آخرين مرز برنامه هاى مخرب

گره کورجنايتهاى انفورماتيک

زمانى ويروس هاى رايانه اى ترس واضطراب ايجاد مى کردند. سپس هرزنامه ها رسيدند که بيشترنقاط زمين را فتح کردند وبيش از 80 درصد ازترافيک روى شبکه‌ها را به خود اختصاص دادند. اکنون به نظر مى رسد که نسل جديدى از برنامه هاى مخرب وارد ميدان جنايات شبکه اى شده اند. درحقيقت “هرزنامه خطرناک” که به تازگى متولد شده، آخرين مرز خطرات ديجيتالى است. اين نوع خطر از اتحاد ايميل هاى تبليغاتى ناخواسته، وب سايت ها و نمونه هاى وسيعى از نرم افزارهايى است که براى نابودى رايانه ها ساخته شده اند.
شرکت امنيت انفورماتيکى سوفوس درتازه ترين گزارش خود آخرين مرزجنايات اينترنتى را گونه اى هرزنامه معرفى کرده است که تنها براى سايت هاى مالى مهم ارسال مى شوند ومى توانند کلمات کليدى را سرقت کرده وبه شماره حسابهاى بانکى کاربران اين سايتها دست يابند. سوفوس، شرکت آکسفوردى متخصص درامنيت انفورماتيکى که درحال حاضربيش از100 ميليون کاربردرسراسردنيا دارد، درتازه ترين گزارش خود نسبت به گسترش وشيوع اين نوع جديد ازحملات هشدارداد. براساس اين گزارش، تعداد زيادى ازايميل هاى ناخواسته به آدرس صفحات آنلاينى هستند که تنها براى آلوده کردن رايانه هاى شخصى وبگردان ايجاد شده اند. اين ايميل ها پس ازارسال، کليد واژه هاى مربوط به حساب هاى بانکى را سرقت مى کنند ويا ازرايانه کاربربه عنوان پايگاهى براى حملات ديگراستفاده مى کنند. براى مثال درماه آگوست بيش از9 ميليون پيام پست الکترونيک از سايتى که کارت تبريک هاى الکترونيکى منتشرمى کرد، به کاربران ارسال شد. اما اين سايت به جاى اينکه کارت تبريک الکترونيک )card-e( منتشرکند، تروجان خطرناکى با عنوانJSEcard را ايجاد مى کرد. اين تروجان روى رايانه کاربريک صفحه بازرا نصب مى کرد. اين تنها يکى از نمونه هاى زيادى است که به اين گونه حملات مشغولند. به گزارش مهر، درموارد ديگر،مقصدهاى ايميل ها به طرف سايت هايى جذب مى شدند که قول مى دادند تصاوير، ويديوموزيکال ها و فيلم هاى بسيار معروف را ازسايت “يوتيوب” براى کاربربارگذارى کنند.
امروزبه نظرمى رسد کرم “دوستت دارم” )I Love You( که درفيلپين ساخته شد ودرچهارم مى سال2000 بيش ازسه ميليون رايانه را به ارزش5/5 ميليارد دلارازرده خارج کرد، درمقابل اين هرزنامه هاى خطرناک، يک کرم کوچک وبى ارزش بيشتر نباشد! سال گذشته درحدود207 هزارو684 گونه مختلف برنامه هاى خطرناک درشبکه چرخيدند وهمگى تنها يک پايان داشتند: نابودى رايانه ها. اين درحالى است که تعداد هرزنامه هاى ويروسى ازسال 2005 تا کنون کاهش يافته اند. به طورى که درسال 2005 ازهر44 هرزنامه يک هرزنامه ويروسى ودرسال2006 ازهر337 هرزنامه يک هرزنامه ويروسى بوده اند. درحقيقت با کاهش اين هرزنامه هاى ويروسي، هرزنامه نويسان مخرب نوع جديدى ازهرزنامه ها را ايجاد کردند که همان”هرزنامه خطرناک” است. اما نکته جالب توجه اين است که درحدود 80 درصد ازبرنامه هاى مخرب، کرم هاى قديمي، تروجان ها و ويروس هاى ازرده خارجى هستند که دوباره فعال شده اند. اين برنامه ها نسبت به برنامه هاى خطرناک جديد اقتصادى تروآسانترهستند. به طورى که هرشش ماه يکبار150 درصد رشد يافته اند. همچنين کيت کامل آنها به راحتى قابل استفاده است و مى تواند به سادگى يک جنايت انفورماتيکى را منتقل کند. معروفترين کيت خطرناکى که تاکنون وارد بازارشده است، “ام. پک” )Mpack( نام دارد که دراتحاد جماهيرشوروى سابق توليد شد ودرحدود هزاريوروبه فروش مى رسد. اين بسته ويروسى تا به امروزبه بيش از160 هزاررايانه حمله کرده است.

