ویروس ها و کرم ها، نهایت تخریب

در نیمه اول دهه 1980 میلادی ویروس ها غالبا در آزمایشگاه ها وجود داشتند که به سختی توسط محققان تحت کنترل بودند و بدین ترتیب راهی برای نفوذ به دنیای خارج نمی یافتند. اما در اوایل سال 1986 میلادی اولین ویروس رایانه های شخصی یا به تعبیری نرم افزاری که خود را همانند سازی می کرد تحت نام Brain کشف شد. این ویروس از طریق فلاپی دیسک های 25/5 اینچی انتشار می یافت. این ویروس در قیاس با ویروس های امروزی بسیار ضعیف عمل می کند، اما به هر ترتیب نقطه عطف ورود ویروس ها به دنیای بیرون و سر آغاز ظهور ویروس ها، کرم ها و بد افزار هایی که امروزه با آنها دست و پنجه نرم می کنیم شد. آنچه در ادامه می خوانید تاریخچه انتشار مخربترین ویروس ها تا کنون است.

CIH

مبدا انتشار آن کشور تایوان بود. این ویروس در ماه ژوئیه سال 1998 انشتار یافت و با انتشار خود توانست به حجم عظیمی از داده های رایانه های شخصی آسیب رساند و خسارتی بین 20 تا 80 میلیون دلار در سراسر دنیا به بار آورد. این ویروس فایل های اجرایی سیستم عامل های ویندوز 95،98 و ME را آلوده می کرد و مادامی که سیستم در حال کارکردن بود در حافظه به منظور تخریب بیشتر باقی می ماند. چیزی که این ویروس را بسیار خطرناک می کند نوشتن داده هایی بلافاصله پس از فعال شدنش بر روی دیسک سخت بود که سبب می شود سیستم به کلی از کار باز ایستد. از طرفی این ویروس قادر بود که اطلاعات BIOS را رونویسی کند و مانع راه اندازی سیستم شود. از آنجاییکه این ویروس فایل های اجرایی را آلوده می ساخت، توانست به سرعت توسط ناشران نرم افزار پخش شود. تاجایی که عرضه یکی از بازی های ساخت شرکت معروف Activision با نام Sin آلوده به این ویروس بود. ویروس CIH با نام دیگر چرنوبیل نیز شناخته می شود که دلیل آن انتشار همزمان آن با سالگرد واقعه انفجار نیروگاه هسته ای چرنوبیل است. این ویروس قادر به آلوده سازی سیستم عامل های ویندوز 2000، NT و XP نیست و بدین ترتیب این روزها تهدیدی جدی به حساب نمی آید.

Melisa

در روز جمعه 26 مارس سال 1999 خبر انتشار ویروس W97/Melisa تیتر اول بسیاری از روزنامه ها در سراسر جهان بود. این ویروس که یک ماکروی ایجاد شده در نرم افزار ورد 97 بود توانست چیزی در حدود 15 تا 20 درصد کل رایانه های دنیا را آلوده سازد و خسارتی در حدود 300 تا 600 میلیون دلار به بار آورد. این ویروس به قدری سریع انتشار می یافت که شرکت هایی نظیر اینتل و مایکروسافت که از نرم افزار اوت لوک استفاده میکردند مجبور شدند استفاده از آن را تا مدتی کنار بگذارند. عملکرد این ویروس بدین ترتیب بود که پس از آلوده کردن قربانی توسط برنامه اوت لوک، خود را برای 50 آدرس موجود در لیست تماس رایانه آلوده شده ارسال می کرد. پیغام ارسالی توسط این ویروس حاوی عبارت ” سند درخواستی شما هم اکنون در اختیار شماست…آن را به کسی دیگر نشان ندهید” و یک ضمیمه با فرمت فایل برنامه ورد بود. به محض باز کردن سند ورد از جانب گیرنده ایمیل آلوده، ویروس مذکور فرصت می یافت که خود را تکثیر کرده و روند آلوده سازی را پیگیری کند. تاثیر نامطلوب این ویروس آن بود که در ابتدای اسناد با فرمت برنامه ورد عباراتی را از برنامه تلویزیونی خانواده سیمپسون درج می کرد.

ILOVEYOU

این ویروس یک اسکریپت نوشته شده در محیط ویژوال بیسیک است که دستمایه خلاقانه آن وعده عشق است. این ویروس همچنین با نام های  دیگر LoveLetter و LoveBug نیز شناخته می شود. این ویروس در ابتدا در تاریخ 3 ماه می سال 2000 در کشور هنگ کنگ کشف شد. ویروس یاد شده از طریق ایمیل با موضوع “I LOVE YOU”  انتشار یافت که ضمیمه آن یک فایل با نام Love-Letter-For-You-.TXT.vbs بود. به محض اینکه این فایل توسط قربانی باز می شد خود را به تمام آدرس های موجود در لیست تماس برنامه اوت لوک ارسال می کرد. همچنین این ویروس فایل های موسیقی، تصویری و سایرین را با یک نسخه از خود رونویسی می کرد. بدتر از آن اینکه این ویروس  اقدام به ربودن شناسه ها و کلمات عبور می کرد و انها را به نویسنده خود ارسال می کرد. در نهایت این ویروس با انتشار خود باعث شد تا خسارتی تخمینی در حدود 10 تا 15 بیلیون دلار به بار آید. نکته جالب در مورد این ویروس آنست که نویسنده آن به دلیل اینکه مقیم کشور فیلیپین بود و با توجه به اینکه در آن زمان قوانینی برای مقابله با چنین اعمالی وضع نشده بود، بازداشت نشد.

CODE RED

این ویروس در طبقه بندی ویروس ها در زمره کرم ها قرار می گیرد – ویروس هایی که از طریق شبکه اینترنت منتشر می شوند- و در تاریخ 13 جولای سال 2001 میلادی انتشار یافت. این ویروس یک حفره امنیتی نرم افزار IIS مایکروسافت را هدف قرار داده بود که بعدا مایکروسافت در اواسط ماه زوئیه همان سال وصله ترمیمی خود را عرضه کرد. این ویروس با نام دیگر Bady نیز معروف است که برای رساندن حداکثر مقدار خسارت طراحی شده است. بلافاصله پس از اینکه سرور میزبان سایت ها با این ویروس آلوده شود، در سایت های میزبانی شده پیغام “Hello! Welcome to http://www.worm.com ! hacked        by Chines ” مشاهده می شود.پس از آلوده کردن سرور جاری، این ویروس به دنبال آلوده کردن سایر سرورها به کار خود ادامه می دهد. این روند تا 20 روز ادامه می یابد و پس از آن حملات از نوع DoS بر علیه تعدادی آدرس IP از پیش تعیین شده شروع می شود که سرور های کاخ سفید از آن جمله بودند. در کمتر از یک هفته این ویروس توانست 300000 سرور را آلوده سازد و رقم تخمینی 6/2 بیلیون دلار خسارت را بر جای گذارد و میلیون ها رایانه را آلوده سازد.

SQL SLAMER

این کرم اولین بار در 25 ژانویه سال 2003 انتشار یافت. اثر تخریبی قابل توجه این کرم افزایش بار ترافیک اینترنتی بود. این کرم همچنین با نام Sapphire نیز شناخته می شود و تنها در یک پکت 376 بایتی خلاصه می شود. این کرم با تولید آدرس های IP تصادفی خود را به آنها ارسال می کند. چنانچه رایانه قربانی دارای نسخه رفع عیب شده نباشد، به محض آلوده شدن توسط این کرم امکان انتشار کرم به سایر آدرس های تصادفی را فراهم می سازد. این ویروس توانست رکورد آلوده سازی 75000 رایانه در دقیقه را بر جای گذارد. این ویروس با بالا بردن ترافیک مسیر یاب ها عملا آنها را از کار می انداخت و سبب می شد که ترافیک سایر مسیر یاب ها بالا رود و آنها نیز دچار مشکل شوند. به دلیل اینکه این ویروس در روز تعطیل آخر هفته یعنی یکشنبه انتشار یافت، نتوانست خسارات مالی چندانی به بار آورد. اما با این حال توانست 500000 سرور را در سراسر دنیا از کار بیاندازد و ظرفیت برخط کشور کره جنوبی را تا 12 ساعت مختل کند.

