25 سال قبل در چنین روزی، دو برادر پاکستانی اولین ویروس کامپیوتری به نام Brain را به دنیا هدیه کردند! آن زمان آنها ادعا داشتند که این برنامه (ویروس) را برای جلوگیری از استفاده غیر مجاز از نرمافزارهای پزشکی که خودشان نوشته بوند، بکار میبرند. آنها حتی نام و نشانی محل کار خودشان را نیز در داخل این برنامه نوشته بودند.
اکنون که سالهاست از زمان ظهور ویروس Brain میگذرد، ویروسهای کامپیوتری مصارف و کاربردهایی پیدا کردهاند که آن دو برادر پاکستانی هیچگاه تصورش را هم نمیتواستند بکنند.
یکی از جدیدترین شیوههایی که اخیراً رایج شده، استفاده از ابزارهای مخرب حاضر و آماده است. این ابزارها به افراد غیرماهر و کم تجربه در زمینه امنیت، این امکان را میدهد که در زمان بسیار کوتاه، تبدیل به یک فرد خرابکار و نفوذگر حرفهای شوند. این ابزارهای مخرب، تقریباً همه چیزهایی را که برای یک حمله برنامهریزی شده و موفق لازم است، در خود دارند. در واقع آنها، نرمافزارهای از قبل نوشته شده و آمادهای هستند که از مجموعهای از نقاط ضعف موجود در بسیاری از نرمافزارهای کاربردی رایج در جهان سوءاستفاده کرده و به راحتی امکان نفوذ و دسترسی غیر مجاز به سیستمهای آسیبپذیر را به افراد غیرمتخصص میدهند.
این ابزارها به نحوی طراحی و تهیه شدهاند که کاربر به راحتی می تواند آنها را تنظیم و اختصاصی کند. این ابزارهای مخرب بین 50 تا 4000 دلار از طریق اینترنت به فروش میرسند. ارائه دهندگان این ابزارهای مخرب وقاحت را تا به جایی رساندهاند که خدمات بروزرسانی و پشتیبانی هم به خریداران خود ارائه میکنند! برخی حتی خدمات نصب، راهاندازی و آموزش رایگان هم دارند.
شاید هنوز بسیاری از کارشناسان و دستاندرکاران حوزه امنیت، این ابزارهای مخرب را زیاد جدی نگیرند ولی در اینجا چند دلیل می آوریم که نشان دهنده اهمیت این روند خطرناک است.
– این ابزارهای مخرب کار را برای افراد خلافکار و نفوذگر غیرمتخصص، بسیار آسان میکند. البته اینطور نیست که هر کاربر عادی کامپیوتر بتواند از این ابزارها استفاده کند، ولی استفاده از این ابزارها، بسیار آسانتر از نوشتن یک ویروس است.
– سادگی و میزان موفقیت این ابزارهای مخرب باعث افزایش تنوع و تعداد جرائم اینترنتی در یکسال گذشته شده است. به عنوان مثال، یکی از مشهورترین ابزارهای مخرب، ZeuS است. این ابزار تا بحال منشأ تولید بیش از 90 هزار نوع برنامه مخرب منحصر به فرد بوده است. ابزار ZeuS برای سرقت اطلاعات شخصی بویژه اطلاعات بانکی کاربران طراحی شده است.
– خریداران این ابزارهای مخرب، مثل هر خریداری به دنبال استفاده و کسب سود از کالایی هستند که خریدند. پس افزایش قیمت این ابزارهای مخرب نشاندهنده افزایش تعداد خریداران و علاقمندان به این ابزارها است.
– همانطور که اشاره شد، اخیراً بسیاری از تولیدکنندگان و فروشندگان این ابزارهای مخرب، خدمات بروزرسانی هم ارائه میکنند. پس خریداران این ابزارها، همیشه از جدیدترین راههای نفوذ استفاده میکنند و میتوانند از آخرین نقاط ضعف امنیتی کشف شده، برای مقاصد خود، سوءاستفاده و بهرهبرداری کنند.
– تولیدکنندگان این ابزارهای مخرب برای اینکه بتوانند به بازار فروش گستردهتری دست پیدا کنند، نقاط ضعفی را که بر روی نرمافزارهای کاربردی رایج و مشهور در جهان وجود دارد (مانند Office یا Windows) هدف قرار دادهاند و یا از یک نقطه ضعف خاصی استفاده میکنند که در چندین نرمافزار مختلف قابل سوءاستفاده باشد. همچنین روشها و شیوههای مخرب ارائه شده توسط این ابزارها معمولاً با چند نوع سیستم عامل مختلف سازگار بوده و بر روی انواع سیستمها قابل اجرا هستند.
شاید اکنون بعد از 25 سال، ویروس Brain را ساده و پیش پا افتاده، بدانیم. ولی پیچیدگی تهدیدات امنیتی امروزی، از همان اقدام آن دو برادر پاکستانی شروع شد. پس جشن تولد 25 سالگی ویروس نامبارک باد!