تکنولوژی

ويروس هاى کامپيوترى : خدمت يا خيانت

نام نویسنده: مينو مومنى

شرق – اين نخستين بار است كه يك شركت كامپيوترى در حد و اندازه مايكروسافت براى به دام انداختن يك ويروس نويس وارد عمل مى شود.
به نظر مى رسد آن چه كه شركت مايكروسافت را وادار به حضور در عرصه هاى امنيت كامپيوترى در مقابله با خرابكاران كامپيوترى مى كند ضربه هاى متعددى است كه خصوصاً طى چند ماه اخير بر سيستم عامل هاى اين شركت وارد آمده است. شايد به همين علت است كه آنها از چند روز قبل با تعيين ۵۰ ميليون دلار جايزه عملاً به تيم هاى تحقيقاتى CIAو FBI پيوستند و نتايج فعاليت آنها به دستگيرى نويسنده ويروس ساسر انجاميد.نوجوان ۱۸ ساله آلمانى پيش از آن كه ماموران پليس بخش هانوفر را جلو در منزل خود ببيند هيچ گاه تصور نمى كرد كرم رايانه اى كه او نگارش آن را انجام داده و در طى مدت كوتاهى ميليون ها كامپيوتر در سرتاسر جهان را آلوده ساخته است بتواند به اين سادگى صاحب خود را گرفتار پليس كند.
هر چند اين كرم كوچك رايانه اى در ابتداى شناسايى خود از طرف شركت هاى ضدويروس كم خطر الام شد اما كمى بعد با گسترش شتاب گونه، ناگهان در سرتاسر جهان پخش گرديد و در نقاطى نيز برخى فعاليت هاى حياتى را متوقف ساخت. هر چند مقامات شركت مايكروسافت از اين ابتكار خود در قرار دادن جايزه كه منجر به دستگيرى اين پسرك آلمانى شد راضى به نظر مى رسند اما خود آنها نيز مى دانند ويروس نويسان همواره چند پله جلوتر از شركت هاى كامپيوترى بوده اند.بنابر گزارش خبرگزارى ها آن چه كه منجر به دستگيرى اين پسر آلمانى شد اطلاعاتى بود كه توسط فرد ديگر كه همشهرى فرد ويروس نويس بود به مايكروسافت و مقامات پليس ارائه شده بود.شيوه اى كه مايكروسافت در برخورد با اين كرم در پيش گرفت به گونه اى مقابل قرار دادن متخصصان امنيتى و يا حتى ويروس نويسان با هم است.
به اين ترتيب وظيفه يافتن يك خرابكار صرفاً به دانش چند متخصص امنيت شبكه در يك كشور خاص محدود نمى شود، كسب ۵ ميليون دلار آن قدر وسوسه انگيز است كه يك فرد آلمانى نويسنده ويروس ساسر را به آمريكايى ها معرفى كند.

