قنبلة موقوتة تهدد الحواسيب في العالم فيروس تشرنوبيل المدمر يعود من جديد

إعداد - خالد بن محمد المسيهيج

الاسم التقني: BAT/CIH
أسماء مستعارة أخرى: W95/CIH. PE/CIH. CIH.C. WIN95.CIH. Chernobyl
تاريخ الاكتشاف:  1يناير 1998م
درجة الخطورة: عالية
مستوى التدمير: مرتفع
مدى الانتشار: متوسط
لمحة عامة عن الفيروس:
قبل ما يزيد على الست سنوات قام التايواني Chean Ing Hau بتصميم فيروس قاتل يعرف باسم CIH (أول ثلاثة حروف من اسم مصممه) ويتسم هذا الفيروس بأنه يبقى خاملاً ساكناً طيلة العام حتى يحل تاريخ  26إبريل من كل عام الذي يصادف الذكرى السنوية لكارثة انفجار المفاعل النووي (تشرنوبيل) عندها ينشط الفيروس ويقوم بتعطيل الجهاز وتختفي جميع محتويات القرص. وأشارت التقارير التي صرح بها بعض المتخصصين إلى أن الفيروس عند بداية تصميمه لم يكن يصيب سوى نظام ويندوز  95لكن بعد أن أجريت بعض التعديلات على شيفرته الأصلية أصبح يصيب أغلب إصدارات ويندوز الحديثة باستثناء أنظمة NT المخصصة للشبكات. وهذا يعني أن شيفرته متوافرة في مكان ما على شبكة الإنترنت مما قد يتيح ظهور المزيد من الأجيال الجديدة المعدلة التي تكون خطورتها أكبر.
كيفية الانتشار:
كما أسلفنا الفيروس قد يكون لديك دون أن تعلم لكنه كان خاملاً بحيث لم تلحظ أي أحداث غريبة كالتي تتسبب بها الفيروسات الأخرى، لكنه سينشط بالتاريخ المحدد لنشاطه، وقد تصلك ملفات تنفيذية EXE أو COM ملوثة بالفيروس من أحد معارفك أو تصلك رسالة من صديق مرفق بها ملف مصاب، أو تقوم بتنزيل ملف من الإنترنت ويكون الفيروس ملحقاً به.
الأثر العام بعد الإصابة:
هناك أكثر من نوع من هذا الفيروس لكن أشهرها وأقساها نوعان، نوع يصيب البيوس BIOS باللوحة الأم Mother Board مما يعطل عمل الجهاز بالكامل، أما النوع الثاني فيقتصر أثره على تدمير جدول تقسيم القرص الصلب Partition Table مما يؤدي إلى اختفاء جميع البيانات الموجودة على مساحات الأقراص الصلبة. ومع اختلاف العمل التقني لكلا النوعين إلا أنهما يجتمعان في أن كل منهما يؤدي إلى ضياع البيانات، وأنهما ينشطان عندما تعلن ساعة التوقيت (على جهازك) الثانية عشرة من صباح السادس والعشرين من إبريل.
الوقاية:
هناك عدة طرق للوقاية من الفيروس أو - على الأقل - إيقاف نشاطه لعل أبسطها أن يقوم المستخدم بتقديم تاريخ الجهاز من البيوس، أو إجراء تعديل على اللوحة الأم وجعلها للقراءة فقط من خلال تغيير خصائص الجمبر (وهذا الإجراء فقط للمتقدمين) أو يتم اللجوء للطريقة الأسهل والأكثر أماناً وهي استخدام برنامج قوي من البرامج المتخصصة في مجال الحماية من الفيروسات مثل Norton ، McAfee ، AVG Panda أو Avast وبطبيعة الحال لا يتسع المجال لذكر لكل العناوين لكن سنرشح لكم برنامجين يعدان من أقوى البرامج المتخصصة بهذا المجال إضافة إلى أنهما يتميزان بصغر الحجم وإمكانية الاستفادة من خدماتهما مجاناً، وهما AVG الذي يمكن الحصول على نسخة مجانية منه عبر الوصلة التالية:
www.grisoft.com/us/us_dwnl7.php
والثاني هو Avast الذي يتيح للمستخدم من الاستفادة من كامل خدماته مجاناً لمدة شهرين، ويمكن الحصول على نسخة منه من خلال الوصلة التالية:
files.avast.com/iavs4pro/setupengpro.exe
لكن كما كنا نؤكد دائماً على ضرورة القيام بتحديث هذه البرامج بشكل مستمر لضمان فعاليتها وقوتها في التصدي لأي هجمات فيروسية محتملة.

العلاج:
بعد أن تطرقنا لسبل الوقاية بقي أمامنا التعرف على العلاج لو حدثت الإصابة بالفعل، في الحقيقة العلاج ينقسم إلى شقين، الشق الأول إنقاذ الملفات الهامة من الأقراص الصلبة المعطوبة، وهذه المهمة تقوم بها أداة متخصصة يمكن الحصول عليها من العنوان التالي:
grc.com/files/fix-cih.exe
الثاني البحث عن الملفات المصابة بالفيروس وهذه الغاية يمكن بلوغها من خلال استخدام وظيفة البحث الشامل لجميع الملفات التنفيذية التي يقوم بها برنامج مكافح الفيروسات لديك، وزيادة في التأكيد يمكن استخدام الأداة Clean CIH التي أعدت خصيصاً للبحث عن الفيروس والقضاء عليه:
www.ma3refah.org/protection/cih
وكل ما عليك هو أن تقوم بنسخ الملف المذكور إلى قرص بدء التشغيل ثم تقوم بالإقلاع من القرص المرن بعد أن تتأكد من أنك قد أغلقته بشكل يمنع الكتابة عليه حتى لا يصاب بالعدوى فيصبح عديم الجدوى، وبعد أن يظهر لك محث الدوس محرك الأقراص المرن A:>
تقوم بكتابة الأمر التالي:
cleancih.exe
ثم تضغط مفتاح الإدخال وسيقوم البرنامج بإجراء مسح شامل على جميع الملفات المعرضة للإصابة وفحصها.
للتواصل معنا أو الاستفسار عن أي معلومات حول الفيروسات والحماية يمكن مراسلتنا على العنوان:
almusaihij@alriyadh.com.sa