الخطر القادم..
مايكروسوفت تواجه صعوبات الديدان الفيروسية وأخطاء النظام
|
* إعداد وليد الشهري:
تواجه مايكروسوفت مشاكل عديدة وتهديدات كبيرة في الكثير من مواقعها فيما تم الكشف عن عدة أخطاء ببرامج النظام لديها جراء الهجمات الفيروسية المتعددة على مواقعها الإلكترونية، ولعل من أشهرها موقع إم إس إن MSN الشهير، الذي لم يسلم هو الآخر من هجمات هذه الديدان، فقد اكتشف الخبراء المسؤولون عن الإشراف على الموقع وجود دودة جديدة مختصة بالهجوم على برامج المسنجر وهو أشهر برنامج في الموقع، ويعتبر كوسيلة اتصال بين زوار وأعضاء الموقع حول العالم.
وهذه الدودة الجديدة تتميز عن غيرها من الديدان الفيروسية السابقة بأن لها القدرة في التحدث بعشر لغات مختلفة وهي اللغة الإنجليزية، والهولندية، والفرنسية، والألمانية، واليونانية، والإيطالية، والبرتغالية، والسويدية، والأسبانية، والتركية ويعتبر المسؤولون عن الموقع هذه الدودة أنها أخطر الديدان الفيروسية ضراوة إلى الآن، حيث تعمل بطريقة ذكية وسريعة وتعتبر الأولى بين مثيلاتها من الديدان الفيروسية التي تقوم بفحص البرنامج قبيل مهاجمته لمعرفة ماهية اللغة المستخدمة فيه من قبل مستخدمه وإرسال رسالة للمستخدم باللغة التي يقوم باستخدامها متضمنة رابطاً في حال النقر عليه فإن جهاز المستخدم سيقوم بتحميل العديد من ملفات الدودة الفيروسية.
ويقول السيد ديفيد جارس المشرف التسويقي للمنتجات الخاصة بأمن الأجهزة من شركة اكونيكس (لهذه الدودة أسلوب غير معتاد في الهجوم على أجهزة المستخدمين فهي تقوم بفحص لغة المستخدم في برنامج المسنجر ومن ثم تقوم بإرسال رسالة قصيرة بنفس اللغة متضمنة رابطاً لتحميل الملفات الفيروسية وهذه تعد المرة الأولى التي نشاهد فيها دودة فيروسية بهذا الذكاء الاصطناعي الفريد من حيث فحص إعدادات البرامج قبيل القيام بالهجوم).
وعن طريقة هجوم هذه الدودة تحديداً يقول السيد جارس: (إذا ما هاجمت هذه الدودة جهازاً باللغة الإنجليزية فإنها بعد التأكد من لغة الجهاز المستخدمة تقوم بإرسال رسالة قصيرة نصها كالآتي: (هاهاها لقد وجدت صورتك!) ومن ثم تقوم الدودة بإرسال هذه الرسالة آلياً لكل المتصلين بالمستخدم المستهدف وهكذا دواليك لكل من هم على اتصال بالمستخدمين وإذا ما قام أحد المستخدمين بالنقر على الرابط الموجود بالرسالة وهو رابط لصفحة إنترنت وهمية فهو يقوم بفتح منفذ خفي لتحميل الملفات الفيروسية ومن ثم انتشارها لكل المتصلين به في حال تبادل الملفات الخاصة أو الصور).
ويقول الخبراء إن هذه الدودة هي نسخة مستحدثة من فيروس كيلفر الذي ظهر على السطح لأول مرة في شهر فبراير الماضي وأحدث خسائر جسيمة بأجهزة مستخدمي الشبكة، وإلى يومنا هذا فإن الخبراء قاموا باكتشاف أكثر من 103 نسخ مختلفة ومستحدثة لفيروس كيلفر.
والوسيلة الأسرع لانتشار هذه الدودة هي عن طريق برنامج المسنجر الذي توفره شركة إم إس إن كوسيلة اتصال مجانية عن طريق المحادثة وتستطيع هذه الدودة اختراق كل نظم التشغيل المختلفة لويندوز، على سبيل المثال: ويندوز 2000، وويندوز 95 و98 وويندوز مي وويندوز إن تي والألفين والإكس بي وهي كلها نسخ قامت شركة مايكروسوفت بطرحها كنظم تشغيل لأجهزة الكمبيوتر.
