عربي English Türkçe أردو فارسى
pdf
Logo

خبراء أمن الكومبيوتر: احذروا خطر دودة «كونفيكر».. في أول إبريل

هذه ليست كذبة.. بل حقيقة

  • الرياض: خلدون غسان سعيد
TT
TT
  • الرياض: خلدون غسان سعيد

لن يكون الأول من أبريل من هذا العام يوم المزاح والكذب المضحك بالنسبة لخبراء الأمن الرقمي، حيث أعلنت شركات حماية المعلومات عن مخاطر تحور دودة «كونفيكر» (المعروفة بـ«داوناداب» أيضاً) إلى شكل جديد، لتعمل بطريقة أخرى أشد شراسة من قبل.

وسيصاب بهذه الدودة جميع من أصيب بالنسخة الأولى منها، الذين يستخدمون نظام التشغيل «ويندوز». وتستغل هذه الدودة ثغرة أمنية في نظام التشغيل «ويندوز» (اسم الثغرة MS08ـ067) لتنسخ نفسها من جهاز إلى آخر بدون الحاجة إلى وجود جهاز مركزي خاص بها، الأمر الذي سيزيد من سرعة انتشارها بشكل كبير. هذا ولن يفيد تغيير تاريخ كومبيوتر المستخدم لتفادي عمل هذه الدودة، إذ إنها تعتمد طرقاً أخرى لتحديد التاريخ الفعلي (مثل الاتصال بمواقع عالمية لمعرفة الوقت).

وليس من المعروف ما الذي ستفعله الدودة بالتحديد، إلا أن الخبراء متأكدون من أنها ستسمح للبرنامج الضار بالعمل كمشرف على الكومبيوتر، أي إنه بإمكان ذلك البرنامج الحصول على أي معلومة (مثل المعلومات المالية أو الشخصية)، وتثبيت أي برنامج آخر، وحتى مسح المعلومات كافة. وعلم الخبراء أن الدودة ستقرأ تعليمات من 500 موقع تختارها عشوائياً من أصل 50 ألف موقع مسجل لديها، وتنفذ تلك التعليمات حرفياً. ويذكر أن الدودة قد طورت نفسها في 5 «مارس» من هذا العام وسدت الثغرات البرمجية الموجودة فيها، وحضّرت نفسها للعمل في الأول من أبريل. هذا وستوقف هذه الدودة عمل بعض الخدمات، مثل التحديث الآلي للنظام، وخدمات الأمن المدمجة وخدمات الإبلاغ عن حدوث المشاكل، بالإضافة إلى خدمة نقل المعلومات في الخلفية، وعدم السماح ببدء النظام في النمط الآمن لإزالة الدودة، ومسح جميع نقاط الاستعادة التي سجلها المستخدم، وذلك لمنع إصلاح النظام.

ولمعرفة إن كان كومبيوترك مصاباً بهذه الدودة، يمكنك تصفح موقع مزود ببرنامج مضاد للفيروسات، مثل مواقع شركات «نورتون» و«سيمانتيك» و«إفـسيكيور» و«إفـبروت» و«سوفوس»، حيث إن الدودة تمنع الوصول إلى تلك المواقع. ويقدر عدد الأجهزة المصابة بهذه الدودة حالياً بحوالي مليوني جهاز، وهي تنتقل عبر الشبكات، أي في المطارات ومقاهي الإنترنت، والمكاتب، وعبر وحدات الذاكرة المحمولة «يو إس بي». وينصح بتحديث نظام التشغيل لسد الثغرة الرئيسية في «ويندوز». ويذكر أن فيروسات سابقة قد سببت ذعراً وأضراراً في تواريخ مسبقة التحديد، مثل «مايكل آنجلو» (1992) و«سي أي إتش» (1999) و«سوبيغ» (2003) و«مايدوم» (2004) و«بلاكوورم» (2006).