دافزارها یکی از جدی ترین تهدیدات برای کسب و کارها هستند و هر روز صدها هزار مورد از این برنامه های خطرناک شناسایی می شوند. همه گونه های بدافزار نیز به یک شکل عمل نمی کنند. کرمهایی وجود دارند که برای تکثیر و غلبه بر شبکهها و همچنین باجافزارهایی طراحی شدهاند که میتوانند به طور کامل یک سیستم را خاموش کنند و دادههای شما را گروگان نگه دارند. اگر مراقب نباشید، کسبوکار شما ممکن است از یک حمله بدافزار متحمل ضررهای زیادی شود. اما واقعاً بدافزار چقدر می تواند آسیب وارد کند؟
برای کمک به درک تأثیر بدافزارها، ما فهرستی از 10 بدافزار رایانه ای خطرناک در تمام دوران را گردآوری کرده ایم.
1. ملیسا
ویروس ملیسا برای اولین بار در مارس 1999 مشاهده شد و از طریق انجمنهای اینترنتی و ایمیلهایی که اعتبار ورود رایگان به وبسایتهای بزرگسالان را ارائه میکردند، به عموم منتشر شد. این ویروس از طریق یک سند مایکروسافت ورد با یک ماکرو تعبیه شده که پس از باز شدن، یک کد مخرب را اجرا می کرد، تحویل داده شد. اگر ماکروها فعال بودند، ملیسا خود را به 50 مخاطب اول در دفترچه آدرس Outlook کاربر گسترش می داد. دستگاههای آلوده ارسالهای انبوه و کاهش سرعت را تجربه کردند.
هدف ویروس لزوماً سرقت حجم عظیمی از داده ها نبود، بلکه مختل کردن هر چه بیشتر شبکه های رایانه ای بود. در واقع، ملیسا آنقدر سریع منتشر شد که سرورهای ایمیل بیش از 300 سازمان بزرگ در سراسر جهان را تحت تأثیر قرار داد و آن را خاموش کرد. گزارش ها نشان می دهند که حداقل 80 میلیون دلار برای بهبود خسارات این حملات هزینه شده.
2. ILOVEYOU
ILOVEYOU که به عنوان نامه عاشقانه یا ویروس LoveBug نیز شناخته می شود، برای اولین بار در می 2000 کشف شد. این بدافزار به عنوان پیوست ایمیل با موضوع "ILOVEYOU" به میلیون ها کاربر تحویل داده شد. پس از باز شدن، به هر مخاطبی در دفترچه آدرس Microsoft Outlook کاربر پخش میشود و فایلهای خاصی (مانند فایلهای JPEG و MP3) را از هارد دیسک بازنویسی میکند.
با در نظر گرفتن تعداد سازمانهایی که در آن زمان برای تمام نیازهای ایمیل خود به Outlook متکی بودند، ILOVEYOU نسبتاً گسترده بود. طبق یک گزارش، این ویروس در عرض 10 روز بیش از 45 میلیون رایانه را تحت تأثیر قرار داد و تقریباً 10 میلیارد دلار خسارت به بار آورد.
Code Red یک کرم کامپیوتری بود که برای سوء استفاده از نقص های عمده در وب سرور خدمات اطلاعات اینترنتی مایکروسافت طراحی شده بود. در ژوئیه 2001، گزارش شده است که Code Red به بیش از 350000 وب سرور حمله کرده و صفحات وب را با پیام هایی مانند "هک شده توسط چینی ها" مخدوش کرد. این حمله گسترده به این دلیل امکان پذیر بود که کرم ها خودشان را تکرار می کنند و خود را به ماشین های دیگر در همان شبکه پخش می کنند. هزینه بازیابی و خسارات ناشی از این حمله 2.75 میلیارد دلار برآورد شده است.
4. Klez
بدافزار Klez در اکتبر 2001 ظاهر شد. این بدافزار قابلیت سوء استفاده از کلاینت های ایمیل باگ مایکروسافت را داشت و خود را به همه افراد موجود در دفترچه آدرس Outlook کاربر گسترش می داد. بدتر از آن، پتانسیل تبدیل شدن به یک ویروس «چند شکلی» را داشت، به این معنی که میتوانست به تغییر کد خود ادامه دهد تا از شناسایی توسط نرمافزار آنتی ویروس جلوگیری کند. بسیاری از مجرمان سایبری انواع مختلفی از کرم Klez را توسعه دادند که مقابله با آن را بسیار دشوار می کند. این کرم توانست حدود 7 میلیون کامپیوتر را آلوده کند که منجر به خسارت ده ها میلیارد دلاری در سراسر جهان شد.
کرم Sobig فقط یک کرم نبود که میتوانست خودش را تکثیر کند، بلکه یک اسب تروجان یا بدافزاری بود که به عنوان یک برنامه بیضرر پنهان شده بود. در سال 2003، سوبیگ از طریق یک زنجیره ایمیل انبوه با موضوعات به ظاهر بی ضرر مانند "متشکرم!" و "Re: تایید شده." ارسال می شد که وقتی دانلود شود، این کرم فعال میشود و فایلها را از رایانه میزبان جمعآوری میکند تا آدرسهای ایمیل را برای هدف جستجو کند. دامنه Sobig آنقدر گسترده بود که سیستم های کامپیوتری را در سراسر جهان، از آمریکای شمالی گرفته تا اروپا و آسیا تحت تاثیر قرار داد.
Mydoom مسلماً بدترین بدافزار تاریخ است که در سال 2004 بیش از 38 میلیارد دلار خسارت وارد کرد. مانند Sobig، این نیز نوع دیگری از کرم های پست الکترونیکی انبوه بود که آدرس های ایمیل را از رایانه های آلوده سرقت می کرد و خود را به آن آدرس ها می فرستاد. این کرم همچنین قادر به استفاده از کل شبکه رایانههای آلوده برای راهاندازی حملات انکار سرویس توزیع شده (DDoS) بود که اساساً وبسایتها و سرورهای هدف را با ترافیک زیادی سرازیر میکند که غیرقابل اجرا میشوند. Mydoom در واقع امروز هنوز زنده است و در بخش کوچکی از کمپینهای فیشینگ مدرن استفاده میشود.
Sasser، یکی دیگر از کرمهای کامپیوتری، ماشینهایی را با سیستمعاملهای Windows XP و Windows 2000 در سال 2004 مورد هدف قرار داد. به سرعت از طریق آسیبپذیری در Local Security Authority Subsystem Service، که مسئول مدیریت ورود و اعتبار کاربران است، گسترش یافت. این کرم باعث ارور بلو اسکرین یا مرگ آبی و از کار افتادن میلیونها رایانه شخصی شد که باعث شد بسیاری از کسبوکارها شبکههای خود را تا زمانی که این ویروس برطرف شود، خاموش کنند.
زئوس یک اسب تروا است که برای سرقت اطلاعات مالی شخصی مانند رمزهای عبور و اطلاعات بانکی طراحی شده است. اولین بار در سال 2007 کشف شد و دستگاه های آلوده را به یک بات نت، شبکه بزرگی از رایانه ها که توسط هکرها کنترل می شود، منتقل کرد. مجرمان سایبری از بات نت برای سرقت پول از شرکت ها و بانک های بزرگ استفاده کردند. خسارت مالی مستند شده از زئوس تروجان حدود 70 میلیون دلار تخمین زده شد، اما کارشناسان معتقدند که هزینه های مربوط به بازیابی می تواند به طور قابل توجهی بیشتر باشد.
استاکس نت یک کرم کامپیوتری است که در سال 2010 کشف شد و از طریق درایوهای USB خراب منتشر شد و عمدتاً در جنگ سایبری مورد استفاده قرار گرفت. این بدافزار سیستم های کنترل صنعتی مورد استفاده برای کنترل نیروگاه های هسته ای و سایر تاسیسات صنعتی را هدف قرار داده است.
استاکس نت آنقدر قدرتمند بود که می توانست سانتریفیوژهای هسته ای ایران را کنترل کند و آسیب فیزیکی وارد کند. در حالی که خسارت مالی ناشی از استاکس نت به اندازه سایر بدافزارها نبود، اما نشان داد که بدافزار پیچیده چگونه می تواند زیرساخت های حیاتی را به طور فیزیکی مختل کند.
WannaCry که در می 2017 کشف شد، یکی از بدنام ترین گونه های باج افزار است. مانند بسیاری از باج افزارها، WannaCry برای رمزگذاری فایل ها در رایانه های آلوده و درخواست باج از قربانیان طراحی شده است. با این حال، بدافزار از این جهت منحصر به فرد بود که با بهره برداری از آسیب پذیری های سیستم عامل های قدیمی ویندوز، به سرعت در سراسر شبکه های کامپیوتری گسترش یافت.
این باج افزار بیش از 230000 رایانه را در بیش از 150 کشور آلوده کرد و میلیاردها دلار خسارت به مؤسسات مراقبت های بهداشتی و شرکت های بزرگ وارد کرد. خسارات مالی WannaCry بیش از 4 میلیارد دلار تخمین زده شده است و گونه های جدیدی از باج افزار هنوز بر اساس کد آن در حال توسعه هستند.
با توجه به اینکه بدافزار چقدر می تواند خطرناک و گسترده باشد، داشتن یک چارچوب امنیت سایبری قوی بیش از هر زمان دیگری مهم است. به طور خاص، شما به کنترل های امنیتی قوی شبکه، نرم افزار آنتی ویروس و یک سیستم پشتیبان جامع نیاز دارید. علاوه بر این، همیشه باید سیستم های خود را به روز کنید تا از نفوذ بدافزار به سیستم خود جلوگیری کنید.