تروریست‌های مجازی و حملات انتحاری آنها در اینترنت

برای آنها اهمیتی ندارد که از میلیون ها نامه حاوی این کدها، تنها هزاران مورد با موفقیت عمل کنند و بقیه به دلایل مختلف، قادر به تخریب و یا انتشار بیشتر نباشند. موفقیت یک تا پنج درصد از کل بدافزارهای منتشر شده هم برای نیل به اهداف مجرمانه و غیر قانونی آنها کافیست.

در گذشته اما، تنها راه تخریب یک رایانه، استفاده از فلاپی دیسک و یا CD های آلوده به کدهای مخرب محسوب می‌شد و ویروس نویسان برای  ایجاد تخریب‌های گسترده و وسیع در رایانه‌های جهان مجبور بودند از روشی خاص استفاده کنند: روش خاموش و خزنده.

در این روش ابتدا مدت زمان تقریبی مورد نیاز برای انتشار و نفوذ کدهای مخرب در تعداد زیادی از رایانه‌ها و شبکه‌های سرتاسر جهان توسط خرابکاران محاسبه می‌شد و سپس یک تاریخ و یا مناسبت خاص برای فعال شدن این کدها انتخاب می‌گردید.

آنها به نحوی طراحی می شدند که تا لحظه شروع فعالیت، هیچ گونه اثر تخریبی در رایانه‌ها نداشته باشند و بطور همزمان در یک روز و یا لحظه خاص در کل رایانه‌های مورد حمله خود فعال شده و خسارت‌های فراوانی را در سطح جهانی بوجود بیاورند.

بنا به همین علت، مخرب‌ترین و مشهورترین ویروس‌های جهان در گذشته، کدهای زمان‌داری بودند که در یک روز و یا ساعت خاص فعال می‌شدند. از مهمترین آنها می‌توان به  Friday 13 ، April 1st ، July 13th، ‍CIH/Chernobyl و غیره  اشاره کرد.

اما امروز، در شرایطی کاملاً متفاوت، خرابکاران اینترنتی از دو روش زمانی برای انتشار بدافزارها و ایجاد تخریب‌های گسترده در رایانه‌ها و شبکه‌های سرتاسر جهان استفاده می‌کنند: روش قدیمی یا همان انتشار نرم و خزنده و نیز روش جدید یعنی حملات انفجاری و سریع.

ویروس‌های جدیدی که با استفاده از روش نرم و خزنده منتشر می‌شوند، اغلب برای انجام حملات هدفدار، علیه یک شخص و یا شرکت خاص به‌کار می‌روند. این ویروس‌ها ممکن است برای نفوذ در سیستم از طریق سایر کدهای مخرب، مانند تروژان‌ها و یا Bot ها، نیز مورد استفاده قرار گیرند.

آنها می‌توانند تا مدت‌ها درسیستم باقی بمانند و فعالیت‌های تخریبی خود را بدون این که توسط نرم افزارهای امنیتی شناسایی و ردیابی شوند، انجام دهند.

عملکرد ویروس‌ها و کدهای مخربی که برای انتشار، از روش سریع و انفجاری استفاده می‌کنند، درست مانند یک بمب گذار انتحاری ست. تنها هدف آنها افزایش ناگهانی انتشار و ایجاد حداکثر تخریب ممکن در حداکثر تعداد سیستم‌ها و شبکه‌های قابل نفوذ است.

آنها بیشتر برای ایجاد اختلال در عملکرد رایانه‌ها و نیز سرقت حجم زیادی از داده‌ها و اطلاعات مورد استفاده قرار می‌گیرند.

نویسندگان و منتشر کنندگان این نوع ویروس‌ها، به هیچ وجه نگران کشف ، ردیابی و خنثی‌سازی آنها توسط نرم افزارهای امنیتی نیستند. زیرا این نوع از کدهای مخرب با سرعتی باور نکردنی تنها در عرض چند ساعت قادر به نفوذ در هزارها و میلیون‌ها سیستم هستند و حتی اگر بیشتر آنها هم شناسایی و پاکسازی شوند، تعداد اندک باقی مانده، قادر به تأمین اهداف خرابکارانه مجرمان می‌باشند.

یک نمونه خطرناک از این ویرو سها که توسط آزمایشگاه های امنیتی پاندا، ردیابی و کشف شد، تروژان جدیدی ست با نام Pirabbean.A، که در پایان ماه می، ناگهان در قالب حجم وسیعی از نامه‌های الکترونیک به میلیون ها صندوق پستی در جهان ارسال شد.

در این نامه ها از کاربران اینترنت دعوت شده بود تا با یک کلیک ساده، فیلم پرفروش و مشهور دزدان دریای کارائیب را بطور رایگان داونلود کرده و یا مشاهده کنند. نویسنده و یا منتشرکننده این تروژان، قطعاً این گونه می اندیشیده است که موضوع و یا شکل این نامه ها حتی اگر بسیاری از کاربران را آگاه کند که آن ها هرزنامه ای بیش نیستند و ریسک امنیتی بالایی هم دارند،‌ به هیچ وجه اهمیت ندارد؛‌ زیرا همیشه کاربران ناآگاه و کنجکاوی وجود دارند که براحتی فریب این هرزنامه های کاملاً واضح را نیز بخورند.

آیا زمان انتخابات نزدیک است؟ آیا کریسمس در راه است، روز ولنتاین چطور؟ درباره فیلم و یا آهنگ پرفروش هفته چیزی شنیده اید؟ کسی میخواهد با شما بیشتر آشنا شود؟ ... تمام این موضوعات براحتی به دامی فریبنده تبدیل می شوند تا کاربران اینترنت را به بازکردن پیغام ها، نامه ها و لینک های مخرب تحریک کنند و اصولاً برای خرابکاران اهمیتی ندارد که در حمله بعدی تعداد کاربران فریب خورده و یا احتمال تخریب کاهش یابد، آنها در نهایت آرامش و به‌سادگی، تنها آدرس های گیرنده را افزایش می  دهند. همین!

منبع: www.mec-security.com