سفيان عشي
إن الفيروسات التي تصبب أجهزة الكمبيوتر في الواقع عبارة عن أكواد –نصوص برمجية– تم تصميمها لإحداث أضرار أو لإعادة إرسال نسخ عن نفسها إلى عدد أكبر من أجهزة الكمبيوتر، ويتم عادة تصميمها من طرف مبرمجين ”ماكرين“ ينوون شرا من ورائها على غرار استغلال حاسوبك الشخصي بهدف تحقيق أهداف ”شريرة“ أخرى، أو سرقة معلوماتك الشخصية ثم بيعها مقابل مبالغ مالية.
هناك الكثير والكثير من الفيروسات وأنواعها في العالم، فهناك التي تستهدف أجهزة الحواسب التي تشتغل على نظام الـ(ماكينتوش) دون غيرها، وهناك تلك التي تصيب أجهزة الـ(ويندوز) أو الـ(لينوكس)، وحتى تلك التي تستهدف قواعد البيانات التي تشتغل عليها الشركات والمواقع والإنترنيت كلها.
بإمكان البرامج المضادة للفيروسات المساعدة على دحض أي هجوم فيروسي محتمل، لكنها قد تقف عاجزة في حالة ما تعرضت لهجوم فيروسي لم يسبق لها أن صادفته، وخلال العديد من السنوات في الماضي، ومنذ اختراع الإنترنيت، انتشرت آلاف الفيروسات على الشبكة العنكبوتية، كما تسبب الكثير منها في خسائر تقدر بمليارات الدولارات بسبب الأضرار التي أحدثتها جراء ضياع الطاقة الإنتاجية، والموارد المهدورة، والحواسب والآلات المتصلة بالإنترنيت التالفة والمتضررة.
من بين آلاف الفيروسات البرمجية هذه، برزت بضع عشرات منها لا لسبب إلا لكونها كانت فتاكة للغاية، سواء عبر امتيازها بقدرتها الرهيبة على الانتشار بسرعة فائقة، أو لكونها اخترقت أكبر عدد ممكن من الحواسيب، أو تسببت في أضرار جسيمة.
كان بعض هذه الفيروسات قد اتصف بجميع ما سبق ذكره من خصائص ”خبيثة“، فاجتمعت فيها القدرة على الانتشار بسرعة كبيرة وكذا إصابة أعداد خيالية من الحواسب والآلات، ومنه نالت لقب أخطر الفيروسات البرمجية على الإطلاق، وهي ما سنختصه بالذكر في مقالنا هذا على موقع ”دخلك بتعرف“، فقد جمعنا لكم قائمة بأسوأ خمس فيروسات في التاريخ وأكثرها فتكا وخطورة التي عرفها عالم الإنترنيت:
1. فيروس (ميليسا)
إنه شهر مايو من سنة 1999، تخيّل أنك مستعمل كمبيوتر لم يسبق أن تعرض له فيروس من قبل، وفجأة تتلقى رسالة بريد إلكتروني مصدرها شخص تعرفه، أو جهة من جهات اتصالك، موضوعها سطر يخبرك فيه بأنها رسالة بالغة الأهمية ويضيف: ”إليك الملف الذي كنت تبحث عنه… لا يجب أن يطلع عليه أي أحد سواك!“
تفتح الرسالة لتعثر على ملف Word بعنوان ”قائمة“، وبمجرد أن يحملك فضولك على النقر على الملف، تنفجر في وجهك مجموعة لامتناهية من نوافذ المواقع الإباحية التي تبقى تُفتح وتُفتح إلى أن يتوقف حاسوبك عن العمل.
وهنا فقط قد يتبادر إلى ذهنك أن تلك الرسالة الإلكترونية قد تكون عبارة عن فيروس، لكن الأوان قد فات، ذلك أن أول 50 شخصا في قائمة جهات الاتصال خاصتك قد تلقوا تلك الرسالة بنفس المحتوى مع سطر الموضوع الذي يخبرهم فيها بأنك أنت مصدر الرسالة.
