شركة الحماية إف سكيور تنجح في فك شفرة من شفرات دودة سوبر
بعد أن لاحظت شركة الحماية إف سكيور قدرة دودة سوبر على تحديث نفسها عبر الويب بطريقة ما، وهي خاصية تتيح لمؤلف الدودة إمكانية التحكم في الأجهزة المصابة. كثفت الشركة جهودها لمعرفة السر وراء هذه الخاصية. وكللت جهودها بالنجاح في فك إحدى الشفرات التي تستخدمها الدودة – والتي أثارت ذعر العديدين في نوفمبر الماضي بعد أن تنكرت على هيئة رسالة بريد إلكتروني من مكتب التحقيقات الفيدرالية FBI ووكالة الاستخبارات الأمريكية CIA. وبإمكان شركة إف سكيور الآن تتبع عناوين الويب التي تزورها الدودة.
حيث صرح ميكو هيبونين رئيس قسم الأبحاث بشركة إف سكيور أن مؤلف الدودة لا يستخدم عنوانًا ثابتًا لأن العنوان الثابت يمكن تتبعه بمنتهى السهولة من قبل السلطات.
وأردف هيبونين قائلاً أن دودة سوبر تستخدم شفرة لتكوين عناوين ويب عشوائية والتي تتغير بتغير التاريخ. ومعظم عناوين الويب التي تزورها (99 % منها) لا وجود لها على أرض الواقع. لكن مؤلف الدودة يقوم بحساب عنوان الويب مقدمًا لكل تاريخ وعندما يرغب في تشغيل شيء ما على كل الأجهزة المصابة، فما عليه سوى تسجيل عنوان الويب الصحيح ومن ثم يحمل برنامجه لينتشر في لحظة واحدة على آلاف الأجهزة.
لذا نصح هيبونين المسئولين عن حماية الأجهزة بحظر الوصول إلى مجالات الإنترنت وذلك بهدف منع الدودة الموجودة على الأجهزة المصابة من تحديث نفسها تلقائيًا. إلا أن آدم بيفيانو المدير بشركة Trend Micro قال أن حظر الوصول إلى مجالات الويب تعتبر طريقة فعالة، لكن الإجراء الأكثر فعالية وآمنًا هو التأكد من خلو جهاز الكمبيوتر من الدودة.
