 * الجزيرة: ترجمة أنس ابراهيم
وقع العديد من مستخدمي برنامج Microsoft Outlook/Exchange بما فيهم شركتا مايكروسوفت وإنتل نفسيهما فريسة سهلة أمام فيروس ماكرو يقوم بعمل العديد من النسخ المصابة به تحتوي على معلومات (أو صور) بذيئة او تتعلق بما ينافي الأخلاق والحشمة عبر أنظمة البريد الالكتروني.
وقد أوضحت شركة نيتورك أسوشيتس إنك Network Associates Inc. (مكتشفة الفيروس) أن الفيروس مليسا يعود أصلا الى غرب أوروبا وأنه قد اكتشف لأول مرة في مجموعة اخبارية متخصصة للجنس ويقول خبراء أمن الحواسب ان الفيروس المذكور قد دمر الكثير من البريد الالكتروني حالما انتشر عبر الانترنت يوم الجمعة قبل الماضي.
وعلق المدير العام لقسم McAfee في شركة نيتورك أسوشيتس سريفاتس سامباث لم نر شيئا قط يشبه تكاثر هذا الفيروس معتبرا ان هناك الكثير من البريد الالكتروني الذي يمر عبر الخادم server فالفيروس يدمر الخادمات أيضا واضاف ان عشرين شركة كبرى قد اصيبت بهذا الفيروس حتى حلول وقت ما بعد الظهر حيث ضمت واحدة منهن 60000 مستخدم مصاب.
أما مايكروسوفت فقد اوقفت يوم الجمعة كل البريد الصادر والوارد المار عبر الانترنت وقال متحدث باسم مايكروسوفت: نحن ضحية مثلنا كمثل أية شركة أخرى, واضاف: بأن قسم الدعم الفني في الشركة كان على اتصال بالمستخدمين والشركاء طوال اليوم عبر البريد الالكتروني والهاتف كي يحذرهم من الفيروس وقمنا قبيل الظهيرة بأخذ قرار فني يعد في صالح المستخدمين والشركاء بأن نوقف قسم بريدنا الالكتروني عبر الانترنت ومن المحتمل أن نعيد تشغيله مرة ثانية في الساعات القليلة المقبلة حالما نرى اننا قادرون على ذلك لنستأنف توزع البريد المنتظر.
وقد أعلن أحد أقسام شركة إنتل Intel Corp. على الأقل عن وجود بعض المصاعب الناجمة عن وجود فيروس الماكرو هذا وأفاد المتحدث باسم العلاقات العامة أن بعضا من خادمات البريد الالكتروني التابعة للشركة قد تعطلت كنتيجة لهذه الإصابة.
واشار ممثل عن فاجنر ادستروم الوكالة المتخصصة بالعلاقات العامة لشركة مايكروسوفت انها (أي الوكالة) قد اصيبت تبعا لعدة مصادر بالفيروس فقد واجهت مصاعب جمة بسبب فيروس ماكرو حاقد.
اما عن آلية عمل الفيروس فانه يصيب البريد الالكتروني حيث يترافق معه (أي البريد الالكتروني) ملف لمعالج النصوص Word الذي عندما يتم فتحه open فانه يطلق ماكرو ينسخ رسالة الى اول 50 اسم مخزن على دفتر عناوين للمستقبل في برنامج OutLook, ويكون المسمى important message from. يتبعه اسم مستخدم ما, يتضمن الملف على رسالة نصية text message تقول: (here is that document you asked for... don't show anyone else;
وتسرد الملفات المصابة بعض المعلومات عن مواقع لا أخلاقية على الشبكة.
ويصيب الفيروس حسب قول الخبراء برنامج OutLook بشكل خاص ولا يؤثر على البريد الالكتروني العامل بواسطة البرامج المتخصصة الأخرى مثل /Loutus Notes ولكن قد يكون لمستخدمي برامج البريد الالكتروني غير برنامج OutLook القدرة على نشر الملفات المصابة وذلك بارسالهم الى مستخدمي OutLook.
كما ان McAfee اضافت يوم الجمعة الفيروس الى قاعدة بيانات الفيروسات الموجودة لديها ويمكن الحصول على المزيد من المعلومات عن الفيروس على موقع McAfee على الشبكة.
وأشار بيتر ديجان Peter Deegan من مكتب Woody's Office Watch (الذي تم اخطاره بأمر الفيروس ولكنه لم يره) إنه شديد التعقيد واضاف بان الفيروس غير عادي لأنه يؤثر على خادمات البريد نفسها، فمن المعتاد أن تهاجم مثل هذه الفيروسات الأجهزة الفردية، ولكن الواضح أن هذا الفيروس يربك خادمات البريد بإرساله العديد من الرسائل المتكررة, ولا تتم الاصابة بالفيروس عندما يقرأ أحدهم الرسالة ولكنه يصاب به عندما يفتح الملف المرفق attached وقال: كونوا دائما حذرين من أي شيء يصلكم عبر البريد الإلكتروني.
ويوقف الفيروس على ما يبدو آلية الحماية من فيروسات الماكرو في برنامج office التي تترك المستخدمين عرضة للاصابة بفيروسات مستقبلية ولذا فعلى هؤلاء المصابين بعد تنظيف أجهزتهم من الفيروس إعادة تشغيل آلية الحماية من الفيروسات.
من ناحية اخرى يقوم الفيروس بإظهار الرسالة التالية عندما يتوافق الوقت مع تاريخ اليوم (أي الساعة الثالثة و26 دقيقة، مع يوم 26 مارس).
Twenty-two points plus triple word score, plus 50 points for using all my letters. game's over. I'm out of here. .
ويقول خبراء الأمن أن هذه الميزة قد تستخدم لحذف الملفات اذا أنشأ حاقد نسخة أخرى من الفيروس.
وذكرت TrendMicro المهتمة ببيع برامج كشف الفيروسات في موقعها أن ما يسمى بفيروس W97m Melissa بإمكانه مهاجمة ملفات برنامجي Word 97 وكذلك Word 2000 فإن هاجم الفيروس عبر Word 2000 حسب قول الشريحة فانه يضعف إعدادات الأمان الى أدنى مستوى ممكن وذلك بقيامه بتعديل نظام التسجيل registry ويقوم بإيقاف قائمة اوامر Word، Word menu commands )MacroSecurity( التي تسمح للمستخدم استعاضة واستبدال إعدادات الأمان.
كما انه ينتشر أسرع من أي فيروس صادفناه من قبل لأننا صادفنا عددا قليلا من فيروسات البريد الالكتروني الفاعلة قبله على حد زعم مدير تسويق TrendMicro دان شرادر.
وقال شرادر أن افضل وسيلة تعمد لعملها الشركات من أجل تحديد وتحجيم مليسا هو تشغيل برامج كشف الفيروسات على الخادمات وليس على الأجهزة الشخصية, وقد ذكرت TrendMicro انها عدلت كل منتجاتها كي تصبح قادرة على اكتشاف هذا الفيروس اعتبارا من اليوم, كما ان الشركة تقدم خدمات مجانية على موقعها تسمح للمستخدمين بفحص أجهزتهم بحثا عن أي فيروس بما في ذلك مليسا.
|