انتشر فيروس (ميليسا) باستعمال برنامج البريد الإلكتروني الـOutlook الخاص بشركة (مايكروسوفت)، وحتى مع كون الملف المرفق بدا وكأنه ملف نظيف، فإنه كان قادرا على نقل العدوى إلى الكثير من الحواسب بسبب ما يعرف باسم الـ(ماكرو) Macro الذي هو نوع خاص من البرامج تُستعمل لخلق اختصارات في الحواسب، وفي برنامج Word على سبيل المثال، أنشئ هذا البرنامج من أجل جعل تعديل أي ملف أمرا سهلا، فبدلا من القيام بمجموعة تعديلات منفصلة على ملف واحد، يمكّنك الـ(ماكرو) من القيام بها جميعها بنقرة واحدة فقط في آن واحد.
وتكمن المشكلة في أن هذه الوظيفة تمنح برامج الـ(ماكرو) صلاحيات كبيرة داخل حاسوبك، ومنه يستغل برنامح الـ(ماكرو) المصاب ببرمجية خبيثة هذه الخاصية لاستغلال حاسوبك الخاص لأغراض أخرى.
في غضون أيام قليلة، انتشر فيروس (ميليسا) داخل مئات الآلاف من الحواسب، وعلى الرغم من أنه لم يحدث أية أضرار في الحواسب نفسها إلا أنه تسبب في إبطاء خدمات البريد الإلكتروني بشكل كبير جدا، وتسبب بذلك لشركات البريد في خسائر قدرت بـ80 مليون دولار.
في نهاية المطاف، تمكن خبراء الحواسيب وأنظمة الحماية ضد الفيروسات من وضع برامج حماية لإيقاف انتشار الفيروس عبر إيقاف عملية إرسال الرسائل الإلكترونية الآلية، وكذا عبر منعها من الوصول إلى بريد الإلكتروني للجهات المتلقية في حالة ما تم إرسالها قبل إيقافها.
أُلقي القبض على المبرمج الذي صمم فيروس (ميليسا) بعد أسبوع على انتشاره، وحكم عليه بـ20 شهرا حبسا نافذا وتسديد غرامة مالية قدرها 5000 دولار.
قد تتساءل عزيزي القارئ لماذا أطلق على الفيروس اسم (ميليسا)، والإجابة هو أن ذلك كان اسم راقصة تعري التقى بها مبرمج الفيروس في وقت مضى في ولاية (فلوريدا). وكان من بين أسباب انتشار فيروس (ميليسا) بسرعة كبيرة ما يعرف باسم ”الهندسة الاجتماعية“، حيث تم تصميمه لإثارة الفضول بشكل كافِ وحمل الناس على فتح الملف المرفق.
2. فيروس I Love You أو ”أنا أحبك“
كان فيروس ”أنا أحبك“ الذي انتشر بعد عام تقريبا من انتشار فيروس (ميليسا) –في شهر مايو من سنة 2000 بالضبط– ناجحا جدا هو الآخر بفضل الهندسة الاجتماعية، حيث طال 45 ألف كمبيوتر في ظرف يومين فقط، وتسببب بخسائر قدرت بـ10 مليارات دولار.
تضمنت الرسائل الإلكترونية الحاملة لهذا الفيروس في سطر الموضوع عبارة: ”أنا أحبك“، وتضمنت أيضا ملفا مرفقا بعنوان ”رسالة حب من أجلك“، وبمجرد نقرك على الملف ينتشر الفيروس ويستهدف ملفات نظام التشغيل خاصتك، باحثا عن أي ملفات وسائط ميديا على غرار الصور والفيديوهات والملفات الصوتية، ثم كان يستبدلها بنسخ عنه، ومنه إن لم تكن تحتفظ بنسخة احتياطية عن ملفاتك فقد تخسرها إلى الأبد، وبينما يتلف جميع ما يحتويه حاسوبك من ملفات، يعمل الفيروس في نفس الوقت على إرسال نسخ عن نفسه إلى جميع جهات الاتصال خاصتك.
كان فيروس ”أنا أحبك“ نوعا آخر من الفيروسات يعرف باسم الفيروسات ”الدودة“، مما يعني أنه كان عبارة عن برنامج منفصل بذاته لم يكن في حاجة لأي برنامج آخر كمنصة ليعمل عليها وينتشر –مثلما استعمل فيروس (ميليسا) برنامج (مايكروسوفت وورد) كمنصة يعمل عليها–.
كان الفيروس متخفيا في شكل ملف Text، لذا كان فتحه والاطلاع عليه يبدو أمرا غير مثير للريبة بتاتا، لكنه كان في الواقع نوعا من الملفات التي تعرف باسم ”النص البرمجي المرئي الأساسي“ Visual Basic Script الذي كانت صيغته VBS.
