10 تا از خطرناک ترین ویروس های کامپیوتری

دافزارها یکی از جدی ترین تهدیدات برای کسب و کارها هستند و هر روز صدها هزار مورد از این برنامه های خطرناک شناسایی می شوند. همه گونه های بدافزار نیز به یک شکل عمل نمی کنند. کرم‌هایی وجود دارند که برای تکثیر و غلبه بر شبکه‌ها و همچنین باج‌افزارهایی طراحی شده‌اند که می‌توانند به طور کامل یک سیستم را خاموش کنند و داده‌های شما را گروگان نگه دارند. اگر مراقب نباشید، کسب‌وکار شما ممکن است از یک حمله بدافزار متحمل ضررهای زیادی شود. اما واقعاً بدافزار چقدر می تواند آسیب وارد کند؟

برای کمک به درک تأثیر بدافزارها، ما فهرستی از 10 بدافزار رایانه ای خطرناک در تمام دوران را گردآوری کرده ایم.

1. ملیسا

ویروس ملیسا برای اولین بار در مارس 1999 مشاهده شد و از طریق انجمن‌های اینترنتی و ایمیل‌هایی که اعتبار ورود رایگان به وب‌سایت‌های بزرگسالان را ارائه می‌کردند، به عموم منتشر شد. این ویروس از طریق یک سند مایکروسافت ورد با یک ماکرو تعبیه شده که پس از باز شدن، یک کد مخرب را اجرا می کرد، تحویل داده شد. اگر ماکروها فعال بودند، ملیسا خود را به 50 مخاطب اول در دفترچه آدرس Outlook کاربر گسترش می داد. دستگاه‌های آلوده ارسال‌های انبوه و کاهش سرعت را تجربه کردند.

هدف ویروس لزوماً سرقت حجم عظیمی از داده ها نبود، بلکه مختل کردن هر چه بیشتر شبکه های رایانه ای بود. در واقع، ملیسا آنقدر سریع منتشر شد که سرورهای ایمیل بیش از 300 سازمان بزرگ در سراسر جهان را تحت تأثیر قرار داد و آن را خاموش کرد. گزارش ها نشان می دهند که حداقل 80 میلیون دلار برای بهبود خسارات این حملات هزینه شده.

2. ILOVEYOU

ILOVEYOU که به عنوان نامه عاشقانه یا ویروس LoveBug نیز شناخته می شود، برای اولین بار در می 2000 کشف شد. این بدافزار به عنوان پیوست ایمیل با موضوع "ILOVEYOU" به میلیون ها کاربر تحویل داده شد. پس از باز شدن، به هر مخاطبی در دفترچه آدرس Microsoft Outlook کاربر پخش می‌شود و فایل‌های خاصی (مانند فایل‌های JPEG و MP3) را از هارد دیسک بازنویسی می‌کند.

با در نظر گرفتن تعداد سازمان‌هایی که در آن زمان برای تمام نیازهای ایمیل خود به Outlook متکی بودند، ILOVEYOU نسبتاً گسترده بود. طبق یک گزارش، این ویروس در عرض 10 روز بیش از 45 میلیون رایانه را تحت تأثیر قرار داد و تقریباً 10 میلیارد دلار خسارت به بار آورد.

3. Code Red

Code Red یک کرم کامپیوتری بود که برای سوء استفاده از نقص های عمده در وب سرور خدمات اطلاعات اینترنتی مایکروسافت طراحی شده بود. در ژوئیه 2001، گزارش شده است که Code Red به بیش از 350000 وب سرور حمله کرده و صفحات وب را با پیام هایی مانند "هک شده توسط چینی ها" مخدوش کرد. این حمله گسترده به این دلیل امکان پذیر بود که کرم ها خودشان را تکرار می کنند و خود را به ماشین های دیگر در همان شبکه پخش می کنند. هزینه بازیابی و خسارات ناشی از این حمله 2.75 میلیارد دلار برآورد شده است.

4. Klez

بدافزار Klez در اکتبر 2001 ظاهر شد. این بدافزار قابلیت سوء استفاده از کلاینت های ایمیل باگ مایکروسافت را داشت و خود را به همه افراد موجود در دفترچه آدرس Outlook کاربر گسترش می داد. بدتر از آن، پتانسیل تبدیل شدن به یک ویروس «چند شکلی» را داشت، به این معنی که می‌توانست به تغییر کد خود ادامه دهد تا از شناسایی توسط نرم‌افزار آنتی ویروس جلوگیری کند. بسیاری از مجرمان سایبری انواع مختلفی از کرم Klez را توسعه دادند که مقابله با آن را بسیار دشوار می کند. این کرم توانست حدود 7 میلیون کامپیوتر را آلوده کند که منجر به خسارت ده ها میلیارد دلاری در سراسر جهان شد.

5. Sobig

کرم Sobig فقط یک کرم نبود که می‌توانست خودش را تکثیر کند، بلکه یک اسب تروجان یا بدافزاری بود که به عنوان یک برنامه بی‌ضرر پنهان شده بود. در سال 2003، سوبیگ از طریق یک زنجیره ایمیل انبوه با موضوعات به ظاهر بی ضرر مانند "متشکرم!" و "Re: تایید شده." ارسال می شد که وقتی دانلود شود، این کرم فعال می‌شود و فایل‌ها را از رایانه میزبان جمع‌آوری می‌کند تا آدرس‌های ایمیل را برای هدف جستجو کند. دامنه Sobig آنقدر گسترده بود که سیستم های کامپیوتری را در سراسر جهان، از آمریکای شمالی گرفته تا اروپا و آسیا تحت تاثیر قرار داد.

6. Mydoom

Mydoom مسلماً بدترین بدافزار تاریخ است که در سال 2004 بیش از 38 میلیارد دلار خسارت وارد کرد. مانند Sobig، این نیز نوع دیگری از کرم های پست الکترونیکی انبوه بود که آدرس های ایمیل را از رایانه های آلوده سرقت می کرد و خود را به آن آدرس ها می فرستاد. این کرم همچنین قادر به استفاده از کل شبکه رایانه‌های آلوده برای راه‌اندازی حملات انکار سرویس توزیع شده (DDoS) بود که اساساً وب‌سایت‌ها و سرورهای هدف را با ترافیک زیادی سرازیر می‌کند که غیرقابل اجرا می‌شوند. Mydoom در واقع امروز هنوز زنده است و در بخش کوچکی از کمپین‌های فیشینگ مدرن استفاده می‌شود.

7. Sasser

Sasser، یکی دیگر از کرم‌های کامپیوتری، ماشین‌هایی را با سیستم‌عامل‌های Windows XP و Windows 2000 در سال 2004 مورد هدف قرار داد. به سرعت از طریق آسیب‌پذیری در Local Security Authority Subsystem Service، که مسئول مدیریت ورود و اعتبار کاربران است، گسترش یافت. این کرم باعث ارور بلو اسکرین یا مرگ آبی و از کار افتادن میلیون‌ها رایانه شخصی شد که باعث شد بسیاری از کسب‌وکارها شبکه‌های خود را تا زمانی که این ویروس برطرف شود، خاموش کنند.

8. Zeus

زئوس یک اسب تروا است که برای سرقت اطلاعات مالی شخصی مانند رمزهای عبور و اطلاعات بانکی طراحی شده است. اولین بار در سال 2007 کشف شد و دستگاه های آلوده را به یک بات نت، شبکه بزرگی از رایانه ها که توسط هکرها کنترل می شود، منتقل کرد. مجرمان سایبری از بات نت برای سرقت پول از شرکت ها و بانک های بزرگ استفاده کردند. خسارت مالی مستند شده از زئوس تروجان حدود 70 میلیون دلار تخمین زده شد، اما کارشناسان معتقدند که هزینه های مربوط به بازیابی می تواند به طور قابل توجهی بیشتر باشد.

9. Stuxnet

استاکس نت یک کرم کامپیوتری است که در سال 2010 کشف شد و از طریق درایوهای USB خراب منتشر شد و عمدتاً در جنگ سایبری مورد استفاده قرار گرفت. این بدافزار سیستم های کنترل صنعتی مورد استفاده برای کنترل نیروگاه های هسته ای و سایر تاسیسات صنعتی را هدف قرار داده است.

استاکس نت آنقدر قدرتمند بود که می توانست سانتریفیوژهای هسته ای ایران را کنترل کند و آسیب فیزیکی وارد کند. در حالی که خسارت مالی ناشی از استاکس نت به اندازه سایر بدافزارها نبود، اما نشان داد که بدافزار پیچیده چگونه می تواند زیرساخت های حیاتی را به طور فیزیکی مختل کند.

10. WannaCry

WannaCry که در می 2017 کشف شد، یکی از بدنام ترین گونه های باج افزار است. مانند بسیاری از باج افزارها، WannaCry برای رمزگذاری فایل ها در رایانه های آلوده و درخواست باج از قربانیان طراحی شده است. با این حال، بدافزار از این جهت منحصر به فرد بود که با بهره برداری از آسیب پذیری های سیستم عامل های قدیمی ویندوز، به سرعت در سراسر شبکه های کامپیوتری گسترش یافت.

این باج افزار بیش از 230000 رایانه را در بیش از 150 کشور آلوده کرد و میلیاردها دلار خسارت به مؤسسات مراقبت های بهداشتی و شرکت های بزرگ وارد کرد. خسارات مالی WannaCry بیش از 4 میلیارد دلار تخمین زده شده است و گونه های جدیدی از باج افزار هنوز بر اساس کد آن در حال توسعه هستند.

در برابر تهدیدات بدافزار آینده چه کاری می توانید انجام دهید؟

با توجه به اینکه بدافزار چقدر می تواند خطرناک و گسترده باشد، داشتن یک چارچوب امنیت سایبری قوی بیش از هر زمان دیگری مهم است. به طور خاص، شما به کنترل های امنیتی قوی شبکه، نرم افزار آنتی ویروس و یک سیستم پشتیبان جامع نیاز دارید. علاوه بر این، همیشه باید سیستم های خود را به روز کنید تا از نفوذ بدافزار به سیستم خود جلوگیری کنید.