20سال با ویروس‌ها

1982
Elk Cloner از اولین ویروس‌هایی بود که به خارج از آزمایشگاه‌ها راه یافت و سیستم‌های Apple II را آلوده می‌ساخت.
1983
فرد کوهن که از پیشگامان تحقیق در زمینه ویروس‌ها بود، برای اولین بار واژه ویروس کامپیوتری (Computer Virus) را به کار برد. از نظر وی برنامه‌هایی که قادر بودند سایر برنامه‌ها را به گونه‌ای دستکاری کنند که سبب تغییر و تحول خودکار در آن‌ها شوند، ویروس خوانده می‌شوند.
1987
ویروس Lehigh در دانشگاه Lehigh کشف شد. این ویروس قادر بود مقیم حافظه شود و اولین ویروسی بود که می‌توانست فایل‌های اجرایی را آلوده سازد. به عنوان نمونه، فایل COMMAND.COM اولین سری از ویروس‌های معیوب در دانشگاه Hebrew در دارالسلام پیدا شد که برخلاف تلاش نویسنده‌اش، فایل‌های از قبل آلوده شده را نیز دوباره آلوده می‌ساخت. این ویروس جزء اولین ویروس‌های مهلک محسوب می‌شود. در همین سال نیز برنامه‌های ویروس‌یاب تجاری از قبیل McAfee ،VirusScan و FluShot پا به عرصه وجود گذاشتند.
1988
در این سال اولین ویروس‌های سیستم‌عامل مکینتاش با نام‌های MacMag و Scores انتشار یافتند. در همین سال اولین ویروسی که کد خود را مخدوش کرده بود (حذف یا ویرایش آن را بسیار سخت می‌ساخت)، با نام Cascade دیده شد.
این سال با انتشار اولین کرم در ابعاد وسیع - ویروسی که توسط منابع خارجی از قبیل اتصال اینترنت یا سرور شبکه پخش می‌شود - نیز مصادف بود. این کرم Moris نام داشت و هدف آن ضربه زدن به اینترنت بود. این کرم توسط فرزند پسر یک مشاور امنیت ملی ایالا‌ت متحده در دانشگاه MIT رها شد که بعدها دلیل انتشار آن توسط شخص مزبور یک تصادف عنوان شد.

1989
اولین ویروس مخرب برنامه‌های ویروس‌یاب یعنی Dark Avenger/Eddie پا به عرصه گذاشت. این ویروس سعی می‌کرد برنامه‌های ضدویروس را پاک کند و خود را جایگزین آن‌‌ها نماید. این ویروس توسط محققی صاحب تألیفات متعدد با نام Vessilen Bontchev نوشته شد.
در همین سال ویروس Frodo که یک ویروس مخفی بود، انتشار یافت. این ویروس به صورت مخفیانه اقدام به آلوده سازی فایل‌ها می‌نمود و هنگامی که کاربران قصد مشاهده فهرست فایل‌ها را داشتند، هیچ ردی از خود آشکار نمی‌ساخت. با این حال به دلیل وجود نقص در کد این ویروس، عملکرد آن با مشکل مواجه شد.
1990
در این سال چندین ویروس‌یاب از قبیل Integrity Master (نوشته Wolfgang Stiller)، پاندا (نوشته Pam Kane) و Vi-Spy (نوشته Ray Glath) پدیدار شدند.
بدین‌ترتیب با عرضه این برنامه‌ها، آتش پیکار میان برنامه‌های ضدویروس و ویروس‌نویسان شعله‌ور شد. از سویی دیگر، Ghostballs که اولین ویروس از نوع چندریختی (Polymorphism) محسوب می‌شود، شناسایی شد. این ویروس‌ علاوه‌بر برنامه‌ها، بوت سکتورها و Master Boot Recordها را نیز آلوده می‌ساخت.
یکی دیگر از سری ویروس‌های چندریختی، 1260.V2P بود که به صورت تصادفی ظاهر می‌شد و با مخدوش کردن خود، یافتن و از میان بردن خود را دشوار می‌ساخت.

