منذ بداية إنتشار الإنترنت, بدأت معه العديد من الهجمات الإلكترونية مثل الإختراق وسرقة البيانات والفيروسات, يوجد هنالك أعداد لا تحصى من فيروسات الحاسوب المختلفة, لكن البعض منها تركت بصمة في تاريخ الهجمات الإلكترونية, فما هي أسوأ وأخطر هجمات فيروسات الحاسوب؟
1. CryptoLocker.
تم إطلاق فيروس CryptoLocker في عام 2013, وهو يصنف من ضمن فيروسات الفدية. كان ينتشر عن طريق مرفقات البريد الإلكتروني والمواقع الضارة, وهو يقوم بتشفير جميع الملفات الموجودة على الجهاز.
يعتبر هذا الفيروس من أخطر فيروسات الفدية التي تقوم بتشفير الملفات الموجودة على الجهاز, كما أنه يجب على مستخدم الجهاز دفع مبلغ معين كفدية على شكل عملة رقمية مثل البيتكوين مقابل السماح بفك تشفير الملفات, لذا فهي تعتبر من أخطر فيروسات الحاسوب.
ولفك تشفير الملفات, يتم تزويد المستخدم بعد دفعه للفدية بمفتاح فك تشفير محدد يقوم بإستخدامه لفك تشفير ملفاته, غالباً ما يتم فقدان الملفات للأبد في حال عدم دفع الفدية, لكن هنالك العديد من أدوات فك تشفير الملفات التي إنتشرت على الإنترنت كمحاولة لمحاربة فيروسات الفدية. يمكنك الإطلاع عليها من هنا… ما هي طرق حذف فيروس الفدية وفك تشفير الملفات (بأدوات موثوقة) ؟
تم عرض مكافأة من قبل مكتب التحقيقات الفيدرالي بمبلغ 3 ملايين دولار للقبض على زعيم عصابة المخترقين.
2. PlugX
البرنامج الضار Plug X هو عبارة عن حصان طروادة للوصول عن بعد Remote Access Trojan (RAT), تم إكتشافه أول مرة في عام 2012. كان يتم تركيز هجماته على المؤسسات الحكومية وبعض الشركات والمؤسسات الخاصة.
ينتشر هذا البرنامج الضار عن طريق رسائل البريد الإلكتروني, حيث يتم إرسال رسائل إحتيالية تحتوي على مرفقات ضارة وعادة ما يكون المرفق على شكل مستند. وذلك إستغلالاً لثغرة أمنية كانت موجودة في برامج Adobe Acrobat Reader و Microsoft Word.
يحتوي البرنامج الضار على مجموعة من الوحدات التي تقوم بالمهام التالية:
- XPlugDisk : يقوم بنسخ الملفات ونقلها وإعادة تسميتها وحذفها.
- XPlugKeyLogger : يقوم بتسجيل ضغطات لوحة المفاتيح.
- XPlugRegedit : يقوم بتعداد إدخالات وقيم التسجيل Registry وإنشاؤها وحذفها وتعديلها.
- XPlugProcess : يقوم بتعداد العمليات والحصول على معلومات العملية وإنهاء العمليات.
- XPlugNethood : يقوم بتعداد موارد الشبكة وتعيين اتصالات الـTCP.
- XPlugService : يقوم بحذف الخدمات وتعدادها وتعديلها وبدء تشغيلها.
- XPlugShell : يتم إستخدامه لأداء shell على النظام.
في عام 2016, تعرضت وكالة السفر اليابانية JTB Corp لخرق في بياناتها مما تسبب في إختراق ما يقارب 8 مليون سجل من سجلات المستخدمين لديهم. كان السبب في حدوث الإختراق هو قيام واحد من موظفيهم بفتح مستند ضار وصله عبر بريده الإلكتروني.
كان المستند الضار يتحوي على حصان PlugX الصممم لسرقة البيانات ومعلومات المستخدمين, حيث تعرضت جميع هذه البيانات للخطر بسبب الإختراق.
