سعورس : أحذر عودة كابوس CIH المدمر يومي 26 أبريل الحالي و19 مايو القادم

أمير القصيم يدشّن مشاريع بلدية بمحافظة البكيرية ب 140 مليون ريالا أمير حائل يستقبل استشاري تبرع بجزء من كبده لطفلة مريضة جامعة الأمير محمد بن فهد تُنجز المرحلة الأولى من مشروع الطاقة الشمسية مختصون يقدمون استشارات قانونية وسلوكية وأسرية مجانية ... الأربعاء فيصل بن مشعل يرعى توقيع اتفاقية دعم "أهالي البكيرية الوقفية" لبرنامج المدينة الصحية تجمع الرياض الصحي الثاني يحصد جائزة التميز البلاتينية من الجمعية العالمية للأكسجة الغشائية (ELSO) الخارجية الفلسطينية تُطالب المجتمع الدولي بإجراءات فورية لوقف حرب الإبادة في غزة "الصحة العالمية" تُدين الهجمات الإسرائيلية على مقارها وموظفيها في دير البلح بقطاع غزة محامٍ يدعو لتصنيف الذكاء الاصطناعي كممارس صحي غير بشري لتفادي التبعات القانونية مطار أبها يعتمد إجراءات جديدة لشحن السمن والعسل السفارة السعودية في سوريا تتيح تراخيص السفر لرجال الأعمال السعوديين والسوريين البيئة تعلن تمديد مهلة الحصول على رخص استخدام مياه الآبار لمدة عام السعودية ترحب بمطالبة دولية لإنهاء حرب غزة تقارير.. الأهلي يرفض التواجد في السوبر أكثر من 7 آلاف طفلٍ استفادوا من مركز ضيافة الأطفال في المسجد النبوي 'الحياة الفطرية' توضح حقيقة ظهور قرود البابون في الرياض الشؤون الإسلامية في جازان تشارك في اليوم العالمي للعلاقات العامة 2025 م تدمير 77 مركز قيادة للطائرات المسيرة الأوكرانية جامعة جازان تُطلق برامج جامعية قصيرة ضمن مبادرات برنامج تنمية القدرات البشرية المسرح ورهانات المستقبل".. أمسية ثقافية بجمعية الثقافة والفنون بجدة حرارة مرتفعة في الرياض والشرقية و رياح على معظم المناطق أمير نجران يثمّن جهود الرئاسة العامة لهيئة الأمر بالمعروف والنهي عن المنكر الجمعية للثقافة والفنون بالشمالية تنظم مسرحية 'الراعي' بعرعر يوم الأربعاء المنتخبات السعودية الجامعية تواصل مشاركتها في الألعاب العالمية بألمانيا أمير القصيم يدشن مشروعين خيريين في البكيرية بتكلفة 10.5 ملايين ريال أمير القصيم يزور مقصورة السويلم التراثية في البكيرية لا علاقة بين يوم الميلاد وشخصية الإنسان تقنية تحسن عمى الألوان الوحدة ليست وباء بل تجربة إنسانية "واتساب" يدخل الإعلانات لحسابات المستخدمين تصعيد متبادل بين الطرفين.. غارات إسرائيلية تستهدف مواقع الحوثيين بالحديدة حذر من مفترق طرق خطير.. المبعوث الأمريكي ينتقد تدخل إسرائيل في سوريا أكاديمية الإعلام السعودية تقيم اللقاء الافتتاحي لمسار "قادة الإعلام" أكدت أن أمانات المناطق ترصد المخالفات.. "البلديات والإسكان": 200 ألف ريال غرامة تقسيم الوحدات السكنية ل»الاستثمار» بدء التقديم على مقاعد دراسة التمريض في البحرين انطلاق موسم صيد الروبيان بالشرقية ب710 تصاريح الأمير عبدالعزيز بن سعود يلتقي وزير الدولة لشؤون الأمن بوزارة الداخلية البريطانية ويزور ثكنات ويلينجتون العسكرية انطلاق منافسات بطولة العالم للبلياردو 2025 في جدة الأخضر الأولمبي يفتتح مشواره في الدورة الدولية بمواجهة أوزبكستان 10 ملايين زائر للمواقع والفعاليات الثقافية في 2024 فيلم «الشاطر» يتجاوز ال 15 مليون جنيه خلال 4 أيام المغنية الفرنسية Ghostly Kisses تشدو في موسم جدة النصر يقلد الهلال في كأس العالم للرياضات الإلكترونية 2025.. فريق Gen.G Esports الكوري يحصد بطولة League of Legends المفتي يطلع على أعمال جمعية البر "الأمن العام" يكشف حيل المتسولين وأساليبهم المتنوعة رئيس باكستان يمنح رئيس أركان القوات البحرية وسام "نيشان الامتياز" العسكري محامية تعتدي على زملائها ب" الأسنان" مليون ريال غرامات بحق 8 صيدليات مخالفة أكد رفع التنفس الاصطناعي خلال 4 أيام.. الربيعة: استقرار حالة التوأم "يارا ولارا" بعد عملية الفصل ناشئو أخضر اليد يبدأون معسكرهم في سلوفينيا استعداداً لمونديال مصر 2025 1.9 مليون مصلٍ في روضة المسجد النبوي «تطوير المدينة» تُنفّذ 16 مبادرة لخدمة ضيوف الرحمن "السينما.. فن المكان" شعار مؤتمر النقد السينمائي الثالث.. أمير جازان يستقبل مدير فرع إدارة المجاهدين بالمنطقة وزير الشؤون الإسلامية يستقبل سفير دولة الإمارات لدى المملكة نائب أمير الرياض يؤدي صلاة الميت على الوليد بن خالد

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

أحذر عودة كابوس CIH المدمر يومي 26 أبريل الحالي و19 مايو القادم
فيريكا تثير الرعب في إيطاليا

عبد السلام لملوم نشر في الجزيرة يوم 16 - 04 - 2001

رفعت شركات مكافحة الفيروسات درجة استعدادها الى الحالة القصوى على شبكة الانترنت تحسبا لانتشار فيروس الذاكرة الشهير CIH الذي اشتهر خطأ باسم تشرنوبيل وهو مصنف ضمن قائمة الفيروسات عالية الخطورة خاصة انه يصيب اجهزة الكمبيوتر بالشلل التام ويقوم بتدمير جميع البيانات الموجودة على القرص الصلب.
وكانت شركات المكافحة قد تلقت بلاغات بالعثور على جيل جديد من الفيروس يحمل اسم PE- CIH.1122 في الفلبين وتم توقيته لينشط تلقائياً في 19 مايو المقبل كما ابلغت احدى الشركات الأمريكية العاملة في مجال تجارة العاب الكمبيوتر انها عثرت على نسخة من الفيروس في احد اجهزة الخدمة الخاصة بها وتحمل النسخة اسم WIN32.CIH.1.5 وتم توقيتها لتنشط تلقائيا في 26 ابريل الحالي ويبدو ان النسختين تم اعدادهما للاطلاق في الذكرى الرابعة لظهور الفيروس لأول مرة بتايوان في ابريل 1998 وحذر خبراء الكمبيوتر من الفحص الذي تم اجراؤه على النسخة التي تم العثور عليها في الولايات المتحدة اثبت ادخال عدة تعديلات على الشفرة الاصلية للفيروس بحيث يصيب الاصدارات الجديدة من انظمة تشغيل ويندوز وعلى رأسها 2000 و ME بعد ان كان خطره مقصورا على نظامي ويندوز 95 و98 وهو يحمل كل الصفات التدميرية التي ظهرت في الجيل الاول من هذا الفيروس الذي قام بتصميمه القرصان التايواني شين الج هاو عام 1998 عندما كان طالبا في معهد تاتونج للتكنولوجيا وتم فصله منه بعد الخسائر الفادحة التي سببها من خلال هذا الفيروس في الشبكات المحلية داخل تايوان قبل ان يقوم بنشره على شبكة الانترنت.
