عدوى الحاسوب: "أحصنة طروادة" و"فيروسات" و "دود" ؟!

 

مجدي صلاح أبوسالم

مقال مارس 2001م

 

منذ بداية التاريخ كانت عبارة "أنا أحبك " تعبيراً عن أسمى المشاعر الإنسانية، ولكن عصر الحاسوب والإنترنت -الذي قلب كثيراً من المعايير رأساً على عقب - لم تنج منه هذه العبارة فتحولت على أيدي هواة التخريب إلى "فيروس" حاسوبي يدعى I_love_You أصاب الشركات والهيئات والأفراد بالذعر والخسائر..!!  كما أن "عيد الحب" Valentine Day الذي يحتفل به الغرب في الرابع عشر من فبراير قد تحول إلى دودةُ حاسوبية مخربة تدعى (Valentine.A Worm) .  وهي تَصل كبريد إلكتروني و تشتغل حينما يبدأ نظام التشغيل ويندوز في العمل، وتنتشر عن طريق إرفاق نسخة منها إِلى كل بريد إلكترونيِ يتم إرساله عن طريق برنامج "آوت لوك" من مايكروسوفت. بل إنها تقوم بإرسال بريد إلكتروني بصورة تلقائية إِلى كل عنوانِ في سجل العناوين في حاسوبك. ورغم أن عنصر التَخريب الأساسي فيه لم يعد موجوداً -وهو الذي كان يعطيه الدرجة رقم 4 في مقياس زد نت للفيروسات- إلاّ أنه ما يزالَ بإمكانه إبطاء أجهزة خادمات البريد الإلكترونيَ.

 

ولم تمر فتـرة طويلة إلا وقـد ظهرت نسخة جديـدة معدلة تسمى دودة "رسالة حب" ( في بي إس. لوفليتير.ايه) (ILOVEYOU) VBS.LoveLetter.A تم اكتشافها يوم 5/أبريل/ 2000م. فعندما تَستلمُ بريداً إلكترونياً قد تجد في حقلِ الموضوعِ كلمة "أحبك" بالإنجليزية أو "نّكتة" أو " تأكيد طلبيةِ يومِ الأمِ " فلا تَفْتح الرسالة أو المرفقات وإنما احْذف كل الرّسالةُ من نظامكِ. فهو يقوم بتخريب الملفات المنتهية بالملاحق التالية".vbs, .vbe, .js, .jse, .css, .wsh .sct, .hta, .jpg, .jpeg, .mp2" كما يعدل الصفحة الافتراضية في مستكشف الإنترنت  من مايكروسوفت. بشكل عام يَجِبُ أن لاْ تَفْتحَ أي بريد إلكتروني أَبداً أو مرفقاته بدون أن تفحصْها ببرنامج جيد مضاد للفيروسات. ولم يكد يفيق العالم من هذا الكابوس إلاّ وينصدم بكائن "حب جديد" هو "في بي إس. نيولاف. Vbs.NewLove " وهو مشابه لـسابقه لكنه أحدث وأكثرَ تخريباً، بل من المحتمل أن يصنف كأعظم فيروس دودة ذاتية الاستنساخ/ حصان طروادةِ أقضّ مضاجع حواسيب العالم. فبينما يتدافع  مُستخدمو ويندوزِ إلى استنزال برامج مضادَة للفيروسَ عبر الإنترنت كان يقوم بإنشاء "أبواب خلفيةَ" Backdoors في أنظمتهم يتسلل من خلالها الدخلاء للعبث والتخريب. وهذا الحب الجديد ينتشر من خلال البريد الإلكتروني كملف مرفق باسم يُختارُ بشكل عشوائي لكنه َدائماً ينتهي بالملحق vbs . وعند كل إصابة جديدة يقوم بتوليد تعليقاتِ جديدة لحقل الموضوع بشكل عشوائي بحيث يصعب كشفه تماماً كما تفعل بعض الفيروسات الحية التي تغير من خصائصها باستمرار. لكن على أية حال فإن مستخدمي أنظمة "ماكنتوش" و "لينوكس" آمنون من خطر "الحب الجديد NewLove" لأن دودة نيولاف تُهاجمُ مضيفِ الكتابة Scripting Host في نظام التشغيل ويندوز فقط.

 

ولأن رجال الأعمال عادة لا يهتمون بالاطلاع على التفاصيل الفنية لأمور الحاسوب ومن ثم الفيروسات فإننا نشير ها هنا في عجالة إلى بعض التعريفات الضرورية. فقد تظن أنه لا يعني لك شيئا إذا علمت أن المهاجم الخبيث الذي يَحتلُّ حاسوبك يصنف كـ"حصان طروادة" أو "دودة" أو "فيروس" ؟ لكن الحقيقة أن التصنيف يَهمك لأن كل صنف يتَطلبُ علاجاً مختلفاً.

 

حصان طروادةِ Trojan Horse: هو الشّكل الأكثر أولية من البرامج الخبيثة. هذا النوعِ من البرامجِ يبدو وكأنه يؤدي شيئاً مفيداً، أو على الأقل مُسَلِّي، مثل وَضْع إظهار صورة جذابة أثناء توقف عن استخدام الحاسوب لبضع دقائق (شاشات التوقف). وهو مثل سميّه الأسطوريِ يَخفي غرضاً مُخرباً. وأثناء تشغيله قد يدمر ملفات أو يَخْلقُ "باباً خلفياً" في حاسوبك يمكن أحد الخلاء من الولوج إلى نظامكِ. برنامج حصان طروادةِ لا يستنسخ نفسه من حاسوب إلى آخر وهو ما يميز النوعين الآخرين  "الدّودة والفيروس".

