الأربعاء، 10 فبراير، 2016

اشهر واخطر 16 فيروس عرفتها البشرية

ميليسَّا(melissa):
في ربيع 1999 شخص يُدعى ديفيد سميث صنع فيروس يُصيب ميكروسوفت وورد ماكرو بحيث ينتشر عبر رسائل الايميل وسمَّاه ميليسَّا يقوم الفيروس باغراء المستخدمين للايميل عن طريق ارسال ملف في رسالة ايميل ومكتوب فيها “Here is that document you asked for, don’t show it to anybody else.“ وبمجرد ان تقوم بفتح الملف يتم تنشيط الفيروس وينسخ نفسه ويرسل نفسه الى اهم 50 شخص لديك عبر البريد الالكتروني
انتشر الفيرو بسرعة كبيرة بعد ان اطلقه سميث واصبحت الحكومة الفيدرالية في امريكا مهتمة بما يقوم به سميث هذا لان انتشار الفيروس اصبح كبيرا لدرجة انه منع برامج الايميلات من الاستمرار في العمل وبعد الكثير من المحاولات الطويلة تم القبض على سميث وتم سجنه 20 شهر ومنعته من استخدام شبكات الكمبيوتر بدون اذن من المحكمة صحيح ان الفيروس لم يصيب الانترنت بشلل حقيقي الا انه يعتبر من اول الفيروسات التي لفتت الانتباه الى اهمية مثل هذه البرامج
فيروس i love you:
بعد اصدار ميليسَّا بسنة ظهر تهديد رقمي في الفلبين على عكس ميليسَّا فهذا الفيروس ياتي في شكل دودة الكترونية بحيث يكون برنامج مستقل يقوم بمضاعفة نفسه ويسمى “i love you” بدا الفيروس بالانتشار في بادئ الامر عن طريق رسائل الايميل بحيث يرسل ايميل فيه كلمات الحب من شخص مجهول ومرفق معه الفيروس المشكلة والاسم الاصلي للملف الذي يحمل الفيروس “LOVE-LETTER-FOR-YOU.TXT.vbs“ الامتداد الخاص بالملف يدل على (visual basic scripting)
طبقا لشركة ماكافي المُصنعة لبرامج الحماية من الفيروسات فان هذا الفيروس انتشر بشكل واسع حيث 1.يقوم بنسخ نفسه عدة مرات ويقوم باخفائها في العديد من الملفات في جهاز الضحية 2. يُنشئ ملف جديد يحتوي على كل مفاتيح التسجيل للضحية 3. يقوم باستبدال عدد من الملفات بالنسخ الخاصة به 4. يُرسل نفسه عبر الشات على الانترنت كما الايميل 5. يقوم بتحميل ملف يُسمى “WIN-BUGSFIX.EXE” فيسرق حسابك على الميل من باسوورد وميل وتصبح في يد الهاكر تسبب هذا الفيروس في خسائر تُقدر ب 10 مليار دولار
فيروس كليز (Klez):

يُمثل فيروس كليز اتجاه جديد في عالم فيروسات الكمبيوتر ولقد ظهر عام 2001 في وقت كان فيه العديد من الفيروسات تجوب الانترنت دودة كليز الالكترونية تصيب الاجهزة عبر رسائل الايميل وتنسخ نفسها وترسل الرسائل الى الاشخاص الموجودين في الميل الخاص بالضحية بعض اصدارات هذا الفيروس تحمل ضرر كبير جدا للبرامج بحيث يجعل الجهاز غير صالح للعمل فحسب الاصدار الذي يصيب الجهاز يمكن ان يكون دودة او فيروس حصان طروادة او فيروس ليس له تاثير ضار على الجهاز يمكنه ايضا ايقاف برنامج الحماية من الفيروسات وازالة فاعليته بعد فترة قصيرة من ظهور الفيروس قام الهاكرز بتعديله بحيث يجعلونه اكثر فاعلية فهو يرسل نفسه لكل الاصدقاء عند الضحية ولكنهم جعلوه يغير اسمه ايضا ويضع نفسه في قائمة الاصدقاء او ينتحل صفة احد الاصدقاء لكي يظهر في اي شكل يريده
فيروس “القدس” في 1987