ويحمل الفيروس الاحرف الثلاث الأولى من اسم مصممه التايواني «Chean-Ing- Hau» وهو عبارة عن قنبلة زمنية موقوتة لتنشط ذاتيا في تاريخ محدد سلفا وهو غالبا ما يكون في يوم 26 ابريل من كل عام الذي يتوافق مع عيد ميلاد شين على عكس المعلومات التي راجت من قبل عن ارتباط الفيروس بذكرى انفجار المفاعل النووي في مدينة تشرنوبيل الاوكرانية في 26 ابريل عام 1986 مما دفع وسائل الإعلام الى اطلاق هذا الاسم عليه بطريق الخطأ وهو ما نفاه شين بعد اعتقاله حيث اكد انه لم يسمع من قبل عن حادث تشرنوبيل.
وأكد ريتشارد سميث خبير مكافحة الفيروسات في شركة سكورتي نت سيرفس ان هذا الفيروس مازال يشكل خطراً كبيراً على مستخدمي اجهزة الكمبيوتر رغم انه اصبح معروفاً لدى جميع شركات المكافحة ومن السهل رصده لكننا يجب ان نتحسب للمفاجآت والتعديلات التي تم ادخالها عليه خاصة انه ارتبط في اذهان المستخدمين بكابوس 26 مارس 1999 عندما نجح في تدمير اكثر من ثلاثة ملايين جهاز كمبيوتر خلال ثلاثة أيام فقط في كل من استراليا والنمسا والسويد وسويسرا وروسيا وامريكا وشيلي وهولندا وتركيا وبعض بلدان الشرق الأوسط وقال سميث ان ظهور اجيال جديدة من الفيروس يؤكد بما لايدع مجالا للشك ان الشفرة الأساسية والنموذج الاصلي للفيروس «Assebler» مازالا موجودين في موقع ما على شبكة الانترنت ويمكن استخدامهما في تصميم اجيال جديدة اشد خطورة واسرع انتشاراً.
ويصيب الفيروس انظمة تشغيل ويندوز 95 و98 و2000 و ME ويقوم بتنصيب نفسه تلقائيا في ذاكرة نظام التشغيل ثم يقوم باصطياد جميع ملفات الدخول التنفيذية التي تحمل الامتداد EXE وينتقي منها الملفات النقالة المعروفة باسم PE ويصيبها ثم ينتقل الى الملفات ذات الامتداد ZIP ويصيبها ثم يقوم بتسجيل شفرته الخبيثة في اي مساحة خالية يعثر عليها داخل الملفات المصابة.
وبعد ذلك يقوم الملف التدميري بمهاجمة دائرة «flash Bios» التي تحتوي على بيانات التشغيل الكاملة للوحة الام «motherboard»التي يقوم الكمبيوتر بقراءتها عند بداية تشغيله للتعرف على البطاقات والاجهزة المتصلة به ويقوم الفيروس بمسح هذه البيانات والكتابة عليها مما يؤدي الى توقف الجهاز عن العمل وظهور الشاشة سوداء لا حياة فيها كما يقوم ايضا بتدمير جميع البيانات والملفات الموجودة على القرص الصلب.
ودعا ميكوهايبون مدير الابحاث في شركة اف سكيور الفنلندية مستخدمي اجهزة الكمبيوتر الى التزام جانب الحيطة والحذر لتجنب خطر هذا الفيروس وذلك من خلال اتباع ثلاث خطوات اساسية الأولى هي الاسراع بترقية برامج المكافحة من خلال زيارة مواقعها علي شبكة الانترنت لتزويدها بالبيانات الجديدة للفيروس حتى يتمكن من رصده وشل خطورته اما الخطوة الثانية فتتمثل في تغيير تاريخ اجهزة الكمبيوتر بالتقديم او التاخير حتى لا يتوافق مع موعد نشاط الفيروس اما الخطوة الثالثة وهي الاصعب فتتمثل في حماية دائرة «Flash Bios» لمنع الفيروس من مسح بياناتها او الكتابة عليها وذلك بالدخول على برنامج DIP Switch الخاص باللوحة الام وتعطيل امكانية الكتابة او التعديل على الدائرة وهذا الاجراء يحتاج الى فني متخصص اضافة الى انه لا يتوافر في جميع اللوحات واشار هايبون الى ان المعلومات المتوافرة عن الفيروس والضجة التي صاحبت انتشاره خلال السنوات الماضية ساهمت بشكل كبير في توعية المستخدمين وقللت من خطورته لكننا في جميع الأحوال لابد ان نستعد لاستقباله جيداً.
يذكر ان هناك عدة اجيال ظهرت من هذا الفيروس خلال الأعوام الماضية كان اخطرها الجيل الثاني الذي حمل اسم TTIT CIH 1.2 والجيل الثالث الذي يحمل اسم CIH1.3TTIT وكلاهما ينشط في 26 ابريل من كل عام بالاضافة الى الجيل الرابع الذي يحمل اسم CIH1.4 TATUNG وينشط في 26 من اي شهر بالاضافة الى الجيلين الجديدين الذين تم اكتشافهما في الفلبين والولايات المتحدة.
من ناحية أخرى تسبب فيروس يدعى فيريكا Vierka في اثارة موجة من الرعب في ايطاليا والدول المجاورة بعد ان بدأ في الانتشار عبر البريد الالكتروني وهو يشبه الى حد كبير فيروس آنا كورينكوفا في طريقة عمله لكنه اكثر خطورة منه لأنه يتكون من جزأين احدهما برنامج تروجان يمكن استخدامه في شن هجمات على شبكة الانترنت شبيهة بنظام انكار الخدمة المعروف باسم DDOS.
وأكد الخبراء ان الفيروس الذي قام بتصميمه القرصان كارلو ديدورا مكتوب بلغة فيجوال بيسك وينتشر بسرعة كبيرة بنظام الرسائل الجماعية Mass-Mail من خلال رسالة تحمل عنوان «هنا فيريكا» وتتضمن ملفا مرفقا يحتوي على صورة لفتاة روسية وبمجرد فتح هذا الملف ينشط الفيروس ويقوم بنسخ شفرته في دليل ويندوز وفي مجلد ملفات التسجيل ويقوم ايضا بتكوين مفاتيح خاصة به حتى يتمكن من النشاط تلقائيا في كل مرة يعاد فيها تشغيل جهاز الكمبيوتر ثم يقوم بعد ذلك بارسال نفسه الى جميع المستخدمين الذين يعثر على عناوينهم في برنامج اوت لوك.
وبعد ذلك يقوم الفيروس بتعديل مستوى الحماية في المتصفح انترنت اكسبلورر الى المستوى الادنى واجباره علي دخول موقع http://web.tescr Linet.it/drivojorg/vierika/html وبمجرد تحميل صفحة الموقع تظهر رسالة تقول لقد اصبحت الآن تحت السيطرة يتم تحميل الجزء الثاني للفيروس وهو برنامج التروجان الذي يتم تنصيبه في الجهاز المصاب لاستخدامه في شن هجمات على شبكة الانترنت.
ورغم عدم تسبب الفيروس في حدوث خسائر كبيرة إلا ان شركات الانترنت سارعت باغلاق اجهزة الخدمة الخاصة بها في وجه المستخدمين وانتقلت حالة الهلع الى بعض الدول الأخرى ومنها سويسرا والنمسا وفرنسا واليونان وقبرص ورغم قيام الشرطة الايطالية باعتقال ديدورا إلا انه رفض الإدلاء بأية معلومات تساعد في تتبع الفيروس ووقف انتشاره واكتفى بالتأكيد على انه قام بتصميم الفيروس بنفسه دون استخدام اي برامج او ادوات مساعدة مخصصة لذلك.

انقر هنا لقراءة الخبر من مصدره.