.:.:.:. كرم هاي اينترنتي مفيد .:.:.:.

[KING iMAN]

منبع:جام جم-كليك

بخش اول

قبل از هر چيز ذكر اين نكته ضروري است كه اين مطلب در جهت افزودن بر آگاهي‌ مخاطبان نگاشته شده است و قصد طرفداري يا مخالفت با اين گونه از كرم‌ها را كه با عنوان «كرم‌هاي خوب» و «كرم‌هاي مدافع» نيز شناخته مي‌شوند، ندارد. از آنجا كه مطالب اين مقاله نظرهاي افراد مختلف است، بعضي مطالب ممكن است نشانه طرفداري و بعضي نشاندهنده مخالفت با وجود كرم‌هاي مفيد باشد. شما از كدام گروهيد؟

چندي پيش خبرگزاري BBC خبر از ظهور و گسترش كرمي به نام كرم پنير (Cheese worm) داد. محتواي خبر نشان از فعاليت اين كرم عليه هكرها مي‌داد، نه به نفع آنان!

«يك ويروس مفيد در حال گشت در اينترنت است و شكاف امنيتي كامپيوترها را بررسي و در صورت يافتن، آنها را مي‌بندد. هدف اين كرم، كامپيوترهاي با سيستم عامل لينوكس است كه توسط يك برنامه مشابه اما زيان‌رسان قبلا مورد حمله قرار گرفته‌اند.»

اما اين كرم توسط شركت‌هاي توليد آنتي‌ويروس تحويل گرفته نشد! چراكه آنان معتقد بودند هر نرم‌افزاري كه تغييراتي را بدون اجازه در يك كامپيوتر ايجاد كند، بالقوه خطرناك است.

در ماه مارس آن سال يك برنامه زيان‌رسان با عنوان Lion worm (كرم شير) سرويس‌دهندگان تحت لينوكس بسياري را آلوده و درهاي پشتي روي آنها نصب كرده بود تا ايجادكنندگان آن بتوانند از سرورها بهره‌‌برداري كنند. كرم همچنين كلمات عبور را مي‌دزديد و به هكرهايي كه از اين ابزار براي ورود غيرمجاز استفاده مي‌كردند، مي‌فرستاد. اين درهاي پشتي مي‌توانستند براي حملات DoS نيز استفاده شوند.

كرم پنير تلاش مي‌كرد بعضي از خسارات وارده توسط كرم شير را بازسازي كند. در حقيقت كرم پنير شبكه‌هايي با آدرس‌هاي مشخص را پيمايش مي‌كرد تا آنكه درهاي پشتي ايجاد شده توسط كرم شير را بيابد،‌ سپس براي بستن سوراخ، وصله آن را بكار مي‌گرفت و خود را در كامپيوتر ترميم‌ شده كپي مي‌كرد تا براي پيمايش شبكه‌هاي ديگر با همان شكاف امنيتي از اين كامپيوتر استفاده كند.

مديران سيستم‌ها كه متوجه تلاش‌هاي بسياري براي پيمايش سيستم‌هايشان شده بودند، دنبال علت گشتند و كرم پنير را مقصر شناختند. ارسال گزارش‌هاي آنها به CERT باعث اعلام يك هشدار امنيتي گرديد.

اين برنامه با مقاصد بدخواهانه نوشته نشده بود و براي جلوگيري از فعاليت هكرهاي مزاحم ايجاد گشته بود. اما به هرحال يك «كرم» بود. چرا كه يك شبكه را مي‌پيمايد و هرجا كه مي‌رفت خود را كپي ‌مي‌كرد.

زماني كه بحث كرم پنير مطرح شد، بعضي متخصصان امنيت شبكه‌هاي كامپيوتري احساس كردند كه ممكن است راهي براي مبارزه با شكاف‌هاي امنيتي و هكرهاي آسيب‌رسان پيدا شده باشد. يكي از بزرگ‌ترين علت‌هاي وجود رخنه‌هاي امنيتي و حملات در اينترنت غفلت يا تنبلي بسياري از مديران سيستم‌ها است. بسياري از مردم سيستم‌هاي خود را با شكاف‌هاي امنيتي به امان خدا! رها مي‌كنند و تعداد كمي زحمت نصب وصله‌هاي موجود را مي‌دهند.

بسياري از مديران شبكه‌ها از ورود برنامه‌ها و بارگذاري وصله‌ها ابراز نارضايتي مي‌كنند. اين نكته‌اي صحيح است كه يك وصله ممكن است با برنامه‌هاي موجود در كامپيوتر ناسازگار باشد. اما در مورد يك كرم مفيد كه وجود شكاف‌هاي امنيتي در سيستم‌ها را اعلام مي‌كند، چه؟ اين روش مشكل مديراني را كه نمي‌توانند تمام شكاف‌هاي امنيتي را رديابي كنند، حل مي‌كند. بعضي مي‌گويند كه برنامه‌هاي ناخواسته را روي سيستم خود نمي‌خواهند. در پاسخ به آنها گفته مي‌شود «اگر شكاف امنيتي در سيستم شما وجود نداشت كه اين برنامه‌ها نمي‌توانستند وارد شوند. يك برنامه را كه سعي مي‌كند به شما كمك كند، ترجيح مي‌دهيد يا آنهايي را كه به سيستم شما آسيب مي‌رسانند و ممكن است از سيستم شما براي حمله به سايرين استفاده كنند؟ »

اين آخري، يك نكته مهم است. رخنه‌هاي امنيتي كامپيوتر شما فقط مشكل شما نيستند؛ بلكه ممكن است براي ساير شبكه‌ها نيز مساله‌ساز شوند. ممكن است فردي نخواهد عليه بيماري‌هاي مسري واكسينه شود، اما بهرحال بخشي از جامعه‌اي است كه در آن همزيستي وجود دارد.

آنچه كه در اين ميان آزاردهنده است اين است كه هرساله براي امنيت اتفاقات بدي رخ ميدهد، و هر چند تلاش‌هايي براي بهبود زيرساختهاي امنيتي انجام مي‌گيرد، اما براي هر گام به جلو، دو گام بايد به عقب بازگشت.
چرا كه هكرها باهوش‌تر و در نتيجه تهديدها خطرناكتر شده‌اند و شايد بدليل تنبلي يا بار كاري زياد مديران شبكه باشد.

در بيشتر موارد، مشكلات بزرگ امنيتي كه هر‌‌روزه درباره آنها مي‌خوانيد، بخاطر وجود حملاتي است كه برروي سيستم‌هايي صورت مي‌گيرد كه به علت عدم اعمال وصله‌ها، هنوز مشكلات قديمي را در خود دارند.

[KING iMAN]

بخش دوم

بنابر عقيده برخي از كارشناسان، اكنون زمان استفاده از تدبير براساس كرم! و ساختن كرم‌هاي مفيد براي ترميم مشكلات است. درباره اين روش قبلا در مجامع مربوط به امنيت بحث شده است و البته هنوز اعتراضات محكمي عليه استفاده از آنها وجود دارد. اما در مواجهه با شبكه‌هاي zombie (كامپيوترهاي آلوده‌اي كه براي حملات DoS گسترده، مورد استفاده قرار مي‌گيرند) كه تعداد آنها به ده‌ها هزار كامپيوتر مي‌رسد، مي‌توانند يك شبه توسط كرم‌هاي مفيد از كار انداخته شوند!

البته،يك كرم مفيد هنوز يك كرم است و بحث ديگري كه در اينجا مطرح مي‌شود اين است كه كرم‌ها ذاتا غيرقابل كنترل هستند، به اين معنا كه كرم‌هاي مفيد هم به‌صورت غيرقابل كنترلي گسترده شده، در نتيجه باعث بروز مشكلات ترافيكي مي‌گردند.

اين مساله در مورد بيشتر كرم‌ها صدق مي‌كند، اما دليل آن اين است كه تاكنون هيچ كس يك كرم قانوني(!) و به‌درستي برنامه‌نويسي شده را ايجاد نكرده است. مي‌توان براحتي كنترل‌هاي ساده‌اي همچون انقضا در زمان مناسب و مديريت پهناي باند را كه اين تاثيرات ناخوشايند را محدود يا حذف كند، براي يك كرم مفيد تصور كرد.
اشكال وارده به ايجاد يك كرم قانوني و مناسب اين است كه زمان زيادي مي‌طلبد؛ بسيار بيشتر از زماني كه يك كرم گسترش پيدا مي‌كند. در پاسخ مي‌توان گفت بيشتر كرم‌ها از مسايل تازه كشف شده بهره نمي‌برند. بيشتر آنها از شكاف‌هاي امنيتي استفاده مي‌كنند كه مدت‌هاست شناخته شده‌اند.

