mido
27 November 2007, 09:11 AM
فيروس الكمبيوتر
ما هو الفيروس
عندما تحدثت التقارير في عام 1989 عن أول فيروسات الكمبيوتر ، خيل للكثيرين (ومن بينهم خبراء في هذا المجال ) أن ذلك مجرد خرافة ابتدعها أحد كتاب قصص الخيال العلمي ، وأن وسائل الإعلام تحاول أن ترسخها في أذهان الناس كحقيقة رغم أنها لا تمت إلى الواقع بصلة . لقد امتدت تلك الظاهرة واتسعت حتى باتت تشكل خطراً حقيقياً يهدد الثورة المعلوماتية التي فجرتها التقنيات المتطورة والمتسارعة في علوم الكمبيوتر. فمن بضعة فيروسات لا تزيد عن عدد أصابع اليد في السنة الأولى إلى ما يزيد عن (5000 1 ) فيروس في يومنا هذا ، وفي كل يوم تكتشف أنواع جديدة من الفيروسات المختلفة التأثير مما يقلق مستخدمي الكمبيوتر ويسلبهم راحة البال . ومن فيروسات بسيطة الضرر والتأثير يسهل اكتشافها والتخلص منها مروراً بفيروسات خبيثة بالغة الأذى تجيد التخفي ويطول زمن اكتشافها إلى فيروسات ماكرة ذكية تبرع في التغير والتحول من شكل لآخر مما يجعل تقفي أثرها وإلغاء ضررها أمرا صعبا. أما الأسباب التي تدفع بعض الناس لكتابة البرامج الفيروسية فمنها:
1- الحد من نسخ البرامج كما في فيروس brain أو Pakistani
وهو أول فيروسات الكمبيوتر ظهورا وأكثرها انتشارا وكتب من قبل أخوين من الباكستان كحماية للملكية الفكرية للبرامج التي قاما بكتابتها..
2- البحث العلمي كما في فيروس STONED.الشهير والذي كتبه طالب دراسات عليا في نيوزيلندة وسرق من قبل أخيه الذي أراد أن يداعب أصدقاءه بنقل الفيروس إليهم .
3- الرغبة في التحدي وإبراز المقدرة الفكرية من بعض الأشخاص الذين يسخرون ذكاءهم وقدراتهم بشكل سيئ ، مثل فيروسات V2P التي كتبها Mark Washburn كإثبات أن البرامج المضادة للفيروسات من نوع Scanners غير فعالة.
4- الرغبة في الانتقام من قبل بعض المبرمجين المطرودين من أعمالهم والناقمين على شركاتهم وتصمم الفيروسات في هذه الحالة بحيث تنشط بعد تركهم العمل بفترة كافية أي تتضمن قنبلة منطقية موقوتة .
5- التشجيع على شراء البرامج المضادة للفيروسات إذ تقوم بعض شركات البرمجة بنشر فيروسات جديدة ثم تعلن عن منتج جديد لكشفها.
يعرف الفيروس في علم البيولوجيا على أنه جزيئه صغيرة من مادة حية غير قادرة على التكاثر ذاتيا" ولكنها تمتلك مادة وراثية كافية لتمكينهما من الدخول إلى خلية حية وتغيير العمليات الفعالة في الخلية بحيث تقوم تلك الخلية بإنتاج جزيئات جديدة من ذلك الفيروس و التي تستطيع بدورها مهاجمة خلايا جديدة.
و بشكل مشابه ، يعرف الفيروس في علم الكمبيوتر على أنه برنامج صغير أو جزء من برنامج يربط نفسه ببرنامج آخر ولكنه يغير عمل ذلك البرنامج لكي يتمكن الفيروس من التكاثر عن طريقه ..
ويتصف فيروس الكمبيوتر بأنه : برنامج قادر على التناسخ Replication والانتشار أي خلق نسخ (قد تكون معدلة) من نفسه . وهذا ما يميز الفيروس عن البرامج الضارة الأخرى التي لا تكرر نفسها مثل أحصنة طروادة Trojans والقنا بل المنطقية Bombs .
