ویروس های کامپیوترهای امروزه در انواع و اقسام مختلف سیستم ها را آلوده کرده اند و برخی از آنها به شدت خطرناکند. با این حال نخستین ویروس ها با اهداف دیگری طراحی شدند که بعید نیست اطلاع از آن شما را شگفت زده کند.
ویروس کامپیوتری نوعی بدافزار است که با تزریق کدهای آلوده به دیگر برنامه های کامپیوتری خودش را تکثیر کرده و کدهای مخرب را اجرا می کند. ساز و کار این بدافزار تقریبا مشابه ویروس های واقعی است. از پیامدهای ویروسی شدن سیستم می توان به کاهش کارایی، سرقت اطلاعات، پاک سازی یا رمزنگاری فایل ها و نمایش پیام های نامناسب اشاره کرد.
اغلب مردم از این نام برای اشاره به تمامی بدافزارها اشاره می کنند اما تحقیقات حاکی از این است که فقط ۵ درصد ویروس ها مخربند و بقیه تنها تکثیر می شوند. نکته ای که باید به یاد داشته باشید این است که اگر بدافزاری قابلیت تکثیر نداشته باشد، در دسته ویروس ها جای نمی گیرد.
تاریچه تولید اولین ویروس کامپیوتری به چندین دهه قبل برمی گردد اما این بدافزارها تا مدت ها نام مشخصی نداشتند تا اینکه یکی از دانشجویان «دانشگاه کالیفرنیای جنوبی» به نام «فرد کوهن» با انتشار مقاله ای تحت عنوان «ویروس های کامپیوتری، نظریه و آزمایش» برای نخستین بار در یک مقاله مستند از اصطلاح ویروس رایانه ای برای اشاره به این نوع بدافزار ها استفاده کرد؛ عبارتی که توسط یکی از اساتید او به نام «لئونارد ادلمن» پیشنهاد شده بود.
ویروس های اولیه کاربردهای مختلفی داشتند و اغلب توسط مهندسان و دانشجویان رشته کامپیوتر طراحی می شدند. هدف دانشجویان ارتقای مهارت کدنویسی و گاهی شوخی با همکلاسی ها بود اما مهندسان از آن برای مقاصد دیگری استفاده می کردند؛ برای مثال متخصصان شرکت زیراکس ویروسی را برای شناسایی پردازنده های در حالت آماده به کار (idle) طراحی کرده بودند.
نخستین مطالعه آکادمیک در مورد نظریه برنامه های کامپیوتری با قابلیت خود همانندسازی در سال ۱۹۴۹ و توسط نابغه ای به نام «جان فون نویمان» صورت گرفت که در توسعه بمب اتم هم نقش داشت.
او در مقاله خود با عنوان «نظریه و سازماندهی اتوماتای پیچیده» به تشریح برنامه ای با قابلیت تکثیر خودکار پرداخته بود. در مورد انتخاب اولین ویروس کامپیوتری تاریخ دیدگاه های مختلفی وجود دارد اما اغلب فون نویمان را پدر تئوریک ویروس های کامپیوتری می شناسند.
اولین ویروس کامپیوتری آزمایشگاهی «کریپر» (خزنده) نام داشت و در سال ۱۹۷۱ در آرپانت شناسایی شد. آرپانت شبکه کامپیوتری بود که در دهه ۷۰ میلادی رایانه های اصلی دانشگاه ها، آژانس های دولتی و پیمانکاران دفاعی را در سراسر ایالات متحده به هم متصل می کرد.
کریپر در قالب یک برنامه خود تکثیر آزمایشی توسط «باب توماس» در موسسه BBN Technologies توسعه یافته بود و با استفاده از آرپانت کامپیوترهای DEC PDP-10 با سیستم عامل TENEX را آلوده می کرد. این ویروس آزمایشی در سیستم قربانی پیغام «من کریپر هستم، اگر میتوانی من را بگیر» را نمایش می داد و در نهایت از طریق برنامه ریپر (فرشته مرگ) پاکسازی شد.
