11 مورد از خطرناک ترین و بدترین بد افزار ها را بشناسید

چرا باید بدترین بد افزار ها را بشناسیم؟

اگر شما از آن دسته کاربرانی هستید که فکر می‌کنید بد افزارهای کامپیوتری یا به عبارتی نرم افزارهای بدخواه رایانه ای تهدیداتی جدی نیستند و لازم نیست در مورد آنها نگران باشید، سخت در اشتباهید. روزانه بیش از 400 هزار بدافزار جدید در سرتاسر دنیا شناسایی می‌شود؛ حال اگر بدافزارهای شناسایی نشده را نیز در نظر بگیریم این رقم بسیار بیشتر خواهد بود. سالانه بدافزارهای کامپیوتری نزدیک به 4.5 میلیارد دلار خسارت به بار می‌آورند. البته در این میان بدافزارهایی نیز وجود دارند که به تنهایی میلیاردها دلار خسارت برای قربانیان خود به بار آورده‌اند، که در ادامه به 11 مورد از بدترین بد افزار ها اشاره خواهیم کرد.

معرفی انواع بدترین بد افزار و نگاهی به تاریخچه پیدایش آنها

1. سریع و خشن مثل بد افزار Mydoom

Mydoom بدافزاری است که به عقیده بسیاری از متخصصان و کارشناسان حوزه امنیت سایبری، بدترین بد افزار تاریخ می‌باشد. این بدافزار با به بارآوردن خسارت 38 میلیارد دلاری برای قربانیان خود در سال 2004، رکورد دار لیست ما محسوب می‌شود؛ اگر با اقتصاد و تورم سال جاری این مبلغ را محاسبه کنیم خسارت وارده 52 میلیارد دلار خواهد بود.

Mydoom می‌توانست با واکشیدن آدرس ایمیل‌های موجود روی سیستم قربانی و ارسال یک نسخه کپی، خود را تکثیر کند و پس از استقرار بر روی سیستم قربانی با ایجاد یک درپشتی (backdoor) برای هکرها امکان اجرای حملات DOS به وبسایت شرکتهای مختلف را فراهم می‌کرد. این بدافزار تا به امروز وجود داشته و با سهم 1 درصدی در ایمیلهای فیشینگ ارسالی می‌تواند سیستمهای کامپیوتری فاقد آنتی ویروس و یا سایر ابزارهای تامین امنیت سایبری را آلوده کند.

2. بد افزار Sobig

کرم کامپیوتری Sobig با اسکن آسیب پذیری نرم افزارها و سوءاستفاده از آنها، قبل از اطلاع کاربر، خود را به سیستم قربانیان می‌رساند و با آلوده کردن سیستم کاربران و تکثیر خود از طریق ایمیل، می‌توانست قربانیان خود را متحمل ضرری 30 میلیارد دلاری کند. نام Sobig (به معنی بسیار بزرگ)، بدلیل میزان شیوع بالای آن که طی نسخه‌های متفاوت افزایش پیدا کرده بود، انتخاب شده است.

3. Conficker ویروس بیولوژیک کامپیوتری!!!

در ردیف سوم از لیست بدترین بد افزار رایانه ای، ویروس کامپیوتری Conficker قرار دارد. این ویروس از زمان انتشار خود در سال 2008 توانست میلیونها سیستم کامپیوتری را که از سیستم عامل ویندوز استفاده می‌کردند، آلوده کند. این بدافزار با روش اتصال نظیر به نظیر، تکثیر می‌یافت و پس از آلوده کردن سیستم قربانی آن را به گروه کامپیوتری بات نت ملحق می‌کرد؛ بدین ترتیب هکرها امکان کنترل از راه دور سیستم را پیدا می‌کردند.

متخصصان امنیت سایبری انتظار داشتند که هکرها با استفاده از شبکه عظیم بات نت، حمله ویرانگری را علیه اهداف خود انجام دهند؛ اما با این حال هرگز چنین اتفاقی نیفتاد. در مقابل، هکرها از شبکه خود برای انتشار هشدارهای جعلی جهت ترساندن کاربران و ترغیب آنان برای نصب آنتی ویروس استفاده می‌کردند؛ در حالیکه آنتی ویروس نصب شده، بدافزاری بیش نبود!

4. کرم جان سخت واقعی (Klez)

این بد افزار، با آلوده کردن 7 میلیون سیستم رایانه ای و وارد کردن خسارت 20 میلیارد دلاری به قربانیان خود، جایگاه ویژه‌ای در لیست بدترین بد افزار ما دارد. روش کار آن، ارسال ایمیلهای ساختگی مشابه ایمیل‌های ارسال شده از سوی آدرس‌های شناخته شده است؛ که کاربران با کلیک روی فایل ضمیمه شده به ایمیل‌، سیستم خود را بصورت ناخواسته توسط بدافزار Klez آلوده می‌کردند. Klez طی سالیان متوالی نسخه‌های جدیدی از خود منتشر کرد که هر نسخه جدید از نسخه قبلی خطرناکتر و قوی تر بود.

