شنبه, ۱۷ آذر, ۱۴۰۳ / 7 December, 2024
مجله ویستا

بی خطر آغاز شد


بی خطر آغاز شد
تمامی کسانی که به نوعی با دنیای کامپیوتر و اینترنت در ارتباط هستند، حتماً تاکنون بارها و بارها نام ویروس را شنیده اند همان طور که در دنیای حقیقی ویروس ها می توانند با خود بیماری هایی را برای انسان ها به دنبال داشته باشند تا آنجا که گاهی اوقات این بیماری به صورت خفیف و گاهی تا سرحد مرگ بیمار را سوق می دهد. در دنیای مجازی نیز ویروس ها با کامپیوترها همین کار را انجام می دهند و بسته به نوع ویروس می تواند اختلال در کامپیوتر به صورت خفیف در حد چند پیام باشد و گاهی در حالت پیشرفته آن می تواند به نوعی فاتحه سیستم کامپیوتری را برایمان اعلام کند. به هرحال گویا بحث ویروس ها هیچ گاه پایانی ندارد و این یک حکم است که سالانه ویروس ها باید خسارت های چند میلیارد دلاری را برای شرکت ها و حتی مردم عادی به ارمغان داشته باشند.
● قصه از کجا شروع شد
شاید برای بسیاری این سوال مطرح شود که اولین ویروس ها توسط چه کسی و چگونه ایجاد شده است که در پاسخ باید گفت برای اولین بار در سال ۱۹۸۶ دو جوان پاکستانی اعلام کردند برنامه یی نوشته اند که در قسمتی از یک دیسکت قرار می گیرد و این توانایی را دارد که در حافظه کامپیوتر مقیم شود و خود را در هر دیسکتی که پس از آن در کامپیوتر بگذارند، کپی کند. این قابلیت که برنامه خود را کپی می کرد، آنها را به این سمت هدایت کرد که نام برنامه خود را ویروس بگذارند.
گفته می شد این ویروس بی خطر بود و تنها برچسب دیسکت را عوض می کرد. یک سال بعد، یک برنامه نویس دیگر به نام سوبودا اعلام کرد ویروسی در یک برنامه به نام چارلی پیدا کرده است. این ویروس باعث می شد کامپیوتر بعد از هشت بار بالا آمدن reset شود. بعد از آن در پاییز سال ۱۹۸۶ یک دانشجوی الکترونیک دانشگاه کالیفرنیای جنوبی در پروژه دکترای خود تحقیقات بسیار جالبی انجام داده بود. شاید کسانی که در جلسه دفاع پروژه او شرکت کردند، نمی دانستند آنچه خواهند شنید، مبنای فعالیت های ضداخلاقی و اخلاقی فراوانی در سال های بعد خواهد شد.
دکتر فرد کوهن در پروژه دکترای خود اثبات کرده بود که نمی توان یک برنامه جامع نوشت که با نگاه به یک فایل یا یک دیسکت با احتمال ۱۰۰ درصد بتواند تشخیص دهد که ویروسی در آن وجود دارد یا خیر؟ به عبارت دیگر، هیچ ضدویروسی نمی توان نوشت که صد درصد بتواند همه ویروس ها را پیدا کند. او همچنین خود یک ویروس نوشت و سرعت انتشار آن را شبیه سازی کرد و نشان داد یک ویروس چقدر سریع می تواند رشد کند و انتشار یابد.
