فيروسات الحاسوب؛ من أطلق الشرارة الأولى؟

يشغل موضوع الفيروسات حيزاً كبيراً من أخبار تكنولوجيا المعلومات اليومية. ويُلاحَظ أن أنظمة «ويندوز» تحصل على الحصة الأكبر من الفيروسات، أما أنظمة «الماك» فتبقى نسبةُ إصابتِها بالفيروسات أو البرامج الضارة قليلةً نسبياً.

تم تعريفُ مصطلح فيروس الكمبيوتر رسمياً من قِبل "Fred Cohen" في عام 1983، وذلك بينما كان يقوم بتجاربَ أكاديمية على نظام VAX لشركةِ المعدّات الرقمية DEC. ووفق أحدِ التصنيفات للفيروسات فهي تصنف إلى نوعين: الأول هو فيروسات الأبحاث، وهي التي تتمُّ كتابتها بغرض الأبحاث والدراسة ولا يتم نشرُها عادةً على أجهزة أو شبكات أخرى. أما النوع الثاني، فهو الفيروسات التي تُصمَّم وتُنشر بطرق مختلفة الى أجهزة أخرى. ونقصد في مقالنا بالفيروس الأول أول فيروس تم نشره إلى الأجهزة وأصاب الكثير منها.

البداية: النظريات والتجارب

أول من طرح مفهوم فيروس الكومبيوتر هو عالِم الرياضيات «جون فون نيومان» في أواخر الأربعينات، ونشر دراسةً عن الموضوع عام 1966. كانت رؤيته للفيروس تشتمل على كيانٍ برمجي قادر على التكرار الذاتي بشكل آلي. وفي عام 1971، ظهر أولُّ فيروس كمبيوتر باسم "Creeper" من قِبل "Bob Thomas" في شركة BBN للتكنولوجيا، وكان عبارة عن برمجيةٍ تقوم بنسخ نفسها، لكنه لم ينتشر للعلن بل كان لأغراضٍ بحثية. كما تمَّ تصميمُ برنامج "Reaper" بهدف منعِ البرمجية السابقة من نسخ نفسها إلى النظام، ولكنها كما ذكرنا كانت للأغراض البحثية ولم تُسمى فايروس أصلاً من قِبل مُصمِّميها.

كتب "David Ferbrache" في كتابِه "Pathology of Computer Viruses" أن أولَّ فيروس ظهر عام 1980 على جهاز Apple 2. وقد حدث هذا بعد فترةٍ قصيرةٍ من إطلاق DOS 3.3 (Disk Operating System). ووفقاً للكاتب، فإن هذا الفيروس قد صُمم لأغراض بحثيةٍ ولم ينتشر، وكانت وظيفته اعتراضُ كلِّ تعليمات "CATALOG". يقوم هذا الفيروس بالبحث عن بايت محدّدٍ في دليل القرص، وإذا وجده، يقوم الفيروس بكتابة كاملِ النص البرمجي لـDOS 3.3 مع الفيروس على قطاع الإقلاع من القرص. وأيضاً يتتبع الفيروس عدد المرات التي تم نسخه. وقد قام صديق كاتب الفيروس الأصلي بكتابة نسخة ثانية منه بإستخدام شيفرة برمجية أكثر كفاءة وحجم أقل، وكانت هذه النسخة أيضاً للأغراض البحثية ولم يتم نشرها.

الفيروس الأول:

في منتصف 1981، ظهر أول فيروس لجهاز Apple 2 وكان إسمه Elk cloner وهو يعتبر من أنواع فيروس قطاع الإقلاع.

سنشرح بداية ما هو قطاع الإقلاع: قطاع الإقلاع موجود على وسائط التخزين مثل الأقراص الصلبة والمرنة، أو في بعض الأحيان على الأقراص المدمجة. أثناء عملية الإقلاع، يتم تحديد برنامج قطاع الإقلاع وتشغيله. وبعد ذلك يقوم قطاع الإقلاع بتحميل نظام التشغيل الى ذاكرة الحاسب، ومن المستحيل لجهاز ما أن يحمّل نظام التشغيل دون قطاع الإقلاع. يقوم الفيروس بتبديل برنامج قطاع الإقلاع بنسخة معدلة تحوي شيفرة الفيروس، وعند الإقلاع من خلال هذا القرص يتم تحميل الفيروس مع نظام التشغيل إلى ذاكرة الحاسب، ومن ثم يقوم الفيروس بمهامه وينتشر إلى أقراص أخرى. أصبح انتشارها قليلاً جداً منذ تراجع استخدام الأقراص المرنة، كما أن قطاعات الإقلاع الحالية تحوي أنظمة حماية تمنع إصابتها بهذا النوع من الفيروسات.

