جمعه, ۱۰ فروردین, ۱۴۰۳ / 29 March, 2024
مجله ویستا

گسترش پدیده تروریسم مجازی و حملات انتحاری


گسترش پدیده تروریسم مجازی و حملات انتحاری
خرابكاران اینترنتی، اكنون به مدد فن آوری های جدید، قادر به نوشتن كدهای مخربی هستند كه مانند تروریست های انتحاری خود را به جان اهداف مورد نظر خود بیاندازند. برای آنها اهمیتی ندارد كه از میلیون ها نامه حاوی این كدها، تنها هزاران مورد با موفقیت عمل كنند و بقیه به دلایل مختلف، قادر به تخریب و یا انتشار بیشتر نباشند.
موفقیت یك تا پنج درصد از كل بدافزارهای منتشر شده هم برای نیل به اهداف مجرمانه و غیر قانونی آنها كافیست.
در گذشته اما، تنها راه تخریب یك رایانه، استفاده از فلاپی دیسك و یا CD های آلوده به كد های مخرب محسوب می شد و ویروس نویسان برای ایجاد تخریب های گسترده و وسیع در رایانه های جهان مجبور بودند از روشی خاص استفاده كنند:
▪ روش خاموش و خزنده
در این روش ابتدا مدت زمان تقریبی مورد نیاز برای انتشار و نفوذ كدهای مخرب در تعداد زیادی از رایانه ها و شبكه های سرتاسر جهان توسط خرابكاران محاسبه می شد و سپس یك تاریخ و یا مناسبت خاص برای فعال شدن این كدها انتخاب می گردید. آنها به نحوی طراحی می شدند كه تا لحظه شروع فعالیت، هیچ گونه اثر تخریبی در رایانه ها نداشته باشند و بطور همزمان در یك روز و یا لحظه خاص در كل رایانه های مورد حمله خود فعال شده و خسارت های فراوانی را در سطح جهانی بوجود بیاورند.
بنا به همین علت، مخرب ترین و مشهورترین ویروس های جهان در گذشته، كدهای زمان داری بودند كه در یك روز و یا ساعت خاص فعال می شدند. از مهمترین آنها میتوان به "Friday ۱۳" ، "April ۱st" ، "July ۱۳th"، ‍"CIH/Chernobyl" و غیره اشاره كرد.
اما امروز، در شرایطی كاملاً متفاوت، خرابكاران اینترنتی از دو روش زمانی برای انتشار بدافزارها و ایجاد تخریب های گسترده در رایانه ها و شبكه های سرتاسر جهان استفاده می كنند: روش قدیمی یا همان انتشار "نرم و خزنده" و نیز روش جدید یعنی "حملات انفجاری و سریع"
ویروس های جدیدی كه با استفاده از روش نرم و خزنده منتشر می شوند، اغلب برای انجام حملات هدفدار، علیه یك شخص و یا شركت خاص بكار می روند.
این ویروس ها ممكن است برای نفوذ در سیستم از طریق سایر كدهای مخرب، مانند تروژان ها و یا Bot ها، نیز مورد استفاده قرار گیرند. آنها می توانند تا مدت ها درسیستم باقی بمانند و فعالیت های تخریبی خود را بدون این كه توسط نرم افزارهای امنیتی شناسایی و ردیابی شوند، انجام دهند.
عملكرد ویروس ها و كدهای مخربی كه برای انتشار، از روش سریع و انفجاری استفاده میكنند، درست مانند یك بمب گذار انتحاری ست.
تنها هدف آنها افزایش ناگهانی انتشار و ایجاد حداكثر تخریب ممكن در حداكثر تعداد سیستم ها و شبكه های قابل نفوذ است. آنها بیشتر برای ایجاد اختلال در عملكرد رایانه ها و نیز سرقت حجم زیادی از داده ها و اطلاعات مورد استفاده قرار می گیرند.
نویسندگان و منتشر كنندگان این نوع ویروس ها، به هیچ وجه نگران كشف ، ردیابی و خنثی سازی آنها توسط نرم افزارهای امنیتی نیستند. زیرا این نوع از كدهای مخرب با سرعتی باور نكردنی تنها در عرض چند ساعت قادر به نفوذ در هزارها و میلیونها سیستم هستند و حتی اگر بیشتر آنها هم شناسایی و پاكسازی شوند، تعداداندك باقی مانده، قادر به تأمین اهداف خرابكارانه مجرمان می باشند.
یك نمونه خطرناك از این ویرو سها كه توسط آزمایشگاه های امنیتی پاندا، ردیابی و كشف شد، تروژان جدیدی ست با نام Pirabbean.A، كه در پایان ماه می، ناگهان در قالب حجم وسیعی از نامه های الكترونیك به میلیون ها صندوق پستی در جهان ارسال شد. در این نامه ها از كاربران اینترنت دعوت شده بود تا با یك كلیك ساده، فیلم پرفروش و مشهور "دزدان دریای كارائیب" را بطور رایگان داونلود كرده و یا مشاهده كنند.
نویسنده و یا منتشركننده این تروژان، قطعاً این گونه می اندیشیده است كه موضوع و یا شكل این نامه ها حتی اگر بسیاری از كاربران را آگاه كند كه آن ها هرزنامه ای بیش نیستند و ریسك امنیتی بالایی هم دارند،‌ به هیچ وجه اهمیت ندارد؛‌ زیرا همیشه كاربران ناآگاه و كنجكاوی وجود دارند كه براحتی فریب این هرزنامه های كاملاً واضح را نیز بخورند. درضمن، كشف، ردیابی و پاكسازی بسیاری از این هرزنامه ها توسط نرم افزارهای پیشرفته امنیتی نیز اهمیت چندانی ندارد. چون همیشه تعداد زیادی از كاربران (بازهم بخوانید كاربران نا اگاه)، نرم افزارهای امنیتی بروز شده ندارند و اصولاً در سیستم آنها چیزی به عنوان آنتی ویروس وجود ندارد.
اگر تنها یك كاربر از هزاران كاربری كه توسط این هرزنامه مورد حمله قار گرفته اند، روی لینك مخرب موجود در آن كلیك كنند، باز هم آمار راضی كننده ای برای خرابكاران ذی نفع خواهد بود، چرا كه این تروژان حداقل برای میلیون ها كاربر اینترنت ارسال شده است.
آیا زمان انتخابات نزدیك است؟ آیا كریسمس در راه است، روز ولنتاین چطور؟ درباره فیلم و یا آهنگ پرفروش هفته چیزی شنیده اید؟ كسی میخواهد با شما بیشتر آشنا شود؟ ...
تمام این موضوعات براحتی به دامی فریبنده تبدیل می شوند تا كاربران اینترنت را به بازكردن پیغام ها، نامه ها و لینك های مخرب تحریك كنند و اصولاً برای خرابكاران اهمیتی ندارد كه در حمله بعدی تعداد كاربران فریب خورده و یا احتمال تخریب كاهش یابد، آنها در نهایت آرامش و به سادگی، تنها آدرس های گیرنده را افزایش می دهند.
منبع : پایگاه اطلاع رسانی ITanalyze


همچنین مشاهده کنید