کدهای مخرب نامرئی؛ از تئوری تا واقعیت

بسیاری از کارشناسان فناوری اطلاعات، اخیراً فرضیه‌هایی را مطرح کرده‌اند که احتمال وجود کدهای مخرب نیمه‌مرئی و حتی نامرئی را تایید می‌کند.
براساس این فرضیه‌ها، ویروس‌های نامرئی یا بدافزارهای غیر قابل ردیابی، علاوه بر قابلیت ایجاد تخریب در محیط‌های نرم‌افزاری، قادرند اجزاء سخت‌افزاری سیستم‌ها و شبکه‌های رایانه‌ای را نیز با مشکل و اختلال مواجه کنند. این در حالیست که نه کاربر و نه ابزار دفاعی امنیتی او قادر به شناسایی و کشف این نوع ویروس‌ها نیستند. یکی از این تئوری‌ها امکان آلوده‌سازی پردازشگرها بر مبنای ورودی‌های منطقی (Logic Input) را مورد توجه قرار داده است. محققان دانشگاه ایلینویز در بررسی‌های اخیر خود، یک چیپ سخت‌افزاری (پردازشگر جانبی) را به نحوی برنامه‌ریزی کردند که بتوانند ابزار مدیریت سخت‌افزاری (Firmware) آن را آلوده کنند. آنها نشان دادند که این نوع آلودگی می‌تواند منجر به تغییر تعریف مدیریتی و عملکرد سخت‌افزار در راستای هدف خرابکارانه هکرها و ابزار نفوذ و سپس در اختیار گرفتن کنترل کامل رایانه‌ها گردد.بنابر اظهارات لوییس کروتر، مدیر فنی لابراتوارهای امنیتی پاندا، نخست این که رایانه‌ها برای آلوده شدن به این نوع ویروس‌ها حتما باید دارای یک حافظه ذخیره کننده اطلاعات BIOS باشند. علاوه بر این، امکان گستردگی وسیع این نوع آلودگی به هیچ وجه وجود ندارد زیرا نقشه مدارهای منطقی موجود در پردازشگرها و چیپ‌های دارای برندهای مختلف با یکدیگر فرق می‌کنند. یک تئوری دیگر بر این مسئله تاکید دارد که حملات نامرئی و غیرقابل ردیابی می‌توانند توسط نوعی از روت کیت‌های پیشرفته انجام شوند که در بخشی از نرم‌افزار مدیریتی پردازشگرها یا چیپ‌ها مخفی شده و پردازش‌های مخرب را نیز از دید برنامه‌های امنیتی پنهان نگاه می‌دارند. روت‌کیت‌ها کدهای مخربی هستند که می‌توانند از دید کاربر و سیستم‌های عامل پنهان بمانند اما در این حالت نیز خرابکاران سود چندانی نمِی‌برند زیرا روت‌کیت‌ها تنها برای پنهان کردن پردازش‌های درحال اجرا بر روی حافظه سیستم فعال مورد استفاده قرار می‌گیرند. اما بر اساس گزارش پاندا، کدها و حملات مخرب نیمه مرئی و حتی در برخی موارد نامرئی وجود دارند که با عبور از سیستم‌های ردیابی و شناسایی، خسارت‌های جدی را در رایانه‌های خانگی یا شبکه‌های محلی ایجاد می‌کنند. به عنوان نمونه‌ای از این ویروس‌ها می‌توان به نوعی از روت‌کیت‌های مخرب اشاره کرد که قادر است MBR هارددیسک، سکتور یک یا صفر هارددیسک که اطلاعات مربوط به پارتیشن‌ها و فایل سیستم در خود جای می‌دهد را تغییر داده و مقدار منطقی دلخواه خود را به جای آن قرار دهد.درحالی که بهره‌برداری انبوه و موثر از این کدهای مخرب فعلا درحد فرضیه باقی مانده است، کارشناسان امنیتی پاندا طراحی و انتشار این نوع اخیر روت‌کیت‌ها را به عنوان انقلابی در شیوه‌های خرابکاری سایبر مطرح کرده‌اند که ازهم اکنون نشانه‌های نگران کننده‌ای از شیوع آن در دست است.