نگاهي به تحول هرزنامه‌هاي اينترنتي طي يك سال گذشته، ايسنا

تصور جالبي نيست اما ممكن است در حالي كه در خواب هستيد، رايانه‌تان به عنوان يك سرور هرزنامه يا يك مركز اشتراك برنامه به شدت مشغول به كار بوده و با فراهم‌سازي قدرت پردازش به يك شبكه نرم‌افزار مخرب، به همه نوع فعاليت مجرمانه‌ي آنلاين وارد شود!

هرزنامه‌ها يا ايميل‌هاي ناخواسته مانند آن دسته از هرزنامه‌هايي كه در پشت هرزنامه، نرم‌افزار مخرب مختلط استورم قرار دارند، در شكل‌هاي جديد و متنوع به منظور ساخت شبكه‌هاي خودكار پراكنده يا بوت‌نت‌هاي ساخته شده از رايانه‌هاي آلوده‌ي دريافت‌كنندگان هرزنامه، معروف به رايانه‌هاي زامبي، از سوي اداره‌كنندگان بوت‌نت مورد سوء استفاده قرار گرفته‌اند.

ارتش‌هاي زامبي با قرار گرفتن در كنار هم نيروي پردازشي را فراهم مي‌كنند كه با قدرتمندترين ابررايانه‌ها رقابت كرده و گاهي حتي از آن‌ها پيشي مي‌گيرند و موضوع نگران كننده، دخيل بودن برخي شركت‌هاي معتبر و رگولاتورها و مقامات اجرايي در اين جريان است كه ريشه‌كن كردن اين مشكل را دشوارتر از حد ممكن مي‌سازد.

به گفته‌ي مدير آموزش فني يك شركت امنيتي، هرزنامه بسيار بزرگ‌تر از ورم استورم است و يكي از بزرگت‌رين مشكلات به رسميت شناخته شدن هرزنامه براساس قانون «اسپم آماده» توسط كنگره آمريكا است كه شركت‌هايي چون مايكروسافت به شدت از آن حمايت مي‌كنند و شركت‌هاي بزرگي در پشت هرزنامه نويسان هستند كه از تلاش آن‌ها حمايت مي‌كنند.

براساس اين گزارش تركيب هرزنامه و نرم‌افزار مخرب استورم، نزديك به ده ميليون رايانه را آلوده كرده و هرچند اين شمار مدام در حال تغيير است، با اين حال هيچ وقت راهي براي دانستن ميزان رايانه‌هاي آلوده وجود ندارد.

مورد ديگري كه در حال تغيير است ميزان پيشرفتگي و اندازه بوت‌نت‌هايي است كه توليدكنندگان هرزنامه از آن‌ها استفاده مي‌كنند، البته اين بدين‌ معني خواهد بود كه شناسايي هرزنامه بايد سريع‌تر انجام شده و متخصصان تلاش بيشتري كنند تا از مجرمان عقب نمانند.

بر اساس اين گزارش، به دنبال يك دوره كوتاه سكون، حملات هرزنامه‌يي كه از سوي استورم هدايت مي‌شود، يك بار ديگر صفحه رادار پژوهشگران امنيتي را روشن كرده و هرزنامه‌هاي لينك شده به فايل‌هاي صوتي MP3، ويديوهاي يوتيوب و اسناد PDF ادوب به منظور فريب گيرندگان براي دانلود ضميمه‌هاي آلوده و بازديد از وب‌سايت‌هايي كه به عنوان كانون توزيع نرم‌افزار عمل مي‌كردند، مورد استفاده قرار گرفتند و رايانه‌هاي آن‌ها را آلوده و مواردي را به بخشي از شبكه‌هاي رايانه‌يي زامبي تحت كنترل هكرها تبديل كردند.

موج تحول‌ به دنبال حمله هرزنامه‌اي هدايت شده توسط استورم صورت گرفت كه در آن گيرندگان ايميل با استفاده از روشي معروف به pump-and-dump براي خريد سهام از هرزنامه‌نويسان فريب داده مي‌شدند.

طبق اعلام لابراتوار كاسپرسكي، اين هرزنامه كه به طور انبوه ارسال شده بود و حاوي توصيه براي خريد سهام بود، از فايل‌هاي گرافيكي كه ماهرانه ساخته شده بودند و حاوي صداي پيش زمينه و فايل‌هايPDF ادوب بودند، استفاده كرد كه در آن زمان توسط فيلترهاي هرزنامه شناسايي نشده بودند.

خالقان استورم و هرزنامه‌هاي ديگر به خاطر استفاده به موقع و مبتكرانه از مناسبت‌ها و موضوعاتي چون جمجمه‌هاي رقصان براي جشن هالووين، داروهاي ارزان، پيام‌هايي كه لينك‌هايي كه مشاهده‌ي ويديوهاي يوتيوب يا كارت‌هاي تبريك الكترونيكي را توصيه مي‌كنند و با هدف ترغيب گيرندگان ايميل‌هاي ناخواسته براي باز كردن ضميمه‌ها يا دنبال كردن لينك‌هايي كه وب‌سايت‌هاي آلوده منتهي مي‌شوند، معروف هستند.

