هل كان الهدف موقع جوجل؟!
فيروس يضرب أبرز محركات البحث على النت
* إعداد: وليد الشهري
|
لم يتمكن مستخدمو الإنترنت خلال الأسبوع الماضي من استخدام محركات البحث المشهورة وعلى رأسها موقع (جوجل)، و(ياهو)، و(ألتالفيستا)، و(لايكوس) والتي تعتبر من أشهر محركات البحث على شبكة الإنترنت، وذلك بسبب فيروس أدى اقتحامه لتعطيل الخدمة في هذه المواقع.
وقد أغلق موقع جوجل الرئيسي لمدة خمس ساعات كما أخبر بعض المستخدمين، حيث أنه في كل مرة يحاولون فيها الوصول للصفحة الرئيسية يصادفون برسالة تنبيه عن وجود خطأ ومضمون هذه الرسالة (أن الصفحة التي طلبت غير موجودة في الوقت الحالي).
فمحركات البحث أداة لا يمكن للمستخدمين الاستغناء عنها حيث أنها تساعدهم في إيجاد المعلومات التي يسعون لها من بين صفحات ومواقع الإنترنت التي لا تحصى بصورة سريعة وفعالة.
يقول اندي بيل نائب الرئيس في شركة ويب سورسيد للتسويق (لقد كانت جوجل جزءاً لا يتجزأ من حياة كل الناس، ولهذا فقد كنت كالتائه من دونها).
ويضيف السيد بيل بأنه وبلا وعي منه قام بكتابة (هجوم على جوجل) للبحث عن خبر يفيده عندما يحدث مع علمه المسبق بعطل الموقع، ومن ثم تحول الى محرك الياهو ليجد نفس المشكلة قد حلت به أيضاً.
وقد ألقت بعض شركات محركات البحث، وبعض خبراء أمن الكمبيوترات باللائمة على النسخة المحدثة من فيروس (ماي دوم دوت أم) ( MYDOOM. M)، وكان أول ظهور لهذا الفيروس في شهر يناير الماضي.
ووفقاً لخبراء الأمن فإنهم ومن خلال مراقبتهم لحركة سير الشبكة العنكبوتية وجدوا بأن الفيروس قد ظهر في الصباح وبسرعة هائلة اخترق آلاف الأجهزة.
ويتنقل هذا الفيروس في الشبكة متخفياً في شكل إيميل بريدي متنوع العناوين، على سبيل المثال ( خطأ في نظام البريد) أو (بريد غير مستلم).
ومعظم الرسائل البريدية التي تزعم بأنها مرسلة من البريد المشترك للمستخدم أو من مواقع الإنترنت الدعائية، تحوي نصاً يبين بأنه تم إرسال عدد كبير من الرسائل غير المرغوب فيها من بريد المستخدم خلال الأسبوع، وعند استعراض واحدة من الرسائل التي تحتوي على الفيروس فسيجد المستخدم النص التالي (نتوقع بأن جهازك قد تعرض لهجوم، وأنه يحتوي على فيروسات عديدة).
وتلح الرسالة على المستخدم بأن ينقر على الملف المرفق للرسالة، والمستخدم الذي يقوم بالنقر لا يعلم بأنه سيقوم بتنشيط الفيروس بحيث يكون ثغرة في جهازه تسمح للمقرصنين بالدخول إليه والتحكم في معلوماته الشخصية وإرسال نفس الرسالة الفيروسية لكل من هم مضافين في بريده الإلكتروني.
وهذا الفيروس المستحدث على عكس النسخة السابقة له قد برمج للدخول على الحسابات التي يجدها أتوماتيكياً دون الحاجة لتدخل المقرصنين أنفسهم، والدخول من خلالها على محركات البحث بهدف الحصول على مزيد من الحسابات البريدية الأخرى.
وفي تصريح على البريد الإلكتروني عرضته شركة جوجل على موقعها للسيد ديفيد كران المتحدث الرسمي للشركة (إن ما شهدناه من البطئ في وقت مبكر من هذا اليوم كان سببه فيروس ( MYDOOM) والذي طغى على معظم محركات البحث وأدى إلى بطئ خدمة البحث في الموقع). وقالت الشركة بأن الفيروس قد أصاب نسبة قليلة من مستخدميها ولا يؤدي إلى تعطيل الخدمة أبداً.
وكذلك الحال مع شركة ياهو حيث أفادت بأن هجوم الفيروس على موقعها كان محدوداً، وقال المتحدث الرسمي لشركة ياهو برايان نيلسون (إننا سنستمر في تعقب هذا الحدث).
وكانت النسخة السابقة لهذا الفيروس قد هاجمت موقع يوتاه التكنولوجي والتابع لمجموعة أس سي أو للتكنولوجيا، وقد سبق لهذه الشركة بأن قامت برفع دعاوى قضائية عدة مدعية بأحقيتها لبعض الأفكار والبرامج التي تخص النسخة المجانية والمفتوحة لنظام التشغيل لينوكس، وهذا ما أدى إلى إزعاج أغلب المبرمجين الذين قاموا بهذا الهجوم.
وبينما كان هذا الهجوم مقتصراً على موقع شركة الأس سي أو على الإنترنت فإن خبراء الإنترنت ومن خلال إطلاعهم على تركيبة الفيروس المستحدثة عن قرب توصلوا إلى أن الهجوم الأخير للفيروس على محركات البحث كان حصيلة لخطأ في برمجة البرنامج نتج عنه نسخة ثانوية أدت لحدوث هذا الهجوم.
ويقول شموقر مدير قسم مكافحة الفيروسات بشركة مكافي (أن مصدر شفرة الفيروس (MYDOOM) أصبحت متوفرة في المواقع السرية والصغيرة منذ شهر فبراير). وأضاف بأن النسخة المستحدثة منه لا تختلف كثيراً عن سابقتها سوى في طريقة الانتشار حيث أنها تستخدم المواقع التي تقدم خدمات محركات البحث لتساعدها في الانتشار.
وقد صرحت بعض شركات الأمان بأن فيروس ( MYDOOM) المستحدث يعتبر أسرع الفيروسات انتشاراً حتى وقتنا الحاضر، على الرغم أن تأثيره أقل بكثير عن سابقه.
ويقول السيد شموقر إن هذا الفيروس المستحدث لا يحتاج من المبرمج براعة أو موهبة في اكتشافه.
وأضاف (إذا كنت تملك النسخة الأصلية فلن تحتاج إلى مبرمج معقد ليقوم لك بالتغييرات عليه).
وكانت تكهنات من بعض المصادر في الإنترنت قد قالت إن شركة جوجل كانت المقصودة بهذا الهجوم في يوم إعلانها عن أسعارها الجديدة لمشتركيها، ولكن الخبراء المختصين في أمن الأجهزة نفوا بالإجماع أن تكون شركة جوجل هي المقصودة بهذا الهجوم.
ويقول السيد أوليفر فرايدريتشس المختص في أمن البرامج بشركة سيمانتيك (حتى ولو كان الهجوم يقصد شركة جوجل، فأنه تم بصورة غير فعالة أو مؤثرة).
.....
الرجوع
.....
| |
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
| 