• اين كوچك موذى
از عمر ويروس ساسر چند هفته نمى گذرد. اين ويروس از تكنيكى بهره مى برد كه سال قبل ويروس مشهور بلستر آن را به كار گرفت تا ميليون ها كامپيوتر را در سرتاسر جهان بارها Reboot كند ويژگى اصلى هر دو كرم، آلوده كردن سيستم هاى كامپيوترى بدون استفاده از اى ميل و يا فايل هاى الصاقى ديگر است.كرم از طريق نقاط ضعفى كه سيستم عامل ويندوز دارد و از طريق tcp/ip به سيستم هاى كامپيوترى نفوذ مى كند و پس از آلوده شدن دستگاه اعلام يك پيغام خطا يا Reboot ظاهر مى شود و دستگاه به اصطلاح دوباره راه اندازى مى شود.
طى روزهاى بحرانى آلودگى اين ويروس بيمارستان ها، بانك ها، شركت هاى هواپيمايى، سازمان هاى دولتى و كاربران خانگى با مشكلات عمده اى روبه رو شدند حتى در روز دستگيرى نويسنده آن اعلام شد كه به رغم نسخه هاى اصلاحى نصب شده روى رايانه ها و بازگشت شرايط به حالت عادى امكان بازگشت مجدد اين ويروس وجود دارد. نگاهى به چرخه ويروس هاى كامپيوترى طى چند سال اخير نشان مى دهد همگام با پيشرفت راه هاى امنيتى مبارزه با حملات اينترنتى و ويروس ها اين نرم افزارهاى كوچك موذى نيز خود را با محيط تطبيق داده و به اصطلاح هوشمند تر و مخرب تر شده اند. اگر تا چند سال قبل عمده تاثير ويروس ها پاك شدن اطلاعات چند كاربر و يا حداكثر يك صدمه سخت افزارى نه چندان شديد بود ويروس هاى هوشمند امروزين گاه شريان هاى حياتى يك جامعه را هدف قرار مى دهند اين موضوع خصوصاً براى جوامعى كه بيشترين توسعه كامپيوترى را داشته اند و بسيارى از امور خود را روى شبكه و يا اينترنت منتقل كرده اند تاثير بيشترى داشته است.در ايران بلافاصله پس از هجوم اين ويروس به اينترنت نشانه هاى آلودگى آن مشاهده شد حتى يكى از نمايندگان شركت هاى توليدكننده آنتى ويروس ادعا كرد ويروس ساسر بيشترين قربانى را در ايران داشته است.
هر چند اين ادعا كمى اغراق آميز به نظر مى رسيد اما گزارش ها حاكى از تاثير اين ويروس روى چندين شركت بزرگ و كوچك و مراكز ادارى چون روزنامه ها و… بوده است.به رغم اين به نظر مى رسد عقب ماندگى كامپيوترى كشور و عدم اتصال شريان هاى حياتى و دستگاه هاى مختلف به اينترنت باعث كم اثر بودن اين ويروس در كشور شده است البته اين موضوع در مقابل بسيارى از منافعى كه گسترش تكنولوژى آى تى در كشور ايجاد مى كند بسيار كوچك و كم اهميت مى نمايد.برخى كارشناسان معتقدند كرم هاى امروزين پس از ظهور براى نخستين بار پس از مدتى دوباره با شكل تغيير يافته مشاهده خواهند شد. نمونه كرم هايى چون نت اسكاى كه طى يكى دو ماه گذشته چندين نسخه از آن در اينترنت شناسايى شده نشان مى دهد ويروس هاى امروزين به سادگى از بين نمى روند و عمر طولانى ترى دارند.به گفته برخى از كارشناسان بعضى از ويروس ها مثل SQLslammerو Code Red هنوز روى اينترنت مشغول فعاليت هستند. حتى برخى پيش بينى مى كنند ويروس هاى آينده با تركيب كردن قابليت هاى امروزين به اندازه اى خطرناك خواهند بود كه بسيارى از افراد دسترسى خود به اينترنت را قطع كنند.