كان يستقرالفيروس في قطاع الإقلاع للقرص المرن DOS 3.3. اعترض هذا الفيروس العديد من تعليمات DOS بما فيها تعليمات RUN،LOAD،BLOAD،CATALOG، حيث يقوم هذا الفيروس بتحديد بايت ضمن قطاع الإقلاع ليعمل كعداد، واعتماداً على قيمته يقوم بتنفيذ إجراءات مختلفة مثل إصابة قرص أخر، إعادة إقلاع الجهاز، تدوير الشاشة، إظهار صوت عبر مكبرات الصوت، تبديل حروف معينة على الشاشة أو إظهار القصيدة الفكاهية التالية على الشاشة عند وصول العداد الى 50 أي بعد إستخدام قرص الإقلاع المصاب 50 مرة، ويعود الجهاز للعمل بعد ضغط زر Reset:

كان هذا الفيروس يصيب أي قرص غير محمي ضد الكتابة، عندما يتم إقلاع أي جهاز من قرص مرن مصاب، ينتقل الفيروس ويستقر في ذاكرة الحاسب، ويتنقل الى الأقراص غير المصابة عند قيام المستخدم بطباعة الأمر CATALOG للحصول على قائمة الملفات. وقد تمت كتابته من قبل طالب في المدرسة الثانوية بعمر 15 عام يدعى Richard Skrenta من بنسلفانيا، والذي أراد المزاح مع أصدقائه على جهاز Apple 2. يقول عن نفسه: "كنت طالباً مهووساً بالكمبيوتر، ومهتم بكل جوانب التكنولوجيا. أردت بناء رجل آلي لكن لم يكن لدي أي خبرة ميكانيكية ولا أي عتاد "، وكان الطالب قد تلقى جهاز Apple 2 كهدية عيد الميلاد في عام 1980، وكان يتبادل مع أصدقائه الألعاب الإلكترونية على أقراص Floppy Discs، فبدأ بكتابة شيفرات برمجية بهدف المزاح مع رفاقه وإزعاجهم بأشياء مثل إطفاء جهاز الكمبيوتر أو إظهار رسالة ما.

عمل لإسبوعين لكتابة برنامج ينتقل من قرص لآخر بإستخدام لغة التجميع assembly، والذي ساعده أيضاً على الانتشار هو عدم وجود أي وسيلة في وقته لمكافحة هذه البرمجيات.

أما الفيروس الأول لأجهزة IBM فكان إسمه Brain Virus، وكان هذا الفيروس يصيب قطاع الإقلاع أيضاً مثل Elk Cloner. تمت كتابته من قبل أخوين من باكستان عام 1986 هما Amjad Farook Alvi وكان بعمر 24 و Basit بعمر 17. يقول الأخوان اللذان يملكان شركة Brain لخدمات الكمبيوتر أنهما طورا هذا الفيروس من أجل معاقبة وتتبع الذين يقومون بقرصنة أقراص برمجيات طبية قاما بكتابتها. فإذا تم نسخ قرص ما بطريقة غير شرعية، يتم تبديل قطاع الإقلاع بقطاع مصاب الذي بدوره يؤدي إلى ملئ الذاكرة وإبطاء عمل القرص ومنع المستخدم في بعض الأحيان من إجراء عملية الحفظ. ومثل سابقه ELK Cloner لم يكن الفيروس مؤذي بل فقط مزعج، وقد اشتمل أيضاً على رسالة تقول :

"Welcome to the Dungeon (c) 1986 Basit & Amjad (pvt) Ltd. BRAIN COMPUTER SERVICES 730 NIZAB BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN PHONE :430791،443248،280530. Beware of this VIRUS.... Contact us for vaccination............ $#@%$@!! "

وكانت معلومات الإتصال الموجودة حقيقية، حيث كان المستخدمون يتصلون بهم خوفاً من هذا الفيروس بالتالي يحددون من كان يقوم بعملية النسخ غير المشروع. ولكن المشكلة الكبيرة (والمضحكة في نفس الوقت) أن الفيروس وبعد أن يصيب جهاز مستخدم ما، كان ينتقل عبر أي عمليات نسخ عادية (حتى لو لم تكن عملية نسخ بغرض القرصنة)، بالتالي وفي أقل من سنة انتشر الى أكثر من مليون جهاز، وأصبح الأخوين يتلقيان آلاف المكالمات مما اضطرهما إلى تغيير أرقام هاتف الشركة، ولكنهما لم يستطيعا تغيير العنوان. وبقيت الشركة حتى الوقت الحالي ولكنها توقفت عن بيع البرمجيات وتحولت إلى مجال الإتصالات وهي حالياً من أكبر مزودي خدمة الإنترنت في باكستان.

في النهاية لا بد من تذكير المستخدمين أن الفيروسات تتزايد بالعدد والشدة، لذلك لا بد من استخدام أحد برامج مكافحة الفيروسات فهي تؤمن الحماية ومراقبة أداء الحاسب دوماً وتصفح الإنترنت بشكل آمن لضمان أمن الحواسيب.

-------------------------

المصادر:

هنا

هنا

هنا