طوفان الفيروسات يعوق كفاءة الشبكات والحواسب

يشهد عالم الحواسب زيادة ملحوظة في التهديدات التي تتعرض لها شبكات حواسب الشركات والأفراد، حيث فاقت هذا العام2008 العام الذي سبقه، وهناك العديد من الشركات والمراكز المتخصصة في امن المعلومات التي تتحرى وترصد جميع أنواع الفيروسات التي تهدد امن الشبكات مثل شركة صوفس التي تمتلك أكثر من عشرة آلاف محطة لمراقبة البيانات حول العالم، تتيح لها القيام بعمل واصدار تقارير دورية عن أكثر الفيروسات انتشاراً وأكثرها تهديداً ورصد الجديد مما يظهر منها على الشبكة العالمية أو في كبرى الشركات والمؤسسات، وفي تقريرها السنوي لعام 2008 الذي يتميز بالوضوح مستخدما أرقاما تظهر الارتفاع الملحوظ من عام الى آخر.
أكثر الفيروسات انتشاراً في مارس 2008:-
جاء في مقدمة الكائنات الأكثر تهديداً pushdo وهو من نوع حصان طروادة يستهدف أنظمة ويندوز، حيث بلغت نسبة تهديده وانتشاره 51،1% من اجمالي التهديدات العالمية.
تلاها بالترتيب دودة W23/Netsky التي لم تكن بعيدة عن نسبة سابقتها حيث جاء معدل الانتشار والتهديد لها حوالي 20،1% من مجمل التهديدات العالمية، أما المرتبة الثالثة فقد جاء بها فيروس lframe ونسبة تهديده وانتشاره 8،4%، والمركز الرابع كان من نصيب دودة ]W23/mytob التي حققت نسبة 7.4% من اجمالي الانتشار والتهديد،W23/MyDoom حققت المرتبة الخامسة بمعدل2.6% والسادسة جاءت بها دودة W23/Nyxemبمعدل بلغ 2،1% من الاجمالي، أما السابعة فكان فيها دودة W23/Bagle بنسبة 1.5% بينما جاء ثامناً W23/Zafi بمعدل 0،6% أما المرتبتان التاسعة والعاشرة فقد جاء به W23/Lovegate بنسبة 0،4%.
الكائنات الأكثر تهديداً:-
هناك العديد من المخاطر المتنوعة التي تهدد أمن المعلومات، فهناك فيروسات الحواسيب The Computer Viruses والتي أصبحت بحكم المنقرض، وهناك ديدان الانترنت أو ديدان ويندوز 32Worms K، وأيضاً هناك أحصنة طروادة Trojan Horses هذا علاوة على بقية منتهكات الخصوصية مثل الكائنات الدعائية Adware وكائنات التجسس Spyware وراصد لوحة المفاتيح Key loggers والمتصلات التلقائية Dialers ومختطفات المتصفحات The Browsers Hijackers وغيرها، وقد كانت الديدان في الأعوام السابقة تمثل السواد الأعظم في تقارير الكائنات الأكثر انتشاراً لكن في هذه السنة كانت السيطرة والانتشار لأحصنة طروادة Trojan Horses حيث بلغت نسبة انتشارها 62% ولم يكن يمر شهر من دون أن يكون مقابل كل دودة انترنت حصانا طروادة، بمعنى أن انتشار الديدان قد قارب أن يكون نصف هذه النسبة حيث بلغ انتشارها فقط35%، بينما مثلت نسب بقية الكائنات مجتمعة حوالي 3.% وقد بين محللو شركة صوفوس بأن سبب هذا الارتفاع الملحوظ لأحصنة طروادة والذي يعرف بأنه أقل قدرة على الانتشار وأرجعوه لسببين: -
الأول عدم رغبة أولئك الأشرار بتنبيه الخبراء لجهودهم، فمن المعلوم أن الكائن عندما يكون أثره واسعاً تعلن حالة الطوارئ وتتسابق الجهود لوجود حل للقضاء على هذا التهديد، بينما أحصنة طروادة أثرها محدود وفي الوقت نفسه أكثر فائدة من مجرد الحاق الضرر بالآخرين.
