ذكرت الشرطة الالمانية السبت الماضي ان الشاب البالغ من العمر 18 عاما الذي اعتقل في المانيا اعترف بأنه برمج فيروس المعلوماتية "ساسر" الذي أصاب منذ الاول من مايو ملايين أجهزة الكمبيوتر في العالم.
وقد اعتقل الشاب الجمعة الماضية في روتنبورغ، المدينة الصغيرة في شمال المانيا. وقامت الشرطة والنيابة الالمانية بتفتيش منزل والديه مساء الجمعة وصادرتا عددا كبيرا من الأدلة.
وقد افرج عن الشاب بعد استجوابه.
وتفيد مجلة (در شبيغل) الالمانية في عددها الذي صدر امس ان عناصر الشرطة والنيابة في المانيا قاموا بعملية مداهمة في منزل والدي الشاب وصادروا كمية كبيرة من الادلة.
ويمكن لفيروس (ساسر) ان يهاجم انظمة التشغيل (ويندوز 2000( و)ويندوز سيرفر 2003( و)ويندوز اكس بي) اذا كان جهاز الكمبيوتر متصلا باستمرار بالانترنت، وليس عن طريق البريد الالكتروني.
وقد انتشر (دبليو 32/ساسر) في العالم السبت الماضي. وهو ليس من الفيروسات المؤذية لمضمون الاجهزة لكنه يسبب تباطؤا فيها او يشل عملها.
وقالت (در شبيغل) ان مكتب التحقيقات الفيدرالي (اف بي آي) ووكالة الاستخبارات المركزية (سي آي ايه) شاركا في التحقيق الذي ادى الى اعتقال مبتكر (ساسر)الذي كان الخبراء يعتقدون قبل ذلك انه موجود في روسيا.
الثغرات
ويعتبر الفيروس الحاسوبي الدودي (ساسر) أسرع فيروس كتب حتى الآن، مستغلا إحدى الثغرات الأمنية في إصدارين من نظام التشغيل هما: وندوز 2000 وXP، اللذين أنتجتهما شركة مايكروسوفت.
فقد ذكرت شركة مايكروسوفت في نشرتها الأمنية عن 20 ثغرة أمنية، تمت معالجة بعضها فقط. وفي 30 أبريل ، تم رصد أول هجوم لدودة ساسر؛ أي أن (كتابة) ذلك الفيروس لم تستغرق إلا 17 يوما فحسب، متجاوزا (الرقم القياسي) السابق في سرعة كتابة وإطلاق الفيروس الدودي (بلاستر).
كما أصيب العديد من المستخدمين حول العالم إلا أن الشركات كان لها نصيب الأسد منها على النطاق العالمي فقد أصيب 400 من إجمالي 1200مكتب بريد تايوان الوطني مما اضطرهم لاستخدام الأساليب التقليدية في العمل.
أما قطارات استراليا فقد توقفت عن العمل، ذلك أن جهاز اللاسلكي بين السائق ومحطة القيادة توقف تماما. ولم يكن بنك Westpac الاسترالي بأحسن حالاً فقد تم تسجيل الصفقات يدوياً. كذلك تعطلت شركة الطيران الأمريكية دلتا، واحد المصارف الفنلندية مما أدى إلى إغلاق 130فرعاً أمام عملائها وذلك للاحتياط من الدودة. أما هونج كونج فقد أصيبت في مقتل وذلك في المركز الحكومي لتقنية المعلومات وكذلك في بعض المستشفيات المحلية.
يواصل الانتشار
وذكرت تقارير صحفية بريطانية أن سير العمل في شركة الطيران البريطاني والمفوضية الأوروبية وحرس السواحل البريطاني قد تعرقل بسبب إصابة اكثر من مليون كمبيوتر بفيروس ساسر واضطر الكثيرون من العاملين في تلك الدوائر إلى استخدام الورقة والقلم لتسيير العمل، وقال متحدث باسم شركة الطيران البريطانية إن الفيروس أصاب نحو 16 ألف كمبيوتر وتسبب في تأخير 21 رحلة وقالت التقارير إن عددا من خبراء الكمبيوتر حذروا من احتمال إصابة مكائن السحب الآلي وحاسبات الصرف النقدي الإلكترونية، ولم يتمكن هؤلاء الخبراء من تحديد مدى انتشار الفيروس إذ أنه لا ينتقل عبر رسائل البريد الإلكتروني بل عبر شبكة الإنترنت نفسها ويعد مستخدمو الكمبيوتر في المنازل الأكثر عرضة للفيروس لعدم وجود برامج حماية عالية الكفاءة لديهم. يشار إلى أن الفيروس يضرب الأجهزة التي تعمل بنظام مايكروسوفت ويندوز وبالذات ويندوز 2000 وويندوز إكس بي وقد وضعت شركة مايكروسوفت ملفا لسد الثغرات التي يستخدمها الفيروس على موقعها الإلكتروني وطلبت من عملائها تحميله ونصحت أصحاب الأجهزة المصابة قبلا بالفيروس بعدم حذف الفيروس قبل تنزيل ملف الثغرات لأنه سيعود من جديد.
قفزة
ويعد الهجوم الفيروسي الأخير لساسر قفزة جديدة في تكنولوجيا الفيروسات التي تسبق إجراءات التأمين ضدها. فمنذ بزوغ أول الفيروسات عام 1986، ويسمى Brain (دماغ)، الذي كان يصيب الأقراص الصلبة، توالت الهجمات الفيروسية التي لم يكن قطاع الأمن المعلوماتي مستعدا - ولا متصورا- لها.
ففي ديسمبر 1987، انتشر في الجامعات الألمانية أول فيروس من تلك التي تنتشر عبر شبكات الحاسوب، واسمه فيروس شجرة أعياد الميلاد.
وفي أغسطس 1995، ومع طرح نسخة وندوز 95، ظن الكثيرون أنه لا خشية بعد اليوم من الفيروسات التي كانت تهاجم نظام التشغيل دوس (DOS)، ولكن سرعان ما جاء الرد حاسما في صورة فيروسي (كونسبت) و)مايكل أنجلو)، وهما أول فيروسات الماكرو التي تهاجم وتنتشر عبر فتح ملفات معالجة النصوص (MS Word) التي تنتجها مايكروسوفت. ثم في عام 1999، كان (ميليسا) أول فيروس يستغل انتشار استعمال شبكة الإنترنت، لينتشر عبر برنامج البريد الإلكتروني (آوت لوك)، من خلال فتح ملحقات البريد. ثم في مارس 2004، انتشر فيروس بيغل الذي يجتاح الحاسوبات عند ما يفتح المستخدم البريد الإلكتروني، وحتى بدون فتح أي ملحقات.
وأخيرا جاء ساسر الذي ينتشر عبر الإنترنت مستغلا إحدى ثغرات وندوز، حيث تقوم الحاسوبات المعطوبة بمهاجمة عشوائية للحاسوبات المتصلة بالإنترنت، ودون أن يفتح المستخدم البريد أو ما شابه، مما يفاقم من خطورته وقدرته على إحداث أضرار واسعة النطاق قبل أن تتمكن شركات أمن نظم المعلومات من إصدار برامج حماية ضده.
