اخبار خارجی فناوری اطلاعات بد‌ها، برنده مي‌شوند

فناوران اطلاعات , سه شنبه 19 آذر 1387

بد‌ها، برنده مي‌شوند

اين نرم‌افزار‌هاي مخرب يا همان بد‌افزار‌ها، موزيانه به كامپيوتر‌ها نفوذ كرده و از طريق هر كدام از آنها هزاران هزار سيستم ديگر را آلوده مي‌كنند.

نسترن صائبی- با وجود تمامي تلاش‌هاي صنعت امنيت كامپيوتر و نيم قرن مبارزات مايكروسافت براي پشتيباني از نسخه‌هاي مختلف ويندوز، هنوز هم نرم‌افزار‌هاي مخرب با سرعت بسياري در حال انتشارند. اين نرم‌افزار‌هاي مخرب يا همان بد‌افزار‌ها، موزيانه به كامپيوتر‌ها نفوذ كرده و از طريق هر كدام از آنها هزاران هزار سيستم ديگر را آلوده مي‌كنند.
دانشمندان كامپيوتر و متخصصان امنيت به تازگي اعتراف كرده‌اندكه ديگر ياراي مقابله با حملات شديد انواع و اقسام بد‌افزار‌ها را ندارند.
براساس اعلام سازمان امنيت و همكاري اتحاديه اروپا، از آنجا كه امروزه عمده امور تجاري و زندگي اجتماعي بشر تحت وب انجام مي‌گيرد،‌ مجرمان سايبر طي روند اقتصادي زير‌زميني، با انواع روش‌ها از جمله سرقت كارت اعتباري و كلاهبرداري بانك سالانه ده‌ها ميليون دلار از كاربران كامپيوتري، پول به جيب مي‌زنند.
تشكيلات زير‌زميني‌

	" پاتريك لينكولن، مدير لابراتوار علوم كامپيوتري در مركز تحقيقات فناوري بين‌المللي SRI مي‌گويد: در حال حاضر نرم‌افزار‌هاي مخرب سريع‌تر از نرم‌افزار‌هاي كاربردي رشدكرده و ارتقا پيدا مي‌كنند.... "

كه انواع بدافزار‌ها را طراحي مي‌كنند، آنقدر در‌آمد دارند كه به طور مثال يكي از شركت‌هاي روسي از اين دست كه نرم‌افزار آنتي‌ويروس جعلي - كه مي‌تواند سيستم‌هاي كامپيوتري را تحت كنترل درآورد – به فروش مي‌رساند، سالانه حدود 5 ميليون دلار تنها جهت توزيع‌كنندگان غير‌مجاز اين نرم‌افزار‌ها هزينه مي‌كند.
با وجود منابع متفاوت و بسيار سرقت كارت اعتباري و اطلاعات مالي ديگر، به نظر مي‌رسد كه مجرمان سايبر به راحتي سد تسليحات امنيتي فناوري را شكسته‌اند.
پاتريك لينكولن، مدير لابراتوار علوم كامپيوتري در مركز تحقيقات فناوري بين‌المللي SRI مي‌گويد: در حال حاضر نرم‌افزار‌هاي مخرب سريع‌تر از نرم‌افزار‌هاي كاربردي رشدكرده و ارتقا پيدا مي‌كنند.
هم‌اكنون فعاليت‌هاي مربوط به طراحي بد‌افزار‌هاي كامپيوتري با درآمد‌هاي هنگفتي همراه بوده و بيش‌تر مركز توجه كشور‌هايي است كه به اينترنت دسترسي دارند اما مقامات آنها تمايل زيادي به پيگيري و تنبيه متخلفان سايبر ندارند.
در اواخر ماه اكتبر چندين مركز تحقيقاتي امنيتي همچون لابراتوار تحقيقاتي مقابله با كلاهبرداري سايبر RSA و يك گروه مشاوره‌اي امنيتي واقع در بد فورد، نهانگاه نيم ميليون شماره كارت اعتباري و شماره حساب بانكي را كشف كردند كه توسط يك شبكه كامپيوتري «زامبي» به سرقت رفته بود و يك گروه متخلف آن را كنترل مي‌كردند.
محققان مركز امنيت اطلاعات فناوري جورجيا نيز در ماه اكتبر گزارش كردند كه ميزان آلودگي كامپيوتر‌هاي آنلاين دنيا توسط بات‌نت‌ها - شبكه‌هاي برنامه‌ريزي شده‌اي كه از طريق اتصال به اينترنت، هرزنامه ارسال كرده و يا سرويس‌هاي اينترنتي را مختل مي‌كنند – تاآخر سال ميلادي جاري 15 درصد افزايش خواهد يافت. در حالي كه اين ميزان در سال 2007، تنها 10 درصد بوده است.
براساس گزارش شركت امنيتي پاندا، روزانه بيش از 10 ميليون كامپيوتر آلوده در سرتاسر دنيا، مبادرت به انتشار هرزنامه و بد‌افزار از طريق اينترنت مي‌كنند. محققان امنيتي نيز مي‌گويند تلاش آنها همانند

