ملايين"الفيروسات" أشعلت مواجهات العام 2002
40 بليون دولار خسائر الحرب الكونية الإلكترونية!!
ثقوب في "النسيج العنكبوتي" ومئات الثغرات الأمنية سهلت الاختراقات
|
إعداد: عبد السلام لملوم
استحق عام 2002 عن جدارة واستحقاق لقب "عام احتراق شبكة النسيج العنكبوتي" بنيران الفيروسات، وساهمت الثغرات الأمنية الخطيرة والحروب الإلكترونية والاختراقات في تعطيل آلاف المواقع علي شبكة المعلومات الدولية وأصابت المستخدمين والشركات والمؤسسات على حد سواء بحالة من القلق والرعب على مستقبل الإنترنت. لقد شهد العام المنصرم ارتفاعاً دراماتيكياً في معدلات انتشار الفيروسات والديدان الشبكية وصل إلى حد إصابة رسالة من بين كل 200 رسالة بريد إلكتروني بالفيروسات مقابل رسالة واحدة من بين 400 رسالة في عام 2001 وفقاً للتقرير السنوي الذي نشرته شركة ماسيج لاب البريطانية المتخصصة في مكافحة الفيروسات.
أكدت شركة ماسيج لاب البريطانية المتخصصة في مكافحة الفيروسات في تقريرها ان أجهزة الرصد التابعة لها سجلت ظهور أكثر من 10 ملايين فيروس خلال عام 2002 من بينها 5 ملايين نسخة من فيروس كليز الذي يعد أشرس وأخطر الفيروسات التي ظهرت في العام المنصرم وذلك وفق تقرير الشركة الذي بثته هيئة الإذاعة البريطانية.
الفيروس كليز
أشار التقرير إلى أن خبراء ماسيج لاب اكتشفوا إصابة 9 ،3 مليون رسالة بريد إلكتروني بفيروسات حقيقية إضافة إلى إصابة 780 ألف رسالة مصابة بفيروسات زائفة وذلك من بين ملياري رسالة استقبلتها خوادم البريد الإلكتروني التابعة للشركة.
ومن بين عشرة الملايين فيروس التي تم رصدها كان هناك 237 فيروساً جديداً فقط والباقي مجرد نسخ وأجيال جديدة من فيروسات قديمة ظهرت خلال السنوات الماضية. ووفقا لتقرير ماسيج لاب احتل الفيروس كليز قائمة أخطر الفيروسات التي ظهرت عام 2002 وأشرسها وأكثرها قدرة على الانتشار بمعدلات قياسية وصلت إلى أكثر من 150 ألف حالة إصابة يومياً عندما ظهر للمرة الأولى في مارس من نفس العام.
وعاود هذا الفيروس نشاطه بشراسة اكبر في شهر إبريل وسجل معدلات إصابة بلغت200 ألف حالة إصابة يوميا. وخلال خمسة أيام فقط نجح في إصابة 9 ،4 مليون جهاز كمبيوتر في مختلف أنحاء العالم واستمر هذا الفيروس في نشاطه علي شبكة الإنترنت حتى شهر نوفمبر الماضي من خلال 5 ملايين نسخة كان أشرسها النسخة "اتش" التي نتج عنها 423 ألف نسخة جديدة في شهر نوفمبر فقط
الفيروس ياها
واحتلت النسخة "إي" من الفيروس "ياها" الشهير أيضا المرتبة الثانية في قائمة أشرس الفيروسات و أسرعها انتشارا بعد أن سجل 1 ،1 مليون إصابة، فيما احتلت النسخة "اتش" من الفيروس كليز المرتبة الثالثة وجاءت النسخة "إيه" من الفيروس "بج بير" في المرتبة الرابعة برصيد 900 ألف حالة إصابة واحتل الفيروس سيركام المرتبة الخامسة برصيد 400 ألف حالة إصابة .
وجاء الفيروس ماجستر في المرتبة السادسة وباد ترانس في المرتبة السابعة ثم النسخة "إي" من نفس الفيروس في المرتبة الثامنة واحتل الفيروس هايبر المرتبة التاسعة وجاء الفيروس جريتنج كارد في المرتبة العاشرة والأخيرة في قائمة أشرس الفيروسات وأوسعها انتشاراً في عام 2002.
ثغرات في الويب
شهد العام 2002 أيضا اكتشاف مئات الثغرات الأمنية الخطيرة في أنظمة تشغيل الكومبيوتر، وخوادم الشبكات وبرامج الإنترنت واستأثرت برامج مايكروسوفت بالنصيب الأكبر منها حيث وصل عدد الثغرات التي تم الإبلاغ عنها إلى 109 ثغرات معظمها تم وصفه بأنه على درجة عالية من الخطورة لأنه يتيح للقراصنة فرصة الاختراق لأجهزة كومبيوتر المستخدمين والسيطرة عليها وسرقة البيانات والمعلومات الشخصية المخزنة عليها .. وهو ما دفع الخبراء إلى وصف شركة مايكروسوفت بأنها أكبر ثغرة من نوعها في تاريخ شبكة الإنترنت .
هذا الأمر ارغم بيل جيتس مؤسس الشركة إلى انتهاج سياسة أمنية جيدة تعتمد على المبادرة باكتشاف الثغرات الموجودة في برامج الشركة وإبلاغ العملاء بها من خلال نشرة أمنية خاصة تدعوهم في نفس الوقت إلى الإسراع بتحميل الباتشات والتعديلات التي كانت تطرحها مايكروسوفت من خلال شبكة الإنترنت لعلاج هذه الثغرات وسدها.
ويندوز إكس بي
ظهرت أولى ثغرات مايكروسوفت في الخامس عشر من يناير 2002 من خلال نظام التشغيل الجديد ويندوز اكس بي حيث اكتشف الخبراء أن هناك خللا ما يمنع مستخدمي هذا النظام من تحميل الباتش الخاص الذي طرحته الشركة لسد ثغرة في النظام تم اكتشافها في ديسمبر2001، وأتاحت للمستخدمين فرصة السيطرة على أجهزة الكومبيوتر والعبث بمحتوياتها وهو ما دفع المكتب الوطني لحماية شبكات الكومبيوتر التابع لوكالة التحقيقات الفيدرالية الأمريكية إلى إصدار تحذير رسمي خاص بهذه الثغرة.
وفي شهر فبراير التالي أصدر المكتب الوطني لحماية شبكات الكومبيوتر تحذيراً مماثلا ولكن هذه المرة بخصوص ثغرة أمنية تم اكتشافها في نظامي ويندوز إن تي وويندوز 2000 المستخدمين في بعض خوادم الإنترنت. وقال المكتب ان خبراءه رصدوا ثغرات مفتوحة تتيح للقراصنة إمكانية القيام وأعلن مركز الطوارئ في جامعة كارنجي ميلون في بترسبرج تحذيراً مماثلاً أكد فيه أن هذه الثغرات يمكن استغلالها في شن هجمات بنظام إنكار الخدمة ضد مواقع شبكة الإنترنت.
إكسبلورر
في مارس 2002 اضطرت مايكروسوفت إلى إصدار مجموعة من الباتشات لإصلاح ثغرات تم اكتشافها في المتصفح إنترنت اكسبلورر بإصداراته المختلفة "1 ،5 و5 ،5 و0 ،6" وكان أخطرها ثغرة تتيح للقراصنة السيطرة على أجهزة الضحايا من خلال زرع شفرة خبيثة في صفحة وهمية مصممة بلغة اتش تي إم إل ودعوتهم لزيارتها.
