نوزاد شومی که ده سال پیش کسپرسکی آن را کشف کرد

واضح آرشیو وب فارسی:تابناک: نوزاد شومی که ده سال پیش کسپرسکی آن را کشف کرد
ده سال پیش در 15 جولای 2004 راس ساعت 19 و 17 دقیقه به وقت محلی مسکو، اتفاقی عجیب روی داد که عصر جدید را در حوزه امنیت سایبری و رایانه ای آغاز کرد. اتفاقی جدید که متخصصان امنیتی کسپرسکی آن را کشف و به جهان معرفی کردند...
کد خبر: ۴۰۸۶۴۱
تاریخ انتشار: ۲۶ خرداد ۱۳۹۳ - ۱۷:۰۰ - 16 June 2014

نوزاد شومی که ده سال پیش کسپرسکی آن را کشف کرد

ده سال پیش در 15 جولای 2004 راس ساعت 19 و 17 دقیقه به وقت محلی مسکو، اتفاقی عجیب روی داد که عصر جدید را در حوزه امنیت سایبری و رایانه ای آغاز کرد. اتفاقی جدید که متخصصان امنیتی کسپرسکی آن را کشف و به جهان معرفی کردند... به گزارش «تابناک» این اتفاق نادر و عجیب تولد اولین ویروس و بد افزار موبایل و گوشی های هوشمند بود. نام این بدافزار Cabir بود. بد افزاری که بر روی سیستم عامل سیمبین بر روی گوشی های نوکیا یافت شد و خود را از طریق ارتباط بلوتوثی منتشر و تکثیر میکرد. با کشف این بد افزار دنیا متوجه شد که بد افزارها تنها مخصوص به سیستم های رایانه ای نیستند، بلکه گوشی های هوشمند نیز از این آفت در امان نبوده و نخواهند بود. اما بشنوید از جزئیات این کشف بزرگ... چرا نام این بد افزار Cabir گذاشته و یک اتاق فکر مخصوص به آن در لابراتوار کسپرسکی در مسکو راه اندازی شد؟ داستان از آنجایی شروع شد که متخصصان کسپرسکی از این دو گوشی نوکیا برای آنالیز و تحلیل این بد افزار استفاده کردند:
نوزاد شومی که ده سال پیش کسپرسکی آن را کشف کرد

تا ده سال پیش تقریبا هیچ کسی از وجود بد افزارهای موبایل اطلاعی نداشت. در اوایل سال 2014 کسپرسکی کنفرانس خبری برگزار کرد که در آن یکی از خبرنگاران از آلکس گوستف متخصص ارشد امنیت کسپرسکی پرسید: چه زمانی شاهد حضور بد افزارهای موبایل خواهیم بود؟ گوستف پاسخ داد: در کنفرانس سال آینده. اما چند ماه بعد اولین ویروس موبایل کشف شد. یکی از تحلیلگران کسپرسکی فایلی را پیدا کرد که بسیار مشکوک بود و پلتفرمی که بر روی آن فعالیت میکرد ناشناخته. در اینجا بود که پای «روما کوزمنکو» هوشمند ترین متخصص کسپرسکی به میان آمد و وی تنها در عرض چند ساعت با تجزیه و تحلیل عملکرد و کد این فایل متوجه شد که این بد افزار مخصوص به موبایل طراحی شده و بر روی سیستم عامل سیمبین عمل میکند. در همین حال تیم تحقیقاتی کسپرسکی برای تحلیل دقیق رفتار این ویروس اقدام به تهیه دو گوشی نوکیا کردند و در اینجا بود که بمب واقعی منفجر شد! متخصصان دریافتند که این ویروس کنترل بلوتوث موبایل را در اختیار میگیرد و از آن برای نقل و انتقال فایل و داده و همچنین تکثیر خود بهره برداری میکند. این اتفاق حوزه جدید را در امنیت رایانه ای باز کرد و نشان دهنده نسل جدیدی از برنامه نویسان بد افزار بود که اقدام به نوشتن کدهای مخرب برای موبایل میکردند. آنچه که تا پیش از آن هیچ کس تصور آن را نمیکرد. از همین روی بود که کسپرسکی اقدام به راه اندازی دپارتمان بد افزارهای موبایل کرد. این دپارتمان که گوستف در راس آن قرار گرفت، اقدام به خرید مجموعه ای از موبایل هایی کرد که در بازار موجود بود و احتمال آلوده شدن آنها به این ویروس وجود داشت. در این میان نه تنها گوشی های سیمبین بلکه حتی گوشی های ویندوز فون و BlacjBerry و مانند آن نیز خریداری شد. جالب آن است که بدانید که این دپارتمان تا به امروز هنوز هم هر دستگاه جدیدی که روانه بازار میشود را برای تجزیه و تحلیل امنیتی خریداری میکند! اما چرا نام این ویروس Cabir گذاشته شد. در حالی که در تجزیه و تحلیل صورت گرفته بر روی گوشی های آلوده نام این ویروس چیز دیگری به ثبت رسیده است، داستان از جنبه های دیگری برخوردار است:
نوزاد شومی که ده سال پیش کسپرسکی آن را کشف کرد

