بد ها, برنده می شوند

نگرانی جهانی از رشد بی سابقه انتشار بد افزار ها

با وجود تمامی تلاش‌های صنعت امنیت کامپیوتر و نیم قرن مبارزات مایکروسافت برای پشتیبانی از نسخه‌های مختلف ویندوز، هنوز هم نرم‌افزار‌های مخرب با سرعت بسیاری در حال انتشارند. این نرم‌افزار‌های مخرب یا همان بد‌افزار‌ها، موزیانه به کامپیوتر‌ها نفوذ کرده و از طریق هر کدام از آنها هزاران هزار سیستم دیگر را آلوده می‌کنند.

دانشمندان کامپیوتر و متخصصان امنیت به تازگی اعتراف کرده‌اندکه دیگر یارای مقابله با حملات شدید انواع و اقسام بد‌افزار‌ها را ندارند.

براساس اعلام سازمان امنیت و همکاری اتحادیه اروپا، از آنجا که امروزه عمده امور تجاری و زندگی اجتماعی بشر تحت وب انجام می‌گیرد،‌ مجرمان سایبر طی روند اقتصادی زیر‌زمینی، با انواع روش‌ها از جمله سرقت کارت اعتباری و کلاهبرداری بانک سالانه ده‌ها میلیون دلار از کاربران کامپیوتری، پول به جیب می‌زنند.

تشکیلات زیر‌زمینی‌ که انواع بدافزار‌ها را طراحی می‌کنند، آنقدر در‌آمد دارند که به طور مثال یکی از شرکت‌های روسی از این دست که نرم‌افزار آنتی‌ویروس جعلی - که می‌تواند سیستم‌های کامپیوتری را تحت کنترل درآورد – به فروش می‌رساند، سالانه حدود ۵ میلیون دلار تنها جهت توزیع‌کنندگان غیر‌مجاز این نرم‌افزار‌ها هزینه می‌کند.

با وجود منابع متفاوت و بسیار سرقت کارت اعتباری و اطلاعات مالی دیگر، به نظر می‌رسد که مجرمان سایبر به راحتی سد تسلیحات امنیتی فناوری را شکسته‌اند.

پاتریک لینکولن، مدیر لابراتوار علوم کامپیوتری در مرکز تحقیقات فناوری بین‌المللی SRI می‌گوید: در حال حاضر نرم‌افزار‌های مخرب سریع‌تر از نرم‌افزار‌های کاربردی رشدکرده و ارتقا پیدا می‌کنند.

هم‌اکنون فعالیت‌های مربوط به طراحی بد‌افزار‌های کامپیوتری با درآمد‌های هنگفتی همراه بوده و بیش‌تر مرکز توجه کشور‌هایی است که به اینترنت دسترسی دارند اما مقامات آنها تمایل زیادی به پیگیری و تنبیه متخلفان سایبر ندارند.

در اواخر ماه اکتبر چندین مرکز تحقیقاتی امنیتی همچون لابراتوار تحقیقاتی مقابله با کلاهبرداری سایبر RSA و یک گروه مشاوره‌ای امنیتی واقع در بد فورد، نهانگاه نیم میلیون شماره کارت اعتباری و شماره حساب بانکی را کشف کردند که توسط یک شبکه کامپیوتری «زامبی» به سرقت رفته بود و یک گروه متخلف آن را کنترل می‌کردند.

محققان مرکز امنیت اطلاعات فناوری جورجیا نیز در ماه اکتبر گزارش کردند که میزان آلودگی کامپیوتر‌های آنلاین دنیا توسط بات‌نت‌ها - شبکه‌های برنامه‌ریزی شده‌ای که از طریق اتصال به اینترنت، هرزنامه ارسال کرده و یا سرویس‌های اینترنتی را مختل می‌کنند – تاآخر سال میلادی جاری ۱۵ درصد افزایش خواهد یافت. در حالی که این میزان در سال ۲۰۰۷، تنها ۱۰ درصد بوده است.

براساس گزارش شرکت امنیتی پاندا، روزانه بیش از ۱۰ میلیون کامپیوتر آلوده در سرتاسر دنیا، مبادرت به انتشار هرزنامه و بد‌افزار از طریق اینترنت می‌کنند.

محققان امنیتی نیز می‌گویند تلاش آنها همانند انجام بازی است که بازیکن آن همواره محکوم به باختن است زیرا Botnetها عمدتا توسط برنامه‌های ضد‌ویروس تجاری قابل شناسایی نیستند.

گزارش اخیر استوارت استانیفورد، کارشناس ارشد FireEye، یک شرکت امنیتی کامپیوتر در سیلیکون‌ولی، نیز حاکی است در آزمایشی که از ۳۶ نرم‌افزار ضد‌ویروس تجاری به عمل آمده، کمتر از نیمی از آنها قادرند، جدید‌ترین برنامه‌های مخرب را شناسایی کنند.

اصولا میزان موفقیت نرم‌افزار‌های ضد‌ویروس‌، بسیار کوتاه مدت است، زیرا هر لحظه ویروس‌ها و بد‌افزار‌های جدیدی منتشر می‌شوند.