وفي ابريل التالي كشف الخبراء عن ثغرة أمنية جديدة في برنامج الرسائل المباشرة السريعة إم إس ماسنجر يمكن استغلالها بواسطة القراصنة لزرع فيروسات وبرامج تروجان في أجهزة المستخدمين عبر منفذ الاتصال رقم 80 الذي يستخدمه البرنامج في الدخول على شبكة الإنترنت. وفي نفس الشهر أيضا اضطرت مايكروسوفت إلى إصدار مجموعة جديدة من الحزم الأمنية في محاول لسد مجموعة جديدة من الثغرات التي تم اكتشافها في المتصفح إنترنت اكسبلورر وويندوز إن تي وويندوز 2000 محاولة منها لسد الثغرات الأمنية بمختلف البرامج التي تنتجها. كما أصدرت عملاقة البرمجيات "مايكروسوفت" حزمة دعم برمجية الغرض منها سد ثغرتين أمنيتين خطيرتين في متصفح الإنترنت الشهير "إنترنت اكسبلورر". وفي الوقت ذاته تحاول الشركة تقصي ثغرة أمنية في نظامي التشغيل "ويندوز إن تي" و"ويندوز 2000". تتيح الثغرة الأولى لقراصنة الكومبيوتر إمكانية زرع شفرة خبيثة خاصة بهم على جهاز أي شخص يقوم بتصفح الإنترنت بالمتصفح "إنترنت اكسبلورر"، ويصل هذا الكود في صورة ملف "كوكيز" يتم تخزينها في المجلد الخاص بملفات "كوكيز" داخل متصفح "إنترنت اكسبلورر". وعند زيارة المواقع التي يستخدمها القراصنة والمخترقون، تتيح الثغرة إمكانية تخزين "نص برمجي" في أحد ملفات "كوكيز" خارج المنطقة الآمنة على وحدة التخزين الخاصة بالقرص الصلب. وفي المرة الثانية لزيارة الموقع تبدأ الشفرة في العمل ومن خلالها يستطيع القرصان العبث في محتويات القرص الصلب ونسخ محتوياته من ملفات وبيانات. أما ثغرات ويندوز إن تي و 200 فكانت تتيح للقراصنة إمكانية التحكم في أي خادم إنترنت يعمل بهذين النظامين ويتيح لهما الوصول إلى الملفات المحمية ومسحها أو تعديلها.
وفي مايو 2002 تم اكتشاف ثغرة أمنية في برنامج اكسل أحد تطبيقات حزمة اوفيس المكتبية التي تنتجها مايكروسوفت ويستخدمها أكثر من 100 مليون مستخدم في مختلف أنحاء العالم .
وقال الخبراء ان هذه الثغرة تتيح للقراصنة أيضا التحكم بشكل كامل في جهاز الكومبيوتر إذا قام بفتح ملف مكتوب بلغة إكس إم إل يحتوي على شفرة خبيثة.
وفي يونيو 2002 اعترفت مايكروسوفت بوجود ثغرات أمنية خطيرة في المتصفح إنترنت اكسبلورر وفي برنامج التراسل الفوري ماسنجر وكلاهما تتيح للقراصنة إمكانية اختراق أجهزة الكومبيوتر والعبث بمحتوياتها أو مسحها أو سرقتها دون علم أصحابها .
وطالبت الشركة جميع العملاء بسرعة زيارة موقع الدعم الفني الخاص بها على شبكة الإنترنت لتحميل التعديلات الجديدة التي تستهدف سد هذه الثغرات.
