أخطر 7 فيروسات و ثغرات في تاريخ الانترنت
تعتبر الفيروسات الآفة الكبرى للأ جهزة الالكترونية, فقد شهد تاريخ الانترنت العديد من الأحداث بسببها فهي عبارة برامج تخريبية تتم برمجتها من طرف مبرمجين محترفين, قراصنة و كذا منظمات حكومية مختصة في هذا المجال, حسب الغاية منها (تخريب, تجسس, احتيال..)
1- المضلل الاكبر: ILOVE YOU
في بداية سنوات 2000, كان مستخدموا الانترنت لا يزالون سدجا لدرجة انهم لا يتردد في فتح وثيقة مرفقة (Piéce jointe), مرسلة من لدن شخص ما, مباشرة بعد فتح الوثيقة الفيروس المخبأ يقوم بتغير بيانات الحاسوب و يصل الى دفتر العناوين (Carnet d'Adresse) ليتم ارساله اتوماتيكيا الى كل متصل بك (contact), ونتيجة لهذه الهجمة فان الانترنت يصبح بطيأ جدا.اكثر من ذلك: فان ازيد من 45 مليون آلة تمت اصابتها بهذه الدودة المعلوماتية (خلافا للفيروس لا تحتاج لبرنامج مضيف للثكاتر), وقد كانت اول هجمة معلوماتية قام الاعلام بتغطيتها, و تطلب الامر العديد من مليارات الدولارات لتخلص منها. بعد مرور 15 عاما لم يعد بامكان ILOVE YOU النجاح في التفشي مجددا, فكل رسالة الكترونية يتم تحليلها بواسطة مجس يقوم بمسح الوثائق ويعلق الرسائل الخطرة.
2- الاكثر خطورة: CryptoLocker
عند فتح حساب Gmail الخاص بك والشروع في تصفح اميلاتك تظهر على شاشة حاسوبك رسالة مع العد التنازلي تعلمك بانه لايزال امامك بضع ساعات لدفع فدية و استرجاع الدخول الى بياناتك والا سيتم تدميرها ! تم قمع CryptoLocker منذ سنة 2013.
اكثر من ذلك: هذا النوع من الهجمات ظهر قبل 5 او 6 سنوات. وفي الاصل, تقوم بايقاف الآلات لتصبح اكثر تعقيدا واكثر قدرة على تشفير البيانات. تطبيقيا, بعد الآداء بالبيتكوين تتوصل بقن تتمكن من خلاله تشغيل آلتك او حاسوبك, لكن ليس هناك اي ضمان بعدم التعرض لهجمة مرة اخرى. Ransomwar (برنامج الفدية) يمكن لمضاد الفيروسات ايقافه اذا ما استطاع اكتشافه اولا لكن المشكلة انها توجد برامج تساعده في التسلل الى حاسوبك.
3- الاكثر صبرا: Heartbleed
هل قررت تغيير قنك السري الى اخر انت بنفسك تجد صعوبة في تذكره (5fK#S@c) مع هذا حتى قراصنة الحاسوب ليسوا جاهزين لختراق بياناتك. لكن بين ليلة وضحاها تكتشف بانه قد تم اختراق حسابك. المذنب هنا : Heartbleed, وهي ثغرة تمكن قراصنة الحاسوب من الحصول على اجزاء صغيرة من كلمة السر الخاصة بك عبر مستقبلات مؤمنة (Serveurs Sécurisés) حتى يتم اخترقه بشكل كامل.
اكثر من ذلك: هذه الثغرة ظهرت منذ سنة 2012, لكن لم يتم اكتشافها الى غاية 2014. حتى اليوم, ليس هناك يقين تام من امكانية استغلالها مجددا. هذه الاخيرة تمس ب Open SSL (مفتوح المصدر) وهو مكون برنامجي يمكن من تبادل المعلومات المؤمنة عن طريق الشبكة, يستعمل خصوصا الاجهزة (Serveurs) التي تعمل على Linux و Apache. في المجموع هناك %17 من الأجهزة في العالم باسره قابلة للاختراق, الحل الوحيد للحماية هو تغير كلمة السر بشكل منتظم.
اذا دخلت لتلقي نظرة على حسابك البنكي اون لاين ولم تجد حتى درهم فاعلم ان السبب ''FREAK'', هو ثغرة أمنية للبروتوكول TLS, (آلية رئيسية لتأمين الاتصالات عبر الانترنت).
اكثر من ذلك: هذه الثغرة تم اكتشافها من طرف فريق Projet Inria Prosecco في نونبر 2014, ولكنها ظهرت منذ 1990. في هذه الفترة كانت درجة تعقيد التشفير (La cryptographie) للبروتوكولات الامنية المعدة للتصدير تم تجميدها عمدا من قبل الامريكين, ربما لتقوم NSA (وكالة الامن القومي) وحدها وبقدرتها الحسابية الهائلة بعمل كراك لهم. و بالرغم من ان اليوم اصبحت تستخدم خورزميات جديدة في تشفير البيانات الى انه يمكن لهجوم ما ان يجعل التحويلات تشفر بالخورزمي القديم. ولكن هذا النوع من العمل يتم حجزه حسب الكيانات التي تمتلك اجهزة كمبيوتر قوية, وقد ذكرت مجموعة Inria Carmel في ماي المنصرم انه لحماية اقوى يجب تعزيز حجم مفتاح التشفير خارج نطاق 1024bits.
لا شيء أكثر ازعاجا بنسبة لدولة ما تريد صنع قنبلة نووية, أن تتفاجأ بكون جميع اجهزة الطرد المركزية (اجهزة تعمل وفق مبدا القوة النابدة) لتخصيب اليورانيوم الخاصة بها تم اتلفها في آن واحد, هذا الحدث حصل لايران سنة 2010, وسبب دودة معلوماتية (Ver Informatique) قادرة على تغير سرعة دوران الاجهزة مما يؤدي الى اتلافها.
اكثر من ذلك: Stuxnet يعتبر من اشهر البرمجيات الخبيثة التي تهاجم مباشرة النظام الفيزيائي. ميزته ؟ انه على مستوى عال من التطور ويستخدم ما لا يقل عن 5 ثغرات لم يكشف عنها في تلك الفترة للوصول الى نظام الكمبيوتر الذي يدير اجهزة الطرد المركزية. اذا لم يكن هناك اي عنصر يدين NSA (وكالة الامن القومي للولايات المتحدة الامريكية) الى ان الاحتمال كبير انها الوحيدة القادرة على امتلاكه. فمهاجمة العالم المادي تتطلب قدرات وامكانيات هائلة, تتفتقر اليها البيئة المعدة للقراصنة. ومع ظهور الكثير من الانظمة المتصلة مثل كاميرا الحاسوب, الابواب الالكترونية كأبواب السجن وغيرها .. خطر تضاعف هذه الهجمات حقيقي لذا يجب اخدها على محمل من الجد.
بين الاصدقاء ليس هناك اسرار, لا سيما اذا كان صديقك يدعى الولايات المتحدة الامريكية لانك شئت ام ابيت ستتجسس على مكالماتك الهاتفية, تسترد رسائل البريد الالكتروني الخاصة بك و تعرف ما تكتبه على جهاز الكمبيوتر الخاص بك.
أكثر من ذلك: يعتبر Regin منصة حقيقية للتجسس تم تصميمه من طرف NSA. عشرون بلدا تم استهدافه. بما في ذالك شركة الاتصالات البلجيكية (Belgacom), والتي تعد المدخل الرئيسي للوصول الى محادثات البرلمان الاروبي. يتكون Regin من عدة وحدات, من بينها Keylogger وهو تطبيق يسجل كل ظغطة على لوحة المفاتيح. Regin نشط منذ 2008, و هو اداة جد متطورة يهاجم في ست مراحل وبشكل سري. تم تحديده سنة 2012, ولم يتم كشفه لناس حتى نونبر 2014, وتم حظره بواسطة مضاد الفيروسات (Antivirus).
من منا لن يغضب اذا ما وجد ان علبة الايميلات خاصته مليئة بعدد هائل من الرسائل البريدية المزعجة(SPAM) ؟ خلف هذا الارسال الغير مرغوب, البوت نت (Botnets) برامج كمبيوتر تؤدي نفس المهمة بشكل متكرر. نحو مايقارب 1.5 مليون رسالة مرسلة كل يوم. Waledac واحد من البوت نت الذي لم يصمم مثله قط. ميكروسوفت قامت بايقافه سنة 20100 بعد شهور عديدة من المطاردة.
اكثر من ذلك: البوت نت مصمم لانجاز مهمة ما بشكل متكررمثل ارسال Spam.. كما يمكنه ايضا القيام بهجمات معلوماتية بواسطة حظر الخدمات التي تستعمل خصوصا لاسقاط مواقع الكترونية. البوت نت الاوائل كان من سهل كشفهم لانهم كانوا يستعملون جهاز مركزيي وحيد و بالتالي بالامكان تحديده و ايقافه. الآن عوض استعمال حاسوب مركزي يعطي الاوامر, اصبح قراصنة الانترنت يسخدمون شبكة متداخلة من الاجهزة يمكن ان يصل عددها الى الملايين و هي اجهزة مخترقة يتحكم بها المخترق بشكل جزئي او كلي بدون علم صاحبها والذي يطلق عليه اسم زومبي (اي انه بمتابة جسد بلا عقل) اما القرصان المتحكم في البوت نت يسمى بسيد البوت نتت (BotMaster), فقط مضاد فيروسات مفعل يمكنه منع اصابة جهازك بمثل هذا الفيروس.
في الاخير اصدقائي احسن وسيلة لتجنب الكارثة و حماية اجهزتكم هي ان تقوموا بتفعيل مضاد للفيروسات.
4- الاكثر اخافة: FREAK
اذا دخلت لتلقي نظرة على حسابك البنكي اون لاين ولم تجد حتى درهم فاعلم ان السبب ''FREAK'', هو ثغرة أمنية للبروتوكول TLS, (آلية رئيسية لتأمين الاتصالات عبر الانترنت).
اكثر من ذلك: هذه الثغرة تم اكتشافها من طرف فريق Projet Inria Prosecco في نونبر 2014, ولكنها ظهرت منذ 1990. في هذه الفترة كانت درجة تعقيد التشفير (La cryptographie) للبروتوكولات الامنية المعدة للتصدير تم تجميدها عمدا من قبل الامريكين, ربما لتقوم NSA (وكالة الامن القومي) وحدها وبقدرتها الحسابية الهائلة بعمل كراك لهم. و بالرغم من ان اليوم اصبحت تستخدم خورزميات جديدة في تشفير البيانات الى انه يمكن لهجوم ما ان يجعل التحويلات تشفر بالخورزمي القديم. ولكن هذا النوع من العمل يتم حجزه حسب الكيانات التي تمتلك اجهزة كمبيوتر قوية, وقد ذكرت مجموعة Inria Carmel في ماي المنصرم انه لحماية اقوى يجب تعزيز حجم مفتاح التشفير خارج نطاق 1024bits.
5- الاكثر نووية: Stuxnet
اكثر من ذلك: Stuxnet يعتبر من اشهر البرمجيات الخبيثة التي تهاجم مباشرة النظام الفيزيائي. ميزته ؟ انه على مستوى عال من التطور ويستخدم ما لا يقل عن 5 ثغرات لم يكشف عنها في تلك الفترة للوصول الى نظام الكمبيوتر الذي يدير اجهزة الطرد المركزية. اذا لم يكن هناك اي عنصر يدين NSA (وكالة الامن القومي للولايات المتحدة الامريكية) الى ان الاحتمال كبير انها الوحيدة القادرة على امتلاكه. فمهاجمة العالم المادي تتطلب قدرات وامكانيات هائلة, تتفتقر اليها البيئة المعدة للقراصنة. ومع ظهور الكثير من الانظمة المتصلة مثل كاميرا الحاسوب, الابواب الالكترونية كأبواب السجن وغيرها .. خطر تضاعف هذه الهجمات حقيقي لذا يجب اخدها على محمل من الجد.
6- الاكثر سرية: Regin
بين الاصدقاء ليس هناك اسرار, لا سيما اذا كان صديقك يدعى الولايات المتحدة الامريكية لانك شئت ام ابيت ستتجسس على مكالماتك الهاتفية, تسترد رسائل البريد الالكتروني الخاصة بك و تعرف ما تكتبه على جهاز الكمبيوتر الخاص بك.
أكثر من ذلك: يعتبر Regin منصة حقيقية للتجسس تم تصميمه من طرف NSA. عشرون بلدا تم استهدافه. بما في ذالك شركة الاتصالات البلجيكية (Belgacom), والتي تعد المدخل الرئيسي للوصول الى محادثات البرلمان الاروبي. يتكون Regin من عدة وحدات, من بينها Keylogger وهو تطبيق يسجل كل ظغطة على لوحة المفاتيح. Regin نشط منذ 2008, و هو اداة جد متطورة يهاجم في ست مراحل وبشكل سري. تم تحديده سنة 2012, ولم يتم كشفه لناس حتى نونبر 2014, وتم حظره بواسطة مضاد الفيروسات (Antivirus).
7- الاكثر تكرارا: Waldac
من منا لن يغضب اذا ما وجد ان علبة الايميلات خاصته مليئة بعدد هائل من الرسائل البريدية المزعجة(SPAM) ؟ خلف هذا الارسال الغير مرغوب, البوت نت (Botnets) برامج كمبيوتر تؤدي نفس المهمة بشكل متكرر. نحو مايقارب 1.5 مليون رسالة مرسلة كل يوم. Waledac واحد من البوت نت الذي لم يصمم مثله قط. ميكروسوفت قامت بايقافه سنة 20100 بعد شهور عديدة من المطاردة.
اكثر من ذلك: البوت نت مصمم لانجاز مهمة ما بشكل متكررمثل ارسال Spam.. كما يمكنه ايضا القيام بهجمات معلوماتية بواسطة حظر الخدمات التي تستعمل خصوصا لاسقاط مواقع الكترونية. البوت نت الاوائل كان من سهل كشفهم لانهم كانوا يستعملون جهاز مركزيي وحيد و بالتالي بالامكان تحديده و ايقافه. الآن عوض استعمال حاسوب مركزي يعطي الاوامر, اصبح قراصنة الانترنت يسخدمون شبكة متداخلة من الاجهزة يمكن ان يصل عددها الى الملايين و هي اجهزة مخترقة يتحكم بها المخترق بشكل جزئي او كلي بدون علم صاحبها والذي يطلق عليه اسم زومبي (اي انه بمتابة جسد بلا عقل) اما القرصان المتحكم في البوت نت يسمى بسيد البوت نتت (BotMaster), فقط مضاد فيروسات مفعل يمكنه منع اصابة جهازك بمثل هذا الفيروس.
في الاخير اصدقائي احسن وسيلة لتجنب الكارثة و حماية اجهزتكم هي ان تقوموا بتفعيل مضاد للفيروسات.
أخطر 7 فيروسات و ثغرات في تاريخ الانترنت
Reviewed by Unknown
on
10:59 م
Rating:
Reviewed by Unknown
on
10:59 م
Rating:
