فيروس "هايبرس" الذكي يتبدل ويتطور والبرامج المضادة تعجز عن اقتفاء أثره




أقل ما يقال عنه انه فيروس عبقري, انه هايبرس Hyhbris الفيروس من نوع الدودة الذي بدأ الانتشار اخيرا, والفيروس الدودة Worm يختلف عن الفيروس العادي بانه عندما يصيب الجهاز يقوم بأعمال محددة سابقا وفقا للمعطيات الموجودة في الجهاز, تتخطى الجهاز الى الشبكة المتصل بها, اما الفيروس التقليدي فيقوم بأمر محدد وثابت كازالة نوع محدد من الملفات او القضاء على المعلومات في القرص الصلب.

هايبرس W32. Hyhbris يشكل بما يحويه من تعقيدات جيلا جديدا من الفيروسات الخطرة من حيث تغيره المستمر وتبديل شكله ومحتواه عبر اتصاله بالانترنت واسقاط التغيراتUpdate بحيث يصير في كل مرة يتغير فيها فيروسا ذا صفات مختلفة Different Signature مما يمنع البرامج المضادة للفيروسات من التعرف اليه وهو يشبه فيروس9 Haooy 9 بطريقه ارساله للبريد الالكتروني وفيروس MTX من حيث اسلوب برمجته.

الاصابة:

الفيروس مصمم كتطبيق لنظام تشغيل ويندوز 32 ـ Bit ويظهر كملف مربوط Attachment مع الرسالة الالكترونية. والمرسل يكون شخصا يعرفه المستخدم الضحية. اما عنوان الرسالة والموضوع واسم الملف المربوط فيكون باحدى اربع لغات: الانكليزية, الفرنسية, الاسبانية والبرتغالية, وغالبا ما يكون موضوع الرسالة جنسيا, اما المرسل الاساسي في صلب الرسالة فيظهر باسم Hahaha واذ فتح المستخدم الملف المربوط Attachment File يضرب هايبرس برنامج الارتباط الشبكي لنظام ويندوز, والمعروف باسم Winsoch 32.dll ويقوم هايبرس بالبحث داخل الجهاز عن عناوين البريد الالكتروني ليرسل نفسه اليها.

لعل اهم صفة لهايبرس هي دعمه لنحو 32 plug - ins وهي برامج زوائد داعمة للبرنامج الاساسي, يتم اسقاطها عبر الانترنت حسب رغبة مبرمجها وحسب التوقيت الذي يريده, ومع هذه البرامج الداعمة يمكن الفيروس ان يعير صفاته, كعناوين الانترنت التي يقوم بترقية نفسه منها وموضوع الرسالة وحتى القدرة التدميرية, ومكونات البرامج الداعمة تعطي مصمم الفيروس قدرة تطويره المستمر والسيطرة على كل الأجهزة المصابة عالميا, بعص هذه البرامج الداعمة Plug - ins تضرب الملفات من نوع Rar وZip على القرص الصلب, وترسل معلومات عن كومبيوتر الضحية الى موقع مبرمج الفيروس, وتشفر نسخا منه لتمنع اكتشافه بواسطة البرامج المضادة للفيروسات.

الوقاية والقضاء على هايبرس:

اهم سبل مكافحة للفيروسات هي الوقاية منها وتجنبها, وذلك عبر عدم فتح الملفات المرسلة مع البريد الالكتروني حتى ولو كان المرسل معروفا, لأن بعض الفيروسات كما هايبرس ترسل نفسها بعد اصابة جهاز العنوان الموجود عليه, ويجب مسح الملفات المرسلة مع البريد الالكتروني بواسطة برنامج مضاد للفيروسات قبل فتحها, والتنبه للفيروسات الجديدة وطرق وصولها الى الأجهزة, وكيف تظهر مع الرسالة, وكذلك ينبغي استعمال برنامج حماية او مضاد للفيروسات من الدرجة الأولى, ومسح القرص الصلب عن الفيروسات وخصوصا اذا كان البرنامج المضاد للفيروسات جديد الاستعمال, اما اذا اكتشف المستخدم ان جهازه مصاب فعليه اولا ترقية برنامجه المضاد للفيروسات, مسح قرصه الصلب واعادة تخزين الملف WSock.32 Dell في دليل نظام ويندروز اما من Backup لهذا الملف او من برنامج ويندوز الاساسي.

التحدي:

هايبرس هو "الابن البكر" لجيل الألفية الثالثة من الفيروسات المتحركة المتغيرة التي تعتمد على الانترنت لتطوير نفسه وأخذ التعليمات من المبرمج وتنفيذها على الأجهزة المصابة لما في ذلك من سيطرة على خصوصيات الافراد والقضاء على معلوماتهم وجعلهم جزءا من شبكة السيطرة.

ويكمن الخطر في استعمال الاجهزة المصابة في القيام باعمال وهجمات مؤذية بدون علم صاحبها, واستعمال هذا السلاح من المجموعات لخلفيات تخريبية. اما التحدي الكبير فمطروح على الشركات المطورة للبرامج المضادة للفيروسات لانتاج برامج جديدة تستعمل اسلوب التعرف الديناميكي على الفيروس المتغير.