هرزنامه‌نويسان استورم به ويژه براي خلاقيتي كه براي فرار از فيلترهاي هرزنامه و ساير موانع امنيتي شبكه و رايانه‌هاي شخصي به خرج مي‌دهند، معروفند؛ پژوهشگران در گزارش خود اظهار مي‌كنند كه هرزنامه نويسان بار ديگر تلاش‌هاي متعددي براي مدرنيزه كردن فن‌اوري به كار رفته در ساخت ضميمه‌هاي گرافيكي در ايميل‌هاي هرزنامه‌يي (هرزنامه‌ تصويري) در طول شش ماه نخست سال 2007 انجام دادند.

به عنوان مثال در فوريه‌ي سال 2007 تلاش‌هاي جديدي براي استفاده از گرافيك‌هاي متحرك صورت دادند كه در نوامبر 2006 آن‌ها را رها كرده بودند. اين نوع جديد انيميشن از نوع قبلي متفاوت بود زيرا منبع تصوير به قطعاتي تقسيم شده بود كه هر كدام در يك زاويه مختلف مورب شده بودند.

بر اساس اين گزارش، هرچند ورم‌هاي استورم يا اسب‌هاي تروجان آشكارا تهديدآميز نيستند و معمولا كد خود را كه قادر به پاك كردن درايوها، از كار انداختن رايانه‌ها يا نصب كي‌لاگر براي بدست آوردن داده‌هاي محرمانه مانند كلمه عبور است، جاسازي نمي‌كنند، اما ثابت كرده‌اند وفق پذيرترين نرم‌افزار مخربي هستند كه تاكنون مشاهده شده است.

مثلاً هرزنامه استورم به هنگام تلاش براي راه يافتن به شبكه‌ها و رايانه‌هاي شخصي، قابليت خود براي وفق و تغيير بي‌نهايت سريع كد خود برمبناي فيلترهاي هرزنامه و ساير موانع ديگري كه مواجه است، را ثابت كرده است.

به گفته‌ي پژوهشگران, استورم از تكنيك‌هاي برنامه‌نويسي پيچيده‌اي براي تغيير خودكار خود بهره مي‌برد و مانند شخصي كه در يك مهماني هر پنج دقيقه يكبار لباس عوض مي‌كند، در داخل همان است اما در بيرون متفاوت به نظر مي‌رسد.

نويسندگان استورم نحوه شناسايي شدن نرم افزار مخرب خود را بررسي مي‌كنند و سپس حملات متقابل را طرح مي‌كنند و در واقع سرسختي برنامه‌نويسان استورم در گريز از شناسايي شدن است كه اين نرم افزار مخرب را شاخص ساخته است.

اداره‌كنندگان هرزنامه از هرزنامه‌ها و رايانه‌هاي زامبي براي پول‌دار شدن استفاده مي‌كنند اما نكته‌ي ناراحت كننده اين است كه مشكل فوق به اين زودي‌ها از بين نخواهد رفت. شركت‌هاي قانوني از همين هنرمندان هرزنامه و اداره‌كنندگان بوت‌نت كه توزيع كننده‌ي شبكه‌هاي اشتراكي نرم‌افزار مخرب هستند، بهره مي برند و در اين بين سازمان‌هاي اجرايي مشكل را براي مبارزه با آن‌ها دشوارتر مي‌كنند.

فايل‌هاي PDF ادوب از جمله تازه‌ترين فورمت فايل مورد توجه سازندگان نرم‌افزار مخرب هستند كه انتشار به‌روزرساني‌هاي امنيتي براي نسخه‌هاي جديد و قديمي برنامه‌ي ادوب اكروبات از سوي شركت ادوب سيستمز را موجب شدند.

بر اساس اين گزارش ضميمه‌هاي PDF آلوده تنها يكي از فورمت‌هاي فايل به كار رفته در جريان تجديد فعاليت هرزنامه حامل استورم در نيمه سال 2007 است. پيش از اين هرزنامه‌ها به صورت انبوه در سراسر اينترنت منتشر مي‌شدند اما تنها دربردارنده پيام‌هاي ايميلي بودند كه گيرنده را براي خريد سهام فريب مي‌دادند.

به گفته‌ي پژوهشگران، متن، تصوير، سند، صفحه گسترده، MP3 و غيره تمامي متودهاي ارتباطي يك پيام هستند و هرگونه فورمت فايلي كه ممكن است براي ابلاغ يك پيام خريد به كار رود، ممكن است در يكي از اشكال هرزنامه لحاظ شود.