ویروس Melissa

در مارس سال ۱۹۹۹، بحث‌های بسیاری در مورد اشکال موسوم و معروف بهY۲K انجام می‌شد. بودجه‌های بسیاری در حوزه رایانه و نرم‌افزار برای به‌روزرسانی‌های لازم اختصاص می‌یافت و با توجه به شایعات رایج در آن زمان مبنی بر پایان دنیا، سنگرهای بسیاری برای محافظت طراحی و ساخته‌ شده بود. در همین حال، برخی دیگر، برعکس بیشتر مردم، روند عادی زندگی خود را طی می‌کردند و به امورات روزمره خود می‌پرداختند.

در عین حال، شرایط برای یک نفر، عادی نبود. دیوید ال اسمیت آمریکایی که بسیاری حتی تا به امروز او را نمی‌شناسند، سخت مشغول و سرگرم کار با تنها ساخته‌اش بود که از نظر بسیاری، ساخته مناسبی نبود. در نهایت، در روزهایی مانند ۲۶ مارس ۱۹۹۹، وی این ساخته نامناسب، یعنی ویروس Melissa را که به طور رسمی با نام W۹۷M/[email protected]، منتشر کرد.

تنها در چند ساعت، این ویروس ماکرو به طرز گسترده‌ای انتشار یافت و ده‌ها هزار رایانه را در سراسر جهان آلوده کرد. این رایانه‌ها از نرم‌افزار Microsoft Outlook برای ارسال رایانامه استفاده می‌کردند و بیشتر روی رایانه‌های دستگاه‌های دولتی استفاده می‌شدند.

آریه گورتسکی، یکی از محققان معروف شرکت ESET که در زمان انتشار این ویروس معاون پشتیبانی شرکت Tribal Voice بود، سرعت پخش و کار این ویروس را «خارق‌العاده» قلمداد کرد و یادآور شد که این ویروس باعث شد بخش خدمات رایانامه و اتصال به اینترنت محل کارش به طرز گسترده و قابل‌توجهی از کار بیفتد.

وی در این‌باره می‌گوید: «من به یاد دارم که در آن زمان برای رفع این مشکل به بخش ویرایش ماکرو نرم‌افزار Word وارد شدم و به جستجوی یک کد قابل خواندن توسط انسان برای این ویروس پرداختم. در آن زمان به این فکر می‌کردم که بروز چنین اتفاقی اصلاً خوشایند نیست و باعث کاهش تخصص فنی برای طراحی ویروس‌ها می‌شود.»

ضرر ناشی از این اتفاق در آن زمان بسیار زیاد بود و بر اساس بررسی‌های پلیس آمریکا، بیش از ۸۰ میلیون دلار خسارت مالی را در پی داشت و طراح این ویروس نیز تنها یک هفته بعد از این اتفاقات دستگیر شد.

لیسا مایرز، محقق حوزه امنیت در شرکت ESET در این‌باره گفت: «قدرت این ویروس از خرابی‌های آن به مراتب ناگوارتر بود و برای بسیاری از شرکت‌ها که در این اتفاق ضررهای بسیاری دیدند، می‌توان به جرات گفت که ضررهای پیش‌آمده بسیار مخرب بودند.»

مایر بنا به گفته خود، تنها چند هفته از کار جدیدش در آزمایشگاه ویروس‌شناسی شرکت ESET می‌گذشت که ویروس Melissa انتشار یافت. وی معتقد است که پس از آن هفته‌ای سخت و طاقت‌فرسا را پشت سر گذاشته است. وی در توضیح بیشتر در این خصوص گفت: «برخی افراد در تماس با آزمایشگاه با نگرانی خاصی برای مشکل پیش‌آمده درخواست کمک می‌کردند. آن‌ها می‌گفتند که پرونده‌ای را در رایانه خود دریافت کرده و آن را باز کرده‌اند و پس از آن، این پرونده به طرز ناگواری اقدام به آلوده کردن بخش رایانامه رایانه کرده است. به یاد دارم که در آن زمان محققان و همچنین عوامل پشتیبانی بخش ویروس‌شناسی در تلاش بودند تا نمونه‌هایی از این پرونده‌ها را به دست بیاورند و در پاسخ این تلاش‌ها، ابتدا افرادی که به صورت تلفنی کمک می‌خواستند، پرونده‌ها را ارسال کردند و بعد از مدتی هزاران پرونده از افراد مختلف برای بررسی بیشتر به آزمایشگاه فرستاده شد. در آن لحظه همه افراد آزمایشگاه دست به دست هم دادیم و برای سه روز مستمر و به صورت شبانه‌روزی تحقیقات خود را ادامه می‌دادیم تا امنیت لازم برای کسانی که در این حمله آلوده‌ شده‌اند، برقرار شود.»

