بِسْمِ اللهِ الرحمن الرَّحيِم
السلام عليكم و رحمة الله و بركاته
أعلى 10 فيروسات الكمبيوتر الخطرة في كل العصور
1. دودة العاصفة
أحدث فيروس في قائمتنا هو دودة العاصفة اللعين. كان ذلك في أواخر عام 2006 عندما حدد خبراء أمن الكمبيوتر الدودة.
وبدأ الجمهور يطلق الفيروس على "العاصفة الدودية" لأن أحد رسائل البريد الإلكتروني التي تحمل الفيروس كان موضوعه "230 قتيلاً كمزاحف للعواصف في أوروبا". تطلق شركات مكافحة الفيروسات أسماء أخرى. على سبيل المثال ، يطلق عليه Symantec Peacomm بينما يشير McAfee إليه باسم Nuwar.
قد يبدو هذا محيرًا ، ولكن يوجد بالفعل فيروس 2001 يسمى W32.Storm Worm. فيروس 2001 ودودة 2006 هي برامج مختلفة تمامًا.
The Storm Worm
هو برنامج حصان طروادة. حمولتها هي برنامج آخر ، ولكن ليس دائما نفس واحد. بعض إصدارات دودة العاصفة تحول أجهزة الكمبيوتر إلى كائنات الزومبي أو البوتات. ومع إصابة أجهزة الكمبيوتر ، تصبح عرضة للتحكم عن بعد من قبل الشخص الذي يقف وراء الهجوم.
يستخدم بعض الهاكرز برنامج Storm Worm لإنشاء شبكة بوت نت واستخدمها لإرسال رسائل البريد العشوائي عبر الإنترنت.
العديد من إصدارات Storm Worm تخدع الضحية في تنزيل التطبيق من خلال روابط وهمية إلى قصص إخبارية أو أشرطة فيديو.
غالبًا ما يغيّر الأشخاص الذين يقفون وراء الهجمات موضوع البريد الإلكتروني ليعكس الأحداث الحالية. على سبيل المثال ، قبيل دورة الألعاب الأولمبية في بكين 2008 ، ظهرت نسخة جديدة من الدودة في رسائل البريد الإلكتروني بموضوعات مثل "كارثة مميتة جديدة في الصين" أو "أكثر زلزال مدمر في الصين". زعمت الرسالة الإلكترونية أنها ترتبط بالفيديو والقصص الإخبارية المتعلقة بالموضوع ، ولكن في الواقع النقر على الرابط ينشط تنزيل الدودة إلى كمبيوتر الضحية.
سميت العديد من وكالات الأنباء والمدونات بـ "عاصفة دودة" واحدة من أسوأ هجمات الفيروسات منذ سنوات.
بحلول يوليو / تموز 2007 ، زعم مسؤول في شركة الأمن Postini أن الشركة رصدت أكثر من 200 مليون رسالة إلكترونية تحمل روابط إلى العاصفة الدودية خلال هجوم استمر عدة أيام. لحسن الحظ ، لا كل البريد الإلكتروني أدى إلى شخص ما تحميل الدودة.
على الرغم من انتشار دودة العاصفة ، إلا أنه ليس أصعب فيروس يمكن اكتشافه أو إزالته من نظام الكمبيوتر.
إذا حافظت على تحديث برنامج مكافحة الفيروسات وتذكر أنه يجب توخي الحذر عند تلقي رسائل البريد الإلكتروني من أشخاص غير مألوفين أو رؤية روابط غريبة ، فستوفر على نفسك بعض المشكلات الرئيسية.
اقرأ أيضا: أفضل 5 قراصنة الأنثى في العالم في كل العصور
2.Leap-A / Oompa-A
ربما كنت قد رأيت الإعلان في حملة التسويق ماك الكمبيوتر أبل حيث جوستين "أنا ماك ماك" لوحات المفاتيح جون "أنا جهاز كمبيوتر" هودجمان. وينتقل هودجمان بفيروس ويشير إلى أن هناك أكثر من 100 ألف فيروس يمكنها ضرب جهاز كمبيوتر. يقول لونج أن تلك الفيروسات تستهدف أجهزة الكمبيوتر الشخصية وليس أجهزة كمبيوتر Mac.
