روابط سريعة
فيروس الكمبيوتر: هاتان الكلمتان تجعلاننا نشعر بالتعرق على الفور — ولسبب وجيه. فمنذ ثمانينيات القرن العشرين، أحدثت الفيروسات دمارًا في كل شيء بدءًا من صناديق الوارد لدينا ل المرافق الصناعيةعلى الرغم من تحسن الأمن السيبراني، فإن الضرر الذي أحدثته الفيروسات عبر التاريخ يعد تذكيرًا بما يمكن أن تفعله هذه الأخطاء.
تخيل الأمر: إنه عام 1986، وترى رسالة على جهاز الكمبيوتر الذي يعمل بنظام التشغيل ويندوز تفيد بأن جهاز الكمبيوتر الخاص بك مصاب بفيروس. ولإصلاح هذا الموقف، يُطلب منك الاتصال بالأخوين بسيت وأمجد فاروق ألفي. في تلك اللحظة، عندما تلتقط هاتفك وتبدأ في الاتصال، تشعر على الفور بالندم على قرصنة برنامج الأخوين (كما ينبغي).
وكان الفيروس معروفا باسم مخ، أول فيروس يصيب أجهزة الكمبيوتر. وقد تم تصميمه تقنيًا لحماية البرامج. ومع ذلك، لم تدم النوايا الحسنة. فسرعان ما أصبحت الفيروسات خبيثة بطبيعتها، مما أدى إلى أضرار بمليارات الدولارات وسرقة الهوية وتدمير الأجهزة… والقائمة تطول.
لقد ظهرت ملايين الفيروسات منذ ظهور مرض Brain في عام 1986. ومع ذلك، كان بعضها أسوأ بكثير من غيرها.
ميليسا – 1999
بدأ الأمر كله عندما استخدم رجل يدعى ديفيد لي سميث حسابًا على موقع AOL لتحميل ملف على الإنترنت، والذي عند تنزيله، يقوم باختراق الإصدارات المبكرة من برنامج Microsoft Word. وإذا كان لدى المستخدم أيضًا برنامج Microsoft Outlook، فسيقوم الفيروس بإرسال نفسه عبر البريد الإلكتروني إلى أعلى خمسين شخصًا في دفتر عناوين المستخدم.
ورغم أن هذا قد لا يبدو أمرًا بالغ الأهمية، إلا أنه كان كذلك. وفقًا لـ مكتب التحقيقات الفيدراليأصبحت العديد من خوادم البريد الإلكتروني للشركات والحكومات مثقلة للغاية واضطرت إلى إغلاقها. بالإضافة إلى ذلك، تباطأت حركة الإنترنت إلى حد كبير.
لقد كان لهذا الفيروس نهاية سعيدة. فبعد بضعة أشهر من الحكم على ديفيد لي سميث بجريمته، أنشأ مكتب التحقيقات الفيدرالي قسمًا خاصًا به لمكافحة الجرائم الإلكترونية، والذي لا يزال يحقق في الجرائم الإلكترونية حتى يومنا هذا.
أحبك – 2000
من منا لا يرغب في العثور على رسالة حب في صندوق الوارد الخاص به؟ لسوء الحظ، وقع العديد من الأشخاص الذين كتبوا قصص روميو وجولييت في عام 2000 ضحية لفيروس بعد النقر على ما بدا وكأنه رسالة حب في برنامج Microsoft Outlook.
ال أحبك كان الفيروس (الذي كان يُعرف آنذاك باسم Love Bug) عبارة عن دودة إلكترونية من الناحية الفنية، وبدأ كرسالة بريد إلكتروني بريئة على ما يبدو. وكان سطر الموضوع “ILOVEYOU” يجذب مستخدمي البريد الإلكتروني للنقر. وكان ملف نصي بعنوان “LOVE-LETTER-FOR-YOU.TXT.VBS” في انتظارهم.
بمجرد فتح ملف النص، تستمر الدودة في إتلاف الملفات بشكل دائم مثل الصور والمستندات الهامة على جهاز الكمبيوتر الخاص بالمستخدم. والأسوأ من ذلك، أنها تلتصق بكل العناوين في برنامج Microsoft Outlook، وتنتشر كالنار في الهشيم.
وباعتبارها دودة، لم يتطلب الأمر تدخلاً بشريًا آخر لإبقاء ILOVEYOU في حالة عمل. ونتيجة لذلك، أصيبت ملايين أجهزة الكمبيوتر بالفيروس في غضون أيام قليلة.
كود ريد – 2001
يعد Code Red أحد الفيروسات الأكثر إثارة للخوف في قائمتنا، حيث سيطر على تكنولوجيا المعلومات في الشركات في عام 2001. في الواقع، يعتبره الكثيرون أول هجوم خطير على نظام شركة.
استهدفت دودة Code Red بشكل خاص الأنظمة التي تعمل بنظام Microsoft Internet Information Services (IIS) لنظام التشغيل Windows Server. وكما هو موضح في نشرة أمان مايكروسوفتيمكن للمهاجم استخدام مخزن مؤقت غير محدد، وإنشاء جلسة خادم، وإجراء تجاوز للمخزن المؤقت، وتنفيذ التعليمات البرمجية على خادم الويب.
النتيجة؟ كانت المواقع الإلكترونية المهمة تعرض عبارة “مرحبًا بكم في موقع Hacked by Chinese!” ولا شيء غير ذلك. كما كانت الدودة سببًا في العديد من هجمات الحرمان من الخدمة الخطيرة.
لكن هذا الاسم الذي يبدو مخيفًا؟ لقد استوحيت اسمه من المشروب موظفي الأمن كانوا يحتسون مشروب ماونتن ديو كود ريد عندما عثروا على الدودة.
نيمدا – 2001
نيمدا لقد ضرب الفيروس Nimda بعد بضعة أشهر فقط من هجوم Code Red وبعد وقت قصير من هجمات 11 سبتمبر التي تركتنا في حالة من الصدمة. وكدودة، كان فيروس Nimda مشابهًا لفيروس ILOVEYOU وCode Red من حيث قدرته على تكرار نفسه.
ومع ذلك، كان فيروس Nimda ضارًا بشكل خاص لأنه كان قادرًا على الانتشار بطرق مختلفة، بما في ذلك عبر البريد الإلكتروني ومواقع الويب المخترقة. أثر فيروس Nimda على أنظمة تشغيل Windows وكان قادرًا على تعديل ملفات النظام وحتى إنشاء حسابات ضيوف.
بسبب فيروس Nimda، أصيبت ملايين الأجهزة بالفيروس، واضطرت العديد من الشركات الكبرى إلى إغلاق شبكاتها وعملياتها. ولم يتم تقدير التكلفة الفعلية لفيروس Nimda بالكامل بعد. ولكن ثق بنا عندما نقول إنها باهظة.
سوبيج – 2003
في حين أن فتح البريد الإلكتروني قد لا يؤدي إلى الإصابة بالفيروسات، فإن مرفقات البريد الإلكتروني تشكل خطرًا آخر (بمعنى الكلمة). إن فتح مرفقات غريبة من عناوين بريد إلكتروني لا تعرفها يعد أمرًا غير مقبول على الإطلاق. وفي حين يعرف العديد من مستخدمي البريد الإلكتروني هذا الأمر اليوم، إلا أن الأمور كانت مختلفة في عام 2003.
أصابت دودة Sobig ملايين أجهزة الكمبيوتر التي تعمل بنظام Microsoft عبر البريد الإلكتروني. كان التهديد يصل إلى صندوق الوارد الخاص بك بعنوان مثل “التفاصيل” أو “شكرًا لك!” وفي داخله، ستجد مرفقًا يطلب منك النقر عليه.
عند النقر عليه، يقوم Sobig بإصابة الكمبيوتر، والبحث عن عناوين بريد إلكتروني أخرى في ملفات الكمبيوتر المختلفة، ثم يتكاثر بسرعة عن طريق إرسال نفسه إلى تلك العناوين.
والأسوأ من ذلك أن سوبيج كان لديه متغيرات متعددة، بما في ذلك A وB وC وD وE وF. وكان المتغير “F” هو الأسوأ على الإطلاق في المجموعة. وفي أغسطس/آب 2003، كان المتغير “F” هو الأسوأ على الإطلاق في المجموعة. تم الإبلاغ عنه أن واحدة من كل 17 رسالة بريد إلكتروني كانت نسخة من فيروس Sobig.F.
وبسبب قدراته على الانتشار، اجتاح فيروس Sobig الشبكات في جميع أنحاء العالم وأدى إلى خسائر بمليارات الدولارات.
مايدوم – 2004
“أنا فقط أقوم بعملي، وليس هناك أي شيء شخصي، آسف.”
كانت هذه رسالة البريد الإلكتروني التي أرسلتها دودة البريد الإلكتروني، Mydoom، التي تم اكتشافها لأول مرة في عام 2004. وقد قامت بالفعل بمهمة رائعة. مايدوم سرعان ما أصبحت دودة البريد الإلكتروني الأسرع نموًا في التاريخ. في الواقع، لا تزال تحتفظ باللقب.
على غرار Sobig والديدان الأخرى في هذه القائمة، انتشر Mydoom في المقام الأول من خلال مرفقات البريد الإلكتروني. إذا تم فتح المرفق، فإن الدودة ترسل نفسها إلى عناوين بريد إلكتروني أخرى موجودة في دفتر عناوين المستخدم أو ملفات محلية أخرى.
أدى النمو السريع لشركة Mydoom إلى إبطاء حركة الإنترنت في جميع أنحاء العالم. في ذلك الوقت، تم الإبلاغ عنه أن بعض المواقع الإلكترونية كانت تعاني من أوقات استجابة أقل بنسبة 8 إلى 10% من المتوسط. كما كان Mydoom أيضًا وراء العديد من هجمات الحرمان من الخدمة وهجمات الحرمان من الخدمة الموزعة، بما في ذلك هجمات ضد الولايات المتحدة وكوريا الجنوبية.
زيوس – 2007
زيوسيُعرف أيضًا باسم Zbot، وهو عبارة عن برنامج ضار من نوع حصان طروادة يصيب نظام التشغيل Microsoft Windows. يستهدف البرنامج الضار في أغلب الأحيان المعلومات المالية أو المصرفية. تم رصد Zeus لأول مرة في عام 2007، عندما تم اكتشاف البرنامج الضار وهو يسرق معلومات من وزارة النقل الأمريكية.
يعمل برنامج Zeus من خلال تطوير شبكة من الروبوتات التي يتم التحكم فيها عن بعد والتي أصيبت ببرامج ضارة. ونتيجة لذلك، يمكن للمهاجم التحكم في أجهزة كمبيوتر متعددة في وقت واحد. غالبًا ما يصيب برنامج Zeus جهاز كمبيوتر بعد أن ينقر المستخدم على رابط ضار في بريد إلكتروني أو يقوم بتنزيل ملف مصاب.
لماذا يعد زيوس خطيرًا إلى هذا الحد؟ على سبيل المثال، يمكن للبرامج الضارة استخدام تسجيل المفاتيح لالتقاط معلومات حساسة مثل كلمات مرور الخدمات المصرفية عبر الإنترنت. في الواقع، في عام 2010، قام مكتب التحقيقات الفيدرالي بحظر استخدام لوحة المفاتيح. تم تفكيك عصابة الجريمة الذي استخدم برنامج Trojan المسمى Zeus لسرقة حوالي 70 مليون دولار من ضحاياه.
ستوكسنت – 2010
ستوكسنت تصدرت عناوين الأخبار في عام 2010 باعتبارها أول دودة تم تطويرها لاستهداف أنظمة التحكم الصناعية. ألحقت الدودة أضرارًا مادية بالمنشآت النووية الإيرانية، وخاصة أجهزة الطرد المركزي. كيف؟ من خلال استغلال الثغرات الموجودة في نظام التشغيل Windows للوصول إلى البرنامج المستخدم للتحكم في المعدات الصناعية.
كان ستوكسنت فريداً من نوعه أيضاً، حيث تم إدخال الدودة لأول مرة إلى أجهزة الكمبيوتر باستخدام محركات أقراص USB مصابة. نعم، محركات أقراص USB مادية. وحتى الآن، يُنظر إلى ستوكسنت باعتباره أول سلاح إلكتروني في العالم.
بويسون ايفي – 2011
لا يقتصر عمل PoisonIvy على إثارة حكة ضحاياه. يُعرف PoisonIvy باسم حصان طروادة خلفي أو حصان طروادة للوصول عن بعد (RAT)، ويُستخدم للوصول إلى كمبيوتر الضحية. ورغم أن PoisonIvy ليس فيروسًا ولكنه نوع من البرامج الضارة، فإنه يستحق مكانًا على قائمتنا على الرغم من ذلك.
تم التعرف على PoisonIvy لأول مرة في عام 2005. ومع ذلك، فإن أحد أكثر الهجمات شهرة باستخدام حصان طروادة حدث في عام 2011. يُعرف باسم هجمات القرصنة النيتروتم استخدام PoisonIvy لسرقة معلومات مهمة من الشركات المصنعة للمواد الكيميائية والوكالات الحكومية والمنظمات الأخرى.
يعد PoisonIvy خطيرًا لأن الجهات الفاعلة المهددة يمكنها الوصول إلى الكمبيوتر لتسجيل المفاتيح والتقاط لقطات الشاشة وغير ذلك. كما يتم استخدام حصان طروادة لسرقة كلمات المرور وغيرها من المعلومات الشخصية المهمة.
واناكراي – 2017
ال هجوم الفدية WannaCry وقعت هذه العملية في مايو 2017. وكان الهدف بسيطًا: احتجاز ملفات المستخدم كرهينة والحصول على أموال بالبيتكوين.
استخدم هجوم WannaCry اختراقًا مسربًا معروفًا باسم الأزرق الأبدي للوصول إلى أجهزة الكمبيوتر التي تعمل بنظام التشغيل Microsoft Windows، وبمجرد الدخول، يقوم WannaCry بتشفير بيانات الكمبيوتر. ثم يرى المستخدمون رسالة تطالب بدفع Bitcoin مقابل الإفراج عن ملفاتهم.
لسوء الحظ، كان لـ WannaCry ضحاياه. في عام 2017، تضررت أجهزة الكمبيوتر التي تعمل بنظام Windows. تم تقديره حتى يومنا هذا، لا يزال فيروس WannaCry موجودًا، مما يسلط الضوء على أهمية حماية أنفسنا من برامج الفدية.
فيروس الكمبيوتر حي وبصحة جيدة
مع تطور التكنولوجيا، يتطور عمل مجرمو الإنترنت أيضًا. ورغم أنك قد ترى السنوات المذكورة أعلاه وتشعر بأن الفيروسات أصبحت شيئًا من الماضي، إلا أن هذا بعيد كل البعد عن الحقيقة.
إن التهديدات الخطيرة مثل برامج الفدية موجودة وتنتشر. وأفضل ما يمكنك فعله هو حماية نفسك. فحتى ممارسات الأمان الأساسية يمكن أن تساعد في منع الفيروسات من إصابة أجهزتك.