ثغرة خطيرة
في شهر يوليو التالي أعلنت شركة اف سكيور الفنلندية عن اكتشاف ثغرة خطيرة في عميل البحث الخاص بالمتصفح اكسبلورر الذي يدعم بروتوكول جوفر القديم جدا لنقل البيانات وهي تتيح للقراصنة إمكانية التحكم عن بعد في أجهزة الضحايا ومسح ونسخ ملفات البيانات المخزنة عليها. ويتواصل كابوس ثغرات مايكروسوفت في شهر أغسطس 2002 بعد الكشف عن مجموعة من الثغرات الجديدة في حزمة اوفيس 2002 واوفيس اكس بي والحافظة المالية 2002 و2003 وبروجكت 2002 إضافة إلى المتصفح إنترنت اكسبلورر وجميعها حملت درجة "عالية الخطورة". وكعادتها أيضا واصلت شركة مايكروسوفت حملة "ترقيع" برامجها في محاولة منها لسد الثقوب المتلاحقة في نسيجها من خلال إصدار تعديلات وحزم ترقية أمنية نجح بعضها في تحقيق الهدف من إصداره وفشل البعض الآخر.
وجاء شهر سبتمبر ومعه تحذير جديد من مايكروسوفت "على درجة عالية من الخطورة" بسبب ثغرة جديدة تم اكتشافها في المتصفح إنترنت اكسبلورر بإصدارته الثلاثة الأخيرة "5 ،1 و5 ،5 و6" وطالبت الشركة عملاءها بسرعة مراجعة موقعها على شبكة الإنترنت لفحص أنظمة التشغيل الخاصة بهم وتحميل الباتشات الخاصة لسد هذه الثغرات.
ملينويم و 98
يبدو أن شركة مايكروسوفت أبت أن ينتهي عام 2002 دون أن تودعه بثغرة جديدة حيث أعلنت في ديسمبر عن اكتشاف ثغرة جيدة في أنظمة تشغيل ويندوز اكس بيوملينيوم و98 تكمن في خاصية الربط والتشغيل المعروفة باسم بلاج إن بلاي "يو بي إن بي" والتي تتيح لخوادم الإنترنت التعرف التلقائي على أجهزة الكومبيوتر المتصلة بها وتسمح هذه الثغرة لأي قرصان بالسيطرة على أجهزة الكومبيوترالمتصلة بالخادم بالإضافة إلى إمكانية استغلالها في شن هجمات بنظام إنكارالخدمة "دانيال أوف سيرفس".
ولم تقتصر ثغرات الإنترنت علي مايكروسوفت فقط حيث تم اكتشاف مجموعة من الثغرات الخطيرة أيضا في نظام سولاريس الذي تنتجه شركة صن مايكروسيستمز ويستخدم في تشغيل خوادم الإنترنت وأتاحت هذه الثغرة للقراصنة اختراق مجموعة من الخوادم العاملة في إطار مشروع هني نت الأمريكي التجريبي الذي يستخدم في إيجاد حلول أمنية لمشاكل ثغرات نسيج الويب .
قام القراصنة بتثبيت شفرة خبيثة في بعض هذه الخوادم وفتح بوابة خلفية فيها تتيح لهم إمكانية اختراق أي جهاز كومبيوتر متصل بهذه الخوادم.. وبعد يومين كرروا نفس العملية مما دفع مسئولي المشروع إلى طلب المعونة من الشركة المنتجة لهذا النظام وتم طرح حزمة أمنية خاصة لسد هذه الثغرة.
مورفيوس
وفي فبراير 2002 تم اكتشاف ثغرة خطيرة في خدمات مورفيوس وكازا التي تعمل بتقنية قرين إلى قرين "بيرتو بير" وتوفر لمستخدميها فرصة تبادل الملفات فيما بينهم وأدت هذه الثغرة إلى قيام القراصنة باختراق أجهزة كومبيوتر عملاء هذه الخدمات والتحكم فيها عن بعد.شملت هذه الثغرات برمجيات بي اتش بي المستخدمة في تصميم مواقع الإنترنت حيث أعلن في مارس 2002 عن اكتشاف إحدى الثغرات الخطيرة فيها تتيح للقراصنة إمكانية اختراق خوادم الويب المزودة بنسخة قديمة من برمجيات بي اتش بي وتخريب قواعد بيانات إس كيو إل وقامت الشركة المنتجة لهذه البرمجيات بطرح باتش خاص لعلاج الثغرة .