اسمیت در زمان محاکمه خود اعلام کرده بود که اصلاً نمی‌دانسته ویروسی که طراحی کرده تا این حد خطر آلوده‌کنندگی و زیان داشته است. وی در ادامه ادعا کرده بود که این کار صرفاً یک شوخی بوده است و هیچ قصد دیگری از این کار نداشته است.

وی در توضیح بیشتر در جلسه محاکمه خود گفت: «وقتی که ویروس را آماده انتشار کردم، توقع داشتم زیان مالی ناشی از فعالیت‌های آن کم باشد. در حقیقت، من بخش‌هایی را در این ویروس قرار داده بودم که از زیان‌های کلی و شدید جلوگیری شود. من هیچ اطلاع و قصدی نداشتم و نمی‌دانستم چنین اتفاقات ناگواری پیش می‌آید.»

اسمیت در پایان محاکمه، به بیست ماه زندان محکوم و ۵ هزار دلار جریمه نقدی شد و همچنین از هرگونه فعالیت در حوزه شبکه‌های رایانه‌ای و اینترنتی و خبرنامه‌های اینترنتی بدون مجوز قضایی منع شد. از فعالیت‌های اسمیت در حال حاضر اطلاعی در دسترس نیست.

این ویروس فعال در حوزه رایانامه که نام خود را از نام یک رقاص در کلوپ‌های شبانه گرفته است، از طریق رایانامه و در قالب پیوست در حالت Word پخش می‌شد. برای فعالیت این ویروس، تنها کافی بود کاربر آن را اینترنت بارگیری می‌کرد. به عبارت دیگر، گیرندگان رایانامه باید به طریقی مجاب می‌شدند که روی پرونده پیوست شده کلیک می‌کردند و بسیاری از افراد این کار را به راحتی می‌کردند.

اسمیت با اینکه به خوبی می‌دانست بسیاری از افراد بدون بررسی‌های لازم اقدام به دریافت پرونده آلوده می‌کنند، اما برای اطمینان بیشتر، برخی ابزارهای مهندسی اجتماعی را در ویروس طراحی‌شده قرار داد تا از این طریق کاربران را مجاب به دریافت پرونده آلوده کند. یک عامل مهم در موفقیت این ویروس آن بود که در رایانامه‌ها پیام‌هایی از طرف خانواده، دوست، همکار و به طور کلی کسی که کاربر به آن اعتماد داشت، قرار داده می‌شد تا کاربر راحت‌تر فریب بخورد. در این خصوص باید توجه کرد که این اتفاقات در زمانی رخ داد که بسیاری از افراد حتی دانش ابتدایی و ساده را در مورد ویروس‌ها نداشتند و فقط افراد متخصص در حوزه رایانه و اینترنت کمی در مورد ویروس آگاهی داشتند. به طور کلی، رایانامه ارسالی به شکل زیر بود:

عنوان: پیام مهم از طرف (نام شخص‌)

متن پیام: پرونده‌ای که می‌خواستید، اینجاست! به هیچ‌کس نشان ندهید!

ویروس Melissa مانند دیگر ویروس‌های ماکرو حوزه برنامه‌های ویژوال‌بیسیک، به صورت خودکار خود را به رایانه کاربر نسخه‌برداری می‌کرد و سپس اقدام به آلوده کردن پرونده‌ها می‌کرد. این ویروس همچنین مانند دیگر هم نوعان خود تنظیمات اصلی امنیتی برنامه‌ها را غیرفعال می‌کرد. در عین حال باید توجه داشت که روش جدید کار این ویروس به دلیل بار داده ابتدایی موجود در آن بود که از نرم‌افزار Outlook برای ارسال پرونده‌های آلوده‌شده به حداکثر ۵۰ نشانی در هر لیست Outlook حمله می‌کرد. این نشانی‌ها معمولاً از رایانه کاربر آلوده‌شده شناسایی ‌شده و مورد استفاده قرار می‌گرفتند.

نکته مهم قابل‌توجه این است که بخش‌های خارج‌شده از هر بارگیری از اینترنت برای فرآیند کار ویروس مهم هستند. در حقیقت این بخش‌ها کمک زیادی به پخش و انتشار سریع این ویروس می‌کردند. برای درک بهتر این مسئله، تصور کنید که اگر یک رایانه آلوده باشد، می‌تواند با استفاده از نشانی‌های موجود در بخش Outlook، ۵۰ رایانه دیگر را نیز آلوده کند. به طور کلی در بخش Microsoft Exchange، دو لیست از نشانی‌ها را می‌توان دید: لیست شخصی خود کاربر و Exchange’s Global Address List. حتی اضافه شدن یک نفر به این زنجیره می‌تواند کمک بزرگی به پخش و انتشار این ویروس بکند.

می‌توانید برای اطلاعات بیشتر در این حوزه، تحلیل یان والی در خبرنامه Virus Bulletin‌را در می ۱۹۹۹ با عنوان «ویروس Melissa، ویروس کوچکی که زیان‌های بزرگی داشت» را مطالعه کنید.

اما با گذر زمان و ورود به عصرهای مختلف، خطرها و تهدیدهای جدید نیز نمایان می‌شوند. اگر شما در زمینه کار خود خطری را مشاهده نکنید، به احتمال زیاد در مورد آن فکر نخواهید کرد. اگر اتفاقی جدید اما خارج از حوزه‌های کاری و روزانه شما رخ دهد، باز هم نسبت به آن عکس‌العمل خاصی نخواهید داشت.

ویروس Melissa، یک زنگ خطر بود که سازمان‌ها به دلیل انتشار آن نواقص خود را کشف و تغییراتی در ساختارهای خود ایجاد کردند. این اتفاق به نوعی یک امتحان و ارزیابی بود. مایرز در این خصوص معتقد است: «چند شرکت امروزه پیوست‌های مخرب موجود در رایانامه‌ها را مسدود می‌کنند؟ چه تعداد از شرکت‌ها امروزه از پرونده‌ها پشتیبان‌گیری می‌کنند تا در مواقع لازم مورد استفاده واقع شود؟ چه تعداد شرکت امروزه برای مقابله با خسارت‌های شبکه، برنامه‌های ضدخرابکاری خود را به‌روزرسانی کرده‌اند؟»

ویروس Melissa علاوه بر اینکه باعث افزایش آگاهی در مورد نواقص کارمندان و سازمان‌ها شد، همچنین باعث شد افراد مربوط به این حوزه به صورت عینی ببینند و مشاهده کنند که یک ویروس یا نرم‌افزار مخرب چگونه و با چه سرعتی می‌تواند به صورت اینترنتی انتشار پیدا کند. همچنین این اتفاق باعث شد روش کار مجرمان فضای مجازی و نفوذ گران، مانند روش مهندسی اجتماعی و همچنین افراد آسیب‌پذیر در این حوزه مشخص شوند. کمک دیگری که ویروس Melissa کرد، این بود که چه اتفاقاتی در آینده رخ خواهند داد.

دیوید هارلی، محقق ارشد شرکت ESET طی اظهاراتی گفت: «مقاله‌ای با عنوان «Melissa یک ابزار بازاریابی است» نوشته استر دایسون، اطلاعات بسیار مفیدی را در مورد مباحث زمان انتشار این ویروس در اختیار قرار می‌دهد. می‌توان به دور از خیال‌پردازی اعلام کرد که ویروس Melissa یک ابزار بازاریابی بود که نه تنها در مورد توسعه کیفی اینترنت، آن‌هم به صورت قانونی اقداماتی را انجام داد، بلکه در مورد تغییرات بعدی در حوزه بدافزارها نیز فعالیت‌هایی را انجام داد و منجر به کاهش جرائم مالی و زیان‌بار در این حوزه شد.»

ویروس Melissa در اواخر قرن پیش انتشار یافت، اما به طور قطع خبر از اتفاقات آینده در قرن ۲۱ می‌داد. جرائم مجازی یکی از بزرگ‌ترین خطرات و تهدیدهای امروز در حوزه رایانه و اینترنت است و در عین حال یکی از پیچیده‌ترین، خطرسازترین و مخرب‌ترین انواع جرم موجود در جهان است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.