10خانواده برنامه هاى خطرناک بسياررايج

1- “ماى توب”)Mytob (
يک کرم بسيار رايج که تنها به کسانى آسيب مى رساند که ازآنتى ويروس استفاده نمى کنند. اين کرم را يک جوان18 ساله روسى با اصليت مراکشى با عنوان”فريد عسيبر” درسال2005 ساخت. وى به دوسال حبس محکوم شد.
2- نت اسکاى )Netsky(
8 مى 2004 اسون جاشان، نوجوان آلمانى به اتهام رواج دوکرم”نت اسکاي” و”ساسر” دستگيروبه يکسال ونيم حبس مشروط محکوم شد. اما نت اسکاى به کارخود ادامه داد ونسخه هاي” P-Netsky” و” D-Netsky” تواستند درطبقه بندى خطرناک ترين برنامه هاى مخرب جاى گيرند.
3- “سوبر” )Sober(
براى اولين باردراکتبرسال2003 سوبردرشمار10 برنامه مخرب برتربسياررايج قرارگرفت. به خصوص گونهSober Z که براى اولين باردرپايان سال2005 شناسايى شد. اين برنامه، يک ايميل با توانايى تکثيرخودکاراست که پيام هايى را براى “اف بى آي” و”سيا” درآمريکا ومسئولان آلمانى ارسال کرد.
4- “زافي”)Zafi (
کرم زافى درآوريل2004 وارد صحنه شد که به آدرس هاى ايميل دست مى يافت وسپس به آنها حمله مى کرد. نسخه چهارم D-Zafi گسترده ترين کرم اين اين خانواده است. اين کرم براى کاربران کارت تبريک کريسمس ارسال مى کرد، به طورى که در سال2005 ازهر10 ايميل يک ايميل آلوده به اين کرم بود.
5- “نيکسم” )Nyxem(
اين کرم براى جذب قربانيان خود ازتصاويرغيراخلاقى استفاده مى کرد وتوانست تنها درمدت سه روزروى تمام پرونده، فايل هاى فتوشاپ، پى دى اف واکسل گسترش يابد.
6- “باگل”)Bagle(
اولين نسخه باگل درماه ژانويه 2004فعاليت خود را آغازکرد. درفوريه 2006 گونه هاى جديدى ازاين برنامه خطرناک ايجاد شدند. به طورى که Cm-Bagle درداخل ايميلى که بليت رايگان براى بازيهاى المپيک زمستانى تورينورا عرضه مى کرد، قربانى گرفت. درحالى کهCo-Bagle قربانيان خود را با کارت هاى تبريک ولنتاين به دام مى انداخت.
7- “ماى دوم”)MyDoom (
خانواده کرم هاى “ماى دوم” درژانويه 2004متولد شدند. نسخه O-MyDoom مى تواند حتى به رايانه هاى مجهزبه سيستم عامل ويندوزويستا هم آسيب برساند.
8- “استراتيو”)Stratio(
Stratio يک کرم جديد است که درماه آگوست2006 به سرعت ازراه پست الکترونيک گسترش يافت. هزارگونه ازاين کرم وجود دارند که برخى ازآنها بيش از50 درصد ازتمام برنامه هاى خطرناک موجود را مى سازند. اين کرم در”هرزنامه هاى تصويري” مخفى مى شود.
9- “کلاگر)Clegger(
کلاگرتنها تروجان حاضردراين طبقه بندى است. چراکه يک گونه ازبرنامه هاى خطرناک است که به طورخودکارآلوده نمى کنند، بلکه درداخل برنامه هاى ديگرمخفى مى شود. کلاگرتوانست براى ميليون ها آدرس ايميل ارسال شود. با يکبارنصب اين تروجان روى رايانه، کلاگرمى تواند حفاظت هاى رايانه را غيرفعال کرده وبرنامه هاى جاسوسى را براى سرقت اطلاعات مورد نياز بارگذارى کند.
10- “درف”)Dref (
اين برنامه که در نيمه سال 2005 شکل گرفت مى تواند آنتى ويروس ها را غيرفعال کند وازراه ايميل وارد رايانه شود. نسخه N-Dref فايل هاى آلوده اى را درظاهراخبارخواندنى براى مثال ناپديد شدن رئيس جمهوربوش ويا درماسک پيامهاى تبريک قربانى مى گرفت. اما نسخه V-Dref که درآخرين ساعات سال2006 پا به عرصه وجود گذاشت، توانست به رقم شگفت انگيز 7/93 درصدى گستردگى برنامه هاى مخرب دست يابد.

