|
| القرية الالكترونية
* القرية الإلكترونية خاص:
نيمدا نوع من الفيروسات الفتاكة التي لها القدرة على شل وإغلاق ليس فقط أجهزة الكومبيوتر الشخصية بل شبكات كاملة من أجهزة الكومبيوتر المركزية وذلك بسبب قدرته على الانتشار من دون أي تدخل بشري أي بشكل آلي ومن شأن هذا الانتشارأن يؤثر على تقنيات البريد الإلكتروني كما يؤثر أيضا على المواقع الموجودة على الإنترنت العاملة على أنظمة مايكروسوفت IIS. إلى درجة انه قادر على تعطيل الآلاف منها تعطيلا شبه كامل بل واستخدامها في نقل الفيروس للمستخدمين الآخرين.
إن نطاق انتشار هذا الفيروس يبدو واسعا وسريعا جدا في الثلاثاء الماضي إذ انه استطاع إصابة خوادم شبكية ومستخدمين حول أرجاء العالم فلقد وردت إصابات في هونج كونج واليابان وتايوان وكوريا الجنوبية والصين وهنالك تأكيدات بإصابة المملكة العربية السعودية بهذا الفيروس. فلقد لاحظ المستخدمون بطئا شديدا في الشبكة ابتداء من مساء الثلاثاء الماضي وهو نفس التوقيت الذي بدأ فيه فيروس نيمدا انتشاره حول العالم معطلا أكبر وأضخم الشبكات. وفي اليوم التالي الاربعاء استيقظت شركات الولايات المتحدة لتجد انها قد اصيبت بهذا الفيروس الذي انتشر في شبكاتها كانتشار السرطان في الجسم مما حدا بوكالة التحقيق الفيدرالي FBI الى تكوين فريق خاص للتحقيق في مصدر الفيروس والغرض منه وهل له صلة بالتفجيرات الاخيرة.
الكمبيوترات المتأثرة بالفيروس
هذا الفيروس يؤثر بشكل أساسي على الكمبيوترات التي تستخدم برمجيات تشغيل مايكروسوفت ويندوز 2000 او ويندوز ان تي وهي أنظمة تستخدم بشكل كبير في الشركات والمؤسسات إلا أن مستخدمي أنظمة تشغيل ويندوز 95 و 98 وميلينيوم من الممكن أن يصابوا بالفيروس ويقوم بالانتقال من خلالهم عن طريق استغلال العناونين البريدية المستخدمة لديهم لإرسال نفسه إلى مستخدمين آخرين وإصابتهم وهكذا يواصل انتقاله وبالرغم من أن التحليلات الأولية نفت إصابة هذه الأجهزة بالفيروس لكن الدراسات المتأنية أثبتت أنه يصيبها بل تعدى ذلك بأنه يسبب توقف بعض الخوادم الشبكية Web Servers من نوع أباتشي Apache والعاملة على أنظمة تشغيل يونكسUnix .
مهاجمة الأجهزة والأخطاريتم من خلال تسلله عن طريق رسالة إلكترونية Email بدون عنوان ومرفق معهاملف باسم readme.exe يحمل شفرات معينة تهاجم 16 موطن ضعف في برمجيات ويندوزو IIS في حين كان فيروس كود رد الأشهر في السابق يهاجم موطن ضعف واحد كما أن بطء دورة عمل فيروس الدودة الحمراء وعدم استفادته من التركيبة المميزة له تسبب في إظهار نيمدا بشكل أقوى وابلغ.
هذا بالإضافة إلى إمكانية انتقاله من خلال المواقع المصابة خوادمها بالفيروس فعند دخول أحد المستخدمين للموقع فإن الموقع يعرض عليه تحميل ملف ذو امتداد. eml وهو خاص ببرنامج الأوتلوك لوك ليشغل نفسه بعد تحميله مستفيدا من ثغرة Mime المعروفة كما يستطيع الفيروس أن ينتقل بشهولة من خلال الشبكات المحلية LAN في المؤسسات والمكاتب المتصلة أجهزتها الحاسوبية عن طريق شبكة داخليةوأيضا يستطيع الفيروس نقل نفسه من خلال مواقع المحادثات Chat من نوع MIRC وأيضا من خلال بروتوكول نقل الملفات FTP.
