تروریست های مجازی و حملات انتحاری آنها، در جستجوی کاربران نا آگاه اینترنت

شنبه, 26 ارديبهشت 1388 ساعت 16:46

آیا زمان انتخابات نزدیک است؟ آیا کریسمس در راه است، روز ولنتاین چطور؟ درباره فیلم و یا آهنگ پرفروش هفته چیزی شنیده اید؟ کسی می‌خواهد با شما بیشتر آشنا شود؟... تمام این موضوعات براحتی به دامی فریبنده تبدیل می شوند تا کاربران اینترنت را به بازکردن پیغام ها، نامه ها و لینک های مخرب تحریک کنند و اصولاً برای خرابکاران اهمّیّتی ندارد که در حمله بعدی تعداد کاربران فریب خورده و یا احتمال تخریب کاهش یابد، آنها در نهایت آرامش و به سادگی، تنها آدرس های گیرنده را افزایش می دهند. همین!

خرابکاران اینترنتی، اکنون به مدد فن آوری های جدید، قادر به نوشتن کدهای مخرّبی هستند که مانند تروریست های انتحاری خود را به جان اهداف مورد نظر خود بیاندازند. برای آنها اهمّیّتی ندارد که از میلیون ها نامه حاوی این کدها، تنها هزاران مورد با موفّقیّت عمل کنند و بقیه به دلایل مختلف، قادر به تخریب و یا انتشار بیشتر نباشند. موفّقیّت یک تا پنج درصد از کل بدافزارهای منتشر شده هم برای نیل به اهداف مجرمانه و غیر قانونی آنها کافیست.

در گذشته امّا، تنها راه تخریب یک رایانه، استفاده از فلاپی دیسک و یا CD های آلوده به کد های مخرب محسوب می شد و ویروس نویسان برای ایجاد تخریب های گسترده و وسیع در رایانه های جهان مجبور بودند از روشی خاص استفاده کنند: "روش خاموش و خزنده"

در این روش ابتداء مدّت زمان تقریبی مورد نیاز برای انتشار و نفوذ کدهای مخرب در تعداد زیادی از رایانه ها و شبکه های سرتاسر جهان توسط خرابکاران محاسبه می شد و سپس یک تاریخ و یا مناسبت خاص برای فعال شدن این کدها انتخاب می گردید. آنها به نحوی طراحی می شدند که تا لحظه شروع فعالیت، هیچ گونه اثر تخریبی در رایانه ها نداشته باشند و بطور همزمان در یک روز و یا لحظه خاص در کل رایانه های مورد حمله خود فعّال شده و خسارت های فراوانی را در سطح جهانی بوجود بیاورند.

بنا به همین علّت، مخرّب ترین و مشهورترین ویروس های جهان در گذشته، کدهای زمان داری بودند که در یک روز و یا ساعت خاص فعّال می شدند. از مهمترین آنها میتوان به "Friday 13" ، "April 1st" ، "July 13th"، "CIH/Chernobyl" و غیره اشاره کرد.

اما امروز، در شرایطی کاملاً متفاوت، خرابکاران اینترنتی از دو روش زمانی برای انتشار بدافزارها و ایجاد تخریب های گسترده در رایانه ها و شبکه های سر تا سر جهان استفاده می کنند: روش قدیمی یا همان انتشار "نرم و خزنده" و نیز روش جدید یعنی "حملات انفجاری و سریع"

ویروس های جدیدی که با استفاده از روش نرم و خزنده منتشر می شوند، اغلب برای انجام حملات هدفدار، علیه یک شخص و یا شرکت خاص بکار می‌روند. این ویروس ها ممکن است برای نفوذ در سیستم از طریق سایر کدهای مخرّب، مانند تروژان ها و یا Bot ها، نیز مورد استفاده قرار گیرند. آنها می توانند تا مدّت ها در سیستم باقی بمانند و فعالیت های تخریبی خود را بدون این که توسط نرم افزارهای امنیّتی شناسایی و ردیابی شوند، انجام دهند.

عملکرد ویروس ها و کدهای مخربی که برای انتشار، از روش سریع و انفجاری استفاده می‌کنند، درست مانند یک بمب گذار انتحاری ست. تنها هدف آنها افزایش ناگهانی، انتشار و ایجاد حداکثر تخریب ممکن در حداکثر تعداد سیستم ها و شبکه های قابل نفوذ است. آنها بیشتر برای ایجاد اختلال در عملکرد رایانه ها و نیز سرقت حجم زیادی از داده ها و اطلاعات مورد استفاده قرار می گیرند.

نویسندگان و منتشر کنندگان این نوع ویروس ها، به هیچ وجه نگران کشف، ردیابی و خنثی سازی آنها توسط نرم افزارهای امنیتی نیستند. زیرا این نوع از کدهای مخرّب با سرعتی باور نکردنی تنها در عرض چند ساعت قادر به نفوذ در هزارها و میلیونها سیستم هستند و حتّی اگر بیشتر آنها هم شناسایی و پاکسازی شوند، تعداد اندک باقی مانده، قادر به تأمین اهداف خرابکارانه مجرمان می باشند.

یک نمونه خطرناک از این ویروسها که توسط آزمایشگاه های امنیتی پاندا، ردیابی و کشف شد، تروژان یا تروجان جدیدی ست با نام Pirabbean.A، که در پایان ماه می، ناگهان در قالب حجم وسیعی از نامه های الکترونیک به میلیون ها صندوق پستی در جهان ارسال شد. در این نامه ها از کاربران اینترنت دعوت شده بود تا با یک کلیک ساده، فیلم پرفروش و مشهور "دزدان دریای کارائیب" را بطور رایگان دانلود کرده و یا مشاهده کنند.

نویسنده و یا منتشرکننده این تروژان، قطعاً این گونه می اندیشیده است که موضوع و یا شکل این نامه ها حتی اگر بسیاری از کاربران را آگاه کند که آن ها هرزنامه ای بیش نیستند و ریسک امنیتی بالایی هم دارند،‌ به هیچ وجه اهمّیّت ندارد؛‌ زیرا همیشه کاربران ناآگاه و کنجکاوی وجود دارند که براحتی فریب این هرزنامه های کاملاً واضح را نیز بخورند.

در ضمن، کشف، ردیابی و پاکسازی بسیاری از این هرزنامه ها توسط نرم افزارهای پیشرفته امنیّتی نیز اهمّیّت چندانی ندارد. چون همیشه تعداد زیادی از کاربران (بازهم بخوانید کاربران نا آگاه)، نرم افزارهای امنیتی بروز شده ندارند و اصولاً در سیستم آنها چیزی به عنوان آنتی ویروس وجود ندارد.

اگر تنها یک کاربر از هزاران کاربری که توسط این هرزنامه مورد حمله قرار گرفته اند، روی لینک مخرب موجود در آن کلیک کنند، باز هم آمار راضی کننده ای برای خرابکاران ذی نفع خواهد بود، چرا که این تروجان حداقل برای میلیون ها کاربر اینترنت ارسال شده است.

اطلاعات تکميلي

  • تاریخ انتشار: شنبه, 26 ارديبهشت 1388
بازدید 76 بار
شما اينجا هستيد:خانه سایر مقالات تروریست های مجازی و حملات انتحاری آنها، در جستجوی کاربران نا آگاه اینترنت