الكل منا يعرف الفيروسات و ما هي (شاهد الحلقة الحلقة480: الڤيروس والدودة )، انطلاقا من الفيروسات البيولوجية إلى فيروسات العالم الرقمي ، فيمكن لفيروسات الكمبيوتر أن تكون كابوسا .حقيقيا للبعض فهي قادرة على أن تمحو المعلومات من على القرص الصلب، أو تخنق حركة المرور على شبكة الكمبيوتر لساعات ، أو تحويل جهاز الأبرياء لمصنع توليد برامج ضارة من خلال تكرار نفسها وحقن نفسها بـ أجهزة الكمبيوتر الأخرى. ..و تتصف فيروسات الحاسب عموما بسمات رئيسية هي :
برامج قادرة على التناسخ و الانتشار Replication .
الفيروس يربط نفسه ببرنامج أخر يسمى الحاضن host.
لا يمكن أن تنشأ الفيروسات من تلقاء ذاتها.
يمكن أن تنتقل من حاسوب مصاب لآخر سليم.
- فيروسات الكمبيوتر كانت في جميع أنحاء العالم و لسنوات عديدة فهي ليست وليدة العصر . ففي عام 1949 ، اقتنع عالم اسمه جون فون نيومان أنه من الممكن صناعة برامج تستطيع نسخ نفسها . لكن الأمر استغرق بضعة عقود من قبل المبرمجين و الذين أطلقو على أنفسهم إسم "القراصنة" للبدء في بناء فيروسات الكمبيوتر .
برامج قادرة على التناسخ و الانتشار Replication .
الفيروس يربط نفسه ببرنامج أخر يسمى الحاضن host.
لا يمكن أن تنشأ الفيروسات من تلقاء ذاتها.
يمكن أن تنتقل من حاسوب مصاب لآخر سليم.
- فيروسات الكمبيوتر كانت في جميع أنحاء العالم و لسنوات عديدة فهي ليست وليدة العصر . ففي عام 1949 ، اقتنع عالم اسمه جون فون نيومان أنه من الممكن صناعة برامج تستطيع نسخ نفسها . لكن الأمر استغرق بضعة عقود من قبل المبرمجين و الذين أطلقو على أنفسهم إسم "القراصنة" للبدء في بناء فيروسات الكمبيوتر .
في حين أن بعض المخادعين منهم قاموا بإنشاء فيروسات على أنها برامج لأنظمة الكمبيوتر ، إلا أنها في الحقيقة تفتك بالأجهزة الشخصية وتجعلها تساهم في نشرها كذلك . فقد حظيت فيروسات الكمبيوتر بانتباه الجمهور إليها في ذلك الوقت . و قد كان هناك طالب دكتوراه يدعى "فريد كوهين" اعتُبر أول من قام بوصف برامج التكرار الذاتي المصممة لتعديل أجهزة الكمبيوتر مثل الفيروسات ، و قد رُسخ اسمه منذ ذلك الحين.
في الأيام الخوالي (قرابة سنة 1980) ، كانت الفيروسات تعتمد على البشر للإنتشار بين أجهزة الكمبيوتر الأخرى . حيث قام القراصنة في ذلك الوقت بتثبيت الفيروسات على أقراص ثم توزيعها على أشخاص آخرين. و كانت هذه هي الطريقة المعتمدة إلى حين ظهور و انتشار أجهزة المودم التي ساعدت في انتقال الفيروسات بشكل اكبر و أسرع .حول العالم فاليوم عندما نفكر في فيروس الكمبيوتر ، فنحن عادة نتصوره شيئا ما ينقِل نفسه عبر الإنترنت،و قد يصيب أجهزة الكمبيوتر عبر رسائل البريد الإلكتروني أو روابط الويب المفخخة ... مثل هذه البرامج يمكن أن تنتشر بشكل أسرع بكثير مما كانت عليه في السابق، وذلك بفضل تطور و انتشار الشبكة العنكبوتية و كذلك بفضل التطور البرمجي الكبير المصاحب لتطور مهارات الهاكرز التي تتطور يوما بعد يوم ، إلى أن صارت لا تجارى ، و أصبحت تتحدى مفهوم الحماية و تضربه في العمق ، و بذلك تتحدى الشركات التي كانت وراء تطور تكنولوجيا المعلوميات ، و هذا ما شهدته شخصيا في بث مباشر للقاء صحفي في الشهور الماضية مع بيل غتس يصرح بذلك.
