نویسندگان ویروس‌های رایانه‌ای خواهان انتشار کند ویروس‌ها هستند

تحقیقات جدید نشان می‌دهد برخلاف گذشته که نویسندگان ویروس‌های رایانه‌ای خواهان انتشار سریع، گسترده و همگانی کدهای مخرب خود بودند، این افراد هم‌اکنون خواهان انتشار محدود، آرام و کنترل شده ویروس‌ها و کدهای مخرب خود هستند. به گزارش خبرگزاری آسوشیتدپرس، در گذشته تبهکاران رایانه‌ای تلاش می‌کردند ویروس‌هایی منتشر کنند که ظرف چند ساعت صدها هزار رایانه را آلوده کنند و سبب شهرت زیادی برای آنها شود، اما اکنون کسب درآمد تنها هدف نگارندگان ویروس‌ها است و این افراد به جای نگارش ویروس‌های مهاجم و سریع، تلاش می‌کنند با استفاده از کدهای مخرب تولیدی خود، اطلاعات محرمانه کاربران را بربایند یا رایانه‌های آنها را به ماشین‌هایی برای ارسال انبوه ایمیل‌های تبلیغاتی موسوم به هرزنامه (اسپم) بدل کنند.

به گفته «آلفرد هوگر» سرپرست بخش واکنش‌های اضطراری شرکت «سیمانتک» سازنده ضدویروس «نورتون»، هم‌اکنون حتی برخی نگارندگان ویروس‌های رایانه‌ای تمام تلاش خود را به کار می‌گیرند تا ویروس‌ها و کدهای آنها بیش از حد سریع در اینترنت پخش نشوند، زیرا شیوع سریع یک ویروس به معنای شناسایی سریع آن توسط شرکت‌های امنیتی و مسدود شدن آن است.

در گذشته ویروس نویسان با انتشار ویروس خود با سرعتی خیره‌کننده کنترل گاه تا ۴۰۰هزار رایانه را در اختیار خود می‌گرفتند، اما اکنون هر ویروس معمولا تنها بین حدود یک هزار رایانه پخش می‌شود که این امر شناسایی آنها را نیز دشوارتر می‌کند. هرچه یک ویروس دیرتر شناسایی شود، منافع مادی بیشتری را برای نگارنده خود فراهم می‌کند.

به گفته «هوگر»، در حال حاضر نگارندگان این ویروس‌ها کدهای مخرب خود را توسط ایمیل‌های آلوده تبلیغاتی و معمولا برای تنها یک محدوده جغرافیایی خاص ارسال می‌کنند تا از شناسایی سریع آن پیشگیری کنند. از سوی دیگر، طراحی وب سایت‌های آلوده برای سوء‌استفاده از حفره‌های امنیتی نرم‌افزارها برای نفوذ به رایانه‌های کاربران نیز از ترفندهای جدید این قبیل افراد است. این افراد پس از آنکه به تعداد کافی از رایانه‌های کاربران را آلوده کردند، وب‌سایت خود را اصلاح و آن را از وجود کدهای مخرب خود پاکسازی می‌کنند تا امکان شناسایی کد مخربشان را به حداقل ممکن برسانند و بدین‌ترتیب رایانه‌هایی که از این طریق تحت کنترل آنها در آمده، تا ماه‌ها بدون اطلاع کاربرانشان به همان وضعیت باقی می‌مانند.

به طور مثال ویروس رایانه‌ای «ساسر Sasser» که در سال ۲۰۰۴ شیوع پیدا کرد، از ایرادهای امنیتی سیستم‌عامل «ویندوز» برای نفوذ به رایانه استفاده می‌کرد. این ویروس به صورت خودکار اینترنت را برای شناسایی رایانه‌های آسیب پذیر اسکن کرده و پس از آلوده کردن هر رایانه، از آن برای ارسال انبوه نسخه‌هایی جدید از خود به رایانه‌های دیگر بهره می‌گرفت و با همین روش ظرف تنها چند ساعت موفق شد صدها هزار رایانه را در اینترنت آلوده کند.

با این وجود، گسترش سریع و وسیع سبب واکنش «مایکروسافت» برای ترمیم حفره امنیتی «ویندوز» شده و شرکت‌های تولیدکننده نرم‌افزارهای امنیتی نیز به تجهیز سریع ضدویروس‌ها برای شناسایی ویروس «ساسر» اقدام کردند که این وضعیت سبب پاکسازی سریع ویروس «ساسر» از اینترنت شد و این درست همان موضوعی است که نگارندگان ویروس‌ها هم‌اکنون از آن اجتناب می‌کنند.