ویروسهای کامپیوتری: خدمت یا خیانت

این نخستین بار است که یک شرکت کامپیوتری در حد و اندازه مایکروسافت برای به دام انداختن یک ویروس نویس وارد عمل می شود. به نظر می رسد آن چه که شرکت مایکروسافت را وادار به حضور در عرصه های امنیت کامپیوتری در مقابله با خرابکاران کامپیوتری می کند ضربه های متعددی است
دوشنبه، 3 مرداد 1390
تخمین زمان مطالعه:
موارد بیشتر برای شما
ویروسهای کامپیوتری: خدمت یا خیانت

ویروسهای کامپیوتری: خدمت یا خیانت
ویروسهای کامپیوتری: خدمت یا خیانت


 





 
این نخستین بار است که یک شرکت کامپیوتری در حد و اندازه مایکروسافت برای به دام انداختن یک ویروس نویس وارد عمل می شود.
به نظر می رسد آن چه که شرکت مایکروسافت را وادار به حضور در عرصه های امنیت کامپیوتری در مقابله با خرابکاران کامپیوتری می کند ضربه های متعددی است که خصوصاً طی چند ماه اخیر بر سیستم عامل های این شرکت وارد آمده است. شاید به همین علت است که آنها از چند روز قبل با تعیین ۵۰ میلیون دلار جایزه عملاً به تیم های تحقیقاتی CIAو FBI پیوستند و نتایج فعالیت آنها به دستگیری نویسنده ویروس ساسر انجامید.نوجوان ۱۸ ساله آلمانی پیش از آن که ماموران پلیس بخش هانوفر را جلو در منزل خود ببیند هیچ گاه تصور نمی کردکرم رایانه ای که او نگارش آن را انجام داده و در طی مدت کوتاهی میلیون ها کامپیوتر در سرتاسر جهان را آلوده ساخته است بتواند به این سادگی صاحب خود را گرفتار پلیس کند.
هر چند این کرم کوچک رایانه ای در ابتدای شناسایی خود از طرف شرکت های ضدویروس کم خطر اعلام شد اما کمی بعد با گسترش شتاب گونه، ناگهان در سرتاسر جهان پخش گردید و در نقاطی نیز برخی فعالیت های حیاتی را متوقف ساخت. هر چند مقامات شرکت مایکروسافت از این ابتکار خود در قرار دادن جایزه که منجر به دستگیری این پسرک آلمانی شد راضی به نظر می رسند اما خود آنها نیز می دانند ویروس نویسان همواره چند پله جلوتر از شرکت های کامپیوتری بوده اند.بنابر گزارش خبرگزاری ها آن چه که منجر به دستگیری این پسر آلمانی شد اطلاعاتی بود که توسط فرد دیگر که همشهری فرد ویروس نویس بود به مایکروسافت و مقامات پلیس ارائه شده بود.شیوه ای که مایکروسافت در برخورد با این کرم در پیش گرفت به گونه ای مقابل قرار دادن متخصصان امنیتی و یا حتی ویروس نویسان با هم است.
به این ترتیب وظیفه یافتن یک خرابکار صرفاً به دانش چند متخصص امنیت شبکه در یک کشور خاص محدود نمی شود، کسب ۵ میلیون دلار آن قدر وسوسه انگیز است که یک فرد آلمانی نویسنده ویروس ساسر را به آمریکایی ها معرفی کند.

