فيصل بن سلطان: ميزانية 2025 أكدت الرؤية المستقبلية لتعزيز جودة الحياة ودعم القطاعات الواعدة    "الطيران المدني" تُعلن التصريح ببدء تشغيل الخطوط الجوية الفرنسية Transavia France برحلات منتظمة بين المملكة وفرنسا    خروقات في اليوم الأول ل«هدنة لبنان»    هيئة تطوير محمية الإمام تركي بن عبدالله الملكية ترصد ممارسات صيد جائر بالمحمية    التدريب التقني تمنح 63 رخصة تدريب لمنشآت جديدة في أكتوبر الماضي    استقرار الدولار الأمريكي قبيل صدور بيانات التضخم    الأمم المتحدة تدعو إلى تحرك دولي لإنهاء الاحتلال الإسرائيلي وتحقيق العدالة للشعب الفلسطيني    الشتاء يحل أرصادياً بعد 3 أيام    عامان للتجربة.. 8 شروط للتعيين في وظائف «معلم ممارس» و«مساعد معلم»    وصول الطائرة الإغاثية ال24 إلى بيروت    التعاون والخالدية.. «صراع صدارة»    الملك يتلقى دعوة أمير الكويت لحضور القمة الخليجية    الهلال يتعادل إيجابياً مع السد ويتأهل لثمن نهائي "نخبة آسيا"    في دوري يلو .. تعادل نيوم والباطن سلبياً    أمير تبوك: نقلة حضارية تشهدها المنطقة من خلال مشاريع رؤية 2030    السعودية وروسيا والعراق يناقشون الحفاظ على استقرار سوق البترول    أمير الرياض يطلع على جهود "العناية بالمكتبات الخاصة"    خادم الحرمين الشريفين يدعو إلى إقامة صلاة الاستسقاء    «التعليم»: 7 % من الطلاب حققوا أداء عالياً في الاختبارات الوطنية    أربعة آلاف مستفيد من حملة «شريط الأمل»    «فقرة الساحر» تجمع الأصدقاء بينهم أسماء جلال    7 مفاتيح لعافيتك موجودة في فيتامين D.. استغلها    الزلفي في مواجهة أبها.. وأحد يلتقي العين.. والبكيرية أمام العربي    اكتشاف كوكب عملاق خارج النظام الشمسي    «شتاء المدينة».. رحلات ميدانية وتجارب ثقافية    مشاعر فياضة لقاصدي البيت العتيق    أنشيلوتي: الإصابات تمثل فرصة لنصبح أفضل    شركة ترفض تعيين موظفين بسبب أبراجهم الفلكية    «هاتف» للتخلص من إدمان مواقع التواصل    هنآ رئيس الأوروغواي الشرقية.. خادم الحرمين الشريفين وولي العهد يعزيان القيادة الكويتية    المملكة وتعزيز أمنها البحري    الدفاع المدني: استمرار هطول الأمطار الرعدية على معظم مناطق المملكة    كثفوا توعية المواطن بمميزاته وفرصه    مبدعون.. مبتكرون    ملتقى الميزانية.. الدروس المستفادة للمواطن والمسؤول !    أكد أهمية الحل الدائم للأزمة السودانية.. وزير الخارجية: ضرورة تجسيد الدولة الفلسطينية واحترام سيادة لبنان    بايدن: إسرائيل ولبنان وافقتا على اتفاق وقف النار    معاطف من حُب    الدكتور عصام خوقير.. العبارة الساخرة والنقد الممتع    جذوة من نار    لا فاز الأهلي أنتشي..!    كيف تتعاملين مع مخاوف طفلك من المدرسة؟    هؤلاء هم المرجفون    حدث تاريخي للمرة الأولى في المملكة…. جدة تستضيف مزاد الدوري الهندي للكريكيت    اكتشاف علاج جديد للسمنة    السعودية رائدة فصل التوائم عالمياً    خادم الحرمين الشريفين يدعو إلى إقامة صلاة الاستسقاء الخميس المقبل    مناقشة معوقات مشروع الصرف الصحي وخطر الأودية في صبيا    «السلمان» يستقبل قائد العمليات المشتركة بدولة الإمارات    أهمية الدور المناط بالمحافظين في نقل الصورة التي يشعر بها المواطن    المؤتمر الدولي للتوائم الملتصقة يناقش تحديات إعادة ترميم الأعضاء وتغطية الجروح    مركز صحي سهل تنومة يُقيم فعالية "الأسبوع الخليجي للسكري"    "سلمان للإغاثة" يوقع مذكرة تفاهم مع مؤسسة الأمير محمد بن فهد للتنمية الإنسانية    حقوق المرأة في المملكة تؤكدها الشريعة الإسلامية ويحفظها النظام    استمرار انخفاض درجات الحرارة في 4 مناطق    الكرامة الوطنية.. استراتيجيات الرد على الإساءات    زاروا المسجد النبوي ووصلوا إلى مكة المكرمة.. ضيوف برنامج خادم الحرمين يشكرون القيادة    نوافذ للحياة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أحذر عودة كابوس CIH المدمر يومي 26 أبريل الحالي و19 مايو القادم
فيريكا تثير الرعب في إيطاليا
نشر في الجزيرة يوم 16 - 04 - 2001

رفعت شركات مكافحة الفيروسات درجة استعدادها الى الحالة القصوى على شبكة الانترنت تحسبا لانتشار فيروس الذاكرة الشهير CIH الذي اشتهر خطأ باسم تشرنوبيل وهو مصنف ضمن قائمة الفيروسات عالية الخطورة خاصة انه يصيب اجهزة الكمبيوتر بالشلل التام ويقوم بتدمير جميع البيانات الموجودة على القرص الصلب.
