به گزارش دنیای اقتصاد اینها گزیدهای از تیتر خبرهایی است که هر روز در دنیای فناوری اطلاعات و ارتباطات منتشر ميشود. گسترش و فراگیر شدن استفاده از كامپيوتر، لپتاپ، تلفن همراه و تبلتها از یکسو و سرازیر شدن برنامه نویسان به سمت ارائه برنامههاي کاربردی از سوی دیگر باعث شده تا ویروس نویسان و تبهکاران سایبر نیز بیکار نمانند و هر روز راهی جدید یا ترفندی حساس را برای کلاهبرداریهاي خود فراهم آورند.
گوگل در صدر حمله
در این بین، اما بر اساس خبرهای منتشر شده در یک سال گذشته سیستمعامل آندرويد بیشتر از سایر پلت فرمها مورد هجوم ویروسها قرار گرفته است. یکی از عوامل دخیل در این امر، متن باز بودن این سیستمعامل است. همچنین گفته ميشود معمولا ویروس نویسان به سراغ پلت فرمهایی ميروند که تعداد کاربران و گستردگی نفوذ آن زیاد باشد. اما به هر حال از آنجایی که عمده فعالیتهاي این ویروسها سرقت اطلاعات و رمز حسابهاي بانکی کاربران است و همچنین به دلیل عدم همکاری و اتصال بانکهاي ایرانی با بانکهاي بینالمللی، چنین ویروسهایی شاید آنچنان تاثیری بر کاربران ایرانی نداشته باشد، گزارشهای دو موسسه امنیتي نشان ميدهند که برای مالکان تبلتها و تلفنهای همراه هوشمند آندرويد سال 2012 سالی ویروسی خواهد بود. «ترند میکرو» و «مک آفی»، سال 2012 را با یک رشد قابل توجه در توسعه برنامههاي مخربی که سیستمعاملهای موبایل و در راس همه سیستمعاملها آندرويد گوگل را مورد هجوم قرار ميدهند، پیشبینی ميکنند.
«ترند میکرو» در پیشبینی وقایعی که کاربران دستگاههای موبایل را در سال 2012 تهدید ميکنند، نشان ميدهد به دلیل اینکه توزیع برنامههاي جانبی روی سکوی «آندرويد» برپایه سیستم منابع باز است، بنابراین دستگاههای مجهز به سیستمعامل گوگل اولین قربانیان این حملات مخرب هستند. این درحالی است که دستگاههای برپایه سیستمعامل iOS که نسبتا بسته هستند احتمال كمتري وجود دارد كه با اين حملات روبهرو شوند. هرچند این به معنی ایمنی کامل دستگاههای اپل در مقابل حمله ویروسها و برنامههاي مخرب احتمالی نیست. انواع حملاتی که به سمت سکوهای آندرويد انجام ميشود شامل سرقت رمزعبور، اطلاعات کارتهای اعتباری و حسابهای جاری است. مهمترین کار ویروسهای سیستمهای موبایل مثل عملکردهای گذشته این برنامههاي مخرب، سرقت اطلاعات حساس به ویژه رمز عبور و رمزهای بانکی است.برپایه گزارش «مک آفی»، در سه ماهه سوم سال 2011 برنامههاي جانبی مخربی که به سیستمعامل آندرويد آسیب زدند نسبت به سه ماهه دوم با یک خیز 37 درصدی و افزایش 76 درصدي نسبت به سه ماهه اول همراه بودند و در تمام طول این سال، «مک آفی» به رکورد 75 میلیون نمونه برنامه مخرب شناسایی شده، دست یافت. همچنین اطلاعاتی که چهار ماه قبل توسط G Data Security Labs منتشر شد نشان ميداد که درصد برنامههاي مخرب برای تلفنهای همراه هوشمند و تبلتها در نیمه نخست سال 2011 در حدود 140 درصد افزایش یافته است.کارشناسان این موسسه انفورماتیکی مشاهده کردند که اسبهای تراوا (تروجانها) تقریبا بیشترین برنامههاي مخرب را تشکیل ميدهند و بسیاری از این تروجانها برای ارسال هرزنامه یا سایر فعالیتهای جنایتکارانه زیرگروه اصطلاح eCrime (جنایت الکترونیک) طراحی شدهاند.