أما السبب الثاني وهو - الأهم - أن مطلقي الديدان والفيروسات لا يستطيعون التصرف بهذا الكم الهائل من البيانات التي تردهم بالمليارات، ولا يستفيدون منها لما تحتاجه من جهود مضنية ووقت طويل، لذلك فمن مصلحتهم أن يصلهم قدر قليل من المعلومات وتترتب عليه فائدة أكبر.
أبرز أهداف الاصابة:-
يخطئ من يعتقد أن صانعي الفيروسات يقومون بجهودهم فقط لمجرد العبثية والحاق الضرر بالآخرين من دون أن تكون هناك أهداف محددة لهم، نحن لا ننفي ذلك، ولكن ليس هو الهدف الأهم، بل ان هناك أهدافاً مادية كبيرة تتحقق من وراء هذه الكائنات، فالكائن المضر عندما يطلق لا يكتشف مباشرة، بل بعد وقت قد يصل الى اليومين أحياناً وقد يتعداهما في بعض الأحيان، خلال هذه الفترة تتحقق العديد من الفوائد والأهداف. ويترتب عليها العديد من النتائج سواء التي تحققت أو التي كانت مستهدفة على الأقل.
أبرز هذه النتائج التي كان يستهدفها صانعو الكائنات الضارة السماح للآخرين بالوصول السماح باختراق الآخرين بنسبة 41،9% من مجمل الأهداف جاء بعده تنزيل أكواد من صفحات الويب بنسبة بلغت 40،4% بينما جاءت سرقة البيانات ثالثاً وبنسبة قدرها 33،9% أما رصد لوحة المفاتيح Keylogging ففي المرتبة الرابعة وبنسبة 16،1%، يليها في المرتبة الخامسة تعطيل برامج الحماية من الفيروسات والنسبة 15,2%، أما اطلاق المزيد من الكائنات الضارة Drops more malware فقد جاء بالمرتبة السادسة وبنسبة 13،8%، وسابعاً التعديل على البيانات Modifies data والنسبة 12،4% وأخيراً جاء استغلال الثغرات ونقاط الضعف Exploits known vulnerabilities والنسبة 10،7%.
كائنات التجسس Spyware
تهديد من نوع آخر، لم يكن معلوماً من قبل، وفي الغالب لا يكون مدركاً من قبل برامج الحماية من الفيروسات، يقوم هذا النوع بالتسلل عن طريق بعض المواقع ثم يقوم بوظيفة قد تكون سرقة البيانات الشخصية وبعثها لطرف آخر، أو بمراقبة ضربات لوحة المفاتيح ومن ثم سرقة أي بيانات مالية كمعلومات بطاقات الائتمان أو سرية كمفاتيح بعض المواقع أو الشبكات.
وقد دلت الاحصائيات التي قامت بها شركة صوفوس بأن هذا النوع من الكائنات قد بدأ ينتشر ويتزايد بشكل ملحوظ، ففي شهر يناير من عام 2007 بلغت نسبتها 54،2%، وقد زادت النسبة لتصل الى 66،4% خلال شهر نوفمبر من العام نفسه.
وبعد تزايد الوعي بمدى خطورة هذه الكائنات وما ينشأ عنها من أضرار فقد جاءت نتيجة استطلاع للرأي قامت به «صوفوس» أن 95% من العينة الذين استطلعت أراؤهم قد صوتوا بضرورة أن تشتمل برامج التصدي للفيروسات على حماية ضد هذا النوع من الكائنات، بينما رأى الخمسة في المائة عدم ضرورة ذلك.
