لقد حدثت الإصابة بفيروس الكمبيوتر للعديد من المستخدمين بطريقة أو بأخرى. بالنسبة لمعظم الناس، يعد هذا مجرد إزعاج بسيط، حيث يتطلب تنظيفًا ثم تثبيت برنامج مكافحة الفيروسات الذي كنت تنوي تثبيته ولكنك لم تتمكن من الوصول إليه.
ومع ذلك، في حالات أخرى، يمكن أن تكون كارثة كاملة، حيث يتحول جهاز الكمبيوتر الخاص بك إلى لبنة باهظة الثمن لا يمكن لأي قدر من برامج مكافحة الفيروسات حمايتها.
في هذه القائمة، سنسلط الضوء على بعض من أسوأ فيروسات الكمبيوتر وسيئ السمعة التي تسببت في الكثير من الضرر في الحياة الواقعية. ونظرًا لأن الأشخاص عادةً ما يعتبرون البرامج الضارة العامة مثل الديدان worms وأحصنة طروادة trojan horses فيروسات، فإننا نقوم بتضمينها أيضًا. تسببت هذه البرامج الضارة في أضرار جسيمة تصل قيمتها إلى مليارات الدولارات وتعطيل البنية التحتية الحيوية للحياة الواقعية.
1. ILOVEYOU
يعتبر ILOVEYOU أحد أكثر فيروسات الكمبيوتر فتكًا على الإطلاق. تمكن من تدمير أنظمة الكمبيوتر في جميع أنحاء العالم مع ما يقرب من 10 مليارات دولار من الأضرار. يُعتقد أن 10% من أجهزة الكمبيوتر في العالم مصابة. كان الأمر سيئًا للغاية أن الحكومات والشركات الكبيرة قامت بإيقاف نظام البريد الخاص بها لمنع العدوى.
ومع ذلك، في حالات أخرى، يمكن أن تكون كارثة كاملة، حيث يتحول جهاز الكمبيوتر الخاص بك إلى لبنة باهظة الثمن لا يمكن لأي قدر من برامج مكافحة الفيروسات حمايتها.
في هذه القائمة، سنسلط الضوء على بعض من أسوأ فيروسات الكمبيوتر وسيئ السمعة التي تسببت في الكثير من الضرر في الحياة الواقعية. ونظرًا لأن الأشخاص عادةً ما يعتبرون البرامج الضارة العامة مثل الديدان worms وأحصنة طروادة trojan horses فيروسات، فإننا نقوم بتضمينها أيضًا. تسببت هذه البرامج الضارة في أضرار جسيمة تصل قيمتها إلى مليارات الدولارات وتعطيل البنية التحتية الحيوية للحياة الواقعية.
1. ILOVEYOU
يعتبر ILOVEYOU أحد أكثر فيروسات الكمبيوتر فتكًا على الإطلاق. تمكن من تدمير أنظمة الكمبيوتر في جميع أنحاء العالم مع ما يقرب من 10 مليارات دولار من الأضرار. يُعتقد أن 10% من أجهزة الكمبيوتر في العالم مصابة. كان الأمر سيئًا للغاية أن الحكومات والشركات الكبيرة قامت بإيقاف نظام البريد الخاص بها لمنع العدوى.
بمجرد النقر عليه، سيرسل نفسه إلى كل شخص في القائمة البريدية للمستخدم ويواصل الكتابة فوق الملفات بنفسه، مما يجعل الكمبيوتر غير unbootable. لم يتم توجيه تهم إلى الاثنين، حيث لم تكن هناك قوانين حول البرامج الضارة. أدى ذلك إلى سن قانون التجارة الإلكترونية لمعالجة المشكلة.
2. Code Red
ظهر Code Red لأول مرة في عام 2001 واكتشفه اثنان من موظفي eEye Digital Security. تم تسميته Code Red لأن الزوجين كانا يشربان Code Red Mountain Dew في وقت الاكتشاف.
استهدفت الدودة أجهزة الكمبيوتر المثبت عليها خادم الويب Microsoft IIS، مستغلة مشكلة تجاوز سعة المخزن المؤقت في النظام. إنه يترك القليل جدًا من التتبع على القرص الصلب لأنه قادر على العمل بالكامل على الذاكرة، بحجم 3569 بايت.
بمجرد الإصابة، سوف تستمر في عمل مائة نسخة من نفسها ولكن بسبب خطأ في البرمجة، سوف تتكرر أكثر وينتهي بها الأمر بأكل الكثير من موارد النظام.
أكثر الأعراض التي لا تنسى هي الرسالة التي تتركها وراءها على صفحات الويب المتأثرة، "Hacked By Chinese!"، والتي أصبحت نفسها meme. تم إصدار تصحيح في وقت لاحق وكان من المقدر أنه تسبب في خسارة إنتاجية بقيمة 2 مليار دولار. تأثر إجمالي 1-2 مليون خادم، وهو أمر مذهل عندما تفكر في وجود 6 ملايين خادم IIS في ذلك الوقت.