Blaster

تابستان سال 2003 مصادف با انتشار دو کرم Blaster و Sobig بود که این واقعه روزهای سختی را در پی داشت و در خاطره ها ثبت کرد. کرم Blaster که با نام های Lovsan   و MSBlast شناخته می شود در تاریخ 11 ماه آگوست سال 2003 در عرض 2 روز با نهایت نرخ انتشار در شبکه ها و اینترنت پخش شد. این کرم با بهره گیری از حفره امنیتی موجود در ویندوز های 2000 و XP در هنگام آلوده سازی به کاربران پیغامی مبنی بر خاموش شدن بی چون چرا در چند ثانیه ی پیش رو را می داد. با کنکاش در فایل اجرایی این ویروس یعنی MSBLAST.EXE دو عبارت “سن ، من عاشق تو هستم” و ” بیلی گیتس دست از مال اندوزی بردارد و به فکر اصلاح نرم افزارهای خود باش” کشف شد. این کرم به گونه ای برنامه ریزی شده بود که در روز 15 آوریل همان سال حملات از نوع DoS را بر علیه سایت windowsupdate.com ترتیب دهد. این ویروس سرانجام با آلوده ساختن هزاران رایانه آمار خسارت بین 2 تا 10 میلیون دلار را برجای گذاشت.

Sobig.F

این کرم ( Sobig) به هنگام انتشار خود در چندین گونه مختلف همانند Sobig.F که مخربترین آنها نیز بود در شبکه ها و اینترنت پخش شد. سرعت انتشار این کرم در تاریخ 19 آگوست 2003 بالغ بر یک میلیون نسخه در ظرف کمتر از 24 ساعت بود گه توانست رکوردی باور نکردنی را بر جای گذارد. پخش شدن این کرم توسط ضمیمه های آلوده ایمیل ها صورت می گرفت و این ویروس می توانست پس از آلوده کردن سیستم ها خود را به تمام آدرس های ایمیلی که می یافت ارسال کند و بدین ترتیب بار مضاعفی بر ترافیک اینترنت تحمیل کند. در ماه سپتامبر سال 2003 این کرم سرانجام پس از وارد سازی بین 5 تا 10 بیلیون دلار خسارت و آلوده سازی بیش از یک میلیون رایانه خود به طور خود کار از کار باز ایستاد و انتشار خود را متوقف ساخت. در آن سال مایکروسافت جایزه ایی 250000 دلاری برای شناسایی نویسنده این ویروس تعیین کرد که تا کنون کسی موفق به دریافت آن نشده است.

BAGLE

علی رغم معماری کلاسیک این ویروس می توان آن را ویروسی همه فن حریف به حساب آورد. این ویروس اولین بار در تاریخ 15 ژانویه سال 2004 پدیدار شد و از طریق ضمیمه های آلوده ایمیل انتشار یافت و به همین ترتیب با استفاده از آدرس های ایمیل سیستم قربانی خود را به سرعت پخش نمود. خطر واقعی این کرم ( با نام دیگر Beagle) و 60 تا 100 گونه ی مختلف آن هنگامی است که رایانه ای را آلوده  می سازد و در پی آن یک در پشتی ( Backdoor) از طریق پورت TCP  ایجاد می کند که این عملکرد امکان کنترل و دسترسی به داده های سیستم قربانی را در اختیار کاربران از راه دور قرار می دهد. این کرم با انگیزه کسب منافع ایجاد شده بود و در این رهگذر سبب کسب شهرت و به تبع آن رسوایی هکرهای درگیر می شد. هرچند که این کرم می بایست در تاریخ 25 ژانویه سال 2004 بر اساس طراحی خود غیر فعال می شد، اما به واسطه انتشار گونه های مختلف آن تا به امروز کاربران از شر آن در امان نیستند. این کرم نیز همانند هم رده های خود تا کنون ده ها میلیون دلار خسارت به بار آورده است.

