ظهور مجدد ویروس ها در دریای بیکران بدافزارها
کلمه “ویروس” غالباً، اما به اشتباه، برای انواع بدافزارها بکار می رود. اما در حقیقت، ویروسها خود نیز نوع خاصی از بدافزارها هستند که با آلوده کردن فایلهایی با پسوندهایی همچون SCR، EXE و DLL انتشار می یابند. اوج فعالیت و موفقیت های ویروسها پیش از فراگیر شدن اینترنت بوده است. با ورود اینترنت به سازمانها و منازل، ویروس نویسان نیز روشهای دیگری را برای انتشار برنامه های مخرب و اعمال خرابکارانه خود بکار گرفته اند. در بستر اینترنت، کرم (Worm)هایی همچون SQL Slammer و Blaster توانستند در عرض چند دقیقه کامپیوترها را در اقصی نقاط جهان آلوده کنند.
علاوه بر این، روش انتشار ویروسها روشی پرسروصداست؛ بنحوی که کاربر آلوده به سرعت پی به عملکرد غیرعادی کامپیوتر خود می برد و به وجود ویروس مشکوک می شود. حال آنکه بسیاری از بدافزارهای امروزی، با ترفندهای مختلف، می کوشند هیچ ردپایی از خود باقی نگذارند تا بتوانند برای مدت بیشتری قربانی خود را در اختیار داشته باشند. همین موضوع سبب گردیده است که با گذشت زمان، ویروسها سهم خود را به دیگر بدافزارها ببازند و به تدریج به حاشیه رانده شوند.
اما در گزارشی که توسط یکی از مدیران مایکروسافت نوشته شده، به افزایش مجدد ویروسها بخصوص در برخی از کشورهای توسعه نیافته اشاره شده است. بنا به این گزارش، در سه ماهه چهارم سال 2012، ویروسها سهمی حدود 7.8 درصد از کل بدافزارهای کشف شده توسط ضدویروس های شرکت مایکروسافت را به خود اختصاص داده اند که نسبت به گذشته چیزی حدود 3 درصد افزایش داشته است. بر اساس این گزارش، در همین دوره، این سهم در کشورهای پاکستان، اندونزی، اتیوپی، بنگلادش، سومالی، مصر و افغانستان عددی بین 35 تا 44 درصد بوده است.
بر اساس گزارش مایکروسافت تخمین زده می شود که بین 30 تا 40 درصد کامپیوترها در این کشورها فاقد ضدویروس به روز باشند. در حالی که میانگین کل جهانی 24 درصد می باشد. در دسترس نبودن اینترنت پرسرعت برای اغلب کاربران در این کشورها می تواند یکی از دلایل برای بالا بودن آمار سیستم های فاقد صدویروس به روز، باشد.
در سال 2012، ویروس Sality با 8,204,434 مورد آلودگی، بالاترین سهم را در میان ویروسهای شناسایی شده توسط ضدویروس های مایکروسافت به خود اختصاص داده است. ویروسی که علاوه بر چسباندن خود به فایلهای SCR و EXE قادر است برخی سرویس های مربوط به نرم افزارهای امنیتی را نیز از کار بیندازد. Sality برای آلوده ساختن کامپیوترها، از ضعف امنیتی ای استفاده می کند که بدافزارها Stuxnet نیز از آن بهره می برده است. گسترش ویروس هایی همچون Sality بیانگر این واقعیت هستند که علیرغم ظهور انواع بدافزارهای جدید، ویروسهای آلوده کننده فایل همچنان می توانند خطرساز باشند.