فيروس الكمبيوتر: هاتان الكلمتان تجعلنا نتعرق على الفور - ولسبب وجيه. منذ الثمانينيات، تسببت الفيروسات في إحداث فوضى في كل شيء من صناديق البريد الوارد لدينا إلى المنشآت الصناعية. على الرغم من تحسن الأمن السيبراني، فإن الضرر الذي تسببه الفيروسات عبر التاريخ هو تذكير بما يمكن أن تفعله هذه الأخطاء.
تخيله: إنه عام 1986، وسترى رسالة على جهاز الكمبيوتر الشخصي الذي يعمل بنظام Windows تفيد بأن جهاز الكمبيوتر الخاص بك مصاب بفيروس.
كان الفيروس معروفًا باسم Brain، أول فيروس للكمبيوتر الشخصي. تم إنشاؤه تقنيًا لحماية البرامج. ومع ذلك، فإن النوايا الحسنة لم تدم. بعد فترة وجيزة، كانت الفيروسات خبيثة بطبيعتها، مما أدى إلى خسائر تقدر بمليارات الدولارات، وسرقة الهوية، وتحطيم الأجهزة ... والقائمة تطول.
وُجدت الملايين من الفيروسات منذ Brain عام 1986. ومع ذلك، كان بعضها أسوأ بكثير من البعض الآخر.
Melissa - 1999
في عام 1999، كانت فيروسات الكمبيوتر لا تزال مفهومًا جديدًا نسبيًا. ومع ذلك، فإن فيروس ميليسا، المعروف باسم الفيروس الأسرع نموًا في ذلك الوقت، سرعان ما سلط الضوء عليها باعتبارها مصدر قلق متزايد للجميع.
بدأ كل شيء عندما استخدم رجل يدعى David Lee Smith حساب AOL لتحميل ملف على الإنترنت، عند تنزيله، سيختطف الإصدارات القديمة من Microsoft Word. إذا كان لدى المستخدم Microsoft Outlook أيضًا، فسيرسل الفيروس نفسه عبر البريد الإلكتروني إلى أفضل 50 شخصًا في دفتر عناوين المستخدم.
في حين أن هذا قد لا يبدو بهذا الحجم من الصفقة، إلا أنه كان كذلك. وفقًا لمكتب التحقيقات الفيدرالي، أصبحت العديد من خوادم البريد الإلكتروني للشركات والحكومة محملة بشكل زائد وكان لا بد من إغلاقها. بالإضافة إلى ذلك، تباطأت حركة الإنترنت إلى حد كبير.
هذا الفيروس كان له نهاية سعيدة. بعد بضعة أشهر من الحكم على ديفيد لي سميث بجريمته، طور مكتب التحقيقات الفيدرالي قسم الإنترنت، والذي لا يزال يحقق في الجرائم الإلكترونية حتى يومنا هذا.
ILOVEYOU 2000
من منا لا يريد أن يجد رسالة حب في بريده الوارد؟ لسوء الحظ، وقع العديد من Romeos and Juliets في عام 2000 ضحية فيروس بعد النقر فوق ما يشبه رسالة حب في Microsoft Outlook.
فيروس ILOVEYOU (المعروف باسم Love Bug في ذلك الوقت) كان تقنيًا دودة وبدأ كبريد إلكتروني يبدو بريئًا. جذب سطر الموضوع، "ILOVEYOU"، مستخدمي البريد الإلكتروني للنقر عليه. في الداخل، كان هناك ملف نصي بعنوان "LOVE-LETTER-FOR-YOU.TXT.VBS" في الانتظار.
بمجرد فتح الملف النصي، ستستمر الدودة في إتلاف الملفات بشكل دائم مثل الصور والمستندات الهامة على كمبيوتر المستخدم. والأسوأ من ذلك، أنها ستلحق نفسها بجميع العناوين في Microsoft Outlook، منتشرة كالنار في الهشيم.
كدودة، لم يكن هناك حاجة لمزيد من التدخل البشري للحفاظ على حركة ILOVEYOU. ونتيجة لذلك، أصيب الملايين من أجهزة الكمبيوتر في غضون أيام فقط.
Code Red - 2001
تخيله: إنه عام 1986، وسترى رسالة على جهاز الكمبيوتر الشخصي الذي يعمل بنظام Windows تفيد بأن جهاز الكمبيوتر الخاص بك مصاب بفيروس.
