اسماعیل ذبیحی: هفته گذشته، با انتشار یک ویروس ایرانی در اینترنت و آلوده‌شدن بسیاری از رایانه‌ها و شبکه‌های محلی در کشور، مسئله امنیت در برابر کدهای مخرب کامپیوتری، به‌ویژه نوع ایرانی آنها، به یک موضوع داغ و جنجال برانگیز بدل شده‌است.

کلمه «ویروس» در فرهنگ عامه کاربران رایانه‌، به هر نوع بدافزار یا برنامه مخربی اطلاق می‌شود که به‌طور نامحسوس، سعی در نفوذ به سامانه‌ها، ‌تجهیزات و شبکه‌های کامپیوتری و انجام فعالیت‌های تخریبی دارند.

اما در اصل، ویروس‌ها، خود نوع خاصی از خانواده بزرگ کدهای مخرب محسوب می‌شوند که در برنامه‌ها و فایل‌های قابل اجرا پنهان شده و برای آغاز فعالیت خود منتظر می‌مانند تا کاربر، آن برنامه‌ها و فایل‌ها را اجرا کند.

البته ویروس‌ها می‌توانند طوری طراحی و برنامه‌ریزی شوند که در شرایطی مانند فرارسیدن یک زمان یا تاریخ خاص یا انجام یک عملکرد و فعالیت به‌خصوص در سامانه فعال شوند.

ویروس‌ها، برخلاف کرم‌های کامپیوتری قادر به انتشار خودکار و سریع در شبکه نیستند. در این نوشتار، کلمه «ویروس» به معنای عام آن یعنی کد مخرب، به کار رفته است.

و اما ویروس ایرانی

این اولین بار نیست که نامی از ویروس ایرانی برده می‌شود. در گذشته، بسیاری از کدهای مخرب در داخل کشور طراحی و منتشر شده‌اند و برحسب وسعت آلودگی ایجادشده توسط آنها، انعکاس متناسبی هم در رسانه‌های داخلی پیدا کرده‌اند.

اما اکنون با درنوردیدن محدوده جغرافیایی کشورها توسط شبکه جهانی وب، ویروس‌های ایرانی ممکن‌است در خارج از کشور نیز طراحی شده و از طرق مختلف به فضای مجازی داخل کشور نفوذ کرده باشند.

به هر ترتیب عنوان «ایرانی»، تنها به صرف زبان فارسی به‌کار رفته در پیام‌ها و جملات به‌نمایش درآمده توسط این کدهای مخرب، به آن‌ها نسبت داده می‌شود.

این گروه بی‌دست و پا!

با سیری در روند طراحی و انتشار بدافزارهایی که تا کنون با نام ایرانی در اینترنت منتشر شده اند، کاملاً واضح است که:

* این ویروس‌ها به سادگی شناسایی و ردیابی می‌شوند و در نتیجه در مدت زمان نسبتاً کوتاهی قدرت خود را از دست می‌دهند.

* معمولاً اثرات تخریبی وسیع و قابل توجهی ندارند.

* اغلب با اهداف ایدئولوژیک منتشر می‌شوند و به شکل کاملاً جدی مسائل اخلاقی، اجتماعی و حتی سیاسی را نشانه می‌گیرند.

* بیشتر جنبه اعتراض، انتقاد یا اطلاع‌رسانی دارند.

* انتشار گسترده جهانی ندارند و در محدوده کشورهای خاصی به‌طور جدی مطرح می‌شوند.

* از فناوری پیچیده و پیشرفته‌ای برخوردار نیستند.

* اکثر این ویروس‌ها ادعای روشنگری دارند، اما در نهایت حرف‌ها و پیام‌های‌شان در حد انتقاد صرف و جملات رکیک باقی می‌ماند و جلوه روشنی در ذهن مخاطب باقی نمی‌گذارند.

جدیدترین ویروس وطنی

خطرناک‌ترین و درعین حال جدیدترین ویروس ایرانی که چندی پیش با عنوان Nahkos.A/W32 شناسایی و ثبت شد، به خانواده‌ای از کرم‌های کامپیوتری با نام Malas تعلق دارد.

این مسئله به علت تشابه ساختار، عملکردهای تخریبی و نیز رفتار خاص آن با گونه‌های مختلف Malas، عنوان شده است.

این ویروس جدید ایرانی، به دو دلیل اهمیت و حساسیت فوق العاده‌ای در کشور پیدا کرد.

Nahkos.A در مقایسه با سایر کدهای مخرب ایرانی از انتشار نسبتاً بالا و فناوری پیشرفته‌ای برخوردار بوده و حتی به‌طور خاص توسط آزمایشگاه‌های امنیتی شرکت‌های بزرگ مانند پاندا یا سوفوس مورد بررسی و تجزیه و تحلیل دقیق‌تر قرار گرفت.

