بسم الله الرحمان الرحيم ، أحبائي في الله أعضاء و زوار مدونة - Bilal-Informatics - السلام عليكم و رحمة الله تعالى و بركاته , اليوم أردت أن أقدم لكم هذا الدرس لأشرح ماهي أقوى الفيروسات في تاريخ الحواسيب , أعلم أن البعض يتسائل عل هذا السؤال و أنا كنت مثلكم دائما ما كنت أبحث في مجال الفيروسات ومن هو الأقوى بينهم ، تواجدة هذه الفيروسات في أواخر التسعينات وبداية الألفية الجديدة ، حيث في ذلك الزمن ظهر التطور العظيم للحواسيب ، وذلك بتوفر أنظمة Windows 95 و 98 و XP وغيرهم .
لاكن بالطبع كل شئ له عيوبه في عالم التقنية و الأنترنت ، لذا فلنستعرض بعض الفيروسات التي إخترقت تلك الأنظمة وشكلت تهديدا كبيرا ليس للأفراد و الشركات فقط و إنما للحكومات أيضا ..... تابعوا
فيروس CIH ، أو مايعرف باسم تشرنوبل ( Chernobyl ) و يسمى أيضا مالئ الفراغ ( Spacefiller ) ، وهو فيروس يقوم بإصابة أنظمة ويندوز 95 و 98 ، و يقال عن هذا الفيروس بأنه أصاب 60 مليون حاسوبا حول العالم و كلف ما يقدر بمليار دولار أمريكي من الخسائر و الأضرار التجارية ، ظهر هذا الفيروس لأول مرة في 1998 و يقال بأن مخترعه من التايوان .
ما يقوم به هذا الفيروس كتابة شفرته في الفراغات الموجودة داخل شفرات البرامج المستهدفة . مما يعني بأن حجم الملفات المتضررة لن يتغير ، و بالتالي لن يثير الفيروس أي شكوك عن وجود برنامج خبيث في الجهاز ومن هنا يأتي إسم ( مالئ الفراغ).
حمولته الأولى تكمن في إعادة كتابة أولى ميجابايت من القرص الصلب بالأصفار فقط ، مما يعني مسح جدول تقسيم القرص ( Partition Table ) والذي يؤدي بذلك إلى توقف الجهاز عن العمل ، أو ظهور شاشة الموت الزرقاء ( Blue Screen of Death ) . أما عن حمولته الثانية فهو يقوم بكتابة شفرته إلى نظام الإدخال و الإخراج الأساسي ( Bios ) والذي يجعل جهاز الحاسوب غير قادر على تشغيل النظام أو الإقلاع له .
فيروس ميليسا ( Melissa ) هو فيروس من نوع ماكرو ( Macro ) يقوم بضرب ملفات الوورد وينتشر عبر البريد الإلكتروني، ظهر هذا الفيروس لأول مرة في عام 1999 ، ويقال بأنه قد أصاب 20% من حواسيب العالم ، و أنه أنشئ من ولاية نيو جيرسي الأمريكية ، مايقوم به هذا الفيروس عند فتحه هو إرسال الملف الأساسي له إلى 50 جهة إتصال الأولى في بريدك الإلكتروني .
لذلك عندما يقوم العدديد من المستخدمين بفتحه ينشأ ضغط كبير على خادم مزود خدمة البريد ، و بالتالي يعطل عمل العديد من الشركات . تقوم حمولة الفيروس بكتابة عبارة مثل مسلسل The Simpsons عن محاولة إغلاق أي ملف وورد .
فيروس سلامر (Slamer) : وهو فيروس يقوم بهجمات على خوادم الأنترنت عن طريق وجود ثغرة في خوادم SQL التابعة لمايكروسوفت ، تكمن الثغرة في وجود فيض للدارئ في الخادم و تم إستغلالها بطريقة الهجوم باستخدام الحرمان في الخدمة (Denial of Service) ، و قام الفيروس أيضا بمضاعفة عدد ضحاياه كل 8.5 ثواني تقريبا ، وقد كلف ما يزيد عن مليار دولار أمريكي من الخسائر . حيث أنه أصاب نصف الخوادم الموجودة تقريبا في ذلك الوقت ، ظهر هذا الفيروس في 25 يناير 2003.
فيروس ساسر (Sasser) : هو فيروس يقوم بإستهداف أنظمة (Windows 2000 و XP) الغير محمة ، ويقوم بالإنتشار عبر شبكات الحواسيب من خلال منفذ غير محمي ، وقد ظهر لأول مرة في أبريل 2004 ، وقد عثر على منشئ الفيروس في ألمانيا الذي كان عمره 18 عاما فقط .
