مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ 1392/06/04 - 00:44

Blaster، کرمی که دنیا را تکان داد

ده سال پیش کرمی رایانه‌ای به نام Blaster ضمن متلاشی کردن شبکه‌های مبتنی بر ویندوزهای ۲۰۰۰ و اکس‌پی، رایانه‌های دولتی را از کار انداخته بود

موسسه خبری سایبربان: ده سال پیش کرمی رایانه‌ای به نام Blaster ضمن متلاشی کردن شبکه‌های مبتنی بر ویندوزهای ۲۰۰۰ و اکس‌پی، رایانه‌های دولتی را از کار انداخته بود و حتی به گمان برخی‌ها در جریان برق اخلال ایجاد کرده و در نتیجه بخش‌هایی از آمریکا و کانادا را در تاریکی فرو برده بود.

Blaster که با نام‌های DCOM و Lovsan هم شناخته می‌شود نخستین بار در تاریخ ۱۱ آگوست ۲۰۰۳ مشاهده شد. این بدافزار از آسیب‌پذیری شناخته‌شده‌ی ویندوز در یکی از اجزای پروتکل RPC سوءاستفاده می‌کرد. این در حالی بود که مایکروسافت آسیب‌پذیری مذکور را یک ماه قبل‌تر وصله کرده بود.

این کرم در آن زمان قصد داشت تا سرویس به‌روز‌رسانی ویندوز و وب‌گاه آن‌ را با حملات انسداد سرویس مورد حمله قرار دهد. اما از آن‌جایی که نویسندگان Blaster آدرس اینترنتی اشتباهی را به آن داده بودند این هدف هیچ‌گاه عملی نشد.

اما نکته‌ی جالب آثار جانبی این بدافزار بود که از هدف اصلی آن بسیار خطرناک‌تر بود. این کرم با ایجاد سرریز بافر در رایانه‌های آلوده، سبب می‌شد تا این رایانه‌ها نخست شکست خورده و سپس مجدداً راه‌اندازی شوند. در آن زمان دست‌کم ده‌ها هزار رایانه به این کرم آلوده شدند. این بدافزار در قطعی برق و تاریکی گسترده‌ی بخش‌های شرقی کانادا و بسیاری از ایالات شرقی و شمال شرقی آمریکا هم نقش مختصری را ایفا کرد. این قطعی برق بر زندگی بیش از ۵۴ میلیون نفر تأثیر گذاشت.

اما تأثیرات درازمدت این کرم بسیار مهم‌تر بود. Blaster سبب شد تا مایکروسافت سرویس‌پک ۲ را برای ویندوز اکس‌پی ارائه کند که چندین امکان جدید برای ارتقای امنیت این سامانه‌عامل معروف داشت. این بدافزار همچنین موجب صدور بخش‌نامه‌ی معروف بیل‌ گیتس خطاب به کارمندان مایکروسافت گردید که در آن خواسته بود تا امنیت را به امکانات جدید ترجیح دهند.

البته جالب است بدانید که Blaster یکی از حلقه‌های زنجیره‌ای از بدافزارهای فراگیر بود که در آن‌ سال‌ها ویندوز و به‌خصوص سامانه‌های مبتنی بر نسخه‌ی جدید آن یعنی اکس‌پی را هدف گرفته بودند: سال ۲۰۰۱ بدافزارهای Code Red و Nimda؛ سال ۲۰۰۲ Blaster و SQL Slammer و در سال ۲۰۰۳ بدافزار شناخته‌شده‌ی Sasser.

به گفته‌ی وِس میلر که در آن زمان از مدیران بخش هسته‌ی ویندوز شرکت مایکروسافت بود «این بدافزارها چنان سریع و برق‌آسا به ویندوز حمله کردند که به کابوسی وحشتناک برای کاربران تبدیل شدند.» از نظر میلر Blaster نقطه‌ی عطفی در تاریخ صنعت رایانه به حساب می‌آید به‌خصوص به این دلیل که پس از ظهور این کرم مایکروسافت در راهبردهای امنیتی خود برای سامانه‌های عاملش که بیشترین استفاده را در میان کاربران دارند تجدیدنظری بنیادین انجام داد.

به اعتقاد بسیاری از نام‌داران عرصه‌ی فن‌آوری اطلاعات و رایانه Blaster مسیر محافظت از رایانه‌ها را برای همیشه تغییر داد. این کرم رایانه‌ای سبب شد تا تکمیل نسخه‌ی بعدی ویندوز یعنی لانگ‌هورن که بعدها با نام ویستا عرضه گردید مدت‌ها به دلایل امنیتی به تأخیر بیفتد.
Blaster همچنین به اعتقاد بسیاری از کارشناسان باعث گردید تا امنیت در ویندوز که تا زمان عرضه‌ی نسخه‌ی اکس‌پی و مخصوصاً ظهور این کرم بسیار ضعیف بود، آنقدر پیشرفت کند که امروزه برای بسیاری از تولید‌کننده‌های نرم‌افزار و شرکت‌ها به عنوان یک معیار سنجش امنیت شناخته شود.

این بدافزار صرفاً برای مقاصد خرابکارانه نوشته شده بود (در آن زمان بدافزارها استفاده‌ی درآمدزایی نداشتند) ولی موجب شد تا علیرغم برخی آسیب‌های موقتی، فصلی تازه در دفتر امنیت رایانه‌ها گشوده شود.