فرض کنید خانه دارید با چند اتاق. اتاق خواب، آشپزخانه، یک گاوصندوق کوچک برای پولهایتان، و یک دفتر خاطرات که لاکاش را فقط شما بلدید. حالا فرض کنید این خانه را به هزار نفر نشان دادهاید – چون اینترنت یعنی نشان دادن خانهتان به تمام جهان. بعضی از آن هزار نفر محترمند، بعضی کنجکاو، بعضی نقشه میکشند. بدافزارها وسایل آن نقشهکشها هستند.
ویروس، خودش موتور ندارد. نمیتواند به تنهایی از جایی به جای دیگر برود. پس سوار چیزهای میشود که شما خودتان دوست دارید اجرا کنید: یک فایل ورد، یک عکس تولد، یک نرمافزار کرک شده. تا شما دوبار کلیک کنید، ویروس شروع میکند به چسبیدن به فایلهای دیگر.
مثال ساده:
یک فایل اکسل را باز میکنی. ظاهراً همان جدول ماه قبل است. اما در واقع، ویروس از آن لحظه به بعد، هر فایل اکسل دیگری را که باز کنی، آلوده میکند. آرام، بیصدا.
سوال فلسفی ساده:
اگر چیزی برای زنده ماندن ناچار باشد به دیگری آسیب بزند، آیا آن چیز «شر» است یا فقط «مجبور»؟
(مثلاً خود ویروس نمیداند دارد بدی میکند. فقط کپی میشود. مثل آتش که نمیداند دارد میسوزاند.)
کرم به کسی نیاز ندارد سوار شود. خودش بلد است از شبکه عبور کند. فرض کنید یک کوچه پر از خانه است. کرم میآید، درِ خانه اول را میزند، اگر قفل نبود، وارد میشود، یک کپی از خودش میگذارد و میرود خانه دوم. همین طور تا همه خانهها.
فرق کرم با ویروس:
ویروس مثل سرماخوردگی است – باید با تو تماس بگیرد. کرم مثل باد است – خودش از لای درز پنجره وارد میشود.
مثال واقعی:
کرم معروف «بلستر» در سال ۲۰۰۳ ظرف ده دقیقه کل دنیا را تا حدی از کار انداخت. کافی بود کامپیوترت به اینترنت وصل باشد، بدون آنکه فایلی باز کنی، آلوده میشدی.
سوال فلسفی ساده:
آیا موجودی که فقط برای گسترش خودش ساخته شده، معنایی به جز «مصرفکننده» دارد؟
(کرم هیچ هدف دیگری جز پر شدنِ حافظه و کند شدن شبکه ندارد. آیا این شبیه بعضی رفتارهای انسانی نیست؟ کار بیهدفِ پُر کردن.)
تروجان قشنگ است. اسمش را هم از اسب چوبین تروا گرفتهاند: یک اسب چوبی بزرگ که یونانیها گفتند «هدیه برای صلح است» و ترواییها با ذوق کشیدند داخل شهر. شب شد، سربازها از شکم اسب بیرون آمدند و شهر را آتش زدند.
تروجان در کامپیوتر:
یک نرمافزار به شما میدهند با نام «بهینهساز ویندوز» یا «کرک فتوشاپ» یا «فیلم جدید فلان بازیگر». شما خوشحال نصب میکنید. اما پشت صحنه، تروجان دارد درهای پشتی باز میکند تا بعداً بدافزارهای دیگر وارد شوند.
نکته مهم:
تروجان خودش ممکن است مستقیماً خرابی نکند. فقط در را باز میگذارد. مثل کسی که کلید خانهات را زیر قالی میگذارد و به دزد میگوید کجاست.
سوال فلسفی ساده:
آیا کسی که در را به روی دزد باز میکند، به اندازه خودِ دزد گناهکار است؟
(در قانون فرق است. در اخلاق، فرقش کجاست؟)
این بدافزار ساده و بیرحیم است. میآید، همه فایلهای مهم تو را قفل میکند – با یک رمز قوی که شکستنش سالها طول میکشد – و یک پیام میگذارد:
«تا ۴۸ ساعت دیگر، مبلغ X بیتکوین واریز کن، و الا فایلهایت برای همیشه از دست میرود.»
چرا باجافزار ترسناک است؟
چون به ضعیفترین نقطهات حمله میکند: وابستگیات به دادههای خودت. عکس فرزندت که مرده، پروژهی پایاننامهات، مدارک ملکی، فیلم عروسی. پول که مهم نیست، مهم این است که «بدون این فایلها، چه کسی هستی؟»
مثال واقعی:
باجافزار «وانا کرای» در سال ۲۰۱۷ به بیمارستانهای انگلستان زد. جراحیها لغو شد، آمبولانسها راهی جای دیگر شدند، چون پروندههای بیماران قفل شده بود.