MyDOOM

در تاریخ 26 ژانویه سال 2004 موج فراگیر شدن این کرم به وفور احساس می شد و این ویروس توانست در عرض چند ساعت از طریق ایمیل های با ضمایم آلوده در اینترنت منتشر شود. نحوه انتشار این ویروس بدین صورت بود که در ابتدا با ارسال ایمیلی مبنی بر بروز خطا در ایمیل های قبلی ارسال شده از جانب کاربر، گیرندگان نامه را گمراه می ساخت و بدین ترتیب آنها را ترغیب می کرد تا ایمیل های آلوده را باز کرده و به ضمیمه آلوده آن اجازه فعالیت دهند. این ویروس همچنان تلاش می کرد تا از طریق پوشه های به اشتراک گذاشته شده کاربران نرم افزار کازا، خود را بیش از پیش منتشر کند. این کرم طوری برنامه ریزی شده بود که پس از 12 فوریه سال 2004 غیر فعال شود.

SASSER

آغاز انتشار این ویروس در تاریخ 30 آوریل سال 2004 بود. این ویروس به اندازه کافی مخرب بود که توانست با بهره گیری از قدرت خود اختلال در ارتباطات ماهواره ای چند بنگاه خبری کشور فرانسه و لغو چندین پرواز خطوط هوایی شرکت دلتا را به نام خود ثبت کند.  علاوه بر آن این ویروس توانست رایانه های سایر مشاغل را از کار بیاندازد. این ویروس با بهره گیری از حفره امنیتی سیستم عامل های روز آمد نشده ویندوز 2000 و XP خود را انتشار می داد و در مسیر خود نیز به دنبال چنین میزبانانی می گشت تا آنها را نیز آلوده سازد. سیستم هایی که به این ویروس آلوده می شدند در چندین نوبت قفل می کردند و یا بی ثبات می شدند که این رفتار منجر به وارد آوردن ده ها میلیون دلار خسارت شد. ویروس Sasser توسط یک دانش آموز دبیرستانی 17 ساله و مقیم کشور آلمان نوشته شده بود که در روزتولد 18 سالگی وی انتشار یافت. از آنجاییکه به هنگام طراحی این ویروس او سنی کمتر ار سن قانونی داشت حکم دادگاه وی به حالت تعلیق در آمد.

1982

Elk Cloner ازاولین ویروس هایی بود که به خارج از آزمایشگاهها راه یافت و سیستم های Apple II را آلوده می ساخت.

1983

فرد کوهن که از پیشگامان تحقیق در زمینه ویروس ها بود برای اولین بار واژه ویروس کامپیوتری ( Computer Virus) را به کار برد. از نظر وی برنامه هایی که قادر بودند سایر برنامه ها را به گونه ای دستکاری کنند که سبب تغییر و تحول خود کار در آنها شوند ویروس خوانده می شوند.

1987

ویروس Lehigh در دانشگاه Lehigh کشف شد. این ویروس قادر بود که مقیم حافظه شود و اولین ویروسی بود که می توانست فایل هایی اجرایی را آلوده سازد؛ به عنوان نمونه فایل COMMAND.COM. اولین سری از ویروس های معیوب در دانشگاه Hebrew در دارالسلام در فلسطین اشغالی پیدا شد که بر خلاف تلاش نویسنده اش این ویروس فایل های از قبل آلوده شده را نیز دوباره آلوده می ساخت. این ویروس جز اولین ویروس های مهلک محسوب می شود. در همین سال نیز برنامه های ویروس یاب تجاری از قبیل McAfee ، VirusScan و FluShot پا به عرصه وجود گذاشتند.

1988

در این سال اولین ویروس های سیستم عامل مکینتاش با نام های MacMag و Scores انتشار یافتتند. در همین سال اولین ویروسی که کد خود را مخدوش ( حذف یا ویرایش آن را بسیار سخت می ساخت) کرده بود با نام Cascade دیده شد. این سال مصادف با انتشار اولین کرم در ابعاد وسیع – ویروسی که توسط منابع خارجی از قبیل اتصال اینترنت یا سرور شبکه پخش می شود – نیز بود. این کرم Moris نام داشت و هدف آن ضربه به اینترنت بود. این کرم توسط فرزند پسر یک مشاور امنیت ملی آمریکا در دانشگاه MIT رها شد که بعد ها دلیل انتشار آن توسط شخص مذبور یک تصادف عنوان شد.

1989

اولین ویروس مخرب برنامه های ویروس یاب یعنی Dark Avenger/Eddie پا به عرصه گذاشت. این ویروس سعی می کرد که برنامه های ضد ویروس را پاک کند و خود را جایگزین کند. این ویروس توسط محققی صاحب تالیفات متعدد با نام Vessilen Bontchev نوشته شد. در همین سال ویروس Frodo که یک ویروس مخفی بود، انتشار یافت. این ویروس به صورت مخفیانه اقدام به آلوده سازی فایل ها می نمود و هنگامیکه کاربران قصد مشاهد لیست فایل ها را داشتند هیچ ردی از خود آشکار نمی ساخت. با این وجود به دلیل وجود نقص در کد این ویروس ، عملکرد آن با مشکل مواجه شد.

1990

در این سال چندین ویروس یاب از قبیل Integrity Master نوشته Wolfgang Stiller ، پاندا نوشته Pam Kane و Vi-Spy نوشته Ray Glath پدیدار شدند. بدین ترتیب با عرضه این برنامه ها آتش  پیکار میان برنامه های ضد ویروس و ویروس نویسان شعله ور شد. از سویی دیگر Ghostballs که اولین ویروس از نوع چند ریختی ( Polymorphism) محسوب می شود، شناسایی شد. این ویروس علاوه بر برنامه ها، بوت سکتور ها و Master Boot Record ها را نیز آلوده می ساخت. یکی دیگر از سری ویروس های چند ریختی 1260/V2P1 بود که به صورت تصادفی ظاهر می شد و با مخدوش کردن خود یافتن و از میان بردن خود را سخت می ساخت. در همین سال اولین سری ویروس های مسلح که از خود در برابر نفوذ به کد منبع محافظت می کردند ظهور یافتند. از این دست می توان به ویروس تا دندان مسلح Whale اشاره کرد که دستیابی به کد منبع خود را بسیار سخت ساخته بود.

1991

اولین ویروس چند ریختی، مسلح و مخفی با مکانیزم مخدوش سازی متغیر و تحت نام Tequila انتشار یافت. این ویروس Master Boot Record را هدف قرار می داد و به محض آلوده ساختن این قسمت برنامه های دیگر را آلوده می ساخت و بدین ترتیب به بقای خود ادامه می داد. ویروس های توسعه یافته شده توسط ابزار های ایجاد ویروس موسوم به Virus Lab Toolkit برای اولین بار پدیدار شدند. اغلب این ویروس ها دارای نقصی در خود بودند که بدین ترتیب نتوانستند آنچنان اثر تخریبی به جای گذارند. ویروس های از نوع DAME با استفاده از Dark Avenger Mutuation Engine  نوشته شدند. که این ابزار ویروس های ساخت خود را به صورت چند ریختی در می آورد. انتشار این ویروس ها بیشتر در سال بعد یعنی 1992 شایع شد.

1992

ویروس میکلانژ که می توانست تمام فرمت های دیسکت ها را آلوده سازد سر بر آورد. اما بر خلاف پیش بینی رسانه ها نتوانست آنچنان که باید انتشار یابد.

1993

سری ویروس  چند ریختی Satanburg/Little Loc/Notas که هر قسمت وظیفه ای مجزا بر عهده داشت پا به عرصه گذاشت. Satanburg دارای کدی بسیار سمج و پیچیده بر ضد برنامه های ویروس یاب بود به نحوی که در هنگام فعالیت خود به دنبال چهار ویروس یاب  موجود در آن مقطع می گشت و چنانچه اثری از آنها می یافت، دیسک حاوی آنها را تخریب می کرد. در این سال برای اولین بار همکاری دو جانبه FBI و محققان ویروس شناس منجر به دستگیری یک ویروس نویس نوجوان شد.

1994

ویروس نسبتا آزار دهنده KAOS4 توسط یک فایل آلوده در یک گروه خبری پورنوگرافی به سرعت در سراسر جهان منتشر شذ. این ویروس از طریق متغیر های محیطی COMSPEC/PATH انتشار می یافت و اولین ویروسی بود که از متغیرهای محیطی جهت یافتن اهداف و منابع بالقوه سود می جست.

1995

اولین ویروس های ماکرو که توسط زبان برنامه نویسی تخصیص یافته به برنامه های کاربردی همچون ورد و اکسل و Access تولید می شد ظاهر شدند.

