آی تی ایران – خرابكاران اينترنتي، اكنون به مدد فن آوري هاي جديد، قادر به نوشتن كدهاي مخربي هستند كه مانند تروريست هاي انتحاري خود را به جان اهداف مورد نظر خود بياندازند.
براي آنها اهميتي ندارد كه از ميليون ها نامه حاوي اين كدها، تنها هزاران مورد با موفقيت عمل كنند و بقيه به دلايل مختلف، قادر به تخريب و يا انتشار بيشتر نباشند. موفقيت يك تا پنج درصد از كل بدافزارهاي منتشر شده هم براي نيل به اهداف مجرمانه و غير قانوني آنها كافيست.
در گذشته اما، تنها راه تخريب يك رايانه، استفاده از فلاپي ديسك و يا CD هاي آلوده به كد هاي مخرب محسوب مي شد و ويروس نويسان براي ايجاد تخريب هاي گسترده و وسيع در رايانه هاي جهان مجبور بودند از روشي خاص استفاده كنند: “روش خاموش و خزنده”
در اين روش ابتدا مدت زمان تقريبي مورد نياز براي انتشار و نفوذ كدهاي مخرب در تعداد زيادي از رايانه ها و شبكه هاي سرتاسر جهان توسط خرابكاران محاسبه مي شد و سپس يك تاريخ و يا مناسبت خاص براي فعال شدن اين كدها انتخاب مي گرديد. آنها به نحوي طراحي مي شدند كه تا لحظه شروع فعاليت، هيچ گونه اثر تخريبي در رايانه ها نداشته باشند و بطور همزمان در يك روز و يا لحظه خاص در كل رايانه هاي مورد حمله خود فعال شده و خسارت هاي فراواني را در سطح جهاني بوجود بياورند.
بنا به همين علت، مخرب ترين و مشهورترين ويروس هاي جهان در گذشته، كدهاي زمان داري بودند كه در يك روز و يا ساعت خاص فعال مي شدند. از مهمترين آنها ميتوان به “Friday 13” ، “April 1st” ، “July 13th”، ”CIH/Chernobyl” و غيره اشاره كرد.
اما امروز، در شرايطي كاملاً متفاوت، خرابكاران اينترنتي از دو روش زماني براي انتشار بدافزارها و ايجاد تخريب هاي گسترده در رايانه ها و شبكه هاي سرتاسر جهان استفاده مي كنند: روش قديمي يا همان انتشار “نر و خزنده” و نيز روش جديد يعني “حملات انفجاري و سريع”
ويروس هاي جديدي كه با استفاده از روش نرم و خزنده منتشر مي شوند، اغلب براي انجام حملات هدفدار، عليه يك شخص و يا شركت خاص بكار مي روند. اين ويروس ها ممكن است براي نفوذ در سيستم از طريق ساير كدهاي مخرب، مانند تروژان ها و يا Bot ها، نيز مورد استفاده قرار گيرند. آنها مي توانند تا مدت ها درسيستم باقي بمانند و فعاليت هاي تخريبي خود را بدون اين كه توسط نرم افزارهاي امنيتي شناسايي و رديابي شوند، انجام دهند.
عملكرد ويروس ها و كدهاي مخربي كه براي انتشار، از روش سريع و انفجاري استفاده ميكنند، درست مانند يك بمب گذار انتحاري ست. تنها هدف آنها افزايش ناگهاني انتشار و ايجاد حداكثر تخريب ممكن در حداكثر تعداد سيستم ها و شبكه هاي قابل نفوذ است. آنها بيشتر براي ايجاد اختلال در عملكرد رايانه ها و نيز سرقت حجم زيادي از داده ها و اطلاعات مورد استفاده قرار مي گيرند.
نويسندگان و منتشر كنندگان اين نوع ويروس ها، به هيچ وجه نگران كشف ، رديابي و خنثي سازي آنها توسط نرم افزارهاي امنيتي نيستند. زيرا اين نوع از كدهاي مخرب با سرعتي باور نكردني تنها در عرض چند ساعت قادر به نفوذ در هزارها و ميليونها سيستم هستند و حتي اگر بيشتر آنها هم شناسايي و پاكسازي شوند، تعداداندك باقي مانده، قادر به تأمين اهداف خرابكارانه مجرمان مي باشند.
يك نمونه خطرناك از اين ويرو سها كه توسط آزمايشگاه هاي امنيتي پاندا، رديابي و كشف شد، تروژان جديدي ست با نام Pirabbean.A، كه در پايان ماه مي، ناگهان در قالب حجم وسيعي از نامه هاي الكترونيك به ميليون ها صندوق پستي در جهان ارسال شد. در اين نامه ها از كاربران اينترنت دعوت شده بود تا با يك كليك ساده، فيلم پرفروش و مشهور “دزدان درياي كارائيب” را بطور رايگان داونلود كرده و يا مشاهده كنند.
نويسنده و يا منتشركننده اين تروژان، قطعاً اين گونه مي انديشيده است كه موضوع و يا شكل اين نامه ها حتي اگر بسياري از كاربران را آگاه كند كه آن ها هرزنام اي بيش نيستند و ريسك امنيتي بالايي هم دارند، به هيچ وجه اهميت ندارد؛ زيرا هميشه كاربران ناآگاه و كنجكاوي وجود دارند كه براحتي فريب اين هرزنامه هاي كاملاً واضح را نيز بخورند.
درضمن، كشف، رديابي و پاكسازي بسياري از اين هرزنامه ها توسط نرم افزارهاي پيشرفته امنيتي نيز اهميت چنداني ندارد. چون هميشه تعداد زيادي از كاربران (بازهم بخوانيد كاربران نا اگاه)، نرم افزارهاي امنيتي بروز شده ندارند و اصولاً در سيستم آنها چيزي به عنوان آنتي ويروس وجود ندارد.
اگر تنها يك كاربر از هزاران كاربري كه توسط اين هرزنامه مورد حمله قار گرفته اند، روي لينك مخرب موجود در آن كليك كنند، باز هم آمار راضي كننده اي براي خرابكاران ذي نفع خواهد بود، چرا كه اين تروژان حداقل براي ميليون ها كاربر اينترنت ارسال شده است.
آيا زمان انتخابات نزديك است؟ آيا كريسمس در راه است، روز ولنتاين چطور؟ درباره فيلم و يا آهنگ پرفروش هفته چيزي شنيده ايد؟ كسي ميخواهد با شما بيشتر آشنا شود؟ … تمام اين موضوعات براحتي به دامي فريبنده تبديل مي شوند تا كاربران اينترنت را به بازكردن پيغام ها، نامه ها و لينك هاي مخرب تحريك كنند و اصولاً براي خرابكاران اهميتي ندارد كه در حمله بعدي تعداد كاربران فريب خورده و يا احتمال تخريب كاهش يابد، آنها در نهايت آرامش و به سادگي، تنها آدرس هاي گيرنده را افزايش مي دهند. همين!
