| القرية الالكترونية
* تقرير خلف القرشي:
لم يكن يدور بخلد أحد في يوم السادس والعشرين من أبريل عام 1986م وبعد أن وقعت كارثة انفجار المفاعل النووي تشرنوبل في ما كان يعرف بالاتحاد السوفيتي أن هذه الكارثة الفظيعة وما خلفته من دمار وما ستخلفه بسبب الإشعاعات النووية المنبعثة من جراء الانفجار ستعيد نفسها وتصدق عليها مقولة (التاريخ يعيد نفسه) ولكن بطريق آخر إنه طريق المعلوماتية بقضها وقضيضها وأجهزتها وشبكاتها ومحتوياتها وذلك من خلال فيروس حاسوبي أعطي نفس الاسم (تشرنوبل) ويعرف في أوساط المعلوماتية باختصاره )CIH( وقام بتصميمه شاب تايلاندي.
وانطلق هذا الفيروس يوم السادس والعشرين من شهر إبريل العام الماضي 1999م ليتزامن مع نفس الذكرى الأليمة وتحقق لصاحب الفيروس ما أراده وبيت النية من أجله وفعل الفيروس فعله ومثلما كانت كارثة تشيرنوبل المفاعل هي الأخطر والأفدح والأكثر خسائر على مستوى العالم كانت كارثة تشيرنوبل الفيروس هي الأخطر والأشد ضراوة والأكثر ضررا في مضمار المعلوماتية وقدرت الخسائر آنذاك بمئات الملايين في مختلف أنحاء العالم.
وبمجرد تنفس صبح يوم الأربعاء الماضي الموافق السادس والعشرين من شهر أبريل عام 2000 وفي نفس الذكرى تماما أعاد التاريخ نفسه وعمت حالة من الفوضى أجهزة حاسوبية كثيرة في أماكن شتى من العالم من جراء نشاط هذا الفيروس مجددا.
والسؤال الذي يتبادر للأذهان هو كيف حدث ما حدث؟ ألم يكن هذا الفيروس معروفا من قبل؟ لماذا لم تتخذ الاحتياطات الوقائية المعروفة حياله؟ وهل هو نفس فيروس العام الماضي أم غيره؟
ولقد اعترف مصمم هذا الفيروس العام الماضي بأنه قد صمم عدة إصدارات من هذا الفيروس أشهرها إصدارة رئيسية تنشط كل يوم يصبح فيه التاريخ 26 إبريل بغض النظر عن العام وإصدارة أخرى تنشط كل يوم 26 من كل شهر ميلادي ولا يستبعد أن الفيروس الذي أصاب الأجهزة هذا العام قد يكون من تصميم آخرين مستفيدين مما توفر لهم من معلومات من فيروس العام الماضي. وأيا كان الأمر فإن الكارثة قد حلت وإن كان ذلك بشكل أقل ضررا مما حصل العام الماضي.
والغريب في الأمر حقا أنه قد ظهرت العام الماضي وبعد حدوث الفيروس مباشرة برامج للتنظيف وتقليص أثاره وقد حققت بعض النجاح في بعض الأجهزة ولكن نفس البرامج هذا العام لم توفق في عمل شيء للأجهزة المصابة ومن تلك البرامج Cih - Killer و Cih - cleaner ولعل لهذه البرامج نسخ محدثة أو لعل لها تاريخ محدد.
ويقال أن معظم الإصابات بهذا الفيروس هذا العام نجمت عن الاتصال بالشبكة أو بشبكات محلية أما العام الماضي فقد وجهت التهمة إلى قرص مدمج قامت إحدى مجلات الكمبيوتر العربية بتوزيعه مع أحد أعدادها.
لقد تنبهت كثير من المؤسسات الأهلية والحكومية لهذا الأمر وقامت بأخذ احتياطاتها الأمنية في هذا المجال ومن اكثر تلك الاحتياطات فاعلية وأسهلها هو عملية تغيير التاريخ اذ قامت تلك المؤسسات بعملية (خداع) إن صح التعبير لأجهزتها فجعلت يوم الأربعاء الموافق 26 إبريل هو 27 إبريل أو نحو ذلك وبهذه الطريقة لا يتسنى للفيروس أن ينشط لأن نشاطه مرتبط برؤية التاريخ 26 إبريل داخل الجهاز ولعل وجود يومي إجازة عقب يوم السادس والعشرين من إبريل سهل إجراء هذه الخطوة وقلل من الجوانب السلبية لها لا سيما في الدوائر الحكومية.
أما الأجهزة التي تتطلب أعمالها الإلكترونية دقة التاريخ وصحته كالبنوك وغيرها فقد احتاطت للأمر قبل وقوعه وذلك بحصولها على إصدارات محدثة من برامج الوقاية وهناك نقطة جديرة بالذكر وهي أن معظم القطاعات البنكية تعمل على أنظمة مثل ماكنتوش ويونيكس وويندوز (إن - تي) وهذا الفيروس لا يصيب إلا الأجهزة المستخدمة لنظامي ويندوز 95 و 98 فقط.