در اين زمينه پرسش‌هايي وجود دارد كه بايد پاسخ داده شوند: چه كسي اين كرم‌ها را طراحي و مديريت مي‌كند؟ دولت، CERT، فروشندگان يا اين‌كه بايد تشكل‌هايي را به ‌راه انداخت؟ براي ترميم چه ايراداتي بايد مورد استفاده قرار گيرند؟ روند اخطار براي سيستم‌هايي كه توسط يك كرم مفيد وصله شده‌اند، چيست؟

آيا پيامي براي مدير شبكه بگذارد؟ كه البته هيچ كدام موانع غيرقابل‌حلي نيستند.

به‌هرحال، بهترين كار مديريت صحيح سيستم‌هايتان است، به‌نحوي كه با آخرين ابزار و وصله‌هاي امنيتي به‌روز شده باشند. در اين صورت ديگر چندان نگران وجود كرم‌ها در سيستم‌هايتان نخواهيد بود.

خيلي از مديران بر اين باورند كه با نصب فايروال‌ها وIDS ها، كه به سيستم‌هاي تشخيص نفوذ معروفند، مي‌توان جلوي آلوده شدن سرور و شبكه‌ها را به كرم‌هاي اينترنتي گرفت!

اين طرز فكر اشتباه است زيرا كرم‌هاي اينترنتي از باگ‌هاي امنيتي سيستم عامل‌ها استفاده مي‌كنند و تنها با نصب patch ها و وصله‌هاي جديد امنيتي روي تمامي سرويس‌هاي فعال روي سرور و شبكه مي‌توان مانع آلوده شدن سيستم‌ها به كرم‌هاي اينترنتي جديد شد.

آنچه كه نمي‌توان در مورد آن با اطمينان صحبت كرد، امن و موثر بودن يك كرم مفيد است، كه اين مطلب مطالعات و تحقيقات جدي را مي‌طلبد. بعلاوه اين‌كه اگر برنامه نوشته شده در دنياي بيرون متفاوت از آزمايشگاه رفتار كند، چه كسي مسووليت آن‌را مي‌پذيرد؟

مساله بعدي اين است كه تحت قانون جزايي برخي از كشورها، هك كردن يك سيستم و تغيير در داده‌هاي آن بدون اجازه، زيان محسوب مي‌شود و چنانچه اين زيان به حد مشخصي (مثلا 5 هزار دلار) برسد، تبهكاري به‌شمار مي‌آيد؛ حتي اگر قانون جنايي حمايتي براي نويسندگان كرم‌هاي مفيد درنظر بگيرد.

در اين ميان، ايده اصلي اجازه و اختيار براي دستيابي به كامپيوتر و تغيير داده‌هاي آن يا انجام عملياتي روي آن است. از نظر قانوني، اين اجازه مي‌تواند به ‌روش‌هايي اعطا شود. نيز اين‌كه سيستم‌هايي كه امنيت در آنها رعايت نشود، اساسا به هر كس اجازه تغيير داده‌ها را مي‌دهند.

خوشبختانه، روش‌هاي محدودي براي اخذ اجازه وجود دارد. براي مثال،ISP ها از پيش به‌واسطه شرايط خدمات‌رساني به مشتريانشان اجازه تغيير داده‌ها را دارند. يك ISP معتبر ممكن است حتي سرويس به‌روزرساني رايگان يك برنامه ضدويروس را نيز به مشتريانش ارايه كند. راه ديگر، اخذ اجازه از طريق پروانه‌هاي دولتي است.
براي مثال در برخي از كشورها، افسران پليس اين قدرت را دارند كه بتوانند تحت قوانين محدود و شرايطي خاص وارد فضاي خصوصي افراد شوند. مثال ديگر، مانند مورد سارس است. افراد مي‌توانند به‌خاطر سلامت عمومي قرنطينه شوند، اما فقط توسط افرادي كه اختيارات دولتي دارند.

در آخر توجه شما را به يك مساله جلب مي‌كنيم: اجراي قوانين سلامت بيشتر به‌صورت محلي است، در حالي‌كه اينترنت ماهيت ديگري دارد. ممكن است بتوان در برخي كشورها به سوالات مربوط به نوشتن و گسترش كرم‌هاي مفيد جواب داد، اما اين تلاش كاربران كشورهاي ديگر را شامل نمي‌شود. پيشنهاد مي‌كنيم هميشه از ضدويروس و نرم افزارهاي امنيتي روي سيستم خود استفاده كنيد

[p_s_m]

من شنیده بودم که کرمهای خاکی مفید هستن اما کرمهای اینترنتی .....!!!

حالا از شوخی گذشته سورس این جور worm ها رو داری بذاری ما هم یه آزمایشی روش بکنیم ؟؟