وكانت شركات المكافحة قد تلقت بلاغات بالعثور على جيل جديد من الفيروس يحمل اسم PE- CIH.1122 في الفلبين وتم توقيته لينشط تلقائياً في 19 مايو المقبل كما ابلغت احدى الشركات الأمريكية العاملة في مجال تجارة العاب الكمبيوتر انها عثرت على نسخة من الفيروس في احد اجهزة الخدمة الخاصة بها وتحمل النسخة اسم WIN32.CIH.1.5 وتم توقيتها لتنشط تلقائيا في 26 ابريل الحالي ويبدو ان النسختين تم اعدادهما للاطلاق في الذكرى الرابعة لظهور الفيروس لأول مرة بتايوان في ابريل 1998 وحذر خبراء الكمبيوتر من الفحص الذي تم اجراؤه على النسخة التي تم العثور عليها في الولايات المتحدة اثبت ادخال عدة تعديلات على الشفرة الاصلية للفيروس بحيث يصيب الاصدارات الجديدة من انظمة تشغيل ويندوز وعلى رأسها 2000 و ME بعد ان كان خطره مقصورا على نظامي ويندوز 95 و98 وهو يحمل كل الصفات التدميرية التي ظهرت في الجيل الاول من هذا الفيروس الذي قام بتصميمه القرصان التايواني شين الج هاو عام 1998 عندما كان طالبا في معهد تاتونج للتكنولوجيا وتم فصله منه بعد الخسائر الفادحة التي سببها من خلال هذا الفيروس في الشبكات المحلية داخل تايوان قبل ان يقوم بنشره على شبكة الانترنت.
ويحمل الفيروس الاحرف الثلاث الأولى من اسم مصممه التايواني «Chean-Ing- Hau» وهو عبارة عن قنبلة زمنية موقوتة لتنشط ذاتيا في تاريخ محدد سلفا وهو غالبا ما يكون في يوم 26 ابريل من كل عام الذي يتوافق مع عيد ميلاد شين على عكس المعلومات التي راجت من قبل عن ارتباط الفيروس بذكرى انفجار المفاعل النووي في مدينة تشرنوبيل الاوكرانية في 26 ابريل عام 1986 مما دفع وسائل الإعلام الى اطلاق هذا الاسم عليه بطريق الخطأ وهو ما نفاه شين بعد اعتقاله حيث اكد انه لم يسمع من قبل عن حادث تشرنوبيل.
وأكد ريتشارد سميث خبير مكافحة الفيروسات في شركة سكورتي نت سيرفس ان هذا الفيروس مازال يشكل خطراً كبيراً على مستخدمي اجهزة الكمبيوتر رغم انه اصبح معروفاً لدى جميع شركات المكافحة ومن السهل رصده لكننا يجب ان نتحسب للمفاجآت والتعديلات التي تم ادخالها عليه خاصة انه ارتبط في اذهان المستخدمين بكابوس 26 مارس 1999 عندما نجح في تدمير اكثر من ثلاثة ملايين جهاز كمبيوتر خلال ثلاثة أيام فقط في كل من استراليا والنمسا والسويد وسويسرا وروسيا وامريكا وشيلي وهولندا وتركيا وبعض بلدان الشرق الأوسط وقال سميث ان ظهور اجيال جديدة من الفيروس يؤكد بما لايدع مجالا للشك ان الشفرة الأساسية والنموذج الاصلي للفيروس «Assebler» مازالا موجودين في موقع ما على شبكة الانترنت ويمكن استخدامهما في تصميم اجيال جديدة اشد خطورة واسرع انتشاراً.
ويصيب الفيروس انظمة تشغيل ويندوز 95 و98 و2000 و ME ويقوم بتنصيب نفسه تلقائيا في ذاكرة نظام التشغيل ثم يقوم باصطياد جميع ملفات الدخول التنفيذية التي تحمل الامتداد EXE وينتقي منها الملفات النقالة المعروفة باسم PE ويصيبها ثم ينتقل الى الملفات ذات الامتداد ZIP ويصيبها ثم يقوم بتسجيل شفرته الخبيثة في اي مساحة خالية يعثر عليها داخل الملفات المصابة.
