20 عاما من إرهاب الفيروسات الإلكترونيّة

المشرف العام

مراقب
طاقم الإدارة
20 عاما من إرهاب الفيروسات الإلكترونيّة

الهواتف الجوالة ليست في مأمن والكومبيوترات تعاني من عشرات الهجمات يوميّا

جدّة: خلدون غسّان سعيد


مرّ عقدان من الزمان على ظهور أوّل فيروس إلكترونيّ على أجهزة الكومبيوتر، وتطوّرت خلالها الفيروسات بشكل كبير وغيّرت من طريقة عملها لتصيب الحواسب الآليّة والهواتف الجوالة والمساعدات الشخصيّة الرقميّة والهواتف الذكيّة. واصبحت الفيروسات تكلف الشركات الملايين، والكثير من الوقت والمال للأفراد.

ما هي الفيروسات الإلكترونيّة وكيف نتخلص منها وماذا يجب أن نفعل للوقاية منها؟.

في عالم الاحياء تنتشر الفيروسات البيولوجيّة وهي كائنات تعيش حولنا تحتاج لجسم آخر حيّ لتعيش فيه، أي انها تبحث عن جسم مستضيف لها، وتصيبه بالأمراض ولا تجعله يعمل بشكل طبيعيّ، وهي كثيرا ما تغيّر من شكلها حتى لا يتمّ العثور عليها. والفيروسات الإلكترونيّة تشبه نظيرتها الحقيقيّة في أنّها برامج معيّنة تدخل على الكومبيوتر وتعتاش على برنامج فيه، وتغير من طريقة عمله وبدون علم المستخدم، وتغيّر من تركيبها أيضا. وكما أنّ هنالك مضادات حيوية للمداواة، فإنّه يوجد أيضا برامج مضادة للفيروسات الإلكترونيّة تقوم بمحاولة إزالتها قدر الإمكان.

* فيروسات الجوال

* أحدث الفيروسات الالكترونية هي فيروسات الهواتف الجوالة التي بلغ عددها أواخر عام 2005، حوالي 200 فيروس، ويتوقع أن يزداد العدد بمعدل ثلاثة أضعاف في كلّ عام.

ولعلّ أكثر الفيروسات شهرة على الهواتف الجوالة هو فيروس كابير Cabir الذي انطلق من فنلندا (وهي بلد شركة نوكيا Nokia المصنعة للهواتف الجوالة) في شهر يونيو، 2004 والذي أصاب الكثير من الحاضرين في بطولة الرياضيين العالميين في نفس البلد، وأصاب الكثير من الحاضرين أيضا في سلسلة حفلات لايف 8 الموسيقيّة في لندن صيف عام 2005. كابير يصيب الأجهزة التي تعمل بنظام سيمبيان ـ 60 Symbian-60 ويستخدم البلوتوث لنسخ نفسه من جوّال لآخر. الجدير ذكره أنّ أوّل ظهور لهذا لفيروس في الولايات المتحدة الأميركيّة كان في فبراير 2005 في واجهة محل لبيع الهواتف الجوالة، والتقط أحد الهواتف المعروضة الفيروس من أحدّ المارّة وقام بنسخ نفسه إلى جميع من كان يمرّ بالقرب من الواجهة. الفيروس وصل إلى بريطانيا وسنغافورة و13بلدا آخر في 6 أشهر فقط. كما توجد هنالك فيروسات أخرى على الهواتف الجوالة التي تعمل بنظام ويندوز موبايل Windows Mobile أيضا. فيروسات الهواتف الجوالة تقوم بإزالة الملفات الشخصيّة وملفات نظام التشغيل وحتى القيام بطلب أرقام محلية ودولية كثيرة لرفع فاتورة الهاتف الجوال، أو مكالمة رقم الشرطة من أجل إيقاع صاحب الهاتف في متاعب جمّة مع السلطات الأمنية بتهمة إضاعة وقتها، أو حتى القيام بإرسال كميّات كبيرة من المعلومات من الهاتف إلى نفسه، من أجل جعله مضغوطا جدّا ومنهمكا في العمل وبالتالي تسبب عدم القدرة على استقبال وإرسال المكالمات وحتى عدم القدرة على تشغيل قوائم الهاتف. وجميع هذه الأعراض تستهلك الكثير من عمر البطاريّة، الأمر الذي يزيد من إزعاجاتها. وهنالك أيضا فيروس كومّ ووريرCommwarrior الذي يقوم بأعمل تشبه أعمال كابير. ومع تقدم الهواتف الجوالة وزيادة أعداد الناس الذين يستخدمون الجيل الثالث منها للإتصال بالإنترنت واستخدام الخدمات البنكيّة والشراء بالبطاقات الإئتمانيّة، فإنّ الهواتف الجولة ستكون بمثابة مرعى خصب للفيروسات في المستقبل القريب. وتجدر الاشارة الى أنّ بعض الفيروسات تنتقل من الهواتف الجوالة إلى الحاسب الشخصيّ عن طريق البلوتوث أو كروت الذاكرة التي تنقل بين الحاسب الآلي والهاتف الجواّل.

