فيروساته متعددة والعلم يجد لها الدواء ... والكومبيوتر يمرض ايضاً !

شهدت السنوات القليلة الماضية صدور عدد كبير من الكتب المثيرة عن الفيروسات البيولوجية المميتة. ولعل افضل الامثلة على تلك الكتب التي تثير لدينا الرعب والمتعة معاً كتاب "الدائرة الساخنة" الذي يتحدث عن الانتشار الرهيب لفيروس "ايبولا" في غرب افريقيا. وهو كتاب يروي قصة واقعية ولهذا حقق رقماً قياسياً من المبيعات في مختلف انحاء العالم. واعتماداً على مادة الكتاب خرجت علينا صناعة السينما بفيلم قام داستن هوفمان بدور البطولة فيه. ويلي تلك الكتب التي تتحدث عن انتشار الفيروسات البيولوجية سلسلة جديدة من الكتب التي تتناول فيروسات الكومبيوتر المدمرة التي تؤدي الى دمار مماثل للفيروسات الطبيعية اذا ما كنا سنصدق جميع الأخبار التي نسمعها ونقرؤها. والفرق بالطبع بين الاثنين هو ان الفيروسات البيولوجية يمكن ان تهلك البشر بينما تؤدي فيروسات الكومبيوتر الى دمار برامجه. ونظراً لكون الجزء الكبير مما نفعله في عالم اليوم الحديث يعتمد على الكومبيوتر فان اي شيء يؤثر فيه سيترك آثاراً بعيدة المدى في حياتنا اليومية العادية.
وفيروس الكومبيوتر - بغض النظر عن التغيير الذي يحدثه والضرر الذي يؤدي اليه - يمتاز بقدرته على المراوغة والخداع. لهذا ركز الجزء الأكبر من هذا التحقيق على الحديث عن اكثر فيروسات الكومبيوتر شيوعاً هذه الأيام، ولتقديم بعض النصائح للقراء عن افضل السبل لمنع انتقال الفيروس الى اجهزتهم.
ولكن قبل كل شيء لا بد لنا من معرفة ما هو فيروس الكومبيوتر بصفته عدواً، ولا يمكنك تدمير العدو الا اذا ادركت صفاته وخصائصه الفريدة.
يعرّف قاموس "ويبستر" الذائع الصيت الفيروسات على انها "تعتمد في نموها وتكاثرها على خلايا الجسم او البدن الذي يستضيفها". وبحذف كلمة "بيولوجية" من التعريف يمكننا ان نعرف فيروس الكومبيوتر بأنه "كيان يستخدم موارد الآلة التي تستضيفه لكي ينمو ويتكاثر" دون علم او اجراء من جانب مستخدم الكومبيوتر. اذ لا بد لتشغيل اي جهاز كومبيوتر من أن يقوم مشغله باجراء ما ولو كان مجرد الضغط على المفتاح الرئيسي. وهنا تكمن قوة فيروس الكومبيوتر لأنه يستخدم عمليات الكومبيوتر العادية لأداء مهمته القذرة مما يعني انه ليس في وسعنا ان نجد شيفرة معيّنة او رمزاً معيّناً للتعرف على برنامج الفيروس.
والأمر المهم الآخر الذي يجب علينا ان ندركه هو ان البرامج المصابة بالفيروس ليست مسألة "سحرية". فهي لا تظهر في جهازك من العدم وإنما يكتبها اناس عاديون ولا يمكن لها ان تدخل جهازك الا اذا استخدمت فيه، ولو بطريق المصادفة برنامجاً مصاباً بالعدوى. والمشكلة هي انه يصعب علينا عادة ان نكتشف البرنامج المصاب الا بعد فوات الأوان. ومن اهم الأسباب لذلك هو عدم وجود عرض واحد معيّن يكشف عن الاصابة. والواقع ان الاشخاص الذين يقحمون تلك البرامج المصابة بالفيروس يتعمدون تفادي ظهور تلك الأعراض كي لا يستطيع احد تحري برامجهم او اكتشافها. والمشكلة الاخرى هي انك حتى لو اكتشفت ان سبب عطل جهازك هو الفيروس فان المعضلة التي ستواجهك عندئذ هي معرفة نوع ذلك الفيروس من بين أنواع لا حصر ولا عدّ لها.