يطلق عليه أيضا فيروس الجمعة 13 – التاريخ المعروف بكونه نذير شؤم -. ظهر هذا الفيروس في نظام الدوس في القدس و تكنَّى بها ، وتمكَّن من إلحاق أضرار ضخمة فعلاً ، حيث كان يعمل على استنساخ كل الملفات القابلة للتنفيذ في ذاكرة الحاسوب عدة مرات ، بشكل يستنزف مساحات كبيرة من الذاكرة.
الشيء المثير لهذا الفيروس ، هو أنه كان يظهر على شكل ساعة تناقصية مثل ” القنبلة الموقوتة ” ، تستهدف تاريخ الجمعة 13 ، ليقوم بحذف جميع الملفات التي تم تشغيلها في الحاسوب ، ثم يُظهر بعد ذلك مربعا أسودا يمنع تنفيذ أي أمر من أوامر الحاسوب.
الفيروس عاث فساداً في الحواسيب ، و أتلف ملفات كثيرة في تواريخ الجمعة 13 نونبر ( نوفمبر ) 1987 و ، الجمعة 13 ماي 1988 ، قبل أن يختفي نهائيا مع مجيء نظام الويندوز.
فيروس ” Happy99″ يتمنى لكم سنة سعيدة !
مع مرور الوقت ، ركزت الفيروسات على مبدأ هام لضمان ثقة المستخدم: تحويل انتباهه، بطريقة أو بأخرى، أو تشتيته ليعتقد أنه بصدد التعامل مع برنامج موثوق به.
في نفس السياق عمل فيروس Happy99.
فيروس قوي ظهر في أوائل عام 1999، يظهر على شكل شاشة صغيرة تعرض صورا متحركة ، و تتمنى للمستخدمين سنة جيدة ، في حين يقوم البرنامج بتعديل ملفات الكمبيوتر.
يعتبر أول فيروس ينتشر بالاعتماد على رسائل البريد الإلكتروني، يقوم بفتح منفذ معين على كمبيوتر المتصل لضمان انتشاره ، وبعد ذلك تحرير ملفات متعددة في Outlook ، لضمها تلقائيا إلى كل البريد الإلكتروني المرسل من الكمبيوتر المصاب.
كان Happy99 يعتبر الفيروس الأكثر خطورة على الإطلاق في العام 1999 قبل أن يتمكن المهندس كريغ شموغار من وضع نظام حماية ضد هذا الفيروس، شهدة عدة ملايين من التنزيلات في وقت قصير جدا.. ولم يختف هذا الفيروس بشكل نهائي إلا بعد مجيء Windows XP.
فيروس “نيوتن”
بعكس الفيروسات التي تهدف إلى إتلاف أو تعديل أو سرقة الملفات الشخصية ، ظهر سنة 2008 فيروس طريف في نظام MacBook ، لا يحتوي على أي جانب سلبي أو تدميري ، ينتقل عن طريق منفذ USB ليعمل على تحويل سلوك أيقونات المكتب فتظهر و كأنها خاضعة للجاذبية !
شاهد الفيديو




فيروس “Thunder struck”


فيروس غريب انتشر أواخر يوليو الماضي في إيران ، يعمل عل تشغيل أغنية “Thunder struck” للمجموعة “AC/DC” بصوت صاخب إلى أعلى مستوى ممكن! .. الأمر لا يدعو إلى الطرافة إذا ما علمنا أن هذا الفيروس يستهدف بشكل خاص أجهزة الكمبيوتر المستخدمة من قبل البرنامج النووي الإيراني ابتداء من منتصف الليل و بشكل عشوائي.
 فيروس “Welchia” 
في 12 غشت ( آب – أغسطس ) 2003 ، كان ظهور أحد أكثر الفيروسات إزعاجا و يدعى “Blaster” الذي يعمل على إعادة تشغيل الويندوز بطريقة مستمرة.
لكن بعدها بأسبوع ، ظهر الفيروس “Welchia” الذي يعمل عكس سابقه فيوقف عملية إعادة تشغيل الويندوز المتكررة… أول ما يقوم به هذا الفيروس اللطيف هو سد الثغرة التي يستغلها الأول ، بحيث يحمي الجهاز من هجوم قادم.. ثم يقوم تلقائياً بالاتصال بميكروسوفت قصد تنزيل عدد من الباتشات المهمة التي غفل عنها المستخدم .. و أخيرا يقوم “Welchia” بمهاجمة “Blaster” و القضاء عليه كلياً..
فيروس “حيوان” في 1975

قام جون ووكر سنة 1975 بابتكار واحد من أوائل الفيروسات من فصيلة ” حصان طروادة ” وأطلق عليه اسم ” حيوان ” في نظام يونيفاك. عمل ووكر على تطوير برنامج بسيط للغاية اتخذ شكل لعبة تطلب من المستخدم تخمين اسم حيوان ما ، و تطرح عليه مجموعة من الأسئلة قصد معرفة اسم الحيوان.. من هنا جاءت فكرة تسمية الفيروس ، والذي كان يعمل أيضاً بشكل ثنائي مع برنامج آخر أطلق عليه اسم ” بيرفاد ” ، يقوم بنسخ تلقائي للعبة في ذاكرة الحاسوب.
برغم بساطة البرنامج إلا أنه انتشر بشكل واسع في نظام اليونيفاك السائد آنذاك ؛ نظراً لغياب أي مكافح فيروسات في تلك الحقبة ، و يعتبر لحد الآن هو الفيروس الوحيد الذي لم يتعد كونه لعبة !
الكود الاحمر والكود الاحمرǁ :
هو دودة الكترونية ظهرت عام 2001 وهما يستغلان نقاط الضعف في انظمة التشغيل والتي وُجدت في ويندوز 2000 ونقطة الضعف هذه هي مشكلة تشبع وحدة التخزين المؤقت والتي تعني ان الجهاز لا يستطيع استقبال معلومات اكثر الا اذا تم التعامل مع المعلومات الموجودة في الخزان ، اول هجوم تم تنفيذه على البيت الابيض بحيث تقوم كل اجهزة الكمبيوتر في البيت الابيض بالاتصال بالخادم الرئيسي في وقت واحد فيزيد التحميل على الخادم ولا يستطيع ان يعالج كل البيانات ويتوقف عن العمل

الجهاز الذي يستخدم ويندوز 2000 ويُصاب بفيروس الكود الاحمر لا يُطيع مالكه بعد ذلك وذلك لان الفيروس يقوم بعمل باب خلفي للدخول الى نظام التشغيل ويسمح لمستخدم اخر ان يقوم بالتحكم في الجهاز بحيث يقوم بالتحكم في المعلومات الموجودة على الجهاز المُصاب ويمكن ان يشترك ايضا في جريمة دون ان يدري بعد ظهور هذا الفيروس قامت ميكروسوفت باصدار تصحيح للثغرة الموجودة في ويندوز 2000 ولكن هذا التصحيح لم يستطيع ازالة الفيروس بشكل نهائي
نيمدا (Nimda):
انطلقت هذه الدودة ايضا في عام 2001 وانتشر انتشارًا سريعًا حيث اصبح اسرع فيروس انتشر عبر الانترنت في هذا الوقت فقد استغرق 22 دقيقة فقط لينتشر عبر الانترنت ويصل الى قمة الفيروسات المُصيبة للانترنت

