osama alayed
المساهمات : 20 تاريخ التسجيل : 26/02/2014
| موضوع: أخطر أضرار الفيروسات الأربعاء مايو 07, 2014 1:25 pm | |
| يمكن لفيروسات الحاسوب ان تكون بمثابة كابوس لان بعضها يمكنه مسح المعلومات الموجودة على القرص الصلب وتعطيل حركة البيانات في الشبكة الحاسوبية لساعات طويلة ويحول ماكنة حاسوب بريئة الى ماكنة زومبي تقوم بتكرار نفسها وارسال هذه النسخة المكررة الى غيرها من الحواسيب. واذا لم تمتلك ابدا ماكنة حاسوب كانت ضحية لفيروس، فانك ربما تتساءل عن هذه الضجة التي تثار حول الفيروسات، لكن الشعور بالقلق من الفيروسات يمكن فهمه اذا ما اطلعنا على التقرير الذي نشره موقع كونسومير روبرورتس او (تقارير المستهلك) الذي اشار الى ان الفيروسات الحاسوبية قد اسهمت في خسارة ثمانية مليارات ونصف دولار من قبل المستهلكين المستخدمين للحاسوب في العام 2008 . ان فيروسات الحاسوب هي فقط احد التهديدات التي قد نواجهها على الشبكة لكنها وبلا منافس اكثر هذه التهديدات تأثيرا علينا.
لقد كانت فيروسات الحواسيب معروفة منذ سنوات طويلة ففي العام 1949 بين عالم يعرف باسم جون فون نيومان ان البرنامج القادر على تكرار نفسه هو امر ممكن التطبيق. ان صناعة الحاسوب في تلك السنة لم تبلغ عامها العاشر لكنها وجدت شخصا يرى ان هنالك امكانية احداث هكذا تطبيق، لكن الامر استغرق عقودا قبل ان يقوم مبرمجو حواسيب يعرفون بالهاكرز ببناء فيروسات الحواسيب. وبينما كان هنالك اشخاص قاموا بانشاء برامج شبيهة بالفيروسات لاستخدامها في الحواسيب الكبيرة ومنظومات الحواسيب العملاقة المرتبطة ببعضها البعض، فان الفيروسات قد كانت بالفعل نتاج الحواسيب الشخصية التي اظهرت الفيروسات الى العلن. وقد كان طالب الدكتوراه فريد كوهين هو اول من قدم وصفا لبرامج قادرة على تكرار نفسها جرى تصميمها لاحداث تعديلات في الحواسيب وتغيير عملها واطلق على هذه البرامج تسمية الفيروسات. وهو الاسم الذي صار شائع التداول بالنسبة لهذه البرامج. وفي فترة الثمانينيات كانت الفيروسات تعتمد على قيام البشر بالعمل المضني المؤدي الى انتشار الفيروسات في الحواسيب الاخرى. فالهاكر كان يقوم بتخزين الفيروس على اقراص ويقوم بتوزيع تلك الاقراص الى اشخاص اخرين. ولم يكن انتشار الفيروسات يمثل مشكلة كبيرة الى ان تم استحداث المودمات فعندما نفكر اليوم بالفيروسات نتصور برنامجا يقوم باستنساخ نفسه وارسال النسخ عبر الانترنت. والفيروسات يمكن ان تصيب الحواسيب بالعدوى عبر رسائل الايميل او عبر روابط الانترنت الحاملة للفيروسات. والفيروسات من هذا النمط يمكنها الانتشار اسرع من الفيروسات التي كانت تنقل عبر الاشخاص في الماضي. ويرى المختصون في هذا المجال ان هناك عشرة فيروسات تعد الاسوأ من حيث التأثير والقدرة على الانتقال عبر التاريخ وهي:
فيروس مليسا
في ربيع العام 1999 قام رجل يدعى ديفيد ال سميث بانتاج فيروس حاسوب مبن على نظام ميكروسوفت وورد ميكرو. وقام ببناء الفيروس لينتشر عبر رسائل الايميل. واطلق سميث على الفيروس اسم مليسا قائلا: انه اسماه تيمنا باسم راقصة استعراض من ولاية فلوريدا الاميركية. واغرى فيروس مليسا المتلقين له لفتح الملف المرسل كرسالة ايميل بعبار تقول" هذا هو الملف الذي طلبته. لا تظهره الى اي احد اخر". وحالما يجري تفعيل الرسالة يقوم الفيروس باستنساخ نفسه وارسالها الى خمسين شخصا موجودة عناوينهم البريدية في دفتر العناوين الخاص بالمستلم. وانتشر الفيروس بسرعة حالما اطلقه سميث مما جعل حكومة الولايات المتحدة مهتمة جدا بعمل سميث. وبحسب تصريح تقدمت به وكالة الشرطة الفيدرالية الاميركية الى الكونغرس: " لقد اثار فيروس ميلسا الرعب في شبكات الحكومة والقطاع الخاص. وادى تزايد ارسال الرسالة الفيروسية الى ارغام الكثير من الشركات المشغلة للانترنت والرسائل الايميلة الى ايقاف عملها الى ان يتم احتواء الفيروس.وبعد عملية مرافعة مطولة خسر سميث القضية التي رفعتها ضده السلطات الفيدرالية وحكم عليه بالسجن لمدة 20 شهرا وغرامة مقدارها 5000 دولار ومنع من الولوج الى الشبكة الا بموافقة من السلطات. ولم يؤد فيروس ميلسا الى تعطيل الانترنت لكنه كان من اوائل الفيروسات التي اثارت الرأي العام.
فيروس اي لوف يو ILOVEYOU
بعد عام على ظهور فيروس مليسا وضربه لشبكة الانترنيت، برز تهديد رقمي من الفليبين. وخلافا لفيروس مليسا، جاء هذا التهديد على شكل دودة حاسوبية. والدودة الحاسوبية هي عبارة عن برنامج يعمل منفصلا مع قدرة على تكرار نفسه. وهذه الدودة الحاسوبية كانت تحمل اسم اي لوف يو.وانتقلت دودة اي لوف يو مبدئيا عبر الانترنت بواسطة البريد الاليكتروني حالها حال فيروس مليسا. وكان موضوع الايميل يقول بانها رسالة حب مرسلة من معجب سري، لكن المرفق مع الرسالة هو الذي تسبب بكل المشاكل لمتلقي الرسالة. فالدودة الاصلية كانت تمتلك ملفا اسمه LOVE-LETTER-FOR-YOU.TXT.vbs . وقد اشار الهامش vbs الى اللغة التي استخدمها الهاكر في انشاء الدودة وهي لغة فيجيوال بايسك سكريبتينغ. ووفقا لما تقوله شركة ماكافيي المنتجة للسوفتويرات المضادة للفيروسات، فان دودة اي لوف يو تمتلك طيفا واسعا من الهجمات: * تقوم باستنساخ نفسها عدة مرات وتقوم باخفاء النسخ في عدة ملفات في القرص الصلب للضحية. *وتقوم باضافة ملفات جديدة الى مفاتيح التسجيل الخاصة بالضحية. * وتقوم باستبدال العديد من الملفات بملفات تتضمن نسخ منها. * تقوم بارسال نفسها عبر الانترنت. *تقوم بتحميل ملف اسمه وين بوجيسفيكس اي اكي اي من الانترنت وتقوم بتطبيقه. وهذا البرنامج هو تطبيق لسرقة كلمة السر التي يجرى ارسالها بالايميل الى العنوان البريدي للهاكر. ويعتقد البعض ان مخترع دودة اي لوف يو هو اونيل دي غوزمان من دولة الفليبين. وتحققت السلطات الفيليبينية من غوزمان بتهم السرقة، حيث ان الفيلبين لم تكن تمتلك في تلك الفترة سلطات مهمتها مراقبة الانترنت وكانت تفتقر الى القوانين الخاصة بالانتهاكات عبر الشبكة. ونتيجة لنقص الادلة قامت السلطات الفيليبنية باسقاط التهم عن غوزمان الذي لم ينف او يؤكد مسؤوليته عن الدودة. ووفقا لبعض التقديرات، تسببت دودة اي لوف يو باضرار مادية بلغت قرابة 10 مليارات دولار.