ما يقوم به هذا الفيروس هو إستخدام كافة الموارد الجاهزة لمحاولة الإنتشار و إصابة الحواسيب الأخرى ، و الذي يؤدي بذلك إلى حدوث بطيء في الجهاز ما يجعله مدمرا ، و يقوم بإيقاف عمل برنامج LSASS.exe ، وهو البرنامج المسؤول عن تسجيل الدخول و الخروج لمستخدمي الجهاز ، أي يجعله من المستحيل أن يتم إيقاف تشغيل الجهاز من نفس النظام .
ينتج أيضا من توقع عمل LSASS.exe إنبثاق مربع حوار يهدد بإيقاف تشغيل الجهاز بعد 60 ثانية وعند محاولة تشغيل الجهاز بعد إيقافه يظهر نفس مربع الحوار بعد ثوان معدودة مما يجعل إستخدام الجهاز شبه مستحيل .
فيروس كود رد (Code Red) : هو فيروس يقوم بالهجوم على خوادم IIS التابع لمايكروسوفت وقد تم إكتشافه في يوليو 2001 ، وقيل أنه كلف فوق المليارين ونصف المليار دولار أمريكي من الخسائر ، إذ أنه يقوم بالهجوم عن طريق وجود فيض للدارئ في الخادم و يطلق حمولته على الموقع المستهدف حيث تكمن في إستبدال محتويات الموقع بالنص التالي :
HELLO! Welcome to http://www.worm.com! haked by Chinese
لدى الفيروس أيضا أنشطة أخرى يقوم بها ، حسب اليوم من الشهر :
-الأيام 1-19: محاولة نشر نفسه و إيجاد خوادم IIS أخرى .
-الأيام20-27: القيام بهجمات حرمان الخدمة على عناوين IP محددة ، منها عنوان الموقع الرسمي للبيت الأبيض .
-الأيام28 حتى نهاية الشهر: السكون وعدم القيام بأي شيء.
فيروس ILOVEYOU : هو فيروس مكون من نص فيجوان بيسك (vbs) و يقوم بإصابة أنواع محددة من الملفات وقد هاجم الملايين من الحواسيب و كلف ما يقارب 15 مليار دولار أمريكي من الخسائر و تم إكتشافه لأول مرة سنة 2000 في الفلبين .
عملية الفيروس مدمرة جدا حيث أنه يقوم بتغيير أنواع الملفات المحددة إلى vbs ، ومن ثم يستبدل نصها بشفرته مما يجعل إسترجاع تلك الملفات أمر صعب المنال عدا ملفات mp3 التي يقوم بنسخها و إخفائها عوضا عن تغيير نوعها ، ويمكن تغيير أنواع الملفات التي يستهدفها بسهولة عن طريق المفكرة ، حيث بإمكان أي شخص تغيير شفرته ، لكي يستهدف ملفات exe و com و إذا قام بذلك و أطلق الفيروس فإنه سيوقف الجهاز بالكامل ، علاوة عن كل هذا فهو يقوم أيضا بإرسال نفسه إلى جميع جهات الإتصال الموجودة في البريد الإلكتروني .
فيروس ماي دوم (My Doom) : وهو فيروس يقوم بالهجوم على موقع شركة SCO Group عن طريق الحرمان من الخدمة ، ويعتبر من أسرع الفيروسات إنتشارا في العالم حيث يقوم بنشر نفسه عبر البريد الإلكتروني إلى كافة جهات الإتصال المتوفرة ، مايميزه هو أنه يقوم بتحميل و نشر نفسه فور فتح الرسالة البريدية ، مما يجعله ينتشر بسرعة عالية .
أطلق الفيروس حمولته (والتي هي هجوم على مواقع الشركة ) في 1 فبراير 2004 ، ويستخدم 25% فقط من الأجهزة المصابة للهجوم ، ويفتح الفيروس بابا خلفيا يمكنه من التحكم بالأجهزة المصابة متى شاء و كيفما يشاء .
أتمنى أن تكونو قد إستمتعتم في هذه الرحلة الشيقة عبر التاريخ ، لمعرفة كيف كانت الفيروسات في ذلك الوقت مدمرة حقا .
أسئلة لمن يريد الإجابة عليها و أتمنى من الجميع المشاركة :
1/ من هو الأقوى تدميرا من بين تلك الفيروسات في رأيكم ؟
2/ هل سبق و أن واجهتك هذه الفيروسات أو مثلها ؟
3/ هل لديكم أية فيروسات أخرى لم أذكرها في الموضوع و تراها أكثر تدميرا ؟
_________________
لا تستفد و تذهب إن كانت مدونة Bilal-Informatics قد أفادتك و تراها جيدة فأكرمنا بالإشتراك في قناتنا على اليوتوب و الإعجاب لصفحتنا على الفيسبوك هكذا سيصلك كل جديد في مجال التقنية و جزاك الله خيرا .