کلمه «ویروس» در فرهنگ عامه کاربران رایانه، به هر نوع بدافزار یا برنامه مخربی اطلاق میشود که بهطور نامحسوس، سعی در نفوذ به سامانهها، تجهیزات و شبکههای کامپیوتری و انجام فعالیتهای تخریبی دارند.
اما در اصل، ویروسها، خود نوع خاصی از خانواده بزرگ کدهای مخرب محسوب میشوند که در برنامهها و فایلهای قابل اجرا پنهان شده و برای آغاز فعالیت خود منتظر میمانند تا کاربر، آن برنامهها و فایلها را اجرا کند.
البته ویروسها میتوانند طوری طراحی و برنامهریزی شوند که در شرایطی مانند فرارسیدن یک زمان یا تاریخ خاص یا انجام یک عملکرد و فعالیت بهخصوص در سامانه فعال شوند.
ویروسها، برخلاف کرمهای کامپیوتری قادر به انتشار خودکار و سریع در شبکه نیستند. در این نوشتار، کلمه «ویروس» به معنای عام آن یعنی کد مخرب، به کار رفته است.
و اما ویروس ایرانی
این اولین بار نیست که نامی از ویروس ایرانی برده میشود. در گذشته، بسیاری از کدهای مخرب در داخل کشور طراحی و منتشر شدهاند و برحسب وسعت آلودگی ایجادشده توسط آنها، انعکاس متناسبی هم در رسانههای داخلی پیدا کردهاند.
اما اکنون با درنوردیدن محدوده جغرافیایی کشورها توسط شبکه جهانی وب، ویروسهای ایرانی ممکناست در خارج از کشور نیز طراحی شده و از طرق مختلف به فضای مجازی داخل کشور نفوذ کرده باشند.
به هر ترتیب عنوان «ایرانی»، تنها به صرف زبان فارسی بهکار رفته در پیامها و جملات بهنمایش درآمده توسط این کدهای مخرب، به آنها نسبت داده میشود.
این گروه بیدست و پا!
با سیری در روند طراحی و انتشار بدافزارهایی که تا کنون با نام ایرانی در اینترنت منتشر شده اند، کاملاً واضح است که:
* این ویروسها به سادگی شناسایی و ردیابی میشوند و در نتیجه در مدت زمان نسبتاً کوتاهی قدرت خود را از دست میدهند.
* معمولاً اثرات تخریبی وسیع و قابل توجهی ندارند.
* اغلب با اهداف ایدئولوژیک منتشر میشوند و به شکل کاملاً جدی مسائل اخلاقی، اجتماعی و حتی سیاسی را نشانه میگیرند.
* بیشتر جنبه اعتراض، انتقاد یا اطلاعرسانی دارند.
* انتشار گسترده جهانی ندارند و در محدوده کشورهای خاصی بهطور جدی مطرح میشوند.
* از فناوری پیچیده و پیشرفتهای برخوردار نیستند.
* اکثر این ویروسها ادعای روشنگری دارند، اما در نهایت حرفها و پیامهایشان در حد انتقاد صرف و جملات رکیک باقی میماند و جلوه روشنی در ذهن مخاطب باقی نمیگذارند.
جدیدترین ویروس وطنی
خطرناکترین و درعین حال جدیدترین ویروس ایرانی که چندی پیش با عنوان Nahkos.A/W32 شناسایی و ثبت شد، به خانوادهای از کرمهای کامپیوتری با نام Malas تعلق دارد.
این مسئله به علت تشابه ساختار، عملکردهای تخریبی و نیز رفتار خاص آن با گونههای مختلف Malas، عنوان شده است.
این ویروس جدید ایرانی، به دو دلیل اهمیت و حساسیت فوق العادهای در کشور پیدا کرد.
Nahkos.A در مقایسه با سایر کدهای مخرب ایرانی از انتشار نسبتاً بالا و فناوری پیشرفتهای برخوردار بوده و حتی بهطور خاص توسط آزمایشگاههای امنیتی شرکتهای بزرگ مانند پاندا یا سوفوس مورد بررسی و تجزیه و تحلیل دقیقتر قرار گرفت.
