أول صحيفة سعـودية تصــدرعلـى شبكـة الانتــرنت صحيفة يومية تصدرها مؤسسة الجزيرة للصحافة والطباعة والنشر

الطبعة الثانيةالطبعةالثالثةاختر الطبعة

Monday 26th March,2001 العدد:10406الطبعةالاولـي الأثنين 1 ,محرم 1422

القرية الالكترونية

قد يضطر المصابون لمسح النظام للتخلص منها:
دودة الأسد تهاجم شبكات لينكس وتقوم بإرسال ملف الكلمات السرية
* الجزيرة فهد الزغيبي:
تنتشر هذه الأيام دودة worm خطرة على النت وتقوم بسرقة كلمات المرور Passwords ولكن هذه الدودة حتى الآن تعمل على أنظمة وخوادم لينكس Linux فقط كان هذا في بيان أعلن عنه الباحثون ليل الجمعة الماضية.
ويطلق على الدودة الجديدة اسم «الأسد» Lion وهي تنتشر من نفسها بدون مساعدة خارجية وتهاجم الخوادم Servers التي تعمل بنسخ معينة من Bind واتضح ان هذه الدودة معقدة جداً وقد يضطر المصابون بها من مسح أقراصهم الصلبة بشكل كامل للتخلص منها.
ومن المعروف ان Bind هو البرنامج المسؤول عن تحويل العناوين والمواقع إلى ارقام شبكية IP Adrrress والتي من خلالها يستطيع الجهاز والمستخدم الوصول إلى الموقع المطلوب.
وتقوم الأجهزة المصابة بالدودة بارسال ملف الكلمات السرية المشفرة لمسؤول الشبكة Root أو Administrator إلى موقع China.com الذي يستطيع من خلاله الهاكرز فك تشفير الملف Decrypt واستعمال المعلومات الموجودة فيه في الحصول على سيطرة لمناطق مختلفة من النظام المصاب مما يشكل تهديداً قوياً على معلومات الشركة السرية وحساباتها كما تقوم الدودة ايضا بفتح باب خلفي Backdoor يستطيع من خلاله الهاكرز الدخول إلى الشبكة بدرجة مسؤول أو متحكم Root.
ويبدو ان الدودة تستخدم نفس التقنية التي استخدمتها دودة رامن Ramen في شهر يناير الماضي والتي كانت تصيب نسخ لينكس من ريد هات فقط.
وبغض النظر عما تفعله الدودة من سرقة للمعلومات السرية وفتح باب خلفي إلا انها ايضاً تتسبب بأضرار حقيقية على النظام ولكنها قليلة ولكن حتى الآن لم يعلن أحد المصابين من وقوعه تحت هجوم من الهاكرز بواسطة هذه الدودة مما يعني ان الهاكرز مازالوا في طور التخطيط.
ولحماية نفسها من الاكتشاف بواسطة برامج مكافحة الفيروسات ومديري الشبكات تقوم الدودة بتسجيل وتخزين نفسها في النظام على انها أداة تحكم لمدير الشبكة وكتجاوب مع الدودة الجديدة قام خبراء الكمبيوتر من تطوير برنامج بصورة سريعة للكشف عنها واطلق عليه اسم LionFind وبشكل عام فإن الدودة تصيب الأجهزة التي تعمل بنسخ Bind التي اكتشفت فيها ثغرات قبل أقل من شهرين «والتي لم يقم أصحابها بسدها بالترقيع patch الموفر حينه» بقليل والتي تسببت في تعطل مواقع ياهو ومايكروسوفت في وقتها كما تابعتها «الجزيرة» و«القرية الإلكترونية» معكم.
وبغض النظر عن كون الدودة تصيب أجهزة لينكس Linux التي تستخدم نسخ Bind المعطوبة فإنها أي الدودة يمكن تطويرها لتصيب أنظمة يونكس Linux وحتى ويندوز NT و2000 وكما هو معروف في هذا العالم الشبكي فإن الاحساس بالأمان بنسبة 100% مستحيل مهما كان نظام تشغيلك.

أعلـىالصفحةرجوع
















[للاتصال بنا][الإعلانات][الاشتراكات][البحث]
أي إستفسارات أو إقتراحات إتصل علىMIS@al-jazirah.comعناية م.عبداللطيف العتيق
Copyright, 1997 - 2000 Al-Jazirah Corporation. All rights reserved