الف) بگوییم چه کسانی ویروس می نویسند؟

ب) اهداف ویروس نویسی را به طور مفصل بیان کنیم.

ج) با بهترین ویروس نویسان دنیا آشنا شویم.

چه کسانی ویروس ها را می نویسند؟

در طبقه‌بندی ویروس نویسان سه گروه وجود دارند:

الف)دسته اول ویروس نویسان مدرسه‌ای یا همان نوجوانان اسکریپتی که به داده‌های فنی مانند کدهای برنامه یا آنالیز سیستمها علاقمند هستند. این افراد علاوه بر انتشار تفریحی ویروسها و اسکریپتها، معمولاً اطلاعات خود را در مورد ابزارهای حفاظت از شبکه مانند فایروال ها و هم چنین ابزارهای ضدویروس، به روز نگه می دارند.

ب) دسته دوم ویروس نویسانی هستند که به مجرمان شباهت بیشتری دارند. آنها در فضای وب می‌گردند و برای اثبات خودشان ، به سایتها و نرم افزارهای رایج نفوذ می‌کنند و مساله‌ساز می‌شوند. اخیرا این گروه تعدادشان اضافه شده است و این مساله حالت تفریح را برای آنها دارد. آنها ابزار خود را توسط روشها و اسکریپت هایی که

از منابع غیرقانونی، مانند وب‌سایتهایی که به نفوذ و ویروس نویسی تخصیص‌یافته اند، بدست می‌آورند. این افراد برای جامعه امنیتی امروز مساله‌ای جدی محسوب می‌شوند.

ج) دسته سوم مجرمان حرفه‌ای هستند. افراد این گروه اغلب اهداف مالی دارند. آنها مهارت دسترسی به سیستمهای مورد نفوذ و شناسایی حفره های امنیتی و سوءاستفاده از آنها و یا افرادی با این توانایی را دارند.

اهداف ویروس نویسان چیست؟

کنترل کردن یک کامپیوتر و استفاده از آن برای انجام وظایف خاص

معمولا برای کنترل(هک کردن) یک کامپیوتر از  تروجان ها استفاده می شود.تروجان ها معمولا ناخواسته توسط کاربر دانلود می شوند برای مثال  یک فایل به ظاهر سالم که به کاربر ایمیل می شود

تروجان چیست؟

برنامه مخربی است که به صورت یک فایل(ایمیل یا…)وارد سیستم شده وهمانند ویروس اطلاعات سیستم را مختل می کند.(تروجان هیچگاه تکثیر نمی شود)

عملکرد تروجان ها

تروجان ها دودسته اند، یک دسته سمت Server  و دیگری  سمت Client.وقتی کاربر فایل دانلودی را اجرا می کند ناخواسته قسمتServer  برروی سیستم اجرا میشود تروجان به وسیله قسمت Client  با Server  (روی سیستم کاربر)متصل شده و ازآن پس می تواند کنترل سیستم کاربر را در دست بگیرد.

درآمد زایی

ویروس نویسان با سرقت اطلاعات محرمانه اشخاص و اخاذی از آنان،با ساخت پادزهری برای ویروس خود ،با هک کردن اطلاعات بانک ها  مراکز دولتی از ویروسی که خلق کرده اند درآمد زایی می کنند.

سرقت اطلاعات محرمانه

یکی از دلایل مهم ویروس نویسی سرقت اطلاعات شخصی افراد مثل رمز کارت بانکی،شماره حساب اشخاص، تصاویر و فیلم های شخصی افراد معروف می باشد. این روش به هک نیز معروف است.

دراین روش با ایجاد یک ویروس در سیستم کاربر اطلاعات از سیستم وی کپی یا حتی حذف خواهد شد.

اثبات مهارت و اهداف انتقام جویی

بعضی از برنامه نویسان برای شهرت، تثبیت مهارت و اهداف انتقام جویانه خود از شرکت های معروف یا حتی از دولت ویروس هایی می نویسند که سیستم های یک منطقه،شهر یا حتی دنیا برای مدتی مختل شود.

برای مثال ویروس معروف MS.blaster (بانام مستعارLovesan)که در سال ۲۰۰۳ صدها هزار کاربر کامپیوتری را متحیر کرد.این ویروس سبب می شد تاباا تصال به اینترنت کامپیوتر راه اندازی مجدد (Restart)  شود و در هربار راه اندازی دو پیام با کد های مخفیانه بر روی صفحه نمایش یابند که متن این دو پیام به صورت زیر بود:

۱-من دوستت دارم san (به همین علت گاهی این ویروس را Lovesan می نامند)

۲- بیل گیتس چرا تو این همه امکانات برای بشر می سازی؟

هدف از نوشتن این ویروس اثبات مهارت حیرت انگیز برنامه نویس این ویروس می باشد.

معیوب کردن یا وقفه انداختن در کامپیوتر و شبکه

یکی از اهداف مهم ویروس نویسان حرفه ای دنیا مختل کردن تعداد زیادی از کامپیوتر ها و شبکه ها می باشد.قاعدتا این ویروس ها خسارت های مالی زیادی به دولت خواهند زد.

برای مثال در سال ۲۰۰۲ یک پیغام عجیب روی صفحه اصلی سایت ارتش آمریکا ارسال شد:

“سیستم امنیتی شما مختل شد. من به تنهایی این کار را کردم .”

مک کینن، مدیر یک شرکت کامپیوتری اسکاتلندی اولین کسی بود که موفق شد یک نفره تمام سیستم های قوای دریایی، زمینی و هوایی ارتش آمریکا به همراه ناسا و ۹۷ شرکت عظیم کامپیوتری را در عرض یک شب هک کند. نتیجه هک های او خسارت ۷۰۰ هزار دلاری بود که به آمریکا وارد شد.

 بهترین ویروس نویسان دنیا چه کسانی هستند؟

خالق ملیسا

ویروسی  به نام ویروس ملیسا وجود دارد که  فقط از طیق ایمیل منتقل می شود، توسط دیوید اسمیت نوشته شده است که برای یک دهه کل شبکه پست الکترونیکی را بدنام کرد.

ملیسا یک ویروس ساده است که روی ایمیل ها می نشیند و اطلاعاتی ناخواسته را برای همان ایمیل ارسال می کند. ملیسا در عرض یک هفته به ۸۰ سرور مختلف دسترسی پیدا کرد و اطلاعات آنها را برای افراد مختلف ارسال می کرد و سپس رمز عبور ای میل را برای دیوید اسمیت می فرستاد تا به تمام اطلاعات دسترسی داشته باشد.

اگرچه تا آن موقع ۶۰ هزار ویروس برای ایمیل وجود داشت اما این رویروس خطرناک ترین اعلام شد و حتی خود اسمیت هم نتوانست آن را غیرفعال کند. این ویروس همچنان در دنیای مجازی به فعالیت اش ادامه می دهد.دیوید اسمیت با نوشتن این ویروس معروفیت فراوانی را کسب کرد.

سیستم امنیتی شما مختل شد. من به تنهایی این کار را کردم

در سال ۲۰۰۲ یک پیغام عجیب روی صفحه اصلی سایت ارتش آمریکا ارسال شد:

«سیستم امنیتی شما مختل شد. من به تنهایی این کار را کردم»

مک کینن، مدیر یک شرکت کامپیوتری اسکاتلندی است. او اولین کسی بود که موفق شد یک نفره تمام سیستم های قوای دریایی، زمینی و هوایی ارتش آمریکا به همراه ناسا و ۹۷ شرکت عظیم کامپیوتری را در عرض یک شب هک کند.

مک کینن معتقد بود آمریکا اطلاعات محرمانه ای را روی سرورهای خود نگهداری می کند و می خواست به آنها دسترسی پیدا کند البته نتیجه هک های یک شبه او تنها خسارت ۷۰۰ هزار دلاری بود که به آمریکا وارد شد. مک کینن بعد از انجام این هک از اسکاتلند فرار کرد و تا به امروز پیدا نشده است. به همین دلیل اسرار هک او هنوز فاش نشده است.

هکرگمنام

اوایل سال ۲۰۰۱ شرکت نورتون آنتی ویروس اعلام کرد سیستمی طراحی کرد که می تواند تمام ویروس های دنیای مجازی را شناسایی و غیرفعال کند. شب همان روز پیامی روی سیستم مرکزی شرکت نورتون ظاهر شد که نوشته بود «لطفا حرف خود را پس بگیرید». نورتون به آن پیغام جواب نداد و دوباره اعلام کرد که از کل اینترنت محافظت می کند. 

صبح روز بعد هیچ سیستمی به اینترنت متصل نمی شد و دنیای مجازی به صورت کامل از کار افتاده بود. این بزرگ ترین هک ثبت شده در تاریخ است هکر گمنام آن که البته با نام هایی چون ویلیام نپستر یا ساترال هم از او یاد می کنند اعلام کرد ویروسی در اینترنت پخش کرده که آن را از کار بیندازد. 

او این کار را فقط برای رقابت با شرکت نورتون انجام داده تا دیگر هیچ شرکتی ادعای امنیت کامل نکند. هکر گمنام، شب همان روز اعلام کرد فقط به خاطر اینکه می خواهد تنها دخترش در آینده دنیای شادتری داشته باشد اینترنت را دوباره راه اندازی می کند ولی ویروس را فقط غیرفعال می کند و اگر روزی دوباره لازم شد آن را فعال خواهد کرد. تا به امروز ۴۰ درصد از ساختار این ویروس شناخته شده ولی هیچ کس قادر به حذف آن نبوده است.

بزرگ ترین هکر سال ۲۰۱۱

جورج هاتز بزرگ ترین هکر سال ۲۰۱۱ است. هاتز اسم مستعار است و تا به حال اسم واقعی او معلوم نشده ولی همه ما او را با هک کردن شرکت سونی و دستگاه پلی استیشن ۳ می شناسیم. از آن موقع او را به عنوان هنرمند هکرها نیز شناخته شده روش فرار از زندان او شاهکاری در دنیای هک محسوب می شود. 

او توانست با استفاده از روش ابداعی خودش تمام اطلاعات استفاده کنندگان از PS3 از اسم گرفته تا شماراه حساب و آدرس محل سکونت را دربیاورد و شناسایی هم نشود. هاتز این حمله را در دو نوبت انجام داد و در هر دو نوبت هم پیروز شد و سونی را تا مرز سقوط پیش برد. 

او در آوریل همان سال روش فرار از زندان خود را به صورت عمومی انتشار داد و شرکت سونی را بسیار عصبانی کرد زیرا با این روش بازی های PS3 هم که گفته شده بود کرک نمی شوند، کرک شدند. به این ترتیب سونی تا هنگامی که برای این محصول بازی تولید می کند متحمل ضرر و زیان خواهد شد.

جلسه دوم نیز به پایان رسید امیدوارم بهره کافی را برده باشید .

سرفصل های جلسه آینده:

الف)آشنایی با چند ویروس معروف دنیا.

ب)شروع آموزش ویروس نویسی.

ج)نوشتن ویروس attribute به همراه آنتی ویروس آن.