|
الفيروسات تصيب الجوال أيضاً
|
* إعداد: أمجد الجباس
تموج شبكة الإنترنت بعشرات الآلاف من الفيروسات التي تصيب أجهزة الحاسب الآلي في شتى أنحاء العالم، إلا أن العالم عرف حديثاً أنواعاً جديدة من الفيروسات التي يمكن أن تصيب الهواتف الجوالة. هذا الفيروس الجديد أطلق عليه (دودة كابير) وهو أول فيروس من نوعه ينتقل إلى الهواتف المحمولة عبر أدوات تقنية البلو توث الخاصة بالتحدث لاسلكياً عبر الهاتف الجوال.
كانت شركة كاسبرسكي لابس، وهي شركة متخصصة في تطوير برمجيات مكافحة الفيروسات، قد أعلنت عن اكتشاف هذه الدودة في الرابع عشر من شهر يونيو، حيث يقوم مطورو الفيروسات إعلاناً للتحدي من جانبهم بإرسال نسخ من هذه الفيروسات إلى الشركات المنتجة لبرمجيات مكافحة الفيروسات. وقد أذاعت شركات أخرى عالمية متخصصة في إنتاج برمجيات مكافحة الفيروسات، مثل سيمانتك، وباندا، ومكافي، إفسيكيور معلومات عن دودة كابير، سواء فيما يتصل بوصف الفيروس وطريقة عمله، وكذلك كيفية إزالته من على الهاتف الجوال، وإن كانت هذه الشركات قد حرصت في الوقت ذاته على التأكيد على أن الإصابة بالفيروس لن تتجاوز بكثير معامل الاختبارات الخاصة بهذه الشركات والتي تعكف حالياً على دراسته.
أكثر الأجهزة تعرضا للإصابة
والفيروس الجديد يمكنه أن يصيب الهواتف الجوالة التي تعمل بنظام تشغيل سيمبيان، من هذه الهواتف: نوكيا 3650 و7650 وكذلك موديلات إن غيج NGage، إلا أنه لا يؤثر على الهواتف التي تعمل بنظام تشغيل بالم أو برمجيات مايكروسوفت للهواتف الذكية.والفيروس الجديد لا يغزو الهاتف الجوال بدون إذن صاحبه، بل على العكس حيث يتم تقديم الفيروس باعتباره ملفا أمنيا يطلب الإذن من صاحب الهاتف لكي يتمكن من تنصيب نفسه على هاتفه.
قام المحللون في معامل شركة كاسبرسكي بتحليل كيفية نفاذ الفيروس إلى جهاز الهاتف فوجدوا أن الفيروس ينفذ إلى الهاتف عبر نظام تشغيل سيمبيان، حيث يتخفى الفيروس في شكل أحد ملفات صيغة (SIS) الخاصة بنظام التشغيل وما إن يسمح المستخدم للفيروس بتنصيب نفسه على جهاز الهاتف، ظناً منه أنه أحد الملفات الأمنية الخاصة بنظام تشغيل الهاتف، حتى يقوم الفيروس بالانتشار عبر نظام تشغيل الهاتف، وفي كل مرة يقوم صاحب الهاتف بتشغيل السماعة تظهر كلمة كاريب Caribe على الشاشة. وفي الهواتف المصابة بهذه الدودة تقوم الدودة بالبحث عن الهواتف القريبة التي تعمل بتقنية البلوتوث وتكون هذه التقنية على وضعية التشغيل لكي تنتقل إليها تصيبها بالفيروس أيضاً.
وعلى الرغم من أن الآثار الناجمة عن الإصابة بهذا الفيروس لا تبدو مدمرة إلا أنه يؤدي إلى فقد قوة شحن البطارية خلال فترة وجيزة نتيجة استنفاد قوة البطارية في البحث عن الهواتف القريبة التي تعمل بتقنية البلوتوث لإصابتها بالفيروس.
إثبات للمبدأ
المجموعة التي قامت بتطوير هذا الفيروس أطلقت على نفسها اسم مجموعة 29 أ وهو رقم سداسي تبعاً للنظام العشري ويتم تحويله إلى الرقم 666، هذه المجموعة متخصصة في تطوير أنواع جديدة من الفيروسات.والهدف من تطوير هذا الفيروس هو إثبات للمبدأ، وإثبات المبدأ يقصد به إثبات قدرة مطوري الفيروسات على تطوير أنواع جديدة من الفيروسات التي تصيب الهواتف الجوالة، هذه الأنواع الجديدة قد لا تحمل صفات تدميرية في حد ذاتها، إلا أنها تفتح الباب أمام مطوري فيروسات أقل مهارة لإنتاج فيروسات ذات قدرات تدميرية أعلى.