کریپر را نمی توان نخستین ویروس واقعی تلقی کرد چرا که در مقیاسی کنترل شده و به صورت آزمایشی منتشر شد. اولین ویروس کامپیوتری غیرسازمانی که به سیستم های شخصی را پیدا کرد در سال ۱۹۸۲ و توسط برنامه نویسی ۱۵ ساله به نام «ریچ اسکرنتا»، توسعه پیدا کرد. این ویروسElk Cloner نام داشت.
پیام طنزی که Elk Cloner برای کاربران نمایش می داد
در آن زمان کامپیوترهای اپل ۲ در اوج محبوبیت بودند و ریچ هم با اطلاع از این امر Elk Cloner را برای هدف گرفتن بوت سکتور همین سیستم ها نوشته بود. بوت سکتور کامپیوتر بخش خاصی از درایو است که فایل های راه انداز سیستم در آن قرار دارند.
زمانی که یک کامپیوتر اپل ۲ از طریق فلاپی حاوی این ویروس بوت می شد، ویروس خود را در حافظه کامپیوتر کپی می کرد. پس از آلوده شدن سیستم به Elk Cloner در دفعات بعدی هم که کاربر فلاپی های سالم را در درایو قرار می داد، ویروس به آنها هم نفوذ می کرد.
مقیاس انتشار این ویروس هم چندان گسترده نبود و برخی از بدافزار دیگری به نام Brain به عنوان اولین ویروس کامپیوتری نام می برد. Brain در سال ۱۹۸۶ و توسط برادران «فاروق علوی» منتشر شد. هدف این دو برادر پاکستانی از انتشار ویروس جلوگیری از کپی غیر مجاز نرم افزار پزشکیشان بود. Brain هم بوت سکتور فلاپی را با یک کپی از ویروس جایگزین کرده و بوت سکتور اصلی را به عنوان عامل مخرب علامتگذاری می کرد.
برادران فاروق علوی
از آنجا که این دو برادر از توسعه ویروس هدف سوئی نداشتند، اطلاعات تماس خود برای حذف Brain را در اختیار کاربران قرار می دادند. طولی نکشید که سیل تماس های قربانیان از سراسر جهان به سمت آنها سرازیر شد و خط تلفنشان را عملا از کار انداخت.
بدافزارهای مذکور به عصر ماقبل ویندوز مربوط می شود و اولین ویروس کامپیوتری مخصوص سیستم های ویندوزی WinVir نام داشت که در سال ۱۹۹۲ و دو سال پس از انتشار ویندوز ۳ شناسایی شد.
این ویروس نخستین بار در سوئد شناسایی شد اما طراح آن یک هلندی با نام مستعار «مسعود خفیر» بود که حروف اول این نام را هم در ویروس قرار بود. نام اصلی این هکر مشخص نیست اما بر اساس داده های ویکی wikidot این لقب را به خاطر قهرمانان محبوبش از جمله «مسعود بارزانی» انتخاب کرده است.
زمانی که یک برنامه آلوده به ویروس Winvir اجرا می شد، در دایرکتوری فعال جاری به دنبال تمامی فایل های اجرایی از نوع NewEXE گشته و کدهای مخرب را در آن قرار می داد.
تنها کاری که این ویروس انجام می داد انتقال از یک فایل به فایل دیگر بود و حتی خودش را از برنامه قبلی پاک می کرد. Winvir شامل دو رشته Virus_for_Windows v1.4 و MK92 می شد و تنها پیامد واضح آن این بود که برنامه آلوده شده بار اول اجرا نمی شد و کاربر باید مجددا آن را راه اندازی می کرد.
خفیر عضوی از گروهTridenT بود و از دیگر فعالیت هایش باید به توسعه ویروس های Gotcha، Pogue و موتور چند ریختی TPE اشاره کرد. وی ظاهرا از اواسط دهه ۹۰ تا کنون از زمینه توسعه بدافزار کناره گیری کرده است.
هکرها و مهاجمین سایبری از آن زمان پیشرفت زیادی کرده و حالا ویروس هایی نظیر Overwrite، Spacefiller و چند جزئی را توسعه می دهند که در کنار تخریب بوت سکتور، فایل ها را هم آلوده می کنند.