ابتكار المخربين يتجدد دودة ساسر تكتسح أوروبا عبر قنوات الانترنت
|
* إعداد: نورين جبريل
أدى الانتشار الكبير والمفاجئ لدودة الحاسب الآلي(ساسر) عبر خطوط شبكة الانترنيت إلى تزايد نسبة القلق والخوف مما يحمله المستقبل المنظور من فيروسات الحاسب الآلي، خاصة بعد أن تمكنت دودة ساسر من الفتك بأجهزة الحاسب الآلي للعديد من المؤسسات، كما لم تسلم الحاسبات المنزلية من الضرر، وأشارت التقديرات الأولية بعد اكتشاف الدودة إلى أن عدد الأجهزة التي تضررت قد تجاوز المليون جهاز.
واشتملت الخسائر على حاسبات مصارف وخاصة مصرف غولدمان، وأنظمة حجوزات الخطوط الجوية البريطانية التي عانت ربكة شديدة وتأخيراً في الرحلات، إضافة إلى مكاتب المفوضية الأوروبية ونحو 19 محطة لخفر السواحل والبحرية البريطانية، الأمر الذي جعل خفر السواحل يعود إلى الأسلوب التقليدي ورسم الخرائط على الأوراق بدلاً من نظام الخرائط الكومبيوتري، وهذا ما صرحت به الناطقة الرسمية لهيئة الملاحة وخفر السواحل البريطانية، ولم تسلم الولايات المتحدة من الضرر حيث تأثر نشاط مكاتب الخدمات الصحية بولاية واشنطن، إضافة إلى توقف نشاط معظم مستشفيات ولاية نيو أورليانز عن العمل لعدة ساعات.
لم يسبق لمحركات البحث وشبكات عمليات الإنقاذ أن تأثرت بالفيروسات أو دودة إتلاف الأنظمة إلا بعد ظهور ساسر التي اجتاحت هذه الأنظمة، وهذه الدودة ليست كسابقاتها من فيروسات الحاسب حيث لا تحتاج إلى المستخدم في انتشارها مثل النقر على رسالة مرفقة أو فتح الرسالة الملوثة، كما أن سرعة انتشارها كبيرة جداً، وقد تأثرت بها كثيراً الأجهزة غير المحصنة، وقد أدرك بعض المستخدمين وخاصة الحاسبات المنزلية تأثر أجهزتهم عندما أصبحت تعيد تشغيل نفسها بنفسها وبعضها أصبح بطيئاً بشكل كبير عند الاتصال بشبكة الانترنت.
انتشار مريع
في ظرف ثلاثة أيام فقط انتشرت أربعة أنواع مختلفة من دودة الحاسبات، وكل واحدة منها قادرة على إحداث أضرار بالأجهزة التي تعمل على أنظمة تشغيل مايكروسوفت (اكس بي، ان تي، 2000) لتعمل على إعادة القولبة من جديد دون سابق إنذار، أو تعطيل بعض أنظمة الحجوزات.
وقد كان من ضمن الضحايا (غولدمان ساتشس، مصرف ويست بانك، شركة سامبو المالية الفنلندية).
وأشارت التقارير إلى أن الفيروس أصاب 300 ألف حاسب في دوتش بوست وهو ما جعل من المستحيل على العاملين تسليم المبالغ المالية، وقالت شركة مايكروسوفت إن نحو1.5 مليون شخص زاروا الموقع الذي خصصته الشركة للتخلص من الفيروس خلال الـ 48 ساعة الأولى من انتشاره.
وظل خبراء أمن المعلومات يحذرون المستخدمين ويدعونهم لتحديث أجهزتهم بآخر وأحدث تقنيات أمن المعلومات، ويحثونهم على تحميل جدر النار للوقاية من مثل هذه الإصابات، وعند العودة لمزاولة العمل بعد إجازة أسبوعية طويلة يتوقع فني برامج الحماية حدوث موجة أخرى من العدوى، وقد صرح ميكو هايبونين مدير شركة (اف سيكيور) لأمن البيانات الفنلندية قائلا: لا تزال هذه الدودة في انتشار وستمثل مشكلة كبيرة لأيام قلائل، كما ستمكث على شبكة الانترنيت لأسابيع أو أعوام حتى.
وقد نشرت الشركة تحليلاً عن دودة ساسر لإيجاد اوجه الشبه بينها وبين فيروس نبيت سكاي ووجدت أن الفيروسين متطابقان في كثير من الأشياء، وتأمل الشركة أن تنجح في تحليلاتها للمساعدة في العثور على مبتكر فيروس ساسر.
ويجري خبراء أمن البيانات تحليلاتهم لتحديد الهدف التالي المحتمل لدودة ساسر، وقال ريموند غينيس مدير القطاع الأوروبي لشركة (تريند مايكرو) التي تعمل في مجال أمن الأنظمة لا ندري إن كان سيغزو الأجهزة العاملة على نظام ويندوز اكس بي التي تعمل عليها ماكينات الصرف الآلي المصرفية وأجهزة تسجيل النقود، حيث سيكون ذلك بمثابة كارثة بالنسبة للتجار والبنوك.
القبض على مصمم الفيروس
وبينما يعكف الخبراء على تحليل شفرة الكمبيوتر واللغة التي استخدمت في تصميم الدودة بغية التوصل إلى دليل قد يقود إلى معرفة المخرب الذي ابتكر تلك الدودة الفتاكة، ألقت الشرطة الألمانية القبض على فتى يبلغ من العمر 18 عاماً وتشير أصابع الاتهام إلى ضلوعه في تصميم هذه الدودة، وقد تم اعتقال الشاب المراهق في مدينة روتنبيرغ وهي مدينة صغيرة بشمال ألمانيا، في الوقت الذي صرحت فيه متحدثة باسم شركة مايكروسوفت إن مكتب التحقيقات الفدرالي بدأ في تحليل شفرة الفيروس لمعرفة ما إذا كانت ستشير إلى أي معلومات قد تقود إلى صانع الدودة أو أي فيروسات أخرى.
وأعلن متحدث باسم الشرطة الألمانية أن اعتقال الشاب قد تم بعد مداهمة منزل والديه ومصادرة عدد من الأدلة من بينها جهاز الكومبيوتر الذي استخدم في برمجة الدودة.
وكان المبرمج العبقري قد نجح كثيراً في التمويه حيث أشارت جميع التحليلات ودراسات التعقب إلى أن المصدر لهذا الوباء الإلكتروني هو روسيا، ولكن تلقت الشرطة الألمانية معلومات عن هذا الشاب وموقعه من شركة مايكروسوفت أكبر المتضررين من هذه الدودوة، وذلك بعد أن تلقت الشركة عدة بلاغات عن هذا الشاب وصلته بالتخريب، وبالرغم من اعتقاد مسؤولي الأمن بالشركة أن هؤلاء المبلغين قد يكونون فعلوا ذلك طمعاً في الجائزة الضخمة التي عرضتها مايكروسوفت لأي معلومات تقود إلى القبض على مبرمج هذا الفيروس أو أي فيروس آخر، إلا أن الشركة تعاملت مع هذه البلاغات بجدية كبيرة وأجرت اتصالاتها وبالتنسيق مع الشرطة الألمانية ومكتب التحقيقات الفدرالي وتكاتفت الجهات الثلاثة وتم إلقاء القبض على مصمم واحدة من أكبر عمليات التخريب وأكثرها كلفة على الانترنيت، الذي اعترف بتصميم البرنامج. ويعد الفتى من مدمني الكمبيوترات ويتميز بذكاء حاد، وتعتقد السلطات أن هذا الشاب يقف وراء انتشار فيروس (نيت سكاي) الذي كان قد ضرب العديد من الأجهزة منذ وقت ليس ببعيد، وذلك لتقارب لغة البرمجة في الفيروسين، وقال المتحدث باسم شرطة ساكسونيا (فرانك فيديروا) إنه تم اعتقال الفتى بناء على معلومات تلقتها الشرطة من شركة مايكروسوفت وتم التأكد من تورط الشاب وذلك بعد أن اعترف بارتكابه الجرم، ولكن لم تؤكد الشرطة ما إذا كان هذا الشاب هو نفسه الذي صمم جميع فيروسات عائلة ساسر، ولكنها تؤكد انه عمل بمفرده وهو لا يرتبط بأي جهة تنظيمية تخريبية.
وقال متحدث آخر من شرطة ولاية ساكسونيا السفلى ويدعى (ديتليف ايهرايك) إن عدداً كبيراً من الأدلة عثر عليه خلال عملية اعتقال الشاب الذي لم يذكر اسمه، وقال المتحدث إن الشاب اعترف بمسؤوليته عن فيروس ساسر الذي تسبب في توقف ملايين من أجهزة الكمبيوتر في أنحاء العالم، وكان له تأثير سلبي على المؤسسات المالية والشركات الكبرى. ويجرى التحقيق مع الطالب بتهمة التخريب التي قد تصل عقوبتها إلى السجن لمدة خمسة أعوام. وكان براد سميث نائب رئيس مايكروسوفت قد أعلن أن الشركة ستدفع مكافأة تبلغ ربع مليون دولار إلى الواشين إذا أدين الشاب المشتبه فيه.
من ناحية أخرى ذكرت وكالة الأنباء الألمانية أن الشرطة الألمانية ألقت القبض على شخص آخر يبلغ من العمر 21 عاماً في ولاية بادن فيرتمبرج في جنوب ألمانيا، وذلك للاشتباه في قيامه بنشر فيروس كمبيوتر، وقالت الشرطة إنه اعترف ببرمجة فيروس (أغو بوت) الذي أعيد تسميته بفيروس (فات بوت) في وقت لاحق وذلك بالتعاون مع قراصنة كمبيوتر من ولايات ساكسونيا السفلى وهامبورج وبافاريا، وقال المحققون: إنه لا يوجد دليل حتى الآن على وجود صلة بينه وبين مبرمج فيروس ساسر.
.....
الرجوع
.....
| |
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
|