الراجحي

برامج للحماية من انتشار الفيروسات والديدان الالكترونية


أكد الأستاذ المشارك بقسم علوم الحاسبات بجامعة الملك فهد للبترول والمعادن الدكتور خالد صلاح أن استخدام برامج الحماية ومكافحة الفيروسات واتخاذ كافة التدابير والاحتياطات من قبل شركات تصنيع برامج الحاسب الآلي والتطور الملحوظ في برمجة مضادات الفيروسات حدت وبشكل كبير من انتشار الفيروسات والديدان الاليكترونية والتي تسببت في وقت سابق في خسائر مالية طائلة لشركات الحاسب الآلي وعلى مستوى دولي .
وأوضح أنه في السنوات الأربع الماضية لم نشاهد ظهوراً واسعاً لانتشار فيروسات وديدان إلكترونية من نوع جديد في شبكة الإنترنت فقد يظهر أسبوعيا فيروسات وبرامج ضارة ولكنها أصبحت ضعيفة ومحدودة الانتشار ، فآخر دودة إلكترونية انتشرت على نطاق واسع في فضاء الإنترنت وأصابت عدداً هائلاً ً من أجهزة الكمبيوتر المتصلة بالإنترنت في معظم دول العالم، كانت في أغسطس 2003 والتي عُرفت باسم «دودة البلاستر» . ومنذ ذلك الحين حتى الآن نرى أنَّ هناك هبوطاً ملحوظاً في انتشار واسع لفيروسات وديدان إلكترونية جديدة.
قد يُعْزى هذا الهبوط الملحوظ إلى عدة أسباب افتراضية:
الأول: يرجع إلى شيوع استخدام البرامج والآليات المكافحة والواقية للفيروسات والديدان الإلكترونية.
والسبب الثاني أن قراصنة الإنترنت (الهاكرز) وكُتاب الفيروسات أصبحوا يخافون مؤخرا من العقاب بالسجن أو غيره حيث سُنًت قوانين صارمة في كثير من بلدان العالم ضد مرتكبي الجرائم الإلكترونية ،
والثالث: يرجع إلى سد وترقيع معظم الثغرات ونقاط الضعف في البرمجيات التطبيقية وأنظمة التشغيل التي كان يستغلها الهاكرز لنشر الفيروسات والديدان الإلكترونية.
والسبب الرابع: يتعلق باستهداف الجوالات والأجهزة اللاسلكية المحمولة باليد بدلا من الاستهداف التقليدي لأجهزة الحاسوب .
فمن الناحية التقنية كتابة الفيروس للجوالات أسهل بكثير من كتابته لأجهزة الحاسوب حيث إن برمجيات الجوالات تحمل ثغرات أكثر لكونها جديدة. مثل باقي الأسباب الافتراضية السابقة فهذا السبب ثانوي لا يمكن أن يكون بنفسه يُفسر ظاهرة الهبوط الملحوظ في انتشار واسع لفيروسات وديدان إلكترونية جديدة .
في حقيقة الأمر هناك سبب آخر ورئيسي غير هذه الأسباب الثانوية وهو يتعلق بتغيير الدافع عند كُتَاب هذه الفيروسات والديدان الإلكترونية ،
فكان الدافع في الماضي هو المتعة أو النيل من سمعة صانعي البرمجيات وأنظمة تشغيل الحاسوب ، أما الآن فتحول الدافع لدافع ربحي وتجاري قيمته مليارات من الدولارات ، فكرَّس الهاكرز طاقاتهم واهتماماتهم لكتابة برامج لاستعباد الكمبيوترات ، وجعلها تحت سيطرتهم الكاملة بهدف استخدامها لأغراض تجارية غير شرعية ، فيمكن للهاكرز أن يتحكم بمئات الآلاف من الكمبيوترات المصابة (أوما تُسمى «زومبي») والتي نجح الهاكرز بإصابتها ببرامجه الخاصة والسرية التي تتيح له فتح قنوات اتصال معه بواسطة بروتوكول غرف المحادثة IRC ، وعادة تكون الإصابة عن طريق ثغرات غير مُحدَّثة في أنظمة التشغيل أو التطبيقات البرمجية المستخدمة في أجهزة الكمبيوتر ، أو عن طريق خدعة المستخدم لتشغيل برنامجه الخاص الذي تم ارساله بواسطة البريد الالكتروني أو تنزيله من خلال رابط في شبكة الإنترنت ، وبالتالي تصبح هذه الكمبيوترات المصابة بمثابة عبيد أو «روبوتات» تنفذ أوامر سيدها الهاكرز ، ويطلق عليها بالإنجليزية مصطلح botnet «بوت نت» أو «روبوتات الشبكة» .
وتُعد «البوت نت» حاليا مصدراً وقاعدة توزيع لأكثر من 80% من جميع البريد المتطفل ، و برامج الإعلانات والتجسس ، وكذلك التصيُّد الاحتيالي المعروف بعمليات Phishing وأيضا استضافة مواقع ويب غير أخلاقية ، و نشر برمجيات غير مرخصة أو مواد الكترونية مسروقة، وهي المسئولة أيضا عن تزايد عمليات الابتزاز وشن هجمات تعطيل خادمات الويب ، إلى جانب التجسس الاقتصادي من خلال سرقة الأسرار التجارية و التصنيعية ، وأيضاً تبييض الأموال، وانتحال الشخصية وسرقة الهوية، وقائمة متنامية من الجرائم التي لا حدود لها ، والجدير بالذكر هنا أن «البوت نت» توفر الوسيلة والأداة الأمثل لارتكاب الجرائم فتكون قليلة المخاطر وعالية الأرباح ، حيث إن بإمكان الهاكرز إخفاء هويتهم (وعادة بدون بصمات أو آثار) في بحر من الكمبيوترات المستعبدة وبالتالي يصعب معرفتهم وتقديمهم للعدالة .
ويحذر خبراء أمن الكمبيوتر بأن «البوت نت» تتطور أسرع بكثير من قدرة شركات الأمن على مكافحتها ، وأصبحت تمثل تهديداً أساسياً لحيوية الإنترنت التجارية . فالتقنيات والآليات الأمنية المتوافرة حالياً لعلاج ومنع انتشار وباء «بوت نت» مازالت محدودة، وتتكاتف الآن الجهود العالمية على مستوى البحث العلمي والصناعي في مجال أمن وشبكات الكمبيوتر لإيجاد حلول تقنية ناجعة لهذا الخطر الحقيقي.

حرنكش

مشكور بارك الله فيك