كان الفيروس معروفًا باسم Brain، أول فيروس للكمبيوتر الشخصي. تم إنشاؤه تقنيًا لحماية البرامج. ومع ذلك، فإن النوايا الحسنة لم تدم. بعد فترة وجيزة، كانت الفيروسات خبيثة بطبيعتها، مما أدى إلى خسائر تقدر بمليارات الدولارات، وسرقة الهوية، وتحطيم الأجهزة ... والقائمة تطول.
وُجدت الملايين من الفيروسات منذ Brain عام 1986. ومع ذلك، كان بعضها أسوأ بكثير من البعض الآخر.
Melissa - 1999
في عام 1999، كانت فيروسات الكمبيوتر لا تزال مفهومًا جديدًا نسبيًا. ومع ذلك، فإن فيروس ميليسا، المعروف باسم الفيروس الأسرع نموًا في ذلك الوقت، سرعان ما سلط الضوء عليها باعتبارها مصدر قلق متزايد للجميع.
بدأ كل شيء عندما استخدم رجل يدعى David Lee Smith حساب AOL لتحميل ملف على الإنترنت، عند تنزيله، سيختطف الإصدارات القديمة من Microsoft Word. إذا كان لدى المستخدم Microsoft Outlook أيضًا، فسيرسل الفيروس نفسه عبر البريد الإلكتروني إلى أفضل 50 شخصًا في دفتر عناوين المستخدم.
في حين أن هذا قد لا يبدو بهذا الحجم من الصفقة، إلا أنه كان كذلك. وفقًا لمكتب التحقيقات الفيدرالي، أصبحت العديد من خوادم البريد الإلكتروني للشركات والحكومة محملة بشكل زائد وكان لا بد من إغلاقها. بالإضافة إلى ذلك، تباطأت حركة الإنترنت إلى حد كبير.
هذا الفيروس كان له نهاية سعيدة. بعد بضعة أشهر من الحكم على ديفيد لي سميث بجريمته، طور مكتب التحقيقات الفيدرالي قسم الإنترنت، والذي لا يزال يحقق في الجرائم الإلكترونية حتى يومنا هذا.
ILOVEYOU 2000
من منا لا يريد أن يجد رسالة حب في بريده الوارد؟ لسوء الحظ، وقع العديد من Romeos and Juliets في عام 2000 ضحية فيروس بعد النقر فوق ما يشبه رسالة حب في Microsoft Outlook.
فيروس ILOVEYOU (المعروف باسم Love Bug في ذلك الوقت) كان تقنيًا دودة وبدأ كبريد إلكتروني يبدو بريئًا. جذب سطر الموضوع، "ILOVEYOU"، مستخدمي البريد الإلكتروني للنقر عليه. في الداخل، كان هناك ملف نصي بعنوان "LOVE-LETTER-FOR-YOU.TXT.VBS" في الانتظار.
بمجرد فتح الملف النصي، ستستمر الدودة في إتلاف الملفات بشكل دائم مثل الصور والمستندات الهامة على كمبيوتر المستخدم. والأسوأ من ذلك، أنها ستلحق نفسها بجميع العناوين في Microsoft Outlook، منتشرة كالنار في الهشيم.
كدودة، لم يكن هناك حاجة لمزيد من التدخل البشري للحفاظ على حركة ILOVEYOU. ونتيجة لذلك، أصيب الملايين من أجهزة الكمبيوتر في غضون أيام فقط.
Code Red - 2001
واحدة من أكثر الفيروسات التي تبدو مشؤومة في قائمتنا، استحوذت Code Red على تكنولوجيا المعلومات في الشركة في عام 2001. في الواقع، يعتبره الكثيرون أول هجوم عنيف على نظام الشركة.
استهدفت دودة Code Red على وجه التحديد الأنظمة التي تقوم بتشغيل خدمات معلومات الإنترنت Internet Information Services لـ Microsoft (IIS) لـ Windows Server. كما هو موضح في نشرة أمان Microsoft، يمكن للمهاجم استخدام مخزن مؤقت غير محدد، وإنشاء جلسة خادم، وإجراء تجاوز للمخزن المؤقت، وتنفيذ التعليمات البرمجية على خادم الويب.
النتائج؟ تعرض مواقع الويب المهمة عبارة "مرحبًا بك في http://www.worm.com! اخترقها الصينيون! " ولا شيء غير ذلك. كانت الدودة أيضًا سببًا في العديد من الهجمات الخطيرة لرفض الخدمة (DoS).
لكن هذا الاسم الذي ينذر بالسوء؟ كان مستوحى من المشروب الذي كان يرتشفه موظفو الأمن عندما وجدوا الدودة: Mountain Dew Code Red.
Nimda - 2001
ضرب Nimda بعد بضعة أشهر فقط من Code Red وبعد وقت قصير من هجمات 11 سبتمبر التي تركتنا في حالة صدمة. كدودة، كان Nimda مشابهًا لـ ILOVEYOU و Code Red من حيث أنه يكرر نفسه.
ومع ذلك، كان Nimda ضارًا بشكل خاص لأنه كان قادرًا على الانتشار بطرق مختلفة، بما في ذلك عبر البريد الإلكتروني والمواقع الإلكترونية المخترقة. أثرت Nimda على أنظمة تشغيل Windows وتمكن من تعديل ملفات النظام وحتى إنشاء حسابات ضيف.
بسبب Nimda، أصيب الملايين من الأجهزة، واضطرت العديد من الشركات الكبرى إلى إغلاق شبكاتها وعملياتها. التكلفة الفعلية لـ Nimda لم يتم تقديرها بالكامل بعد. لكن ثق بنا عندما نقول إنه كثير.
Sobig - 2003
في حين أن فتح بريد إلكتروني قد لا يؤدي إلى الإصابة، فإن مرفقات البريد الإلكتروني عبارة عن علبة أخرى كاملة من الديدان (يقصد التورية). يعد فتح مرفقات غريبة من عناوين بريد إلكتروني لا تعرفها أمرًا لا داعي له. وبينما يعرف العديد من مستخدمي البريد الإلكتروني هذا اليوم، كانت الأمور مختلفة في عام 2003.
أصابت دودة Sobig الملايين من أجهزة كمبيوتر Microsoft عبر البريد الإلكتروني. قد يصل التهديد إلى بريدك الوارد مع سطر موضوع مثل "التفاصيل" أو "شكرًا لك!" وفي الداخل، سيكون هناك مرفق يطلب نقرة واحدة فقط.
عند النقر عليه، يقوم Sobig بإصابة الكمبيوتر، والبحث عن عناوين بريد إلكتروني أخرى في ملفات كمبيوتر مختلفة، ثم يقوم بالنسخ المتماثل بسرعة عن طريق إرسال نفسه إلى تلك العناوين.
والأسوأ من ذلك، كان لدى Sobig متغيرات متعددة، بما في ذلك A و B و C و D و E و F. وكان البديل "F" هو الأسوأ بكثير في المجموعة. في أغسطس 2003، تم الإبلاغ عن أن واحدة من كل 17 رسالة بريد إلكتروني كانت نسخة من فيروس Sobig.F.
نظرًا لقدراتها على الانتشار، طغت Sobig على الشبكات في جميع أنحاء العالم وتسببت في أضرار بمليارات الدولارات.
Mydoom - 2004
"أنا أقوم بعملي فقط، لا شيء شخصي، آسف".
كانت هذه هي رسالة البريد الإلكتروني التي أرسلتها دودة البريد الإلكتروني، Mydoom، التي تم اكتشافها لأول مرة في عام 2004. وهي مهمة قامت بها بالفعل. سرعان ما أصبح Mydoom أسرع دودة بريد إلكتروني متنامية في التاريخ. في الواقع، لا يزال يحمل العنوان.
على غرار Sobig والديدان الأخرى في هذه القائمة، انتشر Mydoom بشكل أساسي من خلال مرفقات البريد الإلكتروني. إذا تم فتح المرفق، سيرسل الفيروس المتنقل نفسه إلى عناوين البريد الإلكتروني الأخرى الموجودة في دفتر عناوين المستخدم أو الملفات المحلية الأخرى.
أدى النمو السريع لـ Mydoom إلى تباطؤ حركة الإنترنت في جميع أنحاء العالم. في ذلك الوقت، تم الإبلاغ عن أن بعض مواقع الويب كانت تشهد أوقات استجابة أقل من المتوسط بنسبة 8 إلى 10٪. كان Mydoom أيضًا وراء العديد من هجمات DoS و DDoS، بما في ذلك الهجمات ضد الولايات المتحدة وكوريا الجنوبية.
Zeus - 2007
زيوس، المعروف أيضًا باسم Zbot، هو برنامج ضار طروادة يصيب Microsoft Windows. تستهدف البرامج الضارة بشكل شائع المعلومات المالية أو المصرفية. كان أول ظهور لزيوس في عام 2007، عندما تم العثور على البرنامج الضار يسرق المعلومات من وزارة النقل الأمريكية.
يعمل زيوس من خلال تطوير شبكة الروبوتات، وهي عبارة عن شبكة من أجهزة الكمبيوتر أو الروبوتات التي يتم التحكم فيها عن بُعد والتي أصيبت ببرامج ضارة. نتيجة لذلك، يمكن للمهاجم التحكم في أجهزة كمبيوتر متعددة في وقت واحد. غالبًا ما يصيب زيوس جهاز كمبيوتر بعد أن ينقر المستخدم فوق ارتباط ضار في رسالة بريد إلكتروني أو يقوم بتنزيل ملف مصاب.
لماذا زيوس خطير جدا؟ على سبيل المثال، يمكن للبرامج الضارة استخدام keylogging لالتقاط معلومات حساسة مثل كلمات مرور الخدمات المصرفية عبر الإنترنت. في الواقع، في عام 2010، قام مكتب التحقيقات الفيدرالي (FBI) بخرق حلقة الجريمة التي استخدمت زيوس طروادة لسرقة حوالي 70 مليون دولار من ضحاياه.
Stuxnet - 2010
تصدرت Stuxnet عناوين الصحف في عام 2010 كأول دودة تم تطويرها لاستهداف أنظمة التحكم الصناعية. ألحقت الدودة أضرارًا مادية بالمنشآت النووية الإيرانية، وخاصة أجهزة الطرد المركزي. كيف؟ من خلال استغلال الثغرات الموجودة في Windows للوصول إلى البرامج المستخدمة للتحكم في المعدات الصناعية.
كان Stuxnet فريدًا أيضًا لأنه تم تقديم الدودة لأول مرة إلى أجهزة الكمبيوتر التي تستخدم محركات أقراص USB المصابة. نعم، محركات أقراص USB الفعلية. حتى الآن، تم الترحيب بـ Stuxnet باعتباره أول سلاح إلكتروني في العالم.
PoisonIvy - 2011
يقوم PoisonIvy بأكثر من مجرد جعل ضحاياه حكة. يُعرف PoisonIvy باسم حصان طروادة الخلفي أو طروادة الوصول عن بُعد (RAT)، ويتم استخدامه للوصول إلى كمبيوتر الضحية. في حين أن PoisonIvy ليس فيروسًا ولكنه نوع من البرامج الضارة، إلا أنه يستحق مكانًا في قائمتنا مع ذلك.
تم التعرف على PoisonIvy لأول مرة في عام 2005. ومع ذلك، حدثت واحدة من أبرز الهجمات باستخدام طروادة في عام 2011. المعروفة باسم هجمات القرصنة Nitro، تم استخدام PoisonIvy لسرقة المعلومات الهامة من مصنعي المواد الكيميائية والوكالات الحكومية والمنظمات الأخرى.
يعتبر PoisonIvy أمرًا خطيرًا لأن الجهات المهددة يمكنها الوصول إلى جهاز كمبيوتر لتسجيل لوحة المفاتيح والتقاط الشاشة والمزيد. يتم استخدام حصان طروادة أيضًا لسرقة كلمات المرور والمعلومات الشخصية الهامة الأخرى.
WannaCry - 2017
وقع هجوم WannaCry ransomware في مايو 2017. وكان الهدف بسيطًا: الاحتفاظ بملفات المستخدم كرهينة والحصول على أموال بعملة البيتكوين.
استخدم هجوم WannaCry اختراقًا تم تسريبه يعرف باسم EternalBlue للوصول إلى أجهزة الكمبيوتر التي تعمل بنظام التشغيل Microsoft Windows. بمجرد الدخول، يقوم WannaCry بتشفير بيانات الكمبيوتر. بعد ذلك، قد يرى المستخدمون رسالة تطالب بدفع Bitcoin مقابل إصدار ملفاتهم.
لسوء الحظ، كان لدى WannaCry ضحاياه. في عام 2017، قدرت الأضرار بالمليارات. حتى اليوم، لا يزال WannaCry موجودًا، مما يبرز أهمية حماية أنفسنا من فيروسات الفدية.
فيروس الكمبيوتر حي وبصحة جيدة
مع تطور التكنولوجيا، يتطور عمل مجرمي الإنترنت. بينما قد ترى السنوات المذكورة أعلاه وتتوصل إلى انطباع بأن الفيروسات أصبحت شيئًا من الماضي، فهذا أبعد ما يكون عن الحقيقة.
التهديدات الخطيرة مثل برامج الفدية لا تزال حية وبصحة جيدة. أفضل شيء يمكنك القيام به؟ تحمي نفسك. يمكن حتى لأبسط ممارسات الأمان أن تساعد في منع الفيروسات من إصابة أجهزتك.