بالنسبة للجزء الاكبر ، هذا صحيح. أجهزة الكمبيوتر التي تعمل بنظام التشغيل Mac محمية جزئيًا من هجمات الفيروسات بسبب مفهوم يسمى الأمان من خلال الغموض. تتمتع Apple بسمعة طيبة في الحفاظ على نظام التشغيل ونظام التشغيل الخاص بها بنظام مغلق - تنتج شركة Apple كلا من الأجهزة والبرامج.
هذا يحافظ على نظام التشغيل غامض. تقليديا ، كانت أجهزة ماكينتوش ثانية بعيدة إلى أجهزة الكمبيوتر الشخصية في سوق الكمبيوتر المنزلي. إن الهاكر الذي يخلق فيروسًا لـ Mac لن يصيب العديد من الضحايا كما لو كان مصابًا بفيروس لأجهزة الكمبيوتر الشخصية.
لكن هذا لم يمنع على الأقل قرصان واحد من Mac. في عام 2006 ، ظهر فيروس Leap-A ، المعروف أيضًا باسم Oompa-A. ويستخدم برنامج الرسائل الفورية iChat للنشر عبر أجهزة كمبيوتر Mac الضعيفة.
بعد أن يصيب الفيروس جهاز Mac ، فإنه يبحث عبر جهات اتصال iChat ويرسل رسالة إلى كل شخص في القائمة. تحتوي الرسالة على ملف تالف يبدو أنه صورة JPEG الأبرياء.
لا يسبب فيروس Leap-A ضررًا كبيرًا لأجهزة الكمبيوتر ، ولكنه يظهر أنه حتى جهاز كمبيوتر Mac قد يقع ضحية لبرامج ضارة.
نظرًا لأن أجهزة كمبيوتر Mac أصبحت أكثر شيوعًا ، فمن المحتمل أننا سنرى المزيد من المخترقين ينشئون فيروسات مخصصة يمكن أن تتلف الملفات على الكمبيوتر أو حركة مرور الشبكة. قد يكون لشخصية هودجمان بعد انتقامه.
اقرأ أيضًا: أفضل 5 تطبيقات Android Hacking Apps 2017
3. ساسر ونتسكي
في بعض الأحيان يهرب المبرمجون من فيروس الكمبيوتر من الكشف. لكن من حين لآخر ، تجد السلطات طريقة لتعقب الفيروس مرة أخرى إلى أصله. كان هذا هو الحال مع فيروسات ساسر ونتسكي.
أنشأ ألماني يدعى سفين جاسكا يبلغ من العمر 17 عامًا البرنامجين وأطلق العنان لها على الإنترنت. في حين أن الديدان تصرفت بطرق مختلفة ، أدت أوجه التشابه في القانون خبراء الأمن إلى الاعتقاد بأن كلاهما كان عمل نفس الشخص.
هاجمت دودة ساسر أجهزة الكمبيوتر من خلال ثغرة مايكروسوفت ويندوز. على عكس الديدان الأخرى ، لم ينتشر عن طريق البريد الإلكتروني. وبدلاً من ذلك ، وبمجرد أن يصاب الفيروس بجهاز كمبيوتر ، فإنه يبحث عن أنظمة أخرى ضعيفة. واتصلت بهذه الأنظمة وأوعزت إليها بتنزيل الفيروس.
سيقوم الفيروس بفحص عناوين IP عشوائية للعثور على الضحايا المحتملين. كما قام الفيروس بتغيير نظام تشغيل الضحية بطريقة جعلت من الصعب إيقاف تشغيل الكمبيوتر دون انقطاع التيار الكهربائي عن النظام.
ينتقل فيروس نتسكي من خلال رسائل البريد الإلكتروني وشبكات ويندوز. فإنه ينتحل عناوين البريد الإلكتروني وينشر من خلال مرفق ملف 22016 بايت. بينما ينتشر ، يمكن أن يتسبب في رفض الخدمة (DoS) مع انهيار الأنظمة أثناء محاولة معالجة كافة حركة مرور الإنترنت.
في وقت ما ، اعتقد خبراء الأمن في سوفوس أن نتسكي ومشتقاتها تمثل 25 في المائة من جميع فيروسات الكمبيوتر على الإنترنت.
لم يمضي سفين جاششان أي وقت في السجن. حصل على عقوبة سنة واحدة وتسعة أشهر من الاختبار. ولأنه كان دون سن الثامنة عشرة وقت إلقاء القبض عليه ، فقد تجنّب محاكمته كشخص بالغ في المحاكم الألمانية.
حتى الآن ، معظم الفيروسات التي نظرنا إليها على أجهزة الكمبيوتر المستهدفة التي تعمل بنظام ويندوز. لكن أجهزة كمبيوتر Macintosh ليست محصنة ضد هجمات فيروسات الكمبيوتر. في القسم التالي ، سنلقي نظرة على أول فيروس لارتكاب هجوم Mac.
اقرأ أيضا: TOP 10 Deep Web Search Engines التي تعطي معلومات عميقة لا يمكنك الحصول عليها في Google و Bing
4.MyDoom
فيروس MyDoom (أو Novarg) هو فيروس آخر يمكن أن يخلق خلفية في نظام تشغيل الكمبيوتر الضحية. كان فيروس MyDoom الأصلي - هناك العديد من المتغيرات - اثنين من المشغلات. تسبب أحد الزناد الفيروس لبدء هجوم رفض الخدمة (DoS) ابتداء من 1 فبراير 2004.
وأمر الزناد الثاني الفيروس بالتوقف عن توزيع نفسه في 12 فبراير 2004. وحتى بعد توقف الفيروس عن الانتشار ، ظلت المناطق الخلفية التي تم إنشاؤها أثناء العدوى الأولية نشطة.
في وقت لاحق من ذلك العام ، أعطى تفشي ثاني للفيروس MyDoom العديد من شركات محرك البحث الحزن. مثل الفيروسات الأخرى ، فتش MyDoom أجهزة الكمبيوتر الضحية لعناوين البريد الإلكتروني كجزء من عملية النسخ المتماثل الخاصة بها.
ولكنها سترسل أيضًا طلب بحث إلى محرك بحث وتستخدم عناوين البريد الإلكتروني الموجودة في نتائج البحث. في النهاية ، بدأت محركات البحث مثل Google في تلقي ملايين طلبات البحث من أجهزة الكمبيوتر التالفة. أدت هذه الهجمات إلى إبطاء خدمات محركات البحث ، بل إنها تسببت في تحطم بعضها
انتشار MyDoom عبر البريد الإلكتروني والشبكات نظير إلى نظير. وفقا لشركة MessageLabs الأمنية ، حملت واحدة من كل 12 رسالة بالبريد الإلكتروني الفيروس في وقت واحد. مثل فيروس Klez ، قد يقوم MyDoom بتزوير رسائل البريد الإلكتروني بحيث أصبح من الصعب للغاية تتبع مصدر العدوى.
5.SQL سلامر / الياقوت
في أواخر يناير 2003 ، انتشر فيروس خادم ويب جديد عبر الإنترنت. كانت العديد من شبكات الكمبيوتر غير مهيأة للهجوم ، ونتيجة لذلك أسقط الفيروس عدة أنظمة مهمة.
تحطمت خدمة ATM التابعة لـ Bank of America ، وتعرضت مدينة سياتل لانقطاع الخدمة في 911 ، واضطرت شركة Continental Airlines إلى إلغاء العديد من الرحلات بسبب أخطاء التذاكر الإلكترونية وأخطاء الوصول.
كان الجاني فيروس SQL Slammer ، المعروف أيضا باسم الياقوت. ووفقاً لبعض التقديرات ، تسبب الفيروس في أضرار بأكثر من مليار دولار قبل أن تلتقط البقع وبرامج مكافحة الفيروسات المشكلة.
