|
كرم اينترنتي و قطع برق
هم نتوانست اينترنت را از كار بيندازد
سيداحمد لواساني
|
|
|
همه خوانده ايم و شنيده ايم كه اينترنت چگونه به وجودآمده است. در اوج جنگ سرد و در دهه شصت ميلادي، پروژه اي توسط وزارت دفاع آمريكا ـ پنتاگون ـ تعريف شد كه به مرور و با تغييراتي جزئي، تبديل شد به آنچه كه ما امروزه اينترنت مي ناميمش.
هدف پروژه به اين صورت تعريف شده بود: «طراحي شبكه اي كه بتواند در مواقع خطر و هنگامي كه قسمتي از آن از كار مي افتد، به كار خودادامه دهد.»
اين كار مستلزم آن بود كه اين شبكه به صورت غيرمتمركز طراحي شود و به همين خاطر است كه اينترنت مركز ندارد. كاربر به هر جاي آن متصل شود، فرقي ندارد و مي تواند از همه اطلاعات موجود در آن استفاده كند.
كاركرد هدف اصلي اينترنت، هيچگاه به چالشي واقعي كشيده نشد، در واقع مي توان گفت كه شكوفايي اينترنت و همه گير شدن آن بعد از پايان جنگ سرد در سال۱۹۹۱ و ظهور وب آغاز شد. با اين حال در موارد مختلف، درجه قابليت اطمينان اين سيستم در مقاطع مختلف و به مناسبتهاي مختلف مورد بررسي قرار گرفته است.
گسترش كرم اينترنتي «منفجركننده مايكروسافت» (M.S.Blaster) در روزهاي سه شنبه و چهارشنبه هفته گذشته، همراه با خاموشي هاي گسترده چندين ساعته در شرق آمريكاي شمالي در روز پنجشنبه، محكي بود براي آن كه ببينيم آيا واقعاً اينترنت، آن شبكه اي است كه سازندگان آن انتظار داشته اند يا خير.
يك نكته در اين ميان قابل توجه است و آن اين كه، درست است كه اينترنت، شبكه اي از شبكه ها است و مهم نيست كه از كجابه آن وصل شويم و... ولي مباحث سخت افزاري در اين ميان نقش اساسي بازي مي كنند. مثلاً درتئوري مهم نيست كه ما از كجا به اينترنت متصل شويم، ولي محلي را در نظر بگيريد كه خط تلفن در آن موجود نباشد، بديهي است كه نمي توانيم به اينترنت متصل شويم؛ يا جايي را در نظر بگيريد كه خط تلفن موجود است ولي شركت فراهم كننده خدمات اينترنتي (ISP)وجود ندارد.
بنابراين است كه مي بينيم كه اگرچه اينترنت بسياري امكانات معادل براي كشورهاي توسعه يافته و در حال توسعه ايجاد مي كند، ولي عدم وجود بسياري زيرساختها اين فرصتها را از دست جهان سوم مي گيرد. همين آمار عمق ماجرا را نشان مي دهد كه تعدادخطوط تلفن ثابت در منطقه منهتن نيويورك با تعداد تمام خطوط تلفن در قاره آفريقا برابري مي كند.
از همين رو است كه منطقه شرق آمريكاي شمالي اهميت خود را نشان مي دهد. اين منطقه اولاً يكي از چندمركزي است كه فشردگي سرورهاي اينترنت در آنها زياد است. از طرف ديگر بندر نيويورك به عنوان نقطه اتصال backboneهاي اروپا به آمريكا عمل مي كند.
با رفتن برق در اين منطقه اگرچه زندگي عادي دچار مشكل شد، ولي سرورها و شبكه ها توانستند به كار عادي خود ادامه دهند. چرا كه قريب به اتفاق آنها از برقهاي اضطراري حاصله از UPSها (كه معمولاً توسط تعدادي باتريهاي ماشين تغذيه مي شوند) استفاده مي كنند. حتي بسياري از مراكز مهم كامپيوتري، بعد از حادثه يازده سپتامبر، به ژنراتورهاي بنزيني مجهز شده اند كه مي توانند تا روزها ـ به شرط رسيدن سوخت ـ كار كنند.