لم يكن باستطاعة المستخدمين رؤية صيغة الـVBS في نهاية اسم الملف، غالبا لأن نظام التشغيل الذي كانت تعمل عليه حواسيبهم كان يخفي امتدادات الملفات مبدئيا.
تقوم النصوص البرمجية من نوع ”المرئية الأساسية“ أو الـVBS بإرسال قائمة تعليمات إلى حاسوبك ليقوم بتنفيذها، لذا إن كان مرادا بها إحداث أضرار فهي قد تكون خطيرة للغاية، فقد تنفذ أمورا على شاكلة حذف جميع بياناتك وملفاتك من ذاكرة حاسوبك.
وتماما مثل فيروس (ميليسا)، تم احتواء دودة ”أنا أحبك“ بعد أيام قليلة، وتم تطهير مجلدات ”الواردات“ الخاصة بالبريد الالكتروني للمستخدمين المتضررين، كما أطلقت العديد من الشركات برامج لإصلاح الأضرار التي لحقت بالحواسب المتضررة.
لكن الضرر الأكبر كان قد وقع بالفعل، وكان وراء تصميم هذا الفيروس وإطلاقه مبرمجان في الفيليبين اللذان أطلق سراحهما بعد وقت وجيز على اعتقالهما دون توجيه أي تهم ضدهما لأنه لم تكن هناك بعد أية قوانين تجرّم ما قاما بفعله آنذاك.
أظهر فيروس ”أنا أحبك“ للعالم كيف لدودة فيروسية أن تنتشر بسرعة وسهولة، وحجم الأضرار التي باستطاعتها إحداثها.
3. فيروس (سلامر) Slammer
في الخامس والعشرين من شهر يناير سنة 2003، وعلى تمام الساعة السادسة صباحا انهارت شبكة الإنترنيت بشكل شبه كلي حول العالم، حيث فقدت كوريا الجنوبية كلا من شبكتي الإنترنيت وخدمة الهاتف الجوال، ولم يتمكن حوالي ثلاثمائة ألف شخص من الوصول إلى شبكة الإنترنيت في البرتغال التي لم تتمكن فيها كذلك معظم شركات الطيران من الاتصال بشبكة الانترنيت وتسجيل تذاكر الزبائن، ومنه تعين عليها إلغاء جميع الرحلات.
في الولايات المتحدة انهارت خدمة الصرافات الآلية للبنوك، كما تعين على خدمة الطوارئ 911 في مدينة (سياتل) العودة إلى تدوين اتصالات الطوارئ على الورق، وحتى بالنسبة للمناطق التي لم تنهر فيها خدمة الإنترنيت بشكل كلي، أصبحت فيها بطيئة للغاية أو شبه منعدمة، حتى بالنسبة للمعايير السائدة في سنة 2003، وكان كل هذا بسبب فيروس (سلامر).
لم يكن فيروس (سلامر) نوع البرمجيات الخبيثة الذي قد ينتشر باستخدام البريد الإلكتروني، أو يصيب الكمبيوترات الشخصية التي يملكها معظم الناس في منازلهم، بل كان عبارة عن دودة فيروسية استهدفت قواعد بيانات خوادم الاستضافات –الـ(سيرفرز) Servers– من نمط الـSQL التي تخزن وتحفظ قواعد البيانات باستعمال برنامج من إنتاج شركة (مايكروسوفت) يدعى Microsoft SQL Server.
استغل هذا الفيروس ثغرة برمجية في البرنامج الآنف ذكره؛ قام بإرسال نص برمجي خاص إلى الخادم بدا له وكأنه طلب اعتيادي لمعلومة ما، لكنه في الواقع بمجرد دخوله لقاعدة بياناته عمل على إعادة برمجته ليرسل المزيد من النسخ عن نفس الدودة البرمجية الخبيثة، ومنه انتشر هذا الفيروس بسرعة رهيبة أكبر من أي سرعة انتشار لأي فيروس سابق على الإطلاق، حيث أصاب 75 ألف خادم استضافة في غضون عشرة دقائق فقط.
كانت هذه الخوادم المصابة هي الأخرى ترسل آلاف الطلبات لخوادم أخرى حول العالم، مما تسبب لها بالانهيار التام لعدم قدرتها على معالجة كل ذلك الكم من حركة مرور المستخدمين Traffic.