یکی از قانون هایی که برای انتشار ویروس لازم است، این است که ویروس خیلی سریع خرابکاری هایش را آغاز نکند. علت هم واضح است چرا که ویروس معمولاً فقط قبل از خرابکاری می تواند دیسکت های دیگر را آلوده و از این طریق به کامپیوترهای دیگر سرایت کند. اگر به سرعت کامپیوتر میزبان را مورد حمله قرار دهد، کاربر متوجه و احتمال سرایت کم می شود. به همین علت بیشتر ویروس های موفق، ویروس هایی به شمار می رفتند که بعد از مدتی سکوت اجرا می شدند. به عنوان نمونه ویروس Lehigh که یک ویروس مهلک به شمار می رفت و این توانایی را داشت که به راحتی تمامی هارد را پاک کند، تنها به این علت که فقط پس از چهار بار اجرا شدن به میزبان حمله می کرد، نتوانست زنده بماند و به فعالیت خود ادامه دهد
در همان زمان ویروسی به نام سوریو نوشته شد که فایل های com را مورد حمله قرار می داد. سوریو ۲ فایل های exe و سوریو ۳ به هر دو نوع فایل حمله می کرد. چهارمین کار نویسنده این ویروس که احتمالاً دانشجوی دانشگاهی در بیت المقدس بود، ویروسی به نام اورشلیم بود که در سیزدهم هر ماه به تمام فایل های com و exe حمله و آنها را پاک می کرد. این ویروس به فایل اصلی سیستم عامل Dos یعنی command.com حمله نمی کرد، چون آن روزها مردم عادت کرده بودند از ترس ویروس، مدام این فایل را چک کنند و نتیجه این شد که ویروس اورشلیم هنوز هم زنده است.
رفته رفته و به تدریج ویروس نویسی گسترش پیدا می کرد و دانشجویان و متخصصان بیشتری طعم آزار دیگران را به روش های تکنولوژیک می چشیدند. در همین سال ها روش جدیدی برای نوشتن ویروس ابداع شد و آن نوشتن ویروس به زبان رمز بود. فرض کنید برنامه ویروس شامل یک رمزگشا باشد به علاوه مقداری کد رمز شده که به این راحتی ها نمی شود محتویات آن را فهمید. قبل از این اتفاق ویروس کش ها به دنبال الگوی خاص می گشتند و به راحتی آن را پیدا می کردند ولی با استفاده از رمزنگاری، کد به رمز تبدیل می شود که در این حالت نمی توان ویروس را به راحتی تشخیص داد بلکه باید اول آن را رمزگشایی کرد و این کار مشکلی است.
● ویروس از واقعیت تا خیال
در سال ۱۹۸۸ اولین ویروس کش های تجاری به بازار آمدند و به قیمت ۵ تا ۱۰ دلار به فروش رسیدند و در همین سال دو نظر متفاوت در مورد ویروس ها مطرح شد . از یک طرف، شرکتی مثل IBM سرمایه گذاری زیادی را در جهت شناسایی ویروس ها و روش های از بین بردن آنها انجام داد و از طرف دیگر ، فرد مشهوری مثل پیتر نورتن که از متخصصان قدیمی علوم کامپیوتر به شمار می رفت، در مصاحبه یی اعلام کرد به وجود ویروس ها شک دارد و در این زمینه این گونه اظهارنظر کرد همان طور وجود کروکودیل در فاضلاب های نیویورک عجیب و غیرقابل باور است که احتمال وجود ویروس های کامپیوتری و در همین زمینه نیز یک متخصص انگلیسی نیز ادعا کرد ویروس ها همه ساخته و پرداخته خیال هستند و با دنیای واقعی ارتباطی ندارند.
این اظهارات باعث شد در یک مناظره تلویزیونی با متخصصان ویروس، برای همه واضح شود که این یک واقعیت است نه یک خیال. همزمان با ورود ویروس کش ها به بازار تعدادی ویروس تبلیغاتی هم نوشته شد که کار خاصی انجام نمی داد و فقط روی صفحه می نوشت که این فایل ویروسی است و به زودی تمام فایل ها را آلوده خواهد کرد. این ویروس تنها به این دلیل نوشته شده بود که به نوعی مردم ویروس را باور داشته باشند و برای خرید ویروس کش جدی باشند و در این زمینه هزینه یی را نیز پرداخت کنند. در سال ۱۹۸۹ ویروس های جدیدی نوشته شد. حالا دیگر متخصصان برای همدیگر به صورت پی در پی ویروس ارسال می کردند تا روی آن کار کنند و ضدویروس بنویسند. در همین سال بلغارها و روس ها نیز شروع به ویروس نویسی کردند.
