computerpardazan

تاریخچه ویرانگرترین ویروس ها و کرم های اینترنتی

سال 1987

سالی سرنوشت ساز در تاریخ ویروس نویسی (2)

1-      ظهور نسل چهارم خانواده ویروس suriv

2-      انتشار ویروس تاریخی و بسیار مهم Cascade

3-      انتشار کرم " Chirismas  Tree   " ( درخت کریسمس _ دسامبر 1987 )

 

ادامه داستان :

نسل چهارم خانواده Suriv  در میان کاربران کامپیوتر در تمام دنیا با نام Jerusalem ( اورشلیم ) شناخته می شود که با مقیم شدن در حافظه و اشغال 2 کیلو بایت از آن  به تبع ویروس Suriv-2  تمامی فایل های اجرایی EXE در کامپیوتر قربانی را هدف تهاجم خود قرار می داد؛ اما برای این کار از یک روش بکر و کاملا نوین استفاده می کرد.ضمن اینکه نخستین نشانه الودگی به این ویروس نمایش یک مستطیل سیاه از سطر و ستون شانزدهم در حالت متنی سیستم بود گذشته از این مورد به محض ورود تمامی فایل های در حال اجرای کامپیوتر به جز Command.Com الوده می شدند.سپس حجم فایل های  COM به 1813 بایت می رسید. این در حالی بود که ویروس مذکور در هر بار اجرای فایل های EXE انها را مجددا الوده می نمود و حجمشان را به میزان 1808 تا 1823 بایت افزایش می داد. این کار به قدری ادامه می یافت که اجرای دوباره فایل غیر ممکن شود.شاهکار اصلی این ویروس زمان بندی اصلی ان بود به گونه ای  که در جمعه سیزدهم هر ماه ( به استثنای 13 نوامبر 1987) ویروس اجرایی کامپیوتر را نابود می کرد.اوج فجایع این ویروس در روز جمعه سیزدهم مه 1988 ( جمعه سیاه Black  Friday )  (که از ان پس 13 مه روز ویروس نویسان نامیده شد ) به وقوع پیوست.انتشار ویروس اورشلیم یکی از اپیدمی های بزرگ و به یاد ماندنی در تاریخ کامپیوتر به شمار میرود به گونه ای اثار مهیب در تمام جهان به روشنی دیده می شد و تقریبا نقطه ای از جهان نماند که از ضرب شست ان در امان بماند.

                                                                 

ویروس تاریخی و بسیار مهم Cascade  ( آبشار) نخستین ویروس Self- Encrypting ( خود رمزگذار) تاریخ و یک شاهکار تمام عیار ویروس نویسی توسط یک برنامه نویس نا شناخته المانی، وجه تسمیه این ویروس بدین خاطر بود که به محض الودگی سیتم به آن کاراکترهای موجود در صفحه نمایشگر به طور ابشاری به پایین صفحه فرو می ریختند ( این تکنیک بعدها در سه گانه سینمایی Matrix به گونه ای نمادین مورد بهره برداری قرار گرفت.) این ویروس برای  اولین بار از 2 لایه ساختاری تشکیل شده بود لایه نخست که هسته مرکزی ویروس بود مسئولیت تخریب سیستم را بر عهده داشت و لایه دوم یک روتین رمز گشا بود به مثابه یک پوسته سخت از هسته مرکزی محافظت می کردبه گونه ای که که فایل ویروس ابتدا به ساکن کاملا پاکیزه و عادی به نظر می رسید ، اما به محض اجرای فایل لایه اول رمز گشایی داده شده و کنترل سیستم را در دست  می گرفت. به باور قریب به اتفاق کارشناسان و ویروس نویسان Cascade  نیای بزرگ تمامی ویروس های چند شکلی تاریخ کامپیوتر است.

                                                               

کرم کریسمس که به زبان IBM  REXX و برای سیتم عامل های VM/CMS-9 نوشته شده بود، در نهم دسامبر 87از دانشگاهی در المان غربی روی شبکه پژوهش اکادمیک اروپایی EARN و از آنجا به شبکه IBM  Vent سرایت کرد و ظرف تنها 4 روز ان را به طور کامل از کار انداخت.این کرم مشخصات یک کرم اینترنتی کامل را به تمام معنا در خود جمع داشت به گونه ای که به محض اجرا نسخه هایی از خود را به تمامی اعضای شبکه که نشانی انها در سیستم قربانی ثبت شده بود می فرستاد و با تکثیر افسار گسیخته و غیر قابل تصور شبکه را آن قدر سنگین می کرد تا به طور کامل سرنگون شود.نشانه الودگی به این کرم نمایش تصویر یک درخت کریسمس به کاربر بود.ساختمان برنامه نویسی این کرم ار آن جهت هنوز حائز اهمیت است که 13 سال بعد مجددا در ساختار کرم هولناک I  Love You مورد اقتباس و بهره برداری قرار گرفت.