ویروس هاى كامپیوترى خدمت یا خیانت

این نخستین بار است كه یك شركت كامپیوترى در حد و اندازه مایكروسافت براى به دام انداختن یك ویروس نویس وارد عمل مى شود. به نظر مى رسد آن چه كه شركت مایكروسافت را وادار به حضور در عرصه هاى امنیت كامپیوترى در مقابله با خرابكاران كامپیوترى مى كند ضربه هاى متعددى است كه خصوصاً طى چند ماه اخیر بر سیستم عامل هاى این شركت وارد آمده است. شاید به همین علت است كه آنها از چند روز قبل با تعیین ?? میلیون دلار جایزه عملاً به تیم هاى تحقیقاتى CIAو FBI پیوستند و نتایج فعالیت آنها به دستگیرى نویسنده ویروس ساسر انجامید.نوجوان ?? ساله آلمانى پیش از آن كه ماموران پلیس بخش هانوفر را جلو در منزل خود ببیند هیچ گاه تصور نمى كرد كرم رایانه اى كه او نگارش آن را انجام داده و در طى مدت كوتاهى میلیون ها كامپیوتر در سرتاسر جهان را آلوده ساخته است بتواند به این سادگى صاحب خود را گرفتار پلیس كند.

هر چند این كرم كوچك رایانه اى در ابتداى شناسایى خود از طرف شركت هاى ضدویروس كم خطر اعلام شد اما كمى بعد با گسترش شتاب گونه، ناگهان در سرتاسر جهان پخش گردید و در نقاطى نیز برخى فعالیت هاى حیاتى را متوقف ساخت. هر چند مقامات شركت مایكروسافت از این ابتكار خود در قرار دادن جایزه كه منجر به دستگیرى این پسرك آلمانى شد راضى به نظر مى رسند اما خود آنها نیز مى دانند ویروس نویسان همواره چند پله جلوتر از شركت هاى كامپیوترى بوده اند.بنابر گزارش خبرگزارى ها آن چه كه منجر به دستگیرى این پسر آلمانى شد اطلاعاتى بود كه توسط فرد دیگر كه همشهرى فرد ویروس نویس بود به مایكروسافت و مقامات پلیس ارائه شده بود.شیوه اى كه مایكروسافت در برخورد با این كرم در پیش گرفت به گونه اى مقابل قرار دادن متخصصان امنیتى و یا حتى ویروس نویسان با هم است. به این ترتیب وظیفه یافتن یك خرابكار صرفاً به دانش چند متخصص امنیت شبكه در یك كشور خاص محدود نمى شود، كسب ? میلیون دلار آن قدر وسوسه انگیز است كه یك فرد آلمانى نویسنده ویروس ساسر را به آمریكایى ها معرفى كند.

• این كوچك موذى

از عمر ویروس ساسر چند هفته نمى گذرد. این ویروس از تكنیكى بهره مى برد كه سال قبل ویروس مشهور بلستر آن را به كار گرفت تا میلیون ها كامپیوتر را در سرتاسر جهان بارها Reboot كند ویژگى اصلى هر دو كرم، آلوده كردن سیستم هاى كامپیوترى بدون استفاده از اى میل و یا فایل هاى الصاقى دیگر است.كرم از طریق نقاط ضعفى كه سیستم عامل ویندوز دارد و از طریق tcp/ip به سیستم هاى كامپیوترى نفوذ مى كند و پس از آلوده شدن دستگاه اعلام یك پیغام خطا یا Reboot ظاهر مى شود و دستگاه به اصطلاح دوباره راه اندازى مى شود.