في الأيام الخوالي (قرابة سنة 1980) ، كانت الفيروسات تعتمد على البشر للإنتشار بين أجهزة الكمبيوتر الأخرى . حيث قام القراصنة في ذلك الوقت بتثبيت الفيروسات على أقراص ثم توزيعها على أشخاص آخرين. و كانت هذه هي الطريقة المعتمدة إلى حين ظهور و انتشار أجهزة المودم التي ساعدت في انتقال الفيروسات بشكل اكبر و أسرع .حول العالم فاليوم عندما نفكر في فيروس الكمبيوتر ، فنحن عادة نتصوره شيئا ما ينقِل نفسه عبر الإنترنت،و قد يصيب أجهزة الكمبيوتر عبر رسائل البريد الإلكتروني أو روابط الويب المفخخة ... مثل هذه البرامج يمكن أن تنتشر بشكل أسرع بكثير مما كانت عليه في السابق، وذلك بفضل تطور و انتشار الشبكة العنكبوتية و كذلك بفضل التطور البرمجي الكبير المصاحب لتطور مهارات الهاكرز التي تتطور يوما بعد يوم ، إلى أن صارت لا تجارى ، و أصبحت تتحدى مفهوم الحماية و تضربه في العمق ، و بذلك تتحدى الشركات التي كانت وراء تطور تكنولوجيا المعلوميات ، و هذا ما شهدته شخصيا في بث مباشر للقاء صحفي في الشهور الماضية مع بيل غتس يصرح بذلك.
1) Melissa
في ربيع عام 1999، أنشأ رجل يدعى ديفيد سميث David L. Smith فيروس يعتمد على word macroMicrosoft، و قد بُني الفيروس بحيث يمكنه أن ينتشر من خلال رسائل البريد الإلكتروني، سميث أطلق على الفيروس اسم : "ميليسا"، موضحا أنه أطلق عليه اسم راقصه من فلوريدا ههه .
إن فيروس الكمبيوتر ميليسا يغري المتلقين لفتح ملف برسالة البريد الإلكتروني ، و حينما يُفتح مرة واحدة ، فإن الفيروس يتكاثر عن طريق إرسال نفسه إلى أول 50 شخصا في قائمة عناوين البريد الإلكتروني للمستعمل الذي أصيب بالفيروس .
انتشر الفيروس بسرعة بعد إطلاقه من طرف سميث يوم 26 مارس 1999،حيث تسبب فيروس ميليسا في غلق نـُظم البريد الإلكتروني والتي تكدست برسائل البريد الإلكتروني المصابة المنبعثة من الفيروس. و لم يصمم ميليسا للضرر، لكنه تسبب بخسائر فادحة بسبب إثقاله للخوادم.
في ربيع عام 1999، أنشأ رجل يدعى ديفيد سميث David L. Smith فيروس يعتمد على word macroMicrosoft، و قد بُني الفيروس بحيث يمكنه أن ينتشر من خلال رسائل البريد الإلكتروني، سميث أطلق على الفيروس اسم : "ميليسا"، موضحا أنه أطلق عليه اسم راقصه من فلوريدا ههه .
إن فيروس الكمبيوتر ميليسا يغري المتلقين لفتح ملف برسالة البريد الإلكتروني ، و حينما يُفتح مرة واحدة ، فإن الفيروس يتكاثر عن طريق إرسال نفسه إلى أول 50 شخصا في قائمة عناوين البريد الإلكتروني للمستعمل الذي أصيب بالفيروس .
