الأمن الإلكتروني

خدمة ياهو للبريد الإلكتروني تتعرض لهجوم إحدى الديدان الإلكترونية

أعلنت شركة ياهو رائدة تقديم خدمة البريد الإلكتروني والأكثر شهرة على مستوى العالم عن أن خدمتها المتميزة للبريد الإلكتروني تتعرض في الآونة الأخيرة لهجوم إحدى الفيروسات والذي استطاع إلحاق الضرر بشريحة من عملائها.

يذكر أن الفيروس أو الدودة الإلكترونية الجديدة تسمي Yamanner ترد إلى صناديق البريد الإلكتروني للعملاء من خلال رسالة تسمى (New Graphic Site) وبمجرد فتح الرسالة لقراءتها يصاب الجهاز فورا وتنشر الرسالة نفسها ذاتيا من خلال قوائم البريد الخاصة بالعميل وهذا كما ورد علي لسان العديد من خبراء الأمن الإلكتروني.

وعلي خلاف العديد من الديدان أو الفيروسات الأخرى فتلك الدودة الإلكترونية تختلف في أسلوب إصابتها للجهاز عن جميع الفيروسات الأخرى. حيث أن الفيروسات الأخرى كانت تنتشر من خلال الملفات الملحقة بالرسالة أي أن انتشارها كان يتطلب خطوة إضافية من العميل وهو فتح الملف الملحق. أما هذه الدودة فبمجرد فتح الرسالة تنتشر الإصابة.

وكحل أولي نصحت شركة ياهو عملاءها بتحديث برامجهم للحماية من الفيروسات وكذلك تطوير برامج الجدار الناري التي يستخدمونها. وكذلك عدم فتح أي رسالة ترد من قبل هذا العنوان av3@yahoo.com. و من ناحية أخرى أكدت المتحدثة السمية باسم ياهو كيلي بودبوي أن العمل يجري الآن علي قدم وساق داخل الشركة لحل تلك المشكلة. وأكدت في نفس الوقت أن الشركة اتخذت الإجراءات اللازمة لحل هذا الأمر حيث بعثت بنصائحها إلى كل مستخدميها.

وكانت الدودة الإلكترونية Yamanner قد تم اكتشافها وتعقبها من قبل كل من ياهو وإحدى كبرى شركات مكافحة الفيروسات. وقد تم تصنيف الدودة علي إنها “قليلة الخطورة” من قبل كل من شركة Trend Micro وشركة مكافي. أما شركة سيمنتك فقد اعتبرت الدودة في “غاية الخطورة”. ونصحت عملاء ياهو بالتحول إلى واستخدام أحدث برنامج لخدمة Yahoo Mail. حيث أكد الشركة أن الدودة لا تستطيع العمل من خلال النسخة التجريبية من Yahoo Mail.

يذكر أن المتحدث الرسمي باسم ياهو لم يعلن ما إذا كانت الشركة قد نصحت عملاءها بحل سيمنتك هذا أم لا ,وتكمن خطورة الدودة الإلكترونية في أنها تستغل عيب ما في تقنية Javascript والتي يتم استخدامها لجعل برنامج البريد الإلكتروني أسهل استعمالا وذلك من خلال إطلاق نصوص HTML داخلية لتعمل مع برنامج المتصفح الخاص بالعميل. علمًا بأن العناوين المرسلة يمكن استخدامها في الحملات الدعائية الغير مرغوب فيها ,ومن جانب أخر أكد الخبراء أن الاسم التقني للدودة هو JS. Yamanner .

زر الذهاب إلى الأعلى