في البداية كان هدف نيمدا خوادم الانترنت الا انه تم تعديلها لتصيب الحواسب الشخصية ايضا وكان هدفها الرئيسي هو ابطاء سرعة الانترنت فهو ينتقل عبر الانترنت بطرق عدة مما يساعده على الانتقال داخل الخوادم بسرعة قياسية
SQL slammer:
في اواخر يناير عام 2003 ظهر نوع جديد من الفيروسات التي تصيب الخوادم وينتشر عبر الانترنت وكانت العديد الشبكات غير مستعدة لمثل هذا الهجوم فنتج عن ذلك انهيار الكثير من انظمة الخوادم المهمة ، فقد انهار امامه النظام للبنك الامريكي لخدمات ATM ورحلات طيران شركة كوينتال وقامت بالغاء الكثير من الرحلات وتعطل الحجز الالكتروني للتذاكر وتسبب الفيروس في هذا اليوم بخسائر تقدر بمليار دولار ولم تستطيع البرامج المضادة للفيروسات ان تلاحق هذا الفيروس وقد احتاج هذا الفيروس الى 15 دقيقة فقط لكي يُصيب نصف عدد الخوادم الداعمة للانترنت
ماي دووم (My Doom):
هو دودة اخرى تستطيع انشاء باب خلفي في نظام تشغيل الضحية ولها العديد من الاصدارات وقد تم نشرها في فبراير 2004 وفي اواخر نفس السنة كبَّدت العديد من محركات البحث كارثة ومثلها مثل الفيروسات الاخرى تنتشر عبر عناوين الايميل ولكنها ترسل العديد من طلبات البحث على محركات البحث باستخدام الايميل المُصاب بحيث تقوم بالتحميل الزائد على خوادم هذا المحرك وتقوم بابطاؤه كما انه من الصعب تتبع الايميلات المصابة
فيروس ساسر ونتسكي:
في بعض الاحيان يستطيع الهاكر الهروب من التعقُّب ولكن في هذه المرة استطاعت السلطات ايجاد طريقة للوصول الى مصدر الفيروس وكان ولد الماني عمره 17 سنة يدعى سيفن جاسشان قام بصنع برنامجين واطلقهم عبر الانترنت

في الوقت الذي كان البرنامجين يتصرفون بطريقتين مختلفتين كان الكود المكتوب به كل منهما يحوي الكثير من التشابهات التي يمكن ان يلاحظها اي خبير في مجال الامن الالكتروني فيستنتج انها من شخص واحد ، وهو على عكس باقي الفيروسات لا ينتشر عبر الايميل حيث انها ما ان يُصيب جهاز الكمبيوتر فيقوم بالبحث عن انظمة اخرى ضعيفة فيامرها بتحميل الفيروس ويستطيع الفيروس ان يستخدم عناوين IP مختلفة لكي يتوصل الى ضحاياه والجهاز المصاب يكون من الصعب اغلاقه الا اذا فصلت عنه مصدر التيار الكهربائي ، وعندما تم القبض على سفن لم يقضي الكثير في السجن حيث حُكم عليه بسنة و9 شهور ولكنه خرج من السجن لانه تحت سن 18 سنة وتم منعه من استخدام الكمبيوتر الا باذن من المحكمة في المانيا
فيروس leap A/ Oompa A :
في اعلانات ابل كانت تفتخر بان نظام التشغيل لديها منيع ضد الفيروسات وهذا الكلام يمكن ان يعتبر صحيح بشكل كبير حيث ان ابل تغلق على مكونات اجهزتها وطريق برمجة انظمة التحكم لديها بشكل كبير ولكن هذا كله توقف عام 2006 امام هذا الفيروس حيث يستخدم الشات ولحظة ارسال الرسالة حتى ينتشر عبر نقاط ضعف كمبيوتر الماك ولكن المُطمئن ان هذا الفيروس ليس خطير بدرجة كبيرة ولكنه اوضح ان حتى الماك ليس حصين ضد الفيروسات

فيروس العاصفة واقوى فيروس على الاطلاق حصان طروادة (storm worm):
تم اطلاقه عام 2006 في العام الذي قام فيه خبراء الامان الالكتروني بمعرفة طريقة عمل الدودة وبدأ الراي العام ينتبه الى الفيروس بسبب رسالة ايميل كانت تحمل الفيروس وموصوعها موت 230 شخص في عاصفة عاتي في اوروبا ولكن اكتشف الخبراء انه كان يوجد فيروسيحمل نفس الاسم عام 2001 ويسمى (W32.storm.worm) ولكنه يختلف عن عام 2006 كليا (storm worm) هو في الاصل فيروس حصان طروادة ولكن يتم تحميله بشكل مختلف
ينتشر عبر الايميل ويمكن ان يغير عنوان الميل باشكال مختلفة فقد ظهر في 2008 في الصين بعنوان كارثة مميتة جديدة في الصين “a new deadly catastrophe in china” يحتوي الايميل على لينك فيديو ما ان تضغط على اللينك حتى يتم تفعيل الفيروس وتحميله لذلك يجب ان يكون مضاد الفيروسات الخاص بك حديث الاصدار اولا باول


التعبيراتالتعبيرات