در همین سال اولین سری ویروس‌های مسلح که از خود در برابر نفوذ به کد منبع محافظت می‌کردند، ظهور یافتند. از این دست می‌توان به ویروسِ تا دندان مسلح Whale اشاره کرد که دستیابی به کد منبع خود را بسیار مشکل ساخته بود.

1991
اولین ویروس چند ریختی، مسلح و مخفی با مکانیزم مخدوش‌سازی متغیر، تحت نام Tequila انتشار یافت. این ویروس Master Boot Record را هدف قرار می‌داد و به محض آلوده ساختن این قسمت، برنامه‌های دیگر را آلوده می‌نمود و بدین ترتیب به بقای خود ادامه می‌داد.

ویروس‌های توسعه‌یافته‌ توسط ابزارهای ایجاد ویروس موسوم به Virus Lab Toolkit برای اولین بار پدیدار شدند. اغلب این ویروس‌ها دارای نقصی در خود بودند که بدین ترتیب نتوانستند اثر تخریبی چندانی بر جای گذارند.

ویروس‌های از نوع DAME با استفاده از Dark Avenger Mutuation Engine نوشته شدند که این ابزار ویروس‌های ساخت خود را به صورت چندریختی در میآورد. انتشار این ویروس‌ها بیشتر در سال بعد، یعنی 1992 شایع شد.
1992
ویروس میکل‌آنژ که می‌توانست انواع دیسکت‌ها را آلوده سازد، سر بر آورد. اما بر خلاف پیش‌بینی رسانه‌ها، نتوانست چنان که باید، انتشار یابد.


1993
سری ویروس چندریختی Satanburg/Little Loc/Notas که هر قسمت وظیفه‌ای مجزا بر عهده داشت، پا به عرصه گذاشت. Satanburg دارای کدی بسیار سمج و پیچیده بر ضد برنامه‌های ویروس‌یاب بود. به نحوی که هنگام فعالیت خود به دنبال چهار ویروس‌یاب موجود در آن مقطع می‌گشت و چنانچه اثری از آن‌ها می‌یافت، دیسک حاوی آن‌ها را تخریب می‌کرد. در این سال برای اولین بار همکاری دو جانبه FBI و محققان ویروس‌شناس، منجر به دستگیری یک ویروس‌نویس نوجوان شد.
1994
ویروس نسبتاً آزاردهنده KAOS4 توسط یک فایل آلوده در یک گروه خبری به سرعت در سراسر جهان منتشر شد. این ویروس از طریق متغیرهای محیطی COMSPEC/PATH انتشار می‌یافت و اولین ویروسی بود که از متغیرهای محیطی جهت یافتن اهداف و منابع بالقوه سود می‌جست.
1995
اولین ویروس‌های ماکرو که توسط زبان برنامه‌نویسی تخصیص یافته به برنامه‌های کاربردی همچون ورد و اکسل و Access تولید می‌شد، ظاهر شدند.
1996
ویروس‌های ماکرو Laroux/Excel خود را به صورت وسیع در محیط جدید ماکروی Visaul Basic For Application همانندسازی و منتشر ساختند. همچنین ویروس ضعیف Boza توانست سیستم‌عامل ویندوز95 را که قرار بود در برابر ویروس‌ها مصون باشد، آلوده سازد. در این سال همچنین Staag که توانست سیستم‌عامل نو ظهور لینوکس را آلوده کند، شناسایی شد.

