تبیان، دستیار زندگی

اشاره:
در نیمه اول دهه 1980 میلادی ویروس‌ها غالباً در آزمایشگاه‌ها وجود داشتند و به شدت تحت كنترل محققان بودند و بدین ترتیب راهی برای نفوذ به دنیای خارج نمی‌یافتند. اما در اوایل سال 1986 میلادی اولین ویروس رایانه‌های شخصی یا به تعبیری نرم‌افزاری كه خود را همانندسازی می‌كرد، تحت نام Brain كشف شد. این ویروس از طریق فلاپی‌دیسك‌های 25/5 اینچی انتشار می‌یافت. البته در قیاس با ویروس‌های امروزی بسیار ضعیف عمل می‌كرد، اما به هر ترتیب نقطه عطف ورود ویروس‌ها به دنیای بیرون و سرآغاز ظهور ویروس‌ها، كرم‌ها و بدافزارهایی شد كه امروزه با آن‌ها دست و پنجه نرم می‌كنیم. آنچه در ادامه می‌خوانید، تاریخچه انتشار مخرب‌ترین ویروس‌ها تاكنون است.

CIH
مبدا انتشار این ویروس كشور تایوان بود. این ویروس در ماه ژوئیه سال 1998 انتشار یافت و توانست به حجم عظیمی از داده‌های رایانه‌های شخصی آسیب برساند و خسارتی بین بیست تا هشتاد میلیون‌دلار را در سراسر دنیا به بار آورد. این ویروس فایل‌های اجرایی سیستم‌عامل‌های ویندوز 95، 98 و ME را آلوده می‌كرد و تا زمانی‌كه سیستم در حال كاركردن بود، در حافظه به منظور تخریب بیشتر باقی می‌ماند. چیزی كه این ویروس را بسیار خطرناك می‌كرد، نوشتن داده‌هایی بلافاصله پس از فعال شدنش روی هارددیسك بود كه سبب می‌شد سیستم به كلی از كار باز ایستد. از طرفی، این ویروس قادر بود اطلاعات بایوس را رونویسی كند و مانع راه‌اندازی سیستم شود.

از آن‌جایی كه این ویروس فایل‌های اجرایی را آلوده می‌ساخت، توانست به سرعت توسط ناشران نرم‌افزار پخش شود. تا جایی كه عرضه یكی از بازی‌های ساخت شركت معروف Activision با نام Sin، آلوده به این ویروس بود. ویروس CIH با نام چرنوبیل نیز شناخته می‌شود. دلیل آن انتشار همزمان آن با سالگرد واقعه انفجار نیروگاه هسته‌ای چرنوبیل است. این ویروس قادر به آلوده‌سازی سیستم‌عامل‌های ویندوز 2000، NT و XP نیست و بدین ترتیب این روزها تهدیدی جدی به حساب نمیآید.

Melisa
در روز جمعه 26 مارس سال 1999 خبر انتشار ویروس W97/Melisa تیتر اول بسیاری از روزنامه‌ها در سراسر جهان بود. این ویروس كه یك ماكرو در نرم‌افزار 97word بود، توانست حدود پانزده تا بیست درصد كل رایانه‌های دنیا را آلوده سازد و خسارتی در حدود سیصد تا ششصد میلیون دلار را به بار آورد. این ویروس به قدری سریع انتشار می‌یافت كه شركت‌هایی نظیر اینتل و مایكروسافت كه از نرم‌افزار آوت‌لوك استفاده می‌كردند، مجبور شدند استفاده از آن را تا مدتی كنار بگذارند.