قنوات انتشار الفيروسات:-
بينت نتائج الرصد والدراسة التي أجرتها صوفوس بأن انتقال هذه الكائنات وانتشارها يأخذ عدة أشكال، فلم يكن متوقعاً أن يأتي الانتقال عبر الشبكات Network بهذه النسبة المذهلة والتي شكلت النسبة الكبرى وهي 66،8%، في الوقت الذي جاءت مرفقات البريد Attachments فقط بنسبة 15،1%، ثم يأتي الانتشار عبر غرف الدردشة والمحادثات Chat بنسبة بلغت 9،2%، ومنصات مشاركة الملفات عبر الانترنت P2P نسبة الانتشار عبرها 4،5%، والتسلل عبر المتصفحات نسبتها ضئيلة بلغت 2،4% وأخيراً جاءت نسبة 2% فقط لوسائل المحادثة الفورية.
الدافع وراء برمجة الفيروسات:-
لم تكن هناك في السابق أهداف معينة وراء صناعة الملفات الضارة، بل انه اذا استطعنا تجنب القول بعبثيتها لم تكن هناك أي دوافع سوى أنها مجرد تصرفات مراهقين يريدون الاثبات للآخرين أنهم لهم تأثير في هذه الحياة وأنهم يملكون من الذكاء ما يجعلهم قادرين على الوصول الى أي شيء، لكن هذا كان في جيل مضى قبل أن تنتشر الانترنت في أوساط الطلبة والمستخدمين المنزليين، أما الآن فقد اختلف الأمر حتى بات من النادر والنادر جداً أن تقرأ عن ظهور فيروس مدمر يقتصر دوره على الآثار التدميرية، ليس هذا فحسب، بل ان الديدان أيضاً هي الأخرى بدأ دورها ينحسر وبات الاعتماد أكثر على أحصنة طروادة وكائنات التجسس من نوع Spyware وKeyloggers لأن الدوافع اتضحت وانحصرت في معظمها بالرغبة في الاستيلاء على الأموال وسرقتها من الآخرين، وهذا من أهم مبررات ارتفاع وظائف هذه الكائنات في التحكم بأجهزة الآخرين وكذلك تنزيل معلومات من الانترنت والتي تحدثنا عنها عند عرض أهداف الاصابة، ولو راجعت تلك الأهداف لوجدتها جميعها تدور في هذا الفلك، السرقة والاستيلاء.
الرسائل الدعائية:-
جميع مستخدمي البريد الالكتروني يعانون من ورود رسائل دعائية من جهات لم يشترك معها تعرض له خدمات أو سلع بشكل متكرر، بل ان نسبة الرسائل المفيدة التي تردهم مقارنة بالرسائل الدعائية لا تمثل سوى 5%، وكلما زادت شهرة بريدك زاد هذا المعدل، وفي تقرير صوفوس - موضوع حديثنا - وجد أن الرسائل الدعائية الطبية حول منتجات المنشطات الجنسية وتخفيف الوزن هي المهيمنة على موضوع الرسائل الدعائية، اضافة الى رسائل صحية أخرى تدعي الحماية من مرض انفلونزا الطيور.
وقد أشار التقرير الى أن الرسائل الاباحية الموجهة للبالغين قد زاد معدلها خلال عام 2007.
دستة أشرار:-
وصف تقرير صوفوس لعام 2008 الدول التي تعد مصدرا رئيسيا للتهديدات بأنواعها بدستة الأشرار، وذلك فى قائمة تضم اثني عشر بلدا على رأسها الولايات المتحدة الاميركية التي تتحمل أكثر من ربع الرسائل الدعائية في العالم أي بمعدل 22،5%، تليها بالترتيب كوريا الجنوبية بنسبة 6،5% ثم الصين 6،5%، فبولندا 4،9% وبعدها روسيا 4،7%، وجاءت البرازيل سادساً بمعدل 3،8%، ثم فرنسا 3.5% وألمانيا ثامناً بنسبة 3،5%، وتركيا 3،1%، وأسبانيا 2،7%، ثم أخيراً الهند بمعدل 2،6 % من اجمالي الرسائل الدعائية، أما بقية الدول مجتمعة فقد مثلت ما نسبته 33،5%.