هكرهاى قدرتمند، نرم افزارهاى ضعيف

نام نویسنده: چارلز دوهيك

بخش خبر ITiran – هنگامى‌ كه مارك سونر، مدير تكنولوژى شركت امنيتى‌ پست الكترونيك Message Labs ، براى نخستين بار Worm كامپيوتر “Sobig.F” را روز دوشنبه مشاهده كرد، دريافت كه دردسر بزرگترى در راه است. وى كه در دفتر اداره‌ى مركزى نيويورك بوده، نوركم سويى را در اطراف يك نقشه‌ى الكترونيكى مى‌بيند. سپس نور كم كم بالا ‌آمده و انتشار ويروس درست مانند طلوع خورشيد پرتو افشانى كرده است.
سونر در اين باره گفته است:« اين ويروس يكى از سريع الانتشار ترين ويروس‌هاى پست الكترونيكى است.»
روزانه در حدود 17 ميليون نامه‌ى الكترونيكى از كانال شركت Message Labs عبور مى‌كند. روز سه شنبه، يك نامه‌ى آلوده به ويروس Sobig.F در ميان تعداد بى‌شمار نامه‌ها كشف شد. سال گذشته نيز چنين مشكلى را با ويروس “Klez” ، تجربه كرديم.
وى باور دارد كه ماه جارى، ماه انتشار ويروس‌ها و Worm ها بوده است.
هفته‌ى گذشته Worm بلستر، دست كم500000 كامپيوتر را در سراسر دنيا آلوده كرد و كاركنان چند شركت و كارخانه را براى يك روز خانه نشين كرد. Wormهاى “Welchia” يا “Nachi” در نخستين روزهاى اين هفته براى محافظت از كامپيوتر در برابر بلستر شروع به كار كردند. Worm هاى ياد شده، سرعت كامپيوترهاى هواپيمايى كاندا را به شدت كاهش داده و براى برخى ديگر از كامپيوترها، مشكل‌هاى پيش بينى نشده‌اى را به وجود آورده‌اند. CSX Corp ، سومين راه آهن بزرگ امريكا، ديروز گزارش داد كه ويروس ناشناسى، سرعت شبكه‌ى آنان را به شدت پايين آورده است و آنان در كار حمل ونقل مسافران با مشكل روبرو هستند و بين 6 تا 10 ساعت تاخير در حركت قطارها، مسافران را ناراحت كرده است.
كارشناسان امنيتى كامپيوتر بر اين باورند كه افزايش نا گهانى ويروس‌ها، اتفاق عجيبى نيست و نشان از چيزى ندارد. در عوض، ويروس‌هاى اخير نتيجه‌ى جريانى است كه طى آن ويروس نويسان در نوشتن برنامه‌هاى مخرب خبره شده‌اند و شركت‌هاى نرم ازار، محصولات جديدى را كه آسيب پذير هستند مى‌فروشند.
برايان چرنى، مدير فروش Massage Lab ، گفته است كه ويروس نويسان مهارت بيشترى در استفاده كردن از 24 ساعت اوليه حمله‌ى ويروس، پيدا كرده‌اند و با استفاده از اين ساعت‌هاى بحرانى، كه پيش از با خبر شدن افراد از آلوده شدن دستگاه خود است، به اهداف پليد خود مى‌رسند. آنان همچنين دريافته‌اند كه چگونه ويروس مورد نظر خود را با سرعت، انتشار دهند.
Worm جديد Sobig.F ، كه به گونه‌يى برنامه ريزى شده است كه تا روز دهم ماه سپتامبر متوقف شود ، به دنبال Sobig ديگرى كه از ماه ژانويه شروع به كار كرده ، منتشر شده و هر كدام از آنها در طول يك ماه فعاليت كرده‌اند. اگر اين روند ادامه داشته باشد انتظار مى‌رود Sobig.G تا پايان ماه جارى كار خود را شروع كند.
كن دون‌هام، كه در يك شركت امنيت كامپيوتر مشغول به كار است در باره‌ى انتشار ويروس‌ها چنين اظهار نظر كرده كه:« در ماه اخير،حمله به كامپيوتر بر طبق نقشه‌ى از پيش تعيين شده‌يى انجام شده است. از آن جا كه در فصل تابستان دانش آموزان زمان بيشترى براى كار كردن با كامپيوتر دارند، اين روزها براى فعاليت كردن بسيارى از ويروس‌ها انتخاب شده است.»
دون‌هام در ادامه افزوده :« در گذشته افرادى كه كدهاى مشكوك مى‌نوشتند تنها به منظور خود نمايى اين كار را مى‌كردند. اما انون ويروس‌ها براى برخى جرايم نوشته مى‌شوند. به عنوان مثال از كدهاى مرموز براى سرقت استفاده مى‌شود.
ممكن است ماجرى بدتر از اين شود فرد.ب. اشنايدر، مدير اطلاعات شركت بيمه‌ در دانشگاه كورنل گفته :« هيچ عامل بازدارنده‌اى براى جلوگيرى از آلوده شدن كامپيوتر شما با Blaster و يا Sobig وجود ندارد. ما بى اندازه به دنيايى كه پر از ويروس‌هاى فراگير است، نزديك شده‌ايم.»
كارشناسان امنيت كامپيوتر، دليل انتشار فراگير ويروس‌ها را طراحى ضعيف نرم افزارها مى‌دانند. Worm Blaster تنها به گونه‌اى برنامه ريزى شده بود كه با سوء استفاده كردن از كاستى‌هاى سيستم عامل مايكروسافت، موفق ب آلوده كردن كامپيوتر مى‌شد. در اين ميان هدف اصلى Worm يادشده ويندوزهاى XP, 200, NTو 2003 بوده‌اند.
عامل اصلى چنين آسيب پذيرى‌هايى از تست نشدن نرم‌افزار توسط سازندگان و افزايش كارآمدى نرم افزار به دست فروشندگان است كه آسيب پذيرى نرم افزار را افزايش مى‌دهد.
شركت مايكروسافت سال گذشته اعلام كرده است كه براى آفريدن نرم افزارهاى مطمئن‌تر، كاهشى در سرعت توليد نرم افزارهاى خود خواهد داشت. اشنايدر در اين باره توضيح داده :«كه ممكن است استفاده از نرم افزارهاى با امنيت بالا مشكل باشد. به اين گونه كه هر بار براى وارد شدن به برنامه، بايد تعدادحرف‌هاى بيشترى به عنوان رمز عبور بنويسيد، در ذخيره كردن اطلاعات در جاهاى مورد علاقه‌ى خود آزاد نخواهيد بود وشايد نتوانيد از ابزار دلخواهتان استفاده كنيد. ” اگر هر بار كه در محل سكونت شما دزدى شود، درهاى منزل خود را قفل كنيد، ممكن است يك روز كه كليد را گم كرديد، خود را براى هميشه زندانى كنيد.”
ديويد اسكلار، مشاور تكنولوژى و نويسنده‌ى كتاب‌هاى برنامه نويسى كامپيوتر، گفته است كه سيستم پست الكترونيكى به طور كلى قابل اعتماد است. اما با بروز برخى از مشكل‌هاى امنيتى، ناگزير خواهيم بود كه نظر خود را عوض كرده و بيشتر در فكر راه‌هاى مقابله كردن با ويروس‌ها باشيم. بايد از ديوارهاى دفاعى بيشتر استفاده كرده و همان قدر كه به سلامت غذا و اتومبيل خود اهميت مى‌دهيم، به فكرامنيت كامپيوتر خودنيز باشيم.

منبع : واشنگتن پست