هموطن _ ویروس‌های رایانه‌ای قدمتی به اندازه خود رایانه‌ها دارند. طی دو دهه گذشته و بخصوص همزمان با گسترش نفوذ شبکه اینترنت بر تنوع، پیچیدگی و قدرت این کدهای آلوده خطرناک افزوده شده و ویروس نویسان هر بار از تاکتیک جدیدی برای نفوذ به درون رایانه‌های کاربران بیگناه بهره گرفته‌اند.

اما این بار بسیاری از خالقان کرم‌ها و تروجان‌های فضای مجازی به جای انتشار متناوب ویروس‌های خاصی که برای سوء استفاده از سیستم عامل ویندوز طراحی می‌شوند، بر تعداد دفعات توزیع آنها در اینترنت افزوده‌اند.

چندی قبل نسخه جدیدی از یک ویروس رایانه‌ای موسوم به Mytob در دنیای سایبر ظاهر شد که هر ساعت در تیراژ بالا به سیستم‌های رایانه‌ای حمله می‌کرد. این ویروس که مرتبا رنگ عوض می‌کرد طی تنها چند روز با صدها شکل و قیافه مختلف تلاش کرد تا علاقه‌مندان به وب را فریب دهد.

این تاکتیک با هدف گیج کردن شرکت‌های امنیتی اتخاذ شده بود که از نرم‌افزارهای سنتی ضدویروس برای اسکن کردن فایل‌های ضمیمه پست الکترونیک استفاده کرده و تلاش می‌کند تا از این طریق ویروس‌های معروف را کشف و ردیابی کند.

اما نسخه‌های مختلف کرم Mytob آنچنان با سرعت در فضای اینترنت حضور می‌یافتند که نرم‌افزارهای امنیتی شرکت‌های مختلف توانایی تجزیه و تحلیل عملکرد آنها را نداشتند. همچنین قبل از این که شرکت‌های یاد شده دستگاه‌های اسکنر خود را برای مقابله با نسخه‌های قبلی به روز کنند، نسخه جدید از همان ویروس با شکل و ظاهر جدید عرضه می‌شد و عرصه را بر کاربران اینترنت و شرکت‌های امنیتی تنگ می‌کرد.

به نظر می‌رسد که این تاکتیک بسیار موثر بوده، زیرا در حال حاضر 14 نسخه مختلف کرم Mytob در فهرست 20 ویروس خطرناک اینترنتی قرار دارد. این فهرست که از سوی موسسه امنیتی Sophos منتشر می‌شود یکی از معتبرترین فهرست‌های موجود در مورد ویروس‌ها و کرم‌های خطرناک موجود در وب است.

وضعیت جدید موجب شده که بسیاری از کارشناسان مسائل امنیتی در مورد ناکارآمدی روش‌های موجود مقابله با کرم و ویروس هشدار دهند. از جمله این افراد جیمزکی از مدیران شرکت Blackspider است که در زمینه فیلتر کردن هرزه‌نامه‌های الکترونیک فعال است. وی معتقد است که استفاده از نرم‌افزارهای اسکنر برای کنترل کردن نامه‌های الکترونیک دیگر فایده ندارد، زیرا ویروس نویسان جدید بسیار مکار و حرفه‌ای هستند.

به گفته وی هنگامی که شما با انبوهی ویروس مواجه هستید و منابع محدودی برای مقابله با آنها در اختیار دارید باید ببینید که کدام یک از آنها به بهترین نحو نیازهایتان را رفع می‌کند. مخصوصا که برخی از این منابع به سرعت به روز نمی‌شود.

به نظر این کارشناسان اگر موسسات ضدویروس بتوانند ظرف مدت 3 ساعت ویروس‌های جدید را شناسایی کرده و نرم‌افزارهای مورد نیاز برای مقابله با آنها را طراحی کنند، در این صورت می‌توان به جلوگیری از شیوع آنها امیدوار بود. اما اگر زمان از دست برود دیگر هیچ کاری نمی‌توان کرد. این در حالی است که فناوری موجود به گونه‌ای است که با استفاده از آن به سختی می‌توان با این سرعت ضدویروس جدید تهیه کرد.

تحقیقات نشان می‌دهد که هر چند زمان عکس‌العمل شرکت‌های ضدویروس نسبت به تهدیدات جدید روز به روز کمتر و کمتر می‌شود؛ اما همه آنها به طور متوسط باید 10 ساعت را صرف به روز کردن اسکنرهای خود و تولید وصله‌های نرم‌افزاری جدید برای مقابله با کدهای برنامه نویسی آلوده کنند.

این سرعت عمل نامناسب باعث می‌شود که در برخی روزها برنامه‌های اسکن کننده ویروس‌ها نتواند بیش از یک سوم نامه‌های الکترونیک حاوی ویروس را شناسایی کند.

شرکت Checkbridge برای دستیابی به این آمار در ظرف مدت 5 روز، بیش از 2 میلیون نامه الکترونیک را برای اسکنرهای معروف email ارسال کرد و متاسفانه هیچکدام از آنها نتوانستند تمامی ویروس‌ها را شکار کنند.

در بهترین حالت اسکنرها تنها توانستند 97 درصد از کدهای آلوده موجود در نامه‌های الکترونیک را تشخیص دهند. همچنین در بدترین حالت یک اسکنر تنها 64 درصد از پیام‌های آلوده را شناسایی کرد.

به گفته یک کارشناس حتی استفاده از دو اسکنر در آن واحد هم موجب شناسایی تمامی ویروس‌ها نخواهد شد و آنچه که باید تغییر کند نحوه طراحی اسکنرهاست. این بدان معناست که نرم‌افزارهای ضد ویروس جدید باید دارای سیستم‌های اکتشافی جدید باشند که بتوانند نسخه‌های تازه یک ویروس را قبل از انتشار آنها در اینترنت پیشگویی کرده و ساختارشان را حدس بزنند. مسلما عرضه چنین محصولاتی عرصه را بر ویروس نویسان بسیار تنگ خواهد کرد.