JHassan
شاركت: 18 فبراير 2006
نشرات: 52
ارسل: الاربعاء مارس 08, 2006 9:53 am موضوع الرسالة: انتبه من فيروس سيصيب حاسوبك في تاريخ...!
--------------------------------------------------------------------------------
انتبه من فيروس سيصيب حاسوبك في تاريخ...!
د. خالد الغثبر*
استطراداً في التوعية عن مخاطر الحاسوب الأمنية العديدة والمتنوعة، نقف اليوم عند نوع آخر من المخاطر ولكن هذه المرة عن نوع يتميز بقلة خطره الأمني مقارناً مع غيره ولكن ما جعلني اذكره هو تأثيره غير المباشر على الأداء الإنتاجي للشخص سواء خاصاً أو موظفاً لدى منظمة.
هذا النوع يُدعى بالتحذير الخادع أو المضلل (Hoax). وهي رسالة بريدية الكترونية تنتقل بين الناس على أنها رسالة تحذير من انتشار فيروس خطير جداً ويتميز بالخفاء وعدم قدرة أنظمة مكافحة الفيروسات على اكتشافه. في الوهلة الأولى، يصاب المستخدم المسكين بالخوف من هذا الفيروس الذي لا يُكتشف، وهو في نفس الوقت يستعرض في مخيلته القصص المفزعة عن ما تفعله الفيروسات، هذا إذا لم يكن قد عانى من فيروس شرس أكل الأخضر واليابس في حاسوبه وسبب له كرهاً وخوفاً في نفس الوقت من الفيروسات. لكن ما يميز هذه الرسالة هو تقديمها للعلاج الناجع - كما تدعي - والذي ما أن يقرأها المسكين حتى يقوم بتطبيقه بدون تردد خوفاً من الفيروس. إن ما يميز طرق العلاج في بعض هذا الرسائل هو سهولة تطبيقه، فمثلاً: تكون وصفه العلاج هي طلب البحث عن ملف محدد في مجلد محدد، فان وجده فان جهازك قد أصيب وما عليك لمكافحة ذلك الفيروس إلا حذف ذلك الملف!
كذلك، يميز تلك الرسائل أسلوبها، فتارة تحدد تاريخاً محدداً - عادةً ما يكون التاريخ قريباً -كتوقيت لعمل الفيروس وذلك لحثك على عدم التردد في الاستجابة. وتارة يكتب بلغة المستخدم - العربية في حالتنا - ويزيدها إثارة بربط الفيروس بمؤامرة دنيئة من أعداء المسلمين أو البلد مما يجعلك أن تصدق أن عدم قدرة أنظمة مكافحة الفيروسات على اكتشاف ذلك الفيروس مبررة في أن هذا الفيروس ليس عالمياً أو أن شركات تلك الأنظمة متواطئة في المؤامرة. إنها أسباب عدة قادرة على إقناع المستخدم بالاستجابة، ولعل إخواننا في التخصصات النفسية اقدر على تحليل أسلوب تلك الرسائل.
دعوني اذكر مثالاً ورد على بريدي الالكتروني ولعل البعض قد استلمه أيضاً:
«قبل 48 ساعة قامت مجموعه من المبرمجين اليهود بإنتاج فيروس جديد أخطر من فيروس بلاستر ويقوم الفيروس بتحميل نفسه على جميع أنظمة الويندوز، وهو فيروس موجه للإيميلات العربية والعرب على وجه الخصوص وسيقوم الفيروس بتدمير الهارد وير بدداً من تاريخ20/2/ 2006. للتخلص من الفيروس: أذهب إلى ابدأ ثم بحث ثم ضع اسم الفيروس وهو jdbgmgr.exe وسيظهر لك الفيروس على شكل دب رمادي ثم قم بإلغائه. ملاحظة: الفيروس هذا لا تكشفه برامج الحماية».
لا يستوجب وجود ذلك الملف وجود فيروس، حيث أن هذا الملف موجود في اغلب أنظمة ويندوز وهو تابع لتلك الأنظمة، وحذفه لا يؤثر سلباً على النظام (أنا أتكلم عن هذا الملف خاصة). ولكن هذا الملف كباقي الملفات قد يكون مصاباً بفيروس وليس له ما يميزه عن غيره. العجيب في الأمر أن هذا النص وبدون ذكر المؤامرة مترجم لجميع اللغات ويظهر بين الحين والأخرى.
