* الجزيرة - محمد العادلي:
بدأ أقوى فيروس كمبيوتر بالانتشار بسرعة عبر الانترنت منذ فترة بعد الظهر من يوم الاثنين الماضي وهو على ما يبدو يستهدف صناديق البريد الالكتروني (in- box) اضافة الى قيامه بتدمير كمبيوترات الخدمة الخاصة بالشبكات (servers). ويعتقد خبراء أمن الكمبيوتر إن هذا الفيروس سيتسبب بأكبر انتشار, معروف حتى الآن, لفيروسات البريد الالكتروني. ومن المؤكد انه قد بدأ يصل بالفعل الى البريد الالكتروني لمشتركي الشرق الأوسط ايضا.
فالبرنامج الجديد الشبيه بالفيروس (دودة إنترنت) معروف بأسماء مختلفة منها ما يدوم (Mydoom) ونورفاج (Norvag), وهو يتكاثر عبر مرفقات البريد الإلكتروني (attachments) وخدمات مشاركة الملفات file sharing. ويرى بعض خبراء الامن ان حجم انتشار الفيروس قد فاق بالفعل ومنذ اليوم الاول لظهوره حجم انتشار اقوى الفيروسات المعروفة ومنها سوبيج Sobig وماي ميل Mimail.
ويقول ميكو هايبنين مدير بحوث مقاومة الفيروسات في شركة إف سكيور لأمن الكمبيوتر في هلسنكي الفنلندية انه اكبر انتشار لفيروس حتى الان وقضية عالمية كبرى. وقد توقع ان ما يدوم قد تسبب خلال الساعات الاولى من اطلاقه في 20% من البطء في شبكة الإنترنت. ويتوقع خبراء الأمن ان تكون هذه الدودة قد طورت بغرض التهيئة لهجوم منظم عالمياً (عبر الكمبيوترات المصابة) على موقع شركة امريكية صغيرة كانت تتذمر من كون مستخدمي نظام تشغيل لينوكس ينتهكون رخصتها وحقوق ملكيتها لهذا النظام والتي حصلت عليها من ولاية يوتا الامريكية.
وبينما يعتقد المحللون الأمنيون ان من المستحيل تحديد العدد الكلي للكمبيوترات المصابة بمايدوم فإن نائب رئيس فريق الحماية من الفيروسات في شركة امن الكمبيوترات (نيتورك اسوشيأيتس) يقول بأن اعداد الكمبيوترات المصابة ربما يتجاوز مئات الآلاف. وهو يعتقد ان العدوى قد تصيب ملايين الكمبيوترات.
ويقول جوهانز اولريك خبير التكنولوجيا في مركز انترنت ستورم الذي يراقب زخم الانترنت عالمياً (إنها تنتشر بسرعة حقاً) ويضيف انه تلقى حوالي عشرين نسخة من الرسائل البريدية الالكترونية المصابة قبل ان يحدث برنامج مقاومة الفيروسات الذي لديه ليمنع المزيد منها. وقد قال عدة خبراء في امن الكمبيوترات انه لا توجد دلائل واضحة في شفرة الدودة تشير الى مصدرها.
وبينما لم يؤد تضاعف نسخ مايدوم الى ابطاء سرعة الانترنت بشكل كبير حتى الآن, فإن العديد من محللي امن الانترنت يقولون ان بعض كمبيوترات الخدمة (السيرفرات) قد انهارت الان بالفعل تحت تأثير الطوفان الهائل من الرسائل التي ترسلها او تم اجبارها لتتوقف عن الخدمة مما تسبب بقطع خدمة الإنترنت عن الشركات ومستخدمي الكمبيوتر الشخصي.
وقد تأكد ان برنامج الفيروسات (نورتن) غير المحدث لم يستطع اكتشاف هذه الدودة لذلك لا بد ممن لديهم هذا البرنامج او برنامج (مكافي) من القيام بالتحديث اضافة الى عدم فتح اي رسالة غير معروفة المصدر علما ان معظم الرسائل التي ضربت كثيرا من الكمبيوترات ومنها كمبيوترات في الشرق الاوسط بشكل مؤكد ربما تصل في اية لحظة الى مشتركي البريد الالكتروني وهي تحمل نصوصا مختلفة في حقل (Subject) منها على سبيل المثال عبارة Hello او Mail Transaction Failed او غير ذلك وقد يحوي نص الرسالة the body رموزاً ربما تبدو مقبولة ومعقولة ربما لا تثير الشبهات لدى مستخدم الكمبيوتر الاعتيادي بما فيها عبارة تقليدية تقول: The message contains Unicode characters and has been sent as a binary attachment وبمجرد نقر مستقبل الرسالة على المرفقات سيتم اطلاق (مايدوم) الى كمبيوتراتهم حيث يقوم بتنصيب ما يعرف بالباب الخلفي مما يسمح للهاكرز بالولوج الى القرص الصلب في كمبيوتره. اضافة الى ذلك تبحث الدودة في ملفات الكمبيوتر المصاب عن عناوين بريدية ليتم ارسال الرسالة (الدودة) اليها كمرفقات عبر الايميل من جديد.
ويعتقد خبراء أمن الكمبيوتر ان الهدف الخفي للدودة هو في تعليماتها التي تنص على جعل الكمبيوتر المصاب يقصف موقع شركة SCO Group في ولاية يوتا الامريكية التي تملك حقوق ملكية نظام لينوكس التشغيلي الذي ينافس نظام ويندوز لمايكروسوفت. حيث سيتم وفقا لبرنامج الدودة المذكورة بربط الكمبيوتر المصاب بموقع الشركة المذكورة بدءاً من يوم الاول من شباط حتى يوم 12 منه لغلق موقع الشركة على الإنترنت. وسيتسبب هذا الطلب على الموقع الى الاضرار بشكل مؤكد بالعديد من الشبكات حول العالم اذا لم يتم تنظيف الكمبيوتر المصاب. عليه لا بد لمستخدمي البريد الالكتروني من اتخاذ الإجراءات اللازمة قبل فوات الاوان لانه بات قريباً جداً ويمكن ان يصيب اي جهاز بسهولة.
|
