احمد
20-09-04, 05:00
فيروس تشرنوبيل
الاسم التقني:
BAT/CIH
أسماء مستعارة أخرى:
W95/CIH. PE/CIH. CIH.C. WIN95.CIH. Chernobyl
تاريخ الاكتشاف:
1يناير 1998م
درجة الخطورة:
عالية
مستوى التدمير:
مرتفع
مدى الانتشار:
متوسط
لمحة عامة عن الفيروس:
قبل ما يزيد على الست سنوات قام التايواني Chean Ing Hau بتصميم فيروس قاتل يعرف باسم CIH (أول ثلاثة حروف من اسم مصممه) ويتسم هذا الفيروس بأنه يبقى خاملاً ساكناً طيلة العام حتى يحل تاريخ 26إبريل من كل عام الذي يصادف الذكرى السنوية لكارثة انفجار المفاعل النووي (تشرنوبيل) عندها ينشط الفيروس ويقوم بتعطيل الجهاز وتختفي جميع محتويات القرص. وأشارت التقارير التي صرح بها بعض المتخصصين إلى أن الفيروس عند بداية تصميمه لم يكن يصيب سوى نظام ويندوز 95لكن بعد أن أجريت بعض التعديلات على شيفرته الأصلية أصبح يصيب أغلب إصدارات ويندوز الحديثة باستثناء أنظمة NT المخصصة للشبكات. وهذا يعني أن شيفرته متوافرة في مكان ما على شبكة الإنترنت مما قد يتيح ظهور المزيد من الأجيال الجديدة المعدلة التي تكون خطورتها أكبر.
كيفية الانتشار:
كما أسلفنا الفيروس قد يكون لديك دون أن تعلم لكنه كان خاملاً بحيث لم تلحظ أي أحداث غريبة كالتي تتسبب بها الفيروسات الأخرى، لكنه سينشط بالتاريخ المحدد لنشاطه، وقد تصلك ملفات تنفيذية EXE أو COM ملوثة بالفيروس من أحد معارفك أو تصلك رسالة من صديق مرفق بها ملف مصاب، أو تقوم بتنزيل ملف من الإنترنت ويكون الفيروس ملحقاً به.
الأثر العام بعد الإصابة:
هناك أكثر من نوع من هذا الفيروس لكن أشهرها وأقساها نوعان، نوع يصيب البيوس BIOS باللوحة الأم Mother Board مما يعطل عمل الجهاز بالكامل، أما النوع الثاني فيقتصر أثره على تدمير جدول تقسيم القرص الصلب Partition Table مما يؤدي إلى اختفاء جميع البيانات الموجودة على مساحات الأقراص الصلبة. ومع اختلاف العمل التقني لكلا النوعين إلا أنهما يجتمعان في أن كل منهما يؤدي إلى ضياع البيانات، وأنهما ينشطان عندما تعلن ساعة التوقيت (على جهازك) الثانية عشرة من صباح السادس والعشرين من إبريل.
الوقاية:
هناك عدة طرق للوقاية من الفيروس أو - على الأقل - إيقاف نشاطه لعل أبسطها أن يقوم المستخدم بتقديم تاريخ الجهاز من البيوس، أو إجراء تعديل على اللوحة الأم وجعلها للقراءة فقط من خلال تغيير خصائص الجمبر (وهذا الإجراء فقط للمتقدمين) أو يتم اللجوء للطريقة الأسهل والأكثر أماناً وهي استخدام برنامج قوي من البرامج المتخصصة في مجال الحماية من الفيروسات مثل Norton ، McAfee ، AVG Panda أو Avast وبطبيعة الحال لا يتسع المجال لذكر لكل العناوين لكن سنرشح لكم برنامجين يعدان من أقوى البرامج المتخصصة بهذا المجال إضافة إلى أنهما يتميزان بصغر الحجم وإمكانية الاستفادة من خدماتهما مجاناً، وهما AVG الذي يمكن الحصول على نسخة مجانية منه عبر الوصلة التالية:
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات] ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات] )
والثاني هو Avast الذي يتيح للمستخدم من الاستفادة من كامل خدماته مجاناً لمدة شهرين، ويمكن الحصول على نسخة منه من خلال الوصلة التالية:
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]لكن كما كنا نؤكد دائماً على ضرورة القيام بتحديث هذه البرامج بشكل مستمر لضمان فعاليتها وقوتها في التصدي لأي هجمات فيروسية محتملة.