تم توثيق تقدم هجوم Slammer بشكل جيد. بعد بضع دقائق فقط من إصابة أول مخدم إنترنت ، كان فيروس "سلامر" يضاعف عدد ضحاياه كل بضع ثوانٍ. بعد مرور خمس عشرة دقيقة على الهجوم الأول ، أصيب فيروس سلامر بحوالي نصف الخوادم التي تعمل كأعمدة للإنترنت.
6.Nimda
وكان فيروس آخر يصيب الإنترنت في عام 2001 هو الدودة Nimda (التي تدار من قبل المشرف). انتشر نيمدا عبر الإنترنت بسرعة ، وأصبح أسرع فيروسات كمبيوتر انتشار في ذلك الوقت.
في الواقع ، وفقاً لـ TruSecure CTO Peter Tippett ، لم يستغرق الأمر سوى 22 دقيقة من اللحظة التي ضرب فيها Nimda الإنترنت للوصول إلى قمة قائمة الهجمات المبلغ عنها.
كانت الأهداف الأساسية لدودة Nimda هي خوادم الإنترنت. في حين أنه يمكن أن يصيب جهاز كمبيوتر منزلي ، كان غرضه الحقيقي هو جلب زيارات الإنترنت إلى الزحف. يمكن أن ينتقل عبر الإنترنت باستخدام أساليب متعددة ، بما في ذلك البريد الإلكتروني. ساعد هذا في نشر الفيروس عبر خوادم متعددة في وقت قياسي.
خلقت الدودة Nimda خلفية في نظام تشغيل الضحية. سمح لهذا الشخص وراء الهجوم للوصول إلى نفس المستوى من الوظائف كما تم تسجيل أي حساب في الجهاز حاليا.
وبعبارة أخرى ، إذا قام مستخدم لديه امتيازات محدودة بتنشيط الدودة على الكمبيوتر ، فسيكون للمهاجم أيضًا وصول محدود إلى وظائف الكمبيوتر. من ناحية أخرى ، إذا كان الضحية هو المسؤول عن الجهاز ، فسيكون للمهاجم سيطرة كاملة.
تسبب انتشار فيروس Nimda في تعطل بعض أنظمة الشبكات حيث أصبح المزيد من موارد النظام علفًا للدودة. في الواقع ، أصبحت الدودة Nimda هجوم الحرمان من الخدمة الموزعة (DDoS).
7.Code الأحمر والرمز الأحمر الثاني
ظهرت الديدان Code Red و Code Red II في صيف عام 2001. استغلت كلتا الديدان ثغرة في نظام التشغيل تم العثور عليها في الأجهزة التي تعمل بنظام Windows 2000 و Windows NT.
كانت مشكلة عدم الحصانة مشكلة تجاوز سعة المخزن المؤقت ، وهو ما يعني عندما يتلقى جهاز يعمل على أنظمة التشغيل هذه معلومات أكثر مما يمكن أن تتعامل معه المخازن المؤقتة ، فإنه يبدأ في الكتابة فوق الذاكرة المجاورة.
أطلقت الدودة Red Code الأصلية هجوم رفض الخدمة الموزعة (DDoS) على البيت الأبيض. وهذا يعني أن جميع أجهزة الكمبيوتر المصابة بـ Code Red حاولت الاتصال بخوادم الويب في البيت الأبيض في نفس الوقت ، مما أدى إلى تحميل الأجهزة.
لم يعد جهاز Windows 2000 المصابة بفيروس الدودة الحمراء الثانية يطيع المالك. ذلك لأن الدودة تخلق سطحًا خلفيًا في نظام تشغيل الكمبيوتر ، مما يتيح للمستخدم البعيد الوصول إلى الماكينة والتحكم فيها. في شروط الحوسبة ، هذا حل وسط على مستوى النظام ، وهو أخبار سيئة لمالك الكمبيوتر.
يمكن للشخص الذي يقف وراء الفيروس الوصول إلى المعلومات من كمبيوتر الضحية أو حتى استخدام الكمبيوتر المصاب لارتكاب الجرائم. ويعني هذا أن الضحية لا يتعين عليها فقط التعامل مع جهاز كمبيوتر مصاب ، بل قد تتعرض للشك في جرائم لم يرتكبها هو أو هي.
