گزارش مهر / گره کور جنایتهای انفورماتیکی ؛ آخرین مرز برنامه های مخرب

به گزارش خبرگزاری مهر، زمانی ویروس های رایانه ای ترس و اضطراب ایجاد می کردند. سپس هرزنامه ها رسیدند که بیشتر نقاط زمین را فتح کردند و بیش از 80 درصد از ترافیک روی شبکه را به خود اختصاص دادند.

اکنون به نظر می رسد که نسل جدیدی از برنامه های مخرب وارد میدان جنایات شبکه ای شده اند. در حقیقت "هرزنامه خطرناک" که به تازگی متولد شده، آخرین مرز خطرات دیجیتالی است.

این نوع خطر از اتحاد ایمیل های تبلیغاتی ناخواسته، وب سایت ها و نمونه های وسیعی از نرم افزارهایی است که برای نابودی رایانه های ساخته شده اند.

سوفوس، شرکت آکسفوردی متخصص در امنیت انفورماتیکی که در حال حاضر بیش از 100 میلیون کاربر در سراسر دنیا دارد، در تازه ترین گزارش خود نسبت به گسترش و شیوع این نوع جدید از حملات هشدار داد.

براساس این گزارش، تعداد زیادی از ایمیل های ناخواسته به آدرس صفحات آنلاینی هستند که تنها برای آلوده کردن رایانه های شخصی وبگردان ایجاد شده اند.

این ایمیل ها پس از ارسال، کلید واژه های مربوط به حساب های بانکی را سرقت می کنند و یا از رایانه کاربر به عنوان پایگاهی برای حملات دیگر استفاده می کنند.

برای مثال در ماه آگوست بیش از 9 میلیون پیام پست الکترونیک از سایتی که کارت تبریک های الکترونیکی منتشر می کرد، به کاربران ارسال شد. اما این سایت به جای اینکه کارت تبریک الکترونیک (e-card) منتشر کند، تروجان خطرناکی با عنوان JSEcard را ایجاد می کرد. این تروجان روی رایانه کاربر یک صفحه باز را نصب می کرد. این تنها یکی از نمونه های زیادی است که به این گونه حملات مشغولند.

به گزارش مهر، در موارد دیگر، مقصدهای ایمیل ها به طرف سایت هایی جذب می شدند که قول می دادند تصاویر، ویدیو موزیکال ها و فیلم های بسیار معروف را از سایت "یو تیوب" برای کاربر بارگذاری کنند.

امروز به نظر می رسد کرم "دوستت دارم" (I Love You) که در فلیپین ساخته شد و در چهارم می سال 2000 بیش از سه میلیون رایانه را به ارزش 5/5 میلیارد دلار از رده خارج کرد، درمقابل این هرزنامه های خطرناک، یک کرم کوچک و بی ارزش بیشتر نباشد!

سال گذشته در حدود 207 هزار و 684 گونه مختلف برنامه های خطرناک در شبکه چرخیدند و همگی تنها یک پایان داشتند: نابودی رایانه ها.

این درحالی است که تعداد هرزنامه های ویروسی از سال 2005 تا کنون کاهش یافته اند. به طوریکه در سال 2005 از هر 44 هرزنامه یک هرزنامه ویروسی و در سال 2006 از هر 337 هرزنامه یک هرزنامه ویروسی بوده اند.

در حقیقت با کاهش این هرزنامه های ویروسی، هرزنامه نویسان مخرب نوع جدیدی از هرزنامه ها را ایجاد کردند که همان"هرزنامه خطرناک" است.

اما نکته جالب توجه این است که در حدود 80 درصد از برنامه های مخرب، کرم های قدیمی، تروجان ها و ویروس های از رده خارجی هستند که دوباره فعال شده اند. این برنامه ها نسبت به برنامه های خطرناک جدید اقتصادی تر و آسانتر هستند.  به طوریکه هر شش ماه یکبار 150 درصد رشد یافته اند. همچنین کیت کامل آنها به راحتی قابل استفاده است و می تواند به سادگی یک جنایت انفورماتیکی را منتقل کند.

معروفترین کیت خطرناکی که تاکنون وارد بازار شده است، "ام. پک" (Mpack) نام دارد که در اتحاد جماهیر شوروی سابق تولید شد و در حدود هزار یورو به فروش می رسد. این بسته ویروسی تا به امروز به بیش از 160 هزار رایانه حمله کرده است.

10 خانواده برنامه های خطرناک بسیار رایج

1- "مای توب"( Mytob)
یک کرم بسیار رایج که تنها به کسانی آسیب می رساند که از آنتی ویروس استفاده نمی کنند. این کرم را یک جوان 18 ساله روسی با اصلیت مراکشی با عنوان "فرید عسیبر" در سال 2005 ساخت. وی به دو سال حبس محکوم شد.

2- نت اسکای (Netsky)
8 می 2004 اسون جاشان، نوجوان آلمانی به اتهام رواج دو کرم "نت اسکای" و "ساسر" دستگیر و به یکسال و نیم حبس مشروط محکوم شد. اما نت اسکای به کار خود ادامه داد و نسخه های " Netsky-P" و " Netsky-D" تواستند در طبقه بندی خطرناک ترین برنامه های مخرب جای گیرند.

3- "سوبر" (Sober)
برای اولین بار در اکتبر سال 2003 سوبر در شمار 10 برنامه مخرب برتر بسیار رایج قرار گرفت. به خصوص گونه Sober Z که برای اولین بار در پایان سال 2005 شناسایی شد. این برنامه، یک ایمیل با توانایی تکثیر خودکار است که پیام هایی را برای "اف بی آی" و "سیا" در آمریکا و مسئولان آلمانی ارسال کرد.

4- "زافی"( Zafi)
کرم زافی در آوریل 2004 وارد صحنه شد که به آدرس های ایمیل دست می یافت و سپس به آنها حمله می کرد. نسخه چهارم Zafi-D گسترده ترین کرم این این خانواده است. این کرم برای کاربران کارت تبریک کریسمس ارسال می کرد، بطوریکه در سال 2005 از هر 10 ایمیل یک ایمیل آلوده به این کرم بود.

5- "نیکسم" (Nyxem)
این کرم برای جذب قربانیان خود از تصاویر غیر اخلاقی استفاده می کرد و توانست تنها در مدت سه روز روی تمام پرونده، فایل های فتوشاپ، پی دی اف و اکسل گسترش یابد.

6- "باگل"( Bagle)
اولین نسخه باگل در ماه ژانویه 2004 فعالیت خود را آغاز کرد. در فوریه 2006 گونه های جدیدی از این برنامه خطرناک ایجاد شدند. بطوریکه Bagle-Cm  در داخل ایمیلی که بلیت رایگان برای بازی های المپیک زمستانی تورینو را عرضه می کرد، قربانی گرفت. درحالی که Bagle-Co قربانیان خود را با کارت های تبریک ولنتاین به دام می انداخت.

7- "مای دوم"( MyDoom)
خانواده کرم های "مای دوم" در ژانویه 2004 متولد شدند. نسخه MyDoom-O می تواند حتی به رایانه های مجهز به سیستم عامل ویندوز ویستا هم آسیب برساند.

8- "استراتیو" (Stratio)
Stratio یک کرم جدید است که در ماه آگوست 2006 به سرعت از راه پست الکترونیک گسترش یافت. هزار گونه از این کرم وجود دارند که برخی از آنها بیش از 50 درصد از تمام برنامه های خطرناک موجود را می سازند. این کرم در "هرزنامه های تصویری" مخفی می شود.

9- "کلاگر (Clegger) 
کلاگر تنها تروجان حاضر در این طبقه بندی است. چراکه یک گونه از برنامه های خطرناک است که بطور خودکار آلوده نمی کنند، بلکه در داخل برنامه های دیگر مخفی می شود. کلاگر توانست برای میلیون ها آدرس ایمیل ارسال شود. با یکبار نصب این تروجان روی رایانه، کلاگر می تواند حفاظت های رایانه را غیرفعال کرده و برنامه های جاسوسی را برای سرقت اطلاعات مورد نیاز بارگذاری کند.

10- "درف"( Dref)
این برنامه که در نیمه سال 2005 شکل گرفت می تواند آنتی ویروس ها را غیرفعال کند و از راه ایمیل وارد رایانه شود. نسخه Dref-N فایل های آلوده ای را در ظاهر اخبار خواندنی برای مثال ناپدید شدن رئیس جمهور بوش و یا در ماسک پیام های تبریک قربانی می گرفت. اما نسخه Dref-V که در آخرین ساعات سال 2006 پا به عرصه وجود گذاشت، توانست به رقم شگفت انگیز 7/93 درصدی گستردگی برنامه های مخرب دست یابد.

اصطلاحات مخرب!

به گزارش مهر ، برنامه خطرناک (malicious software) یک اصطلاح عمومی است که برای تعداد زیادی از ابزارهای دیجیتالی که توانایی نصب، سرقت و یا حذف اطلاعات را دارند و شامل کرم ها، ویروس ها و تروجان ها می شوند، بکار می رود.

ویروس (Virus) نرم افزاری است که در داخل یک برنامه دیگر نصب شده است و توانایی آلوده کردن رایانه را با انتشار فایل های به خصوصی دارد. این اصطلاح اولین بار در سال 1972 در رمان علمی تخیلی دیوید جرالد با عنوان "وقتی H.A.R.L.I.E. یکی بود" استفاده شد.

کرم (Worm) شبیه به یک ویروس است اما توانایی خودتکثیری را دارد و می تواند تنها از طریق یک نرم افزار میزبان، رایانه را آلوده کند. اولین بار در کتاب علمی تخیلی "شوک ویو الحاقی"( The Shockwave Rider) نوشته جان برانر که در سال 1975 منتشر شد، مورد استفاده قرار گرفت.

اسب تروا (Trojan horse) یک نوع دیگر از برنامه های مخرب است. این برنامه در پشت برنامه های دیگری که میزبانی اسب را قبول می کنند، مخفی می شود و هنگامی که درهای رایانه برای پذیرش این برنامه ها باز شد، امکان انجام حملات خارجی را فراهم می کند. این عملکرد درست شبیه به اسطوره اسب تروای آشیل اثر هومر است.

نرم افزار جاسوسی (Spyware) اطلاعات مورد نیاز را جمع آوری می کند و از طریق این اطلاعات فعالیت های آنلاین تک تک کاربران قربانی را کنترل می کند و در مواقع لازم این اطلاعات را به یک شرکت ثالث می فروشد. بنابراین به راحتی قوانین حق انحصاری را نقض می کند.