أباتشي والفيديو كونفرانس
لم تسلم الخوادم الشبكية اباتشي من الثغرات أيضا حيث تم الإعلان عن ثغرة خطيرة فيها خلال شهر مايو 2002 وتتيح للقراصنة إمكانية اختراقها والتحكم في أجهزة الكومبيوتر المتصلة بها وتكررت هذه الثغرة في شهر أغسطس التالي في خوادم أباتشي العاملة في بيئة ويندوز ونت واير لكنها لم تكن على درجة عالية من الخطورة وتم علاجها سريعا.
أنظمة تشغيل الفيدوكونفرانس أيضا لم تكن بمنآى عن الثغرات الأمنية حيث اكتشف الخبراء مجموعة من الثغرات الخطيرة خلال شهر أكتوبر الماضي في الأنظمة التي تنتجها شركة بوليكوم.
وأكد الخبراء أن هذه الثغرات يمكن استغلالها بواسطة القراصنة في اختراق شبكات الفيديو كونفرانس والتجسس على المستخدمين وتسجيل كل ما يدور في اجتماعاتهم داخل الحجرات المغلقة ويمكن للقراصنة أيضاً بث كل ما يدور في هذه الاجتماعات والاتصالات عبر شبكة الإنترنت وإتاحة الفرصة لغير المشتركين في الدخول على هذه الاجتماعات والمشاركة فيها دون إذن المستخدمين الأصليين لهذه الشبكات.
وقال الخبراء إنه تم اكتشاف ست ثغرات خطيرة في برنامج بوليكوم الذي يعد أشهر برامج تشغيل شبكات الفيديو كونفرانس وأكثرها شيوعاً حيث يستخدمه الملايين في مختلف أنحاء العالم كما تم اكتشاف مجموعة أخرى من الثغرات في البرامج المساعدة له. وأشار الخبراء إلى أن أخطر هذه الثغرات هو سهولة الحصول على كلمة المرورالخاصة بإدارة البرنامج والتحكم فيها لأنها غير مشفرة وتعتمد على استخدام مجموعة من الحروف والأرقام البسيطة التي يمكن لأي متطفل التعرف عليها من خلال برامج سرقة كلمات المرور التي يستخدمها القراصنة.
حروب إلكترونية
عانى نسيج الويب طوال عام 2002 من الاختراقات وعمليات القرصنة الرقمية والحروب الإلكترونية التي أدت إلى تكريس مصطلح "الهاكتيفيزيم" أو القرصنة لأسباب سياسية ودينية وعرقية بعد تصاعد وتيرة الهجمات المتبادلة بين جماعات القرصنة العربية الإسلامية بزعامة حراس يونكس "يونكس جارد" وجماعات قرصنة إسرائيلية وأمريكية موالية. وبلغت هذه الحرب ذروتها الأولى مع ارتفاع وتيرة العدوان الوحشي الإسرائيلي ضد الشعب الفلسطيني وبلغت ذروتها الثانية مع تلويح أمريكا بشن هجوم واسع النطاق على العراق وأسفرت الحرب الإلكترونية عن تدمير آلاف المواقع الإسرائيلية واليهودية والأمريكية تدميراً كلياً وترتب عليها أيضاً تدمير واختراق مئات المواقع العربية والإسلامية. ووفقا للتقرير السنوي الذي أصدرته شركة "ام أي تو جي" المعنية بشؤون القرصنة الرقمية فقد أدت عمليات الهجوم والاختراق المتبادل عبر شركة الإنترنت إلى خسائر تتراوح ما بين 40 إلى 49 بليون دولار أمريكي خلال عام 2002 مقابل 30 بليون دولار عام 2001 و20 بليون دولار عام 2000.
وهكذا رحل عام 2002 بكل فيروساته وثغراته ومشاكله التي سببها لملايين المستخدمين في مختلف أنحاء العالم.
.....
الرجوع
.....
|
|
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
| 