	" هم‌اكنون فعاليت‌هاي مربوط به طراحي بد‌افزار‌هاي كامپيوتري با درآمد‌هاي هنگفتي همراه بوده و بيش‌تر مركز توجه كشور‌هايي است كه به اينترنت دسترسي دارند اما مقامات آنها تمايل زيادي به پيگيري و تنبيه متخلفان سايبر ندارند.... "

انجام بازي است كه بازيكن آن همواره محكوم به باختن است زيرا Botnetها عمدتا توسط برنامه‌هاي ضد‌ويروس تجاري قابل شناسايي نيستند.
گزارش اخير استوارت استانيفورد، كارشناس ارشد FireEye، يك شركت امنيتي كامپيوتر در سيليكون‌ولي، نيز حاكي است در آزمايشي كه از 36 نرم‌افزار ضد‌ويروس تجاري به عمل آمده، كمتر از نيمي از آنها قادرند، جديد‌ترين برنامه‌هاي مخرب را شناسايي كنند.
اصولا ميزان موفقيت نرم‌افزار‌هاي ضد‌ويروس‌، بسيار كوتاه مدت است، زيرا هر لحظه ويروس‌ها و بد‌افزار‌هاي جديدي منتشر مي‌شوند.
در 11 نوامبر امسال، حجم هرزنامه‌ها كه بدافزار‌ها را منتقل مي‌كنند در سطح جهان حدودا به نصف رسيد. علت اين امر،‌ قطع فعاليت McColo، يك شركت آمريكايي وابسته به روسيه توسط يكي از ارايه‌دهندگان سرويس اينترنتي بود. اما اين آرامش امنيتي چندان طولي نكشيد و در عرض چندين هفته دوباره جرايم سايبر جان تازه‌اي در اينترنت گرفته و اين بار با نسل جديدي از اسپم‌ها وارد عمل شدند.
بروس شنير، مدير ارشد فناوري امنيتي مخابرات انگليس (BT) مي‌گويد: كرم‌هاي مدرن موزي‌تر از كرم‌هاي پيشين بوده و به صورت حرفه‌اي‌تر برنامه‌ريزي شده‌‌اند.
وي مي‌افزايد: تعداد بد‌افزار‌هاي سايبر به حداكثر رسيده و علاوه بر آن سازماندهي‌تر از گذشته شده‌اند و اين امر نشان مي‌دهد كه پول‌هاي هنگفتي را براي صاحبان و نويسندگان خود به ارمغان مي‌آورند. اخيرا مجرمان اينترنتي، بد‌افزار‌هايي توليد مي‌كنند كه تنها نوع خاصي از اطلاعات ذخيره شده در كامپيوتر‌ها را به سرقت مي‌برند. به طور مثال برخي از اين بد‌افزار‌ها از سيستم‌عامل استفاده مي‌كنند تا بتوانند به آخرين اسنادي كه توسط كاربر در كامپيوتر ذخيره شده و به نظر مي‌‌رسد از نظر امنيتي حساسيت بيش‌تري دارد، دسترسي پيدا كنند. اين بد‌افزار‌ها سپس اطلاعات محرمانه و كد‌هاي عبور به ويژه اطلاعات مالي كاربر را سرقت مي‌كنند. اين نوع برنامه‌ها حدود 2 سال است كه به صورت مكرر در اينترنت منتشر شده و از قابليت‌هاي جديد كامپيوتر‌ها بهره مي‌برند. به طور مثال بد‌افزار‌هاي كنوني ابتدا كامپيوتر‌ها را مورد حمله قرار مي‌دهند و سپس از قابليت‌هاي آنتي ويروس‌شان استفاده