أما أخطر مزايا الفيروس هو أنه يقوم بعمل مشاركة Sharing للأقراص الصلبة مما يتيح لأي شخص من الإنترنت أو الشبكة المحلية الدخول عليها أما خطورته على الشبكات التي تحتوي على خطوات التحقق من المستخدمين يتمثل في تكوينه لمستخدم ضيف guest وكلمة مرور guest وهذا الحساب account يملك خصائص المتحكم بالشبكة Administrator ويمكن لأي شخص أن يستخدم هذا الحساب لدخول شبكة مرتبطة بالإنترنت والعبث يمحتوياتها بل وتعطيلها وسرقة المعلومات الموجودة فيها وأيضا اسقاط موقعها إذا ما كان هناك خادم شبكي يحمل موقعا فيها.وتبعا لآثار نيمدا رأى المتخصصون في شؤون الحماية على الشبكة انه سيكون هناك بالتأكيد زحمة على خطوط الشبكة قد تبطئ حركتها بسبب الفيروس (وهذا ما حدث بالفعل في العديد من دول العالم والمملكة بوجه خاص) إنما من دون أن يكون هناك هذا الانتشار الكبير للأعطال كما تقول التوقعات بسبب الاحتياطات التي اتخذت سابقا.
وسارعت شركة (مايكروسوفت) المستهدفة الأساسية بهذا الفيروس إلى تقديم خدمة تحميل برامج صغيرة للحماية مجانا ومباشرة عبر موقعها على الشبكة لتقوم بسدالثغرات التي يمكن للفيروس أن ينفذ منها إلى النظام وبالتالي حمايته من الهجوم وبالتأكيد فإن عدد الذين دخلوا إلى موقع الشركة لا يمكن إحصاؤه مع ما يتبع ذلك من أرباح لموقعها تتأتى من سوق الإعلان عليه مع العلم أن نقاشا دار حول مدى فعالية هذه البرامج لا سيما أن البعض وجد صعوبة في إنزالها على أنظمته وبالتالي فضل إغلاق الأنظمة خلال فترة نشاط الفيروس كي لا تتأثر به.
غير ان وضع مايكروسوفت لبرامج الحماية المجانية لا ينفي مسئوليتها من تمكين الفيروس من الانتشار بسبب الثغرات القاتلة الموجودة في برنامج (مايكروسوفت) للشبكة Internet information Server (IIS) وقد دفعت هذه الثغرات بعض شركات التأمين التي تؤمن للمؤسسات من هجمات القراصنة (الهاكرز) الى رفع أقساط التأمين لمستخدمي برنامج ويندوز أن. تي. ومع أنه لا وجود دليل على صلة هذا الفيروس بالهجمات الأخيرة التي هزت الولايات المتحدة الأسبوع الماضي الا ان هناك آخرين يؤكدون ان الفيروس انطلق من الولايات المتحدة وقد يكون للمجموعة التي تطلق على نفسها ديسباشر Dispatchers صلة بهذا الفيروس حيث يقومون بهجمات انترنتية ضد مواقع أو عناوين يعتقدون أن لها ارتباطا أو صلة ما مع منفذي عمليات نيويورك و واشنطن الأخيرة كما توعدوا بإيقاف عمل الإنترنت في الدول العربية والإسلامية كما سبق أن نشرت «القريةالإلكترونية» يوم الثلاثاء الماضي في موضوعها الذي حذرت فيه من هذه الأحداث على المواقع والشبكات العربية والإسلامية.
ومع ان الولايات المتحدة سنت قوانين جديدة تشدد العقوبات على خارقي القوانين الإلكترونية لعل وعسى أن تحد من انتشارها أو تطورها إلا أن هذا لم يجد نفعا كما يبدو فالعمليات التخريبية مستمرة بل وبشكل أسوأ مما سبق ويمكن القول إنها سرى عليها مثل القائل (من أمن العقوبة أساء الأدب) كما ظهر على السطح ما يعرف ب (نظرية المؤامرة) والتي لا تنتهي عند هذا الحد فقد ذهب آخرون إلى اتهام مكتب المباحث الفدرالية الأميركية (FBI) بالوقوف وراء الفيروس. أو أن المكتب استغل على الأقل هذا الفيروس من اجل تلميع صورته إعلاميا من خلال حملة دعائية واسعة حول مخاطر الفيروس من اجل التغطية على فضائحه الأخيرة والمتمثلة أولا باستدعاء مدير مكتب (حماية البنية التحتية القومية) التابع له (NIPC) رون دك أمام لجنة تحقيقات في الكونغرس بعد صدور تقرير رقابي تضمن ملاحظات حول عمل المكتب من بينها عدم اتخاذه الخطوات الكافية من اجل منع الاعتداءات المتكررة على المواقع والأنظمة الحكومية و ثانيا الهجوم الأخير على مركز التجارة العالمي والبنتاجون والذي يلقي اللائمة عليهم لاختلال الامن الداخلي خاصة في المطارات .
وحالة الهستيريا أصبحت تقليدا يتكرر كلما ظهر فيروس فتاك أو مشكلة ما على الإنترنت كما كان الحال خلال الاستعداد لمشكلة العام 2000 (Y2K) أو عند انتشار فيروسي الحب ilove you وميليسا والرمز الأحمر Code Red .
لكنها قد تصبح كاذبة وتترافق مع الشائعات كما حصل منذ حوالي الاربعة شهور عند انتشار رسائل إلكترونية تفيد بأن الملف ULFNBK.EXE هو فيروس فيما تبين أن الرسائل خادعة والملف لا يعدو كونه ملفا تطبيقيا لويندوز.
لكن الهستيريا التي أصبحت تصيب الشبكة كلما ذكر فيروس تبدو غير مبررة في احيان كثيرة وهو ما تظهره نتائج وآثار بعض الفيروسات بعد مروره لكن آخرين يرون أنها مطلوبة وتصب في مصلحة شركات معينة وان كانت تؤذي أخرى.
ودفع التحذير العالمي من خطر الفيروس والخوف الذي ألم بالمستخدمين مئات الآلاف منهم للدخول إلى مواقع مايكروسوفت وشركات مكافحة الفيروسات لإنزال هذه البرامج على أجهزتهم بالرغم من أن بعضهم قد لا يكون معنيا بالخطر.
وبلغ عدد حوادث الهجمات على الشبكة والمسجلة من قبل (فريق طوارئ الكومبيوتر) Computer emergency response team (CERT) (سيرت) في جامعة (كارنيغي ميلون) اكثر من سبع و أربعين ألف حادثة بين العامين 1999 والنصف الأول من سنة 2001 في مقابل ست عشرة ألف حادثة بين الأعوام 1988 و1998! وتدل هذه الأرقام في ماتدل عليه أن الهاكرز يزدادون قوة. أو أن الأنظمة تحمل ثغرات اكثر فأكثر بالرغم من الجهود الكبيرة التي تتحدث عنها شركات الحماية وشركات إنتاج البرامج نفسها.
غير أن ذلك يعني أيضا أن المستفيد الأكبر من أضراره هي شركات وأنظمة الحماية التي ستستفيد من اكثر من ستين في المائة من كلفتها. بالإضافة إلى المتخصصين الذي تبلغ قيمة ساعة عملهم في الولايات المتحدة مثلا حوالي الثلاثمائة دولارولا ننسى البورصات فبعد ظهور فيروس نيمدا ارتفعت قيمة أسهم الشركات التي توفر حلولا أمنية.
ويبدو أن نيمدا النسخة الأولى سيصبح حديث الإنترنت للفترة القادمة وسيسبب مشاكل وخسائر تفوق ما حدث في السابق فلقد سبب فيروس الرمز الأحمر Code Red حوالي 2 .6 مليار وتسبب في تعطل الكثير من المواقع والشبكات ولا ننسى إصابته للشبكات السعودية والتي تطرقت إليه «الجزيرة» في موضوع خاص فيما سبق .
نيمدا الحالي سيتبعه نسخ أخرى أشد فتكا بالتأكيد وسيستفيد الكثيرون من طريقة صنعه بل وسيقومون بتطويره ليحدث ضررا أكبر في المستقبل والنسخة الحالية لوحدها تمكنت من إظهار مشاكل كبيرة في الشبكات حول العالم وخصوصا في المملكة وفيما يلي ستقرأ الجانب الذي يخص المملكة من المشكلة.
النت السعودية تحت النار
قد يكون هذا الفيروس هو بداية لعنة التفجيرات الأمريكية الأخيرة فقد يكون مصممه أحد الأشخاص الذين تأثروا بالتفجير خصوصا وأن مركزي التجارة اللذين تعرضا للتفجير يضمان شركات متخصصة في المجال الحاسوبي وتضم بين جنباتها العديد من المحترفين والعباقرة في هذا المجال ولكن ما هو تأثير هذا الفيروس على الشبكة السعودية.
«القرية الإلكترونية» تلقت معلومات مؤكدة بأن شبكة الإنترنت السعودية تحت ضغط هذا الفيروس فالعديد من المستخدمين لم يتمكن من الدخول على الشبكة والبعض الآخر وإن كان موجودا على الشبكة لم يتمكن من تصفحها وصباح يوم الأربعاء الماضي قامت «القرية الإلكترونية» بالاتصال بالدكتور إبراهيم الفريح مديروحدة خدمات الإنترنت في مدينة الملك عبد العزيز وهي منفذ الإنترنت الرئيسي في المملكة لسؤاله حول نوع المشاكل التي تتعرض لها الشبكة السعودية.
ولقد صرح الدكتور الفريح للجزيرة بأن الشبكة السعودية واقعة تحت ضغط هائل للمعلومات Packets على منفذ Port 80 وهو منفذ ليس مستخدما بين المدينة وموفري الخدمة وأنها مشكلة جديدة لم تظهر إلا مساء الثلاثاء فقط ولقد سارعت وحدة خدمات الإنترنت ببث رسالة بريدية لجميع موفري الخدمة لتحذيرهم من الخلل وأنه يشتبه بوجود فيروسات قد أصابت بعضهم أو المستخدمين لديهم مما أدى إلى وجود مشاكل كبيرة لديهم وبطء في الإنترنت.
وأضاف الدكتور الفريح أن المدينة لاحظت كمية بيانات هائلة قادمة من موفري الخدمة للمدينة على غير العادة مما يؤكد وجود مشاكل لديهم أو لدى مستخدميهم وقد أيد الدكتور نظرية «القرية الإلكترونية» من أن فيروس نيمدا الجديد قد يكون هو السبب في ذلك لأن الفيروس يعتمد على إرسال كميات هائلة من البيانات Packets من الأجهزة المصابة نحو منفذ 80 والذي تعمل عليه عادة الخوادم الشبكية باحثا عن الخوادم الغير آمنة من نوع IIS والتي تعمل على أنظمة مايكروسوفت ويندوز NT و 2000.
وشدد الفريح على ضرورة أن يتخذ موفري الخدمة جميع الاحتياطات الضرورية لمنع وصول هذا الفيروس وأشباهه للمستخدمين ولشبكاتهم الخاصة تمهيدا لحل هذه المشكلة التي قد تؤدي إلى تعطل خدمة الإنترنت لدى بعض موفري الخدمة وأضاف الدكتور على ضرورة أن يقوم موفرو الخدمة بتتبع مصادر الخلل لديهم للقضاء عليها. وقال الدكتور إبراهيم الفريح أن المدينة لا تستطيع تحديد سبب المشكلة بسبب قاطع إلا بعد عمل فحص ميداني لأماكن الخلل لدى موفري الخدمة وهذا ما لا يمكن ان تقوم به الوحدة لأنه من عمل شركات توفير الخدمة.
