سمير
04-12-2005, 07:20 AM
تحمل الفيروسات وأحصنة طروادة وتهدف لاستعباد الكومبيوترات
قال خبراء في «سانس انترنت ستورم سنتر»، وهو مركز اميركي لخبراء أمن المعلومات، ان عددا كبيرا من الشكاوى وصل اليهم من مستخدمي الانترنت الذين تسلموا رسائل بالبريد الالكتروني تحتوي على دعوات للاتصال بموقع معروف لارسال البطاقات البريدية. وعندما حاولوا فتح هذه الدعوات ظهر لهم رابط انترنت يقود، حال ضغطهم عليه، الى انزال برنامج خبيث لـ«حصان طروادة» على كومبيوتراتهم.
وتأتي البطاقات مع دعوات للاتصال بموقع «بلوماونتين آرتس» BlueMountainArts الذي يتبادل عبره مستخدمو الانترنت بطاقات التهاني وما شابهها من البطاقات. ويسعى المتسللون المتصيدون عبر هذه البطاقات الى «استعباد» الكومبيوتر وتسخيره كأداة لأغراضهم الاجرامية.
وتصل البطاقة مع عنوان «لقد وصلتك للتو رسالة افتراضية من احد اقربائك»، الأمر الذي يدفع الكثيرين للاعتقاد بصحتها. وقال المركز ان سارة بابكوك مديرة شركة «اميركان غريتنغ كوم» التي تشرف على موقع «بلوماونتين آرتسّ»، صرحت بأنها لم تعلم بهذا الأمر الا اخيرا. واكدت ان البطاقات البريدية التي ترسلها الشركة توجه الى اصحابها باسم مرسليها وليس بأسماء مموهة.
التحذير الذي وجهه خبراء المركز هو: لا تجازف بضغط اي رابط انترنتي مهما كان عنوانه مغريا، يصل مع الرسالة الالكترونية، أي فكر اولا قبل ان تقدم على ذلك! وان حدث انك لم تجهز كومبيوترك بشكل تام ببرامج مكافحة الفيروسات، فلك ان تطلب النجدة من موقع Pnda Software الذي سيقوم بمساعدتك في رصد ومسح اي فيروس كومبيوتري.
كما رصدت في الآونة الاخيرة كميات من رسائل البريد غير المرغوب فيه الذي ما ان تفتح رسالة منه حتى تتم عملية انزال برنامج خبيث يسمى «ووت بوت» Woot Bot الذي يسمح للمتسللين بالتحكم من بعيد بالكومبيوترات وسرقة البيانات منها.
وبهدف انزال «ووت بوت» يستغل برنامجه ثغرة او عيبا في نظام تشغيل وندوز الخاص بملفات الصور والمؤشر على موقع الكتابة على الشاشة (cursor). ويظل الاشخاص الذين لم يستخدموا برنامج الرقعة التي اصدرتها «مايكروسوفت» لسد هذه الثغرة، والذين لا يزالون يستعملون نسخة الاصدار القديم لبرنامج «آوتلوك» للبريد الالكتروني، الاكثر تعرضا لهجوم الـ «ووت بوت»، اذ ان المشكلة تكمن في الثغرة وليس في الرسائل الالكترونية القادمة. وينصح بالتوجه الى مايكروسوفت وزيارة «تحديث وندوز». وكانت الشركة قد اصدرت رقعتها في يناير (كانون الثاني) هذا العام الا انها سببت مشاكل لمستخدمي نظم تشغيل «وندوز98»، و«وندوز 98 اس اي»، و«وندوز أم اي».
ويقودنا هذا الى المشاكل التي تولدها هذه الثغرة (وكذلك رقعتها المخصصة لازالتها!) في الكومبيوترات العاملة على هذه النظم.
ووفقا لـ«مركز الاستجابة الأمنية لشركة «مايكرزوسوفت» فان شكاوى عديدة وصلت اليه من المستخدمين الذين استعملوا هذه الرقعة التي صممت لمعالجة ثغرة «حرجة» حسب وصف الخبراء في ملفات الايقونات والمؤشر والماوس. وتقول الشركة انها تصمم وسيلة كي لا تؤدي الرقعة الى اي مشاكل لمستخدمي نظام وندوز98 .