5. نامه به ظاهر عاشقانه ویروسی با بدافزار ILOVEYOU

شاید نامگذاری این بدافزار باعث شود فکر کنید که کسی برای شما نامه عاشقانه ارسال کرده، در حالیکه با یکی از خطرناک ترین و بدترین بد افزار های سال 2000 روبرو شده‌اید که تمامی پسوردهای شما را به سرقت می‌برد. این ویروس رایانه ای که با نام LoveLetter نیز شناخته می‌شود، با عملکرد مشابه بدافزار شماره یک لیست ما یعنی Mydoom، توانست 10 میلیون سیستم رایانه‌ای را آلوده کند و بالغ بر 15 میلیارد دلار خسارت به قربانیانش وارد کند. یک دانشجو در فیلیپین این بدافزار را توسعه داد و هدف آن سرقت پسورد کاربران بود تا بتواند از سرویس های آنلاینی که قادر به پرداخت هزینه آنها نبود، استفاده کند.

6. بد افزار WannaCry

واناکرای اولین ویروس کامپیوتری بود که کلمه باج‌ افزار را وارد دایره لغات امنیت سایبری کرد. این نوع بدافزارها که امروزه با نام باج افزار یا باج گیر شناخته می‌شوند، با به دست گرفتن فایل‌های شخصی کاربران و به اصطلاح گروگان گرفتن آنها، در ازای بازگرداندان فایل‌ها از قربانیان خود اخاذی می‌کردند. این بدافزار برای اولین با در سال 2017 دیده شد و با آلوده کردن 200 هزار سیستم رایانه‌ای، 150 کشور دنیا را به خود مشغول ساخت و 4 میلیارد دلار خسارت به بار آورد. به همین دلیل واناکرای در لیست بدترین بد افزار ما قرار گرفته است.

نکته جالب توجه این است که، سازنده این ویروس تنها 300 دلار از کاربرانش اخاذی کرده و هدف اصلی آن جلب توجه عموم بوده است. یک متخصص بد افزار امنیت سایبری 22 ساله توانست این بدافزار را غیرفعال کند و شرکت‌ها را از میلیاردها دلار ضرر مالی نجات دهد. با اینکه امروزه بدافزار WannaCry محدود شده و عملکرد روزهای آغازین خود را ندارد، ولی هنوز هم در حال تکثیر شدن می‌باشد و سیستم‌های کامپیوتری که فاقد آنتی ویروس هستند، آلوده به این ویروس می‌شوند.

7. کرم رایانه‌ ای Sassr

یکی دیگر از مخرب ترین و بدترین بد افزار های شناخته شده، کرم رایانه‌ای Sassr است. برای اولین بار دانشجوی آلمانی به نام Sven Jaschan ویروس رایانه ای طراحی کرد که ورژن‌های ناامن سیستم عامل‌های xp و 2000 را مورد هدف قرار داده بود و از طریق پورت‌های آسیب پذیر به کامپیوترها حمله می‌کرد. قدرت تخریب این بد افزار رایانه ای به حدی بود که، دانشگاه میسوری اتصال اینترنتی خود را از دست داد، خطوط هواپیمایی دلتا چندین مورد از پروازهای بین‌المللی خود را کنسل کرد و گارد ساحلی بریتانیا مجبور به خاموش کردن سیستم‌های نقشه برداری خود شد.

8. بدافزار همه فن حریف Zeus

این تروجان می‌تواند اطلاعات بانکی‌تان را بدزد، سیستم‌تان را به انواع و اقسام بدافزارهای دیگر خصوصا باج گیر CryptoLocker آلوده کند، حساب‌های کاربری تان را هک کند و پیغام‌های هشدار دهنده جعلی نمایش دهد. زئوس تواسته بود 80 درصد سیستم‌های رایانه‌ای از 500 شرکت مالی مختلف در ایالات متحده آمریکا را آلوده و آنها را متحمل ضرر 3 میلیاردی کند. Zeus در سال 2009 بیش از 74 هزار اکانت FTP متعلق به وبسایت شرکت‌های بزرگی همچون Bank of America، ناسا، سیسکو و … را به دست گرفته بود.

9. Code Red : بدافزار معروف به شیطان اینترنتی

بدافزار “کد رد” نیز در گروه بدترین بد افزار های شناخته شده قرار دارد. Code Red از جمله ویروس های کامپیوتری است که در زمان پیدایش خود باعث شد وبسایت کاخ سفید از دسترس خارج شود! در سال 2001 با آلوده کردن بیش از 900 هزار سیستم رایانه‌ای، بالغ بر 2 میلیارد خسارت وارد کرد. این ویروس با آلوده کردن سیستم قربانی، متن ” Hacked by Chinese ” را در یک صفحه وب نمایش می‌داد و هیچ ردی از خود بر روی هارد دیسک سیستم باقی نمی‌گذاشت.

