دودة الجنس تزحف على ملفات مايكروسوفت
ساعاتتفصل مستخدمي الإنترنت عن'قيامة' كاماسوترا
إيلاف من مراكش: بدأ العد العكسي. ساعة الصفر ستكون يوم الجمعة في الثالث من فبراير (شباط)، وهو موعد بدء عملدودة خبيثة تعددت تسمياتها -وإن اشتهرت باسم كاماسوترا- وتوحد مفعولها وهو تعطيل برامج مكافحة الفيروسات والجدران النارية، وحذف ملفات مايكروسوفت وأنظمة أدوبي والملفات المضغوطة عن الجهاز المصاب.
الأوساط المعنية في مجال مكافحة الفيروسات أطلقت إنذاراتها، وحذرت مستخدمي الشبكة العنكبوتية (إنترنت) من الأضرار التي قد تنجم عن هذه الدودة التي تعيد إرسال نفسها عبر البريد الإلكتروني، مرجحة أن يتراوح عدد الأجهزة المصابة بين 275 و 500 ألف جهاز.
ومع اقتراب موعد بدء عمل هذه الدودة يوم غد الجمعة، ترتعد فرائص العملاقة مايكروسوفت من كل الاحتمالات المفتوحة على أبواب جهنم الالكترونية، مما قد يسببه طوفان هذه الدودة الخبيثة بكل ملحقات برامجها عبر العالم. ويرجح خبراء الكمبيوتر أن تكون هذه الدودة كاماسوترا (وتعرف أيضا بـ Nyxem) انتشرت بشكل مذهل، عن طريق إعادة إرسال نفسها بالبريد الإلكتروني، ويتوقعون أن تكون قد أصابت ما بين 275 و500 ألف جهاز كمبيوتر.
تحمل هذه الدودة أسماء متعددة، إحداها كاماسوترا kamasutra في منحى للعب على وتر الجنس غالبا ما يتكرر لدى مصممي الفيروسات ومحترفي القرصنة. وتتخفى هذه الدودة كرسالة تحتوي على مواد جنسية.
ومع نهاية الشهر الماضي، انطلقت الطاحونة الالكترونية الخبيثة بأسماء أخرى أيضا، فهي الشهيرة باسم دودة (Nyxem) ودودة quot;جرو أquot; Grew.A أو (Kama Sutra) والمعروفة أيضا لدى خبراء الكمبيوتر والانترنت باسمين آخرين هما Blackworm وMywife، وانتشرت بين ملايين أجهزة الكمبيوتر المرتبطة بالشبكة العنكبوتية حول العالم.
أشكالها
وتعتبر هذه الدودة الخبيثة التي تحمل الرقم الاستدلالي CME-24 من بين أخطر الفيروسات العالمية، ويمكن معرفة ذلك من خلال مظهريين أساسيين:
شكليات ظهورها بالبريد الالكتروني و خصائص وأعراض الإصابة منها.
وتظهر كاماسوترا كرسالة الكترونية مرفقة تحمل عنوانا موضوعيا قد يكون جذابا بالنسبة للكثيرين مثل quot;فيلم ساخنquot; Hot Movie أو quot;أعطني قبلةquot; give me a kiss أو quot;ملكة جمال لبنان لعام 2006quot; Miss Lebanon 2006.
كما أن بعض نسخ هذا الفيروس شديد الخطورة تشير إلى ملف يحتوي على مرشد أو دليل كاماسوترا العتيق، يوفر كراسا للأوضاع الجنسية المختلفة، والهدف طبعا هو فتح شهية المستخدم لكي يعمد بدوره الى فتح الملف المرفق، وبعدها يكون قد فات الأوان.
ولمزيد من الانتباه فان الملف لن يحتوي بالضرورة على عبارة كاماسوترا وإنما إيحاء جنسيا من نفس العينة، فالمهم بالنسبة لمبرمج الدودة ليس الملف في ذاته وإنما الوصول إلى أفضل طريقة للإيقاع بمستخدم الانترنت.
طريقة عملها
في حالة وصول الدودة بسلم وأمان إلى كمبيوتر المستخدم، فإنها مبرمجة على أن تتحرك في الثالث من فبراير(شباط) وستكون مهمتها حذف ملفات مايكروسوفت وأنظمة أدوبي والملفات المضغوطة وستعمل على تحويل الملفات الحقيقية بكودات تحمل الاسم التالي: laquo; DATA Error [47 0F 94 93 F4 K5] raquo; وهدا التهديد يهم تقريبا كل أصناف الملفات الشهيرة : DOC - XLSK ndash; MDBK- MDEK - PPTK ndash; PPSK- ZIPK -ARK- PDF، PSD - DMP.
