ويروس قسمت سوم - چه كسانی ويروس می‌نويسند؟

IRCAR200901006
در روزگار اوليه رايانه، بيشتر برنامه هاي شبه ويروس توسط نابغه ها نوشته مي شد. در واقع دانشمنداني كه در آزمايشگاه ها مشغول اكتشاف مرزهاي محاسباتي رايانه ها بودند، برنامه هايي براي توسعه چگونگي استفاده از رايانه ها مي نوشتند كه بعدها به عنوان ايده هاي اصلي توليد ويروس مورد استفاده قرار گرفتند. در آن زمان، هنوز پاسخي براي سوال "رايانه ها قرار است چه كاري انجام بدهند؟" پيدا نشده بود. تلاش براي ايجاد اجزاي برنامه مستقل و خود تكرار شونده، يك پاسخ منطقي براي سؤال رايانه ها قرار است چگونه استفاده و سازماندهي شوند، محسوب مي شد. در آن روزگار برنامه نويسي به هيچ وجه آسان نبود و زبان اسمبلي كه امروزه به عنوان هنر برنامه نويسي محسوب مي شود، در آن زمان يك رؤياي شيرين تلقي مي شد.
در دنياي امروز شما يا خودتان يك رايانه را خريداري مي كنيد و آن را وصل و نصب مي كنيد و يا فرزندي داريد كه اين كار را براي شما انجام مي دهد. سپس به راحتي به شبكه جهاني اينترنت وصل مي شويد و به پرواز در مي آييد. از طرفي براي بسياري از مردم رايانه به عنوان يك وسيله سرگرمي و ارتباط محسوب مي شود و به همين جهت امروزه، در اكثر خانه ها رايانه وجود دارد و مردم عادي به راحتي آن را مورد استفاده قرار مي دهند. در اين دنياي مبتني بر رايانه، جذابيت جعبه اسرارآميز در مقابل جذابيت اينترنت كمرنگ شده است. در چنين دنيايي نسل جديد ويروس نويسان متولد شده اند.
نوجوانان عاشق رايانه و خرابكاري معمولاً خودشان نويسنده ويروس نيستند، زيرا توليد يك ويروس نياز به مهارت و هنر برنامه نويسي دارد. در عوض آنها تكه برنامه هاي آماده اي به نام اسكريپت را به دست مي آورند و آنها را بر روي ماشينهاي مورد نظرشان اجرا مي كنند. به همين دليل به آنها نوجوانان اسكريپتي هم اطلاق مي شود. به هر حال، تنها تعداد اندكي از افراد واقعاً با استعداد هستند كه كاستي هاي نرم افزارهاي معمول را كشف مي كنند و از آنها سوء استفاده كرده و كدهاي فرصت طلب ايجاد مي كنند. اين افراد اسكريپتهاي خود را در اختيار طرفداران مشتاق كه همان نوجوانان اسكريپتي هستند، قرار مي دهند. نوجوانان مذكور اين اسكريپتها را اجرا كرده و آنها را در سطح جامعه گسترش مي دهند.
دلايلي كه پشت ويروس نويسي وجود دارد گستره وسيعي را مي‌پوشاند، اما باعث تهديدهاي مشتركي مي‌شوند. همان طور كه گفتيم ويروس نويسان، افراد باهوشي هستند و از اينكه رايانه­ها را به انجام كاري كه دوست دارند وامي‌دارند، لذت مي‌برند.
در طبقه‌بندي ويروس نويسان سه گروه وجود دارند:

