تحذير من وقوع هجمات على أنظمة تشغيل Windows
أعلنت العديد من الشركات الأمنية عن مخاوفها المتزايدة بشأن وقوع هجمات محتملة عبر الإنترنت على الحاسبات الشخصية التي تعمل بأنظمة تشغيل ويندوز ولكن مايكروسوفت أعربت عن أن كافة الجوانب تسير على أفضل حال.
ولكن يبدو أن هناك رأي مختلف لعدد من الشركات الأمنية ومن أهمها McAfee و Sans Internet Storm Center و Symantec والعديد من الشركات الأمنية الأخرى حذرت من هجوم جديد لأحد الديدان الإلكترونية على الحاسبات الشخصية التي تعمل بأنظمة تشغيل ويندوز من خلال أحد الثغرات الأمنية التي قامت مايكروسوفت بمعالجتها عبر أحد الملفات الإصلاحية في النشرة الأمنية MS06-040 والتي أصدرتها مايكروسوفت في الثامن من أغسطس الماضي.
وكانت سيمنتك يوم الخميس الماضي قد رفعت مؤشرها الأمني ThreatCon إلى المستوي الثاني وذلك لتحذر المستخدمين من هجوم وشيك وكانت الشركة قد أكدت أنها رصدت العديد من الهجمات التي تستغل تلك الثغرة الأمنية . وأوضحت أن هناك ستة أكواد تخريبية مختلفة تقف وراء تلك الهجمات. أما بالنسبة لمركز Sans Internet Storm Center والمعني بمراقبة الأخطار الأمنية الموجودة على الإنترنت فقد لاحظ أن العديد من المستخدمين قد أرسلوا العديد من التقارير التي تشير إلى وجود أنشطة تخريبية على أجهزتهم وعلى الرغم منذ ذلك فقد أكد أن تلك الهجمات يسهل رصدها وتعقبها حيث أشار أن معظم برامج مكافحة الفيروسات يمكنها إيقاف تلك الأكواد التخريبية.
وعلى الرغم من ذلك تزعم شركة مايكروسوفت أنها لا تلاحظ أي زيادة في الأنشطة التخريبية المرتبطة بثغرة MS06-040 وهي ثغرة أمنية مرتبطة بمكون Windows متعلق بتبادل الملفات والطابعة. وأكدت مايكروسوفت في بيان لها على لسان أحد ممثليها أن الشركة ومنذ إصدار تلك النشرة الأمنية والملفات الإصلاحية المصاحبة لها تراقب وعن كثب أي زيادة في النشاط التخريبي ولكن في الفترة الحالية لم تُلاحظ أي زيادة غير طبيعية لتلك الهجمات التي تحاول استغلال تلك الثغرة.
وأكدت مايكروسوفت أن الأدوات الأمنية الخاصة بمايكروسوفت والشركات الأمنية توفر الحماية اللازمة للمستخدمين وأكدت أن المستخدمين الذين لم يقوموا بتحميل التحديثات الأمنية الصادرة في الثامن من أغسطس الماضي يجب أن يقوموا بتحميلها على الفور لسد تلك الثغرات التي تعرضهم للأخطار. وكانت شركة Cipher Trust قد أكدت الأسبوع الماضي أن الكود التخريبي الذي يستغل تلك الثغرة الموجودة في أنظمة ويندوز ساهم بشكل كبير في زيادة نسبة الأجهزة ( المخطوفة) وهو وصف يطلق على الحاسبات التي يسيطر عليها الهاكرز عبر أحد الأكواد التخريبية ويتخذونها ستار لهجماتهم على الأجهزة الأخرى. وفي نفس السياق أكدت Cipher Trust أن هناك زيادة كبيرة وصلت إلى 23% في نسبة تلك الحاسبات المصابة وهو ما يؤكد انتشار الدودة الإلكترونية Mocbot والتي تستغل الثغرة الأمنية MS06-040.
وكان مركز Sans Internet Storm Center قد نصح المستخدمين عند أصابه أحد أجهزتهم بأن يقوموا بمسح كافة محتويات القرص الصلب ثم يعيدوا تحميل نظام التشغيل مرة أخرى وأكد المركز أنه يبدو كحل صارم ولكنه حل جذري سيقضي تماماً على أي نشاط تخريبي.