* أنواع الفيروسات

* أوّل نوع للفيروسات هو النوع العاديّ الذي يقوم بمحاولة إحداث تغيير ما في النظام. هذا النوع عادة ما يكون بسيطا والتخلص منه يعتبر أمرا سهلا، وهنالك الطريف منها مثل فيروس بينع بونغPing Pong الذي يقوم برسم كرة تنس طاولة تقوم بالتحرك على الشاشة والإرتداد من على الأطراف، أو فيروس كي بيرسKeyPress المزعج الذي يقوم بتكرار الضغط على الأزرار التي يضغط عليها المستخدم، أو فيروس ماث تيست Math-Test الذي لا يسمح للمستخدم بالقيام بأعماله إلا بعد الإجابة على أسئلة حسابيّة، لتمرين عقل المستخدم! نوع آخر للفيروسات هو الفيروسات المتغيّرةPolymorphic التي تغيّر من تركيبها عن طريق تغيير نمط برمجتها في كلّ مرّة يقوم فيها الفيروس بنسخ نفسه، حتى لا تستطيع برامج مكافحة الفيروسات التعرّف عليها.

نوع آخر لا يمكن تصنيفه على أنّه فيروس هو الخدع البريديّة التي بدأت في الظهور منذ عام 1994وما زالت موجودة إلى الآن، حيث يقوم بعض الأشخاص الذين يريدون الحصول على بعض التسليّة بإرسال رسالة لأصدقائهم تقول بأنّه يوجد فيروس ما، تحت اسم معيّن، يدور على الإنترنت، وإن وصلت إليك رسالة تحمل عنوانا معيّنا أو تحتوي على ملف محدّد، فإنّه ينصح بحذف الرسالة فورا وإلا سيتمّ مسح جميع المعلومات على القرص الصلب، وبالطبع فإنّ هذه الرسائل عادة ما تنتهي بعبارة «أرسل هذه الرسالة إلى أصدقائك لعلّها تساعدهم». وبالطبع فإنّ هذا الفيروس غير موجود.

فيروسات الماكروMacro هي برامج تقوم بإزالة الماكرو الموجود في ملفات برامج مايكروسوفت وورد وإكسس وإكسلّ ولوتس 1ـ 2 ـ 3 أو إزالة بعض القوائم من هذه البرامج. أمّا الدود الإلكترونيّ فإنّه عبارة عن فيروسات تقوم بإرسال نفسها إلى عناوين مسجلة في دفتر عناوين المستخدم تحت أسماء مغريّة، خصوصا أنّ الطرف الذي سيستقبل الرسالة سيراها وكأنها مرسلة من صديقه أو من شركة يتعامل معها بكلّ ثقة ومن دون أن يعرف بأنّ الفيروس هو من أرسل نفسه. أحصنة طروادةTrojans هي فيروسات تختبئ داخل برامج عاديّة وتقوم بفتح منافذ على الجهاز من أجل أن يقوم المهاجم في مكان آخر بالدخول على الجهاز المصاب وتحميل الملفات والوثائق الهامّة أو حتى تخريب ملفات الجهاز. أمّا البوتسBots فإنّها برامج صغيرة على الجهاز المصاب بحصان طروادة تقوم بالتحادث مع المهاجم وإعطائه المعلومات التي يطلبها.

