| القرية الالكترونية
* القرية الإلكترونية خاص:
قالت شركات مكافحة الفيروسات الجمعة الماضية ان سكريبتاً جديداً يستطيع تدمير الأجهزة العاملة على نظام ويندوز بدأ ينتشر ببطء على شبكة الإنترنت.
ويستطيع السكريبت الجديد الذي أطلق عليه Trojan Offensive اخفاء الايكونات الموجودة على سطح المكتب Desktop وكذلك يمنع المستخدم من تشغيل البرامج وكذلك إطفاء تشغيل الجهاز ويقاوم تشغيل الجهاز في الوضع الآمن Safe mode.
وينتقل السكريبت الجديد عن طريق البريد الإلكتروني كرسالة على هيئة HTML وأيضا يمكن أن يتواجد على صفحة في الإنترنت (موقع)، وتم برمجة السكريبت الجديد بلغةجافا JavaScript ويظهر زر مكتوب عليه ابدأ Start وعند الضغط على هذا الزر فإن التروجان يبدأ عمله بشكل فوري ليقوم بإصابة الجهاز ويبدأ بعمليات تغيرية في النظام ليمنع المستخدم من الحصول على تحكم كامل بالنظام.
ويستفيد التروجان من ثغرة عمرها 10 أشهر في Microsoft Java Virtual Machine والذي يتعامل مع السكريبتات بلغة جافا والذي أطلقت شركة مايكروسوفت إصلاحا Patch له في حينه مما يعني أن الأجهزة المثبت عليها هذا الإصلاح غير معرضة لخطر هذا السكريبت أو التروجان.
ويعتبر السكريبت الجديد أول انطلاقة لهذا النوع من الفيروسات والتروجانات والتي تستفيد من الثغرات Exploits والتي بدأت بانطلاقة دودة الرمز الأحمر Code Red على الإنترنت بداية الشهر الحالي والتي استطاعت اجتياح النت وإصابة العديد من الخوادم على الشبكة واختراقها وقدرت خسائرها بحوالي 8 مليارات دولار.
وبالرغم من ان السكريبت الجديد لا يملك خاصية نشر نفسه على الإنترنت من خلال العناوين البريدية للمصابين به إلا أنه يعتبر بداية في مجاله وسيحاول العديد من الهاكرز والمبرمجين تطويره ليحتوي على مزايا إضافية مثل فتح باب خلفي أو حتى إرسال نفسه مرة أخرى لجميع العناوين البريدية الموجودة في دفتر العناوين الخاص بالمستخدم المصاب.
وقالت شركة سيمانتك المتخصصة بمكافحة الفيروسات ان المستخدم المصاب بهذا السكريبت قد يضطر لإعادة تسجيل النظام من جديد Format أو محاولة حذفه عن طريق الدوس DOS وقد يتمكن من إزالته من تسجيل النظام Registry في أغلب الأحوال ولقد تم تحديث برامج مكافحة الفيروسات الشهيرة مثل نورتون ومكافي وبي سيسيلين لاصطياد السكريبت الجديد. فهل قمت أنت بتحديث برنامجك مؤخرا؟
|
|
|
|
|