● این کوچک موذی
 

از عمر ویروس ساسر چند هفته نمی گذرد. این ویروس از تکنیکی بهره می برد که سال قبل ویروس مشهور بلستر آن را به کار گرفت تا میلیون ها کامپیوتر را در سرتاسر جهان بارها Reboot کند ویژگی اصلی هر دو کرم، آلوده کردن سیستم های کامپیوتری بدون استفاده از ای میل و یا فایل های الصاقی دیگر است.کرم از طریق نقاط ضعفی که سیستم عامل ویندوز دارد و از طریق tcp/ip به سیستم های کامپیوتری نفوذ می کند و پس از آلوده شدن دستگاه اعلام یک پیغام خطا یا Reboot ظاهر می شود و دستگاه به اصطلاح دوباره راه اندازی می شود.
طی روزهای بحرانی آلودگی این ویروس بیمارستان ها، بانک ها، شرکت های هواپیمایی، سازمان های دولتی و کاربران خانگی با مشکلات عمده ای روبه رو شدند حتی در روز دستگیری نویسنده آن اعلام شد که به رغم نسخه های اصلاحی نصب شده روی رایانه ها و بازگشت شرایط به حالت عادی امکان بازگشت مجدد این ویروس وجود دارد. نگاهی به چرخه ویروس های کامپیوتری طی چند سال اخیر نشان می دهد همگام با پیشرفت راه های امنیتی مبارزه با حملات اینترنتی و ویروس ها این نرم افزارهای کوچک موذی نیز خود را با محیط تطبیق داده و به اصطلاح هوشمند تر و مخرب تر شده اند. اگر تا چند سال قبل عمده تاثیر ویروس ها پاک شدن اطلاعات چند کاربر و یا حداکثر یک صدمه سخت افزاری نه چندان شدید بود ویروس های هوشمند امروزین گاه شریان های حیاتی یک جامعه را هدف قرار می دهند این موضوع خصوصاً برای جوامعی که بیشترین توسعه کامپیوتری را داشته اند و بسیاری از امور خود را روی شبکه و یا اینترنت منتقل کرده اند تاثیر بیشتری داشته است.در ایران بلافاصله پس از هجوم این ویروس به اینترنت نشانه های آلودگی آن مشاهده شد حتی یکی از نمایندگان شرکت های تولیدکننده آنتی ویروس ادعا کرد ویروس ساسر بیشترین قربانی را در ایران داشته است.
هر چند این ادعا کمی اغراق آمیز به نظر می رسید اما گزارش ها حاکی از تاثیر این ویروس روی چندین شرکت بزرگ و کوچک و مراکز اداری چون روزنامه ها و... بوده است.به رغم این به نظر می رسد عقب ماندگی کامپیوتری کشور و عدم اتصال شریان های حیاتی و دستگاه های مختلف به اینترنت باعث کم اثر بودن این ویروس در کشور شده است البته این موضوع در مقابل بسیاری از منافعی که گسترش تکنولوژی آی تی در کشور ایجاد می کند بسیار کوچک و کم اهمیت می نماید.برخی کارشناسان معتقدند کرم های امروزین پس از ظهور برای نخستین بار پس از مدتی دوباره با شکل تغییر یافته مشاهده خواهند شد. نمونه کرم هایی چون نت اسکای که طی یکی دو ماه گذشته چندین نسخه از آن در اینترنت شناسایی شده نشان می دهد ویروس های امروزین به سادگی از بین نمی روند و عمر طولانی تری دارند.به گفته برخی از کارشناسان بعضی از ویروس ها مثل SQLslammerو Code Red هنوز روی اینترنت مشغول فعالیت هستند. حتی برخی پیش بینی می کنند ویروس های آینده با ترکیب کردن قابلیت های امروزین به اندازه ای خطرناک خواهند بود که بسیاری از افراد دسترسی خود به اینترنت را قطع کنند.