عملكرد این ویروس بدین ترتیب بود كه پس از آلوده كردن قربانی توسط برنامه آوت لوك، خود را برای پنجاه آدرس موجود در فهرست تماس رایانه آلوده شده ارسال می‌كرد. پیغام ارسالی توسط این ویروس حاوی عبارت <سند درخواستی شما هم اكنون در اختیار شماست... آن را به كسی دیگر نشان ندهید> و یك ضمیمه با فرمت فایل برنامه ورد بود. به محض بازكردن سند ورد از جانب گیرنده ایمیل آلوده، ویروس مذكور فرصت می‌یافت خود را تكثیر نماید و روند آلوده‌سازی را پیگیری كند. تأثیر نامطلوب این ویروس آن بود كه در ابتدای اسناد با فرمت برنامه ورد عباراتی از برنامه تلویزیونی خانواده سیمپسون را درج می‌كرد.

I LOVE YOU
این ویروس یك اسكریپت نوشته شده در محیط ویژوال بیسیك است كه دستمایه خلاقانه آن، وعده دوستی است. و با نام‌های دیگر LoveLetter و LoveBug نیز شناخته می‌شود. این ویروس در ابتدا در تاریخ سوم ماه می سال 2000 در كشور هنگ كنگ كشف شد و از طریق ایمیل با موضوع انتشار یافت كه ضمیمه آن یك فایل با نام Love-Letter-For-You-.TXT.vbs بود. به محض این‌كه این فایل توسط قربانی باز می‌شد، خود را به تمام آدرس‌های موجود در فهرست تماس برنامه آوت لوك ارسال می كرد. همچنین فایل‌های موسیقی، تصویری و ... را با یك نسخه از خود رونویسی می‌كرد. بدتر از آن این‌كه، این ویروس اقدام به ربودن شناسه‌ها و كلمات عبور می‌كرد و آن‌ها را برای نویسنده خود ارسال می‌نمود.

در نهایت این ویروس با انتشار خود باعث شد خسارتی در حدود ده تا پانزده میلیارددلار به بار آید. نكته جالب در مورد این ویروس آن است كه نویسنده آن به دلیل این‌كه مقیم كشور فیلیپین بود و با توجه به این‌كه در آن زمان قوانینی برای مقابله با چنین اعمالی وضع نشده بود، بازداشت نشد.

CODE RED
این ویروس در طبقه‌بندی ویروس‌ها در زمره كرم‌ها قرار می‌گیرد؛ ویروس‌هایی كه از طریق شبكه اینترنت منتشر می‌شوند. ویروس مذكور در تاریخ سیزدهم جولای سال 2001 میلادی انتشار یافت و یك حفره امنیتی نرم‌افزار IIS مایكروسافت را هدف قرار داده بود كه بعداً مایكروسافت در اواسط ماه ژوئیه همان سال وصله ترمیمی آن را عرضه كرد. این ویروس با نام Bady نیز معروف است كه برای رساندن حداكثر مقدار خسارت طراحی شده است.
بلافاصله پس از این‌كه سرور میزبان سایت‌ها با این ویروس آلوده شود، در سایت‌های میزبانی‌شده پیغام http://www.worm.com !hacked> مشاهده می‌شود.

این ویروس پس از آلوده كردن سرور جاری، به دنبال آلوده‌كردن سایر سرورها به كار خود ادامه می‌دهد و این روند تا بیست روز ادامه می‌یابد و پس از آن حملات از نوع DoS علیه تعدادی آدرس IP از پیش تعیین‌شده شروع می‌شود كه سرورهای كاخ سفید از آن جمله بودند. در كمتر از یك هفته این ویروس توانست سیصد هزار سرور را آلوده سازد و رقمی در حدود 6/2 میلیارد دلار خسارت را بر جای بگذارد.

SQL SLAMER
این كرم اولین بار در 25 ژانویه سال 2003 انتشار یافت. اثر تخریبی قابل توجه آن، افزایش بار ترافیك اینترنتی بود. این كرم با نام Sapphire نیز شناخته می‌شود و تنها در یك بسته 376 بایتی خلاصه می‌شود. این كرم با تولید آدرس‌های IP تصادفی، خود را به آن‌ها ارسال می‌كند. چنانچه رایانه قربانی دارای نسخه رفع عیب شده نباشد، به محض آلوده شدن توسط این كرم، امكان انتشار كرم به سایر آدرس‌های تصادفی را فراهم می‌سازد. این ویروس توانست ركورد آلوده‌سازی 75هزار رایانه در دقیقه را بر جای گذارد.