فيروس كليز
كان فيروس كليز بمثابة تحول في وجهة فيروسات الحواسيب. فقد جرى نشره في اواخر العام 2001 وبقيت انواع منه مدمجة في الانترنت لعدة شهور. والفيروس او الدودة الاساسية تقوم باصابة الحاسوب الضحية عبر رسالة ايميل واستنساخ نفسه وارسال النسخ الى اشخاص في سجل العناوين في البريد الالكتروني. وبعض الانواع من فيروس كليز تتضمن برامج ضارة اخرى تقوم بتعطيل جهاز الحاسوب الخاص بالضحية. ووفقا لنوع فيروس كليز قد يقوم هذا الفيروس بالعمل كفيروس فعلي او دودة حاسوبية او حصان طروادة. ويمكنه ايضا استبدال السوفت ووير الماسح للفيروسات وعرض نفسه على انه اداة لازالة الفيروسات. وبعد فترة قصيرة من ظهوره على الانترنت قام الهاكرز بتعديل فيروس كليز بطريقة جعلته اكثر فاعلية. وحاله حال بقية الفيروسات يستطيع كليز ان يتسلل الى سجل العناوين الموجود في بريد الضحية وارسال نفسه الى هذه العناوين. ويمكنه ايضا اخذ اسم من قائمة الاسماء ويضعه في المساحة المخصصة لاسم المرسل في ايميل الضحية. وهذه العملية تسمى سبوفينغ حيث يبدو الايميل وكأنه قادم من مكان ما بينما هو قادم من مكان اخر تماما. وسبوفينغ عناوين الايميل هو عملية تحقق عدة اهداف حيث انه بالفعل لن يجدي الامر نفعا للمتلقي ان يقوم باعطاء بلوك للشخص الموجود في مساحة المرسل لان البريد القادم هو من شخص اخر مختلف تماما، كما ان الايميل الخاص بالمتلقي قد يتعرف على الاسم الموضوع في مساحة المرسل ما يجعله راغبا في فتح الرسالة من دون حذر.
فيروس كود ريد وفيروس كود تو
ظهرت دودتا كود ريد وكود ريد تو في صيف العام 2001 حيث استغلت كلاهما كون نظام التشغيل الموجود في الحواسيب التي تشغل نظامي ويندوز 2000 وويندوز ان تي، عرضة للاصابة بالفيروسات، الناجمة عن ما يسمى بالبوفر اوفرفلو بروبليم التي تعني انه حين تشغل حاسبة ما نظام تشغيل يتلقى معلومات اكثر من طاقته في المعالجة فأنها تبدأ باعادة كتابة ذاكرة موازية. وشرعت دودة الكود ريد الاصلية في توزيع هجوم يعرف بالدنايل اوف سيرفس او (انكار الخدمة) الذي يرمز له بالرمز DDoS ليصيب حواسيب البيت الابيض الاميركي. ويعني ذلك ان كل الحواسيب التي اصيبت بالكود ريد (الرمز الاحمر) قد حاولت الاتصال بشبكات الخدمة للبيت الابيض في الوقت نفسه ما ادى الى افراط في الحمل الموجه لحواسيب البيت الابيض.وتميزت دودة الكود ريد تو بانها تجعل الحاسبة المصابة به غير مطيعة لمالكها حيث ان الدودة تقوم بخلق باب خلفي للولوج الى نظام تشغيل الحاسبة مما يسمح للمستخدم البعيد بالتحكم بالحاسوب. وهذه الحالة يطلق عليها بالمصطلحات الحاسوبية تسمية ( سيستيم-ليفل كومبرومايز) والتي تمثل امرا سيئا لمستخدمي الحواسيب. فالشخص الذي يقف وراء الفيروس يمكنه الولوج الى معلومات في حاسوب الضحية او يستخدم هذا الحاسوب لارتكاب الجرائم. ويعني هذا ان الضحية ليس مجبرا على التعامل مع حاسوبه فقط بل انه قد يقع ضحية الاشتباه بارتكاب جرائم لم يقم بارتكابها ابدا. وبينما كانت الحواسيب التي تعمل بنظام ويندوز ان تي، عرضة لديدان الكود ريد، فان الفيروسات التي اصابت هذه الحواسيب لم تكن قوية في تأثيرها. فخوادم الشبكة التي تشغل حواسيب ويندوز ان تي قد تتأثر بهذه الدودة اكثر من المعتاد، لكن التأثر ليس سيئا كما يبدو اذا ما قورن بالاضرار التي اختبرها مستخدمو نظام ويندوز 2000. واطلقت ميكروسوفت ما يعرف بالسوفت ووير بانتشيز التي عالجت مواطن الخلل الامني في نظامي ويندوز2000 ويندوز ان تي. وحلما تتلقى الحواسيب تلك الباتشيز، فان الديدان الاصلية لا يمكنها بعد ذلك التأثير على نظام ويندوز 2000 . ولم تقم الباتشيز بازلة الفيروسات من الحواسيب مما اضطر المستخدمين لازالتها بانفسهم.