ويقول الخبراء الأمنيون إن هذه الدودة المتعددة اللغات في الاستخدام قد كشفت بعداً آخر لمبرمجي هذه الديدان الفيروسية، حيث أصبح بإمكانهم اختراق العديد من أجهزة المستخدمين في جميع دول العالم من غير الناطقين باللغة الإنجليزية، كما يتوقعون رؤية ديدان مشابهة في المستقبل، ومن المؤكد أنها ستكون أكثر ضراوة وقوة من سابقتها.
وخبراء مايكروسوفت يحذرون من أن التهديدات والهجمات الفيروسية في برامج التخاطب الشخصية وبرامج التحميل المنتشرة كالبير شير وبرنامج بير تو بير المختلفة ستنتشر بشكل أكبر في المستقبل، وتقول شركة اكونيكس بأن المقرصنين يتطورون بشكل سريع يفوق التطور الحاصل في شركات الحماية من الهجمات الفيروسية وفي كل مرة يستحدثون وسائل جديدة للهجوم على الأجهزة المؤمنة من قبل برامج الشركات المختلفة وقد لا ينتهي هذا الصراع قريباً ما لم تقوم الشركات بعمل جهد أكبر لوقف هذا التيار من الهجمات المتعاقبة.
ولا يبدو أن مصائب الشركة تقف عند هذا الحد فقد اكتشف مؤخراً خلل جديد في برنامج المتصفح الخاص بنظام الويندوز إكس بي في نسخته السادسة والأخيرة، وكان برنامج المتصفح إنترنت إكسبلورر عرضة لكثير من الانتقادات في النسخ السابقة وجاءت هذه النسخة على حسب قول الشركة كمنقذ رئيسي للشركة، حيث ادعت الشركة خلوه من الثغرات وبعض المشاكل في الإصدارات التي سبقته ولكن الباحث الأمني المستقل توم فيريس صرح في مقابلة تلفزيونية أجريت معه مؤخراً مع إحدى المحطات التلفزيونية بأن هذا الإصدار لا يخلو من العيوب كسابقيه فقد اكتشف ثغرة في برمجته قد تسبب في ولوج الفيروسات لجهاز المستخدمين فيما إذا قاموا بالدخول إلى موقع مشبوه. وبحسب قول فيريس فإن هذه الثغرة تمكن المقرصنين من فتح ثغرات أكبر في أجهزة المستخدمين، حيث إن روابط الملفات الفيروسية قد تتمكن من التحميل تلقائياً في أجهزة المستخدمين بمجرد دخولهم لأحد المواقع الإلكترونية المشبوهة بطريقة معينة، وقد تجنب فيريس التعمق أكثر في هذه المسألة حتى لا تصل المعلومات إلى الجهة الخطأ والمتمثلة في مصممي الملفات والديدان الفيروسية.
وأوضح فيريس بأنه خاطب شركة مايكروسوفت بهذا الشأن وقد أبدى امتعاضا شديداً من عدم اهتمام الشركة بآرائه والأخطاء التي قام باكتشافها في البرنامج حيث أكد أن الشركة قد تجنبت بشكل مباشر الخطاب الذي قام بإرساله للمختصين في الشركة لتحذيرهم من الخطر المحدق بمستخدميهم. وفي رد سريع لادعاءات فيريس قام ممثل لشركة مايكروسوفت بالتأكيد على أن خطاب فيريس قد وضع تحت الاهتمام وأن المختصين في الشركة قد راعوا النقاط التي أوضحها السيد فيريس في تقريره وهي تحت الدراسة لإيجاد الحلول السريعة ووضع روابط على موقع الشركة للمستخدمين من أجل سد هذه الثغرة وأعرب في الوقت نفسه عن تقديره لجهود السيد فيريس في إيضاح هذا الخلل الفادح في البرنامج. وهذه ليست المرة الأولى ولا الأخيرة التي تتعرض فيها لمشكلات عدة مع أنظمة التشغيل وبرامج الأنظمة الداخلية لها حيث تعتبر شركة مايكروسوفت من أكثر الشركات المتضررة جراء الهجمات الفيروسية الموجهة خصيصاً لأنظمة التشغيل الخاصة بالشركة والذي حدا بالشركة لاتخاذ قرار جريء بمنح مكافآت مجزية لكل من يقوم بالإبلاغ عن مخترعي الفيروسات والمسؤولين عن نشرها حيث تصل بعض هذه المكافآت إلى ملايين الدولارات، ولعل أعظم هجوم تعرضت له الشركة كان هجوم فيروس بلاستر الذي ضرب أنظمة التشغيل خاصة الإكس بي والذي كان يعمل على إعادة تشغيل النظام بعد ثوان قليلة من تشغيله.
.....
الرجوع
.....
|
|
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
| 