جلال معوض محمد | Galal Moawad Mohamed | جلال ويب | مدرب تكنولوجيا معلومات | مصمم مواقع ويب | Galalweb مدرب تكنولوجيا معلومات شبكة معلومات جامعة أسيوط مصمم مواقع ويب
احذر من الفيرس لجديد قراصنة الإنترنت يطالبونك بفدية مالية لتحرير جهازك من الفيروسات
أصبحت الشبكة العنكبوتية مرتعاً واسعاً لكل من يتمتع بملكة الخيال المبدع غير ان هناك من يوظفون هذه الملكة لأغراض تخريبية بحتة، والجديد في الأمر هو أنه ان لم تكن أغراضهم من التسلل بدافع الفضول لاختراق ملفات سرية أو خاصة أو لتخريب وتعطيل أداء أجهزة الكمبيوتر فهي على الأقل بهدف التربح المادي.
وقد ابتكر قراصنة الإنترنت فيروساً جديداً اطلقوا عليه اسم «بي جي بي كودر» يخترق كل أنظمة الحماية سواء في أجهزة الكمبيوتر الشخصية أو أجهزة السيرفر التي تخدم أجهزة الكمبيوتر في المؤسسات ويتسلل إلى الملفات المحفوظة بها ويقوم بتشفيرها بحيث يصعب قراءتها دون برنامج لفك شفرتها.
واكتشف خبراء الكمبيوتر مؤخراً وجود هذه التقنية الجديدة التي ابتكرها قراصنة الكمبيوتر وكانت أولى ضحاياها إحدى الشركات الأمريكية في نهاية شهر مايو الماضي بعد ان طالبها قراصنة الإنترنت الذين كانوا وراء اطلاق هذا البرنامج من الفيروسات الجديدة بدفع فدية قدرها مائتا دولار مقابل تعريفها بمفتاح فك الشفرة لاستعادة ملفاتها وما خزنته من وثائق.
وتقضي التقنية التي استخدمها قراصنة الإنترنت بتسريب برنامج معين رغماً عن كل برامج الحماية ضد الفيروسات التي يؤمن بها صاحب جهاز الكمبيوتر جهازه أو المؤسسة «السيرفر» الخاص بأجهزة الكمبيوتر لديها بحيث يتسلل إلى الجهاز أو السيرفر ويشفر كل ما هو مخزن به من ملفات أو وثائق أو صور ثم يقوم الفيروس بفتح نافذة على نفس جهاز الكمبيوتر يطلب من خلالها دفع فدية مالية مقابل تحرير الجهاز من الفيروس الذي احتله.
وخلافاً لأغلبية أنواع فيروسات الكمبيوتر التي تصيب برامج بعينها أو تستغل الثغرات الموجودة في برامج الحماية فإنه يمكن التعرض لهذا النوع الجديد من الفيروسات عند زيارة مواقع معينة على الشبكة العنكبوتية أو عند زيارة شبكات التبادل المعلوماتي المجانية التي يطلق عليها مرتادو المواقع الاليكترونية مواقع الند للند.
ويرى الخبراء في مجال الكمبيوتر والحماية من الفيروسات ان الأمر خطير جداً ومثير للقلق وأنه لم يسبب حتى الآن خسائر فادحة.
ومن جانبه، قال اوليفييه ايكيلبوم رئيس تحرير مجلة «بايرتز ماغازين» انه في حالة الشركة الأمريكية التي تعرضت لهذا الاختراق بالفيروس الجديد تمكن المختصون الفنيون من إيجاد وسيلة لفك شفرة الملفات دون الحاجة للجوء إلى القراصنة الذين اطلقوا الفيروس نفسه ولكن الخطر قد يجيء فيما بعد من نوع آخر من الفيروسات التي يطلق عليها اسم تروجان والتي قد تستخدم أسلوباً أكثر قوة في تشفير الملفات من الفيروس «بي جي بي كودر».
ويبدو ان عدداً آخر من المؤسسات قد اخترق من قبل قراصنة الإنترنت بالفيروس الجديد وان لم يتم الإعلان عن ذلك.. إذ يخشى البعض مثلما يقول اوليفييه ايكيلبوم من الشكوى التي قد تعنى أنه قابل للاختراق وهو ما تؤكده أيضاً مجلة «نيو ساينتست» البريطانية.
وقد صنف الخبراء في مجال الفيروسات الاليكترونية هذا النوع الجديد على اعتبار انه عالي الخطورة الأمر الذي دعا المركز القومي لحماية البنية الأساسية (وكالة تابعة لمكتب التحقيقات الفيدرالي اف بي اي مختصة بسبل الأمان لبرامج الكمبيوتر) إلى تولي بحث هذا الملف.
ويقوم المركز حالياً بتحريات واسعة للتوصل إلى قراصنة الإنترنت الذين اطلقوا هذا الفيروس الجديد المطالب بالفدية خاصة وانهم ربما يكونون قد وقعوا في خطأ قد يسهل التوصل إليهم من خلال عنوانهم البريدي ورقم حسابهم المصرفي الذي طالبوا بتحويل الفدية إليه.
ويوصي الخبراء بتوخي الحذر عند تصفح الملفات أو دخول المواقع المختلفة على الإنترنت وبعدم فتح أية رسائل اليكترونية مجهولة المصدر بخلاف ضرورة حماية أجهزة الكمبيوتر والسيرفر ببرامج حماية من الفيروسات والعمل على تنشيط هذه البرامج التأمينية يومياً.
كما نشرت “كاسبرسكي لاب” المختصة بتطوير برامج الحماية تحذيرات عن انتشار نسخة جديدة من فيروس تشفير الملفات الذي يحمل الاسم virus.win32.gpcode.ak.
يعمل هذا الفيروس الخبيث على تشفير مجموعة كبيرة من الملفات على كمبيوترات المستخدمين، لمنع هؤلاء من الوصول إلى ملفاتهم، تمهيدا لمحاولة ابتزازهم بمنحهم الوصول إلى هذه الملفات مقابل رسوم مادية وذلك بإعادة تلك الملفات إلى وضعها الأصلي.
وتقوم النسخة الحالية من الفيروس بتشفير الملفات ذات الامتدادات doc وtxt وpdf وxls وjpg وpng وcpp بالإضافة إلى ملفات من أنواع أخرى. ويعتمد في عملية التشفير على خوارزمية RSA التي يبلغ طول مفتاح التشفير فيها 1024 بت، مما أعجز طقم كاسبرسكي للحماية حتى الآن عن إصلاح الملفات المشفرة، علما أن طقم الحماية كان قادرا على فك تشفير الملفات التي أصابتها النسخة السابقة من الفيروس والتي كانت تعتمد على مفتاح تشفير بطول 660 بت فقط.
بعد نجاح الفيروس في تشفير الملفات يقوم بإظهار رسالة مفادها أن الملفات التي تحاول الوصول إليها مشفرة، وأنك بحاجة إلى برنامج لفك تشفيرها مع إظهار عنوان البريد الإلكتروني (@yahoo.com) الذي يمكن للمستخدم من خلاله شراء برنامج فك التشفير.
وتطلب الشركة ممن أصابهم الفيروس عدم إيقاف تشغيل الكمبيوتر بل التواصل معها من كمبيوتر آخر على العنوان stopgpcode@kaspersky.com لتلقي الدعم الفني
