أمن الكمبيوتر بين الفيروس والسوسة
أحدث كوارث الكمبيوتر وتوابعها
|
أصبح مستخدمو الإنترنت لا يعيرون أخبار الفيروسات اهتماما كبيرا.. ففي أغسطس الماضي، ظهر فيروس كمبيوتر جديد باسم (SoBig.F) تم إرساله إلى ملايين العناوين الإلكترونية، وهو عبارة عن رسالة إلكترونية عنوانها غامض ومثير. وهؤلاء الذين فتحوا الملفات المضافة إلى الرسائل كانوا سيئي الحظ وضحايا للفيروس اللعين، فقد أصيبت أجهزتهم بالعطل وأصبحت قاعدة لانتشار الفيروس عبر الإنترنت لأجهزة أخرى. وقمة انتشار الوباء عبر الإنترنت كانت في 19 أغسطس، ووصلت لدرجة أن من كل 16رسالة إلكترونية، كانت هناك واحدة ناقلة للفيروس. ومنذ أيام قليلة، انتشرت سوسة إلكترونية باسم (Blaster) (السوسة بخلاف الفيروس، فهي لا تحتاج إلى فتح أي ملف للانتشار).
وكان الهدف منها هو استهداف موقع مايكروسوفت، عن طريق غمرالكمبيوتر المتحكم في شبكة الإنترنت بكمية كبيرة من الرسائل، واستطاعت مايكروسوفت التعامل مع هذه السوسة بتغيير عنوانها قبل موعد الهجوم.
الفيروس(SoBig.F) لم يعرف بعد الهدف منه.. فالجهاز المصاب كان يستعد لتحميل أحد البرامج من 20 جهازا متصلا بالإنترنت، ولكن الإجراءات الوقائية لمكتب المباحث الفيدرالية منع صاحب الفيروس من تحميل ما يريد على الأجهزة المصابة.
على الرغم من أن أهداف هذه الفيروسات غير واضحة إلا أنها سببت خسائر كبيرة، وتسببت في غلق شبكة الكمبيوتر لمجلة النيوزويك، والشبكة التي تدير شبكة السكة الحديد لشركة الشحن على الساحل الشمالي الأمريكي. ويتوقع خبراء الكمبيوتر أنها مسألة وقت حتى نفاجأ بفيروس مدمر آخر.
ينتصر عبر البريد
الحقيقة أن هذا الفيروس كان الأكثر وضوحا في الهجوم الأخير على الإنترنت، لأنه كان ينتشر عن طريق البريد الإلكتروني، وهذا يعني أن المستخدم يرى ما يحدث، ولكن هذا الفيروس سبب مشاكل حتى لمن يملك برامج مكافحة الفيروسات، لقد هاجم هذا الفيروس ما يقرب من نصف مليون جهاز، وأجهزة كثيرة تأثرت برسائل برامج مكافحة الفيروسات التي تحميها، بالإضافة إلى أمر آخر زاد من الضغط على الشبكة: فطبيعة برامج مكافحة الفيروسات أن ترفض استلام البريد الإلكتروني المحتوي على الفيروس، وترسل رسالة إلى مصدر الرسالة أن هذه الرسالة تحتوي على فيروس وأنه رفض استلامها ويحذره منها. ولكن (SoBig.F) استطاع خداع هذا النظام مما جعل الأجهزة غير المصابة ترسل آلاف الرسائل بلا داع إلى كل الأجهزة الأخرى.
ويقول كيفن هالي من شركة «سيمانتك» التي تنتج برامج مكافحة الفيروسات إن تأثير هذا الفيروس كان أكبر بكثير من غيره، لأنه كان يمتلك القدرة على استخلاص العناوين الإلكترونية من القرص الصلب للجهاز المصاب.
أما براين كينج من مركز «سرت» لتأمين الإنترنت بجامعة «كارنيجي ميلون» في بيسبرج فيقول إن سر تأثير فيروس (SoBig.F) على الإنترنت هو قدرته على إرسال أكثر من رسالة في نفس الوقت مما ضاعف من خطورته.
السوس داخل النظام
السوسة (Blaster) كانت تهاجم جزءاً من برمجيات نظام تشغيل مايكروسوفت بحيث يتحكم الجهاز المهاجم بالجهاز المصاب ويقدم مساحة كبيرة من الذاكرة، ومعظم السوس يعتمد على اختراق نقاط الضعف في نظام التشغيل، ولكن الطريف في هذه السوسة أن مخترعها وضع برنامج المكافحة لها على نفس الموقع الذي انتشرت منه.
وأحد الطرق لمكافحة السوس مثل (Blaster) هو تصميم برنامج يصلح ما أفسده السوس، وهو تقريبا ما حدث مع (Blaster) حيث ظهر برنامج اسمه (Welch) لمكافحته ولكنه سبب مشاكل كثيرة مثل السوسة بل أكثر منها. ولحسن الحظ كما يشير نيقولاس ويفر من جامعة كاليفورنيا أن الأسس الرياضية المبني عليها برنامج السوسة غير فعَّال، فسوسة (Blaster) بعد الهجوم على الجهاز تبحث عن أجهزة أخرى عشوائيا. ويضيف أن سوسة ماكرة يمكن أن تهاجم عشرة آلاف جهاز غير مؤمن في البداية، ثم تنتشر بعد ذلك. ويضيف أن سوسة مثل (Warhol)استطاعت أن تهاجم الأجهزة غير الآمنة في خمس عشرة دقيقة، وعندما يحاول الخبراء مكافحة هذه السوسة الإلكترونية فإن الوقت يكون قد فات، لأن أي ملفات تكون قد حذفت ستظهر أنها حذفت بسبب السوسة.
الجانب القانوني
على من تقع المسؤولية القانونية في هذا العدوان على الإنترنت؟.. بالتأكيد مؤلف الفيروس هو المسئول الأول، ومعرض لعقوبات جنائية مؤلمة في معظم بلاد العالم, ولكن ما هي مسئولية من تسببوا في انتشار الفيروس رغما عنهم بغير تعمد!!؟
في بدايات الإنترنت كانت حزم نقل البيانات تنتقل بلا تحفظ، ولكن هذه الأيام حيث حقوق الملكية الفكرية تسيطر على مجريات الأمور، وتضيف مسئولية إضافية على المؤسسات ناقلة البيانات. فموفرو خدمة الاتصال بالإنترنت في الولايات المتحدة وأوروبا في أمان من المساءلة القانونية لأي تجاوزات للملكية الفكرية، لأن القانون أعفاهم من التجاوزات التي يقوم بها غيرهم باستخدام شبكاتهم. ويعتقد جوناثان زيترين من مركز بركمان للإنترنت والمجتمع بكلية القانون بجامعة هارفارد أن شركات البرمجيات في أمان مؤقت، فالأخطاء الموجودة في البرمجيات إذا طالب مستخدموها بتعويض عن مساوئها فإنهم سيتعرضون للإفلاس، وهو ما يسعى إليه البعض.
أما زميله جون بالفري فقال إنه لن يفاجأ إذا ما أقيمت دعوى قضائية ضد أحد المؤسسات لنقلها فيروس إلكتروني دون قصد.
.....
الرجوع
.....
|
|
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
| 