(سوبك
-ف)
اخطر فايروسات المعلومات واكثرها قدرة على التخفي
(Sobig virus)
ترجمة/ زينب محمد
عن /
لوموند
انعشت
هجمات فايروسات المعلوماتية المتكررة مع ظهور أربعة
فايروسات كبرى ادت الى انهيار مئات الآلاف من الكومبيوترات
في العالم مطاردة المهاجمين الذين يحاولون كعادتهم في شهر
آب من كل عام التحدث عن أنفسهم من خلال الاشارة الى
سيطرتهم على المجال التقني وحسبما قال (ميكو هيبونين) مدير
مركز البحث المضاد للفيروسات في الشركة الفنلندية (فاسكيور)
فان عام (2001) يعد أسوأ عام في تاريخ الفيروسات لكن عام
(2003) بدا هو الاخر قد وصل الى المستوى نفسه ففي غضون
اسبوع واحد فقط من ذلك العام شهدنا ظهور فايروسات كبرى
استدعت تقنيات جديدة للقضاء عليها، وهدد الفايروس (سوبك
–
ف) الأكثر شيوعاً الذي
اصاب مائة مليون بريد الكتروني، هدد الانترنيت باحدى اكبر
الهجمات التي شنها يوم الجمعة الثاني والعشرين من آب عام
2003 عند الساعة السابعة بالتوقيت العالمي
(GMT)
أي عند التاسعة
بتوقيت باريس ولم ير آخرون ذلك الهجوم الا خطورة ممكنة،
ويعد الفايروس (سوبك- ف) الضخم جداً ومن نوع الدودة والذي
يتضاعف باستخدامه عناوين بريدية موجودة داخل الكومبيوترات
التي يصيبها من اسرع الفايروسات انتشاراً على الاطلاق لم
يشهد عالم المعلوماتية مثله اطلاقاً فاذا اصاب
الكومبيوترات لا يشلها حسب بل يبطئ الشبكات بشكل كبير جداً
وقد يؤدي الى وقف خدماتها باستخدام تقنيات
(Spam)
وهي رسائل غير
مطلوبة ولا تستدعي انتباه احد ويبدو ان فايروس (سوبك- ف)
اراد خلق مفاجأة اضافية كما حذر المصمم الفنلندي في مذكرة
تحذيرية جداً اشار الى ان جميع الكومبيوترات المصابة دخلت
في المرحلة الثانية يوم الجمعة 22 آب 2003 واستخدمت هذه
الكومبيوترات الساعات الذرية من اجل ان يتزامن تنشيط الـ
(code)
في العالم كله في
الوقت نفسه أي عند السابعة بالتوقيت العالمي وارتبطت
الدودة عندها باجهزة مجدولة في ال(code)
المشفر بالفايروس،
وكانت القائمة تحتوي على عناوين عشرين جهازاً موجوداً في
الولايات المتحدة الاميركية وكندا وكوريا الجنوبية، ويبدو
ان هذه الأجهزة كومبيوترات محلية مرتبطة بالانترنيت عبر
اتصال من نوع (Apsl)
كما اكد الكسندر
دورانت المدير العام لشركة (ف- سكيور) الفرع الفرنسي واخذت
عشرات الآلاف من الكومبيوترات التي أصيبت بالفايروس (سوبك-
ف) انطلاقاً من هذه الأجهزة العشرين عنوان انترنيت لتحميل
برنامج كلفت بتنفيذه ولكن بفضل التقدم في عالم التشفير
امكن فك رموز الفايروس وكان من الضروري تحذير المستخدمين
وان هذا التحير المصنف عند المستوى (1) اعلى المستويات حسب
تصنيف شركة (ف- سكيور) قد وصفه بعض المصممين بانه قد يكون
تحذيراً سابقاً لأوانه بقليل فهؤلاء لايزالون يدرسون
التهديد الذي يمثله هذا الفايروس ويقولون ثمة خطورة محتملة
لكننا لا نعرف عنها الشيء الكثير، وهذا ما اعترف به ايضاً
مارك بلانشار، مدير المختبر الاوربي تربنا ميكور، ويتفق
جميع المصممين على الطلب من مديري الشبكة باغلاق المنطق
المعني الذي يطلق عليه اسم
(le
port 8998) رضاعة
مضادات الفايروسات القادرة بصورة كاملة على اجتثاث فايروس
(سوبك –
ف).
لقد جاء (سوبك –ف)
بعد الانتشار السريع لفايروس (لوف سان) أو (بلاستر) عن
طريق مواقع الانترنيت هذه المرة وليس عن طريق البريد
الالكتروني، وفي (11) من آب عام (2003) ظهر فايروس
(welchia)
الذي يسمى احياناً
(ناشي) واخذ بالانتشار في (18) آب وكان هذا الاخير يمثل
فرادة في البحث عن الكومبيوترات المصابة بفايروس (لوف سان)
من اجل اصلاحها مما يدعونا الى الحديث عن (فايروس طيب) لكن
عند تطبيقه فانه ادى الى ارهاق شبكات المعلومات الكبيرة
وبالتالي الى انهيارها مثل شبكات شركات
(ABB)
وشبكات كندا
الجوية أو شبكات الملاحة البحرية الاميركية أو شبكات
المارينز الاميركي، وفي معظم الحالات فان واضعي هذه
الفايروسات يبحثون بالدرجة الاولى عن اعتراف اجتماعي بهم،
وعن اشباع لاناهم كما يقول (مارك بلانشار) ولهذا السبب فان
شهر آب من كل عام يغص بالفايروسات حيث يشهد اكبر تجمع
عالمي للمهاجمين مثل تجمع
(Dcpcom)
في الولايات
المتحدة الاميركية الذي طرحت خلاله العديد من التحديات. ان
شركة مايكروسوفت التي تعمل 90% من كومبيوترات العالم على
وفق منطقها ال(windows)
هي الهدف الرئيس
لهذه الفايروسات واغنى مكتب التحقيقات الفيدرالي والقسم
الامني الفرنسي (Dst)
خلال الاعوام
الماضية نشاطاتهم في مراقبة المهاجمين من خلال تجنيد عناصر
تعمل على تعديل البرامج أو تغييرها.
|