[Amir Shahbazzadeh]

1- استارس(توضیح داده شده)
2- استاکس‌نت(توضیح داده شده)
3- ساسر
4-کانفیکر
5-کرم بلستر
6-کرم رایانه‌ای

ساسر

ساسر (به انگلیسی: Sasser) نام کرم رایانه‌ای است که در آوریل ۲۰۰۴ رایانه‌هایی را که دارای سیستم‌عامل ویندوز بودند مورد حمله قرار داد. این کرم برخلاف اکثر کرم‌های رایانه‌ای دیگر از طریق رایانامه گسترش نمی‌یافت و بدون نیاز به دخالت کاربر و تنها از طریق حفره‌های امنیتی که در سیستم‌عامل‌های ویندوز ۲۰۰۰، ایکس پی و ویندوز سرور ۲۰۰۳ وجود داشت به درون سیستم نفوذ می‌کرد و پس از آلوده ساختن آن سیستم به جستجوی سایر رایانه‌های آسیب پذیر از طریق اینترنت می‌پرداخت.

   

۱ -میزان خسارات
    ۲ -نویسنده
    ۳ -نحوه کار
    ۴ -پیشگیری و پاکسازی
 

میزان خسارات
بعقیده کارشناسان امنیت رایانه کرم ساسر مخرب‌ترین کرم در تاریخ اینترنت بود طبق برآورده‌های انجام شده تمام نسخه‌های ساسر نزدیک به یک میلیون رایانه را آلوده ساختند و میزان خسارتهای اعلام شده از طرف تعدادی از قربانیان در حدود یکصد و سی هزار یورو بود. در انگلستان بیشترین خسارت وارده بر رایانه‌های شرکت‌های کشتیرانی بود که برای انتخاب مسیر کشتی‌ها مجبور به استفاده از نقشه‌های کاغذی بجای نقشه‌های رایانه‌ای شدند. در استرالیا براثر آلوده شدن رایانه‌ها به این کرم و عدم برقراری ارتباط بین رانندگان قطارها و مرکز کنترل، حرکت قطارها متوقف شد. همچنین این کرم ۱۲۰۰ رایانه اداره مرکزی کمیسیون اروپا در بروکسل را دچار مشکل کرد و باعث لغو ۴۰ پرواز بخاطر از کار افتادن رایانه‌های متعلق به شرکت هواپیمایی دلتا ایرلاین شد. در تایوان ۴۰۰ اداره پستی به دلیل اختلال در رایانه‌های خود مجبور به استفاده از قلم و کاغذ برای سرویس دهی به مشتریان خود شدند.در ایران طبق گزارش‌هایی که توسط نمایندگی شرکت پاندا سکیوریتی اعلام شد بیشترین میزان آلودگی به کرم ساسر در دنیا متعلق به رایانه‌های کاربران ایرانی بود.
نویسنده

نویسنده این کرم رایانه‌ای یک نوجوان آلمانی به نام سوئن جاشان بود که در سن ۱۷ سالگی این کرم مخرب را برنامه نویسی کرده بود.  خسارات ناشی از این کرم بحدی بود که مایکروسافت مبلغ ۲۵۰ هزار دلار بعنوان جایزه برای دستگیری وی تعیین کرد که نهایتا جاشان در ۷ می‌۲۰۰۴ توسط پلیس آلمان دستگیر و توسط دادگاه شهر وردن آلمان به ۲۱ ماه حبس تعلیقی محکوم می‌شود.
نحوه کار
این کرم دارای دو نوع ای و بی بود که هر دو نوع پس از اجرا در رایانه به ترتیب دو فایل AVSERVE.EXE و AVSERVE.EXE را در شاخه ویندوز و فایل‌های xxxxx_up.exe (که xxxxx یک عدد ۵ رقمی تصادفی است) را در شاخه‌های Windows/system و Windows/system32 کپی می‌نمایند. این کرم تغییراتی در رجیستری ویندوز اعمال کرده و باعث اختلال در اجرای فایل سیستمی LSASS.EXE می‌شود. همچنین این کرم باعث خاموش شدن و یا ریستارت شدن سیستم بصورت خودکار می‌گردد.
پیشگیری و پاکسازی
مایکروسافت برای پیشگیری از دچار شدن کاربران به این کرم، اصلاحیه MS04-011 را منتشر ساخت  و در صورت آلوده شدن به این کرم برای پاکسازی آن نیز می‌توان از ابزار حذف کرم ساسر استفاده نمود که اغلب شرکت‌های تولید کننده نرم‌افزارهای ضدویروس ارائه کرده‌اند .

کانفیکر

کانفیکر (به انگلیسی: Conficker) یا داونادآپ (به انگلیسی: Downadup) یک کرم رایانه‌ای است که از اکتبر سال ۲۰۰۸ ظاهر شد و سیستم‌های عامل ویندوز را مورد هدف قرار دارد.اگر رایانه‌ای به این ویروس آلوده شده باشد این احتمال هست که اطلاعاتی از درون سیستم قربانی به بیرون منتقل بشود.این کرم در اوج زمان گسترگی در میلیون‌ها رایانه گسترش یافت.این کرم توانست به رایانه‌های ارتش‌های آلمان، انگلیس و فرانسه هم نفوذ کند و عملکرد آنها را مختل سازد.کانفیکر معمولاَ از راه اینترنت یا استیکرهای «یو اس بی» به سیستم قربانی وارد می‌شود.شرکت مایکروسافت در پی ناتوانی در یافتن خالق این کرم مبلغ ۲۵۰ هزار دلار برای کسی که بتواند اطلاعات مفیدی در مورد سازندگان و سرور کرم کانفیکر در اختیار آنها بگذارد جایزه تعیین کرد.احتمال می‌رود روز چهارشنبه ۱۲ فروردین (اول آوریل ۲۰۰۹) این کرم طریقه آلوده سازی، به‌روزرسانی و اتصال به سرور خود را تغییر دهد.

کرم بلستر

کرم رایانه‌ای بلستر (Blaster) که با نام لاوسان (Lovsan یا Lovesan) هم شناخته می‌شود، نوعی ویروس رایانه‌ای است که در سیستم‌عامل‌های مایکروسافت ویندوز اکس پی و ۲۰۰۰ اجرا می‌شود و در اوت ۲۰۰۳ پخش شد.

وظیفه اصلی این ویروس ریست کردن (راه اندازی مجدد) سیستم‌عامل می‌باشد، به طوری که بعد از ۶۰ ثانیه این ویروس فعال می‌شود. هم اکنون این ویروس توسط شرکت‌های خدماتی اینترنت فیلتر شده است و فعال نمی‌باشد.

این کرم دارای دو پیغام پنهانی هستند که عبارت‌اند از:
پسرم من فقط می خواهم بگویم که تو را دوست دارم.

و به همین دلیل به آن ویروس لاوسان (Lovsan یا Lovesan) هم می‌گویند.

بیلی گیتس، چرا این را دست یافتنی می کنی؟ از پول درآوردن دست بکش و نرم‌افزارت را درست کن.

که این پیغام به شخص بیل گیتس اشاره دارد.
مسائل فنی

این ویروس به کاربر پیغام زیر را نمایش می‌دهد:

کد [انتخاب] Expand

Windows must now restart because the Remote Procedure Call

(RPC) Service terminated unexpectedly.

اما می‌توان از ریست شدن ویندوز جلوگیری کرد و برای این کار اعمال زیر انجام می‌دهیم:

  --- از منوی شروع گزینه اجرا (Run) را اجرا می‌کنیم.
  ---در آن "shutdown -a" را وارد می‌کنیم و Enter را می‌زنیم.

کرم رایانه‌ای

کرم رایانه به برنامه‌ای گفته می‌شود که توانایی بازتولید خود را داراست، و با استفاده از شبکه کپی‌های خود را به دیگر رایانه‌های موجود در شبکه می‌فرستد. برخلاف ویروس کرم‌ها خود را به برنامه‌های دیگر نمی‌چسباند. همچنین کرم‌ها عموماً با اشغال پهنای باند به شبکه آسیب می‌رسانند در حالی که ویروس‌ها در بیشتر اوقات باعث خرابی برنامه‌های موجود در کامپیوتر آلوده و از دست رفتن اطلاعات موجود در آن می‌شوند. هدف کرم ها معمولا"استفاده از منابع می باشد و می تواند در دسترسی شما به منابع تاخیر بیاندازد.

جعبه متن

ویکی‌پدیا