نام نویسنده: چارلز دوهيك
بخش خبر ITiran – هنگامى كه مارك سونر، مدير تكنولوژى شركت امنيتى پست الكترونيك Message Labs ، براى نخستين بار Worm كامپيوتر “Sobig.F” را روز دوشنبه مشاهده كرد، دريافت كه دردسر بزرگترى در راه است. وى كه در دفتر ادارهى مركزى نيويورك بوده، نوركم سويى را در اطراف يك نقشهى الكترونيكى مىبيند. سپس نور كم كم بالا آمده و انتشار ويروس درست مانند طلوع خورشيد پرتو افشانى كرده است.
سونر در اين باره گفته است:« اين ويروس يكى از سريع الانتشار ترين ويروسهاى پست الكترونيكى است.»
روزانه در حدود 17 ميليون نامهى الكترونيكى از كانال شركت Message Labs عبور مىكند. روز سه شنبه، يك نامهى آلوده به ويروس Sobig.F در ميان تعداد بىشمار نامهها كشف شد. سال گذشته نيز چنين مشكلى را با ويروس “Klez” ، تجربه كرديم.
وى باور دارد كه ماه جارى، ماه انتشار ويروسها و Worm ها بوده است.
هفتهى گذشته Worm بلستر، دست كم500000 كامپيوتر را در سراسر دنيا آلوده كرد و كاركنان چند شركت و كارخانه را براى يك روز خانه نشين كرد. Wormهاى “Welchia” يا “Nachi” در نخستين روزهاى اين هفته براى محافظت از كامپيوتر در برابر بلستر شروع به كار كردند. Worm هاى ياد شده، سرعت كامپيوترهاى هواپيمايى كاندا را به شدت كاهش داده و براى برخى ديگر از كامپيوترها، مشكلهاى پيش بينى نشدهاى را به وجود آوردهاند. CSX Corp ، سومين راه آهن بزرگ امريكا، ديروز گزارش داد كه ويروس ناشناسى، سرعت شبكهى آنان را به شدت پايين آورده است و آنان در كار حمل ونقل مسافران با مشكل روبرو هستند و بين 6 تا 10 ساعت تاخير در حركت قطارها، مسافران را ناراحت كرده است.
كارشناسان امنيتى كامپيوتر بر اين باورند كه افزايش نا گهانى ويروسها، اتفاق عجيبى نيست و نشان از چيزى ندارد. در عوض، ويروسهاى اخير نتيجهى جريانى است كه طى آن ويروس نويسان در نوشتن برنامههاى مخرب خبره شدهاند و شركتهاى نرم ازار، محصولات جديدى را كه آسيب پذير هستند مىفروشند.
برايان چرنى، مدير فروش Massage Lab ، گفته است كه ويروس نويسان مهارت بيشترى در استفاده كردن از 24 ساعت اوليه حملهى ويروس، پيدا كردهاند و با استفاده از اين ساعتهاى بحرانى، كه پيش از با خبر شدن افراد از آلوده شدن دستگاه خود است، به اهداف پليد خود مىرسند. آنان همچنين دريافتهاند كه چگونه ويروس مورد نظر خود را با سرعت، انتشار دهند.
Worm جديد Sobig.F ، كه به گونهيى برنامه ريزى شده است كه تا روز دهم ماه سپتامبر متوقف شود ، به دنبال Sobig ديگرى كه از ماه ژانويه شروع به كار كرده ، منتشر شده و هر كدام از آنها در طول يك ماه فعاليت كردهاند. اگر اين روند ادامه داشته باشد انتظار مىرود Sobig.G تا پايان ماه جارى كار خود را شروع كند.
كن دونهام، كه در يك شركت امنيت كامپيوتر مشغول به كار است در بارهى انتشار ويروسها چنين اظهار نظر كرده كه:« در ماه اخير،حمله به كامپيوتر بر طبق نقشهى از پيش تعيين شدهيى انجام شده است. از آن جا كه در فصل تابستان دانش آموزان زمان بيشترى براى كار كردن با كامپيوتر دارند، اين روزها براى فعاليت كردن بسيارى از ويروسها انتخاب شده است.»
دونهام در ادامه افزوده :« در گذشته افرادى كه كدهاى مشكوك مىنوشتند تنها به منظور خود نمايى اين كار را مىكردند. اما انون ويروسها براى برخى جرايم نوشته مىشوند. به عنوان مثال از كدهاى مرموز براى سرقت استفاده مىشود.
ممكن است ماجرى بدتر از اين شود فرد.ب. اشنايدر، مدير اطلاعات شركت بيمه در دانشگاه كورنل گفته :« هيچ عامل بازدارندهاى براى جلوگيرى از آلوده شدن كامپيوتر شما با Blaster و يا Sobig وجود ندارد. ما بى اندازه به دنيايى كه پر از ويروسهاى فراگير است، نزديك شدهايم.»
كارشناسان امنيت كامپيوتر، دليل انتشار فراگير ويروسها را طراحى ضعيف نرم افزارها مىدانند. Worm Blaster تنها به گونهاى برنامه ريزى شده بود كه با سوء استفاده كردن از كاستىهاى سيستم عامل مايكروسافت، موفق ب آلوده كردن كامپيوتر مىشد. در اين ميان هدف اصلى Worm يادشده ويندوزهاى XP, 200, NTو 2003 بودهاند.
عامل اصلى چنين آسيب پذيرىهايى از تست نشدن نرمافزار توسط سازندگان و افزايش كارآمدى نرم افزار به دست فروشندگان است كه آسيب پذيرى نرم افزار را افزايش مىدهد.
شركت مايكروسافت سال گذشته اعلام كرده است كه براى آفريدن نرم افزارهاى مطمئنتر، كاهشى در سرعت توليد نرم افزارهاى خود خواهد داشت. اشنايدر در اين باره توضيح داده :«كه ممكن است استفاده از نرم افزارهاى با امنيت بالا مشكل باشد. به اين گونه كه هر بار براى وارد شدن به برنامه، بايد تعدادحرفهاى بيشترى به عنوان رمز عبور بنويسيد، در ذخيره كردن اطلاعات در جاهاى مورد علاقهى خود آزاد نخواهيد بود وشايد نتوانيد از ابزار دلخواهتان استفاده كنيد. ” اگر هر بار كه در محل سكونت شما دزدى شود، درهاى منزل خود را قفل كنيد، ممكن است يك روز كه كليد را گم كرديد، خود را براى هميشه زندانى كنيد.”
ديويد اسكلار، مشاور تكنولوژى و نويسندهى كتابهاى برنامه نويسى كامپيوتر، گفته است كه سيستم پست الكترونيكى به طور كلى قابل اعتماد است. اما با بروز برخى از مشكلهاى امنيتى، ناگزير خواهيم بود كه نظر خود را عوض كرده و بيشتر در فكر راههاى مقابله كردن با ويروسها باشيم. بايد از ديوارهاى دفاعى بيشتر استفاده كرده و همان قدر كه به سلامت غذا و اتومبيل خود اهميت مىدهيم، به فكرامنيت كامپيوتر خودنيز باشيم.
منبع : واشنگتن پست
