Klez كرمی كه هرگز نمی میرد

klezچند ویژگی آزاردهنده دارد كه ممكن است در آینده بین ویروس های اینترنتی, عمومی شوند در وهله اول, خطر این ویروس مركب است, چون نرم افزار آن خود را مانند ویروس تكثیر كرده و گاه مانند یك كرم كامپیوتری یا اسب تروا عمل می كند

خود را برای یك مبارزه دیگر آماده كنید !نوع دیگری از كرم كامپیوتری klez متولد شده است .یكی از انواع آزار دهنده كرم سمج klez در ششم جولای، دوباره جان گرفت و نامههای الكترونیكی آلوده را منتشر كرد .متخصصان ویروس می گویند كه احتمالا این ویروس همچنان سیستم ها را آلوده خواهد كرد، مگر اینكه برای متوقف كردن آن كاری انجام شود .

كرم klez سمجترین ویروسی است كه تا به حال متولد شده است .این كرم، انرژی عجیبی دارد و با تداومی مخاطره آمیز تولید مثل میكند .كرم klez از سایر پیشینیان` خود مصرتر است .شركت امنیتی MessageLabs در انگلیس، تخمین میزند كه از هر ۲۰۰ پیامالكترونیكی، حداقل یكی از آنها حاوی نوعی ویروس klez است .شركتهای سیمانتك و مكآفی، دو شركت بزرگ تولید كننده نرم افزارهای ضدویروس، هنوز روزانه ۲۰۰۰ گزارش از موارد آلودگی به این ویروس را دریافت می كنند .شركت MessageLabs پیشبینی می كند كه ویروس klez به زودی به عنوان زاینده ترین ویروس، شناخته شده و از ویروس SirCam كه تابستان سال گذشته منتشر شد، سبقت خواهد گرفت .

● ویژگیهای منحصر به فردklez

klezچند ویژگی آزاردهنده دارد كه ممكن است در آینده بین ویروس های اینترنتی، عمومی شوند .در وهله اول، خطر این ویروس مركب است، چون نرم افزار آن خود را مانند ویروس تكثیر كرده و گاه مانند یك كرم كامپیوتری یا اسب تروا عمل می كند .

ویروس klez خود را به آدرس هایی كه از كتاب آدرس به سرقت برده، پست می كند، اما در عین حال می تواند در یك هارددیسك آلوده، به جستجوی آدرس های موجود در Cache مرورگر وب یا در بین فایل های موقتی بپردازد .

ویروس klez همچنین آدرس بازگشت خود را از همان منابع تهیه میكند و همین امر موجب دشواری ردیابی آن می شود .ساختار این ویروس نشان می دهد كسانی كه برنامههای ویروس را می نویسند به فرزندان مخلوقات خود آموخته اند تا زیركتر باشند .دسترسی به آدرسها با روانشناسی كاربران ارتباط دارد .كاربران باید روی ضمیمه های فایلی كه ویروس را آزاد می سازد، كلیك كنند تا آن را به سایر سیستم ها انتشار دهند .اما klez فقط یك ویروس مزاحم نیست و كارشناسان ویروس هنوز نمیدانند این ویروس توسط كدام نفوذگر فعال شده است .

به گفته یكی از كارشناسان ویروس، ماهیت ویروسها به شكلی است كه هویت تولید كنندگان خود را مخفی نگاه می دارند .ما فقط در صورتی كه ارسال كننده ویروس، مسوولیت ارسال آن را قبول كند، می توانیم به منشاء ویروس و اینكه آیا ارسال آن عمدی بوده است یا خیر و یا به دلیل اصلی انتشار آن، پی ببریم .

● روش كارklez

ویروس هایی كه خطرات مركب دارند، به روشهای گوناگون، سیستم هارا آلوده كرده و برای سوءاستفاده از آسیب پذیریهای شبكه، از تكنیكهای مختلفی استفاده می كنند .در این رابطه ارتقای دائمی نرمافزار ضد ویروس كافی نیست .كاربرانی كه به طور مرتب برنامه های ترمیمی (Patch) امنیتی را نصب می كنند، برای دفاع از كامپیوترهای خود در مقابل كرمهایی كه از نقطه ضعفهای شناخته شده ویندوز استفاده می كنند، مجهزتر هستند .

از زمانی كه klez شناسایی شد، تولیدكنندگان نرم افزارهای ضدویروس، هفت نوع متفاوت از این ویروس را كشف كردهاند .این گونه ها، از بسیاری جهات به یكدیگر شبیه هستند و تنهاكمی متفاوت از یكدیگر عمل میكنند .برای مثال، بعضی از نسخه های اخیر این ویروس، حتی قادرند از طریق كپی كردن فایلهای آلوده در سرورها و هارددیسكهای به اشتراك گذاشته شده، به سایر كامپیوترهای شبكه حمله كنند .

آخرین نوع شناخته شده از این ویروس،W۳۲.klez.h@mm ، كرم دیگری را در بردارد كه اصطلاحا EIKern به معنی ویروس درون یك ویروس نامیده میشود و میتواند به قدری به سیستم عامل لطمه وارد كند كه هیچ نرمافزار ضد ویروسی قادر به مرمت آن نباشد .در برخی از موارد، كاربران ناگزیرند كل هارددیسك را فرمت كرده و ویندوز را دوباره نصب كنند تا این ویروس را از PC خود پاك كنند.

پژوهشگران، كدهای مضری چون klez را كرم كامپیوتری مینامند، چون این كدها میتوانند خود را به كامپیوتر شخصی قربانی بعدی انتقال دهند .اما ویروسها برای انتشار به كامپیوتر قربانیان دیگر، به برنامه های آسیب پذیر متكی هستند و اغلب از برنامه پست الكترونیك قربانیان استفاده می كنند .

در سالهای اخیر Outlook Express پرطرفدارترین هدف نویسندگان ویروس بوده است، چون این برنامه همراه با ویندوزعرضه می شود و تقریبا در تمام كامپیوترهای شخصی نصب شده است .

klezمعمولا در صندوق نامه قربانیان از همه جا بیخبر به صورت ضمیمه فایل از راه می رسد و وقتی قربانی، دوبار روی ضمیمه كلیك می كند، ضیافت klez آغاز می شود .این كرم آدرسهای جدید بازگشت را به سرقت برده و خود را با دهها خط موضوع (Subject line) مختلف منتشر میكند .

گاه ظاهر خود را به شكل ابزار نابود كننده klez در می آورد و گاه به طور تصادفی از فایل های موجود در هارددیسك قربانی، خط موضوعی را استخراج كرده و مورد استفاده قرار می دهد .

سارا گوردون كه دنیای اسرارآمیز نویسندگان ویروس را مطالعه می كند، می گوید: این نوع ترفندهای مهندسی اجتماعی بسیار موثرند .مردم نمیخواهند نامه های دوستان یا همكاران خود را بدون پاسخ بگذارند، بنابراین احساس می كنند كه باید ضمیمه ها را باز كنند، حتی اگر در این مورد به آنها هشدار داده شده باشد.

● ردیابی klez غیرممكن است

متخصصان نرم افزارهای ضد ویروس اتفاق نظر دارند كه اولین بار، چین و آسیای جنوب شرقی، شیوع وسیع klez را تجربه كردند .اما این بدان معنی نیست كه خالق این ویروس در آسیا یا حتی در نیمكرهای كه این قاره در آن واقع است، زندگی می كند .

معمولا از متن درون یك ویروس یا حتی اولین محلی كه ویروس در آن مشاهده شده است نمیتوان به محل اصلی كه ویروس در آن نوشته و یا فعال شده است، پی برد.سایر متخصصان با وی موافق هستند و اعتراف میكنند سابقه آنها در ردیابی نویسندگان ویروس به هیچ وجه درخشان نبوده است .حتی اگر كارشناسان بتوانند كامپیوتری كه ویروس برای اولین بار در آن دیده شده، شناسایی كنند، فردی كه ویروس مورد نظر را فعال كرده، لزوما همان فردی نیست كه برنامه آن را نوشته است .

در نتیجه، چون این موجودات مزاحم اساسا خارج از كنترل هستند، كاربران PC باید همیشه آماده مواجهه با این موجودات باشند .داستان مایكل جیلسون، یك داستان كاملا عادی است .وقتی او از مجله PC World درخواست كمك كرد، سیل پیامهای الكترونیكی آلوده به ویروس klez به كامپیوتر او سرازیر شده بود.

من هر روز نرم افزار ضد ویروس خود را به روز می رسانم و درباره آلوده شدن نرم افزارهای خود زیاد نگران نیستم، اما این موقعیت بسیار كلافه كننده است و من میخواهم هر چه زودتر متوقف شود.

احتمالا klez راه كامپیوتر جیلسون را به این دلیل در پیش گرفته كه آدرس پست الكترونیك او در یكی از كتابهای آدرس موجود در یك یا چند كامپیوتر آلوده، وجود داشته است .متاسفانه تا زمانی كه تمام دوستان و آشنایان جیلسون با استفاده از ابزارklez Removal Tool ، هارددیسك آلوده خود را پاكسازی نكردند و ابزار ضدویروس جدید را نصب نكردند، klez همچنان در صندوق نامه جیلسون ظاهر میشد .

فاطمه تیموری