اما دومین دلیل برای اهمیت موضوع، پیامها و جملاتی ست که توسط این ویروس برای کاربران نمایش دادهشده و حتی با هر بار استفاده از دستگاه چاپگر، چاپ میشدند! اغلب این جملات، با مضامین ضد ارزش سیاسی و اجتماعی، باورها و اعتقادات ایرانیان را مورد توهین قرار میدهد.
این ویروس برای نخستین بار در روز 16 دسامبر 2007 توسط پاندا شناسایی و ابتدا در برخی از دانشگاهها و بانکهای کشور مشاهده شد، که همین مسئله موجب انعکاس گسترده آن در رسانههای جمعی گردید.
اما از آن جا که این ویروس بیشتر در محدوده کشور ایران منتشر شده و انتشار جهانی نداشته، لابراتوارهای امنیتی پاندا، ریسک امنیتی آن را کم تا متوسط، ارزیابی نموده است.
این کرم به نحوی طراحی شده که در زمانهای خاصی از شبانه روز (11:30 الی 20:30 بر حسب ساعت تنظیم شده در کامپیوتر) بهطور خودکار فعال گردد؛ البته اکنون اغلب نرم افزارهای حفاظتی بهروز شده قادر به شناسایی و پاکسازی این کد مخرب میباشند.
روشهای انتشار این کرم کامپیوتری جدید، علاوه بر ایجاد کپیهایی از خود در هر نوع شاخه و پوشه به اشتراک گذاشته شده در شبکه، قرار دادن کپیهایی از خود در کلیه درایوهای دیسک سخت و کلیه انواع حافظههای جانبی قابل اتصال به آن اعلام شدهاست.
بهعنوان نشانه اصلی فعالیت Nahkos.A در سامانه، میتوان به غیرفعال شدن کامل گزینه Folder Options و نیز بخش System Restore در رایانههای آلوده اشاره کرد.
البته پنهان شدن بسیاری از فایلها و پسوندهای مربوط به آنها و از بین رفتن ناگهانی تعدادی از پوشههای حاوی فایلهای مهم، ایجاد فایلهایی ( در مواردی با نام مبتذل) در قسمتهای مختلف سامانه به منظور تحریک کاربران به کلیک روی آنها و فعال کردن ویروس، ایجاد ورودیهایی در رجیستری ویندوز برای فعال شدن در هر بار راه اندازی مجدد سامانه عامل و نیز دشوار نمودن عملکرد شناسایی، سایر اثرات تخریبی این کرم محسوب میشوند.
آمار و اطلاعات آزمایشگاه امنیتی پاندا نشان میدهد که با وجود خسارتها و صدمات ناشی از فعالیت این ویروس در سامانههای خانگی و شبکههای محلی، این کرم در سطح جهانی انتشار گستردهای نداشته و تنها در کشورهای معدودی مانند جمهوری اسلامی ایران کشف و ردیابی شده است.
برای اطمینان از عدم آلودگی رایانهها و شبکههای محلی، کارشناسان امنیتی استفاده از برنامههای رایگان NanoScan و MalwareRadar را به کلیه کاربران خانگی اینترنت و مدیران شبکه توصیه میکنند.
هم چنین استفاده از یک نرم افزار امنیتی پیشرفته و بهروز شده، یک روش مناسب برای شناسایی و پاکسازی این ویروس جدید، محسوب میشود. گذشته از این، فناوریهای حفاظت پیشگیرانه مانند TruPrevent نیز نقش مهمی در کشف، ردیابی و جلوگیری از نفوذ ویروسهای جدید و ثبت نشده در اینترنت بر عهده دارند.
به هر ترتیب ویروسهای ایرانی نیز در حال باز کردن جایی برای خود هستند تا از قافله فعالیتهای خرابکارانه و غیرقانونی در اینترنت عقب نمانند. طراحان و منتشرکنندگان این کدهای مخرب، همگی خود را دلسوز، منتقد و روشنگر معرفی کردهاند و سعی نمودهاند تا به جای مردم تصمیم بگیرند؛
غافل از اینکه روش برگزیده آنها از طریق طراحی و انتشار ویروسهای مخرب رایانهای، به هیچ وجه قابل درک و پذیرفتنی نیست و این حرکت، چیزی جز یک ضد تبلیغ علیه حرفها، پیامها و درددل آنان نخواهد بود.