الا ان هؤلاء المستخدمين واقعون في حالة «حرجة» فاما ان يسخروا من اعلان الشركة، او ان يزيلوا الرقعة نهائيا من كومبيوتراتهم. وافظع الامور اصدار الشركة تحذيرات بعدم ازالة الرقعة لأن الكومبيوتر سيعود الى وضعه الاصلي والى ثغرته.
من جهتها تقول شركة «سيمانتك» لأمن المعلومات ان سبع فيروسات على الاقل تستغل وجود هذه الثغرة، آخرها فيروس من نوع حصان طروادة اسمه Trojan.Anicmoo.c. الذي ظهر قبل اكثر من اسبوع. وان كنت من اولئك الذين يستخدمون نظم التشغيل هذه وكنت قد استخدمت رقعة مايكروسوفت وتجد بعض المشاكل في عمل الكومبيوتر، فان هناك ثلاثة عوامل تجنبك الوقوع في مشاكل أدهى وأمر حين ازالة الرقعة: اولا وجود برنامج حديث لمكافحة الفيروسات وثانيا وجود جدران حماية:
جدران النار، وثالثا محاذرتك ومحاذرة الآخرين الذين يستخدمون كومبيوترك لدى فتح الرسائل الالكترونية خصوصا المشبوهة منها. وبعد التأكد من هذه التحصينات يمكنك ازالة الرقعة التي سببت لك مشاكل في عمل الكومبيوتر. لرصد اي فيروس دخيل يمكنك استخدام بعض الموارد المتوفرة مجانا على الانترنت، وأحدها موقع VirusTotal.com الذي يقدم خدماته باستقبال اي ملف منك برسالة الكترونية، او لدى الدخول الى الموقع وتوظيف اداة على صفحته الرئيسية للتعرف على الفيروس. ويوظف الموقع اكثر من عشرة من برامج لرصد الفيروسات تتعرف على نوع الفيروس الكومبيوتري، ويعرض نتائج المسح اما برسالة جوابية الكترونية او على صفحته.
قال خبراء في «سانس انترنت ستورم سنتر»، وهو مركز اميركي لخبراء أمن المعلومات، ان عددا كبيرا من الشكاوى وصل اليهم من مستخدمي الانترنت الذين تسلموا رسائل بالبريد الالكتروني تحتوي على دعوات للاتصال بموقع معروف لارسال البطاقات البريدية. وعندما حاولوا فتح هذه الدعوات ظهر لهم رابط انترنت يقود، حال ضغطهم عليه، الى انزال برنامج خبيث لـ«حصان طروادة» على كومبيوتراتهم.
وتأتي البطاقات مع دعوات للاتصال بموقع «بلوماونتين آرتس» BlueMountainArts الذي يتبادل عبره مستخدمو الانترنت بطاقات التهاني وما شابهها من البطاقات. ويسعى المتسللون المتصيدون عبر هذه البطاقات الى «استعباد» الكومبيوتر وتسخيره كأداة لأغراضهم الاجرامية.
وتصل البطاقة مع عنوان «لقد وصلتك للتو رسالة افتراضية من احد اقربائك»، الأمر الذي يدفع الكثيرين للاعتقاد بصحتها. وقال المركز ان سارة بابكوك مديرة شركة «اميركان غريتنغ كوم» التي تشرف على موقع «بلوماونتين آرتسّ»، صرحت بأنها لم تعلم بهذا الأمر الا اخيرا. واكدت ان البطاقات البريدية التي ترسلها الشركة توجه الى اصحابها باسم مرسليها وليس بأسماء مموهة.
التحذير الذي وجهه خبراء المركز هو: لا تجازف بضغط اي رابط انترنتي مهما كان عنوانه مغريا، يصل مع الرسالة الالكترونية، أي فكر اولا قبل ان تقدم على ذلك! وان حدث انك لم تجهز كومبيوترك بشكل تام ببرامج مكافحة الفيروسات، فلك ان تطلب النجدة من موقع Pnda Software الذي سيقوم بمساعدتك في رصد ومسح اي فيروس كومبيوتري.
