|
|||||||||||||||||||||||
|
|||||||||||||||||||||||
|
|||||||||||||||||||||||
|
|
|||||||||||||||||||||||
احترس من "أحبك"!! الحدث- هشام سليمان
ورغم
أن نتائج البحث لم تسفر بعد عن معرفة
المصدر الحقيقي لهذا الفيروس.. إلا أن
المعلومات الحالية تشير إلى أن مصدره قد
يكون الفلبين وأنه قد يقف وراءه شاب صغير
مقيم في منطقة "باندكان" Pandacan
أشار البعض إلى أن اسمه قد يكون خالد
ماردام باي، في حين قالت صحيفة التايمز
اللندنية وغيرها: إن المصدر فلبيني
والمسئول عنه شخص يُدعى "باروك"
Barock"، وهو شخص ضالع في تطوير العديد من
الفيروسات السابقة وذو تاريخ سيئ في هذا
المضمار، وحددت "واشنطن بوست" عمر
هذا الشخص بـ23 ربيعًا!! وكان
الفيروس قد بدأ انتشاره ليلة الأربعاء
3-5-2000 في أجهزة الكمبيوتر الآسيوية، ثم
انتقل منها إلى الأجهزة الكبرى في أوروبا
وأمريكا، وفي صباح الخميس وصل الفيروس إلى
البرلمانات الأوروبية، وحتى التاسعة من
صباح الخميس كانت خسائره قد وصلت في
أمريكا الشمالية وحدها إلى 100 مليون دولار
أمريكي، فيما يتوقع أن يصيب الفيروس ما
يقرب من 50% من الأجهزة في أمريكا الشمالية
متفوقًا بذلك على فيروس "ميليسا"
الذي أصاب حوالي 20% من الأجهزة لتبلغ حصيلة
خسائره حوالي البليون دولار مع تباشير
صباح الاثنين المقبل. كما
أصابت عدواه شركات ومؤسسات مالية كبرى في
أوروبا، وكان من ضحاياه البرلمان
الدانماركي ومجلسي العموم واللوردات
البريطانيين، وشركة الاتصالات
الدانماركية Tele
Denmark وقناة التليفزيون الدانماركية TV2،
ووزارة البيئة والطاقة بالدانمارك، ونجح
في اختراق جدران الحكومة السويسرية، ولم
يسلم منه مجلس الشيوخ الأمريكي حيث استشرى
في نظام الكمبيوتر بالمجلس، مما أدى إلى
إغلاق نظام البريد الإلكتروني الداخلي به
مثلما حدث من قبل في المجلسين البريطانيين. وذكرت
الواشنطن بوست أن الحاسب الآلي للنظام
المصرفي البلجيكي قد تأثر بالعدوى وكذلك
مبنى البنتاجون الأمريكي، وحسب التايمز
اللندنية.. وصلت الرسالة التي تحتوي
الفيروس لمسئولي المستويات الأعلى في
الاستخبارات العامة الأمريكية CIA،
بينما كانت آثار الفيروس طفيفة في البيت
الأبيض حسبما صرح متحدث باسمه، وتضخَّمت
قائمة المؤسسات التي تأثرت بالفيروس
لتشمل عددًا كبيرًا من الأجهزة التي تتضمن
visual basic، الأمر الذي أدّى لفتح تحقيق
بواسطة مكتب التحقيقات الفيدرالية
الأمريكية حول حجم أضرار هذا الفيروس،
ويحاول رجاله في الوقت نفسه تعقب الجاني
حتى لا يفلت بفعلته! وحتى
الآن.. فإن أرقام الخسائر ما زالت غير
مستقرة، فطبقًا للواشنطن تايمز.. تأثّر
بالفعل ما يزيد على 1.2 مليون جهاز بالفيروس
منها 900 ألف جهاز في أمريكا الشمالية
وحدها، بينما اكتفت محطة الـCNN
بالإشارة إلى أن مئات الآلاف من الأجهزة
أصابتها العدوى، وفي الوقت الذي أغلقت فيه
30% من شركات البريد الإلكتروني ببريطانيا
أجهزة الكمبيوتر (الخادم) الخاصة بها.. فقد
وصلت النسبة المسجلة إلى 80% بالسويد من
الشركات التي تقدّم نفس الخدمة، وأشارت
"التايمز" إلى أن الفيروس أصاب
بالفعل ما يقرب من 90% من الأجهزة المتصلة
بالإنترنت في القارات الخمس، وكان نصيب
أوروبا وحدها شلل أكثر من 100.000 خادم من "خوادم"
البريد الإلكتروني. وفي أول إجراء عملي لمواجهة الفيروس.. ضمنت شركة سيمانتك المنتجة لبرنامج Norton anti-virus المتخصص في مكافحة الفيروسات ملفًا ببصمة الفيروس الجديد تحت اسم "أحبك" أو ILOVEYOU. كيف ينتشر
وماذا يعمل؟
قبل
أي شي والأهم أنه: ما من سبيل لوقاية
الأجهزة حتى الآن إلا محو الرسالة دون فتح
المرفق ليصبح الجهاز بعدها آمنًا. كما
يمكن أن ينشر الفيروس نفسه من خلال برنامج
الدردشة المذكور عبر شفرة ماكرة خبيثة.
أما في حالة فتح الرسالة فإنه يضع الملفين
MSKernel32.vbs و LOVE-LETTER-FOR-YOU.TXT.vbs في دليل
Windows system، كما يضع Win32DLL.vbs في دليل Windows ،
ويضع أيضًا WinFAT32.EXE و WIN-BUGSFIX.EXEفي
دليل Internet download . هذا بالإضافة إلى script.ini
في دليل mIRC، وهو الذي يكشف انتقاله من خلال
برنامج الدردشة المنتشر تمّ فصل الشفرة (الكود)
الخاصة بالفيروس في حوالي 9 صفحات من حجم A4. يبدأ
الفيروس بعدما يضمن لنفسه الانتشار في
التخريب، حيث محو الملفات التي يغزوها
ويحل محل الملف الأصلي، كما يصيب الملفات
الخاصة بالإنترنت بما فيها تلك التي تحمل
امتدادي ".js" و".css"، وكذلك ملفات
الوسائط المتعددة خاصة تلك التي تحمل
امتدادي jpeg وmp3، ومرة أخرى يمحو
الفيروس محتويات الملف الأصلية ويحل
محلها محتفظًا باسم الملف الأصلي. وفي
حالات عديدة أخرى.. خرب متصفحات الإنترنت،
وجعل من ملفات الموسيقى والصور ملفات
صغيرة أخرى تقوم بالتكرار الآلي لوظائف
الكمبيوتر المختلفة. وبينما ينزع لسد
وإتخام أنظمة البريد الإلكتروني بشراسة
فهو يحاول أيضًا أن ينتزع كلمات المرور
الخاصة بالمستخدمين للأجهزة، وبتخصص يحل
محل ملفات الجافا وحتى الـvisual basic لتشغيل
برامج ألعاب بشكل تكراري. البقيــة
تأتي!!
ولم
يفق العالم وخبراء الكمبيوتر به من هول
الخراب الذي خلَّفه الفيروس الجديد،
والذي جعل التايمز اللندنية تخرج عن
وقارها المعتاد ليكون أحد مانشيتات
الكارثة "احترس.. الفيروس (أبو نقطة) جاء
ليأخذك"، وتصدر إحدى مقالاتها بأن نداء
الحب الذي لا يقاوم "ركع الحكومات
والمؤسسات"، حتى تظهر مع ليل الخميس
طبعة معدلة من الفيروس لا تقاومها برامج
مكافحة الفيروس التي صمِّمت لإيقاف فيروس
الحب القاتل، هذه النسخة تصل عبر البريد
الإلكتروني عنوانه"fwd:joke" بمرفق
"very
funny.vbs."،
وهي أشد ضررًا، ومن المرجح أنها فرز من
الفيروس السابق لا نفس الفيروس باسم جديد.
الهلع سيطر على البعض حتى راح يردّد: إنه
من المنتظر أن تظهر دزينة من مثل تلك النسخ
الجديدة، ولربما المئات منها أو الآلاف
"الحب يكلف كثيرًا"، "من الحب ما
قتل"، "نداء الحب" بعض العنوانين
الفرعية التي وردت ضمن ما طيرته الصحف
ووكالات الأنباء حول تلك الكارثة، ولما
كانت الخسارة فادحة نردد على نفس المنوال:
إنها "بضاعة أتلفها الهوى"
|
لم
تسفر جهود العلماء والخبراء المتخصصين في
الكمبيوتر والتي بذلوها طيلة اليومين
الماضيين عن نتيجة حتى الآن في الحد من
الأضرار التي نجمت عن انتشار فيروس "أحبك"
الإلكتروني الفتاك الذي انتشر عبر البريد
الإلكتروني ليصيب عددًا كبيرًا من أجهزة
الكمبيوتر الكبرى في أنحاء العالم، مما
استدعى تدخّل جهات مثل المخابرات
الأمريكية للحد من انتشاره.
ينتشر
ذلك الفيروس خلال البريد الإلكتروني 
|
||||||
|
||||||
|
||||||