10. Cryptolocker

همانطور که از نام آن پیداست، پس از رمزگذاری فایل‌های شخصی و وسیله‌های ذخیره ساز متصل به سیستم آلوده، با نمایش یک تایمر و متن هشداردهنده‌ای در مورد رمزگذاری فایل‌ها از قربانیان خود باج گیری می‌کرد. با اینکه بسیاری از آنتی ویروس‌ ها توانسته بودند این بدافزار را حذف کنند، اما توانایی رمزگشایی فایل‌ها را نداشتند؛ این مسئله قربانی را ترغیب به نصب دوباره Cryptolocker می‌کرد تا در ازای بازیابی فایل‌های خود باج بدهد.

11. Stuxnet

احتمالا تاکنون نام استاکس نت، اولین سلاح سایبری به گوشتان خورده باشد. ویروس استاکس نت با استفاده از آسیب پذیری موجود در میانبرهای ویندوز و از طریق یک فلش یو اس بی وارد سایت هسته‌ای نطنز شده بود. stuxnet به عنوان آخرین مورد از لیست بدترین بد افزار های رایانه ای معرفی شده در این مقاله، اولین بار توسط آنتی ویروس VBA32 شناخته شد که دو هدف عمده داشت:

1- جمع آوری و ارسال فایل‌هایی با قالب SCADA (مربوط به نرم افزارهای WinCC و PCS7) و ارسال آن به یک آدرس ریموت.

2- تغییر مقادیر مبدل‌های فرکانسی خاص مورد استفاده در تجهیزات غنی سازی اورانیوم، که نهایتا منجر به انفجار موتورها و یا عدم غنی سازی صحیح اورانیوم شود.

راهکارهای محافظت در برابر بد افزار ها

اگر بعد از مطالعه لیست انواع بدترین بد افزار، نگران امنیت سایبری خود شده‌اید و این سوال برایتان پیش آمده است که راهکار مقابله در برابر مخرب ترین و بدترین بد افزار های رایانه‌ای و بطور کلی تامین امنیت سایبری چیست؟ به 3 مورد کلی از رویکردهای محاظتی در برابر حملات سایبری و بد افزارهای کامپیوتری اشاره خواهیم کرد؛ این 3 راهکار عبارتند از:

1. به حداقل رساندن خطاهای انسانی

آموزش کاربران سیستم‌های رایانه‌ای به عنوان اولین لایه امنیتی شبکه‌های رایانه‌ای، بسیار حائر اهمیت می‌باشد. کاربران می‌بایست در خصوص مواجه با ایمیل‌های فیشینگ و ناشناس، فایل‌های مشکوک، فلش درایوهای ناشناس و نرم افزارهای امنیت سایبری، آموزش های لازم را ببینند.

2. بروز رسانی مرتب و نصب وصله‌های امنیتی

در توسعه نرم‌افزارهای مورد استفاده، در وهله اول سیستم عامل‌ها و سپس برنامه‌های کاربردی، دائما با مشکلات و نقص‌هایی مواجه می‌شوند که دلیل آن گاها عدم طراحی درست و یا سهل انگاری در تنظیمات آن نرم‌افزار است. با انجام بروز رسانی‌های منظم و برنامه ریزی شده و نصب آخرین وصله‌های امنیتی که برای رفع آسیب پذیری‌ها ارائه می‌شود، می‌توان به میزان قابل ملاحظه‌ای از سیستم‌های رایانه ای در برابر تهدیدات جدید و حمله بدترین بد افزار ها محافظت کرد.

3. آنتی ویروس ها؛ آخرین لایه محافظتی

برنامه های ضد ویروس که با نام Endpoint Security نیز شناخته می‌شوند، آخرین راهکار در برابر تهدیدات سایبری به شمار می‌روند که توانایی کاهش سطح نفوذپذیری سایبری شبکه‌های رایانه‌ای را دارند. توسط این ابزارهای کاربردی می‌توان با تعیین محدودیت‌ها و دسترسی‌ها، کاربران را وادار به بروز رفتاری قابل پیش‌بینی و امن نمود که در کنار سایر قابلیتهای متنوع آنها، امنیت سایبری را به میزان قابل ملاحظه‌ای افزایش می‌دهد.

سخن پایانی

با گسترش روز افزون شبکه‌های رایانه‌ای و اینترنتی، محافظت از داده ها و اطلاعات مهم سازمانی و شخصی در برابر بدافزارهایی که توسط هکرها و افراد سودجو با مقاصد تخریب و سرقت اطلاعات منتشر می‌شوند، چالشی جدیست. در این مقاله به 11 مورد از بدترین بد افزار هایی که بیشترین خسارت را به قربانیان خود وارد کرده‌اند آشنا شدیم و در ادامه به 3 رودیکرد کلی جهت تامین امنیت سایبری در برابر تهدیدات و نرم‌افزارهای مخرب اشاره شد.

با اتخاذ تمهیدات لازم نرم‌افزاری و سخت‌افزاری و آموزش کاربران رایانه‌ای در خصوص امنیت سایبری و رعایت موارد امنیتی در فضای مجازی، سطح نفوذپذیری سایبری به میزان قابل توجهی کاهش می‌یابد و در نتیجه خسارتهای ناشی از این تهدیدات به کمترین میزان خود خواهد رسید.