1996

ویروس های ماکرو Laroux/Excel خود را به صورت وسیع در محیط جدید ماکروی Visaul Basic For Application همانند سازی و منتشر ساختند. ویروس ضعیف Boza توانست سیستم عامل ویندوز 95 را که قرار بود در برابر ویروس ها مصون باشد آلوده سازد.در این سال همچنین Staag که توانست سیستم عامل نو ظهور لینوکس را آلوده کند شناسایی شد.

1998

Strang Brew که تحت محیط جاوا انتشار می یافت نمایان شد. این ویروس یک ویروس با جنبه مفهومی و آموزشی بود و اثر تخریبی بر جای نمی گذاشت. در همین سال ویروس خطرناک CIH شناسایی شد. این ویروس فایل های اجرایی سیستم عامل ویندوز را آلوده می ساخت و داده های دیسک سخت و BIOS را رونویسی می کرد و سبب می شد که سیستم از کار بیافتد. این ویروس با نام دیگر چرنوبیل شناخته می شود. انتشار این ویروس خسارتی بین 20 تا 80 میلیون دلار در سراسر دنیا بر جای گذاشت.

1999

ویروس ماکروی ویرانگر Melissa که یک ماکرو برنامه ورد 97 بود با چنان سرعتی انتشار یافت که تا کنون از آن به عنوان سریعترین ویروس انتشار یافته یاد می شود. این ویروس اولین ویروسی بود که حجم عظیمی از ایمیل های آلوده را روانه صندوق کاربران می کرد. در همین سال اثر تخریبی کرم ها رو به افزایش گذاشت. از همین دست Bubble Boy اولین ویروسی بود که وابسته به باز کردن ضمیمه نامه توسط گیرنده خود نبود و به محض باز کردن خود نامه شروع به فعالیت می کرد. اولین ماکروی چند برنامه ای در همین سال انتشار یافت که می توانست فایل های برنامه های ورد، اکسل و پاور پوینت را آلوده سازد.

2000

ویروس معروف ILOVEYOU ( با نام های دیگر LoveLetter و The Love Bug) که از سری ویروس های ارسال کننده ایمیل با حجم عظیم بودند پدیدار شد. این ویروس پس از آلوده سازی قربانی، خود را به آدرس های موجود در لیست تماس سیستم قربانی ارسال می کرد. ایده به کار برده شده در این ویروس یعنی وعده عشق بسیار موفق عمل کرد و توانست بسیاری از کاربران را وسوسه کند تا ضمیمه آلوده را باز کنند. این ویروس به سرعت در سراسر دنیا منتشر شده و بیلیون ها دلار خسارت از خود بر جای گذاشت. در همین سال ویروس موسوم به Stages که در ضمایم نامه ها با پسوند جعلی .TXT پنهان می شد،انتشار یافت. اما در حقیقت ضمیمه ایمیل های آلوده فرستاده شده از جانب این ویروس حاوی یک فایل اجرایی با پسوند .EXE بودند. اولین سری از حملات DoS که سایت های آمازون ، ئی بی ، گوگل، یاهو و مایکروسافت را هدف قرار داده بود پا به عرصه گذاشت.

2001

کرم Sircam که اسناد شخصی و فایل ها را از سیستم قربانی به بیرون ارسال می کرد شناسایی شد. حجم زیاد این ویروس مانع از انتشار سریع این ویروس می شد. کرم مخرب CodeRed 400 هزار صفحه وب را تنها در چند ساعت از کار انداخت و توانست حتی صفحات وب کاخ سفید را آلوده سازد. ویروس موسوم به Nimda توانست با بهره گیری از تکنیک های ماهرانه ی همانند سازی هزاران سیستم را در سراسر دنیا به سرعت آلوده کند. کرم Bad Trans که جهت ربودن اطلاعات ارزشمندی همچون کلمات عبور و کارت های اعتباری و ارسال آنها به برنامه نویسش طراحی شده بود خود را معرفی کرد. اما استراتژی هوشمندانه ی همانند سازی این ویروس بلای جان خودش شد و نتوانست در برابر ویروس یاب ها قد علم کند.