ولكن رغم كل هذا عليك ان لا تصاب بالذعر، فهناك بعض الدلائل التي ستشير الى احتمال اصابة جهازك بالعدوى: إبحث عن أي تغييرات غير مألوفة في حجوم الملفّات ومحتوياتها او في مفاتيح الانتقال او تحديد مسؤوليات مصادر الكومبيوتر الاخرى. كما ان استخدام RAM في الجهاز او انخفاض كميته في الجهاز من الأدلة الاخرى.
وعليك ان تتذكر دائماً ان هناك نوعين رئيسيين من الفيروس. النوع الأول يشتمل على عدوى الملفّات التي تضم البرامج وهي فيروسات تلتصق بتلك الملفات وغالباً ما تصيب برامج الكومبيوتر الشخصي بصورة عشوائية. والفيروسات التي تصيب الرموز في اجزاء معينة من الاسطوانات التي ليست ملفات عادية. والنوع الثاني يشمل بعض اخطر انواع الفيروسات التي بات يطلق عليها اسماء من قبيل "ستونْد" و"القدس" و"مايكل انجيلو".
فيروس "ستونْد"
في أواسط الثمانينات كان الكثيرون من مستخدمي اجهزة الكومبيوتر يجدون العبارة الرمزية: "الكومبيوتر الشخصي الذي تملكه اصبح مضروباً" عند تشغيل اجهزتهم. وكان الذي بدأ هذه البدعة طالب في الثانوية العامة في نيوزيلندا تبين فيما بعد انه لجأ الى هذا الاسلوب لنشر الفيروس كجزء من دراسته التي اشتملت على محاربة انتشار الفيروس ايضاً. لكن شقيقه الذي كان على علم بما فعله اخوه سرق نسخة من البرنامج وقرر نشر الفيروس في اجهزة اصدقائه "لمجرد المتعة". ومنذ ذلك الوقت انتشر هذا الاسلوب وأصبح يعدي جميع الاسطوانات.
فيروس "مايكل انجيلو"
من بين جميع انواع الاسلوب السابق لم ينجح سوى اسلوب مايكل انجيلو في ترسيخ نفسه. وكان شخص استرالي اسمه روجر ريوردان هو اول من اطلق ذلك الاسم في شباط فبراير عام 1991. ونظريته التي لا يمكن تأكيدها مئة في المئة، هي باختصار ان شركة لاسطوانات وبرامج الكومبيوتر احضرت الفيروس الى استراليا من تايوان دون قصد ودون علم منها. ولاحظ روجر ان للفيروس مفتاحاً يشكل جزءاً اساسياً من البرنامج وأن المفتاح يبدأ العمل بصورة تلقائية في السادس من آذار مارس من كل عام منذ 1991. ومعنى ذلك ان هذا النوع من الفيروس الذي يدمر نفسه مع ممرات الاسطوانات الموضوعة داخل النظام في ذلك التاريخ ينجو من عملية التدمير. اما سبب الاسم الذي اطلعته عليه روجر فهو ان مايكل انجيلو ولد في السادس من آذار مارس عام 1475.
وقد انتشر هذا الفيروس بسرعة كبيرة. وما ان بدأ الناس يدركون الحاجة الى فحص اجهزتهم في شباط فبراير عام 1992 حتى بلغ عدد الاجهزة المصابة بهذا الفيروس ملايين عدة ومن حسن الحظ ان معظم الناس اكتشف العدوى قبل السادس من آذار مارس. ومع ذلك فان فيروس مايكل انجيلو لا يزال موجوداً حتى اليوم وهو في نمو مضطر.
فيروس "القدس"
فيروس "القدس" من الفيروسات التي تصيب الملفات. ويتميز عن الفيروسات الاخرى بكثرة اشكاله. ومع انه من اقدم انواع الفيروس فانه من اصعب الأنواع التي يمكن تحرّيها او اكتشافها نظراً لتنوع اشكاله واختلافها من جهاز لآخر حتى في المكان نفسه. ولكن العامل المشترك بين كل تلك الأنواع هو انها تصيب الملفات والبرامج معاً. وحين يتم "اعدام" ملف مصاب بالفيروس ينتقل الفيروس ليبقى في حالة من "السبات" في الذاكرة، مما يعني انه يبقى متأهباً حتى بعد تدمير الملف او البرنامج المصاب بالعدوى.
