سرويس مسيج لب توسط ويروس سابيگ اف فلج شد
نام نویسنده: و – سلطانى نژاد
بخش مقاله ITiran – شرکت بزرگ و بين المللى messagelabs که مدعى و طلايه دار مديريت و تامين سرويسهاى ايمنى e – maill در جهان مى باشد توسط حملات سنگين ويروس sobig.f فلج شد .
کمپانى آمريکائى messagelabs که در زمينه سرويس و خدمات ايمنى e – maill در جهان فعاليت مى نمايد و درکشورهاى مختلف داراى نمايندگى هاى گسترده مى باشد و تنها موسسه رديف اول جهان در زمينه ايمنى e – maill محسوب مى گردد از ابتداى ماه سپتامبر سال 2003 ميلادى با وجود اعمال تدابير شديد و کنترل دقيق e – maill ها با تهاجم شديد وسهمگين ويروس sobig.f مواجه شده وبه صورت حيرت آورى فلج گرديداست . بطوريکه در حال حاضر در بخش آمارهاى online آن خطاهاى فاحش و متناقضى به چشم مى خورد و هچمجنين سرعت دستيابى به منابع مختلف آن بعلت افزايش ترافيک دچار وقفه هاى غير منتظره مى باشد و يا بخشهاى از سايت براى مدتى در دسترس نمى باشند .
اين خبررا آقاى paul Thomas آناليست بخش پشتبانى فنى اين شرکت توسط e – maill در جواب ايراداتى که به خطاهاى فاحش و مشهود در بخش Threats and analysis از سايت www.messagelabs.com گرفته شده بود تائيد نموده اند که ترجمه کامل متن e – maill ايشان به اين صورت است .
(( آقاى عزيز… من مباحث برجسته شده را در refrence شماره 79458 مشاهده کردم . نادرستى آمارهاى موجود در نمودارهاى سايت ما بعلت شيوع ويروس sobig.f مى باشد . که اين خطاها نتيجه ترافيک سنگين در سرورهاى نمونه بردارى از ويروس مى باشند که ابن موضوع باعث شده است در اين سرورها overload { حجم زيادى از اطلاعات و يا برنمه ها در حافظه که باعث اختلال در سيستم مى شود } بوجود بيايد ، و به همين خاطر است که آمارهاى سايت ما نمى توانند update { به روز} شوند . ما در حال کار کردن بر روى اين موضوع مى باشيم و اميدواريم که بزودى آن را حل نمايم .
با احترام دوستانه
پال تامس آناليست پشتيبانى فنى messagelabs
لازم به ذکر است يکى از خدمات مهم ابن موسسه ارائه آمارهاى online و دقيق از وضعيت e – maill هاى آلوده به ويروس در دوره هاى زمانى مختلف مى باشد که يکى از منابع بسيار معتبر آمارى در رابطه خسارت و ميزان آلودگى e – maill ها در سراسر جهان محسوب مى شود و مبناى برنامه ريزى ها و تعين ا لگوهاى ايمنى و کنترل محسوب م گردند که تا به امروز ( 6 سپتامبر 2003 ) اين بخش از سايت شرکت مذکور دچار اختلال شديد مى باشد و در نتيجه آن آمارهاى آن نادرست و متناقض هستند که احتما ل دارد اين روند تا چند روز آينده نيز ادامه داشته باشد و اين موضوع مى تواند به اعتبار بين المللى اين شرکت خسارت جدى وارد سازد .
در زيرنمونه اى از آمارهاى اين شرکت که در ساعت 15:30 روز 5 سپتامبر 2003 به وقت GMT ( گرينويج ) از سايت مربوط به آن (www.messagelabs.com) استخراج گرديده آمده است که با کمى تامل به تناقض و نادرستى آنها که بقول آقاى پال تامس ناشى از حمله و يروس ذکر شده مى باشد پى مى بريم .
در نمودار بالا يعنى نودارکل ويروسهاى مشاهده شده در e – maill هاى 12 ماه گذشته ( از ابتداى سپتامبر 2002 تا پايان آگوست 2003 ) تعداد کل ويروسهاى مشاهده شده در ماه آگوست سال 2003 تقريبا 4,200,000 قيد شده است در صورتى که در نمودار زير يعنى نمودار تعداد ويروسهاى مشاهده شده در ماه آگوست 2003 تعداد مشاهدات ويروس sobig.f به غير از ساير ويروسهاى مشاهده شده 9,554,814 گزارش شده اند ، که تناقضى اشکار مى باشد لذا بايد کل ويروسهاى مشاهده شده در e –maill هاى ماه آگوست سال 2003 رقمى بيش از 4,200,000 باشد
( لازم به ذکر است موارد خطا ناشى از حمله ويروس به اين شرکت بيشتر از موارد ذکر شده است که در پيوست نمونه هاى ديگرى نيز که به شرکت مکور ارسال شده است وجود دارد. ) اگر به اين گفته آقاى پاول تامس (( … که آمارهاى سايت ما نمى توانند update { به روز} شوند . ما در حال کار کردن بر روى اين موضوع مى باشيم و اميدواريم که بزودى آن را حل نمايم …)) استناد کنيم احتمالا بعد از حل مشکل در اين شرکت رقم کل e- maill هاى آلوده اى که درماه اگوست سال2003 مشاهده شده اند احتمالا بايد رقمى در حد 10,000,000 آلودگى به ويروس باشد که چيزى حدود 6 برابربيشتر از ماه هاى پر، ويروس سال ويا تقريبا مساوى 11 ماه ديگر سال مى باشد که اين زنگ خطربزرگى براى جهان محسوب مى گردد و حکايت از آغاز دورانى پرمشقت و ملال آورميباشد ، دورانى که تمدن متکى به اينترنت عر نوين بى شک مورد تهاجم هاى هدف مند وسهمگين قرار خواهد گرفت و بعلاوه وقتى شرکتى بزرگ مانند messagelabs با وجود کارشناسان متبحر و تجربه دراز مدت درزمينه امينى پست الکترونيکى چنين آسيبى را متحمل مى شود عمق وخامت اوضاع و ترس از آينده ، نمايان تر، جلوه مى کند .!
( جهت کسب اطلاعات بيشتر به زبان فارسى پيرامون ويروس sobig.f ميتوانيد به آدرس زير مراجعه کنيد www.itiran.com/artic/show.asp?no=8206031420 ) متاسفانه اين شرکت آمريکائى به سختى نسبت به خطاهاى موجود در بانک اطلاعات آمارى خود اعتراف نمود و از مجموع چهارe – maill ارسال شده مبنى بر وجود اشباه در اطلاعات آمارى آن که از 2 سپتامبر 2003 ارسال مى شدند اعتنائى ننمود و فقط وقتى پاسخ داد که e – maill را علاو به شرکت messagelabs به شرکت ها و موسسات پژوهشى و تحقيقاتى مانند www.sans.org رنوشت داده شد .
مستندات خبر:
– جوابيه شرکت messagelabs در قالب e – maill
– e – maill هاى ارسال شده به شرکت messagelabs با ترتيب معکوس همراه پيوستهاى آنها
e- maill چهارم به شرکت messagelabs
ضمائم e – maill چهارم به شرکت messagelabs :
— e- maill سوم به شرکت messagelabs
e – maill دوم به شرکت messagelabs