این ویروس با بالا بردن ترافیك مسیریاب‌ها عملاً آن‌ها را از كار می‌انداخت و سبب می‌شد ترافیك سایر مسیریاب‌ها بالا‌رود و آن‌ها نیز دچار مشكل شوند. به دلیل این‌كه این ویروس در روز تعطیل آخر هفته یعنی یكشنبه انتشار یافت، نتوانست خسارات مالی چندانی به بار آورد. با این حال توانست پانصد هزار سرور را در سراسر دنیا از كار بیندازد و ارتباطات آنلا‌ین كشور كره جنوبی را تا دوازده ساعت مختل كند.

Blaster
تابستان سال 2003 مصادف با انتشار دو كرم Blaster و Sobig بود. این واقعه روزهای سختی را در پی داشت و در خاطره‌ها ثبت شد. كرم Blaster كه با نام‌های Lovesan و MSBlast نیز شناخته می‌شود، در یازدهم آگوست سال 2003 در عرض دو روز با نهایت میزان انتشار در شبكه‌ها و اینترنت پخش شد و با بهره‌گیری از حفره امنیتی موجود در ویندوزهای 2000 و اكس‌پی در هنگام آلوده‌سازی به كاربران پیغامی مبنی بر خاموش شدن بی‌چون چرای كامپیوتر در چند ثانیه آینده را می‌داد.

با كنكاش در فایل اجرایی این ویروس، یعنی MSBLAST.EXE دو عبارت <سن، من عاشق تو هستم> و <بیل گیتس دست از مال اندوزی بردار و به فكر اصلاح نرم‌افزارهای خود باش> كشف شد. این كرم به گونه‌ای برنامه‌ریزی شده بود كه در روز پانزدهم آوریل همان سال حملات از نوع DoS را علیه سایت windowsupdate.com ترتیب دهد. این ویروس سرانجام با آلوده ساختن هزاران رایانه، آمار خسارت بین دو تا ده میلیون دلار را برجای گذاشت.

Sobig.F
كرم Sobig به هنگام انتشار خود در چندین گونه مختلف همانند Sobig.F كه مخرب‌ترین آن‌ها نیز بود، در شبكه‌ها و اینترنت پخش شد. سرعت انتشار این كرم در نوزدهم آگوست 2003 بالغ بر یك میلیون نسخه در ظرف كمتر از 24 ساعت بود كه توانست ركوردی باورنكردنی را بر جای گذارد.

پخش شدن این كرم توسط ضمیمه‌های آلوده ایمیل‌ها صورت می‌گرفت و این ویروس می‌توانست پس از آلوده‌كردن سیستم‌ها خود را به تمام آدرس‌های ایمیلی كه می‌یافت، ارسال كند و بدین ترتیب بار مضاعفی بر ترافیك اینترنت تحمیل كند. در ماه سپتامبر سال 2003 این كرم سرانجام پس از وارد ساختن پنج تا ده میلیارد دلار خسارت و آلوده‌سازی بیش از یك میلیون رایانه، به طور خودكار از كار باز ایستاد و انتشار خود را متوقف ساخت. در آن سال مایكروسافت جایزه‌ای 250هزار دلاری برای شناسایی نویسنده این ویروس تعیین كرد كه تاكنون كسی موفق به دریافت آن نشده است.

BAGLE
به‌رغم معماری كلاسیك این ویروس می‌توان آن را ویروسی همه فن حریف به حساب آورد. این ویروس اولین بار در پانزدهم ژانویه سال 2004 سربرآورد و از طریق ضمیمه‌های آلوده ایمیل انتشار یافت و به همین ترتیب با استفاده از آدرس‌های ایمیلِ سیستم قربانی، خود را به سرعت پخش نمود.