اصطلاحات مخرب!

برنامه خطرناک )malicious software( يک اصطلاح عمومى است که براى تعداد زيادى ازابزارهاى ديجيتالى که توانايى نصب، سرقت ويا حذف اطلاعات را دارند وشامل کرم ها، ويروس ها وتروجان ها مى شوند، به کارمى رود. ويروس)Virus( نرم افزارى است که درداخل يک برنامه ديگرنصب شده است وتوانايى آلوده کردن رايانه را با انتشارفايل هاى به خصوصى دارد. اين اصطلاح اولين باردرسال 1972دررمان علمى تخيلى ديويد جرالد با عنوان “وقتى .H.A.R.L.I.E يکى بود” استفاده شد. کرم )Worm( شبيه به يک ويروس است اما توانايى خودتکثيرى را دارد ومى تواند تنها ازطريق يک نرم افزارميزبان، رايانه را آلوده کند. اولين باردرکتاب علمى تخيلى “شوک ويوالحاقي”)The Shockwave Rider ( نوشته جان برانرکه در سال 1975منتشرشد، مورد استفاده قرارگرفت. اسب تروا)Trojan horse( يک نوع ديگرازبرنامه هاى مخرب است. اين برنامه درپشت برنامه هاى ديگرى که ميزبانى اسب را قبول مى کنند، مخفى مى شود وهنگامى که درهاى رايانه براى پذيرش اين برنامه ها بازشد، امکان انجام حملات خارجى را فراهم مى کند. اين عملکرد درست شبيه به اسطوره اسب ترواى آشيل اثر هومراست. نرم افزارجاسوسي)Spyware( اطلاعات مورد نيازرا جمع آورى مى کند وازطريق اين اطلاعات فعاليت هاى آنلاين تک تک کاربران قربانى را کنترل مى کند ودرمواقع لازم اين اطلاعات را به يک شرکت ثالث مى فروشد. بنابراين به راحتى قوانين حق انحصارى را نقض مى کند.

