خدای من! گلهای آفتابگردان در روزهای ابری بلاتکلیفند مثل من و روزهای بی تو بودن...

ویروسهای کامپیوتری:خدمت یا خیانت
نظرات ()

این نخستین بار است که یک شرکت کامپیوترى در حد و اندازه مایکروسافت براى به دام انداختن یک ویروس نویس وارد عمل مى شود.


به نظر مى رسد آن چه که شرکت مایکروسافت را وادار به حضور در عرصه هاى امنیت کامپیوترى در مقابله با خرابکاران کامپیوترى مى کند ضربه هاى متعددى است که خصوصاً طى چند ماه اخیر بر سیستم عامل هاى این شرکت وارد آمده است. شاید به همین علت است که آنها از چند روز قبل با تعیین ۵۰ میلیون دلار جایزه عملاً به تیم هاى تحقیقاتى CIAو FBI پیوستند و نتایج فعالیت آنها به دستگیرى نویسنده ویروس ساسر انجامید.نوجوان ۱۸ ساله آلمانى پیش از آن که ماموران پلیس بخش هانوفر را جلو در منزل خود ببیند هیچ گاه تصور نمى کرد کرم رایانه اى که او نگارش آن را انجام داده و در طى مدت کوتاهى میلیون ها کامپیوتر در سرتاسر جهان را آلوده ساخته است بتواند به این سادگى صاحب خود را گرفتار پلیس کند.


هر چند این کرم کوچک رایانه اى در ابتداى شناسایى خود از طرف شرکت هاى ضدویروس کم خطر اعلام شد اما کمى بعد با گسترش شتاب گونه، ناگهان در سرتاسر جهان پخش گردید و در نقاطى نیز برخى فعالیت هاى حیاتى را متوقف ساخت. هر چند مقامات شرکت مایکروسافت از این ابتکار خود در قرار دادن جایزه که منجر به دستگیرى این پسرک آلمانى شد راضى به نظر مى رسند اما خود آنها نیز مى دانند ویروس نویسان همواره چند پله جلوتر از شرکت هاى کامپیوترى بوده اند.بنابر گزارش خبرگزارى ها آن چه که منجر به دستگیرى این پسر آلمانى شد اطلاعاتى بود که توسط فرد دیگر که همشهرى فرد ویروس نویس بود به مایکروسافت و مقامات پلیس ارائه شده بود.شیوه اى که مایکروسافت در برخورد با این کرم در پیش گرفت به گونه اى مقابل قرار دادن متخصصان امنیتى و یا حتى ویروس نویسان با هم است.


به این ترتیب وظیفه یافتن یک خرابکار صرفاً به دانش چند متخصص امنیت شبکه در یک کشور خاص محدود نمى شود، کسب ۵ میلیون دلار آن قدر وسوسه انگیز است که یک فرد آلمانى نویسنده ویروس ساسر را به آمریکایى ها معرفى کند.


• این کوچک موذى

از عمر ویروس ساسر چند هفته نمى گذرد. این ویروس از تکنیکى بهره مى برد که سال قبل ویروس مشهور بلستر آن را به کار گرفت تا ...


میلیون ها کامپیوتر را در سرتاسر جهان بارها Reboot کند ویژگى اصلى هر دو کرم، آلوده کردن سیستم هاى کامپیوترى بدون استفاده از اى میل و یا فایل هاى الصاقى دیگر است.کرم از طریق نقاط ضعفى که سیستم عامل ویندوز دارد و از طریق tcp/ip به سیستم هاى کامپیوترى نفوذ مى کند و پس از آلوده شدن دستگاه اعلام یک پیغام خطا یا Reboot ظاهر مى شود و دستگاه به اصطلاح دوباره راه اندازى مى شود.



