فيروس الكمبيوتر: هاتان الكلمتان تجعلانا نتعرق على الفور، ولسبب وجيه. منذ الثمانينيات، تسببت الفيروسات في إحداث فوضى في كل شيء بدءاً من بدءاً البريد الوارد لدينا إلى المنشآت الصناعية.

على الرغم من تحسن الأمن السيبراني، فإن الضرر الذي تسببه الفيروسات عبر التاريخ هو تذكير دائم بما يمكن أن تفعله الأخطاء Bugs.

كان الفيروس معروفاً باسم Brain، أول فيروس للكمبيوتر الشخصي. تم إنشاؤه تقنياً لحماية البرامج. ومع ذلك، فإن النوايا الحسنة لم تدم.

بعد فترة وجيزة، كانت الفيروسات خبيثة بطبيعتها، مما أدى إلى خسائر تقدر بمليارات الدولارات، وسرقة الهوية، وتحطيم الأجهزة… والقائمة تطول.

وُجدت الملايين من الفيروسات بعد Brain عام 1986. ومع ذلك، كان بعضها أسوأ بكثير من البعض الآخر.

Melissa – 1999:

في عام 1999، كانت فيروسات الكمبيوتر لا تزال مفهوماً جديداً نسبياً. ومع ذلك، فإن فيروس Melissa، المعروف باسم الفيروس الأسرع نمواً في ذلك الوقت، سرعان ما سُلط الضوء عليه باعتباره مصدر قلق متزايد للجميع.

بدأ كل شيء عندما استخدم رجل يدعى David Lee Smith حساب AOL لرفع ملف على الإنترنت، عند تنزيل هذا الملف، يقوم بخطف الإصدارات القديمة من مايكروسوفت وورد Microsoft Word.

إذا كان لدى المستخدم مايكروسوفت آوت لوك Microsoft Outlook أيضاً، فسيرسل الفيروس نفسه عبر البريد الإلكتروني إلى أفضل 50 شخصاً في دفتر عناوين المستخدم.

في حين أن هذا قد لا يبدو بهذا الحجم من الصفقة، إلا أنه كان كذلك. وفقاً لمكتب التحقيقات الفيدرالي، أصبحت العديد من خوادم البريد الإلكتروني للشركات والحكومة محملة بشكل زائد وكان لا بد من إغلاقها. بالإضافة إلى ذلك، تباطأت حركة الإنترنت إلى حد كبير.

هذا الفيروس كان له نهاية سعيدة. بعد بضعة أشهر من الحكم على David Lee Smith بجريمته، طور مكتب التحقيقات الفيدرالي قسم الإنترنت، والذي لا يزال يحقق في الجرائم الإلكترونية حتى يومنا هذا.

ILOVEYOU – 2000:

من منا لا يريد أن يجد رسالة حب في بريده الوارد؟ لسوء الحظ، وقع العديد من الناس في عام 2000 ضحية فيروس بعد النقر فوق ما يشبه رسالة حب في مايكروسوفت آوت لوك Microsoft Outlook.

فيروس ILOVEYOU (المعروف باسم Love Bug في ذلك الوقت) كان دودة (تقنياً) وبدأ كبريد إلكتروني يبدو بريئاً.

جذب سطر الموضوع، ILOVEYOU، مستخدمي البريد الإلكتروني للنقر عليه. في الداخل، كان هناك ملف نصي بعنوان “LOVE-LETTER-FOR-YOU.TXT.VBS”.

بمجرد فتح الملف النصي، ستستمر الدودة في إتلاف الملفات بشكل دائم مثل الصور والمستندات الهامة على كمبيوتر المستخدم. والأسوأ من ذلك، أنها ستلحق نفسها بجميع العناوين في مايكروسوفت آوت لوك Microsoft Outlook، منتشرة كالنار في الهشيم.

كدودة، لم يكن هناك حاجة لمزيد من التدخل البشري للحفاظ على انتشار ILOVEYOU. ونتيجة لذلك، أصيب الملايين من أجهزة الكمبيوتر في غضون أيام فقط.

Code Red – 2001:

واحدة من أكثر الفيروسات التي تبدو مشؤومة في قائمتنا، في الواقع، يعتبره الكثيرون أول هجوم عنيف على نظام شركة.

استهدفت دودة Code Red على وجه التحديد الأنظمة التي تقوم بتشغيل خدمات معلومات الإنترنت IIS لـ Microsoft الخاصة بسيرفر ويندوز Windows Server.

كما هو موضح في نشرة أمان مايكروسوفت Microsoft، يمكن للمهاجم استخدام مخزن مؤقت غير محدد، وإنشاء جلسة خادم، وإجراء تجاوز للمخزن المؤقت، وتنفيذ التعليمات البرمجية على خادم الويب.

النتائج؟ تعرض مواقع الويب المهمة عبارة “Welcome to http://www.worm.com! Hacked by Chinese!” ولا شيء غير ذلك. كانت الدودة أيضاً سبباً في العديد من هجمات رفض الخدمة الخطيرة (DoS).

كان هذا الاسم الذي ينذر بالسوء مستوحى من المشروب الذي كان يرتشفه موظفو الأمن عندما وجدوا الدودة: Mountain Dew Code Red.

Nimda – 2001:

ضرب Nimda بعد بضعة أشهر فقط من Code Red وبعد وقت قصير من هجمات 11 أيلول التي تركتنا في حالة صدمة. كدودة، كان Nimda مشابهاً لـ ILOVEYOU و Code Red من حيث أنه يكرر نفسه.

ومع ذلك، كان Nimda ضاراً بشكل خاص لأنه كان قادراً على الانتشار بطرق مختلفة، بما في ذلك عبر البريد الإلكتروني والمواقع الإلكترونية المخترقة.

أثر Nimda على أنظمة تشغيل ويندوز Windows وتمكن من تعديل ملفات النظام وحتى إنشاء حسابات ضيف.

بسبب Nimda، أصيب الملايين من الأجهزة، واضطرت العديد من الشركات الكبرى إلى إغلاق شبكاتها وعملياتها. التكلفة الفعلية لـ Nimda لم يتم تقديرها بالكامل بعد. لكن ثق بنا عندما نقول إن التكلفة كانت كبيرة جداً.

Sobig – 2003:

في حين أن فتح بريد إلكتروني قد لا يؤدي إلى الإصابة، فإن مرفقات البريد الإلكتروني عبارة عن علبة أخرى كاملة من الديدان الإلكترونية.

يعد فتح مرفقات غريبة من عناوين بريد إلكتروني لا تعرفها أمراً لا داعي له. وبينما يعرف العديد من مستخدمي البريد الإلكتروني هذا اليوم، كانت الأمور مختلفة في عام 2003.

أصابت دودة Sobig الملايين من أجهزة كمبيوتر Microsoft عبر البريد الإلكتروني. قد يصل التهديد إلى بريدك الوارد مع سطر موضوع مثل Details أو Thank you! وفي الداخل، سيكون هناك مرفق يطلب نقرة واحدة فقط.

عند النقر عليه، يقوم Sobig بإصابة الكمبيوتر، والبحث عن عناوين بريد إلكتروني أخرى في ملفات كمبيوتر مختلفة، ثم يقوم بالنسخ المتماثل بسرعة عن طريق إرسال نفسه إلى تلك العناوين.

والأسوأ من ذلك، كان لدى Sobig متغيّرات متعددة، بما في ذلك A و B و C و D و E و F. وكان المتغيّر “F” هو الأسوأ بكثير في المجموعة.

في آب 2003، تم الإبلاغ عن أن واحدة من كل 17 رسالة بريد إلكتروني كانت نسخة من فيروس Sobig.F.

نظراً لقدراتها على الانتشار، طغت Sobig على الشبكات في جميع أنحاء العالم وتسببت في أضرار بمليارات الدولارات.

Mydoom – 2004:

“I’m just doing my job, nothing personal, sorry.”

الترجمة: “أنا أقوم بعملي فقط، لا شيء شخصي، آسف”.

كانت هذه هي رسالة البريد الإلكتروني التي أرسلتها دودة البريد الإلكتروني، Mydoom، التي تم اكتشافها لأول مرة في عام 2004.

سرعان ما أصبحت Mydoom أسرع دودة بريد إلكتروني متنامية في التاريخ.

على غرار Sobig والديدان الأخرى في هذه القائمة، انتشر Mydoom بشكل أساسي من خلال مرفقات البريد الإلكتروني.

إذا تم فتح المرفق، سيرسل الفيروس المتنقل نفسه إلى عناوين البريد الإلكتروني الأخرى الموجودة في دفتر عناوين المستخدم أو الملفات المحلية الأخرى.

أدى النمو السريع لـ Mydoom إلى تباطؤ حركة الإنترنت في جميع أنحاء العالم. في ذلك الوقت، تم الإبلاغ عن أن بعض مواقع الويب كانت تشهد أوقات استجابة أقل من المتوسط ​​بنسبة 8 إلى 10%.

كان Mydoom أيضاً وراء العديد من هجمات DoS و DDoS، بما في ذلك الهجمات ضد الولايات المتحدة وكوريا الجنوبية.

Zeus – 2007:

زيوس، المعروف أيضاً باسم Zbot، هو برنامج طروادة ضار يصيب نظام مايكروسوفت ويندوز Microsoft Windows. تستهدف هذه البرامج الضارة بشكل شائع المعلومات المالية أو المصرفية.

كان أول ظهور لزيوس في عام 2007، عندما تم العثور على البرنامج الضار يسرق المعلومات من وزارة النقل الأمريكية.

يعمل زيوس من خلال تطوير شبكة الروبوتات، وهي عبارة عن شبكة من أجهزة الكمبيوتر أو الروبوتات التي يتم التحكم فيها عن بُعد والتي أصيبت ببرامج ضارة.

نتيجة لذلك، يمكن للمهاجم التحكم في أجهزة كمبيوتر متعددة في وقت واحد. غالباً ما يصيب زيوس جهاز كمبيوتر بعد أن ينقر المستخدم فوق رابط ضار في رسالة بريد إلكتروني أو يقوم بتنزيل ملف مصاب.

لماذا زيوس خطير جداً؟ يمكن للبرامج الضارة استخدام مفتاح تسجيل دخول keylogging لالتقاط معلومات حساسة مثل كلمات مرور الخدمات المصرفية عبر الإنترنت.

في الواقع، في عام 2010، قام مكتب التحقيقات الفيدرالي (FBI) بخرق حلقة الجريمة التي استخدمت زيوس طروادة لسرقة حوالي 70 مليون دولار من ضحاياه.

Stuxnet – 2010:

تصدرت Stuxnet عناوين الصحف في عام 2010 كأول دودة إلكترونية تم تطويرها لاستهداف أنظمة التحكم الصناعية. ألحقت الدودة أضراراً مادية بالمنشآت النووية الإيرانية، وخاصة أجهزة الطرد المركزي.

كيف؟ من خلال استغلال الثغرات الموجودة في ويندوز Windows للوصول إلى البرامج المستخدمة للتحكم في المعدات الصناعية.

كان Stuxnet فريداً أيضاً ينتقل إلى أجهزة الكمبيوتر التي تستخدم محركات أقراص USB مصابة. نعم، محركات أقراص USB الفعلية. حتى الآن، تم تصنيف Stuxnet باعتباره أول سلاح إلكتروني في العالم.

PoisonIvy – 2011:

يُعرف PoisonIvy باسم حصان طروادة الخلفي أو طروادة الوصول عن بُعد (RAT)، ويتم استخدامه للوصول إلى كمبيوتر الضحية. في حين أن PoisonIvy ليس فيروساً ولكنه نوع من البرامج الضارة، إلا أنه يستحق مكاناً في قائمتنا مع ذلك.

تم التعرف على PoisonIvy لأول مرة في عام 2005. ومع ذلك، حدثت واحدة من أبرز الهجمات باستخدام طروادة في عام 2011.

المعروفة باسم هجمات القرصنة Nitro، تم استخدام PoisonIvy لسرقة المعلومات الهامة من مصنعي المواد الكيميائية والوكالات الحكومية والمنظمات الأخرى.

يعتبر PoisonIvy خطيراً لأن الجهات يمكنها الوصول إلى جهاز كمبيوتر لتسجيل لوحة المفاتيح والتقاط الشاشة والمزيد. يتم استخدام حصان طروادة أيضاً لسرقة كلمات المرور والمعلومات الشخصية الهامة الأخرى.

WannaCry – 2017:

وقع هجوم WannaCry ransomware في تموز 2017. وكان الهدف بسيطاً: الاحتفاظ بملفات المستخدم كرهينة والحصول على أموال بعملة البيتكوين.

استخدم هجوم WannaCry اختراقاً تم تسريبه يعرف باسم EternalBlue للوصول إلى أجهزة الكمبيوتر التي تعمل بنظام التشغيل ويندوز Windows.

بمجرد الدخول، يقوم WannaCry بتشفير بيانات الكمبيوتر. بعد ذلك، قد يرى المستخدمون رسالة تطالب بدفع Bitcoin مقابل الحصول على ملفاتهم.

لسوء الحظ، كان لدى WannaCry ضحاياه. في عام 2017، قدرت الأضرار بالمليارات. حتى اليوم، لا يزال WannaCry موجوداً، مما يبرز أهمية حماية أنفسنا من فيروسات الفدية.

فيروس الكمبيوتر حي وبصحة جيدة:

مع تطور التكنولوجيا، يتطور عمل مجرمي الإنترنت. عندما ترى السنوات المذكورة أعلاه قد تتوصل إلى انطباع بأن الفيروسات أصبحت شيئاً من الماضي، لكن هذا أبعد ما يكون عن الحقيقة.

التهديدات الخطيرة مثل برامج الفدية لا تزال حية وبصحة جيدة.

أفضل شيء يمكنك القيام به؟ تحمي نفسك. يمكن حتى لأبسط ممارسات الأمان أن تساعد في منع الفيروسات من إصابة أجهزتك.