جادی

کرم‌ها را همه می‌شناسیم؛ برنامه‌هایی که از طریق حفره‌های امنیتی ویندوز می‌خزند و پیش‌ می‌روند و کم کم همه اینترنت را تسخیر می‌کنند. یک روز ویندوز را ری استارت می‌کنند و یک روز مسیریاب‌های بزرگ را فلج. کرم‌ها بر خلاف ویروس‌ها به دیگر برنامه‌ها نمی‌چسبند و فقط از طریق تکثیر خود، به پیش می‌روند. هر کرم شاید میلیاردها دلار به اقتصاد جهانی ضرر بزند و در این مقاله می‌خواهیم ده تا از این دشمنان اینترنت را به شما معرفی کنیم:

۱. اورشلیم (مشهور به BlackBox)

در سال ۱۹۸۷ کشف شد و یکی از اولین کرم‌ها بود. این کرم هر فایلی که در روز جمعه ۱۳ام اجرا می‌شد را پاک می‌کرد و اسمش را هم از شهری گرفته بود که اولین بار در آن دیده شده بود.

این کرم که به فایل‌های داس (پدر جد ویندوز) حمله می‌کرد، اندازه همه فایل‌های اجرایی را تغییر می‌داد (به جز command.com)

هرچند که این کرم مدت‌ها قدرت خودش را حفظ کرد ولی با مرسوم شدن ویندوز، کم کم از خاطره‌ها پاک شد.

۹. میکلانژ

در سال ۱۹۹۱ هزاران کامپیوتر مبتنی بر داس با یک کرم جدید مواجه شدند که در روز تولد میکلانژ (۱۶ مارس)‌ فعال شده بود. در آن روز هارد دیسک کامپیوترهای آلوده پاک شد.

بعد از مشهور شدن این کرم، از آن به عنوان یک خطر واقعی یاد شد و میلیون‌ها نفر نگران آن شدند. اما در عمل شاید فقط ۱۰ یا ۲۰ هزار کامپیوتر دچار مشکل شد. آن تاریخ خاص در دنیای کامپیوتر به «جنون میکلانژ» مشهور شد؛ مردم آنتی ویروس می‌خریدند، به پشتیبانی مایکروسافت زنگ می‌زدند و حتی تعداد زیادی از شرکت‌ها در آن روز خاص کامپیوتر خود را اصلا روشن نکردند.

۸. Storm Worm

یکی از جدیدترین کرم‌های اینترنتی است که در ژانویه ۲۰۰۷ ظاهر شد. ویروس اولین بار ۱۹ ژانویه دیده شد و سه روز بعد بنا به آمار ۸٪ کل آلودگی‌های دنیا به آن مربوط بود.

کامپیوتر آلوده به این کرم به شکل خودکار بخشی از یک حمله DDOS می‌شد که تلاش می‌کرد بعضی از وب‌سایت‌ها را با ارسال درخواست مداوم از کار بیاندازد. بنا به گمانه‌زنی‌ها این کرم تا ماه سپتامبر بین ۱ تا ۱۰ میلیون کامپیوتر را آلوده کرده بود. پاک کردن این کرم بسیار مشکل است چون شبکه بدون سر آن دائما خودش را به روز می‌کند و برای پاک کردن هر کامپیوتر باید آن را کاملا از شبکه ایزوله و سپس پاک کرد.

۷. Sobing

این کرم در سال ۲۰۰۳ میلیون‌ها کامپیوتر را آلوده کرد. روش پخش ایمیلی بود که فایل‌های pif یا scr به آن پیوست شده بود و در صورت اجرا، کامپیوتر یا میزبان را آلوده می‌کرد. کامپیوترهای آلوده به سرورهای SMTP تبدیل می‌شدند و شروع به ارسال مجدد ویروس می‌کردند.

این کرم برای پخش شدیدا به وب‌سایت‌های آلوده‌ای وابسته بود که خوشبختانه حتی قبل از کشف کرم، بسته شده بودند.

