به نام های "Dark Avenger-1800"، "Number of the Beast" و "Nomenklatura" را نوشت. ویروسهای وی دارای دو ویژگی مهم "آلوده سازی سریع" و "صدمه زدن زیرکانه" بودند. "Dark Avenger" بصورت فعالانه ای از طریق آلوده نمودن برنامه های Shareware و ارسال آنها به BBS ها اقدام به پخش ویروسهایش نیز می نمود. در این سال برای اولین بار در بلغارستانBBS هایی برای داد و ستد ویروسها به وجود آمد، همچنین در این سال کمپانی Symantec نیز آنتی ویروس Norton را به بازار عرضه نمود.

1991:
سر و کله ویروس "Tequila" از کشور سوئیس پیدا شد. این ویروس، ویروس هزار چهره کاملتری بود که پا به عرصه عمومی گذاشت و بسیار شایع شد. پس از آن نوبت انتشار ویروس هزار چهره دیگری به نام "Amoeba" از کشور مالت رسید. تشخیص ویروسهای هزار چهره به دلیل اینکه پس از هر بار آلوده سازی ظاهرشان را تغییر می دهند، برای اسکنرهای ویروس بسیار سخت تر می باشد.
"Dark Avenger" هم در انتهای این سال موتور خود تغییر دهنده "MtE" را ابداع کرد که می توانست چهار میلیارد شکل مختلف به خود بگیرد و با پیوند زدن آن به هر ویروسی، یک ویروس کاملا چند شکلی پدید می آمد. وی سپس با استفاده از MtE ویروسهای "Dedicated" و "Commander Bomber" را به دو سبک کاملا متفاوت نوشت.

1992:
تعداد ویروسها به هزار و سیصد عدد رسید که در مقایسه با ماه دسامبر سال 1990 چهارصد و بیست درصد افزایش یافته بود. همچنین در این سال پیش بینی شد که خطر ناشی از انتشار ویروس "میکل آنژ" پنج میلیون کامپیوتر را تهدید به نابودی خواهد کرد، که البته این رقم در عمل به بیش از ده هزار تا نرسید. علاوه بر اینها ویروس هزار چهره جدیدی با نام "Starship" پا به میدان نهاد، نرم افزارهای تولید ویروس توسط دو ویروس نویس با نامهای مستعار "Nowhere Man" و "Dark Angel" نوشته شدند و در انگلستان نیز گروه ویروس نویسی "ARCV" تأسیس شد.

:1993 - 1994
گروه ویروس نویسی جدیدی به نام "Tridend" در کشور هلند فعالیت خود را آغاز نمود و موتور جدیدی به نام "TPE" را عرضه کرد، سپس اعضای آن با استفاده از انواع مختلف TPE، ویروسهای "Girafe"، "Cruncher" و "Bosnia" را نوشتند. در آمریکا هم "Dark Angel" به کمک موتور ابداعی اش موسوم به "DAME" ویروس "Trigger" رانوشت.

:1995
"Concept" اولین ویروس ماکرو، نوشته شد. این ویروس اسناد نرم افزار Microsoft Word را مورد حمله قرار می داد.

1996:
در استرالیا گروهی از ویروس نویسان به نام "VLAD" اولین ویروس ویژه سیستم عامل ویندوز موسوم به "Boza" و همچنین اولین ویروس سیستم عامل لینوکس موسوم به "Staog" را نوشتند. علاوه بر اینها اولین ویروس ماکروی نرم افزار Microsoft Excel به نام "Laroux" نیز در این سال نوشته شد.

1998:
ویروس "Strange Brew"، اولین ویروسی که فایل های جاوا را آلوده می کرد، نوشته شد. این ویروس با کپی کردن خودش در میان کد فایل های Class و عوض نمودن نقطه شروع اجرای این فایلها با نقطه شروع کد ویروسی اقدام به تغییر دادن فایلهای Class می نمود. همچنین "Back Orifice" اولین اسب تروایی که امکان دسترسی از راه دور به سایر سیستمها را در اینترنت فراهم می نمود، نوشته شد و کم کم مقدمات ظهور ویروسهای ماکروی نرم افزار Microsoft Access نیز فراهم می گردید.

1999:
ویروس "ملیسا" از طریق اجرا نمودن ماکرویی که در اسناد ضمیمه شده به نامه های الکترونیکی موجود بود، صدمه زدن به سیستمها را آغاز نمود. این ویروس همچنین برای گسترش خود از دفترچه آدرس نرم افزار Outlook استفاده می کرد و ضمیمه های آلوده را برای 50 نفر دیگر ارسال می نمود. ویروس "ملیسا" سریعتر از تمامی ویروسهای قبلی منتشر گردید. در این سال همچنین ویروس "Corner" اولین ویروسی که می توانست فایلهای برنامه MS Project را آلوده سازد، نیز نوشته شد. علاوه بر این، نوآوری های دیگری هم در دنیای ویروس نویسان صورت گرفت که از بین آنها می توان به نوشته شدن ویروس "Tristate" که اولین ویروس ماکروی چند برنامه ای بود و می توانست فایلهای سه برنامه از برنامه های مایکروسافت (ورد، اکسل و پاور پوینت) را آلوده کند و همچنین نوشته شدن کرم "Bubbleboy" اشاره نمود. این کرم هم اولین کرمی بود که وقتی کاربر نامه ساده و بدون ضمیمه ای را در نرم افزار Outlook Express باز و یا آنرا پری ویو می نمود، فعال می گردید. حتی بدون اینکه ضمیمه ای به همراه نامه باشد، این کرم برای اثبات یک روش جدید نوشته شده بود و بعدآ ویروس "Kak" از این روش بهره گرفت و به صورت گسترده ای شایع شد.

2000:
ویروس "I Love You" درست مانند ویروس "ملیسا" بوسیله نرم افزار Outlook در سراسر دنیا پخش گردید. اما این ویروس از نوع اسکریپت ویژوال بیسیک بود که به صورت ضمیمه نامه الکترونیکی ارسال می شد.
ویروس "I Love You" فایلهای کاربر را پاک می کرد و حتی به برخی از فایلهای تصویری و موسیقی نیز رحم نمی کرد.
علاوه بر این، ویروس اسم کاربر و رمز عبور وی را می دزدید و برای نویسنده اش می فرستاد.
در این سال همچنین ویروسهای "Resume" (که شبیه ویروس "ملیسا" بود) و "Stages" (که از روش پسوند دروغین بهره می گرفت) نیز ظهور کردند. در ماه ژوئن این سال و در کشور اسپانیا کرم "Timofonica" از نوع اسکریپت ویژوال بیسیک اولین حمله به سیستمهای مخابراتی را آغاز نمود و در ماه نوامبر نیز اولین ویروس نوشته شده به زبان PHP ظاهر شد، این ویروس که "Pirus" نام گرفت خودش را به فایلهای PHP و HTML اضافه می نمود.

2001:
ویروس "Anna Kournikova" در پوشش تصویر ستاره تنیس، "آنا کورنیکووا"و با روش انتشاری مشابه ویروسهای "ملیسا" و "I Love You" ظاهر شد. در ماه می این سال هم ویروس "Home Page" به حدود ده هزار نفر از کاربران نرم افزارOutlook آسیب رساند. در ماه جولای و آگوست نیز کرمهای "Code Red I" و "Code Red II" به شبکه های کامپیوتری حمله نمودند.
تعداد کامپیوتر های آلوده حدود هفتصد هزار دستگاه و خسارت وارده به سیستمها بالغ بر دو میلیارد دلار برآورد گردید.
حادثه مهم دیگری که در این سال به وقوع پیوست نوشته شدن ویروس "Winux" یا "Lindose" در کشور جمهوری چک ت وسط Benny از اعضای گروه 29A بود که قابلیت آلوده سازی هر دو سیستم عامل ویندوز و لینوکس را با هم داشت.
در این سال همچنین ویروس "LogoLogic-A" (اولین کرم اسکریپتی اپل) و ویروس "PeachyPDF-A" (اولین ویروسی که برای پخش شدن از نرم افزار کمپانی Adobe ویژه فایلهای PDF استفاده می کرد) نیز پا به عرصه حیات گذاشتند ولی بدون شک اهمیت هیچیک از این ویروسها به اندازه کرم "Nimda" نبود، این کرم که در ماه سپتامبر ظاهر شد از تکنیکهای برتر سایر ویروسهای مهم به صورت همزمان استفاده می نمود بنابراین توانست تا بسیار سریع گسترش یابد.
از ویروسهای خطرناک و خبرساز دیگر این سال نیز می توان به ویروسهای "Sircam" و "BadTrans" اشاره کرد.

2002:
ابتدا در ماه ژانویه شاهد ظهور اولین ویروس آلوده کننده فایلهای با پسوند SWF بودیم که "LFM-926" نام داشت.
این ویروس یک اسکریپت دیباگ (که می توانست یک فایل COM ساخته و بوسیله آن سایر فایلهای با پسوند SWF را آلوده نماید) رها می کرد. پس از آن کرم "Donut" به عنوان اولین کرمی که به سرویسهای .NET توجه داشت، توسط Benny نوشته شد و سپس در ماه مارچ اولین کرمی که مختص سرویسهای .NET بود وارد عرصه شد این کرم توسط یک دختر جوان بلژیکی با نام مستعار Gigabite و به زبان #C نوشته شد. در ماه می این سال نیز "Benjamin" ظاهر شد این ویروس از آن جهت مورد توجه قرار گرفت که برای گسترش از شبکه KaZaa peer-to-peer استفاده می نمود.
در ماه ژوئن ویروس "Perrun" برای اثبات فرضیه "امکان آلوده سازی فایلهای تصویری با پسوند JPEG توسط ویروسها" ، نوشته شد که این مسئله تا قبل از این غیر ممکن می نمود. در این ماه کرم "Scalper" که وب سرورهای Apache را مورد حمله قرار می داد و از آنها برای طغیان شبکه سو استفاده می کرد نیز شناسایی گردید

موفق باشید