پیش از یک دهه قبل فردى به نام "فرد کوهن" اولین ویروس کامپیوترى را بعنوان یک پروژه دانشجویى نوشت که قادر بود خود را بصورت انگل وار تکثیر کرده ، به برنامه هاى دیگر بچسباند و تغییراتى را در آنها بوجود آورد. علت نام گذارى ویروس بر روى اینگونه برنامه ها ، تشابه بسیار زیاد آنها با ویروسهاى بیولوژیکى است زیرا ویروسهای کامپیوترى نیز مانند ویروسهاى بیولوژیکى بطور ناگهانى تکثیر میشوند و در حالى که ممکن است بر روى یک دیسک وجود داشته باشند تا زمانى که شرایط مناسب نباشد فعال نخواهند شد.
براى کاربران معمولى ممکن است حداکثر ضرر ناشى از یک ویروس خطرناک ، نابود شدن اطلاعات و برنامه هاى مهم موجود بر روى کامپیوتر شان باشد ، اما ضرر و زیان ناشى از ویروس هاى مخرب بر روى شبکه هاى ارتباطى مراکز تجارى و اقتصادى ممکن است موجب تغییر و یا حذف اطلاعات مالى شرکت ها و اشخاص گردد و خسارات مالى ، اقتصادى و تجارى سنگین و جبران نا پذیرى را در پى داشته باشد و یا حتى تاثیر ویروس در سیستم هاى کامپیوترى یک پایگاه نظامى هسته اى ممکن است منجر به خطر افتادن حیات انسانها و کره زمین گردد .
بنابراین با عنایت به خطرات نامحدود و جبران ناپذیر ویروس هاى کامپیوترى که هر روز بطور سرطان گونه تولید میگردند متخصیصن علوم کامپیوترى بر آن شدند تا برنامه هایى را براى نابودى ، پاکسازى و یا پیشگیرى از شیوع اینگونه ویروسها تهیه کنند. اگر چه تاکنون برنامه هاى زیادى براى این منظور طراحى و تولید شده است ولى اینگونه از برنامه ها الزاماً باید متناسب با تولید و اشاعه ویروسهاى جدید ، اصلاح و دوباره سازى گردند.
ویروسهاى کامپیوترى برنامه هاى نرم افزارى کوچکى هستند که به یک برنامه اجرایى یا نواحى سیستمى دیسک متصل شده و همراه آن اجرا میشوند لذا ویروس کامپیوترى از جنس برنامه هاى معمولى کامپیوتر است که توسط برنامه نویسان نوشته شده، به طور ناگهانى توسط یک فایل اجرایى یا جا گرفتن در ناحیه سیستمى دیسک به کامپیوتر دیگر منتقل میشود و پس از اجراى فایل آلوده به ویروس و یا دسترسى به یک دیسک آلوده توسط کاربر، ویروس بطور مخفى در حافظه قرار میگیرد و با اجراى یک برنامه غیر آلوده، با تولید نسخه اى از خود، آن را آلوده میکند و این روند در موقع انتقال و جابجایى اطلاعات بین کامپیوترها و اجراى برنامه ها تکرار می شود و پس از گذشت زمان کوتاهى کامپیوترهاى موجود در یک اتاق، اداره، کشور و یا حتى در سراسر جهان آلوده به ویروس میگردند و از آنجا ویروس ها بطور مخفیانه عمل میکنند، تا وقتى که کشف و پاکسازى نگردند، برنامه ها و کامپیوتر هاى زیادى را آلوده میکنند و بنابراین پیدا کردن سازنده اصلی آن تقریباً غیر ممکن است.
ویروس هاى اینترنتى از این گروه از ویروسها هستند که باعث خرابیهاى زیادى در سیستمهاى کامپیوترى جهان شده اند.
ویروسهاى اینترنتى :
به احتمال بسیار، همگى ما درباره ویروس love که به صورت پست الکترونیک خود را براى کاربرد هاى اینترنت ارسال مى کرد، چیزهایى شنیده ایم. این ویروس پس از مورد حمله قرار دادن یک کامپیوتر، با دستبرد به دفتر آدرس ها (adress book) در برنامه ارسال و دریافت پست الکترونیک out look، با استفاده از آدرسهاى فهرست شده در آن، خود را منتشر مى کرد. سال گذشته نیز همین روش توسط ویروس وحشتناک ملیسا (Melissa) مورد استفاده قرار مى گیرد و تا کنون ویروس هاى کوچکترى نیز مانند pretty park به این شیوه خود را پراکنده اند. چنین به نظر مى رسد که پست الکترونیک به عنوان شیوه مؤثر ارتباط در دنیاى اینترنت، بهترین بستر براى انتشار بعضى از ویروس ها تبدیل شده است.