خطر واقعی این كرم (با نام دیگر Beagle) و شصت تا صدگونه مختلف آن، هنگامی است كه رایانه‌ای را آلوده می‌سازد و در پی آن یك Backdoor از طریق پورت TCP ایجاد می‌كند كه این عملكرد امكان كنترل و دسترسی به داده‌های سیستم قربانی را در اختیار كاربران از راه‌دور قرار می‌دهد.

این كرم با انگیزه كسب منافع ایجاد شده بود و از این رهگذر سبب كسب شهرت و به تبع آن رسوایی هكرهای درگیر می‌شد. این كرم باید در 25 ژانویه سال 2004 براساس طراحی خود غیرفعال می‌شد، اما به واسطه انتشار گونه‌های مختلف آن تا به امروز كاربران از شر آن در امان نمانده‌اند. این كرم نیز همانند هم رده‌های خود تاكنون ده‌ها میلیون دلار خسارت به بار آورده است.

MyDOOM
در تاریخ 26 ژانویه سال 2004 موج فراگیر شدن این كرم به وفور احساس می‌شد و این ویروس توانست در عرض چند ساعت از طریق ایمیل‌های با ضمایم آلوده، در اینترنت منتشر شود. نحوه انتشار این ویروس بدین صورت بود كه در ابتدا با ارسال ایمیلی مبنی بر بروز خطا در ایمیل‌های قبلی ارسال شده از جانب كاربر، گیرندگان نامه را گمراه می‌ساخت و بدین‌ترتیب آن‌ها را ترغیب می‌كرد ایمیل های آلوده را باز كنند و به ضمیمه آلوده آن اجازه فعالیت دهند.
این ویروس همچنان تلاش می‌كرد از طریق پوشه‌های به‌اشتراك گذاشته شده كاربران نرم‌افزار كازا، خود را بیش از پیش منتشر كند. این كرم طوری برنامه‌ریزی شده بود كه پس از دوازدهم فوریه سال 2004 غیرفعال شود.

SASSER
آغاز انتشار این ویروس سی‌ام آوریل سال 2004 بود. این ویروس به اندازه كافی مخرب بود و توانست با بهره‌گیری از قدرت خود اختلال در ارتباطات ماهواره‌ای چند بنگاه خبری كشور فرانسه و لغو چندین پرواز خطوط هوایی شركت دلتا را به نام خود ثبت كند. به علاوه، توانست رایانه‌های سایر مشاغل را از كار بیندازد.

این ویروس با بهره‌گیری از حفره امنیتی سیستم‌عامل‌های روزآمد نشده ویندوز 2000 و اكس‌پی خود را انتشار می‌داد و در مسیر خود نیز به دنبال چنین میزبانانی می‌گشت تا آن‌ها را نیز آلوده سازد. سیستم‌هایی كه به این ویروس آلوده می‌شدند، در چندین نوبت قفل می‌كردند یا بی ثبات می‌شدند كه این رفتار منجر به وارد آوردن ده‌ها میلیون دلار خسارت شد.

ویروس Sasser توسط یك دانشآموز دبیرستانی هفده ساله و مقیم كشور آلمان نوشته شده بود كه در روز تولد هیجده سالگی وی انتشار یافت. از آن جایی كه هنگام طراحی این ویروس او سنی كمتر از سن قانونی داشت، حكم محكومیت وی به حالت تعلیق در آمد.

20 سال با ویروس‌ها

1982
Elk Cloner از اولین ویروس‌هایی بود كه به خارج از آزمایشگاه‌ها راه یافت و سیستم‌های Apple II را آلوده می‌ساخت.

1983
فرد كوهن كه از پیشگامان تحقیق در زمینه ویروس‌ها بود، برای اولین بار واژه ویروس كامپیوتری (Computer Virus) را به كار برد. از نظر وی برنامه‌هایی كه قادر بودند سایر برنامه‌ها را به گونه‌ای دستكاری كنند كه سبب تغییر و تحول خودكار در آن‌ها شوند، ویروس خوانده می‌شوند.