كما رصدت في الآونة الاخيرة كميات من رسائل البريد غير المرغوب فيه الذي ما ان تفتح رسالة منه حتى تتم عملية انزال برنامج خبيث يسمى «ووت بوت» Woot Bot الذي يسمح للمتسللين بالتحكم من بعيد بالكومبيوترات وسرقة البيانات منها.
وبهدف انزال «ووت بوت» يستغل برنامجه ثغرة او عيبا في نظام تشغيل وندوز الخاص بملفات الصور والمؤشر على موقع الكتابة على الشاشة (cursor). ويظل الاشخاص الذين لم يستخدموا برنامج الرقعة التي اصدرتها «مايكروسوفت» لسد هذه الثغرة، والذين لا يزالون يستعملون نسخة الاصدار القديم لبرنامج «آوتلوك» للبريد الالكتروني، الاكثر تعرضا لهجوم الـ «ووت بوت»، اذ ان المشكلة تكمن في الثغرة وليس في الرسائل الالكترونية القادمة. وينصح بالتوجه الى مايكروسوفت وزيارة «تحديث وندوز». وكانت الشركة قد اصدرت رقعتها في يناير (كانون الثاني) هذا العام الا انها سببت مشاكل لمستخدمي نظم تشغيل «وندوز98»، و«وندوز 98 اس اي»، و«وندوز أم اي».
ويقودنا هذا الى المشاكل التي تولدها هذه الثغرة (وكذلك رقعتها المخصصة لازالتها!) في الكومبيوترات العاملة على هذه النظم.
ووفقا لـ«مركز الاستجابة الأمنية لشركة «مايكرزوسوفت» فان شكاوى عديدة وصلت اليه من المستخدمين الذين استعملوا هذه الرقعة التي صممت لمعالجة ثغرة «حرجة» حسب وصف الخبراء في ملفات الايقونات والمؤشر والماوس. وتقول الشركة انها تصمم وسيلة كي لا تؤدي الرقعة الى اي مشاكل لمستخدمي نظام وندوز98 .
الا ان هؤلاء المستخدمين واقعون في حالة «حرجة» فاما ان يسخروا من اعلان الشركة، او ان يزيلوا الرقعة نهائيا من كومبيوتراتهم. وافظع الامور اصدار الشركة تحذيرات بعدم ازالة الرقعة لأن الكومبيوتر سيعود الى وضعه الاصلي والى ثغرته.
من جهتها تقول شركة «سيمانتك» لأمن المعلومات ان سبع فيروسات على الاقل تستغل وجود هذه الثغرة، آخرها فيروس من نوع حصان طروادة اسمه Trojan.Anicmoo.c. الذي ظهر قبل اكثر من اسبوع. وان كنت من اولئك الذين يستخدمون نظم التشغيل هذه وكنت قد استخدمت رقعة مايكروسوفت وتجد بعض المشاكل في عمل الكومبيوتر، فان هناك ثلاثة عوامل تجنبك الوقوع في مشاكل أدهى وأمر حين ازالة الرقعة: اولا وجود برنامج حديث لمكافحة الفيروسات وثانيا وجود جدران حماية:
جدران النار، وثالثا محاذرتك ومحاذرة الآخرين الذين يستخدمون كومبيوترك لدى فتح الرسائل الالكترونية خصوصا المشبوهة منها. وبعد التأكد من هذه التحصينات يمكنك ازالة الرقعة التي سببت لك مشاكل في عمل الكومبيوتر. لرصد اي فيروس دخيل يمكنك استخدام بعض الموارد المتوفرة مجانا على الانترنت، وأحدها موقع VirusTotal.com الذي يقدم خدماته باستقبال اي ملف منك برسالة الكترونية، او لدى الدخول الى الموقع وتوظيف اداة على صفحته الرئيسية للتعرف على الفيروس. ويوظف الموقع اكثر من عشرة من برامج لرصد الفيروسات تتعرف على نوع الفيروس الكومبيوتري، ويعرض نتائج المسح اما برسالة جوابية الكترونية او على صفحته.