ويروسهاى كامپيوترى؛خدمات يا خيانت

واضح آرشیو وب فارسی:ابرار: ويروسهاى كامپيوترى؛خدمات يا خيانت
اين نخستين بار است كه يك شركت كامپيوترى در حد و اندازه مايكروسافت براى به دام انداختن يك ويروس نويس وارد عمل مى شود.به نظر مى رسد آن چه كه شركت مايكروسافت را وادار به حضور در عرصه هاى امنيت كامپيوترى در مقابله با خرابكاران كامپيوترى مى كند ضربه هاى متعددى است كه خصوصاً در چند ماه اخير بر سيستم عامل هاى اين شركت وارد آمده است. شايد به همين علت است كه آنها از چند وقت قبل با تعيين ۵۰ ميليون دلار جايزه عملاً به تيم هاى تحقيقاتى CIAو FBI پيوستند و نتايج فعاليت آنها به دستگيرى نويسنده ويروس ساسر انجاميد.نوجوان ۱۸ ساله آلمانى پيش از آن كه ماموران پليس بخش هانوفر را جلو در منزل خود ببيند هيچ گاه تصور نمى كرد كرم رايانه اى كه او نگارش آن را انجام داده و در مدت كوتاهى ميليون ها كامپيوتر در سرتاسر جهان را آلوده ساخته است بتواند به اين سادگى صاحب خود را گرفتار پليس كند. هر چند اين كرم كوچك رايانه اى در ابتداى شناسايى خود از طرف شركت هاى ضدويروس كم خطر اعلام شد اما كمى بعد با گسترش شتاب گونه، ناگهان در سرتاسر جهان پخش گرديد و در نقاطى نيز برخى فعاليت هاى حياتى را متوقف ساخت. هر چند مقامات شركت مايكروسافت از اين ابتكار خود در قرار دادن جايزه كه منجر به دستگيرى اين پسرك آلمانى شد راضى به نظر مى رسند اما خود آنها نيز مى دانند ويروس نويسان همواره چند پله جلوتر از شركت هاى كامپيوترى بوده اند.بنابر گزارش خبرگزارى ها آن چه كه منجر به دستگيرى اين پسر آلمانى شد اطلاعاتى بود كه توسط فرد ديگر كه همشهرى فرد ويروس نويس بود به مايكروسافت و مقامات پليس ارائه شده بود.شيوه اى كه مايكروسافت در برخورد با اين كرم در پيش گرفت به گونه اى مقابل قرار دادن متخصصان امنيتى و يا حتى ويروس نويسان با هم است.به اين ترتيب وظيفه يافتن يك خرابكار صرفاً به دانش چند متخصص امنيت شبكه در يك كشور خاص محدود نمى شود، كسب ۵ ميليون دلار آن قدر وسوسه انگيز است كه يك فرد آلمانى نويسنده ويروس ساسر را به آمريكايى ها معرفى كند. اين كوچك موذى از عمر ويروس ساسر چندى نمى گذرد. اين ويروس از تكنيكى بهره مى برد كه قبلاً ويروس مشهور بلستر آن را به كار گرفت تا ميليون ها كامپيوتر را در سرتاسر جهان بارها Reboot كند ويژگى اصلى هر دو كرم، آلوده كردن سيستم هاى كامپيوترى بدون استفاده از اى ميل و يا فايل هاى الصاقى ديگر است. كرم از طريق نقاط ضعفى كه سيستم عامل ويندوز دارد و از طريق tcp/ip به سيستم هاى كامپيوترى نفوذ مى كند و پس از آلوده شدن دستگاه اعلام يك پيغام خطا يا Reboot ظاهر مى شود و دستگاه به اصطلاح دوباره راه اندازى مى شود.در روزهاى بحرانى آلودگى اين ويروس بيمارستان ها، بانك ها، شركت هاى هواپيمايى، سازمان هاى دولتى و كاربران خانگى با مشكلات عمده اى روبه رو شدند حتى در روز دستگيرى نويسنده آن اعلام شد كه به رغم نسخه هاى اصلاحى نصب شده روى رايانه ها و بازگشت شرايط به حالت عادى امكان بازگشت مجدد اين ويروس وجود دارد. نگاهى به چرخه ويروس هاى كامپيوترى در چند سال اخير نشان مى دهد همگام با پيشرفت راه هاى امنيتى مبارزه با حملات اينترنتى و ويروس ها اين نرم افزارهاى كوچك موذى نيز خود را با محيط تطبيق داده و به اصطلاح هوشمند تر و مخرب تر شده اند. اگر تا چند سال قبل عمده تاثير ويروس ها پاك شدن اطلاعات چند كاربر و يا حداكثر يك صدمه سخت افزارى نه چندان شديد بود ويروس هاى هوشمند امروزين گاه شريان هاى حياتى يك جامعه را هدف قرار مى دهند اين موضوع خصوصاً براى جوامعى كه بيشترين توسعه كامپيوترى را داشته اند و بسيارى از امور خود را روى شبكه و يا اينترنت منتقل كرده اند تاثير بيشترى داشته است.در ايران بلافاصله پس از هجوم اين ويروس به اينترنت نشانه هاى آلودگى آن مشاهده شد حتى يكى از نمايندگان شركت هاى توليدكننده آنتى ويروس ادعا كرد ويروس ساسر بيشترين قربانى را در ايران داشته است.هر چند اين ادعا كمى اغراق آميز به نظر مى رسيد اما گزارش ها حاكى از تاثير اين ويروس روى چندين شركت بزرگ و كوچك و مراكز ادارى چون روزنامه ها و... بوده است.به رغم اين به نظر مى رسد عقب ماندگى كامپيوترى كشور و عدم اتصال شريان هاى حياتى و دستگاه هاى مختلف به اينترنت باعث كم اثر بودن اين ويروس در كشور شده است البته اين موضوع در مقابل بسيارى از منافعى كه گسترش تكنولوژى آى تى در كشور ايجاد مى كند بسيار كوچك و كم اهميت مى نمايد.برخى كارشناسان معتقدند كرم هاى امروزين پس از ظهور براى نخستين بار پس از مدتى دوباره با شكل تغيير يافته مشاهده خواهند شد. نمونه كرم هايى چون نت اسكاى كه چندين نسخه از آن در اينترنت شناسايى شده نشان مى دهد ويروس هاى امروزين به سادگى از بين نمى روند و عمر طولانى ترى دارند.به گفته برخى از كارشناسان بعضى از ويروس هامثلSQLslammerو Code Red هنوز روى اينترنت مشغول فعاليت هستند. حتى برخى پيش بينى مى كنند ويروس هاى آينده با تركيب كردن قابليت هاى امروزين به اندازه اى خطرناك خواهند بود كه بسيارى از افراد دسترسى خود به اينترنت را قطع كنند.
p30world.com
دوشنبه 14 مرداد 1387

این صفحه را در گوگل محبوب کنید

[ارسال شده از: ابرار]

[مشاهده در: www.abrarnews.com]

[تعداد بازديد از اين مطلب: 61]