● زنده برای همیشه
 

تصوری که از ویروس های کامپیوتری برای نخستین بار در ذهن یک کاربر کامپیوتر مجسم می شود چیزی شبیه به ویروس های بیماری زا است اما اگر گفته شود ویروس های کامپیوتری به نسبت همتایان انسانی خود مفیدتر و سازنده تر هستند حرف بی راهی نیست چرا که این نرم افزارهای کوچک با شناسایی نقاط ضعف سیستم ها طی سال های گذشته کمک شایانی به رشد امنیت سایت ها، شبکه های کامپیوتری و نرم افزارها کرده اند.ویروس ها معمولاً از قطعه نرم افزار کوچکی تشکیل شده اند که بر دوش یک برنامه حقیقی حمل می شود مثلاً یک ویروس می تواند در کنار ویرایشگر الصاق شود و هر بار که این برنامه اجرا می شود ویروس یک کپی از خود ایجاد کرده و یا طبق برنامه نوشته شده برای آن دستورات تخریبی خاص را در سیستم اجرا کند. به نوشته سایت Srco ویروس های کامپیوتری بدین دلیل ویروس نامیده شده اند چون دارای برخی وجوه مشترک با ویروس های زیست شناسی هستند. یک ویروس کامپیوتری از کامپیوتری به کامپیوتر دیگر عبور کرده دقیقاً مشابه ویروس های زیست شناسی که از شخصی به شخص دیگر منتقل می شود. ویروس زیست شناسی یک موجود زنده نیست، ویروس بخشی از DNA بوده و داخل یک روکش حفاظتی قرار می گیرد.
ویروس بر خلاف سلول قادر به انجام عملیات و یا تکثیر مجدد خود نیست، یک ویروس زیست شناسی می بایست DNA خود را به یک سلول تزریق نماید DNA ویروسی در ادامه با استفاده از دستگاه موجود سلول قادر به تکثیر خود می گردد. در برخی حالات سلول با ویروس جدید آلوده تا زمانی که سلول فعال و باعث رها سازی ویروس گردد در حالات دیگر ذرات ویروس جدید باعث عدم رشد سلول در هر لحظه شده و سلول همچنان زنده باقی خواهد ماند. به هر حال یک ویروس کامپیوتری می بایست بر دوش سایر برنامه ها و یا مستندات قرار گرفته تا در زمان لازم شرایط اجرای آن فراهم گردد. پس از اجرای یک ویروس زمینه آلوده کردن سایر برنامه ها و یا مستندات نیز فراهم می شود اما کرم ها تفاوت آشکاری با ویروس ها دارند چرا که کرم، یک برنامه کامپیوتری است که قابلیت تکثیر خود از ماشینی به ماشین دیگر را دارا است. شبکه های کامپیوتری بستر مناسب برای حرکت کرم ها و آلوده کردن سایر ماشین های موجود در شبکه را فراهم می آورند. با استفاده از شبکه های کامپیوتری کرم ها قادر به تکثیر باور نکردنی خود در اسرع زمان هستند مثلاً کرم Code Red که در سال ۲۰۰۱ مطرح گردید قادر به تکثیر خود به میزان ۲۵۰۰۰۰ مرتبه در مدت زمان نه ساعت است.
همچنین کرم CodeRed نیز در زمان تکثیر به میزان قابل ملاحظه ای سرعت ترافیک اطلاعاتی بر روی اینترنت را کند می کرد، هر نسخه از کرم فوق پیمایش اینترنت به منظور یافتن سرویس دهندگان ویندوز آنتی یا ۲۰۰۰ را آغاز می کرد و هر زمان که یک سرویس دهنده ناامن (سرویس دهنده ای که بر روی آن آخرین نرم افزارهای امنیتی مایکروسافت نصب نشده بود) پیدا می شد کرم نسخه ای از خود را بر روی سرویس دهنده تکثیر می کرد و نسخه جدید نیز در ادامه عملیات پیمایش برای یافتن سایر سرویس دهندگان کار خود را آغاز می کرد. با توجه به تعداد سرویس دهندگان نا امن، یک کرم قادر به ایجاد صدها و هزاران نسخه از خود است.
ایجادکنندگان ویروس های کامپیوتری افرادی آگاه و باتجربه بوده و همواره از آخرین حقه های موجود استفاده می کنند. یکی از این حقه های مهم در خصوص قابلیت استقرار در حافظه و استمرار وضعیت اجرای خود در حاشیه است (البته تا زمانی که سیستم روشن باشد) بدین ترتیب امکان تکثیر این نوع ویروس ها با شرایط مطلوب تری فراهم می شود.
یکی دیگر از حقه های موجود قابلیت آلوده کردن بوت سکتور فلاپی دیسک ها و هارددیسک ها است، بوت سکتور شامل یک برنامه کوچک به منظور استقرار بخش اولیه یک سیستم عامل در حافظه است. با استقرار ویروس های کامپیوتری در بوت سکتور اجرا شدن آن تضمین خواهد شد بدین ترتیب یک ویروس بلافاصله در حافظه مستقر و تا زمانی که سیستم روشن باشد به حضور مخرب خود در حافظه ادامه خواهند داد. ویروس های بوت سکتور قادر به آلوده کردن سایر بوت سکتورهای فلاپی دیسک های سالمی که در درایو ماشین قرار خواهند گرفت نیز می باشد در مکان هایی که کامپیوتر به صورت مشترک بین افراد استفاده می گردد بهترین شرایط برای تکثیر ویروس های کامپیوتری به وجود خواهد آمد.