1998
Strang Brew که تحت محیط جاوا انتشار می‌یافت، نمایان شد. این ویروس یک ویروس با جنبه مفهومی و آموزشی بود و اثر تخریبی بر جای نمی‌گذاشت.
در همین سال ویروس خطرناک CIH شناسایی شد که فایل‌های اجرایی سیستم‌عامل ویندوز را آلوده می‌ساخت و داده‌های هارددیسک و بایوس را رونویسی می‌کرد و سبب می‌شد سیستم از کار بیفتد. این ویروس با نام بایوس چرنوبیل نیز شناخته می‌شود و انتشار آن خسارتی بین بیست تا هشتاد میلیون دلار را در سراسر دنیا بر جای گذاشت.
1999
ویروس ماکروی ویرانگر Melissa که یک ماکروی برنامه ورد 97 بود، با چنان سرعتی انتشار یافت که تاکنون از آن به عنوان سریع‌ترین ویروس انتشاریافته یاد می‌شود. این ویروس اولین ویروسی بود که حجم عظیمی از ایمیل‌های آلوده را روانه صندوق کاربران می‌کرد. در همین سال اثر تخریبی کرم ها رو به افزایش گذاشت.
از همین دست Bubble Boy اولین ویروسی بود که وابسته به باز کردن ضمیمه نامه توسط گیرنده خود نبود و به محض بازکردن خود نامه، شروع به فعالیت می‌کرد. اولین ماکروی چند برنامه‌ای در همین سال انتشار یافت که می‌توانست فایل‌های برنامه‌های ورد، اکسل و پاور پوینت را آلوده سازد.
2000
ویروس معروف I LOVE YOU (با نام‌های دیگر LoveLetter و The Love Bug) که از سری ویروس‌های ارسال‌کننده ایمیل با حجم عظیم بودند، پدیدار شد. این ویروس پس از آلوده‌سازی قربانی، خود را به آدرس‌های موجود در فهرست تماس سیستم قربانی ارسال می‌کرد. ایده به کار برده شده در این ویروس، یعنی وعده عشق، بسیار موفق عمل کرد و توانست بسیاری از کاربران را وسوسه کند تا ضمیمه آلوده را باز کنند. این ویروس به سرعت در سراسر دنیا منتشر شد و میلیاردها دلار خسارت از خود بر جای گذاشت.
در همین سال ویروس موسوم به Stages که در ضمایم نامه‌ها با پسوند جعلی TXT پنهان می‌شد، انتشار یافت. اما در حقیقت ضمیمه ایمیل‌های آلوده فرستاده شده از جانب این ویروس، حاوی یک فایل اجرایی با پسوند. EXE بودند. در ضمن اولین سری از حملات DoS که سایت‌های آمازون، ای‌بی، گوگل، یاهو و مایکروسافت را هدف قرار داده بود، پا به عرصه گذاشت.
2001
کرم Sircam که اسناد شخصی و فایل‌ها را از سیستم قربانی به بیرون ارسال می‌کرد، شناسایی شد. حجم زیاد این ویروس مانع از انتشار سریع آن می‌شد. کرم مخرب CodeRed نیز چهارصد هزار صفحه وب را تنها در چند ساعت از کار انداخت و توانست حتی صفحات وب کاخ سفید را آلوده سازد. همچنین ویروس موسوم به Nimda توانست با بهره‌گیری از تکنیک‌های ماهرانه همانندسازی، هزاران سیستم را در سراسر دنیا به سرعت آلوده کند.
کرم Bad Trans نیز که جهت ربودن اطلاعات ارزشمندی همچون کلمات عبور و اطلا‌عات کارت‌های اعتباری و ارسال آن‌ها به برنامه نویسش طراحی شده بود، خود را معرفی کرد. اما استراتژی هوشمندانه همانندسازی این ویروس بلای جان خود شد و نتوانست در برابر ویروس‌یاب‌ها قد علم کند.
2002
برنامه نویس ویروس Mellisa یعنی David L.Smith به بیست ماه زندان محکوم شد. اولین سری ویروس‌های با پوشش محتوایی درباره اشخاص معروف همچون خوانندگان و بازیگران انتشار یافتند که رونویسی فایل‌های کاربران را هدف خود قرار می‌دادند. اما تغییر نام آشکار فایل‌ها توسط این ویروس آن‌ها را به سادگی رسوا می‌ساخت.

