تاریخچه ویروسهای کامپیوتری

 

 

 

تکنولوژی های جدید هر چند که باعث بوجود آمدن سرعت پیشرفت انسانها در مسیر زندگی گردیده است ولی درون آنها نیز مشکلاتی نهفته است که اگر این مشکلات نبود این تکنولوژی ها و علوم هیچ وقت ارتقا نمی یافت. یکی از این مشکلات که در علوم کامپیوتری نهفته است و به نظر می رسد هیچوقت تمامی ندارد مبحث ویروسها است که سالانه باعث خسارت های چند میلیارد دلاری برای شرکت ها و ادارات و حتی مردم عادی می شود . 


در این نوشته تاریخچه ویروس و روند پیدایش آن بررسی شده است . 

 

برای اولین بار در سال ۱۹۸۶ بود که دو جوان پاکستانی اعلام کردند برنامه ای نوشته اند که در قسمتی از یک دیسکت قرار میگیرد و این توانایی را دارد که در حافظه کامپیوتر مقیم شود و خود را در هر دیسکتی که پس از آن در کامپیوتر بگذارند کپی کند . این قابلیت که برنامه خود را کپی می کرد، آنها را به این سمت هدایت کرد که نام برنامه خود را ویروس بگذارند . این ویروس بی خطر بود و تنها بر چسب دیسکت را عوض می کرد .

یک سال بعد ، یک برنامه نویس دیگر به نام سوبودا اعلام کرد که ویروسی در یک برنامه به نام چارلی پیدا کرده است . این ویروس باعث می شد که کامپیوتر بعد از ۸ بار بالا آمدن reset ‌ شود .

در پاییز سال ۱۹۸۶ یک دانشجوی الکترونیک دانشگاه کالیفرنیای جنوبی در پروژه دکترای خود تحقیقات بسیار جالبی انجام داده بود . شاید کسانی که در جلسه دفاع پروژه او شرکت کردند ، نمی دانستند آن چه خواهند شنید مبنای فعالیتهای ضد اخلاقی و اخلاقی فراوانی در سالهای بعد خواهد شد . دکتر فرد کوهن در پروژه دکترای خود اثبات کرده بود که نمی توان یک برنامه جامع نوشت که با نگاه به یک فایل و یا یک دیسکت با احتمال ۱۰۰ درصد بتواند تشخیص دهد که ویروسی در آن وجود دارد یا خیر؟ به عبارت دیگر ، هیچ ضد ویروسی نمی توان نوشت که صد درصد بتواند همه ویروسها را پیدا کند . او همچنین خود یک ویروس نوشت و سرعت انتشار آن را شبیه سازی کرد و نشان داد یک ویروس چقدر سریع می تواند رشد کند و انتشار یابد.
یکی از قانونهایی که برای انتشار ویروس لازم است . این است که ویروس خیلی سریع خرابکاریهایش را آغاز نکند . علت هم واضح است . زیرا ویروس معمولا فقط قبل از خرابکاری می تواند دیسکتهای دیگر را آلوده کند و از این طریق به کامپیوترهای دیگر سرایت کند . اگر به سرعت کامپیوتر میزبان را مورد حمله قرار دهد ، کاربر متوجه می شود و احتمال سرایت کم می شود .

به هم خاطر بیشتر ویروسهای موفق ! ویروسهایی بوده اند که بعد از مدتی سکوت اجرا می شدند . مثلا ویروس Lehigh به این علت که فقط پس از ۴ بار اجرا شدن به میزبان حمله می کرد نتوانست زنده بماند. هر چند ویروس مهلکی بود و می توانست تمام هارد را پاک کند . درهمان زمان ویروسی به نام سوریو (اگر از آخر بخوانید ویروس می شود ) نوشته شد که فایلهای com را مورد حمله قرار می داد . سوریو ۲ فایلهای exe و سوریو ۳ به هر دونوع فایل حمله می کرد چهارمین کار نویسنده این ویروس ، که احتمالا دانشجوی دانشگاهی در بیت المقدس بود . ویروسی به نام اورشلیم بود که در سیزدهم هرماه اگر روز جمعه به تمام فایلهای com و exe حمله می کرد و آنها را پاک می کرد این ویروس به فایل اصلی سیستم عامل Dos یعنی command.com حمله نمی کرد ، چون آن روزها مردم عادت کرده بودند از ترس ویروس ، مدام این فایل را چک کنند (ویروسهای قبلی بیشتر به این فایل حمله می کردند ) نتیجه این شد که ویروس اورشلیم هنوز هم زنده است . به تدریج ویروس نویسی گسترش می یافت و دانشجویان و متخصصین بیشتری طعم آزار دیگران را به روشهای تکنولوژیک می چشیدند . درهمین سالها روش جدیدی برای نوشتن ویروس ابداع شد و آن نوشتن ویروس به زبان رمز بود .

فرض کنید که برنامه ویروس شامل یک رمز گشا باشد به علاوه مقدار کد رمز شده که به این راحتیها نمی شود محتویات آن را فهمید قبل از این اتفاق ویروس کشها به دنبال الگوی خاص می گشتند و به راحتی آن را پیدا می کردند ولی با استفاده از رمز نگاری کد به رمز تبدیل می شود . در این حالت نمی توان ویروس را به راحتی تشخیص داد بلکه باید اول آن را رمز گشایی کرد و این کار مشکلی است .