نتیجه؟ ضرری تقریبا ۱ میلیارد دلاری از طریق آلوده شدن نیم میلیون کامپیوتر.

۶. MSBlast

تابستان ۲۰۰۳ سال سختی برای نویسندگان برنامه‌های ضد ویروس بود. در جولای مایکروسافت اعلام کرد که یک حفره امنیتی جدی در ویندوز وجود دارد و یک ماه بعد این حفره برای نوشتن یک کرم استفاده شده بود. این ویروس نام خود را توسط نویسنده‌اش گرفته بود و حاوی یک پیام برای بیل گیتس بود. این پیام این بود «بیلی گیتس! چرا اجازه دادی این اتفاق بیافتد؟ پول درست کردن را ول کن و نرم‌افزارت را درست کن!»

ویروس ام.اس.بلست بعد از فعال شدن یک TFTP ایجاد می‌کرد و کد آلوده را به کامپیوتر قربانی منتقل می‌کرد و فقط چند ساعت بعداز کشف، ۷۰۰۰ کامپیوتر را آلوده کرده بود. فقط شش ماه بعد، ۲۵ میلیون سرور آلوده شناسایی شدند. یک سال طول کشید تا مایکروسافت یک کد برای متوقف کردن ویروس بلستر معرفی کند.

بعدها یک پسر نوجوان ۱۹ ساله به جرم نوشتن این کرم دستگیر و به ۱۸ ماه زندان و ۱۰ ماه کار عام المنفعه محکوم شد.

۵. ملیسا

دنبال پـو‌‌رن هستید ولی پیدایش نمی‌کنید؟ اگر در ۱۹۹۹ بودید احتمالا شما هم فایل List.DOC را دانلود می‌کردید تا به ۸۰ سایت دسترسی رایگان پیدا کنید؛ غافل از اینکه با اینکار شما هم به شبکه ارسال هزاران ایمیل ناخواسته‌ای پیوسته‌اید که در نهایت تقریبا کل اینترنت را از کار خواهند انداخت.

ملیسا از طریق ورد ۹۷ و ۲۰۰۰ منقل می‌شد و به شکل خودکار برای ۵۰ نفر اول آدرس بوک، ایمیل می‌فرستاد و بعضی فایل‌های مهم ویندوز را پاک می‌کرد.

ضرر ملیسا هم حدود ۱ میلیارد دلار تخمین زده شده و دیوید اسمیت (نویسنده آن) اسم ملیسا را از یک رقاص شـهوانی گرفته است که در فلوریدا برایش رقصید بوده. او به ۲۰ ماه زندان و ۵۰۰۰ دلار جریمه محکوم شد.

۴. کد قرمز

جولای ۲۰۰۱ و جمعه سیزدهم. کد قرمز فعال شده است که از حفره امنیتی وب سرور ویندوز به خاطر سرریز بافر استفاده می‌کند. وب سرورهایی که به این کرم آلوده می‌شوند این پیام را نشان می‌دهند:

سلام. به http://www.worm.com خوش آمدید! چینی‌ها اینجا را هک کرده‌اند

بعد از بیست تا بیست و هفت روز ماشین‌های آلوده شروع می‌کنند به حمله‌های DOS به یکسری آی پی از جمله آی پی کاخ سفید.

این کرم و کرم بعدی به نام کد قرمز ۲، گران‌ترین کرم‌های تاریخ هستند و ضرر آن‌ها ۲۰۰ میلیون دلار در روز محاسبه شده.

۳.نیمدا

در پایییز ۲۰۰۱ این کرم که نامش را از معکوس ادمین گرفته بود، با استفاده از اکسپلویت‌های ایمیل، تعداد زیادی از کامپیوترهای ویندوزی را آلوده کرد. این کرم به آدرس‌های ایمیل درون فایل‌های html کش شده نگاه می‌کرد و سرویس‌های MAPI را هم زیر نظر می‌گرفت و بعد کل هارد دیسک و اطلاعات درون آن را به اشتراک همگان می‌گذاشت.