* استعباد وتجسس

* الجدير ذكره أنّه تطلق صفة «الأحياء الأموات»Zombies على أصحاب الأجهزة المصابة (الكومبيوترات المستعبدة) لأنّهم لا يعرفون بأنّه يوجد مهاجم يقوم بالتحكم بأجهزتهم. مجموعة الأجهزة المصابة بالبوتس تسمى شبكة البوتBotnets والتي غالبا ما تستخدم في إغراق جهاز خادم كبيرServer بالمعلومات لدرجة تضطرّه إلى الوقوف عن العمل والإقفال. هذه العمليّة تسمى بمنع خدمة الموزَّع Distributed Denial Of Service DDoS. أحد أهمّ أهداف المهاجمين هو موقع شركة مايكروسوفت على الإنترنت الذي يتعرّض إلى الكثير من الهجمات اسبوعيّا، وموقع البيت الأبيض.

اما السباي ويرSpyware فهي برامج تقوم بالتجسس والتلصص على المستخدم بطريقة ما لمعرفة ما يكتبه على لوحة المفاتيح (لمعرفة كلمات السرّ الخاصّة به أو لمعرفة رقم حسابة البنكيّ أو حتى دردشاته الخاصة لإبتزازه) أو المواقع التي يذهب إليها. أمّا روت كيتRootkit فإنّها فيروسات تحاول الحصول على أعلى إذن للعمل على نظام التشغيل من أجل عمل ما يريده المهاجم. هذا التصريح محدود على الأجهزة التي تعمل بنظام التشغيل يونيكس Unix. امّا البرامج المحمَّلة الشريرة Malicious Downloads فإنّها ملفات تبدو بريئة، ولكنّها تقوم بإحداث الأضرار على الجهاز فور تشغيلها، مثل ملفات تتظاهر بانّها تقوم بتسريع عمل الجهاز بينما تقوم في الخفاء بمسح جميع الملفات على القرص الصلب. وقد تستخدم هذه الفيروسات طريقة التحميل بدون علم المستخدمDrive-By Downloads حيث تقوم بتحميل نفسها من الإنترنت إلى جهاز المستخدم بدون علمه أثناء زيارته لصفحات معيّنة.

وهنالك نوع آخر من الاحتيال لا يندرج تحت قائمة الفيروسات ولكنّ آثاره ضارّة جدّا، يسمى بالتصيدPhishing حيث يتمّ إرسال بريد إلكترونيّ من مصدر ما يبدو وكأنّه من مصدر رسميّ، يطلب من المستخدم معلومات شخصيّة مثل رقم بطاقته الإئتمانيّة من أجل «تفعيل خدمته أو منحه المزيد من الوقت للسداد» أو «إرسال رقم حسابة المصرفيّ من أجل تحويل مبلغ كبير إليه وإعطائه نسبة من المبلغ، نظرا لظروف سياسيّة اضطرّت بأحد كبار السياسيّين في بلد ما إلى الهروب من بلده وأخذ ماله معه»، أو لمنح الجنسيّة الأميركيّة مقابل معلومات عن المستخدم (هدفها الحصول على رقم البطاقة الإئتمانيّة). هذا النوع مكروه جدّا من مبرمجيّ الفيروسات لأنّه لا يوجد فيه فنّ كتابة وبرمجة وتصميم الفيروسات، حيث انّ المبرمجين يكتبون برامج الفيروسات للتباهي ولإظهار مهاراتهم للعالم في تصميم أنيق وصغير، يوجد فيه بعض الاحترام لقدرات هذا المبرمج، لا استغلال طمع وسذاجة الناس.

بعض الفيروسات تقوم بالكتابة فوق برمجة البرامج الموجودة على الجهاز، الأمر الذي يتطلب إزالة البرنامج أو حتى نظام التشغيل بأكمله لتطهير الجهاز. هذه العملية تكلف الشركات الكثير من الوقت والمال، الأمر الذي يجبر الشركات على اتخاذ تدابير أمنية استثنائيّة للحدّ من الإصابة بهكذا فيروسات.