إلا أن ظهور هذا النوع الجديد من الفيروسات لم يرهب الكثير من العاملين في مجال تطوير البرمجيات المكافحة للفيروسات، حيث يقول دافيد بيري، مدير التدريب العالمي بشركة تريند ميكرو إحدى الشركات المتخصصة في تطوير برمجيات مكافحة الفيروسات، أن معامل الشركة يرد عليها يومياً عشرات الفيروسات التي يمكن أن تصيب أجهزة الحاسب الآلي وأنها ترقب التطورات في هذا المجال عن كثب، وإذا اعتبرنا تطوير دودة كابير إثباتاً للمبدأ، فكثير من الفيروسات التي اعتبرت من هذا النوع لم تذهب أبعد من ذلك، فليس كل جديد يتم تطويره والبناء عليه بالضرورة، على حد تعبيره.
وعلى الرغم من أن دودة كابير لا تصيب إلا أنواعاً محددة من الهواتف الجوالة ولا يمكن تنصيبها على الهاتف إلا بإذن صاحب الهاتف، إلا أن هذا لا يحول دون إمكانية تمكن مطوري الفيروسات من استغلال الثغرات الأمنية في أنظمة تشغيل الهواتف المحمولة للنفاذ إليها وتخريبها حتى دون أن يدري صاحب الهاتف. وفي هذا الصدد يدعو باتريك هينوجوسا، كبير مسئولي التقنيات بشركة باندا، الشركات المنتجة للهواتف الجوالة إلى البحث في الثغرات الأمنية المحتملة في البرمجيات التي يتم تشغيل الهواتف المحمولة بها والعمل على تأمينها بشكل أفضل للحيلولة بين مطوري الفيروسات وبين استغلال هذه الثغرات لإصابة هذه الهواتف بالفيروسات.
صعوبة في المعالجة
على الجانب الآخر أعلن جين وانج، المدير التنفيذي ورئيس إحدى الشركات المطورة لنظم تشغيل الهواتف الجوالة، أنه من الصعب معالجة الثغرات الأمنية في الهواتف المحمولة بهذه السهولة. فالهواتف الجوالة تشهد تطورات متسارعة يوماً بعد الآخر بحيث تزداد أوجه الشبه بينها وبين أجهزة الحاسب الآلي، وهو الأمر الذي يزيد من احتمالات إصابة هذه الأجهزة بالفيروسات شأنها شأن أجهزة الحاسب الآلي، ولهذا فإن شركته تعكف حالياً على تطوير برنامج ينتظر أن يطرح أواخر العام الحالي سيطلق عليه إم بروف MProve، بحيث يمكن لحاملي الهواتف الجوالة تحديث أنظمة التشغيل الخاصة بهواتفهم آلياً عبر الشبكات التي تتصل بها هواتفهم، في محاولة من جانب شركته لمكافحة انتشار فيروسات الهاتف الجوال.
على الرغم من السيناريوهات الهوليودية الأكثر تشاؤماً التي يمكن أن يحملها الإعلان عن اكتشاف هذا الفيروس، مثل انتشار الفيروس من الهاتف الجوال إلى أجهزة الحاسب الآلي المكتبية ومنها إلى الشبكات، إلا أن الإعلان لم يمثل هاجساً ذا شأن كبير بالنسبة للمشتغلين سواء في صناعة الهواتف الجوالة ونظم تشغيلها أو في مجال تطوير برمجيات مكافحة الفيروسات، حيث رأت النسبة الغالبة من هؤلاء أن أجهزة الهاتف الجوال أقل عرضة للإصابة بالفيروسات من أجهزة الحاسب الآلي، فإن نظام تشغيل ويندوز الذي تعمل به الغالبية العظمى من هذه أجهزة الحاسب الآلي يمثل هدفاً ملائماً وأرضية خصبة لعمل العديد من مطوري الفيروسات. وفي هذا الصدد يؤكد هينوجوسا على أن التنوع الكبير في أنواع الهواتف الجوالة وأنظمة التشغيل التي تعمل بها هو الذي يوفر الأمان ضد الانتشار السريع لهذه الأنواع من الفيروسات. وهو الأمر ذاته الذي أكد عليه دافيد بيري بقوله: (إن الخطر الحقيقي الذي يمكن أن يؤثر على مستقبل الهواتف الجوالة، أن يلجأ منتجو هذه الهواتف إلى الاعتماد على نظام تشغيل واحد).
.....
الرجوع
.....
| |
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
| 