في حين أن أجهزة Windows NT كانت عرضة لديدان Code Red ، لم يكن تأثير الفيروسات على هذه الأجهزة متطرفًا. قد يتعطل خوادم الويب التي تعمل بنظام Windows NT أكثر من المعتاد ، ولكن ذلك كان سيئًا قدر الإمكان. مقارنة مع المشاكل التي يعاني منها مستخدمو Windows 2000 ، هذا ليس سيئًا للغاية.
قامت Microsoft بإصدار تصحيحات البرامج التي تناولت مشكلة عدم حصانة الأمان في نظامي التشغيل Windows 2000 و Windows NT. بمجرد تصحيحها ، لن تتمكن الديدان الأصلية من إصابة جهاز Windows 2000 ؛ ومع ذلك ، لم يقم التصحيح بإزالة الفيروسات من أجهزة الكمبيوتر المصابة - وكان على الضحايا القيام بذلك بأنفسهم.
8. The Klez Virus
وضع فيروس Klez اتجاهاً جديدًا لفيروسات الكمبيوتر ، مما أدى إلى تحديد مستوى عالٍ من الفيروسات التي قد تتبعها. ظهر لأول مرة في أواخر عام 2001 ، وأصابت اختلافات الفيروس الإنترنت لعدة أشهر.
أصيبت دودة Klez الأساسية بجهاز الكمبيوتر الخاص بالضحية عبر رسالة بريد إلكتروني ، ثم قامت بتكرار نفسها ثم أرسلت نفسها إلى أشخاص في دفتر عناوين الضحية.
بعض أشكال فيروس Klez حملت برامج ضارة أخرى يمكن أن تجعل حاسوب الضحية غير قابل للعمل. اعتمادًا على الإصدار ، يمكن أن يعمل فيروس Klez مثل فيروس كمبيوتر عادي أو فيروس متنقل أو حصان طروادة.
ويمكنه أيضًا تعطيل برنامج مسح الفيروسات ووضعه كأداة لإزالة الفيروسات.
بعد وقت قصير من ظهوره على الإنترنت ، قام المتسللون بتعديل فيروس Klez بطريقة جعلته أكثر فعالية. مثل الفيروسات الأخرى ، يمكن أن تمشيط من خلال دفتر عناوين الضحية وإرسال نفسها إلى جهات الاتصال.
ولكن يمكن أيضًا أن تأخذ اسمًا آخر من قائمة جهات الاتصال وتضع ذلك العنوان في الحقل "من" في عميل البريد الإلكتروني. يطلق عليه انتحال - يبدو أن البريد الإلكتروني يأتي من مصدر واحد عندما يكون قادمًا من مكان آخر.
انتحال عنوان البريد الإلكتروني يحقق اثنين من الأهداف. لسبب واحد ، فإنه لا يفعل المستلم من البريد الإلكتروني أي شيء جيد لحظر الشخص في الحقل "من" ، حيث أن رسائل البريد الإلكتروني تأتي بالفعل من شخص آخر.
يمكن لدودة Klez المبرمجة لإرسال رسائل غير مرغوب فيها بالبريد الإلكتروني المتعدد أن تسد البريد الوارد في وقت قصير ، لأن المستلمين لن يكونوا قادرين على معرفة المصدر الحقيقي للمشكلة. أيضا ، قد يتعرف مستلم البريد الإلكتروني على الاسم في الحقل "من" وبالتالي يكون أكثر تقبلا لفتحه.
9.ILOVEYOU
بعد مرور عام على إصابة ميليسا بالإنترنت ، ظهر خطر رقمي من الفلبين. على عكس فيروس ميليسا ، جاء هذا التهديد على شكل دودة - كان برنامج مستقل قادر على تكرار نفسه. حملت اسم ILOVEYOU.
سافر فيروس ILOVEYOU في البداية عبر الإنترنت عن طريق البريد الإلكتروني ، تمامًا مثل فيروس ميليسا. وقال موضوع البريد الإلكتروني إن الرسالة كانت رسالة حب من المعجب السري.