• زنده براى هميشه
تصورى كه از ويروس اى كامپيوترى براى نخستين بار در ذهن يك كاربر كامپيوتر مجسم مى شود چيزى شبيه به ويروس هاى بيمارى زا است اما اگر گفته شود ويروس هاى كامپيوترى به نسبت همتايان انسانى خود مفيدتر و سازنده تر هستند حرف بى راهى نيست چرا كه اين نرم افزارهاى كوچك با شناسايى نقاط ضعف سيستم ها طى سال هاى گذشته كمك شايانى به رشد امنيت سايت ها، شبكه هاى كامپيوترى و نرم افزارها كرده اند.ويروس ها معمولاً از قطعه نرم افزار كوچكى تشكيل شده اند كه بر دوش يك برنامه حقيقى حمل مى شود مثلاً يك ويروس مى تواند در كنار ويرايشگر الصاق شود و هر بار كه اين برنامه اجرا مى شود ويروس يك كپى از خود ايجاد كرده و ي طبق برنامه نوشته شده براى آن دستورات تخريبى خاص را در سيستم اجرا كند. به نوشته سايت Srco ويروس هاى كامپيوترى بدين دليل ويروس ناميده شده اند چون داراى برخى وجوه مشترك با ويروس هاى زيست شناسى هستند. يك ويروس كامپيوترى از كامپيوترى به كامپيوتر ديگر عبور كرده دقيقاً مشابه ويروس هاى زيست شناسى كه از شخصى به شخص ديگر منتقل مى شود. ويروس زيست شناسى يك موجود زنده نيست، ويروس بخشى از DNA بوده و داخل يك روكش حفاظتى قرار مى گيرد.
ويروس بر خلاف سلول قادر به انجام عمليات و يا تكثير مجدد خود نيست، يك ويروس زيست شناسى مى بايست DNA خود را به يك سلول تزريق نمايد DNA ويروسى در ادامه با استفاده از دستگاه موجود سلول قادر به تكثير خود مى گردد. در برخى حالات سلول با ويروس جديد آلوده تا زمانى كه سلول فعال و باعث رها سازى ويروس گردد در حالات ديگر ذرات ويروس جديد باعث عدم رشد سلول در هر لحظه شده و سلول همچنان زنده باقى خواهد ماند. به هر حال يك ويروس كامپيوترى مى بايست بر دوش ساير برنامه ها و يا مستندات قرار گرفته تا در زمان لازم شرايط اجراى آن فراهم گردد. پس از اجراى يك ويروس زمينه آلوده كردن ساير برنامه ها و يا مستندات نيز فراهم مى شود اما كرم ها تفاوت آشكارى با ويروس ها دارند چرا كه كرم، يك برنامه كامپيوترى است كه قابليت تكثير خود از ماشينى به ماشين ديگر را دارا است. شبكه هاى كامپيوترى بستر مناسب براى حركت كرم ها و آلوده كردن ساير ماشين هاى موجود در شبكه را فراهم مى آورند. با استفاده از شبكه هاى كامپيوترى كرم ها قادر به تكثير باور نكردنى خود در اسرع زمان هستند مثلاً كرم Code Red كه در سال ۲۰۰۱ مطرح گرديد قادر به تكثير خود به ميزان ۲۵۰۰۰۰ مرتبه در مدت زمان نه ساعت است.
همچنين كرم CodeRed نيز در زمان تكثير به ميزان قابل ملاحظه اى سرعت ترافيك اطلاعاتى بر روى اينترنت را كند مى كرد، هر نسخه از كرم فوق پيمايش اينترنت به منظور يافتن سرويس دهندگان ويندوز آنتى يا ۲۰۰۰ را آغاز مى كرد و هر زمان كه يك سرويس دهنده ناامن (سرويس دهند اى كه بر روى آن آخرين نرم افزارهاى امنيتى مايكروسافت نصب نشده بود) پيدا مى شد كرم نسخه اى از خود را بر روى سرويس دهنده تكثير مى كرد و نسخه جديد نيز در ادامه عمليات پيمايش براى يافتن ساير سرويس دهندگان كار خود را آغاز مى كرد. با توجه به تعداد سرويس دهندگان نا امن، يك كرم قادر به ايجاد صدها و هزاران نسخه از خود است.
ايجادكنندگان ويروس هاى كامپيوترى افرادى آگاه و باتجربه بوده و همواره از آخرين حقه هاى موجود استفاده مى كنند. يكى از اين حقه هاى مهم در خصوص قابليت استقرار در حافظه و استمرار وضعيت اجراى خود در حاشيه است (البته تا زمانى كه سيستم روشن باشد) بدين ترتيب امكان تكثير اين نوع ويروس ها با شرايط مطلوب ترى فراهم مى شود.
يكى ديگر از حقه هاى موجود قابليت آلوده كردن بوت سكتور فلاپى ديسك ها و هاردديسك ها است، بوت سكتور شامل يك برنامه كوچك به منظور استقرار بخش اوليه يك سيستم عامل در حافظه است. با استقرار ويروس هاى كامپيوترى در بوت سكتور اجرا شدن آن تضمين خواهد شد بدين ترتيب يك ويروس بلافاصله در حافظه مستقر و تا زمانى كه سيستم روشن باشد به حضور مخرب خود در حافظه ادامه خواهند داد. ويروس هاى بوت سكتور قادر به آلوده كردن ساير بوت سكتورهاى فلاپى ديسك هاى سالمى كه در درايو ماشين قرار خواهند گرفت نيز مى باشد در مكان هايى كه كامپيوتر به صورت مشترك بين افراد استفاده مى گردد بهترين شرايط براى تكثير ويروس هاى كامپيوترى به وجود خواهد آمد.

