عربي English Türkçe أردو فارسى
pdf
Logo

هل سيعيد تشرنوبيل ذكرى انفجاره غدا عبر الأجهزة الموصولة بالإنترنت

تحذيرات واحتياطات أمنية لمنع انتشار كافة أنواع الفيروسات عبر الشبكات المحلية

  • الرياض: عبد الله الغامدي
TT
TT
  • الرياض: عبد الله الغامدي

بدأت الأوساط الإلكترونية الموصولة بالإنترنت في السعودية أخذ الاحتياطات الكفيلة بالحفاظ على البيانات والمعلومات التي تحويها الخادمات والأجهزة الموصولة بالشبكة، بتوفير البرمجيات المضادة للفيروسات ومراقبة الأجهزة والشبكات المحلية، مع التأكد من خلو الرسائل الإلكترونية المتنقلة خلال شبكة الانترنت داخل السعودية، من أية ملفات مشبوهة أو فيروسات.

وتأتي هذه الاحتياطات بعد أن منيت الأجهزة الموصولة بالإنترنت بالعديد من الهجمات الفيروسية خلال الفترة الماضية، والتي أدت إلى دمار البيانات والمعلومات على تلك الأجهزة، جراء وصول الفيروسات إليها عبر البريد الإلكتروني مثل فيروس الحب وتشرنوبيل ومليسا.

ويصادف يوم غد الأربعاء السادس والعشرون من أبريل الذكرى الخامسة عشرة لانفجار مفاعل تشرنوبيل، الذي أعتبره أحد المبرمجين المخربين توقيتاً مناسباً لانطلاق نشاط فيروس عرف باسم المفاعل، جهز خلال ثلاثة نماذج أحدها (CIHCIHA) الذي ينشط في 26 من ابريل (نيسان) والآخر (CIHB)، والذي ينشط في 26 يونيو (حزيران)، فيما ينشط (CIH) في 26 من كل شهر، لينتقل عبر البريد الإلكتروني على هيئة ملف تنفيذي بامتداد EXE لا يتجاوز حجمه الواحد كيلو بايت، مستهدفاً ملفات نظام التشغيل من هيئة PE سواء في ويندوز 95 أو 98، حيث يقسم شفرات هذه الملفات إلى أجزاء لملء الفراغات غير المستخدمة ضمن الملفات المصابة، والتوجه إلى شريحة ذاكرة الفلاش بايوس ضمن اللوحة الرئيسية لجهاز الكومبيوتر، محدثاً تغييرا للمعلومات التي يحويها مع ملئها بمعلومات لا معنى لها في حال وضع اتاحة ( ENABLE)، ثم تدمير الذاكرة الرئيسية للجهاز (CMOS)، والتوجه (في حالة وضع البايوس DISABLE) للكتابة على أول 2048 قطاع في القرص الصلب (والتي تحوي معلومات هامة عن ملفات النظام) وملئها بمعلومات عشوائية تمنع إقلاع الجهاز لاحقاً.

وقال خليل الجدعان مسؤول أمن الشبكات في وحدة الانترنت في مدينة الملك عبد العزيز للعلوم والتقنية «إن المدينة قامت اخيرا باطلاق موقع المركز على شبكة الانترنت على العنوان www.netsec.org.sa، حرصاً منها على توعية مستخدمي الانترنت في السعودية بالمخاطر التي تعتريها، وذلك بإرسال النشرات إلى كافة القطاعات وبالتالي إلى الأفراد، مع إيضاح المشاكل التي يمكن أن توجد في البرمجيات». وأضاف «أن عملية تركيب مرشحات للبريد الإلكتروني الوارد إلى مستخدمي الانترنت في السعودية سيؤثر على مستوى الخدمة محلياً، ولهذا فإن على القطاعات ذات العلاقة العمل على توعية موظفيها وعملائها باستخدام البرمجيات المحدثة». وكشف الجدعان أن المدينة كانت قد عقدت اتفاقيات مع موزعي برامج مكافحة الفيروسات في السعودية، لتقديمها للأفراد والهيئات بأسعار مخفضة.

وأوضح منار البواب مدير الكومبيوتر في شركة مايكروسوفت العربية «إن التواصل مع الجمهور اصبح اكثر فعالية من ذي قبل، وهذه دلالة على انتشار الوعي والخبرة لدى مستخدمي الكومبيوتر والإنترنت بما يعتريها من مخاطر». وأضاف «على القطاعات التي تعتمد الكومبيوتر في أعمالها وضع استراتيجية واضحة لمحاربة الفيروسات بتجهيز الأجهزة الخادمة والأجهزة الموصولة بالإنترنت بالبرامج المضادة للفيروسات وتحديثها باستمرار، مع عدم السماح للأجهزة التي لا تحوي تلك البرمجيات من الاتصال بالشبكة الداخلية للقطاع».

وينصح البواب المستخدمين بتحميل البرمجيات اللازمة، وعدم فتح أو استقبال أي بريد إلكتروني غير معروف المصدر، والابتعاد عن المواقع المشبوهة التي تحوي برمجياتها على الفيروسات وأحصنة طروادة، مع اخذ نسخ احتياطية للملفات الشخصية وحفظها خارج الجهاز على هيئة أقراص مرنة أو مدمجة بشكل أسبوعي أو شهر.

ويقول محمود الجسري مسؤول خادمات الويب في شبكة نسيج، أحد مزودي خدمة الانترنت في السعودية، «إننا وباستمرار نقوم من خلال موقعنا والبريد الإلكتروني بإرسال تعاميم تحذيرية بالمخاطر المستجدة على شبكة الانترنت، لتوعية عملائنا بالاحتياطات الواجب اتخاذها. ويضيف «تقوم نسيج بإجراء تدقيق شامل على خادمات الشبكة، وكذلك على كافة الملفات المرفقة الواردة إلى بريد العميل الإلكتروني، للتأكد من خلوها من الفيروسات، وإرسال تحذيرات للمشتركين في حال عدم التمكن من إزالتها».

ويتفق سوق الكومبيوتر السعودي على انخفاض حالات الأجهزة المصابة بالفيروسات. فقد تزايد الوعي بأهمية الحفاظ على البيانات والمعلومات التي تحويها أجهزة الكومبيوتر، مع تزايد الاعتماد عليها في إتمام الأعمال إلكترونيا، بإيجاد البرمجيات والأجهزة التي تقيها من المخاطر المتنقلة عبر الشبكات، سواء المحلية أو الانترنت. أضف إلى ذلك قيام مركز أمن الشبكة بوحدة الانترنت بوحدة خدمات الانترنت بمدينة الملك عبد العزيز للعلوم والتقنية بإيجاد موقع لتوعية مستخدمي شبكة الانترنت بالمخاطر التي تعتري هذه الشبكة، وتزويد القطاعات المختلفة بالمعلومات المحدثة، في ظل توفر اتصال دائم بين المستخدمين ومقدمي الحلول.

وأكد صلاح الشهيل مدير مبيعات أجهزة الكومبيوتر في «آراسوفت» على ازدياد الطلب في سوق الكومبيوتر المحلي على البرامج المضاد للفيروسات، وهذا دليل على وعي مستخدمي الكومبيوتر بأهمية البيانات الإلكترونية، ودليل على الاستخدام الجاد لها، على حد تعبيره.

ويظهر سوق تجميع أجهزة الكومبيوتر في السعودية توجه بعض شركات تصنيع اللوحات الرئيسية إلى وضع زوج من شريحة «بايوس» على اللوحة، لتعمل القطعة الاحتياطية في حالة تعرض الأخرى للتلف ونقل البيانات إليها. كما وفرت شركة «إنتل» وغيغابايت البيانات الأساسية للبايوس على مواقعها على شبكة الانترنت، التي يمكن تحميلها على أقراص مرنة كنسخ احتياطية تمكن من إقلاع الجهاز في حال تلف البايوس على الجهاز، فيما ستطرح «إنتل» نهاية ابريل الجاري في الأسواق السعودية ضمن اللوحات الرئيسية لمعالجات «بنتيوم 4»، «بايوس» لا يتيح الكتابة أو أية تعديلات عليه منعا لانتشار أية أنماط من هذه الفيروسات على الأجهزة. وحتى يتفادى من لا تحوي أجهزتهم أية برامج مضادة للفيروسات وأية تأثيرات قد تصيب أجهزتهم ليوم غد نتيجة موعد نشاط فيروس تشرنوبيل، عليهم القيام بالخطوات التالية حتى لا يتمكن الفيروس من بدء نشاطه وانتقاله إليها:

الحل الأسهل هو عدم تشغيل الجهاز ليوم غد بالكامل.

هذا الحل قد لا يكون مناسباً للشركات التي تعتمد في أعمالها على جهاز الكومبيوتر، ولذا فانه من المناسب تأخير التاريخ إلى يوم 24 وفي اليوم التالي يقدم إلى يوم 27، لضمان عدم وصول تشغيل الجهاز بالخطأ عند التاريخ .26 عمل مسح SCAN مباشر عبر مواقع منتجي البرامج المضادة للفيروسات عبر الانترنت.

اقتناء أحدث البرمجيات المضادة للفيروسات، بعد أن تم عقد اتفاقيات بين موزعيها ومدينة الملك عبد العزيز للعلوم والتقنية ومتابعة تحديثها عبر الانترنت. =