ويشار الى فيروس "القدس" احياناً باسم "1813" لأنه يعدي "1813 بايْت". وقد أعطي الفيروس هذا الاسم لأنه اكتشف للمرة الأولى في احد مكاتب وزارة الدفاع الاسرائيلية. ومنذ ان نشرت وكالة انباء اسوشيتدبريس الخبر أصبح الفيروس معروفاً على نطاق عالمي وأطلق عليه البعض اسماً آخر هو آي. دي. إف اي اختصاراً لجيش الدفاع الاسرائيلي. ومن أشهر انواع فيروس القدس الفيروس الذي اصبح يطلق عليه اسم "الفيروس الاسرائيلي" الذي اكتشفه ايغال رياضي عام 1988. ففي تلك السنة صادف يوم الجمعة الثالث عشر من الشهر في الثالث عشر من شهر ايار مايو - اي آخر يوم من أيام الاستقلال الفلسطيني عام 1948. ولهذا يرى الكثير من المراقبين ان اختيار ذلك التاريخ كان نوعاً من الاحتجاج السياسي، لكن البلبلة ازدادت بعدما ظهر اسم جديد للفيروس وهو "بي. ألْ. أو" اي منظمة التحرير الفلسطينية.
فيروس "حصان الايدْز"
كان "حصان الايدز" مؤامرة قذرة للاحتيال على المؤسسات الطبية في مختلف ارجاء العالم، دبرها عدد من المبتزّين في بنما. ولكن قبل شرح ما حدث لا بد لنا من توضيح امرين: أولاً ان الاسم مقتبس عن اسطورة حصان طروادة الاغريقية، وثانياً ان هذا الفيروس ليس من الأنواع التي ينطبق عليها تعريف الفيروس المألوف مع ان اثارة رهيبة بالدرجة نفسها.
ففي خريف عام 1989، اي في ذروة الذعر العالمي من مرض الايدز بعثت شركة تسمي نفسها "الكومبيوتر الشخصي سيبورغ" عشرة آلاف نسخة من برنامج "معلومات عن مرض الايدز" الى مختلف دوائر الأعمال والمؤسسات الطبية. وكانت تلك المعلومات في ظاهرها تشير الى انها من اعداد مجموعة محترفة من الاطباء. لكن كل رزمة كانت تشتمل على "اتفاق ترخيص" ينص على ان "أي انتهاك او اساءة استخدام لهذه المعلومات سيعطي الحق لشركة سيبورغ باستعمال آليّة البرنامج لضمان عدم استخدامه دون رخصة". ومضت رسالة الشركة لتقول: "ان هذه الآلية ستلحق الضرر باستخدام اجهزة الكومبيوتر المعينة لبرامجها الاخرى". وفي نهاية الرسالة وردت جملة "تحذير: يمنع منعاً باتاً استخدام هذه البرامج الا اذا دفع كل من يريد استخدامها المبلغ المطلوب مقدماً".
وسرعان ما اتضح ان عنوان سيبورغ في بنما كان عنواناً حقيقياً وأن الشركة تتألف من أربعة اشخاص وخامس اميركي وأنها كانت تعتزم توزيع مئتي الف نسخة من برامجها في أوروبا وأميركا. وقد اقيمت دعاوى على الخمسة في بريطانيا وإيطاليا وحكمت المحاكم عليهم غيابياً ولكنهم لا يزالون طليقي السراح.
الا ان مما يبعث على الارتياح ان دولاً عدة شكلت وحدات شرطة خاصة لمكافحة مثل اولئك المجرمين. ولعل خير مثال على نجاح تلك الجهود في محاربة الخارجين على القانون ما نشرته مجلة "نشرة الفيروس" البريطانية اخيراً تحت عنوان "البارون الأسود وراء القضبان". فقد أدانت احدى محاكم لندن في شهر تشرين الثاني نوفمبر 1995 كريستوفر بايل الملقب بالبارون الأسود باحدى عشرة تهمة تنطوي على "تعمده تحريض الآخرين على احداث تغييرات او تعديلات غير قانونية لبرامج الكومبيوتر من خلال اعداد برامج فيروسية".
ومن الفيروسات التي اعدها ونشرها بايل فيروس "باتوغن" وفيروس "كويغ" التي نشرها في شبكة الانترنت البريطانية. وقد كلفت عملية التخلص من هذه الفيروسات شبكات الانترنت مثل "ابريكوت" و"مايْلايْن" و"مايكرويوز" حوالى 400 الف دولار.
