|
«أوتو روتر» يتحدى ويقول : أنا فيروس !!
|
* القاهرة العالم الرقمي عاطف عوض:
حذرت شركة باندا لمكافحة الفيروسات من ظهور فيروس جديد من نوع حصان طروادة يقوم باستغلال احدى الثغرات الأمنية الكثيرة في الويندوز.
ثم يترك كمبيوتر الضحية تحت رحمة الهاكرز.
ويختفي الفيروس ويدعى «أوتو روتر» أو «المسيطر الآلي» في ملف باسم WORM.EXE (!)والغريب أن الفيروس يكشف عن نفسه من خلال اسمه ببساطة وكأنه يقول «أنا فيروس»! والفيروس الجديد غير قادر على الانتشار بنفسه، ولكن الملف بامكانه الوصول لأجهزة كمبيوتر الضحايا بعدة طرق مختلفة: مثل رسائل البريد الالكتروني التي قد يرسلها أحدهم الي شخص مستهدف بعينه، أو داخل الملفات والبرامج التي يتم تحميلها يوميا من الإنترنت أو حتى عن طريق الأقراص المرنة.
وعندما ينشط الفيروس على جهاز الضحية فإنه يقوم بإنشاء ملفين، الأول ملف RPC.EXE الذي يقوم بفتح منفذ الاتصال رقم 57005 ويدخل منه على الكمبيوتر بنفس صلاحيات المستخدم الأصلي للحاسب، ثم يقوم في نفس الوقت بتحميل ملف يدعي LOLX.EXE بغرض فتح «باب خلفي» في جهاز الضحية مما يسمح بفتح الجهاز «مجانا» أمام أي هاكر يتجول على الإنترنت !
بعد ذلك يصبح كمبيوتر الضحية تحت رحمة الهاكرز أو أي مستخدم لديه أدوات تمكنه من التحكم في الحاسب من خلال المنفذ الذي فتح الفيروس وبالتالي يمكنه تنفيذ أي عمل شرير مثل سرقة أو تدمير البيانات.
ويستغل الفيروس ثغرة أمنية في نظام الويندوز صنفتها مايكروسوفت بأنها خطيرة للغاية وتؤثر على نظم تشغيل Windows NT وWindows 2000 وWindows XPو Windows Server 2003
.....
الرجوع
.....
|
|
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
| 