أكبر شركة برامجية تعتمد السرعة في مواجهة الفيروسات الجديدة
|
* إعداد إبراهيم الماجد
الفيروسات آفة تضرب الأجهزة الكمبيوترية لتطيح بمعلومات قيّمة قد تتعلق بمصير أشخاص أو مؤسسات، ومن هنا نجد أنه وبقدر أهمية الثورة العلمية التي أحدثتها المعلوماتية كانت الخطورة التي تدفعنا إلى التوقف عند هذه المعادلة الصعبة التي تحكم قطاع المعلوماتية، الكل يذكر ما حصل مع فيروس (أحبك)
I Love You وقد تكررت القصة نفسها مؤخرا مع الفيروس (أم أس بلاست) M S Blast الذي ظهر على شكل رسالة بعنوان (أحبك سان).
وقد أصاب هذا الفيروس ما يزيد على 250 جهاز كمبيوتر، ولقد تمت معالجة المشكلة، والواقع ان نتائجها لم تكن (مأساوية)، بمعنى ان الأضرار أتت محدودة هذه المرة. ويبدو أن الحل لم يكن جذريا وان المشكلة مرشحة لأن تبرز من جديد في المستقبل. فما الذي حدث بالضبط وما النتائج المترتبة على هذا التطور؟
اجتاح هذا الفيروس المعلوماتي الشبكات المعلوماتية في أواسط آب الفائت. وعُرف هذا الفيروس ب (أم أس بلاست لوف سان) M S Blast Love San. وتسرّب عن طريق استغلال ثغرة في نظام الاتصال عن بُعد ب (الوندوز) Windows Remote ProcedureCall ويبلغ حجم ملف M S Blastexe 6 كيلوبايت. واستغرق اقل من دقيقة ليصيب نظاما قابلا للعطب ثم يبحث عن أنظمة أخرى ليصيبها. والفيروس هو من نوع (الدودة) Worm الذاتي التناسخ. ويبدو أن الهدف منه كان التسبب بوقف الخدمات التي توفرها مواقع (مايكروسوفت) Microsoft. على ان الإصابة أتت على نطاق واسع بالنظر إلى أن الثغرة المذكورة موجودة في أنظمة (وندوز أن تي 0 ،4) Windows NT 4 ،0 و(وندوز 2000) و(أكس بي) X Pو(مايكروسوفت وندوز سيرفر 2003)
Microsoft Windows Server 2003.
فيروس يغزو القارات
وقد تسرب الفيروس إلى أكثر من 250 ألف جهاز كمبيوتر في أمريكا وأوروبا وآسيا بسبب الثغرة، مما أدى إلى حصول تباطؤ خطير في حركة شبكة الإنترنت، ومنعت مستخدمي الإنترنت في السويد من الولوج.
ومن أبرز الأمثلة على (مفاعيل) هذا الفيروس ان المزودات ال 40 لشركة (تيليا سونيرا) TeliaSoner الأسوجيّة للإنترنت قد أصيبت. وهو ما أدى إلى التأثير على عمل 20 ألف مشترك لديها. وكذلك مع وكالة المركبات المزودة بمحركات في ولاية ماريلاند Maryland الأمريكية. وكانت هذه الثغرة معروفة منذ منتصف تموز الفائت وطرحت (مايكروسوفت) علاجا لها منذ ذلك الوقت. وأعادت الشركة عملية التوزيع المجاني للعلاجات. وبذلك تباطأت وتيرة تناسخ الفيروس اعتبارا من اليوم الثاني للإصابة. كما ان شركة (أف سيكيور) F Secure طرحت أيضا برنامجا مماثلا... على أن قصة الهجوم لم تقف عند هذا الحد. إذ إن مواقع (مايكروسوفت) مازالت مستهدفة بهجوم كثيف، وقد أجبرت كثافة هذا الهجوم الفيروسي (مايكروسوفت) على إلغاء موقع windowsupdate.com وفصله عن خدمة (وندوز أبدايت) Windows Update Service على الإنترنت. وذلك للحيلولة دون إمكانية توسيع رقعة الهجوم، إذ إن هذه الإجراءات (حرمت) الفيروس من عنوان يستهدفه مما حد كثيرا من إمكانية تفشيه. إن تبديل عناوين المواقع المستهدفة (سد) الباب أمام الفيروس إذ لم يعد للفيروس من باب ينفذ من خلاله إلى النظام من الناحية المبدئية. كما اتخذت الشركة إجراءات أخرى لم تكشف عنها جميعا.