طى روزهاى بحرانى آلودگى این ویروس بیمارستان ها، بانك ها، شركت هاى هواپیمایى، سازمان هاى دولتى و كاربران خانگى با مشكلات عمده اى روبه رو شدند حتى در روز دستگیرى نویسنده آن اعلام شد كه به رغم نسخه هاى اصلاحى نصب شده روى رایانه ها و بازگشت شرایط به حالت عادى امكان بازگشت مجدد این ویروس وجود دارد. نگاهى به چرخه ویروس هاى كامپیوترى طى چند سال اخیر نشان مى دهد همگام با پیشرفت راه هاى امنیتى مبارزه با حملات اینترنتى و ویروس ها این نرم افزارهاى كوچك موذى نیز خود را با محیط تطبیق داده و به اصطلاح هوشمند تر و مخرب تر شده اند. اگر تا چند سال قبل عمده تاثیر ویروس ها پاك شدن اطلاعات چند كاربر و یا حداكثر یك صدمه سخت افزارى نه چندان شدید بود ویروس هاى هوشمند امروزین گاه شریان هاى حیاتى یك جامعه را هدف قرار مى دهند این موضوع خصوصاً براى جوامعى كه بیشترین توسعه كامپیوترى را داشته اند و بسیارى از امور خود را روى شبكه و یا اینترنت منتقل كرده اند تاثیر بیشترى داشته است.در ایران بلافاصله پس از هجوم این ویروس به اینترنت نشانه هاى آلودگى آن مشاهده شد حتى یكى از نمایندگان شركت هاى تولیدكننده آنتى ویروس ادعا كرد ویروس ساسر بیشترین قربانى را در ایران داشته است.

هر چند این ادعا كمى اغراق آمیز به نظر مى رسید اما گزارش ها حاكى از تاثیر این ویروس روى چندین شركت بزرگ و كوچك و مراكز ادارى چون روزنامه ها و... بوده است.به رغم این به نظر مى رسد عقب ماندگى كامپیوترى كشور و عدم اتصال شریان هاى حیاتى و دستگاه هاى مختلف به اینترنت باعث كم اثر بودن این ویروس در كشور شده است البته این موضوع در مقابل بسیارى از منافعى كه گسترش تكنولوژى آى تى در كشور ایجاد مى كند بسیار كوچك و كم اهمیت مى نماید.برخى كارشناسان معتقدند كرم هاى امروزین پس از ظهور براى نخستین بار پس از مدتى دوباره با شكل تغییر یافته مشاهده خواهند شد. نمونه كرم هایى چون نت اسكاى كه طى یكى دو ماه گذشته چندین نسخه از آن در اینترنت شناسایى شده نشان مى دهد ویروس هاى امروزین به سادگى از بین نمى روند و عمر طولانى ترى دارند.به گفته برخى از كارشناسان بعضى از ویروس ها مثل SQLslammerو Code Red هنوز روى اینترنت مشغول فعالیت هستند. حتى برخى پیش بینى مى كنند ویروس هاى آینده با تركیب كردن قابلیت هاى امروزین به اندازه اى خطرناك خواهند بود كه بسیارى از افراد دسترسى خود به اینترنت را قطع كنند.

• زنده براى همیشه

تصورى كه از ویروس هاى كامپیوترى براى نخستین بار در ذهن یك كاربر كامپیوتر مجسم مى شود چیزى شبیه به ویروس هاى بیمارى زا است اما اگر گفته شود ویروس هاى كامپیوترى به نسبت همتایان انسانى خود مفیدتر و سازنده تر هستند حرف بى راهى نیست چرا كه این نرم افزارهاى كوچك با شناسایى نقاط ضعف سیستم ها طى سال هاى گذشته كمك شایانى به رشد امنیت سایت ها، شبكه هاى كامپیوترى و نرم افزارها كرده اند.ویروس ها معمولاً از قطعه نرم افزار كوچكى تشكیل شده اند كه بر دوش یك برنامه حقیقى حمل مى شود مثلاً یك ویروس مى تواند در كنار ویرایشگر الصاق شود و هر بار كه این برنامه اجرا مى شود ویروس یك كپى از خود ایجاد كرده و یا طبق برنامه نوشته شده براى آن دستورات تخریبى خاص را در سیستم اجرا كند. به نوشته سایت Srco ویروس هاى كامپیوترى بدین دلیل ویروس نامیده شده اند چون داراى برخى وجوه مشترك با ویروس هاى زیست شناسى هستند. یك ویروس كامپیوترى از كامپیوترى به كامپیوتر دیگر عبور كرده دقیقاً مشابه ویروس هاى زیست شناسى كه از شخصى به شخص دیگر منتقل مى شود. ویروس زیست شناسى یك موجود زنده نیست، ویروس بخشى از DNA بوده و داخل یك روكش حفاظتى قرار مى گیرد.

