دائماً ما يتجه مطوري البرمجيات الخبيثة الى تطوير قدراتهم لتخطي الانظمة الدفاعية (Anti virus) , فعلى مر السنين لقد مرت البرمجيات الخبيثة بعدد من مراحل التطوير التي جعلتها تشكل تحدياً حقيقياً لشركات أنظمة الحماية , فهنا سنستعرض البرمجيات الخبيثة بدئاً من الماضي الى الحاضر
فايروس Melissa:-
أول ظهور للفيروس كان في 26 مارس 1999، حيث تسبب فيروس ميليسيا في غلق نـُظم البريد الإلكتروني والتي تكدست برسائل البريد الإلكتروني المصابة المنبعثة من الفيروس. لم يصمم ميليسيا للضرر، ولكنه تسبب بخسائر فادحة وأثقل الخوادم. وقد تميز هذا الفيروس بأنه يقوم بالبحث عن دفتر عناوين البريد االالكتروني (Contact list) الخاص بالضحايا , ثم يقوم بارسال نسخة من نفسه الى عناوين الاصدقاء الموجودة في هذا الدفتر , وعندما يفتح الأصدقاء او المعمارف الرسالة فإنه ينتقل الى معارفه واصدقائه وهكذا.
-فايروس تشرنوبل 1998(CIH ):
يقوم تشيرنوبيل بمسح الماستر بوت ريكورد (MBR) للقرص الصلب فيصبح الجهاز غير قادر على الإقلاع.في نفس الوقت يقوم بمحاولة مسح البيوس حيث يكون هذا الأخير في غالب الأحيان محمي من الكتابة، لكن إن حدث مسح فسيصبح الأمر مستعصيا إذ لا بد من إعادة تنصيب البيوس و هو أمر صعب على المبتدئين، لذلك أن الناس الذين أصيبوا بهذا الفيروس يغيرون أجهزتهم أو بالأحرى يغيرون اللوحة الأم للحاسوب.
فايروس الحب 2000 :
هي دودة حاسوب ضربت العديد من أجهزة الكمبيوتر في عام 2000، عندما تم إرسالها كمرفق برسالة بريد إلكتروني مع النص “I LOVE YOU” في عنوان الرسالة. الدودة وصلت في صناديق البريد في 4 مايو 2000، مع هذا العنوان البسيط “I LOVE YOU” ومرفق “LOVE-LETTER-FOR-YOU.txt.vbs”. عند فتح المرفق، ترسل الدودة نسخة من نفسها للجميع في قائمة العناوين , كما أنها تحدث العديد من التغييرات الضارة لنظام المستخدم.
-دودة سانتي 2005 Santy :
عبارة عن دودة كمبيوتر تم إنشاؤها بلغة Perl لاستغلال ثغرة أمنية في برنامج phpBB الذي استخدم Google للانتشار عبر الإنترنت. في غضون 24 ساعة من إطلاقه في 20 ديسمبر 2004 ، تعرض ما يقرب من 30.000 إلى 40.000 موقع ويب للهجوم من قبل سانتي.كما تحمل الدودة رقما قياسيا في الانتشار في جميع أنحاء العالم في غضون ثلاث ساعات من إطلاقها.
-دودة ستاكس نت 2010 Stuxnet :
ضربت دودة ستاكس نت Stuxnet عدة منشآت صناعية هامة كمفاعل بوشهر النووى بإيران 5 مؤسسة صناعية أخرى ، الجدير بالذكر أن إيران تحملت 60 %من إجمالى الخسائر التى سببها Stuxnet مما يبين أن الهدفا من وراء Stuxnet كانت أهدافا سياسية تقف وراءها قوى دولية.
فايروس ZeuS :
عبارة عن برمجية خبيثة من نوع أحصنة طروادة (Trojan) تمت برمجتها لقرصنة الحسابات البنكية , تم الكشف عنها لأول مرة في عام 2007 وتم تسريب السورس كود الخاص بها عام 2011 , وقد تعرض أكثر من 75000 حساب FTP للاختراق عن طريق هذه البرمجية .
-برمجية NanoCore:
هي برمجية من نوع RAT (Remote Administrator Tool) تستخدم للتحكم في جهاز الضحية عن بعد , كان الظهور الاول لها في عام 2018 , تم استخدامها لشن العديد من الهجمات لقرصنة حسابات المستخدمين .
والقائمة تطول ففي الاونة الأخيرة انتشرت ايضاً بشكل كبير برمجيات خبيثة لتشفير البيانات (Ransomware) فالهدف الأساسي منها هو جني المال من الضحايا عن طريق تشفير جميع الملفات باستخدام خوارزميات تشفير معقدة ثم المطالبة بفدية حتى يتم ارسال مفتاح فك التشفير وفي اغلب الاحيان لا يمكن فك تشفير الملفات الا عندما يرسل المخترق المفتاح الخاص بفك التشفير.
مع الوقت يحاول مطوري البرمجيات الخبيثة تحسين ادائهم والاستفادة من البرمجيات السابقة التي تم كشفها واستخدام تقنيات متقدمة لعمليات الحقن (Process injection) وتقنيات اخرى للثبات داخل النظام (Persistence ) وفي نفس الوقت تقوم شركات الحماية بالعمل على تطوير دفاعات لكشف التهديدات المستقبلية باستخدام تقنيات الذكاء الصناعي (AI) والتعلم العميق (Deep learning) , ويبدو أن هذه المعركة ستدوم طويلاً …
