هموطن _ ویروسهای رایانهای قدمتی به اندازه خود رایانهها دارند. طی دو دهه گذشته و بخصوص همزمان با گسترش نفوذ شبکه اینترنت بر تنوع، پیچیدگی و قدرت این کدهای آلوده خطرناک افزوده شده و ویروس نویسان هر بار از تاکتیک جدیدی برای نفوذ به درون رایانههای کاربران بیگناه بهره گرفتهاند.
اما این بار بسیاری از خالقان کرمها و تروجانهای فضای مجازی به جای انتشار متناوب ویروسهای خاصی که برای سوء استفاده از سیستم عامل ویندوز طراحی میشوند، بر تعداد دفعات توزیع آنها در اینترنت افزودهاند.
چندی قبل نسخه جدیدی از یک ویروس رایانهای موسوم به Mytob در دنیای سایبر ظاهر شد که هر ساعت در تیراژ بالا به سیستمهای رایانهای حمله میکرد. این ویروس که مرتبا رنگ عوض میکرد طی تنها چند روز با صدها شکل و قیافه مختلف تلاش کرد تا علاقهمندان به وب را فریب دهد.
این تاکتیک با هدف گیج کردن شرکتهای امنیتی اتخاذ شده بود که از نرمافزارهای سنتی ضدویروس برای اسکن کردن فایلهای ضمیمه پست الکترونیک استفاده کرده و تلاش میکند تا از این طریق ویروسهای معروف را کشف و ردیابی کند.
اما نسخههای مختلف کرم Mytob آنچنان با سرعت در فضای اینترنت حضور مییافتند که نرمافزارهای امنیتی شرکتهای مختلف توانایی تجزیه و تحلیل عملکرد آنها را نداشتند. همچنین قبل از این که شرکتهای یاد شده دستگاههای اسکنر خود را برای مقابله با نسخههای قبلی به روز کنند، نسخه جدید از همان ویروس با شکل و ظاهر جدید عرضه میشد و عرصه را بر کاربران اینترنت و شرکتهای امنیتی تنگ میکرد.
به نظر میرسد که این تاکتیک بسیار موثر بوده، زیرا در حال حاضر 14 نسخه مختلف کرم Mytob در فهرست 20 ویروس خطرناک اینترنتی قرار دارد. این فهرست که از سوی موسسه امنیتی Sophos منتشر میشود یکی از معتبرترین فهرستهای موجود در مورد ویروسها و کرمهای خطرناک موجود در وب است.
وضعیت جدید موجب شده که بسیاری از کارشناسان مسائل امنیتی در مورد ناکارآمدی روشهای موجود مقابله با کرم و ویروس هشدار دهند. از جمله این افراد جیمزکی از مدیران شرکت Blackspider است که در زمینه فیلتر کردن هرزهنامههای الکترونیک فعال است. وی معتقد است که استفاده از نرمافزارهای اسکنر برای کنترل کردن نامههای الکترونیک دیگر فایده ندارد، زیرا ویروس نویسان جدید بسیار مکار و حرفهای هستند.
به گفته وی هنگامی که شما با انبوهی ویروس مواجه هستید و منابع محدودی برای مقابله با آنها در اختیار دارید باید ببینید که کدام یک از آنها به بهترین نحو نیازهایتان را رفع میکند. مخصوصا که برخی از این منابع به سرعت به روز نمیشود.
به نظر این کارشناسان اگر موسسات ضدویروس بتوانند ظرف مدت 3 ساعت ویروسهای جدید را شناسایی کرده و نرمافزارهای مورد نیاز برای مقابله با آنها را طراحی کنند، در این صورت میتوان به جلوگیری از شیوع آنها امیدوار بود. اما اگر زمان از دست برود دیگر هیچ کاری نمیتوان کرد. این در حالی است که فناوری موجود به گونهای است که با استفاده از آن به سختی میتوان با این سرعت ضدویروس جدید تهیه کرد.
تحقیقات نشان میدهد که هر چند زمان عکسالعمل شرکتهای ضدویروس نسبت به تهدیدات جدید روز به روز کمتر و کمتر میشود؛ اما همه آنها به طور متوسط باید 10 ساعت را صرف به روز کردن اسکنرهای خود و تولید وصلههای نرمافزاری جدید برای مقابله با کدهای برنامه نویسی آلوده کنند.
این سرعت عمل نامناسب باعث میشود که در برخی روزها برنامههای اسکن کننده ویروسها نتواند بیش از یک سوم نامههای الکترونیک حاوی ویروس را شناسایی کند.
شرکت Checkbridge برای دستیابی به این آمار در ظرف مدت 5 روز، بیش از 2 میلیون نامه الکترونیک را برای اسکنرهای معروف email ارسال کرد و متاسفانه هیچکدام از آنها نتوانستند تمامی ویروسها را شکار کنند.
در بهترین حالت اسکنرها تنها توانستند 97 درصد از کدهای آلوده موجود در نامههای الکترونیک را تشخیص دهند. همچنین در بدترین حالت یک اسکنر تنها 64 درصد از پیامهای آلوده را شناسایی کرد.
به گفته یک کارشناس حتی استفاده از دو اسکنر در آن واحد هم موجب شناسایی تمامی ویروسها نخواهد شد و آنچه که باید تغییر کند نحوه طراحی اسکنرهاست. این بدان معناست که نرمافزارهای ضد ویروس جدید باید دارای سیستمهای اکتشافی جدید باشند که بتوانند نسخههای تازه یک ویروس را قبل از انتشار آنها در اینترنت پیشگویی کرده و ساختارشان را حدس بزنند. مسلما عرضه چنین محصولاتی عرصه را بر ویروس نویسان بسیار تنگ خواهد کرد.
| 
کوه ویروسهای رایانهای در کمین کاربران خانگی