1987
ویروس Lehigh در دانشگاه Lehigh كشف شد. این ویروس قادر بود مقیم حافظه شود و اولین ویروسی بود كه می‌توانست فایل‌های اجرایی را آلوده سازد. به عنوان نمونه، فایل COMMAND.COM اولین سری از ویروس‌های معیوب در دانشگاه Hebrew در دارالسلام پیدا شد كه برخلاف تلاش نویسنده‌اش، فایل‌های از قبل آلوده شده را نیز دوباره آلوده می‌ساخت. این ویروس جزء اولین ویروس‌های مهلك محسوب می‌شود. در همین سال نیز برنامه‌های ویروس‌یاب تجاری از قبیل McAfee ،VirusScan و FluShot پا به عرصه وجود گذاشتند.

1988
در این سال اولین ویروس‌های سیستم‌عامل مكینتاش با نام‌های MacMag و Scores انتشار یافتند. در همین سال اولین ویروسی كه كد خود را مخدوش كرده بود (حذف یا ویرایش آن را بسیار سخت می‌ساخت)، با نام Cascade دیده شد.

این سال با انتشار اولین كرم در ابعاد وسیع - ویروسی كه توسط منابع خارجی از قبیل اتصال اینترنت یا سرور شبكه پخش می‌شود - نیز مصادف بود. این كرم Moris نام داشت و هدف آن ضربه زدن به اینترنت بود. این كرم توسط فرزند پسر یك مشاور امنیت ملی ایالا‌ت متحده در دانشگاه MIT رها شد كه بعدها دلیل انتشار آن توسط شخص مزبور یك تصادف عنوان شد.

1989
اولین ویروس مخرب برنامه‌های ویروس‌یاب یعنی Dark Avenger/Eddie پا به عرصه گذاشت. این ویروس سعی می‌كرد برنامه‌های ضدویروس را پاك كند و خود را جایگزین آن‌‌ها نماید. این ویروس توسط محققی صاحب تألیفات متعدد با نام Vessilen Bontchev نوشته شد.

در همین سال ویروس Frodo كه یك ویروس مخفی بود، انتشار یافت. این ویروس به صورت مخفیانه اقدام به آلوده سازی فایل‌ها می‌نمود و هنگامی كه كاربران قصد مشاهده فهرست فایل‌ها را داشتند، هیچ ردی از خود آشكار نمی‌ساخت. با این حال به دلیل وجود نقص در كد این ویروس، عملكرد آن با مشكل مواجه شد.

1990
در این سال چندین ویروس‌یاب از قبیل Integrity Master (نوشته Wolfgang Stiller)، پاندا (نوشته Pam Kane) و Vi-Spy (نوشته Ray Glath) پدیدار شدند.

بدین‌ترتیب با عرضه این برنامه‌ها، آتش پیكار میان برنامه‌های ضدویروس و ویروس‌نویسان شعله‌ور شد. از سویی دیگر، Ghostballs كه اولین ویروس از نوع چندریختی (Polymorphism) محسوب می‌شود، شناسایی شد. این ویروس‌ علاوه‌بر برنامه‌ها، بوت سكتورها و Master Boot Recordها را نیز آلوده می‌ساخت.

یكی دیگر از سری ویروس‌های چندریختی، 1260.V2P بود كه به صورت تصادفی ظاهر می‌شد و با مخدوش كردن خود، یافتن و از میان بردن خود را دشوار می‌ساخت.

در همین سال اولین سری ویروس‌های مسلح كه از خود در برابر نفوذ به كد منبع محافظت می‌كردند، ظهور یافتند. از این دست می‌توان به ویروسِ تا دندان مسلح Whale اشاره كرد كه دستیابی به كد منبع خود را بسیار مشكل ساخته بود.

