محبوب ترين ويروس رايانه اي
روزي كه داشتم نيم نگاهي به ليست ويروس هاي ماههاي فوريه و مارس 2005 مي انداختم و به دنبال بدترين هاي آنها مي گشتم ناگهان فكري به ذهنم خطور كرد: « آيا مقدور است كه ما محبوب ترين ويروس ماه را داشته باشيم ؟ » و فكر كردم كه بله امكان پذير است !
با وجود اينكه از همه آنها نفرت داريم ولي مي توانيم در جستجوي تحولات و بدعت هايي باشيم كه آنها داشته اند. تمامي ويروس ها مخربند ، برنامه نامطبوع كوچكي كه توسط افراد گمراه نوشته شده است و در تمامي كتابها از آنها به عنوان برنامه نويساني نام برده شده كه از لحاظ روحي قابليت هاي افراد شرور را دارند.
به نظر من بهترين ويروس ها، آنهايي هستند كه به طور ناگهاني و بدون دخالت شخصي و يا بدون هيچ خطاي انساني منتشر مي شوند. آنها با ايده ها و راه و روش هاي جديدي كه اعمال مي كنند جزو آن دسته از ويروس هايي مي باشند كه مسير جديدي را براي آلودگي ايجاد مي كنند.
اشتباه نكنيد! من به تيره خاصي از ويروس ها اشاره نمي كنم. سري بزنيد به نسخه هاي ايميلي ويروس ها كه به يك كليك كاربر براي انتشار خود نياز دارند. نويسندگان كرم هاي باگل، NetSky و MyDoom و Erkez/Zafi بايد كلاه خودشان را به هوا بيندازند زيرا كه نسخه هاي جديد آنها ديگر با خواب و خميازه منتشر مي شوند!
بهترين ويروس ها آنهايي هستند كه از تكنيك هاي نوين و جديدي براي انتشار استفاده مي كنند كه به طور واقعي نيز كار مي كنند! مهندسي اجتماعي را فراموش كنيد درست است كه امروز كار مي كند و در آينده نيز مانند امروز كار مي كند ! اما يك راه مشقت باري براي انتشار ويروس ها مي باشد زيرا كه هنگامي كه نسخه اي از ويروس توسط كاربري اجرا مي گردد فقط كافي است كه به او هشدار داده شود كه روي فايل هاي الحاقي كليك نكند هر چند كه بايد صد ها مرتبه آن را گفت ولي در آخر آنها نيز خواهند فهميد و به همين سادگي مي توان جلو انتشار اين ويروس ها را گرفت!
ويروس هايي كه بدون دخالت اشخاص منتشر مي شوند كرم نام دارند. توضيح كرمها كمي سخت به نظر مي رسد. كرم ها نيز اخيرا با مشكلاتي براي انتشار خود مواجهه شده اند زيرا جلوي انتشار بسياري از آنها را مي توان با يك ديواره آتش جزئي گرفت و آن چيزي است كه در حال حاضر با نصب ويندوز SP2 به صورت خودكار روشن است. بسياري از كرمهاي قديمي در اينترنت مي خزند و در پي ميليونها سيستمي ميگردند كه هنوز اصلاحيه هاي مايكروسافت را نصب نكرده اند. هنوز هم توضيح چيستي كرم هاي اينترنتي براي بسياري مشكل است و فهم آن نيز به همين صورت است.
حال شما سعي كنيد به يك كاربر متوسط اينترنت، ويروس هاي بر پايه وب را توضيح دهيد و به آنها بفهمانيد كه چگونه آنها از طريق مرورگر يك در پشتي ايجاد مي كنند و سپس سيستم فوق را با كرم و ويروس مورد نظر خود آلوده مي كنند. منظورم از كاربران متوسط اينترنت ، خوانندگان سايت امنيت وب (www.websecurity.ir ) ، كاركنان دولت و شركت هاي كامپيوتري مي باشند كه تقريبا هر روز با اينترنت سر و كار دارند. آنها سايتهاي وب را مشاهده مي كنند (از طريق موتور هاي جستجو ، از طريق يك لينك ساده كه براي آنها از طريق مسنجر ها ارسال شده است و يا ... ) و در كمتر از ده ثانيه يك در پشتي روي سيستم آنها ايجاد مي شود! بدون هيچ اخطاري، بدون هيچ پيامي و بدون هيچ سر و صدا و اختلالي در سيستم ! حالا اين حرف درست نيست كه روي هر لينكي نبايد كليك كرد ؟!!
حالا اينگونه فكر كنيد ! مهاجمي يك سايت وب پر بيننده را در كنترل خود بگيرد و در قسمتي از صفحه اصلي آن كد مخرب خود را قرار دهد ! چه اتفاقي مي افتد ؟؟
دوباره برگشتيم تو كلاس اول !
همه ما مي دانيم كه استفاده از مرورگرهاي وب بسيار بسيار زياد است و در حال حاضر جزء لاينفك سيستم هاي عامل مي باشند در نتيجه بهترين محل براي انتشار ويروس ها و كرم ها هستند و اين راهي جديد مي باشد كه ويروس نويسان براي انتشار ويروس هاي خود استفاده مي كنند، آن هم در سيستم هايي كه به طور كامل نيز اصلاحيه ها را نصب كرده اند و از ديواره هاي آتش نيز بهره مي برند. پيدا كردن مرورگر هايي كه قابل نفوذ مي باشند بسيار ساده تر است حتي با وجود داشتن ديواره آتش نيز امكان پذير است.
راجع به اين موضوع قبلا نيز مقالات زيادي نوشته شده است. به نظر من بهترين برنامه مخربي كه تا به حال ديده ام برنامه نفرت انگيز CoolWebSearch مي باشد كه بسيار راحت و به طور مخوفي از طريق مرورگر يك برنامه درپشتي- ويروس- كرم- تروجان (خودتان يكي را انتخاب كنيد ! ) روي سيستم ايجاد مي كند، آن هم فقط با يك كليك در برنامه مرورگر اينترنت IE ! اين برنامه مخرب مثال مناسبي براي حرفهاي ما مي باشد.
اين برنامه معمولا با استفاده از آسيب پذيري هاي مشهور و آسيب پذيري هايي كه هنوز اصلاحيه اي براي آنها وجود ندارد خودش را منتشر مي كند. اين برنامه مخرب هر دفعه نيز به روز مي شود اما در جهت خرابكاري ! و هنوز هم پاك كردن آن از سيستم بسيار مشكل است.
معمولا اينگونه است كه كاربران مي توانند با يك سيستمي كه به طور كامل اصلاحيه هاي امنيتي روي آن نصب شده است، وب سايت ها را با خيال راحت مشاهده كنند ولي مطمئن باشيد اگر اثر متقابل كاربران نباشد باز هم خطراتي براي آنها وجود دارد.
بسياري از افراد امنيتي نيز ويروس ها را دست كم مي گيرند زيرا كه فكر مي كنند با «دفاع در عمق» مي توانند جلو بسياري از نفوذ ها را بگيرند. اما ويروس نويسان راه جديدي را در پيش گرفته اند و آن استفاده از مرورگر ها براي آلوده كردن سيستم ها مي باشد. بنابراين در كنار هزينه هاي سنگيني كه براي دفاع در عمق مي شود بايد فكري نيز براي اين دسته از ويروس هاي بر پايه وب كرد. ويروس هايي كه براي من جزو محبوب ترين ويروس ها مي باشند.