كان المرفق في البريد الإلكتروني هو الذي تسبب في كل المشاكل. الدودة الأصلية كان لها اسم ملف LOVE-LETTER-FOR-YOU.TXT.vbs. أشار امتداد vbs إلى اللغة التي يستخدمها المخترق لإنشاء الدودة: Visual Basic Scripting
وفقا لمنتج برامج مكافحة الفيروسات مكافي ، كان فيروس ILOVEYOU مجموعة واسعة من الهجمات:
نسخ نفسه عدة مرات واختبأ النسخ في عدة مجلدات على القرص الصلب للضحية.
وأضاف ملفات جديدة إلى مفاتيح التسجيل للضحية.
استبدلت عدة أنواع مختلفة من الملفات بنسخ من نفسها.
أرسلت نفسها من خلال عملاء الدردشة عبر الإنترنت بالإضافة إلى البريد الإلكتروني.
قام بتنزيل ملف يسمى WIN-BUGSFIX.EXE من الإنترنت وتنفيذها.
بدلاً من إصلاح الأخطاء ، كان هذا البرنامج عبارة عن تطبيق سرقة بكلمة مرور أرسل معلومات سرية عبر البريد الإلكتروني إلى عنوان البريد الإلكتروني الخاص بالهاكر.
من خلق فيروس ILOVEYOU؟ يعتقد البعض أنه كان Onel de Guzman من الفلبين. وقامت السلطات الفلبينية بالتحقيق في قضية Guzman بتهمة السرقة - في الوقت الذي لم يكن لدى الفلبين أي تجسس على الكمبيوتر أو قوانين تخريب. واستناداً إلى نقص الأدلة ، أسقطت السلطات الفلبينية التهم الموجهة إلى دي جوزمان ، الذي لم يؤكد أو ينفي مسؤوليته عن الفيروس.
وفقا لبعض التقديرات ، تسبب فيروس ILOVEYOUU 10 مليار دولار في الأضرار.
والآن بعد انتهاء مهرجان الحب ، دعونا نلقي نظرة على أحد أكثر الفيروسات انتشارًا على الويب.
10.Melissa
في ربيع عام 1999 ، قام رجل يدعى ديفيد ل. سميث بإنشاء فيروس كمبيوتر على أساس ماكرو Microsoft Word. قام ببناء الفيروس بحيث يمكن أن ينتشر عن طريق رسائل البريد الإلكتروني. سميت سميث بفيروس "ميليسا" ، قائلاً إنه أطلق عليها اسم راقصة غريبة من فلوريدا
فبدلاً من اهتزاز صانعي المال ، يقوم فيروس كمبيوتر ميليسا بإغراء المستلمين بفتح مستند برسالة بريد إلكتروني مثل "هنا هو المستند الذي طلبته ، لا تعرضه على أي شخص آخر". وبمجرد تنشيطه ، يقوم الفيروس بتكرار نفسه و يرسل نفسه إلى قائمة أفضل 50 شخصًا في دفتر عناوين البريد الإلكتروني الخاص بالمستلم.
انتشر الفيروس بسرعة بعد أن أطلق سميث العنان على العالم. أصبحت الحكومة الفيدرالية للولايات المتحدة مهتمة للغاية بعمل سميث - وفقا لتصريحات مسؤولي مكتب التحقيقات الفيدرالي إلى الكونغرس ، فإن فيروس ميليسا "ألحق دمارا بشبكات الحكومة والقطاع الخاص"
. أجبرت الزيادة في حركة البريد الإلكتروني بعض الشركات على التوقف عن برامج البريد الإلكتروني حتى تم احتواء الفيروس.
بعد عملية محاكمة طويلة ، فقد سميث قضيته وحكم عليه بالسجن لمدة 20 شهرًا. كما فرضت المحكمة غرامة قدرها 5000 دولار على سميث ونفته من الدخول إلى شبكات الكمبيوتر دون إذن من المحكمة.
في نهاية المطاف ، لم يكن فيروس ميليسا يشل الإنترنت ، ولكنه كان أحد أول فيروسات الكمبيوتر لجذب انتباه الجمهور.
المشاركات
ليست هناك تعليقات:
إرسال تعليق
(( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))