بنا به تخمین، این کرم هم حدود ۵۳۰ میلیون دلار در طول یک هفته به اقتصاد جهانی ضرر زد.

۲. دوستت دارم یا ILOVEYOU

شاید یادتان باشد که در سال ۲۰۰۰ چقدر از ایمیلی با موضوع ILOVEYOU می‌ترسیدید و اگر آن را پاک می‌کردید، از یکی از پرضررترین کرم‌های تاریخ در امان بودید. فایل پیوست به نام LOVE-LETTER-FOR-YOU.txt.vbs باعث شد تا این کرم مثل آتش در جنگل خشک بین فهرست کل دوستان شما در برنامه مایکروسافت آوت‌کوک پخش شود.

نتیجه نهایی ضرری حداقل ۵.۵ میلیارد دلاری بود و حداقل ده درصد از کل اینترنت درگیر آن شدند.

اونل گوزمن، نویسنده ویروس و ساکن فیلیپین بدون هیچ مشکلی به زندگی ادامه داد چون قانونی در این مورد در فیلیپین وجود نداشت. بعد از این حادثه، دولت فیلیپین این قانون را در اولویت قرار داد و برای نوشتن کرم و ویروس بین ۶ ماه تا یک سال زندان و حداقل ۲۰۰۰ دلار جریمه در نظر گرفت.

۱. کرم موریس (مشهور به کرم اعظم)

اینترنت چقدر بزرگ است؟ این سوالی است که یک دانشجوی دانشگاه کورنل به نام روبرت تپمن در ۱۹۸۸ از خودش پرسید و برای جواب به آن یک برنامه ۹۹ خطی نوشت. او قصد هیچ آزاری نداشت ولی باگ برنامه باعث شد تا برای سرورهای بین راه مشکلاتی پیش بیاید و در نهایت داون شوند. نتیجه داون شدن ۶۰۰۰ سرور یونیکس (چون ویندوز هنوز به نسخه ۳.۱ هم نرسیده بود) در آمریکا و ضرری بین ۱۰ تا ۱۰۰ میلیون دلار بود.

---

این مطلب ترجمه آزادی بود از Top 10 Worst Computer Worms of All Time

من نمودار دوست دارم. گاهی به کشف تقلب در روسیه کمک می‌کنند، گاهی نیروهای پشت ویکیپدیا رو نشون می دن و خیلی کارهای دیگه. این بار می خوام ازشون کمک بگیرم تا یک پروژه قدیمی و عقب مونده رو برام به سرانجام برسونن.

داستان اینه که من شاید دو سال قبل تصمیم به ترجمه یکی از کتاب‌های مورد علاقه‌ام گرفتم: فقط برای تفریح یا Just for Fun نوشته لینوس توروالدز. این کتاب داستان زندگی لینوس و به وجود آمدن سیستم عامل لینوکس توسط اون است. پروژه ترجمه اصلا خوب پیش نرفت و کشف شد که من مترجم خوبی نیستم چون هی دنبال کارهای متفرقه می‌روم. اما چند روزی است که کار رو دوباره شروع کرده‌ام. کلا ۱۲۰ صفحه از ترجمه باقی مانده و این یعنی اگر روزی چهار صفحه کار کنیم، یک ماهه ترجمه تمام خواهد شد. تصمیم گرفتم برای جدی کار کردن، یک نمودار بکشم از برنامه ترجمه و پیشرفت خودم و اون رو کنار یا جایی در سایتم نشون بدم تا مجبور به اتمام کار بشم (:

اینهم نموداری که توسط بسته زیبای Fusion Charts درست شده. یک نرم افزار رایگان برای کشیدن زیباترین نمودارهای تحت وب (البته متاسفانه با فلش که من چندان دوستش ندارم).

دیدید چه نمودار قشنگیه؟ هر روز هم که ترجمه کنم، می ره جلو و تعداد صفحات ترجمه شده رو نشون می ده و برنامه اولیه اینه که تا ۱۸ دی کار تموم بشه. به برنامه نویس ها هم پیشنهاد می کنم مدیرشون رو باهاش سورپریز کنند. احتمالا خیلی خوشحال خواهد شد (: و به خودتون هم ثابت خواهد شد که نرم افزارهای آزاد (از جمله لینوکس)‌ در بسیاری موارد شدیدا قوی‌تر از نمونه‌های سودمحور هستند.

نمودار جالب و هوشمندانه ای است که تقلب حزب پوتین را نشان می‌دهد:

تا جایی که من فهمیدم، هر نقطه نشان دهنده یک صندوق رای حوزه رای گیری است. محور افقی نشان دهنده درصد آرای قبول شده در صندوق در آن حوزه است و محور عمودی نشان دهنده درصد رایی که حزب پوتین آورده. به راحتی می‌بینید که هر وقت پوتین رای آورده، آرای حوزه قبول شده و هر وقت رای حزب پوتین کم بوده،‌ آرای حوزه ابطال شده. به سبک ایران هم کار تا جایی پیش رفته که بعضی از حوزه‌ها که بالای صد در صد شرکت کننده داشته اند (!)، صد در صد به پوتین رای داده بودند (: جالب، روشن کننده و دردناک است که Correlation چیزی در حدود ۹۰٪ است. یعنی تعداد آرای پوتین به راحتی می‌تواند میزان رای‌های باطله را پیش‌بینی کند:‌ اگر حزب پوتین رای آورده باشد رای‌ای باطل نمی‌شود ولی اگر کس دیگری رای آورده باشد، رای باطل است.

حالا هی بپرسید چرا ما با روسیه اینقدر دوستیم یا چرا احمدی نژاد می‌گوید که ما هیچ وقت در طول تاریخ خاطره بدی از روسیه نداشته ایم (:

این روزها خبرها حال به هم زن شدن. جلوه و مریم حسین خواه در زندان هستند چون فکر می کنند زن و مرد باید حقوق برابر داشته باشند. نزدیک بیست دانشجو در زندان هستند چون چند روز مونده به ۱۶ آذر و ممکنه دانشجویان ایران هم مثل دانشجویان ونزوئلا بگویند که با روسا مخالف هستن. بعد هم این آقا کاپشن اش رو درآورده و سعی کرده کت شلوار شیک بپوشه تا مهمان «مجلس التعاون الدول الخلیج العربیه» باشه و زیر تابلوش بشینه بعد از فروختن دریای خزر به روس‌ها، خلیج فارس رو تقدیم عرب ها کنه.

عکس از یاهو

یادتونه خاتمی پشت میزی نشست که روش مشروب بود؟ فرض کنید خواهش می کرد در مجلس تعاون کشورهای خلیج عربی راهش بدن. کجایین دوستان بمب انداز گوگلی و انتحاری؟

راستش اینها تا اینجا که گفتم اصلا برام دردناک نیست. کاملا قابل درکه و قدرت همیشه به این سمت سوق داده می شه. نکته ای که برام دردناکه اینه که یکسری آدم کاملا ساکت هستن که چیه کارشون تخصصیه. یکسری آدم هم چون حرف زدن در این موارد هزینه داره ساکتن به این امید که کسی باهاشون کاری نداشته باشه. یادتونه مصادیق بدحجابی رو پارسال اعلام کردن و همه گفتیم: «بابا چهار تا چیز بیشتر نیست و ما هم که اونها رو نداریم»؟ حالا امسال چاک کنار و جلوی مانتو و چکمه و شلوار زیر چکمه هم اضافه شده و دو سال که صبر کنین،‌ چادر ملی اجباری است و وقتی بچه هاتون ازتون بپرسن: «چادر که اجباری شد، شما اعتراض نکردین؟» باید بهشون جواب بدیم: «راستش ما اصلا نفهمیدم کی اجباری شد!».

این وسط خوشم می یاد از آدم شریفی مثل کسوف که اینقدر زیبا عکس گرفته و نوشته. ممنون آرش.