* تاريخ الفيروسات

* على الرغم من أوّل ظهور للفيروس كان على أجهزة آبلApple إلا أنّ هذه الفيروسات لم تنتشر وكان بالإمكان التحكم بها، إلا أنّ أوّل انتشار على شكل وباء كان على أجهزة الحاسب الشخصيّ تحت اسم برين Brain. «بسيط» و«أمجد» هما مخترعا هذا الفيروس الذي يقوم بنسخ نفسه على جميع الأقراص التي توضع في الجهاز المصاب، وكان من غير الممكن التعرّف على قرص مصاب في ذلك الوقت لأنّ نظام التشغيل آنذاك (إم ـ إس دوس MS-DOS) كان لا يحتوي على آليّة للحماية.

ومع مرور بعض الوقت، أصبح هنالك حوالي 100 فيروس على الكومبيوترات الشخصيّة (يوجد اليوم حوالي 300 ألف فيروس). ومن ثمّ لحق بهذا الفيروس فيروس آخر اسمه ليهاي Lehigh (1987) والذي كان أوّل فيروس يهاجم الملفات التي يمكن تشغيلها. أمّا فيروس جيروسالمJerusalem (1987) فإنّه كان أوّل فيروس يقوم بأعماله التخريبيّة في تاريخ محدّد (في أيّام الجمعة التي تصادف اليوم الثالث عشر من شهر ما). أمّا فيروس كاسكيد Cascade (1988) فإنّه كان أوّل فيروس مشفر من أجل عرقلة عمليّة التعرّف عليه وإزالته. أمّا أوّل دودة إلكترونيّة ظهرت على الإنترنت فإنّها كانت دودة موريسMirros (1988) والتي كانت عبارة عن تجربة لقياس حجم الإنترنت آنذاك، والتي أصابت الأجهزة التي تعمل بنظام التشغيل يونيكسUnix وأبطأتها لدرجة أصبحت فيها هذه الأجهزة غير صالحة للاستخدام. وفي عام 1990تمّ طرح أوّل مجموعة برمجيّة لصناعة وتخصيص الفيروسات للناس المهتمين، من دون الحاجة لوجود خبرات برمجيّة تذكر. أمّا فيروس مايكل آنجلوMicaelangelo فإنّه كان يضرب في تاريخ مولد الرسام الكبير في السادس من مارس (آذار). وقد قام الإعلام بتهويل آثار الفيروس بشكل كبير، الأمر الذي جعل الكثير من الشركات تقوم بمحاولة إزالة الفيروس قبل أن يضرب أجهزتها، الامر الذي خفف كثيرا من عدد الأجهزة التي أصيبت.

ومع بدء انقراض الأقراص المرنة كوسيلة لنقل المعلومات، أصبح مبرمجو الفيروسات يبحثون على وسط جديد لنقل هذه البرامج المضرّة، وأصبحت الإنترنت هي ذلك الوسط الذهبيّ، خصوصا مع بدء زيادة عدد مستخدميها بشكل كبير (والذين كان معظمهم من الفئة التي لا تعرف الكثير عن البرمجة بلغات الحاسب الآليّ)، وسهولة تحدث الفيروس مع مبرمجه في هذا الوسط. وتمّ العثور على أدوات لعب جديدة لمبرمجيّ الفيروسات تتمثل في برامج الدردشة الفوريّة.


يتبع ................
 

