|
| القرية الالكترونية
* الجزيرة مكتب القاهرة عبدالسلام لملوم
بعد اسبوع واحد فقط من فيروس الحب الذي ضرب أجهزة الكمبيوتر في اكثر من 20 دولة وتسبب في خسارة فادحة تجاوزت 30,15 مليار دولار جاء فيروسا KAK والحديقة الجميلة يثيران الرعب من جديد في مختلف انحاء العالم خوفا من انتشارهما على نطاق واسع بعدما اعلنت شبكة IDGNET ان الفيروس الاول بدأ ينتشر في فرنسا فيما اكدت شبكة زد نت انه تم اكتشاف حالات اصابة بفيروس الحديقة الجنوبية south park في بعض الدول الاوروبية وعلى رأسها المانيا.
وقالت شبكة IDG. NET ان فيروس KAK يخترق اي برنامج بريد الكتروني يتعامل مع لغة HTML المستخدمة في تصميم صفحات شبكة الانترنت ومن بينها برنامج outlook experss 5.0 ويصيب اجهزة الكمبيوتر التي تستخدم برامج Internet Explorer 5.0 و Office 2000 من خلال ثغرة امنية موجودة في ملفات اي فاسكريت وينتشر الفيروس عبر البريد الالكتروني من خلال رسالة تحمل عنوان Kaggou-Anti-Krosoft say not today وبمجرد فتح الرسالة يقوم الفيروس الذي ينتمي الى فصيلة الديدان worms بتخليق ملف يحمل اسم kak-hta في دليل بدء التشغيل وعند اعادة تشغيل جهاز الكمبيوتر يقوم باستبدال ملف c:\autoexe. bat بملف آخر يحمل اسم c:\AE. KAK ويلغي الملف الاصلي ثم يقوم بعد ذلك باستبدال ملف التوقيعات في برنامج outlook express بملف آخر يحمل اسم c:\windows\ kak. htm وهذا يعني ان اي رسالة يتم ارسالها من الجهاز المصاب ستحمل معها الفيروس الى المستخدمين الآخرين ثم يقوم الفيروس بتسجيل نفسه تحت مفتاح التشغيل KEY-LOCAL-MACHINE-SOFTWARE\Microsoft\windows\Current version\run\cagou
ليسبب مشاكل بالجملة للمستخدم قد تصل الى حد تدمير نظام التشغيل واذا كان مستخدم الكمبيوتر يعتمد على الاجراءات عالية الحماية الموجودة في برنامج internel explorer فان الفيروس يلجأ الى حيلة ذكية يخدع بها المستخدم عن طريق اظهار رسالة تعتمد على خاصية تنشيط ملفات ActiveX و scripts وتقول الرسالة: Do you want to allow software such as ActiveX controls and plug-ins to run وعلى المستخدم الذكي في هذه الحالة ان يختار الامر no حتى لا يتمكن الفيروس من اختراق جهازه.
وقال جيم كاو المتحدث باسم شركة ما كافي لمكافحة الفيروسات ان فيروس KAK قد يصيب العالم بالجنون اذا انتشر بنفس السرعة التي انتشر بها فيروس الحب لان النتيجة الحتمية ستكون كارثة ضخمة بكل المقاييس خاصة انه ينطلق بمجرد فتح الرسالة البريدية ودون اي حاجة لفتح الملفات المرفقة لكن الان بالر مدير الابحاث في معهد ساينس لتكنولوجيا المعلومات اكد ان فيروس KAK ما زال في طوره الضعيف الذي قد لا يسبب خسائر كبيرة اذا انتشر على نطاق واسع لكنه سيتحول الى كارثة اذا اكتسب خصائصه المدمرة.
اما فيروس الحديقة الجنوبية south park فقد تم رصده اول مرة في ألمانيا وهو يتسلل للاجهزة عبر برنامج out look express من خلال رسالة مكتوبة باللغة الالمانية وتحمل عنوان servus ومعناها بالعربية هاي دوود ويتضمن متن الرسالة عبارة طويلة تقول Heir ist das spiel, das du unbedingt Wolltest وهي تعني هذه هي اللعبة التي طلبتها وبحثت عنها حتى اصابك اليأس ومع الرسالة ملف مرفق يحمل اسم southparkexe وعندما يقوم الضحية بفتح الملف المرفق ينشط الفيروس وينسخ نفسه على الفور في ملف يحمل اسم c:\winguard, exe ويسجل نفسه للعمل تلقائيا مع مفتاح التشغيل HKEY-CURRENT-USER\software\Microsoft\windows\current: Version\RUN\windll - c:\winguard. exe
ورغم البيان الذي اصدرته اف سيكور الفنلدية المتخصصة في ابحاث الفيروسات وأكدت فيه ان فيروس الحديقة الجنوبية لا يشكل تهديدا خطيرا لمستخدمي الكمبيوتر ولا يسبب أي أضرار مباشرة في انظمة التشغيل الا ان بعض خبراء مكافحة الفيروسات اكدوا انه ربما يكون اكثر خطورة من فيروس الحب الذي كان يحمل بطاقة تعريف خاصة vbs تجعل عملية التعرف عليه امرا سهلا على العكس من فيروس الحديقة الجنوبية الذي يحمل بطاقة تعريف عامة exe وهو تعريف شائع الاستخدام في معظم البرامج التطبيقية وكذلك الألعاب الموجودة في اجهزة الكمبيوتر ومن الصعب جدا على المستخدم العادي ان يفرق بينه وبين اي ملف تطبيقي آخر موجود في جهاز الكمبيوتر وقالت شركة اف سيكور ان الفيروس ينتمي الى الفصيلة المعروفة باسم الديدان Worm ولا يحدث اي تغييرات تذكر في شفرات انظمة تشغيل الاجهزة المصابة لكنه قد يكون سريع الانتشار, من ناحية اخرى حذر تقرير تم بثه على شبكة الانترنت مساء الجمعة الماضية من ان الهجمات الفيروسية القادمة ستكون مدمرة وقد تتسبب في حدوث كارثة يصعب تقدير حجم خسائرها.
وقال التقرير الذي شارك في اعداده مايكل زولوسكي وهو خبير سابق في تأمين المعلومات كان يعمل في شبكة الاتصالات البولندية ان هناك اشخاصا يقومون حاليا بتطوير اجيال جديدة من فيروسات الكمبيوتر الذكية الشبح التي تتمتع بقدرة كبيرة على التخفي وتطوير نفسها ذاتيا دون اي تدخل من مصمم الفيروس الاصلي واكد زولوسكي انه كان يعمل في مشروع من هذا النوع يحمل اسم سام هين بهدف اختبار مدى قدرة الفيروسات على اختراق اجهزة الكمبيوتر وقد توقف العمل في المشروع العام الماضي لكن بعض المشاركين فيه استمروا في العمل بمفردهم لتطوير الفيروسات مشيرا الى ان نماذج الفيروسات التي تم انتاجها على سبيل التجربة كانت مميتة وفتاكة بشكل يثير الفزع لانه من الممكن استخدامها من قبل البعض في شن هجوم واسع النطاق على شبكات الكمبيوتر يحول العالم الى جحيم, واوضح زولوسكي ان بعض الخبراء ومصممي البرامج المفصولين من اعمالهم يقومون بتطوير فيروسات تستخدم في التجسس عبر البريد الالكتروني وتؤدي مهامها بشكل افضل من قراصنة المعلومات الذين تستخدمهم بعض اجهزة الاستخبارات للقيام بهذه المهمة لكنه استبعد ظهور هذا النوع من الفيروسات بنظام تشغيل Unix و linux في تجارب تطوير الفيروسات الذكية لكن زولوسكي قال ان مشروع سام هين استخدم ايضا شفرات خاصة بانظمة تشغيل ويندوز لمعرفة قدرة الفيروسات على الانتشار من خلالها.
وتحدث التقرير عما اسماه بالخواص السبعة القاتلة في فيروسات الشبح وحددها فيما يلي:
* انها قادرة على العمل من خلال جميع انظمة التشغيل المعروفة حاليا.
* لديها قدرة كبيرة على التخفي والمراوغة والهروب من برامج مكافحة الفيروسات مهما كانت كفاءتها.
* انها تعمل بشكل تلقائي دون اي تدخل بشري بمعنى انها لا تحتاج لتشطيبها او فتح الملف المرفق الذي يحتويها.
ذكية لدرجة انها تقوم بابتداع تقنيات وخدع جديدة للهجوم في كل مرة وتقوم ايضا بنقل هذه التقنيات الى الفيروسات الاخرى.
* انها نظيفة تماما ولا تترك وراءها اي أثر يتيح لخبراء مكافحة الفيروسات فرصة ملاحقتها او حتى الوصول الى مصممها الاصلي بالاضافة الى انه لا يمكن تعديلها او ايقافها.
* القدرة على التطور السريع والتكاثر وتغيير اشكالها في وقت قياسي.
* انها تهاجم ثم تكمن في موجات متلاحقة.
|
|
|
|
|
