[1]نگارندگان ويروسهاي رايانهاي خواهان انتشار كند ويروسها هستند
12/07/1385
تحقيقات جديد نشان ميدهد برخلاف گذشته كه نگارندگان ويروسهاي رايانهاي خواهان انتشار سريع، گسترده و همگاني كدهاي مخرب خود بودند، اين افراد هماكنون خواهان انتشار محدود، آرام و كنترل شده ويروسها و كدهاي مخرب هستند.
به گزارش خبرگزاري آسوشيتدپرس، در گذشته تبهكاران رايانهاي تلاش ميكردند ويروسهايي منتشر كنند كه ظرف چند ساعت صدها هزار رايانه را آلوده كنند و سبب شهرت زيادي براي آنها شود اما اكنون كسب درآمد تنها هدف نگارندگان ويروسهاست و اين افراد به جاي نگارش ويروسهاي مهاجم و سريع، تلاش ميكنند با استفاده از كدهاي مخرب توليدي خود، اطلاعات محرمانه كاربران را بربايند يا رايانههاي آنها را به ماشينهايي براي ارسال انبوه ايميلهاي تبليغاتي موسوم به هرزنامه(اسپم) بدل كنند.
به گفته "آلفرد هوگر" سرپرست بخش واكنشهاي اضطراري شركت "سيمانتك" سازنده ضد ويروس "نورتون"، هماكنون حتي برخي نگارندگان ويروسهاي رايانهاي تمام تلاش خود را به كار ميگيرند تا ويروسها و كدهاي آنها بيش از حد سريع در اينترنت پخش نشوند زيرا شيوع سريع يك ويروس به معناي شناسايي سريع آن توسط شركتهاي امنيتي و مسدود شدن آن است.
در گذشته ويروس نويسان با انتشار ويروس خود با سرعتي خيرهكننده كنترل حتي ۴۰۰هزار رايانه را در اختيار خود ميگرفتند اما اكنون هر ويروس معمولا تنها بين حدود هزار رايانه پخش ميشود كه اين امر شناسايي آنها را نيز دشوارتر ميكند. هرچه يك ويروس ديرتر شناسايي شود، منافع مادي بيشتري را براي نگارنده خود فراهم ميكند.
به گفته "هوگر"، در حال حاضر نگارندگان اين ويروسها كدهاي مخرب خود را توسط ايميلهاي آلوده تبليغاتي و معمولا براي تنها يك محدوده جغرافيايي خاص ارسال ميكنند تا از شناسايي سريع آن پيشگيري كنند. از سوي ديگر، طراحي وب سايتهاي آلوده براي سوءاستفاده از حفرههاي امنيتي نرمافزارها براي نفوذ به رايانههاي كاربران نيز از ترفندهاي جديد اين قبيل افراد است.
اين افراد پس از آنكه به تعداد كافي از رايانههاي كاربران را آلوده كردند، وب سايت خود را اصلاح و آن را از وجود كدهاي مخرب پاكسازي ميكنند تا امكان شناسايي كد مخربشان را به حداقل ممكن برسانند و بدينترتيب رايانههايي كه از اين طريق تحت كنترل آنها در آمده، تا ماهها بدون اطلاع كاربرانشان به همان وضعيت باقي ميمانند.
به طور مثال ويروس رايانهاي "ساسر"( (Sasserكه در سال ۲۰۰۴شيوع پيدا كرد، از ايرادهاي امنيتي سيستمعامل "ويندوز" براي نفوذ به رايانه استفاده ميكرد. اين ويروس به صورت خودكار اينترنت را براي شناسايي رايانههاي آسيب پذير اسكن كرده و پس از آلوده كردن هر رايانه، از آن براي ارسال انبوه نسخههايي جديد از خود به رايانههاي ديگر بهره ميگرفت و با همين روش ظرف تنها چند ساعت موفق شد صدها هزار رايانه را در اينترنت آلوده كند.
با اين وجود، گسترش سريع و وسيع سبب واكنش "مايكروسافت" براي ترميم حفره امنيتي "ويندوز" شده و شركتهاي توليدكننده نرمافزارهاي امنيتي نيز به تجهيز سريع ضد ويروسها براي شناسايي ويروس "ساسر" اقدام كردند كه اين وضعيت سبب پاكسازي سريع ويروس "ساسر" از اينترنت شد و اين درست همان موضوعي است كه نگارندگان ويروسها هماكنون از آن اجتناب ميكنند.