تاریخچه ویرانگرترین ویروس ها و کرم های اینترنتی

 1987

سالی سرنوشت ساز در تاریخ ویروس نویسی

1-      ظهور ویروس مهلک وین در کامپیوتر های پلتفرم IBM  

2-      ظهور ویروس نامدار Lehigh

3-      انتشار شمار قابل توجهی از ویروس های بوت سکتور در کشور های گوناگون جهان

4-      انتشار خانواده ویروس های مهلک  Suriv

ادامه داستان : 

ظهور ویروس وین و همچنین داستان کشف ان در نوع خود جالب است : در این میان شخصی به نام فرانتس سوبودا نخستین کسی بود که به وجود این ویروس پی برد. هشدار او مبنی بر کشف " یک برنامه خود زا " موسوم به چارلی ضمن اینکه فاش شد که سوبودا این ویروس را از کسی دریافت کرده که در مجامع هکری و ضد امنیتی جهان از وجهه خاصی برخوردار است.( رالف برگر دسامبر 1986 ). این ادعا با مخالفت شدید برگر مواجه شد و در نقطه مقابل برگر نیز مدعی شد که نخستین سوبودا این ویروس را برای او فرستادهاست. کشمکش میان انها ادمه یافت و هرگز به روشنی معلوم نشد که چه کسی نویسنده واقعی ان ویروس بوده است. پس از کشف ویروس وین برگر نسخه ای از ویروس را در اختیار برنامه نویس خبره ای به نام برنت فیکس قرار داد و او توانست ان ویروس مهلک را خنثی کند. این نخستین بار بود که یک برنامه نویس می توانست اثرات این ویروس را نه از راه فیزیکی بلکه به روش برنامه نویسی محض خنثی کند.در این میان برگر با شم تجاری نیرومند خود روی کار فیکس سرمایه گذاری کرد و کد خنثی سازی ویروس وین را در کتاب اموزنده خود به نام "  Computer Viruses : The Disease of High Technologhy " منتشر نمد.برگر در این شاهکار مکتوب برای نخستین بار چگونگی یک نگارش یک ویروس کامپیوتری و چگونگی خنثی سازی اش را به  روشنی تشریح نمود.کتاب برگر نقطه عطفی در تلاش های ویروس نویسان و ضد ویروس نویسان جهان بود ؛ به گونه ای که با انتشار ان هزاران ویروس نوین بر اساس ایده های درخشان مطرح شده در ان نوشته شدند و در دیگر سو روند تکامل نرم افزار های ضد ویروس به شکلی باور نکردنی گسترش یافت. ( یاد او و دیگر استادان و پیشروان را گرامی می داریم.)

 

 

ویروس  Lehigh  از دانشگاه معتبر Lehigh بر گرفته شد زیرا مخستین بار ردپای ان در ان دانشگاه کشف شد. شهرت و اعتبار این ویروس به دلیل خسارات به بهر اورده اش نبود ( چرا که به محض انتشار کشف در نطفه خفه شد.) بلکه به دلیل روش های هولناک ویران سازی اش بود که جاودانه شد.این ویروس نخستین ویروسی بود که اطلاعات ذخیره شده درکامپیوتر را به طور کامل نابود می کرد. پیش از این هیچ ویروسی با چنین هدف بکری افریده نشده بود ویروس های قبلی نهایتا منجر به از کار افتادگی سیستم می شد. اما این ویروس نه تنها پایه گذار روشی نوین در اسیب رسانی بود بلکه این کار را با مهارتی تحسین بر انگیز انجام می داد.این ویروس ابتدا فایل سیستمی Command. Com را الوده می نمود و پس از الوده شدن  4 فایل سیستمی فرایند حذف اطلاعات توسط یک کد روتین ویرانگر اغاز می شد و انقر ادامه می یافت که به حذف کامل تمامی اطلاعات کامپیوتر حتی خود ویروس می انجامید.هراس عمومی از الودگی به این ویروس به حدی بود که کاربران عادی را هم وادار به به فراگیری روش های مبارزه با ویروس ها نمود.باید تاکید نمود که روش کللاسیک مطالعه حجم فایل های سیستمی که به عنوان نخستین راه جهت تشخیص الودگی سیستم به ویروس میراثی از این ویروس است.نشانه الودگی به این ویروس افزایش حجم فایل Command.com  بود.

 

همه گیری ویروس های بوت سکتور مانند ویروس Yale در امریکا ، ویروس  Stoned در نیوزلند و ویروس Ping Pong در ایتالیا.

 

ویروس های Suriv ( از وارونه کردن حروف واژه Virus ) که ماهیت نسخه اولیه این ویروس بسیار تکنیکی و بدیع که توسط یک برنامه نویس اسرائیلی ناشناخته نوشته شده بود ان را به عنوان یک بدافزار عامدانه ارزیابی می نمود و بسیاری ان را یک مشکل ناخواسته می دانستند که به تدریج از کنترل خارج شده است.انتشار کد ویروس توسط کارشناسان دانشگاه Yisrael Radai به فرضیه دوم قوت بخشید. نویسنده ویروس کوشیده است فرایند نصب (Install) فایل های اجرایی EXE را تغییر دهد و نسخه نهایی ویروس در حقیقت یک نگارش اشکال زدایی (Debugging Version ) بوده است.نخستین عضو این خانواده یعنی ویروس Suriv-1  در حافظه مقیم شده و به کارکرد خود تا لحظه خاموشی کامپیوتر ادامه می داد. به این ترتیب ویروس امکان هرگونه استفاده از فایل های ذخیره شده بر روی سیتم را از کاربر می گرفت و در صورت اجرای فایل های سیستمی COM توسط کاربر انها را الوده و کنترلشان را به طور تمام مقت و به صورت Real Time)) در دست می گرفت.دومین عضو خانواده Suriv-2) ) برخلاف نسل اول فایل های EXE  را هدف می گرفت. نسل سوم Suriv-3 )) نیز با ترکیب تاکتیک های ویران سازی نسل های اول و دوم هر دو فرمت COM و EXE را الوده می نمود.

این داستان ادامه دارد...