ویروس‌های کامپیوتری جدید سلاح جنگی هستند

طبق استاندارد‌های بین‌المللی، یکی از ابتدایی‌ترین اصول برقراری امنیت در شبکه‌های کامپیوتری، برقراری امنیت فیزیکی است و در مرحله بعدی امنیت با استفاده از برنامه‌های نرم‌افزاری و سخت‌افزارهای امنیتی در شبکه مطرح می‌شود. باید به این مساله نیز توجه داشت که در گذشته امنیت تنها در داشتن یک دیواره آتشین خلاصه می‌شد؛ در حالی که امروزه امنیت باچند لایه‌کردن محافظ‌ها محقق می‌شود. نکته مهم دیگری که امروزه برای برقراری امنیت حائز اهمیت است، بالا بردن آگاهی کاربران شبکه است که یکی از مهم‌ترین موارد برقراری امنیت در شبکه‌های کامپیوتری است. رمزنگاری اطلاعات حساس و استفاده از سیستم‌های حسابرسی و بررسی روزانه گزارش‌های امنیتی و تحلیل آنها نیز از دیگر موارد است که مدیران شبکه و مسئولان امنیتی باید به آن توجه کنند.

مهم‌ترین مشکل سازمان‌ها در ایران نبود آگاهی کافی مسوولان شبکه‌ها و کاربران در مورد اهمیت امنیت و تهدیدهایی است که آنها را هدف گرفته‌اند. بی‌توجهی به امنیت در شبکه، نداشتن اطلاعات کافی، صرفه‌جویی در هزینه‌کردن برای برقراری امنیت در یک شبکه و در نهایت به‌روز نبودن اطلاعات از مشکلات عمده شبکه‌های ایرانی است. در ضمن پیکره‌بندی نادرست سرورها و پیاده‌سازی سرویس‌ها با تنظیمات پیش‌فرض به دلیل نداشتن دانش از مشکلات عمده‌ای است که در شبکه‌های رایانه‌ای دیده می‌شود.

تفاوت‌ها بسیار پیچیده و تخصصی شده و با وجود برخی تشابهات در ساختار ویروس‌ها و با توجه به تغییر نرم‌افزار و سخت‌افزارهای شبکه، این نوع بدافزارها نیز در سطح برنامه‌نویسی بسیار پیچیده‌تر ‌شده ‌است. تا حدی که برخی از آنها که به زبان‌های برنامه‌نویسی معمول مانند C نوشته شده است نیز قابل رمزگشایی نیست.

برنامه‌هایی که با زبان C و C++ تفسیر می‌شوند، نمی‌تواند به کد اصلی برگردانده شود و این یک انتقال یکسویه است. این مسأله باعث سردرگمی تحلیلگران در یافتن زبان اصلی و برنامه مبدا این کدها می‌شود. تقریباً همیشه این کار تا این حد دشوار نیست، چراکه بیشتر برنامه‌نویسان از یک زبان و مفسر معمول به این منظور استفاده می‌کنند و هرکدام نشان خاصی از خود در کد به جا می‌گذارند که مانند یک اثر انگشت عمل می‌کند. این در حالی است که کد ویروس‌های جدید مانند دوکو و فلیم هیچ نشان بارزی از این دست نداشتند و عملا قابل بازخوانی نبودند.

تحقیق و بررسی‌ها نشان می‌دهد کدنویسی ویروس دوکو، بسیار ساختارمند و قابل گسترش است و این نیز آشکار شده که ارتباط دوکو به استاکس‌نت کاملاً مردود است. روی هم رفته با این که هردوی اینها در سطحی مشابه و بسیار پیچیده هستند، تجزیه و تحلیل درباره کد دوکو روشن می‌سازد که دوکو و استاکس‌نت بسیار متفاوت بوده و توسط دو تیم جدا طراحی شده‌اند.

یکی از متخصصان آنتی ویروس به نام الکساندر گوستف، فلیم (Flame) را این‌گونه توصیف می‌کند: «بی‌گمان فلیم را می‌توان یکی از پیچیده‌ترین تهدیدهایی دانست که جهان رایانه‌ها تا به امروز به خود دیده است. این نرم‌افزار خرابکارانه دیدگاه نوینی از جنگ سایبری و جاسوسی کامپیوتری را پیش روی ما می‌گذارد» و این خود گویای قدرت این نرم‌افزار است.

قطعا باید وجود داشته باشد. در همین خصوص آن‌طور که در اخبار آمده بود، کارشناسان یک تیم تحقیقاتی با کاوش‌هایی که از سوی اتحادیه بین‌المللی مخابرات (ITU) ترتیب داده شده بود، توانستند بدافزار فلیم را رمزگشایی کنند. این برنامه خرابکارانه به طور ویژه برای شنود کامپیوتری پدید آمده و توانایی دزدیدن داده‌های باارزشی از این دست را دارد. داده‌های نشان داده شده روی صفحه‌نمایش کامپیوتر هدف، داشته‌های روی سیستم‌ها، فایل‌های ذخیره‌شده، گزارش تماس‌ها و حتی صدای گفت‌وگوهای پیرامون رایانه از راه روشن‌کردن میکروفن آن از جمله اطلاعاتی است که فلیم توانایی دزدیدن آنها را دارد.

شاید هم بیشتر. پیچیدگی و کارکرد این برنامه‌های شنود، از تمام جنگ‌افزارهای سایبری که تا به امروز شناخته شده، پا فراتر گذاشته و این عملا یک ابزار جنگی است. بر اساس اطلاعاتی که درباره این بدافزار منتشر شد، گفته شده که ساختار آن به گونه‌ای است که گمان می‌رود ردیابی آن، کاری نشدنی باشد. بیشتر بدافزارهای شناخته شده، ساختاری کوچک و پنهان داشتند، ولی بزرگی فلیم به این بدافزار امکان می‌دهد که بخوبی پنهان شده و شناسایی نشده بماند. فلیم با بهره‌گیری از روش‌های کارشناسانه پیشرفته‌ای که پیشتر تنها در بدافزار استاکس‌نت به کار رفته بود، کامپیوترهای هدف را آلوده می‌کند.