راگامگ – سهیل بالینی: احتمالاً شما هم با شنیدن کلمه ویروس، به یاد بیماریهای انسان میافتید. بیماریهایی که ما مدتها است با آنها دست به گریبان هستیم و هنوز نتوانستهایم درمان خاصی برای مقابله با آنها پیدا کنیم. اما این مقاله قصد دارد نگاهی به نوع دیگری از ویروسها بیندازد که مبتلا شدن به آن میتواند بهاندازه یک بیماری، سخت و هزینهبر باشد.
ویروسهای کامپیوتری در انواع مختلف و با عملکردهای متفاوت میتوانند هر کاربری را گرفتار کنند. هرچند میزان امنیت در سیستم عاملهای مختلف کامپیوتر متفاوت است، اما ویروسها بهطورکلی، تمامی سیستم عاملهای محبوب را تحت تأثیر قرار میدهند. فرقی ندارد شما یک لپتاپ ویندوزی داشته باشید یا از مک بوک استفاده کنید. حتی سیستم عاملهای امنی مثل لینوکس و کروم او اس هم از شر گرفتاری به ویروسهای کامپیوتری در امان نیستند.
ویروسهای مشهور جهان کاربرد و عملکردی متفاوت دارند. با این حال گرفتار شدن به این ویروسها در اغلب موارد از یک اشتباه ساده توسط کاربر شروع میشود. ایمیلی ناشناسی که باز میشود، فلش یو اس بی نا امنی که به پورت کامپیوتر متصل میشود یا آپدیت نبودن سیستمعامل و نرمافزار آنتیویروس، از سادهترین دلایل گرفتار شدن به ویروسهای کامپیوتری هستند.
در ادامه شما را با مشهورترین و خطرناکترین ویروسهای کامپیوتری جهان آشناها خواهیم کرد. ویروسهایی که هنوز ممکن است برای شما بهعنوان یک کاربر کامپیوتر خطرناک باشند و هزینههای مادی و روحی زیادی را به همراه داشته باشند.
دوستت دارم (ILOVEYOU)
سال ۲۰۰۰ بود که اولین نسخه از ویروس آی لاو یو، حملات خود را به ایمیل کاربران آغاز کرد. یک کد VBS ساده که به یک ایمیل نه چندان مشکوک افزوده میشد. کاربر بعد از کلیک کردن و دانلود کردن فایل افزوده شده به ایمیل، به آی لاو یو دچار و سیستمعامل غیرقابل استفاده میشد.
این ویروس بهصورت خودکار ایمیلی را به پنجاه نفر دیگر از لیست مخاطبان کاربر ارسال میکند. بیش از ۱۰ درصد کامپیوترهای جهان به نسخه اول ویروس آی لاو یو مبتلا شدند. آی لاو یو حدود ۱۰ میلیارد دلار خسارت جبرانناپذیر را به کامپیوترهای شخصی تحمیل کرده است.
شاید با خودتان فکر کنید که پس از نزدیک به ۲۰ سال این ویروس باید از سیستمهای کامپیوتری حذفشده باشد. نکته جالب این است که هنوز کاربرانی هستند که به نسخه اولیه ویروس آی لاو یو گرفتار میشوند. علاوه بر این صدها نسخه جدیدتر و قدرتمندتر از این ویروس ساخته شده که باعث شده آی لاو یو و همه فرزندانش در صدر لیست حملات ویروسی جهان قرار بگیرند.
راه مقابله با آی لاو یو بسیار ساده است. یک سیستمعامل آپدیت شده ویندوز ۱۰، مک، کروم او اس و یا هر لینوکسی با کرنل بالاتر از نسخه ۳، بهراحتی میتوانند با این ویروس مشهور مقابله کنند. البته هنوز سادهترین راه مقابله، باز نکردن ایمیلهایی است که به نظر شما مشکوک میآیند.
ایجنت بی تی زد (Agent.BTZ)
درصورتیکه از کاربران کامپیوترهای شخصی با سیستمعامل ویندوز باشید، غیرممکن است که با بی تی زد آشنایی نداشته باشید. البته اغلب کاربران این ویروس را با نام فایل استفاده شده در آن یعنی AUTORUN. INF میشناسند. این ویروس که توسط زبان اسمبلی نوشته شده با استفاده از یک فایل سیستمی DLL کامپیوتر شما را آلوده میکند.
نسخههای جدیدتر ویندوز مثل ویندوز ۸ و ویندوز ۱۰ دیگر به این ویروس مبتلا نمیشوند البته نباید فراموش کنیم که کاربران زیادی هنوز از نسخههای قدیمی ویندوز مثل ۷ و XP استفاده میکنند.
ویروس بی تی زد میتواند بهراحتی از طریق اتصال یو اس بی یا بلوتوث به کامپیوتر شما متصل شود. این ویروس علاقه بسیار زیادی به پاک کردن اطلاعات کاربران دارد. بازیابی اطلاعات بعد از آلوده شدن به ایجنت بی تی زد بسیار سخت و طاقتفرسا است.
بهترین پیشنهاد برای مقابله با این ویروس، بهروزرسانی سیستمعامل ویندوز به نسخه ۱۰ است. درصورتیکه به استفاده از ویندوز قدیمی اصرار دارید، پیشنهاد میکنیم که آنتیویروس خود را همیشه آپدیت نگه دارید، چون هکرهایی هستند که به بهبود و به روز رسانی این ویروس مشغولاند و ممکن است نسخه جدیدی از AUTORUN. INF شما را گرفتار کند.
کانفلیکتر (Conficker)
کانفلیکتر یکی از ویروسهای خطرناک کامپیوتری است که کمتر برای کاربران عادی شناخته شده است. نسخه اصلی این ویروس که در سال ۲۰۰۸ طراحی شده، به سرورهای مختلف اینترنتی حمله میکند و آنها را به تنظیمات اولیه باز میگرداند.
نسخههایی از این ویروس البته به کامپیوترهای شخصی نیز حمله میکنند که خصوصیات بارز آن در این حملات غیرفعال کردن سیستم آنتیویروس کامپیوتر است. متأسفانه حتی آپدیت کردن آنتیویروس برای مقابله با کانفلیکتر کافی نیست و این ویروس در اغلب موارد به پیروزی میرسد و کاربر را مجبور میکند که اطلاعات روی هارد درایو یا SSD را برای همیشه پاک کند.
در سال ۲۰۰۹ مایکروسافت از کاربران خود خواست تا در صورتی که از سازنده این ویروس اطلاعاتی دارند، به این شرکت اعلام بکنند. دو جایزه ۱۰ و ۱۵ هزار دلاری نیز برای هرگونه اطلاعاتی که منجر به دستگیری طراح این ویروس شود، تعیین شده است. جوایزی که تاکنون نتیجهای نداشته است.
استاکسنت (Stuxnet)
استاکسنت یکی از مشهورترین ویروسها در ایران است. این ویروس که به نظر میرسد توسط رژیم صهیونیستی طراحی شده باشد، اهداف سیاسی خاصی را دنبال میکند. استاکسنت در سال ۲۰۰۹ برای حمله به سیستم انرژی هستهای، امنیتی و دفاعی ایران طراحی شد. هرچند بعد از مدتی هکرهای ایرانی از همین ویروس برای حمله به سیستمهای آمریکایی استفاده کردند.
استاکسنت بیش از ۱۶ هزار کامپیوتر را در ایران و آمریکا آلوده کرده است. این ویروس که به صورت مخفیانه اطلاعات کاربران را میدزدد میتواند ماهها و سالها در سیستمهای کامپیوتری نفوذ کند. البته کامپیوترهای حساس دولتی در ایران و آمریکا خیلی زود با این ویروس مقابله کردند، اما کامپیوترهای شخصی حتی با گذشت بیش از ۱۰ سال ممکن است هنوز به این ویروس آلوده باشند.
باج افزار گندکرب (Gandcrab Ransomware)
یکی از مشهورترین باج افزارهای دنیا گندکرب نام دارد. این ویروس از طریق وبسایتهای آلوده یا ایمیل به کامپیوترهای شخصی نفوذ میکند و به جمعآوری اطلاعات میپردازد. پسازاینکه اطلاعات کافی جمعآوری شد، رمزگذاری فایلهای کامپیوتر آغاز میشود.
تمامی فایلهای پسوند GDCB. میگیرند و سیستم بعد از مدتی غیرقابل استفاده میشود. پس از آن یک فایل برای کاربر ارسال میشود که حاوی درخواستی مالی برای بازگرداندن اطلاعات کاربر است. این مبلغ بارها توسط کاربران پرداخت شده، چون پس از آلودگی، راهی مطمئن برای مقابله با این ویروس وجود ندارد.
پاندا بنکر (Trojan Panda Banker)
پاندا بنکر از ویروسهای جدید دنیای فناوری است که علاقه زیادی به دزدی اطلاعات بانکی دارد. این ویروس البته با توجه به قوانین ایران کار چندانی را از نظر مالی نمیتواند انجام دهد. هرچند حجم زیادی از اینترنت شما بعد از مدتی به ارسال اطلاعات این ویروس به سرورهایی خاص اختصاص خواهد یافت.
علاوه بر آن ممکن است نسخههایی از پاندا برای دزدی اطلاعاتی مانند عکسهای شخصی کاربران استفاده شود. موضوعی که باید آن را به شدت جدی گرفت. پاندا معمولاً از طریق لینکهایی که در شبکههای اجتماعی وجود دارد منتشر میشود. فایلهایی با پسوند exe, tmp, js, url و reg معمولاً تحت تأثیر این ویروس قرار میگیرند.
کویک (Kuik Adware)
کویک با تمامی ویروسهایی که تاکنون به آنها اشارهکردهایم تفاوت دارد. این ویروس علاقهای به پاک کردن فایلهای شخصی ندارد و سیستم را هم از کار نمیاندازد. حتی دزدی اطلاعات نیز برای کویک بیارزش است. بااینحال اگر این ویروس به کامپیوترهای شما راه پیدا کند، کار بسیار مشکلی برای حذف آن از سیستم کامپیوتر خواهید داشت.
کویک که راه فرار از آنتیویروسها را به خوبی بلد است، به فایلهای مرورگر، فلش و پخشکنندههای تصویری متصل میشود و پس از مدتی DNS کامپیوتر را تغییر میدهد. این تغییر DNS باعث میشود که در هنگام مرور اینترنت شما به وب سایتهای تبلیغاتی ناشناس منتقل شوید. حتی وبسایتهای آشنا مانند فیسبوک، اینستاگرام و آمازون نیز در ظاهر به این ویروس دچار میشوند. هرچند در واقع چیزی که شما میبینید سایهای از وبسایتهای معروف دنیاست.
متأسفانه اغلب آنتیویروسها توانایی مقابله با این ویروس را ندارند و در پایان شما مجبور میشود که سیستم را به تنظیمات کارخانه برگردانید.
مقابله با حملات ویروسی
ویروسهای جدید همیشه چند قدم از شرکتهای سازنده سیستم عامل و آنتیویروس جلوتر هستند. بااینحال هنوز هم استفاده از یک آنتیویروس مطمئن و قدرتمند در سیستمعامل ویندوز، بهترین گزینه برای مقابله با حملات ویروسی و باج افزار است.
درصورتیکه از ویندوز ۱۰ استفاده میکنید لازم نیست نرمافزاری جداگانه را برای مقابله با ویروسها نصب کنید. ویندوز ۱۰ بهصورت خودکار، آنتیویروس شخصی مایکروسافت را روی این سیستمعامل فعال میکند. البته باید در نظر داشته باشید که بهروزرسانی ویندوز و تمامی اپلیکیشنهای دریافتی باید بهصورت روزانه انجام شود. کوچکترین کوتاهی در بهروزرسانی سیستمهای ویندوزی میتواند شما را به یکی از ویروسهای اشاره شده در بالا گرفتار کند
اگر علاقهای به آپدیتهای روزانه و سنگین سیستمعامل ویندوز ندارید، میتوانید به یکی از سیستم عاملهای رایگان و سبکتر کوچ کنید. نسخههای مختلف لینوکس از جمله اوبونتو و مینت میتواند گزینه مناسبی برای بالا بردن امنیت کامپیوترهای خانگی باشد. بهروزرسانی در لینوکس کم حجمتر است و البته دسترسی به فایلهای سیستمی تنها برای چند اپلیکیشن خاص فراهم شده است.
سیستمعامل کروم گوگل هم میتواند گزینهای جذاب برای بالا بردن امنیت کامپیوترهای خانگی باشد. این سیستمعامل که در واقع یک مرورگر اینترنتی است برای کارهای روزمره مانند دیدن فیلم و مرور اینترنت بسیار مناسب است. برخلاف ویندوز و لینوکسهای سنتیتر، کروم اجازه دسترسی به فایلهای سیستمی را به هیچ برنامهای نمیدهد. این موضوع باعث شده که در عمل کروم بوکها از امنترین سیستمهای کامپیوتری بهحساب بیایند. هرچند استفاده از این سیستمعامل هنوز در ایران چندان محبوب نشده است.