اسپم و ويروس در مقابل كاربران متحد مى شوند
شرق – كانبرا پايتخت استراليا چند روزى است كه ميزبان توريست هاى علاقه مند به پرورش گل است.استرالياي ها در فضاى بسيار زيبا و رويايى جشنواره اى از گل هاى رنگارنگ به راه انداخته اند كه از نظر شكل و اجرا فوق العاده است. يك ميليون و ۲۷۰ هزار شاخه گل در سه هزار متر مربع خاك كاشته شده و راهروهاى پيچ درپيچ فضاى جذاب ترى را براى بازديدكنندگان ايجاد كرده است.
سال ها بود كه آنها در راهروهاى تاريك دنياى الكترونيك كار مى كردند. اسپمرها مى كوشيدند تا از فيلترها و ديگر موانع عبور كرده و به اطلاعات شخصى يا سازمانى نفوذ كنند. ويروس نويسان نيز در واقع كامپيوترها را استثمار كرده بودند ولى اكنون اين دو قصد دارند با هم كار كنند. اتحاد آنها كارايى بسيارى از فيلترهاى ضدويروس يا اسپم را منحل كرده و براى كاربران محيط اينترنت را بسيار ناامن مى كند.
«جان پيرونتى» مشاور امنيتى شركت اطلاعات چندميلتى تكنولوژى مى گويد: «آنها (اسپمرها و ويروس نويسان) از يكديگر مى آموزند و اتحاد آنها در حال حاضر شروع شده است.» كارشناسان امنيتى اينترنت هم اكنون به صحنه نفس گير دفاع در برابر مهاجمان وارد شده اند و معتقدند ابزار پيشرفته اى در اختيار دارند.
يك كارشناس علوم كامپيوتر در دانشگاه كاليفرنيا معتقد است كارشناسان كامپيوترى نسبت به پنج سال قبل بسيار با تجربه ترند و بهتر مى توانند راه مهاجمان كامپيوترى را سد كنند. با اين حال برخى از تحليلگران با نظر او مالفند. آنها مى گويند امروزه نه تنها ۶۳ درصد از پيام هاى الكترونيكى به اسپم آلوده اند بلكه از هر ۱۲ پيام الكترونيكى يك پيام حامل ويروس است و اتحاد اين دو مى تواند براى كامپيوترها فاجعه ساز باشد. از ۲۰ سال گذشته تاكنون دنياى كامپيوتر به كلى متحول شده است. در آن زمان ويروس ها به كندى و با محدوديت از طريق فلاپى ديسك هايى كه به دست انسان ردوبدل مى شدند، به كامپيوترها انتقال مى يافتند. ولى امروزه محيط اينترنت سرعت انتقال اين برنامه ها را به سرعت نور نزديك كرده است. امروزه ويروس ها مى توانند از طريق برنامه هايى كه توسط اسپمرها به پيام هاى الكترونيكى پيوست شده اند به كامپيوترها وارد شوند. ويروس ها پس از ورود به دستگاه به صورت پنهانى كنترل كامپيوتر را به عهده مى گيرند و مى توانند شبكه اى از برنامه هاى مخرب ايجاد كنند كه در نهايت كامپيوتر را به يك آدم ماشينى تبديل مى كند كه توسط اسپمرها كنترل مى شود. آنها از اين نوع كامپيوترها براى فرستادن حجم قابل توجهى پيام حامل اسپمر استفاده مى كنند. اين اسپم ها اغلب شامل phishing Scams-e-mailهايى هستند كه به نظر مى رسد از سوى بانك يا شركت كارت هاى اعتبارى فرستاده شده ولى هدف اصلى آنها دسترسى به شماره رمز حساب بانكى يا كارت اعتبارى و يا ديگر اطلاعات مالى است.
Phishing طى سال گذشته به ۸/۱ ميليون مشترى بانك و كات اعتبارى حدود ۲/۱ ميليارد دلار ضرر وارد كرده است. در نيمه اول سال ۲۰۰۳ تعداد متوسط شبكه هايى كه هر روز تحت پوشش شركت Symantec(شركت امنيتى براى نرم افزارها) قرار مى گرفتند حدود دو هزار شبكه بود ولى اين ميزان در نيمه نخست سال ۲۰۰۴ به ۳۰ هزار شبكه رسيد كه هر شبكه مى تواند شامل هزاران كامپيوتر آلوده باشد. انگيزه نيز در اين ميان دخيل است. در روزهاى اول سازندگان ويروس تنها براى خودنمايى و شهرت ويروس مى نوشتند ولى امروزه اين افراد نه تنها براى شهرت بلكه براى كسب درآمد و پول هاى بادآورده اين كار را انجام مى دهند.