كارشناسان ضمن آنكه احتمال هرگونه خرابكاري تروريستها در اين زمينه را رد مي كنند، هرگونه ارتباطي ميان مشكل خاموشي و ويروس جديد را غيرمحتمل مي دانند. استدلال ايشان مشخصاً آن است كه كامپيوترهاي صنعت برق كه زيرساخت آن را كنترل مي كنند از هيچ يك از سيستم عامل هاي شركت مايكروسافت استفاده نمي كنند.
آمارها حكايت از آن دارد كه سرعت عمومي اينترنت بعد از اين اتفاقات تغيير خاصي نكرده است. تنها برخي سايتهاي خبري معروف و بزرگ كمي كندتر شده بودند، آن هم به علت هجوم كاربران براي گرفتن خبر بوده است كه طبيعي به نظر مي رسد.
كرم «منفجركننده مايكروسافت»
آمارهاي مختلفي درباره ميزان آلودگي ايجاد شده توسط اين كرم وجود دارد. برخي آمارها حكايت از آن دارد كه حدود چهارصدهزار كامپيوتر به اين كرم آلوده شده اند كه نيمي از آنها در آمريكا قرار دارند. از طرف ديگر برخي شركتهاي ضدويروس اعلام كرده اند كه تحقيقات ايشان نشان داده است كه حدود ۱/۴ ميليون آدرس اينترنتي (IP) چك شده توسط ايشان به اين كرم آلوده بوده اند و نكته اينجاست كه هر آدرس اينترنتي مي توانند متعلق به يك شبكه كامپيوتري باشد ونه يك كامپيوتر تنها. تخمين دقيق هيچگاه ممكن نخواهد بود ولي در هر حال صحبت از صدها هزار است.
با اين حال خسارتهاي آن در مجموع تابه حال كمتر از خسارتي است كه كرم SQL Slammer چند ماه پيش وارد كرد. علت عمده نيز آن است كه اين كرم بيشتر كاربران نهايي را دچار مشكل كرد و نه ISPها و شركتهاي بزرگ را. اينگونه شركتها و مؤسسات غالباً با توجه به اخطاري كه شركت مايكرو سافت در حدود يك ماه پيش داده بود و نرم افزار تكميلي (Patch) كه در سايت Windowsupdate.com ارائه كرده بود، آمادگي مقابله با آن را داشتند.
حمله به مايكرو سافت
اين كرم،ضمن آن كه كامپيوتري را كه آلوده كرده است، به خاموش كردن هاي متوالي وامي دارد، باعث مي شود تا در نيمه شب جمعه، همه كامپيوترهاي آلوده و متصل به اينترنت به طور هماهنگ به سايت windowsupdate.com متعلق به شركت مايكروسافت حمله كنند.
حمله به صورت درخواست اطلاعات از طرف كامپيوتر ميزبان از سرور windowsupdate.com خواهد بود، ولي با توجه به حجم زياد چنين درخواستي، از اين كار به حمله به صورت «عدم امكان سرويس دهي» (Denial of Service - Dos) و يا به زبان ساده تر، كندشدن سرور و يا از كارافتادن كامل آن منجر شود.
مايكرو سافت براي حل اين مشكل به عوض كردن IP Address اقدام كرده و اميدوار است كه مشكل حادي پيش نيايد.
اثرات در ايران
خاموشي هاي آمريكا اثر مستقيمي نمي توانسته داشته باشد(مثل از كار افتادن خودپردازهاي بانكها و … همانطور كه در شرق آمريكاي شمالي اتفاق افتاد) ولي با توجه به آن كه درصد قابل توجهي از سرورهاي سايت هاي ايراني در اين منطقه قراردارند، تعدادي از سايت ها براي ساعات كوتاهي قطع بودند.
