ویروسهای جنجالی اینترنت Msblast و Sobig F


ماه آگوست 2003 شاهد دو تا از بزرگترین بیماری های عالمگیر دیجیتالی بود که تاکنون شیوع یافته است: ویروس های
MSBLast و Sobig F. بلای دوم دقیقا زمانی به راه افتاد که اولی فروکش کرد.

در این گیرودار حادثه از دست رفتن توان الکتریکی ناحیه شمال شرقی آمریکا نیز قوز بالا قوز شد. در واقع آنچه این ماه جهنمی را خاص کرد، اثر متقابل میان بلاهای دیجیتالی ناشی از ویروس ها و دنیای واقعی بود. البته از دست رفتن توان الکتریکی در آمریکا باعث شد تا بسیاری از اتصال به اینترنت محروم شوند. آنچه ما از این ماه آگوست فراگرفتیم، که چیز جدید و کمی ترسناک تر بود، این است که وابستگی های دیگری نیز میان شبکه های مجازی دچار ویروس ها و شبکه های حمل و نقل وجود دارد.

برای مثال ویروس MSBLast ظاهرا مسئول تأخیرهای چندساعته در سیستم های قطارهای مسافری و باری آمریکا در بیستم آگوست بود. یک روز پیش از این حادثه شرکت هواپیمایی ایرکانادا به خاطر همین ویروس مجبور شد برخی از پروازهایش را به تأخیر بیندازد و حتی چند پرواز را به کلی لغو کند. و دست کم یک نشریه در آلمان (Heis Online) حدس زد که ویروس MSBLast یکی از عوامل خاموشی گسترده در آمریکا بود.

Sobig F نیز به سهم خود تمامی شرکت های ارائه دهنده سرویس پست الکترونیکی در سراسر جهان و نیز چند شبکه تجاری کامل را به تصرف خود درآورد. در موارد منحصر به فرد ردپای خراب کاری های این ویروس را در سرویس های اضطراری، آماده باش نظامی، مغازه های خرده فروشی و سرویس های دولتی ایالتی نیز می توان یافت.

مسئله ویروس ها و کرم های کامپیوتری- این دو اصطلاح اغلب به شکل مترادف به کار می روند- در سال های اخیر بدتر و بدتر شده است. بنا به اظهارات اریک کن (E.Kwon) مدیر اجرایی مؤسسه امنیت کامپیوتری وابسته به شرکت هائنوری، سال 2001 در این زمینه نقطه عطفی به شمار می رود.

به گفته وی «پیش از آن ویروس نویسان تنها خودنمایی می کردند. اما کم کم حملات برنامه ریزی شده تر و هدفمندتر شدند.» در واقع این نسل جدید ویروس نویسان قصد آسیب زدن داشتند.

پیش از این خانواده ویروس Sobig در طول تاریخ بیشتر از هر ویروس، کرم یا هر مزاحم کامپیوتری دیگری خرابی به بار آورده بود Sobig F .هزاران ارائه دهنده سرویس پست الکترونیکی را مجبور به تحمل بار اضافی و میلیون ها کاربر این سرویس ها را دچار دردسر کرد.

زمانی که- Sobig F حرف «F» نشان می دهد که این ویروس  پنجمین گونه از کرم اولیه است- کامپیوتری را آلوده می کند، به جست وجوی آدرس های ای میل در فایل های موجود در دیسک سخت می پردازد.

سپس در ارسال ای میل های جدیدی که یک نسخه از خودش را به عنوان ضمیمه به همراه دارد،  از آن اسامی به عنوان آدرس «From» یا به اصطلاح همان فرستنده استفاده می کند. Sobig با استفاده از نرم افزار ای میل نصب شده در درون خود کرم به شکلی کاملا خودکفا نامه ها را ارسال می کند. ب

ا این که دیگر «Malware»های کامپیوتری (این اصطلاحی است که به ویروس ها، کرم ها، اسب های تروا و دیگر برنامه های خبیثانه اطلاق می شود) از چنین قابلیتی برخوردار بودند، اما Sobig طوری برنامه ریزی شده بود تا نسبت به دیگر برنامه های اخیر نامه های بیشتری ارسال کند.

به نظر می آید در یک مقطع بیشتر از 15 درصد از ترافیک جهانی ای میل توسط همین ویروس به وجود آمده بود. در حال حاضر این گمان درباره Sobig قوت می گیرد که احتمالا این ویروس وسیله ای برای جمع آوری آدرس های ای میلی است که به فهرست پستی اسپمرها افزوده می شود.

این ویروس خصوصیتی دارد که از چشم برنامه های ضد ویروس دور می ماند. بنا به اظهارات یکی از تحلیل گران شرکت Network Associates، ضمیمه های نامه های ارسالی ویروس Sobig F،  اندازه های متفاوتی دارند که هریک اطلاعات مزخرفی را که به انتهای آن فایل (فایل ضمیمه یا (Attachment افزوده شده است (append)، حمل می کند. در واقع این ویژگی Sobig F باعث می شود تا کار برنامه های ضد ویروس در شناسایی آن دشوارتر شود.

MSBLast نیز مثل Sobig F روش دفاعی بی همتایی دارد. این ویروس کامپیوترهای آلوده را وادار می کند تا هر ده یا یازده دقیقه خودشان را دوباره بارگذاری کنند (Reboot)، بارگذاری مجدد سیستم عامل در حین محاسبه) و در مورد بسیاری از کاربران این بازه زمانی به مراتب کوتاه تر از آنی است که بتوانند برای ریشه کن کردن این ویروس،  نرم افزار مورد نیاز را از شبکه دریافت (Download) کنند.

با وجود ویروس هایی که قادرند بسیار حیله گرانه از خودشان دفاع کنند، شانس نفوذ و خراب کاریشان در شبکه های انترپرایز (شبکه ای که تمام ایستگاه های کاری و ترمینال ها یا کامپیوترها را در یک شرکت به هم وصل می کند) بیشتر،  بالا رفته است.

بروس اشنیر (B.SCHNEIR)، یکی از کارشناسان پیشرو در زمینه امنیت کامپیوتر و نویسنده کتاب «فراسوی ترس»،  کتابی درباره امنیت برای کاربران عادی، چنین می گوید «کرم ها و ویروس ها هرسال باهوش تر می شوند.

این روزها بسیاری از آنها در دنیای حقیقی نیز پیامدهایی دارند. البته نه به خاطر طراحی شان، بلکه به علت تقابل های پیش بینی نشده با سایر سیستم ها»  با این که ایفای نقش MSBLast در خاموشی 2003 آمریکا بعید به نظر می رسد، چنین بلاهایی در دنیای واقعی غیرممکن نیست.

هفت ماه پیش از فرارسیدن ماه جهنمی، ویروس SQL Slammer شبکه ماشین گویای خودکار بانک بزرگی را فلج کرد. در واقع این شبکه باید با شبکه های دیگر آن بانک که آلوده بودند،  تبادل اطلاعات می کرد.

به گفته اشنیر «با ورود سیستم های حیاتی تر به شبکه، آنها خود را در معرض خطر ویروس ها و کرم ها قرار می دهند، نه تنها به خاطر باهوش تر شدن کرم ها،  بلکه این سیستم های حیاتی هستند که به خط آتش رفته اند.»

منبع : IEEE Spectrum, Oct. 2003