از ظهور ویروس Blaster در 10 سال قبل تا امروز
ده سال قبل در چنین روزهایی، ویروس Blaster با سرعتی باور نکردنی شبکه های Windows 2000 و سیستم های Win XP را به زانو درآورد و فعالیت سازمان ها و موسسات مختلف در اقصی نقاط جهان را با اختلال روبرو کرد.
ویروس Blaster در روزهای پایانی مرداد 1382 برای اولین بار مشاهده شد. این ویروس که با نام های DCOM و Lovsan نیز شناخته می شد، از یک نقطه ضعف سیستم عامل Windows در بخش پردازش پودمان RPC یا Remote Procedure Call، سوء استفاده کرده و به سرعت منتشر گردید. این نقطه ضعف Windows حدود یک ماه قبل از ظهور Blaster ترمیم و اصلاح شده بود.
هدف اصلی ویروس Blaster انجام حملات “از کاراندازی سرویس” (DOS) علیه سرویس و سایت های به روز رسانی شرکت مایکروسافت (Windows Update Services) بود که به علت اشتباه برنامه نویسی و نشانی غلط سایت مایکروسافت، این حمله هیچوقت اتفاق نیفتاد.
ولی عوارض جانبی ویروس Blaster صدمات و خسارات بیشتری به بار آورد. این ویروس بر روی کامپیوترهای آلوده، مدیریت حافظه را به هم ریخته و باعث نمایش پیام های خطا، اختلال در عملکرد عادی کامپیوتر و در نهایت، از کار افتادن (Crash) و راه اندازی مجدد (Reboot) کامپیوتر می شد. حداقل برآوردها نشان می داد که ده ها هزار کامپیوتر در جهان آلوده به ویروس Blaster شده اند.
فعالیت ویروس Blaster حتی باعث اختلال در شبکه برق رسانی در بخش هایی از کشور کانادا و آمریکا شد و برق 54 میلیون نفر قطع گردید.
اما تأثیر ویروس Blaster تنها محدود به آلودگی چند هزار سیستم Windows نشد. در کمتر از یکسال، شرکت مایکروسافت در واکنش به Blaster، مجموعه به روز رسانی (Service Pack) شماره 2 را برای سیستم عامل Win XP ارائه کرد. برخلاف مجموعه شماره 1، مجموعه جدید به روز رسانی شامل امکانات جدید، به ویژه در بخش امنیت، می شد.
گرچه نامه مشهور مدیرعامل آن زمان شرکت مایکروسافت، Bill Gates، در مورد اهمیت دادن به امنیت محصولات نرم افزاری قبل از ظهور ویروس Blaster نوشته و ابلاغ گردیده بود ولی Blaster هم یکی از حلقه های زنجیری شد که از مدتها قبل به دور گردن Windows پیچیده شده بود. سال 2001 میلادی، ویروس های Code Red و Nimda، سال 2002 ویروس SQL Slammer و سال 2003 ویروس Blaster و بعد از آن، ویروس Sasser از راه رسیدند.
اکنون حتی به تأیید مدیران وقت مایکروسافت، ظهور ویروس Nimda که یک هفته بعد از حملات تروریستی ” 11 سپتامبر ” در آمریکا (20 شهرویور 1381 ) اتفاق افتاد، باید باعث بیداری مایکروسافت می شد و مجموعه به روز رسانی شماره 2 سیستم عامل Win XP را خیلی زودتر از سال 1383 تهیه و منتشر می کرد. ولی در اجرای مفاد نامه مشهور مدیرعامل مایکروسافت درباره ایمن سازی محصولات این شرکت (طرح Trustworthy Computing)، گروه های تولید نرم افزار دست از کار عادی خود کشیده بودند و تمام وقت و انرژی خود را صرف بازنگری و ایمن سازی نرم افزارهای موجود مایکروسافت می کردند.
این اقدام مایکروسافت، تأثیر بزرگی در روند فعالیت های این شرکت طی دهه اول سال 2000 گذاشت. سیستم عامل جدید Windows با نام مستعار Longhorn که بعد به Vista تغییر نام پیدا کرد، با سالها تأخیر به بازار عرضه شد و در نهایت هم سیستم عامل ناموفقی بود که تنها با آمدن Windows 7 در سال 1388 به فراموشی سپرده شد.
اما پس از این تلاش ها، موقعیت شرکت مایکروسافت در بازار تغییر کرد. مایکروسافت که زمانی در بخش امنیت و ایمنی نرم افزار، مورد مضحکه و تمسخر قرار می گرفت، با عرضه مجموعه به روز رسانی Win XP SP2 و اصلاحات نرم افزاری در چارچوب طرح Trustworthy Computing تبدیل به یک الگو و نمونه در زمینه امنیت نرم افزار شد.