علوم واتصالات

بدايةً يمكن تعريف الفيروس بأنه برنامج حاسوبي يستطيع إعادة نشر نفسه عن طريق الالتصاق بملفات تشغيلية مختلفة بحيث يتم تشغيله تلقائياً عند تشغيل الملف المصاب. ويمكن القول: إنه يقوم بتشغيل نفسه من دون إذن أو علم الضحية، ولكن هذا لا ينطبق بشكل علمي مطلق على جميع الفيروسات لأن معظمها لا يمكنها تشغيل نفسها بنفسها إذ لا بد من تشغيلها يدوياً باستخدام الضحية أو عن طريق غير مباشر بالالتصاق بأحد البرامج التشغيلية التي يستخدمها المصاب. 
وكان أول ظهور معروف لفيروس حاسوبي في الطبيعة هو عام 1981 وكان هو البذرة التي استمرت لتشكل شجرة الفيروسات حالياً.

كان الفيروس ينتشر عن طريق الأقراص المرنة Floppy Disk وكان يعمل على نظام أبل2. ويكتفي بإظهار مقطع شعري على شاشة الحاسب دون أن يقوم بأي عمليات تدميرية أو تخريبية على نظام التشغيل ولكنه أصل فكرة إمكانية عمل برمجيات مماثلة لدى الكثير من المبرمجين.
أما في عام 1983 كانت أول تجربة علمية مسجلة لفيروس وتم تقديمها في مؤتمر أمني خاص بالحاسب الآلي وكان يعمل على نظام «يونكس» في ذلك الوقت.
أما أول ظهور لفيروس ينتقل عن طريق الأقراص المرنة في نظام دوس MS DOS فكان الفضل يعود فيه كما يقال لأخوين باكستانيين استطاعا تحليل الجزء المشغل في القرص المرن ومن ثم قاما بتطوير طريقة عبقرية لإصابته بفيروس وأطلق عليه «المخ» Brain في عام 1986.