جرايم انفورماتيکي؛ سلاحهاى جاسوسى عصرحاضر

شرکت امنيت انفورماتيک “مک آفي” درتازه ترين گزارش خود اعلام کرد که حملات رايانه اى با وارد آوردن ميلياردها دلار خسارت بيش ازهرزمان ديگرى پيچيده شده اند وامروزه وب تبديل به يکى ازسلاحهاى مهم براى جاسوسى هاى سياسى ونظامى شده است. شرکت آمريکايى امنيت انفورماتيکى “مک آفي” دراولين بخش گزارش جديد خود با عنوان”گزارش جرم شناسى مجازي” )Virtual Criminology Report( که درخصوص امنيت فضاهاى جرم درانفورماتيک منتشرشده است، نوشته است: “جرايم انفورماتيکى ديگرتنها يک تهديد براى صنايع وافراد نيستند، بلکه درسال 2008 تهديدات آنلاين براى امنيت ملى به عنوان يکى ازتهديدات اصلى براى امنيت جهانى شناخته مى شوند.” محتواى اين گزارش40 صفحه اى که توسط تحليلگران مک آفى وبا همکارى مراکزامنيتى مهمى ازجمله “ناتو”، “اف بى آي”، “سوکا”، “سزارياز” (مرکزآموزش وتحقيقات دراطمينان وامنيت اطلاعات) ومرکزاقتصاد لندن گردآورى شده است، چشم اندازجهانى مرتبط با جرائم انفورماتيکى سازماندهى شده وتجسم سناريوهاى ممکن آينده را به تصويرمى کشد. تصويرى که اين گزارش ارائه مى کند، نشان مى دهد که هيچ اطمينانى دراين خصوص وجود ندارد. درحقيقت مجرمان انفورماتيکى نه تنها دستگيرنمى شوند، بلکه موجب افزايش نگرانى ها وهزينه هاى قربانيان مى شوند. درحقيقت اين مجرمان همه ساله ميلياردها دلاربه قربانيان خود خسارت وارد مى کنند. اهداف اين مجرمان بسيارپيچيده است واين افراد نه تنها کاربران خانگى وشرکتى را مورد هجوم قرارمى دهند، بلکه دولت ها نيزازآسيب حملات آنها ايمن نيستند. همچنين حملات رايانه اى هرروزپيچيده ترازگذشته مى شوند ودراين حال بازارنوظهورنرم افزارهاى نفوذى مى تواند درفعاليت هاى جاسوسى وحمله به شبکه هاى زيرساختى دولت ها موثرباشد وبه اين ترتيب امنيت ملى کشورها را درمعرض خطرحمله قراردهد. براساس گزارش مک آفي، امروزه اينترنت تبديل به يک سلاح موثربراى فعاليت هاى جاسوسى سياسي، نظامى واقتصادى شده است. درحقيقت اين حملات درمدت 12ماه گذشته به سازمانهاى مختلفى دراقصى نقاط دنيا آسيب رسانده است. براى مثال، ژوئن گذشته جنايتکاران انفورماتيکى موفق شدند به سيستم هاى انفورماتيکى ورايانه اى وزارت دفاع آمريکا نفوذ کنند وبرخى ازهکرهاى چينى درتابستان امسال تواستند وارد شبکه هاى دولتى استراليا ونيوزلند شوند. هرچند اين هکرها موفق نشدند به بانک هاى اطلاعات محرمانه اين شبکه ها دسترسى يابند. همچنين هکرها ازطريق نرم افزارهاى جاسوسى (اسپاى ورها) تلاش هايى را براى تجاوزبه سيستم انفورماتيکى دفترصدراعظم آلمان وسه وزارتخانه اين کشورانجام دادند که در اين حمله نيزهکرهاى چينى مورد ظن قرارگرفتند. مک آفى نشان مى دهد که درحال حاضر120 کشوردنيا ازاينترنت براى انجام عمليات هاى جاسوسى استفاده مى کنند. برپايه اطلاعات جمع آورى شده، درسال 2008حمله به سرويس هاى وب به يکى از10 تهديد بزرگ جهانى براى امنيت تبديل خواهد شد وبه اين ترتيب سرويس هاى آنلاينى چون “تلفن ازراه اينترنت” )VoIP(، اشتراک گذارى فايل )peer-to-peer(، شبکه هاى اجتماعى )social network( وحساب هاى جارى آنلاين بطورجدى در معرض اين گونه خطرات قرارمى گيرند.