فيروس «الفدية» يجتاح العالم.. كيف بدأ الهجوم من وكالة الأمن القومي الأمريكية؟
ضرب هجوم إلكتروني واسع النطاق أجهزة الكمبيوتر حول العالم، أمس الجمعة، باستخدام فيروس من برامج الفدية يطلق عليه «رانسوم وير» يمنع المستخدم من الوصول إلى المعلومات المخزنة على الكمبيوتر ويتم طلب أموالًا من المستخدمين حتى يستطيعوا استعادتها.
ووصل عدد الهجمات لأكثر من 75 ألف هجوم في 99 دولة بينها مصر وكانت روسيا وأوكرانيا وتايوان هما الأكثر تضررًا، وفقا لما ذكرته شركة الأمن الإلكتروني "أفاست".
وأشار خبراء أمن الكمبيوتر إلى أن ضعف البرمجيات التي زعموا أن وكالة الأمن القومي الأمريكي استغلته في وقت سابق أدى إلى إصابة أجهزة الكمبيوتر بأضرار جسيمة.
وفي التقرير التالي بعض الأسئلة والأجوبة حول هذا الهجوم.
س: ماذا حدث؟
ج: تسللت برمجيات إلكترونية ضارة إلى عشرات الآلاف من أجهزة الكمبيوتر في منازل وشركات وهيئات حكومية مما تسبب في تشفير ومنع الوصول إلى المحتوى إلى حين قيام المستخدمين بدفع مبلغ يتراوح ما بين 300 و600 دولار في شكل العملة الرقمية الافتراضية «بيتكوين» وتعرضت نحو 100 دولة لذلك الهجوم.
س: ما الذي يفسر اتساع نطاق ذلك الهجوم؟
ج: استغل قراصنة الإنترنت نقاط الضعف في نظام التشغيل الأكثر استخداما في العالم وهو «مايكروسوفت ويندوز»، وقد أصدرت برمجيات الحاسوب العملاقة حلا تصحيحيا في مارس لإصلاح عيب أمني، لكن أجهزة الكمبيوتر التي لم تقم بتشغيل هذا التحديث كانت عرضة للإصابة بذلك الهجوم.
ومن أهم المنظمات التي تعرضت للهجوم الهيئة الصحية الوطنية البريطانية التي تستخدم نظام التشغيل «ويندوز إكس بي» على أجهزة الكمبيوتر الخاصة بها منذ 15 عاما.
والجدير بالذكر أن نظام التشغيل «إكس بي» قديم للغاية ولم تعد شركة مايكروسوفت تصدر برمجيات مجانية لتحديثه، وقالت الشركة اليوم السبت إنها تقوم بمراجعة تلك السياسة.
س: كيف تدخل البرامج الخبيثة والضارة إلى الكمبيوتر؟
ج: السلاح الإلكتروني المستخدم في ذلك الهجوم هو أحد البرامج الإلكترونية الخبيئة والضارة يسمى «وانا ديكريبتور» أو «واناكراي»، ويتسلل ذلك البرنامج إلى أجهزة الكمبيوتر عن طريق الروابط الإلكترونية والمرفقات في رسائل البريد الإلكتروني غير المرغوبة.
ويقول خبراء الأمن الإلكتروني إن قراصنة مجهولين استفادوا من الأدوات المسروقة من وكالة الأمن القومي الامريكية، وقد تسربت أجزاء من «الترسانة السيبرانية» أو (الترسانة الإلكترونية) المعقدة الخاصة بالوكالة على الانترنت في الأشهر الأخيرة.
كيف يمكن تفادي الإصابة بالفيروس؟
يجب التأكد من أن جميع برامج الحماية الخاصة بالمستخدمين تم تحديثها، والتأكد من وجود حزمة تحديثات (Patch) مايكروسوفت MS17-010، لإغلاق الثغرة المستغلة في الهجوم الإلكتروني، كذلك التأكد من اغلاق المنافذ الأتية على الخوادم (Port no):135 و445.
من المفضَّل عدم فتح مرافق البريد الإلكتروني الضارة والغير موثوق من مصدرها ويجب أيضا التأكد من خلوها من البرامج الخبيثة من خلال برامج الحماية الخاصة بالمستخدم.
يُنصح بالاحتفاظ بنسخة من الملفات والبيانات الإلكترونية الهامة دوريا على جهاز خارجي منفصل عن الشبكة حتى يتم استعادتها بشكل صحيح في حالة الإصابة.