● رابین هود عالم اینترنت
 

همه ساله ویروس های کامپیوتری میلیون ها دلار خسارت به شبکه های کامپیوتری وارد می سازند و همه ساله میلیون ها دلار نصیب شرکت های سازنده آنتی ویروس و نرم افزارهای امنیتی می شود به نظر می رسد این جنگ وگریز بین ویروس های کامپیوتری و شبکه ها به این زودی ها قابل رفع نباشد حتی برخی از افراد بدبین معتقدند بیشتر ویروس ها توسط شرکت های آنتی ویروس تولید می شوند چرا که تنها کاربران از ترس ویروس است که به سراغ نرم افزارهای این شرکت ها می روند.واقعیت این است که ویروس های کامپیوتری برای نفوذ به سیستم های افراد راه های متفاوتی را آزمایش کرده اند.
ویروس سوبیگ که یک ماه قبل در اینترنت مشاهده شد فشار شدیدی را به شبکه اینترنت و سیستم های شرکت های تجاری وارد آورد و بسیاری از آنها را دچار کندی کرد.
این ویروس برای آن که توسط کاربران شناسایی نشود مرتباً موضوع پیغام های آلوده خود را تغییر می داد به این ترتیب کاربران کم تجربه از ریسک بیشتری برای گشودن نامه های آلوده به این ویروس برخوردار می شدند. ویروسی مانند نت اسکای تغییر عنوان نامه را به اوج رساند به نحوی که با تغییر نام و آدرس فرستنده ای میل کاربران را دچار این شک می ساخت که این نامه از طرف یک دوست برایشان ارسال شده است. ویروس Mydoom که از ژانویه سال ۲۰۰۴ فعالیت خود را آغاز کرد تنها طی ۳۶ ساعت ۱۰۰ میلیون ای میل آلوده ایجاد کرد. این ویروس که از ضعف های سیستم عامل مایکروسافت بهره می برد از طریق یک فایل ضمیمه در نامه الکترونیکی منتشر می شد و به آدرس هایی که از طریق ضعف مزبور بر روی یک سیستم یافته بود ای میل آلوده ارسال می کرد. میزان آلودگی این ویروس به حدی بود که گفته می شد یکی از هر ۱۲ ای میل ارسالی را در بر می گرفت و در بیش از ۲۰۰ کشور جهان مشاهده می شد.یک سال قبل ویروسی که شباهت آشکاری به ویروس ساسر داشت و باعث Reboot کردن کامپیوتر ها می شد تمام دنیای کامپیوتر را بهم ریخت.
این ویروس که ام اس بلاست نام داشت به سرعت مشهور شد چرا که با دستور ساده خود مبنی بر راه اندازی مجدد ویندوز عملاً جلوی استفاده از دستگاه را می گرفت. این ویروس به گونه هوشمندانه نوشته شده بود که بعد از آلوده کردن یک دستگاه به دنبال دستگاه متصل به آن می گشت تا آنها را نیز آلوده سازد.گفته می شد این ویروس در اوج فعالیت خود تنها ظرف ۳۰ ثانیه رایانه های سالم را پیدا می کرد و تخمین زده می شد بیش از ۵۰۰ هزار رایانه توسط انواع مختلف این ویروس آلوده شده است اما شاید یکی از قدیمی ترین ویروس های نسل فعلی که فعالیت آن تاثیر بسزایی روی نوع نگرش به ویروس ها داشت ویروس مشهور Love Letter بود که در میان مردم به Love You I شهرت پیدا کرده بود و...اما باید در نظر داشت ویروس ها همچنان که برخی اعمال تخریبی نیز به همراه داشته اند به گونه ای گاه مصارف مفیدی نیز برای آنها تصور می شود.
به عنوان نمونه ویروس ولچی یا ناچی که از شیوه تخریبی ام اس بلاست بهره می برد نمونه ای از یک ویروس نیکوکار بود. این ویروس بعد از ورود به سیستم تلاش می کرد بسته تازه نرم افزارهای مایکروسافت را روی سیستم نصب کند و اگر کرم بلاستر را روی سیستم می یافت آن را حذف می کرد، مشاور ارشد یک شرکت ضدویروس نویسنده این ویروس نیکوکار را رابین هود عالم اینترنت نامید که می خواهد ویروس پلید ام اس بلاست را نابود کند.
به نظر می رسد ویروس های کامپیوتری ماهیت دو گانه ای دارند، آنها از یک سوی تخریب می کنند و خسارت به بار می آورند و از سوی دیگر نتایج کار آنها جلو تخریب های بیشتر و خسارت سنگین تر را می گیرد. با چنین رویکردی آیا می توان آنها را به طور مطلق مفید یا مضر خواند؟
منبع:www.aftabir.com
ارسال توسط کاربر محترم سایت : mohamadaminsh




 



ارسال نظر
با تشکر، نظر شما پس از بررسی و تایید در سایت قرار خواهد گرفت.
متاسفانه در برقراری ارتباط خطایی رخ داده. لطفاً دوباره تلاش کنید.
مقالات مرتبط