نوزاد شومی که ده سال پیش، کسپرسکی آن را کشف کرد

ده سال پیش در پانزدهم جولای 2004 رأس ساعت 19 و 17 دقیقه به وقت محلی مسکو، اتفاقی عجیب روی داد که عصر جدید را در حوزه امنیت سایبری و رایانه‌ای آغاز کرد؛ رویدادی جدید که متخصصان امنیتی کسپرسکی آن را کشف و به جهان معرفی کردند.‌
به گزارش «تابناک» این رخداد نادر و عجیب، تولد نخستین ویروس و بد‌افزار موبایل و گوشی‌های هوشمند بود. نام این بدافزار Cabir بود؛ بدافزاری که روی سیستم عامل سیمبین بر ‌گوشی‌های نوکیا یافت شد و خود را با ارتباط بلوتوثی منتشر و تکثیر می‌کرد.

با کشف این بد‌‌افزار دنیا دریافت که بد‌افزارها تنها مخصوص به سیستم‌های رایانه‌ای نیستند، بلکه گوشی‌های هوشمند نیز از این آفت در امان نبوده و نخواهند بود.

اما بشنوید از جزئیات این کشف بزرگ…

چرا نام این بد‌افزار Cabir گذاشته و یک اتاق فکر مخصوص به آن در لابراتوار کسپرسکی در مسکو راه اندازی شد؟ داستان از آنجا‌ آغاز شد که متخصصان کسپرسکی از این دو گوشی نوکیا برای آنالیز و تحلیل این بد‌‌افزار استفاده کردند.

تا ده سال پیش، تقریبا ‌کسی از وجود بد‌افزارهای موبایل اطلاعی نداشت. در اوایل سال 2004 کسپرسکی کنفرانس خبری برگزار کرد که در آن یکی از خبرنگاران از آلکس گوستف، متخصص ارشد امنیت کسپرسکی پرسید: چه زمانی شاهد حضور بد‌افزارهای موبایل خواهیم بود؟
گوستف پاسخ داد: در کنفرانس سال آینده؛ اما چند ماه بعد نخستین ویروس موبایل کشف شد.

در این حین، یکی از تحلیلگران کسپرسکی فایل بسیار مشکوکی پیدا کرد که پلتفرمی ناشناخته‌ روی آن فعالیت می‌کرد‌. در اینجا بود که پای «روما کوزمنکو» هوشمند‌ترین متخصص کسپرسکی به میان آمد و وی تنها در ‌چند ساعت با تجزیه و تحلیل عملکرد و کد این فایل متوجه شد ‌این بد‌افزار مخصوص به موبایل طراحی شده و ‌روی سیستم عامل سیمبین عمل می‌کند.

در همین حال، تیم تحقیقاتی کسپرسکی برای تحلیل دقیق رفتار این ویروس اقدام به تهیه دو گوشی نوکیا کرد‌ و در اینجا بود که بمب واقعی منفجر شد! متخصصان دریافتند که این ویروس کنترل بلوتوث موبایل را در اختیار می‌گیرد و از آن برای نقل و انتقال فایل و داده و همچنین تکثیر خود بهره‌برداری می‌کند.

این اتفاق حوزه جدید را در امنیت رایانه ای باز کرد و نشان دهنده نسل جدیدی از برنامه نویسان بد‌افزار بود که اقدام به نوشتن کدهای مخرب برای موبایل می‌کردند؛ آنچه ‌تا پیش از آن هیچ کس تصور آن را نمی‌کرد. از همین روی بود که کسپرسکی اقدام به راه اندازی دپارتمان بد‌افزارهای موبایل کرد.

این دپارتمان که گوستف در رأس آن قرار گرفت، اقدام به خرید مجموعه‌ای از موبایل‌هایی کرد که در بازار موجود بود و احتمال آلوده شدن آنها به این ویروس وجود داشت. در این میان نه تنها گوشی‌های سیمبین بلکه حتی گوشی‌های ویندوز فون و BlacjBerry و مانند آن نیز خریداری شد. جالب آنکه بدانید ‌این دپارتمان تا به امروز هنوز هم هر دستگاه جدیدی که روانه بازار می‌شود ‌برای تجزیه و تحلیل امنیتی خریداری می‌کند!

اما چرا نام این ویروس Cabir گذاشته شد. در حالی که در تجزیه و تحلیل صورت گرفته بر روی گوشی‌های آلوده نام این ویروس چیز دیگری به ثبت رسیده است، داستان از جنبه‌های دیگری برخوردار است؟!

تصویر بالا نام ویروس را آن گونه که نویسنده کد، آن را نام‌گذاری کرده نشان می‌دهد؛ اما رویه در صنعت امنیت رایانه ای این است که نام ویروس‌ها را متفاوت با آنچه نویسنده آنها نامیده، بر‌می‌گزینند؛ چرا؟ تا آنکه به انگیزه‌های نویسنده ویروس دامن زده نشود و همچنین برای زدن تمبر امنیت بر تمام ویروس‌هایی که کشف می‌شوند!

این ماجرا اینگونه رقم خورد که «النا کابیروا» (Elena Kabirova) به تیم تحقیقاتی ویروس جدید اضافه شد و شباهت نام وی با نام ویروس کشف شده برای همگان تعجب‌بر‌انگیز بود. از وی پرسیده شد ‌‌آیا دوست دارد‌ نامش در تاریخ امنیت سایبری ماندگار شود یا خیر؟ و چه کسی از این پیشنهاد جالب صرف‌نظر می‌کند؟!

اما پس از جدی شدن روند آنالیز ویروس، مشخص شد ‌‌تیم تحقیقاتی به دو گوشی هوشمند سیمبین برای تحلیل دقیق رفتار ویروس نیازمند است، زیرا این ویروس خود را با بلوتوث از یک گوشی به گوشی دیگر منتقل می‌کرد. وقتی آزمایش‌ها دقیقا اثبات کرد که عملکرد ویروس به همین ترتیب است، کنفرانس خبری برگزار شد و کسپرسکی طی آن تولد اولین ویروس موبایل را به دنیا خبر داد؛ اما این تازه آغاز کار بود.

نخستین مشکل برای تیم تخصصی کسپرسکی این بود که حین انجام آزمایش‌ها ‌روی این ویروس سایر همکاران آنها که از گوشی‌های نوکیا استفاده می‌کردند، در معرض خطر آلوده شدن به این ویروس بودند. در نتیجه اتاقی با لایه‌های امنیتی و زره مخصوص که از انتقال فرکانس‌های بلوتوث جلوگیری می‌کرد، برای این تیم در نظر گرفته شد.

اما از آن سو‌، نویسندگان کد این ویروس نیز بیکار نبودند و همچنان به توسعه آن می‌اندیشیدند. تنها چند ماه پس از نخستین نود‌های وجودی این ویروس، Snippet کد اجرایی آن در سراسر اینترنت پخش شد و پس از آن بود که تقریبا‌ هر هفته، نمونه‌های تغییر‌ و توسعه یافته‌ای از آن پا به عرصه وجود می‌گذاشتند.

جالب آنکه گویا طراح اصلی Cabir هر چند وقت یک بار اقدام به فرستادن نمونه جدیدی از این ویروس به لابراتوار کسپرسکی میکرد و چون شدیدا به دنبال شهرت بود، همواره درخواست آن را داشت که نامی جدا برای آنها در نظر گرفته شود! این روال برای یک سال ادامه داشت. در نهایت نیز به خواسته خود رسید و یکی از این نمونه‌های تغییر یافته از سوی کسپرسکی در یک طبقه‌بندی جداگانه قرار گرفت و نام جدیدی بر آن گذاشته شد!

از آن روزها به بعد، گویا دنیای موبایل، به بهشتی برای نویسندگان ویروس‌ها و کد‌های مخرب ‌تبدیل ‌‌و از 2004 تا کنون بیش از صدها هزار کد مخرب برای انواع پلتفرم‌های موبایل طراحی شده است. جالب آنکه روند تخریبی این کد‌ها نیز در ‌زمان به شدت افزایش یافته ‌و اگر Cabir تنها خود را با بلوتوث منتقل می‌کرد ـ بزرگترین عمل تخریبی آن کندی موبایل و کاهش سریع ذخیره باتری بود ـ اما امروزه ویروس‌های پیشرفته آسیب‌های جدی را برای کاربران موبایل به دنبال دارند.

اما شاید Cabir را بتوان ویروسی مفید برای امنیت سایبری در نظر آورد، زیرا این بد‌افزار منجر به آن شد که دنیا با پدیده جدیدی آشنا شده و ‌به تولید و طراحی آنتی ویروس‌های مخصوص به پلتفرم‌های موبایل بینجامد. اکنون آنتی ویروس‌های موبایل به یکی از مهمترین بخش‌های کسب و کار شرکت‌های امنیتی همچون کسپرسکی بدل شده است.

تابناک