طى روزهاى بحرانى آلودگى این ویروس بیمارستان ها، بانک ها، شرکت هاى هواپیمایى، سازمان هاى دولتى و کاربران خانگى با مشکلات عمده اى روبه رو شدند حتى در روز دستگیرى نویسنده آن اعلام شد که به رغم نسخه هاى اصلاحى نصب شده روى رایانه ها و بازگشت شرایط به حالت عادى امکان بازگشت مجدد این ویروس وجود دارد. نگاهى به چرخه ویروس هاى کامپیوترى طى چند سال اخیر نشان مى دهد همگام با پیشرفت راه هاى امنیتى مبارزه با حملات اینترنتى و ویروس ها این نرم افزارهاى کوچک موذى نیز خود را با محیط تطبیق داده و به اصطلاح هوشمند تر و مخرب تر شده اند. اگر تا چند سال قبل عمده تاثیر ویروس ها پاک شدن اطلاعات چند کاربر و یا حداکثر یک صدمه سخت افزارى نه چندان شدید بود ویروس هاى هوشمند امروزین گاه شریان هاى حیاتى یک جامعه را هدف قرار مى دهند این موضوع خصوصاً براى جوامعى که بیشترین توسعه کامپیوترى را داشته اند و بسیارى از امور خود را روى شبکه و یا اینترنت منتقل کرده اند تاثیر بیشترى داشته است.در ایران بلافاصله پس از هجوم این ویروس به اینترنت نشانه هاى آلودگى آن مشاهده شد حتى یکى از نمایندگان شرکت هاى تولیدکننده آنتى ویروس ادعا کرد ویروس ساسر بیشترین قربانى را در ایران داشته است.



هر چند این ادعا کمى اغراق آمیز به نظر مى رسید اما گزارش ها حاکى از تاثیر این ویروس روى چندین شرکت بزرگ و کوچک و مراکز ادارى چون روزنامه ها و... بوده است.به رغم این به نظر مى رسد عقب ماندگى کامپیوترى کشور و عدم اتصال شریان هاى حیاتى و دستگاه هاى مختلف به اینترنت باعث کم اثر بودن این ویروس در کشور شده است البته این موضوع در مقابل بسیارى از منافعى که گسترش تکنولوژى آى تى در کشور ایجاد مى کند بسیار کوچک و کم اهمیت مى نماید.برخى کارشناسان معتقدند کرم هاى امروزین پس از ظهور براى نخستین بار پس از مدتى دوباره با شکل تغییر یافته مشاهده خواهند شد. نمونه کرم هایى چون نت اسکاى که طى یکى دو ماه گذشته چندین نسخه از آن در اینترنت شناسایى شده نشان مى دهد ویروس هاى امروزین به سادگى از بین نمى روند و عمر طولانى ترى دارند.به گفته برخى از کارشناسان بعضى از ویروس ها مثل SQLslammerو Code Red هنوز روى اینترنت مشغول فعالیت هستند. حتى برخى پیش بینى مى کنند ویروس هاى آینده با ترکیب کردن قابلیت هاى امروزین به اندازه اى خطرناک خواهند بود که بسیارى از افراد دسترسى خود به اینترنت را قطع کنند.


• زنده براى همیشه

تصورى که از ویروس هاى کامپیوترى براى نخستین بار در ذهن یک کاربر کامپیوتر مجسم مى شود چیزى شبیه به ویروس هاى بیمارى زا است اما اگر گفته شود ویروس هاى کامپیوترى به نسبت همتایان انسانى خود مفیدتر و سازنده تر هستند حرف بى راهى نیست چرا که این نرم افزارهاى کوچک با شناسایى نقاط ضعف سیستم ها طى سال هاى گذشته کمک شایانى به رشد امنیت سایت ها، شبکه هاى کامپیوترى و نرم افزارها کرده اند.ویروس ها معمولاً از قطعه نرم افزار کوچکى تشکیل شده اند که بر دوش یک برنامه حقیقى حمل مى شود مثلاً یک ویروس مى تواند در کنار ویرایشگر الصاق شود و هر بار که این برنامه اجرا مى شود ویروس یک کپى از خود ایجاد کرده و یا طبق برنامه نوشته شده براى آن دستورات تخریبى خاص را در سیستم اجرا کند. به نوشته سایت Srco ویروس هاى کامپیوترى بدین دلیل ویروس نامیده شده اند چون داراى برخى وجوه مشترک با ویروس هاى زیست شناسى هستند. یک ویروس کامپیوترى از کامپیوترى به کامپیوتر دیگر عبور کرده دقیقاً مشابه ویروس هاى زیست شناسى که از شخصى به شخص دیگر منتقل مى شود. ویروس زیست شناسى یک موجود زنده نیست، ویروس بخشى از DNA بوده و داخل یک روکش حفاظتى قرار مى گیرد.



ویروس بر خلاف سلول قادر به انجام عملیات و یا تکثیر مجدد خود نیست، یک ویروس زیست شناسى مى بایست DNA خود را به یک سلول تزریق نماید DNA ویروسى در ادامه با استفاده از دستگاه موجود سلول قادر به تکثیر خود مى گردد. در برخى حالات سلول با ویروس جدید آلوده تا زمانى که سلول فعال و باعث رها سازى ویروس گردد در حالات دیگر ذرات ویروس جدید باعث عدم رشد سلول در هر لحظه شده و سلول همچنان زنده باقى خواهد ماند. به هر حال یک ویروس کامپیوترى مى بایست بر دوش سایر برنامه ها و یا مستندات قرار گرفته تا در زمان لازم شرایط اجراى آن فراهم گردد. پس از اجراى یک ویروس زمینه آلوده کردن سایر برنامه ها و یا مستندات نیز فراهم مى شود اما کرم ها تفاوت آشکارى با ویروس ها دارند چرا که کرم، یک برنامه کامپیوترى است که قابلیت تکثیر خود از ماشینى به ماشین دیگر را دارا است. شبکه هاى کامپیوترى بستر مناسب براى حرکت کرم ها و آلوده کردن سایر ماشین هاى موجود در شبکه را فراهم مى آورند. با استفاده از شبکه هاى کامپیوترى کرم ها قادر به تکثیر باور نکردنى خود در اسرع زمان هستند مثلاً کرم Code Red که در سال ۲۰۰۱ مطرح گردید قادر به تکثیر خود به میزان ۲۵۰۰۰۰ مرتبه در مدت زمان نه ساعت است.


همچنین کرم CodeRed نیز در زمان تکثیر به میزان قابل ملاحظه اى سرعت ترافیک اطلاعاتى بر روى اینترنت را کند مى کرد، هر نسخه از کرم فوق پیمایش اینترنت به منظور یافتن سرویس دهندگان ویندوز آنتى یا ۲۰۰۰ را آغاز مى کرد و هر زمان که یک سرویس دهنده ناامن (سرویس دهنده اى که بر روى آن آخرین نرم افزارهاى امنیتى مایکروسافت نصب نشده بود) پیدا مى شد کرم نسخه اى از خود را بر روى سرویس دهنده تکثیر مى کرد و نسخه جدید نیز در ادامه عملیات پیمایش براى یافتن سایر سرویس دهندگان کار خود را آغاز مى کرد. با توجه به تعداد سرویس دهندگان نا امن، یک کرم قادر به ایجاد صدها و هزاران نسخه از خود است.


ایجادکنندگان ویروس هاى کامپیوترى افرادى آگاه و باتجربه بوده و همواره از آخرین حقه هاى موجود استفاده مى کنند. یکى از این حقه هاى مهم در خصوص قابلیت استقرار در حافظه و استمرار وضعیت اجراى خود در حاشیه است (البته تا زمانى که سیستم روشن باشد) بدین ترتیب امکان تکثیر این نوع ویروس ها با شرایط مطلوب ترى فراهم مى شود.
یکى دیگر از حقه هاى موجود قابلیت آلوده کردن بوت سکتور فلاپى دیسک ها و هارددیسک ها است، بوت سکتور شامل یک برنامه کوچک به منظور استقرار بخش اولیه یک سیستم عامل در حافظه است. با استقرار ویروس هاى کامپیوترى در بوت سکتور اجرا شدن آن تضمین خواهد شد بدین ترتیب یک ویروس بلافاصله در حافظه مستقر و تا زمانى که سیستم روشن باشد به حضور مخرب خود در حافظه ادامه خواهند داد. ویروس هاى بوت سکتور قادر به آلوده کردن سایر بوت سکتورهاى فلاپى دیسک هاى سالمى که در درایو ماشین قرار خواهند گرفت نیز مى باشد در مکان هایى که کامپیوتر به صورت مشترک بین افراد استفاده مى گردد بهترین شرایط براى تکثیر ویروس هاى کامپیوترى به وجود خواهد آمد.


• رابین هود عالم اینترنت

همه ساله ویروس هاى کامپیوترى میلیون ها دلار خسارت به شبکه هاى کامپیوترى وارد مى سازند و همه ساله میلیون ها دلار نصیب شرکت هاى سازنده آنتى ویروس و نرم افزارهاى امنیتى مى شود به نظر مى رسد این جنگ وگریز بین ویروس هاى کامپیوترى و شبکه ها به این زودى ها قابل رفع نباشد حتى برخى از افراد بدبین معتقدند بیشتر ویروس ها توسط شرکت هاى آنتى ویروس تولید مى شوند چرا که تنها کاربران از ترس ویروس است که به سراغ نرم افزارهاى این شرکت ها مى روند.واقعیت این است که ویروس هاى کامپیوترى براى نفوذ به سیستم هاى افراد راه هاى متفاوتى را آزمایش کرده اند.