انتشر الفيروس بسرعة بعد إطلاقه من طرف سميث يوم 26 مارس 1999،حيث تسبب فيروس ميليسا في غلق نـُظم البريد الإلكتروني والتي تكدست برسائل البريد الإلكتروني المصابة المنبعثة من الفيروس. و لم يصمم ميليسا للضرر، لكنه تسبب بخسائر فادحة بسبب إثقاله للخوادم.
وقد أصبحت الحكومة الاتحادية في الولايات المتحدة مهتمة جدا بعمل سميث و وفقا لتصريحات مسؤولي FBIال إلى الكونغرس : ( إن فيروس ميليسا عاث فسادا في الحكومة و شبكات القطاع الخاص ، و إن الزيادة في حركة البريد الإلكتروني أجبرت بعض الشركات على توقيف برامج البريد الإلكتروني حتى يتم احتواء الفيروس ).
و بعد عملية محاكمة مطولة للمتهم، تلقى سميث حكما بالسجن لمدة عشر سنين و قضى منها 20 شهرا فقط ثم اطلق صراحه ، كما غرمت المحكمة سميث مبلغ قدره 5000 دولار ، و تم منعه من الوصول إلى شبكات الكمبيوتر دون إذن من المحكمة (المصدر BBC:) ، و بعد ذلك تعاون سميث مع مكتب التحقيقات الفدرالي لتعقب "يان دي فيت" الهولندي المنشأ لفيروس "أنا كارنيكوفا ".
و في نهاية المطاف ، قد كان فيروس ميليسا واحدا من الفيروسات الأولى التي حصلت على انتباه الجمهور و رواد الأنترنت آنذاك.
2) ILOVEYOU
بعد عام من ضرب فيروس ميليسا لشبكة الإنترنت ، ظهر تهديد رقمي جديد من الفلبين . وخلافا لفيروس ميليسا ، جاء هذا التهديد على شكل دودة "worm" ،حيث كان عبارة عن برنامج مستقل قادر على تكرار نفسه . و يحمل اسم" "ILOVEYOU (أحبك) .
فيروس ILOVEYOU انتشر بالعالم الرقمي في البداية عن طريق البريد الإلكتروني و لأول مرة في يوم 4 مايو 2000 ، تماما مثل فيروس ميليسا . و كان عبارة عن رسالة بريد إلكتروني بعنوان "ILOVEYOU"موضوعها أنها رسالة حب من المعجب السري. و كان الفيروس مرفق بالبريد الإلكتروني، وقد كان اسم ملف الدودة الأصلي LOVE-LETTER-FOR-YOU.TXT.vbs، حيث أن تمديد VBS هي لغة القراصنة المستخدمة لإنشاء دودة : ببرنامج البرمجةVisual Basic حيث يرسل نفسه إلى كل عناوين البريد الأخرى الموجودة بالقائمة على أساس أنه الضحية يعني المستخدم المصاب .
و وفقا لبرنامج مكافحة الفيروسات McAfee، فقد كان فيروس ILOVEYOU يقوم بمجموعة واسعة من الهجمات :
- يمكنه نسخ نفسه عدة مرات مختبئ في عدة مجلدات على القرص الصلب للضحية .
ـ يمكنه إضافة ملفات جديدة إلى (registry keys) الضحية .
ـ يمكنه أن يرسل نفسه من خلال نوافد الدردشة على الإنترنت و كذلك البريد الإلكتروني
ـ يقوم بتحميل ملف يسمى WIN- BUGSFIX.EXE من الإنترنت و تثبيته . و كان هذا البرنامج يقوم بسرقة كلمات السر و عناوين البريد و كل المعلومات السرية عبر البريد الالكتروني ، ثم يرسلها إلى عنوان البريد الإلكتروني للهاكر .
و بعد عملية محاكمة مطولة للمتهم، تلقى سميث حكما بالسجن لمدة عشر سنين و قضى منها 20 شهرا فقط ثم اطلق صراحه ، كما غرمت المحكمة سميث مبلغ قدره 5000 دولار ، و تم منعه من الوصول إلى شبكات الكمبيوتر دون إذن من المحكمة (المصدر BBC:) ، و بعد ذلك تعاون سميث مع مكتب التحقيقات الفدرالي لتعقب "يان دي فيت" الهولندي المنشأ لفيروس "أنا كارنيكوفا ".
و في نهاية المطاف ، قد كان فيروس ميليسا واحدا من الفيروسات الأولى التي حصلت على انتباه الجمهور و رواد الأنترنت آنذاك.
2) ILOVEYOU
بعد عام من ضرب فيروس ميليسا لشبكة الإنترنت ، ظهر تهديد رقمي جديد من الفلبين . وخلافا لفيروس ميليسا ، جاء هذا التهديد على شكل دودة "worm" ،حيث كان عبارة عن برنامج مستقل قادر على تكرار نفسه . و يحمل اسم" "ILOVEYOU (أحبك) .
فيروس ILOVEYOU انتشر بالعالم الرقمي في البداية عن طريق البريد الإلكتروني و لأول مرة في يوم 4 مايو 2000 ، تماما مثل فيروس ميليسا . و كان عبارة عن رسالة بريد إلكتروني بعنوان "ILOVEYOU"موضوعها أنها رسالة حب من المعجب السري. و كان الفيروس مرفق بالبريد الإلكتروني، وقد كان اسم ملف الدودة الأصلي LOVE-LETTER-FOR-YOU.TXT.vbs، حيث أن تمديد VBS هي لغة القراصنة المستخدمة لإنشاء دودة : ببرنامج البرمجةVisual Basic حيث يرسل نفسه إلى كل عناوين البريد الأخرى الموجودة بالقائمة على أساس أنه الضحية يعني المستخدم المصاب .
و وفقا لبرنامج مكافحة الفيروسات McAfee، فقد كان فيروس ILOVEYOU يقوم بمجموعة واسعة من الهجمات :
- يمكنه نسخ نفسه عدة مرات مختبئ في عدة مجلدات على القرص الصلب للضحية .
ـ يمكنه إضافة ملفات جديدة إلى (registry keys) الضحية .
ـ يمكنه أن يرسل نفسه من خلال نوافد الدردشة على الإنترنت و كذلك البريد الإلكتروني
ـ يقوم بتحميل ملف يسمى WIN- BUGSFIX.EXE من الإنترنت و تثبيته . و كان هذا البرنامج يقوم بسرقة كلمات السر و عناوين البريد و كل المعلومات السرية عبر البريد الالكتروني ، ثم يرسلها إلى عنوان البريد الإلكتروني للهاكر .
و وفقا لبعض التقديرات ، تسبب فيروس ILOVEYOU بأضرار قدرت ب10 مليارات دولار .
وزارة الدفاع، و وكالة المخابرات المركزية، والبرلمان البريطاني كان عليهم إغلاق أنظمة البريد الإلكتروني للتخلص من الدودة، كما فعلت معظم الشركات الكبيرة مثل مايكروسوفت.
ويبقى االسؤال : من الذي صنع فيروس ILOVEYOU ؟ اعتقد البعض أنهما الأشقاء أونيلو ايرين دي جوزمان من الفلبين. و قد قامت السلطات الفلبينية بالتحقيق مع اونيل دي جوزمان بتهمة السرقة، و في ذلك الوقت لم يكن لدى الفلبين مصطلح التجسس عبر الكمبيوتر أو قوانين الجريمة الإلكترونية . و بسبب عدم وجود أدلة ضده، ألغت السلطات الفلبينية التهم الموجهة ل أونيل دي جوزمان ، الذي من شأنه تأكيد أو نفي مسؤوليته عن الفيروس، لكنه أقر أنه قد يكون عن غير قصد مسؤولا عن اطلاقه.