سوال فلسفی ساده:
ارزش یک خاطره را با پول میشود سنجید؟ اگر ده میلیون بدهی و عکس تنها یادگاری مادرت را پس بگیرند، معاملهای کردی یا فریب خوردی؟
جاسوسافزار چیزی را قفل نمیکند، چیزی را پاک نمیکند، خرابی ظاهری ایجاد نمیکند. فقط تماشا میکند. هر دکمهای میزنی، هر وبسایتی میروی، هر رمزی تایپ میکنی – ثبت میشود و برای صاحبش فرستاده میشود.
کجا پنهان میشود؟
گاهی همراه نرمافزارهای رایگان نصب میشود. گاهی از طریق لینک آلوده در ایمیل. بعضی وقتها هم شرکتهای بزرگ از نوع قانونی آن استفاده میکنند (تبلیغات هدفمند).
دردسرش چیست؟
شاید امروز اتفاق خاصی نیفتد. اما فردا که رمز بانکات را زدی، فردای دیگر که راز دوستت را گفتی، جاسوسافزار همه را فرستاده به جایی که نباید.
سوال فلسفی ساده:
اگر کسی تو را ببیند و تو هرگز نفهمی، آیا واقعاً «دیده شدن» اتفاق افتاده؟
(فلسفهی شرقی میگوید: تا درخت در جنگل بیفتد و کسی نشنود، صدا دارد یا نه؟ اینجا: تا تو ندانی که نگاهت میکنند، حریم خصوصی ات را از دست دادهای یا نه؟)
روتکیت عمیقترین نوع بدافزار است. نه در فایلهای معمولی، نه در پوشههای قابل مشاهده، بلکه در قلب سیستم عامل لانه میکند – جایی که خود ویندوز یا مک یا لینوکس به آن دستور میدهد.
تخصص روتکیت:
پنهان شدن. آنقدر خوب پنهان میشود که نرمافزار آنتیویروس وقتی دنبالش میگردد، به دستورش نگاه میکند و روتکیت میگوید «چیزی نیست». درست مثل اینکه رئیس پلیس خودش دزد باشد و به مأمورها بگوید «خانه سالم است».
نتیجه:
روتکیت میتواند سالها در کامپیوتر تو باشد. هر کاری بخواهد بکند – جاسوسی، تخریب، فرستادن ایمیل جعلی از طرف تو – و تو فکر کنی کامپیوترت خوب کار میکند.
سوال فلسفی ساده:
اگر سیستمی که برای محافظت از تو ساخته شده، خودش تو را فریب دهد، آنگاه به چه کسی میتوانی اعتماد کنی؟
(در زندگی هم همین است. بدترین فریب، فریبی است که از سمت محبوبترین آدم زندگیت میآید.)
تحلیلگر بدافزار مثل یک کارآگاه صحنهی جرم است، با این تفاوت که صحنهی جرم، یک فایل کوچک است و قاتل، خطهایی از کد. او بدافزار را در یک محیط ایزوله اجرا میکند (مثل یک اتاق شیشهای که بمب در آن خنثی میشود) و تماشا میکند: چه فایلهایی را لمس میکند؟ چه کلیدهایی در رجیستری مینویسد؟ با کدام سرور بیرون حرف میزند؟ کار او مثل پزشکی قانونی است: جسد را باز نمیکند برای لذت، بلکه برای فهمیدن «چطور مرد» تا «چطور از مرگ بعدی جلوگیری کند».
سوال فلسفی ساده:
آیا کسی که شر را موشکافی میکند تا جلویش را بگیرد، خودش لاجرم ذرهای از آن شر را درونی نمیکند؟
(تحلیلگر ساعتها به کدهای مخرب خیره میشود، طرز فکر نویسندهاش را حدس میزند، گاهی حتی تحسینش میکند. مرز بین «شناخت دشمن» و «همذاتپنداری با دشمن» کجاست؟)
اما فراتر از تکنیک، تحلیلگر یک کار انسانی هم دارد: ترجمهی فاجعه به زبانِ ساده. مدیر یک شرکت نمیخواهد بداند بدافزار از چه توابع هستهای استفاده کرده؛ میخواهد بداند «آیا فردا میتوانم درِ شرکت را باز کنم؟» تحلیلگر پلی بین جهان صفر و یک و جهانِ «نگرانیهای واقعی آدمها» میسازد. او به باجافزار نگاه میکند و میگوید: «این یکی مدارک را پاک نمیکند، فقط قفل میکند؛ پس اگر پشتیبان داشته باشید، نترسید.» این یعنی انسانیت در دلِ فناوری.