 

الفيروسِ Virus: وهو شفرة برمجية خبيثة. يُدخلُ نفسه بشكل عام في ملفاتِ البرامجِ الأخرىِ، بالأسلوبِ نفسه الذي يستخدمه الفيروس الحي في الطّبيعةِ للسيطرة على الخلاياِ الحيةِ. وعندما يتم تشغيل البرنامج المُصَاب، تتاح الفرصة أمام برنامج الفيروسِ لأن يُفتّشَ الحاسوب بحثاً عن برامج أخرى ليُصيبَها ومن ثم تقوم بدورها بنقل العدوى لملفات أخرى. فإذا قمت بإرسال ملف مُصَاب إِلى مُستعملِ آخرِ على قرص مرن أو عبر الشبكة فإن الفيروس يَتنْشرُ بسرعة. وحتى وقت قريب كان يسود اعتقاد بأن ملفات البيانات مثل مستندات معالجات النصوص مثل MS Word كَانَت غير معرضة للضررِ الفيروسيِ لكن قدرات برمجة "الماكرو" في برامجِ مثل مايكروسوفتِ أوفيس قَدْ غير هذا الاعتقاد تماماً.

 

الحماية ضد هجومِ فيروسيِ يَعتمدُ على التعرف على محاولات التعديل في الملفات الموجودة، ومقارنة خصائص الملفات مع سجلات قاعدة بياناتِ مُؤْتَمنةِ. وهجماتَ الفيروسَ الموجهة للمستندات يُمكنُ مْنعهاَ بتَعطيلِ التسهيلات البرامجية التي تنفذ منها مثل برمجة الماكرو أو رسائل صفحات "HTML" التي تحتوي برامج تحكم "أكتيف إكس" قد تكون خبيثة.

 

تعريف الدودةِ Worm: هي برنامج ذاتي الاستنساخ لا يقوم بتعديل الملفات لكنه يَستقرُّ في الذاّكرةِ النّشطةِ ويَنْسخُ نفسه بواسطة الشبكاتُ. الدّيدان تَستعملُ تسهيلات نظام التشغيلِ التي قصد منها أنْ تَكُونَ آليةَ ومخفية عن مُستعملِ الحاسوب. إنه من الشائع للدّيدانِ أنْ لا تُلاحظُ إلاّ عندما تصل عملية الاستنساخ غير المحكومة مرحلة تُستَهلكُ فيها موارد النظامَ من ذاكرة ومساحات تخزين مما يؤدي إلى َتباطؤ أو توقّف مهمّات أخرى. صنف جديد من الدّودةِ، مثل دودة. والحماية ضد الدودةِ هي مثل الحمايةِ ضد عيوبِ الشّبكةِ الأخرىِ، يَعتمدُ على التّمييزِ الذّكيِ للأنماطِ المريبةِ للأحداثِ قبل أن تستفحل المشكلةِ وتؤثر على الوظائفِ الأساسيةِ.

 

كيف تَحْمي نظامكَ؟. في حالة حصان طروادةِ، يجب على المستعملين أَنْ يرتابوا في الملفاتِ التنفيذيةِ (البرامج) التي لايعرفون وظيفتها. أما في حالة الفيروسِ فيَجِبُ أَنْ يَعتمدوا على برامج حمايةِ النّظامِ التي تراقب التعديلات غير المألوفة للملفاتِ. كما توجد بعض الإجراءات الرّئيسةُ لمَنْعِ أمثال هؤلاء المحبين الأشرارِ من كَسْرِ قلبِ حاسوبك بمثل هذه الرسائل المسمومة مثل تركيبْ رقعةَ أمن مايكروسوفت “آوت لوك” لمعالجة الثغرات التي يمكن التسلل منها. كن حذراً من فتح أي مرفقات attachments مع رسائل البريد الإلكتروني حتى لو جاءتك من مصدر معروف لديك لأن الفيروسات تَأْخذُ قوائم العناوينَ من حاسوب مُصَاب –قد يكون لأحد أصدقائك- وتَبْعثُ رسائل جديدة بحمولتها المُخرّبةِ دون أن يدري صاحب الحاسوب بذلك. امْسحُ الملفاتُ المَرفقة ما لم تكن واثقا ًإنه ملفَ أو صورة تَتوقّع وصولها بناءً على تفاهم مسبق. استخدم أحدث برامج الحمايةِ من الفيروسِ وافحص جهازكَ بشكل منتظم. ويفضل أن تقوم بذلك يومياً. معظم البرامج المضادة للفيروسات تقوم بَمْسح شامل للحاسوب في الخلفيةِ أثناء توصيلك بشبكة الإنترنتِ. اجعلها عادةَ منتظمةَ أَنْ تفحص أي أقراص مرنة قبل استخدامها أياً ما يكون مصدرها. قم بتحديث برامجكَ المضادَة للفيروسَ بشكل مستمر، عن طريق الاستفادة من ميزة الاستنزال التلقائي عبر شبكة الإنترنت للتحديثات التي تعالج الفيروسات التي تكتشفها الشركة المصنعة لهذه البرامج. فكل يوم تظهر عشرات الفيروسات المخربة في تحد مستمر بين الخير والشر.