بمب ۱۲ کیلوباتی !

بمبی که برای برای در اختیار گرفتن یک سیستم و ایجاد یک موتور Spam بسیار موثر (برنامه ای که به صورت خودکار شروع به فرستادن هرزنامه ها به تعدا نا محدودی می کند ) ، تنها یک ویروس ۱۲ کیلوبایتی را دربرگرفته است.
اندازه متوسط ویروس‌های ایمیلی در سال جاری تاکنون کمتر از ۲۰ کیلوبایت بوده است.
جوانی ویروس‌نویس در حالیکه با لباس راحتی در زیرزمین تاریک خانه پدری خود نشسته، یکی از برنامه‌های ویرایشگر Hex را اجرا می‌کند و چند بایت از آخرین نسخه‌های Netsky.M (۵/۱۶ کیلوبایت)، Beagle.J (۱۲ کیلوبایت) یا MyDoom.G (۲۰ کیلوبایت) را تغییر می‌دهد. با این کار گونه جدیدی از ویروس را ایجاد کرده و آن را در طبیعت وحشی رها می‌کند. در نتیجه چندین هزار ماشین سازگار (با تخمینی محافظه‌کارانه) بدون دفاع مانند افراد بیکار در شبکه اینترنت نشسته، صبورانه منتظر احضار و یا دستورات می‌مانند.
یک بسته کد فعال فقط ۱۲ کیلوبایتی واقعا تحسین برانگیز است. با یک Beagle دوازده کیلوبایتی شما یک سیستم کامل به اضافه یک موتور Spam بسیار موثر را در اختیار خواهید داشت. برای مقایسه می‌توان مقاله‌ای را که مطالعه می‌فرمایید مثال زد. حجمی که مطالب این مقاله به همراه کدهای Html آن در یک صفحه Html دربرمی‌گیرد در حدود ۲۵ کیلوبایت است، بنابراین یک فایل باینری ۱۲ کیلوبایتی بسیار کوچک خواهد بود.
آخرین مجموعه کدهایی که یک کامپیوتر مایکروسافت را به زانو در‌آورد و یک بمب زمانی بود، در حدی کوچک بود که در مقایسه مانند یک رشته پود ابریشمی بر روی یک تی‌شرت با سایز X-Large بود.
با سیستم‌عامل‌ها و برنامه‌های نرم‌افزاری عظیم و یکپارچه امروزی که اغلب بدون هیچ برنامه جانبی و با فشرده سازی می‌توان آنها را در یک CD جا داد، به آسانی می‌توان تصور کرد که چگونه تعداد کمی بیت از برنامه‌های مخرب مخفیانه می توانند یک رادار را به حرکت وادارند.
سال‌های قبل کامپیوتر را به خوبی به یاد دارم، روزهایی که اسب‌های تروای BackOrifice و SubSeven برای اولین بار آمده بودند و با اندازه‌ای بیش از ۱۰۰ کیلوبایت، در آن روزها تحسین برانگیز بودند. در آن زمان مردم بر روی دستگاه‌های خود ویندوز ۹۸ را در حال اجرا داشتند و یک فایل پیوندی نامه الکترونیکی با اندازه کوچکی به میزان ۱۰۰ کیلوبایت براحتی می‌توانست مخفیانه درون سیستم‌عامل خزیده و بدون جلب توجه ویرانی به بار آورد. امروزه این اسب‌های ۱۰۰ کلیوبایتی به صورتی یکپارچه‌تر تبدیل به موتورهای تولید اسپم، درهای پشتی، ویروس‌ها و کرم‌هایی شده‌اند که هر چند قویتراز گذشته می باشند ولی به اندازه ای کمتر از ۲۰ کیلوبایت نزدیک می‌شوند. آثار قدیمی هم همچنان به عنوان یادداشت‌هایی برای بررسی تحول طولانی مدت کدهای مخرب، مفید به نظر می‌رسند.
● بحثی راجع به یکپارچگی :
طبق نظر مایکروسافت، سیستم عامل ویندوز XP نسخه Home Edition به طور تخمینی به فضایی در حدود ۸۶۴،۵۷۲،۱ کیلوبایت (۵/۱ گیگابایت) برای نصبی از نوع Typical نیاز دارد. البته آنطور که از تبلیغات برمی‌آید، این نسخه در استفاده، راحتتر، سریعتر و بهتر از نسخه‌های قبلی این سیستم‌عامل است و اگر شما مطبوعات و نوشتجات را باور داشته باشید، باگ‌های کمتری داشته و به طور مشخصی امن‌تر می‌باشد.
صحبت‌های عمومی و فراگیر مردم را که راجع به این شرکت عریض و طویل در نظر می‌گیرم، هیجان‌زده می‌شوم : ویندوز از میلیونها و میلیونها خط دستور انباشته شده در حالیکه فقط به ۱۲ کیلو بایت (مقایسه کنید با عدد ۸۶۴،۵۷۲،۱) برای در اختیار گرفتن کامل سیستم و ایجاد یک موتور اسپم آزار دهنده نیاز دارد.
