فيروسات جديدة تستهدف أنظمة مايكروسوفت
|
إعداد: سناء عيسى
تعرضت في الفترة الأخيرة أجهزة الحاسبات حول العالم لهجوم مجموعة من الفيروسات تسببت في كم هائل من الخسائر. الأمر الذي يدل علي ضعف النظم الدفاعية الأمنية للحاسبات، التي لا تزال تحتوي على عدة ثغرات لم يتم علاجها بعد. وقد ظهر جليا مدى أهمية شبكات المعلومات في حياة البشر، وكيف أننا صرنا نعتمد عليها بشكل كبير. وكلما اتسعت الشبكات زاد عدد الثغرات بها، وأصبح من المحتم على شركات تكنولوجيا المعلومات العمل على سدها ومعالجتها.
بدأ الهجوم بفيروس Blaster Worm الذي استهدف أنظمة مايكروسوفت للتشغيل، بل انه هاجم أيضا موقع الويب الخاص بالشركة والمسؤول عن أمن الحاسبات، ثم تبعه فيروس Sobig.F، الذي أدى إلى إرسال كم هائل من رسائل البريد الإلكتروني، الأمر الذي أدى إلى تعطل في الشبكات حول العالم.
رسائل مخادعة
عادة ما تأتي الفيروسات في صورة ملفات مرفقة مع البريد الإلكتروني، وتكون من نوع: pif .bat .scr فتقوم الشركات بحظر استقبال هذه الرسائل. أما في Sobig.Fفكانت الملفات المرفقة في صورة html أيضا، التي تكون في أغلب الأحيان آمنة ومضمونة، هذا بالإضافة إلى الأسلوب المخادع في عناوين الرسائل، مثل: هذا الفيلم، Screensaver جديد.
وتتركز خطورة Sobig.F في كونه من النوع العنقودي المتعدد multithreaded، حيث ترسل النسخة الواحدة منه عدة نسخ في الوقت الواحد، مما تسبب في ازدحام الشبكات وتعطلها، لدرجة أن معدل انتشارها أصبح على نحو رسالة حاملة للفيروس خلال كل 17 رسالة ارسلت في الشبكة العالمية، ويتوقع أن يزيد الحمل علي الشبكات بنسبة 60% الفترة القادمة.
وقد شن Sobig.F هجومه في الوقت الذي لا تزال فيه أنظمة مايكروسوفت متأثرة بالدودة Blaster الذي انتشر عبر وصلات الشبكات، مستغلا إحدى الثغرات المعروفة بأنظمة مايكروسوفت للتشغيل. وتسبب في انهيار 000 ،500 جهاز كمبيوتر.
وأعلنت مايكروسوفت أنها أصلحت هذه الثغرة ونشرت هذا البرنامج الإصلاحي Patches على الموقع الخاص بها، ولكن Blaster هاجم هذا البرنامج أيضا، ولحسن الحظ أن صانع الدودة أخطأ في وضع عنوان موقع الويب واستطاعت مايكروسوفت تفادي هذا الهجوم.
أحد لصوص الإنترنت (الخيرين) أرسل على ما يبدو دودة مضادة ل Blaster، وهي Natchi، وقد صممت بحيث تقوم بتنزيل برنامج مايكروسوفت الإصلاحي أوتوماتيكيا إلى الحاسبات الشخصية التي تستخدم إصدارات مايكروسوفت ويندوز باللغة الكورية والصينية والإنجليزية. ولكنها أدت إلى تعطّل بعض الشبكات اليابانية أثناء تنزيل الملفات الضخمة للبرامج.
«بيل جيتس»، رئيس مايكروسوفت ومؤسسها، أعلن عن حملة جديدة أسماها «الحاسبات الجديرة بالثقة»، من أجل تحسين الكفاءة الأمنية لمنتجات الشركة. ولكن الحصول علي برامج غير قابلة للاختراق أمر شاق جدا في ظل كل هذه التعقيدات في أساليب البرمجة، ومع زيادة شعبية الإنترنت. والنتيجة أن الشركات ستستمر في الإنفاق لحماية بنيتها التحتية.
