ویروسها هوشمندتر شدند
هیچ جا امن نیست
اینها گزیدهای از تیتر خبرهایی است که هر روز در دنیای فناوری اطلاعات و ارتباطات منتشر میشود. گسترش و فراگیر شدن استفاده از کامپیوتر، لپتاپ، تلفن همراه و تبلتها از یکسو و سرازیر شدن برنامه نویسان به سمت ارائه برنامههای کاربردی از سوی دیگر باعث شده تا ویروس نویسان و تبهکاران سایبر نیز بیکار نمانند و هر روز راهی جدید یا ترفندی حساس را برای کلاهبرداریهای خود فراهم آورند.
گوگل در صدر حمله
در این بین، اما بر اساس خبرهای منتشر شده در یک سال گذشته سیستمعامل آندروید بیشتر از سایر پلت فرمها مورد هجوم ویروسها قرار گرفته است. یکی از عوامل دخیل در این امر، متن باز بودن این سیستمعامل است. همچنین گفته میشود معمولا ویروس نویسان به سراغ پلت فرمهایی میروند که تعداد کاربران و گستردگی نفوذ آن زیاد باشد. اما به هر حال از آنجایی که عمده فعالیتهای این ویروسها سرقت اطلاعات و رمز حسابهای بانکی کاربران است و همچنین به دلیل عدم همکاری و اتصال بانکهای ایرانی با بانکهای بینالمللی، چنین ویروسهایی شاید آنچنان تاثیری بر کاربران ایرانی نداشته باشد، گزارشهای دو موسسه امنیتی نشان میدهند که برای مالکان تبلتها و تلفنهای همراه هوشمند آندروید سال ۲۰۱۲ سالی ویروسی خواهد بود. «ترند میکرو» و «مک آفی»، سال ۲۰۱۲ را با یک رشد قابل توجه در توسعه برنامههای مخربی که سیستمعاملهای موبایل و در راس همه سیستمعاملها آندروید گوگل را مورد هجوم قرار میدهند، پیشبینی میکنند.
«ترند میکرو» در پیشبینی وقایعی که کاربران دستگاههای موبایل را در سال 2012 تهدید میکنند، نشان میدهد به دلیل اینکه توزیع برنامههای جانبی روی سکوی «آندروید» برپایه سیستم منابع باز است، بنابراین دستگاههای مجهز به سیستمعامل گوگل اولین قربانیان این حملات مخرب هستند. این درحالی است که دستگاههای برپایه سیستمعامل iOS که نسبتا بسته هستند احتمال کمتری وجود دارد که با این حملات روبهرو شوند. هرچند این به معنی ایمنی کامل دستگاههای اپل در مقابل حمله ویروسها و برنامههای مخرب احتمالی نیست. انواع حملاتی که به سمت سکوهای آندروید انجام میشود شامل سرقت رمزعبور، اطلاعات کارتهای اعتباری و حسابهای جاری است. مهمترین کار ویروسهای سیستمهای موبایل مثل عملکردهای گذشته این برنامههای مخرب، سرقت اطلاعات حساس به ویژه رمز عبور و رمزهای بانکی است.برپایه گزارش «مک آفی»، در سه ماهه سوم سال 2011 برنامههای جانبی مخربی که به سیستمعامل آندروید آسیب زدند نسبت به سه ماهه دوم با یک خیز 37 درصدی و افزایش 76 درصدی نسبت به سه ماهه اول همراه بودند و در تمام طول این سال، «مک آفی» به رکورد 75 میلیون نمونه برنامه مخرب شناسایی شده، دست
یافت. همچنین اطلاعاتی که چهار ماه قبل توسط G Data Security Labs منتشر شد نشان میداد که درصد برنامههای مخرب برای تلفنهای همراه هوشمند و تبلتها در نیمه نخست سال 2011 در حدود 140 درصد افزایش یافته است.کارشناسان این موسسه انفورماتیکی مشاهده کردند که اسبهای تراوا (تروجانها) تقریبا بیشترین برنامههای مخرب را تشکیل میدهند و بسیاری از این تروجانها برای ارسال هرزنامه یا سایر فعالیتهای جنایتکارانه زیرگروه اصطلاح eCrime (جنایت الکترونیک) طراحی شدهاند.
