توصيه مطلب
۰
 
نوزاد شومی که ده سال پیش، کسپرسکی آن را کشف کرد
 

نوزاد شومی که ده سال پیش، کسپرسکی آن را کشف کرد
 

ایراس؛ ده سال پیش در پانزدهم جولای ۲۰۰۴ رأس ساعت ۱۹ و ۱۷ دقیقه به وقت محلی مسکو، اتفاقی عجیب روی داد که عصر جدید را در حوزه امنیت سایبری و رایانهای آغاز کرد؛ رویدادی جدید که متخصصان امنیتی کسپرسکی آن را کشف و به جهان معرفی کردند. این رخداد نادر و عجیب، تولد نخستین ویروس و بدافزار موبایل و گوشیهای هوشمند بود. نام این بدافزار Cabir بود؛ بدافزاری که روی سیستم عامل سیمبین بر گوشیهای نوکیا یافت شد و خود را با ارتباط بلوتوثی منتشر و تکثیر میکرد.با کشف این بدافزار دنیا دریافت که بدافزارها تنها مخصوص به سیستمهای رایانهای نیستند، بلکه گوشیهای هوشمند نیز از این آفت در امان نبوده و نخواهند بود.

اما بشنوید از جزئیات این کشف بزرگ...

چرا نام این بدافزار Cabir گذاشته و یک اتاق فکر مخصوص به آن در لابراتوار کسپرسکی در مسکو راه اندازی شد؟ داستان از آنجا آغاز شد که متخصصان کسپرسکی از این دو گوشی نوکیا برای آنالیز و تحلیل این بدافزار استفاده کردند. تا ده سال پیش، تقریبا کسی از وجود بدافزارهای موبایل اطلاعی نداشت. در اوایل سال ۲۰۱۴ کسپرسکی کنفرانس خبری برگزار کرد که در آن یکی از خبرنگاران از آلکس گوستف، متخصص ارشد امنیت کسپرسکی پرسید: چه زمانی شاهد حضور بدافزارهای موبایل خواهیم بود؟ گوستف پاسخ داد: در کنفرانس سال آینده؛ اما چند ماه بعد نخستین ویروس موبایل کشف شد.

در این حین، یکی از تحلیلگران کسپرسکی فایل بسیار مشکوکی پیدا کرد که پلتفرمی ناشناخته روی آن فعالیت میکرد. در اینجا بود که پای «روما کوزمنکو» هوشمندترین متخصص کسپرسکی به میان آمد و وی تنها در چند ساعت با تجزیه و تحلیل عملکرد و کد این فایل متوجه شد این بدافزار مخصوص به موبایل طراحی شده و روی سیستم عامل سیمبین عمل میکند.

در همین حال، تیم تحقیقاتی کسپرسکی برای تحلیل دقیق رفتار این ویروس اقدام به تهیه دو گوشی نوکیا کرد و در اینجا بود که بمب واقعی منفجر شد! متخصصان دریافتند که این ویروس کنترل بلوتوث موبایل را در اختیار میگیرد و از آن برای نقل و انتقال فایل و داده و همچنین تکثیر خود بهرهبرداری میکند.

این اتفاق حوزه جدید را در امنیت رایانه ای باز کرد و نشان دهنده نسل جدیدی از برنامه نویسان بدافزار بود که اقدام به نوشتن کدهای مخرب برای موبایل میکردند؛ آنچه تا پیش از آن هیچ کس تصور آن را نمیکرد. از همین روی بود که کسپرسکی اقدام به راه اندازی دپارتمان بدافزارهای موبایل کرد.

این دپارتمان که گوستف در رأس آن قرار گرفت، اقدام به خرید مجموعهای از موبایلهایی کرد که در بازار موجود بود و احتمال آلوده شدن آنها به این ویروس وجود داشت. در این میان نه تنها گوشیهای سیمبین بلکه حتی گوشیهای ویندوز فون و BlacjBerry و مانند آن نیز خریداری شد. جالب آنکه بدانید این دپارتمان تا به امروز هنوز هم هر دستگاه جدیدی که روانه بازار میشود برای تجزیه و تحلیل امنیتی خریداری میکند!

اما چرا نام این ویروس Cabir گذاشته شد. در حالی که در تجزیه و تحلیل صورت گرفته بر روی گوشیهای آلوده نام این ویروس چیز دیگری به ثبت رسیده است، داستان از جنبههای دیگری برخوردار است؟! 