3. Melissa
تم تسميته على اسم راقص غريب من فلوريدا، وقد أنشأه David L. Smith في عام 1999. بدأ كمستند Word مصاب تم نشره على مجموعة alt.sex usenet، مدعياً أنه قائمة كلمات مرور لمواقع إباحية. أثار هذا فضول الناس وعندما يتم تنزيله وفتحه، سيؤدي ذلك إلى تشغيل الماكرو بالداخل وإطلاق العنان لحملته.
سيرسل الفيروس نفسه بالبريد إلى أفضل 50 شخصًا في دفتر عناوين البريد الإلكتروني للمستخدم، وقد تسبب هذا في زيادة حركة مرور البريد الإلكتروني، مما أدى إلى تعطيل خدمات البريد الإلكتروني للحكومات والشركات. كما أنه أحيانًا يفسد المستندات عن طريق إدراج مرجع Simpsons فيها.
تعاون مع مكتب التحقيقات الفيدرالي في القبض على منشئي فيروسات آخرين، من بينهم مبتكر فيروس Anna Kournikova. لتعاونه، خدم 20 شهرًا فقط ودفع غرامة قدرها 5000 دولار من عقوبته البالغة 10 سنوات. وبحسب ما ورد تسبب الفيروس في أضرار بقيمة 80 مليون دولار.
4. Sasser
تم اكتشاف دودة Windows لأول مرة في عام 2004، وتم إنشاؤها بواسطة طالب علوم الكمبيوتر Sven Jaschan، الذي أنشأ أيضًا فيروس Netsky. في حين قد يُنظر إلى الحمولة نفسها على أنها مزعجة ببساطة (فهي تبطئ الكمبيوتر وتعطله، بينما تجعل من الصعب إعادة ضبطه دون قطع الطاقة)، كانت التأثيرات معطلة بشكل لا يصدق، حيث أصيب ملايين أجهزة الكمبيوتر، وتأثرت البنية التحتية الهامة والحرجة. .
استفادت الدودة من مشكلة عدم حصانة تجاوز سعة المخزن المؤقت في خدمة النظام الفرعي لسلطة الأمان المحلية (LSASS)، والتي تتحكم في السياسة الأمنية للحسابات المحلية التي تتسبب في تعطل الكمبيوتر. سيستخدم أيضًا موارد النظام لنشر نفسه على الأجهزة الأخرى عبر الإنترنت وإصابة الآخرين تلقائيًا.
5. Zeus
Zeus هو حصان طروادة تم إنشاؤه لإصابة أجهزة الكمبيوتر التي تعمل بنظام Windows بحيث يؤدي مهام إجرامية مختلفة. عادةً ما تكون أكثر هذه المهام شيوعًا هي تدوين لوحة مفاتيح المستخدم في المتصفح والاستيلاء على النماذج. أُصيبت غالبية أجهزة الكمبيوتر إما من خلال التنزيلات من محرك الأقراص أو عمليات التصيد الاحتيالي.
تم تحديدها لأول مرة في عام 2009، وتمكنت من اختراق الآلاف من حسابات FTP وأجهزة الكمبيوتر من الشركات الكبيرة متعددة الجنسيات والبنوك مثل Amazon و Oracle و Bank of America و Cisco وما إلى ذلك. والبريد الإلكتروني والحسابات المصرفية.
حوالي 70 مليون دولار سُرقت. تم اعتقال 100 شخص على صلة بالعملية. في أواخر عام 2010، أعلن مبتكر Zeus اعتزاله لكن العديد من الخبراء يعتقدون أن هذا غير صحيح.
6. Conficker
تُعرف Conficker أيضًا باسم Downup أو Downadup، وهي دودة ذات تأليف غير معروف لنظام التشغيل Windows والتي ظهرت لأول مرة في عام 2008. يأتي الاسم من الكلمة الإنجليزية، تكوين وتحقير ألماني. يصيب أجهزة الكمبيوتر باستخدام عيوب في نظام التشغيل لإنشاء شبكة الروبوتات.
تمكنت البرامج الضارة من إصابة أكثر من 9 ملايين جهاز كمبيوتر في جميع أنحاء العالم، مما أثر على الحكومات والشركات والأفراد. كانت واحدة من أكبر إصابات الديدان المعروفة التي ظهرت على الإطلاق وتسببت في أضرار تقديرية قدرها 9 مليارات دولار.
بعد ذلك، يشرع في تثبيت البرنامج الذي يحول الكمبيوتر إلى خادم botnet و sceware لخداع المستخدم. قدمت Microsoft لاحقًا إصلاحًا وتصحيحًا مع العديد من بائعي برامج مكافحة الفيروسات الذين قدموا تحديثات لتعريفاتهم.