وعند سؤال الدكتور الفريح عن احتمال إصابة المدينة بالفيروس نفى ذلك وأكدأن أجهزة ومعدات المدينة لا يوجد فيها مشاكل وأن المشاكل قادمة من موفري الخدمة والمشتركين وأن المدينة قامت بالتأكد من ذلك. «القرية الإلكترونية» تابعت المشكلة من جميع الأماكن وعلمت من مصادرها الخاصة أن نسبة المعلومات الخارجة Outgoing من الشبكة المحلية تعدت المعتاد بمعدل 4 إلى 1 وهي نسبة كبيرة تدل بشكل واضح على وجود خلل ما وأضافت المصادر المطلعة أن الجهات المتأثرة بهذه المشكلة هم موفرو الخدمة الذين يملكون سعة اتصال Bandwidth قليلة بينما تلك الشركات التي تملك سعة اتصال عالية وكبيرة لم تتأثر بالمشكلة بشكل كبير ولكن من الممكن أن تتأثر جيمع الأطراف من هذه المشكلة إذا استمرت على وضعها الحالي وواصل الفيروس انتقاله.
كما أن مصادر القرية ترجح إلى إصابة بعض موفري الخدمة بفيروس نيمدا والسبب هو أن شبكاتهم تعمل بأنظمة ويندوز NT و 2000 وتستخدم خوادم شبكية بنظام IIS وهي الأهداف التي يوجه الفيروس نحوها نيرانه ويحاول إصابتها كذلك مما سيساعدالفيروس هو أن النظام المستخدم بين المستخدمين بشكل كبير هو ويندوز وهو المعرض للإصابة.
هذا وواصلت الارتفاع أعداد موفري الخدمة الذين فيما يبدو تعرضهم لمشاكل فبعد أن كان العدد حوالي 4 شركات صباح الأربعاء وصل إلى أكثر من 12 شركة مما يوضح مدى الضرر الهائل الحاصل في الإنترنت السعودية.
وهناك مصادر تؤكد للقرية أن هنالك جهتين عملاقتين مرتبطتان بالإنترنت السعودية قد تعرضا بالفعل للإصابة بفيروس نيمدا الفتاك وأضرار هذه الإصابات بدت واضحة على الإنترنت وخاصة على تلك الشركات الصغيرة من مقدمي الخدمة خاصة وأن أحدهما قد تعرض فيما سبق لإصابات قاتلة من الرمز الأحمر Code Red وسيركام Sircam. «القرية الإلكترونية» كانت قد حذرت في وقت سابق من هذا الخطر بالذات واليوم تواصل تحذيرها المتواصل من الخطر القادم والذي سيطلق عليه نيمدا 2 وسيكون أفتك وأعتى وأشرس من الحالي ومن الممكن أن تتعطل بسببه الإنترنت في المملكةخاصة وأن الهاكرز حصلوا على شفرة نيمدا الأصلي وتطويره جار في الوقت الحالي.
حلول المشكلة
الحل بيد الشركات والمستخدمين فهم الذين بيدهم طريقة منع انتشار هذا الفيروس وغيره فالمفترض من شركات وجهات متخصصة في مجال الإنترنت والكمبيوتر أن تكون ذات خبرة مناسبة تستطيع من خلالها حماية نفسها من هذه الأخطار في الوقت الحالي والمستقبل والمفترض من جهة كمدينة الملك عبد العزيز أن تقوم بإرسال تحذير فوري لتلك الشركات والجهات فور وصول معلومات عن انطلاق فيروس جديد ولا أحد يظن أن المدينة عاجزة عن الحصول على مثل هذه المعلومات أما شركة الاتصالات فيجب عليها دعم الجانب الأمني للشبكة عن طريق وضع شروط وضوابط يجب على كل موفر خدمة وشركة متصلة بالإنترنت تطبيقها لكي تضمن الشركة للإنترنت السعودية السلامة من الأخطار خاصة وأن الشركة هي المستفيد المالي الأول من تكاليف الإنترنت في المملكة فهي البائع والموفر الرسمي للإنترنت.
أما بالنسبة للمستخدمين فيجب عليهم الحرص من كل الرسائل البريدية الغريبة والحذر من العبث بملفات لا يعلمون مصدرها ولا ما هيتها ويجب عليهم تثبيت برامج مكافحة الفيروسات AntiVirus على أجهزتهم وتحديثها بشكل مستمر لكي يحصلوا على نسبة أمان تصل إلى 99% وهذا هو الحد الأعلى الممكن توفره فلايوجد نظام أمني بنسبة 100% لكن الواقع الآن يوضح أن نسبة أمان الشبكة السعودية ومستخدميها لا يقترب من النسبة السابقة.
|
|
|
|
|
