ملتقى أبناء منطقة الفيوم الأزهرية

ملتقى أبناء منطقة الفيوم الأزهرية

ملتقى أبناء منطقة الفيوم الأزهرية يرحب بكم

    «القائمة السوداء» لأسوأ الفيروسات الإلكترونية

    شاطر
    avatar
    أبو اللطائف

    المساهمات : 125
    تاريخ التسجيل : 15/04/2010

    «القائمة السوداء» لأسوأ الفيروسات الإلكترونية

    مُساهمة من طرف أبو اللطائف في الثلاثاء يوليو 20, 2010 2:04 pm

    انتشار فيروسات أجهزة الكمبيوتر، بما يصاحبها من ضجة وهلع، يشبه إلى حد كبير انتشار الأمراض والأوبئة فى العالم الواقعى، وفى التقرير التالى سنرصد بعض أشهر الفيروسات الالكترونية، الأكثر انتشاراً وحتى أقواها تأثيراً، لكنها قطعاً أهم الفيروسات التى تركت علامة سيئة بارزة فى ذاكرة أى مستخدم للكمبيوتر تصادف وتعامل مع تلك الفيروسات، ونال حصته من تدميرها.

    Creeper
    يمكن اعتبار «Creeper» بمثابة أول فيروس لأجهزة الكمبيوتر وهى مقولة لاتزال حتى الآن محل نقاش وتفنيد، ولكن المؤكد عن Creeper أن ابتكاره تم على يد بوب توماس فى عام ١٩٧١ الذى استفاد من نظام التشغيل Tenex وشبكة ARPANET التى سبقت شبكة الإنترنت لنشر الفيروس بين أجهزة الكمبيوتر العملاقة PDP 10 لشركة DEC.

    المدهش أن من ابتكر الفيروس ابتكر كذلك علاجه حيث قدم بوب توماس الكود Reaper القادر على تعقب وتدمير Creeper، فى تجسيد واضح لفكرة أول برنامج مكافح للفيروسات يعمل بكفاءة عالية، بعض الخبراء لم يعتبر Creeper ضمن الفيروسات أساساً لأنه يفتقد العديد من خصائص الفيروسات الحديثة فهو غير مضر بالمرة فكل ما يقوم به هو إظهار رسالة نصها «أنا Creeper جدنى إن استطعت!»، وهى مجرد رسالة غير ضارة ولكنها مزعجة لمستخدم الكمبيوتر، وفى نفس الوقت قدمت للبشرية مفهوماً جديداً يتعلق بكيفية تحويل كود بسيط إلى شبح مزعج قد يصبح ضاراً فى وقت من الأوقات. كذلك كان Reaper الذى قدم للعالم فى نفس الوقت مفهوم التخلص من كود ضار بكود آخر مبنى خصيصاً لمكافحة الكود الضار.

    Klez
    يمكن القول بأن «Klez» يعتبر فيروساً صغيراً تفرعت منه فيروسات أخرى لاتزال موجودة حتى الآن مرصودة فى أجهزة الكمبيوتر حتى بعد ٧ سنوات كاملة من ظهور الفيروس الأصلى من خلال اتباع نفس السياسة التى اتبعها Klez فى إصابة الأجهزة ونشر نفسه، فهناك فيروس Klez H المشتق منه الذى يقوم بسرقة عناوين البريد الإلكترونى عبر التجسس على أحد الأجهزة المصابة، ساهم أسلوب انتشار الفيروس فى جعل مهمة تعقب الجهاز الأصلى الذى نشر الفيروس أمراً شبه مستحيل.

    يقوم الفيروس فى الأساس بالاعتماد على ثغرة فى برنامج «Outlook» تسمح للفيروس بالتواجد والتأثير فى تلك الأجهزة غير المحمية بشكل مناسب، الفيروس فى الحقيقة صغير وغير مؤثر لكن العديد من الخبراء عبروا عن براعة كتابة وتصميم الفيروس.

    تميز Klez على أقرانه من الفيروسات المشابهة، لم يأت فقط من قدرته على خداع المستخدمين بأنه رسالة من الطرف الآخر، بل إن أحد إصداراته اللاحقة (فى صورة دودة إلكترونية) أقنع المستخدمين بأنه يمثل أداة إزالة الفيروس من على أجهزتهم.. فكرة مبتكرة أليس كذلك؟

    Melissa
    Melissa أو ميليسا، هى تلك الفتاة التى دفعت أحد «الهاكرز» لكتابة فيروس خطير للتعبير عن إعجابه بها وكانت النتيجة فى النهاية خسائر بملايين الدولارات. قام هاكر من ولاية نيوجيرسى الأمريكية بكتابة كود خبيث أطلق عليه اسم راقصة التعرى التى قابلها فى فلوريدا، لكنه فى الحقيقة لم يكن يعلم أن ذلك الكود البسيط سيدمر العديد من أنظمة البريد الإلكترونى حول العالم.

    انتشر الفيروس كالنار فى الهشيم بسرعة كبيرة، وكان من بين آثاره العرضية غير المقصودة أنه تسبب فى إغراق كامل وتحميل زائد للبريد الإلكترونى على خوادم الإنترنت، ما تسبب فى النهاية فى تدمير الأنظمة التقنية للعديد من الشركات بجانب إهدار وقت طائل من وقت العمل لإصلاح ما دمرته ميليسا. تم إلقاء القبض على كاتب الكود وأودع فى السجن لمدة عام ونصف العام.

    التدمير الحقيقى لفيروس Melissa لم يكن فى كوده، بل فى أسلوب انتشاره وقدرته على إرسال نفسه، حيث تمكن هذا البرنامج التخريبى البسيط من تعطيل أغلب أنظمة البريد الإلكترونى حول العالم عبر التحميل الزائد على تلك الأنظمة، ويمكن اعتبار Melissa وتأثيره المدمر بمثابة المعيار لأغلب كتاب الفيروسات فى وقتنا الحالى حيث يراعى الكثير منهم أن لا يكون التأثير المدمر لفيروساتهم مماثلاً لما حققته ميليسا حتى لا تتم ملاحظتهم والإمساك بهم.

    Nimda
    ظهر هذا الفيروس المدعو نيمدا Nimda بعد أسبوع واحد فقط من وقوع أحداث ١١ سبتمبر فى أمريكا ويمكن القول بأن نيمدا كان من بين أسرع الفيروسات نمواً وانتشاراً حيث أكدت بعض التقارير أنه انتشر على الويب فى ٢٢ دقيقة فقط.

    انتشر الفيروس بهذه السرعة الرهيبة، لاستغلاله للعديد من الثغرات وأساليب الانتشار فى نفس الوقت، حيث استعان بالبريد الإلكترونى، وعمليات التبادل الشبكى المفتوح، وثغرات IIS، كما أنه استعان بالمواقع الالكترونية التقليدية للانتشار بسرعة هائلة على الإنترنت من خلال الهجوم على صفحات HTML لتلك المواقع الالكترونية، كما أنه علاوة على ذلك كان يصيب جميع إصدارات نظام التشغيل Windows الموجودة فى ذلك الوقت.

    استغل الفيروس الارتباك الواضح على الجميع فى أنحاء العالم وضرب ضربته القوية إلى الحد الذى زعم بعض الخبراء أن الفيروس ما هو إلا أحداث ١١ سبتمبر أخرى ولكن تتم عبر الإنترنت بواسطة جماعات إرهابية، لكنه كان فى الحقيقة فيروساً تدميرياً استغل كل الثغرات الممكنة حتى إنه استعان كذلك بالأبواب الخلفية التى خلفتها الفيروسات والديدان الأخرى التى أصابت أى جهاز من قبل. نال Nimda من الاهتمام الكثير مستغلاً حالة الهلع فى العالم من أحداث الحادى عشر من سبتمبر.

    MyDoom
    MyDoom.. فيروس من المدرسة القديمة التقليدية فبعدما يصيب الشخص يقوم بإرسال نفسه إلى جميع جهات الاتصال الخاصة بالشخص المصاب، وهى فى حقيقة الأمر طريقة الانتشار الأكثر فاعلية ونجاحاً عبر السنوات، ولكن ما ميز MyDoom هو إدخال مرحلة إضافية على هذا الأسلوب وبدأ بالفعل استهداف شبكات تبادل الملفات بين الأفراد أو peer-to-peernetworks، حيث لم تنتشر دودة MyDoom عبر البريد الإلكترونى فحسب بل انتشرت كذلك عبر مجلد التشارك الخاص بكل مستخدم من مستخدمى تطبيق Kazaa لتبادل الملفات. المثير فى MyDoom هو أن كتاب أو صناع الفيروس قاموا بتوجيه المستخدمين المصابين وأجهزتهم للمشاركة فى هجوم ضد شركة SCO من نوعية إيقاف الخدمة، والتى حاولت حينئذ الادعاء بالحصول على الحقوق الخاصة بنظام التشغيل مفتوح المصدر Linux.

    وكانت دودة MyDoom أول من يستهدف شبكات تبادل الملفات على الإطلاق، حيث استغلت الشعبية الجارفة لشبكة Kazaa وذلك على الرغم من تحذير الخبراء الأمنيين مراراً وتكراراً من خطورة الحصول على ملفات غير معروفة المصدر، كما اعتبر البعض أن الهجوم على شركة SCO كان مذهلاً حيث كان هجوم تطبيق خبيث على إحدى الشركات بعينها شيئاً جديداً تماماً وفتح المزيد من الاحتمالات أمام التطبيقات الخبيثة ومبتكريها.

    Sasser
    يعتبر هذا الفيروس مثالاً بارزاً على مقدار الضرر الذى يمكن لـ«دودة» إلكترونية خبيثة وصغيرة أن تلحقه بأجهزة الكمبيوتر، إذ إن الهجوم الذى شنته الدودة الخبيثة على أجهزة الكمبيوتر، ساهم فى توقف العديد من خطوط الطيران، ووكالات الأنباء، وحتى الأنظمة الحكومية. كما أن العنصر المثير للمزيد من الإحباط حول هجوم Sasser أن الهجوم استغل ثغرة قامت مايكروسوفت بعلاجها قبل شهور من الهجوم، حيث إن كل ما كان على المستخدم القيام به لصد الهجوم هو تثبيت أحدث التطويرات الأمنية التى تطرحها مايكروسوفت، حيث إن الهجوم استهدف فى الأساس تلك الأجهزة التى لم تُثبت عليها التطويرات الأمنية.
    الفوضى العارمة التى أحدثها «Sasser» تسببت فى تكثيف الجهود للعثور على كاتب الفيروس وبالفعل تم إلقاء القبض على المراهق الألمانى سفين جازشان (Sven Jaschan) بعد أن قامت مايكروسوفت بالإعلان عن جائزة لمن يقدم معلومات عن المسؤول عن الفيروس. فلت «سفين» بفعلته من خلال صدور حكم ضده مع إيقاف التنفيذ، حيث إنه قام بكتابة كود الفيروس قبل أن يتم عامه الثامن عشر.
    كما تسبب بعد ذلك فى إحداث زوبعة أخرى بعد أن وردت أنباء عن تعيينه من قبل الشركة الألمانية Securepoint المتخصصة فى الحماية الإلكترونية ليعمل ضمن فريق العمل لديها، وهى الخطوة التى احتج عليها الكثير من المتخصصين، ما استدعى أيضاً أن تعلن شركة Avira العملاقة عن إيقاف تعاونها مع Securepoint فى عام ٢٠٠٤ احتجاجاً منها على تعيين جازشان، ولم يقتصر الأمر على Avira حيث أصبحت سكيوربوينت منبوذة من الشركات الأخرى فى مجال الحماية التكنولوجية بشكل عام.

    I Love You
    قالوا قديماً إنه "من الحب ما قتل".. وهى العبارة التى تجددت على يد فيروس «أحبك» أو I Love You، رغم أنه لم يقتل أحداً إلا أنه أضر بالكثير جداً من الأجهزة والأنظمة ما تسبب فى خسائر قدرت قيمتها بنحو ٥.٥ مليار دولار أمريكى فى عام ٢٠٠٠.
    النظرية التى قام عليها انتشار الفيروس كانت بسيطة، إذ يستقبل المستخدم ملفاً عبر رسالة إلكترونية بعنوان «خطاب غرامى» أو «أحبك» من جهة معروفة للمستخدم، وعندما يقوم بفتح الملف المرفق يبدأ الفيروس العمل، فبعد الإصابة ينشط الفيروس ويتحكم تماماً فى تطبيق البريد الإلكترونى على الجهاز المصاب، ويقوم بإرسال نفس الرسالة إلى جميع الجهات المسجلة فى دفتر عناوين المستخدم المصاب.
    يبدو أن فكرة نشر فيروس عبر دعوة للحب كانت رائعة، إذ إن الفيروس استطاع فى نهاية الأمر أن يصيب ٪١٠ من الأجهزة المتصلة بشبكة الإنترنت، كان «I Love You» بمثابة الصفعة على وجه عشاق شبكة الإنترنت والذين كانوا يعتبرونها بمثابة الملاذ الآمن الذى يمكنهم من خلاله بالاستمتاع بممارسة أغلب الأنشطة بحرية وأمان.

      الوقت/التاريخ الآن هو الخميس يناير 18, 2018 9:00 am