ویروس بر خلاف سلول قادر به انجام عملیات و یا تكثیر مجدد خود نیست، یك ویروس زیست شناسى مى بایست DNA خود را به یك سلول تزریق نماید DNA ویروسى در ادامه با استفاده از دستگاه موجود سلول قادر به تكثیر خود مى گردد. در برخى حالات سلول با ویروس جدید آلوده تا زمانى كه سلول فعال و باعث رها سازى ویروس گردد در حالات دیگر ذرات ویروس جدید باعث عدم رشد سلول در هر لحظه شده و سلول همچنان زنده باقى خواهد ماند. به هر حال یك ویروس كامپیوترى مى بایست بر دوش سایر برنامه ها و یا مستندات قرار گرفته تا در زمان لازم شرایط اجراى آن فراهم گردد. پس از اجراى یك ویروس زمینه آلوده كردن سایر برنامه ها و یا مستندات نیز فراهم مى شود اما كرم ها تفاوت آشكارى با ویروس ها دارند چرا كه كرم، یك برنامه كامپیوترى است كه قابلیت تكثیر خود از ماشینى به ماشین دیگر را دارا است. شبكه هاى كامپیوترى بستر مناسب براى حركت كرم ها و آلوده كردن سایر ماشین هاى موجود در شبكه را فراهم مى آورند. با استفاده از شبكه هاى كامپیوترى كرم ها قادر به تكثیر باور نكردنى خود در اسرع زمان هستند مثلاً كرم Code Red كه در سال ???? مطرح گردید قادر به تكثیر خود به میزان ?????? مرتبه در مدت زمان نه ساعت است.

همچنین كرم CodeRed نیز در زمان تكثیر به میزان قابل ملاحظه اى سرعت ترافیك اطلاعاتى بر روى اینترنت را كند مى كرد، هر نسخه از كرم فوق پیمایش اینترنت به منظور یافتن سرویس دهندگان ویندوز آنتى یا ???? را آغاز مى كرد و هر زمان كه یك سرویس دهنده ناامن (سرویس دهنده اى كه بر روى آن آخرین نرم افزارهاى امنیتى مایكروسافت نصب نشده بود) پیدا مى شد كرم نسخه اى از خود را بر روى سرویس دهنده تكثیر مى كرد و نسخه جدید نیز در ادامه عملیات پیمایش براى یافتن سایر سرویس دهندگان كار خود را آغاز مى كرد. با توجه به تعداد سرویس دهندگان نا امن، یك كرم قادر به ایجاد صدها و هزاران نسخه از خود است.

ایجادكنندگان ویروس هاى كامپیوترى افرادى آگاه و باتجربه بوده و همواره از آخرین حقه هاى موجود استفاده مى كنند. یكى از این حقه هاى مهم در خصوص قابلیت استقرار در حافظه و استمرار وضعیت اجراى خود در حاشیه است (البته تا زمانى كه سیستم روشن باشد) بدین ترتیب امكان تكثیر این نوع ویروس ها با شرایط مطلوب ترى فراهم مى شود. یكى دیگر از حقه هاى موجود قابلیت آلوده كردن بوت سكتور فلاپى دیسك ها و هارددیسك ها است، بوت سكتور شامل یك برنامه كوچك به منظور استقرار بخش اولیه یك سیستم عامل در حافظه است. با استقرار ویروس هاى كامپیوترى در بوت سكتور اجرا شدن آن تضمین خواهد شد بدین ترتیب یك ویروس بلافاصله در حافظه مستقر و تا زمانى كه سیستم روشن باشد به حضور مخرب خود در حافظه ادامه خواهند داد. ویروس هاى بوت سكتور قادر به آلوده كردن سایر بوت سكتورهاى فلاپى دیسك هاى سالمى كه در درایو ماشین قرار خواهند گرفت نیز مى باشد در مكان هایى كه كامپیوتر به صورت مشترك بین افراد استفاده مى گردد بهترین شرایط براى تكثیر ویروس هاى كامپیوترى به وجود خواهد آمد.

• رابین هود عالم اینترنت

همه ساله ویروس هاى كامپیوترى میلیون ها دلار خسارت به شبكه هاى كامپیوترى وارد مى سازند و همه ساله میلیون ها دلار نصیب شركت هاى سازنده آنتى ویروس و نرم افزارهاى امنیتى مى شود به نظر مى رسد این جنگ وگریز بین ویروس هاى كامپیوترى و شبكه ها به این زودى ها قابل رفع نباشد حتى برخى از افراد بدبین معتقدند بیشتر ویروس ها توسط شركت هاى آنتى ویروس تولید مى شوند چرا كه تنها كاربران از ترس ویروس است كه به سراغ نرم افزارهاى این شركت ها مى روند.واقعیت این است كه ویروس هاى كامپیوترى براى نفوذ به سیستم هاى افراد راه هاى متفاوتى را آزمایش كرده اند. ویروس سوبیگ كه یك ماه قبل در اینترنت مشاهده شد فشار شدیدى را به شبكه اینترنت و سیستم هاى شركت هاى تجارى وارد آورد و بسیارى از آنها را دچار كندى كرد.

این ویروس براى آن كه توسط كاربران شناسایى نشود مرتباً موضوع پیغام هاى آلوده خود را تغییر مى داد به این ترتیب كاربران كم تجربه از ریسك بیشترى براى گشودن نامه هاى آلوده به این ویروس برخوردار مى شدند. ویروسى مانند نت اسكاى تغییر عنوان نامه را به اوج رساند به نحوى كه با تغییر نام و آدرس فرستنده اى میل كاربران را دچار این شك مى ساخت كه این نامه از طرف یك دوست برایشان ارسال شده است. ویروس Mydoom كه از ژانویه سال ???? فعالیت خود را آغاز كرد تنها طى ?? ساعت ??? میلیون اى میل آلوده ایجاد كرد. این ویروس كه از ضعف هاى سیستم عامل مایكروسافت بهره مى برد از طریق یك فایل ضمیمه در نامه الكترونیكى منتشر مى شد و به آدرس هایى كه از طریق ضعف مزبور بر روى یك سیستم یافته بود اى میل آلوده ارسال مى كرد. میزان آلودگى این ویروس به حدى بود كه گفته مى شد یكى از هر ?? اى میل ارسالى را در بر مى گرفت و در بیش از ??? كشور جهان مشاهده مى شد.یك سال قبل ویروسى كه شباهت آشكارى به ویروس ساسر داشت و باعث Reboot كردن كامپیوتر ها مى شد تمام دنیاى كامپیوتر را بهم ریخت.

این ویروس كه ام اس بلاست نام داشت به سرعت مشهور شد چرا كه با دستور ساده خود مبنى بر راه اندازى مجدد ویندوز عملاً جلوى استفاده از دستگاه را مى گرفت. این ویروس به گونه هوشمندانه نوشته شده بود كه بعد از آلوده كردن یك دستگاه به دنبال دستگاه متصل به آن مى گشت تا آنها را نیز آلوده سازد.گفته مى شد این ویروس در اوج فعالیت خود تنها ظرف ?? ثانیه رایانه هاى سالم را پیدا مى كرد و تخمین زده مى شد بیش از ??? هزار رایانه توسط انواع مختلف این ویروس آلوده شده است اما شاید یكى از قدیمى ترین ویروس هاى نسل فعلى كه فعالیت آن تاثیر بسزایى روى نوع نگرش به ویروس ها داشت ویروس مشهور Love Letter بود كه در میان مردم به Love You I شهرت پیدا كرده بود و...اما باید در نظر داشت ویروس ها همچنان كه برخى اعمال تخریبى نیز به همراه داشته اند به گونه اى گاه مصارف مفیدى نیز براى آنها تصور مى شود.

به عنوان نمونه ویروس ولچى یا ناچى كه از شیوه تخریبى ام اس بلاست بهره مى برد نمونه اى از یك ویروس نیكوكار بود. این ویروس بعد از ورود به سیستم تلاش مى كرد بسته تازه نرم افزارهاى مایكروسافت را روى سیستم نصب كند و اگر كرم بلاستر را روى سیستم مى یافت آن را حذف مى كرد، مشاور ارشد یك شركت ضدویروس نویسنده این ویروس نیكوكار را رابین هود عالم اینترنت نامید كه مى خواهد ویروس پلید ام اس بلاست را نابود كند.

به نظر مى رسد ویروس هاى كامپیوترى ماهیت دو گانه اى دارند، آنها از یك سوى تخریب مى كنند و خسارت به بار مى آورند و از سوى دیگر نتایج كار آنها جلو تخریب هاى بیشتر و خسارت سنگین تر را مى گیرد. با چنین رویكردى آیا مى توان آنها را به طور مطلق مفید یا مضر خواند؟

مینو مومنى

برگرفته از روزنامه شرق

در همین رابطه :

آشنایی با ویروس ساسر و راه مقابله با آن