3. Zeus Gameover
يتم تصنيف فيروس زيوس من ضمن مجموعة البرامج الضارة التي تسمى برامج زيوس الضارة, تم إكتشافه عام 2011. وهو من الفيروسات التي تستهدف نظام التشغيل ويندوز. تتم الإصابة بالفيروس عن طريق فتح مرفقات رسائل البريد الإلكتروني العشوائية وتحميل البرامج من مواقع الإنترنت الضارة.
الهدف الرئيسي لهذا الفيروس هو سرقة بيانات الحسابات البنكية وسرقة جميع الأموال التي يستطيع الفيروس الوصول إليها. يستطيع هذا الفيروس تجاوز الخوادم المركزية وإنشاء خوادم مستقلة لإرسال المعلومات الحساسة, هكذا لن يتمكن الضحية من تتبع بياناته وأمواله التي تمت سرقتها.
قد يقوم هذا الفيروس أيضاً بتحميل فيروس الفدية Ransomware على جهازك, حيث يقوم برنامج الفدية بتشفير ملفاتك ويطلب منك دفع مبلغ من المال كفدية لفك تشفير ملفاتك وإلا ستفقدها للأبد. لكن يمكن التخلص من فيروس زيوس عن طريق إستخدام برامج مكافحة الفيروسات بعد تحديثها.
إقرأ أيضاً… ما هي أنواع فيروسات الحاسوب ؟
4. Stuxnet
يعتبر البرنامج الضار Stuxnet من الديدان الإلكترونية التي تم إكشتافها في عام 2010, وكانت في الأصل تستهدف المنشآت النووية الإيرانية. حيث قام بتدمير العديد من أجهزة الطرد المركزي في واحدة من هذه المنشآت عن طريق التسبب في حرق نفسها.
كانت الدودة تنتشر عن طريق أجهزة USB وأجهزة الحاسوب التي تعمل بنظام التشغيل ويندوز. كما كانت الدودة مبرمجة للبحث عن وحدات التحكم المنطقية القابلة للبرمجة PLC التي تصنعها شركة سيمنز Siemens.
حيث تستخدم هذه الأنظمة في إدارة العمليات الآلية مثل المعامل الكيميائية والمصانع ومصافي النفط ومحطات الطاقة النووية. أصابت الدودة أكثر من 50 ألف جهاز حاسوب يعمل بنظام التشغيل ويندوز.
5. Mydoom
ظهرت الدودة الإلكترونية MyDoom في عام 2004, وكانت تنتشر عبر رسائل البريد الإلكتروني وعبر الشبكات, وهو فيروس روسي المنشأ ومكتوب بلغة البرمجة C++ , ويقوم الفيروس بفتح باب خلفي في نظام التشغيل.
توقف الفيروس في عام 2012, لكن مع ذلك ظلت الأبواب الخلفية التي أنشأها الفيروس مفتوحة, ويعتبر هذا الفيروس من أسرع الديدان الإلكترونية إنتشاراً على الإطلاق. كان يهاجم شركات التكنولوجيا مثل جوجل ومايكروسوفت.
تمكن الفيروس من إصابة ما يقارب 15%-25% من جميع رسائل البريد الإلكتروني.
6. Sasser and Netsky
تمت برمجة الفيروس Sasser and Netsky عن طريق شاب ألماني يبلغ عمره 17 عاماَ, وهي من الديدان الإلكترونية الضارة. تتصرف هاتات الدودتان بطرق مختلفة, لكن بسبب التشابه في الكود البرمجي لهما, كان الخبراء يعتقدون بأنه تمت برمجتهما من قبل نفس الشخص.
لم يتسبب الفيروس في أضرار مادية, لكنه كان يقوم بإبطاء سرعة الإنترنت ويوقف بعض المواقع بشكل كامل. تسبب أيضاً في إيقاف ثلث مكاتب البريد في تايوان, وإغلاق 130 فرعاً لبنك فنلندي, كما تسبب في إلغاء رحلات السكك الحديدية والطيران عبر المحيط الأطلسي.