1991
اولین ویروس چند ریختی، مسلح و مخفی با مكانیزم مخدوش‌سازی متغیر، تحت نام Tequila انتشار یافت. این ویروس Master Boot Record را هدف قرار می‌داد و به محض آلوده ساختن این قسمت، برنامه‌های دیگر را آلوده می‌نمود و بدین ترتیب به بقای خود ادامه می‌داد.

ویروس‌های توسعه‌یافته‌ توسط ابزارهای ایجاد ویروس موسوم به Virus Lab Toolkit برای اولین بار پدیدار شدند. اغلب این ویروس‌ها دارای نقصی در خود بودند كه بدین ترتیب نتوانستند اثر تخریبی چندانی بر جای گذارند.

ویروس‌های از نوع DAME با استفاده از Dark Avenger Mutuation Engine نوشته شدند كه این ابزار ویروس‌های ساخت خود را به صورت چندریختی در میآورد. انتشار این ویروس‌ها بیشتر در سال بعد، یعنی 1992 شایع شد.

1992
ویروس میكل‌آنژ كه می‌توانست انواع دیسكت‌ها را آلوده سازد، سر بر آورد. اما بر خلاف پیش‌بینی رسانه‌ها، نتوانست چنان كه باید، انتشار یابد.

1993
سری ویروس چندریختی Satanburg/Little Loc/Notas كه هر قسمت وظیفه‌ای مجزا بر عهده داشت، پا به عرصه گذاشت. Satanburg دارای كدی بسیار سمج و پیچیده بر ضد برنامه‌های ویروس‌یاب بود. به نحوی كه هنگام فعالیت خود به دنبال چهار ویروس‌یاب موجود در آن مقطع می‌گشت و چنانچه اثری از آن‌ها می‌یافت، دیسك حاوی آن‌ها را تخریب می‌كرد. در این سال برای اولین بار همكاری دو جانبه FBI و محققان ویروس‌شناس، منجر به دستگیری یك ویروس‌نویس نوجوان شد.

1994
ویروس نسبتاً آزاردهنده KAOS4 توسط یك فایل آلوده در یك گروه خبری به سرعت در سراسر جهان منتشر شد. این ویروس از طریق متغیرهای محیطی COMSPEC/PATH انتشار می‌یافت و اولین ویروسی بود كه از متغیرهای محیطی جهت یافتن اهداف و منابع بالقوه سود می‌جست.

1995
اولین ویروس‌های ماكرو كه توسط زبان برنامه‌نویسی تخصیص یافته به برنامه‌های كاربردی همچون ورد و اكسل و Access تولید می‌شد، ظاهر شدند.

1996
ویروس‌های ماكرو Laroux/Excel خود را به صورت وسیع در محیط جدید ماكروی Visaul Basic For Application همانندسازی و منتشر ساختند. همچنین ویروس ضعیف Boza توانست سیستم‌عامل ویندوز95 را كه قرار بود در برابر ویروس‌ها مصون باشد، آلوده سازد. در این سال همچنین Staag كه توانست سیستم‌عامل نو ظهور لینوكس را آلوده كند، شناسایی شد.

1998
Strang Brew كه تحت محیط جاوا انتشار می‌یافت، نمایان شد. این ویروس یك ویروس با جنبه مفهومی و آموزشی بود و اثر تخریبی بر جای نمی‌گذاشت.

در همین سال ویروس خطرناك CIH شناسایی شد كه فایل‌های اجرایی سیستم‌عامل ویندوز را آلوده می‌ساخت و داده‌های هارددیسك و بایوس را رونویسی می‌كرد و سبب می‌شد سیستم از كار بیفتد. این ویروس با نام بایوس چرنوبیل نیز شناخته می‌شود و انتشار آن خسارتی بین بیست تا هشتاد میلیون دلار را در سراسر دنیا بر جای گذاشت.

1999
ویروس ماكروی ویرانگر Melissa كه یك ماكروی برنامه ورد 97 بود، با چنان سرعتی انتشار یافت كه تاكنون از آن به عنوان سریع‌ترین ویروس انتشاریافته یاد می‌شود. این ویروس اولین ویروسی بود كه حجم عظیمی از ایمیل‌های آلوده را روانه صندوق كاربران می‌كرد. در همین سال اثر تخریبی كرم ها رو به افزایش گذاشت.
از همین دست Bubble Boy اولین ویروسی بود كه وابسته به باز كردن ضمیمه نامه توسط گیرنده خود نبود و به محض بازكردن خود نامه، شروع به فعالیت می‌كرد. اولین ماكروی چند برنامه‌ای در همین سال انتشار یافت كه می‌توانست فایل‌های برنامه‌های ورد، اكسل و پاور پوینت را آلوده سازد.

2000
ویروس معروف I LOVE YOU (با نام‌های دیگر LoveLetter و The Love Bug) كه از سری ویروس‌های ارسال‌كننده ایمیل با حجم عظیم بودند، پدیدار شد. این ویروس پس از آلوده‌سازی قربانی، خود را به آدرس‌های موجود در فهرست تماس سیستم قربانی ارسال می‌كرد. ایده به كار برده شده در این ویروس، یعنی وعده عشق، بسیار موفق عمل كرد و توانست بسیاری از كاربران را وسوسه كند تا ضمیمه آلوده را باز كنند. این ویروس به سرعت در سراسر دنیا منتشر شد و میلیاردها دلار خسارت از خود بر جای گذاشت.
در همین سال ویروس موسوم به Stages كه در ضمایم نامه‌ها با پسوند جعلی TXT پنهان می‌شد، انتشار یافت. اما در حقیقت ضمیمه ایمیل‌های آلوده فرستاده شده از جانب این ویروس، حاوی یك فایل اجرایی با پسوند. EXE بودند. در ضمن اولین سری از حملات DoS كه سایت‌های آمازون، ای‌بی، گوگل، یاهو و مایكروسافت را هدف قرار داده بود، پا به عرصه گذاشت.

2001
كرم Sircam كه اسناد شخصی و فایل‌ها را از سیستم قربانی به بیرون ارسال می‌كرد، شناسایی شد. حجم زیاد این ویروس مانع از انتشار سریع آن می‌شد. كرم مخرب CodeRed نیز چهارصد هزار صفحه وب را تنها در چند ساعت از كار انداخت و توانست حتی صفحات وب كاخ سفید را آلوده سازد. همچنین ویروس موسوم به Nimda توانست با بهره‌گیری از تكنیك‌های ماهرانه همانندسازی، هزاران سیستم را در سراسر دنیا به سرعت آلوده كند.
كرم Bad Trans نیز كه جهت ربودن اطلاعات ارزشمندی همچون كلمات عبور و اطلا‌عات كارت‌های اعتباری و ارسال آن‌ها به برنامه نویسش طراحی شده بود، خود را معرفی كرد. اما استراتژی هوشمندانه همانندسازی این ویروس بلای جان خود شد و نتوانست در برابر ویروس‌یاب‌ها قد علم كند.

2002
برنامه نویس ویروس Mellisa یعنی David L.Smith به بیست ماه زندان محكوم شد. اولین سری ویروس‌های با پوشش محتوایی درباره اشخاص معروف همچون خوانندگان و بازیگران انتشار یافتند كه رونویسی فایل‌های كاربران را هدف خود قرار می‌دادند. اما تغییر نام آشكار فایل‌ها توسط این ویروس آن‌ها را به سادگی رسوا می‌ساخت.

2003
كرم موسوم به SQL Slammer توانست در عرض تنها ده دقیقه 75 هزارسیستم را آلوده سازد. این كرم هیچ قسمت تخریبی با خود به همراه نداشت، اما سبب بالا‌بردن ترافیك اینترنت می‌شد و كارایی شبكه‌ها و اینترنت را به طور محسوسی كاهش می‌داد.