تصویر بالا نام ویروس را آنگونه که نویسنده کد، آن را نام گذاری کرده نشان میدهد. اما رویه در صنعت امنیت رایانه ای این است که نام ویروس ها را متفاوت با آنچه نویسنده آنها نام گذار کرده است انتخاب میکنند. چرا؟ تا آنکه به انگیزه های نویسنده ویروس دامن زده نشود و همچنین برای زدن تمبر امنیت بر تمام ویروس هایی که کشف میشوند! این ماجرا اینگونه رقم خورد که «النا کابیروا» - Elena Kabirova – به تیم تحقیقاتی ویروس جدید اضافه شد و شباهت نام وی با نام ویروس کشف شده برای همگان تعجب بر انگیز بود. از وی پرسیده شد که آیا دوست دارد که نام وی در تاریخ امنیت سایبری ماندگار شود یا خیر؟ و چه کسی از این پیشنهاد جالب صرف نظر میکند؟! اما بعد از جدی شدن روند آنالیز ویروس مشخص شد که تیم تحقیقاتی به دو گوشی هوشمند سیمبین برای تحلیل دقیق رفتار ویروس نیازمند است. زیرا این ویروس خود را از طریق بلوتوث از یک گوشی به گوشی دیگر منتقل میکرد. وقتی آزمایشات دقیقا اثبات کرد که عملکرد ویروس به همین ترتیب است، کنفرانس خبری برگزار شد و کسپرسکی طی آن تولد اولین ویروس موبایل را به دنیا خبر داد. اما این تازه شروع کار بود. اولین مشکل برای تیم تخصصی کسپرسکی این بود که حین انجام آزمایشات بر روی این ویروس سایر همکاران آنها که از گوشی های نوکیا استفاده میکردند، در معرض خطر آلوده شدن به این ویروس بودند. در نتیجه اتاقی با لایه های امنیتی و زره مخصوص که از انتقال فرکانسهای بلوتوث جلوگیری میکرد برای این تیم در نظر گرفته شد. اما از آن سوی نویسندگان کد این ویروس نیز بیکار نبودند و همچنان به توسعه آن فکر میکردند. تنها چند ماه بعد از اولین نود های وجودی این ویروس، Snippet کد اجرایی آن در سراسر اینترنت پخش شد و بعد از آن بود که تقریبا در هر هفته نمونه های تغییر یافته و توسعه یافته ای از آن پا به عرصه وجود میگذاشتند. جالب آنکه گویا طراح اصلی Cabir هر چند وقت یکبار اقدام به ارسال نمونه جدیدی از این ویروس به لابراتوار کسپرسکی میکرد و چون شدیدا به دنبال شهرت بود، همواره درخواست آن را داشت که نامی مجزا برای آنها در نر گرفته شود! این روال برای یکسال ادامه داشت. در نهایت نیز به خواسته خود رسید و یکی از این نمونه های تغییر یافته از سوی کسپرسکی در یک طبقه بندی جداگانه قرار گرفت و نام جدیدی بر آن گذاشته شد! از آن روزها به بعد، دنیای موبایل گویا تبدیل به بهشتی برای نویسندگان ویروسها و کد های مخرب شده است و از 2004 تا کنون بیش از صدها هزار کد مخرب برای انواع پلتفرم های موبایل طراحی شده است. جالب آنکه روند تخریبی این کد ها نیز در طی زمان به شدت افزایش یافته است و اگر Cabir تنها خود را از طریق بلوتوث منتقل میکرد – بزرگترین عمل تخریبی آن کندی موبایل و کاهش سریع ذخیره باتری بود – اما امروزه ویروسهای پیشرفته آسیب های جدی را برای کاربران موبایل به دنبال دارند. اما شاید Cabir را بتوان ویروسی مفید برای امنیت سایبری در نظر آورد. زیرا این بد افزار منجر به آن شد که دنیا با پدیده جدیدی آشنا شده و منجر به تولید و طراحی آنتی ویروسهای مخصوص به پلتفرم های موبایل شد. اکنون آنتی ویروسهای موبایل به یکی از مهمترین بخشهای کسب و کار شرکتهای امنیتی همچون کسپرسکی بدل شده است.
نوزاد شومی که ده سال پیش کسپرسکی آن را کشف کرد