● بررسی و مقایسه‌ای بر روی اندازه کدهای مخرب مدرن:
در صورتیکه ویندوز XP را ساختمان یک ایالت امپراطوری در نظر بگیریم، می‌توانیم یک ویروس Beagle کوچک را مانند سگ کوچکی در نظر بگیریم که می‌تواند از در جلو وارد شده، پایش را بالا برده و ... (خرابکاری کند!) و با این کار باعث خرابی ساختمان شود!! یا اینکه Beagle می‌تواند وارد شده و به طریقی در را باز نگاه دارد تا یک کامیون بزرگ سیمان وارد شود و محتوای معماآمیز خود را در بن و اساس ساختمان و یا هر جایی که لازم بود، خالی کند (احتمالا به عملی که یک Beagle انجام می‌دهد، واقف شده‌اید).
وقتی اندازه مهم می‌شود:
آخرین جنونی که در جنگ اسپم - ویروس - کرم مشاهده شد مربوط به کرمهای کامپیوتری بود که کرمها به درون کرمهای کامپیوتری دیگر می‌خزیدند. برای درک بهتر می‌توان مشاهده خزیدن کرم حشره‌ها بر روی یکدیگر برای ساختن مسیرشان در جهت رسیدن به تکه‌ای ظریف و ترد از گوشت را در نظر گرفت.
بعضی از آخرین کرمهایی که در طبیعت وحشی (دنیای کامپیوتر) یافت شده‌اند، الگوریتم‌های انتشار چند برداری داشته و همچنین از آلودگی کرم‌های قبلی مانند Beagle و Mydoom استفاده می‌کرده‌اند.
با توجه به مطالب بالا می‌توان گفت آلوده شدن به این صورت شروع می‌شود که شما به طریقی بسیار ساده و ابتدایی با ۱۲ کیلوبایت کد شروع خواهید کرد که بواسطه آن یک Beagle در زیر نظر رادارها درون ایمیل شما خزیده و یک در پشتی ایجاد می‌کند. سپس در طول هفته Beagle بصورت خودکار غیر فعال شده و کمی بعد با قعطه کدی مخرب‌تر و بزرگتر از نوع کرم، جایگزین می‌شود. ممکن است کد جدید از GUI کاربر تونلی به اینترنت ایجاد کرده و از طریق آن قدرت کنترل از راه دور کامل ایجاد کند، کلیدهای فعال شده صفحه کلید را به ثبت برساند و برای بدست آوردن اطلاعات حساس کاربر به جستجو بپردازد.
کرمها بر روی یکدیگر خزیده، از حفره‌های آشکار موجود در سیستم‌عامل‌های سلطه‌گر مایکروسافت مانند یک تکه بزرگ پنیر سوئیسی در برابر هزاران موش ویرانگر کوچک، وارد شده و آن را می‌بلعند. من نمی‌دانم چه گستره‌ای از کدهای شرکت مایکروسافت برای بررسی دقیق و کامل امنیتی مورد تحقیق قرار گرفته‌اند، اما می‌دانم دو سال بعد از اعلامیه‌های طویل بیل‌گیتس، حفره‌های پنیر بزرگتر از آنچه که بوده‌اند، هستند.
اینکه فقط یک یا دو هفته بعد از رها شدن اولین نمونه در طبیعت وحشی، دوجین از انواع مختلف ویروس‌ها مشاهده می شوند - با اینکه ایجاد یک در پشتی و یک موتور بسیار موثر اسپم از نوع SMTP در یک مجموعه دستور فقط ۱۲ کیلوبایتی کار آسانی نیست – و بسیاری از برنامه‌نویسان جوان هم در جستجوی یادگیری چگونگی کار آنها باشند، اصلا جای تعجب ندارد. مایکروسافت می‌تواند چیزهایی را از این اتفاقات تازه بیاموزد، البته اگر در جریان باشد. مردم می‌توانند به آنها برای نوشتن کدهای کاراتری کمک کنند. چه کسی می‌داند، شاید با کدهای موثر بیشتر، ویندوز XP بر روی یک اتلون AMD مدرن، سلرون یا پنتیوم اینتل و به همراه یک گیگابایت RAM، عملا سریعتر و مطمئن‌تر از ویندوز NT بر روی یک پنتیوم ۱۰۰ قدیمی به همراه ۳۲ مگابایت RAM اجرا شود!
فعلا که چسبیده‌ایم به میلیونها و میلیونها خط کد که در یک سیستم‌عامل غول‌پیکر جمع‌آوری شده‌اند و می‌توانند با کنترلی از راه دور توسط هیچ‌چیز! و فقط یک تکه کد کوچک ۱۲ کیلوبایتی که توسط یعضی افراد که در گوشه‌ای دیگر از جهان با لباس زیر در زیرزمینی تاریک آن را اجرا می‌کنند، از هستی ساقط شوند.