انتشار فيروسات أجهزة الكمبيوتر، بما يصاحبها من ضجة وهلع، يشبه إلى حد كبير انتشار الأمراض والأوبئة فى العالم الواقعى، وفى التقرير التالى سنرصد بعض أشهر الفيروسات الالكترونية، الأكثر انتشاراً وحتى أقواها تأثيراً، لكنها قطعاً أهم الفيروسات التى تركت علامة سيئة بارزة فى ذاكرة أى مستخدم للكمبيوتر تصادف وتعامل مع تلك الفيروسات، ونال حصته من تدميرها.
«Creeper»
يمكن اعتبار «Creeper» بمثابة أول فيروس لأجهزة الكمبيوتر وهى مقولة لاتزال حتى الآن محل نقاش وتفنيد، ولكن المؤكد عن «Creeper» أن ابتكاره تم على يد بوب توماس فى عام ١٩٧١ الذى استفاد من نظام التشغيل «Tenex» وشبكة «ARPANET» التى سبقت شبكة الإنترنت لنشر الفيروس بين أجهزة الكمبيوتر العملاقة «PDP»١٠ لشركة «DEC».
المدهش أن من ابتكر الفيروس ابتكر كذلك علاجه حيث قدم بوب توماس الكود «Reaper» القادر على تعقب وتدمير «Creeper»، فى تجسيد واضح لفكرة أول برنامج مكافح للفيروسات يعمل بكفاءة عالية، بعض الخبراء لم يعتبر «Creeper» ضمن الفيروسات أساساً لأنه يفتقد العديد من خصائص الفيروسات الحديثة فهو غير مضر بالمرة فكل ما يقوم به هو إظهار رسالة نصها «أنا Creeper جدنى إن استطعت!»، وهى مجرد رسالة غير ضارة ولكنها مزعجة لمستخدم الكمبيوتر، وفى نفس الوقت قدمت للبشرية مفهوماً جديداً يتعلق بكيفية تحويل كود بسيط إلى شبح مزعج قد يصبح ضاراً فى وقت من الأوقات. كذلك كان Reaper الذى قدم للعالم فى نفس الوقت مفهوم التخلص من كود ضار بكود آخر مبنى خصيصاً لمكافحة الكود الضار.
«Klez»
يمكن القول بأن «Klez» يعتبر فيروساً صغيراً تفرعت منه فيروسات أخرى لاتزال موجودة حتى الآن مرصودة فى أجهزة الكمبيوتر حتى بعد ٧ سنوات كاملة من ظهور الفيروس الأصلى من خلال اتباع نفس السياسة التى اتبعها «Klez» فى إصابة الأجهزة ونشر نفسه، فهناك فيروس «Klez H» المشتق منه الذى يقوم بسرقة عناوين البريد الإلكترونى عبر التجسس على أحد الأجهزة المصابة، ساهم أسلوب انتشار الفيروس فى جعل مهمة تعقب الجهاز الأصلى الذى نشر الفيروس أمراً أشبه بالمستحيل.
يقوم الفيروس فى الأساس بالاعتماد على ثغرة فى برنامج «Outlook» تسمح للفيروس بالتواجد والتأثير فى تلك الأجهزة غير المحمية بشكل مناسب، الفيروس فى الحقيقة صغير وغير مؤثر لكن العديد من الخبراء عبروا عن براعة كتابة وتصميم الفيروس.
تميز «Klez» على أقرانه من الفيروسات المشابهة، لم يأت فقط من قدرته على خداع المستخدمين بأنه رسالة من الطرف الآخر، بل إن أحد إصداراته اللاحقة (فى صورة دودة إلكترونية) أقنع المستخدمين بأنه يمثل أداة إزالة الفيروس من على أجهزتهم.. فكرة مبتكرة أليس كذلك؟
«Melissa»
«Melissa» أو ميليسا، هى تلك الفتاة التى دفعت أحد «الهاكرز» لكتابة فيروس خطير للتعبير عن إعجابه بها وكانت النتيجة فى النهاية خسائر بملايين الدولارات. قام هاكر من ولاية نيوجيرسى الأمريكية بكتابة كود خبيث أطلق عليه اسم راقصة التعرى التى قابلها فى فلوريدا، لكنه فى الحقيقة لم يكن يعلم أن ذلك الكود البسيط سيدمر العديد من أنظمة البريد الإلكترونى حول العالم.