وبعد ذلك يقوم الملف التدميري بمهاجمة دائرة «flash Bios» التي تحتوي على بيانات التشغيل الكاملة للوحة الام «motherboard»التي يقوم الكمبيوتر بقراءتها عند بداية تشغيله للتعرف على البطاقات والاجهزة المتصلة به ويقوم الفيروس بمسح هذه البيانات والكتابة عليها مما يؤدي الى توقف الجهاز عن العمل وظهور الشاشة سوداء لا حياة فيها كما يقوم ايضا بتدمير جميع البيانات والملفات الموجودة على القرص الصلب.
ودعا ميكوهايبون مدير الابحاث في شركة اف سكيور الفنلندية مستخدمي اجهزة الكمبيوتر الى التزام جانب الحيطة والحذر لتجنب خطر هذا الفيروس وذلك من خلال اتباع ثلاث خطوات اساسية الأولى هي الاسراع بترقية برامج المكافحة من خلال زيارة مواقعها علي شبكة الانترنت لتزويدها بالبيانات الجديدة للفيروس حتى يتمكن من رصده وشل خطورته اما الخطوة الثانية فتتمثل في تغيير تاريخ اجهزة الكمبيوتر بالتقديم او التاخير حتى لا يتوافق مع موعد نشاط الفيروس اما الخطوة الثالثة وهي الاصعب فتتمثل في حماية دائرة «Flash Bios» لمنع الفيروس من مسح بياناتها او الكتابة عليها وذلك بالدخول على برنامج DIP Switch الخاص باللوحة الام وتعطيل امكانية الكتابة او التعديل على الدائرة وهذا الاجراء يحتاج الى فني متخصص اضافة الى انه لا يتوافر في جميع اللوحات واشار هايبون الى ان المعلومات المتوافرة عن الفيروس والضجة التي صاحبت انتشاره خلال السنوات الماضية ساهمت بشكل كبير في توعية المستخدمين وقللت من خطورته لكننا في جميع الأحوال لابد ان نستعد لاستقباله جيداً.
يذكر ان هناك عدة اجيال ظهرت من هذا الفيروس خلال الأعوام الماضية كان اخطرها الجيل الثاني الذي حمل اسم TTIT CIH 1.2 والجيل الثالث الذي يحمل اسم CIH1.3TTIT وكلاهما ينشط في 26 ابريل من كل عام بالاضافة الى الجيل الرابع الذي يحمل اسم CIH1.4 TATUNG وينشط في 26 من اي شهر بالاضافة الى الجيلين الجديدين الذين تم اكتشافهما في الفلبين والولايات المتحدة.
من ناحية أخرى تسبب فيروس يدعى فيريكا Vierka في اثارة موجة من الرعب في ايطاليا والدول المجاورة بعد ان بدأ في الانتشار عبر البريد الالكتروني وهو يشبه الى حد كبير فيروس آنا كورينكوفا في طريقة عمله لكنه اكثر خطورة منه لأنه يتكون من جزأين احدهما برنامج تروجان يمكن استخدامه في شن هجمات على شبكة الانترنت شبيهة بنظام انكار الخدمة المعروف باسم DDOS.
وأكد الخبراء ان الفيروس الذي قام بتصميمه القرصان كارلو ديدورا مكتوب بلغة فيجوال بيسك وينتشر بسرعة كبيرة بنظام الرسائل الجماعية Mass-Mail من خلال رسالة تحمل عنوان «هنا فيريكا» وتتضمن ملفا مرفقا يحتوي على صورة لفتاة روسية وبمجرد فتح هذا الملف ينشط الفيروس ويقوم بنسخ شفرته في دليل ويندوز وفي مجلد ملفات التسجيل ويقوم ايضا بتكوين مفاتيح خاصة به حتى يتمكن من النشاط تلقائيا في كل مرة يعاد فيها تشغيل جهاز الكمبيوتر ثم يقوم بعد ذلك بارسال نفسه الى جميع المستخدمين الذين يعثر على عناوينهم في برنامج اوت لوك.
وبعد ذلك يقوم الفيروس بتعديل مستوى الحماية في المتصفح انترنت اكسبلورر الى المستوى الادنى واجباره علي دخول موقع http://web.tescr Linet.it/drivojorg/vierika/html وبمجرد تحميل صفحة الموقع تظهر رسالة تقول لقد اصبحت الآن تحت السيطرة يتم تحميل الجزء الثاني للفيروس وهو برنامج التروجان الذي يتم تنصيبه في الجهاز المصاب لاستخدامه في شن هجمات على شبكة الانترنت.
ورغم عدم تسبب الفيروس في حدوث خسائر كبيرة إلا ان شركات الانترنت سارعت باغلاق اجهزة الخدمة الخاصة بها في وجه المستخدمين وانتقلت حالة الهلع الى بعض الدول الأخرى ومنها سويسرا والنمسا وفرنسا واليونان وقبرص ورغم قيام الشرطة الايطالية باعتقال ديدورا إلا انه رفض الإدلاء بأية معلومات تساعد في تتبع الفيروس ووقف انتشاره واكتفى بالتأكيد على انه قام بتصميم الفيروس بنفسه دون استخدام اي برامج او ادوات مساعدة مخصصة لذلك.


انقر هنا لقراءة الخبر من مصدره.