و في سنة 2002 حاز فيروس ILOVEYOU على رقم قياسي باعتباره الفيروس الاكثر ضراوة ذلك الحين .
وزارة الدفاع، و وكالة المخابرات المركزية، والبرلمان البريطاني كان عليهم إغلاق أنظمة البريد الإلكتروني للتخلص من الدودة، كما فعلت معظم الشركات الكبيرة مثل مايكروسوفت.
ويبقى االسؤال : من الذي صنع فيروس ILOVEYOU ؟ اعتقد البعض أنهما الأشقاء أونيلو ايرين دي جوزمان من الفلبين. و قد قامت السلطات الفلبينية بالتحقيق مع اونيل دي جوزمان بتهمة السرقة، و في ذلك الوقت لم يكن لدى الفلبين مصطلح التجسس عبر الكمبيوتر أو قوانين الجريمة الإلكترونية . و بسبب عدم وجود أدلة ضده، ألغت السلطات الفلبينية التهم الموجهة ل أونيل دي جوزمان ، الذي من شأنه تأكيد أو نفي مسؤوليته عن الفيروس، لكنه أقر أنه قد يكون عن غير قصد مسؤولا عن اطلاقه.
و في سنة 2002 حاز فيروس ILOVEYOU على رقم قياسي باعتباره الفيروس الاكثر ضراوة ذلك الحين .
معلومات إضافية :
- فيروسات الماكرو micro virus : تعتبر من أحد أنواع الفيروسات وهو فيروس يُكتب بلغة الورد WORD ويصيب هذا الفيروس ملفات البيانات وكذلك ملفات الأوفيس .
ـ دودة الحاسوب worms :هي برامج صغيرة قائمة بذاتها غير معتمدة على غيرها صُنعت للقيام بأعمال تدميرية أو لغرض سرقة بعض البيانات الخاصة ببعض المستخدمين أثناء تصفحهم للإنترنت أو إلحاق الضرر بهم أو بالمتصلين بهم، و تمتاز بسرعة الانتشار و صعوبة التخلص منها نظرا لقدرتها الفائقة على التلون والتناسخ والمراوغة.
هذا كل ما في موضوعنا هذا الأسبوع ، أتمنى أن تكون قد استفدت و أغنيت رصيدك المعرفي خلال قراءتك هذا المقال الذي يندرج ضمن الجزء الأول من سلسلة "ثقف نفسك تصر محترفا".
و الذي سأقوم بتقديمه أسبوعيا، لذلك نحن في حاجة لتشجيعاتكم و انتقاداتكم السلبية أو الإيجابية حول الفكرة .
ـ دودة الحاسوب worms :هي برامج صغيرة قائمة بذاتها غير معتمدة على غيرها صُنعت للقيام بأعمال تدميرية أو لغرض سرقة بعض البيانات الخاصة ببعض المستخدمين أثناء تصفحهم للإنترنت أو إلحاق الضرر بهم أو بالمتصلين بهم، و تمتاز بسرعة الانتشار و صعوبة التخلص منها نظرا لقدرتها الفائقة على التلون والتناسخ والمراوغة.
هذا كل ما في موضوعنا هذا الأسبوع ، أتمنى أن تكون قد استفدت و أغنيت رصيدك المعرفي خلال قراءتك هذا المقال الذي يندرج ضمن الجزء الأول من سلسلة "ثقف نفسك تصر محترفا".
و الذي سأقوم بتقديمه أسبوعيا، لذلك نحن في حاجة لتشجيعاتكم و انتقاداتكم السلبية أو الإيجابية حول الفكرة .
لا يوجد تعليقات
أضف تعليق