في نهاية المطاف، أصيبت ملايين الخوادم بهذه العدوى الفيروسية، وانهارت خدمة الإنترنيت حول العالم لفترة من الزمن قُدرت فيها خسائر فيروس (سلامر) بحوالي 1.2 مليار دولار قبل أن يتم احتوائه وعزله، ولم يقبض أبدا أو يعثر على المبرمج الذي صممه.
ولسخرية الموقف، كان بالإمكان تفادي كل هذه الفوضى والأضرار بسهولة لو أن شركات الاستضافة قامت بتثبيت برنامج إصلاح خلل أصدرته شركة (مايكروسوفت) قبل ستة أشهر، وكان موجها لسد الثغرة البرمجية التي استغلها فيروس (سلامر) على الخوادم، لكنها لم تقم بذلك لسوء حظها.
4. فيروس (ستورم وورم) Storm Worm أو ”الدودة العاصفة“
كان فيروس (ستورم وورم) الذي انتشر في سنة 2007 عبارة عن دودة برمجية انتشرت باستعمال البريد الإلكتروني، لكن الهدف منها لم يكن إتلاف حاسوبك أو المعلومات التي يحتويها، بل كان المراد بها الاستحواذ عليه.
تضمنت الرسالة التي احتوت على الفيروس عنوان: ”230 قتيلا خلال عاصفة هوجاء ضربت أوروبا“، ومن هذا العنوان نال الفيروس اسمه، لكن بدل استخدام ملف مرفق تضمنت الرسالة الإلكترونية رابطا يؤدي إلى موقع إلكتروني ”خبيث“، يقوم بتحميل الفيروس إلى داخل جهاز المستخدم دون أن يدرك المستخدم ذلك أو يلاحظه، فكان كل شيء يجري في الخفاء.
تم تصميم فيروس (ستورم وورم) ليكون متخفيا أكبر قدر ممكن، حتى لا يكون باستطاعة أي نظام حماية رصده والقضاء عليه، وبهذه الطريقة كان الفيروس قادرا على استغلال حاسوبك للقيام بجميع النشاطات المرغوبة في الخلفية.
يعمل هذا الفيروس بعد الاستحواذ على حاسوبك على ربطه بما عرف باسم الـBot-Net التي هي عبارة عن مجموعة من الحواسيب التي تشكل معا شبكة واحدة باستطاعتها تنفيذ كل النشاطات تقريبا: انطلاقا من إطلاق هجمات محددة ومنسقة ضد الخوادم التي تشتغل عليها الشركات بهدف إبطاء أدائها، إلى سرقة الكلمات السرية والمعلومات البنكية ومعلومات الهوية الخاصة بالمستخدمين.
لكن هذه الشبكة لم تقم بأي مما سبق في بداياتها، بل أولت الأهمية الكبرى لنموها واتساعها فقط. علمت شركات الحماية ضد البرمجيات الخبيثة وكذا خبراء التكنولوجيات بوجود هذا الفيروس وانتشاره لكنهم بقوا عاجزين عن إيقافه، ومن بين الأسباب التي جعلت من مهمة إيقافه صعبة هو توزيع المهام بين الحواسب ضمن شبكة الـBot-Net خاصته، حيث تولت مجموعة صغيرة منها فقط مهمة نشر الفيروس، بينما عملت مجموعة أخرى عمل مراكز تحكم ترسل تعليمات لبقية الشبكة وتساعد على التحكم فيها، أما بقية الحواسب فكانت عبارة عن بيادق تنفذ هذه التعليمات فقط. ومنه حتى لو قمت بإيقاف تشغيل معظم الحواسيب التي تنشر الفيروس، فالشبكة ماتزال موجودة هناك تقوم بنفس العمل.
من الأسباب التي جعلت من إيقاف فيروس ”الدودة العاصفة“ أمرا صعبا كذلك هو أن عناوين الرسائل الإلكترونية كانت مبرمجة لتتغير بشكل دوري، وبما أن الرسائل كان مصدرها أشخاص ضمن جهات الاتصال الخاصة بالمستعمل، فقد كانت تبدو له موثوقة تماما، ولتعقيد الأمر أكثر: صممت الأكواد البرمجية الخاصة بالفيروس لتغير صيغتها كل نصف ساعة حتى لا تتمكن أنظمة الحماية من رصدها والقضاء عليها، ذلك أنها تبدو مختلفة في كل مرة.