المعالجة الصعبة
إذا فما هو الحل؟! الحل الأمثل هو سد جميع الثغرات الأمنية، ولكن هذا يعني أن الشركات ستتفرغ للإصلاحات وتعطل مشاريعها. بعض الشركات منعت موظفيها من تصفح بريد ال AOL (أميريكان اون لاين) وال Yahoo، كما حظرت استقبال الملفات المرفقة المشتبه فيها. النظام الأمني السائد حاليا هو معالجة الآثار الناجمة عن هجوم الفيروسات وإصدار برامج مضادة لها، ولكن هذا الأسلوب لم يعد محتملا الآن.
النجاح المتزايد للصوص الكومبيوتر يعني أن نظم أمن الإنترنت والحاسبات تجد رواجا في سوق تكنولوجيا المعلومات. أوثينتيوم، إحدى شركات تأمين الكومبيوتر، سجلت 3040 % زيادة في المبيعات في الأسبوع الذي هاجم فيه فيروس Blaster المواقع الإلكترونية. ويتوقّع الخبراء أن تحقق هذه الصناعة زيادة في النمو بنسبة 10 % على مدى السنوات الثلاث القادمة.
مايكروسوفت كانت قد تخلت عن مجال تأمين الحاسبات وتركته للشركات المستقلة، ولكنها عادت واشترت شركة برمجيات صغيرة، لإنتاج نوع من البرامج المضادة للفيروس، كما أنها ستساهم في معرفة اقتراحات المستخدمين ورأيهم في منتجات الشركة. ويتوقع الخبراء أن تتوفر الوسائل الأمنية الأكيدة في الإصدار الجديد من مايكروسوفت ويندوز عام 2005، أي أنه لا يزال هناك عامان كاملان من الصراع مع الفيروسات! الطمع وراء فيروس Sobig.F يجتهد رجال القانون وخبراء أمن الحاسبات لمعرفة دوافع الكاتب أو الكتاب الذين قاموا بنشر تفاصيل عن الثغرات الأمنية بالإنترنت، وكيفية اختراقها، لسرقة المعلومات، وإرسال رسائل بريدية متطفلة (Spam)، وذلك علي مدار الثمانية أشهر الماضية. وكما هو معروف، فالفيروس Sobig.F ينتشر عبر مرفقات البريد الإلكتروني و يعيد إرسال نفسه على الإنترنت مستخدما العناوين الموجودة علي الجهاز، وهو يعتبر السادس من نوعه.
أحد الدوافع المحتملة هو أن الفيروس يقوم بنوع من السطو على الحاسبات غير المؤمنة، ويفرض آليته البرمجية الخاصة لعمل بنية تحتية سرية لمهاجمة الإنترنت برسائل البريد المتطفلة. ومن ثم فإن صانع الفيروس يستطيع بيع حقوق استغلال هذه الحاسبات لشركات بيع البريد إلكتروني.
وعلى الرغم من أن معظم الشركات تقوم بوضع مرسل الفيروس في القائمة السوداء، بحيث لا تستقبل منه بريد مرة أخرى، فالحاسبات المصابة بالفيروس قد تستخدم في أي نوع من الهجمات التي يستحيل حينئذ وقفها.
الدافع الآخر يتمثل في رغبة شركات البرمجيات المضادة للفيروسات في زيادة مبيعاتها، فقد طرحت هذه الشركات أربعة إصدارات جديدة حتى الآن، خلال الهجمات الست التي شنتها فيروسات الرسائل المتطفلة Spammer ويقول ميكو هيبوننر، رئيس قسم الأبحاث المضادة للفيروسات بشركة FSecure، أن الدافع الرئيس وراء هذه الهجمات هو المال. كما أن برنامج الفيروس يدل علي أن هناك جهة غنية تموله.
رجال القانون وخبراء أمن الحاسبات لم يكتشفوا هوية هؤلاء اللصوص صانعي الفيروسات، ولكنهم، بناء على التاريخ السابق، يتوقعون هجمات جديدة في القريب العاجل، وخاصة بعد انتهاء مدة صلاحيته وهي 10 سبتمبر.
الفيروس Sobig.F وأشباهه يستغلون سذاجة المستخدمين الذين لا يدركون مدى الخطورة الكامنة في فتح الملفات المرفقة، لأن هذه العملية تجعل برنامج الفيروس يعمل ويرسل نفسه إلى العناوين المسجلة علي الجهاز، ومن ثم فإن خبراء أمن الحاسبات بعد أن كانوا ينصحون بعدم فتح المرفقات البريدية مجهولة المصدر، فهم الآن ينصحون بعدم فتح أي مرفقات غير منتظرة أو متوقعة.
.....
الرجوع
.....
|
|
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
|