در سپتامبر ۱۹۸۹ شرکت IBM ویروس کش خود را به همراه توضیحات کاملی برای تمام مشتریانش فرستاد و تعداد زیادی کامپیوتر برای اولین بار اسکن شد.
در سال ۱۹۹۰ ویروس های رمز شده زیادی نوشته شد که به سختی پاک می شدند. همچنین ویروس کش ها به اشتباه ممکن بود فایل های سالم را ویروسی اعلام کنند و در همین ایام یک فرد بلغاری که هیچ وقت نامش کشف نشد، ویروسی نوشت که به سرعت انتشار می یافت و فایل های پشتیبانی که برای روز مبادا کپی می شد را نیز ویروسی می کرد و به همراه ویروس، برنامه ویروس را هم می فرستاد تا مردم و برنامه نویس های عادی نیز ویروس نویسی را یاد بگیرند و با کمی تغییرات از روی آن ویروس جدیدی بسازند.
در سال ۱۹۹۰ و زمانی که مرکز تحقیقات ضدویروس اروپا در هامبورگ افتتاح شد، ۱۵۰ ویروس و کارخانه ویروس سازی بلغارستان در حال کار بود. مقدار ویروس ها به سرعت در حال افزایش بود تا آنجا که به عنوان مثال در دسامبر سال ۱۹۹۱ تعداد ویروس ها به هزار عدد رسید و در فوریه سال بعد یعنی تنها در فاصله زمانی دوماه این تعداد به ۱۳۰۰ عدد رسید که این نشان از رشد صعودی ویروس ها داشت.
بزرگ ترین مشکل در آن سال ها این بود که تعداد کسانی که بتوانند یک ویروس را در عرض چند ساعت تحلیل کنند، بسیار کم بود و زمان یادگیری نیز برای تبدیل یک برنامه نویس معمولی به یک متخصص ویروسی بسیار طولانی بود تا آنجا که اولین باری که یک متخصص توانست ویروس اورشلیم را ببیند، حداقل یک هفته زمان سپری شد تا آن را تحلیل کند و تنها پس از تحلیل صدها ویروس شاید بتواند ویروس اورشلیم را در یک ربع تحلیل کند و مشکل اصلی همین جا بود که ویروس ها روز به روز پیچیده تر می شدند و بالطبع زمان لازم برای تحلیل آن نیز بالا می رفت.
مشکل بعدی در آگوست همان سال به وجود آمد به این صورت که یک سری نرم افزار بسیار شیک که کار کردن با آن ساده بود، عرضه شد و به کاربران معمولی اجازه می داد ویروس بنویسند و استقبال از این سری نرم افزارها تا حدی بود که گفته می شد در عرض یک سال صدها ویروس با استفاده از این نرم افزار ساخته شد و در همین سال عده یی سعی کردند کلکسیون ویروس بفروشند و در همین رابطه در امریکا جان بوچانان شروع به فروش کلکسیون ویروس خود به قیمت ۱۰۰ دلار کرد. او هنوز هم این کار را ادامه می دهد. در سال های بین ۹۰ تا ۹۵ هر سال تعداد ویروس ها دو برابر شد. هرچند این روند در سال های بعد ادامه نیافت ولی در هر صورت تعداد ویروس ها در هر سال زیادتر می شود. در حال حاضر ده ها هزار ویروس وجود دارد.
عده یی در رویای خود به نرم افزارهایی فکر می کنند که به قول معروف visual English باشند یعنی یک برنامه تحت ویندوز که با واسط گرافیکی بسیار زیبا، توصیفات مربوط به ویروس مورد نظر شما را به زبان انگلیسی بگیرد و ویروس تحویل تان دهد.
رضا جوالچی
منبع : روزنامه اعتماد