در خبرها شنیده شده است که نویسنده ویروس love دستگیر شد. اما پس از دستگیرى این شخص در این مدت کوتاه با کمال تعجب شاهد انتشار ویروس دیگرى هستیم که طرز رفتارى بسیار مشابه پدر خوانده خود یعنى ویروس love دارد. به گفته متخصصان مرکز تحقیقات ویروس شناسى سیمانتیک این ویروس حتى از ویروس love مخرب تر است. این ویروس که به new love شهرت یافته، در نخستین دو روز فعالیت خود هزاران کامپیوتر را در سر تاسر جهان آ لوده کرد. شناسایى این ویروس از آنجا که هر بار از طریق نامه اى با عنوان (subject) متفاوت خود را ارسا ل مى کند بسیار دشوارتر است. اما خوشبختانه مجموع خسارت آن به پاى ویروس love نرسیده. چرا که با آ مادگى ذهنى که ویروس love ایجاد کرده بود، بسیارى از شرکتهاى بزرگ چند ملیتى در نخستین اقدام توانستند از پذیرش نامه هاى آلوده جلوگیرى کنند و در اصطلاح کامپیوترى آن را block کنند.
این ویروس مخرب علاوه بر از بین بردن فایلهاى ذخیره شده در کامپیوتر، باعث از کار افتادن سیستم عامل کامپیوتر نیز میشود. این ویروس هرچند از نظر فنى پیچیده تر از ویروس love است اما فاقد هرگونه محرک خاصى است. ویروس love از یک پیام تحریک کننده (I love you) در خط عنوان خود بر خوردار است و یک پیام عاشقانه به نام (love letter) به آن پیوسته است. این ویروس حدود ده بیلیون دلار خسارت به جا گذاشت. اما ویروس new love فاقد چنین عبارت هایى است و هر بار با یک نام متفات خود را به نامه اى پیوست و ارسال مى کند. تنها قسمت مشابه در نامه هاى حاوى این ویروس، پسوند سه حرفى فایل پیوست شده به آن یعنى ".vbs" است.
ویروس love نه تنها از طریق برنامه Microsoft outlook دریافت مى شود. در بسته Microsoft office به همراه چندین برنامه مفید دیگر مانند word ، excel ، access، .... نیز دریافت شده است.
ویروس کامپیوتری چیست؟
ویروس کامپیوتر برنامهای است که میتواند نسخههای قابل اجرایی از خود را در برنامههای دیگر قرار دهد. هر برنامه آلوده میتواند به نوبه خود نسخههای دیگری از ویروس را در برنامههای دیگر قرار دهد. برنامهای را باید برنامه ویروس نامید که همگی ویژگیهای زیر را داشته باشد:
تغییر دادن نرم افزارهایی که به برنامه ویروس متعلق نیستند با چسباندن قسمتهایی از برنامه ویروس به این برنامههای دیگر.
قابلیت انجام تغییر در بعضی از برنامهها.
قابلیت تشخیص اینکه یک برنامه قبلاً تغییر داده شده است یا خیر.
قابلیت جلوگیری از تغییر بیشتر یک برنامه در صورتی که معلوم شود قبلاً توسط ویروس تغییر داده شده است.
نرم افزارهای تغییر داده شده ویژگیهای 1 الی 4 را به خود میگیرند. اگر برنامهای فاقد یک یا چند خاصیت از خواص فوق باشد، آنرا نمیتوان به طور قاطع ویروس تلقی کرد.
تاریخچه ویروسهاى کامپیوتری :
1949:
HOME
برای اولین بار تئوری برنامه هایی که خودشان را جایگزین می نمایند مطرح گردید.
1981:
ویروسهای Apple 1, Apple 2, Apple 3 از اولین ویروسهایی بودند که پا به عرصه عمومی نهادند. این ویروسها توسط کمپانی Texas A&M برای جلوگیری از کپی های غیر مجاز بازیهای کامپیوتری نوشته و سپس شایع شدند. این ویروسها ویژه سیستم عامل Apple II بودند.
1983:
فرد کوهن (Fred Cohen) زمانیکه بر روی رساله دکترایش کار می کرد رسما یک ویروس کامپیوتری را چنین تعریف نمود:
"یک برنامه کامپیوتری که می تواند روی سایر برنامه های کامپیوتری از طریق تغییر دادن آنها به روشی (شاید) مانند کپی کردن خودش بر روی آنها، تاثیر بگذارد."