تضمنت شبكة الـBot-Net الخاصة بفيروس (ستورم وورم) في أوج قوتها حوالي 1.5 مليون حاسوب حول العالم، ولم يقم المبرمجون الذين صمموه باستعمالها في أي نشاط استغلالي عدا عن بيعهم إياه لبعض الجهات الإجرامية وشبكات المحتالين.
بعد مدة طويلة نسبيا، تمكنت الشركات أخيرا من إيجاد طريقة لإيقاف انتشار الفيروس وتطهير الحواسب والآلات المصابة به منه، وبحلول سنة 2008 زالت شبكة الـBot-Net الفيروسية من الإنترنيت كليا، وتماما مثل فيروس (سلامر) لم يقبض أبدا على المبرمجين وراء تصميم فيروس (ستورم وورم).
5. فيروس (ميبروت) Mebroot
بدأ فيروس (ميبروت) بالانتشار ببطء في سنة 2007، وكان الهدف الأساسي منه هو ربط الحواسيب المصابة به بشبكة Bot-Net أخرى عرفت باسم (توربيغ) Torpig، وكان كل من الفيروس وشبكته مصصمان بدقة وتعقيد خياليين.
يصيب فيروس (ميبروت) الحاسوب غالبا عبر عملية تحميل تحصل في الخلفية دون علمك بها لدى زيارتك أحد المواقع المشبوهة، وبمجرد ما إن يتم تثبيت البرنامج الفيروسي في حاسوبك، يقوم بإعادة صياغة وبرمجة ما يعرف بالـMaster Boot Record، وهو الجزء المعين من القرص الصلب حيث تخزن التعليمات التي تخبر حاسوبك كيف يقوم بتشغيل نفسه.
تمنح القدرة على التحكم في قسم الـMaster Boot Record فيروس (ميبروت) صلاحيات كبيرة جدا، لأنه من خلالها يستطيع إعطاء تعليمات لحاسوبك يخبره فيها ما يقوم به بالضبط منذ بداية تشغيله، وكانت أول تعليمة يصدرها للحاسوب المصاب هي الاتصال بشبكة (توربيغ)، وهناك تتم عملية سرقة جميع بياناتك ومعلوماتك الشخصية.
تستعمل شبكة (توربيغ) تقنية تجسس تعرف باسم (الرجل في المتصفح)، التي هي تماما مثلما يقترحه اسمها، فهي تتخفى وتنتشر داخل متصفحك وتقوم بحفظ وتسجيل كل ما تقوم به عليه، وكذا جميع معلوماتك وبياناتك الشخصية التي تقوم بإدخالها فيه.
كما تقوم بشكل مستمر بمحاولة سرقة جميع المعلومات والبيانات باستعمال مواقع مزيفة تبدو تماما مثل الأصلية منها، لكنها بدل إرسال البيانات إلى خوادمها، تقوم بإرسالها إلى شبكة (توربيغ). كل هذا يحدث دون علمك حتى بوجود الفيروس في حاسوبك!
في أواخر سنة 2008، تمكنت شبكة (توربيغ) من سرقة معلومات خاصة بـ500 ألف حساب بنكي، ومجددا لم يتم القبض على المبرمجين الذين صمموه إلى يومنا هذا.
بوصولنا إلى هذه النقطة قد تتساءل عزيزي القارئ حول ما إذا كان فيروس ما سيتسبب في انهيار شبكة الإنترنيت غدا، أو ما إذا كان حاسوبك جزءا من شبكة Bot-Net سرية دون علمك بذلك، ولا أحد يلومك على هذه المخاوف، لكننا هنا لنعلمك ببعض الأمور التي قد تستعملها لتتفادى التعرض للفيروسات والبرمجيات الخبيثة: منها تثبيت برنامج مضاد للفيروسات، والامتناع الكلي عن النقر على أية روابط أو رسائل إلكترونية مشبوهة، مع الإبقاء على نظام التشغيل الذي يعمل عليه حاسوبك محدَّثا دائما مع آخر نسخ عن برامج الحماية.
وبعد كل شيء، ما الحواسيب إلا أشياء رائعة لا تفعل سوى ما يُطلب منها فعله، والفيروسات بشكل خاص تطلب منها القيام بأمور سيئة من شأنها إحداث الكثير من الأضرار.
