|
عيوب جديدة تهدد أمن شبكات الكمبيوتر
| عيوب جديدة تهدد أمن شبكات الكمبيوتر |
 |
|
|
إحدى شركات أمن المعلومات تعلن أن هناك عيوبا في أنظمة ويندوز يمكن عن طريقها السيطرة على خوادم شبكات الكمبيوتر لدى الشركات ، حيث تمكنت الشركة، من خلال تلك العيوب، من اختراق والسيطرة على خادم لشركة مايكروسوفت في بضع خطوات فقط ، وربما يؤثر هذا العيب علي ملايين من خوادم شبكة الإنترنت التي تستخدمها المؤسسات المالية .
وكانت مايكروسوفت قد أصدرت في الثالث عشر من نيسان الماضي مجموعة من برامج الأمن لإصلاح عدد من العيوب الخطيرة في نسخ مختلفة من نظام تشغيل ويندوز. وتتضمن البرامج شفرة برمجية لإصلاح عيب خاص بتأمين الاتصالات عبر الانترنت.
وبعد أيام من هذا الإعلان ظهرت على شبكة الانترنت شفرة برمجية من أجل استغلال هذا العيب.
وكانت شركات حماية أجهزة الكمبيوتر قد أعلنت منذ عدة شهور عن ظهور فيروس كمبيوتري جديد يمكن القراصنة من التحكم بشكل كامل بأجهزة الكمبيوتر المصابة ، والدخول الى معلومات حساسة مثل كلمات السر وأرقام بطاقات الائتمان .
وأطلق على الفيروس الجديد BugBear.B من قبل الخبراء ، ويأتي عقب ظهور فيروسين مؤخراً ، إلا أنه يتخطاهما في قدرته على إحداث الضرر وسرعته في الانتشار .
ويدخل الفيروس الجديد داخل أي شبكة من خلال البريد الإليكتروني ، ثم يبدأ بالانتشار محدثا الدمار ، حيث يعمل على ترك ملف مخبأ في الاجهاز المصاب يتيح للقرصان السيطرة على الجهاز بشكل كامل ، وسرقة جميع المعلومات الحساسة .
وقد قامت شركة MessageLabs Inc لتقنية الرسائل الإلكترونية من منع وصول 37.400 نسخة من الفيروس الجديد الى 125 دولة .
ويتضمن النوع الجديد من فيروس Bugbear والذيي يعرف باسم "Bugbear B" بعض خصائص الفيروسات التي تسبقه حيث أنه مصمم لاستغلال نقاط الضعف في نظام التشغيل ويندوز بالحاسبات الشخصية .
وكغيره من الفيروسات ، فإنه يستغل الثغرات المتواجدة في برنامج تصفع البريد الالكتروني Outlook لإصابة الكمبيوتر . ويصل الفيروس الى الحاسب كملحق بالبريد الالكتروني غير أنه يستخدم الكثير من الاسماء المختلفة عنج تحميله ليجعل من الصعب اكتشافه .
وكي يمنح نفسه المصداقية يقوم الفيروس باستخدام أسماء الملفات المسروقة من الحاسب الشخصي والتي يأتي منها الفيروس .
وينبغي أن تتمكن الكثير من برامج مكافحة الفيروسات من التعرف على الفيروس بسبب استخدامه ملحقين في اسم الملف .
وفور وصوله الى ضحية جديدة ، يقوم الفيروس بالبحث عن عنوان الكتروني ليبعث نفسه إليه كما يختار ايضا عنوان بريد الكتروني بشكل عشوائي لتغطية مساره ، كما يحاول الفيروس الانتشار عن طريق نسخ نفسه على أي ملف بالقرص الصلب يكون مشتركا مع الكمبيوترات المصابة بالفيروس .
وفي محاولة منه للحيلولة دون الوصول إليه ومسحة ، يقوم فيروس Bugbear B بالبحث عن نسخ لحزم معروفة من برامج مكافحة الفيروسات ويحاول إغلاقها . كما يحاول الفيروس أيضا أن يثبت برنامج تسجيل رئيسي يقوم بتسجيل المفاتيح التي يضغط عليها الشخص .
واخيرا يفتح الفيروس باباً خلفيا على شبكة الإنترنت يمكن صامعه من التحكم في أي حاسب مصاب بالفيروس . ويبدو أن الفيروس لديه القدرة على إعادة تهيئة نفسه أثناء انتقاله الى مستضيف جديد بهدف تجنب برامج مكافحة الفيروسات التي تبحث عن توقيعات خاصة .
وأكدت شركات برامج مكافحة الفيروسات انها تلقت الاف النسخ من الفيروس الذي أصاب حاسبات في أكثر من 20 دولة . |
|