7. Stuxnet
يُعتقد أن Stuxnet قد تم إنشاؤه بواسطة قوة الدفاع الإسرائيلية جنبًا إلى جنب مع الحكومة الأمريكية، وهو مثال على فيروس تم إنشاؤه لغرض الحرب الإلكترونية، حيث كان يهدف إلى تعطيل الجهود النووية للإيرانيين. تشير التقديرات إلى أن Stuxnet تمكنت من تدمير خمس أجهزة الطرد المركزي النووية الإيرانية وأن ما يقرب من 60% من الإصابات تتركز في إيران.
كان يستهدف بشكل خاص تلك التي أنشأتها شركة Siemens وانتشر من خلال محركات أقراص USB المصابة. غيرت سرعة الماكينة، مما تسبب في تمزقها. إذا لم يكن الكمبيوتر المصاب يحتوي على برنامج Siemens، فسيظل خامدًا ويصيب الآخرين بطريقة محدودة حتى لا يتخلى عن نفسه. وجدت شركة Siemens في النهاية طريقة لإزالة البرامج الضارة من برامجها.
8. Mydoom
ظهر Mydoom في عام 2004، وكان دودة لنظام التشغيل Windows والتي أصبحت واحدة من أسرع دودة البريد الإلكتروني انتشارًا منذ ILOVEYOU. المؤلف غير معروف ويعتقد أنه تم الدفع للمبدع لإنشائه لأنه يحتوي على الرسالة النصية "andy؛ أنا أقوم بعملي فقط، لا شيء شخصي، آسف".
تم تسميته من قبل موظف McAfee Craig Schmugar، أحد الأشخاص الذين اكتشفوه في الأصل. كان "mydom" سطرًا نصيًا في رمز البرنامج (نطاقي) واستشعارًا أن هذا سيكون كبيرًا، وأضاف "الموت" إليه.
الحمولة نفسها ذات شقين: أولاً تفتح بابًا خلفيًا للسماح بالوصول عن بُعد وثانيًا تشن هجومًا لرفض الخدمة على مجموعة SCO المثيرة للجدل. كان من المعتقد أن الفيروس المتنقل تم إنشاؤه لتعطيل SCO بسبب التعارض على ملكية بعض رموز Linux. تسببت في أضرار تقدر بنحو 38.5 مليار دولار ولا تزال الدودة نشطة بشكل ما حتى اليوم.
9. CryptoLocker
CryptoLocker هو أحد أشكال برامج Trojan horse ransomware الذي يستهدف أجهزة الكمبيوتر التي تعمل بنظام Windows. يستخدم عدة طرق لنشر نفسه، مثل البريد الإلكتروني، وبمجرد إصابة جهاز كمبيوتر، فإنه سيشرع في تشفير ملفات معينة على القرص الصلب وأي وحدة تخزين محمولة متصلة به باستخدام تشفير المفتاح العام RSA.
في حين أنه من السهل إزالة البرامج الضارة من الكمبيوتر، ستظل الملفات مشفرة. الطريقة الوحيدة لفتح الملفات هي دفع فدية قبل موعد نهائي. إذا لم يتم الوفاء بالموعد النهائي، فستزيد الفدية بشكل كبير أو يتم حذف مفاتيح فك التشفير. عادة ما تصل الفدية إلى 400 دولار نقدًا أو بيتكوين.
تم شحن Evgeniy Bogachev، زعيم الحلقة، وتم تحرير مفاتيح التشفير لأجهزة الكمبيوتر المتأثرة. من البيانات التي تم جمعها من المداهمة، يقدر عدد الإصابات بـ 500 ألف إصابة، فيما بلغ عدد من دفعوا الفدية 1.3%، أي 3 ملايين دولار.
10. Flashback
على الرغم من أنها ليست ضارة مثل بقية البرامج الضارة في هذه القائمة، إلا أنها واحدة من عدد قليل من برامج Mac الضارة التي اكتسبت سمعة سيئة لأنها أظهرت أن أجهزة Mac ليست محصنة. تم اكتشاف حصان طروادة لأول مرة في عام 2011 بواسطة شركة مكافحة الفيروسات Intego كتثبيت فلاش مزيف.
في تجسيده الأحدث، يحتاج المستخدم ببساطة إلى تمكين Java. ينشر نفسه باستخدام مواقع الويب المخترقة التي تحتوي على شفرة JavaScript التي ستنزل الحمولة. بمجرد التثبيت، يصبح جهاز Mac جزءًا من شبكة الروبوتات لأجهزة Mac الأخرى المصابة.
نشرت Oracle إصلاحًا للاستغلال مع إصدار Apple تحديثًا لإزالة Flashback من أجهزة Mac الخاصة بالأشخاص. ظل ما يقدر بنحو 22000 جهاز Mac مصابًا حتى عام 2014.