1. ويروس نويسان مدرسه‌اي يا همان نوجوانان اسكريپتي كه به داده‌هاي فني مانند كدهاي برنامه يا آناليز سيستمها علاقمند هستند. اين گروه علاقمند به درگيرشدن در تحصيلات عاليه مرتبط با علوم رايانه هستند. اين افراد علاوه بر انتشار تفريحي ويروسها و اسكريپتها، معمولاً اطلاعات خود را در مورد ابزارهاي حفاظت از شبكه مانند فايروال ها و هم چنين ابزارهاي ضدويروس، به روز نگه مي دارند. افراد اين گروه به احتمال زياد در آينده به عنوان كارشناسان امنيتي شركتها در مي آيند و مفيد واقع مي شوند.
2. گروه دوم ويروس نويساني هستند كه به مجرمان شباهت بيشتري دارند. آنها در فضاي وب مي‌گردند و براي اثبات خودشان به سايتها و نرم افزارهاي رايج نفوذ مي‌كنند و مساله‌ساز مي‌شوند. اخيرا اين گروه تعدادشان اضافه شده است و اين مساله حالت تفريح را براي آنها دارد. آنها ابزار خود را توسط روشها و اسكريپت هايي كه از منابع غيرقانوني، مانند وب‌سايتهايي كه به نفوذ و ويروس نويسي تخصيص‌يافته اند، بدست مي‌آورند. اين افراد براي جامعه امنيتي امروز مساله‌اي جدي محسوب مي‌شوند.
3. گروه سوم مجرمان حرفه‌اي هستند. افراد اين گروه اغلب اهداف مالي دارند. آنها مهارت دسترسي به سيستمهاي مورد نفوذ و شناسايي حفره هاي امنيتي و سوءاستفاده از آنها و يا افرادي با اين توانايي را دارند.

در فرهنگ ويروس نويسان، يك آيين وجود دارد كه در حقيقت مجموعه‌اي از قوانين نانوشته‌اي است كه فعاليتهاي آنها را هدايت مي‌كند و خط مشي آنها را تعيين مي‌كند. مهمتر اينكه، اين مجموعه به تاييد فعاليتهاي انجام شده توسط آنها كمك مي‌كند. معمولاً هر گروه براي خود يك آيين دارد كه از آن تبعيت مي‌كند.
مطابق با ديدگاه افراد مختلف، ويروس نويسان يا سودمند و بعنوان جزء لازمي براي اينترنت هستند، يا اينكه تهديد محسوب مي‌شوند. بسياري احساس مي‌كنند كه آنها وظيفه دارند شكافهاي امنيتي را پيدا و از آنها استفاده كنند تا توجه لازم را به مساله معطوف دارند. به هرحال بايد روي ديگر سكه را نيز ديد. همان ابزاري كه براي اهداف خوب استفاده مي‌شود مي‌تواند همچنين باعث زيان يا سوءاستفاده‌هاي شخصي توسط افراد ديگر شود. همچنين به اين طريق هزينه‌هاي اينترنت با توجه به لزوم افزايش امنيت روي وب، افزايش مي‌يابد.
امروزه در دنيايي زندگي مي‌كنيم كه اينترنت بخش مهمي از آن را تشكيل مي‌دهد. بسياري از خريدها آنلاين انجام مي‌گيرد و سيستمهاي تجاري زيادي از اين طريق به هم مرتبط هستند. ظهور رايانه­هاي روميزي و افزايش آنها در خانه‌ها، رايانه را در دسترس گروه‌هاي زيادي از مردم قرار داده است. اين امر، زمينه را براي فعاليت ويروس نويسان و نفوذگران نيز گسترش داده است. از طرف ديگر تعداد بسيار زيادي از كاربران رايانه داراي ماشينهاي خانگي بدون هيچگونه محافظي هستند و به اينترنت بدون هيچ استراتژي يا ابزار دفاعي (فايروال و نرم افزارهاي آنتي ويروس) متصل مي شوند. اين بي توجهي باعث مي شود اسكريپت ها به آساني به رايانه ها هجوم آورند و در اين صورت نوجوانان اسكريپتي در مدت زمان كوتاهي تعداد زيادي زامبي دارند كه از آنها براي حمله هاي انكار سرويس بر عليه اشخاص يا وب سايتهايي كه دوست ندارند يا حتي وب سايت هاي مهم دولتي، استفاده مي كنند. لذا افرادي كه از امنيت رايانه خود به خوبي مراقبت نمي كنند، نيز به نوعي ياري دهنده ويروس نويسان مي باشند.
براي حفاظت از امنيت رايانه خود به مقالاتي كه در همين زمينه در اين وب سايت منتشر شده است، مراجعه فرماييد.

منابع:

Rick Lehtinen, "Computer Security Basics", O'Reilly, 2nd Edition, June 2006
http://www.ircert.com/Articles/world-of-hackers.htm