الصفحة الرئيسة
تعليم
نصائح
قضايا
برامج
مواقع
طرائف
تواصل
English

المنتدى

 

 

RealTracker

 

 

 فايروس سلامر يسبب الضرر  الأكبر للإنترنت منذ 18 شهرا - غسان حزين - الرأي الأردنية - 1-2-2003

 

كوريا الجنوبية الخاسر الأكبر

 فايروس سلامر يسبب الضرر

 الأكبر منذ 18 شهرا للإنترنت

  

   هاجت شبكة الإنترنت وماجت يوم السبت الماضي، وذعر المتاعملون عبرها، وظن البعض أن نهاية الشبكة العالمية باتت قريبة. إلا أن الأمر لم يكن بالسوداوية التي تخيلها البعض، فما حدث كان أسوأ هجوم تعرضت له الشبكة الدولية للمعلومات منذ ثمانية عشر شهرا، عندما عطل فيروس الشيفرة الحمراء في صيف عام 2001 أجزاء واسعة من شبكة الإنترنت.

   أما بالنسبة للمتصفحين العاديين لشبكة الإنترنت فلم يعانوا كثيرا من هذا الهجوم، إلا من ناحية ضعف أداء الشبكة العالمية، فقدان 20 في المائة من المعلومات التي أرسلت عبر الشبكة العالمية في تلك الفترة. وتعتبر هذه النسبة أكبر من النسبة العادية بعشر مرات.

   وكانت هذه الدودة التي تعرف باسم إس كيو إل سلامر (SQL Slammer) قد استهدفت أجهزة الكمبيوتر ذات المواصفات الضعيفة، حيث أثر على برنامج خاص بالبيانات تقدمه مايكروسوفت ويدعى (SQL Server).

   ورغم أن الهجوم مر بسلام تقريبا، إلا أن محللين وخبراء في أمن الإنترنت يحذرون من آثار جديدة لهذه الدودة، خاصة وأن كوريا الجنوبية وعددا من المصارف الآلية لسحب النقود في أنحاء متفرقة في العالم لا تزال تحت تأثير أضرار هذا الفايروس.

ردود الفعل

   قال هوارد شميدت احد أكبر مستشاري الرئيس الأمريكي جورج بوش في مجال الأمن المعلوماتي بانه لم يلاحظ أي تدهور للشبكة العالمية انترنت.  موضحا أن الخسائر كانت متواضعة فيما يخص شبكات المعلومات التابعة للحكومة الأمريكية وان الأمر يرجع لتوقيت الهجوم الذي صادف اغلاق الكثير من المؤسسات والادارات الامريكية.

   أما في كوريا الجنوبية، أكبر المتضررين من هذا الهجوم، فقد طالب رئيسها المنتهية ولايته كيم داي جونغ الحكومة باتخاذ جميع الإجراءات لمنع تكرار أي هجمات متعلقة بفيروس الكمبيوتر. ولم تعط الدولة أي تقديرات عن الخسائر من الهجوم، لكن اتحاد شركات التأمين في كوريا الجنوبية قال إنه قد يضطر لدفع نحو مليار وون (860 ألف دولار) كتعويضات لشركات الإنترنت الكورية التي تقول الإحصاءات أن أربعين في المائة منها فقط تستخدم نظم الحماية والأمن المطلوبة في شبكات الإنترنت.

   وانخفضت أحجام التداول في بورصة الأسهم الكورية الجنوبية إلى أدنى مستوياتها منذ 13 شهرا مع إحجام المستثمرين عن تقديم عروضهم عن طريق سماسرة الإنترنت. وارتفعت أسهم شركات أمن الإنترنت في حين هبطت أسهم شركات تقديم خدمة الإنترنت في سول وطوكيو.

   يذكر أن كوريا الجنوبية صاحبة أعلى معدل بين دول العالم لاستخدام الشبكة الدولية، لأن المستخدمين فيها يدخلون على الإنترنت بتقنية النطاق العريض (Broadband) التي تفوق سرعتها مائة مرة سرعة الاتصال عن طريق "المودم".

   وفي الولايات المتحدة أيضا، ظهر المنتقدون لشركة مايكروسوفت مجددا، وطالبوا شركة صناعة البرمجيات العملاقة بتحسين نوعية خدماتها، لأن هذه الفايروس تسلل إلى الإنترنت عبر استهدافه نقطة ضعف معروفة في برنامج SQL بقاعدة بيانات الخادم في مايكروسوفت.

   يذكر أن الفايروس من النوع دودة لا يهاجم الحاسبات الشخصية، وإنما عبر قنوات الاتصال بالشبكة وليس عبر البريد الإلكتروني كما هو الحال مع الكثير من فيروسات الكمبيوتر، ما اضطرت الشركات في مختلف أرجاء العالم لإجراء عمليات تطهير لأنظمة الكمبيوتر بعد أن انتشر الفيروس عبر الأجهزة الخادمة للإنترنت ليبطئ من تدفق البيانات عبر الشبكة. وعلى عكس فيروسات الكمبيوتر المعتادة لا تدمر الدودة غالبا الملفات بالجهاز المستهدف وإنما تنسخ نفسها مرارا وتكرارا لتشغل الحيز الفارغ من الذاكرة مما يتسبب في تعطل الجهاز الخادم – سيرفر، وما أن ينتهي من نسخ نحو ألف نسخة من نفسه فإنه يبحث عن أجهزة خادمة أخرى ليصيبها ويعطلها.

   أما مصدر هذا الهجوم فلا يزال مجهولا، وإن كانت أصابع الاتهام تشير إلى مخربين من هونغ كونغ. وقالت شرطة كوريا الجنوبية إنها تعتقد أن الهجوم بالفيروس بدأ من خارج البلاد وطلبت مساعدة الشرطة الدولية (الإنتربول) ورغم أن تقارير إعلامية أشارت إلى أن الفيروس جاء من هونغ كونغ إلا أن المسؤولين المحليين تجاهلوا هذه التقارير. وفي ذات الوقت يعكف خبراء إلكترونيين مدنيين وبعض العاملين في مكتب التحقيقات الفيدرالي على التحقق  من هوية الفاعل والسيطرة على الوضع.

   يذكر إلى أن التقديرات الأولية أشارت إلى أن عدد ضحايا الهجوم يتجاوز الـ22 ألف حاسب خادم عبر العالم.

 

  عودة