افشای سورس کد ویندوز

در ساعات پایانی دیروز به وقت محلی, فایلی تحت عنوان سورس کد ویندوز 2000 به سرعت در شبکه‌های IRC وFile Sharing P2P در حال مبادله شدن بود! به گزارش بخش خبر سایت اخبار فن آوری اطلاعات ایران، از ایتنا، حجم این فایل بصورت فشرده 230 MB و 650 MB به صورت Expand شده است. در تماس‌های اولیه شرکت مایکروسافت جوابی ارائه نداشت تا این که Tom Pilla از مایکروسافت با تایید موضوع اعلام کرد که بخش‌هایی از سورس‌کد ویندوز 2000 و NT4 به صورت غیرقانونی روی شبکه اینترنت توزیع شده است. انتشار این خبر باعث نگرانی فراوان استفاده کنندگان مهم این سیستم عامل (ارگان‌های دولتی و مراکز نظامی و حساس) شده است، زیرا با بررسی کد سورس، به راحتی می‌توان نقاط ضعف امنیتی کشف نشده یا پنهان نگاه‌داشته شده این سیستم عامل را برملا نمود. طی آخرین خبر، شرکت مایکروسافت اعلام نموده که در حال پیگیری برای پیدا کردن چگونگی افشای این کدها می‌باشد. اهمیت مسئله در چیست؟ مایکروسافت در حال حاضر، بزرگ‌ترین نام در دنیای نرم‌افزار، به ویژه در سیستم‌عامل است، به گونه‌ای که موضوع انحصار آن در این زمینه، مدت‌هاست به یک چالش بزرگ تبدیل شده است. شاید وجه تمایز مهم ویندوز(سیستم‌عامل شرکت مایکروسافت) با رقبایش(و در صدر آن لینوکس) موضوع آزاد نبودن سورس‌کدهای آن است، یعنی مسئله‌ای که چندی پیش به موضوع نگران کننده دولت‌های چندین کشور تبدیل شد. اکنون با این موضوع، در واقع نقطه اصلی این چالش، یعنی مخفی بودن کدهای آن مورد حمله قرار گرفته است. این کدها چه چیزهایی را نشان می‌دهد؟ بهرنگ فولادی کارشناس شبکه از شرکت hat-squad این کدها را نشان دهنده کذب ادعای شرکت مایکروسافت می‌داند و به ایتنا می‌گوید: «به عنوان مثال، در این سورس‌کد دیده می‌شود که شرکت مایکروسافت در زمینه پروتکل TCP/IP از BSD استفاده کرده است، و این چیزی است که همواره آن را انکار می‌کرد» چطور این کدها لو رفته است؟ این موضوع هنوز کاملاً روشن نیست. به نظر فولادی:«ممکن است این موضوع در طی واگذاری سورس‌کد ویندوز به دولت‌ها که از مدتی پیش مطرح شده، پیش آماده باشد.» جهت کسب اطلاعات بیشتر در رابطه با توضیحات مایکروسافت در این زمینه لطفا برروی لینک ذیل کلیک کنید: http://www.microsoft.com/presspass/press/2004/feb04/02-12WindowsSource.asp

---

برخی خصایص کرم MyDoom

MyDoom نظیر کرم SoBig از طریق نامه های الکترونیکی ارسالی توسط یک کامپیوتر آلوده منتشر می شود. پس از آلودگی سیستم ، کرم MyDoom اقدام به ارسال نامه های الکتروتیکی می نماید که به همراه هر یک از آنان یک فایل ضمیمه حاوی کد مخرب نیز ارسال می گردد. هدف از طراحی کرم فوق،آلودگی تعداد بسیار زیادی از کامپیوتر ها و استفاده از سیستم های آلوده برای یورش نهائی به سایت مایکروسافت عنوان شده است . این نوع حملات موسوم به DoS بوده که عملا" باعث از کار افتادن یک سایت و عدم ارائه سرویس ها و خدمات مربوطه می گردند . پس از اتصال سیستم های آلوده به اینترنت ، MyDoom عملیات خود را آغاز و به صورت پیوسته و بدون این که کاربر از این موضوع آگاه باشد ، به سایت مایکروسافت دستیابی تا سهمی در این تهاجم بزرگ را داشته باشد .
برخی از ویژگی های این کرم عبارتند از :

•  بخش آدرس From مربوط به نامه الکترونیکی معمولا" اغواکننده بوده و عملا" ممکن است یک نامه الکترونیکی از طریق آدرسی ارسال شده باشد که وجود نداشته و یا صاحب آدرس ، ارسال کننده واقعی نامه الکترونیکی نباشد .
• موضوع نامه الکترونیکی "test" ، “hello” ، " Error" ، " Server Report" و یا " Mail Transaction Failed " به همراه یک فایل ضمیمه به ظرفیت 30 کیلوبایت است .
•  انشعاب فایل ضمیمه Zip. ، Exe . ، Pif. ، cmd.  و یا scr. است

برای برخورد با کرم MyDoom ، در صورتیکه بر روی سیستم خود از یک برنامه آنتی ویروس استفاده می نمائید ، از سایت مربوط به شرکت ارائه دهنده آنتی ویروس ،  نسخه بهنگام شده آن را دریافت و یا با مراجعه به سایت های  مایکروسافت و Symantec ، اقدام به دریافت برنامه رایگان ارائه شده برای برخورد با کرم MyDoom نمود.