راستی حالا که صحبت زشتی ها شد، حرفی هم از پرسپولیس بزنم و خبر اینکه با تخصیص شش هزار لیتر سهمیه اضافه بنزین، نگرانی شون برای شرکت در تمرین برطرف شده. الان باید از خونه برم بیرون ولی در این مورد بعدا نامه مفصل می نویسم اما خلاصه اش اینه که خب ابله! من نگرانی ندارم که بنزین برای سر کار رفتن ندارم؟ اون معلم که مجبور شده هر روز با اتوبوس بره نگرانی نداره؟ باشگاه صنعت نفت آبادان چی؟ اونا چون نیومدن «رایزنی» نباید سهمیه اضافه بگیرن یا چون سرخپوشان پایتخت نیستن؟ ببینم چطوره که سرخپوشان و بهشت زهرا و مجلس و معلولین جنگی و کشاورزها باید سهمیه اضافه بگیرن و مهندس ها و معدنچی‌ها و پزشک‌ها نباید بگیرن؟‌ کارشون کم ارزش تره یا (به یاد سینای بزرگ) دستمالشون زبرتر یا رییسشون بی عرضه تر؟ خلاصه همین ها. الان هم تصمیم گرفتم نامه رو به رییس بنزین ننویسم بلکه خطاب به باشگاه بنویسم که دیگه پرسپولیسی نیستم چون تیمم دیگه خودش رو مردمی نمی دونه. آخر عمری ورزشی نویسم هم شدیم ! (: یادمه یک دوست توی روزنامه ورزشی داشتم ولی الان یادم نیست کی و کجا (:‌ خوشحال می شم اگر کسی آشنایی بده (:

لینوکس دوست داشتنی است چون در طول تاریخ توسط آدم‌ها برای نیازهای آدم‌ها بهینه شده و شما به عنوان یک آدم وقتی نیازی دارید یا بهش پاسخ داده شده یا کسی هست که اگر احساس کنه این نیاز منطقی است، بهش پاسخ بده.

مثلا من امروز ۷۸ تا عکس داشتم که می‌خواستم اونها رو در یک صفحه به ابعاد بزرگ کنار هم بچینم. اول باید ارتفاع هر ۷۸ تا عکس تبدیل می شد به ۹۰۰ پیکسل (مستقل از اینکه عرضشون چقدر می شه) پس تایپ کردم:‌

convert * -resize x900 resizedfiles/

و همه فایل ها تغییر اندازه پیدا کردند و رفتند توی دایرکتوری resized. حالا باید یک برنامه گرافیکی باز کنم و یکی یکی فایل‌ها رو توش لود کنم و با دقت بچینم کنار همدیگه؟ نه! این روش زیادی ویندوزی است (: بیاین بزنیم:

montage * -geometry +0+0 page1.png

به فارسی: مونتاژ کن. فاصله بین هر دو عکس رو بذار صفر و اسم نهایی رو بذار page1.png. ساده و سرراست.

نکته دوست داشتنی اینکه یکی از بهترین کتاب‌های انگلیسی مجموعه نرم‌افزارهای بازمتن ImageMagic رو آقای سهیل صالحی نوشته که یک ایرانی است (: به این می گن افتخاری که من رو خوشحال می کنه. کار واقعی و مفید و تقدیر شده در سطح جهانی. دستورات convert و montage از دستوران این ابزار فوق العاده دوست داشتنی هستند.