العلاج:
بعد أن تطرقنا لسبل الوقاية بقي أمامنا التعرف على العلاج لو حدثت الإصابة بالفعل، في الحقيقة العلاج ينقسم إلى شقين:
الشق الأول إنقاذ الملفات الهامة من الأقراص الصلبة المعطوبة، وهذه المهمة تقوم بها أداة متخصصة يمكن الحصول عليها من العنوان التالي:
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
الشق الثاني البحث عن الملفات المصابة بالفيروس وهذه الغاية يمكن بلوغها من خلال استخدام وظيفة البحث الشامل لجميع الملفات التنفيذية التي يقوم بها برنامج مكافح الفيروسات لديك، وزيادة في التأكيد يمكن استخدام الأداة Clean CIH التي أعدت خصيصاً للبحث عن الفيروس والقضاء عليه:
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
وكل ما عليك هو أن تقوم بنسخ الملف المذكور إلى قرص بدء التشغيل ثم تقوم بالإقلاع من القرص المرن بعد أن تتأكد من أنك قد أغلقته بشكل يمنع الكتابة عليه حتى لا يصاب بالعدوى فيصبح عديم الجدوى، وبعد أن يظهر لك محث الدوس محرك الأقراص المرن A:>
تقوم بكتابة الأمر التالي:
cleancih.exe
ثم تضغط مفتاح الإدخال وسيقوم البرنامج بإجراء مسح شامل على جميع الملفات المعرضة للإصابة وفحصها
منقوووووووووووووووووووووووووووووووووووووووووووووول
مع خالص تحياتي
الاسم التقني:
BAT/CIH
أسماء مستعارة أخرى:
W95/CIH. PE/CIH. CIH.C. WIN95.CIH. Chernobyl
تاريخ الاكتشاف:
1يناير 1998م
درجة الخطورة:
عالية
مستوى التدمير:
مرتفع
مدى الانتشار:
متوسط
لمحة عامة عن الفيروس:
قبل ما يزيد على الست سنوات قام التايواني Chean Ing Hau بتصميم فيروس قاتل يعرف باسم CIH (أول ثلاثة حروف من اسم مصممه) ويتسم هذا الفيروس بأنه يبقى خاملاً ساكناً طيلة العام حتى يحل تاريخ 26إبريل من كل عام الذي يصادف الذكرى السنوية لكارثة انفجار المفاعل النووي (تشرنوبيل) عندها ينشط الفيروس ويقوم بتعطيل الجهاز وتختفي جميع محتويات القرص. وأشارت التقارير التي صرح بها بعض المتخصصين إلى أن الفيروس عند بداية تصميمه لم يكن يصيب سوى نظام ويندوز 95لكن بعد أن أجريت بعض التعديلات على شيفرته الأصلية أصبح يصيب أغلب إصدارات ويندوز الحديثة باستثناء أنظمة NT المخصصة للشبكات. وهذا يعني أن شيفرته متوافرة في مكان ما على شبكة الإنترنت مما قد يتيح ظهور المزيد من الأجيال الجديدة المعدلة التي تكون خطورتها أكبر.
كيفية الانتشار:
كما أسلفنا الفيروس قد يكون لديك دون أن تعلم لكنه كان خاملاً بحيث لم تلحظ أي أحداث غريبة كالتي تتسبب بها الفيروسات الأخرى، لكنه سينشط بالتاريخ المحدد لنشاطه، وقد تصلك ملفات تنفيذية EXE أو COM ملوثة بالفيروس من أحد معارفك أو تصلك رسالة من صديق مرفق بها ملف مصاب، أو تقوم بتنزيل ملف من الإنترنت ويكون الفيروس ملحقاً به.
الأثر العام بعد الإصابة:
هناك أكثر من نوع من هذا الفيروس لكن أشهرها وأقساها نوعان، نوع يصيب البيوس BIOS باللوحة الأم Mother Board مما يعطل عمل الجهاز بالكامل، أما النوع الثاني فيقتصر أثره على تدمير جدول تقسيم القرص الصلب Partition Table مما يؤدي إلى اختفاء جميع البيانات الموجودة على مساحات الأقراص الصلبة. ومع اختلاف العمل التقني لكلا النوعين إلا أنهما يجتمعان في أن كل منهما يؤدي إلى ضياع البيانات، وأنهما ينشطان عندما تعلن ساعة التوقيت (على جهازك) الثانية عشرة من صباح السادس والعشرين من إبريل.
الوقاية:
هناك عدة طرق للوقاية من الفيروس أو - على الأقل - إيقاف نشاطه لعل أبسطها أن يقوم المستخدم بتقديم تاريخ الجهاز من البيوس، أو إجراء تعديل على اللوحة الأم وجعلها للقراءة فقط من خلال تغيير خصائص الجمبر (وهذا الإجراء فقط للمتقدمين) أو يتم اللجوء للطريقة الأسهل والأكثر أماناً وهي استخدام برنامج قوي من البرامج المتخصصة في مجال الحماية من الفيروسات مثل Norton ، McAfee ، AVG Panda أو Avast وبطبيعة الحال لا يتسع المجال لذكر لكل العناوين لكن سنرشح لكم برنامجين يعدان من أقوى البرامج المتخصصة بهذا المجال إضافة إلى أنهما يتميزان بصغر الحجم وإمكانية الاستفادة من خدماتهما مجاناً، وهما AVG الذي يمكن الحصول على نسخة مجانية منه عبر الوصلة التالية:
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات] ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات] )
والثاني هو Avast الذي يتيح للمستخدم من الاستفادة من كامل خدماته مجاناً لمدة شهرين، ويمكن الحصول على نسخة منه من خلال الوصلة التالية:
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]لكن كما كنا نؤكد دائماً على ضرورة القيام بتحديث هذه البرامج بشكل مستمر لضمان فعاليتها وقوتها في التصدي لأي هجمات فيروسية محتملة.
العلاج:
بعد أن تطرقنا لسبل الوقاية بقي أمامنا التعرف على العلاج لو حدثت الإصابة بالفعل، في الحقيقة العلاج ينقسم إلى شقين:
الشق الأول إنقاذ الملفات الهامة من الأقراص الصلبة المعطوبة، وهذه المهمة تقوم بها أداة متخصصة يمكن الحصول عليها من العنوان التالي:
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
الشق الثاني البحث عن الملفات المصابة بالفيروس وهذه الغاية يمكن بلوغها من خلال استخدام وظيفة البحث الشامل لجميع الملفات التنفيذية التي يقوم بها برنامج مكافح الفيروسات لديك، وزيادة في التأكيد يمكن استخدام الأداة Clean CIH التي أعدت خصيصاً للبحث عن الفيروس والقضاء عليه:
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
وكل ما عليك هو أن تقوم بنسخ الملف المذكور إلى قرص بدء التشغيل ثم تقوم بالإقلاع من القرص المرن بعد أن تتأكد من أنك قد أغلقته بشكل يمنع الكتابة عليه حتى لا يصاب بالعدوى فيصبح عديم الجدوى، وبعد أن يظهر لك محث الدوس محرك الأقراص المرن A:>
تقوم بكتابة الأمر التالي:
cleancih.exe
ثم تضغط مفتاح الإدخال وسيقوم البرنامج بإجراء مسح شامل على جميع الملفات المعرضة للإصابة وفحصها
منقوووووووووووووووووووووووووووووووووووووووووووووول
مع خالص تحياتي