گسترش پدیده تروریسم مجازی و حملات انتحاری
اسماعیل ذبیحی - خرابکاران اینترنتی، اکنون به مدد فن آوری های جدید، قادر به نوشتن کدهای مخربی هستند که مانند تروریست های انتحاری خود را به جان اهداف مورد نظر خود بیاندازند. برای آنها اهمیتی ندارد که از میلیون ها نامه حاوی این کدها، تنها هزاران مورد با موفقیت عمل کنند و بقیه به دلایل مختلف، قادر به تخریب و یا انتشار بیشتر نباشند.
موفقیت یک تا پنج درصد از کل بدافزارهای منتشر شده هم برای نیل به اهداف مجرمانه و غیر قانونی آنها کافیست.
در گذشته اما، تنها راه تخریب یک رایانه، استفاده از فلاپی دیسک و یا CD های آلوده به کد های مخرب محسوب می شد و ویروس نویسان برای ایجاد تخریب های گسترده و وسیع در رایانه های جهان مجبور بودند از روشی خاص استفاده کنند:
\"روش خاموش و خزنده\"
در این روش ابتدا مدت زمان تقریبی مورد نیاز برای انتشار و نفوذ کدهای مخرب در تعداد زیادی از رایانه ها و شبکه های سرتاسر جهان توسط خرابکاران محاسبه می شد و سپس یک تاریخ و یا مناسبت خاص برای فعال شدن این کدها انتخاب می گردید. آنها به نحوی طراحی می شدند که تا لحظه شروع فعالیت، هیچ گونه اثر تخریبی در رایانه ها نداشته باشند و بطور همزمان در یک روز و یا لحظه خاص در کل رایانه های مورد حمله خود فعال شده و خسارت های فراوانی را در سطح جهانی بوجود بیاورند.
بنا به همین علت، مخرب ترین و مشهورترین ویروس های جهان در گذشته، کدهای زمان داری بودند که در یک روز و یا ساعت خاص فعال می شدند. از مهمترین آنها میتوان به \"Friday 13\" ، \"April 1st\" ، \"July 13th\"، \"CIH/Chernobyl\" و غیره اشاره کرد.
اما امروز، در شرایطی کاملاً متفاوت، خرابکاران اینترنتی از دو روش زمانی برای انتشار بدافزارها و ایجاد تخریب های گسترده در رایانه ها و شبکه های سرتاسر جهان استفاده می کنند: روش قدیمی یا همان انتشار \"نرم و خزنده\" و نیز روش جدید یعنی \"حملات انفجاری و سریع\"
ویروس های جدیدی که با استفاده از روش نرم و خزنده منتشر می شوند، اغلب برای انجام حملات هدفدار، علیه یک شخص و یا شرکت خاص بکار می روند. این ویروس ها ممکن است برای نفوذ در سیستم از طریق سایر کدهای مخرب، مانند تروژان ها و یا Bot ها، نیز مورد استفاده قرار گیرند. آنها می توانند تا مدت ها درسیستم باقی بمانند و فعالیت های تخریبی خود را بدون این که توسط نرم افزارهای امنیتی شناسایی و ردیابی شوند، انجام دهند.
عملکرد ویروس ها و کدهای مخربی که برای انتشار، از روش سریع و انفجاری استفاده میکنند، درست مانند یک بمب گذار انتحاری ست.
تنها هدف آنها افزایش ناگهانی انتشار و ایجاد حداکثر تخریب ممکن در حداکثر تعداد سیستم ها و شبکه های قابل نفوذ است. آنها بیشتر برای ایجاد اختلال در عملکرد رایانه ها و نیز سرقت حجم زیادی از داده ها و اطلاعات مورد استفاده قرار می گیرند.
نویسندگان و منتشر کنندگان این نوع ویروس ها، به هیچ وجه نگران کشف ، ردیابی و خنثی سازی آنها توسط نرم افزارهای امنیتی نیستند. زیرا این نوع از کدهای مخرب با سرعتی باور نکردنی تنها در عرض چند ساعت قادر به نفوذ در هزارها و میلیونها سیستم هستند و حتی اگر بیشتر آنها هم شناسایی و
پاکسازی شوند، تعداداندک باقی مانده، قادر به تأمین اهداف خرابکارانه مجرمان می باشند.
یک نمونه خطرناک از این ویرو سها که توسط آزمایشگاه های امنیتی پاندا، ردیابی و کشف شد، تروژان جدیدی ست با نام Pirabbean.A، که در پایان ماه می، ناگهان در قالب حجم وسیعی از نامه های الکترونیک به میلیون ها صندوق پستی در جهان ارسال شد. در این نامه ها از کاربران اینترنت دعوت شده بود تا با یک کلیک ساده، فیلم پرفروش و مشهور \"دزدان دریای کارائیب\" را بطور رایگان داونلود کرده و یا مشاهده کنند.
نویسنده و یا منتشرکننده این تروژان، قطعاً این گونه می اندیشیده است که موضوع و یا شکل این نامه ها حتی اگر بسیاری از کاربران را آگاه کند که آن ها هرزنامه ای بیش نیستند و ریسک امنیتی بالایی هم دارند، به هیچ وجه اهمیت ندارد؛ زیرا همیشه کاربران ناآگاه و کنجکاوی وجود دارند که براحتی فریب این هرزنامه های کاملاً واضح را نیز بخورند. درضمن، کشف، ردیابی و پاکسازی بسیاری از این هرزنامه ها توسط نرم افزارهای پیشرفته امنیتی نیز اهمیت چندانی ندارد. چون همیشه تعداد زیادی از کاربران (بازهم بخوانید کاربران نا اگاه)، نرم افزارهای امنیتی بروز شده ندارند و اصولاً در سیستم آنها چیزی به عنوان آنتی ویروس وجود ندارد.
اگر تنها یک کاربر از هزاران کاربری که توسط این هرزنامه مورد حمله قار گرفته اند، روی لینک مخرب موجود در آن کلیک کنند، باز هم آمار راضی کننده ای برای خرابکاران ذی نفع خواهد بود، چرا که این تروژان حداقل برای میلیون ها کاربر اینترنت ارسال شده است.
آیا زمان انتخابات نزدیک است؟ آیا کریسمس در راه است، روز ولنتاین چطور؟ درباره فیلم و یا آهنگ پرفروش هفته چیزی شنیده اید؟ کسی میخواهد با شما بیشتر آشنا شود؟ ...
تمام این موضوعات براحتی به دامی فریبنده تبدیل می شوند تا کاربران اینترنت را به بازکردن پیغام ها، نامه ها و لینک های مخرب تحریک کنند و اصولاً برای خرابکاران اهمیتی ندارد که در حمله بعدی تعداد کاربران فریب خورده و یا احتمال تخریب کاهش یابد، آنها در نهایت آرامش و به سادگی، تنها
آدرس های گیرنده را افزایش می دهند.
همین!
منبع: Panda Software
www.mec-security.com
- ۸۶/۰۳/۲۲