الخبراء أكدوا أنها عالية الخطورة وتحتوي على برنامج تروجان «بوابة الحب» تثير موجة من الرعب على الإنترنت
|
مرة أخرى عاد شبح الفيروسات الدودية لينشر الرعب في قلوب مستخدمي شبكة الإنترنت وخدمة البريد الإلكتروني من خلال دودة لاف جيت أو بوابة الحب (LovGate) الذي وصفة الخبراء بأنة عالي الخطورة وينتشر بسرعة كبيرة من خلال البريد الإلكتروني وخدمات الملفات التشاركية مثل كازا ونابستر وليم وايروقال الخبراء ان دودة لاف جيت سجلت أول ظهور لها في منطقة شرق آسيا ثم بدأت في الانتشار بمعدلات متسارعة في اليابان والصين والفليبين وأستراليا ونيوزلندا والهند وفرنسا وبريطانيا وألمانيا وأمريكا وإيطاليا حيث تلقت شركات مكافحة الفيروسات عشرات البلاغات من المستخدمين في هذه الدول تفيد إصابه أجهزتهم بهذه الدودة وهو ما تسبب في إثارة موجة من الهلع بين خبراء الفيروسات وأعاد إلى الأذهان شبح فيروس الحب الشهير الذي حقق معدلات إصابة قياسية في وقت قصير وقد احتلت منطقة شرق آسيا صدارة قائمة أكثر المناطق إصابة بهذه الدودة وجاءت بعدها أمريكا الشمالية وأوربا ثم قارة إفريقيا ثم أستراليا ونيوزلندا ولم تسجل قارة أمريكا الجنوبية أي إصابات حتى كتابه هذا التقرير وتحتوي دودة لاف جيت على برنامج تروجان هورس من نوع ( باك دور) يقوم بفتح منافذ اتصال الكومبيوتر المصاب أمام مصمم الفيروس حتي يتمكن من اختراقه والسيطرة علية ثم يقوم بإرسال بيانات الأجهزة المصابة إلى عناوين بريد إلكتروني موجودة في العاصمة الصينية بكين وهو ما يرجح فرضية أن يكون مصمم الفيروس صيني الجنسية أو أنه كان موجودا في الصين عند إطلاق هذا الفيروس وتصل الدودة عبر رسالة بريدية تحمل عناوين عشوائية تقوم باختيارها من خلال الملفات المخزنة على القرص الصلب في الجهاز المصاب سواء كانت ملفات نصية (وورد) أو صفحات إنترنت (اتش تي ام ال) وعادة ما يكون العنوان خادعاً لمستقبل الرسالة ومن بين هذه العناوين (مساعدة أو أحدث ترقية أو نسخة تجريبية أو كراكس) وتتضمن الرسالة أيضا عبارة (سوف أحاول الرد عليكم في أقرب وقت.. انظر الملف المرفق.. وأرسل لي رأيك) وأكد الخبراء أن هذه الدودة تستخدم تقنية جديدة نوعا ما في عملية انتشارها تعرف باسم سوسيال انجنيرينج ( وترجمتها الحرفية تعني الهندسة الاجتماعية) وتتمثل في قيام الدودة بالرد تلقائيا وبشكل فوري على جميع رسائل البريد الإلكتروني الواردة إلى الجهاز المصاب بمجرد وصولها ودون علم صاحب الجهاز حيث تحمل الرسائل الملوثة المرسلة إلى الضحايا الجدد نفس عناوين الرسائل التي أرسلوها إلى صاحب الجهاز المصاب مسبوقة بكلمة رد (reply) التقليدية مما يساهم في خداع المستخدمين ويدفعهم إلى الإسراع بفتح الرسالة والوقوع في فخ فتح الملف المرفق الذي يحتوي على الدودة وفور النقر على الملف المرفق تقوم الدودة بنسخ ملفاتها أولا في ملف مشاركة الشبكات إن كان موجودا وفي حالة نشطة وفي حالة عدم وجوده تقوم بتكوين ملف خدمات خاص بها قبل أن تواصل نسخ ملفاتها في مجلد نظام تشغيل ويندوز وفي دليل تسجيل الدخول (ويندوز ريجستري) من خلال مفتاح خاص بها يضمن لها العمل بصورة تلقائية في كل مرة يتم فيها تشغيل الجهاز المصاب وتقوم الدودة بعد ذلك بتعديل الملفات التنفيذية ذات الامتداد (EXE) وتبحث عن التطبيقات المخصصة لكتابه وقراءة ملفات النصوص مثل وورد وورد باد ونوت باد وتقوم بتسجيل شفرتها التنفيذية داخل مكتبة ملفات ديل (DLL) وبالتالي تتحول الدودة إلى تطبيق افتراضي ينشط تلقائيا بمجرد النقر على أي ملف نصي موجود على جهاز الكومبيوتر وبعد اختراقها لمكتبة ملفات ديل تقوم الدودة بتشكيل ملف خدمة خاص بها يحمل اسم (Windows Management Extension) بحيث تضمن السيطرة على مفتاح تشغيل جميع ملفات ديل الذي يحمل اسم (Rundll32. exe task ondllserver) ثم تقوم بتنصيب ملف التروجان هورس الموجود داخلها وتنشيطه حيث يتولى فحص منافذاتصال الكومبيوتر بشبكة الإنترنت بحثا عن المنفذ 10168 وبمجرد العثور عليه يقوم بفتحة أمام مصمم الفيروس وتتولى الدودة مهمة إبلاغ المصمم بعناوين بروتوكولات الإنترنت التي يستخدمها الجهاز في الدخول على الشبكة كما تقوم بإبلاغه بجميع كلمات المرور التي تعثر عليها داخل ملفات كوكي أو اللوج وتقوم بإرسال جميع هذه البيانات إلى أحد العنوانين التاليين:
54love@fescomail.net
أو hacker117@163.com ليتولى عملية اختراق الجهاز المصاب والسيطرة عليه تماما والعبث في محتويات القرص الصلب أو استخدام الجهاز في شن هجمات إغراقية ( فلوود) أو إنكار الخدمة ( دينال أوف سيرفس) وقال جو هارتمان مدير مركز نورث أمريكا لمكافحة الفيروسات إن هذه الدودة تصيب أنظمة تشغيل ويندوز 95 و98 ووملينيوم و2000 وويندوز إن تي وتتسم بقدرتها على التوالد والتلقائي وإنتاج أجيال جديدة وقد ظهرت ثلاثة أجيال منها خلال فترة 24 ساعة فقط هي لاف جيت ايه ولاف جيت بي ولاف جيت سي ويعتبر الجيلان بي وسي هما الأخطر والأكثر شراسة وعبر ميكو هايبون مدير مركز الطوارئ في شركة اف سكيور الفنلندية لمكافحة الفيروسات أن يكون ظهور هذه الدودة مقدمة لهجمة فيروسية شرسة ومنظمة تتعرض شبكة الإنترنت من قبل جماعات الهاكتفيزيم (القراصنة ذوي الأنشطة السياسية) في الصين وشبة الجزيرة الكورية وربما تايوان وهونج كونج احتجاجا على التهديدات الأمريكية لكوريا الشمالية وقال هايبون إن شبكة المعلومات الدولية ومستخدميها مقدمون على فترة عصيبة هي الأسوأ منذ انطلاقة الإنترنت وذلك بسبب الظروف الدولية السيئة والتوتر الراهن في الشرق الأوسط وكوريا الذي ينذر بكوارث وحرب قرصنة وفيروسات وشيكة ضد شبكة
الإنترنت.
.....
الرجوع
.....
|
|
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
|