بعد نجاح الهجوم الأول وإخفاق الثاني:
الإنترنت في انتظار الهجوم الثالث ل«مبراسة»
رسالة تطالب بيل جيتس بتطوير برامجه
|
* القاهرة العالم الرقمي:عاطف عوض:
أيام عصيبة واجهها مستخدمو الانترنت وشركة مايكروسوفت منذ الاعلان عن ظهور فيروس براستر وبالرغم من نجاح مايكروسوفت في تفادي هذا الفيروس الا ان الخطر لا يزال قائما ولا يزال مجتمع الانترنت كله بانتظار الغربة القادمة ل بلاستر بعد ان استطاع اصابة اكثر من مليون حاسب حول العالم وتجنيدهم لشن الهجوم القادم.
فما هي قصة بلاستر وكيف استطاع الانتشار بهذه السرعه الرهيبة؟ وما هي الاضرار التي قد يسببها للحاسبات الضحية؟
بدأت القصة منذ شهر تقريبا عندما اعترفت مايكروسوفت بوجود ثغرة امنية في DCOM RPC وهو برنامج يحمل مع الويندز 2000 والوينذز XP وهذه الثغرة تسمح بفتح منذ الاتصال رقم 135 الخاص ببرتوكول نقل الملفات TCP ومنذ الاعلان عن الثغرة وخبراء الانترنت يتوقعون قيام احدهم بتصميم فيروس جديد لاستغلال هذه الثغرة والسيطرة على الحاسبات واستغلالها في أي هجمات من نوعية وقف الخدمة DENIAL OF SERVIC الشهيرة لكن مايركسوفت سارعت في السادس عشر من يوليو بوضع الرقعة الخاصة بهذه الثغرة على موقف تحديد الويندز على الانترنت WWW.WINDOWSUPDATE.COM وطالبت مستخدمي الويندز بسرعة اصلاح العيب وتحميل الرقعة من الموقع المذكور وكالعادة تجاهل كثير من المستخدمين تحذيرات مايكروسوفت وغيرها وكان سألوا عن تحديث الويندوز ولم يخطر الى ذهنهم ابدا ان تكاملهم هذا سيتحول الى كابوس طويل لن يتخلصوا منه بسهولة وبالفعل وبعد ثلاثة اسابيع وبالتحديد في الثالث عشر من اغسطس اعلنت كبرى شركات مكافحة الفيروسات عن ظهور فيروس جديد من نوع الدورة اطلقوا عليه في البداية اسم دي كوم DCOM نسبة الى التعرض التي يقوم باستغلالها ثم عادوا ليطلقوا عليه السوق سان نسبة الى رسالة يحملها تقول اريد فقط ان اقول اننى احبك يا سان، واخيراً استقر على اطلاق اسم بلاستر عليه حيث ان الملف التنفيذي له يسمى MSBLAST.EXE وحدا ما كما هو معروف عن الفيروسات من نوع الدورة فإن بلاستر لا يحتاج الى البريد الالكتروني للانتشار فهو ينتشر بكل سهولة عبر الانترنت ويكفي ان يتصفح الجهاز الضحية الانترنت حتى يصاب بالفيروس اذا لم يتم سابقا بتحميل الرقعة واصلاح الثغرة.
وبالرغم من ان الفيروس قد يسبب ازعاجا للجهاز الضحية كأن يقوم الجهاز باغلاق نفسه تلقائيا عقب التشغيل مباشرة او يقوم بفتح صفحات ويب عشوائية اثناء وتصفح الانرتنت الا ان اجهزة المستخدمين ليست هي الهدف الذي يقصده مصمم هذا الفيروس بل هي مجرد اوراق لتحقيق اهداف بعضها غير معروف حتى هذه اللحظة وقسم الفيروس عمله على عدة مراحل بدأت المرحلة الاولى بإصابة اكبر عدد ممكن من الاجهزة وتجنيدها عنوة لتكوين ما تشبه جيش من الحاسبات التي تنتظر ساعة الصفر للانطلاق الى مهمتها وهذه المهمة هى اسقاط ملقم WINDOWSUPDATE.COM الخاص بإصلاح الثغرة التي يستغلها الفيروس اما ساعة الصفر فكانت الثانية عشرة منتصف الليل صباح السبت الماضي حسب التوقيت المحلي لكل جهاز والفكرة هنا واضحة وهي اغراق ملقم مايكروسوفت بالطلبات REQUEST المتراصقة في نفس التوقيت وتصوروا معنا ماذا سيكون عليه حال هذا الملقم او اي ملقم عندما يتلقى فجأة طلبات اكثر من مليون حاسب كل حاسب منهم يرسل 50 طلباً كل ثانية كل هذا في توقيت واحد تقريبا ولأن الهدف كان واضحا ولأن الفيروس كان يترك رسالة خفية موجهة الى بيل جيتس صاحب مايركسوفت تطالبه فيها بالتوقف عن جشعه أعلنت مايكروسوفت بل وجميع كيانات الانترنت الكبرى حالة الطوارئ استعدادا للمرحلة الثانية من هجوم بلاستر وانطلقت التصريحات من كل مكان وخرج ستيفن تولز رئيس قسم البرامج الامنية في مايكروسوفت علينا بأقوال بيانات مفادها ان مايكروسوفت مستعدة تماما للمواجهة الحاسمة مع بلاستر ولكن وقبل الموعد المحدد للهجوم بعدة ساعات تراجعت مايركروسوفت فجأة عن تحديها للفيروس واعلنت قتل الملقم المستهدف على حد تعبيرها حيث قامت بسحب هذا الملقم وأعفته من الخدمة بصورة نهائية وقامت بإنشاء ملقم آخر بعنوان آخر هو WINDOWSUPDETE.COM تظهر رسالة خطأ وبالتالي لم يحقق الفيروس هدفه او فانتقل الهدف رقم واحد وهو منع المستخدمين من الحصول على الرقعة وهذا كان انجازاً في حد ذاته الا انه لم يحل المشكلة فلم يتم التوصل الى التوقيع الفيروس SIGNOTION وبالتالي لم تستطع شركات مكافحة الفيروسات تصميم برنامج مضاد حتى الآن، وبالتالي فإن الاجهزة التي لم تقم بتحديث نسخة الويندوز حتى الآن من خلال موقع التحديث الجديد لا تزال عرضة للخطر اما الاجهزة المصابة فلا تزال خارج سيطرة اصحابها في انتظار اوامر جديدة او بالاحرى اهداف جديدة يحددها مصص الفيروس الذي لا نعرف عنه سوى انه يحب سان ويكره بيل جيتس.
ويذكر ان هذه ليست المرة الاولى التي يتعرض فيها الانترنت أو مايكروسوفت بصفة خاصة لهجمات وقف الخدمة ففي عام 2001 اصاب فيروس ريدكودن حوالي 350 الف جهاز حول العالم وكان يستهدف شبكاته البيت الابيض مقر الرئاسة الامريكية واستطاع الخبراء ايقاف خطورته لكن بعد ان تسبب في اختناق حركة المرور على الانترنت لفترة ليست بالقصيرة.
.....
الرجوع
.....
|
|
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
| 