در ۱۱ نوامبر امسال، حجم هرزنامه‌ها که بدافزار‌ها را منتقل می‌کنند در سطح جهان حدودا به نصف رسید. علت این امر،‌ قطع فعالیت McColo، یک شرکت آمریکایی وابسته به روسیه توسط یکی از ارایه‌دهندگان سرویس اینترنتی بود. اما این آرامش امنیتی چندان طولی نکشید و در عرض چندین هفته دوباره جرایم سایبر جان تازه‌ای در اینترنت گرفته و این بار با نسل جدیدی از اسپم‌ها وارد عمل شدند.

بروس شنیر، مدیر ارشد فناوری امنیتی مخابرات انگلیس (BT) می‌گوید: کرم‌های مدرن موزی‌تر از کرم‌های پیشین بوده و به صورت حرفه‌ای‌تر برنامه‌ریزی شده‌‌اند.

وی می‌افزاید: تعداد بد‌افزار‌های سایبر به حداکثر رسیده و علاوه بر آن سازماندهی‌تر از گذشته شده‌اند و این امر نشان می‌دهد که پول‌های هنگفتی را برای صاحبان و نویسندگان خود به ارمغان می‌آورند. اخیرا مجرمان اینترنتی، بد‌افزار‌هایی تولید می‌کنند که تنها نوع خاصی از اطلاعات ذخیره شده در کامپیوتر‌ها را به سرقت می‌برند. به طور مثال برخی از این بد‌افزار‌ها از سیستم‌عامل استفاده می‌کنند تا بتوانند به آخرین اسنادی که توسط کاربر در کامپیوتر ذخیره شده و به نظر می‌‌رسد از نظر امنیتی حساسیت بیش‌تری دارد، دسترسی پیدا کنند. این بد‌افزار‌ها سپس اطلاعات محرمانه و کد‌های عبور به ویژه اطلاعات مالی کاربر را سرقت می‌کنند. این نوع برنامه‌ها حدود ۲ سال است که به صورت مکرر در اینترنت منتشر شده و از قابلیت‌های جدید کامپیوتر‌ها بهره می‌برند. به طور مثال بد‌افزار‌های کنونی ابتدا کامپیوتر‌ها را مورد حمله قرار می‌دهند و سپس از قابلیت‌های آنتی ویروس‌شان استفاده کرده و برنامه آنتی‌ویروس نصب شده در سیستم‌ها را غیر فعال می‌کنند.

محققان مایکروسافت اخیرا کشف کرده‌اند که بد‌افزار‌های تازه منتشر شده این قابلیت را دارند که پس از نفوذ در کامپیوتر کاربران، به طور خودکار بخش به‌روز‌رسانی ویندوز (Windows Update) را فعال کنند تا از حملات دیگر سایبر نیز پشتیبانی شود. متخصصان امنیتی به طور کلی، بزرگ‌ترین مشکل کاربران اینترنت را بی‌اطلاعی از مورد هجوم قرار گرفتن سیستم‌شان توسط بد‌افزار‌ها می‌دانند. زیرا اغلب آنها حضور خود را از نرم‌افزار‌ آنتی‌ویروس مخفی نگه می‌دارند.

از پیامد‌های بارز انتشار این بد‌افزار‌ها، سرقت میلیون‌ها دلار پول و اطلاعات محرمانه است و بسیاری از دولت‌ها برای جبران و مقابله با این پیامد، دست به راهکار‌ها و ابدعات جدید زده‌اند.

به طور مثال جورج بوش، رییس جمهور پیشین ایالات متحده، در ماه ژانویه، دستور‌العمل امنیت ملی وابسته به ریاست جمهوری را امضا کرد. این پروژه که در عرض ۷ سال بیش از ۳۰ میلیارد دلار هزینه خواهد داشت، در جهت حمایت از مسایل امنیتی سیستم‌های دولت فدرال و همچنین سیستم‌هایی که در زیر‌ساخت‌های بحران ملی نظیر شبکه‌های نفت، گاز، قدرت برق و سیستم‌های آب‌رسانی مورد استفاده قرار می‌گیرند، اجرا می‌شود.

این پروژه تا حدودی نیز به حمایت از کاربران و صاحبان کسب‌وکار توجه دارد که این بخش صد‌ها میلیون کامپیوتر شخصی و گوشی موبایل که هدف جدید جرایم سایبر هستند را در بر می‌گیرد.

از سوی دیگر کارشناسان امنیت کامپیوتر اعلام کرده‌اند نگرانی اصلی آنها ورشکستگی شرکت‌های امنیتی به خاطر بحران اقتصادی جهانی است. زیرا برای این شرکت‌ها، تخمین میزان اثر بخشی و کارایی بسیار دشوار است.

شنیر می‌گوید: همیشه یک جنگ تسلیحاتی دوطرفه وجود دارد و هر چقدر کامپیوتر‌ها سریع‌تر می‌شوند به همان میزان تعداد بد‌افزار‌ها افزایش می‌یابد و متاسفانه در این جنگ بد‌ها برنده می‌شوند.

ترجمه: نسترن صائبی