مرتبط

چرا لینوکس برام جالبه

چرا لینوکس برام جالبه ۲

چرا گنو/لینوکس برام جالبه ۳

این هم یک جور فال تاروت است که البته خیلی از مواقع برای تمرین استفاده می شه: مراجع یک سوال می پرسه و شما دو یا سه کارت می‌کشید و بر مبنای سوال و اون دو یا سه کارت، یک جمله می‌سازید. امروز به شکل آنلاین یکی درخواست فال سریع داشت و نتیجه‌اش اینه:

می‌خوام ببینم اونی که دوستش دارم چه نظری به من داره؟

 طرف مقابل هم داره به تو فکر می کنه ولی یک موضوع دیگه هم فکرش رو مشغول کرده (شمشیر فکر است، سه همیشه یکی بیشتر از دوی رمانتیک و مرد بالغ در سمت چپ)

و اینکه تا آخر سال ۱۳۸۶، چه اتفاق خاصی برام می افته؟

کارت ها را کامل بر می زنیم و سه دسته می ‌کنیم و از مراجع می‌خوایم یکی رو انتخاب کنه تا در انتخاب تا حدی شریک بوده باشه. بعد از بر زدن و تقسیم کردن، ۲ رو انتخاب میکنه! خیلی عجیبه که درست همون دو کارت قبلی اومدن. می‌تونین بگین که بد بر زده بودین و می‌تونین بگین که:

 خیلی عجیبه ولی یک اتفاق در مورد همون آقا می‌افته.

در مورد من چی؟

 باید بتونی یک تصیمم بگیری و به اون تصمیم بدون مردد شدن و پا پس کشیدن عمل کنی و نتیجه عالی خواهد بود (نتیجه عالی کارت ۲۱ یا universus است که عملا نهایت راه پیش رو است و تصمیم و عمل سریع به آن، کارت هشت شمشیر است).

جلوه، فعال حقوق زنان، هم به زندان رفت. از دلیل نپرسید که احتمالا مثل بقیه است، تکراری و نچسب از نظر افکار عمومی. مطمئن هستم کسانی مثل جلوه و دیگر دوستان دربند، اونقدر به راهشون اعتقاد دارند که این چیزها فقط اونها رو مصمم‌تر می‌کنه و این رو هم مطمئن هستم که در دنیای آینده، زن و مرد حقوق برابری خواهند داشت.

این رو هم همیشه گفتم و بازم می گم که کارها و قوانینی که نوشتن اونها یا نتایجشون تبلیغ علیه نظام باشه، بهتره زودتر عوض شوند.

توی نوشته قبلی درباره هک شدن سایت انتخابات هشتم نوشتم و بعد دیدم که چند جا صحبت شده که اصولا سایت اصلی پسوند ir داشته و این کلا یک سایت الکی است که لیمرها درست کرده اند تا ادعای کنند. این صحبت درست نیست و و عملا وزارت کشور داره سعی می کنه این افتضاح رو جمع و جور کنه ولی انگار چون نمی دونه که با یک شناسه FTP می شه این «مشکل» رو برطرف کرد بازهم رفته سراغ کارهای عجیب و غریب و دیکتاتور مآبانه. روش دیکتاتور مآب چیه؟ اول رفته سراغ طریق فیلتر کردن آدرس سایت majels8.com (که هنوز در داتک فیلتر نیست) و بعد سعی کرده جملات خاصی بگه مثل اینکه

: اين پايگاه‌اينترنتي به‌آدرس ‪ www.majles8.com‬به منظور برگزاري دو مرحله مسابقه اينترنتي مورداستفاده قرارگرفت و پس‌از انجام مراحل مختلف مسابقه و تست‌هاي موردنظر ، در حال حاضر كاربران مي‌توانند به آدرس ‪ www.majles8.ir‬مراجعه نمايند.

و کم کم هم احتمالا مدعی می شه که این دامنه majles8.com اصلا از اول هم متعلق به وزارت کشور نبوده! (: هرچند که قبلا در ایرنا گفته بود:

در اين مسابقه اينترنتي كه از ساعت ‪ ۱۰‬تا ‪ ۱۲‬روز پنجشنبه هفته جاري برگزار مي‌شود، كاربران با اتصال به شبكه اينترنت و مراجعه به آدرس اينترنتي ‪ www.majles8.com‬مي‌توانند با ورود اعداد مختلف در اين مسابقه شركت كنند.

در عین حال بد نیست از صفحه کش گوگل مربوط به majles8.com هم دیدن کنید تا شکتان برطرف شود که این سایت همان سایت بوده (: