تقنية معلومات
أصابع الاتهام تشير إلى أوكرانيا:مايكروسوفت تحذر من “هجمة فيروسية” على نظام ويندوز
وحثت مايكروسوفت المستخدمين على الحصول على ملحق “MS08-067” وتثبيته على حاسباتهم لعلاج هذه الثغرة، خاصة إلى المستخدمين الجدد.
وقد أطلقت مايكروسوفت على الفيروس اسم “Conficker.a”، بينما دعتها سيمانتيك “Downadup”، وهي برمجية تستغل ثغرة في الخادم الحاسبي لنظام ويندوز الذي تستخدمه كافة إصدارات نظام التشغيل هذا للربط بخوادم الملفات والطباعة على الشبكة.
وقامت مايكروسوفت بسد الثغرة في تحديث خارج جدول التحديثات قبل ستة أسابيع، بعد اكتشاف عدوى الاختراق في عدد قليل من أجهزة الحاسبات ومعظمها من منطقة جنوب شرق آسيا.
وأعلن “مركز الحماية من البرمجيات الضارة” التابع لمايكروسوفت أن الهجمات الجديدة قد بدأت قبل نحو أسبوعين لكنها اشتدت في الأيام الماضية، مستخدمة نفس الدودة الحاسبية التي وردت في تقارير سابقة أصدرتها شركة سيمانتيك لأمن الحاسبات.
وأضاف المركز أن موجة الهجمات في حاسبات شركات عديدة قد انتشرت فى الآونة الأخيرة ، كما أصابت عدة مئات من حاسبات المنازل.
وجاءت معظم تقارير العدوى من مستخدمين بالولايات المتحدة، لكن فريق المركز تلقى أيضاً بلاغات من مستخدمي ويندوز في عدة بلاد أخرى.
وما أثار الدهشة أن هذا الفيروس يقوم بسد الثغرات الأخرى الموجودة فى أنظمة الحاسب الأخرى، غير أن ذلك لا يعنى اهتمام القراصنة بتأمين الحاسب بل يهدفون من ذلك عدم اقتحام اى برامج خبيثة أخرى للجهاز.
وأشارت مايكروسوفت بأصابع الاتهام إلى أوكرانيا حيث تجنب القراصنة استهداف الحاسبات بها، مما يرجح أنها كتبت وانطلقت من هناك، لأن القراصنة غالبا ما يتفادون المنظومات الحاسبية بالبلاد التي يعيشون فيها، أملاً في تحاشي أو تأخير أي رد فعل من جانب السلطات المحلية.
ويقوم الفيروس بشل قدرة الحاسب على استعادة أوضاعه السابقة، بحيث يصبح من الاستحالة أو الصعوبة إعادة نظام التشغيل ويندوز إلى حالته قبل الاختراق والعدوى.
ويقول خبراء أمن الحاسبات إن الأجهزة التي قام أصحابها بتثبيت واستخدام الملف الأمني “MS08-067” أصبحت تتمتع بالحماية ضد الاختراق.
وكانت شركة سيمانتيك لأمن الحاسبات قد عممت في الأسبوع الماضي تحذيرا أمنيا، ورفعت درجة التأهب، إزاء استغلال الدودة ثغرة نظام وندوز لدى زبائنها وحواسيبها المستخدمة لاستدراج البرمحيات الخبيثة، في حين شككت بعض شركات أمن الحاسبات في خطورة الحالة برمتها.
في سياق ذي صلة، كشفت “مايكروسوفت الخليج” عن نتائج تقريرها الخامس حول الأمن الإلكتروني (SIR)، والذي يسلط الضوء على الأخطار واختراقات الخصوصية التي يمكن أن يتعرض لها مستخدمو الإنترنت، كما يقدم للمرة الأولى تقييماً مفصلاً لمستوى أمن المعلومات في قطر ومنطقة الخليج.
وتظهر نتائج النصف الأول من عام 2008، أن مايكروسوفت ومصنعين آخرين حققوا تقدماً ملحوظاً في حماية الأعمال والمستخدمين من “البرمجيات الخبيثة” (Malware)، في الوقت الذي تستمر فيه هذه المخاطر بالتطور لتشكل تهديدات جديدة.
وأظهر التقرير المشار إليه أن عدد أجهزة الحاسبات المصابة ببرمجيات خبيثة في قطر بلغ في النصف الأول من السنة الحالية نحو 14.5% وتظهر البيانات التي تم جمعها عن طريق برنامج مايكروسوفت “مزيل البرمجيات الخبيثة” (MSRT)، زيادة بنسبة 8% في عدد أجهزة الكمبيوتر المصابة حسب ما أكده روجر هالبير، كبير مستشاري حلول الحماية في مايكروسوفت لمنطقة أوروبا والشرق الأوسط وأفريقيا.
وتعتبر البرمجيات الخبيثة من نوع “تروجان” (Trojan) التي يتم تحميلها عن طريق الإنترنت، مسؤولة عن 50% من الإصابات في المنطقة، حيث تتظاهر هذه البرمجيات بأنها تعمل بشكل شرعي في الوقت الذي تقوم به بإلحاق الأذى بأنظمة الكمبيوتر وجمع المعلومات الخاصة بشكل غير مشروع.
وأشار التقرير أن البرمجيات الخبيثة “Zlob”، و”Renos”، و”Vundo”؛ والتي تنتمي إلى أشهر وأخطر عشر سلاسل من البرامج الخبيثة في العالم، هي الأكثر انتشاراً في قطر، حيث تتخفى البرمجيات الخبيثة من سلسلة “Zlob” كواحدة من المكونات التي يجب على المستخدم تحميلها ليتمكن من مشاهدة محتوى الفيديو على الإنترنت، وبعد أن يتم تحميلها تقوم هذه البرمجيات الخبيثة بفتح النوافذ والصفحات الإعلانية بشكل عشوائي، إضافة إلى إطلاقها تحذيرات مزيفة عن وجود “برامج تجسس” (Spyware) على جهاز الكمبيوتر المصاب.
أما البرمجيات الخبيثة من نوع “Renos” فتعمل على استدراج المستخدم عن طريق فتح نافذة تحذر من احتمال كون جهاز الكمبيوتر مصاباً أو مهدداً. بينما تعمل سلسلة “Vundo” على فتح نوافذ دعائية لبرامج مكافحة الفيروسات، أثناء قيامها بجمع وإرسال معلومات عن نظام تشغيل المستخدم وعن حسابات بريده الإلكتروني وإعدادات الإنترنت لديه.
المصدر :محيط [/ALIGN]