چهارشنبه, ۵ اردیبهشت, ۱۴۰۳ / 24 April, 2024
مجله ویستا
بمب ۱۲ کیلوباتی !
بمبی که برای برای در اختیار گرفتن یک سیستم و ایجاد یک موتور Spam بسیار موثر (برنامه ای که به صورت خودکار شروع به فرستادن هرزنامه ها به تعدا نا محدودی می کند ) ، تنها یک ویروس ۱۲ کیلوبایتی را دربرگرفته است.
اندازه متوسط ویروسهای ایمیلی در سال جاری تاکنون کمتر از ۲۰ کیلوبایت بوده است.
جوانی ویروسنویس در حالیکه با لباس راحتی در زیرزمین تاریک خانه پدری خود نشسته، یکی از برنامههای ویرایشگر Hex را اجرا میکند و چند بایت از آخرین نسخههای Netsky.M (۵/۱۶ کیلوبایت)، Beagle.J (۱۲ کیلوبایت) یا MyDoom.G (۲۰ کیلوبایت) را تغییر میدهد. با این کار گونه جدیدی از ویروس را ایجاد کرده و آن را در طبیعت وحشی رها میکند. در نتیجه چندین هزار ماشین سازگار (با تخمینی محافظهکارانه) بدون دفاع مانند افراد بیکار در شبکه اینترنت نشسته، صبورانه منتظر احضار و یا دستورات میمانند.
یک بسته کد فعال فقط ۱۲ کیلوبایتی واقعا تحسین برانگیز است. با یک Beagle دوازده کیلوبایتی شما یک سیستم کامل به اضافه یک موتور Spam بسیار موثر را در اختیار خواهید داشت. برای مقایسه میتوان مقالهای را که مطالعه میفرمایید مثال زد. حجمی که مطالب این مقاله به همراه کدهای Html آن در یک صفحه Html دربرمیگیرد در حدود ۲۵ کیلوبایت است، بنابراین یک فایل باینری ۱۲ کیلوبایتی بسیار کوچک خواهد بود.
آخرین مجموعه کدهایی که یک کامپیوتر مایکروسافت را به زانو درآورد و یک بمب زمانی بود، در حدی کوچک بود که در مقایسه مانند یک رشته پود ابریشمی بر روی یک تیشرت با سایز X-Large بود.
با سیستمعاملها و برنامههای نرمافزاری عظیم و یکپارچه امروزی که اغلب بدون هیچ برنامه جانبی و با فشرده سازی میتوان آنها را در یک CD جا داد، به آسانی میتوان تصور کرد که چگونه تعداد کمی بیت از برنامههای مخرب مخفیانه می توانند یک رادار را به حرکت وادارند.
سالهای قبل کامپیوتر را به خوبی به یاد دارم، روزهایی که اسبهای تروای BackOrifice و SubSeven برای اولین بار آمده بودند و با اندازهای بیش از ۱۰۰ کیلوبایت، در آن روزها تحسین برانگیز بودند. در آن زمان مردم بر روی دستگاههای خود ویندوز ۹۸ را در حال اجرا داشتند و یک فایل پیوندی نامه الکترونیکی با اندازه کوچکی به میزان ۱۰۰ کیلوبایت براحتی میتوانست مخفیانه درون سیستمعامل خزیده و بدون جلب توجه ویرانی به بار آورد. امروزه این اسبهای ۱۰۰ کلیوبایتی به صورتی یکپارچهتر تبدیل به موتورهای تولید اسپم، درهای پشتی، ویروسها و کرمهایی شدهاند که هر چند قویتراز گذشته می باشند ولی به اندازه ای کمتر از ۲۰ کیلوبایت نزدیک میشوند. آثار قدیمی هم همچنان به عنوان یادداشتهایی برای بررسی تحول طولانی مدت کدهای مخرب، مفید به نظر میرسند.
● بحثی راجع به یکپارچگی :
طبق نظر مایکروسافت، سیستم عامل ویندوز XP نسخه Home Edition به طور تخمینی به فضایی در حدود ۸۶۴،۵۷۲،۱ کیلوبایت (۵/۱ گیگابایت) برای نصبی از نوع Typical نیاز دارد. البته آنطور که از تبلیغات برمیآید، این نسخه در استفاده، راحتتر، سریعتر و بهتر از نسخههای قبلی این سیستمعامل است و اگر شما مطبوعات و نوشتجات را باور داشته باشید، باگهای کمتری داشته و به طور مشخصی امنتر میباشد.
صحبتهای عمومی و فراگیر مردم را که راجع به این شرکت عریض و طویل در نظر میگیرم، هیجانزده میشوم : ویندوز از میلیونها و میلیونها خط دستور انباشته شده در حالیکه فقط به ۱۲ کیلو بایت (مقایسه کنید با عدد ۸۶۴،۵۷۲،۱) برای در اختیار گرفتن کامل سیستم و ایجاد یک موتور اسپم آزار دهنده نیاز دارد.
● بررسی و مقایسهای بر روی اندازه کدهای مخرب مدرن:
در صورتیکه ویندوز XP را ساختمان یک ایالت امپراطوری در نظر بگیریم، میتوانیم یک ویروس Beagle کوچک را مانند سگ کوچکی در نظر بگیریم که میتواند از در جلو وارد شده، پایش را بالا برده و ... (خرابکاری کند!) و با این کار باعث خرابی ساختمان شود!! یا اینکه Beagle میتواند وارد شده و به طریقی در را باز نگاه دارد تا یک کامیون بزرگ سیمان وارد شود و محتوای معماآمیز خود را در بن و اساس ساختمان و یا هر جایی که لازم بود، خالی کند (احتمالا به عملی که یک Beagle انجام میدهد، واقف شدهاید).