المشرف العام

مراقب
طاقم الإدارة
* أخطر الفيروسات

* فيروس ميلسا Melissa كان أخطر فيروس من فيروسات القرن الماضي، وكان عبارة عن نوع هجين من الدود والماكرو الذي يقوم بإرسال ملف مايكروسوفت وورد (يحتوي على الفيروس نفسه) إلى 50 اسما من الاسماء الموجودة في دفتر عناوين مايكروسوفت آوتلوك الخاصّ بالمستخدم. وأصاب هذا الفيروس حوالي مليون حاسب آليّ بسرعة كبيرة وكلّف ما بين 300 ـ600 مليون دولار أميركيّ. أيضا انتشرت دودة الحبّILOVEYOU التي استخدمت وعودا من رسائل حبّ لنشر نفسها وكلفت حوالي 10ـ 15مليار دولار أميركيّ من الخسائر وفقدان الكثير من الملفات المهمة وإرسال عناوين البريد المخزنة في داخل الجهاز مع كلمات السرّ، مثل دودة نيمدا التي كانت تتميّز بتقنيات عالية لنسخ نفسها والاختباء. أمّا كود ريدCode Red فإنّها أصابت مئات الآلاف من صفحات الإنترنت ومليون جهاز وكلفت 2,6 مليار دولار أميركيّ من الخسائر. وصاحب الرقم القياسيّ في سرعة الانتشار هو فيروس ماي دومMyDoom حيث أنّه أبطأ سرعة الإنترنت في العالم حوالي 10% من سرعتها، وجعل سرعة تحميل الصفحات أبطأ بـ 50% لبضعة ساعات. أمّا أكثر الفيروسات ضررا في الفترة الحديثة فإنّه كان فيروس ساسر Sasser (كتبه شاب عمره 17 سنة من ألمانيا وأطلقه يوم عيد ميلاده الثامن عشر) الذي كان يقوم بإيقاف عمل نظام التشغيل الذي لم يتمّ تحديثه، وسبب اضطرابات كثيرة للاتصالات عبر الأقمار الصناعيّة (في فرنسا) والرحلات الجويّة (شركة دلتا Delta) والخدمات الماليّة والكثير غيرها، وسبب خسائر ماليّة تقدر بعشرات الملايين من الدولارات.

أمّا فيروس إس كي وإل سلامرSQL Slammer المعروف بسافاير Sapphire فإنّه في الواقع أدى خدمة للناس، حيث إنّهم أصبحوا يقومون بتحديث أنظمة تشغيلهم بعد الإصابات الكبيرة للأجهزة، إذ إنّ شركة مايكروسوفت أعلنت بأنّ هذا الفيروس يصيب الأنظمة التي لم يتمّ تحديثها، وأصاب حوالي 500 ألف جهاز. أثر هذا الفيروس لا يزال موجودا إلى يومنا الحالي. الفيروس كان يقوم بالعثور على الثغرات الأمنية في الأجهزة التي تستخدم خادم قواعد البيانات الخاص بمايكروسوفت Microsoft SQL Server أو SQL Server Desktop Engine. وأصاب هذا الفيروس 75 الف جهاز في 10دقائق فقط، وأحدث الكثير من البطء في عمل الأجهزة وأوقفها عن العمل. أمّا فيروس بلاستر Blaster فإنّه أصاب مئات الآلاف من أجهزة الحاسب الآليّ في يومين فقط وكلف حوالي 2 ـ 10بليون دولار أميركيّ، وكان الفيروس يحتوي على رسالة في داخل برمجته تقول «لماذا تسمح بحدوث هذا يا بيل غيتس، توقف عن كسب المال وأصلح برنامجك»، في إشارة إلى مصمم نظام التشغيل مايكروسوفت ويندوز ونظام التشغيل نفسه.

نصائح للحماية من الفيروسات > قم بتحديث جميع برامجك إن أمكن، ولا تستخدم برامج غريبة أو من مصدر مجهول. قم بأخذ نسخ من ملفاتك المهمة بشكل دوريّ، وقم بالاشتراك مع خدمة رسائل شركات أمن المعلومات للحصول على تقارير أمنية ووقائيّة فور حدوث وباء إلكترونيّ.

ان كنت صاحب شركة قم بتعيين فريق للطوارئ يتكوّن من بعض الإداريين (لاتخاذ القرارات المناسبة إن اضطرّ الأمر، مثل إقفال عمل النظام لفترة محدودة لفحصه) والتقنيين البارعين في مجال حفظ المعلومات والبحث عن الأخطاء واستخلاص الفيروسات، وقم بكتابة قائمة بهواتفهم وقم بتوزيعها على طاقم العمل للإحتياط. قم بعمل نسخ ورقيّة من الوثائق الإلكترونيّة المهمة خوفا من أن يقوم الفيروس بتعطيل النظام بشكل لا رجوع عنه. قم بتثقيف الموظفين من حولك في حال حدوث وباء إلكترونيّ، إذ إنّ معظم الهجمات تأتي من أجهزة موظفين لا يعلمون أنّ فيروسا قد أتى إليهم عن طريق البريد الإلكترونيّ.