• رابين هود عالم اينترنت
همه ساله ويروس هاى كامپيوترى ميليون ها دلار خسارت به شبكه هاى كامپيوترى وارد مى سازند و همه ساله ميليون ها دلار نصيب شركت هاى سازنده آنتى ويروس و نرم افزارهاى امنيتى مى شود به نظر مى رسد اين جنگ وگريز بين ويروس هاى كامپيوترى و شبكه ها به اين زودى ها قابل رفع نباشد حتى برخى از افراد بدبين معتقدند بيشتر ويروس ها توسط شركت هاى آنتى ويروس توليد مى شوند چرا كه تنها كاربران از ترس ويروس است كه به سراغ نرم افزارهاى اين شركت ها مى رند.واقعيت اين است كه ويروس هاى كامپيوترى براى نفوذ به سيستم هاى افراد راه هاى متفاوتى را آزمايش كرده اند.
ويروس سوبيگ كه يك ماه قبل در اينترنت مشاهده شد فشار شديدى را به شبكه اينترنت و سيستم هاى شركت هاى تجارى وارد آورد و بسيارى از آنها را دچار كندى كرد.
اين ويروس براى آن كه توسط كاربران شناسايى نشود مرتباً موضوع پيغام هاى آلوده خود را تغيير مى داد به اين ترتيب كاربران كم تجربه از ريسك بيشترى براى گشودن نامه هاى آلوده به اين ويروس برخوردار مى شدند. ويروسى مانند نت اسكاى تغيير عنوان نامه را به اوج رساند به نحوى كه با تغيير نام و آدرس فرستنده اى ميل كاربران را دچار اين شك مى ساخت كه اين نامه از طرف يك دوست برايشان ارسال شده است. ويروس Mydoom كه از ژانويه سال ۲۰۰۴ فعاليت خود را آغاز كرد تنها طى ۳۶ ساعت ۱۰۰ ميليون اى ميل آلوده ايجاد كرد. اين ويروس كه از ضعف هاى سيستم عامل مايكروسافت بهره مى برد از طريق يك فايل ضميمه در نامه الكترونيكى منتشر مى شد و به آدرس هايى كه از طريق ضعف مزبور بر روى يك سيستم يافته بود اى ميل آلوده ارسال مى كرد. ميزان آلودگى اين ويروس به حدى بود كه گفته مى شد يكى از هر ۱۲ اى ميل ارسالى را در بر مى گرفت و در بيش از ۲۰۰ كشور جهان مشاهده مى شد.يك سال قبل ويروسى كه شباهت آشكارى به ويروس ساسر داشت و باعث Reboot كردن كامپيوتر ها مى شد تمام دنياى كامپيوتر را بهم ريخت.
اين ويروس كه ام اس بلاست نام داشت به سرعت مشهور شد چرا كه با دستور ساده خود مبنى بر راه اندازى مجدد ويندوز عملاً جلوى استفاده از دستگاه را مى گرفت. اين ويروس به گونه هوشمندانه نوشته شده بود كه بعد از آلوده كردن يك دستگاه به دنبال دستگاه متصل به آن مى گشت تا آنها را نيز آلوده سازد.گفته مى شد اين ويروس در اوج فعاليت خود تنها ظرف ۳۰ ثانيه رايانه هاى سالم را پيدا مى كرد و تخمين زده مى شد بيش از ۵۰۰ هزار رايانه توسط انواع مختلف اين ويروس آلوده شده است اما شايد يكى از قديمى ترين ويروس هاى نسل فعلى كه فعاليت آن تاثير بسزايى روى نوع نگرش به ويروس ها داشت ويروس مشهور Love Letter بود كه در ميان مردم به Love You I شهرت پيدا كرده بود و…اما بايد در نظر داشت ويروس ها همچنان كه برخى اعمال تخريبى نيز به همراه داشته اند به گونه اى گاه مصارف مفيدى نيز براى آنها تصور مى شود.
به عنوان نمونه ويروس ولچى يا ناچى كه از شيوه تخريبى ام اس بلاست بهره مى برد نمونه اى از يك ويروس نيكوكار بود. اين ويروس بعد از ورود به سيستم تلاش مى كرد بسته تازه نرم افزارهاى مايكروسافت را روى سيستم نصب كند و اگر كرم بلاستر را روى سيستم مى يافت آن را حذف مى كرد، مشاور ارشد يك شركت ضدويروس نويسنده اين ويروس نيكوكار را رابين هود عالم ايترنت ناميد كه مى خواهد ويروس پليد ام اس بلاست را نابود كند.
به نظر مى رسد ويروس هاى كامپيوترى ماهيت دو گانه اى دارند، آنها از يك سوى تخريب مى كنند و خسارت به بار مى آورند و از سوى ديگر نتايج كار آنها جلو تخريب هاى بيشتر و خسارت سنگين تر را مى گيرد. با چنين رويكردى آيا مى توان آنها را به طور مطلق مفيد يا مضر خواند؟

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا