منوعات|الولايات المتحدة الأميركية

ساسر… قفزة جديدة وخطيرة في تكنولوجيا الفيروسات

r / Microsoft Windows user Sam Salerno downloads a patch from Microsoft's web site to protect his computer from the Blaster
6/5/2004


مازن النجار

يعتبر الفيروس الحاسوبي الدودي "ساسر" أسرع فيروس كتب حتى الآن، مستغلا إحدى الثغرات الأمنية في إصدارين من نظام التشغيل هما: وندوز 2000 وXP، اللذين أنتجتهما شركة مايكروسوفت.

فقد أعلنت شركة مايكروسوفت في نشرتها الأمنية في 13 أبريل/ نيسان الماضي عن 20 ثغرة أمنية، تمت معالجة بعضها فقط. وفي 30 أبريل/نيسان، تم رصد أول هجوم لدودة ساسر؛ أي أن "كتابة" ذلك الفيروس لم تستغرق إلا 17 يوما فحسب، متجاوزا "الرقم القياسي" السابق في سرعة كتابة وإطلاق الفيروس الدودي "بلاستر".

وقد سجل الرقم القياسي السابق العام الماضي حيث لم تفصل سوى 25 يوما بين الإعلان عن بعض الثغرات الأمنية في نظام تشغيل وندوز واكتشاف هجوم فيروس بلاستر في 11 أغسطس/ آب 2003.

ويعتقد الكثير من المختصين في أمن نظم المعلومات أنه رغم الآثار السلبية للإعلان عن الثغرات الأمنية في أنظمة تشغيل وندوز؛ إذ يسارع قراصنة الحاسوبات إلى تصميم فيروسات تنفذ عبر تلك الثغرات، يظل الإعلان عنها هو الخيار الأصح لأن عدم نشر العيوب الأمنية يمنع الشركات والأفراد من اتخاذ إجراءات الوقاية اللازمة.

كما أنه في حالة عدم الإعلان عن الثغرات الأمنية ستكون آثار هجوم الفيروس أشد وطأة، خاصة أن معظم الثغرات الأمنية يكتشفها باحثون وتقنيون من خارج مايكروسوفت، مما يعني أن احتمال انكشاف تلك الثغرات كبير على أي حال، فلا داعي للتجاهل أو التكتم.

جيل جديد
ويعد الهجوم الفيروسي الأخير لساسر قفزة جديدة في تكنولوجيا الفيروسات التي تسبق إجراءات التأمين ضدها. فمنذ بزوغ أول الفيروسات عام 1986، ويسمى Brain (دماغ)، الذي كان يصيب الأقراص الصلبة، توالت الهجمات الفيروسية التي لم يكن قطاع الأمن المعلوماتي مستعدا – ولا متصورا– لها.

ففي ديسمبر/كانون الأول 1987، انتشر في الجامعات الألمانية أول فيروس من تلك التي تنتشر عبر شبكات الحاسوب، واسمه فيروس شجرة أعياد الميلاد.

وفي أغسطس/آب 1995، ومع طرح نسخة وندوز 95، ظن الكثيرون أنه لا خشية بعد اليوم من الفيروسات التي كانت تهاجم نظام التشغيل دوس (DOS)، ولكن سرعان ما جاء الرد حاسما في صورة فيروسي "كونسبت" و"مايكل أنجلو"، وهما أول فيروسات الماكرو التي تهاجم وتنتشر عبر فتح ملفات معالجة النصوص (MS Word) التي تنتجها مايكروسوفت.

ثم في عام 1999، كان "ميليسا" أول فيروس يستغل انتشار استعمال شبكة الإنترنت، لينتشر عبر برنامج البريد الإلكتروني "آوت لوك"، من خلال فتح ملحقات البريد. ثم في مارس/آذار 2004، انتشر فيروس بيغل الذي يجتاح الحاسوبات عند ما يفتح المستخدم البريد الإلكتروني، وحتى بدون فتح أي ملحقات.

وأخيرا، جاء ساسر الذي ينتشر عبر الإنترنت مستغلا إحدى ثغرات وندوز، حيث تقوم الحاسوبات المعطوبة بمهاجمة عشوائية للحاسوبات المتصلة بالإنترنت، ودون أن يفتح المستخدم البريد أو ما شابه، مما يفاقم من خطورته وقدرته على إحداث أضرار واسعة النطاق قبل أن تتمكن شركات أمن نظم المعلومات من إصدار برامج حماية ضده.

_________________________
المحرر العلمي_ الجزيرة نت

المصدر : الجزيرة