عملية التناسخ ذاتها هي عملية مقصودة وليست تأثيرا جانبيا وتسبب خللا أو تخريبا في نظام الكمبيوتر المصاب إما بشكل عفوي أو متعمد ويجب على الفيروس أن يربط نفسه ببرنامج أخر يسمى البرنامج الحاضن HOST بحيث أن أي تنفيذ لذلك البرنامج سيضمن تنفيذ الفيروس، هذا ما يميز الفيروس عن الديدان worms التي لا تحتاج إلى ذل .
------------------------------------------------------
أسوأ حوادث الفيروسات في العالم
لا يمر يوما واحدا دون أن تظهر عشرات الفيروسات الجديدة التي تستهدف الحاسبات الشخصية في المنازل أو الحاسبات الخادمة في المؤسسات الكبري. تأثير الفيروسات علي هذه الحاسبات يتراوح بين ظهور رسالة علي شاشة الحاسب أو مجرد إرسال رسالة بريد إلكتروني الي خسائر تقدر بمليارات الدولارات. لقد عاني العالم خلال السنوات القليلة الماضية من تأثيرات شديدة علي مستخدمي الحاسبات الشخصية وخاصة المتعاملين مع شبكة الإنترنت من الفيروسات. كلما زاد انتشار الفيروس وزادت كفاءته في الوصول الي أكبر عدد من الحاسبات خلال الساعات الأولي من بدأ عمله كلما زادت خطورة هذا الفيروس. فالساعات الأولي من ظهور الفيروسات هي الأخطر خلال دورته حياته ففيها تكون فرق الخبراء في الشركات المنتجة لبرامج مقاومة الفيروسات لا تزال تتعرف علي هذا المجهول الجديد لكي تقوم بتصميم البرنامج الذي سيقاومه. تسببت الفيروسات في خسائر كبيرة لبعض الشركات والمؤسسات العالمية بلغت عشرات الملايين من الدولارات وسنعرض بعض من هذه القصص الدامية :
شركة ديل لإنتاج الحاسبات :
في عام 1999 وفي المصنع الهائل الذي أنشأته شركة ديل في أيرلندا لكي يقوم بتصنيع الحاسبات الشخصية والخادمة التي ستباع في مختلف أنحاء أوربا والشرق الأوسط وأفريقيا تسبب فيروس الحب Fun Love في إغلاق المصنع لمده يومين. هذا المصنع يتلقي أوامر التصنيع عن طريق شبكة الإنترنت وكل العمليات التي تتم داخله تتحكم فيها أجهزة الكمبيوتر دون تدخل بشري. أضطر المصنع الي إعادة تصنيع أكثر من 12.000 حاسب كانوا في مرحلة الإنتاج عندما تسبب هذا الفيروس في إغلاق الحاسبات التي تتحكم في مراحل الإنتاج. تسبب هذا الفيروس في خسائر تبلغ عشرات الملايين من الدولارات.
وزارة الدفاع البريطانية :
تسبب فيروس غير معروف في إصابة شبكة كاملة من الحاسبات الشخصية لوزارة الدفاع البريطانية وذلك في أحد قواعدها بمدينة بريستول في أوائل عام 2003. هذه الشبكة كانت في مجمع عسكري وكان مسئول عن نظام للمشتريات العسكرية وقد تسبب الفيروس في توقف الشبكة عن العمل لمدة ثلاث أيام كاملة. وزارة الدفاع البريطانية أكدت بعد ذلك أن الفيروس لم يؤثر علي شبكات الوزارة الأخري بمختلف أنحاء بريطانيا.
بنك أوف أمريكا :
في يناير عام 2003 استطاع فيروس اختراق أنظمة قواعد البيانات التي تعمل بنظام SQL في مختلف أنحاء العالم. استطاع هذا الفيروس أن ينتشر بطريقة سريعة خلال ساعات من بداية انطلاقه. استطاع الفيروس أن يسبب أضرارا في نظم السرية التي تؤمن قواعد البيانات التي تتعامل بنظام SQL في كبريات الشركات العالمية. تسبب الفيروس في زيادة الضغط علي خطوط اتصالات شبكة الإنترنت العالمية كما تسبب في إيقاف 13.000 ماكينة سحب النقود الفوري ATM لبنك أوف أمريكا في مختلف أنحاء الولايات المتحدة الأمريكية لعدة ساعات.
