شماره: IRCNE200903085
توليد كنندگان ابزارهاي امنيتي در حال باختن نبرد با كلاهبرداران آنلايني هستند كه برنامههايشان به طور پنهاني در كامپيوترها نفوذ كرده و برنامههاي خرابكار را روي اين كامپيوترها قرار ميدهند. به اين ترتيب راه حملات از راه دور را به كامپيوترها باز كرده و آنها را به زامبيهاي ارتش botnet تبديل مينمايند.
مشكل اينجاست كه امروزه بيشتر كامپيوترها به نرمافزارهاي آنتي ويروسي اتكا ميكنند كه بدافزارها را از طريق مقايسه آن با امضاي ويروسهاي شناخته شده در پايگاه داده خود شناسايي مينمايند. اما از آنجايي كه هرروزه هزاران ويروس جديد از راه ميرسند كه بسياري از آنها رمزنگاري شده و برخي نيز به وسيله تغييراتي پنهان شدهاند، اين فهرست امضاي ويروسها بايد بطور دائم در حال به روز رساني باشد و به همين دليل بسياري از ويروسهاي جديد شناسايي نشده و از قلم ميافتند.
در نتيجه توليد كنندگان ابزارهاي امنيتي تصميم گرفتهاند توجه خود را به جاي امضاي ويروسها به رفتار آنها معطوف كنند و با مشاهده رفتار مشكوكي مانند تلاش براي نوشتن دادهها روي يك برنامه اجرايي آن را به عنوان ويروس شناسايي نمايند.
شركت AVG در حال معرفي AVG Identity Protection است كه نرمافزاري است كه رفتار و مشخصات برنامههاي در حال اجرا بر روي يك كامپيوتر را تحليل كرده و فعاليتهاي مشكوك را متوقف ميكند. مدير ارشد تحقيقات در شركت AVG بيان كرد: «شركتهاي آنتي ويروس در حال غرق شدن در امضاهاي بدافزارهاي اضافه شده به پايگاههاي داده خود هستند. هر روزه بين 20هزار تا 30 هزار نمونه امضاي يكتاي جديد ايجاد ميشود و زمان آن رسيده كه روش جديدي را در پيش بگيريم.»
همزمان شركت Damballa نيز در حال ارائه Failsafe 3.0 است كه براي شناسايي بدافزارهاي botnet روي كامپيوترها طراحي شده است. اين ابزار به ارتباطات بين سيستمهايي كه مورد سوء استفاده قرار گرفتهاند و سيستمهايي كه توسط مهاجمين روي اينترنت كنترل ميشوند گوش ميدهد و از اين طريق بدافزارهاي botnet را شناسايي ميكند.
معاون مديريت و فروش محصولات در Damballa ميگويد: «با وجود آنتي ويروسهاي به روز شده و نرمافزارهاي تشخيص نفوذ، حدود 5 درصد از كامپيوترها در يك مجموعه توسط حملات بدافزارهاي botnet مورد سوء استفاده قرار ميگيرند.»
بر اساس تحقيقات به عمل آمده فاصله زماني متوسط از توليد يك ويروس تا تشخيص آن حدود 54 روز است كه همين مساله باعث گسترش سريع ويروسها ميشود.
- 3