* القاهرة مكتب الجزيرة :
أصدر خبراء مكافحة الفيروسات تحذيرا هو الثالث من نوعه خلال أقل من أسبوع طالبوا فيه مستخدمي الكمبيوتر بضرورة التزام الحذر مع تصاعد احتمالات تعرض شبكة الإنترنت لهجوم فيروسي واسع النطاق بعد ظهور ستة فيروسات جديدة في اقل من أسبوعين كان آخرها فيروسا ماي لايف (My Life) و فالسكر (Valscr) وفيروس نشرة مايكروسوفت الخادعة (Internet security update) وجاء ظهور الفيروسات الثلاثة السابقة بعد فترة وجيزة جدا من ظهور ثلاثة فيروسات أخرى بدأت في الأول من مارس الحالي بفيروس بريتاني سبيرز (VBS Briteny.A) وتلاه ظهور فيروس شاربي (Sharpei) ثم فيروس كليز أي (Klez.E) الذي ينتمي إلى فصيل الديدان ومازال يثير حالة من الرعب على الشبكة بسب شراهته الفائقة في التهام الملفات بالإضافة الى قدرته على التكاثر الذاتي وإنتاج أجيال جديدة.
وقد حذر الخبراء من احتمال عودته مرة أخرى الشهر القادم لأنة مبرمج تلقائيا لكي ينشط في اليوم السادس من كل شهر.
وأكدت أبريل جو ستري مدير مركز أبحاث الفيروسات في شركة مكافي أن ظهورالفيروسات بهذا الشكل المتتالي وبفاصل زمني قصير فيما بينها يعتبر مؤشرا خطيرا على احتمال تعرض شبكة الإنترنت لهجوم فيروسي واسع النطاق خلال الأيام المقبلة خاصة مع اكتشاف اكثر من برنامج لتصميم الفيروسات المعروفة باسم ( فيروس جنييريتور ) في بعض المواقع المجانية على الشبكة ومن بينها موقع القرصان الروماني الشهير سميكر بيرتول الذي تم إغلاق مواقعه مرتين من قبل لهذا السبب.
وقد أعلن هذا القرصان انه أسس موقعا جديدا ووضع عليه برنامجاً جديداً لتصميم فيروسات الماكرو بالإضافة إلى انه تم اكتشاف عدة مواقع أخرى تتضمن البرنامج الخاص بتصميم الفيروس الخطير زيميست الذي آثار الرعب في شبكة الإنترنت من قبل واشتهر باسم زومبي ميست(ZombieMist) نسبة إلى مصممه وهو القرصان الروسي زومبي.
وقال بيتر سيزور خبير مكافحة الفيروسات في شركة سيمانتيك أن توافر برامج تصميم الفيروسات بهذا الشكل الخطير على الإنترنت قد يدفع بالمخربين والمراهقين إلى استغلالها بشكل جنوني في إثارة موجة من الهلع بين مستخدمي الكمبيوتروهو ما يتطلب سرعة إغلاق هذه المواقع التي يستخدمها القراصنة ومصممو الفيروسات في نشر هذا الوباء وطالب سيزور الشركات التي توفر مواقع مجانية لمستخدمي الإنترنت بضرورة التفتيش عليها بشكل دوري ومتابعة محتوياتها للتأكد من عدم استغلالها في نشر هذا النوع من البرامج المدمرة فيروس ماي لايف.
وكان خبراء الفيروسات قد حذروا من خطورة فيروس ماي لايف (w32.mylife@mm) الذي ينتمي إلى فصيل الديدان ويصل حجمه إلى 30 كيلو بايت وهو ينتشر عبر برنامج اوت لوك اكسبريس ومايكروسوفت اوت لوك ومصمم بلغة فيجوال بيسك ويؤدي الى حذف جميع الملفات الأساسية في أنظمة تشغيل ويندوز بإصدارتها المختلفة ويصل الفيروس من خلال رسالة تحمل عنوان (my life ohhhhhhhhh) ويتضمن موضوعها عدة جمل قصيرة يقول مضمونها ( أهلا .. كيف حالك .. انظر الى هذه الصورة الرقمية .. إنها حبي .. إنها جميلة جدا.. حياتي هي سيارتي .. وسيارتي هي منزلي) ومع هذه الرسالة ملف مرفق يحمل اسم (my life.SCR) وبمجرد النقر عليه تظهر صورة مرسومة لفتاه صغيرة تمسك في يدها وردة ويقوم الفيروس بتسجيل نفسه في قائمة مهام ويندوز ثم ينسخ ملفاته في دليل نظام التشغيل كما يقوم بتسجيل مفتاح خاص به في ملفات بدء التشغيل تحت اسم
HKUC\Software\Microsoft\Wi ndows\CurrnetVersion\Run\str mgr=C:\Windows\System\Myl ife.scr
وبعد ذلك يبدأ الفيروس في إرسال ملفاته الى جميع المستخدمين المسجلة أسماؤهم في دفتر عناوين برنامجي اوت لوك اكسبريس ومايكروسوفت اوت لوك ثم يبدأ عمله التخريبي في حذف جميع ملفات نظام التشغيل الأساسية التي تحمل الإمتداداتcom وsys وفي دليل روت (root) وملفات exe وini وsys وcom في دليل ويندوز وملفات dll وexe وvxd و sys من دليل (system) لتبدأ بعدها معاناة الضحية مع جهازه الذي قد يعجز عن العمل بصورة طبيعية إلا بعد إزالة الفيروس وإعادة تنصيب ويندوز مرة أخرى. وقد أعلنت شركة سوفا البريطانية لمكافحة الفيروسات أنها تلقت عشرات البلاغات بوجود إصابات بهذا الفيروس في بريطانيا واسكتلندا وأيسلندا وفرنسا وأسبانيا وايرلندا وهو ما أكدته شركة كاسبرسكي الروسية التي أكدت وجود مئات البلاغات عن انتشار هذا الفيروس في روسيا الاتحادية وأوكرانيا و لاتفيا و أكدت شركة اف سكيور الفنلندية أن مستخدمي أنظمة تشغيل ماكنتوش ولينكس في مأمن تام من أضرار هذا الفيروس كما أن مستخدمي برنامجي أوت لوك 2002 وأوتلوك 2000 الذي قاموا بتنصيب التعديلات الأمنية الأخيرة التي طرحتها مايكروسوفت في مأمن من أي خطر ونصحت الشركة جميع المستخدمين بضرورة عدم فتح أي ملف مرفق بأي رسالة بريدية لا بعد حفظ هذا الملف على القرص الصلب وفحصه بأحد برامج المكافحة للتأكد من سلامته وخلوه من أي فيروسات أو شفرات خبيثة النشرة خادعة.
من ناحيتها أصدرت شركة مايكروسوفت تحذيرا آخرا دعت فيه عملاءها الى التزام الحذر وعدم فتح أي ملف مرفق يصل إليهم عبر رسالة مصممة على شكل النشرات الأمنية التي تصدرها الشركة وتحمل اسم (internet security update) وتطلب من المستخدمين سرعة تنصيب التعديلات الأمنية المرفقة لحماية أجهزتهم من الفيروسات ومعها ملف مرفق يحمل اسم (q216309.exe) وبمجرد النقر عليه ينشط الفيروس ويقوم بإرسال نفسه الى ضحايا جديدة عبر برنامج مايكروسوفت اوت لوك ثم يقوم بتنصيب أحد برامج التروجان.
وحذر سكوت كيولب مدير مركز الطوارئ في مايكروسوفت عملاء الشركة من الانخداع في هذه النشرة الزائفة مؤكدا أن مايكروسوفت لا تقوم بإرسال رسائل الى مستخدميها تتضمن أي ملفات وإنما تقوم بتوفير التعديلات الأمنية عبر مواقعها الرسمية وتدعو المستخدمين الى تحميلها من هناك ومن ثم تنصيبها على أجهزتهم.
وفي هذا السياق أيضا قال خبراء في شركة تودا كوم الكورية الجنوبية انهم رصدوا ظهور فيروس جديد يحمل اسم فالسكر (VBSValscr.A) وهو نسخة متطورة من فيروس قديم كان يحمل اسم (w32.yaha) وتم تسجيل عدد من الإصابات به في كل من كوريا وتايلاند والصين وتايوان وإندونيسيا والفليبين وهو فيروس دودي لديه قدرة على التكاثر الذاتي في الأجهزة المثابة به مما يؤدي الى حدوث بطيء ملحوظ فيها خاصة إذا كانت أجهزة خدمة( سيرفر).
يذكر أن فيروسات شاربي وبريتاني سبيرز اللذين ظهرا في الأسبوع الأول من مارس الحالي لم ينتشرا على نطاق واسع ولم تسجل معدلات إصابة عالية بهما باستثناء بعض البلاغات التي تم تسجليها في الولايات المتحدة وكندا وبريطانيا وألمانيا وتم توصيفهما على انهما قليلي الخطورة.
| 