انتشر الفيروس كالنار فى الهشيم بسرعة كبيرة، وكان من بين آثاره العرضية غير المقصودة أنه تسبب فى إغراق كامل وتحميل زائد للبريد الإلكترونى على خوادم الإنترنت، ما تسبب فى النهاية فى تدمير الأنظمة التقنية للعديد من الشركات بجانب إهدار وقت طائل من وقت العمل لإصلاح ما دمرته ميليسا. تم إلقاء القبض على كاتب الكود وأودع فى السجن لمدة عام ونصف العام.
التدمير الحقيقى لفيروس «Melissa» لم يكن فى كوده، بل فى أسلوب انتشاره وقدرته على إرسال نفسه، حيث تمكن هذا البرنامج التخريبى البسيط من تعطيل أغلب أنظمة البريد الإلكترونى حول العالم عبر التحميل الزائد على تلك الأنظمة، ويمكن اعتبار Melissa وتأثيره المدمر بمثابة المعيار لأغلب كتاب الفيروسات فى وقتنا الحالى حيث يراعى الكثير منهم أن لا يكون التأثير المدمر لفيروساتهم مماثلاً لما حققته ميليسا حتى لا تتم ملاحظتهم والإمساك بهم.
«Nimda»
ظهر هذا الفيروس المدعو نيمدا «Nimda» بعد أسبوع واحد فقط من وقوع أحداث ١١ سبتمبر فى أمريكا ويمكن القول بأن نيمدا كان من بين أسرع الفيروسات نمواً وانتشاراً حيث أكدت بعض التقارير أنه انتشر على الويب فى ٢٢ دقيقة فقط.
انتشر الفيروس بهذه السرعة الرهيبة، لاستغلاله للعديد من الثغرات وأساليب الانتشار فى نفس الوقت، حيث استعان بالبريد الإلكترونى، وعمليات التبادل الشبكى المفتوح، وثغرات «IIS»، كما أنه استعان بالمواقع الالكترونية التقليدية للانتشار بسرعة هائلة على الإنترنت من خلال الهجوم على صفحات «HTML» لتلك المواقع الالكترونية، كما أنه علاوة على ذلك كان يصيب جميع إصدارات نظام التشغيل «Windows» الموجودة فى ذلك الوقت.
استغل الفيروس الارتباك الواضح على الجميع فى أنحاء العالم وضرب ضربته القوية إلى الحد الذى زعم بعض الخبراء أن الفيروس ما هو إلا أحداث ١١ سبتمبر أخرى ولكن تتم عبر الإنترنت بواسطة جماعات إرهابية، لكنه كان فى الحقيقة فيروساً تدميرياً استغل كل الثغرات الممكنة حتى إنه استعان كذلك بالأبواب الخلفية التى خلفتها الفيروسات والديدان الأخرى التى أصابت أى جهاز من قبل. نال «Nimda» من الاهتمام الكثير مستغلاً حالة الهلع فى العالم من أحداث الحادى عشر من سبتمبر.
«MyDoom»
«MyDoom».. فيروس من المدرسة القديمة التقليدية فبعدما يصيب الشخص يقوم بإرسال نفسه إلى جميع جهات الاتصال الخاصة بالشخص المصاب، وهى فى حقيقة الأمر طريقة الانتشار الأكثر فعالية ونجاحاً عبر السنوات، ولكن ما ميز «MyDoom» هو إدخال مرحلة إضافية على هذا الأسلوب وبدأ بالفعل استهداف شبكات تبادل الملفات بين الأفراد أو «peer-to-peer networks»، حيث لم تنتشر دودة «MyDoom» عبر البريد الإلكترونى فحسب بل انتشرت كذلك عبر مجلد التشارك الخاص بكل مستخدم من مستخدمى تطبيق «Kazaa» لتبادل الملفات.
المثير فى «MyDoom» هو أن كتاب أو صناع الفيروس قاموا بتوجيه المستخدمين المصابين وأجهزتهم للمشاركة فى هجوم ضد شركة SCO من نوعية إيقاف الخدمة، والتى حاولت حينئذ الادعاء بالحصول على الحقوق الخاصة بنظام التشغيل مفتوح المصدر «Linux».