تصویر بالا نام ویروس را آن گونه که نویسنده کد، آن را نامگذاری کرده نشان میدهد؛ اما رویه در صنعت امنیت رایانه ای این است که نام ویروسها را متفاوت با آنچه نویسنده آنها نامیده، برمیگزینند؛ چرا؟ تا آنکه به انگیزههای نویسنده ویروس دامن زده نشود و همچنین برای زدن تمبر امنیت بر تمام ویروسهایی که کشف میشوند!

این ماجرا اینگونه رقم خورد که «النا کابیروا» (Elena Kabirova) به تیم تحقیقاتی ویروس جدید اضافه شد و شباهت نام وی با نام ویروس کشف شده برای همگان تعجببرانگیز بود. از وی پرسیده شد آیا دوست دارد نامش در تاریخ امنیت سایبری ماندگار شود یا خیر؟ و چه کسی از این پیشنهاد جالب صرفنظر میکند؟!

اما پس از جدی شدن روند آنالیز ویروس، مشخص شد تیم تحقیقاتی به دو گوشی هوشمند سیمبین برای تحلیل دقیق رفتار ویروس نیازمند است، زیرا این ویروس خود را با بلوتوث از یک گوشی به گوشی دیگر منتقل میکرد. وقتی آزمایشها دقیقا اثبات کرد که عملکرد ویروس به همین ترتیب است، کنفرانس خبری برگزار شد و کسپرسکی طی آن تولد اولین ویروس موبایل را به دنیا خبر داد؛ اما این تازه آغاز کار بود.

نخستین مشکل برای تیم تخصصی کسپرسکی این بود که حین انجام آزمایشها روی این ویروس سایر همکاران آنها که از گوشیهای نوکیا استفاده میکردند، در معرض خطر آلوده شدن به این ویروس بودند. در نتیجه اتاقی با لایههای امنیتی و زره مخصوص که از انتقال فرکانسهای بلوتوث جلوگیری میکرد، برای این تیم در نظر گرفته شد.

اما از آن سو، نویسندگان کد این ویروس نیز بیکار نبودند و همچنان به توسعه آن میاندیشیدند. تنها چند ماه پس از نخستین نودهای وجودی این ویروس، Snippet کد اجرایی آن در سراسر اینترنت پخش شد و پس از آن بود که تقریبا هر هفته، نمونههای تغییر و توسعه یافتهای از آن پا به عرصه وجود میگذاشتند.

جالب آنکه گویا طراح اصلی Cabir هر چند وقت یک بار اقدام به فرستادن نمونه جدیدی از این ویروس به لابراتوار کسپرسکی میکرد و چون شدیدا به دنبال شهرت بود، همواره درخواست آن را داشت که نامی جدا برای آنها در نظر گرفته شود! این روال برای یک سال ادامه داشت. در نهایت نیز به خواسته خود رسید و یکی از این نمونههای تغییر یافته از سوی کسپرسکی در یک طبقهبندی جداگانه قرار گرفت و نام جدیدی بر آن گذاشته شد!

از آن روزها به بعد، گویا دنیای موبایل، به بهشتی برای نویسندگان ویروسها و کدهای مخرب تبدیل و از ۲۰۰۴ تا کنون بیش از صدها هزار کد مخرب برای انواع پلتفرمهای موبایل طراحی شده است. جالب آنکه روند تخریبی این کدها نیز در زمان به شدت افزایش یافته و اگر Cabir تنها خود را با بلوتوث منتقل میکرد ـ بزرگترین عمل تخریبی آن کندی موبایل و کاهش سریع ذخیره باتری بود ـ اما امروزه ویروسهای پیشرفته آسیبهای جدی را برای کاربران موبایل به دنبال دارند.

اما شاید Cabir را بتوان ویروسی مفید برای امنیت سایبری در نظر آورد، زیرا این بدافزار منجر به آن شد که دنیا با پدیده جدیدی آشنا شده و به تولید و طراحی آنتی ویروسهای مخصوص به پلتفرمهای موبایل بینجامد. اکنون آنتی ویروسهای موبایل به یکی از مهمترین بخشهای کسب و کار شرکتهای امنیتی همچون کسپرسکی بدل شده است.


منبع: تابناک

پایان متن/

Share/Save/Bookmark
کد خبر: 36486