عندما تخترق الدودة جهاز الكمبيوتر، تقوم بنسخ نفسها عدة مرات إلى مواقع مشتركة على الشبكة، ثم ترسل نفسها إلى عناوين البريد الإلكتروني الموجودة في الكمبيوتر المصاب.
ويوضح كين دانهام مسؤول الرد السريع في وحدة الدفاع الذكي في شركة فيري ساين أن الفيروس يتسبب في شل حركة الفأرة ولوحة المفاتيح ثم يعطل البرامج المضادة للفيروسات عند إعادة تشغيل الجهاز مما يجعل الجهاز عرضة لأي هجوم. وهو المتوقع أن يبدأ في منتصف ليل الثالث من فبراير شباط.
وقد تمت برمجة الدودة حسب مؤسسات الحماية وعلى رأسها F-Securs لكي تتحرك وفق ساعة الكمبيوتر المصاب. مما يعني ان الدودة قد برمجت وصنفت مواعيد هجومها وفق التوقيت العالمي.
الدودة آنفة الذكر تظهر رغبة قراصنة الانترنت بإلحاق أكبر ضرر ممكن بالمستخدمين والأجهزة. بمعنى آخر، هدف القراصنة هنا هو التخريب من اجل التخريب فقط، وليس هدفا محددا في عملية سطو الكتروني أو جهاد او غيره فالغارة الالكترونية هذه لا تحمل معها أي شعار ولم تتبناها أي مجموعة مناضلة حتى الساعة.
وتوفر إلى الآن شركة F-Secure برنامجا صغيرا للاحتماء من خطر الدودة على العنوان التالي:
http://www.f-secure.com/v-descs/nyxem_e.shtml
الفيروسات
يبقى الفيروس- في أصله التقني- rlm;برنامجاrlm; rlm;صغيراrlm; غايته تخريبية وهدفه أجهزة الكمبيوتر، ويتسم بسرعة الانتقال والترحال من ملف إلى آخر على الجهاز. ويمكن للفيروس أن يكون على شكل rlm;ملفrlm; rlm;مستقلrlm;rlm; rlm;ومخزنrlm; rlm;داخلrlm; rlm;احدrlm;ى rlm;وحداتrlm; rlm;الكمبيوتر، rlm;أوrlm; rlm;ملتصقrlm; rlm;بإحدىrlm; rlm;الملفاتrlm; rlm;كتلك الخاصة بملفات rlm;الرسائلrlm; rlm;الالكترونية او برامجrlm; rlm;معالجةrlm; rlm;الكلماتrlm;.
وعندما ينتقل الفيروس الملف الى ذاكرة الكمبيوتر، يتحول إلى جزء من هذه الذاكرة الإلكترونية.
rlm;الدودةrlm; Worm :rlm;
أما الدودة، فهي إحدى أشكال الفيروس تعتمد rlm;فيrlm; rlm;عملهاrlm; rlm;عليrlm; rlm;الانتقالrlm; rlm;عبرrlm; rlm;الكابلاتrlm; rlm;أوrlm; rlm;خطوطrlm; rlm;الاتصالrlm; rlm;بينrlm; rlm;كمبيوترات rlm;الشبكةrlm; rlm;مستغلهrlm; rlm;وجودrlm; rlm;خاصيةrlm; rlm;المشاركةrlm; rlm;بينrlm; rlm;المجلداتrlm; وبالتالي تسهل عملية انتقال المجلدات بين الكمبيوترات.
ولم تكن هذه المرة الأولى التي تفاجئنا الفيروسات باستغلال الدافع الجنسي لدى المستخدمين، فقد أعلنت مايكروسوفت قبل أشهر عن حدث مشابه، قائلة إنها أوقفت خدمة الماسنجر في موقع الويب الخاص بـ Msn مؤقتاً بعد اكتشافها لفيروس يثير غريزة المستعملين الجنسية ويُرسَل من كمبيوتر إلى آخر عبر نظام تبادل الرسائل الفورية، ثم يتسلل الى نظام التشغيل ويندوز، وبعدها يحاول الانتشار في شبكة الانترنت عبر تغيير اسمه.
ووقتها نصح خبراء الأمن وحماية الشبكات المستخدمين بتوخى الحذر عند استلام بريد إلكتروني في داخله ملف يدعى quot;SEXY.JPGquot; وهي صورة تمثل دجاجة محمّصة. ويشير خبراء امن الشبكات إلى أن هذا الفيرس قد نجح في تعطيل آلاف الأعمال والنشاطات التجارية في الولايات المتحدة الأميركية مسبباً أضراراً بملايين الدولارات.
التعليقات