وكانت دودة «MyDoom» أول من يستهدف شبكات تبادل الملفات على الإطلاق، حيث استغلت الشعبية الجارفة لشبكة «Kazaa» وذلك على الرغم من تحذير الخبراء الأمنيين مراراً وتكراراً من خطورة الحصول على ملفات غير معروفة المصدر، كما اعتبر البعض أن الهجوم على شركة SCO كان مذهلاً حيث كان هجوم تطبيق خبيث على إحدى الشركات بعينها شيئاً جديداً تماماً وفتح المزيد من الاحتمالات أمام التطبيقات الخبيثة ومبتكريها.
«Sasser»
يعتبر هذا الفيروس مثالاً بارزاً على مقدار الضرر الذى يمكن لـ«دودة» إلكترونية خبيثة وصغيرة أن تلحقه بأجهزة الكمبيوتر، إذ إن الهجوم الذى شنته الدودة الخبيثة على أجهزة الكمبيوتر، ساهم فى توقف العديد من خطوط الطيران، ووكالات الأنباء، وحتى الأنظمة الحكومية. كما أن العنصر المثير للمزيد من الإحباط حول هجوم «Sasser» أن الهجوم استغل ثغرة قامت مايكروسوفت بعلاجها قبل شهور من الهجوم، حيث إن كل ما كان على المستخدم القيام به لصد الهجوم هو تثبيت أحدث التطويرات الأمنية التى تطرحها مايكروسوفت، حيث إن الهجوم استهدف فى الأساس تلك الأجهزة التى لم تُثبت عليها التطويرات الأمنية.
الفوضى العارمة التى أحدثها «Sasser» تسببت فى تكثيف الجهود للعثور على كاتب الفيروس وبالفعل تم إلقاء القبض على المراهق الألمانى سفين جازشان (Sven Jaschan) بعد أن قامت مايكروسوفت بالإعلان عن جائزة لمن يقدم معلومات عن المسؤول عن الفيروس. فلت «سفين» بفعلته من خلال صدور حكم ضده مع إيقاف التنفيذ، حيث إنه قام بكتابة كود الفيروس قبل أن يتم عامه الثامن عشر.
كما تسبب بعد ذلك فى إحداث زوبعة أخرى بعد أن وردت أنباء عن تعيينه من قبل الشركة الألمانية «Securepoint» المتخصصة فى الحماية الإلكترونية ليعمل ضمن فريق العمل لديها، وهى الخطوة التى احتج عليها الكثير من المتخصصين، ما استدعى أيضاً أن تعلن شركة «Avira» العملاقة عن إيقاف تعاونها مع «Securepoint» فى عام ٢٠٠٤ احتجاجاً منها على تعيين جازشان، ولم يقتصر الأمر على «Avira» حيث أصبحت سكيوربوينت منبوذة من الشركات الأخرى فى مجال الحماية التكنولوجية بشكل عام.
«I Love You»
قالوا قديماً إنه من الحب ما قتل.. وهى العبارة التى تجددت على يد فيروس «أحبك» أو «I Love You»، رغم أنه لم يقتل أحداً إلا أنه أضر بالكثير جداً من الأجهزة والأنظمة ما تسبب فى خسائر قدرت قيمتها بنحو ٥.٥ مليار دولار أمريكى فى عام ٢٠٠٠.
النظرية التى قام عليها انتشار الفيروس كانت بسيطة، إذ يستقبل المستخدم ملفاً عبر رسالة إلكترونية بعنوان «خطاب غرامى» أو «أحبك» من جهة معروفة للمستخدم، وعندما يقوم بفتح الملف المرفق يبدأ الفيروس العمل، فبعد الإصابة ينشط الفيروس ويتحكم تماماً فى تطبيق البريد الإلكترونى على الجهاز المصاب، ويقوم بإرسال نفس الرسالة إلى جميع الجهات المسجلة فى دفتر عناوين المستخدم المصاب.
يبدو أن فكرة نشر فيروس عبر دعوة للحب كانت رائعة، إذ إن الفيروس استطاع فى نهاية الأمر أن يصيب ٪١٠ من الأجهزة المتصلة بشبكة الإنترنت، كان «I Love You» بمثابة الصفعة على وجه عشاق شبكة الإنترنت والذين كانوا يعتبرونها بمثابة الملاذ الآمن الذى يمكنهم من خلاله بالاستمتاع بممارسة أغلب الأنشطة بحرية وأمان.
الثلاثاء 20 يوليو 2010 - 22:12