1986:
دو برادر برنامه نویس پاکستانی به نامهای "بسیط" و "امجد" کد قابل اجرای موجود در بوت سکتور یک فلاپی دیسک را با کد خودشان (که برای آلوده نمودن فلاپی دیسکهای 360KB نوشته بودند) جایگزین کردند. تمام فلاپی های آلوده دارای برچسب " Brain© " بودند. بنابراین، این ویروس " Brain" یا "مغز پاکستانی" نام گرفت.
همزمان در کشور اتریش برنامه نویسی به نام رالف برگر "Ralf Burger" دریافت که یک برنامه می تواند از طریق چسباندن خودش به انتهای یک برنامه دیگر تکثیر شود، او با استفاده از این ایده برنامه ای به نام "Virdem" نوشت که پدیده فوق را شبیه سازی می نمود. پس از آن برگر "Virdem" را در کنفرانسی به همه معرفی نمود.
برگر همچنین کتابی درباره ویروسهای کامپیوتری نوشت و در آن سورس ویروسی به نام "Vienna" را چاپ کرد که این مساله بعدا باعث سو ء استفاده بسیاری از افراد گردید.
1987:
یک برنامه نویس آلمانی ویروسی به نام "Cascade" نوشت. این ویروس، اولین ویروسی بود که روش رمز کردن (Encryption) را به کار می برد. در این روش بیشتر کد ویروس به غیر از چند بایت از آن به صورت رمز شده در می آید و از آن چند بایت بعدآ برای رمز گشایی بقیه کد ویروس استفاده می شود. در این صورت تشخیص ویروس برای آنتی ویروسها بسیار مشکلتر می باشد و دیگر رشته تشخیص ویروس (که در آنتی ویروسها به کار می رود) به چند بایت محدود نمی شود.
بعدها برنامه نویسی به نام مارک واشبرن "Mark Washburn" با استفاده از این ایده و سورس ویروس "Vienna" اولین و یروس هزار چهره (Polymorphic) به نام "1260" را نوشت.
1988:
ویروس "Jerusalem" منتشر شد و به یکی از شایع ترین ویروسها تبدیل گشت. این ویروس در روزهای جمعه ای که مصادف با سیزدهم هر ماه بودند فعال می شد و ضمن آلوده نمودن فایلهای Com و Exe، هر برنامه ای که در آن روز اجرا می شد را نیز پاک می نمود.
1989:
در ماه مارچ مهمترین موضوع ویروسی، خبری بود که حکایت از فعال شدن ویروسی به نام "Datacrime" در ماه آوریل داشت. اما پس از بررسی سورس کد ویروس معلوم شد که این ویروس در هر تاریخی پس از روز سیزدهم اکتبر فعال شده و اقدام به فورمت کردن سیلندر صفر هارد دیسک که محل استقرار جدول FAT است، می نماید. بدین ترتیب کاربران تمامی محتوای هارد دیسک شان را از دست می دهند. ویروس "Datacrime" به احتمال زیاد در کشور هلند نوشته شده بود ولی آمریکایی ها اسم آنرا ویروس "Columbus Day" گذاشتند و اعتقاد داشتند که توسط تروریستهای نروژی نوشته شده است. اما این ویروس علی رغم سر و صدای زیادش، خسارتهای چندانی به بار نیاورد. در این سال همچنین ویروس نویسان بلغاری و روسی وارد عرصه ویروس نویسی شدند.
1990:
مارک واشبرن "Mark Washburn" ابتدا ویروس هزار چهره "1260" و سپس بر همان اساس ویروسهای "V2P1"، "V2P2" و "V2P6"را نوشت و سورس کد آنها را منتشر نمود، هر چند که بعدا ویروس نویسان این کد ها را به کار نبردند و حتی این ویروسها خطر چندانی هم نداشتند ولی ایده موجود در آنها الهام بخش بسیاری از ویروس نویسان شد.
از طرف دیگر در بلغارستان ویروس نویس ماهری با نام مستعار "Dark Avenger" چند ویروس خطرناک به نام های "Dark Avenger-1800"، "Number of the Beast" و "Nomenklatura" را نوشت. ویروسهای وی دارای دو ویژگی مهم "آلوده سازی سریع" و "صدمه زدن زیرکانه" بودند. "Dark Avenger" بصورت فعالانه ای از طریق آلوده نمودن برنامه های Shareware و ارسال آنها به BBS ها اقدام به پخش ویروسهایش نیز می نمود. در این سال برای اولین بار در بلغارستانBBS هایی برای داد و ستد ویروسها به وجود آمد، همچنین در این سال کمپانی Symantec نیز آنتی ویروس Norton را به بازار عرضه نمود.