ما هو الفيروس
عندما تحدثت التقارير في عام 1989 عن أول فيروسات الكمبيوتر ، خيل للكثيرين (ومن بينهم خبراء في هذا المجال ) أن ذلك مجرد خرافة ابتدعها أحد كتاب قصص الخيال العلمي ، وأن وسائل الإعلام تحاول أن ترسخها في أذهان الناس كحقيقة رغم أنها لا تمت إلى الواقع بصلة . لقد امتدت تلك الظاهرة واتسعت حتى باتت تشكل خطراً حقيقياً يهدد الثورة المعلوماتية التي فجرتها التقنيات المتطورة والمتسارعة في علوم الكمبيوتر. فمن بضعة فيروسات لا تزيد عن عدد أصابع اليد في السنة الأولى إلى ما يزيد عن (5000 1 ) فيروس في يومنا هذا ، وفي كل يوم تكتشف أنواع جديدة من الفيروسات المختلفة التأثير مما يقلق مستخدمي الكمبيوتر ويسلبهم راحة البال . ومن فيروسات بسيطة الضرر والتأثير يسهل اكتشافها والتخلص منها مروراً بفيروسات خبيثة بالغة الأذى تجيد التخفي ويطول زمن اكتشافها إلى فيروسات ماكرة ذكية تبرع في التغير والتحول من شكل لآخر مما يجعل تقفي أثرها وإلغاء ضررها أمرا صعبا. أما الأسباب التي تدفع بعض الناس لكتابة البرامج الفيروسية فمنها:
1- الحد من نسخ البرامج كما في فيروس brain أو Pakistani
وهو أول فيروسات الكمبيوتر ظهورا وأكثرها انتشارا وكتب من قبل أخوين من الباكستان كحماية للملكية الفكرية للبرامج التي قاما بكتابتها..
2- البحث العلمي كما في فيروس STONED.الشهير والذي كتبه طالب دراسات عليا في نيوزيلندة وسرق من قبل أخيه الذي أراد أن يداعب أصدقاءه بنقل الفيروس إليهم .
3- الرغبة في التحدي وإبراز المقدرة الفكرية من بعض الأشخاص الذين يسخرون ذكاءهم وقدراتهم بشكل سيئ ، مثل فيروسات V2P التي كتبها Mark Washburn كإثبات أن البرامج المضادة للفيروسات من نوع Scanners غير فعالة.
4- الرغبة في الانتقام من قبل بعض المبرمجين المطرودين من أعمالهم والناقمين على شركاتهم وتصمم الفيروسات في هذه الحالة بحيث تنشط بعد تركهم العمل بفترة كافية أي تتضمن قنبلة منطقية موقوتة .
5- التشجيع على شراء البرامج المضادة للفيروسات إذ تقوم بعض شركات البرمجة بنشر فيروسات جديدة ثم تعلن عن منتج جديد لكشفها.
يعرف الفيروس في علم البيولوجيا على أنه جزيئه صغيرة من مادة حية غير قادرة على التكاثر ذاتيا" ولكنها تمتلك مادة وراثية كافية لتمكينهما من الدخول إلى خلية حية وتغيير العمليات الفعالة في الخلية بحيث تقوم تلك الخلية بإنتاج جزيئات جديدة من ذلك الفيروس و التي تستطيع بدورها مهاجمة خلايا جديدة.
و بشكل مشابه ، يعرف الفيروس في علم الكمبيوتر على أنه برنامج صغير أو جزء من برنامج يربط نفسه ببرنامج آخر ولكنه يغير عمل ذلك البرنامج لكي يتمكن الفيروس من التكاثر عن طريقه ..
ويتصف فيروس الكمبيوتر بأنه : برنامج قادر على التناسخ Replication والانتشار أي خلق نسخ (قد تكون معدلة) من نفسه . وهذا ما يميز الفيروس عن البرامج الضارة الأخرى التي لا تكرر نفسها مثل أحصنة طروادة Trojans والقنا بل المنطقية Bombs .
