المراسل
07-15-2004, 12:37 AM
في الماضي لم يكن باستطاعة أي فيروس يرسل عبر البريد الإلكتروني التمكن من جهاز كومبيوتر أو برنامج ما إلا في حال فتح المستخدم الملف المصاب الملحق بالرسالة (attached file). أما اليوم، فالفيروسات تعرف طريقها من دون أي مساعدة مثل فيروس MS Blaster أو Sasser اللذين يدخلان نظام التشغيل أو أي برنامج عبر أي ثغرة فيه. هذا ما جعل <<بلاستر>> قادرا في العام 2003 على إلحاق الضرر بأكثر من عشرة ملايين شخص حول العالم عانوا من ثغرة في نظام التشغيل <<ويندوز أكس بي>> لديهم.
عالجت مايكروسوفت هذه الثغرة، لكن ملايين الثغرات غير المكتشفة ما زالت موجودة في أنظمة الانترنت.
تنتشر هذه الفيروسات لتفتك بضحيتها، أي الأجهزة، في بضع ساعات مثل <<كود ريد>> الذي يصيب في 14 ساعة، أو في بضع دقائق مثل <<سلامر>> الذي يكتفي بثلث ساعة فقط. لكنها بذلك تبدو اقل خطورة من نظيراتها التي بدأت تصيب البرامج من خلال الرسائل السريعة (Instant Messaging) او التي يمكنها أن تفتك بنصف مليون ضحية في 30 أو 35 ثانية فقط!.
ويساعد على انتشار هذه الفيروسات بدء العمل بنظام الرسائل السريعة في الكثير من المؤسسات والشركات، مما يعني أن عدد الضحايا مرتفع حتما.
وتقدر نسبة الشركات التي تستخدم الرسائل السريعة كوسيلة للاتصال داخل مكاتبها في الولايات المتحدة ب26 في المئة ويقدر عدد المستخدمين لأنظمة الرسائل غير الرسمية (أي التي لا تصممها الشركات نفسها) ب44 في المئة.
ويمكن للفيروسات أن تنتشر عبر الرسائل السريعة بالطريقة نفسها التي تنتشر فيها عبر البريد الإلكتروني أي من خلال الملفات المرفقة.
واللافت أن هذه الأنواع من الفيروسات ما أن تطال ثغرة في نظام الرسائل السريعة لدى أي من مستخدميها، حتى تفتك بنظامه لتتجه مباشرة إلى أنظمة كل من تظهره لائحة المراسلة لديه، لتواصل انتشارها بهذه الطريقة. وتكمن مشكلة مستخدمي هذه التقنية في أنهم موجودون لوقت طويل على الانترنت.
ففي أي يوم، لا مجال للفيروس أن يضرب البريد الإلكتروني إلا لبضع دقائق عندما يفتح المستخدم بريده ليطلع على الرسائل الجديدة ثم يغلقه. أما مستخدم الرسائل السريعة فهو يبقى على اتصال بالانترنت لفترة طويلة قد تغطي النهار كله وهو على استعداد لتلقي رسالة في أي وقت. مما يعطي الفرصة لأي معتد بالدخول إلى نظام الرسائل السريعة مستفيدا من ضعفه ليسرق العناوين الكاملة لمن يظهر على لائحة المستخدم ويعيد إرسال نفسه عليها.
أما الخبر السعيد فهو أنه كلما دخل أحدهم إلى شبكة الرسائل السريعة الخاصة به يقوم مزود الخدمة بإنزال برنامج صغير لتصحيح أي ضعف في النظام. لكن يبقى هناك خطر أن يتمكن الفيروس من الدخول عبر عيب ما قبل أن يتمكن من تصحيحه. فالأمر كله لا يستغرق أكثر من 30 ثانية.
أما الحماية الوحيدة المتوفرة اليوم فهي في استخدام برامج الحماية (Antivirus). أما بالنسبة للشركات فيجدر بها أن تمنع الاستخدام المكثف وغير المسموح لهذا النوع من الرسائل. وفي حال كانت تصر على استخدامها يجدر بها أن تعتمد برامج غير تلك المجانية وتكون خاضعة لترميز يجعل الدخول إليها أكثر صعوبة.
عالجت مايكروسوفت هذه الثغرة، لكن ملايين الثغرات غير المكتشفة ما زالت موجودة في أنظمة الانترنت.
تنتشر هذه الفيروسات لتفتك بضحيتها، أي الأجهزة، في بضع ساعات مثل <<كود ريد>> الذي يصيب في 14 ساعة، أو في بضع دقائق مثل <<سلامر>> الذي يكتفي بثلث ساعة فقط. لكنها بذلك تبدو اقل خطورة من نظيراتها التي بدأت تصيب البرامج من خلال الرسائل السريعة (Instant Messaging) او التي يمكنها أن تفتك بنصف مليون ضحية في 30 أو 35 ثانية فقط!.
ويساعد على انتشار هذه الفيروسات بدء العمل بنظام الرسائل السريعة في الكثير من المؤسسات والشركات، مما يعني أن عدد الضحايا مرتفع حتما.
وتقدر نسبة الشركات التي تستخدم الرسائل السريعة كوسيلة للاتصال داخل مكاتبها في الولايات المتحدة ب26 في المئة ويقدر عدد المستخدمين لأنظمة الرسائل غير الرسمية (أي التي لا تصممها الشركات نفسها) ب44 في المئة.
ويمكن للفيروسات أن تنتشر عبر الرسائل السريعة بالطريقة نفسها التي تنتشر فيها عبر البريد الإلكتروني أي من خلال الملفات المرفقة.
واللافت أن هذه الأنواع من الفيروسات ما أن تطال ثغرة في نظام الرسائل السريعة لدى أي من مستخدميها، حتى تفتك بنظامه لتتجه مباشرة إلى أنظمة كل من تظهره لائحة المراسلة لديه، لتواصل انتشارها بهذه الطريقة. وتكمن مشكلة مستخدمي هذه التقنية في أنهم موجودون لوقت طويل على الانترنت.
ففي أي يوم، لا مجال للفيروس أن يضرب البريد الإلكتروني إلا لبضع دقائق عندما يفتح المستخدم بريده ليطلع على الرسائل الجديدة ثم يغلقه. أما مستخدم الرسائل السريعة فهو يبقى على اتصال بالانترنت لفترة طويلة قد تغطي النهار كله وهو على استعداد لتلقي رسالة في أي وقت. مما يعطي الفرصة لأي معتد بالدخول إلى نظام الرسائل السريعة مستفيدا من ضعفه ليسرق العناوين الكاملة لمن يظهر على لائحة المستخدم ويعيد إرسال نفسه عليها.
أما الخبر السعيد فهو أنه كلما دخل أحدهم إلى شبكة الرسائل السريعة الخاصة به يقوم مزود الخدمة بإنزال برنامج صغير لتصحيح أي ضعف في النظام. لكن يبقى هناك خطر أن يتمكن الفيروس من الدخول عبر عيب ما قبل أن يتمكن من تصحيحه. فالأمر كله لا يستغرق أكثر من 30 ثانية.
أما الحماية الوحيدة المتوفرة اليوم فهي في استخدام برامج الحماية (Antivirus). أما بالنسبة للشركات فيجدر بها أن تمنع الاستخدام المكثف وغير المسموح لهذا النوع من الرسائل. وفي حال كانت تصر على استخدامها يجدر بها أن تعتمد برامج غير تلك المجانية وتكون خاضعة لترميز يجعل الدخول إليها أكثر صعوبة.