كرم معروف Blaster در تاریخ یازدهم آگوست این سال ظهور كرد و با بهره‌گیری از سیستم عامل‌های 2000 و اكس‌پی آن‌ها را آلوده می‌ساخت و طوری طراحی شده بود كه یك سری حملات از نوع DoS را علیه سایتwindowsupdate.com در تاریخ پانزدهم آگوست پی‌ریزی كند. اما برخلاف انتظار برنامه‌نویس آن، این ویروس در تاریخ مذكور تقریباً در حجم وسیعی مهار شد.

Sobig.F ویروسی دیگر از گونه ارسال كنندگان ایمیل‌های بی‌شمار بود كه سیستم‌ها را از طریق پوشه‌های اشتراكی ناامن هدف قرار می‌داد. این ویروس توانست با سرعت سرسام آوری در عرض تنها 24 ساعت بیش از یك میلیون نسخه از خود را تكثیر كند. ویروسی دیگر از این دست، كرم Sober بود كه خود را به عنوان یك برنامه ویروس‌یاب و به دو زبان انگلیسی و آلمانی معرفی می‌كرد. این كرم در مقیاس متوسط انتشار یافت.

2004
Bagle كرمی بود كه با بهره‌گیری از پورت TCP یك درِ پشتی در سیستم ایجاد می‌كرد و بدین ترتیب دروازه نفوذ و سودجویی را برای نویسندگانش باز می‌نمود. در همین سال كرم MyDoom كه افتخار سریع‌ترین كرم منتشر شده را به دنبال خود یدك می‌كشد، منتشر شد. این كرم از طریق ایمیل و پروتكل انتقال فایل برنامه كازا پخش می‌شد.
ویروس خبرساز دیگر این سالSasser بود كه با آلوده‌كردن سیستم‌ها در سراسر دنیا میلیون‌ها دلار خسارت به بار آورد. طراح این ویروس یك دانشآموز دبیرستانی و هفده ساله اهل كشور آلمان بود. این ویروس با بهره‌گیری از حفره‌های امنیتی موجود و از طریق اینترنت قربانیان خود را می‌یافت.

واقعه دیگر این سال اعلام عمومی برخی از حفره‌های امنیتی نرم‌افزارهای موجود از طرف Internet Security Systems بود كه به تبع آن و بلافاصله یك روز بعد، خبر ویروس موسوم به Witty منتشر شد. و توانست با بهره‌گیری از حفره‌های ذكرشده به داخل سیستم‌های آسیب‌پذیر رخنه كند و قسمت‌هایی از هارددیسك را آلوده كند. روند رو به رشد تالارهای گفت‌وگوی اینترنتی نیز در این سال از آسیب ویروس‌ها در امان نماند و بسیاری از تالارها توسط كرم Santy آلوده شدند. این كرم قربانیان خود را با استفاده از موتورهای جست‌وجوی معروف همچون گوگل می‌یافت و آن‌ها را طعمه خود قرار می‌داد.

2005
در این سال كرم Zatob وارد اینترنت شد. هدف این كرم سوء استفاده از محیط‌های چت بود. به نحوی كه با ساختن یك در پشتی به كانال IRC، به دنبال ماجول‌های وصله نشده می‌گشت تا ضمیمه آن‌ها شود و به سیستم رخنه كند.

2006
مایكروسافت اعلام كرده ‌است اسب‌های تروا و بات‌ها بزرگ‌ترین تهدیدهای امنیتی برای رایانه‌های شخصی به حساب میآیند. در حال حاضر در حدود 7/5 میلیون رایانه ابزار Maliciuos Software Removal مایكروسافت را اجرا می كنند كه نشان داده 62 درصد از آن‌ها آلوده به اسب تروا بوده‌اند.

منبع: سایت تراشه