موزه‌ی بدافزار؛ اجرای بدافزارهای قدیمی DOS روی مرورگر وب

بایگانی اینترنت دربرگیرنده‌ی مجموعه‌ی تازه‌ای به نام موزه‌ی بدافزار است که می‌تواند بدافزار‌های قدیمی DOS را روی مرورگر وب شما اجرا کند.
۷۸ نمونه برای اجرا کردن وجود دارد که کلیه‌ی آن‌ها پیش از این توسط میکو هیپونن و جیسون اسکات بارگذاری و جمع‌آوری شده‌اند.
کد قدیمی با استفاده از نسخه‌ی جاوااسکریپت DOSbox روی مرورگر شما اجرا می‌شود. چندین برنامه‌ی قدیمی به خصوص Casino هم در این موزه وجود دارد.
اجرای این برنامه‌های قدیمی شما را به خاطره‌ی روزهای بدی می‌برد که کد می‌توانست هرکاری با سامانه‌ی شما بکند و هیچ امنیتی در نظر گرفته نمی‌شد. مثلاً این بدافزارها می‌توانستند کل دیسک‌ها را در تاریخ‌های مشخصی پاک کنند، پیام‌های نوشته‌شده را به شکل بدی روی صفحه ظاهر کنند تا کار شما متوقف شود یا متن را روی نمایش‌گر به هم می‌ریختند. برخی بدافزار‌ها به طور جزئی مخرب بودند و برخی دیگر بسیار مخرب بودند و البته زمانی که پرونده‌‌ها و دیسک‌ها را آلوده می‌کردند شما را هم بسیار خشمگین می‌کردند.
Archive.org می‌گوید: «موزه‌ی بدافزار مجموعه‌ای از برنامه‌های بدافزاری است که در دهه‌ی ۱۹۸۰ و ۱۹۹۰ درون رایانه‌های خانگی پخش شدند.»
«هنگامی که سامانه‌ای آلوده می‌شد، این بدافزارها گاهی انیمیشن یا پیامی را می‌فرستادند که نشان می‌دادند سامانه‌ی شما آلوده شده است. از طریق استفاده از این نمونه‌سازی و حذف هرگونه مسیریاب مخرب درون بدافزار‌ها، این مجموعه به شما اجازه می‌دهد که با امنیت کامل این نوع آلوده‌شدن به سبک چند دهه‌ی پیش را تجربه کنید.»
در اینجا چهار نمونه از این مجموعه که مورد علاقه‌ی ما می‌باشد، آورده شده است:

Casino
Casino در سال ۱۹۹۱ کشف شد که برنامه‌های .COM به خصوص COMMAND.COM را آلوده می‌کرد و محققان معتقدند که این برنامه در Malta نوشته شده است. هنگامی که یک برنامه‌ی آلوده‌شده اجرا می‌شد،Casino خودش را به آرامی در بالای حافظه‌ی رایانه شخصی نصب می‌کرد.
در تاریخ‌های ۱۵ ژانویه، ۱۵ آوریل و ۱۵ آگوست Casino جدول زمانی سامانه‌ی پرونده‌‌ی دیسک سخت را روی حافظه رونویسی و جدول را از دیسک پاک می‌کرد. اگر شما jackpot را انتخاب کنید، جدول روی درایو دوباره نوشته می‌شود، بنابراین اطلاعاتتان دست نخورده باقی می‌ماند.

Skynet
Skynet در سال ۱۹۹۴ و در چین ساخته شد. این بدافزار برنامه‌ها را آلوده می‌کرد و در حافظه باقی می‌ماند. وقتی یک پرونده‌‌ی .COM آلوده می‌شود، Skynet راه اندازی می‌شود: سرتاسر رایانه‌ی شخصی را می‌گیرد، پیامی را نشان می‌دهد که به فیلم‌های ساخته‌شده توسط sci-fi در سال ۱۹۹۰ یعنی The Terminator بر می‌گردد و در نتیجه سرعت رایانهتان کاهش می‌یابد یا گاهی باعث توقف آن می‌شود.

Hydra II
این مورد یک بدافزار قدیمی است که صفحه‌نمایش شما را فرا می‌گیرد و همه‌ی حروف و نمادها را به هم می‌ریزد تا وقتی که چیزی جز یک لکه‌ی سیاه روی صفحه‌نمایش ظاهر نشود، این تجربه‌ای وحشتناک است به خصوص هنگامی که به پایان نوشتن چیزی نزدیک شده‌اید. خانواده این بدافزار در سال ۱۹۹۱ کشف شد و این بدافزار پرونده‌‌های .COM را آلوده می‌کند.
این بدافزار کاری نمی‌کند جز این‌که تخیل فیلم‌نامه‌نویسان هالیوودی را تقویت و تکرار می‌کند.
اما این روزها، بدافزارها کارت‌های اعتباری شما را به سرقت می‌برند یا از طریق اطلاعاتتان از شما باج‌گیری می‌کند. بار دیگر به بارش حروف ASCII نگاه کنید.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.