فيروس نيمدا
الفيروس الآخر الذي اصاب الانترنت في العام 2011 هو فيروس نيمدا الذي هو عبار عن دودة انتشرت عبر الانترنت بسرعة فائقة ما جعلها اسرع الفيروسات اصابة للحواسيب في ذلك الوقت. ووفقا لما قاله مختصون فان الامر استغرق فقط 22 دقيقة بعد اطلاق فيروس نيمدا ليتربع هذا الفيروس على رأس قائمة اكثر الفيروسات التي اشتكى منه المشغلون باعتباره الفيروس الذي اصاب حواسيبهم. والاهداف الاولية لديدان نيمدا كانت خوادم الانترنت. ومع قدرتها على اصابة الحواسيب الشخصية المنزلية الا ان هدفها الاساسي هو جعل خدمات الانترنت تتعطل في تدفقها. ويمكن لهذا الفيروس الانتقال عبر الانترنيت مستخدما اساليب مختلفة من ضمنها الايميل. وساعد هذا في انتشار الفيروس عبر عدة خوادم في وقت قياسي. وخلقت نيمدا بابا خلفيا الى نظام التشغيل الخاص بالضحية. وسمحت للشخص الذي يقف وراء العدوى بالولوج الى نفس المستوى من الوظائف كل مرة يدخل شخص ذو حساب ما في الشبكة الى الحاسوب المصاب. وبكلمات اخرى اذا ما قام مستخدم ذو معرفة حاسوبية محدودة بتفعيل الدودة في حاسوب ما، فان المهاجم سيمتلك ولوجا محددا الى وظائف الحاسوب المصاب. واذا ما كان الضحية هو مدير الحاسوب او ما يعرف بالادمينيستر، فان المهاحم سيمتلك سيطرة كاملة على الحاسبة. ان انتشار فيروس نيمدا قد تسبب في انهيار منظومات الشبكات بعد ان اصبحت مصادر المنظومات فريسة لهذه الدودة.
فيروس اس كيو ال سلامر/سابفير
في اواخر كانون الثاني من العام 2003 انتشر فيروس جديد يصيب خادم الشبكة. ولم تكن اغلب شبكات الحاسوب مستعدة لهكذا هجوم ونتيجة لذلك نجح الفيروس في تعطيل عدة شبكات مهمة. فقد تعطلت الخدمة في شبكة بنك او اميركا المعروفة بخدمة اي تي ام كما عانت مدينة سياتل من اضطراب في عمل 911 خدمة عامة تعتمد على نظام الحاسوب بينما الغت شركة كونتيناتل ايرلاينز العديد من الرحلات نتيجة لاخطاء في عملية اصدار تذاكر السفر الالكترونية وعملية التحقق الالكترونية من الوصول الى المطارات.والمتسبب بهذه الاضرار هو فيروس اس كيو ال سلامر او ما يعرف ايضا بفيروس سابفير. وترى بعض التقديرات ان الفيروس قد تسبب في اضرار وصلت الى اكثر من مليار دولار قبل ان تتمكن انظمة الباتشيز والانتي فايروس سوفت ووير من التخلص من المشكلة. ان تقدم هجوم فايروس سلامر كان موثقا بصورة جيدة. فبعد دقائق قليلة من اصابته لاول خادم انترنت، قام فيروس سلامر بمضاعفة عدد ضحاياه كل بضعة ثوان. وبعد خمس عشرة دقيقة من الهجوم الاول، اصاب فيروس سلامر قرابة نصف الخوادم التي تعمل عمل الموصل الى شبكة الانترنت. وقام فيروس سلامر بتعليم خبراء الحاسوب درسا قيما مفاده انه ليس كافيا ان تتأكد من امتلاكك لاخر باتشيز وسوفت ووير الانتيفايروس لان الهاكرز سوف يبحثون عن طريقة لاستغلال اي ضعف موجود وبالاخص اذا لم تكن مواطن الضعف معروفة جيدا لدى مشغلي الشبكات.