	" محققان امنيتي نيز مي‌گويند تلاش آنها همانند انجام بازي است كه بازيكن آن همواره محكوم به باختن است زيرا Botnetها عمدتا توسط برنامه‌هاي ضد‌ويروس تجاري قابل شناسايي نيستند.... "

كرده و برنامه آنتي‌ويروس نصب شده در سيستم‌ها را غير فعال مي‌كنند.
محققان مايكروسافت اخيرا كشف كرده‌اند كه بد‌افزار‌هاي تازه منتشر شده اين قابليت را دارند كه پس از نفوذ در كامپيوتر كاربران، به طور خودكار بخش به‌روز‌رساني ويندوز (Windows Update) را فعال كنند تا از حملات ديگر سايبر نيز پشتيباني شود. متخصصان امنيتي به طور كلي، بزرگ‌ترين مشكل كاربران اينترنت را بي‌اطلاعي از مورد هجوم قرار گرفتن سيستم‌شان توسط بد‌افزار‌ها مي‌دانند. زيرا اغلب آنها حضور خود را از نرم‌افزار‌ آنتي‌ويروس مخفي نگه مي‌دارند.
از پيامد‌هاي بارز انتشار اين بد‌افزار‌ها، سرقت ميليون‌ها دلار پول و اطلاعات محرمانه است و بسياري از دولت‌ها براي جبران و مقابله با اين پيامد، دست به راهكار‌ها و ابدعات جديد زده‌اند.
به طور مثال جورج بوش، رييس جمهور پيشين ايالات متحده، در ماه ژانويه، دستور‌العمل امنيت ملي وابسته به رياست جمهوري را امضا كرد. اين پروژه كه در عرض 7 سال بيش از 30 ميليارد دلار هزينه خواهد داشت، در جهت حمايت از مسايل امنيتي سيستم‌هاي دولت فدرال و همچنين سيستم‌هايي كه در زير‌ساخت‌هاي بحران ملي نظير شبكه‌هاي نفت، گاز، قدرت برق و سيستم‌هاي آب‌رساني مورد استفاده قرار مي‌گيرند، اجرا مي‌شود.
اين پروژه تا حدودي نيز به حمايت از كاربران و صاحبان كسب‌وكار توجه دارد كه اين بخش صد‌ها ميليون كامپيوتر شخصي و گوشي موبايل كه هدف جديد جرايم سايبر هستند را در بر مي‌گيرد.
از سوي ديگر كارشناسان امنيت كامپيوتر اعلام كرده‌اند نگراني اصلي آنها ورشكستگي شركت‌هاي امنيتي به خاطر بحران اقتصادي جهاني است. زيرا براي اين شركت‌ها، تخمين ميزان اثر بخشي و كارايي بسيار دشوار است.
شنير مي‌گويد: هميشه يك جنگ تسليحاتي دوطرفه وجود دارد و هر چقدر كامپيوتر‌ها سريع‌تر مي‌شوند به همان ميزان تعداد بد‌افزار‌ها افزايش مي‌يابد و متاسفانه در اين جنگ بد‌ها برنده مي‌شوند.