وقد نجا بفضل الله من هذا الفيروس كل من لم يستخدم جهازه ذلك اليوم.
لقد كانت الأجهزة المتصلة بشبكات محلية LAN وكذلك الأجهزة المتصلة بالشبكة العالمية (الإنترنت) هي أكثر الأجهزة تعرضا للإصابة. ولكن ما الذي يفعله هذا الفيروس؟ فإلى أن ظهر هذا الفيروس العام الماضي كانت معظم الفيروسات إن لم تكن جميعها مقتصرة في ضررها على تدمير البيانات والبرامج الموجودة داخل الأجهزة المصابة وغالبا ما كان يتم معالجة الأمر واستعادة تلك البيانات ولكن مع هذا الفيروس كان الأمر مختلفا تماما فضرر هذا الفيروس يتجاوز البرامج Software ويمتد إلى العتاد Hardware وتحديدا الأقراص الصلبة Hard disks واللوحات الأم Motherboards ويقوم هذا الفيروس بمجرد أن ينشط بإعادة الكتابة بمعلومات عشوائية على أول 2048 مقطع sector من القرص الصلب وهذه المقاطع تحتوي دائما على المعلومات المهمة المتعلقة بالملفات في الجهاز وبدون هذه المعلومات يتعامل الجهاز مع القرص الصلب على أنه فارغ من أية معلومات كما يقوم هذا الفيروس بعملية إلغاء للتقسيم الذي يحتويه القرص الصلب والذي يعرف ب Partition table مما يؤدي لحذف البيانات.
أما أثر هذا الفيروس على اللوحة الأم فيكمن في تغييره لنظام البويس BIOS الموجود عليها الذي يتضمن معلومات مهمة جدا تكتب عليها من قبل مصنعيها لأول مرة ومن ضمن هذه المعلومات على سبيل المثال مقدار كمية الكهرباء التي ينبغي أن تتلقاها وبمجرد التغيير في البيانات يجعل هذه اللوحة تتلقى كمية كهرباء أكثر من طاقتها واحتياجها مما يؤدي لتلفها وللعلم فهذه المعلومات تكتب على منطقة يعرفها المختصون باسم الفلاش روم Flash Rom.
يظل الأمل في إنقاذ المعلومات والبيانات في الأجهزة المصابة بالفيروس ضئيلا جدا ولكنه ممكن أحيانا إذ أنه في حالة اكتشاف هذا الفيروس في مرحلة مبكرة من نشاطه فإن استخدام برامج المعالجة مثل برنامج النورتون أوتلتيز Norton Utilities قد يكون ناجعا وفي حالات أخرى يجدي استخدام برنامج Fdisk الذي يأتي مرفقا مع نظام التشغيل دوس وأحيانا تكون عملية إعادة التهيئة (فورمات) للقرص الصلب مع محاولة نقل البيانات مجدية نوعا ما وقام كثيرون من المختصين في الصيانة بنقل القرص الصلب واللوحة الأم من جهاز إلى أخر كمحاولة للحل وأجدت هذه الطريقة في حالة كون البيانات الرئيسية على الجهاز الجديد مطابقة تماما لتلك التي كانت على الجهاز المصاب. ورغم كل ما ذكر يظل رمي القرص الصلب واللوحة الأم المصابتين إلى سلة المهملات خيارا وحيدا في معظم الحالات.
وأخيرا يمكننا القول أن تجدد نشاط الفيروس هذا العام أمر يلقي بظلال من الشك والريبة على الآمال المعقودة على وسائل المعلوماتية وأجهزتها في خدمة الإنسانية وتسهيل شؤون حياتها وتمتد هذه الشكوك لمفاهيم التجارة الإلكترونية بالأخص والتي يسوق لها ويروج حاليا في العالم بأسره وما لم تتضافر قوى الخيرين فى العالم أجمع وما لم تسن قوانين تحد من مثل هذه الممارسات على مستوى العالم أجمع وما لم تنشأ مؤسسات للتنبيه والوقاية والمعالجة فإن المخاطر تظل تتهدد الجميع أفرادا ومؤسسات ممن قدر لهم باختيارهم أو بالرغم عنهم التعامل مع تلك الأجهزة والوسائل وسيفقد الناس ثقتهم بها وسوف تهتز الصورة الزاهية المرسومة لها في أذهان كثير منهم وسوف تظل مقدرات وثروات الأفراد والشعوب والحكومات في خطر فماذا يا ترى عسى المهتمون بهذه الأمور والقائمون عليها في العالم أجمع فاعلون؟.
|
|
|
|
|