در سال ۱۹۸۸ اولین ویروس کشهای تجاری به بازار آمدند و به قیمت ۵ تا ۱۰ دلار به فروش رسیدند . در همین سال ، ۲ نظر متفاوت در مورد ویروسها مطرح شد . از یک طرف ، شرکتی مثل IBM سرمایه گذاری زیادی را در جهت شناسایی ویروسها و روشهای از بین بردن آنها انجام داد و از طرف دیگر ، فرد مشهوری مثل پتر نورتن که از متخصصین قدیمی علوم کامپیوتر است ، در مصاحبه ای اعلام کرد که به وجود ویروسها شک دارد و گفت این حرف که ویروسهای کامپیوتری منتشر شده اند مثل کروکودیل در فاضلابهای نیویورک وجود دارد (یعنی احتمال وقوع این امر وجود دارد ولی همه ما می دانیم که چنین چیزی بسیار بعید است ) و همچنین یک متخصص انگلیسی نبز ادعا کرد ویروسها همه ساخته و پرداخته خیال هستند .

این اظهارات باعث شد که در یک مناظره تلویزیونی با متخصصان ویروس ، برای همه واضح شود که این یک واقعیت است نه یک خیال !
همزمان با ورود ویروس کشها به بازار تعدادی ویروس تبلیغاتی هم نوشته شد که کار خاصی نمی کرد ، فقط بر روی صفحه می نوشت که این فایل ویروسی است و بزودی تمام فایلها را آلوده خواهد کرد . این برای این کار انجام می شد که مردم ویروس را باورکنند و برای خرید ویروس کش پول خرج کنند .

در سال ۱۹۸۹ ویروسهای جدیدی نوشته شد حالا دیگر متخصصین برای همدیگر بصورت پی در پی ویروس می فرستادند تا روی آن کار کنند و ضد ویروس بنویسند . در همین سال بلغارها و روسها نیز شروع به ویروس نویسی کردند .

در سپتامبر ۱۹۸۹ شرکت IBM ویروس کش خود را به همراه توضیحات کاملی برای تمام مشتریانش فرستاد و تعداد زیادی کامپیوتر برای اولین بار scan شد .

در سال ۱۹۹۰ ویروسهای رمز شده زیادی نوشته شد که به سختی پاک می شد . همچنین ویروس کشها به اشتباه ممکن بود فایلهای سالم را ویروسی اعلام کنند . همین روزها یک فرد بلغاری که هیچ وقت نامش کشف نشد ویروسی نوشت که به سرعت انتشار می یافت .

همچنین فایلهای پشتیبانی که برای روز مبادا کپی می شد را نیز ویروسی میکرد و به همراه ویروس ، برنامه ویروس را هم می فرستاد تا مردم و برنامه نویسهای عادی نیز ویروس نویسی را یاد بگیرند و با کمی تغییرات از روی آن ویروس جدیدی بسازند .

در سال ۱۹۹۰ و زمانی که مرکز تحقیقات ضد ویروس اروپا در هامبورگ افتتاح شد ۱۵۰ ویروس و کارخانه ویروس سازی بلغارستان در حال کار بود . مقدار ویروسها به سرعت در حال افزایش بود . به عنوان مثال در دسامبر ۹۱ تعداد ویروسها ۱۰۰۰ تا و در فوریه سال بعد یعنی فقط در فاصله دو ماه ۱۳۰۰ تا بود .

بزرگترین مشکل در این سالها این بود که تعداد کسانی که بتوانند یک ویروس را در عرض چند ساعت تحلیل کنند بسیار کم بود و زمان یادگیری نیز برای تبدیل یک برنامه نویس معمولی به یک متخصص ویروسی بسیار طولانی بود . دفعه اولی که یک متخصص اورشلیم را ببیند حداقل یک هفته طول می کشد تا آن را تحلیل کند و تنها پس از تحلیل صدها ویروس شاید بتواند اورشلیم را در یک ربع تحلیل کند . مشکل همین جا بود که ویروسها روز به روز پیچیده تر می شدند و زمان لازم برای تحلیل بالا می رفت .

مشکل بعدی در اگوست همان سال به وجود آمد که یک سری نرم افزار بسیار شیک که کار کردن با آن نسبتا ساده بود ، بیرون آمد که به کاربران معمولی اجازه می داد ویروس بنویسند در عرض یک سال صدها ویروس با استفاده از این نرم افزار ساخته شد . در همین سال عده ای سعی کردند کلکسیون ویروس بفروشند . در امریکا جان بوچانان شروع به فروش کلکسیون ویروس خود به قیمت ۱۰۰ دلار کرد . او هنوز هم این کار را ادامه می دهد .

در سالهای بین ۹۰ تا ۹۵ هر سال تعداد ویروسها ۲ برابر شد . هر چند این روند در سالهای بعدی ادامه نیافت ولی در هر صورت تعداد ویروسها در هر سال زیادتر می شود . در حال حاضر دهها هزار ویروس وجود دارند .

عده ای در رویایشان یه نرم افزارهایی فکر می کنند که به قول معروف visual English باشند . یعنی یک برنامه تحت ویندوز که با واسط گرافیکی بسیار زیبا ، توصیفات مربوط به ویروس مورد نظر شما را به زبان انگلیسی بگیرد و ویروس تحویلتان دهد .

امروزه نسل جدیدی از ویروسها در دنیای کامپیوتر و ارتباطات ظهور کرده اند که به کرم (worm ) معروفند و قابلیت انتشار در شبکه های کامپیوتری را به طور وسیع و در مدت زمان بسیار کمی دارند . از معروفترین این کرمها که در سال ۲۰۰۲ شیوع پیدا کرد می توان به کرم معروف نیمدا (Nimda ) اشاره نمود .