مخرب‌ترین ویروس‌های قدیمی

شنبه ۲۶ تیر ۱۳۹۵
sharif-cert, apa, ویروس، Yankee Doodle, Mars Land, Hymn, LSD, Casino, Walker, Crash, Skynet, CoffeeShop, Delyrium
مرکز آپا شریف
SUT-APA-LOGO
چکیده:
ویروس، یک نوع از بدافزار است که در اغلب مواقع بدون اطلاع كاربر اجرا شده و تلاش می‌کند خودش را در یک کد اجرایی دیگر کپی‌ کند. وقتی موفق به انجام این کار شد، کد جدید، آلوده نامیده می‌شود. کد آلوده وقتی اجرا شود، به نوبه خود کد دیگری را می‌تواند آلوده کند. در این مقاله ده ویروس قدیم مخرب را معرفی می‌کنیم.
مخرب‌ترین ویروس‌های قدیمی

مقدمه

تکنولوژی‌های جدید هر چند که باعث بوجود آمدن سرعت پیشرفت انسان‌ها در مسیر زندگی شده‌اند ولی درون آن‌ها نیز مشکلاتی نهفته است که اگر این مشکلات نبود این تکنولوژی ها و علوم هیچ وقت ارتقا نمی‌یافت. یکی از این مشکلات که در علوم کامپیوتری نهفته است و به نظر می رسد هیچ‌وقت تمامی ندارد، مبحث ویروس‌ها است که سالانه باعث خسارت‌های چند میلیارد دلاری برای شرکت‌ها و ادارات و حتی مردم عادی می شود. ویروس، یک نوع از بدافزار است که در اغلب مواقع بدون اطلاع كاربر اجرا شده و تلاش می‌کند خودش را در یک کد اجرایی دیگر کپی‌ کند. وقتی موفق به انجام این کار شد، کد جدید، آلوده نامیده می‌شود. کد آلوده وقتی اجرا شود، به نوبه خود کد دیگری را می‌تواند آلوده کند. ویروس‌های رایانه‌ای از جنس برنامه‌های معمولی هستند که توسط ویروس‌نویسان نوشته شده و سپس به طور ناگهانی توسط یک فایل اجرایی و یا جا گرفتن در ناحیه سیستمی دیسک، فایل‌ها و یا کامپیوترهای دیگر را آلوده می‌کنند. در ۱۰ نوامبر سال ۱۹۸۳ فرد کوهن دانشجوی دوره کارشناسی ارشد دانشگاه کالیفرنیای جنوبی در یک سمینار امنیت در دانشگاه پنسیلوانیا یک کد مفهومی را به خط فرمان یونیکس بر روی سیستم رایانه تایپ کرد و بعد از پنج دقیقه کنترل تمامی رایانه‌های آن دانشگاه را در دست گرفت. او نام این کد مخرب را ویروس گذاشت و بدین ترتیب مفهوم ویروس رایانه‌ای پا به عرضه گذاشت. هر چند قبل از او نیز برنامه‌های مشابه نوشته شده بود اما فرد کوهن این نام‌گذاری را ارائه داد. در این مقاله قصد داریم ده مورد از ویروس قدیمی که تخریب‌های زیادی را بر روی کامپیوترها ایجاد کرده‌اند را معرفی کنیم.

ویروس Yankee Doodle (احمق آمریکایی)

ویروس احمق آمریکایی، یک ویروس بلغاری بود که در سال ۱۹۸۹ کشف شد. این ویروس مشابه ویروس Vacsina بود (خالق هر دوی این ویروس‌ها یک نفر بود). این ویروس بعد از اجرا در حافظه قرار می‌گرفت و فایل‌هایی با پسوند com. و exe. که در سیستم اجرا می‌شدند را آلوده می‌کرد (به‌طوری که بدنه خود را به انتهای فایل‌ها می‌چسباند). اگر این ویروس در حافظه کامپیوتر ساکن می‌شد، هر روز ساعت پنج عصر آهنگ Yankee Doodle را می‌نواخت. در زبان بلغاری به این آهنگ IP44VIR گفته می‌شود. هم‌چنین این ویروس را ویروس ساعت پنج نیز می‌نامند.

ویروس Mars Land (سرزمین مریخ)

ویروس سرزمین مریخ در سال ۱۹۹۷ شناخته شد. خالق این ویروس، فایل کرک‌شده‌ای که آلوده به این ویروس بود را در تعدادی از گروه‌های خبری پخش کرد. این لیست شامل گروه‌های خبری alt.cracks، alt.2600.crackz، alt.crackers، alt.2600، alt.2600.crackerz، alt.2600.hackerz، alt.irc و alt.warez.ibm-pc بود. سرزمین مریخ از خانواده ویروس Spanska بود و هدف اصلی آن آلوده کردن فایل‌هایی با پسوند exe. بود. از آن‌جا که این ویروس تصاویری از گدازه‌های سطح مریخ را نمایش می‌داد، سرزمین مریخ نامیده شد.

ویروس Hymn

ویروس Hymn محتوای خود را به فایل‌هایی با پسوند exe. و com. که در حال اجرا و یا تغییر کردن هستند، اضافه و آن‌ها را آلوده می‌کرده است. در سیستم‌های آلوده‌شده، ویروس در زمان‌هایی تنظیم‌شده به صورت دوره‌ای قسمتی از اطلاعات موجود بر روی درایو C را از بین می‌برد، قسمتی از سرود ملی جمهوری شوروی سابق را پخش می‌کند، فایل‌ها را رمزگشایی کرده و تصاویری به کاربر نمایش می‌دهد.

ویروس LSD

LSD یک ویروس خطرناک تحت DOS بود که در حافظه مستقر می‌شد و تمام فایل‌های درون پوشه را بازنویسی می‌کرد. این ویروس در نهایت پیغام زیر را به کاربر نمایش می‌داد.

ویروس Casino

Casino، یک ویروس پیشتاز در باج‌افزارهای مدرن بود. این ویروس از قربانیان خود به‌طور مستقیم درخواست باج نمی‌کرد اما آن‌ها را مجبور به بازی در پنج مرحله از یک بازی پولی (بازی که بازنده باید پولی را به عنوان جایزه به برنده بدهد) می‌کرد. ویروس Casino پیغامی را به قربانی نشان می‌داد مبنی بر اینکه: من جدول تخصیص فایل سیستم شما را از روی دیسک پاک کردم و یک کپی از آن را در حافظه دارم، این بازی آخرین شانس شما برای بازیابی فایل‌هایتان است. در نتیجه قربانی برای حفظ فایل‌ها مجبور به پنج مرحله بازی می‌شد. اما در بیشتر نسخه‌های این ویروس چه قربانی برنده می‌شد و چه بازنده، ویروس، کامپیوتر قربانی را خاموش کرده و او را مجبور به نصب دوباره سیستم‌عامل می‌کرد.

ویروس Walker

Walker، یک ویروس تحت DOS بود که با باز کردن یک تصویر نامربوط بر روی دسکتاپ کار کردن کاربر را مختل می‌کرد. این ویروس هم‌چنین تصویر مردی (کاراکتر یک بازی قدیمی) را در حال قدم زدن بر روی دسکتاپ به مدت ۳۰ ثانیه یا بیشتر نمایش می‌داد، تحت عنوان اینکه ما در حال دنبال کردن کارهای شما هستیم. ویروس Walker عمل مخربی را بر روی سیستم قربانی انجام نمی‌داد. اما کار کردن بر روی سیستمی که به این ویروس آلوده شده بود برای کاربر بسیار آزاردهنده می‌شد.

ویروس Crash

Crash، یکی از رمزآلودترین ویروس‌ها در سال ۱۹۹۰ بوده است و افراد خیلی کمی در مورد این ویروس و خالق آن اطلاعاتی دارند. این ویروس تحت DOS کار می‌کرد و اگر سیستمی را آلوده می‌کرد، تقریبا تمامی فایل‌ها با پسوند com. آن سیستم خراب می‌شدند. Crash صفحه نمایش قربانی را با کاراکتر، رنگ و اخطارهای چشمک‌زن فراوان پر می‌کرد. کاربر می‌توانست این کار را با انتخاب دکمه‌های CTR-ALT-DEL متوقف کند اما تمامی فایل‌های او از دست می‌رفتند.

ویروس Skynet

Skynet، تمامی فایل‌های exe. بر روی سیستم را آلوده می‌کرد و سرعت سیستم را به‌طور قابل ملاحظه‌ای کاهش می‌داد. بعد از مدت زمان کوتاهی پیغامی عجیب و بدون رعایت نکات گرامری (واضح بود که زبان مادری خالق ویروس انگلیسی نبوده است) را بر روی صفحه‌ای قرمز رنگ به کاربر نشان می‌داد. این ویروس با کاهش سرعت سیستم‌ها، کاربران زیادی را آزار می‌داد.

ویروس CoffeeShop

این ویروس در سال 1992 و در کشور سوئد کشف شد و یکی از ویروس‌های اعتراض‌کننده به ماده مخدر حشیش بود. CoffeeShop تحت سیستم‌عامل DOS کار می‌کرد و با استفاده از رشته CoffeeShop تمامی فایل‌های exe. و com. را به جز COMMON.COM آلوده می‌کرد. ای ویروس صفحه‌ای با پیغام LEGALIZE CANNBIS را به کاربر نمایش می‌داد.

ویروس Delyrium

Delyrium یک ویروس تحت DOS بود و فایل‌های exe. را مورد هدف خود قرار می‌داد. بر اساس قانونی که در این ویروس وجود داشت اگر یک فایل آلوده exe. در روز سه‌شنبه بر روی سیستم قربانی اجرا می‌شد، درایو سخت او به طور کامل فرمت و اطلاعات قربانی از دست می‌رفت. این ویروس چندین به‌روزرسانی طی سال‌های بعد از ایجاد شدنش داشت و در هر یک از این به‌روزرسانی‌ها پیغامی که به کاربر نمایش می‌داد متفاوت بود. در ادامه پیغام آخرین نسخه این ویروس نشان داده شده است.