مَنْ وراء الهجوم؟
* هناك تساؤل بدهي قد يدور في الأذهان، وهو من قام بالهجوم ولأي سبب؟
السبب واضح من خلال الرسائل التي تضمنها الفيروس، وهو إلحاق أكبر قدر من الأذى ب(مايكروسوفت) ومؤسسها (بيل غايتس) Bill Gates. وربما أيضا بالاقتصاد الأمريكي بصورة عامة بالنظر إلى أهمية الشركة في الولايات المتحدة.
أما من قام بالهجوم، فإن أعداء (مايكروسوفت) كثر، ويتوزّعون بين الشركات المنافسة ومعارضي العولمة إضافة إلى من يتهم (مايكروسوفت) بممارسة الاحتكار وسواهم، والدعاوى والمشاكل العديدة التي واجهتها الشركة، وما زالت شاهدة على أهمية حالة العداء التي تواجهها، والأمر الوحيد الذي يبدو مرجحا هو ان الهجوم الفيروسي هو عمل محترفين وخبراء في البرمجة الكمبيوترية، وهو ليس نتيجة لتسلية بعض الهواة المراهقين، وذلك خلافا لما كان حصل مرارا في السابق.
ترتدي الهجمات الفيروسية الكمبيوترية أشكالا متعددة، غير أن أكثرها (شيوعا) في هذه الأيام هي تلك التي تتم بواسطة الإنترنت، حيث يتم إمطار الموقع المستهدف بوابل من طلبات الدخول المخادعة لا يتمكن الموقع من استيعابها ومعالجتها جميعا، فتحصل حالة ازدحام ويصبح الموقع في حالة (رفض الخدمات) DenialofService. أي في حالة توقف او شبه توقف عن أداء المهمة التي وضع من أجلها.
المعالجات
هذا بالضبط ما حصل مع الهجوم الذي استهدف مواقع (مايكروسوفت) حيث تمت برمجة الفيروسات لتتسرب إلى الأنظمة التشغيلية ومن ثم تتسرب إلى أجهزة أخرى بطريقة التناسخ الذاتي.
ولقد أشار بعض الخبراء إلى ان الفيروس كان (بسيط) التكوين إلى حد بعيد. وهو الأمر الذي سهل على (مايكروسوفت) معالجته، ويبدو ان الهدف من الهجوم الفيروسي كان إحراج (مايكروسوفت) وليس إلحاق الأذى بها. وردّت الشركة بإذاعة مجموعة من الإرشادات على مواقعها الرئيسية، وأيضا على مواقعها الفرعية الخاصة بتطبيقات معينة، مع تشجيعها المستعملين على الانتقال مباشرة إلى الجزء الأمني من موقعها الرئيسي بغية الحصول على الإرشادات الأمنية المطلوبة. وهناك أربعة إرشادات رئيسية هي:
وضع برنامج (جدار نار) مثل برنامج (إنترنت كونكشن فايروول) Internet Connection Firewall الخاص بنظام (وندوز أكس بي). أو (سيرفر 2003) Server 2003 الخاص بنظام (وندوز أن تي 0 ،4) و(ندوز 2000).
تجديد نظام (وندوز) مع وضع البرنامج الإصلاحي لسد الثغرة التي يتسرب الفيروس من خلالها.
استعمال البرامج المضادة للفيروسات وتجديدها باستمرار.
إزالة الفيروس باستعمال الأدوات البرمجية الخاصة بذلك والتي يمكن إنزالها مجانا من مواقع شركات برامج الأمن المعلوماتي.
.....
الرجوع
.....
|
|
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
|