كان ينتشر عبر رسائل البريد الإلكتروني وشبكات ويندوز, وكان من أكثر فيروسات الحاسوب إنتشاراً عبر التاريخ حيث تسبب في عدد هائل من المشاكل في عام 2004.
7. CodeRed
ظهر فيروس CodeRed في عام 2001, وهو يصنف من ضمن الديدان الإلكترونية. كان الفيروس يستهدف الأجهزة المزودة بخادم الويب Microsoft IIS.
بعد إصابته للنظام, يبدأ الفيروس بعمل 100 نسخة عن نفسه لنشرها, ولكن بسبب خطأ برمجي في كود الفيروس, أصبح ينسخ نفسه بشكل أكثر مما يجعله يستهلك الكثير من موارد النظام. ويسمح هذا الفيروس بالوصول إلى النظام عن طريق باب خلفي.
أصاب الفيروس أكثر من 250 ألف نظام حاسوبي في خلال 9 ساعات فقط مما يجعله من أخطر فيروسات الحاسوب, كما تمكن من الوصول إلى أجهزة البيت الأبيض. وتسبب الفيروس في خسارة تقارب 2 مليار دولار. كما قام البنتاغون بإغلاق مئات صفحات الويب الخاصة بوزارة الدفاع من أجل تثبيت حماية ضد هذا الفيروس.
إقرأ أيضاً… ما هو إنترنت الأشياء Internet of Things (IoT)؟ كيف يعمل وما هي فوائده ؟
8. Nimba
بدأ فيروس Nimda بالإنتشار في عام 2001, وإستغرق 22 دقيقة فقط ليصل إلى قوائم الهجمات الفيروسية المبلغ عنها مما يجعله من ضمن قائمة أخطر فيروسات الحاسوب أيضاً.
كان الغرض من هذا الفيروس هو جعل حركة المرور على الإنترنت في حالة زحف. وذلك عن طريق إنشاء باب خلفي في نظام التشغيل للجهاز المصاب. ويتيح للمهاجم الوصول إلى نفس صلاحيات مستخدم الجهاز.
أصاب هذا الفيروس من يقارب 160 ألف نظام, ويحتوي الفيروس على النص التالي الذي يميزه: Concept Virus (CV) V.5، Copyright (C) 2001 R.P.China.
9. ILOVEYOU
بدأ فيروس ILOVEYOU بالإنتشار في عام 2000, وينتشر عبر رسائل البريد الإلكتروني مع كلمة ILOVEYOU في خانة موضوع الرسالة. ويكون المرفق بإسم LOVE-LETTER-FOR-YOU.txt.vbs.
يعتبر هذا الفيروس من أكثر فيروسات الحاسوب فتكاً على الإطلاق. حيث أصاب ما يقارب من 10% من أجهزة الحاسوب في العالم. وتسبب في أضرار تقارب قيمتها 10 مليار دولار.
قامت العديد من الشركات بإيقاف العديد من أنظمة البريد الإلكتروني الخاصة بها لمنع وصول الفيروس إليها, لكن يمكن التخلص منه عن طريق برامج مكافحة الفيروسات.
10. Melissa
ظهر فيروس Melissa في عام 1999, وكان ينتشر عن طريق ملفات MS Word المصابة, وعند فتح الملف المصاب يقوم الفيروس بإرسال نفسه إلى 50 جهة إتصال من جهاز الضحية.
مع أنه تسبب في حدوث العديد من الأضرار, لكن لم يكن الهدف منه سرقة الأموال, وتسبب بحدوث ضرر شديد في أكثر من 300 شركة ووكالة حكومية.
أصاب الفيروس ما يقارب مليون بريد إلكتروني, مما تسبب في حركة مرود ضخمة على الإنترنت, بلغت قيمة الخسائر بسبب هذا الفيروس 80 مليون دولار.
لحماية جهازك, يجب عليك تثبيت برنامج مكافحة للفيروسات مثل Kaspersky.