فيروس ماي دوم
فيروس ما ي دوم او فيروس نوفارج هو دودة اخرى يمكنها ان تصنع بابا خلفيا في نظام تشغيل حاسوب الضحية. وكان لفيروس ماي دوم الاصلي قادحا تشغيل اثنان احدهما يتسبب في جعل الفيروس بعمل هجوم دنايل اوف سيرفيس DoS في الاول من شباط 2004 ، بينما قام القادح الثاني بارسال اوامر الى الفيروس بالتوقف عن توزيع نفسه في الثاني عشر من شباط 2004 . وحتى بعد توقف الفيروس من الانتشار، فأن الابواب الخلفية التي جرى صنعها في الهجوم الابتدائي بقيت فاعلة. في وقت لاحق من نفس العام تسبب انتشار ثان لفيروس ماي دوم في الحاق الاذى بشركات محركات البحث. ومثل بقية الفيروسات قام فيروس ماي دوم بالبحث في حاسوب الضحية عن العناوين البريدية كجزء من عملية استنساخه، لكنه كان يقوم ايضا بارسال طلبات بحث الى محركات البحث واستخدام العناوين البريدية التي يجري العثور عليها عبر محركات البحث. وفي نهاية المطاف اخذت محركات البحث مثل محرك جوجل بتلقي الملايين من طلبات البحث من الحواسيب المصابة بالفيروس. هذه الهجمات ادت الى تباطؤ عمل محركات البحث وتوقف بعضها عن العمل تماما. وانتشر ما دوم عبر شبكات الايميل وشبكات القرين-الى-القرين. ووفقا لنشرة ماسيجلابس الامنية كان واحد من كل اثني عشر ايميل يحمل الفيروس في طياته في ذلك الوقت.
فيروس ساسر اند نيتسكاي
في بعض الاحيان يتمكن مبرمجو فيروسات الحاسوب من الهروب بجلدهم، لكن في احيان اخرى تجد السلطات طريقها الى تعقب الفيروس الى مصدره. وهذه كانت الحالة مع فيروسات ساسر اند نيتسكاي. فقد قام باطلاقها عبر الانترنت شخص الماني يبلغ من العمر 17 عاما ويسمى سفين جاسخان . وعلى الرغم من ان الدودتين قد تصرفتا بطريقة تختلف بعضها عن بعض، فأن التشابه في الكود المستخدم قاد الخبراء الامنيين الى الاعتقاد بانهما من عمل الشخص نفسه. ودودة ساسر هاجمت الحواسيب عبر الفجوات في نظام ميكروسوفت. وعلى النقيض عن بقية الدودات لم تكن تنتشر عبر الانترنت. وعوضا عن ذلك فانه حالما يصيب الفيروس حاسبة ما سيقوم بالبحث عن منظومات اخرى عرضة للاصابة غير النظام الاصلي الذي ولج عبره الفيروس. ويقوم بالاتصال بهذه المنظومات ويصدر الاوامر لها بتحميل الفيروس. ويقوم الفيروس باجراء مسح لعناوين الا بي ادرس للبحث عن ضحايا محتملين. ويقوم الفيروس ايضا باحداث تغيير في نظام تشغيل الضحية ما يجعل من الصعب اغلاق الحاسوب من دون قطع الكهرباء عن المنظومة. فيروس نيتسكاي من جانبه كان يتحرك عبر الايميل وشبكات ويندوز. ويقوم بغزو الايميل ادرسيس ويرسل نفسه عبر ملف مرفق حجمه 22.016 بايت. ومع انتشاره يؤدي الى خلل دنايل اوف سيرفيس DoS ليهاجم الشبكات التي تنهار بينما تحاول التعامل مع كل الحركة المرورية الانترنيتية التي يتسبب بها الفيروس. وفي فترة من الفترات كان فيروس نيتسكاي مسؤولا –بحسب الخبراء الامنيين في شركة سوفوس- عن 25 بالمئة من كل فيروسات الانترنت. ولم يدخل سفين جاسخان وقتها في السجن حيث حكم عليه بعام ونصف مع ايقاف التنفيذ. ولانه كان تحت سن الثامنة عشرة فقد تمكن من تفادي المحاكمة كشخص بالغ في المحاكم الالمانية.
عن موقع هو ستاف ووركس | |
|