• اسپم و ويروس يكى مى شوند
رشد قارچ گونه كافى نت ها در سراسر جهان نيز دسترسى اسمپر ها و ويروس نويسان را به رمز و ورود و حساب هاى بانكى افراد آسان تر كرده است. امروزه شركت هاى بزرگ بودجه و زمان زيادى را براى ارتقاى سطح ايمنى كامپيوترهاى خود صرف مى كنند ولى با توجه به اتحاد جديد ويروس نويسان و اسپمرها آنها راه دشوارى را پيش رو خواهند داشت. خصوصاً در مورد شبكه هاى كامپيوترى مشترك بزرگ ترين چالش امنيتى وجود دارد. از سوى ديگر اسپمر ها بسيار زيرك و ماهر هستند. آنها مى توانند يك ويروس را به شيوه اى طراحى كنند كه براى ماه ها بدون نشانه در كامپيوتر باقى بماند و با كپى شدن اين ويروس بر روى سيستم عامل كامپيوتر امكان ريشه يابى ويرو بسيار دشوار خواهد بود.
در حال حاضر سرعت حمله ويروس ها و مهارت ويروس سازان لزوم به كارگيرى استراتژى هاى جديد دفاعى را يادآور مى شود و مقامات بنياد علوم ملى نيز در حال حاضر بودجه ۲/۶ ميليون دلارى را به اين امر اختصاص داده اند. تحليلگران معتقدند كارشناسان كامپيوتر براى طراحى يك ضد ويروس زمان زيادى لازم دارند كه همين فاصله زمانى امكان مقابله بهتر با ويروس را از بين مى برد. به عنوان مثال حجم ويروس Slammer worm در هر ۵/۸ ثانيه دو برابر مى شود و ظرف ۱۰ دقيقه در تمامى نقاط جهان منتشر مى شود.
به عقيده كارشناسان با توجه به اين سرعت هرگونه راهكارى كه انسان در آن دخالت داشت باشد مطلوب نخواهد بود. امروزه مقامات و كارشناسان فعال در علوم كامپيوترى به بحث شناخت ويروس ها و نحوه عملكرد و ميزان آسيب رسانى آنها توجه بيشترى نشان مى دهند و اميدوارند از اين طريق بتوانند سيستم خودكارى را براى مقابله با ويروس ها طراحى كنند كه بتواند در كمتر از يك دقيقه راه آنها را سد كند. با اين حال ويروس سازان نيز به دقت اخبار و گزارشات مربوط به تكنولوژى جديد دفاعى در كامپيوتر را زيرنظر دارند و به راهكارهاى آن مى انديشند و به همين دليل برخى تحليلگران با انتشار اخبار مربوط به نحوه مقابله با ويروس ها مخالفند.
• خطر فزاينده اسپم ها
– حدود دوسوم (۵/۶۳ درصد) پيام هاى الكترونيكى در نيمه اول سال جارى حاوى اسپم بوده اند. در حالى كه در مدت مشابه سال ۲۰۰۳ اين ميزان ۹/۳۷ درصد و در سال قبل از آن ۵/۱ درصد بوده است.
– در ماه ژانويه سال جارى از هر ۱۲۹ پيام الكترونيكى يك پيام حاوى ويروس بوده ولى آمار نشان مى دهد كه در ماه ژوئن از هر ۱۰ پيام يك پيام به ويروس آلوده بوده است.
– مشهورترين ويروس كشف شده Netsky.p.worm نام داشته كه ۴/۲۸ درصد كل ويروس هاى كشف شده در ماه آگوست را شامل مى شود.
– سايت هاى آمريكايى منشاء ۴۲ درصد اسپم هاى ماه آگوست را كره جنوبى، چين و برزيل اعلام كرده اند.
منبع : Christian Science Monitor