ویروس در ایران
اما همانطور که گفته شد اوضاع در ایران بسیار متفاوت از جهان است. شاید اولین ویروسی که کاربران ایرانی را مورد حمله قرار داد استاکس نت بود. هر چند که بر اساس آنچه از سوی کارشناسان ایرانی و جهانی عنوان شده است، فعالیت این ویروس بیشتر در بخش کارخانههاي صنعتی بوده است. استاکسنت یک بدافزار رایانهای است که اولینبار در تاریخ ۱۳ جولای ۲۰۱۰ توسط ضدویروس ویبیای۳۲ شناسایی شد. این بدافزار با استفاده از نقص امنیتی موجود در میانبرهای ویندوز، با آلوده کردن رایانههای کاربران صنعتی، فایلهای با قالب اسکادا مربوط به نرمافزارهای WinCC و PCS7 شرکت زیمنس را جمعآوری کرده، به یک سرور خاص ارسال میکند. براساس نظر کارشناسان شرکت سیمانتک، این بدافزار به دنبال خرابکاری در تاسیسات صنعتي ايران بوده است.
این بدافزار در اواسط تیرماه ۱۳۸۹ در سراسر جهان انتشار یافت. نخستین بار کارشناسان کامپیوتری بلاروس متوجه وجود ویروسی شدند که هدف آن سامانههای هدایتگر تاسیسات صنعتی با سیستم عامل ویندوز است. کارشناسان معتقدند طراحان این بدافزار یک منطقه جغرافیایی خاص را مدنظر داشتهاند و طبق گزارش مجله Business week هدف از طراحی این بدافزار دستیابی به اطلاعات صنعتی ایران است. وزیر ارتباطات هم در آبان ۱۳۸۹ اعلام کرد که رایانههای آلوده شده به این ویروس شناسایی و در مرحله پاکسازی قرار دارند. وی همچنین اظهار کرد که منشاء ورود این ویروس به ایران نه از طریق شبکه اینترنت بلکه از طریق حافظههای جانبی بوده که افرادی از خارج از کشور به ایران آورده و بدون بررسی لازم به کامپیوترهای در داخل ایران متصل کردهاند. هفتهنامه اشپیگل در مقالهای این احتمال را مطرح كرده است که این ویروس ناخواسته توسط کارشناسان شرکت اتم استروی اکسپورت روسیه و به وسیله یک حافظه جانبی فلش به رایانههای ايران منتقل شده است. یک مطالعه درباره گسترش استاکسنت که توسط سیمانتک انجام گرفت، نشان داد که کشورهای آسیب دیده اصلی در روزهای اولیه انتشار ویروس، ایران، اندونزی و هند بودند.
استاکس نت با خانواده!
بعد از پاکسازی استاکس نت از کامپیوترهای صنعتی خبر از ویروس جدید با نام دوکو آمد که گفته ميشد این ویروس برادر استاکس نت بوده و هدف برادرش را دنبال ميکند اما با این حال آنچنان بازتابی نداشت. اما به تازگی لابراتوار کسپرسکی خبر از شناسایی پسر عموهای استاکس نت را داده است. كارشناسان این آنتی ویروس اعلام كردند كه استاکسنت دستکم چهار پسر عمو دارد. این شرکت امنيت اينترنتي روسيه در گزارشي اعلام کرد که ويروس استاکسنت تنها يکي از دستکم پنج ويروسي است که بر پايه يک پلتفرم ساخته شدهاند و عمليات توليد آنها به سال 2007 بازميگردد. متخصصان امنيتي معتقد هستند که دولتهاي آمريکا و رژيم صهيونيستي حاميان ساخت اين ويروس قدرتمند بودهاند و اين در حالي است که اين دو کشور تاکنون از اظهارنظر رسمي در اين باره خودداري کردهاند.
سخنگوي پنتاگون نيز از اظهارنظر درباره گزارش جديد شرکت کسپرسکي خودداري کرده است. اين اظهارات در حالي انجام ميشود که در حال حاضر ويروس ديگري با نام «ديوکيو» توسط شرکتهاي امنيتي شناسايي شده است که از قدرت نفوذ بالايي برخوردار بوده و گفته ميشود که وظيفه آن دزدي اطلاعات از رايانهها است. کاستين رايو ـ رييس دپارتمان تحقيق و آناليز شرکت کسپرسکي ـ در اين باره گفت: تيم شرکت کسپرسکي شواهدي را گردآوري کردهاند که نشان ميدهد همان پلتفرمي که در ساخت ويروسهاي استاکسنت و ديوکيو استفاده شده است، دست کم در ساخت سه ويروس ديگر نيز مورد استفاده قرار گرفته است.
هرچند که همانند آنچه در بالا گفته شد ویروسهاي رایانه ای در ایران عموما کاربرد تخریب و جاسوسی اطلاعات صنعتی را دارند، اما به هر حال به نظر ميرسد که این روزها دولت و مسوولان بیشتر از قبل نسبت به خطرات سایبری آشنا و حساسیتهاي بیشتر را در مراکز حساس صنعتی به کار گرفتهاند.
نظرات شما عزیزان: