صفحه اول > اخبار و هشدارها

 

 

Bagle دوباره می آید

 

6 جولای 2004 – 16 تیر 1383

نویسنده کرم اینترنتی Bagle شروع به توزیع سورس کد این کرم و دو نسخه جدید از آن کرده است که می تواند باعث بروز یک تابستان وحشتناک دیگر برای کاربران ویندوز شود.

این کرم اولین بار در ماه ژانویه و در قالب یک فایل الحاقی به ایمیل خود را نشان داد. طی ماههای بعد بیش از 25 نسخه مختلف از این کرم وارد شبکه ها شده است.

کامپیوترهای آلوده یک اسب تروا را دریافت می کنند و با این کار به ارتش کامپیوترهای تحت کنترل نویسنده کرم ملحق می شوند. نویسنده کرم می تواند از این مجموعه کامپیوتر برای توزیع اسپم و یا انجام حملات DoS استفاده کند.

در روز چهارم جولای دو نسخه جدید از این کرم همراه با سورس کدی که به نظر سورس اصلی و واقعی ویروس است روی شبکه دیده شده است.

میکو هایپونن – مدیر تحقیقات ضدویروس شرکت F-Secure – می گوید که او باور دارد که این کد واقعی است. وی اضافه می کند که کد به زبان اسمبلی نوشته شده که نشان از آن دارد که نویسنده ویروس یک برنامه نویس جدی است . وی می گوید:“ بیشتر کرنهای اینترنتی به زبان C نوشته می شوند یا بخشی به زبان C و بخشی به زبان اسمبلی نوشته می شوند. در حال حاضر تعداد افرادی که به این شکل به اسمبلی تسلط داشته باشند زیاد نیستند ، لذا یک برنامه نویس خوب نویسنده این ویروس است.“

وی همچنین اشاره می کند که با وجود سخت بودن اسمبلی ، افراد خبره می توانند براحتی کد ارائه شده را تغییر دهند و نسخ جدیدی از این ویروس را وارد شبکه کنند لذا مدیران شبکه ها تابستان شلوغی را در پیش خواهند داشت. هایپونن می گوید :“ چیزهایی مانند پورت مورد استفاده Back door یا نوع ایمیلهای ارسالی براحتی قابل تغییر هستند. من مطمئن هستم که مانند ماه فوریه و مارس، ما مجددا هجومی از انواع نسخ این کرم را شاهد خواهیم بود.“

کارشناسان معتقدند گرچه کد منشر شده  خطرناک است اما می تواند سرنخهایی از نویسنده کرم را در اختیار مامورین قانون قرار دهد. ظاهرا نویسنده comment هایی را  درون کد قرار داده است تا سایرین از شکل کار بخش های مختلف ویروس سر در بیاورند و همین کار می تواند لیست مظنونین را محدودتر کند. در واقع اگر شما یک تعریف از یک برنامه را به 10  برنامه نویس بدهید ، 10 برنامه مختلف را دریافت خواهید کرد. البته شباهتهایی وجود دارد اما شیوه کدنویسی ، ‌اسامی متغیرها و comment های نوشته شده متفاوت خواهد بود. به عبارت دیگر هر برنامه اثر انگشت نویسنده خود را در خود دارد.

البته تئوری دیگری نیز وجود دارد. هایپونن معتقد است نویسنده ویروس کد را منشر کرده تا درصورت دستگیر شدن وی تنها فردی نباشد که کد را در کامپیوتر خود دارد. وی می گوید :“ تا پیش از انتشار ، مهمترین مدرک جرم ، وجود سورس کد اصلی روی کامپیوتر نویسنده بود ، اما حالا این مدرک از بین رفته است.“