2002

برنامه نویس ویروس Mellisa یعنی David L.Smith به 20 ماه زندان در زندان مرکزی محکوم شد. اولین سری ویروس های با پوشش محتوایی پیرامون اشخاص معروف همچون خوانندگان و بازیگران انتشار یافتند که رونویسی فایل های کاربران را هدف خود قرار می دادند. اما تغییر نام آشکار فایل ها توسط این ویروس آنها را به سادگی رسوا می ساخت.

2003

کرم موسوم به SQL Slammer توانست در عرض تنها 10 دقیقه 75000 سیستم را آلوده سازد. اگر چه این کرم هیچ قسمت تخریبی با خود به همراه نداشت اما سبب بالا بردن ترافیک اینترنت می شد و کارایی شبکه ها و اینترنت را به طور محسوسی کاهش می داد. کرم معروف Blaster در تاریخ 11 آگوست این سال ظهور کرد. این کرم با بهره گیری از سیستم عامل های 2000 و XP آنها را آلوده می ساخت و طوری طراحی شده بود که یک سری حملات از نوع DoS را بر علیه سایت windowsupdate.com در تاریخ 15 آگوست پی ریزی کند.اما بر خلاف انتظار برنامه نویس آن،  این ویروس در تاریخ مذکور تقریبا در حجم وسیعی مهار شد. Sobig.F ویروسی دیگر از گونه ی ارسال کنندگان ایمیل های بی شمار بود که سیستم ها را از طریق پوشه های اشتراکی نا امن هدف قرار می داد. این ویروس توانست با سرعت سرسام آوری در عرض تنها 24 ساعت بیش از یک میلیون نسخه از خود را تکثیر کند. ویروسی دیگر از این دست، کرم Sober بود که خود را به عنوان یک برنامه ویروس یاب و به دو زبان انگلیسی و آلمانی معرفی می کرد. این کرم در مقیاس متوسط انتشار یافت.

2004

Bagle کرمی بود که با بهره گیری از پورت TCP یک در پشتی در سیستم ایجاد می کرد و بدین ترتیب دروازه نفوذ و سودجویی را برای طرفدارانش فراهم می آورد. در همین سال کرم MyDoom که افتخار سریعترین کرم منتشر شده را به دنبال خود یدک می کشد منتشر شد. این کرم از طریق ایمیل و پروتکل انتقال فایل برنامه کازا پخش می شود. ویروس خبر ساز دیگر این سال Sasser بود که با آلوده کردن سیستم ها در سراسر دنیا میلیون ها دلار خسارت به بار آورد. طراح این ویروس یک دانش آموز دبیرستانی و 17 ساله اهل کشور آلمان بود. این ویروس با بهره گیری از حفره های امنیتی موجود و از طریق اینترنت قربانیان خود را می یابد. واقعه دیگر این سال اعلام عمومی برخی از حفره های امنیتی نرم افزار های موجود از طرف Internet Security Susyems  بود که به تبع ان و بلافاصله در یک روز بعد انتشار خبر ویروس موسوم به Witty سر بر آورد و توانست با بهره گیری از حفره های ذکر شده به داخل سیستم های آسیب پذیر رخنه کند و قسمت هایی از دیسک سخت را آلوده کند. روند رو به رشد تالار های گفتمان اینترنتی نیز در این سال از آسیب ویروس ها در امان نماند و بسیاری از تالار ها توسط کرم Santy آلوده شدند. این کرم قربانیان خود را با استفاده از موتور های جستجوی معروف همچون گوگل یافته و طعمه خود قرار می دهد.

2005

در این سال کرم Zatob وارد اینترنت شد. هدف این کرم سو استفاده از محیط های چت است، به نحوی که با ساختن یک در پشتی به کانال IRC به دنبال ماژول های وصله نشده می گردد تا ضمیمه آنها شده و به سیستم رخنه کند.

2006

مایکروسافت اعلام کرده اسب های تروا و بات ها بزرگترین تهدید های امنیتی برای رایانه های شخصی به حساب می آیند. در حال حاضر در حدود 7/5 میلیون رایانه ابزار Maliciuos Software Removal مایکروسافت را اجرا می کنند که 62 درصد از آنها  آلوده به اسب تروا بوده اند.