قد يلومنا المستخدم كمختصين في أمن المعلومات في أننا تارة نطلب الاستجابة العاجلة في صد الأخطار الأمنية وتارة نحذر من الاستجابة! هذا صحيح لكننا نطلب الاستجابة بطرق واضحة مثل التحديث الدوري لمكافح الفيروسات وأنظمة التشغيل وبرامجها، ولكننا في نفس الوقت نطلب من المستخدمين التريث في الحالات الغريبة مثل هذا النوع وطلب الاستشارة من المختصين حيالها.
لا يمكن القول أن جميع التحذيرات الكاذبة غير مضرة، فهي مضرة من ناحيتين: أولاً، قد يكون الملف المطلوب حذفه من الملفات المهمة في نظام التشغيل أو البرامج الحساسة التي قد تتأثر سلباً من فقدان هذا الملف. ثانياً: أن لم يكن الملف هاماً فان الضرر يكمن في تضييع وقت المستخدم في قراءة الرسالة والبحث عن الملف ثم حذفه وقد يرسله لمن يعز عليه، إنها خسارة إنتاجية.
كذلك لا يمكننا بشكل مطلق الحث على تجاهل جميع البلاغات الأمنية، إنما يجب علينا أن كنا في منظمة أن نحيل تلك البلاغات لمدير النظام أو إدارة أمن المعلومات ولا نعير أي تحذير اهتمامنا إلا ما كان مصدرها مدير النظام أو إدارة أمن المعلومات فقط. أما بالنسبة للمستخدم المنزلي فعليه الاعتماد على مكافح الفيروسات فيما يختص بالفيروسات.
في الختام، اهمس في أذن مديري أنظمة المنظمات أن يقوموا بتوعية منسوبي منظماتهم، فدرهم وقاية خير من قنطار علاج.
٭ استشاري أمن المعلومات
CISSP, CISM, MCSE:Security, PMP, BS9977 LA
جامعة الملك سعود، الرياض
المصدر: جريدة الرياض (السعودية)
شاركت: 18 فبراير 2006
نشرات: 52
ارسل: الاربعاء مارس 08, 2006 9:53 am موضوع الرسالة: انتبه من فيروس سيصيب حاسوبك في تاريخ...!
--------------------------------------------------------------------------------
انتبه من فيروس سيصيب حاسوبك في تاريخ...!
د. خالد الغثبر*
استطراداً في التوعية عن مخاطر الحاسوب الأمنية العديدة والمتنوعة، نقف اليوم عند نوع آخر من المخاطر ولكن هذه المرة عن نوع يتميز بقلة خطره الأمني مقارناً مع غيره ولكن ما جعلني اذكره هو تأثيره غير المباشر على الأداء الإنتاجي للشخص سواء خاصاً أو موظفاً لدى منظمة.
هذا النوع يُدعى بالتحذير الخادع أو المضلل (Hoax). وهي رسالة بريدية الكترونية تنتقل بين الناس على أنها رسالة تحذير من انتشار فيروس خطير جداً ويتميز بالخفاء وعدم قدرة أنظمة مكافحة الفيروسات على اكتشافه. في الوهلة الأولى، يصاب المستخدم المسكين بالخوف من هذا الفيروس الذي لا يُكتشف، وهو في نفس الوقت يستعرض في مخيلته القصص المفزعة عن ما تفعله الفيروسات، هذا إذا لم يكن قد عانى من فيروس شرس أكل الأخضر واليابس في حاسوبه وسبب له كرهاً وخوفاً في نفس الوقت من الفيروسات. لكن ما يميز هذه الرسالة هو تقديمها للعلاج الناجع - كما تدعي - والذي ما أن يقرأها المسكين حتى يقوم بتطبيقه بدون تردد خوفاً من الفيروس. إن ما يميز طرق العلاج في بعض هذا الرسائل هو سهولة تطبيقه، فمثلاً: تكون وصفه العلاج هي طلب البحث عن ملف محدد في مجلد محدد، فان وجده فان جهازك قد أصيب وما عليك لمكافحة ذلك الفيروس إلا حذف ذلك الملف!