الأعراض التاليّة قد تساهم في معرفة ما إذا أصبح جهازك او نظامك مصابا: رسائل من النظام غير معروفة السبب، تحذيرات آليّة غريبة، بطء في العمل، حركة غير اعتياديّة على الشبكة الداخليّة أو على الأقراص الصلبة، بطء في عمل بوابة النظام Gateway. وفي حال التأكد من حدوث هجوم على أجهزتك، قم بفصلها عن الشبكة بعد قراءة معلومات عن طبيعة عمل الفيروس، إذ إنّ بعض الفيروسات يستطيع معرفة ما إذا تمّ فصله عن الشبكة أم لا، ويقوم بأعمال مدمرة إن اكتشف ذلك، انتقاما لكرامته المجروحة! قم بفحص الأجهزة مستخدما برامج الحماية من الفيروسات (يجب أن يتمّ تحديث تعاريفها بشكل يوميّ). حاول معرفة وجهة الفيروس وغايته وتأكد من سلامتها، وقم بأخذ نسخ من المعلومات إن كانت الوجهة غير مصابة. قم بإعادة عمل النظام من قرص لا يمكن الكتابة عليه (سي دي أو قرص مرن محميّ) وافحص النظام مرّة أخرى. حاول معرفة نقطة دخول الفيروس على النظام من أجل الوقاية في المستقبل. لا تخجل من طلب المعونة من فريق المتخصصين، إذ إنّ الأجهزة تصاب بالفيروسات في الكثير من الأحيان. إن كنت خبيرا، فاترك الفيروس يعمل قليلا وشاهد آليّة عمله لتتعلم الكثير، شرط إن لا يكون الفيروس خطرا على نظامك.
وبعد القيام بتنظيف النظام من الفيروس، يُنصح بتغيير جميع كلمات السرّ خوفا من أن يكون الفيروس قد أرسلها لمصممه، وقم بإرجاع المعلومات النظيفة إلى الجهاز. قم بمراقبة الشبكة والقرص الصلب لفترة ليست بالقصيرة للتأكد من أنّ الخطر قد زال.


* أشهر الفيروسات على مرّ الزمان

* Brain (1986)
* Lehigh & Jerusalem (1987)
* MacMag & Scores (1988)
* Dark Avenger & Eddie Frodo & Cascade & Morris Worm (1989)
* Polymorphic& Armored& Multipartite Viruses (1990)
* Tequila & Dame (1991)
* Michaelangelo (1992)
* Satanbug & Little Loc & Natas (1993)
* KAOS4 & SMEG & Black Baron & Pathogen & QUEEG (1994)
* Macro Viruses (1995)
* Larouz & Boza & Staag (1996)
* StrangeBrew CIH (1998)
* Melissa & Bubble Boy & Tristate (1999)
* ILOVEYOU & Stages (2000)
* Sircam & Code Red & Nimda & BadTrans (2001)
* Celebrity-named Viruses (2002)
* Blaster & Sobig.F & Sober (2003)
* Bagle & MyDoom & Sasser & Witty & Sanity (2004)
* Zotob (2005)
* Tojans & Bots (2006)


* مواقع مهمّة

* موقع إف سيكيور F-Secure لإزالة فيروسات الهواتف الجوالة: http://mobile.f-secure.com
* موقع شركة سيمانتيك Symantec لبرامج الحماية: http://www.symantec.com
* موقع شركة مكافيMcAfee لبرامج الحماية: http://www.mcafee.com
* موقع شركة نظام التشغيل سيمبيانSymbian للهواتف الجوالة:
http://www.symbian.com

------------------------

المصدر: الشرق الأوسط

موضوع قيم و مهم ... وددت أن أشارككم قراءته.

من منا لم يتعرض يوما ً إلى خطر الفيروسات الإلكترونية؟ و من منا لم يقع يوما ً ضحية لها؟!
 
أعلى