الأمن الإلكتروني

فيروس جديد يستهدف تقنية مايكروسوفت Windows Powershell

قامت مجموعة نمساوية من مطوري الفيروسات بنشر برنامج فيروسيًا جديدًا يستهدف تقنية مايكروسوفت المنتظرة Windows Powershell.

وتكمن خطورة دودة MSH/Cibyz في إنها لا تستغل ثغرة أمنية في أداة لغة البرمجة، بل عوضًا عن ذلك هي عبارة هم فيروس مكتوب بلغة جافا أو فيجوال بيسك توجه النظام لتثبيت برامج فيروسية بعد أن يقوم المستخدم بتشغيل البرنامج.

وهو الأمر الذي أكده مهندس أبحاث الفيروسات بشركة مكافي حيث قال “لا تدور القصة هذه المرة حول نوع معين من الملفات غير آمن. فهناك احتمال استخدام الثغرات الأمنية في أي برنامج”. ويبدو أن مطوري هذا الفيروس الجديد قرروا تطويره بعد أن لمسوا أن الشركات لا تحظر سكريبت Powershell على شبكاتها. كما إنهم ينجذبون إلى التقنية الجديدة لأنها تمثل تحديًا لهم.

يذكر أن تقنية Windows Powershell هي أداة تسمح للمسئولين بإدارة النظام. وهي شبيهة إلى حد كبير بالأمر shell في نظام التشغيل يونكس ولينوكس وOS X. هذا ومن المقرر طرح هذه الأداة في الربع الرابع من هذا العام بعد أن كان من المقرر طرحها كجزء من نظام التشغيل ويندوز فيستا. لكنها ستُستخدم في الإصدارات المقبلة من Exchange وMicrosoft Operations Manager.

وفي الصيف الماضي، اكتسبت الأداة الجديدة سمعة سيئة بعد أن اكتشفت شركة الحماية إف سكيور أول فيروس لها وأطلقت عليه اسم Damon. فلقد أخطأت الشركة واعتبرتها أول فيروس في العالم لنظام التشغيل ويندوز فيستا.

ولقد قامت نفس المجموعة التي طورت فيروس Cibyz بتطوير فيروس Damon مع فارق جوهري كبير وهو أن الفيروس الأخير أكثر تطورًا بكثير حيث يعمل مع أنظمة التشغيل القديمة وليس مع ويندوز فيستا فقط. فضلاً عن أن الدودة تتغير في كل مرة تصيب فيها ملف. وعلى الرغم من أن تجعل أمر اكتشافها مستحيلاً على الماسحات البدائية، إلا أن أدوات مكافحة الفيروسات الأكثر حداثة لن تنخدع فيها.

ومن جانبها، صرحت شركة مايكروسوفت لموقع vnuent الإخباري أنها على علم بالدودة وأكدت أن الفيروس لا يستغل أي ثغرات في البرنامج. ومع ذلك، أوصت المستخدمين بعدم قبول أي ملفات من مصادر غير موثوق فيها وتحديث برامجهم لمكافحة الفيروسات باستمرار.

زر الذهاب إلى الأعلى