conficker الدودة النائمة استفاقت

16-04-2009

conficker الدودة النائمة استفاقت

conficker الدودة الإلكترونية، التي ضربت آلاف الكمبيوترات حول العالم، لم تمت ولكنها كانت نائمة واستفاقت أخيراً. في الأول من نيسان تجنّد مئات خبراء البرمجة التكنولوجية للحؤول دون تمدد الدودة. هذا «التجييش» حصل بناءً على شائعة أفادت بأن الدودة ستضرب من جديد في الأول من نيسان. مضى «يوم الكذب العالمي» دون أن تفعل الدودة فعلها، استراح البعض، ولكن «كونفيكر» عادت لتضرب من جديد، وانتشارها يبدأ من كوريا الجنوبية لتتسلل، مبدئياً، نحو الحواسيب التي ضربتها في الفترة الماضية. ويتوقع الخبراء أن تعود هذه الدودة متمتعة بقدرات «تكنولوجية تخريبية» جديدة، وفق ما جاء في مجلة Futura Sciences.
في الفترة الأولى من حياة هذه الدودة، وجهت أصابع الاتهام نحو الصين، واعتبر هذا البلد الآسيوي مصدّر conficker بهدف التجسس على عشرات آلاف أجهزة الكمبيوتر، وقال خبراء إن هذا الفيروس الذي سُمي أيضاً «الدودة النائمة» انتشر عبر شبكة الأمن الضعيفة بواسطة البريد الإلكتروني أو «المواقع المفخخة» وعبر مفاتيح الـ USB، كما انتشرت في الحواسيب التي لم تجدد نسخ برامج محاربة الفيروسات.
في آذار الماضي عجز خبراء التكنولوجيا عن تقديم تحديد واضح لمهمات conficker، ولكنهم كانوا يدركون أن مصمميها قادرون على تحريكها متى شاؤوا. من المشاكل الرئيسية التي تثيرها هذه الدودة هي قدرتها على كشف كلمات السر في الحاسوب الذي تضربه، وباستطاعتها إقفال الجهاز أو فتحه، كما أن الدودة قادرة على حماية نفسها بأسلوب معقد، وهي تطلق عمليات إعادة تشغيل الحاسوب تكراراً.
أخيراً أعلنت مؤسسة Trend Microمن مقرها في اليابان أن كونفيكر استعادت عافيتها انطلاقاً من شبكة إلكترونية متمركزة في «مكان ما من كوريا الجنوبية». ولاحظ الخبراء اليابانيون تعديلاً في كود الدودة، لتتضمن في ما تتضمن تكنولوجيا فيروسات rooktit التي يصعب التنبّه إليها وهي قادرة على إجراء تعديلات في أنظمة التشغيل التكنولوجية، كما يمكنها إخفاء أنظمة فيروس أو أنظمة تجسس إلكترونية وفيروسات تتسلل إلى حواسيب وبرامج متنوعة. وهنا يجدر التذكير بأن «كونفيكر» في نسخته الأولى كان يرتكز على تكنولوجيا P2P.
انطلاقاً من التعديلات الجديدة على الدودة، أطلق عليها أخيراً تسمية «WORM_ DOWNAD.E»، وهي حالياً صارت قادرة على محو كل آثار تسللها إلى حاسوب أو نظام ما، ثم تتمكن من إقامة اتصال أو التسلل إلى عدد من المواقع المشهورة كـ CNN، و eBay وMSN.com وغيرها، وهذه العملية تسمح للدودة بتسجيل كل الإمكانات التكنولوجية في الكمبيوتر المستهدف، كما أنها قادرة على تسجيل الـ IP.
من جهة أخرى، حذّر التقرير السنوي الصادر عن شركة «مايكروسوفت» من تزايد انتشار مضادات سيئة للفيروسات الإلكترونية، والمقصود أن بين مضادات الفيروسات عدداً كبيراً من البرامج التي لا تسهم حقيقةً في محاربة مخاطر الفيروسات الإلكترونية أو الحد منها.
وجاء في التقرير أن المجموعات السيئة من الأنظمة التكنولوجية المضادة للفيروسات، تظهر عدداً كبيراً من الإنذارات للتنبيه إلى وجود فيروسات، لكن معظم الإنذارات خاطئة. ووفق التقرير فقد تبيّن أن تطوّر الفيروسات يفوق بمراحل كبيرة تطوّر صناعة البرمجيات المضادة لها.
أخيراً تجدر الإشارة إلى أن برامج مايركوسوفت تعاني من نواقص في ما يمكن تسميته ببرمجة الحماسة، أي أن الفيروسات قادرة على التسلل إليها أكثر من غيرها من البرامج، وذلك على رغم السمعة العالمية التي تتمتع بها مايكروسوفت، والاتكال العالمي على إنتاجها.

المصدر: الأخبار

إضافة تعليق جديد

لا يسمح باستخدام الأحرف الانكليزية في اسم المستخدم. استخدم اسم مستخدم بالعربية

محتويات هذا الحقل سرية ولن تظهر للآخرين.

نص عادي

  • لا يسمح بوسوم HTML.
  • تفصل السطور و الفقرات تلقائيا.
  • يتم تحويل عناوين الإنترنت إلى روابط تلقائيا

تخضع التعليقات لإشراف المحرر لحمايتنا وحمايتكم من خطر محاكم الجرائم الإلكترونية. المزيد...