ویروس سوبیگ که یک ماه قبل در اینترنت مشاهده شد فشار شدیدى را به شبکه اینترنت و سیستم هاى شرکت هاى تجارى وارد آورد و بسیارى از آنها را دچار کندى کرد.


این ویروس براى آن که توسط کاربران شناسایى نشود مرتباً موضوع پیغام هاى آلوده خود را تغییر مى داد به این ترتیب کاربران کم تجربه از ریسک بیشترى براى گشودن نامه هاى آلوده به این ویروس برخوردار مى شدند. ویروسى مانند نت اسکاى تغییر عنوان نامه را به اوج رساند به نحوى که با تغییر نام و آدرس فرستنده اى میل کاربران را دچار این شک مى ساخت که این نامه از طرف یک دوست برایشان ارسال شده است. ویروس Mydoom که از ژانویه سال ۲۰۰۴ فعالیت خود را آغاز کرد تنها طى ۳۶ ساعت ۱۰۰ میلیون اى میل آلوده ایجاد کرد. این ویروس که از ضعف هاى سیستم عامل مایکروسافت بهره مى برد از طریق یک فایل ضمیمه در نامه الکترونیکى منتشر مى شد و به آدرس هایى که از طریق ضعف مزبور بر روى یک سیستم یافته بود اى میل آلوده ارسال مى کرد. میزان آلودگى این ویروس به حدى بود که گفته مى شد یکى از هر ۱۲ اى میل ارسالى را در بر مى گرفت و در بیش از ۲۰۰ کشور جهان مشاهده مى شد.یک سال قبل ویروسى که شباهت آشکارى به ویروس ساسر داشت و باعث Reboot کردن کامپیوتر ها مى شد تمام دنیاى کامپیوتر را بهم ریخت.


این ویروس که ام اس بلاست نام داشت به سرعت مشهور شد چرا که با دستور ساده خود مبنى بر راه اندازى مجدد ویندوز عملاً جلوى استفاده از دستگاه را مى گرفت. این ویروس به گونه هوشمندانه نوشته شده بود که بعد از آلوده کردن یک دستگاه به دنبال دستگاه متصل به آن مى گشت تا آنها را نیز آلوده سازد.گفته مى شد این ویروس در اوج فعالیت خود تنها ظرف ۳۰ ثانیه رایانه هاى سالم را پیدا مى کرد و تخمین زده مى شد بیش از ۵۰۰ هزار رایانه توسط انواع مختلف این ویروس آلوده شده است اما شاید یکى از قدیمى ترین ویروس هاى نسل فعلى که فعالیت آن تاثیر بسزایى روى نوع نگرش به ویروس ها داشت ویروس مشهور Love Letter بود که در میان مردم به Love You I شهرت پیدا کرده بود و...اما باید در نظر داشت ویروس ها همچنان که برخى اعمال تخریبى نیز به همراه داشته اند به گونه اى گاه مصارف مفیدى نیز براى آنها تصور مى شود.


به عنوان نمونه ویروس ولچى یا ناچى که از شیوه تخریبى ام اس بلاست بهره مى برد نمونه اى از یک ویروس نیکوکار بود. این ویروس بعد از ورود به سیستم تلاش مى کرد بسته تازه نرم افزارهاى مایکروسافت را روى سیستم نصب کند و اگر کرم بلاستر را روى سیستم مى یافت آن را حذف مى کرد، مشاور ارشد یک شرکت ضدویروس نویسنده این ویروس نیکوکار را رابین هود عالم اینترنت نامید که مى خواهد ویروس پلید ام اس بلاست را نابود کند.
به نظر مى رسد ویروس هاى کامپیوترى ماهیت دو گانه اى دارند، آنها از یک سوى تخریب مى کنند و خسارت به بار مى آورند و از سوى دیگر نتایج کار آنها جلو تخریب هاى بیشتر و خسارت سنگین تر را مى گیرد. با چنین رویکردى آیا مى توان آنها را به طور مطلق مفید یا مضر خواند؟

منبع P30world.com




:: برچسب‌ها: ویروس, خیانت, خدمت, مایکروسافت
نویسنده : در جستجوی رهایی
تاریخ : یکشنبه ۱٩ خرداد ۱۳۸٧
زمان : ۱٠:٥٦ ‎ب.ظ