جيل جديد من العصابات
المجرمون الذين ينشرون الفيروس مثل "بايل" قلّة من الناس وغالباً ما يفعلون ذلك بدافع اللهو والتنغيص على الآخرين، كما انهم لا يدركون في حالات كثيرة مدى الأضرار التي يسبّبونها. لكن السنوات القليلة الماضية شهدت ظهور عدد من مجرمي الكومبيوتر الذين لديهم قدرة كبيرة على التسلل الى الأنظمة ومعرفة واسعة عن الكومبيوتر. وغالباً ما يعمل هؤلاء ضمن عصابات سرية همّها الأول والأخير هو ابتزاز الأموال. اما اهداف هذه العصابات فهي الشركات الكبرى ومصالح الأعمال والمؤسسات المالية العالمية. وقد أبرزت مقالة اخيرة في صحيفة "صنداي تايمز" اللندنية مدى خطورة هذه المشكلة حين نشرت في الثاني من حزيران يونيو الماضي تحت عنوان: "حيّ السيتي... حيّ المال والأعمال في لندن يستسلم" امام عصابات تطالب بپ600 مليون دولار.
وقد ثبت ان المؤسسات المالية والبنوك في اميركا وأوروبا معرضة لهذا الخطر بصورة تفوق كل التوقعات. اذ تقول وكالة الأمن القومي الأميركية ان احد الأسلحة الرئيسية لتلك العصابات هو ما يعرف باسم "القنابل المنطقية" - اي رموز الفيروس التي يمكن تنشيطها من على بعد. وفي وسع المسؤول في احد البنوك مثلاً ان يعرف على الفور ان احدى تلك العصابات تمكنت من اقتحام نظام الأمن في البنك وتسللت الى اجهزة الكومبيوتر فيه حين يشغل جهازه ليجد على الشاشة عبارة مثل: "الآن، هل تصدق اننا نستطيع فعلاً تدمير شبكة الكومبيوتر في مؤسستكم؟" وتقول الوكالة ان البنوك والمؤسسات المالية غالباً ما تلجأ الى الدفع وتلبية طلبات اولئك المجرمين لكي تتفادى اهتزاز الثقة فيها. وتفيد الاشاعات ان معدل ما تدفعه المؤسسة المالية للتخلص من مثل تلك العصابات وما تمثله من ارهاب يبلغ حوالى 20 مليون دولار.
صحيح ان معظم قرّاء "الوسط" ليس لديهم ما يخشونه من هذا النشاط الارهابي الابتزازي. لكن المشكلة هي ان المزيد والمزيد من البرامج المصابة بالفيروس اخذت تجد طريقها الى السوق على رغم كل الاحتياطات، وظهرت حتى في البرامج الرسمية لنوافذ عام 95. ومع هذا فان في وسع الشخص العادي الذي يستخدم الكومبيوتر ان يتخذ خطوات معينة لحماية نفسه - اذ في وسعك ان تبني "طبقات عدة" دفاعية ضد الفيروس - وهناك ثلاثة برامج مضادة للفيروس: الأول يتألف مما نسميه بجهاز "مراقبة الأداء" الذي يحاول اصطياد اي نشاط فيروسي مثل محاولات اصدار التعليمات الى اسطوانة او برنامج او ملفّ وما الى ذلك. والثاني يتركز على اجهزة التصنيف والتنقية. اذ ان هذه البرامج تفتش عن التواقيع المعروفة للفيروسات ورموزها المألوفة وتكشف عنها. وأخيراً، وليس آخراً بالطبع هناك البرامج المعروفة باسم "تحرّي التغييرات". فهي تقارن بين الملفات قبل اصابتها بالعدوى، لأنها تضع معياراً لفحصها، وبين تلك الملفات حين تصاب بالفيروس وتحدد لك اي تعديل او تغيير طارئ.
الوقاية خير من العلاج
المشكلة في كل تلك الفرق هي ان المرء لا يبدأ في اللجوء اليها الا بعد فوات الأوان، او بعد اصابة الجهاز بالعدوى. ولهذا فان الوقاية خير من العلاج. ويمكن للقارئ حالياً معرفة الكثير عن هذه الفيروسات وطرق الوقاية منها عن طريق "الانترنت" وذلك على العنوان الآتي: