إرث رقمي لايزال يُهدد الحواسيب القديمة
فيروس «تشيرنوبل» الإلكتروني... بلغ ذكرى ميلاده الـ27 عاماً
في الذكرى السنوية الـ27 لاكتشافه، لايزال الفيروس الإلكتروني «تشيرنوبل» (المعروف اختصاراً بـ CIH) يُشكّل خطراً على الحواسيب القديمة التي تعمل بأنظمة ويندوز 98 وMe وXP، وفق تحذير أمني جديد. وهذا الفيروس، الذي صممه طالب تايواني في العام 1999، كان قادراً على مسح بيانات شريحة BIOS وتدمير اللوحة الأم بشكل دائم.
ووفقاً لتقرير نشره موقع «Tom's Hardware»، فإن فيروس «تشيرنوبل» يتفرّد بقدرته على تدمير عتاد الحواسيب فعلياً عبر الكتابة فوق شريحة ذاكرة الفلاش الخاصة بـ «BIOS»، ما يجعل الجهاز غير قابل للإقلاع حتى بعد استبدال القرص الصلب.
ويُقدّر خبراء الأمن أن أعداداً لا يُستهان بها من الحواسيب القديمة لاتزال تعمل في قطاعات حساسة كمستودعات البيانات والمختبرات الصناعية في الدول النامية.
وذكر الباحثون أن الفيروس كان ينتشر عبر الأقراص المدمجة المقرصنة، ويكتب نفسه في قطاع التمهيد ثم يبقى كامناً حتى يوم 26 أبريل (ذكرى كارثة تشيرنوبل النووية) حيث يحذف كل البيانات ويحاول تعطيل الـ BIOS.
ومن بين أبرز خصائص هذا الفيروس:
• صغر حجمه (أقل من 1 كيلوبايت) مما ساعده في التخفي.
• قدرته على تدمير شرائح BIOS من نوعية 29xxx و49xxx، والتي كانت شائعة في تلك الحقبة.
• استمرار تأثيره حتى محاكيات الحواسيب القديمة، إذ يمكن للفيروس اختراق الملفات المشتركة.
وينصح الخبراء أي شخص لايزال يستخدم جهازاً قديماً يحوي بيانات مهمة بعدم تشغيل أي برامج من مصادر غير موثوقة، أو فصل الجهاز عن الشبكة تماماً. كما أصدرت شركة «مايكروسوفت» تحديثاً أمنياً بعد سنوات طويلة من اكتشاف الفيروس، لكنه لا يحمي من تلف العتاد.
وخلص التقرير إلى أن فيروس «تشيرنوبل» يظل حالة فريدة في تاريخ البرمجيات الخبيثة، لأنه يهاجم الطبقة المادية وليس فقط البرامج.