عملية التناسخ ذاتها هي عملية مقصودة وليست تأثيرا جانبيا وتسبب خللا أو تخريبا في نظام الكمبيوتر المصاب إما بشكل عفوي أو متعمد ويجب على الفيروس أن يربط نفسه ببرنامج أخر يسمى البرنامج الحاضن HOST بحيث أن أي تنفيذ لذلك البرنامج سيضمن تنفيذ الفيروس، هذا ما يميز الفيروس عن الديدان worms التي لا تحتاج إلى ذل .
------------------------------------------------------
أسوأ حوادث الفيروسات في العالم
لا يمر يوما واحدا دون أن تظهر عشرات الفيروسات الجديدة التي تستهدف الحاسبات الشخصية في المنازل أو الحاسبات الخادمة في المؤسسات الكبري. تأثير الفيروسات علي هذه الحاسبات يتراوح بين ظهور رسالة علي شاشة الحاسب أو مجرد إرسال رسالة بريد إلكتروني الي خسائر تقدر بمليارات الدولارات. لقد عاني العالم خلال السنوات القليلة الماضية من تأثيرات شديدة علي مستخدمي الحاسبات الشخصية وخاصة المتعاملين مع شبكة الإنترنت من الفيروسات. كلما زاد انتشار الفيروس وزادت كفاءته في الوصول الي أكبر عدد من الحاسبات خلال الساعات الأولي من بدأ عمله كلما زادت خطورة هذا الفيروس. فالساعات الأولي من ظهور الفيروسات هي الأخطر خلال دورته حياته ففيها تكون فرق الخبراء في الشركات المنتجة لبرامج مقاومة الفيروسات لا تزال تتعرف علي هذا المجهول الجديد لكي تقوم بتصميم البرنامج الذي سيقاومه. تسببت الفيروسات في خسائر كبيرة لبعض الشركات والمؤسسات العالمية بلغت عشرات الملايين من الدولارات وسنعرض بعض من هذه القصص الدامية :
شركة ديل لإنتاج الحاسبات :
في عام 1999 وفي المصنع الهائل الذي أنشأته شركة ديل في أيرلندا لكي يقوم بتصنيع الحاسبات الشخصية والخادمة التي ستباع في مختلف أنحاء أوربا والشرق الأوسط وأفريقيا تسبب فيروس الحب Fun Love في إغلاق المصنع لمده يومين. هذا المصنع يتلقي أوامر التصنيع عن طريق شبكة الإنترنت وكل العمليات التي تتم داخله تتحكم فيها أجهزة الكمبيوتر دون تدخل بشري. أضطر المصنع الي إعادة تصنيع أكثر من 12.000 حاسب كانوا في مرحلة الإنتاج عندما تسبب هذا الفيروس في إغلاق الحاسبات التي تتحكم في مراحل الإنتاج. تسبب هذا الفيروس في خسائر تبلغ عشرات الملايين من الدولارات.
وزارة الدفاع البريطانية :
تسبب فيروس غير معروف في إصابة شبكة كاملة من الحاسبات الشخصية لوزارة الدفاع البريطانية وذلك في أحد قواعدها بمدينة بريستول في أوائل عام 2003. هذه الشبكة كانت في مجمع عسكري وكان مسئول عن نظام للمشتريات العسكرية وقد تسبب الفيروس في توقف الشبكة عن العمل لمدة ثلاث أيام كاملة. وزارة الدفاع البريطانية أكدت بعد ذلك أن الفيروس لم يؤثر علي شبكات الوزارة الأخري بمختلف أنحاء بريطانيا.
بنك أوف أمريكا :
في يناير عام 2003 استطاع فيروس اختراق أنظمة قواعد البيانات التي تعمل بنظام SQL في مختلف أنحاء العالم. استطاع هذا الفيروس أن ينتشر بطريقة سريعة خلال ساعات من بداية انطلاقه. استطاع الفيروس أن يسبب أضرارا في نظم السرية التي تؤمن قواعد البيانات التي تتعامل بنظام SQL في كبريات الشركات العالمية. تسبب الفيروس في زيادة الضغط علي خطوط اتصالات شبكة الإنترنت العالمية كما تسبب في إيقاف 13.000 ماكينة سحب النقود الفوري ATM لبنك أوف أمريكا في مختلف أنحاء الولايات المتحدة الأمريكية لعدة ساعات.