تتخطى أحيانًا فيروسات الحاسوب حدود الإزعاج، وتدخل تاريخ أمن الفضاء الإلكتروني كواحدةٍ من أخبث البرامج التي تصيب الحواسيب.
قد لا تفاجئ عندما تعلم أن معظم هذه الفيروسات وصلت على شكل رسائل بريد إلكتروني بريئة، تعتمد أساسًا على المستخدمين للنقر على روابط ومرفقات غير معروفة، بعبارة أخرى، تعتبر وسائل (الهندسة الاجتماعية-social engineering) السبب الذي يسمح للمتسللين بالتّلاعب بنا والتّصرف بطريقة معينة تسمح لهم بالدخول.
وفيما يلي قائمة بأسوأ 5 فيروسات تصيب الحواسيب، أوَّلُها، (ميليسا-Melissa) الذي ظهرَ عام 1999، وهذا الفيروس لا يسبب الضرر مباشرةً للأجهزة المضيفة وإنما يسبب البطء في خدمة البريد الإلكتروني، ويستخدم هذا الفايروس مرفق (مستند النصي-word) يدعى (LIST.DOC) يحوي قائمة بكلمات سر مواقع إباحية تتطلب عضويّة كما يحتوي على وحدات ماكرو* تقوم بتوجيه نفس الرسالة لأول 50 اسم في قائمة العناوين.
وإذا كنت تتساءل لِمَ تُقفل المستندات النصيّة المرفقة في البريد الإلكتروني فإن ميليسا جزء من السبب، وقد سبَّبَّ من الخسائر ما يقارب 80 مليون دولار من إنتاجية ضائعة وعمليات تنظيف.
وعلى الرغم من هذا المبلغ الضخم، يبدو أننا لم نتعلم الدرس فبعد عام واحد فقط ظهر فايروس (أنا أحبك-I Love You) الذي اعتمد على الفضول عند البشر لفتح ملف نصي يدعى (love-letter-for-you.txt) تمَّ استلامه عبر البريد الإلكتروني.
وفي الحقيقة المرفق عبارة عن برنامج صغير ينسخ إلى بياناتك الخاصة على قرصك الصلب ويوجه الرسائل إلى ضحايا جدد من قائمة عناوين البريد الإلكتروني كما حدث في فايروس ميليسا.
انتهى فايروس «أنا أحبك-I Love You» بإصابة 45 مليون حاسوب مسببًا خسائر تقدَّر بـ 10 مليار دولار.
أما في عام 2003 عندما قامت دودة ( SQL Slammer) بتحطيم الإنترنت حرفيًا، ولم يكن ذلكَ عن طريق الهندسة الاجتماعية، بل استهدفت الفيروسات خوادم الشّركات الكبرى وخدعتها للحصول على صلاحيات الوصول للأنظمة الخاصة بها قبل أن تقوم بنسخ نفسها إلى الحواسيب الأخرى انطلاقاً من مضيفها الجديد.
وتعاظم تأثير الفيروسات بزيادة عدد السيرفرات المصابة على الشبكة مسببة خسائر تقدر بـ 1.2 مليار دولار خلال خمسة أيام فقط.
وهناك فيروس(دودة العاصفة-Storm Worm)، التي ظهرَ منذ عام 2007 باستخدام رابط داخل البريد الإلكتروني بدلًا من (المرفقات-attachment)، وبمجرد النَّقر على الرابط فأنت تسمح له بتنصيبٍ صامتٍ لبرامج خفية على حاسوبك وربطها بـ(شبكة الروبوتات-Botnet) وهي شبكة خفية وغامضة موزَّعة تتكون من عددٍ ضخمٍ من أجهزة الحواسيب المتَّصلة بالإنترنت حول العالم.
شبكة الروبوتات تلك يمكن أن تستخدم أي شيء في حملات الـ(spam) التي تستهدف سيرفرات البريد الإلكتروني بعددٍ هائلٍ من الرَّسائل المزعجة وغير المرغوبة، تلك الحملات تحتاجُ عادةً إلى الكثير من أجهزة الكمبيوتر، كما تواجه الشركات الأمنية صعوبة في إيقافها.
تذكر هنا ألا تضغط على أي رابط مرفق في رسائل البريد الإلكتروني الخاصة بك إلا إذا كنت متأكدًا كونه أصليًا.
وهناك فيروس تروجان (mebroot)، الذي ظهر منذ عام 2007، الذي يقوم أيضًا بتجنيد الحواسيب في شبكة روبوتات ولكن المميز في هذه الحالة أنَّ الفيروسات تستولي على الحاسوب بطريقة (drive-by-downloads) أي تُحمَّل بدون معرفة المستخدم وبشكل أوتوماتيكي بمجرد زيارة موقع خبيث أو بالضغط على نوافذ منبثقة مخادعة وفي مواقع أخرى قد يُحمِّلها المستخدم من الإنترنت ويقوم بتنصيبها دون معرفة محتواها الحقيقي الضَّار.
كان Mebroot)) قادرًا على التجسس على أي شيء تقوم به في المتصفح الخاص بك، ويقول خبراء أمن المعلومات أن الأمر قد استغرق سنةً واحدةً فقط لسرقة معلوماتٍ تتعلَّق بحوالي 500000حسابٍ بنكي، الأمر الذي يعتبر طبيعيًا فـ (Mebroot) يسيطر على عمق جهاز الكمبيوتر نظرًا لتجذره في نظام التشغيل وتحديدًا في (سجل الإقلاع الرئيسي- master boot record) ولذلك فقد كان التَّخلص منه صعبًا جدًا.
قد نكون اليوم على بعد 9 أعوام من (Mebroot) ولكن لا مجال للتساهل فالفيروسات تصبح أكثر تطورًا وخداعًا وتعقيدًا مما يصعِّبُ مهمَّةَ مطارَدَتِها، في ظل حقيقة أن بعض الفيروسات يمكنها الاختباء لعدة سنواتٍ في النّظم قبل أن تُكتشَف.
بينما نضع تفاصيل أكبر عن حياتنا على الإنترنت والخدمات السَّحابية فإن مقدار أكبر من معلوماتنا الشّخصية يوضع على المحك، أكثر من أي وقت مضى.
لا يمكن توفير حماية بنسبة 100% ضد الفيروسات أو الاختراقات وكل ما نستطيع فعله هو تقليل الخطر وتصعيب المهمة.
أما أنت فعليك أن تكون حذرًا بخصوص الروابط والملفات المرفقة المرسلة عبر البريد الإلكتروني وتستمر بتحدِّثِ برمجياتك ونظام تشغيلك ومتصفح الإنترنت الخاص بك وبرامج البريد الإلكتروني ومضادات الفيروسات على الدوام.
كونوا آمنين يا رفاقي!
هوامش:
*وحدات الماكرو: كود صغير يدمج عدة أوامر نمطيّة وكثيرة التّكرار في أمر واحد بسيط يمكن استخدامه بسهولة في المستندات النصية وتكون هذه الخاصية مرفقة مع حزمة برامج مايكروسوفت أوفيس.
- إعداد: دعاء عسَّاف
- تدقيق: هبة أبو ندى
- تحرير: يمام اليوسف
- المصدر الأول
- المصدر الثاني