حجم زياد سرورهاي سايت هاي ايراني در خارج از ايران مشخصاً به اين دليل است كه در داخل كشور هنوز يك زيرساخت مطمئن و پرسرعت اينترنتي (آنچه اصطلاحاً backbone ناميده مي شود) وجود ندارد و لذا است كه بروز چنين حوادثي، تأثيرات زيادي بر سايت هاي ايراني مي گذارد.
در مورد تأثيرات كرم M.S.Blaster آمار دقيقي وجود ندارد. سايت شركت ضدويروس پاندا، كه آماري تخميني از كل جهان و كشورهاي مختلف ارائه مي كند، تعداد كامپيوترهاي آلوده شده ايران را در حدود دودرصد تخمين مي زند.
شايد براي اولين بار، يك ويروس كامپيوتري باعث شد تا برخي مؤسسات و شركتها در كار روزمره خود دچار مشكل شوند. گزارشها حاكي از آن است كه حداقل يك روزنامه ورزشي، روز چهارشنبه گذشته به واسطه اين كرم نتوانست به زير چاپ برود و يك روزنامه يوميه ديگر نيز دچار مشكلات زيادي شود.
كرم اينترنتي چيست و چگونه كار مي كند؟
كرم اينترنتي ( كه ترجمه worm است) از انواع ويروسهاي اينترنتي است كه خواص مشخصي دارد. كرم ها، در حقيقت برنامه هايي هستند كه قابليت كپي كردن خود را از يك كامپيوتر به كامپيوتر ديگر دارند. اين برنامه ها اين كار را از طريق شبكه هاي كامپيوتري انجام مي دهند. كرم اينترنتي، به اين وسيله مي تواند خود را بسيارسريع تكثير نمايد.
اتلاف وقت پردازش كامپيوترهاي متصل به شبكه و اشغال پهناي باند كل شبكه كمترين ضرري است كه يك كرم مي تواند داشته باشد ولي معمولاً كرم ها اهداف خرابكارانه ديگري نيز دارند.
به عنوان مثال ، آخرين كرم مطرح اينترنتي را بررسي مي كنيم. اين كرم به نامهاي Lovsan، Posa و M.S.Blaster شناخته مي شود. اين كرم با استفاده از ايرادي كه در يكي ازسرويس هاي ويندوز ۲۰۰۰ و XP وجود دارد خود را تكثير مي كند.
اين كرم دو تأثير مخرب مستقيم دارد: يك آن كه مي تواند كامپيوتري را كه آلوده كرده است خاموش كند و دوم آن كه به سايت windowsupdate.com حمله كند.
كرم ها از طريق email گسترش پيدا نمي كنند و اين كرم نيز استثنا نيست. اين كرم از طريق پورت ۱۳۵ به دنبال كامپيوترهايي مي گردد كه نرم افزار تكميلي (Patch) را نصب نكرده اند، سپس با استفاده از اين ايراد، فايلي به نام msblast.exe را روي آن كامپيوتر كپي مي كند. اين فايل آن گاه به تكثير خود ادامه مي دهد، ضمن آنكه خود را براي حمله به windowsupdate.com آماده مي كند.
در مورد برخي از كرم ها سرعت و مؤثر بودن تكثير آن در اينترنت به تنهايي مي تواند باعث كندي اينترنت شود. اين اتفاقي بود كه درمورد كرم «كد قرمز» دو سال پيش اتفاق افتاد.
به عقيده كارشناسان، سرعت انتشار كرم «منفجركننده مايكروسافت» مي توانست سريعتر باشد، اگر با دقت بيشتري نوشته مي شد. در هر حال انواع ديگري از اين كرم در حال انتشار است.
كرم «كد قرمز» نيز طوري نوشته شده بود كه حمله اي به سايت اينترنتي كاخ سفيد تدارك ببيند، ولي قبل از انجام حمله مديران شبكه IP Address آن سايت را عوض كرده بودند. انگشت اتهام نوشتن اين كرم بيشتر از همه به سمت چيني ها نشانه رفت، گرچه هيچ وقت چيزي ثابت نشد.
|