اما دومین دلیل برای اهمیت موضوع، پیام‌ها و جملاتی ست که توسط این ویروس برای کاربران نمایش داده‌شده و حتی با هر بار استفاده از دستگاه چاپگر، چاپ می‌شدند! اغلب این جملات، با مضامین ضد ارزش سیاسی و اجتماعی، باورها و اعتقادات ایرانیان را مورد توهین قرار می‌دهد.

این ویروس برای نخستین بار در روز 16 دسامبر 2007 توسط پاندا شناسایی و ابتدا در برخی از دانشگاه‌ها و بانک‌های کشور مشاهده شد، که همین مسئله موجب انعکاس گسترده آن در رسانه‌های جمعی گردید.

اما از آن جا که این ویروس بیشتر در محدوده کشور ایران منتشر شده و انتشار جهانی نداشته، لابراتوارهای امنیتی پاندا، ریسک امنیتی آن را کم تا متوسط، ارزیابی نموده است.

این کرم به نحوی طراحی شده که در زمان‌های خاصی از شبانه روز (11:30 الی 20:30 بر حسب ساعت تنظیم شده در کامپیوتر) به‌طور خودکار فعال گردد؛ البته اکنون اغلب نرم افزارهای حفاظتی به‌روز شده قادر به شناسایی و پاکسازی این کد مخرب می‌باشند.

روش‌های انتشار این کرم کامپیوتری جدید، علاوه بر ایجاد کپی‌هایی از خود در هر نوع شاخه و پوشه به اشتراک گذاشته شده در شبکه، قرار دادن کپی‌هایی از خود در کلیه درایوهای دیسک سخت و کلیه انواع حافظه‌های جانبی قابل اتصال به آن اعلام شده‌است.

به‌عنوان نشانه اصلی فعالیت Nahkos.A در سامانه، می‌توان به غیرفعال شدن کامل گزینه Folder Options و نیز بخش System Restore در رایانه‌های آلوده اشاره کرد.

البته پنهان شدن بسیاری از فایل‌ها و پسوندهای مربوط به آنها و از بین رفتن ناگهانی تعدادی از پوشه‌های حاوی فایل‌های مهم، ایجاد فایل‌هایی ( در مواردی با نام مبتذل) در قسمت‌های مختلف سامانه به منظور تحریک کاربران به کلیک روی آنها و فعال کردن ویروس، ایجاد ورودی‌هایی در رجیستری ویندوز برای فعال شدن در هر بار راه اندازی مجدد سامانه عامل و نیز دشوار نمودن عملکرد شناسایی، سایر اثرات تخریبی این کرم محسوب می‌شوند.

آمار و اطلاعات آزمایشگاه امنیتی پاندا نشان می‌دهد که با وجود خسارت‌ها و صدمات ناشی از فعالیت این ویروس در سامانه‌های خانگی و شبکه‌های محلی، این کرم در سطح جهانی انتشار گسترده‌ای نداشته و تنها در کشورهای معدودی مانند جمهوری اسلامی ایران کشف و ردیابی شده است.

برای اطمینان از عدم آلودگی رایانه‌ها و شبکه‌های محلی، کارشناسان امنیتی استفاده از برنامه‌های رایگان NanoScan و MalwareRadar را به کلیه کاربران خانگی اینترنت و مدیران شبکه توصیه می‌کنند.

هم چنین استفاده از یک نرم افزار امنیتی پیشرفته و به‌روز شده، یک روش مناسب برای شناسایی و پاکسازی این ویروس جدید، محسوب می‌شود. گذشته از این، فناوری‌های حفاظت پیشگیرانه مانند TruPrevent نیز نقش مهمی در کشف، ردیابی و جلوگیری از نفوذ ویروس‌های جدید و ثبت نشده در اینترنت بر عهده دارند.

به هر ترتیب ویروس‌های ایرانی نیز در حال باز کردن جایی برای خود هستند تا از قافله فعالیت‌های خرابکارانه و غیرقانونی در اینترنت عقب نمانند. طراحان و منتشر‌کنندگان این کدهای مخرب، همگی خود را دلسوز، منتقد و روشنگر معرفی کرده‌اند و سعی نموده‌اند تا به جای مردم تصمیم بگیرند؛‌

غافل از اینکه روش برگزیده آنها از طریق طراحی و انتشار ویروس‌های مخرب رایانه‌ای، به هیچ وجه قابل درک و پذیرفتنی نیست و این حرکت، چیزی جز یک ضد تبلیغ علیه حرف‌ها، پیام‌ها و درددل آنان نخواهد بود.

کد خبر 40771

برچسب‌ها