شبكات «2.0»: بيئة مثالية لنمو الفيروسات
ذكرت شركة «Symantec» عملاقة أمن الشبكات والمعلومات على الإنترنت في تقريرها الصادر مؤخراً أن عدد الفيروسات المنتشرة على الشبكة العالمية «فيروسات عادية، دودة، برامج تجسسية، روبوتات.....» بلغ نحو «1122311» فيروساً وذلك حتى نهاية الربع الأخير من العام الماضي 2007. وذكر التقرير أن التهديدات ضد أمن شبكة الإنترنت أصبحت من العيار الوازن والثقيل وأن الأثر الذي تتركه لا يخلو من الخطورة على مستقبل الشبكة العالمية بأسرها، كما تضمن التقرير إشارة واضحة إلى أن هذه البرمجيات «الطفيلية» أصبحت تفيد نفسها بشكل جيد وبدأت بتوسيع أعمالها مادامت هناك بيئة خصبة وفرها لها المفهوم الجديد للشبكات «2.0». وعبر هذا الجيل الجديد من الشبكات أصبح هؤلاء المتطفلون «الفيروسات» يكتسبون مهارات جديدة لا تتمثل في ذلك الأسلوب الكلاسيكي الذي عرفناه مسبقاً تحت عنوان «الهجمات الشاملة»، بل أصبحوا يستهدفون أكثر فأكثر الحواسيب كل على حدة، ويشير التقرير إلى أن هذه الحواسيب نظامية في عملها وكل منها يعمل بصورة صحيحة في قلب هذه الشبكات التي أصبحت على ما يبدو مجرد عميل آخر لبث ونشر المخاطر المتوالدة على الشبكة لتكون بذلك- هذه الشبكة- كما سابقتها قناة رئيسية في تمرير هذا النوع من الهجمات.
وبالنظر إلى الأهداف البعيدة الرابضة خلف الأهداف «المعلوماتية» لهذا النوع من الهجمات الإلكترونية نجد أن «مستخدم الإنترنت» يتصدر لائحة نوايا «الجريمة السوبرانية» وذلك بالاستفادة من ثقة هذا المستخدم بالعديد من المواقع الالكترونية المفضلة لديه، كما هو الحال في «الشبكات الاجتماعية» التي تترك المستخدم يتصرف بحرية حتى قيامه بفتح العديد من المستندات وتحميلها من هذه المواقع.
ولا ننسى أن الفيروس «حصان طروادة» يسمح بالسيطرة على الحاسب الموصول على الشبكة وقد بلغت نسبة حضوره في الربع الثاني من العام الفائت 71% من بين «الرموز» البالغ عددها 50 رمزاً ناقلاً للعدوى.
ويضاف إلى هذه اللائحة الطويلة ما يسمى «Mpack» أو «Icepack Web-Attack» وهي صناديق مجهزة بأدوات معلوماتية تباع في السوق السوداء لكل ما يتعلق بالجريمة الإلكترونية مهمتها نشر محاولتين جديدتين: الأولى هي التغيير الخفي للملاحين «Navigator» والثانية هي تزوير صفحات الإنترنت باللغة الانكليزية وخاصة عملية القرصنة المصرفية المعروفة بالـ«Phishing» التي ينال أصحاب الحسابات المصرفية القسط الأوفر من آثارها. ويشير التقرير في بعض فقراته إلى أن «جريمة الإنترنت» تسير بحيوية وفاعلية أكثر من أي وقت مضى، فعملية الـ«phishing»- التي صدرت بنسبة 60% من قلب المنظمات الروسية وألقت بكوارثها على المواقع الأوروبية خلال الربع الأول من العام الماضي- وجدت نفسها خلال الربع الثاني من العام نفسه منكبة على جمهورية الصين حيث ازدهرت نشاطاتها هناك بشكل ملحوظ.
ومن الجدير ذكره أن البلدان الأقل تحصيناً، أو بالأحرى البلدان المجهزة بشكل سيئ ضد هذا النوع من الهجمات كانت بالتأكيد أول البلدان المستهدفة. وكانت «البيرو» في أميركا اللاتينية تغذي العالم بنسبة 9% من الهجمات الموجهة ضد 25 بلداً كل منها مجهز بالإنترنت العالية السرعة بنسبة تفوق الكثير من البلدان الأخرى، وكانت نسبة 80% من مستخدمي الإنترنت لهذا الغرض من مرتادي مقاهي الإنترنت.
وكانت «جزيرة دوغيام» في المحيط الهادئ أكثر بلدان العالم جنوحاً في هذا المجال حيث تبين أن نسبة 39% من مشتركيها البالغ عددهم 2700 مشترك بالإنترنت العالية السرعة يستخدمون حواسيبهم في عمليات الـ«phishing».

للسعودية حصتها من هجمات الولايات المتحدة
ومازالت الولايات المتحدة الأميركية تحتفظ بموقعها المزدوج: فهي تقوم بتزويد العالم بربع الهجمات على الشبكة وبنفس الوقت هي هدف لهذه الهجمات بنسبة 30%، وبالنظر إلى هذه القضية بالشكل العام نجد أن النسب شبه مستقرة. وفي أوروبا توصف العاصمة الإسبانية مدريد بأنها فردوس الـ«bot» «روبوتات برمجية مهمتها تكرار عمليات الطلب على المواقع لتستمر هذه الطلبات وتتضاعف حتى الوصول إلى مرحلة إشباع الموقع المستهدف وإسقاطه في نهاية الأمر». وتجدر الإشارة إلى أن الحواسيب الإيطالية- التي تأخذ عناوين الـ«IP» خاصتها من تيلكوم إيطاليا- تعتبر من الحواسيب الأكثر تعرجاً في سلوكها على الإنترنت. ونذكر أن 19% من الجريمة الإلكترونية في أوروبا تستهدف ألمانيا.
ويجدر ذكره أن نسبة 52% من الهجمات المتوجهة نحو أوروبا صادرة عن الولايات المتحدة الأميركية وتنال المملكة السعودية بشكل من الأشكال النصيب الأوفر من هذه النسبة. أما بالنسبة للرسائل غير المرغوب فيها «spam» التي تلوث البريد الالكتروني في العالم بأسره فهي حسب إحصائيات «Symantec» في ارتفاع وأصبحت تمثل نسبة 71% من البريد المتبادل في العالم خلال الربع الثاني من عام 2007 مقابل نسبة 61% لنفس المرحلة من العام الذي سبقه.

2008-05-07 05:47:07

عدد القراءات: 101