2003
کرم موسوم به SQL Slammer توانست در عرض تنها ده دقیقه 75 هزارسیستم را آلوده سازد. این کرم هیچ قسمت تخریبی با خود به همراه نداشت، اما سبب بالا‌بردن ترافیک اینترنت می‌شد و کارایی شبکه‌ها و اینترنت را به طور محسوسی کاهش می‌داد.
کرم معروف Blaster در تاریخ یازدهم آگوست این سال ظهور کرد و با بهره‌گیری از سیستم عامل‌های 2000 و اکس‌پی آن‌ها را آلوده می‌ساخت و طوری طراحی شده بود که یک سری حملات از نوع DoS را علیه سایتwindowsupdate.com در تاریخ پانزدهم آگوست پی‌ریزی کند. اما برخلاف انتظار برنامه‌نویس آن، این ویروس در تاریخ مذکور تقریباً در حجم وسیعی مهار شد.
Sobig.F ویروسی دیگر از گونه ارسال کنندگان ایمیل‌های بی‌شمار بود که سیستم‌ها را از طریق پوشه‌های اشتراکی ناامن هدف قرار می‌داد. این ویروس توانست با سرعت سرسام آوری در عرض تنها 24 ساعت بیش از یک میلیون نسخه از خود را تکثیر کند. ویروسی دیگر از این دست، کرم Sober بود که خود را به عنوان یک برنامه ویروس‌یاب و به دو زبان انگلیسی و آلمانی معرفی می‌کرد. این کرم در مقیاس متوسط انتشار یافت.
2004
Bagle کرمی بود که با بهره‌گیری از پورت TCP یک درِ پشتی در سیستم ایجاد می‌کرد و بدین ترتیب دروازه نفوذ و سودجویی را برای نویسندگانش باز می‌نمود. در همین سال کرم MyDoom که افتخار سریع‌ترین کرم منتشر شده را به دنبال خود یدک می‌کشد، منتشر شد. این کرم از طریق ایمیل و پروتکل انتقال فایل برنامه کازا پخش می‌شد.
ویروس خبرساز دیگر این سالSasser بود که با آلوده‌کردن سیستم‌ها در سراسر دنیا میلیون‌ها دلار خسارت به بار آورد. طراح این ویروس یک دانشآموز دبیرستانی و هفده ساله اهل کشور آلمان بود. این ویروس با بهره‌گیری از حفره‌های امنیتی موجود و از طریق اینترنت قربانیان خود را می‌یافت.
واقعه دیگر این سال اعلام عمومی برخی از حفره‌های امنیتی نرم‌افزارهای موجود از طرف Internet Security Systems بود که به تبع آن و بلافاصله یک روز بعد، خبر ویروس موسوم به Witty منتشر شد. و توانست با بهره‌گیری از حفره‌های ذکرشده به داخل سیستم‌های آسیب‌پذیر رخنه کند و قسمت‌هایی از هارددیسک را آلوده کند. روند رو به رشد تالارهای گفت‌وگوی اینترنتی نیز در این سال از آسیب ویروس‌ها در امان نماند و بسیاری از تالارها توسط کرم Santy آلوده شدند. این کرم قربانیان خود را با استفاده از موتورهای جست‌وجوی معروف همچون گوگل می‌یافت و آن‌ها را طعمه خود قرار می‌داد.
2005
در این سال کرم Zatob وارد اینترنت شد. هدف این کرم سوء استفاده از محیط‌های چت بود. به نحوی که با ساختن یک در پشتی به کانال IRC، به دنبال ماجول‌های وصله نشده می‌گشت تا ضمیمه آن‌ها شود و به سیستم رخنه کند.
2006
مایکروسافت اعلام کرده ‌است اسب‌های تروا و بات‌ها بزرگ‌ترین تهدیدهای امنیتی برای رایانه‌های شخصی به حساب میآیند. در حال حاضر در حدود 7/5 میلیون رایانه ابزار Maliciuos Software Removal مایکروسافت را اجرا می کنند که نشان داده 62 درصد از آن‌ها آلوده به اسب تروا بوده‌اند.