كذلك، يميز تلك الرسائل أسلوبها، فتارة تحدد تاريخاً محدداً - عادةً ما يكون التاريخ قريباً -كتوقيت لعمل الفيروس وذلك لحثك على عدم التردد في الاستجابة. وتارة يكتب بلغة المستخدم - العربية في حالتنا - ويزيدها إثارة بربط الفيروس بمؤامرة دنيئة من أعداء المسلمين أو البلد مما يجعلك أن تصدق أن عدم قدرة أنظمة مكافحة الفيروسات على اكتشاف ذلك الفيروس مبررة في أن هذا الفيروس ليس عالمياً أو أن شركات تلك الأنظمة متواطئة في المؤامرة. إنها أسباب عدة قادرة على إقناع المستخدم بالاستجابة، ولعل إخواننا في التخصصات النفسية اقدر على تحليل أسلوب تلك الرسائل.
دعوني اذكر مثالاً ورد على بريدي الالكتروني ولعل البعض قد استلمه أيضاً:
«قبل 48 ساعة قامت مجموعه من المبرمجين اليهود بإنتاج فيروس جديد أخطر من فيروس بلاستر ويقوم الفيروس بتحميل نفسه على جميع أنظمة الويندوز، وهو فيروس موجه للإيميلات العربية والعرب على وجه الخصوص وسيقوم الفيروس بتدمير الهارد وير بدداً من تاريخ20/2/ 2006. للتخلص من الفيروس: أذهب إلى ابدأ ثم بحث ثم ضع اسم الفيروس وهو jdbgmgr.exe وسيظهر لك الفيروس على شكل دب رمادي ثم قم بإلغائه. ملاحظة: الفيروس هذا لا تكشفه برامج الحماية».
لا يستوجب وجود ذلك الملف وجود فيروس، حيث أن هذا الملف موجود في اغلب أنظمة ويندوز وهو تابع لتلك الأنظمة، وحذفه لا يؤثر سلباً على النظام (أنا أتكلم عن هذا الملف خاصة). ولكن هذا الملف كباقي الملفات قد يكون مصاباً بفيروس وليس له ما يميزه عن غيره. العجيب في الأمر أن هذا النص وبدون ذكر المؤامرة مترجم لجميع اللغات ويظهر بين الحين والأخرى.
قد يلومنا المستخدم كمختصين في أمن المعلومات في أننا تارة نطلب الاستجابة العاجلة في صد الأخطار الأمنية وتارة نحذر من الاستجابة! هذا صحيح لكننا نطلب الاستجابة بطرق واضحة مثل التحديث الدوري لمكافح الفيروسات وأنظمة التشغيل وبرامجها، ولكننا في نفس الوقت نطلب من المستخدمين التريث في الحالات الغريبة مثل هذا النوع وطلب الاستشارة من المختصين حيالها.
لا يمكن القول أن جميع التحذيرات الكاذبة غير مضرة، فهي مضرة من ناحيتين: أولاً، قد يكون الملف المطلوب حذفه من الملفات المهمة في نظام التشغيل أو البرامج الحساسة التي قد تتأثر سلباً من فقدان هذا الملف. ثانياً: أن لم يكن الملف هاماً فان الضرر يكمن في تضييع وقت المستخدم في قراءة الرسالة والبحث عن الملف ثم حذفه وقد يرسله لمن يعز عليه، إنها خسارة إنتاجية.
كذلك لا يمكننا بشكل مطلق الحث على تجاهل جميع البلاغات الأمنية، إنما يجب علينا أن كنا في منظمة أن نحيل تلك البلاغات لمدير النظام أو إدارة أمن المعلومات ولا نعير أي تحذير اهتمامنا إلا ما كان مصدرها مدير النظام أو إدارة أمن المعلومات فقط. أما بالنسبة للمستخدم المنزلي فعليه الاعتماد على مكافح الفيروسات فيما يختص بالفيروسات.
في الختام، اهمس في أذن مديري أنظمة المنظمات أن يقوموا بتوعية منسوبي منظماتهم، فدرهم وقاية خير من قنطار علاج.
٭ استشاري أمن المعلومات
CISSP, CISM, MCSE:Security, PMP, BS9977 LA
جامعة الملك سعود، الرياض
المصدر: جريدة الرياض (السعودية)