في بيان صادر عن سيمانتك:
دودة الإنترنت (كورجو) وصلت مرحلة الخطورة
|
أعلنت شركة سيمانتك أن التهديد الذي تمثله دودة الإنترنت(W32. Korgo. f) والتي تم الكشف عنها مؤخرا، أصبح حاليا في مرحلة الخطورة خاصة مع قدرة الدودة الشبكية الجديدة على فتح أبواب خلفية تسمح للأشخاص غير المرخصين بالوصول إلى أجهزة الكمبيوتر الشخصية الخاصة بالمستخدمين في حال لم يتم اتخاذ الاحتياطات الضرورية لسد الطريق عليها.
وناشد كبار مسئولي شركة سيمانتك مستخدمي أجهزة الكمبيوتر أن يقوموا على الفور بتحميل برامج سد الثغرة والحرص على ترقية برامج محددات الفيروس بهدف الحصول على تأمين طويل المدى لأجهزتهم نتيجة لارتفاع مستويات الاختراق والتقارير الواردة عن هذه الدودة الشبكية خلال الساعات الأخيرة, قام مركز الاستجابة الأمنية في سيماتك بتعلية تصنيف دودة W32. Korgo. f من مستوى الخطورة 2 إلى المستوى 3 حسبما أشار بيان صدر عن شركة سيمانتك.
يشار إلى أن تهديد W32. Korgo. f هو عبارة عن دودة شبكية تهدف إلى الانتشار من خلال اختراق الثغرة الموجودة في برنامج مايكروسوفت ويندوز التي تم الإعلان عنها يوم 13 أبريل 2004 تحت مسمى ثغرة Microsoft LSASS Buffer Overrun والتي يمكن تحميل برامج سد الثغرة المتعلقة بها من الموقع الشبكي http://securityresponse. symantec. com/avcenter/security/Content/10108. html. ويقوم هذا التهديد المختلط بإصابة أجهزة الكمبيوتر التي تعتمد أنظمة ويندوز 2000 وويندوز اكس بي حيث تقوم الدودة الشبكية بالاستماع إلى منصات TCP 113 و 3067 ويمكنها فتح أبواب خلفية على هذه المنصات.
الجدير بالذكر أن الاختراقات التي تستهدف الخصوصية والمعلومات السرية كانت أسرع التهديدات الشبكية نموا خلال الشهور القليلة الماضية حيث أظهر تقرير مخاطر وتهديدات الإنترنت الصادر عن سيمانتك خلال شهر مارس نموا قدره 514% في معدلات الاختراقات من بين أعلى عشرة تهديدات.
وأوضح كيفين أيزك: أن الارتفاع الملحوظ في أعداد التهديدات المختلطة التي تمتلك إمكانية فتح أبواب خلفية في الأنظمة يعكس بجلاء أهمية التأمين الكامل للبنى التحتية, حيث تقوم حوائط الحماية في الأنظمة بسد الطريق على المنصات غير المعتادة والتي يمكن من خلال دمجها مع أنظمة الحماية من وتعقب الفيروسات توفير مستويات مرتفعة من الحماية, وفي حال تعرض أجهزة المستخدمين للإصابة توجد أدوات مجانية لإزالة الإصابة بالإضافة إلى تعليمات التخلص من الإصابات يدويا على الموقع الشبكي
http://securityresponse. symantec.com
.....
الرجوع
.....
| |
|
|