ویروس در ایران
اما همانطور که گفته شد اوضاع در ایران بسیار متفاوت از جهان است. شاید اولین ویروسی که کاربران ایرانی را مورد حمله قرار داد استاکس نت بود. هر چند که بر اساس آنچه از سوی کارشناسان ایرانی و جهانی عنوان شده است، فعالیت این ویروس بیشتر در بخش کارخانههای صنعتی بوده است. استاکسنت یک بدافزار رایانهای است که اولینبار در تاریخ ۱۳ جولای ۲۰۱۰ توسط ضدویروس ویبیای۳۲ شناسایی شد. این بدافزار با استفاده از نقص امنیتی موجود در میانبرهای ویندوز، با آلوده کردن رایانههای کاربران صنعتی، فایلهای با قالب اسکادا مربوط به نرمافزارهای WinCC و PCS7 شرکت زیمنس را جمعآوری کرده، به یک سرور خاص ارسال میکند. براساس نظر کارشناسان شرکت سیمانتک، این بدافزار به دنبال خرابکاری در تاسیسات صنعتی ایران بوده است.
این بدافزار در اواسط تیرماه ۱۳۸۹ در سراسر جهان انتشار یافت. نخستین بار کارشناسان کامپیوتری بلاروس متوجه وجود ویروسی شدند که هدف آن سامانههای هدایتگر تاسیسات صنعتی با سیستم عامل ویندوز است. کارشناسان معتقدند طراحان این بدافزار یک منطقه جغرافیایی خاص را مدنظر داشتهاند و طبق گزارش مجله Business week هدف از طراحی این بدافزار دستیابی به اطلاعات صنعتی ایران است. وزیر ارتباطات هم در آبان ۱۳۸۹ اعلام کرد که رایانههای آلوده شده به این ویروس شناسایی و در مرحله پاکسازی قرار دارند. وی همچنین اظهار کرد که منشاء ورود این ویروس به ایران نه از طریق شبکه اینترنت بلکه از طریق حافظههای جانبی بوده که افرادی از خارج از کشور به ایران آورده و بدون بررسی لازم به کامپیوترهای در داخل ایران متصل کردهاند. هفتهنامه اشپیگل در مقالهای این احتمال را مطرح کرده است که این ویروس ناخواسته توسط کارشناسان شرکت اتم استروی اکسپورت روسیه و به وسیله یک حافظه جانبی فلش به رایانههای ایران منتقل شده است. یک مطالعه درباره گسترش استاکسنت که توسط سیمانتک انجام گرفت، نشان داد که کشورهای آسیب دیده اصلی در روزهای اولیه انتشار ویروس، ایران،
اندونزی و هند بودند.
استاکس نت با خانواده!
بعد از پاکسازی استاکس نت از کامپیوترهای صنعتی خبر از ویروس جدید با نام دوکو آمد که گفته میشد این ویروس برادر استاکس نت بوده و هدف برادرش را دنبال میکند اما با این حال آنچنان بازتابی نداشت. اما به تازگی لابراتوار کسپرسکی خبر از شناسایی پسر عموهای استاکس نت را داده است. کارشناسان این آنتی ویروس اعلام کردند که استاکسنت دستکم چهار پسر عمو دارد. این شرکت امنیت اینترنتی روسیه در گزارشی اعلام کرد که ویروس استاکسنت تنها یکی از دستکم پنج ویروسی است که بر پایه یک پلتفرم ساخته شدهاند و عملیات تولید آنها به سال ۲۰۰۷ بازمیگردد. متخصصان امنیتی معتقد هستند که دولتهای آمریکا و رژیم صهیونیستی حامیان ساخت این ویروس قدرتمند بودهاند و این در حالی است که این دو کشور تاکنون از اظهارنظر رسمی در این باره خودداری کردهاند.
سخنگوی پنتاگون نیز از اظهارنظر درباره گزارش جدید شرکت کسپرسکی خودداری کرده است. این اظهارات در حالی انجام میشود که در حال حاضر ویروس دیگری با نام «دیوکیو» توسط شرکتهای امنیتی شناسایی شده است که از قدرت نفوذ بالایی برخوردار بوده و گفته میشود که وظیفه آن دزدی اطلاعات از رایانهها است. کاستین رایو ـ رییس دپارتمان تحقیق و آنالیز شرکت کسپرسکی ـ در این باره گفت: تیم شرکت کسپرسکی شواهدی را گردآوری کردهاند که نشان میدهد همان پلتفرمی که در ساخت ویروسهای استاکسنت و دیوکیو استفاده شده است، دست کم در ساخت سه ویروس دیگر نیز مورد استفاده قرار گرفته است.
هرچند که همانند آنچه در بالا گفته شد ویروسهای رایانه ای در ایران عموما کاربرد تخریب و جاسوسی اطلاعات صنعتی را دارند، اما به هر حال به نظر میرسد که این روزها دولت و مسوولان بیشتر از قبل نسبت به خطرات سایبری آشنا و حساسیتهای بیشتر را در مراکز حساس صنعتی به کار گرفتهاند.
ارسال نظر