ملايين الرسائل منFBI وباريس هيلتون فيروس SOBER ينتشر عبر ملايين الأجهزة
|
* إعداد: أميمة كامل:
في البداية كانت المشكلة عبارة عن عدة رسائل إلكترونية صادرة عن مكتب التحقيقات الفيدرالية، أو عبارة عن مذكرة تَعد بتقديم صور للممثلة باريس هيلتون.. وانتهى الأمر بإصابة العديد من أجهزة الكمبيوتر في العالم بفيروسات تعتبرها كبريات الشركات المنتجة للفيروسات الفيروس الأكثر انتشاراً خلال هذا العام.
وكان انطلاق الفيروس SOBER-Y الذي يُعتبر أحدث نسخ فيروسات الكمبيوتر الذي انطلق لأول مرة منذ سنتين تقريباً، بمفاجأة المحللين مؤخراً من خلال إطلاق عدة ملايين من رسائل البريد الإلكترونية في كثير من الأجهزة حول العالم.
وقالت شركة MessageLabs وهي شركة متخصصة في برمجيات الكمبيوتر تقوم بفلترة الرسائل الالكترونية إنها قامت بتوقيع ثلاثة ملايين نسخة من الرسائل الالكترونية المصابة بفيروس sober خلال أول 24 ساعة من بدء انتشار الفيروس.
وقال بول وود، كبير المحللين في الشركة إنه اعتباراً من الساعة الخامسة مساءً، قامت الشركة بتوقيف 200.000 نسخة عن الدودة كل ساعة.
وقال ميكو هيبونيون، باحث الفيروسات في شركة F-Secure.com (إن هذا الفيروس خطير جداً، فهو ينتشر في كمية كبيرة من الرسائل الالكترونية، وفي رأيي أنه من أكبر الفيروسات التي انطلقت خلال هذا العام).. كما قامت شركة F- Secure من ناحية أخرى برفع مستوى التهديد الفيروسي إلى الدرجة القصوى.. كما قامت الشركات الأخرى المضادة للفيروسات برفع مستويات التهديد لديها إلى نفس الدرجة.
ويقول الخبراء إن فيروس Sober نجح لأنه يعتمد على النسخ السابقة للفيروس التي قامت مسبقاً بإصابة أجهزة الكمبيوتر.. ووفقاً ل ألفريد هيوجر من شركة Symantec هناك أجهزة كمبيوتر قد تصل إلى عشرات الالاف حول العالم تشكل شبكة يتم التحكم فيها بواسطة كاتب الفيروس.
عقار قيم
وقد تم توجيه التعليمات إلى كافة أجهزة الكمبيوتر الشخصية لكي ترسل بريداً إلكترونياً مصاباً بفيروس Sober-Y - ملايين الرسائل التي منحت للفيروس انطلاقة كبيرة للحصول على دعم.
وبشكل جوهري، يقوم الفيروس بتوجيه أجهزة الكمبيوتر المصابة بشن هجمات على الأجهزة الأخرى الصديقة لإصابتها وبذلك يكون قد اكتسب مناطق جديدة. ويقول هيوجر إن (مساحة الشبكة كبيرة للغاية، ولذلك فإن الفيروس حصل على الدعم الذي يحتاجه). من ناحيتها تلقت شركة Symantec حوالي 2000 طلب مقدم للبرنامج من عملاء تم الهجوم عليهم بواسطة هذه الدودة.
ويستخدم كاتب الفيروس الشبكة المتوسعة بشكل مطلق لكسب المال.. ويتم تأجير هذه الشبكة الى شركات الدعاية بالرسائل الالكترونية، الذين يقومون بإرسال إصدارات خاصة بهم من خلال الرسائل الإلكترونية التسويقية.
ووفقاً لهيوجر، يقوم كاتب الفيروس بسرقة المعلومات الشخصية من الكمبيوترات الشخصية ثم يبيعها إلى من يدفع أكثر.. وبذلك فهو يحقق مكاسب كثيرة من ذلك.
وهناك جانب ذكي لفيروس Sober-y حيث إنه يضم إصدار انجليزياً وألمانياً ويختار اللغة المناسبة بناء على التخمين الواعي لكل كمبيوتر يقوم بالهجوم عليه.. فعلى سبيل المثال اجهزة الكمبيوتر التي تحتوي على عناوين بريد الكتروني تنتهي بحرفي De تحصل على النسخة الألمانية.. كما ينتشر الفيروس كذلك لان رسالة البريد الالكتروني الخاصة به مغرية بشكل كافٍ لكي تخدع المستقبلين.. وبالاضافة الى نسخ باريس هيلتون ومكتب التحقيقات الفيدرالية، تزعم رسائل بريد الكترونية اخرى انها تأتي من السلطات الالمانية التي قبضت على مستقبل يقوم بتحميل موسيقى غير مشروعة أو من CIA، وتتهم المستقبل بزيارة مواقع غير مشروعة على الشبكة.. كما ان هناك إصداراً يبدو أنه رسالة اتوماتيكية تبين الاخفاق في ارسال بريد الكتروني وتعرف ب BOUNCE.
أخبار جيدة
لا تتم الإصابة بهذا الفيروس من قبل المستقبل إلى إذا قام بالضغط على المرفقات، التي تكون مدمجة ZIPPED، بل ولن تحدث الإصابة إلا إذا قام بتفريغ الملف المدمج، والموافقة على تشغيل الملف الذي تم تفريغه.. الأمر الذي يتيح الفرصة تلو الفرصة للمستخدم للشك في البريد الإلكتروني الذي يقوم بتصفحه.
تقنية فيروس SPAM
منذ سنتين، بدأ مؤلفو الفيروسات في الجمع بين التقنيات المستخدمة في دود الكمبيوتر والبريد الإلكتروني الدعائي.. وغالباً، كما هو الحال هنا، يبدأ كاتب الفيروس بالهجوم من خلال بريد إلكتروني دعائي تمهيدي مصاب بالفيروس لزرع بذرة الفيروس، مما يدعم من فرص البرنامج للانتشار.. لكن غالبا ما تبدو الدودة التي تم زرعها من خلال هذه الرسائل الالكترونية الدعائية أسوأ مما هي عليه خلال الساعات الاولى.. وبعد موت البريد الالكتروني الدعائي الأولي، تمنع الاصابات الجديدة الدودة من التحول الى اندلاع الاصابة.
ويعتقد كريج شوماخر، من شركة McAfee أن الوضع هذا هو الوضع مع فيروس Sober-Y.. فقد حصلت شركته على 150 طلباً فقط، ولذلك يعتقد أن عواءه قد يكون أسوأ من عضته.. وقال: (لقد تغلبنا على الأسوأ).
ولم يتفق هيبونين مع ذلك، حيث قال إنه في الساعة السادسة مساء، استمرت الطلبات المقدمة الى شركة F-Secure في الزيادة خلال الليل.
وقال: (خلال الساعات الخمس الأخيرة من اليوم الأول لانطلاق الفيروس كانت الطلبات في زيادة مستمرة).. ومع ذلك، فإن عطلة عيد الشكر التي تحل هذا الشهر في الولايات المتحدة من المحتمل ان تسهل من انتشار الدودة.. وقال إن ذلك بسبب أن العديد من الموظفين الأمريكيين قد تركوا مكاتبهم للحصول على عطلة نهاية أسبوع طويلة ولن يقوموا بالضغط على رسائل البريد الالكتروني الخاصة بهم.
.....
الرجوع
.....
|
|
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
|