وقتی اندازه مهم میشود:
آخرین جنونی که در جنگ اسپم - ویروس - کرم مشاهده شد مربوط به کرمهای کامپیوتری بود که کرمها به درون کرمهای کامپیوتری دیگر میخزیدند. برای درک بهتر میتوان مشاهده خزیدن کرم حشرهها بر روی یکدیگر برای ساختن مسیرشان در جهت رسیدن به تکهای ظریف و ترد از گوشت را در نظر گرفت.
بعضی از آخرین کرمهایی که در طبیعت وحشی (دنیای کامپیوتر) یافت شدهاند، الگوریتمهای انتشار چند برداری داشته و همچنین از آلودگی کرمهای قبلی مانند Beagle و Mydoom استفاده میکردهاند.
با توجه به مطالب بالا میتوان گفت آلوده شدن به این صورت شروع میشود که شما به طریقی بسیار ساده و ابتدایی با ۱۲ کیلوبایت کد شروع خواهید کرد که بواسطه آن یک Beagle در زیر نظر رادارها درون ایمیل شما خزیده و یک در پشتی ایجاد میکند. سپس در طول هفته Beagle بصورت خودکار غیر فعال شده و کمی بعد با قعطه کدی مخربتر و بزرگتر از نوع کرم، جایگزین میشود. ممکن است کد جدید از GUI کاربر تونلی به اینترنت ایجاد کرده و از طریق آن قدرت کنترل از راه دور کامل ایجاد کند، کلیدهای فعال شده صفحه کلید را به ثبت برساند و برای بدست آوردن اطلاعات حساس کاربر به جستجو بپردازد.
کرمها بر روی یکدیگر خزیده، از حفرههای آشکار موجود در سیستمعاملهای سلطهگر مایکروسافت مانند یک تکه بزرگ پنیر سوئیسی در برابر هزاران موش ویرانگر کوچک، وارد شده و آن را میبلعند. من نمیدانم چه گسترهای از کدهای شرکت مایکروسافت برای بررسی دقیق و کامل امنیتی مورد تحقیق قرار گرفتهاند، اما میدانم دو سال بعد از اعلامیههای طویل بیلگیتس، حفرههای پنیر بزرگتر از آنچه که بودهاند، هستند.
اینکه فقط یک یا دو هفته بعد از رها شدن اولین نمونه در طبیعت وحشی، دوجین از انواع مختلف ویروسها مشاهده می شوند - با اینکه ایجاد یک در پشتی و یک موتور بسیار موثر اسپم از نوع SMTP در یک مجموعه دستور فقط ۱۲ کیلوبایتی کار آسانی نیست – و بسیاری از برنامهنویسان جوان هم در جستجوی یادگیری چگونگی کار آنها باشند، اصلا جای تعجب ندارد. مایکروسافت میتواند چیزهایی را از این اتفاقات تازه بیاموزد، البته اگر در جریان باشد. مردم میتوانند به آنها برای نوشتن کدهای کاراتری کمک کنند. چه کسی میداند، شاید با کدهای موثر بیشتر، ویندوز XP بر روی یک اتلون AMD مدرن، سلرون یا پنتیوم اینتل و به همراه یک گیگابایت RAM، عملا سریعتر و مطمئنتر از ویندوز NT بر روی یک پنتیوم ۱۰۰ قدیمی به همراه ۳۲ مگابایت RAM اجرا شود!
فعلا که چسبیدهایم به میلیونها و میلیونها خط کد که در یک سیستمعامل غولپیکر جمعآوری شدهاند و میتوانند با کنترلی از راه دور توسط هیچچیز! و فقط یک تکه کد کوچک ۱۲ کیلوبایتی که توسط یعضی افراد که در گوشهای دیگر از جهان با لباس زیر در زیرزمینی تاریک آن را اجرا میکنند، از هستی ساقط شوند.
رضا مددی
منبع : امنیت وب
همچنین مشاهده کنید
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
خرید میز و صندلی اداری
خرید بلیط هواپیما
گیت کنترل تردد
ایران پاکستان ابراهیم رئیسی مجلس شورای اسلامی رئیسی دولت سید ابراهیم رئیسی حجاب ایران و پاکستان مجلس رئیس جمهور دولت سیزدهم
سیل فراجا تجاوز تهران هواشناسی پلیس شهرداری تهران وزارت بهداشت قتل فضای مجازی سازمان هواشناسی آتش سوزی
قیمت خودرو خودرو سلامت بانک مرکزی قیمت طلا ایران خودرو قیمت دلار بازار خودرو دلار سایپا بورس تورم
کتاب رادیو تلویزیون سینمای ایران سریال فیلم تئاتر سینما نمایشگاه کتاب
کنکور ۱۴۰۳ دانشگاه آزاد اسلامی دانش بنیان
اسرائیل رژیم صهیونیستی جنگ غزه غزه فلسطین روسیه چین اتحادیه اروپا عملیات وعده صادق ترکیه اوکراین حماس
فوتبال پرسپولیس استقلال باشگاه پرسپولیس تراکتور باشگاه استقلال رئال مادرید بارسلونا بازی سپاهان فوتسال لیگ برتر
گوگل همراه اول اپل هوش مصنوعی تبلیغات ایلان ماسک فناوری سامسونگ تلگرام
کاهش وزن یبوست پیری صبحانه